Anda di halaman 1dari 46

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA

BADAN PENDIDIKAN DAN PELATIHAN KEUANGAN


SEKOLAH TINGGI AKUNTANSI NEGARA

TUGAS RESUME AUDIT INTERNAL

Disusun Oleh:
Kelompok 2 Kelas 9A
Aga Bagoes A. (02)
Aziz Ahmadi (12)
Eko Suwarno (19)
Fani Pramudita (20)
Sidik Sasmito (33)
Syarif N. Mochtarom (34)

Mahasiswa Diploma IV Akuntansi Kurikulum Khusus


Tahun 2015

Chapter 9
MENGELOLA FUNGSI AUDIT INTERNAL

Tujuan Pembelajaran:
o

Memahami pentingnya posisi yang tepat dari fungsi audit internal dalam organisasi

Mengidentifikasi manfaat dari berbagai struktur organisasi untuk fungsi audit internal

Mengidentifikasi peran dan tanggung jawab posisi penting dalam fungsi audit internal

Memahami kebijakan dan prosedur audit internal dan bagaimana mereka memandu fungsi
audit internal

Memahami berbagai model manajemen risiko dan merefleksikan peran fungsi audit
internal yang seharusnya terdapat dalam proses manajemen risiko organisasi

Memahami jaminan kualitas, cara beroperasi, dan seberapa penting fungsi audit internal

Memahami penggunaan teknologi dalam pengelolaan fungsi audit internal

Memposisikan Fungsi Audit Internal Dalam Organisasi


fungsi audit internal ditempatan pada tingkat manajemen senior, memberikan fungsi
visibilitas, otoritas , dan tanggung jawab untuk:

Secara bebas mengevaluasi penilaian manajemen atas sistem pengendalian internal


organisasi secara independen, dan

Menilai kemampuan organisasi untuk

mencapai tujuan bisnis dan mengelola,

memantau, dan mengurangi risiko yang terkait dengan pencapaian tujuan tersebut.

Definisi Audit Inernal menurut The IIAS


Kegiatan assurance dan konsultasi yang independen dan obyektif yang dirancang untuk
memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit internal
membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis
dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko pengendalian
(Control) dan proses tata kelola (Governance)
Standar IIA 2000 Mengelola Aktivitas Audit Internal
Penafsiran standar 2000 menyatakan bahwa "audit internal (fungsi) dikelola secara efektif ketika:

Hasil kinerja audit internal mencapai tujuan dan tanggung jawab termasuk dalam
charter audit internal

Audit internal sesuai dengan definisi audit internal dan standar

Para individu yang merupakan bagian dari audit internal menunjukkan kesesuaian
dengan kode etik dan standar

Dalam membuat suatu charter, visi dan misi, dan rencana audit, CAE bertanggungjawab dalam
menetapkan dan menjaga independensi, objektifitas, kecakapan (proficiency), dan menjaga sikap
profesionalitas dalam fungsi audit internal.
Jika audit internal diposisikan pada level senior manajemen yang mempunyai akses langsung
terhadapt board (dewan), maka akan memberikan independensi yang lebih besar begitu pula
obyektivitasnya.
Rekomendasi untuk menyusun sebuah piagam audit internal
Pedoman praktek 1000-1 : Piagam Audit Internal

Menyediakan suatu piagam audit internal yang formal dan

tertulis sangat penting

dalam manajemen aktivitas audit internal. Piagam audit internal mengandung


pernyataan pengakuan untuk direview dan diaksep oleh manajemen serta untuk
disetujui, sebagaimana didokumentasikan dalam risalah, oleh Dewan. Piagam ini juga
memfasilitasi penilaian secara periodik kecukupan tujuan, wewenang, dan tanggung
jawab aktivitas audit internal yang menetapkan peran aktivitas audit internal. Piagam
audit internal menyediakan perjanjian formal dan tertulis dengan manajemen dan Dewan
tentang kegiatan audit internal organisasi.

Kepala eksekutif Audit (CAE) bertanggung jawab untuk secara periodik menilai apakah
tujuan, wewenang, dan tanggung jawab aktivitas audit internal, sebagaimana
didefinisikan dalam piagam
aktivitas

audit

internal

audit internal, tetap memadai untuk memungkinkan


mencapai tujuannya. CAE juga bertanggung jawab untuk

mengomunikasikan hasil penilaian ini kepada manajemen senior dan Dewan.


Independensi dan Objektivitas
Standar IIA 1110: Organisasi independensi, Kepala Eksekutif Audit harus melapor ke
suatu tingkat di dalam organisasi yang memungkinkan Aktivitas Audit Internal untuk
memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada
Dewan akan independensi organisasi dari Aktivitas Audit Internal sekurang-kurangnya
setiap tahun sekali.

1110.A1

Aktivitas

Audit

Internal

harus

bebas

dari campur tangan dalam

menentukan lingkup audit internal, melakukan pekerjaan, dan mengomunikasikan hasil


pekerjaan.
Praktek Penasehat 1110-1

Independence organisasi masuk

ke

lebih

rinci

menekankan pentingnya dukungan manajemen dan dewan senior dari fungsi audit
internal untuk membantu memastikan kerjasama audit dan penghapusan penurunan
nilai saat fungsi audit internal bekerja pada perlibatan.
IIA standar 1120 : objektivitas individu menyatakan bahwa auditor internal harus
memiliki , sikap objektif memihak dan menghindari konflik kepentingan.
Persyaratan ini dalam praktek penasehat 1120-1:
objektivitas individu:

Dengan objektivitas individual dimaksudkan auditor internal melakukan penugasan


dengan keyakinan yang jujur dan tidak membuat kompromi dalam hal kualitas yang
signifikan. Auditor internal tidak boleh ditempatkan dalam situasi-situasi yang dapat
mengganggu kemampuan mereka dalam membuat penilaian

secara objektif dan

profesional.

Objektivitas Individual melibatkan kepala eksekutif audit (CAE) untuk memberikan


penugasan staf sedemikian rupa sehingga mencegah konflik kepentingan dan bias
informasi, baik yang bersifat potensial maupun aktual.

Review

terhadap

hasil

pekerjaan

audit

internal

sebelum komunikasi/laporan

penugasan diterbitkan, akan membantu memberikan keyakinan yang memadai


bahwa pekerjaan auditor internal yang bersangkutan telah dilakukan secara objektif.

Objektivitas auditor

internal

tidak

terpengaruh secara negatif ketika auditor

merekomendasikan standar pengendalian untuk sistem tertentu atau melakukan


review

terhadap prosedur

tertentu sebelum dilaksanakan. Objektivitas

auditor

dianggap terganggu jika auditor membuat desain, menerapkan, men-draft-kan


prosedur, atau mengoperasikan sistem tersebut.

Pelaksanaan tugas sesekali di luar audit oleh auditor internal, bila dilakukan
pengungkapan penuh dalam pelaporan tugas itu, tidak serta merta mengganggu
objektivitas. Namun, hal tersebut membutuhkan pertimbangan cermat, baik oleh
manajemen maupun auditor internal untuk menghindari dampak negatif terhadap
objektivitas auditor internal.

Standar IIA 1130: Gangguan terhadap Independensi atau Objektivitas


Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara
penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang tepat. Sifat dari
pengungkapan akan tergantung pada gangguan tersebut.
Interpretasi:

Gangguan terhadap independensi organisasi dan objektivitas individu dapat meliputi,


tetapi tidak terbatas pada, konflik kepentingan pribadi, pembatasan lingkup,
pembatasan akses terhadap catatan, personel, dan properti, serta pembatasan
sumber daya, seperti pendanaan.

Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan independensi atau
objektivitas serta sifat gangguan harus diungkapkan, tergantung pada harapan dari
Aktivitas Audit Intern dan tanggung jawab Kepala Eksekutif Audit terhadap manajemen
senior dan Dewan seperti yang dijelaskan dalam Piagam Audit Internal.

Persyaratan IIA mengenai penurunan nilai untuk independensi dan obyektivitas


Standar 1130.A1:
Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya
mereka menjadi penanggung jawab. Objektivitas dianggap terganggu jika auditor internal
menyediakan layanan pemastian untuk kegiatan dimana auditor internal terlibat dan memiliki
tanggung jawab, dalam tahun sebelumnya
Standar 1130.A2:
Penugasan pemastian untuk fungsi-fungsi dimana Kepala Eksekutif Audit memiliki
tanggung jawab harus diawasi oleh pihak di luar Aktivitas Audit Internal.
Standar 1130.c1:
Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan kegiatan
dimana mereka sebelumnya menjadi penanggung jawab.
Standar 1130.c2
Jika auditor internal memiliki potensi gangguan terhadap independensi atau objektivitas
yang berhubungan dengan layanan konsultasi yang diusulkan, maka pengungkapan harus
dilakukan kepada klien penugasan sebelum menerima penugasan tersebut.

Keahlian dan Kecermatan Profesional


Dalam standar IIA 1200, penugasan harus dilakukan dengan keahlian dan kecermatan
profesional. Lalu dalam standar IIA 1210, dinyatakan bahwa Auditor internal harus memiliki
pengetahuan, keterampilan, dan

kompetensi lain yang dibutuhkan untuk melaksanakan

tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau mendapatkan
pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan
tanggungjawabnya. Berikutnya dalam standar IIA 1220, Kecermatan Profesional dinyatakan
sebagai Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari
seorang auditor yang cukup berhati-hati dan kompeten. Kecermatan profesional tidak berarti
kesempurnaan.
Perencanaan
sebuah outline dari penugasan (konsultansi dan assurance) dalam periode tertentu
berdasarkan penilaian resiko dari organisasi.
untuk suatu periode berdasarkan penilaian dari risiko organisasi..
1. Standar Perencanaan.
Ada dua perbedaan, yaitu:
1. Jasa jaminan. Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada
penilaian risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun.
Masukan dari manajemen senior dan Dewan harus dipertimbangkan dalam proses ini.
2. Jasa konsultasi. Kepala Eksekutif Audit harus mempertimbangkan untuk menerima
penugasan konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk
meningkatkan proses manajemen risiko, menambah nilai, dan meningkatkan operasi
organisasi. Penugasan yang diterima harus disertakan dalam rencana.
Komunikasi dan Persetujuan
Setelah penetapan rencana audit, maka giliran Chief Audit Executive untuk mempresentasikan
rencana tersebut kepada senior management dan dewan audit agar disetujui. Rekomendasi
khusus untuk memenuhi persyaratan ini:
1. Setiap tahun CAE akan melaporkan kepada manajemen senior dan dewan untuk
mereview dan menyetujui ringkasan rencana audit
kepegawaian, dan anggaran keuangan,

internal, jadwal kerja, rencana

2. .Menyetujui keterlibatan jadwal kerja, rencana kepegawaian, dan

anggaran

keuangan, bersama dengan semua perubahan interim yang signifikan, yang berisi
informasi yang cukup untuk memungkinkan manajemen senior dan dewan direksi untuk
memastikan apakah tujuan dan rencana kegiatan audit internal yang mereka dukung
telah konsisten dengan charter audit internal

Manajemen Sumber Daya


CAE bertanggung jawab Mengembangkan, mengarahkan, mengorganisasi, mengawasi,
merencanakan, dan mengelola rencana dan anggaran audit internal yang telah disetujui oleh
komite audit dengan tujuan menentukan akurasi dari laporan keuangan, keefektifan bisnis,
kesesuaian dengan kebijakan, prosedur, hukum, dan peraturan yang ada
Struktur Organisasi dan Strategi susunan kepegawaian
Fungsi audit internal harus dibentuk sesuai dengan budaya dan kebutuhan organisasi.
CAE juga memilih struktur organisasi hierarki yang memiliki banyak macam posisi dengan masingmasing perannya dalam fungsi audit internal yaitu:
1. Staff auditor
2. Senior auditor
3. Audit manager
4. Audit director
5. Chief audit executive
Right Sizing (Ukuran yang tepat)
Penting untuk menjaga keseimbangan staf yang mampu dan berpengetahuan dalam
menyelesaikan rencana internal audit.
Perencanaan Kepegawaian atau SDM
CAE bertanggung jawab dalam menjaga SDM audit yang cukup dimana memastikan
pemenuhan tanggung jawab internal audit, sebagaimana disebutkan dalam Internal Audit
Charter.
Kepala Eksekutif Audit harus memastikan bahwa sumber daya audit internal adalah
tepat, cukup, dan secara efektif dikerahkan untuk mencapai rencana yang telah disetujui.

