Mengelola Fungsi Audit

Internal
Surya Causirhom
Jessica Limandau Alikin
Devina Chrysilla
Frisky Stevanus

(3203010237)
(3203011056)
(3203011191)
(3203011292)

Tujuan Pembelajaran
Memahami pentingnya posisi yang tepat dari fungsi audit internal
dalam organisasi
Mengidentifikasi manfaat dari berbagai struktur organisasi untuk fungsi
audit internal
Mengidentifikasi peran dan tanggung jawab posisi penting dalam
fungsi audit internal
Memahami kebijakan dan prosedur audit internal dan bagaimana
mereka memandu fungsi audit internal
Memahami berbagai model manajemen risiko dan merefleksikan peran
fungsi audit internal yang seharusnya terdapat dalam proses manajemen
risiko organisasi
Memahami jaminan kualitas, cara beroperasi, dan seberapa penting
fungsi audit internal
Memahami penggunaan teknologi dalam pengelolaan fungsi audit
internal

Memposisikan Fungsi Audit Internal Dalam

Organisasi
Pada salah satu akhir spektrum, fungsi audit internal ditempatkan
pada tingkat manajemen senior, memberikan fungsi visibilitas ,
otoritas , dan tanggung jawab untuk
Secara bebas mengevaluasi penilaian manajemen sistem
organisasi pengendalian internal, dan
Menilai kemampuan organisasi untuk mencapai tujuan bisnis
dan mengelola, memantau, dan mengurangi risiko yang terkait
dengan pencapaian tujuan tersebut.

Definisi Audit Inernal menurut The IIAS

Kegiatan assurance dan konsultasi yang
independen dan obyektif yang dirancang
untuk memberikan nilai tambah dan
meningkatkan
kegiatan
operasi
organisasi. Audit internal membantu
organisasi untuk mencapai tujuannya,
melalui
suatu
pendekatan
yang
sistematis
dan
teratur
untuk
mengevaluasi
dan
meningkatkan
efektivitas
pengelolaan
risiko
pengendalian (Control) dan proses tata
kelola (Governance)

Standar IIA 2000 Mengelola Aktivitas

Audit Internal
Penafsiran standar 2000 menyatakan bahwa "
audit internal (fungsi) dikelola secara efektif
ketika :
Hasil kinerja audit internal mencapai
tujuan dan tanggung jawab termasuk
dalam charter audit internal
Audit internal sesuai dengan definisi audit
internal dan standar
Para individu yang merupakan bagian dari
audit internal menunjukkan kesesuaian
dengan kode etik dan standar

Rekomendasi untuk menyusun sebuah

piagam audit internal
Pedoman praktek 1000-1 : Piagam Audit Internal
Menyediakan suatu piagam audit internal yang formal dan tertulis sangat
penting dalam manajemen aktivitas audit internal. Piagam audit internal
mengandung pernyataan pengakuan untuk direview dan diaksep oleh
manajemen serta untuk disetujui, sebagaimana didokumentasikan dalam
risalah, oleh Dewan. Piagam ini juga memfasilitasi penilaian secara periodik
kecukupan tujuan,

wewenang, dan tanggung jawab

aktivitas audit

internal yang menetapkan peran aktivitas audit internal. Piagam audit internal

menyediakan perjanjian formal dan tertulis dengan

manajemen dan Dewan tentang kegiatan
audit internal organisasi.

Lanjutan
Kepala eksekutif Audit (CAE) bertanggung jawab untuk secara periodik

menilai apakah tujuan, wewenang, dan tanggung jawab aktivitas audit

internal, sebagaimana didefinisikan dalam piagam audit internal, tetap
memadai untuk memungkinkan aktivitas audit internal mencapai
tujuannya. CAE juga bertanggung jawab untuk mengomunikasikan hasil
penilaian ini kepada manajemen senior dan Dewan.

Independensi dan Objektivitas

Standar IIA 1110: Organisasi independensi, Kepala
Eksekutif Audit harus melapor ke suatu tingkat di dalam
organisasi yang memungkinkan Aktivitas Audit Internal
untuk memenuhi tanggung jawabnya. Kepala Eksekutif
Audit harus mengonfirmasi kepada Dewan akan
independensi organisasi dari Aktivitas Audit Internal
sekurang-kurangnya setiap tahun sekali
1110.A1 Aktivitas Audit Internal harus bebas dari
campur tangan dalam menentukan lingkup audit internal,
melakukan pekerjaan, dan mengomunikasikan
hasil pekerjaan.

