PENGAUDITAN MANAJEMEN

International Standards for the Professional Practice of Internal Auditing

(Standards)-IIA; Professional Certifications: CIA, CISA, and More;
Internal Auditors as Enterprise Consultant; Continuous Assurance
Auditing (CAA) dan XBRL

KELOMPOK 2 :

1. Annisa Wahyu Laksmi (F1316017)

2. Karima Diayu (F1316065)

3. Shirlye Natanegara (F1316095)

4. Yuliana Rahmawati (F1316109)

PROGRAM STUDI S1 AKUNTANSI TRANSFER

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SEBELAS MARET

SURAKARTA

2016
 Chapter 8
International Standards for the Professional Practice
of Internal Auditing (Standards)-IIA

Audit internal diselenggarakan pada berbagai lingkungan hukum dan budaya; pada
berbagai organisasi yang memiliki beraneka ragam tujuan, ukuran, kompleksitas, dan
struktur; dan oleh berbagai pihak, baik di dalam maupun di luar organisasi. Walaupun
perbedaan dapat mempengaruhi praktik audit internal pada setiap lingkungannya, kepatuhan
terhadap Standar International Praktik Profesional Audit Internal dari IIA (selanjutnya
disebut Standar) merupakan hal yang esensial dalam pemenuhan tanggung jawab audit
internal dan aktivitas audit internal. Dalam hal auditor internal atau aktivitas audit internal
dilarang oleh hukum atau peraturan perundang-undangan untuk mematuhi bagian tertentu
dari Standar, maka kepatuhan terhadap seluruh bagian lain dari Standar dan pengungkapan
penjelasan secukupnya sangat diperlukan.Dalam hal Standar digunakan secara bersama-sama
dengan standar yang diterbitkan oleh pihak berwenang lain, maka dalam komunikasinya
audit internal dapat menyebutkan penggunaan standar lain tersebut, sebagaimana mestinya.
Dalam hal terjadi inkonsistensi antara Standar dengan standar lain, maka auditor internal dan
aktivitas audit internal harus tetap mematuhi Standar, dan dapat mematuhi standar lain dalam
hal standar tersebut memang mengatur secara lebih ketat. Tujuan Standar adalah untuk:

1. Menguraikan prinsip dasar yang menggambarkan pelaksanaan audit internal.

2. Memberikan suatu kerangka kerja dalam melaksanakan dan meningkatkan nilai
tambah audit internal secara luas.
3. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operasional organisasi.

Standar difokuskan pada prinsip-prinsip-prinsip dan persyaratan mandatori yang

mencakup:

Pernyataan persyaratan dasar, yang berisi persyaratan dasar praktik professional

audit internal dan pedoman evaluasi efektivitas kinerjanya, yang berlaku secara
internasional pada tingkatan organisasi dan individual.

Interpretasi, yang menjelaskan lebih lanjut istilah dan konsep yang digunakan
dalam pernyataan persyaratan dasar di atas.
 Standar menggunakan istilah-istilah, yang memiliki makna khusus sebagaimana
dijelaskan pada Daftar Istilah. Secara khusus, Standar menggunakan istilah harus untuk
persyaratan yang mutlak harus dipenuhi, dan istilah seharusnya, untuk kepatuhan yang
sangat dianjurkan (kecuali apabila berdasarkan pertimbangan profesional, keadaan yang
ada membenarkan perlunya deviasi). Merupakan hal yang penting untuk memahami
Pernyataan dan Interpretasinya, termasuk makna khusus sebagaimana dijelaskan pada
Daftar Istilah untuk dapat memahami dan menerapkan Standar dengan benar. Standar terdiri
atas Standar Atribut dan Standar Kinerja. Standar Atribut mengatur atribut organisasi dan
individu yang melaksanakan audit internal. Standar Kinerja mengatur sifat audit internal dan
menetapkan kriteria mutu untuk mengukur kinerja jasa audit internal tersebut. Standar
Atribut dan Standar Kinerja juga dimaksudkan untuk diterapkan pada seluruh jenis jasa audit
internal.Standar Implementasi diterbitkan sebagai aturan yang lebih rinci dari Standar Atribut
dan Standar Kinerja, dengan menyajikan persyaratan tertentu untuk setiap jenis kegiatan
audit internal, yaitu dengan kode (A) untuk jasa asurans/Assurance, dan kode (C) untuk jasa
konsultansi/Consulting. Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif
oleh auditor internal untuk memberikan pendapat atau simpulan mengenai suatu entitas,
operasi, fungsi, proses, sistem, atau permasalahan lainnya. Sifat dan ruang lingkup
penugasan asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang terkait
dalam pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat
secara langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya
disebut pemilik proses; (2) seorang atau sekelompok orang yang melakukan
penilaian/assessment disebut auditor internal; (3) seorang atau sekelompok orang yang
memanfaaatkan hasil penilaian/assessment disebut pengguna.Jasa consulting/konsultansi
adalah jasa yang bersifat pemberian nasihat, yang pada umumnya diselenggarakan
berdasarkan permintaan spesifik dari klien. Sifat dan ruang lingkup jasa konsultansi
didasarkan atas kesepakatan dengan klien. Jasa konsultansi pada umumnya melibatkan dua
pihak, yaitu (1) seorang atau sekelompok orang yang memberikan nasihat auditor internal;
dan (2) seorang atau sekelompok orang yang menerima nasihat klien penugasan. Ketika
melaksanakan jasa konsultansi, auditor internal harus selalu mempertahankan obyektivitas
dan tidak menerima/mengambil alih tanggungjawab manajemen.

Standar diterapkan pada individu auditor internal dan aktivitas audit internal secara
keseluruhan. Seluruh individu auditor internal bertanggungjawab untuk mematuhi Standar
terkait dengan tanggung jawab individu dalam hal obyektivitas, profisiensi (kecakapan), dan
kehati-hatian yang professional. Selain itu seluruh individu auditor internal juga
bertanggungjawab untuk mematuhi Standar yang terkait dengan kinerja dan tanggung jawab
pekerjaannya. Kepala Satuan Audit Internal bertanggungjawab atas kepatuhan atas seluruh
Standar.Review dan pengembangan Standar merupakan proses yang berkelanjutan. Badan
Standar Audit Internal Internasional ditugaskan untuk melakukan konsultansi dan diskusi
yang mendalam sebelum penerbitan suatu Standar. Hal tersebut mencakup perolehan
pendapat publik di seluruh dunia melalui penyusunan exposure draft.Seluruh exposure
draft diunggah dalam website The IIA serta dikirimkan ke seluruh afiliasi The IIA.

