Audit Internal KPMG:

10 risiko kunci teratas pada tahun 2016

Perbankan dan Pasar Modal

Abstrak

Artikel ini menyoroti apa yang harus menjadi pertimbangan utama bagi auditor kepala dan tim mereka
untuk tahun yang akan datang. Makalah ini membahas faktor – faktor yang mempengaruhi, strategi
audit, resiko audit dan dampaknya terhadap hasil audit yang dilakukan oleh internal auditor.

Kata kunci : Internal audit, resiko audit, dampak, strategi audit.

1. Pengantar
Enam tahun setelah krisis keuangan, auditor internal di bank dan perusahaan pasar modal terus
menghadapi tekanan yang meningkat secara internal dan eksternal. Secara internal, tekanan datang
dari dewan direksi, manajemen eksekutif, dan unit bisnis pemangku kepentingan. Secara eksternal,
itu berasal dari peraturan otoritas-Komisi Sekuritas dan Bursa (SEC), Federal Reserve Board, Kantor
Pengawas Keuangan Mata Uang yang (OCC), Perlindungan Konsumen Keuangan Biro (CFPB), NASD
(FINRA), dan investor.

Politik, peraturan, dan hukum pemerintah dan media terus menyoroti kekurangan dalam
industri, dan badan pengaturtumbuh semakin tidak sabar dengan kegagalan untuk berinvestasi
sumber daya yang memadai untuk mengatasi masalah mereka. Auditor internal dianggap sebagai
bagian dari solusi, dan mereka harus terus:
1. Meningkatkan identifikasi risiko dan proses penilaian
2. Mengambil pendekatan ke depan dan proaktif untuk audit / tinjauan internal
3. Efektif menantang baris pertama dan kedua pertahanan
4. Mengidentifikasi isu-isu yang relevan dan memberikan nilai tambah rekomendasi unit
stakeholder-semua bisnis dengan tetap menjaga independensi dan objektivitas diharapkan dari
baris ketiga organisasi pertahanan.

2. Masalah
Apakah faktor – faktor yang mempengaruhi, strategi audit yang digunakan dan dampaknya terhadap
hasil audit yang dilakukan oleh internal auditor?

1
3. Metode Penelitian
Makalah ini disusun berdasarkan literatur ulasan yang sistematis sebagai berikut: Strategi audit
secara keseluruhan, penilaian resiko dan dampaknya pada audit internal.

4. Diskusi
4.1. Strategi Audit
Strategi audit adalah aktivitas yang pertama kali dilakukan dari seluruh rangkaian
kegiatan audit. Strategi audit dapat didefinisikan sebagai proses penyusunan arahan atau
petunjuk audit dan penyelarasan antara pemahaman auditor atas kegiatan auditan dengan
fokus audit yang akan dilakukan. Auditor harus mempertimbangkan kegiatan utama (main
activity) auditan dan indikator kinerja untuk industri atau perusahaan sejenis yang dapat
berpengaruh terhadap proses audit. Auditor perlu juga mengidentifikasi faktor – faktor penting
bagi keberhasilan pelaksanaan audit, baik dalam menyusun program audit untuk merumuskan
opini audit maupun dalam menyediakan jasa pelayanan profesional bermutu lainnya yang
diharapkan auditan.
4.1.1. Jenis – Jenis Strategi Audit
1. Primarily substantive approach ( Pendekatan Terutama Substantif )
Auditor mengumpulkan hampir semua bukti audit, dan hampir atau sama sekali
tidak mempercayai Internal Control.
2. Lower control risk approach.
Auditor meletakkan kepercayaan moderat atau tingkat kepercayaan penuh
terhadap pengendalian internal, akibatnya audit hanya sedikit melaksanakan
pengujian substantif.

4.2. Penilaian Resiko

ISA 315.5 menjelaskan bahwa auditor wajib melakukan prosedur penilaian risiko untuk
mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan keuangan dan pada
tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti audit yang cukup dan
tepat sebagai dasar pemberian opini audit. ISA 315.6 menjelaskan bahwa prosedur penilaian
risiko meliputi :
A. Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin
mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji material yang
disebabkan oleh kecurangan atau kekeliruan ISA 240.17 menjelaskan bahwa auditor wajib
menanyakan kepada manajemen tentang :
1. Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan keuangan
karena kecurangan, termasuk tentang sifat, luas, dan berapa seringnya penilaian
tersebut dilakukan.
2. Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan mungkin
terjadi dalam jenis transaksi, saldo akun, atau pengungkapan.

