1. Assurance = Governance, Risk, and Control
Internal audit memberikan assurance dalam tata kelola organisasi, manajemen risiko dan proses pengendalian untuk membantu pencapaian tujuan strategis, operasional keuangan, dan kepatuhan organisasi
2. Insight = Catalyst, Analysis, and Assessment
Internal auditor merupakan katalis dalam upaya meningkatkan efektivitas dan efisiensi organisasi dengan menyediakan insight (wawasan) dan rekomendasi berdasarkan analisis dan penilaian atas data dan proses bisnis perusahaan
3. Objective = Integrity, Accountability, and Independency
Dengan komitmen atas integritas dan akuntabilitas, audit internal menyediakan nilai tambah bagi organisasi serta manajemen senior sebagai salah satu sumber informasi yang lebih objektif serta memberikan sara independen bagi kemajuan organisasi
.
Definisi audit internal menurut IIA pada tahun 1999 adalah sebagai berikut:
Definisi audit internal menurut IIA pada tahun 1999 adalah sebagai berikut:
Internal Auditing adalah aktivitas assurans dan konsultasi yang independen dan objektif yang didesain untuk memberikan nilai tambah dan meningkatkan operasi dari perusahaan. Hal tersebut akan membantu dalam pencapaian tujuan melalui pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektifitas dari manajemen risiko, kontrol dan proses tata kelola.
Komponen kunci dari pengertian tersebut dapat dijelaskan sebagai berikut:
1. Membantu dalam pencapaian tujuan organisasi
Tujuan organisasi menggambarkan apa yang ingin dicapai oleh organisasi. Pada level yang lebih tinggi pada perusahaan, tujuan dari organisasi tersebut tertuang di dalam visi dan misi organisasi. Committee of Sponsoring Organization of the Treadway Commission (COSO) pada tahun 2004 telah mengkategorisasikan tujuan bisnis suatu perusahaan, yaitu:
1. Membantu dalam pencapaian tujuan organisasi
Tujuan organisasi menggambarkan apa yang ingin dicapai oleh organisasi. Pada level yang lebih tinggi pada perusahaan, tujuan dari organisasi tersebut tertuang di dalam visi dan misi organisasi. Committee of Sponsoring Organization of the Treadway Commission (COSO) pada tahun 2004 telah mengkategorisasikan tujuan bisnis suatu perusahaan, yaitu:
- Strategic objectives, menyinggung tentang nilai yang dibuat oleh manajemen untuk tujuan stakeholder dari organisasi. Tujuan ini menunjuk pada apa yang ingin dicapai oleh organisasi serta strategi apa yang ditetapkan dalam mencapai tujuan tersebut.
- Operations objectives, menyinggung tentang efektifitas dan efisiensi dari operasi organisasi, termasuk diantaranya tindakan dalam mencapai tujuan keuntungan (profitabilitas) serta perlindungan atas sumber daya dari kerugian.
- Reporting objectives, berkaitan dengan reliabilitas dari pelaporan keuangan maupun non keuangan kepada pihak internal mapun eksternal.
- Compliance objectives, menyinggung tentang ketaatan terhadap peraturan yang berlaku serta regulasi.
2. Mengevaluasi dan meningkatkan efektifitas dari pengendalian risiko, kontrol dan proses tata kelola
Suatu organisasi tidak dapat mencapai tujuannya serta memperoleh kesuksesan tanpa manajemen risiko, kontrol dan proses tata kelola yang efektif. Tata kelola didefinisikan sebagai suatu proses yang diselenggarakan oleh direksi (Board of Directors) baik secara langsung atau dikuasakan kepada manajemen dalam pencapaian tujuan organisasi.
Suatu organisasi tidak dapat mencapai tujuannya serta memperoleh kesuksesan tanpa manajemen risiko, kontrol dan proses tata kelola yang efektif. Tata kelola didefinisikan sebagai suatu proses yang diselenggarakan oleh direksi (Board of Directors) baik secara langsung atau dikuasakan kepada manajemen dalam pencapaian tujuan organisasi.
Manajemen risiko juga saling terhubung dengan tata kelola, merupakan suatu proses yang dilaksanakan oleh manajemen dalam memahami dan mengelola suatu ketidakpastian (risiko dan kesempatan) yang dapat terjadi pada perusahaan dalam pencapaian tujuan. Sedangkan kontrol yang tertanam di dalam manajemen risiko merupakan suatu proses yang dilaksanakan manajemen dalam memitigasi risiko dalam sampai kedalam level yang dapat diterima.
Tiga hal tersebut di atas merupakan suatu proses yang utama dalam pencapaian tujuan perusahaan. Dimana Board of Directors bertanggung jawab dalam melaksanakan proses tata kelola sedangkan manajemen bertanggung jawab terhadap pelaksanaan manajemen risiko dan proses kontrol.