8.1 Standar Audit Internal Praktek Profesional

Auditor internal bekerja dalam berbagai besar perusahaan dan diminta untuk
melaksanakan audit ulasan di sejumlah beragam bidang operasional dan keuangan. Meskipun
keragaman ini, komite audit dan manajemen senior mengharapkan auditor internal mereka
untuk melakukan ulasan secara kompeten dan konsisten. audit internal dilakukan dengan
menggunakan satu set standar yang diakui adalah pendekatan kunci untuk memenuhi harapan
mereka manajemen. Sebagai perdana menteri dan memimpin Audit perusahaan profesional
intern di seluruh dunia, IIA, melalui internal Standar Auditing Dewan nya, mengembangkan
dan isu-isu standar yang mendefinisikan praktek dasar audit internal. Standar IIA dirancang
untuk:

1) Menggambarkan prinsip-prinsip dasar untuk praktek audit internal

2) Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai
Pertambahan Nilai kegiatan audit internal
3) Menetapkan dasar untuk pengukuran kinerja audit internal
4) Foster ditingkatkan proses organisasi dan operasi

Standar bantuan dalam proses ini; mereka menyediakan pedoman untuk kedua audit
Komite dan manajemen untuk mengukur auditor internal mereka serta untuk internal yang
auditor untuk mengukur diri. Standar juga menetapkan beberapa kendala pada Kegiatan audit
internal.

(A) Latar Belakang Standar IIA

Bab 1 berbicara tentang latar belakang awal dari audit internal, profesi yang benar-
benar mengembangkan standar dan proses sendiri. organisasi profesional, Institute of Internal
Auditor, pertama diterbitkan apa yang disebut Standar Profesional Praktek Audit Internal
pada tahun 1978 dengan tujuan "untuk melayani seluruh profesi dalam semua jenis usaha, di
berbagai tingkat pemerintahan, dan di semua perusahaan lain di mana auditor internal
ditemukan untuk mewakili praktek audit internal seperti itu harus. "Sebelum standar ini tahun
1978, paling otoritatif Dokumen disebut Pernyataan Tanggung Jawab Audit Internal, yang
awalnya dikeluarkan oleh IIA pada tahun 1947 dan kemudian direvisi selama bertahun-tahun
sampai standar saat ini. Penulis edisi pertama buku ini, Victor Brink, memainkan Auditing
Standar Praktek Profesional internal 185 peran utama dalam pengembangan standar pertama
IIA. Kata pengantar untuk 1978 standar IIA menggambarkan mereka sebagai "kriteria yang
operasi internal departemen audit dievaluasi dan diukur "kata pengantar ini melanjutkan
dengan menyatakan."Kepatuhan dengan konsep diucapkan oleh Standar adalah penting
sebelumtanggung jawab auditor internal dapat dipenuhi. "Standar yang dikembangkan oleh
IIA Komite Standar Profesionalberdasarkan keahlian profesional serta komentar yang
diterima dari anggota IIA dan pihak lain yang berkepentingan. Karena kelompok beragam
peserta yangmengembangkan standar-standar sebelumnya, bahasa terakhir mereka sering
memiliki beberapa tumpang tindih, kompromi,dan ketidaklengkapan. Akibatnya, standar
individu dan pedoman masih dapat dikenakan interpretasi yang berbeda-beda. Semua auditor
internal hari ini, sebagai anggota IIA, diharapkan untuk mengikuti ini standar. Ini akan
menjadi fungsi audit internal langka yang tidak memiliki internal Audit charter, seperti yang
dibahas dalam Bab 7, dan orang-orang charter harus kuat menegaskan kepatuhan terhadap
standar IIA. auditor internal mungkin juga berasal daribeberapa daerah profesional lainnya,
seperti industri perbankan atau dari audit eksternal perusahaan. Banyak disiplin ilmu seperti
memiliki standar profesional mereka sendiri yang umumnya tidak bertentangan dengan
standar IIA. Mereka mungkin menggunakan terminologi yang sedikit berbeda, seperti akan
dibahas dengan kode ISACA etik, tetapi mereka harus mengikuti praktek audit yang
umumnya cocok di bawah standar IIA. Sebagai soal praktek, bagaimanapun, IIA Standar
Internasional untuk Praktik Profesional Audit Internal mengatur kerja audit internal, dan
pengetahuan tentang standar-standar ini adalah CBOK penting kebutuhan. Ketika tampaknya
ada konflik dan ketika individu yang pertanyaan bahwa konflik adalah internal auditor,
standar IIA ini diutamakan atas setiap standar profesional yang bertentangan. The IIA secara
historis diterbitkan standar ini dalam publikasi kecil yang dikenal sebagai Red Book. Dengan
dunia dan tayangan tentang peran internal yang berubah auditor, standar ini telah berubah
selama bertahun-tahun. Ada update besar pada tahun 2001, dan satu set revisi dari standar
dikeluarkan pada tahun 2004. Bagian ini membahas saat ini standar 2009 dan beberapa latar
belakang pada standar karena mereka memiliki dikembangkan selama bertahun-tahun.
 Semakin tua standar IIA, melalui tahun 2004 rilis, kadang-kadang terkandung tingkat
hampir mustahil detail. Sebagai contoh, standar audit umum yang lebih tua pada tindak lanjut
prosedur pedoman audit selesai memiliki 23 Subor individu sub-sub memperjelas standar
pada persyaratan tindak lanjut. Sementara IIA standar selalu terkandung pedoman umum
yang baik standar yang lebih tua sering terlalu spesifik. Sebagai contoh, di bawah standar dari
bagian 440.01.12.a tua menyatakan bahwa "Direktur Internal Audit harus menetapkan
prosedur untuk kerangka waktu di mana tanggapan laporan audit yang diperlukan. "Meski
tentu saja valid pedoman, itu tidak sedikit baik untuk menceritakan auditee yang IIA standar
"membutuhkan" bahwa mereka tanggapan laporan audit harus disampaikan dalam tujuh hari
jika respon mereka adalah bahwa hal itu akan mengambil 10 hari. Ini adalah salah satu
contoh kecil. Banyak yang lebih tua standar IIA yang hampir terlalu rinci untuk manajemen
audit internal yang efektif. standar IIA saat ini menyediakan set realistis lebih banyak bahan
bimbingan untuk memungkinkan audit internal berfungsi untuk melakukan secara efektif dan
efisien. Standar tahun terakhir yang kompleks, kadang-kadang sulit untuk menegakkan, dan
sering diikuti hanya dengan cara yang luas umum.

