CHAPTER 13

CONDUCTING THE ASSURANCE ENGAGEMENT

Proses Penugasan Jaminan. 1) Merencanakan, terdiri dari: menentukan tujuan dan ruang lingkup
penugasan; memahami audit, termasuk tujuan audit dan pernyataan; mengidentifikasi dan
menilai risiko; mengidentifikasi kegiatan pengendalian kunci; mengevaluasi kecukupan desain
pengendalian; memuat rencana uji; mengemangkan program kerja dan mengalokasikan
sumer daya untuk penugasan. !) Melakukan, terdiri dari: melakukan tes untuk mengumpulkan
ukti, mengevaluasi ukti yang dikumpulkan dan mencapai kesimpulan, mengemangkan
pengamatan dan merumuskan rekomendasi dan ") Menyampaikan#Mengkomunikasikan, terdiri
dari: melakukan proses oservasi dan eskalasi, melakukan komunikasi penugasan sementara dan
a$al, mengemangkan komunikasi penugasan akhir, mendistriusikan komunikasi akhir formal
dan informal dan melakukan pemantauan dan menindaklanjuti prosedur. %lasan untuk
melakukan penugasan: a) penugasan diidentifikasi dalam rencana audit internal tahunan, )
mengevaluasi sistem pengendalian intern organisasi untuk tujuan pelaporan eksternal, c)
pengujian keefektifan proses yang telah dilakukan dan d) peruahan dalam isnis#industri
memutuhkan modifikasi langsung ke proses. Potensi hasil tes yang akan dilakukan selama
penugasan: kesalahan laporan keuangan#salah klasifikasi, kekurangan pengendalian, kekurangan
dalam pencapaian tujuan, inefisiensi dan keluar dari situasi kepatuhan. %nalisis &ata
Menggunakan Computer-Assisted Audit Techniques '(%%)s). (%))s meliatkan anyak data
dan ermanfaat untuk menguji keefektifan prosesnya serta menguji kegunaan informasi selama
proses perencanaan. Jumlah populasi dapat memantu auditor internal untuk menentukan
pendekatan dalam melakukan pengujian dalam mencari risiko a$aan. (%%)s dapat memantu
auditor internal menguji pengendalian ke dalam proses terkomputerisasi dan datanya. %nalisis
Pengendalian )ingkat *ntitas adalah pengendalian yang eroperasi di seluruh agian perusahaan
dan tidak terikat oleh proses individu, iasanya dievaluasi secara periodik, umumnya 1 tahun.
Mendokumentasi %rus Proses, ada tiga yakni: 1) Proses Map, menggamarkan input, aktivitas,
arus kerja, dan interaksi dengan proses dan keluarannya. (ontoh: *+hiit ,-. dan ,-/ halaman ,-
0 dan ,-11, simol *+hiit ,-, halaman ,-0. !) Flowchart adalah penamahan informasi,
menggamarkan sistem komputer dan aplikasinya, arus dokumen, risiko dan pengendalian secara
detail, langkah manual dan komputerisasi, perhitungan $aktu untuk prosesnya, pelaku langkah,
dan penamahan informasi lainnya. Jenisnya teragi menjadi high-level flowchart dan detailed
flowchart. Flowchart menggamarkan seluruh input, tugas 2 tugas, arus kerja, dan outputnya
serta erguna dalam memantu auditor mengerti tentang keseluruhan aktivitas, sistem, laporan,
dan interface dengan prosesnya. Flowchart merupakan agan yang paling efektif dalam
menginformasikan proses kepada setiap orang. ") Narrative Memoranda. 3omponen umum
terdiri dari: a) &eskripsi keseluruhan, ) 4nput utama: dokumen atau komunikasi dari pihak luar,
output dari proses lainnya, informasi dari pihak luar, data dari sistem internal, c) 5angkah proses
utama: tugas yang mengatur, mengecek, meruah, atau memonitor input, analisis yang sudah
selesai, keputusan yang diuat, aplikasi komputer yang ter-update, dokumen atau informasi yang
