Anda di halaman 1dari 67

PROSES PENUGASAN

ASSURANCE dan CONSULTING

Oleh:
IBNU RACHMAN

1
1
Seleksi
auditee 2
9
Persiapan
Evaluasi
penugasan

8
Monitoring 3

INTERNAL AUDIT
tindak Survei
lanjut Penda-
huluan

PROCESS 4
7
Pelaporan
Evaluasi
hasil audit ICS

5
6 Pengujian
Pengembangan lapangan
Menurut Ratliff, et.al. temuan
1996/2001
2
PROSES AUDIT INTERNAL
PERENCANAAN AUDIT
1.Seleksi Auditee
2.Persiapan Penugasan
3.Survey/Audit Pendahuluan
PEKERJAAN LAPANGAN
4.Evaluasi Pengendalian Internal
5.Pengujian Lapangan
6.Pengembangan Temuan
KOMUNIKASI, TINDAK LANJUT DAN EVALUASI
7.Pelaporan Hasil Audit
8.Monitoring Tindak Lanjut
9.Evaluasi

3
PROSES AUDIT INTERNAL
1. Perencanaan Audit

AUDIT PERSIAPAN SURVEY/AUDIT


SELECTION (1) PENUGASAN (2) PENDAHULUAN (3)

Systematic selection Penentuan dan scope audit On desk audit (buril audit)
Review hasil audit yang lalu Daftar Pertanyaan
Adhoc audit
Seleksi Tim Audit Wawancara/komunikasi
Auditee request dengan Auditee
Menyusun Audit Program
Identifikasi risiko Pendahuluan Observasi Lapangan
Pembertahuan rencana audit
kepada Auditee
Mendapatkan persetujuan
audit dari DIRUT.

4
PROSES AUDIT INTERNAL
2. Pekerjaan Lapangan

EVALUASI
PENGUJIAN PENGEMBANGAN
PENGENDALIAN
LAPANGAN (5) TEMUAN (6)
INTERNAL (4)

Diskripsi Pengendalian Review detail operasi dan Analisis temuan di lapangan,


pengendalian dimasukkan ke dalam matriks :
Mengikuti proses transaksi Kondisi
atau kebijakan Test kepatuhan Auditee
terhadap sistem pengendalian Kriteria
Pengujian terbatas Evaluasi disain sistem Penyebab
pengendalian
Evaluasi pengendalian Akibat
internal Evaluasi efektivitas sistem
pengendalian Kesimpulan
Penilaian kembali risiko
Rekomendasi

5
PROSES AUDIT INTERNAL
3. Komunikasi, Tindak Lanjut dan Evaluasi

TINDAK
PELAPORAN (7) EVALUASI (9)
LANJUT (8)

Inti Sari Audit yang Tanggung jawab Auditor Evaluasi pendekatan audit,
meliputi : memonitor rekomendasi yang tekhnik audit, dan lain
diberikan. sebagainya untuk perbaikan
1. Tujuan Audit proses audit pada waktu yang
2. Skope Audit Tanggung jawab Auditee akan datang.
3. Temuan Audit melaksanakan dan
melaporkan rekomendasi Review kinerja auditor.
4. Kondisi
5. Kriteria Auditor sesuai dengan jadwal
6. Akibat waktu yang disepakati.
7. Sebab
8. Kesimpulan
9. Rekomendasi

6
SELEKSI AUDITEE

Kebutuhan audit vs Sumber daya audit


sangat terbatas, oleh sebab itu ada 3
(tiga) cara melakukan seleksi atau
pemilihan terhadap auditee, yaitu :
• Systematic selection
• Adhoc audit
• Auditee request

7
SYSTEMATIC SELECTION

Departemen Audit Internal menyusun skedul atau


jadwal audit tahunan yang akan dilaksanakan,
dengan pertimbangan:
1. Berdasarkan urutan prioritas yang
mempertimbangkan tingkat risiko yang
terjadi/melekat pada auditable unit pada audit
universe.
2. Sumber daya yang tersedia.

8
ADHOC AUDIT

Audit dilakukan berdasarkan judgement atau


pertimbangan tertentu bahwa suatu aktivitas
memerlukan perhatian auditor internal, misalnya:
Kejadian operasional yang tidak diduga
sebelumnya dan belum ada prosedurnya (krisis
majemen kas  perlu pembayaran utang dengan
segera).

9
AUDITEE REQUEST

Manajemen merasa perlu adanya masukan dari


auditor internal untuk mengevaluasi mengenai
kecukupan dan efektivitas pengendalian internal
yang berpengaruh terhadap operasi yang berada
dalam kendalinya.

10
Auditable Units
Obyek audit dari Audit Internal adalah satuan layak audit (auditable units)
yaitu seluruh unit organisasi, fungsi, kegiatan dan aktivitas serta proses yang
dapat diaudit atau diperiksa oleh SPI. Karena cakupan obyek yang dapat
diaudit atau diperiksa sangat luas, maka dari obyek audit diturunkan dan
dipersempit lagi menjadi entitas terkecil dari suatu organisasi yang patut
dipertimbangkan untuk dilakukan penilaian risiko (risk assessment).
Contohnya:
1. satuan kerja dalam sebuah organisasi,
2. sebuah siklus transaksi,
3. suatu pos dalam laporan keuangan, maupun
4. sebuah kasus yang terjadi dalam organisasi yang bersangkutan yang
layak untuk diaudit
Cara mengidentifikasi satuan layak audit (auditable units):
a. Hasil audit periode sebelumnya.
b. Struktur organisasi dari organisasi yang bersangkutan
c. Rencana stratejik organisasi