2
 3. Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan manajemen
untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas itu.
4. Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen
mengenai praktik – praktik bisnis dan perilaku etis.

B. Prosedur Analitikal
Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan dengan
mempelajari hubungan logi antara data keuangan dan data non keuangan yang meliputi
perbandingan – perbandingan jumlah yang tercatat dengan ekspektasi auditor.

Tujuan prosedur analitik dalam perencanaan antara lain :

1. Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi sejak
tanggal audit terakhir.
2. Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu yang
bersangkutan dengan audit.
3. Prosedur analitik dapat mengungkapkan :
a. Peristiwa atau transaksi yang tidak biasa
b. Perubahan akuntansi
c. Perubahan usaha
d. Fluktuasi acak
e. Salah saji

C. Pengamatan dan inspeksi

Observasi atau pengamatan dan inspeksi (bertanya) mempunyai dua fungsi yaitu :
1. Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak – pihak lain
2. Menyediakan informasi tambahan mengenai entitas dan lingkungannya.

Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam banyak situasi,
hasil dari satu prosedur akan membawa pada prosedur lain. Ketiga prosedur tersebut
merupakan hal yang penting yang harus dilaksanakan oleh auditor agar risiko salah saji material
dapat teridentifikasi dan menjadikan informasi yang relevan bagi entitas maupun pengguna
eksternal.

4.3. Audit KPMG internal: Top 10 risiko utama pada tahun 2016
Berikut ini adalah Hasil “Top 10 tahun 2016” pertimbangan resiko kunci dari KAP KPMG bahwa
auditor internal di bank dan perusahaan pasar modal harus mengevaluasi sebagai bagian dari
strategi mereka secara keseluruhan, penilaian risiko, dan rencana audit internal. Berikut ini akan
diuraikan ke dalam sub bagian yaitu :
4.3.1. Harapan peningkatan peraturan
Bank dan perusahaan pasar modal harus bereaksi dengan cepat dan menyesuaikan
model bisnis mereka secara tepat untuk tetap kompetitif dalam pasar dan sesuai
dengan aturan dan peraturan. Sebuah tantangan tambahan organisasi hadapi adalah

3
 bahwa regulator memiliki garis pandang ke dalam lingkungan pengendalian, penilaian
risiko, sistem, dll, di seluruh industri dan mampu membentuk pandangan horisontal
menjadi mereka organisasi dengan operasi terbaik di kelasnya. Akibatnya, perspektif
regulator praktek terbaik terus berkembang, menyebabkan manajemen, fungsi risiko,
dan audit internal untuk tinggal saat ini pada lanskap peraturan berubah untuk
mengikuti dengan harapan regulator mereka. auditor internal dapat menjembatani
kesenjangan dengan melayani sebagai penasihat terpercaya untuk manajemen dan
dengan menyediakan wawasan dan bimbingan tentang di mana regulator dapat
memfokuskan upaya mereka. audit internal juga memainkan peran penting dalam
pelacakan masalah dan pemantauan remediasi dalam organisasi.
A. Poros Penggerak
1. Melanjutkan identifikasi dan penyelesaian warisan masalah krisis keuangan.
2. Persepsi industri dengan media dan publik.
3. Agenda berbagai lembaga regulator.
4. Benchmarking dari seluruh industri terhadap orang – orang yang terbaik di
kelas.
5. Memenuhi persyaratan FRB1: Pernyataan Kebijakan Tambahan Surat
Pernyataan SR13-1 tentang Fungsi audit internal dan Outsourcing-nya (SR13-1).

B. Bagaimana Audit Internal dapat membantu

1. Melakukan penilaian kesiapan atas nama lini bisnis untuk mengidentifikasi
kekurangan dan peluang peningkatan kinerja sebelum pelaksanaan formal
aturan / regulasi.
2. Lakukan ulasan kualitas penilaian terhadap standar yang ditetapkan oleh SR13-
1.
3. Mengidentifikasi aturan dan peraturan yang berlaku untuk model bisnis
organisasi.
4. Program – program jaminan percontohan / pengujian independen atas area –
area di mana hal tersebut mungkin perlu dilakukan secara maju.
5. Memberikan pandangan luas perusahaan pada kecukupan manajemen risiko
dan fungsi kepatuhan dan bagaimana baik organisasi yang tinggal saat ini pada
lingkungan peraturan yang berubah di semua wilayah hukum terkait.
6. Libatkan peraturan profesional materi pelajaran melalui pelatihan dan praktik
perekrutan dan / atau pengaturan cosource untuk memastikan bahwa tim audit
secara efektif menantang baris pertama dan kedua dari pertahanan yang
berkaitan untuk membantu hukum dan peraturan yang berlaku.
7. Menilai apakah kebijakan dan prosedur dan lingkungan pengendalian disimpan
saat ini berkaitan dengan mengubah persyaratan peraturan.

