Di atas kertas, jika Sistem Pengendalian Internal (SPI) telah dilaksanakan dengan benar dan
konsisten dari waktu ke waktu, maka perusahaan bisa beroperasi secara
efektif, sehingga tujuan bisa tercapai. Faktor eksternal (pesaing,
pelanggan, pemasok, regulasi pemerintah, dll) juga tidak kalah penting
pengaruhnya, sehingga sudah pasti ini juga menjadi perhatian serius dari
manajemen perusahaan.
Lalu, apa fungsi dan peranan internal auditor? Mengapa manajemen perusahaan perlu internal auditor?
MEMASTIKAN BAHWA SETIAP ELEMEN DI DALAM PERUSAHAAN TAAT KEPADA ATURAN.
Itu saja. Sederhana kan?Tunggu dulu. Mungkin tidak sesederhana kelihatannya.
“Taat aturan” yang saya sebutkan tadi kan hanya konsep dasar.
Selanjutnya, aturan ini ada 2 macam: (1) aturan di dalam perusahaan
(internal); dan (2) aturan di luar perusahaan (external). Supaya lebih
jelas, kita bahas satu-per-satu.
1. Aturan di Dalam (Internal)
Sedikit
kebelakang: tujuan perusahaan adalah LABA. Untuk mencapai tujuan ini
perusahaan membuat alat kendali yang disebut dengan “sistem pengendalian
internal” (SPI). Nah fungsi internal auditor adalah memastikan bahwa
setiap elemen di dalam perusahaan taat kepada SPI.
Wujud dari SPI
ini berupa: KEBIJAKAN PERUSAHAAN (company or corporate policy) yang
kemudian dirinci menjadi ATURAN-ATURAN atau PROSEDUR-PROSEDUR.
Sehingga, konkretnya, tugas internal auditor ke dalam, bercabang lagi menjadi 2, yaitu:
(a) Memastikan bahwa setiap orang di dalam perusahaan bekerja sesuai dengan aturan dan prosedur internal perusahaan; dan
(b) Setiap asset di dalam perusahaan digunakan sesuai dengan aturan dan prosedur.
Dari
sini saja, sudah jelas terlihat bahwa fungsi dan peranan internal
auditor tidak sesederhana yang dibayangkan oleh orang kebanyakan. Jauh
lebih luas ketimbang sekedar mendeteksi dan menangkap pegawai yang
melakukan penggelapan (fraudulence). Melainkan memastikan bahwa setiap
denyut aktivitas perusahaan berjalan sesuai dengan SPI—atau aturan dan
prosedur internal perusahaan.
2. Aturan di Luar (External)
Aturan
di luar ini juga tak kalah banyknya, hanya saja bervariasi antara satu
perusahaan dengan lainnya—tergantung jenis usahanya, tergantung dengan
pihak eksternal mana perusahaan berhubungan, minimal:
(a) Investor
– Badan usaha yang berbentuk perseroran (baik itu CV maupun PT) sudah
pasti memiliki investor yang menanamkan uangnya di dalam perusahaan
dalam bentuk kepemilikan saham. Tugas internal auditor adalah memastikan
bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemegang
saham dengan baik dan efektif. Apa kewajiban perusahaan terhadap
investor? Menjalankan usaha secara efektif dan melaporkan hasil usaha
dengan benar—tanpa kecurangan dalam bentuk apapun. Konkretnya,
perusahaan membuat laporan keuangan yang sesuai dengan standar akuntansi
yang berlaku (PSAK untuk di Indonesia. Untuk perusahaan yang sudah
berstatus go-public, juga harus mengikuti aturan yang ditetapkan oleh
BAPPEPAM—yang intinya adalah menjaga agar hubungan antara investor
(public) dengan perusahaan (investee) berjalan secara fair. Tugas
internal auditor di dalam perusahaan go public, juga memastikan bahwa
perusahaan telah menjalankan aturan-aturan yang ditetapkan oleh
Bappepam.
