INTRODUCTION TO

THE ENGAGEMENT PROCESS

MAKALAH
Untuk memenuhi tugas mata kuliah Internal Audit yang dibina oleh
Dr. H. Moch. Mansur, S.E., MM., Ak.

Disusun oleh:
GILANG RAMADHAN

120110120037

DENISSA INTAN

120110120053

SHEYLLA SAGITA

120110120061

M. HAFIZH MARTHAJAYA

120110120067

Rr ANINDHYTA

120110120074

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS PADJADJARAN
2015

BAB I
PENDAHULUAN

1.1 Latar Belakang

Internal auditor menyediakan dua jenis jasa, yakni jasa assurance dan jasa konsultasi. Proses perikatan pada
kedua jenis jasa tersebut meliputi tahapan-tahapan yang harus dilaksanakan. Kita harus memahami proses
perikatan internal audit, yakni, bagaimana internal audit assurance dan consulting direncanakan dan
dilaksanakan dengan baik serta bagaimana hasil perikatan tersebut dikomunikasikan. Perencanaan yang
efektif adalah kunci sukses dari semua jenis proyek, termasuk dalam assurance engagement.
Salah satu kunci keberhasilan dari semua jenis engagement tergantung dari seberapa baik tim
internal audit memahami auditee. Untuk itu, internal auditor harus mampu memahami tujuan
dan asersi dari auditee. Permasalahan sering muncul selama perikatan internal audit. Oleh
karena itu komunikasi internal audit terjadi di seluruh proses perikatan bukan hanya di
akhirnya. Komunikasi berkala dari hal-hal tersebut memungkinkan manajemen untuk
mengidentifikasi dan menyelesaikan masalah dengan lebih cepat, kadangkala sebelum
perikatan komplit.

1.2 Rumusan Masalah

1.
2.
3.
4.
5.

Apa saja tipe perikatan audit internal? Bagaimana ikhtisar dari proses assurance engagement?
Apa saja aktivitas perencanaan assurance engagement?
Apa saja aktivitas pelaksanaan assurance engagement?
Apa saja aktivitas pengkomunikasian assurance engagement?
Apa yang dimaksud dengan proses perikatan konsultasi? Apa saja fase-fase dalam perikatan
konsultasi?

BAB II

PEMBAHASAN

2.1 Tipe Perikatan Internal Audit

Assurance services adalah jasa-jasa profesional independen yang meningkatkan mutu
informasi,atau konteksnya, bagi pengambil keputusan.Assurance services dapat membantu
orang-orang mengambil keputusan yang lebih baik dengan meningkatkan informasi yang
tersedia bagi mereka.
Menurut International Professional Practices Framework, Jasa Penjaminan adalah sebuah
tujuan pemeriksaan bukti untuk mendukung penilaian independen pada tata kelola,
manajemen resiko dan proses pengendalian untuk organisasi.
Jasa Konsultasi adalah aktivitas jasa yang terkait dengan pemberian saran mengenai sesuatu
yang sifat dan batasannya disetujui oleh klien dan bertujuan untuk menambah nilai dan
meningkatkan tata kelola, manajemen resiko dan pengendalian proses organisasi tanpa
mengasumsikan tanggung jawab manajemen
2.2 Ikhtisar Proses Perikatan Penjaminan
Plan
Determ ine
engagem ent
objectives and scope
Understand the
auditee, including
auditee objectives
and assertions
Identify and assess
risks
Identify key control
activities
Evaluate adequacy
of control design
Create a test plan
Develop a work
program
Allocate resources to
the engagement

Perform
Conduct tests to
gather evidence
Evaluate evidence
gathered and reach
conclusions
Develop
observations and
formulate
recom m endations

Com m unicate
Perform observation
evaluation and
escalation process
Conduct interim and
prelim inary
enaggem ent
com m unication
Develop final
engagem ent
Distribute form al and
inform al final
com m unications
Perform m onitoring
and follo-up
procedures