4.3.2. Budaya dan perilaku

Politik, peraturan, dan hukum pemerintah dan media terus menyoroti kekurangan
dan isu – isu tentang budaya dan melakukan dalam bank dan pasar modal perusahaan.

4
 Ini telah mengakibatkan kerugian keuangan dalam miliaran dolar dan juga terkena
organisasi untuk risiko nonfinansial ketika perilaku dan nilai – nilai mereka tidak di
sejajar dengan norma – norma dan harapan masyarakat. Nada di atas memandu budaya
dan perilaku organisasi, dan manajemen eksekutif perlu untuk terus menilai apakah
tujuan dan nilai-nilainya adalah wakil dari budaya yang baik.
A. Poros Penggerak
1. Dampak budaya dan perilaku terhadap kinerja bisnis dan pencapaian tujuan
bisnis.
2. Meningkatkan kepuasan dan kepercayaan antara pelanggan, regulator,
karyawan, dan para pemangku kepentingan eksternal.
3. elemen dasar dalam mendukung strategi risiko dan risiko organisasi nafsu
makan.
4. Kebutuhan untuk audit internal untuk memberikan pandangan dari kecukupan
fungsi manajemen risiko di seluruh organisasi.

B. Bagaimana Audit Internal dapat membantu

1. Survei karyawan untuk menentukan apakah tanggapan selaras dengan tujuan
dan sasaran yang ditetapkan oleh dewan direksi dan manajemen eksekutif.
2. Melalui kualitatif dan analisis kuantitatif, patokan budaya organisasi dan
melakukan terhadap norma – norma industri dan mengidentifikasi perbaikan
yang diperlukan.
3. Membangun peta jalan untuk manajemen eksekutif untuk memperkuat budaya
organisasi dan melakukannya.
4. Mengidentifikasi tema “budaya” umum di alam semesta audit yang bisa
menyoroti isu – isu yang berkaitan dengan budaya dan perilaku.
5. Lakukan analisis akar penyebab temuan untuk keterkaitan potensial dengan
budaya dan perilaku.

4.3.3. Peraturan Pelaporan

Secara historis, regulator berfokus pada pelaporan informasi kuantitatif. Namun, sejak
krisis keuangan, ada penekanan lebih besar pada pelaporan informasi kualitatif melalui
latihan seperti stress testing dan skenario analisis. Bank dan pasar modal perusahaan
menghadapi sejumlah tantangan untuk menghasilkan laporan peraturan inti. Regulator
tampaknya tumbuh semakin tidak sabar dengan kurangnya kemajuan industri dalam
mengatasi tantangan ini. industri perlu bekerja menuju memproduksi pendekatan
holistik untuk pemerintahan data.
A. Poros Penggerak
1. Keputusan potensial antara karyawan yang memiliki pengetahuan tentang
aturan, peraturan, dan persyaratan pelaporan yang rumit melawan mereka yang
bertanggung jawab atas proses dari ujung ke ujung organisasi.
2. Integrasi sistem warisan dan dataset tidak konsisten akibat pasca krisis, merger
dan akuisisi skala besar.

5
 3. masalah integritas data (misalnya, kelengkapan dan akurasi) yang diidentifikasi
oleh regulator.

B. Bagaimana Audit Internal dapat membantu

1. Validasi integritas kualitas dan proses data secara berkelanjutan melalui
peninjauan rutin dan pengujian non-siklus.
2. proses peta end-to-end (misalnya, keuangan, operasi, dll) mempengaruhi
peraturan pelaporan dan mengidentifikasi area kelemahan, perbaikan proses,
dan lingkungan pengendalian menyeluruh.
3. Berfungsi sebagai peserta pada komite tata kelola internal untuk secara proaktif
mengidentifikasi dampak yang berubah pada sistem, lini bisnis, dan lain – lain.
Mungkin ada pada peraturan pelaporan.
4. Menilai kesadaran dan pengetahuan tentang peraturan pelaporan untuk
personil kunci yang bertanggung jawab untuk fungsi – fungsi yang dapat
mempengaruhi proses pelaporan peraturan dan mengidentifikasi mereka yang
mungkin membutuhkan tambahan pengetahuan, pelatihan, dan lain – lain.