telah diuat, individu utama yang menjalankan tugas, $aktu pelaksanaannya, d) 6utput utama:
dokumen yang terkirim ke pihak luar, laporan untuk kepentingan internal, input agi proses
lainnya, data yang tersimpan secara elektrik dan dokumentasi fisik yang disimpan dalam arsip, e)
7isiko dan f) Pengendalian utama. 4dentifikasi 4ndikator 3inerja 8tama. 7elevan: mengukur apa
yang penting seagai la$an apa yang kuantitatif, &apat &iukur: informasi kuantitatif untuk
mengukur kesuksesan kinerja, )ersedia: informasi tersedia di $aktu yang tepat dan orang yang
tepat, dapat dimungkinkan untuk pengukuran $aktu kinerja proses, 9esuai: sesuai dengan tujuan
utama dalam proses, Jelas: orang yang terliat dapat mengerti apa yang telah terukur dan
kepentingan dari mencapai tingkat kinerja tertentu. Mengevaluasi 7isiko 3ecurangan )ingkat
Proses ada " hal yang perlu dilakukan yakni: identifikasi kemungkinan skenario kecurangan,
memahami dampak kecurangan, dan menentukan pengujian untuk risiko kecurangan tertentu. "
5angkah &alam Proses Penilaian 7isiko: menentukan dampak dari eragai hasil yang terkait
dengan masing-masing risiko, memperkirakan kemungkinan ah$a setiap dampak risiko akan
terjadi, menggaungkan penilaian dampak dan kemungkinan menjadi penilaian tunggal. &alam
perencanaan penugasan, penting untuk memahami eragai jenis pengendalian yang dapat
dianggap seagai pengendalian utama di tingkat proses. :erdasarkan pemahaman yang diperoleh
dari langkah perencanaan penugasan seelumnya, internal auditor sekarang siap untuk:
Menentukan kontrol mana yang akan diuji, mengemangkan suatu pendekatan untuk menguji
control terseut, mendokumentasikan pendekatan percoaan atau test.
%&*54% 63)%;4%
"!1"1111<!
3*5%9 *
CHAPTER 14
COMMUNICATING ASSURANCE ENGAGEMENT OUTCOMES AND
PERFORMING FOLLOW-UP PROCEDURES
Proses Jaminan Penugasan. 1) 7encana, terdiri dari: menentukan tujuan dan ruang lingkup
penugasan, memahami auditee, termasuk tujuan auditee dan pernyataan, mengidentifikasi dan
menilai risiko, mengidentifikasi kegiatan pengendalian kunci, mengevaluasi kecukupan desain
pengendalian, memuat rencana tes, mengemangkan program kerja dan mengalokasikan
sumer daya untuk penugasan; !) Melakukan, terdiri dari: melakukan tes untuk mengumpulkan
ukti, mengevaluasi ukti yang dikumpulkan dan mencapai kesimpulan, mengemangkan
oservasi dan merumuskan rekomendasi dan ") 3omunikasi, terdiri dari: melakukan evaluasi
oservasi dan proses eskalasi, melakukan komunikasi penugasan sementara dan a$al,
mengemangkan komunikasi penugasan akhir, mendistriusikan komunikasi akhir formal dan
informal, melakukan pemantauan dan tindak lanjut prosedur. 3e$ajian komunikasi penugasan
dilakukan dengan melaporkan secara erkala kepada manajemen senior dan de$an pada tujuan
aktivitas audit internal, $e$enang, tanggung ja$a, dan relatif menunjukkan rencananya; ukti
penilaian independen fungsi audit internal tentang seerapa efektif risiko organisasi telah
dikurang; komunikasi merupakan agian utuh dari setiap jaminan penugasan dan terjadi selama
proses penugasan; jaminan penugasan individu yang dirancang untuk memenuhi tujuan audit
tertentu; fungsi audit internal dapat menentukan ke$ajian komunikasi. Melakukan 6servasi
*valuasi &an Peningkatan Proses. :erupa pengendalian pengurangan risiko yang mengancam