Ada perubahan besar dengan standar IIA dengan 2004 revisi yang diizinkan auditor
internal untuk bertindak sebagai konsultan serta atestasi tradisional mereka berperan sebagai
auditor. Perubahan ini disorot dalam Bab 28 menjelaskan internal 186 Standar untuk Praktik
Profesional Audit Intern auditor sebagai konsultan perusahaan. standar sebelumnya, akan
kembali ke hari-hari awal dari audit internal, dilarang auditor internal dari bertindak sebagai
konsultan. Ini Larangan sering diabaikan selama bertahun-tahun, namun tahun 2004 revisi
menjelaskan ini isu. Ini dibagi standar IIA menjadi pedoman atestasi meliputi jaminan audit
internalkegiatan dan lain-lain untuk pekerjaan konsultasi audit internal. Ini adalah perubahan
besar untuk IIA standar audit internal. Secara khusus, itu memungkinkan auditor internal
untuk membantu dalam ulasan dan penilaian pengendalian internal bawah (SOx) Pasal 404
persyaratan penilaian pengendalian internal Sarbanes-Oxley Act,seperti dibahas dalam Bab 4.
perubahan standar lebih lanjut dapat diusulkan oleh IIA relawan komite profesional, yang
menerima permintaan untuk perubahan standar, mengembangkan format diusulkan untuk
komentar anggota, dan kemudian mengeluarkan mereka sebagai revisi baru. Perubahan kecil
tapi signifikan terhadap standar diperkenalkan di 2008 dalam bentuk konsep dengan satu set
baru standar IIA dirilis pada Januari 2009.
 (B) IIA Standar sekarang: Apa yang Telah Berubah

Standar IIA diperbarui secara teratur untuk mencerminkan kebutuhan saat ini dengan
bisnis dan praktisi profesional audit internal. Misalnya, pada tahun 2007, karena beberapa
diungkapkan kekhawatiran profesional tentang siapa yang meninjau auditor internal,standar
direvisi untuk menambahkan atribut Standard 1312 tentang Penilaian Eksternal: Penilaian
eksternal harus dilakukan setidaknya sekali setiap lima tahun oleh berkualitas, resensi
independen atau tim peninjau dari luar organisasi. Itu potensi kebutuhan untuk penilaian
eksternal lebih sering serta kualifikasi dan kemandirian resensi eksternal atau tim review,
termasuk potensi konflik kepentingan, harus didiskusikan dengan CAE [chief executive
Audit]dengan Dewan. diskusi tersebut juga harus mempertimbangkan ukuran, kompleksitas
dan industri organisasi dalam kaitannya dengan pengalaman resensi atau tim ulasan.

Ini adalah perubahan yang signifikan dengan standar audit internal. Dibahas dalam
Bab 31, standar baru panggilan untuk resensi eksternal yang memenuhi syarat untuk
mengunjungi sebuah audit internal fungsi untuk menilai prosedur mutu dan standar. The IIA
menerbitkan apa yang disebut nasihat praktek pada semua standar, termasuk perubahan ini.
untuk eksternal ulasan, dua nasihat praktik menguraikan persyaratan rinci untuk para
pengulas, termasuk bahwa tim peninjau eksternal harus terdiri dari individu-individu yang
kompeten dalam praktek profesional audit internal dan penilaian eksternal proses. Advisories
mencakup semua aspek perubahan yang signifikan ini untuk audit internal praktek. 2007 IIA
standar persyaratan diulas kualitas independen jaminan adalah perubahan besar untuk praktik
audit internal. Pada saat buku ini naik cetak, itu belum aktif dianut oleh semua fungsi audit
internal. Sekali-setiap-fiveyear Persyaratan tidak memiliki awal dan akhir yang kuat
persyaratan atau apakah itu memiliki tunjangan ketentuan untuk ukuran perusahaan. Sebagai
contoh,ketika SOx bagian 404 persyaratan pertama kali dirilis untuk perusahaan
publik,tanggal kepatuhan terhuyung oleh ukuran perusahaan dan apakah itu domestik
maupun asing. Namun, IIA telah membentuk sebaya proses review, di mana auditor internal
lainnya telah mengajukan diri untuk melakukan penjaminan mutu independen ini ulasan, dan
mengurangi jumlah perusahaan konsultan yang menawarkan konten ini dari 187services
Standar IIA. Semua auditor internal harus menyadari dari tinjauan kualitas persyaratan, dan
CAE harus menginformasikan komite audit persyaratan ini dan membuat arrangementsfor
ulasan seperti periodik.