Praktek Perekrutan (hiring)


CAE bertanggung jawab memperkerjakan pegawai demi memaksimalkan efektivitas
dan efisiensi dari keterampilan dasar dan memanfaatkan anggaran keuangan dengan baik.
Outsourcing juga dapat dilakukan untuk membantu fungsi audit internal dengan tujuan
mengambil pokok dari suatu perjanjian atau mengisi kekosongan sumber daya yang dibutuhkan
dalam menyelesaikan rencana audit internal.
Pelatihan dan Pembinaan
Wajib bagi staf audit internal untuk terus memperbarui dan mengembangkan
kemampuan audit dan pengetahuannya, diantaranya dengan berbagai sertifikasi keahlian seperti
CIA, CPA, CISA, dan CFE.
Perencanaan karir dan pengembangan profesional
Fungsi internal audit yang baik harus memiliki perencanaan karir dan pengembangan
profesional
Penjadwalan
Setelah penentuan pegawai tetap dan outsourcing telah dilakukan dan dikelola dengan
baik dalam fungsi audit internal, maka CAE dapat mulai menempatkan perjanjian dan proyek
tertentu kepada pegawai yang tepat serta memaksimalkan penggunaan anggaran dengan
menciptakan fungsi audit internal berdasarkan pengalaman dan kemampuannya, akan menjadi
efektif dan efisien dalam mencapai tujuan.
Anggaran Keuangan
Anggaran keuangan bermanfaat untuk mendorong rencana audit internal, struktur organisasi,
dan strategi kepegawaian
Kebijakan dan Prosedur
Kepala Eksekutif Audit (CAE) harus menetapkan kebijakan dan prosedur (manual audit) untuk
memandu Aktivitas Audit Internal yang bentuk dan isinya tergantung pada ukuran dan struktur
serta kompleksitas pekerjaan Aktivitas Audit Internal yang bersangkutan

Koordinasi dengan auditor eksternal yang independen


CAE harus mau membagikan informasi dan menggkoordinasikan aktivitas dengan penyedia jasa
internal maupun eksernal audit yang lain untuk memastikan cakupan yang tepat dan mengurangi
pelaksanaan aktivitas yang berulang.
Pelaporan kepada Manajemen Senior dan Dewan
Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan Dewan
atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja dibandingkan dengan rencana.
Pelaporan Aktivitas Audit Internal harus mencakup juga eksposur risiko yang signifikan dan
masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang
diperlukan atau diminta oleh manajemen senior dan Dewan. Sebagai tambahan, CAE dan
manajemen berkoordinasi dalam pelaporan rutin akan banyak risiko dan aktivitas kontrol
yang dilaksanakan baik sesuai dengan peran dan tanggung jawab yang ditentukan dewan
maupun komite audit. CAE juga bertanggung jawab menjaga hubungan yang ada dalam
organisasi yang berpotensi menimbulkan konflik, termasuk komite audit, manajemen senior,
manajemen lini, dan pihak ketiga di luar perusahaan.
Tata kelola (Governance)
Tata kelola adalah kombinasi proses dan struktur yang diimplementasikan

dewan

untuk

menginformasikan, mengarahkan, dan mengatur aktivitas dalam organisasi untuk mencapai


tujuannya. Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat
untuk memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:
1. Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi;
2. Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif;
3. Mengomunikasikan informasi risiko dan pengendalian kepada bidang-bidang yang sesuai
di dalam organisasi dan
4. Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara Dewan, auditor
internal dan eksternal, serta manajemen.
Tanggung jawab tata kelola fungsi audit internal termasuk:beberapa hal berikut:
1. Mengevaluasi berbagai macam aktivitas manajemen resiko
2. Menguji dan mengevaluasi berbagai aktivitas manajement resiko beroperasi sesuai
dengan rancangan
3. Menentukan pernyataan yang dibuat oleh para pemilik risiko

4. Menentukan apakah pernyataan yang dibuat oleh manajemen senior


5. Mengevaluasi informasi toleransi risiko dikomunikasikan tepat waktu dan efektif
6. Menilai apakah ada daerah risiko lain yang saat ini tidak disertakan
Manajemen risiko
Merupakan Proses yang dilakukan oleh manajemen untuk memahami dan menangani
ketidakpastian yang dapat mempengaruhi organisasi dalam mencapai tujuannya.tujuan
manajemen resiko adalah menghindari bahaya potensial dan mencegah tindakan mengancam
supaya tidak memberikan pengaruh negatif terhadap organisasi.

Standar IIA 2120: Manajemen Risiko. Aktivitas Audit Internal harus mengevaluasi
efektivitas dan berkontribusi bagi perbaikan proses manajemen risiko. Interpretasinya
yaitu:

1. Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil keputusan
dari penilaian auditor internal bahwa:
2. Tujuan organisasi mendukung dan selaras dengan misi organisasi;
3. Risiko signifikan telah diidentifikasi dan dinilai;
4. Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko
organisasi;
5. Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di seluruh
organisasi, sehingga memungkinkan staf, manajemen, dan Dewan untuk melaksanakan
tanggung jawab mereka.Pengendalian
Dalam Standar IIA 2130: Pengendalian Aktivitas Audit Internal harus membantu organisasi
dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya
serta dengan mempromosikan perbaikan terus-menerus.

Jaminan Kualitas dan Pengembangan Program


Standar IIA 1300 : Jaminan Kualitas dan Program Perbaikan menyatakan CAE harus
mengembangkan dan mempertahankan jaminan kualitas dan program perbaikan yang mencakup
semua aspek dari kegiatan audit internal

Pengungkapan Ketidaksesuaian
Standar IIA 1322 menyatakan CAE harus mengungkapkan ketidaksesuaian dan dampaknya untuk
manajemen senior dan dewan. Ketidaksesuaian ini berarti fungsi audit internal tidak sesuai
dengan standar internasional untuk Praktek Profesional Internal Audit

Pengukuran Kinerja Untuk Fungsi Audit Internal


Beberapa faktor yang dipertimbangkan oleh CAE dalam membuat kriteria pengukuran kinerja::
1. Ukuran dari fungsi audit internal
2. Layanan khusus yang ditawarkan
3. Peraturan khusus industri
4. Lingkungan operasi
5. Budaya organisasi
Program pemastian kualitas dan peningkatan merupakan suatu proses penilaian yang
dilakukan secara terus-menerus dan juga secara berkala terhadap keseluruhan spektrum pekerjaan
audit dan konsultasi yang dilakukan oleh Aktivitas Audit Internal. Jika hasil penilaian
menunjukkan area-area tertentu memerlukan perbaikan, CAE harus segera menerapkan program
perbaikan melalui QAIP.
QAIP meliputi evaluasi-evaluasi atas:
1. Kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar, termasuk tindakan
korektif secara tepat waktu bila terjadi ketidaksesuaian yang signifikan.
2. Kecukupan piagam Aktivitas Audit Internal, tujuan, sasaran, kebijakan, serta prosedur.
3. Kontribusi terhadap proses tata kelola, manajemen risiko, serta pengendalian

internal

organisasi.
4. Kepatuhan terhadap hukum yang berlaku, peraturan, dan serta standar

pemerintah

ataupun industri.
5. Efektivitas perbaikan kegiatan secara terus-menerus serta adopsi praktik-praktik terbaik.
6. Sejauh mana Aktivitas Audit Internal menambah nilai dan meningkatkan operasi organisasi.

Penggunaan Teknologi untuk Mendukung Proses Audit Internal

Risiko dan pengendalian Penilaian Diri, Alat penilaian risiko otomatis dapat menyediakan
fungsi audit internal dengan identifikasi, dokumentasi, resiko yang prioritas, dan area mana
dalam organisasi yang memiliki resiko tersebut.

Chapter 11
AUDIT SAMPLING
Sampling audit adalah penerapan prosedur audit terhadap kurang dari seratus persen unsur dalam
suatu saldo akun atau kelompok transaksi dengan tujuan untuk menilai beberapa karakteristik saldo
akun atau kelompok transaksi tersebut. Sampling ini digunakan untuk pelaksanaan prosedur audit
seperti tracing atau vouching yang digunakan untuk pemeriksaan dokumen audit trail atau
digunakan untuk prosedur audit inquiry dan observation.
Dua Pendekatan Umum Audit Sampling
Dua pendekatan tersebut adalah statistical dan non statistical. Untuk memilih, auditor internal
harus mempertimbangkan cost and benefit. Statistical sampling merupakan alat bantu auditor
internal untuk mengukur kecukupan bukti yang yang diperoleh dan mengevaluasi hasil sampling
secara quantitative. Lebih dari itu audit sampling memungkinkan auditor untuk menghitung,
mengukur dan mengontrol sampling risk. Namun, statistical sampling juga lebih costly.
Audit Risk and Sampling Risk
Audit risk diartikan sebagai risiko kesalahan pengambilan kesimpulan dan/atau menyediakan saran
yang keliru berdasarkan pekerjaan audit yang dilakukan. Dalam konteks tersebut maka audit risk
dibagi menjadi 2 yaitu sampling risk dan nonsampling risk.
1. Sampling risk adalah risiko bahwa kesimpulan internal audit berdasarkan sample yang diuji
berbeda dengan kesimpulan yang diperoleh apabila prosedur audit dilakukan terhadap
seluruh item pada populasi.
Dalam melakukan Test of control, internal audit concerned terhadap dua aspek sampling risk
yaitu:
a. The risk of assessing control risk too low (type II risk, beta risk). Dikenal juga dengan risk
of overreliance (risiko ketergantungan lebih) yaitu risiko bahwa internal auditor salah
dalam menyimpulkan bahwa control tertentu lebih efektif dari yang seharusnya.
b. The risk of assessing control si too High (The I risk, alpa risk). Dikenal juga Dean risk of
under-reliance (risiko ketergantungan kurang) yaitu risiko bahwa internal audit salah
dalam menyimpulkan bahwa control kurang efektif dari yang seharusnya.
2. Non sampling risk adalah risiko yang terjadi kerik internal auditor gagal dalam menjalankan
pekerjaannya secara benar. Misalnya melakukan prosedur audit yang tidak tepat atau sah
dalam melakukan interpretasi hasil sampling. Nonsampling risk dikontrol menggunakan
audit planning, supervisi, dan quality assurance.

STATISTICAL AUDIT SAMPLING IN TESTS OF CONTROL


Atribute Sampling Approaches
Attribute Sampling merupakan pendekatan sampling statistikal berdasarkan teori binomial
distrbution yang memungkinkan pengguna memperoleh kesimpulan tentang populasi dengan
menggunakan tingkat keterjadiannya.

Binomial distribution adalah distribusi semua kemungkinan sample yang mana tiap item dalam
populasi mempunyai satu atau dua kemungkinan states.
Stratified attribute sampling adalah variasi dari attribute sampling dari populasi yang dapat dibagibagi. Ketika control yang berbeda diterapkan dalam level transaksi yang berbeda maka perbedaan
level transaksi terebut dapat dipertimbangkan sebagai populasi yang berbeda.
Stop-or-go sampling merupakan variasi dari attribute sampling yang digunakan ketika tingkat
penyimpangan diperkirakan rendah. Stop-or-go sampling berguna dalam situasi tersebut karena
dapat meminimalkan ukuran sample untuk level sampling risk tertentu.
Discovery sample merupakan variasi attribute sampling yang didesain dengan cukup luas untuk
mendeteksi paling tidak satu penyimpangan apabila tingkat deviasi pada populasi setara atau
melebihi tingkat spesifik. Pendekatan ini biasa digunakan untuk menguji adanya fraud.
Designing an Attribute Sampling Plan, Executing The Plan, and Evaluating The Sample Result
Attribute sampling dilakukan melalui 9 langkah berikut:
1. Identify a specific internal control objective dan prescribed control(s) aimed at achieving that
objective
Tujuan audit yang spesifik merupakan faktor kunci yang menentukan apa yang akan di
sample. Sebagai contoh adalah auditor internal akan menguji dengan menggunakan sample,
apakah order pembelian selama 12 bulan telah didukung oleh daftar permintaan pembelian
yang sesuai.
2. Define what is meant by control Aviation
Yang dimaksud dengan penyimpangan dari control yang telah ditentukan sama pentingnya
dengan mendefinisikan tujuan control dan prosedur control. Jika internal auditor gagal
melakukan ini, ada risiko tidak dikenalinya penyimpangan yang hal ini merupakan non
sampling risk. Sebagai contoh adalah internal auditor ingin meyakini bahwa order pembelian
dukung oleh permintaan pembelian yang tepat. Penyimpangan dari control yang ditetapkan
akan termasuk hal berikut: tidak adanya daftar permintaan pembelian, tidak adanya bukti
dari persetujuan daftar permintaan pembelian, disetujui oleh orang yang tidak berwenang,
adanya perbedaan antara barang yang dipesan dengan barang yang diterima gudang.
3. Define population and sampling unit
Sesuai contoh sebelumnya maka, populasi yang ditentukan adalah order pembelian
prenumber selama 12 bulan. Sampling unitnya adalah setiap order pembelian yang diuji
untuk memastikan apakah order pembelian telah didukung oleh daftar permintaan
pembelian yang sesuai. Untuk mengujinya, internal auditor akan melakukan vouching
terhadap order pembelian dan menghubungkannya dengan daftar permintaan pembelian.
4. Determine the appropriate values of parameter affecting sample size