Exhibit 2-3 menjelaskan fokus utama proses perikatan penjaminan yang dibagi menjadi 3
fase yaitu, perencanaan, pelaksanaan dan pengkomunikasian. Meskipun begitu, internal

auditor tidak selalu bekerja sesuai tiga fase ini karna bersifat fleksibel. Dalam prakteknya,
perencanaan biasanya berjalan selama perikatan karena terkadang ada penyesuaian yang
diperlukan ketika bukti baru ditemukan.
2.3 Aktivitas Perencanaan Assurance Engagement
Perencanaan yang efektif adalah kunci sukses dari semua jenis proyek, termasuk dalam
assurance engagement. Dengan perencanaan yang terstruktur dan rapi akan memastikan
bahwa engagement dilaksanakan secara efektif dan efisien. Sebaliknya, apabila suatu
engagement dilakukan tanpa adanya perencanaan akan meningkatkan kemungkinan bahwa
engagement tersebut akan gagal dalam mencapai hasil yang diharapkan. Berikut ini adalah
langkah-langkah dalam aktivitas perencanaan Assurance Engagement :
1. Menentukan cakupan dan tujuan dari engagement
Salah satu hal yang terpenting dalam merencanakan engagement adalah
menentukan tujuan dari engagement (hal apa yang ingin dicapai oleh suatu
engagement) dan cakupan dari engagement (hal apa yang akan dikerjakan dan yang
tidak akan dikerjakan oleh suatu engagement). Pertimbangan penting yang pertama
dalam menentukan cakupan dan tujuan engagement adalah tujuan bisnis dan
kepentingan audit dari klien. Sebagai contoh, akankah engagement focus terhadap
efektivitas operasional dan efisiensi dari auditee ataukah aspek pelaporan keuangan
dari auditee atau malah focus terhadap keduanya?
Kedua, output penyampaian audit yang diharapkan untuk dibuat oleh tim internal
audit. Sebagai contoh, tim internal audit mungkin saja diharapkan untuk
menyampaikan mengenai observasi control terhadap suatu individu (karyawan) yang
teridentifikasi selama engagement kepada level manajemen yang berwenang. Atau
mungkin tim internal audit hanya

diharapkan untuk menyampaikan garis besar

kesimpulan dari control suatu area yang spesifik.

Hal penting ketiga yang harus dipertimbangkan dalam menentukan cakupan dan
tujuan dari engagement adalah batas dari engagement itu sendiri. Sebagai contoh, jika
auditee adalah suatu proses bisnis, maka auditor harus mengetahui dimana proses
bisnis tersebut mulai dan dimana proses bisnis tersebut berakhir. Jika auditee adalah
klien yang memiliki bisnis yang terpisah-pisah bisnis unitnya, maka auditor perlu
menentukan bisnis unit yang mana sajakah yang akan dikunjungi untuk diaudit.
2. Memahami tujuan dan asersi dari auditee
Kunci sukses dari semua jenis engagement tergantung dari seberapa baik tim
internal audit memahami auditee. Hal pertama yang wajib auditor pahami adalah

tujuan dan asersi dari auditee. Tujuan bisnis mengindikasikan hal yang diperjuangkan
auditee untuk dicapai. Asersi adalah pernyataan auditee tentang apa yang benar-benar
dicapai. Dari sudut pandang auditee, tujuan yang jelas dan dapat diukur berperan
sebagai target kinerja yang penting, dan asersi menggambarkan level kinerja yang
tercapai. Dari sudut pandang auditor, tujuan dan asersi auditee menyediakan kerangka
untuk menyusun tujuan dari engagement (apa yang ingin dicapai oleh internal
auditor).
Hal-hal dari auditee yang perlu dipahami oleh tim internal audit
Cara manajemen dalam menggunakan sumber daya dan mendelegasikan

tanggung jawabnya dalam rangka untuk mencapai tujuannya

Resiko yang mengancam proses bisnis
Internal control yang didesain dan ditempatkan dalam operasi untuk

mencegah resiko-resiko tersebut.

Hubungan antara proses dan proses yang berdampingan
Nature dari output yang dihasilkan oleh proses
Aktivitas proses yang terlibat dalam memproduksi ouput
Proses yang ditangani oleh karyawan, tanggung jawab yang diembannya

dan otoritas yang didelegasikan kepadanya

Sumber daya berwujud dan tidak berwujud yang digunakan dalam proses
Perubahan yang mempengaruhi proses bisnis. Perubahan yang signifikan
mempengaruhi resiko di dalam proses sehingga mempengaruhi

efektifitas control yang telah ada.

