Internal audit
Audit - hearing
Agent principle – incongruency of goal – auditor pihak yang melihat
Perkembangan IA early abad 20
Profesi IA baru berkembang, EA sudah mature
Definition:
- The IIA 1978: Independent appraisal within organisation to examine and evaluate activities
- The IIA 1998: value adding, improve
- Current definition: independen, objective, and consulting activity to add value & improve orang
operations.
- Sawyer’s definition: finansial & op info accurate & reliable, risk identified minimize, external
regulation internal proced followed, resource efficient and economical.
IA tidak boleh ikut mengambil keputusan atau aktifitas day to day operation.
Assurance vs consulting
Objective examination quality dari governance, rm, fin, compliance
Kapan assurance?
Semakin mature sistem, semakin tinggi user – assurance
Assurance - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Consulting
Fin Ad – Perf Ad – Quick Resp Ad – Ass serv – Facilitation Serv – Remediation Serv
>> Standar IA
1. Standard attribute – yang harus ada pada auditornya
Purpose, authorit, responsibility, indp obj, prof, dpc, QAIP
2. Standard performance – untuk melakukan pekerjaan
>> Code of ethics
Integrity: principle, rule of conduct
Objectivity
Confidential
Competency
Comm
Prob ide
Pursuade important of IA
Technical skill
Understanding business
Knowledge
Defisiensi matrix, Risiko low medium high siapa yang menentukan?? Analisa auditor sendiri?
Action plan hasil kesepakatan atau lebih baik di force?
Communication & Information: sosialisasi SOP, sosialisasi budget, sisi kanan kubus melibatkan semua
orang di perusahaan
Monitoring
Menurut COSO, control adalah sebuah proses maka dinamis maka berubah
Position paper adalah cara pandang IA agar orang lain memiliki pendapat yang sama
Diperusahaan yang berukuran medium, masalah risk management itu belum menjadi concern, bahkan
yang dilaporan keuangan saja hanya sekedar narasi.
Internal auditor bekerja berdasarkan planning. Bolehkan Internal Auditor menginisiasi proses risk
management dalam artian masih menjalankan batasan2 peran IA
Konsolidasi risiko
L1 500,000
L2 100,000
L3 10,000
L4 2,000
Likelihood =
Impact = keuangan, reputasi, legal, fatality (nyawa)
Risk response
Risk acceptance = nerima saja
Risk avoidance = menghindar, keluar dari bisnis
Risk reduction = menginstal control, menurunkan likelihood, control tidak menurunkan impact
Risk sharing = Asuransi menurunkan impact
Control activities
Tersediakan SOP, Policies, government
Audit Planning
Risk based planning – annual plan
Persiapa audit – audit program
Presentasi
Eksekusi
Reporting
Risk Based IA
IA – RM framework
Stage 1
Ada risk register
Stage 2
Buat audit plan
Mulai dari
1. Goals:
2. Struktur kerja – obstacle – Likelihood – Impact – IR – Control - RR
Produksi – kayu jati mahal – 3 – 2 – 6 – TIDAK ADA - 6
SDA – tenaga kerja tidak ada – 3 – 1 – 3 – TIDAK ADA - 3
Marketing – tim marketing tidak handal – 2 – 5 – 10 – REVIEW (2) - 8
Modal – kekurangan modal – 4 – 3 – 12 – TIDAK ADA - 12
Gudang – tempat penyimpan – 5 – 3 -15 – TIDAK ADA - 15
Pabrik – safety – 1 – 3 – 3 – TIDAK ADA – 3
BIKIN MATRIX
Lalu lihat yang 5:5 maka ada diwilayah mana? Pengadaan, SDM, Produksi???
Diurutkan
Punya 3 orang
365 – 104 wiken – 15 cuti – 5 training – 20 libur – 10 sakit = 642 jam dalam setahun
LONG TERM PLAN
SEMUA AUDIT UNIVERSE DICOVER (5 TAHUN)
KALAU SIGNIFIKAN RISK – 1 TAHUN 1X KETEMU
HIGH RISK – 2 TH SEKALI
MED – 4 TH SEKALI
LOW – 5 TH SEKALI
SEMUA
AUDIT RISIKO MATRIX
UNIVERSE NYA APA 1 2 3 4 5
PENGADAAN SIG 100 100 100 100 100
PRODUKSI SIG 100 100 100 100 100
SDM HI 100 100
KEUANGAN HI 100 100
LEGAL MED 100 100
MKT LOW 100
TOTAL 600 200 400 200 300
CUMA PUNYA
RSC 642 642 642 642 642
Auditee selection:
Annual plan
Ad hoc manajemen
Auditee request
Tipe preliminary
ON DESK = document study
ON SITE =