Dulu auditor dibilang bermanfaat/ berhasil adalah auditor yang banyak menemukan temuan (watchdog) namun dengan berubahnya paradigma justru sekarang auditor diharapkan mampu menerapkan juga peran sebagai evaluator, Konsultan dan Katalisator. Dimana peran Evaluator atas pengendalian internal dilingkungan perusahaan untuk dapat memberikan masukan kepada manajemen atas improvment2 yang mungkin diambil atas penilaian pengendalian internal .
Mampu menjadi partner / konsultan sehingga memberikan masukan (advice) atas pengelolaan sumber daya organisasi sehingga membantu tugas para manager termasuk atas kendala-kendala yang dihadapi unit2 dalam pengendalian internal yang telah , dalam dan akan dilakukan. Dalam implementasi peran ini sangat diperlukan peningkatan kompetensi para auditor sehingga mampu memberikan nilai lebih dalam memberikan jasa konsultansinya. Peningkatan ini dapat dilakukan dengan mengevaluasi penerapan standar profesi , kode etik serta obyektifitas dan Independensi serta kemampuan internal (soft n hard skill)

“Audit yang dilakukan adalah operational audit / performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah pada tujuannya. Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah”

Peran internal auditor sebagai katalis berkaitan dengan quality assurance, sehingga internal auditor diharapkan dapat mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi termasuk dalam proses bisnis yang dijalankan. Dalam peran katalis, internal auditor bertindak sebagai fasilitator dan agent of change. Impact dari peran katalis bersifat jangka panjang, karena focus katalis adalah nilai jangka panjang (longterm values) dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham (stake holder) .

Perbedaan pokok peran diatas nampak sebagai berikut :
URAIAN WATCHDOG CONSULTANT CATALIST
Proses Audit kepatuhan (Compliance Audit) Audit operasional Quality Assurance
Fokus Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values)
Impact Jangka pendek Jangka menengah Jangka panjang

Secara sederhana peran SPI nampak sbb :
1. Dalam hal rule Internal Audit dalam sebuah organisasi, dulu SPI bertugas sebagai Fungsi penilai independen (Independent Appraisal Function), sekarang dituntut sebagai pengintegrasi (integrator)Risk Management dan Corporate Governance.
2. Dalam hal fokus, dulu SPI berfungsi sebagai internal control, sekarang dituntut harus mampu melihat dan memahami semua proses bisnis dan risiko dalam pencapaian tujuan masing-masing entitas bisnis.
3. Dalam hal internal audit response, dulu SPI bersifat reaktif, memeriksa kejadian masa lalu, tidak bersifat continual dan hanya sebagai Pengamat terhadap insiatif perencanaan strategis. Sekarang dituntut harus coactive, real time, melakukan monitoring secara continual dan berpartisipasi aktif dalam pembuatan rencana-rencana strategis.
4. Dalam hal metoda pemeriksaan, dulu SPI menitik beratkan pada kelengkapan pengetesan kontrol secara detail, sekarang lebih ditekankan pada signifikansi yang melingkupi risiko bisnis.
5. Dalam hal Risk Assessment, dulu SPI hanya berorientasi kepada faktor risiko (risk factor), sekarang dituntut harus memahami juga rencana skenario (scenario planning).
6. Dalam hal internal audit test, dulu SPI hanya berorientasi kepada kontrol-kontrol yang penting saja, sekarang dituntut harus memahami risiko-risiko penting pada semua entitas bisnis.
7. Dalam hal rekomendasi, dulu SPI hanya berorientasi kepada internal kontrol dengan fokus kepada pentaatan aturan, cost-benefit, serta efektivitas dan efisiensi, sementara sekarang dan kedepan SPI harus fokus kepada Manajemen Risiko (Risk Management and/or Enterprised Risk Management)dengan RBA ”Risk Base Audit” nya. Dimana SPI diharapkan memahami semua risiko yang ada pada masing-masing business entity dalam setiap rangkaian proses bisnisnya, sehingga setiap melihat risiko yang ada dapat membuat satu keputusan dari beberapa alternatif yang ada seperti :menerima risiko (accept risk) melalui pengujian terhadap kontrol yang ada, memindahkan risiko (transfer risk), menghindari risiko (avoid /diversify risk), mitigasi risiko, eksploitasi risiko (exploit risk), dlsb.

Kedepan kita harapkan peran SPI mampu setahap demi setahap berubah sesuai kebutuhan Organisasi implimentasinya.

Dikutip dari berbagai sumber
Twitter @cakrohadi

Leave a Reply

Your email address will not be published. Required fields are marked *