 Praktek Penasehat 1110-1 : Independence organisasi

masuk ke lebih rinci , menekankan pentingnya
dukungan manajemen dan dewan senior dari fungsi
audit internal untuk membantu memastikan
kerjasama audit dan penghapusan penurunan nilai
saat fungsi audit internal bekerja pada perlibatan .
IIA standar 1120 : objektivitas individu menyatakan
bahwa auditor internal harus memiliki , sikap
objektif memihak dan menghindari konflik
kepentingan .

Persyaratan ini dalam praktek penasehat 1120-1:

objektivitas individu:
Dengan objektivitas individual dimaksudkan auditor internal
melakukan penugasan dengan keyakinan yang jujur dan tidak
membuat kompromi dalam hal kualitas yang signifikan. Auditor
internal tidak boleh ditempatkan dalam situasi-situasi yang dapat
mengganggu kemampuan mereka dalam membuat penilaian secara
objektif profesional.
Objektivitas Individual melibatkan kepala eksekutif audit (CAE)
untuk memberikan penugasan staf sedemikian rupa sehingga
mencegah konflik kepentingan dan bias, baik yang potensial
maupuna ktual.
Review terhadap hasil pekerjaan audit internal sebelum
komunikasi/laporan penugasan diterbitkan, akan membantu
memberikan keyakinan yang memadai bahwa pekerjaan auditor
internal yang bersangkutan telah dilakukan secara objektif.

Lanjutan
Objektivitas auditor internal tidak terpengaruh secara negatif ketika
auditor merekomendasikan standar pengendalian untuk sistem
tertentu atau melakukan review terhadap prosedur tertentu sebelum
dilaksanakan. Objektivitas auditor dianggap terganggu jika auditor
membuat desain, menerapkan, mendrafkan prosedur, atau
mengoperasikan sistem tersebut.
Pelaksanaan tugas sesekali di luar audit oleh auditor internal, bila
dilakukan pengungkapan penuh dalam pelaporan tugas itu, tidak
serta merta mengganggu objektivitas. Namun, hal tersebut
membutuhkan pertimbangan cermat, baik oleh manajemen maupun
auditor internal untuk menghindari dampak negatif terhadap
objektivitas auditor internal

Standar IIA 1130: Gangguan terhadap

Independensi atau Objektivitas
Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun
secara penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak
yang tepat. Sifat dari pengungkapan akan tergantung pada gangguan tersebut.
Interpretasi:
Gangguan terhadap independensi organisasi dan objektivitas individu dapat
meliputi, tetapi tidak terbatas pada, konflik kepentingan pribadi, pembatasan

lingkup, pembatasan akses terhadap catatan, personel, dan properti, serta

pembatasan sumber daya, seperti pendanaan.

Lanjutan
Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan independensi
atau objektivitas serta sifat gangguan harus diungkapkan, tergantung pada
harapan dari Aktivitas Audit Intern dan tanggung jawab Kepala Eksekutif Audit
terhadap manajemen senior dan Dewan seperti yang dijelaskan dalam Piagam
Audit Internal.

Persyaratan IIA mengenai penurunan nilai untuk

independensi dan obyektivitas
Standar 1130.A1
Internal auditor harus menahan diri dari menilai kegiatan tertentu yang
sebelumnya mereka menjadi penanggung jawab. Objektivitas dianggap terganggu
jika auditor internal menyediakan layanan pemastian untuk kegiatan di mana
auditor internal memiliki tanggung jawab, dalam tahun sebelumnya
Standar 1130.A2
Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit
memiliki tanggung jawab harus diawasi oleh pihak di luar Aktivitas Audit Internal.
Standar 1130.c1
Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan
kegiatan di mana mereka sebelumnya menjadi penanggung jawab.
Standar 1130.c2
Jika auditor internal memiliki potensi gangguan terhadap independensi atau
objektivitas yang berhubungan dengan layanan konsultasi yang diusulkan,
pengungkapan harus dilakukan kepada klien penugasan sebelum menerima
penugasan.

