Audit Internal

Audit Internal adalah kegiatan pemastian dan konsultasi yang independen dan objektif yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu organisasi mencapai tujuannya melalui pendekatan yang sistematik dan teratur untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, pengendalian, dan tata kelola.
Pada dasarnya, audit internal melibatkan beberapa langkah dan proses yang berulang-ulang dalam pendekatan mereka,
tetapi menghasilkan hasil audit yang berbeda tergantung pada sifat dan jenis area yang diaudit. Langkah-langkah dasar dalam proses audit internal adalah sebagai berikut:
1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting untuk dilihat)
2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)
3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan dilaksanakan)
4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)
5. Peninjauan kembali dan mereformasi (mulai dari awal lagi)
Ini adalah langkah-langkah dasar. Dalam setiap seksi, ada juga standar konsistensi metodologi dan pendekatan yang harus diikuti. Sebagai contoh, untuk setiap pelaksanaan rencana audit tahunan, auditor umumnya melaksanakan langkah-langkah berikut:
1. Memahami dan mendokumentasikan proses dan prosedur dari fungsi atau area yang akan diaudit diaudit (preliminary survey and analysis)
2. Menentukan sasaran audit dari area atau fungsi yang akan diaudit (audit objectives)
3. Menentukan risiko terhadap pencapaian tujuan-tujuan audit tersebut
4. Memahami pengendalian intern yang ada untuk mengurangi risiko ke tingkat yang dapat diterima atau kontrol kelemahan yang ada untuk mendukung risiko
5. Melakukan pengujian terhadap desain yang memadai dan operasional yang memadai efektiv serta mengukur dampak dari kelemahan pengendalian tersebut
6. Melaporkan temuan hasil audit dan memberikan rekomendasi untuk pengendalian intern dan / atau peningkatan efisiensi operasi
7. Memonitor dan melaporkan upaya mitigasi manajemen untuk mengontrol kelemahan yang diidentifikasi berada di luar tingkat toleransi risiko manajemen.
Itulah proses berulang-ulang paling mendasar yang diikuti untuk setiap area yang akan diaudit. Seluruhnya bermuara pada pada risiko, pengendalian intern serta proses governance. Dengan mengikuti langkah-langkah tersebut, maka kita dapat melakukan audit apa pun.
Masalahnya adalah bahwa langkah-langkah tersebut di atas adalah suatu metodologi. Di dalam pelaksanaan audit, bukan hanya metodologi yang dilaksanakan namun juga dipengaruhi oleh faktor keahlian (expertise). Ini adalah tentang bagaimana analisa dan rekomendasi yang diberikan oleh auditor dengan pengalaman audit 1 tahun dapat berbeda dengan yang diberikan oleh auditor dengan pengalaman audit 10 tahun.
Dalam pekerjaannya, Internal Auditor terkadang memperoleh julukan sebagai “polisi Perusahaan”. Hal tersebut karena internal auditor bekerja untuk memeriksa kesalahan-kesalahan yang ada diperusahaan. Namun demikian, dalam perkembangannya, paradigma audit internal modern semakin berkembang, termasuk tugas, peranan dan fungsinya. Salah satu aspek yang memicu adalah risk management dimana Internal auditor modern berhadapan dengan serangkaian risiko pada:
• Efektivitas dan efisiensi operasi
• Reliabilitas dan integritas informasi keuangan dan operasional
• Pengamanan aset
• Hukum, peraturan, atau kepatuhan kontrak