(C) 2009 Standar Audit Internal Baru

 Pada tahun 2008, IIA merilis versi draft standar IIA direvisi . draftchanges ini telah
melalui periode paparan rancangan dan dirilis pada Januari 2009. Perubahan yang signifikan
dalam bahwa mereka merevisi semua standar persyaratan dari kata yang menyatakan bahwa
internal auditor harus ke bahwa keharusan internal. Sebagai contoh dan dengan perubahan
ditekankan dalam garis miring tebal, lebih tua Standard 1100 kebebasan audit internal dan
objektivitas menyatakan, "Aktivis audit internal harus mandiri, dan auditor internal harus
objektif dalam pekerjaan mereka." Hanya perubahan satu kata tapi sangat penting , revisi
pada negara baru, "kegiatan audit internal harus independen, dan auditor internal harus
objektif dalam melakukan pekerjaan mereka." perubahan yang diusulkan adalah signifikan
ketika CAE diminta oleh komite audit jika mereka sesuai dengan auditingstandards internal.
Sebagai buku ini naik cetak, standar-standar baru baru saja officiallyreleased. Perubahan
dalam persyaratan standar IIA dari seharusnya untuk keharusan mungkin salah satu
perubahan paling signifikan dalam praktek audit internal sejak pendiriannya oleh Victor
Brink. Meskipun beberapa mungkin berpendapat bahwa seharusnya dan harus berarti
persyaratan kepatuhan tentang hal yang sama, ada diharapkan untuk auditors.The intern
bagian berikutnya menjelaskan semua standar IIA, berdasarkan versi hanya-dirilis2009.
Selalu bisa perubahan, dan auditor internal harus alwaysconsult situs Web IIA
(www.theiia.org) untuk versi resmi saat thesestandards. Standar ini menetapkan aturan untuk
semua aktivitas audit internal, apakah audit performinginternal, melayani sebagai konsultan
internal, atau mengelola overallinternal Konten Audit function.8.2 dari IIA StandardsThe
versi terbaru dari standar terdiri dari apa yang disebut standar atribut, standar kinerja, dan
standar implementasi. Standar Atribut addressthe karakteristik perusahaan dan pihak
melakukan standar kinerja activities. Audit internal menggambarkan sifat kegiatan audit
internal dan menyediakan kriteria kualitas dikompensasi dengan kinerja layanan ini dapat
menjadi dievaluasi. Ketika atribut dan kinerja standar berlaku untuk semua layanan audit
internal , standar pelaksanaan juga berlaku untuk tipe tertentu dari keterlibatan andare lanjut
dibagi antara standar jaminan dan kegiatan konsultasi. Semangat ini mencerminkan fakta
bahwa auditor internal kadang-kadang melakukan ketat pemeriksaan jaminan-typeprojects,
seperti meninjau efektivitas pengendalian internal di beberapa daerah, dan melakukan
workrelated untuk konsultasi audit internal. Banyak bab-bab lain dalam buku ini jaminan
Audit coverinternal atau membuktikan kegiatan; Bab 28 berfokus pada auditorsas internal
yang standar perusahaan consultants.The atribut diberi nomor di bagian sebagai bagian dari
1000 series jumlah standar, sementara standar kinerja diklasifikasikan dalam standar
series.Implementation 2000, lanjut ditunjuk sebagai (A) untuk jaminan atau (C) untuk
konsultasi, yang diselenggarakan di bawah masing-masing standar atribut dan kinerja ini.
Standar The188 untuk Praktik Profesional bagian internal Audit selanjutnya menjelaskan
atribut dan standar kinerja dalam beberapa detail juga sebagai beberapa standar pelaksanaan
deskriptif. Menyadari bahwa internal auditor mungkin akan diminta hanya untuk meninjau
kontrol internal atau untuk bertindak lebih sebagai internalconsultants, mungkin ada beberapa
set standar pelaksanaan: satu set untuk eachof jenis utama dari tujuan audit aktivitas.

Chapter 27
 Sertifikat profesioanal : CIA, CISA dan lainya

Auditor internal memiliki kebutuhan untuk sertifikasi profesional yang kuat dan
terorganisir. Manajemen pernah berasumsi bahwa potensi calon auditor internal harus
memiliki CPA untuk memenuhi syarat sebagai auditor internal, tapi seiring berjalannya
waktu banyak menyadari bahwa profesi auditor internal membutuhkan orang-orang dengan
kualifikasi lebih dari sekedar CPA. Keadaan berubah atas desakan dari Institut Internal
Auditor (IIA) professional. Dan hasilnya adalah sertifikasi auditor internal bersertifikat
(CIA). Sekarang di luar atau terpisah dari CIA,seorang internal auditor dapat menjadi auditor
sistem informasi yang bersertifikat (CISA), pemeriksa fraud bersertifikat (CFE), atau banyak
lagi dari sertifikasi. Beberapa dari sertifikasi ini mungkin sangat berharga bagi beberapa
auditor internal yang khas.
Bab ini mendiskusikan sertifikasi yang paling penting untuk auditor modern.

27. 1 Certified Internal Auditor Responsibilities and Requirements

Sertifikai CIA merupakan satu-satunya sertifikasi yang diterima di seluruh dunia

untuk bidang internal audit dan mengandug standar-standar mayoritas yang diperlukan oleh
seorang internal auditor dalam menjalankan pekerjaannya. Ujian CIA memakan waktu 11
jam dan terdiri dari 4 bagian yaitu :

1. Peraturan auditor internal dalam pemerintahan, resiko dan control

2. Tingkah laku auditor internal dalam pertemuan dengan klien
3. Analisis bisnis dan teknologi informasi.
4. Keahlian bisnis manajemen.
The IIA Examinations (pemeriksaan CIA)

Berisi gambaran dari potensi pemeriksaan CIA terhadap empat bagian. Ini adalah
daerah topik umum dan dapat berubah dari waktu ke waktu

Maintaining Your CIA Certication

Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA.

27. 2 BEYOND the CIA : Beberapa sertifikasi CIA

 (a) CCSA REQUIREMENTS

Tes CCSA menguji pemahaman kandidat mengenai pentingnya fundamental

CSA, proses, dan topik-topik terkait seperti risiko, kontrol, dan tujuan bisnis. Tes
tersebut untuk menguji pengetahuan mereka tentang proses CSA di enam daerah
domain yang luas: Domain 1 CSA fundamental, Domain 2 CSA program integrasi,
Domain 3 elemen-elemen dari proses CSA, Domain 4 tujuan bisnis / kinerja
organisasi, Domain 5 identifikasi risiko dan penilaian, Domain 6 kontrol teori dan
aplikasi.