Keahlian dan Kecermatan

Profesional
Standar IIA 1200: Keahlian dan kecermatan profesional, dalam
penyataanya Penugasan harus dilakukan dengan keahlian dan kecermatan
profesional.
Standar IIA 1210: Keahlian, menyatakan Auditor internal harus memiliki
pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif
harus memiliki atau mendapatkan pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan tanggung
jawabnya.

Lanjutan
standar IIA 1220: Kecermatan Profesional dinyatakan sebagai
Auditor Internal harus menerapkan kecermatan dan keterampilan
yang diharapkan dari seorang auditor yang cukup berhati-hati dan
kompeten. Kecermatan profesional tidak berarti kesempurnaan.

Perencanaan
IIA membahas perbedaan antara jasa jaminan dan jasa
konsultasi yang berhubungan terhadap standar IIA
2010: Perencanaan dengan standar 2010.A1 dan

2010.C1:
1. Jasa jaminan.
2. Jasa konsultasi.

Lanjutan
Standar 2010.A1 Rencana penugasan dari Aktivitas Audit Internal harus

didasarkan pada penilaian risiko yang terdokumentasi, sekurangkurangnya dilakukan setiap tahun. Masukan dari manajemen senior dan
Dewan harus dipertimbangkan dalam proses ini.

Standar 2010.C1 Kepala Eksekutif Audit harus mempertimbangkan

untuk menerima penugasan konsultasi yang diusulkan berdasarkan potensi
penugasan tersebut untuk meningkatkan proses manajemen risiko,
menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang
diterima harus disertakan dalam rencana.

Komunikasi dan Persetujuan

Rekomendasi khusus untuk memenuhi persyaratan ini dijabarkan dalam praktek
penasehat 2020-1 Komunikasi dan Persetujuan, menyatakan bahwa:

1. Setiap tahun CAE akan melaporkan kepada manajemen senior dan

dewan untuk mereview dan menyetujui ringkasan rencana audit
internal, jadwal kerja, rencana kepegawaian, dan anggaran keuangan

2.Menyetujui keterlibatan jadwal kerja, rencana kepegawaian, dan

anggaran keuangan, bersama dengan semua perubahan interim yang
signifikan, yang berisi informasi yang cukup untuk memungkinkan
manajemen senior dan dewan direksi untuk memastikan apakah tujuan
dan rencana kegiatan audit internal yang mereka dukung telah konsisten
dengan charter audit internal

Lanjutan
Untuk mencapainya, ada beberapa hal yang perlu
diatur:

Struktur organisasi dan strategi susunan kepegawaian

Perampingan
Rencana kepegawaian/Sumber daya manusia
Praktik perekrutan
Outsourcing
Pelatihan
Perencanaan karir dan pengembangan profesional
Penjadwalan
Anggaran keuangan

Struktur organisasi dan strategi susunan

kepegawaian
Fungsi audit internal harus dibentuk sesuai dengan budaya dan
kebutuhan organisasi
CAE dapat memilih untuk menggunakan struktur organisasi mendatar.
Keuntungan
Audit internal yang stabil, berpengetahuan tinggi dan sangat
kolaboratif

Hanya sedikit pengawasan yang dibutuhkan

Kekurangan
Membutuhkan biaya gaji yang lebih besar

Lanjutan
CAE juga dapat memilih struktur organisasi hierarki yang
memiliki banyak macam posisi dengan masing-masing
perannya dalam fungsi audit internal yaitu:
Staf auditor/IT staf auditor
Bertanggung jawab untuk melakukan perkerjaan
lapangan dalam bidang keuangan, operasional,
penyesuaian dan manajemen sistem informasi
Tujuannya untuk menentukan akurasi dari laporan
keuangan, keefektifan bisnis, kesesuaian dengan
kebijakan, prosedur, hukum, dan peraturan yang ada.

