Tanggung Jawab Auditor Intern

Dulu tugas Auditor Intern adalah memastikan bahwa kontrol intern tersedia (exist), efektif (effective) dan diberdayakan secukupnya (enforced). Dalam prakteknya, tanggung jawab ini telah menyebabkan Manajemen menganggap bahwa Auditor Intern, sebagai pihak yang ahli mengenai kontrol, adalah juga pemilik dan penanggung jawab agar kontrol intern berfungsi dengan baik. Akibatnya Manajemen sering kali lepas tangan atau tidak merasa bertanggung jawab atas berfungsinya kontrol intern dimaksud, baik karena tidak mau, tidak tahu atau tidak mampu menjadi pemilik kontrol dimaksud.

Berbeda halnya dengan risiko. Manajemen yang berhubungan langsung dengan kegiatan yang mengandung risiko, akan dengan mudah menerima bahwa merekalah yang bertanggung jawab untuk mengelola risiko tersebut. Untuk mengelola risiko mereka membutuhkan kontrol intern. Dalam hal ini mereka akan juga melihat bahwa berfungsinya kontrol intern dengan baik /efektif juga menjadi tanggung jawab mereka.

Oleh sebab itu tanggung jawab Auditor Intern yang ada hubungannya dengan Manajemen Risiko harus dibatasi, yaitu untuk mengkaji ulang penerapan manajemen risiko dan memastikan bahwa penerapan manajemen risiko dimaksud sudah sesuai ketentuan dan praktek tata kelola yang sehat, dengan beberapa catatan berikut:
1. Pengkajian ulang atas penerapan manajemen risiko, sekurangnya setahun sekali.
2. Frekuensi dan cakupan kaji ulang serta evaluasi perlu ditingkatkan intensitasnya, berdasarkan perkembangan eksposur risiko perusahaan, perubahan pasar, dan metode pengukuran serta pengelolaan risiko.
3. Kaji ulang dan evaluasi terhadap pengukuran risiko sekurangnya mencakup:
- Metode, asumsi dan variabel yang digunakan untuk menetapkan limit eksposur risiko maupun untuk mengukur risiko, inherent risk maupun residual risk.
- Kemutakhiran limit yang ditetapkan dengan eksposur yang aktual.
- Perbandingan antara hasil pengukuran risiko yang menggunakan simulasi atau proyeksi ke masa datang dengan hasil yang aktual.
- Perbandingan antara asumsi yang digunakan dalam metode di atas dengan kondisi yang sebenarnya /aktual.
4. Membantu Manajemen agar terdapat keseragaman bahasa (common language) mengenai risiko dan manajemen risiko di seluruh tingkat organisasi perusahaan.

Bahkan Audit Intern harus menjadi bagian dari keseluruhan kegiatan manajemen risiko dalam perusahaan. Dalam peran ini Audit Intern dapat:
1. Memungkinkan diperbaiki dan disempurnakannya konsep-konsep dan prosedur-prosedur manajemen risiko. Dalam hal ini Audit Intern turut dilibatkan dalam komite manajemen risiko di level eksekutif.
2. Bermitra dengan satuan kerja (SK) lain seperti SK Manajemen Risiko, SK Legal, SK Teknologi Informasi, SK Keamanan/Security dan lain-lain untuk menghasilkan kegiatan yang terkoordinasi dalam perusahaan.
3. Menyelenggarakan pendidikan untuk terus meningkatkan pengendalian intern dan penyamaan bahasa mengenai risiko dan manajemen risiko di antara para Manajer Risiko.

Dalam menjalankan tugas dan tanggung jawab yang ada hubungannya dengan Manajemen Risiko di atas, Auditor Intern wajib memperhatikan hal-hal berikut:
- Sumber daya yang digunakan untuk menjalankan tanggung jawab di atas (waktu, tenaga, biaya), tidak boleh menyebabkan tugas utama fungsi Audit Intern, yaitu memberikan keyakinan atau kepastian (assurance) akan berjalannya manajemen risiko dan berfungsinya kontrol intern sebagaimana mestinya terabaikan.

- Auditor Intern tidak mengkompromikan sifat independen dan obyektifitasnya. Independensi dimaksud terlihat dari struktur organisasi Audit Intern yang berada di luar jenjang Manajemen umumnya, dimana laporan audit ditujukan kepada komite audit dan presiden direktur. Obyektifitas merupakan hasil buah pikiran yang didasarkan hanya kepada fakta yang telah diuji dan tidak bias.

- Jangan sampai manajer risiko menganggap Auditor Intern adalah pemilik dari risiko dan kontrol dalam perannya membantu Manajemen. Auditor Intern harus selalu menekankan bahwa Manajemen adalah pemilik dan penanggung jawab atas risiko dan kontrol, dan fungsi Audit Intern hanya sebagai cermin bagi mereka untuk memastikan bahwa yang mereka lakukan telah memenuhi ketentuan dan praktek yang sehat.

Pustaka
Risk and System Auditing Oleh Robert Tampubolon