Dalam attribute sampling, internal auditor harus menetapkan, menggunakan audit


judgment, nilai yang tepat dari 3 faktor yang mempengaruhi ukuran sample.
a. Risiko yang dapat diterima dari penilaian kontrol yang terlalu rendah
Ingat bahwa risiko penilaian control risk terlalu rendah maka internal auditor akan salah
menyimpulkan bahwa kontrol tertentu lebih efektif dari pada seharusnya. Risiko
penilaian control risk yang terlalu rendah akan berkebalikan dengan ukuran sample,
dengan kata lain semakin rendah tingkat acceptable risk, semakin besar ukuran sample.
b. Tingkat penyimpangan yang dapat ditolerir
Tingkat maksimum atas penyimpangan yang masih dapat diterima auditor dan masih
dapat menyimpulkan bahwa pengendalian sudah efektif. Penyimpangan yang masih
dapat diterima berkebalikan dengan jumlah sample audit
c. Tingkat penyimpangan populasi yang diperkirakan
Perkiraan auditor pada penyimpangan aktual dari populasi yang diperiksa. Auditor harus
membedakan antara tingkat tolerable deviation dan tingkat perkiraan penyimpangan
populasi sebagai planned allowance for sampling risk atau planned precision.
5. Determine the appropriate sample size
Setelah auditor menetapkan nilai dari faktor-faktor yang mempengaruhi ukuran sample,
cara paling mudah untuk menentukan ukuran sample yang tepat dapat mengacu pada tabel
berikut.
6. Memilih sample secara acak
Dua pendekatan yang sering digunakan adalah:
a. Simple Random Sampling
Pendekatan yang paling mudah ketika sampling dokumen prenumbered. Menggunakan
tabel nomor random adalah salah satu jalan internal auditor mendapatkan random
sample.
b. Systematic Sampling
Internal auditor memilih secara random untuk menentukan titik awal data dan memlih
sampai urutan tertentu setetahnya.
7. Audit sample item yang dipilih dan menghitung jumlah deviasi dari control yang ditentukan.
8. Menentukan batas deviasi yang dapat diterima
9. Mengevaluasi hasil sample
Mengevaluasi hasil dari atribut sampling, meliputi:
- Kesimpulan perhitungan statistik
- Membuat keputusan audit berdasarkan hasil sample quantitative
- Mempertimbangkan aspek kualitatif dari hasil sample

Memformulasikan keputusan statistikal


Kelebihan utama dari statistical sampling dibandingkan nonstatistical sampling adalah statistical
sampling memungkinkan internal auditor untuk mengkuantifikasi , mengukur, dan mengendalikan
risiko sampling .
Menyusun keputusan audit berdasarkan hasil sampel kuantitatif.
Aplikasi atribut sampling didesain agar internal auditor akan menyimpulkan bahwa pengendalian
efektif, berdasarkan hasil sampling jika 90 persen tingkat keyakinan bisa dicapai bahwa population
rate nya adalah kurang atau sama dengan 5%.
Adalah penting untuk diingat, bahwa interpretasi auditor terhadip hasil sampling kuantitatif hanya
menunjukkan efektifitas pengendalian bagi 12 bulan terakhir saja.
Mempertimbangkan aspek kualitatif dari hasil sampel.
Sebagai tambahan dalam mengevaluasi hasil dari attribute sampling, internal auditor harus
mempertimbangkan aspek-aspek kualitatif dari penyimpangan dari pengendalian yang ditemukan.
SAMPLING AUDIT NON STATISTIKAL DALAM PENGUJIAN PENGENDALIAN
Statistical sampling membutuhan dua hal fundamental :
a. sampelnya harus dipilih secara random
b. hasil sampling tersebut harus dievaluasi secara matematis dengan pendekatan teori
probabiilitas
Sampling nonstatistikal membrikan auditor keleluasaan lebih dalam memilih dan mengevaluasi
sampel. Meskipun begitu, auditor harus tetap memilih sampel yang dipercaya yang merupakan
representasi dari populasi, dengan mempertimbangkan faktor-faktor yang memengaruhi ukuran
sampel. Haphazard sampling adalah teknik pemilihan non random yang digunakan auditor untuk
memilih sampel yang diharapkan dapat merepresentasikan populasi.
Ketidakmampuan untuk mengkuantifikasi risiko sampling secara statistik merupakan fitur utama dari
sampling non statistik yang membedakannya dengan statistical sampling. Kesimpulan auditor
mengenai populasi (yang direpresentasikan sampel) sangatlah judgemental ketimbang berdasarkan
teori probablitas.
Salah satu pendekatan sampling nonstatistik yang paling awam adalah memilih sampel yang relatif
kecil secara haphazard, misalnya 25 item untuk seluruh aplikasi sampling berdasarkan presumsi
bahwa tidak terdapat penyimpangan pengendalian dalam populasi, dan untuk menyimpulkan bahwa
pengendalian tidak cukup efektif jika satu atau lebih deviasi pengendalian ditemukan.
STATISTICAL SAMPLING DALAM PENGUJIAN NILAI-NILAI MONETER
Sebagai tambahan untuk penggunaan sampling dalam konteks pengujian pengendalian, internal
auditor juga menerapkan sampling ketikan melakukan pengujian yang didesain untuk mendapatkan
bukti langsung mengenai kebenaran nilai-nilai monetaris-misalnya, nilai dari inventory yang
disajikan.
Ketika melakukan pengujian atas nilai moneter, internal auditor harus memperhatikan dua aspek
risiko sampling ;
a. Risiko penerimaan yang tidak benar (Type II Risk, Beta Risk)

Risiko dimana sampel menunjukkan tidak ada misstatement material, padahal sebenarnya
ada.
b. Risiko penolakan yang tidak benar (Type 1 Risk, Alpha Risk)
Kebalikan dari yang atas.
Probability-proportional-to size sampling
Disebut juga sebagai monetary-unit sampling atau dollar-unit sampling adalah bentuk modifikasi dari
sampling atribut yang digunakan untuk mencapai kesimpulan terkait jumlah moneter ketimbang
tingkat keterjadian.
Faktor yang memengaruhi ukuran sampling PPS :
a. Nilai buku moneter dari population
b. Risiko ketidakbenaraan penerimaan
c. Tolerable misstatement
d. Anticipated misstatement
Classical Variables Sampling
Adalah pendekatan sampling statistikal yang berdasarkan pada teori distribusi normal yang
digunakan untuk memeroleh kesimpulan terkait jumal monetary. Metode ini dianggap lebih sulit
dari PPS, karena melibatkan metode perhitungan yang lebih kompleks dalam menentukan jumlah
sampel yang teapt dan mengevaluasi hasil sampling
Dua pendekatan pemilihan sampelyang umum digunakan dalam metode ini adalah simple random
sampling dan systematic sampling with random sttart
Faktor yang memengaruhi ukuran sampel pada metode ini :
a. Ukuran populasi
b. Standar deviasi populasi yang diestimasi
c. Risiko penerimaan yang tidak benar
d. Risiko penolakan yang tidak benar
e. Tolerable misstatement.

Chapter 12
INTRODUCTION TO THE ENGAGEMENT PROCESS (PENGANTAR PROSES PENUGASAN)
A. Tujuan Pembelajaran
1) Memahami jenis penugasan auditor internal.
2) Memahami kegiatan kunci yang terkait dalam perencanaan dan pelaksanaan penugasan
assurance dan pelaporan hasil penugasan.
3) Menjelaskan bagaimana proses penugasan consulting berbeda dari proses penugasan
assurance.
B. JENIS PENUGASAN AUDIT INTERNAL
Internal Standards for The Profesiaonal Practice of Internal Audit dalam Internal Profesional
Practice Framework (IPPF) mendefinisikan bahwa internal auditor secara umum menyediakan
dua jenis layanan yaitu :
1. Jasa assurance yaitu Pemeriksaan obyektif atas bukti dengan tujuan memberikan
penilaian independen atas tata kelola, manajemen risiko dan pengendalian proses untuk
organisasi. Contohnya mungkin termasuk penugasan keuangan, kinerja, kepatuhan,
sistem keamanan dan uji kelayakan.
2. Jasa consulting, konsultasi dan Kegiatan terkait pelayanan klien, sifat dan ruang lingkup
yang disepakati dengan klien, dimaksudkan untuk menambah nilai dan meningkatkan
tata kelola, manajemen risiko dan pengendalian proses organisasi tanpa auditor internal
dengan asumsi tanggung jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi
dan pelatihan.
baik yang berbentuk control-focused (secara langsung fokus pada operasional, pelaporan,
dan atau kepatuhan kinerja) maupun yang sifatnya performance-focused (fokus pada
desain kecukupan dan efektivitas pelaksanaan dari implementasi kontrol untuk
menyediakan keyakinan yang memadai atas tujuan kinerja yang ingin dicapai)

C. GAMBARAN UMUM PROSES ASSURANCE ENGAGEMENTS


Proses penugasan (engagements) baik control-focused maupun performance-focused terdiri dari 3
tahap utama yaitu (1) Perencanaan; (2) Pelaksanaan; (3) Komunikasi (pelaporan).
Proses Penugasan Assurance
PLAN
- Menentukan tujuan dan
lingkup penugasan

PERFORM
- Melakukan pengujian untuk
mengumpulkan bukti

COMMUNICATE
- Melakukan proses evaluasi
observasi dan eskalasi

- Memahami auditee,

- Mengevaluasi bukti yang

termasuk tujuan dan asersi

diperoleh dan

auditee

menyimpulkan

- Mengidentifikasi dan menilai


risiko

- Mengembangkan observasi
dan menyusun rekomendasi

- Mengidentifikasi

- Melakukan penugasan
preliminary dan interim
- Mengembangkan
komunikasi engagement
final
- Mendistribusikan

pengendalian kunci (key

komunikasi final formal dan

control)

informal

- Mengevaluasi kecukupan
desain pengendalian

- Melakukan prosedur
monitoring dan tindak lanjut

- Menyusun rencana
pengujian
- Mengembangkan Program
Kerja
- Mengalokasikan sumber
daya pada engagement
Meskipun gambaran di atas menunjukkan tiga tahap dari engagement sebagai langkah yang
terpisah dan menunjukkan urutan, sebenarnya praktik yang dilakukan tidak sepenuhnya seperti
gambaran di atas. Tidak terdapat batasan yang pasti antara perencanaan, pelaksanaan dan
pelaporan.
1. Aktivitas Perencanaan Assurance Engagements
Perencanaan yang efektif adalah kunci kesuksesan. Terdapat sebuah ungkapan 7P : Proper
Prior Planning Prevents Poor Performance dan ungkapan lain Failing to plan means
planning to fail. Hal ini menunjukan betapa pentingnya sebuah perencanaan. Dalam
perencanaan assurance engagement,terdapat beberapa tahapan yang dilalui yaitu:
a. Menentukan tujuan dan lingkup engagement
Ini adalah satu tahap penting dalam penugasan. Pertimbangan penting yang perlu
diperhatikan adalah:
1) Kategori tujuan bisnis (strategis, operasional, pelaporan dan kepatuhan)
Misalnya apakah fokus penugasan pada efektivitas operasi dan efisiensi auditee,
aspek pelaporan keuangan auditee, atau keduanya.

2) Hasil yang diharapkan dari penugasan Audit Internal


Tim diharapkan dapat membatasi fokusnya untuk mengkomunikasikan
observasi atas pengendalian selama proses engagements, atau diharapkan
untuk menyampaikan opini keseluruhan atas area khusus yang ditanyakan
3) Batasan engagements
Dari Proses bisnis/subproses bisnis mana dimulai/diakhiri, unit mana yg
dikunjungi seperti kantor cabang Service atau fasilitas produksi, dsb.
b. Memahami auditee, termasuk tujuan dan asersi auditee
Suksesnya penugasan ditentukan oleh seberapa besar auditor mengetahui atau
mendalami auditee dan langkah pertama yang dapat dilakukan adalah memahami tujuan
dan asersi auditee :
Tujuan Bisnis Auditee apakah yang ingin dicapai auditee
Asersi Auditee pernyataan tentang apa yang telah dicapai
Dalam perspektif auditee tujuan yang jelas dan terukur bermanfaat bagi target kinerja
dan asersi menrefleksikan level kinerja yang dicapai. Bagi auditor tujuan dan asersi
auditee menjadi kerangka yang mendefinisikan tujuan penugasan.
c. Mengidentifikasi dan menilai risiko
Tim audit internal harus mengidentifikasi dan menilai yang dapat mengancam tujuan
auditee dan tujuan organisasi secara keseluruhan. Resiko dinilai dalam beberapa level
risiko yang diukur dibandingkan dengan batas toleransi risiko manajemen yang dapat
diterima. Atas resiko yang diatas batas toleransi manajemen harus dilakukan irigasi resik,
terdapat 3 pilihan irigasi resiko risiko :
Avoiding risks : Menghindari resik dengan meninggalkan atau membubarkan
aktivitas terkait
Sharing risks : mentransfer sebagian resik ke pihak ketiga
Reducing risks : dengan mengimplementasikan desain kontrol

d. Mengidentifikasi pengendalian kunci (key control)


Tim audit internal juga harus mengidentifikasi pengendalian mana yang paling kritis
untuk mengurangi risiko bisnis ke level yang dapat diterima serta menyediakan jaminan
bahwa tujuan yang ditetapkan akan tercapai.