11
Audit Universe
 Satuan layak audit (auditable units) yang telah teridentifikasi
kemudian dikompilasi dan diorganisasikan ke dalam sebuah
tataran audit (audit universe). Tataran audit mewakili seluruh
populasi dari satuan layak audit.
 Tataran audit ini tertuang dalam sebuah profil yang dikenal
sebagai audit universe profile, membantu auditor:
– Risiko apa saja yang mungkin dihadapi
– Bagian/ unit organisasi mana saja yang memiliki risiko
tinggi
– Sistem pengendalian mana saja yang dianggap cukup kuat
atau sebaliknya
– Dampak yang mungkin ditimbulkan karena kelemahan
sistem pengendalian intern
 Pengidentifikasian rekomendasi potensial yang dapat
diberikan

12
LANGKAH-LANGKAH IDENTIFIKASI DAN
PENGUKURAN RISIKO DALAM
AUDITABLE UNIT

1. Menentukan Audit Universe


2. Mengidentifikasi Risiko Utama
3. Menjabarkan Faktor-faktor Risiko
4. Menilai, Menghitung dan Mengukur Faktor-
faktor Risiko
5. Mengurutkan Pengukuran Risiko Auditable
Unit
6. Menyusun Rencana dan Jadwal Audit

13
PENYUSUNAN JADWAL AUDIT
• Tentukan siklus auditnya : 1 tahunan, 2 tahunan atau 3 tahunan
• Berdasarkan judgement prioritas auditable unit yang berisiko tinggi dan sumberdaya yang
tersedia
• Standard Audit (sebagai contoh/gambaran dalam praktek)
1. Pendahuluan (25%) …… = 6 HK
2. Lapangan (50%) ………. = 12 HK
3. Pelaporan (25%) ………. = 6 HK
4. Jumlah Standard Audit = 24 HK
• Contoh :
1. Waktu yang tersedia audit 1 tahun = 235 HK
2. Tenaga yang tersedia untuk seluruh penugasan :10 rang
3. Jumlah Sumberdaya audit yang tersedia = 235 HK x 10 Orang = 2.350 HK/Orang
4. Satu Tim Audit :
a. Penanggung jawab …… = 10% x 24 HK = 3 HK/Orang
b. Pengawas ...................... = 25% x 24 HK = 6 HK/Orang
c. Ketua Lapangan 1 orang = 100% x 24 HK = 24 HK/Orang
d. Supervisor 2 orang ……. = 100% x 24 HK = 58 HK/Orang
e. Auditor 4 orang ………… = 100% x 24 HK = 96 HK/Orang
7. Total Standard Audit 1 (satu) Tim untuk 1 (satu) auditable unit = 187 HK/Orang
• Jumlah Auditable Unit yang dapat diaudit dalam waktu satu tahun = 2.350/187 = 13 obyek
• Untuk kontingensi 20% barangkali ada penugasan khusus di luar seleksi sistematis, dll.
• Jadi auditable unit yang diperkirakan akan bisa diaudit = 80% x 13 Obyek = 11 Obyek.
• Susun jadwal dan prioritasnya.

14
Gambaran dari proses perikatan tugas
assurance

PLAN (PERENCANAAN) PERFORM (PELAKSANAAN) COMMUNICATE (KOMUNIKASI)


• Menentukan tujuan dan ruang • Mengadakan tes untuk • Melakukan observasi dan
lingkup perjanjian
mengumpulkan bukti proses evaluasi
• Memahami auditee, termasuk
tujuan auditee • Mengevaluasi bukti yang telah • Melakukan komunikasi
• Mengidentifikasi dan menilai risiko dikumpulkan dan mencapai keterikatan sementara dan
• Mengidentifikasi kegiatan kesimpulan pendahuluan
pengendalian kunci • Mengembangkan pengamatan • Mengembangkan komunikasi
• Mengevaluasi kecukupan dari desain dan menyusun rekomendasi akhir
kontrol • Mendistribusikan komunikasi
• Membuat rencana uji akhir formal dan informal
• Mengembangkan program kerja
• Melakukan monitoring dan
• Mengalokasikan sumber daya untuk
perjanjian prosedur tindaklanjut

15
Aktivitas Perencanaan Perikatan
Assurance

PLAN
Menentukan tujuan dan ruang lingkup
perjanjian
Memahami auditee, termasuk tujuan auditee
Perencanaan yang efektif
Mengidentifikasi dan menilai risiko adalah kunci keberhasilan
Mengidentifikasi kegiatan pengendalian kunci
Mengevaluasi kecukupan dari desain kontrol
menyelesaikan penugasan
Membuat rencana uji assurance atau consulting
Mengembangkan program kerja
Mengalokasikan sumber daya untuk perjanjian

16
Aktivitas Perencanaan Perikatan
Assurance

Tahap ini merupakan tahap yang


PLAN
penting untuk menentukan tujuan
Menentukan tujuan dan ruang lingkup perjanjian
Memahami auditee, termasuk tujuan auditee
dan batasan ruang lingkup
Mengidentifikasi dan menilai risiko perikatan.
Mengidentifikasi kegiatan pengendalian kunci Dalam tahap ini juga ditentukan
Mengevaluasi kecukupan dari desain kontrol fokus dari audit internal, misal
Membuat rencana uji fokus pada efektivitas
Mengembangkan program kerja operasional, efisiensi unit bisnis
Mengalokasikan sumber daya untuk perjanjian
auditee dan/atau aspek
keuangan.

17
Aktivitas Perencanaan Perikatan
Assurance

PLAN
Hal penting yang harus
Menentukan tujuan dan ruang lingkup
perjanjian
auditor internal perhatikan
Memahami auditee, termasuk tujuan auditee adalah tujuan dari
Mengidentifikasi dan menilai risiko
Mengidentifikasi kegiatan pengendalian
perikatan yang dibuat
kunci
Mengevaluasi kecukupan dari desain kontrol
dengan auditee. Apa
Membuat rencana uji tujuan utama, perspektif,
Mengembangkan program kerja
Mengalokasikan sumber daya untuk
dan target yang ingin
perjanjian
dicapai oleh auditee.

