BAB II : TINJAUAN PUSTAKA

E. Standar Profesional dan Kode Etik Internal Auditor

Institute of Internal Auditors (IIA) awalnya secara resmi memperkenalkan seperangkat standar untuk auditor internal keseluruh dunia pada bulan juni 1978 pada Konferensi Internasional di San Fransisco. Lima standar umum yang merupakan kerangka dasar adalah :

1. Independensi

Konsep independensi menyatakan bahwa para auditor internal adalah karyawan perusahaan yang mereka audit, mereka harus independen dari aktivitas – aktivitas yang mereka audit. Independensi dapat dicapai melalui status orgasasional dan obyektivitas.

2. Keahlian Profesional

Kategori standar praktik ini mengakui perlunya keahlian, kompetensi, dan kemahiran dalam melaksanakan audit internal. Standar spesifik ditetapkan untuk departemen auditing internal dan untuk auditor internal. Standar – standar ini mengakui bahwa baik departemen maupun auditor perorangan harus memiliki pengetahuan, keterampilan, dan disiplin untuk melaksanakan tanggung jawab audit. Standar untuk auditor internal meliputi :

a. Ketaatan pada standar perilaku.

b. Kecakapan dalam hubungan manusia dan komunikasi. c. Pendidikan professional yang berkelanjutan.

3. Lingkup Pekerjaan

Standar ini mengakui bahwa pekerjaan auditor internal mungkin meluas melampaui pertimbangan pengendalian internal dalam audit keuangan, ruang lingkup standar pekerjaan memberikan pedoman dalam melaksanakan setiap jenis audit.

4. Pelaksanaan Pekerjaan Audit

Standar pelaksanaan mengakui setiap bagian yang sangat penting dalam semua audit : perencanaan, pemeriksaan dan evaluasi bukti serta pengkomunikasian hasil. Standar ini mengharuskan internal auditor untuk terlibat dalam menilai tindakan yang diambil berdasarkan temuan audit yang dilaporkan dan setiap rekomendasi yang tercantum dalam laporan itu. 5. Pengelolaan Departemen Audit Internal.

Standar ini memberikan petunjuk bagi manajer departemen auditing internal. Petunjuk tersebut berkisar dari mengeluarkan pernyataan yang berisi tujuan, wewenang, dan tanggung jawab departemen, hingga menetapkan serta mempertahankan program pengendalian mutu untuk departemen tersebut.

Aktivitas audit internal dilakukan dalam kondisi hukum dan budaya yang beragam, dalam organisasi – organisasi yang bervariasi baik dalam tujuan, ukuran maupun struktur, dan oleh orang yang didalam atau diluar organisasi. Perbedaan – perbedaan ini bisa jadi mempengaruhi praktik audit internal di setiap kondisi. Namun, kepatuhan terhadap Standards for the professional Practice of Internal

Auditing (Standar) merupakan hal penting untuk mencapai tanggung jawab auditor internal. Tujuan standar tersebut adalah untuk :

1. Menjelaskan prinsip – prinsip dasar yang mencerminkan praktik audit internal yang seharusnya dilakukan.

2. Memberikan kerangka kerja untuk melaksanakan dan meningkatkan lingkup aktivitas audit internal yang bernilai tambah.

3. Menetapkan dasar pengukuran kinerja audit internal.

4. Membantu perkembangan proses organisasional dan operasi.

Standar Praktik Profesional Audit Internal terdiri dari : 1. Standar Atribut

Standar Atribut memaparkan karakteristik – karakteristik organisasi dan individu – individu yang melakukan aktivitas audit internal.

2. Standar Kerja

Standar Kerja menjelaskan sifat aktivitas audit internal dan kriteria kualitas untuk menilai jasa yang telah dilaksanakan. Standar Atribut dan standar Kerja berlaku untuk jasa audit internal secara umum.

3. Standar Implementasi

Standar Implementasi merupakan penerapan Standar Atribut dan Standar Kerja untuk penugasan khusus (misalnya, audit ketaatan, invetigasi kecurangan, atau proyek penilaian sendiri atas kontrol).