Lanjutan
Audit manager/IT audit manager
Mengawasi dan mengelola perjanjian dengan skedul
audit yang ada
Direktur audit/IT direktur audit
Selain tanggung jawab di atas, tugas direktur audit:
Membantu pengembangan keseluruhan perencanaan
dan strategi internal audit
Mengawasi audit manajer
Memperkerjakan dan memecat anggota audit

Lanjutan
CAE
Mengembangkan, mengarahkan, mengorganisasi,
mengawasi, merencanakan, dan mengelola rencana dan
anggaran audit internal yang telah disetujui oleh
komite audit dengan tujuan menentukan akurasi dari
laporan keuangan, keefektifan bisnis, kesesuaian
dengan kebijakan, prosedur, hukum, dan peraturan
yang ada

Right Sizing
Penting untuk menjaga keseimbangan staf
yang mampu dan berpengetahuan dalam

menyelesaikan rencana internal audit.

Perencanaan kepegawaian/SDM
Beberapa aspek dilakukan oleh manajer dan direktur audit
CAE bertanggung jawab dalam menjaga SDM audit yang cukup
di mana memastikan pemenuhan tanggung jawab internal audit,

sebagaimana disebutkan dalam Internal Audit Charter.

Dalam arti luas, CAE memasukkan rencana penggantian sebagai
bahan pertimbangan dan memastikan program evaluasi dan
pengembangan pegawai.

Praktek Penasehat 2030-1: Manajemen

Sumber daya
Kepala Eksekutif Audit harus memastikan bahwa sumber daya audit internal
adalah tepat, cukup, dan secara efektif dikerahkan untuk mencapai rencana yang
telah disetujui.
Interpretasi:
Tepat mengacu pada gabungan pengetahuan, keterampilan, dan kompetensi yang
dibutuhkan untuk melaksanakan rencana. Cukup mengacu pada kuantitas
sumber daya yang dibutuhkan untuk mencapai rencana tersebut. Sumber daya
dikerahkan secara efektif apabila digunakan dalam cara yang mengoptimalkan
pencapaian rencana yang telah disetujui.

Praktik perekrutan
CAE bertanggung jawab memperkerjakan pegawai
demi memaksimalkan efektivitas dan efisiensi dari
keterampilan dasar dan memanfaatkan anggaran
keuangan dengan baik.

Outsourcing
Membantu fungsi audit internal dengan menggunakan
jasa pihak ketiga dengan tujuan mengumpulkan pokok
dari suatu perjanjian atau mengisi kekosongan sumber
daya yang dibutuhkan dalam menyelesaikan rencana
audit internal.

Pelatihan
IIA standard 1220: Due Professional Care menyatakan:
Keadaan dapat salah tidak diperlukan, dan adalah
wajib bagi pegawai untuk untuk terus
mengembangkan kemampuan audit dan
pengetahuannya.

Perencanaan karir dan pengembangan

profesional
Fungsi internal audit yang baik harus memiliki perencanaan
karir dan pengembangan profesional

Penjadwalan
Setelah penentuan pegawai tetap dan outsourcing telah
dilakukan dan dikelola dengan baik dalam fungsi audit
internal, maka CAE dapat mulai menempatkan perjanjian dan
proyek tertentu kepada pegawai yang tepat

CAE memaksimalkan penggunaan anggaran dengan

menciptakan fungsi audit internal berdasarkan pengalaman
dan kemampuannya, akan menjadi efektif dan efisien dalam
mencapai tujuan.

Anggaran Keuangan
Anggaran keuangan bermanfaat untuk mendorong
rencana audit internal, struktur organisasi, dan strategi
kepegawaian

Kebijakan dan Prosedur

IIA Standard 2040-1: Policies and Procedures Kepala Eksekutif Audit

(CAE) harus menetapkan kebijakan dan prosedur (manual audit) untuk

memandu Aktivitas Audit Internal yang bentuk dan isinya tergantung
pada ukuran dan struktur serta kompleksitas pekerjaan Aktivitas Audit
Internal yang bersangkutan.
Aktivitas audit internal kecil mungkin dikelola secara informal. Audit
staf dapat diarahkan dan diatur melalui surat peringatan dan pengawasan

dari dekat yang menyatakan kebijakan dan prosedur telah diikuti. Dalam
aktivitas internal audit yang besar, kebijakan dan prosedur yang lebih
formal dan komprehensif penting dalam mengarahkan staf audit dalam
pelaksanaan rencana audit tahunan.