18
Aktivitas Perencanaan Perikatan
Assurance

PLAN
Menentukan tujuan dan ruang lingkup Audit Internal harus dapat
perjanjian
Memahami auditee, termasuk tujuan auditee
mengidentifikasikan
Mengidentifikasi dan menilai risiko semua risiko bisnis yang
Mengidentifikasi kegiatan pengendalian
kunci perlu diantisipasi untuk
Mengevaluasi kecukupan dari desain kontrol
Membuat rencana uji
mencapai tujuan perikatan
Mengembangkan program kerja dengan auditee
Mengalokasikan sumber daya untuk
perjanjian

19
Aktivitas Perencanaan Perikatan
Assurance

PLAN Fokus pada tahap ini


Menentukan tujuan dan ruang lingkup perjanjian
Memahami auditee, termasuk tujuan auditee adalah untuk mereduksi
Mengidentifikasi dan menilai risiko
Mengidentifikasi kegiatan pengendalian kunci
resiko yang telah
Mengevaluasi rancangan pengendalian yang
memadai
diidentifikasi pada tahap
Membuat rencana uji sebelumnya melalui
Mengembangkan program kerja
Mengalokasikan sumber daya untuk perjanjian aktivitas pengendalian.

20
Aktivitas Perencanaan Perikatan
Assurance

PLAN Auditor internal harus


Menentukan tujuan dan ruang lingkup
perjanjian dapat merancang
Memahami auditee, termasuk tujuan auditee
Mengidentifikasi dan menilai risiko
pengendalian yang
Mengidentifikasi kegiatan pengendalian memadai untuk
kunci
Mengevaluasi rancangan pengendalian yang mereduksi resiko sampai
memadai
Membuat rencana uji pada level terendah yang
Mengembangkan program kerja dapat diterima oleh
Mengalokasikan sumber daya untuk
perjanjian manajemen.

21
Aktivitas Perencanaan Perikatan
Assurance
Auditor Internal
menciptakan perencanaan
PLAN pengujian yang mencakup
Menentukan tujuan dan ruang lingkup
perjanjian
penentuan sifat, waktu,
Memahami auditee, termasuk tujuan auditee dan sejauh mana prosedur
Mengidentifikasi dan menilai risiko yang dibutuhkan untuk
Mengidentifikasi kegiatan pengendalian
kunci mengumpulkan bukti
Mengevaluasi kecukupan dari desain kontrol
Menciptakan rencana pengujian
audit. Rencana pengujian
Mengembangkan program kerja dapat meliputi test of
Mengalokasikan sumber daya untuk
perjanjian
control (TOC), dan tes
langsung terhadap
pengukuran kinerja.
22
Aktivitas Perencanaan Perikatan
Assurance

 Program kerja
PLAN merupakan alat yang
Menentukan tujuan dan ruang lingkup
perjanjian sangat penting dalam
Memahami auditee, termasuk tujuan auditee
Mengidentifikasi dan menilai risiko
sebuah perencanaan.
Mengidentifikasi kegiatan pengendalian
kunci  Program kerja menandai
Mengevaluasi kecukupan dari desain kontrol seluruh prosedur untuk
Membuat rencana uji
Mengembangkan program kerja mengindikasikan bahwa
Mengalokasikan sumber daya untuk
perjanjian perancanaan telah
dijalankan.

23
Aktivitas Perencanaan Perikatan
Assurance
Tahap terakhir dalam perencanaan
PLAN adalah mengalokasikan sumber
Menentukan tujuan dan ruang lingkup daya yang dibutuhkan untuk
perjanjian menyelesaikan tugas secara efektif
Memahami auditee, termasuk tujuan auditee dan efisien. Pengalokasian sumber
Mengidentifikasi dan menilai risiko daya meliputi kebutuhan auditor
Mengidentifikasi kegiatan pengendalian internal expert yang dibutuhkan,
kunci
estimasi waktu yang dibutuhkan
Mengevaluasi kecukupan dari desain kontrol
untuk menyelesaikan tugas
Membuat rencana uji
perikatan, anggota tim auditor
Mengembangkan program kerja internal yang dibutuhkan dan
Mengalokasikan sumber daya untuk penjadwalan untuk menyelesaikan
perikatan
tugas tepat waktu.

24
Aktivitas Kinerja Perikatan Assurance
Prosedur audit yang
spesifik menandakan
PELAKSANAAN kinerja perikatan yang
Mengadakan tes untuk
mengumpulkan bukti
baik. Prosedur tersebut
Mengevaluasi bukti yang telah termasuk diantaranya
dikumpulkan dan mencapai surat permintaan,
kesimpulan
aktivitas observasi
Mengembangkan pengamatan dan
menyusun rekomendasi memeriksa dokumen dan
menganalisis informasi
yang masuk akal untuk
mendapatkan bukti.

25
Aktivitas Kinerja Perikatan Assurance

Mengevaluasi bukti yang


PELAKSANAAN telah dikumpulkan dan
Mengadakan tes untuk menentukan beberapa
mengumpulkan bukti
hal terkait bukti tersebut.
Mengevaluasi bukti yang telah
dikumpulkan dan mencapai Auditor internal harus
kesimpulan mencapai sebuah
Mengembangkan pengamatan dan kesimpulan yang logis
menyusun rekomendasi
berdasarkan bukti-bukti
yang telah dikumpulkan.

26
Aktivitas Kinerja Perikatan Assurance

Observasi seperti dipaparkan


pada petunjuk Professional
Standards and Practice
PELAKSANAAN Advisories Point 2410-1 terdiri
Mengadakan tes untuk dari :
mengumpulkan bukti - Kondisi (Condition)
Mengevaluasi bukti yang telah - Kriteria (Criteria)
dikumpulkan dan mencapai - Konsekuensi (Consequenze)
kesimpulan - Penyebab (Cause)
Mengembangkan pengamatan dan Rekomendasi harus disusun
menyusun rekomendasi berdasarkan hasil pengamatan
dan kesimpulan yang telah
disusun. Sehingga dapat
mensolusikan penyimpangan
yang terjadi.