Kode Etik Internal Auditor

Kode etik professional disusun sebagai hasil dari hubungan yang khusus antara anggota profesi dan klien mereka. Kode etik pertama yang diterapkan pada tanggal 13 Desember 1968 mempengaruhi semua anggota IIA. Ketika program CIA (Certified Internal Auditor) diterapkan, kode etik sendiri untuk CIA dirancang. Namun, CIA yang bukan anggota IIA tidak dapat dipaksa untuk mematuhi kode etik tersebut sehingga kode etik CIA memiliki keterbatasan. Juga, pendahuluan dan kata pengantar kode etik CIA berbeda dengan kode etik IIA, satu perbedaan utama adalah bahwa pelanggaran atas kode etik CIA bisa mengakibatkan pencabutan gelar CIA. Perbedaan antara kedua kode etik ini kemudian dihapuskan pada tahun 1988, ketika kode etik yang baru disusun. Kode etik yang baru berlaku baik untuk CIA maupun non-CIA.

Komite Etik Internasional (International Committee – IEC) mengeluarkan seperangkat rencana pernyataan baru tentang etika pada 1 oktober 1999. Versi akhir disetujui oleh Dewan direksi pada tanggal 17 juni 2000. Terdapat dua perubahan besar kode etik yang baru :

1. Kode etik berlaku bagi semua auditor internal, tidak hanya anggota IIA dan CIA. Hal ini dilakukan untuk menerapkan kode etik kesemua individu dan semua organisasi yang melakukan audit internal, tanpa memerhatikan lokasi atau kedekatan hubungannya dengan organisasi.

2. Kode etik tersebut dibagi dalam tiga bagian utama, yaitu :

a. Pendahuluan

b. Prinsip – prinsip Dasar c. Aturan Etika

Pada bagian terakhir, kode etik dibagi dalam lima bagian, yaitu:

a. Integritas

b. Objektivitas

c. Kerahasiaan

d. Profesionalisme

e. Kompetensi

Semua auditor internal dibatasi oleh kode etik, dan pelangaran atasnya akan dikenakan sanksi pencabutan keanggotaan dan gelar CIA. Kode etik berperan penting auditor internal karena merupakan pernyataan alasan utama adanya profesi auditor internal. Manajemen harus yakin bisa mempercayai auditor internal secara implisit. Manajemen mesti merasa aman bahwa jika auditor internal melaporkan sesuatu, maka pastilah sesuatu yang benar, absah dan objektif benar – benar dilakukan tanpa bias.

F. Laporan Internal Auditor

Ruang lingkup pekerjaan dan cara kerja internal auditor

Ruang lingkup internal auditor mencakup pemeriksaan dan evaluasi atas kecukupan dan efektivitas sistem pengendalian internal organisasi dan kualitas

kinerja dalam melaksanakan tanggung jawab yang diberikan. Lingkup keahlian internal auditor mencakup masalah – masalah yang dihadapi manajemen yaitu : 1. Mengawasi kegiatan – kegiatan yang tidak dapat diawasi sendiri oleh

manajemen puncak.

Setiap tahun kepala eksekutif audit (chief audit executive-CAE) menyiapkan rencana jadwal audit khusus untuk aktivitas yang diawasi. 2. Mengidentifikasi dan meminimalkan risiko.

Auditor internal memperkuat persepsi mengenai manajemen risiko dan meningkatkan upaya mereka untuk meyakinkan manajemen bahwa semua jenis risiko organisasi telah dievaluasi dan di perhatikan dengan layak. 3. Memvalidasi laporan ke manajemen senior.

Manajer senior biasanya membuat keputusan berdasarkan laporan yang mereka terima, bukan berdasaran pengetahuan mereka sendiri. Laporan yang akurat dan tepat waktu lebih mungkin menghasilkan keputusan yang bermakna.

4. Membantu manajemen pada bidang – bidang teknis.

Teknologi memiliki dampak yang sangat besar terhadap apa dan bagaimana audit dilakukan.

5. Membantu proses pengambilan keputusan.

Manajer bukanlah auditor internal, yang membuat keputusan operasional. Namun auditor internal dapat menyediakan atau memvalidasi data sebagai dasar pengambilan keputusan.

