Chapter 15

THE CONSULTING ENGAGEMENT

A.Pendahuluan

Munculnya kepemimpinan yang kuat mengindikasikan bahwa masalah nilai audit

internaldapat diselesaikan dengan baik melalui jasa consulting audit internal.Walaupun fungsi
audit internalmenghabiskan banyak anggaran tahunan pada jasa consulting, banyak organisasi
memerlukan suatubaseline dari pekerjaan assurance untuk dilaksanakan. Dalam lingkungan
yang dinamis dan berubah-ubah fungsi audit internal diperlukan untuk menyediakan jasa
consulting yang modern untuk menyediakan pelatihan dan memfasilitasi kepemerintahan,
manajemen risiko dan prosespengendalian yang kuat ketimbang pengendalian auditing
yang akan berubah sejalan dengan sistem,proses, atau restrukturisasi organisasi yang baru.

B. Fungsi Audit Internal Dalam Menyediakan pengetahuan yang dalam Bagi Stakeholder Melalui
Consulting

Pengetahuan yang dalam merupakan produk atau hasil akhir dari assurance atas
fungsi auditinternal dan juga pekerjaan consulting yang dirancang untuk menyediakan
masukan atau informasiyang berharga bagi auditee (klien). Pengetahuan yang mendalam
merupakan komponen utama darimasalah nilai audit internal. Auditor internal berada pada
posisi yang strategis pada organisasimelalui input pada teknik manajemen risiko dan
membantu organisasi memperbaiki danmeningkatkan proses dan pengendalian.

Walaupun assurance juga menyediakan pengetahuan yang mendalam, peluang

terbesardalam menyediakan wawasan bagi organisasi adalah pada saat terlibatnya
consulting.Selain itu,gabungan antara jasa yang mencakup assurance dan
consulting menawarkan peluang terhadapwawasan yang signifikan untuk dicapai.

Fungsi audit internal secara unik diposisikan untuk menambah nilai dan membuat
perubahanterhadap perusahaan ketika menjalankan consulting.Karena auditor internal sering
dipandangsebagai ahli risiko dan pengendalian dalam suatu organisasi, keahlian ini dapat
berguna untukmembantu organisasi untuk menelusuri munculnya risiko.

Misalnya, fungsi internal audit dapatbertindak sebagai kapasitas consulting

dengan mengawali pembahasan eksplorasi risiko yangmeningkat di lingkungan yang
khususnya dipengaruhi oleh kemunduran ekonomi. Selain itu, karenaauditor internal sangat
familiar dengan kebanyakan lingkungan di organisasi dikarenakan jasa assurance yang
mereka jalankan, mereka sadar betul akan perubahan yang terjadi di lingkungantersebut.
Mereka dalam posisi strategis menasihati manajemen tentang bagaimana mengatasiperubahan
tersebut secara efektif. Lingkungan bisnis sekarang ini, terlebih dari
sebelumnya,menghadirkan banyak peluang bagi auditor internal untuk menyediakan jasa
consulting tangmeningkatkan nilai pada critical point dalam evolusi organisasi.

Dengan demikian, karena alasan di atas, jasa consulting yang disediakan oleh fungsi
auditinternal bisa menjadi sangat berharga bagi organisasi. Selain itu, jasa
consulting disediakan olehauditor internal dengan peluang untuk mendiversifikasi keahlian
dan karyanya dalam lingkungankerja yang dinamis. Meningkatkan fokus terhadap jasa
consulting, terutama dalam lingkungan yangmenentu, adalah jelas-jelas merupakan win-win
solution.