27
Aktifitas Komunikasi Perikatan
Assurance
Komunikasi merupakan
komponen yang paling
KOMUNIKASI kritis dari seluruh
Melakukan observasi proses evaluasi
melakukan komunikasi keterikatan
bagian perikatan audit
sementara dan pendahuluan internal dalam
Mengembangkan komunikasi akhir
mengkomunikasikan
Mendistribusikan komunikasi akhir formal
dan informal audit haruslah akurat,
Melakukan monitoring dan
menindaklanjuti prosedur
objektif, jelas, ringkas,
terstruktur, lengkap,
dan tepat waktu.

28
Aktifitas Komunikasi Perikatan
Assurance
Ketika satu atau lebih
hasil observasi berhasil
KOMUNIKASI diidentifikasi auditor
Melakukan observasi dan proses evaluasi
Melakukan komunikasi keterikatan
internal harus menilai
sementara dan pendahuluan observasi menggunakan
Mengembangkan komunikasi akhir
sistem evaluasi, dan
Mendistribusikan komunikasi akhir formal
dan informal implikasi yang dihasilkan
Melakukan monitoring dan
menindaklanjuti prosedur
dari observasi tsb,
kemudian
mengkomunikasikannya.

29
Aktifitas Komunikasi Perikatan
Assurance
Komunikasi dalam proses
audit internal penting
dilakukan tidak hanya
KOMUNIKASI ketika menyampaikan hasil
Melakukan observasi proses evaluasi audit. Komunikasi yang
Melakukan komunikasi keterikatan intens selama proses audit
sementara dan pendahuluan memberikan jaminan
Mengembangkan komunikasi akhir bahwa manajemen akan
Mendistribusikan komunikasi akhir formal memperhatikan dan
dan informal menyelesaikan masalah
Melakukan monitoring dan yang ditemukan secara
menindaklanjuti prosedur tepat waktu, dan
menghindari kesalah
pahaman antara auditor
dan auditee.

30
Aktifitas Komunikasi Perikatan
Assurance
• Membuat daftar dan skala
prioritas hasil temuan audit
• Menyusun kesimpulan
KOMUNIKASI negatif ketika ditemukan
Melakukan observasi proses evaluasi bahwa sistem
Melakukan komunikasi keterikatan pengendalian internal tidak
sementara dan pendahuluan dirancang memadai dan
Mengembangkan komunikasi akhir operasional berjalan tdak
Mendistribusikan komunikasi akhir formal efektif.
dan informal • Menyusun kesimpulan
Melakukan monitoring dan positif ketika ditemukan
menindaklanjuti prosedur
bahwa sistem
pengendalian internal
dirancang memadai dan
operasional berjalan
efektif.
31
Aktifitas Komunikasi Perikatan
Assurance
Auditor Internal
mengkomunikasikan akhir
proses audit dalam
KOMUNIKASI bentuk laporan yang
Melakukan observasi proses evaluasi berisi minimal mencakup
Melakukan komunikasi keterikatan tujuan audit, ruang
sementara dan pendahuluan
lingkup, dan hasil audit.
Mengembangkan komunikasi akhir
Laporan tersebut
Mendistribusikan komunikasi akhir formal
dan informal
disampaikan kepada
Melakukan monitoring dan
manajemen untuk
menindaklanjuti prosedur kemudian direview dan
disetujui oleh
manajemen.

32
Aktifitas Komunikasi Perikatan
Assurance
Proses perikatan audit
internal tidak hanya
KOMUNIKASI sampai kepada
Melakukan observasi proses evaluasi penerbitan laporan audit
Melakukan komunikasi keterikatan
sementara dan pendahuluan internal, melainkan
Mengembangkan komunikasi akhir kepala audit internal
Mendistribusikan komunikasi akhir formal harus terus memonitor
dan informal
Melakukan monitoring dan prosedur
dan menindaklanjuti
tindaklanjut perbaikan oleh
manajemen telah
berjalan efektif.

33
Format Matriks Temuan Audit
Kondisi Akibat Rekomen- Komentar Kesepakat Tindak
Kriteria (Temuan) Penyebab (Consequ dasi Auditee an lanjut
(Criteria) (Condition) (Cause) ence) (Recommen (Comment) (Agreemen (Follow-
dation) t) up)

1 2 3 4 5 6 7 8
Yang Se- Yang se- Tidak: Negatip Saran Sanggahan Bisa Perlu
harusnya benarnya Patuh, Perbaikan Berbeda dimoni-
Mau, Tahu, (Setuju)
(sesuai (tidak ada tor
aturan/ sesuai (Sama)
aturannya
standar) aturan/stan
dar)

34
Contoh Tracking Sheet
(Dokumen Tindak Lanjut Temuan)
Penangg- Tanggal Temuan Tindakan Rencana Periode Status
No gung Jawab Laporan Audit dan Manajemen Tindakan (waktu) Temuan
Pertama Saran
1. Selesai
ditindak
lanjuti

