Oleh: P. Adriyanto
Mendengar internal audit, banyak manajemen di bawah Direksi yang tidak menyukainya. Mengapa? karena ada stigma (ciri negatif) yang seram yang terlekat pada internal audit tersebut seperti halnya dengan KPK, di mana internal audit cenderung mencari-cari kesalahan unit/sub unit organisasi berikut oknum pejabatnya walaupun ini tidak seluruhnya benar.
Hal ini sebagian memang disebabkan karena kesalahan beberapa oknum internal auditor yang dalam menjalankan tugasnya bersikap galak, melakukan interogasi seakan-akan mereka adalah petugas polisi yang sedang memeriksa penjahat.
Stigma negatif di atas harus dihilangkan dengan memperjelas fungsi dan tugas dari internal audit.
# Adapun fungsi/tugas-tugas utama internal audit adalah:
+ Secara obyektif melakukan penilaian terhadap proses bisnis
+ Melakukan penilaian terhadap manajemen risiko (risk management): evaluasi terhadap efektivitas manajemen risiko yang berlaku.
+ Memberi bantuan untuk meningkatkan internal control: mencegah terjadinya berbagai kecurangan (fraud) dan penggelapan/pencurian terhadap asset perisahaan.
+ Memastikan bahwa perusahaan mematuhi hukum dan berbagai peraturan pemerintah
+ Mengevaluasi dan memberi masukan/rekomendasi kepada manajemen pada semua tingkat bagaimana meningkatkan internal control dan good corporate governance
+ Melakukan evaluasi terhadap risiko-risiko yang dihadapi perusahaan/berpotensi terjadi
# Berdasarkan fungsi/lingkup tugas di atas, kita dapat mendefinisikan dengan lebih mudah:
*_”Internal audit adalah pengengendalian yang dilakukan oleh staf audit dan internal audit head yang dipilih dari para karyawan sendiri yang bekerja secara profesional dan obyektif untuk membantu pencapaian sasaran perusahaan. Mereka bertugas untuk meningkatkan efektivitas proses manajemen risiko, pengendalian dan corporate governance (tata kelola perusahaan)._”*
Definisi dari IIA (Institute of Internal Audit):
*_”Internal audit adalah kegiatan-kegiatan yang mandiri, menjamin obyektivitas dan konsultansi yang dirancang untuk memberikan nilai tambah dan meningkatkan sasaran perusahaan. Internal audit membantu perusahaan mencapai sadarannya dengan pendekatan (approach) yang sistematis dan tertib untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses governnace (tata kelola) perusahaan.”_*
# Ada beberapa jenis kegiatan internal audit (berdasarkan pengalaman saya dalam mengkoordinasi Internal Audit Head) :
* Operation audit
Pemeriksaan terhadap seluruh proses operasional perusahaan yang meliputi pemeriksaan terhadap efektivitas berbagai kebijakan, strategi dan rencana perusahaan. Opration audit ini juga disebut sebagai management audit.
* Financial statement audit (tidak seluas dan sedalam yang dilakukan oleh Kantor Akuntan Publik). Financial Statement audit yang dilakukan oleh internal auditor lebih ditujukan terhadap masalah yang timbul terkait dengan bottom line (apa yang menyebabkan profit perusahaan menurun atau menderita kerugian; apakah terjadi. penurunan revenue dan apa sebabnya; apa terjadi peningkatan costs & expenses dan apa penyebabnya; adakah manipulasi dalam pencatatan transaksi akuntansi, dll).
* Compliance audit (audit kepatuhan), yakni audit untuk memeriksa kepatuhan terhadap berbagai policy dan Peraturan- peraturan perusahaan.
* Forensik audit (untuk memeriksa kasus-kasus fraud (kecurangan)
* Investigation audit,
bertujuan untuk mengenali, mengidentifikasi dan
menguji fakta-fakta dan informasi untuk mengungkap kemungkinan terjadinya fraud.
* Special audit,
pemeriksaan yang ditujukan untuk maksud tertentu, misal untuk memeriksa kecurangan berupa mark up pembelian material yang terjadi di purchasing department.
# Sejumlah temuan audit yang biasa ditemukan (maaf saya tidak mengelompokkannya per bidang pekerjaan) antara lain:
* Lapping (gali lubang tutup lubang) yang biasa dilakukan oleh kasir
* Markup harga pembelian barang dan atau penggunaan jasa
* Berbagai praktek fraud (kecurangan) yang menyangkut uang dan assets perusahaan lainnya di bidang penjualan, penagihan
A/R, dll.
* Penggelapan barang-barang yang disimpan di gudang.
* Manipulasi data dalam laporan keuangan baik laporan keuangan interim maupun tahunan.
* Manipulasi data gaji dan karyawan fiktif yang menerima gaji.
# Berikut ini adalah garis besar isi dari laporan hasil audit internal yang terlebih dahulu harus dibicarakan dan dikonfirmasikan dengan manajer dari unit organisasi yang di audit:
* Kesesuaian/keselarasan sistem pengendalian internal dengan tipe-tipe risiko yang dihadapi oleh perusahaan/setiap unit organisasi/departemen yang telah diidentifikasi oleh RMC (Risk Management Committee) yang berada di bawah koordinasi CRO (Chief Risk Officer) dan Risk Management Department. Laporan ini dilaksanakan bila perusahaan menerapkan *Risk Based Auditing* sebagai langkah penyempurnaan dari audit system yang konvensional.
* Pemisahan /independensi pelaksanaan fungsi-fungsi ERM dengan manajemen bisnis.
* Penilaian terhadap kepatuhan terhadap policy, prosedur dan limitasi-limitasi yang ditetapkan oleh perusahaan.
* Penilaian terhadap struktur organisasi perusahaan :
– Kenyataan implementasinya (efektif/tidak, ada tidak terjadi tumpang tindih (overlapping) tugas dan tanggungjawab, birokrasi, kecepatan pengambilan keputusan, dll)
– Job description (jelas/tidak, apakah semua job sudah diperlengkapi dengan job description, bagaimana implementasi nya, dll)
– Adakah pemisahan antara tugas-tugas operasional, pengendalian dan manajemen risiko
* Keakuratan dan ketepatan waktu penyajian laporan keuangan dan pelaporan informasi manajemen.
* Keakuratan berbagai data dan informasi untuk pengambilan keputusan bisnis oleh manajemen.
* Kelengkapan/kecukupan dokumen untuk mendukung prosedur operasional
* Kelemahan-kelemahan yang nampak dalam proses operasi perusahaan dan response manajemen terhadap kelemahan-kelemahan tersebut.
* Bagaimana budaya kesadaran biaya (cost consciousness) dan kesadaran akan risiko di kalangan manajemen dan karyawan.
*Bersambung*
