BATASAN, STANDAR, DAN KODE ETIK AUDIT INTERNAL Latar Belakang Definisi dan Ruang Lingkup Standar Atribut dan Standar Kinerja Kode Etik
tedi – last 01/17
LATAR BELAKANG. Faktor yang mendorong Manajemen membentuk fungsi audit internal yang dikukuhkan sebagai bagian/unit organisasi tersendiri al : 1. Bertambah besarnya ukuran organisasi perusahaan yang berdampak terhadap melemahnya rentang pengendalian, 2. Bertambahnya volume transaksi, 3. Semakin besarnya sumber daya yang harus dikelola, 4. Meningkatnya ketergantungan manajemen kepada informasi yang akurat dan terintegrasi, 5. Adanya tuntutan perundang-undangan. Contoh : BUMN : keberadaan unit/bagian audit internal diatur PP No. 3 Tahun 1983 tentang Tata cara Pembinaan Dan Pengawasan Perjan, Perum, Dan Persero, pasal 45 (1) : …...setiap BUMN (yang dianggap perlu) dibentuk satuan pengawasan internal yang merupakan aparatur pengawas internal perusahaan yang bersangkutan…
DEFINISI DAN RUANG LINGKUP. Definisi :
Audit Internal : suatu aktivitas independen dalam memberikan jasa konsultasi dan penjaminan secara objektif yang dirancang untuk memberikan nilai tambah dan perbaikan operasi suatu organisasi, dengan maksud untuk membantu organisasi mencapai tujuannya dengan cara menggunakan pendekatan yang sistematis dan terarah dalam mengevaluasi dan memperbaiki efektivitas pengelolaan risiko, pengendalian, dan proses tata kelola.
…
Jasa Konsultasi (consulting) jasa yang bersifat pemberian nasihat, yang pada umumnya diselenggarakan berdasarkan permintaan spesifik dari klien dengan kesepakatan tertentu. Jasa Penjaminan (assurance) penilaian bukti secara obyektif untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya. dimana sifat dan ruang lingkup penugasan penjaminan ditentukan oleh auditor.
Ruang Lingkup : Audit internal adalah suatu penilaian yang sistematis dan objektif oleh auditor internal terhadap berbagai operasi dan pengendalian pada suatu organisasi untuk menentukan apakah : 1) informasi keuangan dan operasi (non keuangan) akurat dan reliabel. 2) risiko usaha dapat diidentifikasi dan diminimalisasi. 3) regulasi ekternal serta kebijakan dan prosedur internal dipatuhi. 4) kriteria operasi yang memuaskan dapat dicapai. 5) sumber daya digunakan secara ekonomis dan efisien. 6) tujuan organisasi dapat dicapai secara efektif.
Subjek :
Aktivitas audit internal dilaksanakan dalam naungan hukum/legal dan lingkungan budaya yang beragam. Auditor Internal dapat berasal : 1) dari dan merupakan pegawai organisasi yang bersangkutan. 2) dari luar organisasi (outsourcing atau kontrak) (tetapi tidak dianjurkan, hanya bila diperlukan keahlian spesifik dan diikat dengan perjanjian jangka pendek).
Perbedaan antara Auditor Internal dgn Auditor Eksternal : Auditor Internal
Auditor Eksternal
Subjek adalah pegawai Subjek adalah pihak luar yang organisasi ybs, atau dapat pula independen (Akuntan Publik). pihak luar dalam hubungan kerja outsourcing. Melayani kebutuhan manajemen, oleh karena itu fungsi audit internal nerupakan bagian dari organisasi ybs.
Melayani kebutuhan pihak ketiga yang memerlukan informasi keuangan yang reliabel.
Fokus ke masa depan untuk membantu manajemen mencapai sasaran dan tujuan organisasi secara efektif dan efisien.
Fokus kepada akurasi dan dapat dipahaminya kejadian historis seperti yang diekspresikan dalam laporan keuangan
Lanjutan…
Auditor Internal
Auditor Eksternal
Berkepentingan secara langsung dalam pencegahan fraud dalam berbagai bentuk atau tingkat aktivitas yang direview.