2. Masih Dalam
Proses
Penyelesaian

3. Masih Dalam
Proses

4. Belum
ditindak
lanjuti

35
MENENTUKAN KONTRAK KERJA DAN RUANG LINGKUPNYA
Ada sejumlah alasan untuk melakukan kontrak kerja jaminan, namun
tidak terbatas pada:
1. Kontrak kerja ini diidentifikasi dalam rencana audit internal tahunan
karena risiko yang melekat telah teridentifikasi dalam bisnis
perusahaan.
2. Proses penilaian risiko, auditor internal harus memahami risiko
bisnis yang mendasari kontrak kerja yang akan dimasukkan ke
dalam rencana, dan kemudian merancang rencana kontrak kerja
untuk memberikan jaminan yang tepat mengenai kecukupan desain
dan efektivitas operasi pengendalian yang diterapkan untuk
mengurangi risiko tersebut.
3. Kontrak kerja adalah kebutuhan tahunan perusahaan untuk
mengevaluasi sistem pengendalian intern perusahaan untuk tujuan
pelaporan eksternal,
4. Perubahan dalam bisnis atau industri membutuhkan modifikasi
langsung ke proses dan manajemen menginginkan validasi cepat
untuk mengatasi perubahan. Untuk kontrak kerja ini, auditor
internal dapat melakukan audit kontrol yang berfokus penuh pada
perubahan
MENENTUKAN PENUGASAN DAN RUANG
LINGKUPNYA
Tujuan dapat dinyatakan dalam berbagai cara, harus jelas apa yang
disediakan kontrak kerja jaminan. Misalnya, tujuan bisa mulai dengan
kalimat berikut :
• Menilai kecukupan desain. . .
• Efektivitas operasi menentukan . . .
• Menilai kepatuhan. . .
• Tentukan efektivitas dan efisiensi ..
• Mengevaluasi akurasi . . . (LAPORAN KEUANGAN)
• Menilai pencapaian. . .
• Menentukan kinerja .. .
Menetapkan tujuan di awal suatu kontrak kerja adalah langkah penting.
Tanpa penetapan tujuan kontrak kerja secara formal, tim audit internal
mungkin tidak selaras dengan alasan kontrak kerja dan akibatnya, dapat
melakukan tugas-tugas yang tidak memadai atau tidak perlu.
Ruang Lingkup Penugasan
Setelah tujuan kontrak kerja telah ditetapkan, kemudian menentukan lingkup
kontrak kerja. Ruang lingkup laporan harus secara khusus menyatakan apa yang
termasik atau tidak termasuk dalam kontrak kerja, dapat mencakup:

• Batas Proses, beberapa proses kecil banyak yang tumpang tindih dengan proses
laninnya. oleh karena itu penting untuk menentukan pada titik mana proses
kontrak kerja dimulai (misalnya dimulai pada input transaksi dan proses lain)
kemudian berakhir ( Misalnya laporan, laporan keuangan dan output lainnya).

• In Scope Vs Out of Scope Location, untuk proses yang mencakup beberapa lokasi
hanya lokasi tertentu saja yang dapat dimasukan dalam kontrak kerja.

• Subproses. Proses yang lebih besar mungkin akan terdiri dari serangkaian sub
proses (misalnya, proses pengeluaran kas mungkin termasuk pencocokan faktur
dan validasi, penyaluran input, dan lain sebagainya)

• Komponen ,bagian tertentu atau komponen dari proses yang dapat dihilangkan.
Sebagai contoh, jika aplikasi komputer yang mendukung proses baru diaudit,
pengendalian manual mungkin termasuk dalam lingkup audit sedangkan
pengendalian secara otomatis tidak termasuk.

• Waktu kontrak kerja dapat mencakup satu tahun kalender.


Memahami Auditee ( Objek Audit)
Ketika merencanakan kontrak kerja, tim
audit internal harus terlebih dahulu
memahami auditee (Objek audit). Kegagalan
untuk mendapatkan pemahaman yang
komprehensif tentang auditee dapat
mengakibatkan kesalahan dalam pengujian
atau kesalahan alokasi sumber daya audit
internal yang dikerahkan dalam kontrak
kerja. Oleh karena itu, memperoleh
pemahaman tentang proses ini sangat
penting. Hal yang harus dilakukan untuk
memahami Auditee adalah sebagai berikut :
Memahami Auditee ( Objek Audit)
Menentukan Tujuan Audit
Memahami proses dimulai dengan menentukan tujuan
proses kunci. Ini membantu auditor internal mengerti
mengapa proses itu ada, yang akan menjadi penting ketika
mengidentifikasi dan menilai tingkat risiko proses dan
pengendalian. Meliputi :
1. Tujuan Operasi
2. Tujuan Pelaporan
3. Tujuan Kepatuhan
4. Tujuan Strategis
5. Dan Tujuan lainnya.
Memahami Auditee ( Objek Audit)
• Mengumpulkan Informasi
Ada banyak cara untuk mengumpulkan informasi tentang
proses. Auditor internal harus mempertimbangkan berbagai
jenis dan sumber informasi yang relevan . Selain itu, analisis
data dan kontrol tingkat-entitas dapat membantu
memberikan wawasan tambahan mengenai proses.