Koordinasi dengan auditor eksternal

yang independen
Menurut Practice Advisory 2050-1, CAE harus memahami pekerjaan
yang dilakukan auditor independen eksternal, meliputi:
Sifat, luas, dan pemilihan waktu dari pekerjaan yang direncanakan oleh
auditor eksternal (standard 2100)
Taksiran auditor eksternal mengenai risiko dan materialitas
Teknik, metode, dan terminologi auditor eksternal untuk memungkinkan
CAE untuk mengkoordinasi pekerjaan auditor internal dan eksternal;
mengevaluasi pekerjaan auditor ekternal
Mengakses program dan kertas kerja auditor eksternal sehingga auditor
eksternal dapat mengandalkan tujuan audit internal

Pelaporan kepada Manajemen Senior dan Dewan

Standar IIA 2060: Pelaporan kepada Manajemen Senior dan Dewan
Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen
senior dan Dewan atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja
dibandingkan dengan rencana. Pelaporan Aktivitas Audit Internal harus mencakup
juga eksposur risiko yang signifikan dan masalah-masalah pengendalian, termasuk

risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau diminta oleh
manajemen senior dan Dewan.

Interpretasi:
Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan
Dewan serta tergantung pada pentingnya informasi yang akan dikomunikasikan
dan mendesaknya tindakan-tindakan terkait yang akan/harus diambil oleh
manajemen senior atau Dewan.

Lanjutan
Sebagai tambahan, CAE dan manajemen berkoordinasi dalam
pelaporan rutin akan banyak risiko dan aktivitas kontrol yang
dilaksanakan baik sesuai dengan peran dan tanggung jawab yang
ditentukan dewan mapun komite audit
Laporan yang dimaksud mengandung:
Laporan pemantauan unit bisnis dan pemantauan risiko
Laporan aktivitas auditor eksternal
Laporan aktivitas keuangan
Laporan aktivitas manajemen risiko
Laporan pemantauan kesahan dan kesesesuian.

Lanjutan
CAE bertanggung jawab menajag hubungan yang ada dalam
organisasi yang berpotensi menimbulkan konflik, termasuk
komite audit, manajemen senior, manajemen lini, dan pihak
ketiga di luar perusahaan.
Bila fungsi internal audit menunjukkan bahwa kontrol

internal sudah didesain dengan baik dan berjalan efektif maka

masalah di antara pihak-pihak yang berhubungan.

Tata kelola
Tata kelola adalah kombinasi proses dan struktur yang
diimplementasikan

dewan

untuk

menginformasikan,

mengarahkan, dan mengatur aktivitas dalam organisasi untuk

mencapai tujuannya

Standar IIA 2110: Tata Kelola

Aktivitas Audit Internal harus mengevaluasi dan membuat

rekomendasi yang tepat untuk memperbaiki proses tata

kelola dalam pencapaian tujuan-tujuan sebagai berikut:
Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi;

Memastikan manajemen dan akuntabilitas kinerja organisasi yang

efektif;
Mengomunikasikan informasi risiko dan pengendalian kepada bidang-

bidang yang sesuai di dalam organisasi dan

Mengoordinasikan kegiatan dan mengomunikasikan informasi di
antara Dewan, auditor internal dan eksternal, serta manajemen.

Tanggung jawab governance fungsi audit internal termasuk

beberapa hal berikut :
Mengevaluasi berbagai macam aktivitas manajemen resiko
Menguji dan mengevaluasi berbagai aktivitas manajement resiko
beroperasi sesuai dengan rancangan
Menentukan pernyataan yang dibuat oleh para pemilik risiko
Menentukan apakah pernyataan yang dibuat oleh manajemen senior
Mengevaluasi informasi toleransi risiko dikomunikasikan tepat

waktu dan efektif

Menilai apakah ada daerah risiko lain yang saat ini tidak disertakan
dalam proses governance

Proses tata kelola fungsi audit internal dapat

menjadi bagian efektif dengan cara :
Memahami arahan governance yang dibuat oleh para
dewan direksi dan ekspektasinya dapat dipahami secara

penuh
Mendukung manajemen dalam program manajemen resiko
Mengembangkan rencana audit internal yang tepat

Manajemen risiko
Proses yang dilakukan oleh manajemen untuk memahami
dan menangani ketidakpastian yang dapat mempengaruhi
organisasi dalam mencapai tujuannya.