(b) Kreditur – Semua perusahaan
memiliki kreditur, baik itu instutsi keuangan (bank, provider asuransi,
perusahaan leasing, modal ventura) maupun supplier/vendor. Tugas
internal auditor adalah memastikan bahwa perusahaan telah melaksanakan
hak dan kewajibannya terhadap pihak kreditur, sesuai dengan “term and
conditions” yang dijadikan acuan di dalam kesepkatan.
(c) Ditjen Pajak (DJP)
– Perusahaan sudah pasti berhubungan dengan ditjend pajak. Tugas
internal auditor adalah memastikan bahwa perusahaan telah menjalankan
hak dan kewajiban perpajakannya dengan benar dan efektif sesuai dengan
undang-undang perpajakan tentunya. “Bukankah perusahaan punya bagian
pajak (tax man), apakah tidak jadi tumpang tindih (overlapping)?”
mungkin ada yang berpikir seperti itu. Tugas internal auditor,
konkretnya, adalah memastikan bahwa tax man sudah melakukan pekerjaannya
dengan benar.
(d) Pemerintah Daerah dan Pusat –
Sebagai badan usaha (lokal maupun PMA) yang berada di wilayah yurisdiksi
Indonesia, wajib mengikuti aturan baik itu yang ditetapkan oleh
pemerintah daerah maupun pusat. Tugas internal auditor adalah memastikan
bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemerintah
daerah (lokal) di mana perusahaan berada, maupun pusat
(e) Badan-badan Pemerintah Tertentu
– Bentuk dan jenis badan usaha tertentu juga memiliki hubungan dekat
dengan badan-badan pemerintah tertentu. Misalnya: perusahaan bank
memiliki hubungan erat dengan Bank Indonesia (BI), ekspor-impor dan
forwarding company memiliki hubungan erat dengan Ditjen Bea dan Cukai
(DJBC) dan Deperindag, perusahaan penanaman modal asing (PMA) memiliki
hubungan erat dengan Badan Koordinasi Penanaman Modal (BKPM), perusahaan
pertambangan memiliki hubungan erat dengan Dinas Lingkungan Hidup,
perusahaan jasa perhotelan dan restoran memiliki hubungan erat dengan
PHRI dan Dispenda, institusi pendidikan swasta memiliki hubungan erat
dengan Depdiknas, Departemen Tenaga Kerja dan Transmigrasi, dan lain
sebagainya. Tugas internal auditor adalah memastikan bahwa perusahaan
telah menjalankan hak dan kewajibannya dengan badan-badan tertentu
tersebut.
Dari “taat aturan di luar perusahaan” ini bisa dilihat
bahwa tugas internal auditor tidak sesempit yang dibayangkan oleh orang
kebanyakan (terutama mereka yang tidak pernah terlibat langsung di
dalamnya). TIDAK semata-mata untuk memastikan laporan keuangan
perusahaan sudah sesuai PSAK—seperti fungsi auditor eksternal.
Jauuuuuhhh lebih luas dari itu.
Memastikan bahwa “PERUSAHAAN TAAT
PADA ATURAN” di dalam perusahaan itu sendiri (internal) ditambah dengan
eksternal, maka bisa disimpulkan bawa fungsi dan peranan internal
auditor di dalam perusahaan sangat luas dan kompleks.
KEPADA SIAPA INTERNAL AUDITOR BERTANGGUNG JAWAB ?
seorang internal auditor bertanggungjawab kepada sebuah team, di dalam perusahaan, yang disebut dengan “Audit Comitee”.Yang
duduk di dalam komite ini adalah para eksekutif (board of directors)
yang bertindak selaku pembina dan pengawas yang terdiri dari: direktur
utama (CEO), direktur keuangan (CFO), Financial Controller (FC), dan
para internal auditor itu sendiri selaku pelaksana.Sekalilagi, internal
auditor, menurut pengetahuan saya, bertanggungjawab kepada sebuah team
atau komite yang disebut dengan “Audit Comitee”, bukan kepada seseorang atau suatu posisi tertentu. Dianatara para anggota komite ini, mereka bekerja secara “collective collegial,”
setiap keputusan yang diambil selalu atas nama komite setelah melalui
koordinasi. Tidak ada keputusan yang sifatnya otoritas personal.