• Prosedur Analitis
Prosedur analitis untuk meninjau dan mengevaluasi informasi
yang ada, yang mungkin informasi keuangan atau non
keuangan,untuk menentukan apakah konsisten dengan yang
telah ditentukan
Memahami Auditee ( Objek Audit)
• Analisis data menggunakan Teknik Audit
berbantuan komputer (CAATs)
Analisis data melibatkan pengumpulan dan analisis data
dalam jumlah besar, biasanya melalui penggunaan
teknologi. Sebagian besar analisis data dilakukan untuk
menguji efektivitas proses, beberapa ujian alisis data dapat
memberikan informasi tentang populasi transaksi yang bisa
berguna ketika menentukan pendekatan audit internal.
• Analisis Pengendalian Tingkat Entitas
Pengendalian tingkat-entitas dapat mempengaruhi kinerja
dari sebuah proses, kurangnya pengendalian tingkat entitas
dapat menyebabkan kurangnya efektifitas operasi pada
pengendalian tingkat proses. Biasanya pengendalian tingkat
entitas dievaluasi secara berkala.
Memahami Auditee ( Objek Audit)
• Mendokumentasikan Arus Proses
Cara yang paling umum mendokumentasikan aliran proses adalah
diagram alur (tingkat tinggi atau rinci) dan memorandum narasi.
beberapa perbedaan antara dokumentasi arus proses adalah sebagai
berikut;
1. Pemetaan Proses, upaya untuk menggambarkan input ,kegiatan,
alur kerja, dan interaksi dengan proses dan output lainnya.
2. Flowchart menyertakan informasi tambahan, sering
menggambarkan sistem komputer dan aplikasi, arus dokumen,
risiko dan kontrol, langkah manual vs otomatis, waktu yang
diperlukan dalam proses, dan informasi tambahan yang diperlukan
untuk membantu pengkaji memahami proses dan alirannya.
3. Memorandum Narasi memberikan informasi tentang aliran proses
hanya menggunakan kata-kata tertulis, tidak ada upaya untuk
menggunakan simbol-simbol untuk menggambarkan aliran. Hal ini
umum untuk menggabungkan diagram alur dengan informasi
naratif tambahan untuk membuat bentuk gabungan dari
dokumentasi.
Memahami Auditee ( Objek Audit)
• Flowchart tingkat tinggi
Tujuan dari flowchart tingkat tinggi adalah untuk
menggambarkan input secara luas, tugas, alur kerja, dan
output. Sebuah flowchart tingkat tinggi membantu pengulas
memahami kegiatan secara keseluruhan, sistem, laporan,
dan interface dengan proses lain atau subproses.
Simbol yang digunakan dalam Flow Chart
Proses atau Operasi — suatu proses, subproses atau aktivitas tertentu

Keputusan—menunjukkan alternatif pilihan (misalnya, ya / tidak atau menerima


/ menolak), yang masing-masing menghasilkan aliran yang berbeda kegiatan
dan / atau dokumen.
Dokumen—Cetakan dokumen yang bisa menjadi input ataupun ouput dalam
sebuah sistem

Garis Alur—Simbol yang menggambarkan aktivitas, alur kerja, informasi alur


dan dokumen.
Sistem Komputerisasi atau Aplikasi— simbol untuk teknologi informasi yang
digunakan untuk menyimpan data, menjalankan aplikasi atau melakukan fungsi
berbasis komputer lainnya.
On-page connector—Digunakan untuk menghubungkan berbagai bagian dalam
flowchart di halaman yang sama tanpa menggunakan garis alur.

Off-page connector—Digunakan untuk menghubungkan berbagai


bagian dalam flowchart di halaman yang berbeda.

Terminator—Simbol yang digunakan untuk memulai dan mengakhiri


flowchart.
Annotation—sebuah penjelasan tambahan yang melekat pada titik
tertentu dalam sebuah flowchart.
Memahami Auditee ( Objek Audit)
• Detail Flow Chart
Sementara flowchart tingkat tinggi adalah titik awal yang
penting, tidak memberikan kedalaman dan tingkat detail
yang diperlukan untuk mendukung pertimbangan auditor
internal mengenai desain proses. Sebuah flowchart rinci
mendokumentasikan masukan yang lebih spesifik, tugas,
tindakan, sistem, keputusan, dan output. Selain
memberikan gambaran lebih rinci dari aliran proses,
diagram alur rinci memberikan informasi tambahan yang
membantu pemahaman proses,
Contoh
Detail
Flow
Chart
Memahami Auditee ( Objek Audit)
Memorandum Narasi
Mungkin ada situasi di mana auditor internal percaya lebih tepat untuk
mendokumentasikan pemahaman tentang proses menggunakan narasi
write-up bukan diagram alur. Situasi ini biasanya menunjukkan satu atau
lebih dari karakteristik berikut:
• Proses sederhana dan, dengan demikian, gambaran visual dibuat
dalam flowcharting bukanlah nilai yang besar.
• Langkah-langkah yang rumit, sehingga sulit untuk menggambarkan
efektivitas dalam ruang terbatas yang disediakan dalam simbol
flowchart.
• Para pemilik proses ingin output untuk mendukung proses
dokumentasi lain dan lebih suka narasi write-up atas diagram alur.
• Narasi write-up adalah cara yang lebih efisien mendokumentasikan
proses.
Memahami Auditee ( Objek Audit)
• Mengidentifikasi Key Performance Indicators
Setelah memperoleh pemahaman tentang aliran proses, akan sangat
membantu bagi auditor internal untuk juga memahami bagaimana
manajemen tingkat proses memantau kinerja. Keys Performance
Indicators (KPIs) yang dimonitor secara berkala untuk memberikan
informasi tentang seberapa baik kinerja dari proses. . Ada karakteristik
tertentu dari indikator kinerja kunci yang baik. Mereka harus:
1. Relevan
2. Terukur
3. Tersedia
4. Sejalan dengan tujuan penting dari proses
5. Mempunyai arti kepada orang-orang yang terlibat dalam proses
sehingga mereka mengerti apa yang sedang diukur dan pentingnya
mencapai level kinerja
Memahami Auditee ( Objek Audit)
• Mengevaluasi Tingkat Proses Risiko Kecurangan
Dalam mengevaluasi tingkat proses risiko kecurangan melibatkan tiga
langkah berikut:
1. Mengidentifikasi potensi scenario penipuan.Brainstorming dengan
individu yang terlibat dalam proses tersebut merupakan cara yang
efektif untuk mengidentifikasi kemungkinan individu bekerja sendiri
atau kolusi dengan orang lain, bisa menghindari proses.
2. Memahami dampak penipuan potensial .Potensi dampak dari setiap
scenario penipuan harus ditentukan.
3. Tentukan cara untuk menguji risiko kecurangan tertentu
.Berdasarkan dua langkah pertama, auditor internal dapat menilai,
berdasarkan risiko penipuan dalam proses, tes khusus harus
dirancang untuk menentukan kerentanan penipuan.
MENGIDENTIFIKASI ,
MENGEVALUASI, MEMBUAT
MENGEMBANGKAN,
MENGALOKASIKAN,
MELAKSANAKAN DAN MENG
EVALUASI BUKTI YANG
DIKUMPULKAN
IDENTIFIKASI DAN MENILAI RISIKO
• Sebuah organisasi menetapkan proses untuk melaksanakan rencana
usaha dan mencapai tujuannya. Proses ini mungkin diskrit dan
terfokus, atau mereka mungkin lintas - fungsional. Risiko ada di semua
proses, terlepas dari luasnya, lokasi, atau fokus. Tugas pertama dalam
proses menilai - tingkat risiko adalah untuk mengidentifikasi skenario
risiko yang melekat dalam proses. Skenario risiko potensial
nyata/peristiwa yang mungkin berdampak negatif terhadap
pencapaian tujuan.
• Mendefinisikan Risiko Tingkat Proses
• Ada banyak cara untuk mendefinisikan risiko. Pendekatan yang
optimal tergantung pada budaya dan "bahasa risiko" dari organisasi.
Namun, terlepas dari pendekatan yang unik yang mungkin ada dari
satu organisasi penting untuk konsisten. Kurangnya konsistensi dapat
membuat lebih sulit risiko secara luas dipahami seluruh organisasi.
• Salah satu pendekatan umum dan efektif untuk mendefinisikan risiko
adalah dengan menggunakan "sebab dan akibat"
EVALUASI DAMPAK DAN KEMUNGKINAN RISIKO
• Setelah risiko telah diidentifikasi dan didefinisikan, auditor internal
siap untuk melakukan penilaian risiko. Dalam tugas ini, fokus adalah
pada penentuan dampak potensial dan kemungkinan setiap risiko.
Tujuan evaluasi ini adalah untuk membantu mengidentifikasi risiko
yang akan memiliki dampak buruk terbesar pada pencapaian tujuan
tingkat proses. Risiko tersebut dapat merugikan selama kontrak kerja
jaminan.
Proses untuk melakukan proses - penilaian risiko umumnya melibatkan
tiga langkah berikut
1. Menentukan dampak dari setiap risiko
2. Memperkirakan kemungkinan bahwa setiap dampak risiko akan
terjadi
3. Cara terbaik untuk melakukannya adalah untuk membuat matriks
risiko yang menunjukkan keterkaitan antara dampak dan
kemungkinan setiap risiko
CONTOH MATRIX RISIKO PENCAIRAN KAS