3. Aktivitas assurans dan konsultasi yang didesain untuk memberikan nilai tambah dan meningkatkan operasi
Pekerjaan dalam rangka aktivitas assurans dan konsultasi dibedakan dalam tiga hal yaitu tujuan utama dari pekerjaan tersebut, siapa yang menentukan sifat dan lingkup dalam perjanjian tersebut dan kelompok yang terlibat. Tujuan utama dari assurans internal adalah untuk menilai bukti apakah telah sesuai dengan subjek persoalan serta memberikan kesimpulan mengenai subjek persoalan tersebut. Fungsi audit internal menentukan sifat dan lingkup dari assurans atas perjanjian dimana secara umum terdapat tiga pihak yang terlibat, yaitu: auditee, auditor internal dan user.
Pekerjaan dalam rangka aktivitas assurans dan konsultasi dibedakan dalam tiga hal yaitu tujuan utama dari pekerjaan tersebut, siapa yang menentukan sifat dan lingkup dalam perjanjian tersebut dan kelompok yang terlibat. Tujuan utama dari assurans internal adalah untuk menilai bukti apakah telah sesuai dengan subjek persoalan serta memberikan kesimpulan mengenai subjek persoalan tersebut. Fungsi audit internal menentukan sifat dan lingkup dari assurans atas perjanjian dimana secara umum terdapat tiga pihak yang terlibat, yaitu: auditee, auditor internal dan user.
4. Independen dan objektif
Independen merupakan kondisi yang bebas dari gangguan atas objektifitas. Gangguan/ancaman atas objektifitas tersebut harus dikelola pada tingkat individual auditor, fungsional dan setiap level dari organisasi.
Objektifitas merupakan sikap mental tidak bias (tidak memihak) yang memperkenankan auditor untuk elaksanakan pekerjaannya dengan menghasilkan keputusan yang tidak memihak. Untuk meyakinkan objektifitasnya, seoramg auditor tidak boleh terlibat dalam day to day operation, membuat keputusan manajemen serta berbagai berbagai situasi yang dapat menyebabkan terjadi conflicts of interest.
Objektifitas merupakan sikap mental tidak bias (tidak memihak) yang memperkenankan auditor untuk elaksanakan pekerjaannya dengan menghasilkan keputusan yang tidak memihak. Untuk meyakinkan objektifitasnya, seoramg auditor tidak boleh terlibat dalam day to day operation, membuat keputusan manajemen serta berbagai berbagai situasi yang dapat menyebabkan terjadi conflicts of interest.
5. Pendekatan yang sistematis dan disiplin
Dalam rangka memberikan nilai tambah dan untuk meningkatkan operasi, assurans dan konsultansi harus dilaksanakan secara sistematis dan disiplin. Terdapat tiga fase fundamental dalam pekerjaan audit, yaitu perencanaan pekerjaan, pelaksanaan pekerjaan dan mengkomunikasikan hasil pekerjaan. Perencanaan pekerjaan tersebut meliputi beberapa aktivitas, yaitu:
- Pemahaman atas auditee dan pelanggan
- Setting tujuan pekerjaan
- Menentukan bukti yang diperlukan
- Memutuskan sifat, waktu dan luas tes audit
Pelaksanaan pekerjaan meliputi prosedur audit spesifik, misalnya melaksanakan penyelidikan, observasi atas kegiatan operasi dan inspeksi dokumen. Mengkomunikasikan hasil audit merupakan komponen kritis dari seluruh pekerjaan internal assurance dan kolsultansi. Komunikasi atas hasil pekerjaan harus akurat, objektif, clear, singkat, membangun, lengkap dan tepat waktu.
Secara umum tujuan dari audit internal adalah mencapai tujuan organisasi. Oleh karena itu, target dari audit internal harus termasuk di dalamnya yaitu:
- Operasi yang efektif dan efisien atas bisnis proses
- Reliabilitas atas sistem informasi dan kualitas atas pengambilan keputusan
- Perlindungan asset dari kerugian termasuk kerugian dari kecurangan manajemen dan pegawai
- Kepatuhan terhadap organization policies, kontrak, peraturan dan regulasi
Auditor internal harus melaksanakan berbagai macam prosedur untuk melakukan tes atas kecukupan desain dan efektifitas operasi, manajemen risiko dan proses kontrol dengan melakukan prosedur sebagai berikut:
- Penyelidikan/bertanya kepada manajer dan pegawai
- Observasi atas aktivitas perusahaan
- Inspeksi atas sumber daya dan dokumen
- Reperforming atas aktivitas kontrol
- Melaksanakan analisis trend dan rasio
- Melaksanakan teknik audit berbasis komputer
- Mencari informasi dari pihak ketiga yang lebih independen
- Melaksanakan tes atas transaksi
Reading, Kurt F. 2013. Internal Auditing: Assurance and Advisory Services. The IIA Research Foundation..