Dibahas lengkap di Ch. 6 Internal Control dan Ch. 13 Conducting Assurance


Engagement
e. Mengevaluasi kecukupan desain pengendalian
Tim audit internal harus memutuskan apakah pengendalian kunci yang teridentifikasi
dapat secara memadai untuk mengurangi risiko, baik secara individual maupun kolektif
ke level yang dapat diterima diasumsikan bahwa pengendalian telah dijalankan sesuai
rencana.
f.

Membuat pengujian perencanaan


Tim auditor harus mendesain penugasan agar dapat mendapatkan bukti yang cukup.
Membuat pengujian perencanaan terdiri dari menentukan sifat, waktu, dan perluasan
prosedur yang diperlukan untuk mengumpulkan bukti audit. Pengujian perencanaan
berupa pengujian langsung atas pengendalian dan atau test kinerja untuk menghasilkan
bukti tak langsung berkaitan dengan efektivitas pengendalian.

g. Mengembangkan program kerja


Selama proses penugasan, internal auditor menandai prosedur dalam audit program
yang menandakan pekerjaan telah selesai dilaksanakan. Supervisor harus mereviu
pekerjaan tim audit atas pekerjaan yang telah dilaksanakan dan pekerjaan yang belum
selesai atau yang masih harus dikerjakan, yang bisa saja diluar dari program kerja.
h. Alokasi sumber daya untuk penugasan
Tahap terakhir dalam perencanaan penugasan, antara lain menentukan keahlian audit
yang diperlukan, estimasi waktu, menugaskan internal auditor, dan membuat skedul
pekerjaan supaya dapat dikontrol realisasi tepat waktu.

2. Aktivitas Pelaksanaan Penugasan Assurance


Tahapan pekerjaan lapangan kegiatan assurance adalah sebagai berikut:
a. Melakukan test untuk mengumpulkan bukti
Tahap awal adalah melakukan prosedur untuk mengumpulkan bukti, misalnya membuat
pertanyaan, observing operations, inspecting document, dan analyzing reasonableness
of information. Tahap kedua yang juga penting adalah mendokumentasikan prosedur
yang telah dikerjakan dan hasilnya.

b. Evaluasi bukti audit yang dikumpulkan dan membuat kesimpulan.


Evaluasi bukti yang telah dikumpulkan untuk menentukan misalnya apakah kegiatan
pengendalian telah didesain memadai dan efektivitas operasi telah tercapai. Internal
auditor harus membuat kesimpulan logis berdasarkan bukti.
c. Mengembangkan observasi and merumuskan rekomendasi.
Observasi di sini juga berhubungan dengan menemukan bukti. Temuan yang baik
memuat empat elemen :
kriteria = standar, ukuran atau ekspektasi yang digunakan dalam evaluasi (what
should be),
kondisi bukti aktual yang ditemukan (what is),
konsekuensi/akibat efek negatif yang nyata atau potensial terjadi (effect),
dan
sebab underliying alasan untuk gap antara kriteria dan fakta (reason the
gap).
Rekomendasi berdasarkan temuan dan kesimpulan internal auditor, untuk menutup
gap antara kriteria dan kondisi, kontennya perbaikan atas masalah utama (root
cause not sympton) berupa solusi yang jangka panjang dan secara ekonomi dapat
dikerjakan.
3. Aktivitas Komunikasi Penugasan Assurance
Proses komunikasi hasil adalah komponen kritis dalam semua kegiatan internal audit,
komunikasi hasil internal audit harus accurate, objective, clear, concise, constructive,
complete, and timely (IIA Standard 2420 : Quality of Communications). Tahapan komunikasi
kegiatan assurance sebagai berikut:
a. Melakukan proses evaluasi dan eskalasi (escalation process) atas temuan. Temuan harus
di assess melalui proses evaluasi dan eskalasi, selanjutnya menentukan implikasi
temuan dalam komunikasi hasil pada area yang direviu.
b. Melakukan komunikasi interim dan preliminary penugasan.
Komunikasi oleh internal audit terjadi selama proses penugasan dan tidak hanya terjadi
di akhir. Komunikasi di awal atas permasalahan yang muncul memperkenankan
manajemen untuk menyelesaikan masalah secepatnya sebelum penugasan selesai, yang
akan mempengaruhi ruang lingkup dan progress. Komunikasi memberikan manajemen
kesempatan untuk melakukan klarifikasi dan menyampaikan pemikiran dari sudut
pandangnya atas kesimpulan dan rekomendasi tim audit. Komunikasi juga untuk

menghindari multi tafsir karena kata yang tertulis kadang berbeda dengan yang
diucapkan.

c. Mengembangkan komunikasi penugasan akhir


Dalam tahap ini internal auditor telah siap untuk mengkonsolidasi dan Mensintesis
semua bukti yang dikumpulkan selama penugasan. Pengembangan komunikasi akhir
termasuk:

Membuat

list

dan

prioritas

pengendalian

atas

temuan

dengan

mempertimbangkan efektivitas pengendalian auditee

Membuat kesimpulan negative assurance/limited assurance. auditor internal


mengungkapkan keyakinan negatif ketika mereka menyimpulkan bahwa tidak
ada kontrol -yang menjadi perhatian mereka- yang menunjukkan bahwa kontrol
auditee yang dirancang tidak memadai atau tidak efektif beroperasi

Membuat kesimpulan positive assurance/reasonable assurance. Internal


auditor mengungkapkan keyakinan positif ketika mereka menyimpulkan dalam
opininya bahwa pengendalian auditee dirancang memadai dan beroperasi
efektif

d. Distribusi komunikasi akhir formal dan informal


Menurut Standard 2410-Criteria for Comunicating komunikasi harus mengandung
tujuan dan lingkup penugasan dan juga kesimpulan, rekomendasi dan rencana kerja
yang dapat diaplikasikan. Komunikasi penugasan final mengandung tanggapan auditee
terhadap kesimpulan, pendapat, dan rekomendasi tim audit internal. Temuan yang
harus dimasukkan dalam formal, komunikasi penugasan akhir adalah apa-apa yang
harus dilaporkan untuk mendukung, atau mencegah kesalahpahaman, atas kesimpulan
tim audit internal dan rekomendasi. Temuan kurang signifikan dapat disampaikan
secara informal. Rekomendasi, yang didasarkan pada temuan dan kesimpulan, adalah
tindakan yang diajukan untuk memperbaiki kondisi yang ada atau meningkatkan operasi
yang diusulkan.

e. Melakukan monitoring dan prosedur tindak lanjut (follow up).


Penugasan Assurances tidak berhenti pada laporan.

IIA Standard 2500: Monioring Progress menyatakan bahwa "Kepala eksekutif


Audit harus membangun dan memelihara sistem untuk memonitor disposisi dari
hasil audit yang dikomunikasikan kepada manajemen."

Standar 2500.A1 melanjutkan dengan mengatakan bahwa "Kepala eksekutif


Audit harus menetapkan proses tindak lanjut untuk memantau dan memastikan
bahwa tindakan manajemen telah dilaksanakan secara efektif atau manajemen
senior telah menerima risiko dengan tidak mengambil tindakan."

Audit internal charter harus mendefinisikan tanggung jawab fungsi audit internal
untuk tindak lanjut, dan CAE harus menentukan sifat, saat, dan lingkup prosedur
tindak lanjut yang tepat untuk penugasan tertentu.
D. THE CONSULTING ENGAGEMENT PROCESS
Penugasan consulting internal audit berbeda dengan penugasan assurance yaitu:

Jika sifat dan ruang lingkup penugasan assurance ditentukan berdasaran fungsi dari internal
audit, maka sifat dan ruang lingkup penugasan consulting berdasarkan persetujuan dengan
pengguna layanan (customer)

Penugasan consulting dalam sifatnya lebih bersifat discretionary (bebas dalam memilih jenis
jasa) dibandingkan penugasan assurance. Jasa consulting termasuk consul, advise,
facilitation, and training

Proses dan tahapan penugasan consulting sama dengan assurance, yang membedakan adalah
tidak semua tahapan assurance diperlukan, dan tahapan dalam consulting dilakukan secara
berbeda dikarenakan tergantung dari sifat penugasannya (consul, advise, facilitation, and
training) . Tiga fase utama penugasan yang diatur dalam Standar (Internal Audit) sebagai berikut:
1. Perencanaan Penugasan
Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap
penugasan konsulting termasuk tujuan, lingkup, waktu dan alokasi sumber daya penugasan

IIA Standard 2200 Engagement Planning : Auditor internal harus mengembangkan


dan mendokumentasikan rencana untuk setiap (konsultasi) keterlibatan, termasuk
tujuan keterlibatan ini, ruang lingkup, waktu, dan alokasi sumber daya"

IIA Standard 2201.C1 : "Auditor internal harus membangun pemahaman dengan


pelanggan tentang tujuan, ruang lingkup, bersangkutan, tanggung jawab, dan
harapan lainnya (customer)"

IIA Standard 2220.C1 : "Auditor internal harus memastikan bahwa lingkup


keterlibatan yang cukup memadai untuk mengatasi disepakati tujuan"

IIA Standard 2240.C1 : "Program Kerja untuk penugasan konsultasi dapat bervariasi
dalam bentuk dan isi tergantung pada sifat penugasan"

2. Pelaksanaan Penugasan
"Auditor

internal

harus

mengidentifikasi,

menganalisis,

mengevaluasi,

dan

mendokumentasikan informasi yang cukup untuk mencapai Tujuan penugasan ini" IIA
Standard 2300 Performing The Engagement
3. Mengkomunikasikan Hasil Audit/Penugasan
"Auditor internal harus mengkomunikasikan hasil dari penugasan(konsultasi)" IIA Standard
2400 Communicating Result. "Komunikasi harus mencakup tujuan dan ruang lingkup
penugasan serta kesimpulan, rekomendasi, dan rencana aksi yang dapat diterapkan" IIA
Standard 2410 Criteria for Communicating. "Komunikasi tentang perkembangan dan hasil
penugasan konsultasi akan bervariasi dalam bentuk dan isi tergantung pada sifat dari
penugasan dan kebutuhan (pelanggan)" IIA Standard 2410.C1

E. Ringkasan
1. Internal auditor menyediakan dua jenis layanan yaitu layanan Assurances dan layanan
consulting yang dalam penugasannya dapat fokus pada Control dan/atau fokus pada kinerja.
2. Proses penugasan dari kedua jenis layanan pada dasarnya terdiri dari 3 tahap yaitu
perencanaan, pelaksanaan dan mengkomunikasikan
3. Sifat dan lingkup penugasan Assurances ditentukan secara sepihak oleh fungsi internal audit,
dan proses cenderung relatif seragam dari penugasan satu dan penugasan lain
4. Sifat dan lingkup penugasan consulting ditentukan oleh dua pihak yaitu auditor dan
Customs, dan tahapan spesifik proses biasanya bervariasi tergantung penugasan.

Chapter 13
CONDUCTING THE ASSURANCE ENGAGEMENT
Kerangka Proses Conducting the Assurance Engagement
PLAN
- Menentukan tujuan
dan lingkup
engagement
- Memahami auditi,
termasuk tujuan dan
asersi auditi
- Identifikasi dan ases
risiko
- Identifikasi key kontrol
- Mengevaluasi
kecukupan desain
kontrol
- Menyusun rencana
pengujian
- Mengalokasikan
sumberdaya

PERFORM
- Melakukan
pengujian untuk
mengumpulkan
bukti
- Mengevaluasi
bukti yang
dikumpulkan dan
membuat
kesimpulan
- Membangun
observasi dan
menyusun
rekomendasi

COMMUNICATE
- Melakukan evaluasi
observasi dan proses
ekskalasi
- Melakukan engagement
communication
sementara dan
pendahuluan
- Membangun
engagement
communication final
- Mendistribusikan
laporan final formal dan
informal
- Melakukan monitoring
dan prosedur tindak
lanjut

PLANING
I.

