Best Practice Audit Internal dari Sektor BUMN

Dibaca 11,013 kali

Standar praktik audit internal di Indonesia maju setapak dengan regulasi yang dikeluarkan oleh Kementerian Badan Usaha Milik Negara (BUMN) No.PER — 01 /MBU/2011 tanggal 1 Agustus 2011 lalu mengenai Penerapan Good Corporate Governance (GCG) pada BUMN, yang diperjelas lebih lanjut dengan keputusan Sekretaris Menteri BUMN nomor SK- 16 /S.MBU/2012 pada tanggal 6 Juni 2012 tentang Indikator/Parameter Penilaian dan Evaluasi atas GCG pada BUMN. Beleid ini memang hanya mengikat bagi perusahaan pelat merah saja. Namun, regulasi bagi BUMN tersebut dapat menjadi salah satu acuan praktik audit internal yang baik (best practice) bagi korporasi lain di Indonesia.

 

GCG, PENGENDALIAN INTERNAL, DAN AUDIT INTERNAL

Permen BUMN No.PER — 01 /MBU/2011 tersebut secara besaran mengatur mengenai GCG. Di peraturan ini GCG diartikan sebagai prinsip-prinsip yang mendasari suatu proses dan mekanisme pengelolaan perusahaan berlandaskan peraturan perundang-undangan dan etika berusaha.

Sesuai pasal 2, BUMN wajib menerapkan GCG secara konsisten dan berkelanjutan dengan menyusun GCG manual yang di antaranya memuat board manual, manajemen risiko manual, sistem pengendalian intern, sistem pengawasan intern, mekanisme pelaporan atas dugaan penyimpangan pada BUMN yang bersangkutan, tata kelola teknologi informasi, dan pedoman perilaku etika (code of conduct). Dari pasal ini terlihat strukturisasi di mana manajemen risiko dan pengendalian internal merupakan bagian dari governance.

Sistem pengendalian internal sendiri kemudian dijelaskan pada pasal 26. Dilihat dari struktur, proses dan komponen yang harus ada di dalam pengendalian internal sebuah BUMN, terlihat bahwa pengendalian internal dimaksud diadopsi dari kerangka COSO yang masyhur itu. Dengan kerangka seperti itu, audit internal merupakan fungsi yang memonitor ada dan berjalannya sistem dan proses pengendalian internal. Fungsi audit internal ini kemudian dipertegas kembali pada  Pasal 28 yang mengatur mengenai fungsi pengawasan internal.

 

KEWAJIBAN BUMN TERKAIT PENYELENGGARAAN AUDIT INTERNAL

Ketentuan dari Kementerian BUMN tersebut di atas menggunakan beberapa istilah terkait audit internal yang sepertinya digunakan secara saling menggantikan. Di samping penggunaan istilah “audit internal” pada beberapa pasal, juga digunakan istilah “pengawasan intern” dan juga istilah “pemeriksaan” pada beberapa pasal yang lain. Dengan menghindari komplikasi dari inkonsistensi istilah yang digunakan, berikut ini parafrasa beberapa ketentuan  yang harus dilaksanakan oleh  BUMN terkait audit internal seuai Pasal 28 Permen BUMN No.PER — 01 /MBU/2011:

  • Direksi wajib membentuk aktivitas audit internal
  • Direksi wajib membuat piagam audit internal
  • Aktivitas audit internal dipimpin seorang kepala yang diangkat dan diberhentikan oleh Direktur Utama berdasarkan mekanisme internal perusahaan dengan persetujuan Dewan Komisaris/Dewan Pengawas.
  • Fungsi audit internal , adalah: a. Evaluasi atas efektifitas pelaksanaan pengendalian intern, manajemen risiko, dan proses tata kelola perusahaan, sesuai dengan peraturan perundang-undangan dan kebijakan perusahaan; b. Pemeriksaan dan penilaian atas efisiensi dan efektifitas di bidang keuangan, operasional, sumber daya manusia, teknologi informasi, dan kegiatan lainnya;
  • Direksi wajib menyampaikan laporan pelaksanaan aktivitas audit internal secara periodik kepada Dewan Komisaris/Dewan Pengawas.
  • Direksi wajib menjaga dan mengevaluasi kualitas aktivitas audit internal di perusahaan.

