REPOSISI INTERNAL AUDIT

Banyaknya pernyataan yang keluar bahwa Internal Audit adalah sebagai polisi, tukang intip kesalahan dan arogan. Stigma seperti itu masih belum bisa dihilangkan dari benak banyak orang. Dalam sejarah memang membuktikan bahwa pernyataan tentang Internal Audit itu memang benar. Namun sekarang Internal Audit telah memiliki stigma baru yaitu Internal Audit bukan lagi menjadi Watch Dog (anjing pengintai), tapi telah berubah menjadi konsultan dan katalisator, bahkan telah menjadi Mediator.

Konsultan dan Katalisator seperti apa yang diperankan oleh Internal Audit? dan permasalahan apa saja yang Internal Audit mediasikan? Jika kita lihat standar peran Internal Audit dulu dan sekarang sudah jauh berbeda. Sangat disadari, perubahan itu tidak hanya berupa permainan kata-kata. Harus ada pembuktian. Dan pembuktian itu juga tidak bisa dilakukan sekali-sekali, harus secara terus menerus dan berkelanjutan (Continually Improvement).

Sebagaimana gambaran diatas, sederhananya perubahan Internal Audit antara dulu dan sekarang sebagai berikut:

1.Dalam hal peraturan Internal Audit dalam organisasi, Internal Audit bertugas sebagai Fungsi penilai yang independen (Independent Appraisal Function), sekarang Internal Audit sendiri dituntut sebagai pengintegrasi (integrator) Risk Management dan Corporate Governance dalam perusahaan.

2.Dalam hal focus sendiri, dulu nya Internal Audit berfungsi sebagai internal control, sedangkan sekarang Internal Audit dituntut harus mampu melihat dan memahami semua risiko dalam pencapaian tujuan masing-masing entitas bisnis.

3.Dalam hal Internal Audit response, dulu nya Internal Audit bersifat reaktif, memeriksa kejadian yang lalu, tidak bersifat continual dan hanya sebagai sebuah Pengamat terhadap insiatif perencanaan strategis. Sekarang Internal Audit dituntut harus coactive, real time, melakukan monitoring yang continual dan berpartisipasi aktif dalam pembuatan rencana-rencana strategis.

4.Dalam hal metode pemeriksaannya, Internal Audit menitik beratkan pada kelengkapan pengetesan kontrol yang detail, sedangkan sekarang Internal Audit lebih ditekankan pada signifikansi yang melingkupi risiko bisnisnya.

5.Dalam hal Risk Assessment, Internal Audit hanya berorientasi kepada faktor risiko (risk factor), sekarang Internal Audit sendiri dituntut harus memahami tentang rencana skenario (scenario planning).

6.Dalam hal Internal Audit Test, sebenarnya dulu Internal Audit hanya ditujukan untuk berorientasi kepada control-kontrol yang penting dalam perusahaan, namun sekarang Internal Audit juga harus dituntut memahami risiko-risiko penting pada semua entitas bisnis yang ada.

7.Dalam hal rekomendasi, Internal Audit sendiri hanya berorientasi kepada internal kontrol yang fokus kepada pentaatan aturan, cost-benefit, serta efektivitas dan efisiensinya, sementara sekarang dan kedepannya Internal Audit harus fokus kepada Manajemen Risiko (Risk Management and/or Enterprised Risk Management) dengan RBA ”Risk Base Audit”. Dimana Internal Audit sendiri diharapkan dapat memahami semua risiko yang ada pada masing-masing business entity dalam setiap rangkaian proses bisnisnya, sehingga setiap melihat risiko yang ada dapat membuat satu keputusan dari beberapa alternative yang ada seperti dalam menerima risiko (accept risk) melalui pengujian terhadap kontrol yang ada, memindahkan risiko (transfer risk), menghindari risiko (avoid /diversify risk), mitigasi risiko, eksploitasi risiko (exploit risk).

Dari gambaran diatas, secara sederhana dapat kita nyatakan bahwa peranan Internal Audit diharapkan dapat beralih dari fungsi sebagai pendeteksi lemahnya internal control kepada pemberi solusi bagi peningkatan lingkungan pengendalian usaha (bisnis). Internal Audit diharapkan dapat juga memberikan suatu jaminan (assurance) bahwa semua risiko yang ada telah diidentifikasi serta dikelola dan dimitigasi dengan baik, sehingga target bisnis yang sudah ditetapkan dapat tercapai. Atau dengan kata lain, Internal Audit sebetulnya dapat memerankan fungsinya sebagai pengawal pencapaian target bisnis Perusahaan.