(b) CGAP REQUIREMENTS

CGAP adalah sertifikasi khusus yang dirancang untuk dan oleh para praktisi
audit pemerintah. Persyaratan untuk CGAP tersebut sama dengan CIA dan CCSA
seperti yang dijelaskan. pemeriksaan dan perkiraan konsentrasi pertanyaan meliputi
domain sebagai berikut: Domain 1. Standar dan Pengendalian / Risiko Model (5-10
persen), Domain 2. Audit Pemerintahan Praktek (35-45 persen), Domain 3. Audit
Pemerintahan Metodologi dan Keterampilan (20-25 persen), Domain 4. Audit
Pemerintahan Lingkungan (25-35 persen)

(c) CFSA REQUIREMENTS

CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan
disesuaikan untuk membuktikan kompetensi dan profesionalisme internal auditor
dalam bidang perbankan, asuransi, dan layanan sekuritas keuangan. Ujian CFSA
mencakup domain sebagai berikut, Domain 1 : Layanan Pengauditan Keuangan,
Domain 2 : Perbankan, Domain 3 : Asuransi, Domain 4 : Sekuritas.

(d) Importance of the CIA Specialty Certification Examinations

Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai
tingkat profesional dan manajer meninjau mandat auditor internal mereka, mungkin
ada nilai profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA.

27. 3 Persyaratan Certified Information System Auditor (CISA)

 ISACA didirikan oleh auditor internasional yang merasa IIA tidak memberikan
perhatian yang cukup untuk masalah sistem teknologi dan informasi (IS) atau teknologi
informasi (TI). Pengujian CISA ini terbuka untuk semua individu yang memiliki minat dan
keterampilan dalam IS audit, kontrol, dan keamanan.

Pengujian CISA memiliki pendidikan yang sama, pengalaman, dan persyaratan

pendidikan berkelanjutan seperti untuk pengujian CIA. Gelar CIA diterima secara umum
dalam audit system informasi, control, atau bidang keamanan sejak tahun 1978.

27. 4 Certified Information Security Manager Certification

Program ini diresmikan pada 2004. Program CISM sangat mirip dengan ujian CISSP.
Saat ini, CISM adalah ujian yang baru dan sertifikat dengan track record yang sedikit.

27. 5 Certified Fraud Examiner

The Association of Certified Fraud Examiners (ACFE) merupakan organisasi

professional yang terlibat dalam masalah terkait isu kecurangan dalam auditor internal.
Organisasi ini memiliki sertifikasi profesional sendiri bernama Certified Fraud Examiner
(CFE). Penilaian CFE terdiri dari empat area : Criminology dan Etika, Transaksi keuangan,
Legal Elements of Fraud, Penilaian dan Investigasi kecurangan.

27. 6 CISSP Information Systems Security Professional Certification

Sebuah organisasi professional sebagai Internal Information Systems Security
Certification Consortium atau (ISC)2 yang bertanggung jawab untuk salah satu tantangan
yang lebih baik dan yang diakui oleh audit internal terkait sertifikasi profesional dan
pemeriksaan, itu dari Sistem Informasi Certified Professional Keamanan (CISSP).
27. 7 ASQ Internal Audit Certifications

ASQ mendukung pengujian dan sertifikasi untuk semua aspek operasi, termasuk
ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang professional yang
memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan teknik dalam
menguji, membuat pertanyaan, mengevaluasi, dan melaporkan untuk memutuskan kesesuaian
kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen dari kualitas sistem dan
memberikan penilaian terhadap derajat ketaatannya untuk kriteria manajemen industri dan
evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor internal reguler dengan
CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih banyak waktu pada
review orientasi proses yang bersaing dengan review keuangan dan operasional IIA internal
auditor. CQA juga sering bekerja pada area produksi dan melakukan lebih banyak review
daripada level CIA internal auditor. Batas minimum professional CQA auditor berkualitas,
yaitu CQA auditor berkualitas harus:

Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis
menggunakan dan menginterpretasi standard yang berlaku.
Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang
dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang
diperlukan, dokumen dan alat-alat yang diperlukan, dan agenda audit.
Mampu menjalankan rencana audit, termasuk membuka pertemuan, melaksanakan audit,
dan menutup pertemuan menggunakan teknik audit yang diterima dan diverifikasi,
mendokumentasikan, dan mengkomunikasikan penemuan-penemuansebagai hasil dari
audit.
Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi
keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring waktu.
Mengetahui dan mampu mengaplikasikan teknik dan tool dasar auditing, seperti
flowcharting, variasi konsep, teknik observasi, dan teknik pengujian fisik. CQA juga
harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistic
deskriptif, dan teori sampling.
27. 8 Other Internal Auditor Certications

Sertifikasi tergantung pada kebutuhan auditor dan kepentingan. Sebuah sertifikasi

profesional adalah cara yang baik untuk auditor internal guna menunjukkan bahwa mereka
memiliki beberapa keterampilan profesional yang unik dan penting. Pengetahuan yang
diperoleh melalui sertifikat memungkinkan auditor internal untuk bekerja lebih efisien dan
efektif dalam pelayanan kepada manajemen.

Chapter 28
 Auditor Internal sebagai Konsultan Perusahaan

Institut Internal Auditor ( IIA) sampai saat ini melarang auditor internal bertindak
sebagai konsultan bisnis. Larangan konsultasi audit internal menjadi lebih kuat di masa awal
Sarbanes-Oxley Act (SOX). Seiring berjalannya waktu, paradigma lama tentang peran
aditor internal mengalami pergeseran ke paradigma baru yang awalnya auditor internal
berperan sebagai pengawas, kini beralih menjadi auditor internal yang berperan sebagai
konsultan.

Standar IIA sekarang memungkinkan auditor internal untuk menyediakan jasa

konsultasi yang berkaitan dengan operasi dimana sebelumnya mereka memiliki
tanggung jawab terhadapnya dengan ketentuan bahwa auditor mengungkapkan hal-hal
potensial yang dapat mempengaruhi independensinya atau objektivitas terkait jasa
konsultasi yang diajukan sebelum menerima perjanjian penugasan.

A. Standar Audit Internal sebagai Konsultan Perusahaan

Standar IIA mendefinisikan konsultasi audit internal sebagai penasehat dan
terkait dengan kegiatan jasa audit klien, sifat dan ruang lingkup yang disepakati
dengan klien dan yang dimaksudkan untuk menambah nilai dan meningkatkan
tata kelola perusahaan, manajemen risiko, dan mengontrol proses tanpa auditor
internal memikul tanggung jawab manajemen.