 

PARAMETER AUDIT INTERNAL YANG BERKUALITAS DAN EFEKTIF

Di dalam keputusan Sekretaris Menteri BUMN nomor SK- 16/S.MBU/2012, dinyatakan bahwa salah satu indikator penerapan GCG adalah bahwa Direksi BUMN harus menyelenggarakan pengawasan intern yang berkualitas dan efektif. Pengawasan intern atau audit internal yang berkualitas dan efektif, menurut ketentuan tersebut setidaknya memiliki tiga parameter, sebagai berikut:

  • Perusahaan memiliki Piagam Pengawasan Intern yang ditetapkan oleh Direksi,
  • Audit Internal dilengkapi dengan faktor-faktor pendukung keberhasilan dalam pelaksanaan tugasnya, dan
  • Audit internal melaksanakan pengawasan intern untuk memberikan nilai tambah dan memperbaiki operasional perusahaan.

Parameter pertama diberi bobot sekitar 10%, kedua 30%, sedangkan parameter ketiga berbobot sekitar 60%.

Agar ketiga parameter tersebut dapat terwujud, berikut ini faktor-faktor yang menurut Bementrian BUMN perlu diadakan terlebih dahulu:

A. Perusahaan memiliki Piagam Pengawasan Intern yang ditetapkan oleh Direksi

1. Terdapat Piagam Pengawasan Internal (Internal Audit Charter) yang disepakati dan ditetapkan oleh Direksi,  setelah mempertimbangkan saran-saran Dewan Komisaris/Dewan Pengawas.

2. Muatan Piagam Pengawasan Intern:

  1. Sesuai dengan ketentuan yang berlaku (Peraturan Bapepam, UU perusahaan dan peraturan pelaksanaannya).
  2. Mempertimbangkan Standar Profesional Audit Intern yang dibuat oleh  FK-SPI perusahaan dan/atau Konsorsium Organisasi Profesi Audit Intern  atau International Professional Practices Framework of Internal Auditing.
  3. Paling sedikit menjelaskan: posisi fungsi Audit Internal dalam organisasi;  kewenangan Fungsi Audit Internal untuk mendapatkan akses terhadap semua catatan, personil dan aset perusahaan yang diperlukan dalam  rangka pelaksanaan tugasnya; dan menjelaskan ruang lingkup Fungsi Audit Internal.

3. Piagam audit ditinjau dan dimutakhirkan sesuai kebutuhan.

Sebagaimana terlihat pada butir 2.b. tersebut di atas, cukup menarik bahwa kementerian BUMN telah memberikan rujukan kepada standar global (IPPF) untuk memandu praktik audit internal di BUMN.

B. Audit Internal dilengkapi dengan faktor-faktor pendukung keberhasilan dalam pelaksanaan tugasnya

1. Posisi Audit Internal di dalam struktur organisasi berada langsung di  bawah Direktur Utama, diangkat oleh Direktur Utama setelah mendapat persetujuan Dewan Komisaris/Dewan Pengawas.

2. Pimpinan Fungsi Audit Internal mempunyai akses langsung melapor hasil kerjanya kepada Dewan Komisaris/Dewan Pengawas cq Komite Audit.

3. Jumlah personil yang ditugaskan di SPI sesuai dengan kebutuhan untuk pelaksanaan tugas SPI:

  1. SPI/Fungsi Audit Internal memiliki Rencana Kebutuhan Tenaga Auditor/SDM.
  2. Jumlah tenaga auditor mencukupi kebutuhan perusahaan. Kecukupan tenaga auditor dihasilkan dari analisis beban kerja yang dilakukan oleh SPI dan/atau Divisi SDM.

4. Kualitas tenaga auditor personil yang ditugaskan di SPI sesuai dengan kebutuhan untuk pelaksanaan tugas SPI.

  1. Pimpinan Fungsi Audit Internal memiliki keahlian yang diakui dalam  profesi auditor internal dengan mendapatkan sertifikasi profesi yang tepat (Certified Internal Auditor/Qualified Internal Auditor).
  2. Staf Auditor Internal memiliki pengetahuan dan keahlian yang diperlukan dengan mendapatkan sertifikasi profesi yang tepat dengan jenjang jabatan dalam Fungsi Auditor Internal.
  3. Terdapat program pengembangan profesi secara berkelanjutan bagi staf auditor internal, baik untuk mempertahankan sertifikasi profesinya maupun mengikutsertakan staf auditor internal dalam pendidikan yang mendukung usaha-usaha memperoleh sertifikasi profesi.
  4. Kualitas yang memadai atas profesionalitas personil SPI.

5. SPI memiliki pedoman audit, mekanisme kerja dan supervisi di dalam organisasi SPI, dan penilaian program jaminan dan peningkatan kualitas.

