Fungsi Internal Audit dalam Organisasi

Teks penuh

(1)

Fungsi Internal Audit dalam Organisasi

Sebagian besar perusahaan didirikan dengan maksud utama, tiada lain dan tiada bukan, semata-mata, untuk memperoleh laba (profit). Perkara tujuan sosial macam corporate social responsibility (CSR) misalnya—yang

belakangan ini sering digembar-gemborkan di berbagai meja panel seminar, workshop atau podium talkshow, itu adalah hal kedua (jika bukan sekedar public relation lips-service semata.)

Setuju atau tidak, pada kenyataannya perusahaan harus untung dahulu sebelum berpikir tentang hal-hal lain. Dalam pengertian, program-program tambahan macam CSR hanya bisa terlaksana jika perusahaan dalam posisi laba (profit). Jika CSR porsinya sama (atau bahkan lebih penting)

dibandingkan laba, tentu pengusaha akan memilih bikin yayasan sosial ketimbang bikin perusahaan atau korporasi.

Sekalilagi, tujuan utama perusahaan adalah: LABA (profit), setidaknya dalam konteks topik yang saya bahas di tulisan ini.

Untuk memastikan perusahaan bisa mencapai tujuannya, maka perusahaan harus beroperasi secara efektif. Agar bisa beroperasi secara efektif,

perusahaan membuat sistim kendali operasional yang kita di akuntansi kenal dengan istilah “sistim pengendalian internSPI.)

Di atas kertas, jika SPI telah dilaksanakan dengan benar dan konsisten dari waktu-ke-waktu, maka perusahaan bisa beroperasi secara efektif, sehingga tujuan bisa tercapai. Faktor eksternal (pesaing, pelanggan, pemasok, regulasi pemerintah, dll) juga tidak kalah penting pengaruhnya, sehingga sudah pasti ini juga menjadi perhatian serius dari manajemen perusahaan.

Lalu, apa fungsi dan peranan internal auditor? Mengapa manajemen perusahaan perlu internal auditor?

MEMASTIKAN BAHWA SETIAP ELEMEN DI DALAM PERUSAHAAN TAAT KEPADA ATURAN.Itu saja. Sederhana kan?Tunggu dulu. Mungkin tidak sesederhana kelihatannya. “Taat aturan” yang saya sebutkan tadi kan hanya konsep dasar. Selanjutnya, aturan ini ada 2 macam: (1) aturan di dalam perusahaan

(internal); dan (2) aturan di luar perusahaan (external). Supaya lebih jelas, kita bahas satu-per-satu.

1. Aturan di Dalam (Internal

Sedikit kebelakang: tujuan perusahaan adalah LABA. Untuk mencapai tujuan ini perusahaan membuat alat kendali yang disebut dengan “sistem

(2)

Wujud dari SPI ini berupa: KEBIJAKAN PERUSAHAAN (company or corporate policy) yang kemudian dirinci menjadi ATURAN-ATURAN atau PROSEDUR-PROSEDUR.

Sehingga, konkretnya, tugas internal auditor ke dalam, bercabang lagi menjadi 2, yaitu:

(a) Memastikan bahwa setiap orang di dalam perusahaan bekerja sesuai dengan aturan dan prosedur internal perusahaan; dan

(b) Setiap asset di dalam perusahaan digunakan sesuai dengan aturan dan prosedur.

Dari sini saja, sudah jelas terlihat bahwa fungsi dan peranan internal auditor tidak sesederhana yang dibayangkan oleh orang kebanyakan. Jauh lebih luas ketimbang sekedar mendeteksi dan menangkap pegawai yang melakukan penggelapan (fraudulence). Melainkan memastikan bahwa setiap denyut aktivitas perusahaan berjalan sesuai dengan SPI—atau aturan dan prosedur internal perusahaan.

2. Aturan di Luar (External

Aturan di luar ini juga tak kalah banyknya, hanya saja bervariasi antara satu perusahaan dengan lainnya—tergantung jenis usahanya, tergantung dengan pihak eksternal mana perusahaan berhubungan, minimal:

(a) Investor – Badan usaha yang berbentuk perseroran (baik itu CV maupun PT) sudah pasti memiliki investor yang menanamkan uangnya di dalam perusahaan dalam bentuk kepemilikan saham. Tugas internal auditor adalah memastikan bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemegang saham dengan baik dan efektif. Apa kewajiban perusahaan

terhadap investor? Menjalankan usaha secara efektif dan melaporkan hasil usaha dengan benar—tanpa kecurangan dalam bentuk apapun. Konkretnya, perusahaan membuat laporan keuangan yang sesuai dengan standar

akuntansi yang berlaku (PSAK untuk di Indonesia. Untuk perusahaan yang sudah berstatus go-public, juga harus mengikuti aturan yang ditetapkan oleh BAPPEPAM—yang intinya adalah menjaga agar hubungan antara investor (public) dengan perusahaan (investee) berjalan secara fair. Tugas internal auditor di dalam perusahaan go public, juga memastikan bahwa perusahaan telah menjalankan aturan-aturan yang ditetapkan oleh Bappepam.