Berkepentingan secara insidental dlm pencegahan/ pendeteksian fraud, tetapi berkepentingan secara langsung bila terdapat pengaruh material terhadap laporan keuangan.
Independen terhadap aktivitas yang diaudit, tetapi siap merespon kebutuhan dan keinginan manajemen.
Independen terhadap klien baik dalam penampilan maupun sikap mental.
Review atas aktivitas dilakukan secara terus menerus (kontinyu).
Review atas catatan/dokumen yang mendukung laporan keuangan secara periodik.
Aktivitas Audit Internal : Praktek audit internal meliputi 3 kategori pokok, yaitu : 1) Audit Keuangan, yang meliputi analisis aktivitas ekonomi perusahaan yang diukur dan dilaporkan berdasarkan metode akuntansi. 2) Audit Kepatuhan, yang meliputi suatu review atas pengendalian keuangan dan operasi, serta transaksi untuk menentukan tingkat kepatuhan/kesesuaiannya dengan hukum, regulasi, standar dan prosedur yang berlaku/ada. 3) Audit Operasional, yang meliputi review secara komprehensif atas berbagai fungsi dalam organisasi untuk menilai keekonomisan dan efisiensi operasi, serta keefektifan dalam pencapaian tujuan yang telah ditetapkan.
Bentuk Bantuan Auditor Internal Bagi Manajemen :
Bagian Audit Internal dpt membantu manajemen dlm hal : 1) Pemantauan aktifitas yang tidak dapat dilakukan langsung oleh Manajemen Puncak 2) Pengidentifikasian dan meminimalisasi risiko. 3) Memastikan validitas laporan yang ditujukan kepada manajemen, dengan cara mereview laporan dalam hal akurasi, ketepatan waktu, dan kegunaannya. 4) Melindungi manajemen dalam tataran teknis, terutama dari dampak negatif penggunaan teknologi informasi, dengan cara memberikan analisis yang berkenaan dengan informasi yang dihasilkan sistem pengolah data.
lanjutan …
5) Membantu dalam proses pengambilan keputusan, dengan cara menyediakan atau menentukan keabsahan data/informasi yang digunakan sebagai dasar pengambilan keputusan. Selain itu juga mengevaluasi dampak dari keputusan yang dibuat manajemen, serta menunjukkan/menjelaskan risiko yang tidak dapat diantisipasi. 6) Melakukan review yang berorientasi ke masa depan (Program Audits), dengan cara melakukan review atas suatu kebijakan atau program yang masih dalam tahap perancangan, serta menilai pengendalian melalui sistem informasi sebelum sistem tersebut diimplementasikan. 7) Membantu manajemen dalam menjalankan fungsinya. Dalam hal ini audit internal diarahkan untuk menemukan akar permasalahan yang dihadapi manajemen dan memberikan saran kepada manajemen untuk melakukan perbaikan.
Dilema Auditor Internal. Dilema : Ambiguitas Peranan Dan Konflik Kepentingan
Solusi : auditor internal harus independen Indikator : 1) Independensi Dalam Penyusunan Program Audit : a. Program audit tidak diinterferensi oleh manajemen b. Prosedur audit tidak diinterferensi oleh pihak-pihak yang berkepentingan c. Review atas tugas audit terbebas dari syarat-syarat yang biasanya akan menyertai proses audit.
Lanjutan.
