Fungsi dan Peranan Internal Audit

Di atas kertas, jika Sistem Pengendalian Internal (SPI) telah dilaksanakan dengan benar dan konsisten dari waktu ke waktu, maka perusahaan bisa beroperasi secara efektif, sehingga tujuan bisa tercapai. Faktor eksternal (pesaing, pelanggan, pemasok, regulasi pemerintah, dll) juga tidak kalah penting pengaruhnya, sehingga sudah pasti ini juga menjadi perhatian serius dari manajemen perusahaan.

Lalu, apa fungsi dan peranan internal auditor? Mengapa manajemen perusahaan perlu internal auditor?

MEMASTIKAN BAHWA SETIAP ELEMEN DI DALAM PERUSAHAAN TAAT KEPADA ATURAN. 

Itu saja. Sederhana kan?Tunggu dulu. Mungkin tidak sesederhana kelihatannya. “Taat aturan” yang saya sebutkan tadi kan hanya konsep dasar. Selanjutnya, aturan ini ada 2 macam: (1) aturan di dalam perusahaan (internal); dan (2) aturan di luar perusahaan (external). Supaya lebih jelas, kita bahas satu-per-satu.

1. Aturan di Dalam (Internal)

Sedikit kebelakang: tujuan perusahaan adalah LABA. Untuk mencapai tujuan ini perusahaan membuat alat kendali yang disebut dengan “sistem pengendalian internal” (SPI). Nah fungsi internal auditor adalah memastikan bahwa setiap elemen di dalam perusahaan taat kepada SPI.

Wujud dari SPI ini berupa: KEBIJAKAN PERUSAHAAN (company or corporate policy) yang kemudian dirinci menjadi ATURAN-ATURAN atau PROSEDUR-PROSEDUR.

Sehingga, konkretnya, tugas internal auditor ke dalam, bercabang lagi menjadi 2, yaitu:

(a) Memastikan bahwa setiap orang di dalam perusahaan bekerja sesuai dengan aturan dan prosedur internal perusahaan; dan

(b) Setiap asset di dalam perusahaan digunakan sesuai dengan aturan dan prosedur.

Dari sini saja, sudah jelas terlihat bahwa fungsi dan peranan internal auditor tidak sesederhana yang dibayangkan oleh orang kebanyakan. Jauh lebih luas ketimbang sekedar mendeteksi dan menangkap pegawai yang melakukan penggelapan (fraudulence). Melainkan memastikan bahwa setiap denyut aktivitas perusahaan berjalan sesuai dengan SPI—atau aturan dan prosedur internal perusahaan.

2. Aturan di Luar (External)

Aturan di luar ini juga tak kalah banyknya, hanya saja bervariasi antara satu perusahaan dengan lainnya—tergantung jenis usahanya, tergantung dengan pihak eksternal mana perusahaan berhubungan, minimal:

(a) Investor – Badan usaha yang berbentuk perseroran (baik itu CV maupun PT) sudah pasti memiliki investor yang menanamkan uangnya di dalam perusahaan dalam bentuk kepemilikan saham. Tugas internal auditor adalah memastikan bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemegang saham dengan baik dan efektif. Apa kewajiban perusahaan terhadap investor? Menjalankan usaha secara efektif dan melaporkan hasil usaha dengan benar—tanpa kecurangan dalam bentuk apapun. Konkretnya, perusahaan membuat laporan keuangan yang sesuai dengan standar akuntansi yang berlaku (PSAK untuk di Indonesia. Untuk perusahaan yang sudah berstatus go-public, juga harus mengikuti aturan yang ditetapkan oleh BAPPEPAM—yang intinya adalah menjaga agar hubungan antara investor (public) dengan perusahaan (investee) berjalan secara fair. Tugas internal auditor di dalam perusahaan go public, juga memastikan bahwa perusahaan telah menjalankan aturan-aturan yang ditetapkan oleh Bappepam.