C.Perbedaan antara Jasa Assurance dengan Consulting

Ada beberapa perbedaan pokok antara jasa Assurance dengan consulting, antara lain sebagai
berikut :

Pihak-pihak yang terlibat Jasa consulting melibatkan dua pihak, yaitu:

1. Orang atau sekelompok yang memerlukan dan menerima nasihat keterlibatan klien.
2. Orang atau sekelompok yang menawarkan nasihat fungsi audit internal

Sedangkan jasa assurance umumnya melibatkan tiga pihak, yaitu:

1. Orang atau sekelompok yang secara langsung terlibat dalam proses, sistem atau
persoalanyang lain auditee
2. Orang atau sekelompok yang membuat penilaian (assessment) independen fungsi
auditinternal
3. Orang atau sekelompok yang bergantung pada penilaian (assessment) independen
pengguna (user )

Penerapan standar

Ketika standar kinerja dan atribut diterapkan sama terhadap baik jasa assurance maupun
consulting, ada serangkaian implementasi standar yang berbeda diantara kedua jasa
tersebut.Perbedaan tersebut tercermin dalam perbedaan pihak-pihak yang terlibat. Karena
consulting melibatkan dua pihak, strukturnya tidak lebih kompleks daripada jasa assurance

yang melibatkantiga pihak. Karena perbedaan struktur ini, maka penerapan standar jasa

assurance lebih ketat danbanyak daripada standar jasa consulting

Tujuan perjanjian

Pengadaan assurance dijalankan dalam rangka menyediakan penilaian (assessment)

individual ,sedangkan pengadaan consulting dijalankan dalam rangka menyediakan
rekomendasi, pelatihan,atau fasilitas jasa serta menyediakan peluang terbesar untuk
pengetahuan yang mendalam.

Komunikasi perjanjian

Karena tujuan dari assurance adalah menyediakan penilaian yang independen dan pihak
ketiga(user) terlibat dalam penggunaan informasi, komunikasi harus menyertakan baik
auditee maupunpihak ketiga. Selain itu, karena tipe informasi yang dikomunikasikan sama
untuk semua assurance,format komunikasi relatif terstandar.Di sisi lain, komunikasi yang
timbul dari jasa consulting berbeda-beda, tergantung dari lingkupdan tujuan perjanjian. Itu
bisa formal ataupun informal, dan dapat didistribusikan ke dalambanyak variasi format.
Pendekatan yang digunakan adalah apa yang paling efektif dan efisien dariisi komunikasi
serta yang diterima oleh para peserta

D.Tipe Jasa Consulting yang disediakan oleh auditor internal

Jasa consulting melibatkan cakupan aktivitas yang luas berdasarkan kebutuhan
manajemen.Jasa-jasa ini dapat disesuaikan untuk memecahkan isu yang telah diidentifikasi
oleh seniormanagement yang memerlukan perhatian dan bisa berupa rekomendasi (advisory),
pelatihan,dan/atau yang bersifat fasilitatif.
 Jasa consulting tertentu yang dapat dijalankan oleh auditor hanya terbatas pada
kebutuhanorganisasi dan sumber daya fungsi sepanjang itu tidak merusak independensi
fungsi audit internalatau objektivitas auditor internal.

Advisory Consulting
Misalnya:

a.Merekomendasikan desain pengendalian

b.Merekomendasikan kebijakan dan prosedur selama pengembangan

c.Berpartisipasi dalam peran adivisor untuk proyek berisiko tinggi, seperti

pengembangansistem informasi

d.Merekomendasi adanya pelanggaran keamanan, gangguan kontinuitas usaha

e.Merekomendasi adanya aktivitas manajemen risiko perusahaan tertentu

Educational Consulting

Meliputi:

a.Pelatihan manajemen risiko dan pengendalian internal

b.Benchmarking lingkungan internal yang sebanding dengan lingkungan lain, yaitu

organisasiyang serupa untuk mengidentifikasi best practices (kasus nyata).

Facilitative Consulting

Beberapa manajemen meminta fungsi audit internal untuk menyediakan pelatihan pada
sebuahsubjek. Pada kasus ini, fungsi audit internal mengambil peran facilitative. Pengetahuan
auditorinternal dalam fungsi ini digunakan untuk memfasilitasi pembahasan mengenai proses
bisnis danpengendalian (controls). Misalnya adalah control self assessment (CSA) yang
merupakan aktivitasyang dapat difasilitasi oleh fungsi audit internal.