(b) Kreditur – Semua perusahaan memiliki kreditur, baik itu instutsi keuangan (bank, provider asuransi, perusahaan leasing, modal ventura) maupun

(3)

kreditur, sesuai dengan “term and conditions” yang dijadikan acuan di dalam kesepkatan.

(c) Ditjen Pajak (DJP) – Perusahaan sudah pasti berhubungan dengan ditjend pajak. Tugas internal auditor adalah memastikan bahwa perusahaan telah menjalankan hak dan kewajiban perpajakannya dengan benar dan efektif sesuai dengan undang-undang perpajakan tentunya. “Bukankah perusahaan punya bagian pajak (tax man), apakah tidak jadi tumpang tindih

(overlapping)?” mungkin ada yang berpikir seperti itu. Tugas internal auditor, konkretnya, adalah memastikan bahwa tax man sudah melakukan

pekerjaannya dengan benar.

(d) Pemerintah Daerah dan Pusat – Sebagai badan usaha (lokal maupun PMA) yang berada di wilayah yurisdiksi Indonesia, wajib mengikuti aturan baik itu yang ditetapkan oleh pemerintah daerah maupun pusat. Tugas internal auditor adalah memastikan bahwa perusahaan menjalankan hak dan kewajibannya terhadap pemerintah daerah (lokal) di mana perusahaan berada, maupun pusat

(e) Badan-badan Pemerintah Tertentu – Bentuk dan jenis badan usaha tertentu juga memiliki hubungan dekat dengan badan-badan pemerintah tertentu. Misalnya: perusahaan bank memiliki hubungan erat dengan Bank Indonesia (BI), ekspor-impor dan forwarding company memiliki hubungan erat dengan Ditjen Bea dan Cukai (DJBC) dan Deperindag, perusahaan

penanaman modal asing (PMA) memiliki hubungan erat dengan Badan Koordinasi Penanaman Modal (BKPM), perusahaan pertambangan memiliki hubungan erat dengan Dinas Lingkungan Hidup, perusahaan jasa perhotelan dan restoran memiliki hubungan erat dengan PHRI dan Dispenda, institusi pendidikan swasta memiliki hubungan erat dengan Depdiknas, Departemen Tenaga Kerja dan Transmigrasi, dan lain sebagainya. Tugas internal auditor adalah memastikan bahwa perusahaan telah menjalankan hak dan

kewajibannya dengan badan-badan tertentu tersebut.

Dari “taat aturan di luar perusahaan” ini bisa dilihat bahwa tugas internal auditor tidak sesempit yang dibayangkan oleh orang kebanyakan (terutama mereka yang tidak pernah terlibat langsung di dalamnya). TIDAK semata-mata untuk memastikan laporan keuangan perusahaan sudah sesuai PSAK— seperti fungsi auditor eksternal. Jauuuuuhhh lebih luas dari itu.

Memastikan bahwa “PERUSAHAAN TAAT PADA ATURAN” di dalam perusahaan itu sendiri (internal) ditambah dengan eksternal, maka bisa disimpulkan bawa fungsi dan peranan internal auditor di dalam perusahaan sangat luas dan kompleks.

(4)

Jawaban saya: sukurlah anda tidak ada di dalam perusahaan saya. Jika anda berada di dalam perusahaan dimana saya menjadi salah satu eksekutifnya, sudah pasti saya meminta standar kinerja yang mungkin jauh lebih berat dibandingkan apa yang anda jalankan saat ini. Sekalilagi, berskurlah jika tugas anda selama ini tidak seberat itu. Jika boleh saya sarankan, cobalah untuk mulai berpikir untuk menjalankan fungsi-fungsi yang saya sebutkan di atas, mungkin anda bisa naik gaji atau jabatan dengan lebih cepat.

KEPADA SIAPA INTERNAL AUDITOR BERTANGGUNG JAWAB ?

seorang internal auditor bertanggungjawab kepada sebuah team, di dalam perusahaan, yang disebut dengan “Audit Comitee.Yang duduk di dalam komite ini adalah para eksekutif (board of directors) yang bertindak selaku pembina dan pengawas yang terdiri dari: direktur utama (CEO), direktur keuangan (CFO), Financial Controller (FC), dan para internal auditor itu sendiri selaku pelaksana.Sekalilagi, internal auditor, menurut pengetahuan saya, bertanggungjawab kepada sebuah team atau komite yang disebut dengan “Audit Comitee”, bukan kepada seseorang atau suatu posisi tertentu. Dianatara para anggota komite ini, mereka bekerja secara “collective collegial,” setiap keputusan yang diambil selalu atas nama komite setelah melalui koordinasi. Tidak ada keputusan yang sifatnya otoritas personal.