(b) Kreditur – Semua perusahaan memiliki kreditur, baik itu instutsi keuangan (bank, provider asuransi, perusahaan leasing, modal ventura) maupun supplier/vendor. Tugas internal auditor adalah memastikan bahwa perusahaan telah melaksanakan hak dan kewajibannya terhadap pihak kreditur, sesuai dengan “term and conditions” yang dijadikan acuan di dalam kesepkatan.

(c) Ditjen Pajak (DJP) – Perusahaan sudah pasti berhubungan dengan ditjend pajak. Tugas internal auditor adalah memastikan bahwa perusahaan telah menjalankan hak dan kewajiban perpajakannya dengan benar dan efektif sesuai dengan undang-undang perpajakan tentunya. “Bukankah perusahaan punya bagian pajak (tax man), apakah tidak jadi tumpang tindih (overlapping)?” mungkin ada yang berpikir seperti itu. Tugas internal auditor, konkretnya, adalah memastikan bahwa tax man sudah melakukan pekerjaannya dengan benar.

(d) Pemerintah Daerah dan Pusat – Sebagai badan usaha (lokal maupun PMA) yang berada di wilayah yurisdiksi Indonesia, wajib mengikuti aturan baik itu yang ditetapkan oleh pemerintah daerah maupun pusat. Tugas internal auditor adalah memastikan bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemerintah daerah (lokal) di mana perusahaan berada, maupun pusat

(e) Badan-badan Pemerintah Tertentu – Bentuk dan jenis badan usaha tertentu juga memiliki hubungan dekat dengan badan-badan pemerintah tertentu. Misalnya: perusahaan bank memiliki hubungan erat dengan Bank Indonesia (BI), ekspor-impor dan forwarding company memiliki hubungan erat dengan Ditjen Bea dan Cukai (DJBC) dan Deperindag, perusahaan penanaman modal asing (PMA) memiliki hubungan erat dengan Badan Koordinasi Penanaman Modal (BKPM), perusahaan pertambangan memiliki hubungan erat dengan Dinas Lingkungan Hidup, perusahaan jasa perhotelan dan restoran memiliki hubungan erat dengan PHRI dan Dispenda, institusi pendidikan swasta memiliki hubungan erat dengan Depdiknas, Departemen Tenaga Kerja dan Transmigrasi, dan lain sebagainya. Tugas internal auditor adalah memastikan bahwa perusahaan telah menjalankan hak dan kewajibannya dengan badan-badan tertentu tersebut.

Dari “taat aturan di luar perusahaan” ini bisa dilihat bahwa tugas internal auditor tidak sesempit yang dibayangkan oleh orang kebanyakan (terutama mereka yang tidak pernah terlibat langsung di dalamnya). TIDAK semata-mata untuk memastikan laporan keuangan perusahaan sudah sesuai PSAK—seperti fungsi auditor eksternal. Jauuuuuhhh lebih luas dari itu.

Memastikan bahwa “PERUSAHAAN TAAT PADA ATURAN” di dalam perusahaan itu sendiri (internal) ditambah dengan eksternal, maka bisa disimpulkan bawa fungsi dan peranan internal auditor di dalam perusahaan sangat luas dan kompleks.

KEPADA SIAPA INTERNAL AUDITOR BERTANGGUNG JAWAB ?
seorang internal auditor bertanggungjawab kepada sebuah team, di dalam perusahaan, yang disebut dengan “Audit Comitee”.Yang duduk di dalam komite ini adalah para eksekutif (board of directors) yang bertindak selaku pembina dan pengawas yang terdiri dari: direktur utama (CEO), direktur keuangan (CFO), Financial Controller (FC), dan para internal auditor itu sendiri selaku pelaksana.Sekalilagi, internal auditor, menurut pengetahuan saya, bertanggungjawab kepada sebuah team atau komite yang disebut dengan “Audit Comitee”, bukan kepada seseorang atau suatu posisi tertentu. Dianatara para anggota komite ini, mereka bekerja secara “collective collegial,” setiap keputusan yang diambil selalu atas nama komite setelah melalui koordinasi. Tidak ada keputusan yang sifatnya otoritas personal.