2) Independensi dalam Pengujian : a. Memiliki akses yang luas terhadap catatan, properti/fasilitas, dan personal/pegawai yang relevan dengan pekerjaan audit (ruang lingkup audit/ pengujian, akses kepada sumber informasi, dan sumber daya tidak dibatasi secara signifikan oleh manajemen). b. Adanya kerjasama secara aktif dari personal manajemen selama pengujian dilakukan. c. Terbebas dari upaya-upaya manajemen dalam aktivitas tertentu yang diuji, atau dalam penentuan persoalan pembuktian yang dapat diterima. d. Terbebas dari kepentingan pribadi auditor yang mengarah kepada upaya mengeyampingkan atau membatasi pengujian.
lanjutan …
3) Independensi Dalam Pelaporan : a. Fakta yang dilaporkan (baik makna/arti maupun pengaruhnya) tidak direkayasa/dimodifikasi. b. Terbebas dari tekanan pihak tertentu untuk meniadakan/menghilangkan persoalan/masalah penting dari laporan audit. c. Menghindari ambiguitas makna (melalui penggunaan bahasa) dalam pernyataan mengenai fakta, pendapat atau rekomendasi, yang dapat mempengaruhi interpretasi pengguna informasi hasil audit. d. Terbebas dari upaya untuk mengenyampingkan/ menolak pertimbangan auditor sebagai fakta atau pendapat lain dalam laporan audit.
International Standards For The Professional Practice Of Internal Auditing Terdiri atas 2 (dua) kategori, yaitu : 1) Standar Atribut, yang berkenaan dengan karakterisitik auditor internal baik secara organisasional maupun individual dalam melaksanakan aktivitas auditnya. 2) Standar Kinerja, yang menjelaskan sifat aktivitas audit internal, dan manajemen atas aktivitas audit, meliputi : standar yang berkenaan dengan perencanaan penugasan, pelaksanaan penugasan, komunikasi hasil penugasan, pemantauan perkembangan, dan komunikasi penerimaan risiko.
Standar Implementasi aturan yang lebih rinci dari Standar Atribut dan Standar Kinerja, dengan menyajikan persyaratan tertentu untuk setiap jenis kegiatan audit internal (kode A untuk jasa penjaminan, dan kode C untuk jasa konsultansi).
Standar Atribut 1) Maksud, kewenangan, dan tanggung jawab aktivitas audit didefinisikan secara formal dalam Anggaran Dasar/Dokumen Resmi Organisasi dan disetujui oleh Dewan (Direksi/Komisaris/Komite Audit) 2) Memiliki Independensi Organisasional Dan Objektivitas Individual. 3) Bagian Audit Internal dan Auditor Internal harus memiliki kecakapan dan ketelitian Profesional yang semestinya. 4) Adanya Program Penjaminan Kualitas
Standar Atribut
Ad 1. Maksud, Kewenangan, danTanggung jawab Aktivitas Audit Internal Untuk Jasa Penjaminan Maupun Jasa Konsultasi. Dicantumkan pada : Anggaran Dasar Organisasi, dan Disetujui Oleh Dewan(Direksi/Komisaris/Komite Audit),
Serta konsisten dengan :
International Standard For The Professional Practice Of internal Auditing
Standar Atribut
Ad 2 . Independensi. 1) Independensi Organisasional : Status organisasional memadai/tinggi, terbebas dari interferensi dalam menentukan ruang lingkup audit, pelaksanaan kerja, dan pelaporan hasil. 2) Objektivitas Individual : Memiliki sikap dan perilaku yang tidak memihak, tidak bias, dan menghindari konflik kepentingan
Standar Atribut
Ad 3. Kecakapan, Dan Ketelitian Profesional Yang Semestinya. Kecakapan : Internal auditor (individual/kolektif) memiliki pengetahuan, keahlian dan kompetensi lainnya yang diperlukan untuk melaksanakan aktivitas audit internal. Ketelitian Profesional Yang Semestinya : Internal auditor harus mampu mengaplikasikan ketelitian dan keahlian seperti yang diharapkan sebagai seorang yang kompeten.
Standar Atribut
Ad 4. Program Penjaminan Kualitas 1) Penilaian Internal : Review secara terus-menerus terhadap kinerja audit internal ; Review secara periodik yang dilaksanakan melalui evaluasi diri, atau oleh pihak lain yang kompeten dalam organisasi. 2) Penilaian Eksternal : Review Penjaminan Kualitas, harus dilaksanakan paling lama 5 (lima) tahun sekali oleh Pemeriksa (reviewer) yang berijasah/bersertifikat (memenuhi syarat) dan independen, atau oleh Tim Pemeriksa yang berasal dari luar organisasi. Kepala bagian Audit Internal harus melaporkan hasil Penilaian Eksternal kepada Dewan Direksi/Komisaris/Komite Audit.