BAGAIMANA PARA INTERNAL AUDITOR MENJALANKAN FUNGSINYA

(5)

2. Investigasi – Aspek atau elemen yang belum patuh terhadap aturan dan prosedur (yang masuk dalam list follow up) ditindaklanjuti dengan tindakan investigasi untuk mengetahui mengapa terjadi penyimpangan, mengapa belum bisa memenuhi standar, apakah faktor orang, lingkungan atau sistem pengendalian internal (SPI)-nya yang tidak terancang dengan baik sehingga perlu perubahan (revisi.) Misalnya (melanjutkan contoh pertama di atas): dalam proses verifikasi internal auditor menemukan 2 dari 20 transaksi yang melebihi nilai 200 juta ternyata tidak memeperoleh approval dari Financial controller terlebih dahulu. Nah ini dianggap masalah atau kasus, di tahapan ini internal auditor melakukan investigasi guna mencari tahu: mengapa ada pembelian aktiva tetap melebihi 200 juta tetapi tidak memperoleh approval? apa sesungguhnya yang terjadi, apakah karena tidak tahu ada prosedur seperti itu atau karena tahu tapi lalai, atau karena sengaja untuk mekasud tertentu?

3. Pelaporan – Apapun hasil verifikasi dan invetigasi dituangkan ke dalam laporan hasil audit untuk dilaporkan, yang selanjutnya dibahas di dalam rapat audit committee. Di rapat audit commitee setiap penyimpangan dibahas, tentunya dilengkapi dengan bukti dan fakta yang ditemukan dalam proses investigasi. Dalam kasus yang rumit, kerap terjadi dimana koordinasi dilakukan di luar rapat (sembari proses investigasi terus dilakukan.)

Berdasarkan hasil invetigasi dan rekomendasi yang diajukan oleh internal auditor, komite mengambil keputusan: apakah perlu melakukan revisi

terhadap prosedur yang telah ada atau tidak. Jika tidak, selanjutnya eksekutif tinggal menentkan apakah masalah tersebut perlu di bawa ke dalam rapat dewan direksi (board of directors) guna ditindaklanjuti oleh direktur yang bertanggungjawab di bagian dimana ketidakpatuhan terjadi, atau tidak. Di titik ini internal auditor sudah tidak berperanan lagi. Nanti saat direktur bagian melakukan follow-up, jika memang diperlukan, internal auditor bisa memberikan masukan-masukan dan saran-saran yang mungkin sifatnya lebih specifik, meskipun tidak bersifat wajib.

Ketiga tahapan proses ini terus bersiklus dari waktu-ke-waktu, sepanjang masih ada yang namanya internal auditor dan audit commitee. Hanya saja, panjangnya waktu yang dibutuhkan untuk setiap tahapan bisa berbeda-beda (tergantung apakah ada kasus atau tidak, apakah kasusnya mudah

diselesaikan atau tidak.) Tentunya, internal auditor tidak memiliki kapasitas (wewenang dan tanggungjawab) untuk menyelesaikan atau mengatasi suatu masalah atau kasus yang mereka temukan. Tetapi mereka diharapkan (dan memang seharusnya) bisa menjadi “pembuka jalan” serta bertindak

selaku navigator dalam proses policy maupundecision-making sehubungan dengan masalah atau kasus yang ditemukan.

(6)

ketidakpatuhan atau incompliance.) Audit, ada yang dilakukan secara terjadwal untuk wilayah-wilayah yang dianggap tidak terlalu rawan penyimpangan, ada juga yang dilakukan secara dadakan sewaktu-waktu untuk wilayah-wilayah yang dianggap rawan terhadap ketidakpatuhan.

Setiap masalah (ketidakpatuhan) yang ditemukan harus disertai rekomendasi prosedur baru yang lebih efektif—berdasarkan hasil investigasi yang

dilakukan, sehingga hasil audit berikutnya menunjukan kemajuan yang signifikan. Mereka juga diwajibkan untuk selalu melakukan pemantauan untuk mendeteksi dan mencegah potensi ketidakpatuhan di semua wilayah opersional perusahaan. Termasuk memberikan petunjukan, arahan, kalau perlu training terhadap pegawai yang dianggap tidak bisa menjalankan prosedur dan aturan.

APA ENAK NYA JADI AUDITOR

Power (Wewenang/Pengaruh) Besar – Sudah bukan rahasia lagi, setiap orang di dalam perusahaan menganggap bahwa para internal auditor adalah orang-orang yang dekat dengan para eksekutif, bahkan ada yang mengatakan internal auditor adalah “mata-mata atau telinga-telingatukang ngadu/tukang lapor”. Anggapan yang sugguh keliru. Yang ngadu/lapor adalah data yang mereka temukan, bukan pribadi internal auditornya. Pada kondisi yang paling tidak saya sukai, para internal auditor ini sering menjadi rebutan—untuk diajak masuk ke dalam kelompok-kelompok tertentu—dalam office politic yang sekali lagi, sebuah kondisi yang paling tidak saya sukai. Internal auditor yang ketahuan terlibat dalam office politic biasanya saya pindahkan ke

Figur

Memperbarui...

Referensi

Memperbarui...