BAGAIMANA PARA INTERNAL AUDITOR MENJALANKAN FUNGSINYA
Bagaimana seorang internal auditor menjalankan fungsi dan tugas-tugasnya yang begitu banyak dan kompleks?Seperti
eksternal auditor, internal auditor juga menggunakan metode dan teknik
pemeriksaan (audit) tersendiri yang tentunya hanya dikuasai oleh
mereka-mereka yang memang qualified untuk posisi tersebut. Tetapi secara
umum mereka melakukan 3 tahapan proses berikut ini:
1. Verifikasi
– Pertama-tama mereka melakukan verifikasi yang paling mendasar yaitu:
memeriksa apakah semua aktivitas telah memiliki standar operating
procedure (SOP)? Jika belum maka mereka merancang prosedur baru untuk
kemudian diusulkan di dalam rapat audit commitee. Jika disetujui oleh
komite maka prosedur tersebut disyahkan dan diberlakukan. Jika sudah ada
prosedur, maka internal auditor melakukan verifikasi lanjutan yaitu
dengan membandingkan prosedur yang ada dengan fakta yang terjadi di
lapangan. Misalnya: salah satu prosedur perusahaan berbunyi “setiap
pembelian aktiva tetap yang melibihi angka Rp 200 juta harus memperoleh
approval dari Financial Controller terlebih dahulu“. Internal
auditor melakukan verifikasi dengan memeriksa semua dokumen pembelian
aktiva tetap yang melebihi angka Rp 200 juta, untuk memperoleh kepastian
apakah prosedur tersebut ditaati secara konsisten atau tidak. Hasil
verifikasi bisa: “sudah sesuai prosedur standar” (does comply the standard procedure) atau “belum sesuai prosedur standar” (does not comply the standard procedure). Yang belum memenuhi standar, di masukan ke dalam list “follow up.”
2. Investigasi
– Aspek atau elemen yang belum patuh terhadap aturan dan prosedur (yang
masuk dalam list follow up) ditindaklanjuti dengan tindakan investigasi
untuk mengetahui mengapa terjadi penyimpangan, mengapa belum bisa
memenuhi standar, apakah faktor orang, lingkungan atau sistem
pengendalian internal (SPI)-nya yang tidak terancang dengan baik
sehingga perlu perubahan (revisi.) Misalnya (melanjutkan
contoh pertama di atas): dalam proses verifikasi internal auditor
menemukan 2 dari 20 transaksi yang melebihi nilai 200 juta ternyata
tidak memeperoleh approval dari Financial controller terlebih dahulu.
Nah ini dianggap masalah atau kasus, di tahapan ini internal auditor
melakukan investigasi guna mencari tahu: mengapa ada pembelian aktiva
tetap melebihi 200 juta tetapi tidak memperoleh approval? apa
sesungguhnya yang terjadi, apakah karena tidak tahu ada prosedur seperti
itu atau karena tahu tapi lalai, atau karena sengaja untuk mekasud
tertentu?
3. Pelaporan – Apapun hasil verifikasi
dan invetigasi dituangkan ke dalam laporan hasil audit untuk dilaporkan,
yang selanjutnya dibahas di dalam rapat audit committee. Di rapat audit
commitee setiap penyimpangan dibahas, tentunya dilengkapi dengan bukti
dan fakta yang ditemukan dalam proses investigasi. Dalam kasus yang
rumit, kerap terjadi dimana koordinasi dilakukan di luar rapat (sembari
proses investigasi terus dilakukan.) Berdasarkan hasil invetigasi dan
rekomendasi yang diajukan oleh internal auditor, komite mengambil
keputusan: apakah perlu melakukan revisi terhadap prosedur yang telah
ada atau tidak. Jika tidak, selanjutnya eksekutif tinggal menentkan
apakah masalah tersebut perlu di bawa ke dalam rapat dewan direksi
(board of directors) guna ditindaklanjuti oleh direktur yang
bertanggungjawab di bagian dimana ketidakpatuhan terjadi, atau tidak. Di
titik ini internal auditor sudah tidak berperanan lagi. Nanti saat
direktur bagian melakukan follow-up, jika memang diperlukan, internal
auditor bisa memberikan masukan-masukan dan saran-saran yang mungkin
sifatnya lebih specifik, meskipun tidak bersifat wajib.