pencapaian tujuan dalam tiga kategori didefinisikan (696, yakni efektivitas dan efisiensi
operasi, keandalan pelaporan keuangan dan kepatuhan terhadap hukum dan peraturan yang
erlaku. Perilaku 3omunikasi dan 3eterliatan 4nterim a$al. 3omunikasi merupakan agian
integral dari keterliatan jaminan dan terjadi selama proses keterliatan. 9elama melakukan
keterliatan jaminan, fungsi audit internal dan secara teratur erkomunikasi rutin dengan kunci
individual dalam area suyek audit. *valuasi oservasi dan proses eskalasi mengamil
pengamatan keterliatan melalui langkah demi langkah proses untuk menentukan apa yang
diutuhkan untuk komunikasi akhir, fungsi audit internal harus mengkonfirmasi fakta-fakta a$al
dan kesimpulan dengan per$akilan manajemen yang tepat dari $ilayah yang dicakup oleh
keterliatan seelum didistriusikan dalam entuk akhirnya. Peredaan antara keterliatan
jaminan dan keterliatan konsultansi. 3eterliatan jaminan ada " pihak yang terliat: auditee,
fungsi audit internal, pemakai. 3eterliatan konsultansi ada ! pihak yang terliat: pelanggan dan
fungsi audit internal. 3omunikasi keterliatan jaminan akhir memastikan fungsi audit internal
memenuhi ke$ajian seagai erikut : 1) :erkomunikasi tepat $aktu, informasi yang erkaitan
dengan manajemen mengenai kekurangan dan kekuatan dalam kontrol 'kurangnya desain
kecukupan atau efektivitas operasi), kesempatan untuk memaksimalkan pemanfaatan sumer
daya atau mengurangi iaya, dan meningkatkan produktivitas atau efisiensi; !)
mendokumentasikan lingkup, kesimpulan, oservasi, rekomendasi, dan menghasilkan rencana
aksi pengelolaan 3eterliatan; ") menjadi agian dari catatan permanen dari pekerjaan yang
dilakukan selama keterliatan dan hasil dari keterliatan terseut. 9euah komunikasi akhir
dirancang dengan aik harus mencakup: tujuan dan ruang lingkup keterliatan, $aktu ingkai
ditutupi oleh keterliatan, pengamatan seperti yang dipersyaratkan oleh proses evaluasi dan
eskalasi dan rekomendasi, kesimpulan keterliatan dan rating dan rencana aksi manajemen untuk
tepat menangani pengamatan melaporkan. Penugasan dari penilaian numerik atau deskriptif hasil
keterliatan untuk tujuan memandingkan atau tren mereka dengan hasil keterliatan lainnya.
Jaminan positif: =jaminan positif 'keyakinan memadai) menyediakan tingkat tertinggi jaminan
dan salah satu jenis terkuat opini-opini audit=. 9istem penilaian. 9euah Penilaian atau
kesimpulan oleh auditor internal yang memerikan jaminan khusus tentang keterliatan. Jaminan
negatif: auditor tidak ertanggung ja$a atas kecukupan lingkup dan prosedur untuk menemukan
semua kekha$atiran yang signifikan atau masalah audit. 3omite audit harus dapat memedakan
eragai jenis laporan yang dihasilkan dari tim audit: laporan sangat kritis di mana tindakan
peraikan signifikan yang dianjurkan, laporan yang kekurangan ide yang perlu diperaiki, tetapi
di mana penyimpangan tidak signifikan, laporan yang efektif meskipun eerapa peluang
peraikan masih dapat diidentifikasi. Mendistriusikan 3omunikasi %khir >ormal &an 4nformal.
4ndikasi komunikasi formal: tidak signifikan, signifikan dan material. ?ang termasuk di
dalamnya: tujuan dan ruang lingkup audit, kerangka $aktu audit, jika ada, hasil oservasi dan
rekomendasi dari audit, kesimpulan dari audit internal dan respon manajemen terhadap
rekomendasi yang dierikan auditor.
%&*54% 63)%;4%
"!1"1111<!
3*5%9 *