 
BAGAIMANA PARA INTERNAL AUDITOR MENJALANKAN FUNGSINYA

Bagaimana seorang internal auditor menjalankan fungsi dan tugas-tugasnya yang begitu banyak dan kompleks?Seperti eksternal auditor, internal auditor juga menggunakan metode dan teknik pemeriksaan (audit) tersendiri yang tentunya hanya dikuasai oleh mereka-mereka yang memang qualified untuk posisi tersebut. Tetapi secara umum mereka melakukan 3 tahapan proses berikut ini:

 

1. Verifikasi – Pertama-tama mereka melakukan verifikasi yang paling mendasar yaitu: memeriksa apakah semua aktivitas telah memiliki standar operating procedure (SOP)? Jika belum maka mereka merancang prosedur baru untuk kemudian diusulkan di dalam rapat audit commitee. Jika disetujui oleh komite maka prosedur tersebut disyahkan dan diberlakukan. Jika sudah ada prosedur, maka internal auditor melakukan verifikasi lanjutan yaitu dengan membandingkan prosedur yang ada dengan fakta yang terjadi di lapangan. Misalnya: salah satu prosedur perusahaan berbunyi “setiap pembelian aktiva tetap yang melibihi angka Rp 200 juta harus memperoleh approval dari Financial Controller terlebih dahulu“. Internal auditor melakukan verifikasi dengan memeriksa semua dokumen pembelian aktiva tetap yang melebihi angka Rp 200 juta, untuk memperoleh kepastian apakah prosedur tersebut ditaati secara konsisten atau tidak. Hasil verifikasi bisa: “sudah sesuai prosedur standar” (does comply the standard procedure) atau “belum sesuai prosedur standar” (does not comply the standard procedure). Yang belum memenuhi standar, di masukan ke dalam list “follow up.”

2. Investigasi – Aspek atau elemen yang belum patuh terhadap aturan dan prosedur (yang masuk dalam list follow up) ditindaklanjuti dengan tindakan investigasi untuk mengetahui mengapa terjadi penyimpangan, mengapa belum bisa memenuhi standar, apakah faktor orang, lingkungan atau sistem pengendalian internal (SPI)-nya yang tidak terancang dengan baik sehingga perlu perubahan (revisi.) Misalnya (melanjutkan contoh pertama di atas): dalam proses verifikasi internal auditor menemukan 2 dari 20 transaksi yang melebihi nilai 200 juta ternyata tidak memeperoleh approval dari Financial controller terlebih dahulu. Nah ini dianggap masalah atau kasus, di tahapan ini internal auditor melakukan investigasi guna mencari tahu: mengapa ada pembelian aktiva tetap melebihi 200 juta tetapi tidak memperoleh approval? apa sesungguhnya yang terjadi, apakah karena tidak tahu ada prosedur seperti itu atau karena tahu tapi lalai, atau karena sengaja untuk mekasud tertentu?

3. Pelaporan – Apapun hasil verifikasi dan invetigasi dituangkan ke dalam laporan hasil audit untuk dilaporkan, yang selanjutnya dibahas di dalam rapat audit committee. Di rapat audit commitee setiap penyimpangan dibahas, tentunya dilengkapi dengan bukti dan fakta yang ditemukan dalam proses investigasi. Dalam kasus yang rumit, kerap terjadi dimana koordinasi dilakukan di luar rapat (sembari proses investigasi terus dilakukan.)  Berdasarkan hasil invetigasi dan rekomendasi yang diajukan oleh internal auditor, komite mengambil keputusan: apakah perlu melakukan revisi terhadap prosedur yang telah ada atau tidak. Jika tidak, selanjutnya eksekutif tinggal menentkan apakah masalah tersebut perlu di bawa ke dalam rapat dewan direksi (board of directors) guna ditindaklanjuti oleh direktur yang bertanggungjawab di bagian dimana ketidakpatuhan terjadi, atau tidak. Di titik ini internal auditor sudah tidak berperanan lagi. Nanti saat direktur bagian melakukan follow-up, jika memang diperlukan, internal auditor bisa memberikan masukan-masukan dan saran-saran yang mungkin sifatnya lebih specifik, meskipun tidak bersifat wajib.