MENENTUKAN TUJUAN DAN LINGKUP ENGAGEMENT

Alasan Melakukan Engagement


Tipe dan alasan-alasan melakukan engagement mungkin akan secara signifikan mempengaruhi
bagaimana engagement tersebut dilakukan. Oleh karena itu, penting untuk memahami alasanalasan melakukan engagement sebelum memulai perencanaan.
Alasan melakukan assurance engagement adalah, tetapi tidak terbatas pada hal-hal sbb:
Bagian dari rencana
Enggagment terdapat dalam internal audit plan karena risiko inheren ditemukan saat proses
business risk assessment , dideteksinya risiko pada area yang diaudit terakhir kali, dan faktor
lain yang relevan.
Permintaan / compliance requirement
Untuk mengevaluasi sistem internal kontrol organisasi untuk tujuan pelaporan eksternal.
Internal auditor harus memastikan bahnwa engagement didesain untuk menguji area yang
tercakup dalam underlying regulations
Post mortem / pasca kejadian
Menentukan apakah suatu proses efektif atau tidak. Internal auditor harus menyesuaikan
pengujian dan evaluasi pada suatu event spesifik yang terjadi.
Perubahan yang signifikan
Perubahan bisnis atau industri memerlukan modifikasi proses yang cepat dan manajemen
menginginkan validasi yang cepat bahwa modifikasi tersebut didesain secara tepat
menyesuaikan perubahan. Fungsi Internal auditor dapat melakukan audit controls-focused
secara penuh atau fokus hanya pada kontrol yang berubah.

Menyusun Tujuan Engagement


Segera setelah suatu alasan engagment disepakati, tujuan engagment formal harus disusun.
Tujuan Engagement :
- Biasanya diinyatakan dalam laporan final assurance engagement
- Apabila dinyatakan dalam cara lain, harus jelas menyebutkan assurance apa yang disediakan
dalam engagement
Sebagai contoh, tujuan dapat dimulai dengan susunan sbb :
- Evaluasi kecukupan desain
- Menentukan efektivitas operasi
- Assess compliance
- Menentukan efektivitas dan efisiensi dari...
- Assess pencapian dari...
- Menentukan kinerja dari...
Lingkup Engagement
Segera setelah tujuan engagment disusun, lingkup engagment harus ditentukan. Lingkup
engagement merupakan apa yang termasuk atau yang tidak termasuk dalam engagment.
Pernyataan lingkup tersebut dapat mencakup :
- Batasan proses
- In-scope VS out-scope lokasi
- Subproses
- Komponen
- Jangka waktu
Lingkup engagment
- Memerlukan judgment profesional
- IA harus menjamin bahwa pernytaan lingkup harus untuk memenuhi tujuan engagement
- Pernyataan lingkup yang spesifik akan memungkinkan fokus tim audit internal yang lebih baik
akan pengujian tertentu
- Penerima laporan akan mengenterpretasikan dengan lebih baik temuan yang ada [ada konteks
tujuan engagement
Outcomes dan Hasil yang Diharapkan
Outcome potensial dari pengujian-pengujian yang dilakukan selama engagement
Tipikal ekspektasi mencakup :
- Kesalahan laporan keuangan atau ketidaktepatan klasifikasi dalam akun keuangan, saldo,
atau pengungkapan
- Defisiensi kontrol
- Kekurangan pencapaian tujuan, yang disebabkan oleh defisiensi kontrol atau
ketidakcukupan kinerja
- Inefisiensi, yang disebabkan sumber daya tidak dipergunakan dengan cara yg optimal
- Keadaan out-of compliance, ketika undang-undang, peraturan, atau kebijakan tidak
diterapkan secara konsisten
Ekspektasi auditi sesuai engagement communications
Memahami bentuk dan isi final communication membantu IA menjamin bahwa semua informasi
yang dibutuhkan telah dikumupulkan selama engagement.

Tipe umum communcation meliputi :


- Full scope. Tipikal Pelaporan Internal adalah disistribusikan secara luas, oleh karena itu
memerlukan cukup bukti yang tepat untuk mendukung kesimpulan dan rekomendasi untuk
peningkatan.
- Internal memoranda dapat digunakan untuk pendistribusian yang terbatas
- Laporan untuk keperluan pihak ke tiga harus diasumsikan bahwa pihak tersebut kurang
familiar dengan kebijakan dan prosedur yang khas untuk organisasi, dan oleh karena itu
memerlukan tingkat detail yang lebih untuk menjamin pembaca mengerti sifat dan konteks
observasi dan rekomendasi
- Terkadang, tingkat confidentiality yang lebih tinggi dibutuhkan untuk engagement tertentu.
Hal seperti itu harus didiskusikan terlebih dahulu dengan manajemen proses untuk
menjamin bahwa hasil akhir akan mendukung kebutuhan tingkat confidientality tersebut.

II.

MEMAHAMI AUDITI

Menentukan Tujuan-tujuan dari Auditi


Memahami suatu proses dimulai dengan menentukan tujuan dari proses utama. Tujuan pada level
proses (prosses level) dapat dijelaskan sbb :
Tujuan operasi :
- Tipe tujuan yang paling umum tujuan pada proses level
- Bisanya menentukan latar belakang mengapa proses itu ada
- Biasanya merupakan tata kelola atau task-oriented
- Sebagai hasil, kebanyakan fokus pada keakuratan, ketepatan waktu, kelengkapan, ataau
atribut kontrol
- Tambahan, biasanya fokus pada menjamin efektifitas dan efisiensi operasi dan pengamanan
aset
Tujuan pelaporan pada level proses
- Didesain untuk memenuhi kebutuhan pelaporan organisasi, baik internal maupun eksternal
Tujuan kepatuhan (Compliance objectives) pada level proses
- Berhubungan dengan kepatuhan terhadap undang-undang dan peraturan eksternal,
kebijakan internal, atau kontrak
Tujuan strategis pada level proses
- Disusun secara khusus agar sesuai dengan tujuan strategis perusahaan
Other objectives
- Untuk proses spesifik yang berhubungan dengan inisiatif departemen masing-masing
Pertanyaan2 yang dapat digunakan untuk menentukan/mengetahui tujuan dari proses utama (key
process objectives) :
-

Mengapa proses tersebut ada? (apa tujuan utamanya?)


Tujuan strategis organisasi mana yang akan terpengaruh dan bagaimana?
Inisatif apa yang dilakukan/harus dilakukan proses tersebut untuk membantu organisasi
mencapai tujuan strategisnya?

Apa proses ini memberikan sesuatu pada organisasi, tanpa organisasi akan memiliki waktu
yang sulit untuk menjadi sukses?
Pada akhir hari/minggu/bulan/tahun, apa yang mendorong karyawan untuk menyelesaikan
dengan pekerjaan mereka ?
Apa prestasi yang cenderung didapatkan karyawan diakui oleh manajemen atau pelanggan
internal?

Mengumpulkan Informasi
Jenis dan sumber informasi yang relevan
Titik awal untuk memahami suatu proses adalah mereview dokumentasi yang ada. Contoh :
-

Kebijakan yang berhubungan dengan proses


Manual prosedur
Organizational charts atau informasi serupa yang menunjuka hubungan/aliran jumlah
karyawan dan pelaporan utama
Job description pihak yang terlibat dalam proses
Process map atau flowcharts yang menggambarkan aliran keseluruhan proses
Penjelasan naratif pekerjaan kunci/utama atau bagian dari suatu proses
Informasi yang relevan berhubungan dengan undang-undang dan peraturan yang
mempengaruhi proses
Dokumen lain yang dibuat untuk mendukung pelaporan yang diperlukan untuk efektifitas
dari sistem pengendlian internal

Prosedur Analitis
-

Suatu cara IA menerapkan high-level assessment yang dapat mengungkapkan aktivitas


proses yang menuntun perhatian yang lebih, dan oleh karena itu memerlukan pengujian
yang lebih detail.
Termasuk didalamya mereview dan mengevaluasi informasi yang ada baik finansial maupun
non finansial untuk menentukan apakah konsisten dengan ekpektasi yang telah ditetapkan

Data Analysis Using


Computer-assisted Audit Techniques (CAATs)
-

Penggunaan teknologi seperti software audit, system audit yang expert, test data, software
tracing dan mapping yang membantu auditor dalam melakukan pengujian pada system data
dan informasi yang terkomputerisasi.
Disamping sebagian besar analisis data dilakukan untuk menguji efektifitas suatu proses,
beberapa pengujian data analisis dapat menyediakan informasi yang berguna selama proses
perencanaan
Analisis data dapat menyediakan informasi tentang populasi transaksi yang dapat
dimanfaatkan ketika menentukan pendekatan internal audit.

Analisis kontrol level entitas


Kontrol level entitas biasanya dievaluasi berdasarkan luasnya organisasi pada periodic interval (ex:
tahunan). Oleh karena itu, bisanya tidak diperlukan untuk melakukan assessment efektivitas dari

kontrol level entitas untuk setiap engagement. Akan tetapi auditor internal harus
mempertimbangkan hasil assessment kontrol level entitas ketika merencanakan individual
engagement untuk menjamin pendekatan penguianya relevan dan efisien
Mendokumentasikan alur proeses
Dokumentasi alur proses akan memudahkan review kertas kerja oleh supervisor internal auditor
atau yang lainya. Bentuk yang paling umum: Flowchart (High-level atau detail) dan narrative
memoranda.
Process map : Menggambarkan luasnya input, aktivitas, workflow, dan hubungannya dengan
proses dan output lain. Framework untuk memahami aktivitas dan subproses
Flowchart

: mencakup tambahan informasi, biasanya menggambarkan sistem komputer dan


aplikasi, alur dokumen, detail risiko dan pengendalian, langkah manual atau
otomatis, waktu yang dibutuhkan daalam proses, pelaksana langkah kunci, dan
informasi tambahan lain yang dibutuhkan untuk membantu pereviu memahami
proses dan alurnya.

Narrative memoranda : Memberikan informasi tentang alur proses hanya menggunakan kata tulis.
Biasanya digabungkan dengan flowchart untuk membuat dokumentasi bentuk
hybrid.
Proses map berguna pada level bisnis, sedangkan flowchart dan hybrid documentation pada detail
proses.
High-level flowchart
-

Menggambarkan luasnya input, tugas, alur kerja, dan output.


Membantu pereviu memahami keseluruhan proses, sistem, laporan, dan hubunganya
dengan proses dan subproses lain
Biasanya digambarkan seperti process map, dengan informasi yang ditambahkan

Detailed Flowchart
-

Mendokumentasikan secara lebih spesifik input, tugas, actions, sistem, keputusan, dan
output.
Contoh, dapat memasukan semua atau beberapa informasi berikut : Key risk, key control,
indiviudal/position performing, timing, elapsed time

Narrative Memoranda
Situasi yang tepat untuk menggunakan narrative memoranda :
Prosesnya simpel, gambaran visual tidak bernilai penting
Langkahnya rumit, sulit untuk mendeskripsikan secara efektif dalam ruang yang terbatas yang
ada pada simbol2 flowchart
Process owner request
Lebih efisien dalam mendokumentasikan proses

Mengidentifikasi indikator kinerja kunci (KPI)


KPI: Metrik atau bentuk lain pengukuran apakah proses atau kerja individu dioperasikan dengan
toleransi yang telah ditentukan sebelumya.
Karakteristik KPI yang baik :
-

Relevant
Measurable
Available
Sesuai degan key objective proses (ex: informasi pembayaran ganda diketahu karena
terdapat tujuan untuk tidak terdapat pembayaran ganda)
Articulated, dapat dilafakan/disampaikan kepada orang yang terlibat dalam proses

Mengevaluasi risiko fraud pada level proses


Sebelum memulai proses risk assessment formal, penting untuk mengevaluasi potensi skenario
fraud dalam proses, yang meliputi 3 langkah :
1. Mengidentifikasi potensi skenario fraud. Ex: brainstorming
2. Memahami potensi dampak fraud
3. Menentukan apakah akan dilaukan pengujian untuk risiko fraud spesifik
Tidak dimaksudakn untuk mengidentifikasi terjadinya fraud, tapi mengevaluasi kemungkinan
terjadinya skenario fraud

III.

IDENTIFIKASI DAN PENILAIAN RISIKO

Mengidentifikasi skenario risiko pada level proses


Tujuan: menjawab pertanyaan Apa yang bisa terjadi yang akan mencegah pencapaian tujuan pada
masing-masing tingkat proses?
Langkahnya:
1.
2.
3.
4.