Tujuan dari audit internal adalah untuk membantu manajemen dengan

menyediakan analisis, informasi, dan rekomendasi untuk peningkatan kontrol dan
operasi. Kontrol internal dapat dievaluasi untuk:

Kepatuhan terhadap kebijakan dan prosedur, aturan, dan peraturan

Keandalan dan integritas informasi keuangan dan operasional
Efektivitas dan efisiensi operasi
Pengamanan aset

Dalam laporan internal audit, auditor internal dapat merekomendasikan

perubahan, tetapi mereka tidak dapat menjamin bahwa perubahan terjadi. Mereka
 harus siap untuk memberikan kebenaran kepada manajemen melampaui kesalahan
adil, kelalaian, dan kelemahan pengendalian internal.

Selain itu, audit internal pada umumnya dapat menentukan ruang lingkup
sendiri, jadwal waktu, dan tim audit tugas. Meskipun manajemen dapat mengakhiri
keterlibatan konsultan internal, tim audit yang sama masih merupakan bagian dari
keseluruhan perusahaan.

B. Kemampuan Audit Internal Consulting

Sebelum bertindak sebagai konsultan perusahaan, Audit internal perlu

menerima persetujuan dari komite audit dan untuk sepenuhnya menunjukkan
kepada manajemen bahwa ia memiliki kemampuan dan tujuan yang cukup.

Jika audit internal suatu perusahaan ingin mulai menawarkan konsultasi

internal, maka auditor harus mengembangkan strategi konsultasi dan kemudian
mendokumentasikan peran dan kemampuan melalui piagam audit. Beberapa hal yang
perlu dipertimbangkan ketika mengembangkan praktek konsultasi internal meliputi:

Apa tipe konsultasi audit internal yang akan dipertimbangkan?

Audit internal mungkin memiliki keterampilan untuk melakukan tinjauan
internal kontrol di berbagai ruang lingkup permaslahan tetapi tidak memiliki
keahlian konsultasi yang diperlukan di daerah tersebut. Audit internal harus
jelas memahami dan menentukan apa yang mereka bisa dan tidak bisa
lakukan dengan baik.
Bagaimana sumber daya akan dibagi antara jasa audit internal dan konsultasi
internal?
Dalam perusahaan audit yang lebih besar, mereka memisahkan seksi
konsultasi internal dengan fungsi audit internal secara keseluruhan.
Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal.
Mekanisme pengisian dan penagihan harus ditetapkan untuk setiap kegiatan
konsultasi internal.
Perencanaan dan penjadwalan kegiatan konsultasi audit internal.
Perencanaan dan penjadwalan kegiatan konsultasi audit internal harus
dipisahkan dan dibedakan dari kegiatan audit internal secara umum.
Pelaporan hasil dan mengkomunikasikan dengan manajemen dan komite audit.
 Proses pelaporan kegiatan konsultasi sama dengan format dasar laporan
internal audit. Namun, laporan konsultasi tidak boleh mencantumkan
penemuan, rekomendasi dan perkiraan yang ada pada laporan audit.
Menjual program konsultasi audit internal

Pertimbangan yang terdaftar dan lain-lain harus diuraikan dan kemudian

dibahas dengan kedua komite audit dan manajemen senior. Setelah persetujuan
tentatif telah diperoleh, audit internal harus meminta piagam audit yang secara
jelas menentukan perannya sebagai konsultan internal perusahaan.

C. Konsultasi Praktik Terbaik

Konsultan adalah seorang individu yang memberikan nasihat dan bantuan
kepada klien pada tugas tertentu. Definisi lain dari konsultasi (dari bahasa latin
consultare) berarti "untuk membahas" dan mengacu pada seorang profesional yang
memberikan saran di daerah tertentu pada suatu bidang keahlian, seperti akuntansi,
lingkungan, teknologi, hukum, sumber daya manusia, pemasaran, obat-obatan, atau
keuangan.
Dalam rangka untuk beroperasi sebagai konsultan internal yang efektif,
auditor internal perlu mengembangkan beberapa pendekatan baru. Berikut ini
beberapa langkah-langkah tindakan utama untuk internal auditor yang beroperasi
sebagai konsultan internal:
Langkah pertama : peluncuran tugas konsultan
Peluang konsultasi internal biasanya datang kepada auditor internal
untuk tiga alasan:
a. Departemen telah menyelesaikan kajian internal dengan
rekomendasi untuk tindakan korektif bahwa kebutuhan manajemen
membantu untuk diimplementasikan.
b. Kebutuhan lain berkembang dalam perusahaan, seperti kekurangan
yang signifikan yang memerlukan koreksi yang disorot selama
review auditor eksternal SOx Bagian 404.
c. Manajemen memiliki beberapa kebutuhan khusus di mana keahlian
auditor internal mungkin membantu.
 Surat Perjanjian Konsultasi
Surat perjanjian menggambarkan apa yang diusulkan oleh konsultan
auditor internal untuk diselesaikan, siapa yang akan melaksanakan
pekerjaan tersebut, waktu dan durasi pelaksanaan, dan hasil yang
diharapkan dari proyek konsultasi.
Proses konsultasi : mendefiniskan as is and to be objectives
Auditor internal melakukan pendefinisian terhadap "as is" atau
kondisi sekarang (existing condition) dari manajemen perusahaan
selanjutnya melakukan pendefinisian terhadap tujuan yang diharapkan
oleh manajemen terhadap jasa konsultasi auditor internal.
Dalam proyek konsultasi, local manajemen biasanya memiliki ide
bahwa beberapa daerah operasi yang salah atau bisa dilakukan lebih
efektif atau efisien.
Auditor internal sebagai konsultan perlu menganalisis masalah dan
mengembangkan pernyataan masalah potensial untuk memulai latihan
konsultasi.
Meskipun banyak pendekatan yang berbeda dapat digunakan, analisis
sebab-akibat adalah pendekatan berguna untuk menganalisis status saat ini
dari beberapa daerah masalah. konsultan disajikan dengan pernyataan
masalah umum dan kemudian review informasi, mengajukan pertanyaan,
dan mengamati lingkungan masalah untuk memecahnya untuk potongan-
potongan kecil.
Mengimplementasikan rekomendasi konsultasi
Konsultan harus memikirkan rekomendasi dengan cukup baik, dengan
mempertimbangkan biaya dan kelayakan. Rekomendasi sering dibuat
setelah diskusi lebih konsultatif pada audit internal. Auditor internal
kemudian mengeluarkan laporan audit dan mengharapkan tanggapan
manajemen mengenai rencana tindakan korektif. Seorang konsultan
membuat rekomendasi sering menghadapi situasi yang sulit. Jika
manajemen setuju atas rekomendasi tersebut, konsultan yang sama akan
sering diminta untuk mengambil peran aktif dalam memimpin
pelaksanaannya.
 Kebanyakan auditor internal menemukan situasi di mana manajemen
tidak melakukan apa apa tentang rekomendasi auditor eksternal
rekomendasi; sebagai konsultan, auditor internal sering kali harus
membantu mengambil peran utama dalam melaksanakan setiap tindakan
yang direkomendasikan. Ini adalah perbedaan yang signifikan dari banyak
kegiatan audit atestasi internal.
Mendokumentasikan dan menyelesaikan perjanjian konsultasi