Standar Kinerja 1. Aktivitas audit internal harus dikelola secara efektif guna
memberikan nilai tambah bagi organisasi. 2. Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi dalam peningkatan proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan yang sistematis dan teratur. 3. Auditor Internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang meliputi tujuan, ruang lingkup, waktu, dan alokasi sumber daya. 4. Auditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.
…
5. Auditor
Internal harus mengomunikasikan hasil penugasannya kepada manajemen. 6. Kepala Audit Internal harus menetapkan dan memelihara sistem untuk memantau disposisi atas hasil penugasan yang telah dikomunikasikan kepada manajemen. 7. Kepala Audit Internal harus mengkomunikasi penerimaan risiko oleh manajemen terkait temuan dan rekomendasi hasil audit dengan manajemen senior dan dewan komisaris/pengawas.
Standar Kinerja
Ad 1. Aktivitas audit internal dikelola secara efektif guna memberikan nilai tambah bagi organisasi. 1. Menyusun perencanaan audit berbasis risiko. 2. Mengkomunikasikan rencana audit dan kebutuhan sumber daya kepada Manajemen (untuk persetujuan). 3. Memastikan bahwa sumber daya audit internal telah sesuai, memadai, dan dapat digunakan secara efektif. 4. Menetapkan kebijakan dan prosedur audit. 5. Mengkoordinasikan kegiatan audit dengan pihak lain yang relevan untuk memastikan bahwa lingkup penugasan telah sesuai dan tidak terjadi duplikasi. 6. Melaporkan hasil audit secara periodik kepada manajemen yang berwenang. 7. Organisasi bertanggungjawab memelihara aktivitas audit internal yang efektif (sesuai standar audit dan kode etik)
Standar Kinerja
Ad 2. Aktivitas audit internal mengevaluasi proses tata kelola, manajemen risiko, dan pengendalian dengan pendekatan yang sistematis dan teratur. 1. Aktivitas audit internal harus menilai dan memberikan
rekomendasi yang sesuai untuk peningkatan proses tata kelola organisasi. 2. Aktivitas audit internal harus mengevaluasi efektivitas dan memberikan kontribusi pada peningkatan proses manajemen risiko. 3. Aktivitas audit internal harus membantu organisasi memelihara pengendalian yang efektif dengan cara mengevaluasi efisiensi dan efektivitasnya serta mendorong pengembangan berkelanjutan.
Standar Kinerja
Ad 3. Auditor Internal harus menyusun perencanaan audit untuk setiap penugasan yang meliputi penetapan tujuan, ruang lingkup, waktu dan alokasi sumber daya. Perencanaan penugasan mempertimbangkan : 1. Sasaran dari kegiatan yang diaudit dan mekanisme yang digunakan dalam mengendalikan kinerjanya; 2. Risiko signifikan atas kegiatan, sasaran, sumber daya, dan operasi yang diaudit, dan bagaimana menurunkan dampak risiko ydm sampai pd tingkat yg dapat diterima; 3. Kecukupan dan efektivitas tata kelola, manajemen risiko dan proses pengendalian; 4. Peluang untuk meningkatkan secara signifikan tata kelola, manajemen risiko, dan proses pengendalian.
Standar kinerja
1. 2. 3. 4.
Ad 4. Auditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan. Informasi yang memadai, handal, relevan, dan berguna harus diidentifikasi untuk mencapai tujuan penugasan. Kesimpulan dan hasil penugasannya harus berdasarkan pada analisis dan evaluasi yang sesuai. Informasi yang relevan harus didokumentasikan untuk mendukung kesimpulan dan hasil penugasan. Setiap penugasan harus disupervisi dengan tepat untuk memastikan bahwa sasaran tercapai, kualitas terjamin, dan staf teredukasi.