  1. Kepala SPI harus menetapkan kebijakan dan prosedur sebagai pedoman bagi pelaksanaan kegiatan fungsi pengawasan intern. Bentuk dan isi dari kebijakan dan prosedur tersebut harus disesuaikan dengan struktur organisasi SPI dan ukuran SPI serta kompleksitas kegiatan usaha  perusahaan yang bersangkutan.
  2. Kepala SPI/Fungsi Audit Internal melaksanakan program jaminan kualitas dan peningkatan Fungsi Audit Internal, yang mencakup seluruh aspek dari aktivitas fungsi pengawasan intern. \
  3. SPI/Fungsi Audit Internal dianjurkan untuk melakukan penilaian atas program jaminan kualitas dan peningkatan Fungsi Audit Internal secara keseluruhan. Review (assessment) berkala dilakukan untuk menilai kepatuhan terhadap charter audit internal, standar dan kode etik dan efisiensi serta efektivitas dari Fungsi Audit Internal dalam memenuhi kebutuhan dari  berbagai stakeholders-nya. Assessment yang dilakukan oleh assessor independen sekurang-kurangnya sekali dalam 5 (lima) tahun.

C. Audit internal melaksanakan pengawasan intern untuk memberikan nilai tambah dan memperbaiki operasional perusahaan

1. SPI merencanakan program kerja tahunan pengawasan intern dan melaksanakan pengawasan sesuai yang sudah ditetapkan.

  1. Penyusunan Program Kerja Pengawasan Tahunan/PKPT (Rencana  Audit Tahunan) telah dilakukan dengan pendekatan risiko (risk based auditing).
  2. Rencana penugasan (Program Kerja Pengawasan Tahunan) disampaikan kepada Dewan Komisaris/Dewan Pengawas cq Komite Audit untuk mendapatkan pertimbangan dan saran-saran.
  3. Rencana Penugasan (Program Kerja Pengawasan Tahunan) yang telah disetujui oleh Direktur Utama dikomunikasikan kepada Direksi dan Dewan Komisaris/Dewan Pengawas cq Komite Audit.
  4. Fungsi Auditor Internal melaksanakan audit sesuai dengan program kerja pengawasan tahunan yang ditetapkan.
  5. Tingkat pencapaian (kinerja) atas target-target dalam PKPT (Jumlah audit dan pelaporan audit).

2. SPI melaporkan pelaksanaan tugasnya kepada Direktur Utama dengan tembusan kepada Dewan Komisaris/Dewan Pengawas cq Komite Audit.

  1. Penanggung jawab Audit Internal melaporkan hasil kerjanya (penugasan  pengawasan intern) kepada Direktur Utama.
  2. Laporan hasil penugasan pengawasan intern disampaikan kepada Dewan Komisaris/Dewan Pengawas cq Komite Audit. Jika SPI melaksanakan assessment atas program jaminan kualitas dan  peningkatan fungsi pengawasan intern harus disampaikan juga kepada Dewan Komisaris/Dewan Pengawas cq Komite Audit.

3. SPI memberikan kontribusi terhadap perbaikan/peningkatan proses Tata Kelola (governance), manajemen risiko, dan pengendalian intern.

  1. SPI memberikan rekomendasi (masukan atas prosedur) yang meningkatkan proses Tata Kelola (governance).
  2. SPI memberikan kontribusi terhadap peningkatan pengelolaan risiko dan pengendalian intern kepada perusahaan.

4. SPI memberikan masukan tentang upaya pencapaian strategi bisnis perusahaan.

  1. SPI mengevaluasi sejauh mana sasaran dan tujuan program serta kegiatan operasi telah ditetapkan sejalan dengan tujuan organisasi.
  2. SPI memberi masukan atas konsistensi hasil-hasil yang diperoleh dari  kegiatan dan program dengan tujuan dan sasaran yang telah ditetapkan kepada manajemen.

5. SPI memantau tindak lanjut rekomendasi hasil pengawasan internal dan eksternal.

  1. Penanggung jawab Fungsi Audit Internal memiliki pedoman untuk memantau tindak-lanjut hasil rekomendasi hasil pengawasan intern dan pengawasan ekstem (BPK, KAP, dll).
  2. Fungsi Audit Internal secara efisien dan efektif melaksanakan pemantauan tindak lanjut rekomendasi hasil pengawasan intern dan pengawasan ekstern dan mendokumentasikan hasil pemantauan.
  3. Kepala SPI/Fungsi Audit Internal melaporkan hasil pemantauan tindak lanjut kepada Direktur Utama dengan tembusan Dewan  Komisaris/Dewan Pengawas cq Komite Audit.

6. Tingkat penerapan rekomendasi yang disampaikan oleh SPI dapat  diterapkan/dijalankan; dan rekomendasi SPI memperbaiki kegiatan operasional di unitnya.

