Paradigma Baru Internal Audit

Oleh: Harry Andrian Simbolon., SE., M.Ak., QIA

Sebagian besar orang masih menganggap bahwa Internal Auditor (IA) sama saja seperti anjing penjaga (watchdog) yang menjadi mata-mata pemilik perusahaan. Tugasnya melaporkan jika terjadi ketidakberesan di dalam perusahan, termasuk di dalamnya penyimpangan dan ketidak sependapatan. Saya pun dulu berpikir demikian hingga akhirnya saya paham betul setelah berkecimpung langsung dalam profesi ini.

Salah satu kata bijak yang pernah terkenal pada jaman keemasan dulu mengatakan bahwa “lahan yang paling subur adalah lahan sepanjang bayang-bayang pemilik lahan”. Filosofi inilah yang mendasari para pemilik lahan (pemegang saham) mempercayakan lahan suburnya itu dikelola dengan baik dengan memberikan aturan (control) dan meyakinkan para pekerjanya menjalankan control tersebut. Tanpa control dan penilaian berkala terhadap control tersebut apakah sudah dijalankan atau tidak, maka perusahaan akan semakin cepat menuju kepada kebangkrutan, karena perusahaan dijalankan tanpa arah yang jelas.

Redefenisi Internal Audit

Teori-teori dasar dan konsep-konsep audit telah menjawab, bahwa keberadaan atau alasan diadakan audit dalam organisasi adalah untuk memperbaki kinerja. Jika tindakan audit berhasil meningkatkan kinerja unit, maka berarti menunjang ke arah perbaikan kinerja organisasi secara keseluruhan. Kegiatan internal audit adalah menguji dan menilai efektivitas dan kecukupan sistem pengendalian intern (control) yang ada dalam organisasi. Tanpa fungsi internal audit, dewan direksi atau pemimpin organisasi tidak memiliki sumber informasi internal yang independen mengenai kinerja organisasi.

The Institute of Internal Auditor (IIA) (1999) memberikan defenisi baru bahwa Internal Audit adalah suatu aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi (consulting activity) yang bernilai tambah (value added) dan meningkatkan operasi perusahaan. Dengan demikian internal auditing membantu organisasi dalam mencapai tujuan dengan cara pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi keefektifan manajemen resiko (risk management) melalui pengendalian (control) dan proses tata kelola yang baik (governance processes).

Defenisi tersebut dengan jelas merubah persepsi banyak orang mengenai internal audit selama ini. Perbedaan nyata dalam defenisi tersebut dijelaskan dalam tabel berikut:

Lama	Baru
Fungsi penilaian independen yang dibentuk dalam suatu organisasi	Suatu aktivitas independen objektif
Fungsi penilaian	Aktivitas pemberian jaminan keyakinan dan konsultasi
Mengkaji dan mengevaluasi aktivitas organisasi sebagai bentuk jasa yang diberikan bagi organisasi	Dirancang untuk memberikan nilai tambah serta meningkatkan kegiatan organisasi
Membantu agar para anggota organisasi dapat menjalankan tanggung jawabnya secara efektif	Membantu organiasi mencapai tujuannya
Memberikan hasil analisis, penilaian, rekomendasi, konseling dan informasi yang berkaitan dengan aktivitas yang dikaji dan menciptakan pengendalian efektif dengan biaya yang wajar	Memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan keefektivan manajemen resiko, pengendalian dan proses pengaturan dan pengelolaan organisasi

Paradigma Baru VS Paradigma lama

Peran IA sebagai watchdog telah berlangsung lama sekitar tahun 1940-an, sedangkan peran sebagai konsultan baru muncul sekitar tahun 1970-an. Adapun peran internal auditor sebagai katalist baru berkembang sekitar tahun 2000-an. Perbedaan pokok ketiga peran IA tersebut sebagai berikut :

URAIAN	WATCHDOG	CONSULTANT	CATALIST
Proses	Audit kepatuhan (Compliance Audit)	Audit operasional	Quality Assurance
Fokus	Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll)	Penggunaan sumber daya (resources)	Nilai (Values)
Impact	Jangka pendek	Jangka menengah	Jangka panjang

Peran watchdog bertujuan untuk memastikan ketaatan/kepatuhan terhadap ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah compliance audit dan apabila terdapat penyimpangan dapat dilakukan koreksi terhadap sistem pengendalian manajemen. Peran watchdog biasanya menghasilkan saran/rekomendasi yang mempunyai impact jangka pendek, misalnya perbaikan sistem dan prosedur atau internal control.

Peran IA sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi sehingga dapat membantu tugas para manajer operasional. Audit yang dilakukan adalah operational audit/performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah pada tujuannya. Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah. Aplikasi nyata peran ini dalam perusahaan adalah penerapan Control Self Assesment (CSA) yang telah berjalan baik di beberapa perusahaan besar hinga saat ini.

Peran IA sebagai katalis berkaitan dengan quality assurance, sehingga IA diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan produk/jasa yang dapat memenuhi kebutuhan customer. Dalam peran katalis, IA bertindak sebagai fasilitator dan agent of change.  Impact dari peran katalis bersifat jangka panjang, karena fokus katalis adalah nilai jangka panjang dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham. Penerapan risk management dan risk based audit adalah salah satu contoh peran IA sebagai katalis.

Intenal Audit Sebagai Seorang Katalist

Sebagai seorang katalist IA terlibat aktif dalam penilaian resiko yang terdapat dalam proses bisnis perusahaan. Inilah yang disebut dengan risk based audit. Pendekatan risk based audit memerlukan keterlibatan IA dalam mengidentifikasi dan menganalisis risiko-risiko bisnis yang dihadapi perusahaan. Oleh karena itu diperlukan sikap proaktif dari IA dalam mengenali resiko-resiko yang dihadapi manajemen dalam mencapai tujuan organisasinya. IA dapat menjadi mitra manajemen dalam meminimalkan resiko kerugian (loss) serta memaksimalkan peluang (opportunity) yang dimiliki perusahaan.

Peran katalis internal audit tidak saja terbatas pada perbaikan dan memberikan nasihat tetapi juga dapat berupa: Keterlibatan IA dalam system design & development, review terhadap kompetensi SDM dalam suatu fungsi organisasi, keterlibatan dalam penyusunan corporate planning, evaluasi kinerja, budgeting, strategy formulation dan usulan perubahan strategi, dan lain sebagainya.

Sangkin pentingnya penilaian risiko bisnis dalam organisasi perusahaan sekarang ini, maka tak jarang fungsi risk management menjadi fungsi mandiri di luar interal audit. Risk management yang melakukan assessment dan IA yang melakukan test. Semakin baik kinerja internal audit dalam meminimalisir risiko maka akan semakin baik kinerja perusahaan secara keseluruhan. Itulah sebenarnya yang diharapakan oleh semua stake holder perusahaan termasuk kita sebagai karyawan.

Jadi, setelah uraian singkat saya ini, apakah persepsi kita terhadap IA masih seperti yang dulu? Jika persepsi Anda sudah berubah, maka mari mulai sekarang kita gandeng IA sebagai mitra kita dalam memaksimalkan kinerja perusahaan.