D. Perluasan Jasa Internal Audit untuk Manajemen

Consulting merupakan jasa audit yang diperluas dan penting potensi
internal kepada manajemen. Meskipun seorang profesional audit internal dapat
bekerja pada satu proyek atestasi dan proyek konsultasi di lain waktu, kegiatan ini
harus disimpan terpisah dan independen, baik menurut fakta dan persepsi orang lain.
Selain itu, perhatian besar harus diberikan untuk mengatur audit internal
konsultasi aktivitas sehingga tidak dianggap oleh orang lain sebagai egois. Artinya,
Temuan audit internal membuktikan tidak boleh ditafsirkan sebagai pekerjaan
promosi untuk meningkatkan konsultasi proyek.
Auditor internal juga harus memiliki pemahaman CBOK konsultasi terkait
standar dan proses konsultasi. Bahkan jika fungsi audit internal memiliki terpilih
untuk tidak terlibat dalam konsultasi internal di luar pekerjaan atestasi normal,
semua internal auditor harus memahami peran dan tempat konsultasi di internal
keseluruhan.
 Chapter 29
Continuous Assurance Auditing (CAA) dan XBRL

Continuous Assurance Auditing (CAA) adalah proses monitoring terkait pengendalian

dalam sistem teknologi informasi yang mana monitoring ini akan mengirimkan
pemberitahuan kepada auditor (biasanya internal auditor) jika terdapat penyimpangan sistem
dari yang batasi auditor. Konsep ini telah ada sejak awal audit berbasis teknologi informasi
muncul. Beberapa program yang muncul pada saat itu adalah Integraed Test Facility (ITFs)
ataupun System Continuous Audit Review File (SCARF).
Konsep sistem ITFs dan SCARF saat ini berevolusi menjadi teknik pemantauan CAA.
Saat ini, CAA dibuat sedemikian hingga menjadi sangat mudah diterapkan sebagai sistem
audit otomatis.