3. Mengidentifikasi dan menilai resiko
Tim internal audit harus mengidentifikasi dan menilai resiko bisnis yang mengancam
pencapaian tujuan auditee dan tujuan organisasi secara keseluruhan. Tim internal audit
memfokuskan perhatiannya pada inherent risk, yaitu resiko bawaan yang melekat
pada auditee dan tidak bisa dikurangi oleh auditee. Penilaian resiko terdiri dari
pengukuran pengaruh dari resiko (jika itu harus terjadi) dan kemungkinan terjadinya
resiko. Menilai dan mengungkapkan resiko yang mungkin terjadi, dilihat dari sebab
dan akibat resiko tersebut, menolong internal auditor untuk menilai seberapa besar
potensi masalah yang mungkin muncul.
Sebagai contoh, inefisiensi proses pembayaran dari invoice vendor (sebab) ,
mengakibatkan kehilangan kesempatan untuk mendapatkan diskon, keterlambatan
dalam pembayaran, dan ketidakpuasan vendor.
Menganalisis potensi akibat menolong internal auditor menaksir ukuran potensi
masalah dan apakah perhatian yang lebih dalam dari resiko tersebut diperlukan.

Menganalisis potensi sebab masalah dan alas an mengapa alas an itu terjadi menolong
internal auditor menaksir kemungkinan berubahnya resiko menjadi kenyataan.
4. Mengidentifikasi Kontrol kunci
Pada tahap ini tugas dari internal auditor adalah mengidentifikasi internal control
auditee yang paling critical untuk mengurangi resiko bisnis ke level yang dapat
diterima dan menyediakan keyakinan bahwa tujuan yang ditetapkan oleh auditee bisa
tercapai.
5. Mengevaluasi kecukupan dari desain control
Tim internal audit kemudian harus memutuskan apakah control kunci yang
teridentifikasi telah didesain secara memadai untuk mengurangi resiko, baik resiko
individual maupun resiko kolektif, ke level resiko yang dapat diterima. Pada titik ini
tim internal auditor perlu untuk mengenali hubungan antara resiko dan control itu
bukan one-on-one relationship, artinya satu control bisa memitigasi beberapa resiko
dan malah beberapa control hanya bisa memitigasi satu resiko.
6. Mencoba rencana
Tim internal audit harus mendesain engagement yang baik sehingga bisa memperoleh
bukti yang cukup agar tujuan engagement tercapai. Mencoba rencana mungkin
aktivitasnya termasuk mencoba control yang ada, mencoba kinerja yang menyediakan
bukti tidak langsung terkait dengan efektivitas operasi dari control. Rencana untuk
mencoba control yang ada ditempatkan dalam operasi seharusnya memastikan bahwa
bukti yang cukup dan memadai telah terkumpul dan dievaluasi untuk menentukan
apakah control yang didesain telah berjalan secara efektif.
7. Mengembangkan program kerja
Program kerja adalah alat yang sangat penting. Program kerja secara spesifik
menggarisbawahi prosedur audit yang diperlukan untuk mencapai tujuan dari
engagement. Selama engagement berlangsung, internal auditor keluar dari prosedur
untuk mengindikasikan bahwa pekerjaan telah selesai. Sebagai gantinya tim supervise
manajemen bisa mereviu pekerjaan yang telah selesai dan memonitor pekerjaan yang
belum selesai.
8. Mengalokasikan sumber daya pada engagement
Langkah terakhir dari perencanaan engagement adalah mengalokasikan sumber daya
yang diperlukan untuk secara sukses menyelesaikan engagement. Ini termasuk
menentukan ahli audit yang diperlukan, estimasi waktu yang diperlukan untuk
menyelesaikan engagement, menugaskan internal audit untuk engagement, dan
membuat jadwal untuk tiap pekerjaan agar tiap pekerjaan tersebut selesai tepat waktu
2.4 Aktivitas Pelaksanaan Assurance Engagement

Mengadakan test untuk mengumpulkan bukti

Melakukan perikatan melibatkan aplikasi

prosedur

audit

spesifik

untuk

mengumpulkan bukti. Prosedur tersebut seperti melakukan wawancara, observasi

operasi, inspeksi dokumen, dan analisis kelayakan informasi. Aspek penting kedua
dalam mengumpulkan bukti yaitu mendokumentasikan prosedur yang dilakukan dan
hasil dari melakukan prosedur tersebut. Mendokumentasikan bukti audit telah dibahas
di Chapter 10, Audit Evidence and Working Papers. Chapter 13, Conducting the
Assurance

Engagement,

fokus

secara

spesifik

pada

melakukan

dan

mendokumentasikan pengujuan untuk memutuskan apakah pengendalian telah

didesain secara cukup dan operasi telah didesain.