Ketiga tahapan proses ini terus bersiklus dari waktu-ke-waktu, sepanjang masih ada yang namanya internal auditor dan audit commitee. Hanya saja, panjangnya waktu yang dibutuhkan untuk setiap tahapan bisa berbeda-beda (tergantung apakah ada kasus atau tidak, apakah kasusnya mudah diselesaikan atau tidak.) Tentunya, internal auditor tidak memiliki kapasitas (wewenang dan tanggungjawab) untuk menyelesaikan atau mengatasi suatu masalah atau kasus yang mereka temukan. Tetapi mereka diharapkan (dan memang seharusnya) bisa menjadi “pembuka jalan” serta bertindak selaku navigator dalam proses policy maupun decision-making sehubungan dengan masalah atau kasus yang ditemukan.

Kapan dan terhadap apa saja tindakan audit dilakukan? Semua aspek terkait dengan aturan dan prosedur diverifikasi dan diinvestigasi (bila ada ketidakpatuhan atau incompliance.) Audit, ada yang dilakukan secara terjadwal untuk wilayah-wilayah yang dianggap tidak terlalu rawan penyimpangan, ada juga yang dilakukan secara dadakan sewaktu-waktu untuk wilayah-wilayah yang dianggap rawan terhadap ketidakpatuhan.

Setiap masalah (ketidakpatuhan) yang ditemukan harus disertai rekomendasi prosedur baru yang lebih efektif—berdasarkan hasil investigasi yang dilakukan, sehingga hasil audit berikutnya menunjukan kemajuan yang signifikan. Mereka juga diwajibkan untuk selalu melakukan pemantauan untuk mendeteksi dan mencegah potensi ketidakpatuhan di semua wilayah opersional perusahaan. Termasuk memberikan petunjukan, arahan, kalau perlu training terhadap pegawai yang dianggap tidak bisa menjalankan prosedur dan aturan.

APA ENAK NYA JADI AUDITOR

• Power (Wewenang/Pengaruh) Besar – Sudah bukan rahasia lagi, setiap orang di dalam perusahaan menganggap bahwa para internal auditor adalah orang-orang yang dekat dengan para eksekutif, bahkan ada yang mengatakan internal auditor adalah “mata-mata atau telinga-telinga”-nya eksekutif. Yang sinis mungkin mengatakan “tukang ngadu/tukang lapor”. Anggapan yang sugguh keliru. Yang ngadu/lapor adalah data yang mereka temukan, bukan pribadi internal auditornya. Pada kondisi yang paling tidak saya sukai, para internal auditor ini sering menjadi rebutan—untuk diajak masuk ke dalam kelompok-kelompok tertentu—dalam office politic yang sekali lagi, sebuah kondisi yang paling tidak saya sukai. Internal auditor yang ketahuan terlibat dalam office politic biasanya saya pindahkan ke wilayah lain.
• Banyak Pengetahuan – Di mata saya pribadi, jauh lebih menarik dibandingka gaji dan pengaruh adalah pengetahuan dan pengalaman. Seperti telah saya sampaikan di awal tulisan: siapapun yang ingin menduduki posisi eksekutif di bagian keuangan, di masa depan, mulai sekarang sebaiknya ajukan diri untuk menjadi seorang internal auditor. Mengapa? Karena di posisi ini anda dituntut mengetahui hampir semua aspek operasional perusahaan. Meskipun tidak bisa melakukan pekerjaan marketing misalnya, tetapi anda jadi tahu prosedur yang harus dijalankan dan standar yang harus dipenuhi di wilayah marketing, aturan yang harus diikuti, dan lain sebagainya. Ini sudah merupakan modal awal untuk memasuki jenjang karir yang lebih tinggi

source : http://anwarsyam.staff.ipb.ac.id/2012/03/14/fungsi-dan-peranan-besar-internal-auditor/

Posted in: