Audit internal menurut Institute of Internal Auditor (IIA) adalah aktivitas independen, keyakinan objektif dan konsultasi yang dirancang untuk memberi nilai tambah dan meningkatkan operasi organisasi yang membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, kecukupan kontrol, dan pengelolaan organisasi.
Unilever Indonesia memiliki Unit Audit Internal bersifat independen yang bertugas untuk melihat dan mengevaluasi setiap lini perusahaan dalam menjalankan perannya sesuai dengan regulasi yang berlaku. Dalam melakukan auditnya, Unit Audit Internal Unilever Indonesia melakukan beberapa tahapan. Pertama, auditor mengidentifikasi key risk atau risiko terbesar yang mungkin terjadi di dalam perusahaan dengan menentukan unit tertentu yang menjadi subjek audit terlebih dalu. Auditor melihat risk assessment [1] dan risk profile [2] tiap unit, hasil audit tahun sebelumnya dan fraud code breach learning [3], serta downside risk universe dalam menentukan unit yang akan diberi 'perhatian khusus' dalam proses audit. Kedua, auditor melakukan peninjauan kembali dan melakukan test control. Ketiga, auditor menyediakan opini audit dengan rekomendasi yang wajar.
Rekomendasi auditor memiliki pengaruh yang cukup penting dalam bisnis karena dengan adanya rekomendasi tersebut, manajer dapat menentukan keputusan apa yang akan diambil berikutnya. Selain berdampak pada proses pengambilan keputusan, adanya rekomendasi dan opini auditor dapat menunjang kontrol dan tata kelola perusahaan yang baik.
Unit Audit Internal Unilever Indonesia sangat didukung oleh jajaran direksi, terlihat dari sistem pelaporan yang ada. Unit Audit Internal langsung memberikan laporan audit yang berisi rekomendasi kepada Chief Executive Officer (CEO) Unilever Indonesia, Hemant Bakshi, sehingga kontrol dapat dilakukan dengan lebih efektif karena memiliki otorisasi. Dengan pengaruh otoritas dari CEO, manajemen risiko dapat berjalan dengan lebih baik, misalnya dari segi pengimplementasian rekomendasi yang lebih terkontrol. Setiap dua sampai tiga tahun sekali, Unit Audit Internal Unilever Indonesia di audit juga oleh global corporate auditor Unilever untuk memastikan bahwa seluruh kontrol telah berjalan dengan baik di seluruh jaringan Unilever Global.
Unilever sebagai sebuah organisasi global menyadari pentingnya peran fungsi finance, oleh karena itu, dalam beberapa tahun terakhir Unilever mentransformasi bagian keuangannya dalam program Future Finance. Salah satu perwujudannya adalah collaborative control environment, di mana Unit Audit Internal Unilever Indonesia bekerja sama dengan financial controller. Unilever memiliki empat layer untuk menunjang perwujudan collaborative control environment yang disebut The 4-layers of Defense. Financial Controller berperan dalam mengawasi desain kegiatan pengawasan, melakukan kegiatan pengawasan, dan memastikan bahwa key performance indicator (KPI) setiap lini telah berjalan dengan baik. Setelah pengawasan yang dilakukan oleh financial controller, auditor bertugas untuk mengawasi dan memastikan kembali bahwa setiap lini sudah melakukan bagiannya sesuai dengan regulasi yang ada.
Dalam melakukan kontrol pada bidang finance, Unilever Indonesia mengimplementasikan sistem Good Financial Controls Framework (GFCF) yang memiliki 169 proses kontrol dan terbagi ke dalam lima modul finance, yaitu procure to pay (P2P), make to deliver (MTD), order to cash (OTC), record to report (RTR), dan general. GFCF merupakan satu kesatuan kontrol secara global yang menjadi kunci utama di dalam bisnis Unilever yang disematkan dalam sistem transaksional dengan menggunakan teknologi untuk memantau kontrol finansial melalui Global Control Services Center. Pelaksanaan GFCF merupakan proses yang komprehensif, end to end, melingkupi seluruh proses inti, dan memberikan dampak pada kontrol lapangan secara signifikan. Selain itu, dengan adanya GFCF Unilever Indonesia dapat mewujudkan tata kelola perusahaan yang baik.
Adanya kontrol internal yang baik dalam perusahaan, yang dijamin oleh auditor internal, memastikan terwujudnya tata kelola perusahaan yang baik. Tata kelola perusahaan yang baik atau lebih dikenal dengan good corporate governance (GCG) mulai ditekankan sejak SOX akibat kasus Enron di tahun 2002. Adanya GCG memastikan bahwa kepentingan stakeholder maupun shareholder dari perusahaan terjamin dari pengelolaan yang merugikan. (EA)
[1] Risk Assesment adalah penilaian suatu resiko dengan membandingkan terhadap tingkat / kreiteria resiko yang telah ditetapkan.
[2] Risk profile seseorang menggambarkan tingkat toleransinya terhadap risiko, atau sejauh mana ia dapat menanggung risiko.
[3] Downside risk adalah perkiraan potensi keamanan untuk mengalami penurunan nilai jika kondisi pasar berubah, atau jumlah kerugian yang dapat dipertahankan sebagai akibat dari penurunan tersebut.
Ditulis pada: OCTOBER 1, 2017