8
menduplikasi
Risiko risiko
Tinggi 9
harapan pembayaran
Risiko akses
sistem

DAMPAK 5
6
Risiko
Sedan Risiko Sumber
4 ketepatan
g Daya Manusia
waktu

Rendah 1 2 3

Renda
Medium Tinggi
h
Kemungkinan
IDENTIFIKASI KUNCI PENGENDALIAN
• Untuk menjalankan tugas ini dalam perencanaan kontrak
kerja, penting untuk memahami berbagai jenis kontrol
yang dapat dianggap kontrol utama pada tingkat proses.
Berikut merupakan contoh jenis pengendalian:
1. Menyetujui
2. Menghitung
3. Mendokumentasikan
4. Memeriksa
5. Mencocokan
6. Memantau
7. Membatasi
8. Memisahkan
IDENTIFIKASI KUNCI PENGENDALIAN
Hal yang harus diperhatikan dalam mengidentifikasi kunci pengendalian
1. Auditor internal harus memiliki pemahaman yang jelas tentang
tujuan tingkat proses.
2. Konsekuensi pelaksanaan kontrol yang tidak memadai harus
dievaluasi harus menentukan apakah kekurangan kontrol akan
signifikan mengganggu pencapaian tujuan
3. kontrol kompensasi lain harus dipertimbangkan karena dapat
menunjukkan bahwa pengoperasian tombol control yang diberikan
tidak penting .
4. Efek dari satu kontrol pada kontrol lain juga harus dipetimbangkan
.Sebagai contoh, pelaksanaan kontrol mungkin tidak mengganggu
pencapaian tujuan, tetapi bisa pelaksanaankontrol lain, yang dapat
mengganggu prestasi dari tujuan.
CONTOH MATRIX RISIKO DAN PENGANDALIAN
Risiko tingkat proses Kunci .Kecukupan disain
Pengendalian
Risiko A-Definition (terkait  Aktivitas A Kunci pengendalian dirancang
tujuan tingkat proses)  Aktivitas B secara memadai untuk
 Aktivitas C mengelola risiko ke tingkat yang
diterima

Risiko B-Definition (terkait  Aktivitas A Kunci pengendalian yang


tujuan tingkat proses)  Aktivitas D ditandai tidak dirancang secara
 Aktivitas C memadai untuk mengelola
risiko ini ke tingkat yang dapat
diterima (menggambarkan
desain gap)

Risiko C-Definition (terkait  Aktivitas E Kunci pengendalian yang


tujuan tingkat proses)  Aktivitas F
ditandai dirancang secara
memadai untuk mengelola
risiko yang dapat diterima.
MEMBUAT RENCANA UJI
• Setelah auditor internal sepenuhnya memahami bagaimana
proses beroperasi dan telah mengevaluasi kecukupan desain
proses, langkah berikutnya adalah mengembangkan rencana
uji. Sebuah rencana uji harus dirancang untuk mengumpulkan
bukti yang cukup dan tepat untuk mendukung evaluasi
seberapa efektif kontrol utama dilaksanakan. Evaluasi dan
evaluasi dari desain kecukupan proses dilakukan bersama-
sama,untuk memberikan keyakinan yang memadai bahwa
tujuan tingkat proses akan tercapai.
• Berdasarkan pemahaman yang didapat dari langkah-langkah
perencanaan kontrak kerja sebelumnya, auditor internal kini
siap untuk: (1) menentukan prngendalian yang cukup penting
untuk pengujian, (2) mengembangkan pendekatan untuk
pengujian pengendalian, dan (3) penilaian dokumen pendukung
untuk menguji pemeriksaan yang dipilih.
MENGEMBANGKAN
PROGRAM KERJA
• Langkah berikutnya dalam perencanaan
kontrak kerja adalah untuk
mendokumentasikan semua penilaian dan
kesimpulan yang dibuat selama tahap
perencanaan. ada banyak tugas yang
berbeda namun penting yang diselesaikan,
serta banyak lagi belum.
MENGEMBANGKAN PROGRAM KERJA
CONTOH MATRIX RISIKO DAN PENGENDALIAN DENGAN
PENDEKATAN PENGUJIAN