Manajemen risiko didesain untuk memfokuskan usaha

untuk menghindari bahaya potensial dan mencegah tindakan
mengancam supaya tidak memberikan pengaruh negatif
terhadap organisasi

Standar IIA 2120: Manajemen Risiko

Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi
perbaikan proses manajemen risiko.
Interpretasi:
Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil
keputusan dari penilaian auditor internal bahwa:
Tujuan organisasi mendukung dan selaras dengan misi organisasi;
Risiko signifikan telah diidentifikasi dan dinilai;
Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat

risiko organisasi;
Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu
di seluruh organisasi, sehingga memungkinkan staf, manajemen, dan Dewan

untuk melaksanakan tanggung jawab mereka.

Peranan Audit Internal dalam ERM

Peran Utama Audit Internal

Memberi jaminan terhadap proses manajemen risiko
Memberi jaminan bahwa risiko telah dievaluasi dengan
benar
Mengevaluasi proses manajemen risiko
Mengevaluasi pelaporan risiko utama
Mereview risiko utama manajemen

Legitimasi peran audit

internal dengan jaminan
Menfasilitasi kegiatan identifikasi dan evaluasi risiko
Membina manajemen atas tanggung jawab terhadap
risiko
Mengkoordinasikan pelaporan risiko
Mengkonsolidasikan pelaporan risiko
Memperjuangkan pembentukan ERM
Membangun strategi ERM untuk disetujui direksi

Peran Audit yang tidak boleh

dilakukan
Menetapkan risiko appetite (risiko yang diharapkan)
Menerapkan proses manajemen risiko
Jaminan manajemen risiko
Mengambil (membuat) keputusan tanggapan atas risiko
Menerapkan tanggapan risiko atas nama manajemen
Bertanggung jawab atas manajemen risiko

Pengendalian
Standar IIA 2130: Pengendalian Aktivitas Audit
Internal harus membantu organisasi dalam memelihara
pengendalian
efektivitas

yang
dan

efektif

dengan

efisiensinya

mengevaluasi

serta

mempromosikan perbaikan terus-menerus.

dengan

Lanjutan
Dalam hal memberikan jasa assurance, informasi yang keluar dari

penilaian risiko harus mengarahkan fungsi audit internal dalam

mengevaluasi kecukupan dana efektivitas pengendalian dalam
meresponse risiko dalam tata kelola organisasi, operasi, dan sistem

informasi mengenai :
Keandalan dan integritas informasi keuangan dan operasional
Efektivitas dan efisiensi operasi
Pengamanan aset
Kepatuhan terhadap hukum, peraturan, dan kontrak

Jaminan Kualitas dan Pengembangan

Program
Standar IIA 1300 : Jaminan Kualitas dan Program
Perbaikan menyatakan CAE harus mengembangkan dan

mempertahankan jaminan kualitas dan program perbaikan

yang mencakup semua aspek dari kegiatan audit internal

Lanjutan
Standar ini menjelaskan bahwa jaminan kualitas dan program
perbaikan didesain untuk :
Evaluasi kesesuaian kegiatan audit internal dengan

definisi internal audit dan standar

Evaluasi apakah auditor internal menggunakan kode
etik
Menilai efektifitas dan efisiensi dari kegiatan audit
internal dan mengidentifikasi kesempatan perbaikan

Lanjutan
Standar 1300 juga menyatakan bahwa fungsi audit internal
harus menetapkan prosedur penilaian internal dan prosedur
penilaian eksternal
Prosedur penilaian internal merupakan langkah jaminan
kualitas yang diuraikan dalam prosedur operasi fungsi audit
internal yang memastikan bahwa standar telah diikuti

Prosedur penilaian eksternal adalah langkah jaminan kualitas

bahwa fungsi audit internal telah dilakukan dan telah
diverifikasi oleh pihak independen

Standar 1311-1: Penilaian Internal

Pengungkapan Ketidaksesuaian
Standar IIA 1322 menyatakan CAE harus mengungkapkan

ketidaksesuaian dan dampaknya untuk manajemen senior dan

dewan
Ketidaksesuaian ini berarti fungsi audit internal tidak sesuai
dengan standar internasional untuk Praktek Profesional
Internal Audit