Memilih satu tujuan pada level proses


Brainstorm hambatan-hambatan
Lanjutkan langkah an tindakan untuk tujuan level-proses yang tersisa.
Mengkategorikan dan mnegkombinasikan skenario risiko yang ang serupa

Menentukan risiko pada level proses


Risiko adalah kemungkinan terjadinya peristiwa yang memiliki efek merugikan dalam rangka
pencapaian tujuan.
Pendekatan optimal dalam menentukan risiko tergantung pada budaya dan risk language
organisasi.Suatu pendekatan yang umum dan efektif untuk menentukan risiko adalah menggunakan
cause and effect protocol. Dengan pendekatan ini, risiko dimulai dengan cause dan dilanjutkan
ke efffect
Setelah risiko ditentukan, risiko terssebut harus dihubungkan dengan tujuan pada level proses untuk
menjamin terdapat hubungan antara tiap risiko dan tujuan tersebut.

Tugas terakhir adalah memvalidasi definisi speak the leanguge pegawai pada level proses. Internal
auditor harus mensharing dan mendiskusikan definisi risiko dengan managemen pada level proses
dan pegawai untuk memvalidasi bahwa daftar risiko tersebut telah lengkap dan definisinya sesuai.
Evalusai Dampak dan Keterjadian Risiko
Ketika risiko telah diidentifikasi dan ditetapkan, auditor kemudian siap untuk melakukan risk
assessment.Tujuan melakukan evaluasi ini adalah untuk membantu mengidentifikasi risiko yang
mempunyai efek paling besar pada pencapaian tujuan.
Langkah yang dilakukan dalam melakukan risk assessment
1) Menetapkan impact dari berbagai outcome yang terkait dengan masing-masing risiko
2) Memperkirakan keterjadian bahwa setiap dampak risiko akan terjadi
3) Menggabungkan penilaian dari impactdan tingkat keterjadian menjadi penilaian risiko
tunggal

Nomer 9 dan 8 menunjukkan risiko tinggi, nomor 5,6,7, menunjukkan risiko sedang, nomor
1,2,3,4 menunjukkan risiko rendah

Memahami Risk Tolerance Management


Risk tolerance : Tingkatan atas ukuran dan jenis risiko yang dapat diterima manajemen dalam usaha
pencapaian tujuan, yang harus sejalan dengan risk apetite organisasi.
Langkah-langkah untuk memahami tingkatan risk tolerance suatu manajemen :
1. Identifikasi kemungkinan risiko hasil
Risikomenggambarkan jarak atas kemungkinan hasil.Sedangkan hasil biasanya diukur secara
financial, mungkin ada juga risiko lainnya yang tidak terungkap dengan pengukuran
keuangan.

2. Memahami tingkat toleransi yang ditetapkan


Setiap tingkatan toleransi terlihat dari pengukuran pada dokumentasi KPI, capaian kinerja
individu, dan komunikasi lainnya.
3. Menilai level toleransi atas hasil yang belum ditetapkan
IV.

IDENTIFIKASI KEY CONTROL

Key control adalah sebuah aktifitas yang dirancang untuk mengurangi risiko terkait dengan tujuan
bisnis yang penting.
Untuk melakukan hal ini, sangat penting untuk memahami berbagai macam tipe control yang
mungkin saja merupakan key control pada tingkatan proses yang dijalankan. Beberapa contoh
control yang telah dijalankan :
1. Approving _ memerlukan otorisasi saat melakukan transaksi
2. Calculating _ menghitung atau melakukan penghitungan kembali atas hasil dari suatu data
3. Documenting_ terkait dengan menjaga sumber informasi atau mendokumentasikan
pertimbangan keputusan
4. Examining_ melakukan verifikasi
5. Matching_melakukan perbandingan dari dua atribut yang berbeda
6. Monitoring_melakukan pemeriksaan untuk memastikan kegiatan yang dilaksanakan
7. Restricting_ tidak mengijinkan melakukan tindakan terlarang
8. Segregating_memisahkan pelaksana pekerjaan untuk menghindari tindakan yang tidak
diinginkan
9. Supervising_melakukan pengawasan untuk memastikan kegiatan dilaksanakan sesuai
dengan rencana
Hal-hal penting dalam menetapkan key control :
1. Internal auditor harus memiliki pemahama yang jelas mengenai proses pencapaian tujuan
2. Konsekuensi dari kurangnya control harus dievaluasi
3. Control tambahan harus dilakukan apabila ada indikasi kegiatan tidak dijalankan sesuai key
control
4. Efek dari suatu control terhadap control lainnya harus dipertimbangkan
5. Dampak dari control entitas juga harus dipertimbangkan
6. Control yang berlebihan,atau sesuatu yang tidak efektif harus diubah atau dihilangkan
V.

EVALUASI KECUKUPAN DESAIN KONTROL

Menetapkan apakah key control dirancang dengan cukup untuk mengurangi risiko individual dari
sebuah proses menjadi risiko yang diterima
Gap yang teridentifikasi harus didiskusikan dengan manajemen
Evaluasi kecukupan rencana pengendalian :
a. Rencana dinyatakan cukup, tidak ada perbedaan yang signifikan
b. Rencana dinyatakan cukup, terdapat perbedaan
c. Rencana tidak cukup, terdapat perbedaan yang signifikan

VI.

MEMBUAT RENCANA PENGUJIAN

Digunakan untuk mengumpulkan kecukupan bukti yang sesuai untuk mendukung evaluasi dari
seberapa efektif key control dilaksanakan.
Langkah yang dilakukan:
a. Menetapkan control mana yang cukup penting untuk pengujian
Fokus utama melakukan pengujian adalah mengetahui apakah key control dilaksanakan
cukup efektif untuk memastikan proses risiko setiap tingkatan diatur dengan cukup. Dalam
pengujian tersebut ditetapkan control yang dipilih untuk diuji
b. Mengembangkan pendekatan untuk menguji control-control tersebut
Pendekatan pengujian digunakan untuk menetapkan sifat-beda sifat pengujian berbeda
tingkat keyakinan yang diberikan, luasan-control dapat diuji secara parsial atau keseluruhan,
dan waktu yang tepat untuk melakukan pengujian-pengujian dapatdilakukan pada waktu
yang berbeda.
c. Dokumentasi pertimbangan mendukung pemilihan audit tes
Salah satu contoh rencana pengujian

VII.

MENGEMBANGKAN PROGRAM KERJA

Program Kerja adalah sebuah dokumen yang berisi rincian prosedur yang arus diikuti selama
pemeriksaan, didesain untuk mencapai tujuan pemeriksaan.

Program Kerja ini dapat memiliki bentuk yang berbeda, antara lain :
a. Standar template atau checklist yang menuntun internal auditor mempersiapkan untuk
mendokumentasikan pelaksanaan langkah yang sesuai rencana.
b. Sebuah memorandum yang berisi ringkasan penyelesaian tugas
c. Kolom tambahan pada matriks risiko dan control bila auditor ingin semua hal yang
ditemukan dalam dokumen akan disajikan
d. Kombinasi dari ketiganya
Format tersebut akan bervariasi dari fungsi internal audit yang satu dengan fungsi internal audit
lainnya. Hal ini berarti ada beberapa cara untuk :
a. Memastikan seluruh tim pemeriksa memahami apa yang telah dilakukan dan apa yang masih
harus dilakukan
b. Melakukan komunikasi mengenai siaoa yang bertanggungjawab melaksanakan setiap tugas
pemeriksaan
c. Mendapatkan catatan dari tugas yang telah diselesaikan
d. Memfasilitasi reviu oleh manajer pemeriksaan atau direktur yang melakukan pengawasan
datau direktur selama proses rencana pemeriksaan
VIII. MENGALOKASIKAN SUMBER DAYA UNTUK MELAKSANAKAN PEMERIKSAAN
Sumber daya pemeriksaan antara lain : auditor internal, orang lain (internal/eksternal), alat
transportasi, teknologi, dan lain lain
Langkah terakhir dalam merencanakan pemeriksaan adalah menetapkan sumber daya yang
dibutuhkan dengan benar untuk melaksanakan tugas yang direncanakan. Langkah tersebut adalah :
a. Mengestimasi, atau menganggarkan sumber daya yang dibutuhkan
Waktu yang dibutuhkan untuk menyelesaikan engagement
Biaya lainnya (Biaya perjalanan and biaya-biaya yang berhubungan, Biaya teknologi,
perlengkapan)
b. Mengalokasikan sumber daya manusia yang tepat untuk melaksanakan pemeriksaan
Skill apa yang dibutuhkan
Pengalaman yang dibutuhkan
Profesionalisme
c. Menjadwalkan sumber daya untuk memastikan penugasan selesai tepat pada waktunya
Ketersediaan personel proses kunci
Ketersediaan sumber engagement
Ketersediaan sumber daya eksternal
Ketersediaan pengulas (reviewer) kunci

PERFORMING
1. Melakukan tes untuk mengumpulkan bukti
Pada bagian ini adalah transisi dari tahap perencanaa kepada tahap pelaksanaan.

Langkah yang dilakukan auditor : menerapkan prosedur audit khusus untuk mendapatkan
bukti; dan mendokumentasikan prosedur yang dilaksanakan dan hasilnya dari pelaksanaan
prosedur tersebut
2. Mengevaluasi bukti yang didapatkan dan mendapatkan kesimpulan
Pertanyaan yang harus dijawab dlam evaluasi :
- Apakah key control telah didesain secara memadahi?
- Apakah key control dijalankan dengan efektif sesuai dengan desain?
- Apakah risiko yang melekat telah dimitigasi pada tingkatan yang diterima?
- Apakag desain dan pelaksanaan key control mendukung pencapaian tujuan pelaksaan
tugas?

3. Mengembangkan observasi dan menyusun rekomendasi


Elemen kunci dari observasi :
- Kriteri, Apa yang seharusnya ada?
- Kondisi, Apa yang terjadi?
- Sebab, Kenapa terdapat perbedaan antara yang terjadi dengan yang seharusnya?
- Akibat, Konsekuensi dari perbedaan antara yang seharusnya terjadi denfan kenyataan

Chapter 14
COMMUNICATING ASSURANCE ENGAGEMENT OUTCOMES
AND PERFORMING FOLLOW-UP PROCEDURES
Komunikasi merupakan bagian dari assurance engagement baik melalui komunikasi interim maupun
komunikasi final. Kewajiban engagement communication antara lain :
1. Audit Report
a) Hasil akhir dari suatu engagement process yang akan dikomunikasikan pada
pihak-pihak terkait
b) Cara formal sebuah fungsi internal audit mengkomunikasikan hasil dari
engagementnya kepada manajemen dan pihak lain yang tepat (appropriate)
yang mengandalkan hasil dari engagement tersebut.
2. Individual assurance engagements didesain untuk memenuhi tujuan audit yang spesifik
yang terikat dengan annual risk assessment dan internal audit plan.
a. Uji control untuk memastikan bahwa annual risk assessment dan internal audit plan
telah didesain dengan memadai dan dioperasikan dengan efektif.
b. Contoh control assertions
Criteria for Assessing Managements Control Assertions
Authorization
Apa pihak yang disetujui mengotorisasi
transaksi?
Validity
Apa transaksi benar2 terjadi?
Accuracy
Apa jumlah barang, harga, waktu, dll sudah
benar?
Timeliness
Apa semua sudah dicatat di periode yang
wajar dan tepat?
Confidentiality
Apa informasi dirahasiakan?
Integrity
Apa informasi masih asli, tidak diubah dan
tidak dikorupsi?
Availability
Apa informasi sudah disimpan dan siap
tersedia jika sewaktu-waktu dibutuhkan?
LANGKAH-LANGKAH UNTUK MEMBUAT ASSURANCE ENGAGEMENT YANG EFEKTIF
Perencanaan
1. Tentukan tujuan dan ruang lingkup engagement
2. Pahami auditee, termasuk tujuan2 dan pernyataan2 (assertions) auditee
3. Identifikasi dan nilai risiko
4. Identifikasi key control activity
5. Evaluasi kecukupan control design
6. Buat uji perencanaan
7. Kembangkan program kerja
8. Alokasikan sumberdaya pada engagement
Pelaksanaan
1. Lakukan test untuk mengumpulkan bukti
2. Evaluasi bukti yang terkumpul dan peroleh simpulan2