 

TANTANGAN PENERAPAN

Di dalam pengantar Standar di dalam IPPF, the IIA telah menyadari bahwa auditor internal adalah profesi yang dipraktikkan di mana-mana secara global.  Audit internal dilakukan dalam lingkungan hukum dan budaya yang beragam, dalam organisasi yang bervariasi dalam tujuan, kompleksitas struktur dan ukuran, serta  keragaman orang-orang yang terlibat di dalam ataupun di luar organisasi yang bersangkutan. Keragaman tersebut dapat mempengaruhi praktik audit internal di satu tempat dengan tempat yang lain. Namun, kepatuhan terhadap Standar global ini merupakan hal yang sangat esensial dalam memenuhi tanggung jawab auditor internal dan aktivitas audit internal.

IIA memberikan panduan penyikapan terhadap keragaman tersebut sebagai berikut:

  • Jika hukum dan ketentuan perundang-undangan suatu negara membatasi auditor internal atau aktivitas audit internal untuk mematuhi bagian-bagian tertentu dari Standar, kepatuhan terhadap bagian lainnya dari Standar  harus tetap dilakukan serta pembatasan tersebut harus diungkapkan.
  • Jika terdapat standar dari otoritas lain yang digunakan di samping Standar dari IPPF, audit internal  dapat menggunakan standar lainnya tersebut. Namun dalam hal terjadi inkonsistensi antarstandar tersebut, auditor internal dan aktivitas audit internal harus mengikuti Standar IPPF, atau dapat mengikuti standar lain  jika pengaturan di dalam standar lain tersebut lebih ketat.

Garis Pelaporan

Di dalam Undang-undang No 19 Tahun 2003 tentang BUMN pada Pasal 68 mengatur bahwa atas permintaan tertulis Komisaris/Dewan Pengawas, Direksi memberikan keterangan hasil pemeriksaan atau hasil pelaksanaan tugas satuan pengawasan intern. Mekanisme penyampaian hasil audit ini mengindikasikan bahwa hubungan pelaporan dari audit internal kepada Komisaris ataupun Komite Audit dilakukan secara tidak langsung.

Sementara itu sebagaimana diatur dalam parameter kedua butir kedua Kepsesmen di atas, Pimpinan Fungsi Audit Internal mempunyai akses langsung melapor hasil kerjanya kepada Dewan Komisaris/Dewan Pengawas cq Komite Audit.

Secara tekstual kedua pengaturan tersebut tampak tidak sama. Boleh jadi ini merupakan inkonsistensi pengaturan. Namun, boleh jadi pula, kepsesmen yang disebutkan terakhir menjadi lex specialis yang menjadi ketentuan terbaru.

Layanan Konsultasi

Lebih dari satu dekade terakhir, profesi audit internal telah mentransformasi diri bukan lagi sekedar sebagai penyedia layanan assurance, namun juga memberikan layanan konsultasi. Dari ketentuan perundang-undangan yang ada, dari Undang-undang hingga Kepsesmen di atas, tampaknya layanan konsultasi tersebut tidak secara tegas diakui sebagai bagian layanan audit internal di lingkungan BUMN.

Independensi dan Objektivitas

Independensi dan objektivitas merupakan bagian penting dari standar atribut audit(or) internal. Pada dasarnya independensi terkait dengan posisi organisasional, sedangkan objektivitas terkait dengan sikap mental auditor internal.

Ketentuan perundang-undangan terkait audit internal dari Kementerian BUMN di atas tidak secara spesifik menentukan atribut-atribut independensi dan objektivitas ini sebagai parameter yang menentukan.  Namun demikian, pengaturan di mana audit internal diposisikan di bawah Direktur Utama telah memberikan posisi struktural yang cukup menjamin independensi.

 

PENUTUP

Tidak selalu mudah untuk menyelaraskan standar global dengan yurisdiksi sebuah negara. Hal tersebut juga berlaku di negara kita, Indonesia. Undang-undang Dasar RI yang disusun hampir 70 tahun lalu yang kemudian secara hierarkis diturunkan dalam peraturan perundang-undangan hingga level kementerian, banyak menggunakan istilah-istilah dan konsep pengawasan ataupun audit yang mungkin tidak lagi sepadan dengan apa yang telah berkembang dengan cepat di seluruh dunia.

Namun demikian, ‘keberanian’ Sesmeneg BUMN untuk memberikan kriteria-kriteria audit internal yang banyak  konvergen dengan standar global untuk praktik audit internal di lingkungan BUMN, patut diacungi jempol. Tentu dengan permakluman adanya tantangan-tantangan penerapan di sana-sini.