Akan dibuat ketetapan mengenai apakah ketidakpatuhan ini

disengaja atau tidak disengaja, serta tindakan korektif akan
diambil

Pengukuran Kinerja Untuk Fungsi

Audit Internal
CAE harus mempertimbangkan banyak faktor ketika
membuat kriteria pengukuran kinerja, seperti :
Ukuran dari fungsi audit internal
Layanan khusus yang ditawarkan
Peraturan khusus industri
Lingkungan operasi
Budaya organisasi

Standar 1312-1: Penilaian Eksternal

Pengukuran Kinerja Untuk Fungsi

Audit Internal

Program pemastian kualitas dan peningkatan merupakan suatu proses penilaian yang

dilakukan secara terus-menerus dan juga secara berkala terhadap keseluruhan spektrum
pekerjaan audit dan konsultasi yang dilakukan oleh Aktivitas Audit Internal. Proses
penilaian tersebut terdiri dari proses-proses yang komprehensif dan teliti, pengawasan

dan pengujian terus menerus terhadap pekerjaan audit dan konsultasi yang dilakukan,
serta validasi secara periodik kesesuaian pekerjaan tersebut dengan Definisi Audit
Internal, Kode Etik, maupun Standar. Hal ini juga mencakup pengukuran dan analisis

terus-menerus atas metrik-metrik indikator kinerja (misalnya, pencapaian rencana kerja

audit internal, waktu siklus audit, rekomendasi yang diterima, serta kepuasan
pelanggan). Jika hasil penilaian menunjukkan area-area tertentu memerlukan perbaikan,
CAE harus segera menerapkan program perbaikan melalui QAIP.

Proses penilaian tersebut mengevaluasi dan memberikan kesimpulan atas kualitas Aktivitas

Audit Internal serta akan menghasilkan rekomendasi bagi perbaikan yang diperlukan.
QAIP meliputi evaluasi-evaluasi atas:
1. Kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar,
termasuk tindakan korektif secara tepat waktu bila terjadi
ketidaksesuaian yang signifikan.
2. Kecukupan piagam Aktivitas Audit Internal, tujuan, sasaran, kebijakan,
serta prosedur.
3. Kontribusi terhadap proses tata kelola, manajemen risiko, serta pengendalian
internal organisasi.
4. Kepatuhan terhadap hukum yang berlaku, peraturan, dan serta standar
pemerintah ataupun industri.
5. Efektivitas perbaikan kegiatan secara terus-menerus serta adopsi praktik-praktik terbaik.
6. Sejauh mana Aktivitas Audit Internal menambah nilai dan meningkatkan operasi organisasi.

 Upaya-upaya QAIP juga meliputi tindak lanjut atas rekomendasi

berupa modifikasi yang tepat guna dan tepat waktu dalam hal sumber
daya, teknologi, proses, dan prosedur.
Untuk memberikan akuntabilitas dan transparansi, CAE
mengomunikasikan hasil program penilaian eksternal dan, bila
dipandang perlu, hasil penilaian internal kepada pihak-pihak pemangku
kepentingan (seperti manajemen senior, Dewan, dan auditor eksternal).
Sekurang-kurangnya sekali dalam setahun, CAE melapor kepada
manajemen senior dan Dewan mengenai upaya-upaya program kualitas
yang dilakukan serta hasil-hasilnya

Penggunaan Teknologi untuk Mendukung

Proses Audit Internal
Dengan penggunaan teknologi maka :
Produktivitas dan efisiensi akan bertambah terutama
dalam penyediaan jasa assurance dan konsulting untuk
pelanggan
Mengurangi waktu yang dihabiskan untuk tanggungjawab

administratif
Mengurangi waktu yang diperlukan untuk dokumentasi

Penggunaan Teknologi untuk Mendukung

Proses Audit Internal
Risiko dan pengendalian Penilaian Diri

Alat penilaian risiko otomatis dapat menyediakan

fungsi audit internal dengan identifikasi,
dokumentasi, resiko yang prioritas, dan area mana
dalam organisasi yang memiliki resiko tersebut,
serta kontrol yang didesain untuk mengelola atau
mengurangi risiko tersebut

Penggunaan Teknologi untuk Mendukung

Proses Audit Internal
Interogasi Data
Pemantauan Otomatis
Kertas Kerja Otomatis
Bagian Administrasi dan Manajemen
Internet

TERIMA KASIH