Evaluasi bukti audit yang dikumpulkan dan membuat kesimpulan
Evaluasi bukti audit yang dikumpulkan untuk memutuskan, contohnya, apakah
pengendalian telah didesain secara cukup dan operasi secara efektif memerlukan
tingkat yang signifikat dari professional judgment. Tim internal audit harus mencapai
kesimpulan yang logis berdasarkan pada bukti yang dikumpulkan. Chapter 13
mengilustrasikan bagaimana internal auditor mendokumentasikan kesimpulan yang
dicapai berdasrkan hasil dari pengujian. Chapter 14, Communicating Assurance
Engagement Outcomes and Performing Follow-up Procedures, mengilustrasikan
bagaimana internal auditor merumuskan dan mendokumentasikan kesimpulan

berdasarkan perikatan.
Mengembangkan observasi dan merumuskan rekomendasi
Obesrvasi (termasuk mencari) didefinisikan di Practice Advisory

2410-1:

Communication Criteria sebagai pernyataan yang berkaitan dengan fakta bahwa

muncul dari proses membandingkan kriteria dengan kondisi.
Criteria adalah standar, pengukuran, atau ekspektasi yang digunakan dalam
membuat evaluasi, atau apa yang seharusnya.
Condition adalah bukti yang sebenarnya ditemukan oleh auditor internal, atau
apa
Consequences adalah potensial efek yang merugikan antara kondisi saat ini
dengan kriteria.
Causes adalah alasan pokok gap antara ekspektasi dengan kondisi aktual.
Catat bahwa ketika apa kondisi sesuai dengan kriteria apa yang
seharusnya, maka tidak ada gap dan tidak ada konsekuensi atau penyebab
yang akan timbul.
Rekomendasi berdasarkan dari observasi dan kesimpulan yang dibuat oleh internal auditor
(Practice Advisory 2410-1). Rekomendasi audit mungkin didokumentasikan sebagai bagian

audit observasi atau terpisah dari audit observasi. Rekomendasi bertujuan untuk menutup gap
antara observasi kriteria dengan kondisi. Rekomendasi yang memiliki makna untuk
memperbaiki penyebab gap antara kriteria dan kondisi, menyediakan solusi jangka panjang
daripada jangka pendek, dan economically feasible. Rekomendasi address gejala masalah
daripada merawat akar masalah menjadi lebih sedikit bernilai.
2.5 Aktivitas Pengkomunikasian Assurance Engagement
Pengkomunikasian hasil adalah komponen kritis dari semua perikatan internal audit. Tanpa
memperhatikan konten atau format dari pengkomunikasian yang mana sangat beragam,
pengkomunikasian hasil perikatan harus akurat, objektif, jelas, singkat, konstruktif, komplit,
dan tepat waktu. (IIA Standard 2420: Quality of Communications)
Melakukan evaluasi observasi dan proses eskalasi. Sekali observasi diidentifikasi atau
lebih, tim internal audit harus menilai setiap observasi menggunakan evaluasi dan proses
eskalasi dan menentukan implikasi bahwa observasi tersebut menghasilkan komunikasi
untuk area (proses) dalam pengamatan.