1. Implementasi CAA
Dengan banyaknya aplikasi IT sekarang perbedaan dalam pengendalian untuk
dipertimbangkan dalam meningkatkan efisiensi audit, auditor mulai menekankan hanya pada
pengendalian internal yang lebih beresiko tinggi melalui analisa resiko secara formal.
a. Apakah yang dimaksud dengan proses pemantauan CAA?
CAA adalah proses audit yang menghasilkan hasil audit secara simultan dengan atau
diantara waktu yang singkat setelah peristiwa sebenarnya terjadi. CAA umumnya
merupakan bentuk independen dari aplikasi bisnis dengan proses yang menguji data
transaksi dibandingkan dengan parameter pengendalian atau peraturan.
Meskipun memiliki konsep yang mirip, terkadang kita bingung antara CAA dengan
continuous monitoring (CM). Berikut beberapa perbedaannya:
CAA
- Perangkat lunak monitoring audit yang dibangun menjadi aplikasi TI.
- Selain menjadwalkan audit internal secara periodik menjadi mereview, CAA
merekam area potensial untuk menjadi perhatian audit internal.
- Audit internal secara umum bertanggung jawab atas kerahasiaan pemasangan
aplikasi CAA.
 Continuous Monitoring (CM)
- CM sangat mirip dengan CAA kecuali pengguna IT harus memasang CM pada
aplikasi yang menjadi perhatian.
- Selain mencari transaksi yang tidak biasa, CM terkadang dipasang pada layar
utama untuk menunjukkan dengan segera aktivitas operasional yang sedang
berlangsung.
- Audit internal terkadang mereview proses CM secara periodik terkadang hanya
untuk mendapatkan keyakinan bahwa seluruh proses berjalan.
b. Sumber daya dalam implementasi CAA.
Agar menjadi apllikasi monitoring yang independen, CAA tidak seharusnya
dipasang oleh pengembang TI yang melaksanakan proses produksi.
Beberapa contoh implementasi CAA:
i. Pendekatan CAA Microsoft
Fungsi audit internal microsoft telah mengembangkan pendekatan CAA yang disebut
sebagai technology enabled continuous auditing (TECA). Aplikasi ini bertindak
untuk menjembatani antar CAA dan CM. Audit internal Microsift melihat TECA
sebagai transisi dari pemantauan berlanjut yang memperbolehkan audit internal untuk
menganalisa transaksi yang mengalir didalam sistem Microsoft dan menyediakan alur
kerja audit internal.
ii. Sistem assurance ACL
ACL juga menyediakan tool yang efektif yang bisa disebut sebagai generasi pertama
CAA. Pendekatan ACL lebih maju selangkah sehingga auditor tidak perlu
menjalankan program monitoring, dengan perangkat ACL yang dihubungkan dengan
fail-fail perusahaan sehingga bisa dijalankan di background. Perangkat lunak ini
berguna dalam mendeteksi transaksi yang tidak biasa sebagai indikator dari
kecurangan ataupun duplikasi dan kelebihan pembayaran.
2. Keuntungan CAA
Dengan mengubah pendekatan audit internal dan mengimplementasikan proses CAA,
auditor internal bisa mengembangkan pemahaman yang lebih baik atas lingkungan bisnis dan
resiko pada perusahaannya. Proses CAA dapat mendukung pemenuhan dan dukungan untuk
pengujian transaksi otomatis dalam memverifikasi validitas dan integritas transaksi. CAA
menciptakan lingkungan pengujian berkelanjutan dimana kesalahan dalam pengendalian
internal bisa langsung diketahui dan diperbaiki.
3. XBRL: Internet-Based Extensible Business Reporting Language
Secara virtual, perusahaan saat ini beroperasi dalam lingkungan yang didukung oleh
internet. Dimana laporan TI dihasilkan didalam pusat data, baik dengan kertas ataupun
melalui sistem online.
XBRL adalah bahasa pemrograman standar dalam pelaporan bisnis yang
dikembangkan oleh konsorsium dari 200 perusahaan dan agensi dan didukung penuh oleh
AICPA di Amerika Serikat.
XBRL dengan cepat menjadi standar dunia yang mendukung publikasi, pertukaran
dan analisis atas informasi keuangan yang kompleks di dalam laporan bisnis perusahaan
secara dinamik dan interaktif di internet.
a. Pengertian XBRL
XBRL menggunakan standar XML untuk menjelaskan informasi kepada publik dan
perusahaan swasta serta perusahaan lain. XBRL juga menyediakan penjelasan standar dan
sistem klasifikasi atas konten dari laporan akuntansi. Data diambil dari sistem informasi
akuntansi dan XBRL mengkodekannya untuk menghasilkan laporan tahunan elektronik
termasuk seluruh laporan keuangan, laporan auditor dan formulir 10K.
b. Implementasi XBRL
Microsoft telah mengisi laporan formulir 10K mereka dalam format XBRL sejak
2002, dan General Electric menggunakan XBRL menggunakannya untuk laporan internal
perusahaan.
Sebagai bahasa laporan bisnis, XBRL mirip dengan HTML, dimana pengguna
internet meng-klik pada suatu referens agar dapat menuju situs lainnya. Dalam XBRL, data
financial di internet diberi label sehingga dapat diketahui dan diterjemahkan oleh aplikasi lain
yang menggunakan standar XBRL.
Menurut XBRL, sangat diperlukan untuk dapat mengambil informasi keuangan untuk
laporan dari database kemudian diproses untuk mendapatkan informasi tergantung dari
kebutuhan pengguna. Dengan XBRL, informasi kemudian dikodekan dan kemudian siap
untuk diambil secara elektronis menjadi laporan kepada pengguna informasi. Dengan
perangkat yang sesuai, output yang sesuai dengan yang diinginkan pengguna dapat
ditransmisikan secara elektronis, tanpa membutuhkan laporan dalam bentuk kertas.
XBRL dengan cepat menjadi peraturan standar baru dalam pelaporan keuangan
berbasis internet dan dukungan sistem di AS, EU dan juga seluruh dunia.
4. Gudang data, pengolahan data dan OLAP
a. Pentingnya perangkat penyimpanan
Sistem dan database semakin besar, oleh karenanya dibutuhkan dukungan dari
perakatan yang dapat memenuhi kebutuhan ini. Banyak perusahaan melakukan percobaan
dengan perangkat penyimpanan yang ditawarkan, mengadaptasikannya agar dapat memenuhi
permintaan pengguna atas kapasitas penyimpanan yang lebih besar.
Teknologi sudah semakin maju, dan saat ini kita memiliki Content Addressed Storage
(CAS), yang merubah dari sekedar arsip menjadi lingkungan yang semakin mudah untuk
digunakan oleh pengguna dan permintaan aplikasi atas format dari bentuk database lama
hingga foto digital.
Secara esensi, manajemen penyimpanan adalah meningkatkan bagian dari lingkungan
IT perusahaan.
b. Data Warehouses dan Data Mining
Konsep dari penyimpanan data telah berevolusi menjadi aplikasi bisnis yang unik. Data
warehouse adalah manajemen data yang diletakkan diluar fasilitas operasional IT. Konep
utama dari data warehouse adalah data yang disimpan untuk analisis bisnis yang bisa diakses
secara efektif terpisah dari sistem operasional. Kemajuan dalam teknologi dan perubahan
sifat alami bisnis telah membuat proses analisa bisnis menjadi lebih kompleks.
Sistem data warehouse dikatakan berhasil ketika data bisa digabungkan, dari sistem
operasi independen yang beragam. Kebanyakan arsitektur data warehouse memperbolehkan
aplikasi untuk diintegrasikan dengan warehouse. Dengan ini bisa dilakukan cross-reference
dan penyaringan data berdasarkan waktu, memperbolehkan seorang analis untuk menganalisa
data sesuai dengan waktu yang dibutuhkan.
Kemampuan sebenarnya dari data warehouse adalah kemampuan untuk membantu analis
dalam melakukan data mining. Perangkat untuk melakukan data mining berkembang dengan
cepat untuk memenuhi kebutuhan atas pemahaman sifat unit bisnis seperti pelanggan dan
produk.
c. Online Analytical Processing (OLAP)
OLAP adalah proses dasar analisa data untuk aplikasi bisnis, termasuk penjualan dan
analisa pasar, perencanaan, penganggaran, konsolidasi, analisa keuntungan, balance
scorecard, pengukuran performa dan pelaporan data warehouse. OLAP merupakan kategori
sofware penarik data yang memungkinkan analisis untuk mendapatkan data dari bermacam
sudut pandang dan dimensi dari informasi yang telah diubah dari data mentah.
 OLAP merupakan data perusahaan yang telah dikonsolidasi untuk mendukung data
analitik pengguna. OLAP memberikan fitur-fitur berikut:
Konsep sudut pandang yang multidimensi
Analisa tren selama suatu periode waktu
Kemampuan untuk menggali lebih dalam tingkat konsolidasi
Intuisi manipulasi data
Penggantian menuju dimensi baru dalam area sudut pandang
Mencapai detil data yang lebih baik
Tidak semua perusahaan membutuhkan OLAP. Terkadang perusahaan tidak memiliki
dataa dalam jumlah besar dimana prosedur OLAP dapat mengurangi biaya.