Contoh jasa consulting

yang sifatnya fasilitatif antara lain:

a. Memfasilitasi proses penilaian risiko organisasi

b. .Memfasilitasi control self assessment (CSA) organisasi
c. Memfasilitasi tugas yang berkaitan dengan merekayasa ulang pengendalian dan
prosedurdalam lingkungan baru atau lingkungan yang berubah signifikan
d. Bertindak sebagai penghubung antara manajemen dengan auditor luar yang
independen,agen pemerintah, vendor, dan kontraktor dalam masalah pengendalian

Blended Engagements (perjanjian campuran)

Auditor internal harus mengakui bahwa terkadang consulting dan assurance

tergabung ke dalamperjanjian tunggal (single engagement ), yang sering disebut sebagai

blended engagemen .Haltersebut menyebabkan elemen atau komponen yang ada dalam jasa

consulting sekaligusmerupakan elemen atau komponen assurance.Meskipun demikian,

keduanya tetap harusdikomunikasikan hasilnya secara terpisah karena tujuan dan ruang
lingkupnya berbeda antara assurance dengan consulting

E.Bagaimana Memilih Consulting untuk dilaksanakan

keterlibatan konsultasi dipilih berdasarkan besarnya risiko atau peluang yang terkait, ada
beberapa cara yang berbeda yang potensial keterlibatan konsultasi diidentifikasi
:

1. Annual internal audit plan

Biasanya, audit plan dibuat secara tahunan dan meliputi area-area dalam organisasi yang telah
melalui proses penilaian risiko (risk assessment) dan dipilih secara prioritas untuk fungsi
auditinternal. Prioritas ini menggambarkan baik assurance maupun consulting.Beberapa
consulting seperti system development projects, karena ketekunan dan inisiatifperubahan
besar, bisa dikenali ketika internal audit plan disusun dan disimpulkan

2. Permintaan dari manajemen

Misalnya, kejadian yang tak terdeteksi yang meliputi investigasi kecurangan (fraud),
proyekkhusus, komite ad hoc, dan reviu prosedur baru.

3. Kondisi yang berubah atau baru Pengadaan

Consulting sering menghasilkan kondisi yang berubah atau baru. Hal inimenggambarkan
peluang terbesar bagi fungsi audit internal untuk meningkatkan nilai denganmenyediakan
wawasan bagi organisasi pada area yang sering mengalami perubahan yangsignifikan. Fungsi
audit internal dalam posisi ini adalah mengidentifikasi consulting mana yangpotensial, karena
kehadiran audit internal dalam area di organisasi sering menerima notifikasitentang
reorganisasi manajemen, restrukturisasi departemen, penawaran produk baru, dan lain-lain.

4. Risk Assessing Potential Consulting

Proses penilaian risiko (risk assessment) audit internal mirip dengan penilaian manajemen
(managements assessment) dan proses pengutamaan (prioritization process), serta lebih
seringketimbang menilai risiko berdasarkan lebih banyak faktor daripada dampak atau
kemungkinan terjadinya. Faktor-faktor tersebut sering dibanding-bandingkan antar individu,
serta masing-masing faktor khususnya didefinisikan berdasarkan skalanya

F .Proses Consulting Engagements

Secara umum, ada tiga fase besar dari proses Advisory Consulting yang masing-
masingdibedakan berdasarkan langkah-langkahnya dalam setiap fase yang dijalankan.

1. Planning the Advisory Consulting Engagement

a. Menentukan tujuan dan ruang lingkup engagement (perjanjian)Langkah ini dilakukan
setelah advisory consulting diidentifikasi dan dijadwalkan.Pembahasan ruang lingkup
awal harus dilaksanakan oleh tim audit internal. Auditor internalyang ditugaskan harus
bertemu dengan klien untuk mencapai kesepahaman terperinci atas harapannya.

Dalam perjanjianconsulting, tujuan tidak bisa didefinisikan di awal, dan bisa berubah selama
pelaksanaan consulting.