6. Menganalisa masa depan – bukan hanya masa lalu.

Banyak auditor internal modern mengakuai bahwa audit untuk masa kini dan masa depan lebih bernilai dibandingkan audit untuk masa lalu.

7. Membantu manajer untuk mengelola perusahaan.

Manajer menghadapi masalah pada aktivitas yang tidak dapat dikendalikannya. Auditor internal umumnya menemukan masalah tersebut dan menyarankan perbaikan.

Laporan internal auditor

Hasil akhir dari pekerjaan Internal Auditor adalah laporan hasil pemeriksaan. Laporan ini memuat hal – hal yang menjadi objek pemeriksaan, temuan – temuan selama pemeriksaan serta saran – saran perbaikan. Hasil pemeriksaan harus dibuat secara tertulis dan ditujukan kepada pimpinan teringgi, serta laporan tersebut harus memuat rekomendasi mengenai perbaikan kelemahan yang ditemui.

Faktor – faktor yang harus diperhatikan dalam menyusun laporan Internal Auditor adalah :

1. Tepat waktunya

Ketepatan waktu penyelesaian dan penyampaian laporan haruslah diperhatikan untuk dapat mengambil suatu tindakan yang segera. Laporan yang terlambat disampaikan oleh internal auditor kepada pimpinan mengakibatkan laporan tersebut kehilangan nilainya.

2. Ketelitian

Laporan dapar dikatakan teliti atau cermat apabila setiap pernyataan, angka dan referensi harus didasarkan bukti – bukti yang kuat dan diperoleh selama pemeriksaan. Oleh karena itu apapun yang dikemukakan didalam laporan harus cukup bukti pendukungnya.

3. Jelas, Ringkas dan lengkap

Laporan dikatakan jelas, apabila laporan tersebut mengemukakan pokok – pokok pikiran yang sistematis. Supaya dapat mengemukakan dengan jelas haruslah terlebih dahulu memahami masalah yang akan dilaporkan, menggunakan bahasa yang tepat, dan gagasan – gagasan yang disajikan dengan urutan yang baik. Laporan haruslah ringkas bukanlah berarti menghilangkan bagian – bagian yang relevan dan material sehingga gagasan menjadi kabur. Ringkas berarti membuang hal – hal yang tidak berguna atau berlebih – lebihan. Laporan dikatakan lengkap, apabila laporan dapat memberikan gambaran yang sebenarnya secara objektif tidak ada sesuatu yang disembunyikan atau tidak di ungkapkan dalam laporan.

G. Monitoring Tindak Lanjut atas Laporan Internal Audit

Tindak lanjut adalah Tindakan yang dilaksanakan objek pemeriksa berdasarkan rekomendasi yang diajukan pemeriksa sehubungan dengan tindak lanjut, umumnya diperlukan adanya temuan yang mengharuskan pimpinan objek

pemeriksa mengajukan pernyataan tertulis mengenai tindakan yang diambil sesuai rekomendasi yang diajukan pemeriksa.

Menurut Hiro Tugiman (2001:75) “Pemeriksaan internal auditor harus meninjau dan melakukan tindak lanjut (follow up) untuk mengetahui temuan pemeriksaan yang dilaporkan telah dilakukan tindakan yang tepat.”

Practice Advisory 2500.A1-1 dari standar, “Proses Tindak Lanjut,” menyatakan : Tindak lanjut oleh auditor internal didefinisikan sebagi sebuah proses untuk menentukan kecukupan, efektivitas, dan ketepatan waktu atas tindakan yang diambil oleh manajemen atas pengamatan dan rekomendasi penugasan yang dilaporkan.

Kelemahan yang dilaporkan, dianggap valid oleh manajemen, jelas telah menggambarkan risiko bagi perusahaan. Kondisi ini tetap menjadi risiko hingga selesai diperbaiki. Kegagalan untuk mengawasi risiko tersebut hingga dikoreksi, atau hingga manajemen senior atau dewan telah menyatakan bahwa mereka menanggung risiko tersebut, harus dianggap sebagai tanggung jawab audit yang tidak dilaksanakan.