Komunikasi
1. Lakukan evaluasi observasi dan proses eskalasi
2. Lakukan interim dan preliminary engagement communication
3. Kembangkan final engagement communication
4. Distribusikan formal dan informal final communications
5. Lakukan prosedur monitoring dan tindak lanjut
Aktivitas assurance engagement communication
a) Segera setelah satu atau lebih observasi2 diidentifikasi, internal audit harus menilai
setiap
observasi tsb menggunakan sebuah proses evaluasi dan eskalasi dan menentukan implikasi
dari
pengamatan2 (observasi) tersebut pada komunikasi yang dihasilkan untuk daerah
yang sedang dikaji/direviu.
b) Observasi
Sebuah temuan, ketetapan, atau judgement yang dihasilkan dari hasil pengujian yang
dilakukan oleh internal auditor dari sebuah assurance atau consulting engagement.
Observasi dan Rekomendasi berdasarkan pada atribut-atribut berikut ini:
Criteria (Kriteria)
Berisi tentang what should exist (apa yang seharusnya) yakni terdiri atas standar-standar, ukuran
atau ekpektasi yang digunakan dalam melaksanakan evaluasi/verifikasi (the correct state)
Condition (Kondisi)
Berisi tentang what does exist (seperti apa yang sedang terjadi) yakni merupakan fakta-fakta aktual
yang ditemukan oleh auditor internal dalam melaksanakan pemeriksaan (the current state)
Cause (Sebab)
Berisi tentang alasan adanya perbedaan antara what should exist dengan what does exist.
Maksudnya adalah penyebab/alasan yang mendasari adanya perbedaan antara kondisi yang
ideal/diharapkan dengan kondisi yang sedang terjadi.
Effect (Pengaruh)
Merupakan konsekuensi yang timbul atas perbedaan antara what should exist dengan what does
exist. Jadi merupakan risiko yang dijumpai organisasi maupun pihak lain yang disebabkan karena
kondisi yang terjadi tidak konsisten dengan kriteria yang ditetapkan. Dalam menentukan tingkat
risiko ini, auditor internal menyadari akan dampak dari engagement observation dan rekomendasi
yang diberikan kepada operasional organisasi dan laporan keuangan.
Recommendation (Rekomendasi)
Berisikan usulan tindakan korektif untuk memperbaiki kondisi yang ada. Dalam detailed
recommendation ini dijelaskan rangkaian aksi dan tindakan manajemen yang harus disadari dalam
memperbaiki kondisi yang ada dan mengeliminasi dampak negative yang ada.
PELAKSANAAN INTERIM DAN PRELIMINARY ENGAGEMENT COMMUNICATIONS
Fungsi Internal Audit akan menggunakan informasi yang dikumpulkan selama proses komunikasi
interim untuk memfinalisasi pengamatan/observasi dan pada akhirnya akan menuju ke komunikasi
final serta untuk memformalkan action plan dari manajemen ke dalam simpulan komunikasi final.

Fungsi Internal Audit juga harus memberikan penegasan pada preliminary fact dan
konklusi/simpulan dengan perwakilan manajemen yang tepat pada area yang telah dicakup
dalam engagement sebelum didistribusikan ke dalam bentuk finalnya. Hal ini dapat dilakukan
dengan berbagai cara, tetapi secara umum dilakukan melalui formal meeting dengan manajemen
yang selanjutnya disebut dengan exit interview atau closing conference, diikuti dengan penyusunan
draft final communication seperti apapun bentuknya.
Final Communication
Merupakan sarana dengan mana fungsi internal audit menginformasikan interested parties atau
hasil engagements.
Assurance Engagement
Consulting Engagement
Melibatkan 3 pihak:
Melibatkan 2 pihak:
1. Orang/kelompok yang terlibat langsung
1. Orang/kelompok yang mencari dan
dengan proses, sistem, atau subjek
menerima advice (customer)
penting lain (auditee)
2. Orang/kelompok yang menawarkan jasa
2. Orang/kelompok
yang
advice/saran (fungsi Internal Audit)
membuat
independent
assessment (fungsi Internal Audit)
3. Orang/kelompok
yang
bergantung
pada independent assessment (user)
Final assurance engagement communication memastikan fungsi Internal Audit memenuhi
kewajiban
berikut ini:
1. Berkomunikasi tepat pada waktunya berkaitan dengan informasi kepada manajemen mengenai
defisiensi dalam pengendalian (lack of design adequacy atau efektifitas operasi), kekuatan dalam
pengendalian, kesempatan untuk maximize penggunaan sumber daya atau mengurangi costs
dan area dalam peningkatan produktivitas atau efisiensi.
2. Mendokumentasikan ruang lingkup, kesimpulan, observasi, rekomendasi, dan menghasilkan
action plan manajemen ke dalam sebuah engagement.
3. Menyimpan permanent record dari pekerjaan yang dilakukan selama engagement dan hasil
dari engagement yang disusun.

Jenis laporan dari tim audit:


1. Laporan dengan kritikan yang tinggi, banyak tindakan remedial dan signifikan
yang direkomendasikan oleh tim
2. Laporan yang menyebutkan defisiensi yang perlu dikoreksi, akan tetapi perubahannya tidak
terlalu signifikan
3. Laporan yang secara efektif yang mengidentifikasikan beberapa kesempatan untuk
upaya improvement.

Formal dan Informal Final Communication


Penerima formal assurance engagement communication adalah senior management, komite audit,
auditor eksternal independen dan atau auditee management. Formal communications ini
mengindikasikan bahwa pengendalian yang dievaluasi selama assurance engagement di-assess to
be insignificantly compromised tapi key controls affected, significantly compromised, dan materially

compromised. Informal communications merupakan komunikasi mengenai insignificant


observations berhubungan dengan secondary control yang mungkin dikompromisasikan.
KUALITAS KOMUNIKASI
Kualitas komunikasi (Quality of Communications)
harus:
Accurate (bebas dari error dan distorsi)
Objective (fair, imparsial dan tidak bias)
Clear (mudah dimengerti dan logis)
Concise (to the point dan menghindari perluasan yang tak perlu)
Constructive (membantu engagement client dan organisasi menuju improvement)
Complete (include all significant and relevan informasi dan observasi untuk
mendukung rekomendasi dan simpulan)
Timely (layak dan bijak dalam penggunaan waktu bergantung pada signifikansi
permasalahan)
ERRORS AND OMISSIONS
Jika final communications mengandung error atau omission, chief audit executive
harus mengkomunikasikan informasi yang telah dikoreksi kepada seluruh pihak terkait yang
menerima informasi tersebut. Error merupakan pernyataan salah yang tidak disengaja
(unintentionally misstatement) atau kelalaian atas informasi signifikan dalam final engagement
communication.
MONITORING AND FOLLOW-UP
Monitoring dan follow-up prosedur didesain untuk memastikan observasi telah ditujukan dan
diputuskan dalam cara yang konsisten dengan respon manajemen yang telah dimuat dalam
final engagement communication. Proses Follow-up dibangun untuk memonitor dan
memastikan bahwa aksi manajemen telah secara efektif diimplementasikan atau senior manajemen
telah menerima risiko untuk tidak melakukan aksi. Timing dalam follow-up tergantung pada
pentingnya observasi (Insignificant, significant, atau material) yang ditentukan selama evaluasi
dan eskalasi observasi.

Chapter 15
CONSULTING ENGAGEMENT
A. Pendahuluan
Munculnya kepemimpinan yang kuat mengindikasikan bahwa masalah nilai audit internal
dapat diselesaikan dengan baik melalui jasa consulting audit internal. Walaupun fungsi audit internal
menghabiskan banyak anggaran tahunan pada jasa consulting, banyak organisasi memerlukan suatu
baseline dari pekerjaan assurance untuk dilaksanakan. Dalam lingkungan yang dinamis dan berubahubah fungsi audit internal diperlukan untuk menyediakan jasa consulting yang modern untuk
menyediakan pelatihan dan memfasilitasi kepemerintahan, manajemen risiko dan proses
pengendalian yang kuat ketimbang pengendalian auditing yang akan berubah sejalan dengan sistem,
proses, atau restrukturisasi organisasi yang baru.
B. Fungsi Audit Internal Dalam Menyediakan pengetahuan yang dalam Bagi Stakeholder Melalui
Consulting
Pengetahuan yang dalam merupakan produk atau hasil akhir dari assurance atas fungsi audit
internal dan juga pekerjaan consulting yang dirancang untuk menyediakan masukan atau informasi
yang berharga bagi auditee (klien). Pengetahuan yang mendalam merupakan komponen utama dari
masalah nilai audit internal. Auditor internal berada pada posisi yang strategis pada organisasi
melalui input pada teknik manajemen risiko dan membantu organisasi memperbaiki dan
meningkatkan proses dan pengendalian.
Walaupun assurance juga menyediakan pengetahuan yang mendalam, peluang terbesar
dalam menyediakan wawasan bagi organisasi adalah pada saat terlibatnya consulting. Selain itu,
gabungan antara jasa yang mencakup assurance dan consulting menawarkan peluang terhadap
wawasan yang signifikan untuk dicapai.
Fungsi audit internal secara unik diposisikan untuk menambah nilai dan membuat perubahan
terhadap perusahaan ketika menjalankan consulting. Karena auditor internal sering dipandang
sebagai ahli risiko dan pengendalian dalam suatu organisasi, keahlian ini dapat berguna untuk
membantu organisasi untuk menelusuri munculnya risiko. Misalnya, fungsi internal audit dapat
bertindak sebagai kapasitas consulting dengan mengawali pembahasan eksplorasi risiko yang
meningkat di lingkungan yang khususnya dipengaruhi oleh kemunduran ekonomi. Selain itu, karena
auditor internal sangat familiar dengan kebanyakan lingkungan di organisasi dikarenakan jasa
assurance yang mereka jalankan, mereka sadar betul akan perubahan yang terjadi di lingkungan
tersebut. Mereka dalam posisi strategis menasihati manajemen tentang bagaimana mengatasi
perubahan tersebut secara efektif. Lingkungan bisnis sekarang ini, terlebih dari sebelumnya,
menghadirkan banyak peluang bagi auditor internal untuk menyediakan jasa consulting tang
meningkatkan nilai pada critical point dalam evolusi organisasi.
Dengan demikian, karena alasan di atas, jasa consulting yang disediakan oleh fungsi audit
internal bisa menjadi sangat berharga bagi organisasi. Selain itu, jasa consulting disediakan oleh
auditor internal dengan peluang untuk mendiversifikasi keahlian dan karyanya dalam lingkungan
kerja yang dinamis. Meningkatkan fokus terhadap jasa consulting, terutama dalam lingkungan yang
menentu, adalah jelas-jelas merupakan win-win solution.
C. Perbedaan antara Jasa Assurance dengan Consulting
Ada beberapa perbedaan pokok antara jasa assurance dengan consulting, antara lain sebagai
berikut.

Pihak-pihak yang terlibat


Jasa consulting melibatkan dua pihak, yaitu:
1. Orang atau sekelompok yang memerlukan dan menerima nasihat keterlibatan klien.
2. Orang atau sekelompok yang menawarkan nasihat fungsi audit internal
Sedangkan jasa assurance umumnya melibatkan tiga pihak, yaitu:
1. Orang atau sekelompok yang secara langsung terlibat dalam proses, sistem atau persoalan
yang lain auditee
2. Orang atau sekelompok yang membuat penilaian (assessment) independen fungsi audit
internal
3. Orang atau sekelompok yang bergantung pada penilaian (assessment) independen
pengguna (user)
Penerapan standar
Ketika standar kinerja dan atribut diterapkan sama terhadap baik jasa assurance maupun
consulting, ada serangkaian implementasi standar yang berbeda diantara kedua jasa tersebut.
Perbedaan tersebut tercermin dalam perbedaan pihak-pihak yang terlibat. Karena consulting
melibatkan dua pihak, strukturnya tidak lebih kompleks daripada jasa assurance yang melibatkan
tiga pihak. Karena perbedaan struktur ini, maka penerapan standar jasa assurance lebih ketat dan
banyak daripada standar jasa consulting.
Tujuan perjanjian
Pengadaan assurance dijalankan dalam rangka menyediakan penilaian (assessment) individual ,
sedangkan pengadaan consulting dijalankan dalam rangka menyediakan rekomendasi, pelatihan,
atau fasilitas jasa serta menyediakan peluang terbesar untuk pengetahuan yang mendalam.
Komunikasi perjanjian
Karena tujuan dari assurance adalah menyediakan penilaian yang independen dan pihak ketiga
(user) terlibat dalam penggunaan informasi, komunikasi harus menyertakan baik auditee maupun
pihak ketiga. Selain itu, karena tipe informasi yang dikomunikasikan sama untuk semua
assurance, format komunikasi relatif terstandar.
Di sisi lain, komunikasi yang timbul dari jasa consulting berbeda-beda, tergantung dari lingkup
dan tujuan perjanjian. Itu bisa formal ataupun informal, dan dapat didistribusikan ke dalam
banyak variasi format. Pendekatan yang digunakan adalah apa yang paling efektif dan efisien dari
isi komunikasi serta yang diterima oleh para peserta.
D. Tipe Jasa Consulting yang disediakan oleh auditor internal
Jasa consulting melibatkan cakupan aktivitas yang luas berdasarkan kebutuhan manajemen.
Jasa-jasa ini dapat disesuaikan untuk memecahkan isu yang telah diidentifikasi oleh senior
management yang memerlukan perhatian dan bisa berupa rekomendasi (advisory), pelatihan,
dan/atau yang bersifat fasilitatif.
Jasa consulting tertentu yang dapat dijalankan oleh auditor hanya terbatas pada kebutuhan
organisasi dan sumber daya fungsi sepanjang itu tidak merusak independensi fungsi audit internal
atau objektivitas auditor internal.
Advisory Consulting