Tujuan meliputi:
 Mereviu desain pengendalian dan memberikan saran perbaikan
Menyediakan masukan pada desain dan proses baru
Menyediakan rekomendasi selama reviu ketaatan dalam merger potensial atau akuisisi
b. Menentukan persetujuan akhir tujuan dan ruang lingkup dari adanya consulting
c. Memahami lingkungan terjadinya dan proses bisnis yang terkait
d. Memahami risiko yang relevan
e. Memahami pengendalian yang relevan (relevant controls) jika layak
f. Mengevaluasi rancangan pengendalian, jika layak
g. Menentukan pendekatan
h. Mengalokasikan sumber daya pada perjanjian

2. Performing Advisory Consulting

Prosedur ini meliputi:

a. Memahami isu manajemen terkait area dalam peninjauan kembali

b. Melakukan prosedur analitis
c. Mereviu berbagai dokumentasi departemen, meliputi organization charts, aliran
proses(process flows), dan prosedur departemen
d. Menggunakan teknik audit berbantu komputer (computer-assisted audit techniques)
e. Memahami risiko kunci
f. Memahami pengendalian dan menentukan pengendalian mana yang perlu diperbaiki
danditingkatkan
g. Mengevaluasi efisiensi dari pengendalian yang ada

Ada beberapa prosedur yang berdasarkan penjelasan di atas mungkin atau tidak mungkin
diterapkan. Yaitu :

a.mengumpulkan dan mengevaluasi bukti

b. formulate advice

3. Communication dan Follow Up

komunikasi sama pentingnya dalam keterlibatan konsultasi seperti di keterlibatan jaminan

ada banyak kesamaan antara berkomunikasi hasil keterlibatan jaminan dan berkomunikasi
hasil keterlibatan konsultasi tetapi ada beberapa perbedaan juga.
Prosedur ini meliputi:

saran yang harus diperiksa dengan pelanggan untuk memastikan bahwa itu
1.dipahami oleh pelanggan,
2. memenuhi tujuan dari keterlibatan konsultasi dan
3. praktis dan biaya yang efektif untuk melaksanakan
.
G.Kertas Kerja Consulting (Consulting engagement working papers )

Sebagaimana dalam perjanjian assurance,pekerjaan yang dilaksanakan dalam advisory

consulting, tanpa memperhatikan tipenya, harus didokumentasikan dalam kertas kerja. IIA
Standard2330.C1 mensyaratkan CAE untuk mengembangkan kebijakan yang mempengaruhi
penjagaan danpenyimpanan catatan-catatan perjanjian consulting, beserta pelepasannya
kepada pihak internaldan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman
organisasi dan peraturanterkait maupun persyaratan-persyaratan lain.
Karena pekerjaan consulting dijalankan, penting untuk mendokumentasikan hasilnya
danharus ada catatan pekerjaan yang dijalankan untuk mendukung rekomendasi yang
disediakankepada klien. Khususnya, dokumentasi ini harus menguatkan asumsi-asumsi dan
hipotesis yangmendasari rekomendasi. Selain itu, fungsi audit internal bisa menemukan
bahwa dokumentasi iniakan meningkatkan efektivitas dan efisiensi pelaksanaan audit internal
yang serupa di kemudian hari

H.Pandangan yang berbeda dalam Jasa Consulting

Secara tradisional, fungsi audit internal harus memfokuskan terutama pada jasa
Assurance karena aspek audit internal ini bergantung pada organisasi-organisasi untuk bisa
yakin bahwa risikoyang mengancam pencapaian tujuan telah dilakukan mitigasi secara
cukup. Lingkungan peraturanyang ada di seluruh dunia tentunya berkontribusi terhadap
ketergantungannya pada jasa assurance.Namun demikian, banyak organisasi makin
mengenali nilai sebuah fungsi audit internal bisamenambah nilai melalui kinerja jasa
consulting.