Standar Kinerja
Ad 5. Auditor Internal harus mengomunikasikan hasil penugasannya kepada manajemen. 1. Pengkomunikasian meliputi tujuan dan ruang lingkup
2. 3.
4. 5.
penugasan, kesimpulan, rekomendasi, dan rencana tindak lanjutnya. Komunikasi yang disampaikan harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu, Frasa “Dilaksanakan sesuai dengan standar audit…”, diungkapkan hanya bila hasil penugasan mendukung pernyataan tersebut. Hasil penugasan dikomunikasikan kepada pihak yg berkepentingan. Bila terdapat pendapat umum, maka pendapat tersebut harus memperhatikan ekspektasi stakeholders.
Standar Kinerja
Ad 6. Kepala Audit Internal harus menetapkan dan memelihara sistem untuk memantau disposisi atas hasil penugasan yang telah dikomunikasikan kepada manajemen. 1. Kepala Audit Internal harus menetapkan proses tindak
lanjut untuk memantau dan memastikan bahwa manajemen telah melaksanakan tindakan perbaikan secara efektif, atau menerima risiko untuk tidak melaksanakan tindakan perbaikan. 2. Aktifitas audit internal harus memantau disposisi hasil penugasan konsultansi untuk memantau tindakan perbaikan yang telah dilakukan oleh klien sesuai dengan hasil kesepakatan penugasan konsultansi.
Standar Kinerja
Ad 7. Kepala Audit Internal harus mengkomunikasi penerimaan risiko oleh manajemen terkait temuan dan rekomendasi hasil audit dengan manajemen senior dan dewan komisaris/pengawas. 1. Bila manajemen telah menanggung risiko yang tidak
dapat ditanggung oleh organisasi, Kepala Audit Internal harus membahas masalah ini dengan manajemen senior. 2. Bila Kepala Audit Internal meyakini bahwa permasalahan tersebut belum terselesaikan, maka Kepala Audit Internal harus mengkomunikasikan hal tersebut kepada Dewan Komisaris/Pengawas.
Kode Etik Auditor Internal (Tinjauan Umum) 1. Integritas : a) Melaksanakan pekerjaan audit dengan jujur, penuh ketelitian/tekun serta bertanggungjawab. b) Mematuhi hukum serta diharapkan membuat pengungkapan berdasarkan hukum dan profesi. c) Tidak akan dengan sengaja/sadar menjadi bagian dari kelompok yang melakukan aktivitas ilegal, atau melanggar aturan yang akan mendiskreditkan profesi atau organisasi. d) Mendukung dan memberikan kontribusi kepada pencapaian tujuan legal dan etis organisasi.
Lanjutan : kode etik
2. Objektivitas : a) Tidak turut campur/berpartisipasi dalam aktivitas yang merusak/mengganggu pertimbangan profesional yang diberikan, termasuk aktivitas yang dapat menimbulkan konflik kepentingan. b) Tidak akan menerima sesuatu apapun yang dapat merusak/mengganggu atau dianggap akan merusak/mengganggu pertimbangan profesional yang diberikan. c) Akan mengungkapkan semua fakta yang material untuk menghindari distorsi pelaporan aktivitas yang direview.
Lanjutan : kode etik
3. Kerahasiaan : a) Berhati-hati dalam menggunakan dan memproteksi informasi yang diperoleh dalam menjalankan tugasnya. b) Tidak menggunakan informasi bagi keuntungan pihak tertentu, atau cara tertentu yang bertentangan dengan hukum atau merugikan pencapaian tujuan legal dan etis organisasi.
Lanjutan : kode etik
4. Kompetensi : a) Menggunakan pengetahuan, keahlian, dan pengalaman dalam melaksanakan perkerjaan audit b) Melaksanakan pekerjaan audit berdasarkan standar profesional yang berlaku. c) Menyempurnakan/meningkatkan secara terus menerus kecakapan, serta kualitas pelayanan.
o)(o
.
.
Disclaimer : Sumber referensi dapat dilihat pada tautan http.//tedirustendi32.wordpress.com/… pada laman yg terkait