Observation Levels and Disposition Approaches

Levels
Disposition Approaches
Not an observation : Investigasi lebih lanjut Perbaharui catatan kerja yang telah dilakukan
mengungkapkan bahwa informasi dimana dan observasi untuk mencerminkan informasi
observasi didasarkan adalah tidak benar
Observation

Observasi

tidak

baru dan untuk mendukung kesimpulan yang

memadai
dapat Dokumen dalam catatan kerja yang telah

dilaporkan disebabkan oleh mitigasi kontrol dilakukan. Jelaskan dalam kertas kerja
dan/atau observasi disarankan ditingkatkan mengapa observasi tidak dapat dilaporkan
untuk proses dan tidak memiliki dampak
finansial, operasional dan kepatuhan yang
signifikan
Reportable observation : Observasi yang Perbaharui kertas kerja untuk memasukkan
berhubungan dengan risiko yang signifikan rencana
dan aktivitas pengendalian yang ada tidak disepakati.

aksi

manajemen

Lacak

kinerja

yang

telah

rencana

aksi

mengurangi risiko hingga ke level yang dapat manajemen tersebut. Termasuk observasi
diterima
Significant

observation

dalam badan komunikasi perikatan

Observasi Perbaharui kertas kerja untuk memasukkan

dianggap

cukup

penting

dikomunikasikan kepada komite audit

untuk rencana

aksi

disepakati.

manajemen

Lacak

kinerja

yang

telah

rencana

aksi

manajemen tersebut. Termasuk observasi

dalam ringkasan eksekutif pada komunikasi
perikatan

Melakukan interim dan komunikasi pendahuluan perikatan. Seperti yang diindikasikan,

komunikasi internal audit terjaddi di seluruh proses perikatan bukan hanya di akhirnya.
Permasalahan sering muncul selama perikatan internal audit. Komunikasi berkala dari halhal tersebut memungkinkan manajemen untuk mengidentifikasi dan menyelesaikan masalah
dengan lebih cepat, kadangkala sebelum perikatan komplit.
Sangat penting untuk tim internal audit untuk memberikan manajemen kesempatan untuk
mengklarifikasi permasalahan dan mengekspresikan semua pemikiran mereka mengenai
kesimpulan dan dan rekomendasi dari tim internal audit. Selain itu, kata-kata yang tertulis
kadangkala diinterpretasikan secara berbeda dengan perkataan yang tidak tertulis(lisan).
Mengembangkan komunikasi perikatan final. Dalam poin ini, tim internal audit harus siap
untuk mengkonsolidasikan dan mensintesis semua bukti yang terkumpul selama perikatan.
Tidak ada resep untuk cara mengekspresikan(menyampaikan) hasil dari keseluruhan
perikatan.
Ada beberapa pilihan :
-

Membuat daftar dan memprioritaskan observasi kontrol tetapi membuatnya singkat

dalam mencapai konklusi keseluruhan dari semua level jaminan mengenai

keefeektifitasan kontrol auditee

Internal auditor mengekspresikan assurance negatif ketika ada indikasi bahwa kontrol

auditee yg di design masih kurang atau belum beroperasi secara efektif

Internal auditor mengekspresikan positif assurance ketika di dalam opini mereka,
kontrol auditee sudah cukup dan beroperasi secara efektif

Mendistribusikan komunikasi final formal dan informal. Beberapa IIA Standard secara
langsung menyinggung mengenai persiapan dan penerbitan laporan perikatan, termasuk :

Standard 2410 Kriteria untuk pengkomunikasian. Komunikasi harus termasuk ke dalam

tujuan dari perikatan dan ruang lingkup sebagaimana konklusi yang bisa diaplikasikan,
rekomendasi, dan rencana aksi tindak lanjut.
2410.A1 komunikasi final dari hasil perikatan harus sesuai berisi opini keseluruhan
internal auditor.
2410.A2 internal auditor mendorong pengakuan kepuasan dalam melakukan
komunikasi perikatan.
2410.A3 ketika mengeluarkan hasil perikatan kepada pihak luar organisasi,
komunikasi harus termasuk pembatasan dalam distribusi dan penggunaan dari hasil
tersebut.
Standard 2440 : menyebarluaskan hasil perikatan. CAE harus mengkomunikasikan
hasil kepada pihak yang berkepentingan saja.
2440.A1 CAE bertanggungjawabdalam pengkomunikasian hasil final kepada pihak
lain dan bisa memastikan bahwa hasil tersebut diberikan atas pertimbangan.
2440.A2 jika tidak ada dasar yang legal, sebelum memberikan hasil kepada pihak
luar organisasi, CAE harus :
- Menilai potensi resiko terhadap organisasi.
- Konsultasi dengan senior manajemen atau legal counsel
- Kontrol dalam penyebarluasan hasil dengan pembatasan penggunaan hasil
tersebut.
Practice Advisory 2410-1 : kriteria komunikasi menyatakan bahwa semua komunikasi
perikatan final berisikan, minimal tujuan, ruang lingkup, dan hasil dr perikatan. Tujuan
merepresentasikan tujuan dari perikatan tersebut, mengapa perikatan dilakukan, dan apa hasil
yang diharapkan akan tercapai melalui perikatan. Ruang lingkup menetapkan semua aktifitas
yang ada di dalam perikatan, budaya kerja yang diilakukan, dan waktu penyelesaian. Hasil,
berisikan observasi, konklusi, opini, rekomendasi, dan rencana tidak lanjut.
CAE harus mereview dan menyetujui laporan akhir sebelum laporan diterbitkan kepada
manajemen auditee. CAE harus menentukan kepada siapa, laporan akhir akan diberikan.
Melakukan pengawasan dan follow-up prosedur. IIA Standard 2500 : pengawasan progres
menyatakan bahwa CAE harus menetapkan dan memelihara sistem untuk mengawasi watak
dari hasil komunikasi kepada manajemen.