Karena CAE makin banyak menjadi agen-agen perubahan dalam organisasinya,

mereka harusmemastikan bahwa fungsi audit internalnya telah dipersiapkan untuk
menyampaikan jasa consulting yang menambah nilai. CAE bisa mendirikan lembaga untuk
bermitra dengan lingkungan lain melalui:

Membangun hubungan dengan departemen lain dalam organisasi

Meningkatkan kepiawaian auditor internal dalam memecahkan permasalahan melalui:
 - Training (pelatihan)
- Merotasi auditor internal ke dalam unit usaha lain
Mempekerjakan asosiasi dari unit usaha lain menjadi auditor internal
Mendapatkannya dari komite audit dan manajemen senior
dengan mengkomunikasikan manfaatdari meningkatkan jasa consulting
I. Kapabilitas yang diperlukan oleh Auditor Internal

1. Keterampilan dan Pengalaman yang diperlukan

Auditor internal yang menjalankan consulting harus mampu untuk:

a. Memperlihatkan keahlian berkolaborasi dan sebagai fasilitator

b. Menunjukkan pengalaman bisnis yang luas dan keahlian pemecahan masalah tertentu
c. Membangun hubungan dengan cepat dan memperlihatkan skill interpersonal yang
kuat
d. Berfikir analitis dan memecahkan permasalahan yang tidak terstruktur
e. Belajar dan beradaptasi dengan cepat dalam lingkungan yang dinamis
f. Memproses informasi dan merespon permintaan dengan cepat
g. Pandai berbicara dan mengkomunikasikan hasil dengan cepat, baik melalui
presentasi,komunikasi tertulis, maupun komunikasi lisan

2.SOURCING

Ada saat dimana fungsi audit internal belum mempunyai keahlian teknis khusus
yangdibutuhkan untuk melaksanakan consulting tertentu. Ketika ini terjadi, keahlian ini
bisadiperoleh dari ahli yang berasal dari internal atau eksternal sebagaimana dinyatakan
dalam IIA Standard 1210.C1:

The Chief audit executive must decline the consulting engagement orobtain competent
advice and assistance if the internal auditors lack the knowledge, skill, orother competencies
needed to perform all or part of the engagement .

Area dimana pakar ahli dari luar bisa diperlukan bisa mencakup:

a. Financial reporting (pelaporan keuangan)

b. Technology
c. Treasury/cash management
d. .Penyelidikan fraud, meliputi akuntansi forensik
e. .Engineering dan environmental compliance
f. ketaatan terhadap peraturan (regulatory compliance)

Sementara itu, spesialis atau pakar ahli dari luar yang bisa diperlukan sebagai
pelengkapantara lain:
 a. Penyedia jasa audit internal
b. Spesialis pajak dan akuntan dari luar
c. Spesialis IT dan keamanan
d. Investigator kecurangan (fraud)
e. Aktuaria, ahli statistik, dan penilaif.
f. Engineer, ahli geologi, dan spesialis lingkungang.
g. Pengacara

J.Peluang bagi Fungsi Audit Internal dalam menyediakan wawasan melalui Jasa Consulting

Antara lain:

1. Melaksanakan penilaian risiko atas consulting dan melibatkan diri dengan fungsi
auditinternal dalam memprakarsai risiko terbesar dalam organisasi
2. Bekerja bersama dengan senior management dalam audit internal selama
proyekberlangsung
3. Memfasilitasi kegiatan manajemen risiko kunci dari organisasi dan menyediakan
pelatihanberkaitan dengan pengendalian dan risiko atas organisasi
4. Menyediakan rekomendasi informal atas area yang diidentifikasi dimana
peningkatanpengendalian, penghematan biaya, atau efisiensi bisa diwujudkan
5. Menjadi sukarelawan dalam fungsi audit internal selama peristiwa penting yang
menjaminkeahlian tambahan, misalnya bencana, pelanggaran keamanan, kecurangan.
6. Mempekerjakan seorang ahli untuk menyediakan jasa consulting
7. Menyediakan masukan selama inisiatif perubahan organisasi
8. Membantu mereviu kebijakan dan prosedur baru
9. Mengembangkan rekomendasi yang menyedikan wawasan dan pandangan ke depan