Jaminan Keterlibatan
Keterlibatan melibatkan pemeriksaan obyektif bukti untuk tujuan memberikan
pemerintahan independen assessmenton, manajemen risiko, dan proses kontrol
bagi organisasi.
B. Mengumpulkan Informasi
Dengan banyak cara untuk mengumpulkan informasi tentang proses.
Auditor internal harus mempertimbangkan jenis dan informasi yang
relevan tersedia.
3
Salinan kontrak kunci dengan pelanggan, vendor, mitra melakukan
outsourcing, dll
Informasi yang relevan mengenai hukum dan peraturan yang
mempengaruhi proses.
Dokumentasi lainnya yang banyak telah dikembangkan untuk mendukung
pelaporan yang diperlukan pada efektivitas sistem pengendalian internal.
D. Prosedur Analitis
Prosedur analitis melibatkan meninjau dan mengevaluasi informasi yang ada,
yang mungkin keuangan atau non-keuangan, untuk menentukan apakah itu
konsisten dengan harapan yang telah ditentukan.
E. Analisis Data
1). Using Computer-assisted Audit Techniques (CAATs)
Automated audit techniques, such as generalized audit software, utility
software, test data, application software tracing and mapping, and audit
expert systems, that help the internal auditor directly test controls built into
computerized information systems and data contained in computer files.
4
4). High-level Flowcharts
Flowchart expands on a process map to include computer systems and
applications, document flows, detailed risks and controls, manual versus
automated steps, elapsed time, and owners of key steps.
5
- Measurable
- Available
- Sesuai degan key objective process (ex: infromasi pembayaran ganda diketahu
karena terdapat tujuan untuk tidak terdapat pembayaran ganda).
- Articulated, dapat dilafakan/disampaikan kepada orang yang terlibat dalam
proses
6
B. Menentukan Risiko Pada Level Proses
Pendekatan optimal dalam menentukan risiko tergantung pada budaya dan
risk language organisasi. Suatu pendekatan yang umum dan efektif untuk
menentukan risiko adalah menggunakan cause and effecttprotocol. Dengan
pendekatan ini, risiko dimulai dengan cause dan dilanjutkan ke efffect.
Setelah risiko ditentukan, risiko tersebut harus dihubungkan dengan tujuan
pada level proses untuk menjamin terdapat hubungan antara tiap risiko dan tujuan
tersebut.
Tugas terakhir adalah memvalidasi definisi speak the leanguge pegawai
pada level proses. Internal auditor harus mensharing dan mendiskusikan definisi
risiko dengan managemen pada level proses dan pegawai untuk memvalidasi
bahwa daftar risiko tersebut telah lengkap dan definisinya sesuai.
7
Nomer 9 dan 8 menunjukkan risiko tinggi, nomor 5,6,7, menunjukkan risiko
sedang, nomor 1,2,3,4 menunjukkan risiko rendah.
8
pada tingkatan proses yang dijalankan. Beberapa contoh control yang telah
dijalankan :
1. Approving memerlukan otorisasi saat melakukan transaksi.
2. Calculating menghitung atau melakukan penghitungan kembali atas hasil dari
suatu data.
3. Documenting terkait dengan menjaga sumber informasi atau
mendokumentasikan pertimbangan keputusan.
4. Examining melakukan verifikasi.
5. Matching melakukan perbandingan dari dua atribut yang berbeda.
6. Monitoring melakukan pemeriksaan untuk memastikan kegiatan yang
dilaksanakan.
7. Restricting tidak mengijinkan melakukan tindakan terlarang.
8. Segregating memisahkan pelaksana pekerjaan untuk menghindari tindakan
yang tidak diinginkan.
9. Supervising melakukan pengawasan untuk memastikan kegiatan dilaksanakan
sesuai dengan rencana.
Hal-hal penting dalam menetapkan key control :
1. Internal auditor harus memiliki pemahama yang jelas mengenai proses
pencapaian tujuan.
2. Konsekuensi dari kurangnya control harus dievaluasi.
3. Control tambahan harus dilakukan apabila ada indikasi kegiatan tidak dijalankan
sesuai key control.
4. Efek dari suatu control terhadap control lainnya harus dipertimbangkan.
5. Dampak dari control entitas juga harus dipertimbangkan.
6. Control yang berlebihan,atau sesuatu yang tidak efektif harus diubah atau
dihilangkan.
10
VII. MENGEMBANGKAN WORK PROGRAM
Work program sebuah dokumen yang berisi rincian prosedur yang arus diikuti
selama pemeriksaan, didesain untuk mencapai tujuan pemeriksaan.
Work program ini dapat memiliki bentuk yang berbeda, antara lain :
1) Standar template atau checklist yang menuntun internal auditor mempersiapkan
untuk mendokumentasikan pelaksanaan langkah yang sesuai rencana.
2) Sebuah memorandum yang berisi ringkasan penyelesaian tugas.
3) Kolom tambahan pada matriks risiko dan control bila auditor ingin semua hal
yang ditemukan dalam dokumen akan disajikan.
4) Kombinasi dari ketiganya.
Format tersebut akan bervariasi dari fungsi internal audit yang satu dengan fungsi
internal audit lainnya. Hal ini berarti ada beberapa cara untuk :
1) Memastikan seluruh tim pemeriksa memahami apa yang telah dilakukan dan apa
yang masih harus dilakukan.
11
2) Melakukan komunikasi mengenai siaoa yang bertanggungjawab melaksanakan
setiap tugas pemeriksaan.
3) Mendapatkan catatan dari tugas yang telah diselesaikan.
4) Memfasilitasi reviu oleh manajer pemeriksaan atau direktur yang melakukan
pengawasan datau direktur selama proses rencana pemeriksaan.
12
XI. MENGEMBANGKAN OBSERVASI DAN MENYUSUN
REKOMENDASI
Elemen kunci dari observasi :
1) Kriteria Apa yang seharusnya ada?
2) Kondisi Apa yang terjadi?
3) Sebab Kenapa terdapat perbedaan antara yang terjadi dengan yang seharusnya?
4) Akibat Konsekuensi dari perbedaan antara yang seharusnya terjadi denfan
kenyataan.
13