Sangat penting bagi fungsi internal auditor untuk menentukan bahwa tindakan koreksi dalam
observasi perikatan dan rekomendasi, yang dalam kenyataannya diambil oleh manajemen dan
tindakan tersebut terulang lagi dengan kondisi yang sama.
2.6 Proses Perikatan Konsultasi
Internal audit untuk perikatan konsultasi dibedakan dari perikatan penjaminan dalam
beberapa cara, termasuk:

Sifat dan cakupan perikatan penjaminan ditentukan dari fungsi internal audit
sementara sifat dan cakupan perikatan konsultasi adala subjek persetujuan dengan

klien
Perikatan konsultasi sifatnya lebih diskresioner dari perikatan penjaminan.

Sama dengan perikatan penjaminan, perikatan konsultasi juga memiliki tiga fase utama yaitu,
perencanaan, pelaksanaan dan pengkomunikasian
Perencanaan perikatan
Internal auditor harus membangun dan mendokumentasikan perencanaan untuk setiap
perikatan konsultasi, termasuk tujuan, cakupan, waktu dan sumber alokasi perikatan (IIA
Standard 2200: Engagement Planning)
Pelaksanaan perikatan
Internal auditor harus mengidentifikasi, menganalisis, mengevaluasi dan mendokumentasikan
informasi yang cukup untuk mencapai tujuan perikatan konsultasi (IIA Standard 2300:
Performing the Engagement)
Pengkomunikasian Hasil
Internal auditor harus mengkomunikasikan hasil perikatan (IIA Standards 2400:
Communicating Results). Komunikasi harus mencakup tujuan dan cakupan perikatan
termasuk kesimpulan yang dapat diaplikasikan, rekomendasi dan rencana aksi (IIA Standard
2410: Criteria for Communicating)

BAB III
SIMPULAN
3.1 Kesimpulan
Proses perikatan pada audit internal terdiri dari tiga tahapan, yakni perencanaan,
pelaksanaan dan pengkomunikasian hasil perikatan. Perencanaan yang efektif adalah kunci
sukses dari semua jenis proyek, termasuk dalam assurance engagement. Dengan perencanaan
yang terstruktur dan rapi akan memastikan bahwa engagement dilaksanakan secara efektif
dan efisien. Dalam tahapan pelaksanaan, terdapat proses pengadaan tes untuk mengumpulkan
bukti, mengevaluasi bukti audit yang dikumpulkan dan membuat kesimpulan, serta
membangun observasi dan merumuskan rekomendasi. Kemudian tahapan terakhir adalah
pengkomunikasian hasil dimana tahapan ini merupakan komponen kritis dari semua perikatan
internal audit. Tanpa memperhatikan konten atau format dari pengkomunikasian yang mana
sangat beragam, pengkomunikasian hasil perikatan harus akurat, objektif, jelas, singkat,
konstruktif, komplit, dan tepat waktu.
Sama dengan perikatan penjaminan, perikatan konsultasi juga memiliki tiga fase
utama yaitu, perencanaan, pelaksanaan dan pengkomunikasian.

DAFTAR PUSTAKA
Reding, Kurt F., et al. (2009). Internal Auditing : Assurance & Consulting Services. Florida :
The IIA Research Foundation