The Institute of Internal Auditor pada tahun lalu (2001) telah melakukan redifinisi terhadap internal auditing. Disebutkan bahwa internal auditing adalah suatu aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi (consulting activity) yang bernilai tambah (value added) dan meningkatkan operasi perusahaan. Dengan demikian internal auditing membantu organisasi dalam mencapai tujuan dengan cara pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi keefektifan manajemen resiko (risk management) melalui pengendalian (control) dan proses tata kelola yang baik (governance processes). Pengertian risk management secara umum merupakan pengelolaan risiko-risiko yang terkait dengan aktivitas, fungsi dan proses, sehingga suatu organisasi dapat meminimalkan kerugian (loss) dan memaksimalkan kesempatan (opportunity). Pengelolaan risiko meliputi identifikasi, analisis, assesment, penanganan, monitoring dan komunikasi risiko.
Paradigma Baru VS Paradigma Lama
Peran internal auditor sebagai watchdog telah berlangsung lama sekitar tahun 1940-an, sedangkan peran sebagai konsultan baru muncul sekitar tahun 1970-an. Adapun peran internal auditor sebagai katalist baru berkembang sekitar tahun 1990-an. Perbedaan pokok ketiga peran internal auditor tersebut adalah sebagai berikut:
URAIAN | WATCHDOG | CONSULTANT | CATALIST |
Proses | Audit kepatuhan (Compliance Audit) | Audit operasional | Quality Assurance |
Fokus | Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll) | Penggunaan sumber daya (resources) | Nilai (Values) |
Impact | Jangka pendek | Jangka menengah | Jangka panjang |
Berdasarkan tabel tersebut dapat dijelaskan, sebagai berikut :
WATCHDOG. Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, cek & ricek yang bertujuan untuk memastikan ketaatan / kepatuhan terhadap ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah compliance audit dan apabila terdapat penyimpangan dapat dilakukan koreksi terhadap sistem pengendalian manajemen. Peran watchdog biasanya menghasilkan saran / rekomendasi yang mempunyai impact jangka pendek, misalnya perbaikan sistem & prosedur atau internal control.
CONSULTANT. Peran internal auditor sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi sehingga dapat membantu tugas para manajer operasional. Audit yang dilakukan adalah operational audit / performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah pada tujuannya. Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah.
CATALIST. Peran internal auditor sebagai katalis berkaitan dengan quality assurance, sehingga internal auditor diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan produk / jasa yang dapat memenuhi kebutuhan customer. Dalam peran katalis, internal auditor bertindak sebagai fasilitator dan agent of change. Impact dari peran katalis bersifat jangka panjang, karena focus katalis adalah nilai jangka panjang (longterm values) dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham (stake holder).
Terdapat pergeseran filosofi internal auditing dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor. Pada abad 21 ini, internal auditor lebih berorientasi untuk memberikan kepuasan kepada jajaran manajemen sebagai pelanggan (customer satisfaction). Internal auditor tidak dapat lagi hanya berperan sebagai watchdog, namun harus dapat berperan sebagai mitra bisnis bagi manajemen.
Perbedaan antara paradigma lama (pendekatan tradisional) dengan paradigma baru (pendekatan baru) sebagai berikut :
URAIAN | PARADIGMA LAMA | PARADIGMA BARU |
Peran | Watchdog | Konsultan & Katalis |
Pendekatan | Detektif (mendeteksi masalah) | Prefentif (mencegah masalah) |
Sikap | Seperti Polisi | Sebagai mitra bisnis / customer |
Ketaatan / kepatuhan | Semua policy / kebijakan | Hanya policy yang relevan |
Fokus | Kelemahan / penyimpangan | Penyelesaian yang konstruktif |
Komunikasi dengan manajemen | terbatas | Reguler |
Audit | Financial / compliance audit | Financial, compliance, operasional audit. |
Jenjang karir | Sempit (hanya auditor) | Berkembang luas (dapat berkarir di bagian / fungsi lain) |
Risk Based Audit Approach
Pendekatan risk based audit memerlukan keterlibatan internal auditor dalam risk assessment. Risk assessment menyoroti peran internal auditor dalam identifikasi dan analisis risiko-risiko bisnis yang dihadapi perusahaan. Oleh karena itu diperlukan sikap proaktif dari internal auditor dalam mengenali resiko-resiko yang dihadapi manajemen dalam mencapai tujuan organisasinya. Internal auditor dapat menjadi mitra manajemen dalam meminimalkan resiko kerugian (loss) serta memaksimalkan peluang (opportunity) yang dimiliki perusahaan.
Penentuan tujuan dan ruang lingkup audit serta alokasi sumber daya internal auditor sepenuhnya didasarkan pada prioritas tingkat resiko bisnis yang dihadapi organisasi. Dalam risk assessment terdapat 3 (tiga) konsep penting yaitu tujuan (goal), resiko (risk) dan kontrol (control). Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau bisnis. Risiko adalah kemungkinan suatu kejadian / tindakan akan menggagalkan atau berpengaruh negatif terhadap kemampuan organisasi dalam mencapai tujuan bisnisnya, sedangkan kontrol merupakan elemen-elemen organisasi yang mendukung manajemen dan karyawan dalam mencapai tujuan organisasi.
Agar risk based audit dapat berhasil dengan baik diperlukan kerjasama antara internal auditor dengan manajemen dalam melakukan control self assessment. Control self assessment merupakan proses dimana manajemen melakukan self assessment terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan bimbingan internal auditor.
Dalam hal ini, manajemen melakukan identifikasi resiko bisnis serta mengevaluasi apakah telah ada pengendalian yang dapat mengurangi resiko tersebut serta mengembangkan action plan untuk meningkatkan pengendalian yang ada. Manfaat utama dari control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggungjawab untuk menilai risiko dan pengendalian aktivitas suatu organisasi berada ditangan manajemen sendiri sehingga dapat meningkatkan ownership of control.
Berdasarkan paradigma baru profesi internal auditor tersebut, dapat disimpulkan sebagai berikut: pertama, pada era abad ke-21 ini peran internal auditor tidak dapat lagi hanya sebagai watchdog saja, namun perlu ditingkatkan perannya menjadi konsultan dan katalis bagai manajemen, sehingga internal auditor dapat menjadi mitra bisnis bagi manajemen. Kedua, internal auditor perlu merubah pendekatan dalam melakukan audit, yaitu dari pendekatan tradisional menuju risk based audit approach.*
Daftar Pustaka
1. Sofwan, Irwan : “Peran Internal Auditor dalam Perkembangan Organisasi menjelang abad 21“, bahan pelatihan internal audit tingkat manajerial, Yayasan Pendidikan Internal Audit (YPIA), Jakarta, desember 1997.
2. Samid, Suripto : “Peran Audit Internal sebagai Alat Manajemen untuk mengurangi Risiko“, makalah Seminar FKSPI BUMN/BUMD, Bandung, 5 September 2002.
Sumber:
http://swamandiri.org/2008/05/22/paradigma-baru-internal-auditor/