Risiko tingkat Kunci Pendekatan


proses Pengendalian Pengujian

Risiko A-Definisi  Aktivitas A  Tes A


(terkait tujuan  Aktivitas B  Tes B
tingkat proses)  Aktivitas C  Tes C

Risiko B-Definisi(  Aktivitas A  Tes A


terkait tujuan  Aktivitas D  Tes D
tingkat proses)  Aktivitas E  Tes E
ALOKASI SUMBER DAYA UNTUK
KONTRAK KERJA
• Langkah terakhir dalam perencanaan kontrak
kerja adalah untuk menentukan sumber daya
yang dibutuhkan untuk melaksanakan tugas-tugas
yang direncanakan. Langkah ini melibatkan:
(1) Penaksiran atau penganggaran, sumber daya
yang dibutuhkan,
(2) mengalokasikan sumber daya manusia yang
tepat untuk kontrak kerja dan
(3) penjadwalan sumber daya untuk memastikan
keterlibatan selesai tepat waktu.
ALOKASI SUMBER DAYA UNTUK
KONTRAK KERJA
• Penganggaran
• Tugas pertama adalah untuk
memperkirakan sumber daya yang
dibutuhkan untuk melakukan kontrak kerja.
Anggaran harus disiapkan untuk
mempertimbangkan jumlah jam yang
dibutuhkan untuk menyelesaikan kontrak
kerja, serta biaya lainnya yang mungkin
diperlukan:
ALOKASI SUMBER DAYA UNTUK KONTRAK
• Mengalokasikan Sumber Daya Manusia KERJA
• Setelah anggaran kontrak kerja telah ditentukan, sekarang saatnya untuk mengidentifikasi dan
mengalokasikan sumber daya yang dibutuhkan untuk menyelesaikan kontrak kerja. Alokasi sumber daya
manusiaa dalah tugas yang paling penting dan menantang. Ini harus bisa menjawab pertanyaan-
pertanyaan berikut:

1. Jenis keterampilan yang diperlukan pada kontrak kerja ini (misalnya, pelaporan keuangan atauTI)?

2. Apa pengalaman sebelumnya akan diperlukan pada kontrak kerja (misalnya, pengetahuan tentang
auditee atau pengalaman sebelumnya dengan kontrak kerja yang sama)?

3. Siapa di departemen yang memiliki keterampilan dan pengalaman untuk memenuhi kebutuhan
tersebut?

4. Apakah ada perlu keahlian khusus yang tidak ada dalamfungsi audit internal (misalnya, keahlian
lingkungan)? Jika demikian, di manake terampilan ini dapat diperoleh dengan biaya yang wajar?

5. Apakah ada pertimbangan pengembangan profesional yang mungkin berdampak pada alokasi sumber
daya untuk kontrak kerja ? Misalnya, apakah auditor internal tertentu memerlukan jenis tertentu dari
pengalaman untuk membantu mereka belajar dan berkembang secara profesional?

6. Apakah ada pertimbangan departemen lainyang unik yang dapat mempengaruhi auditor internal harus
diserahkan kepada kontrak kerja?
ALOKASI SUMBER DAYA UNTUK KONTRAK
KERJA
• Penjadwalan Sumber Daya
Setelah menentukansumber daya manusia yang tepat, tugas
berikutnya adalah secara resmi menjadwalkan sumber daya
untuk kontrak kerja. Penjadwalan sumber daya dapat menjadi
proses yang sangat dinamis, dan hal berikut berikut perlu
dipertimbangkan:
1. Ketersediaan Personil Kunci proses
2. Ketersediaan Sumber Daya Kontrak kerja
3. Ketersediaan sumber daya luar
4. Ketersediaan Peninjau
MENGEVALUASI BUKTI YANG DIKUMPULKAN DAN
MEMBERIKAN KESIMPULAN
• Pelaksanaan pemeriksaan audit membolehkan auditor internal untuk
mengumpulkan bukti audit yang dibutuhkan untuk mengevaluasi kecukupan
pola dan efektifitas operasi pengendalian kunci dan memberikan kesimpulan
mengenai efektifitas operasi atau bukti yang telah dikaji.

• Pertanyaan yang harus dijawab auditor internal tergantung pada perjanjian


kontrak kerja harapan auditee dan stakeholder audit internal lainnya, seperti :

1. Apakah pengendalian yang dirancang telah memadai?

2. Apakah pengendalian operasi efektif, seperti yang dirancang untuk


dioperasikan?

3. Apakah risiko dapat dikurangi ke tingkat yang dapat diterima?

4. Secara keseluruhan perancangan dan pengoperasian pengendalian utama


untuk mencapai tujuan perusahaan mengenai proses.
Mengembangkan Penemuan dan
Memformulasikan Rekomendasi
Setelah menyelesaikan pengujian, mengumpulkan,
dan mengevaluasi bukti yang diperlukan, dan
mencapai SIMPULAN, auditor internal harus
mengembangkan observasi dan merumuskan
rekomendasi yang harus dikomunikasikan kepada
pemangku kepentingan audit internal auditee dan
lainnya.