Apa itu Audit Internal?
Audit internal mengevaluasi kontrol internal perusahaan, termasuk tata kelola perusahaan dan proses akuntingnya. Mereka memastikan kepatuhan dengan hukum dan peraturan dan membantu menjaga pelaporan keuangan dan pengumpulan data yang akurat dan tepat waktu. Audit internal juga menyediakan manajemen dengan alat yang diperlukan untuk mencapai efisiensi operasional dengan mengidentifikasi masalah dan memperbaiki kesalahan sebelum ditemukan dalam audit eksternal.
Pengambilan Kunci
- Audit internal menawarkan manajemen risiko dan mengevaluasi efektivitas kontrol internal perusahaan, tata kelola perusahaan, dan proses akuntansi. Undang-undang Sarbanes-Oxley tahun 2002 memperkenalkan persyaratan kontrol internal baru dan membuat manajemen bertanggung jawab secara hukum atas laporan keuangannya dengan meminta pejabat senior perusahaan untuk menyatakan secara tertulis bahwa keuangan disajikan secara akurat. Audit internal memberikan layanan bernilai tambah kepada manajemen dan dewan direksi di mana kelemahan dalam suatu proses dapat ditangkap dan diperbaiki sebelum audit eksternal.
Memahami Audit Internal
Audit internal memainkan peran penting dalam operasi perusahaan dan tata kelola perusahaan, terutama sekarang karena Sarbanes-Oxley Act of 2002 (SOX) meminta manajer bertanggung jawab secara hukum atas keakuratan laporan keuangan perusahaan mereka. SOX juga mensyaratkan bahwa kontrol internal perusahaan didokumentasikan dan ditinjau sebagai bagian dari audit eksternal mereka. Kontrol internal adalah proses dan prosedur yang diterapkan oleh perusahaan untuk memastikan integritas informasi keuangan dan akuntingnya, mempromosikan akuntabilitas, dan membantu mencegah penipuan. Contoh kontrol internal adalah pemisahan tugas, otorisasi, persyaratan dokumentasi, dan proses dan prosedur tertulis. Audit internal berusaha untuk mengidentifikasi segala kekurangan dalam kontrol internal perusahaan.
Selain memastikan perusahaan mematuhi undang-undang dan peraturan, audit internal juga menyediakan manajemen risiko dan perlindungan terhadap potensi penipuan, pemborosan, atau penyalahgunaan. Hasil audit internal memberikan saran kepada manajemen untuk perbaikan pada proses saat ini yang tidak berfungsi sebagaimana dimaksud, yang dapat mencakup sistem teknologi informasi serta manajemen rantai pasokan. Keamanan dunia maya menjadi semakin penting karena perusahaan perlu melindungi informasi elektronik rahasia mereka dari serangan luar.
Audit internal dapat dilakukan setiap hari, mingguan, bulanan atau tahunan. Beberapa departemen mungkin diaudit lebih sering daripada yang lain. Misalnya, proses manufaktur dapat diaudit setiap hari untuk kontrol kualitas, sedangkan departemen sumber daya manusia mungkin hanya diaudit setahun sekali. Audit dapat dijadwalkan, untuk memberi para manajer waktu untuk mengumpulkan dan menyiapkan dokumen dan informasi yang diperlukan, atau mereka mungkin akan terkejut, jika dicurigai adanya kegiatan yang tidak etis atau ilegal.
Proses Audit Internal
Auditor internal umumnya mengidentifikasi suatu departemen, mengumpulkan pemahaman tentang proses pengendalian internal saat ini, melakukan pengujian kerja lapangan, menindaklanjuti dengan staf departemen tentang masalah yang diidentifikasi, menyiapkan laporan audit resmi, meninjau laporan audit dengan manajemen, dan menindaklanjuti dengan manajemen dan dewan direksi sesuai kebutuhan untuk memastikan rekomendasi telah dilaksanakan.
Teknik Penilaian
Teknik penilaian memastikan auditor internal mengumpulkan pemahaman penuh tentang prosedur kontrol internal dan apakah karyawan mematuhi arahan kontrol internal. Untuk menghindari gangguan alur kerja harian, auditor mulai dengan teknik penilaian tidak langsung, seperti meninjau diagram alur, manual, kebijakan kontrol departemen atau dokumentasi lain yang ada. Jika prosedur terdokumentasi tidak diikuti, diskusi langsung dengan staf departemen mungkin diperlukan.
Teknik Analisis
Prosedur kerja lapangan audit dapat mencakup pencocokan transaksi, penghitungan inventaris fisik, perhitungan jejak audit, dan rekonsiliasi akun sebagaimana diharuskan oleh hukum. Teknik analisis dapat menguji data acak atau menargetkan data spesifik, jika auditor percaya bahwa proses pengendalian internal perlu ditingkatkan.
Prosedur Pelaporan
Pelaporan audit internal mencakup laporan formal dan dapat mencakup laporan sementara atau memo-style interim. Laporan sementara biasanya mencakup hasil sensitif atau signifikan yang menurut auditor perlu diketahui oleh dewan direksi segera. Laporan akhir mencakup ringkasan prosedur dan teknik yang digunakan untuk menyelesaikan audit, deskripsi temuan audit, dan saran untuk perbaikan kontrol internal dan prosedur kontrol. Laporan formal ditinjau dengan manajemen dan rekomendasi untuk perbaikan dibahas. Tindak lanjut setelah periode waktu diperlukan untuk memastikan rekomendasi baru telah dilaksanakan dan telah meningkatkan efisiensi operasi.