Memahami Prinsip Post Ante Dalam Audit Internal


Internal Audit

Masih banyaknya kekeliruan yang dilakukan oleh sejumlah perusahaan dalam memposisikan audit internal dalam sistem pengendalian internal secara menyeluruh. Hal ini terjadi beberapa kali saat saya menemui adanya sejumlah perusahaan yang terkadang masih suka melibatkan unit kerja audit intern dalam proses penyusunan Buku Pedoman Perusahaan, atau juga melakukan konsultasi saat hendak melakukan program kerja. Padahal implementasi dari fungsi audit intern adalah post ante. Seperti apa sebenarnya prinsip post ante dalam audit internal?

Prinsip dari post ante adalah setelah sebuah kejadian pelanggaran terjadi, berbeda dengan prinsip ex ante yang lebih tujukan untuk melakukan pencegahan. Jadi sebenarnya ketika audit internal dimintakan untuk menganalisa diawal apakah sebuah pedoman, kebijakan atau bahkan sebuah program kerja terindikasi ada penyimpangan atau tidak, hal tersebut sebenarnya menyalahi prinsip paling dasar dari post ante.

Prinsip post ante memang bertujuan untuk menemukan adanya penyimpangan ataupun pelanggaran dari sebuah objek audit. Jadi jika unit audit internal sudah diminta dari awal untuk melakukan pemeriksaan, maka ketika melakukan kegiatan audit dikhawatirkan akan terjadi benturan kepentingan. Bagaimana audit internal bisa netral dalam melakukan audit terhadap sebuah pedoman kebijakan ataupun program kerja jika audit internal terlibat didalamnya.

Dari hasil temuan audit, ditemukan permasalahan atau adanya indikasi terhadap penyimpangan dan pelanggaran dari ketentuan perusahaan ataupun peraturan yang berlaku. Pelanggaran-pelanggaran tersebut selain dicari upaya-upaya tindak lanjutnya, juga akan dibuatkan data database pelanggaran berikut dengan upaya-upaya solusi apa saja yang dapat dilakukan. Database tersebut akan menjadi referensi ataupun juga sebagai yurisprudensi jika terjadi pelanggaran serupa. Disitulah hakekat sejati dari penerapan post ante, karena memang seyogyanya seperti itulah fungsi audit internal dijalankan.

Hal ini tentu sejalan dengan prinsip dari three lines of defense yang umum diterapkan oleh perusahaan. Three lines of defense terdiri dari 3 layer sistem pengendalian internal yang bertujuan untuk menghindari potensi risiko yang dapat mengganggu jalannya kegiatan usaha secara signifikan. Three lines of defence mendeteksi dan mencegah terjadinya surprise risk/ risk event. Pada prinsipnya three lines of defence pada layer pertama adalah risk owner atau unit kerja yang terkait langsung dengan risiko, dan pada layer kedua adalah fungsi manajemen risiko serta fungsi kepatuhan serta audit internal sebagai layer terakhir dari sistem pengendalian internal.

Namun bagaimana seandainya jika audit internal tetap dipaksa terlibat diawal sebuah penyusunan kebijakan ataupun konsultasi program? Sebaiknya diupayakan untuk menghindari dengan memberikan penjelasan, namun jika masih dipaksakan juga, maka fungsi audit internal disitu hanyalah sebagai observer yang memberikan pengawasan semata tanpa memberikan penilaian apapun. Hal ini tentunya, dalam rangka untuk mempertahankan independensi fungsi dari audit internal.

 

Colek Saya di @RojiHasan dan Fakhrurroji Hasan

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s