Ketiga
tahapan proses ini terus bersiklus dari waktu-ke-waktu, sepanjang masih
ada yang namanya internal auditor dan audit commitee. Hanya saja,
panjangnya waktu yang dibutuhkan untuk setiap tahapan bisa berbeda-beda
(tergantung apakah ada kasus atau tidak, apakah kasusnya mudah
diselesaikan atau tidak.) Tentunya, internal auditor tidak memiliki
kapasitas (wewenang dan tanggungjawab) untuk menyelesaikan atau
mengatasi suatu masalah atau kasus yang mereka temukan. Tetapi mereka
diharapkan (dan memang seharusnya) bisa menjadi “pembuka jalan” serta
bertindak selaku navigator dalam proses policy maupun decision-making sehubungan dengan masalah atau kasus yang ditemukan.
Kapan dan terhadap apa saja tindakan audit dilakukan?
Semua aspek terkait dengan aturan dan prosedur diverifikasi dan
diinvestigasi (bila ada ketidakpatuhan atau incompliance.) Audit, ada
yang dilakukan secara terjadwal untuk wilayah-wilayah yang dianggap
tidak terlalu rawan penyimpangan, ada juga yang dilakukan secara dadakan
sewaktu-waktu untuk wilayah-wilayah yang dianggap rawan terhadap
ketidakpatuhan.
Setiap masalah (ketidakpatuhan) yang ditemukan
harus disertai rekomendasi prosedur baru yang lebih efektif—berdasarkan
hasil investigasi yang dilakukan, sehingga hasil audit berikutnya
menunjukan kemajuan yang signifikan. Mereka juga diwajibkan untuk selalu
melakukan pemantauan untuk mendeteksi dan mencegah potensi
ketidakpatuhan di semua wilayah opersional perusahaan. Termasuk
memberikan petunjukan, arahan, kalau perlu training terhadap pegawai
yang dianggap tidak bisa menjalankan prosedur dan aturan.
APA ENAK NYA JADI AUDITOR
- Power (Wewenang/Pengaruh) Besar
– Sudah bukan rahasia lagi, setiap orang di dalam perusahaan menganggap
bahwa para internal auditor adalah orang-orang yang dekat dengan para
eksekutif, bahkan ada yang mengatakan internal auditor adalah “mata-mata atau telinga-telinga”-nya eksekutif. Yang sinis mungkin mengatakan “tukang ngadu/tukang lapor”.
Anggapan yang sugguh keliru. Yang ngadu/lapor adalah data yang mereka
temukan, bukan pribadi internal auditornya. Pada kondisi yang paling
tidak saya sukai, para internal auditor ini sering menjadi rebutan—untuk
diajak masuk ke dalam kelompok-kelompok tertentu—dalam office politic
yang sekali lagi, sebuah kondisi yang paling tidak saya sukai. Internal
auditor yang ketahuan terlibat dalam office politic biasanya saya
pindahkan ke wilayah lain.
- Banyak Pengetahuan –
Di mata saya pribadi, jauh lebih menarik dibandingka gaji dan pengaruh
adalah pengetahuan dan pengalaman. Seperti telah saya sampaikan di awal
tulisan: siapapun yang ingin menduduki posisi eksekutif di bagian
keuangan, di masa depan, mulai sekarang sebaiknya ajukan diri untuk
menjadi seorang internal auditor. Mengapa? Karena di posisi ini anda
dituntut mengetahui hampir semua aspek operasional perusahaan. Meskipun
tidak bisa melakukan pekerjaan marketing misalnya, tetapi anda jadi tahu
prosedur yang harus dijalankan dan standar yang harus dipenuhi di
wilayah marketing, aturan yang harus diikuti, dan lain sebagainya. Ini
sudah merupakan modal awal untuk memasuki jenjang karir yang lebih
tinggi
source : http://anwarsyam.staff.ipb.ac.id/2012/03/14/fungsi-dan-peranan-besar-internal-auditor/