Misalnya:
a. Merekomendasikan desain pengendalian
b. Merekomendasikan kebijakan dan prosedur selama pengembangan
c. Berpartisipasi dalam peran adivisor untuk proyek berisiko tinggi, seperti pengembangan
sistem informasi
d. Merekomendasi adanya pelanggaran keamanan, gangguan kontinuitas usaha
e. Merekomendasi adanya aktivitas manajemen risiko perusahaan tertentu
Educational Consulting
Meliputi:
a. Pelatihan manajemen risiko dan pengendalian internal
b. Benchmarking lingkungan internal yang sebanding dengan lingkungan lain, yaitu organisasi
yang serupa untuk mengidentifikasi best practices (kasus nyata).
Facilitative Consulting
Beberapa manajemen meminta fungsi audit internal untuk menyediakan pelatihan pada sebuah
subjek. Pada kasus ini, fungsi audit internal mengambil peran facilitative. Pengetahuan auditor
internal dalam fungsi ini digunakan untuk memfasilitasi pembahasan mengenai proses bisnis dan
pengendalian (controls). Misalnya adalah control self assessment (CSA) yang merupakan aktivitas
yang dapat difasilitasi oleh fungsi audit internal. Contoh jasa consulting yang sifatnya fasilitatif
antara lain:
a. Memfasilitasi proses penilaian risiko organisasi
b. Memfasilitasi control self assessment (CSA) organisasi
c. Memfasilitasi tugas yang berkaitan dengan merekayasa ulang pengendalian dan prosedur
dalam lingkungan baru atau lingkungan yang berubah signifikan.
d. Bertindak sebagai penghubung antara manajemen dengan auditor luar yang independen,
agen pemerintah, vendor, dan kontraktor dalam masalah pengendalian
Blended Engagements (perjanjian campuran)
Auditor internal harus mengakui bahwa terkadang consulting dan assurance tergabung ke dalam
perjanjian tunggal (single engagement), yang sering disebut sebagai blended engagement. Hal
tersebut menyebabkan elemen atau komponen yang ada dalam jasa consulting sekaligus
merupakan elemen atau komponen assurance. Meskipun demikian, keduanya tetap harus
dikomunikasikan hasilnya secara terpisah karena tujuan dan ruang lingkupnya berbeda antara
assurance dengan consulting.
E. Bagaimana Memilih Consulting untuk dilaksanakan
Consulting dipilih berdasarkan daya tariknya terhadap risiko atau peluang yang berkaitan. Ada
beberapa cara dalam mengidentifikasi consulting, yaitu berdasarkan:
1. Annual internal audit plan
Biasanya, audit plan dibuat secara tahunan dan meliputi area-area dalam organisasi yang telah
melalui proses penilaian risiko (risk assessment) dan dipilih secara prioritas untuk fungsi audit
internal. Prioritas ini menggambarkan baik assurance maupun consulting.
Beberapa consulting seperti system development projects, karena ketekunan dan inisiatif
perubahan besar, bisa dikenali ketika internal audit plan disusun dan disimpulkan.

2. Permintaan dari manajemen


Misalnya, kejadian yang tak terdeteksi yang meliputi investigasi kecurangan (fraud), proyek
khusus, komite ad hoc, dan reviu prosedur baru.
3. Kondisi yang berubah atau baru
Pengadaan consulting sering menghasilkan kondisi yang berubah atau baru. Hal ini
menggambarkan peluang terbesar bagi fungsi audit internal untuk meningkatkan nilai dengan
menyediakan wawasan bagi organisasi pada area yang sering mengalami perubahan yang
signifikan. Fungsi audit internal dalam posisi ini adalah mengidentifikasi consulting mana yang
potensial, karena kehadiran audit internal dalam area di organisasi sering menerima notifikasi
tentang reorganisasi manajemen, restrukturisasi departemen, penawaran produk baru, dan lainlain.
4. Risk Assessing Potential Consulting
Proses penilaian risiko (risk assessment) audit internal mirip dengan penilaian manajemen
(managements assessment) dan proses pengutamaan (prioritization process), serta lebih sering
ketimbang menilai risiko berdasarkan lebih banyak faktor daripada dampak atau kemungkinan
terjadinya. Faktor-faktor tersebut sering dibanding-bandingkan antar individu, serta masingmasing faktor khususnya didefinisikan berdasarkan skalanya.
F. Proses Consulting Engagements
Secara umum, ada tiga fase besar dari proses Advisory Consulting yang masing-masing
dibedakan berdasarkan langkah-langkahnya dalam setiap fase yang dijalankan.
1. Planning the Advisory Consulting Engagement
a. Menentukan tujuan dan ruang lingkup engagement (perjanjian)
Langkah ini dilakukan setelah advisory consulting diidentifikasi dan dijadwalkan.
Pembahasan ruang lingkup awal harus dilaksanakan oleh tim audit internal. Auditor internal
yang ditugaskan harus bertemu dengan klien untuk mencapai kesepahaman terperinci atas
harapannya.
Dalam perjanjian consulting, tujuan tidak bisa didefinisikan di awal, dan bisa berubah selama
pelaksanaan consulting. Tujuan meliputi:
- Mereviu desain pengendalian dan memberikan saran perbaikan
- Menyediakan masukan pada desain dan proses baru
- Menyediakan rekomendasi selama reviu ketaatan dalam merger potensial atau akuisisi
b. Menentukan persetujuan akhir tujuan dan ruang lingkup dari adanya consulting
c. Memahami lingkungan terjadinya dan proses bisnis yang terkait
d. Memahami risiko yang relevan
e. Memahami pengendalian yang relevan (relevant controls) jika layak
f. Mengevaluasi rancangan pengendalian, jika layak
g. Menentukan pendekatan
h. Mengalokasikan sumber daya pada perjanjian
2. Performing Advisory Consulting
Prosedur ini meliputi:
a. Memahami isu manajemen terkait area dalam peninjauan kembali
b. Melakukan analytical procedures
c. Mereviu berbagai dokumentasi departemen, meliputi organization charts, aliran proses
(process flows), dan prosedur departemen

d. Menggunakan teknik audit berbantu komputer (computer-assisted audit techniques)


e. Memahami risiko kunci
f. Memahami pengendalian dan menentukan pengendalian mana yang perlu diperbaiki dan
ditingkatkan
g. Mengevaluasi efisiensi dari pengendalian yang ada
Ada beberapa prosedur yang berdasarkan penjelasan di atas mungkin atau tidak mungkin
diterapkan. Yaitu :
a. mengumpulkan dan mengevaluasi bukti
b. formulate advice
3. Communication dan Follow Up
Prosedur ini meliputi:
a. Menentukan sifat dan bentuk komunikasi
b. Vet Advice dengan Klien
c. Melakukan komunikasi pendahuluan dan sementara
d. Mengembangkan komunikasi akhir
e. Mendistribusikan komunikasi final
f. Menjalankan monitoring dan follow up, jika diperlukan.
G. Kertas Kerja Consulting (Consulting engagement working papers)
Sebagaimana dalam perjanjian assurance, pekerjaan yang dilaksanakan dalam advisory
consulting, tanpa memperhatikan tipenya, harus didokumentasikan dalam kertas kerja. IIA Standard
2330.C1 mensyaratkan CAE untuk mengembangkan kebijakan yang mempengaruhi penjagaan dan
penyimpanan catatan-catatan perjanjian consulting, beserta pelepasannya kepada pihak internal
dan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman organisasi dan peraturan
terkait maupun persyaratan-persyaratan lain.
Karena pekerjaan consulting dijalankan, penting untuk mendokumentasikan hasilnya dan
harus ada catatan pekerjaan yang dijalankan untuk mendukung rekomendasi yang disediakan
kepada klien. Khususnya, dokumentasi ini harus menguatkan asumsi-asumsi dan hipotesis yang
mendasari rekomendasi. Selain itu, fungsi audit internal bisa menemukan bahwa dokumentasi ini
akan meningkatkan efektivitas dan efisiensi pelaksanaan audit internal yang serupa di kemudian
hari.
H. Pandangan yang berbeda dalam Jasa Consulting
Secara tradisional, fungsi audit internal harus memfokuskan terutama pada jasa assurance
karena aspek audit internal ini bergantung pada organisasi-organisasi untuk bisa yakin bahwa risiko
yang mengancam pencapaian tujuan telah dilakukan mitigasi secara cukup. Lingkungan peraturan
yang ada di seluruh dunia tentunya berkontribusi terhadap ketergantungannya pada jasa assurance.
Namun demikian, banyak organisasi makin mengenali nilai sebuah fungsi audit internal bisa
menambah nilai melalui kinerja jasa consulting.
Karena CAE makin banyak menjadi agen-agen perubahan dalam organisasinya, mereka harus
memastikan bahwa fungsi audit internalnya telah dipersiapkan untuk menyampaikan jasa consulting
yang menambah nilai. CAE bisa mendirikan lembaga untuk bermitra dengan lingkungan lain melalui:
Membangun hubungan dengan departemen lain dalam organisasi

Meningkatkan kepiawaian auditor internal dalam memecahkan permasalahan melalui:


- Training (pelatihan)
- Merotasi auditor internal ke dalam unit usaha lain
Mempekerjakan asosiasi dari unit usaha lain menjadi auditor internal
Mendapatkannya dari komite audit dan manajemen senior dengan mengkomunikasikan manfaat
dari meningkatkan jasa consulting

I.

Kapabilitas yang diperlukan oleh Auditor Internal


1. Keterampilan dan Pengalaman yang diperlukan
Auditor internal yang menjalankan consulting harus mampu untuk:
a.
b.
c.
d.
e.
f.
g.

Memperlihatkan keahlian berkolaborasi dan sebagai fasilitator


Menunjukkan pengalaman bisnis yang luas dan keahlian pemecahan masalah tertentu
Membangun hubungan dengan cepat dan memperlihatkan skill interpersonal yang kuat
Berfikir analitis dan memecahkan permasalahan yang tidak terstruktur
Belajar dan beradaptasi dengan cepat dalam lingkungan yang dinamis
Memproses informasi dan merespon permintaan dengan cepat
Pandai berbicara dan mengkomunikasikan hasil dengan cepat, baik melalui presentasi,
komunikasi tertulis, maupun komunikasi lisan.
2. Asal-Usul
Ada saat dimana fungsi audit internal belum mempunyai keahlian teknis khusus yang
dibutuhkan untuk melaksanakan consulting tertentu. Ketika ini terjadi, keahlian ini bisa
diperoleh dari ahli yang berasal dari internal atau eksternal sebagaimana dinyatakan dalam
IIA Standard 1210.C1: Chief audit executive must decline the consulting engagement or
obtain competent advice and assistance if the internal auditors lack the knowledge, skill, or
other competencies needed to perform all or part of the engagement.
Area dimana pakar ahli dari luar bisa diperlukan bisa mencakup:
a. Financial reporting (pelaporan keuangan)
b. Technology
c. Treasury/cash management
d. Penyelidikan fraud, meliputi akuntansi forensik
e. Engineering dan environmental compliance
f. Ketaatan terhadap peraturan (regulatory compliance)
Sementara itu, spesialis atau pakar ahli dari luar yang bisa diperlukan sebagai pelengkap
antara lain:
a.
b.
c.
d.
e.
f.
g.

Penyedia jasa audit internal


Spesialis pajak dan akuntan dari luar
Spesialis IT dan keamanan
Investigator kecurangan (fraud)
Aktuaria, ahli statistik, dan penilai
Engineer, ahli geologi, dan spesialis lingkungan
Pengacara

J.

Peluang bagi Fungsi Audit Internal dalam menyediakan wawasan melalui Jasa Consulting
Antara lain:
1. Melaksanakan penilaian risiko atas consulting dan melibatkan diri dengan fungsi audit
internal dalam memprakarsai risiko terbesar dalam organisasi
2. Bekerja bersama dengan senior management dalam audit internal selama proyek
berlangsung
3. Memfasilitasi kegiatan manajemen risiko kunci dari organisasi dan menyediakan pelatihan
berkaitan dengan pengendalian dan risiko atas organisasi
4. Menyediakan rekomendasi informal atas area yang diidentifikasi dimana peningkatan
pengendalian, penghematan biaya, atau efisiensi bisa diwujudkan
5. Menjadi sukarelawan dalam fungsi audit internal selama peristiwa penting yang menjamin
keahlian tambahan, misalnya bencana, pelanggaran keamanan, kecurangan.
6. Mempekerjakan seorang ahli untuk menyediakan jasa consulting
7. Menyediakan masukan selama inisiatif perubahan organisasi
8. Membantu mereviu kebijakan dan prosedur baru
9. Mengembangkan rekomendasi yang menyedikan wawasan dan pandangan ke depan