4.3.4. Stress Testing

Sebagai akibat dari krisis keuangan, Bank terus ditantang seluruh latihan stress
testing tahunan sebagai regulator terus meningkatkan bar untuk kepatuhan. audit
internal dapat melayani dalam peran integral seluruh proses dengan membantu unit
bisnis melalui berbagai cara. Tujuan dari stress test ini adalah untuk mengidentifikasi
dampak dan mengurangi ketidakstabilan keuangan potensial dalam perekonomian
secara keseluruhan yang mungkin timbul dari kegagalan BHC.
A. Poros Penggerak
1. Cakupan dan fokus pada hasil pengujian oleh para pemangku kepentingan
eksternal (misalnya, regulator, investor).
2. Harapan untuk desain, implementasi, dan pemeliharaan proses pengumpulan
data yang kuat untuk mendukung dan ad hoc stress testing periodic.
3. Integrasi antara stress testing dan proses bisnis seperti biasa (misalnya,
penganggaran)

B. Bagaimana Audit Internal dapat membantu

1. Melaksanakan tinjauan independen dari input, output, dan hasil pelaporan dari
stress test dalam rencana audit internal.
2. Berfungsi sebagai peserta pada komite tata kelola yang relevan dan
memberikan wawasan ke latihan pengujian stres tahunan.
3. Tinjau dan tanyakan manajemen bagaimana masukan dan hasil dari tes stres
tahunan diperhitungkan dalam proses bisnis seperti biasa.
4. Menilai kecukupan kemampuan pengumpulan data organisasi, kualitas data,
dan sejauh mana otomatisasi leveraged untuk memaksimalkan efisiensi dan
fleksibilitas.

6
 5. Mengevaluasi apakah manajemen risiko organisasi dan infrastruktur
pengendalian internal yang sejalan dengan perubahan pada profil risiko, lanskap
risiko eksternal, dan praktek industri.

4.3.5. Model Manajemen Resiko

Regulator berharap auditor internal untuk memainkan peran penting dalam
program validasi Model dan dapat memberikan tantangan yang efektif dari model.
Selain itu, model yang validator harus tetap independen dari orang-orang yang
bertanggung jawab untuk mengembangkan, memiliki, dan menggunakan model.
Panduan yang dikeluarkan oleh OCC dan Federal Reserve Board melalui OCC Bulletin
2011-123 dan Fed SR 11-74 menetapkan tiga elemen yang menciptakan kerangka kerja
manajemen risiko model yang tepat: (1) pengembangan, implementasi, dan
penggunaan model yang sehat; (2) prosedur validasi model yang kuat, pemantauan
disiplin, dan pengujian kembali; dan (3) tata kelola dan kontrol, termasuk pengawasan
dewan dan manajemen senior, kebijakan dan prosedur, dewan model toleransi risiko,
kontrol dan kepatuhan, inventarisasi model, dan insentif yang sesuai dan struktur
organisasi.
A. Poros Penggerak
1. Regulator meminta dan persyaratan untuk mempertahankan dokumentasi
pendukung yang memadai untuk melihat kembali dan latihan validasi.
2. Keputusan berdasarkan output dan model laporan yang salah atau
disalahgunakan dapat menyebabkan kerugian finansial, bisnis yang buruk dan
pengambilan keputusan strategis, atau kerusakan reputasi.
3. Terbatasnya personil dengan kompetensi teknis dan pengetahuan tentang
asumsi model, sehingga membatasi kemampuan untuk secara efektif
menantang pengembang model.

B. Bagaimana Audit Internal dapat membantu

1. Lakukan penilaian terhadap kecukupan keseluruhan kebijakan siklus
pengembangan model dan manajemen perubahan kehidupan organisasi,
prosedur, dan lingkungan pengendalian.
2. Inventarisasi model yang digunakan oleh bisnis dan menilai apakah ada
kepemilikan dan kepemerintahan yang sesuai atas masing – masing model,
serta, pemisahan tugas antara mereka yang mengembangkan dan
menggunakan model keuangan.
3. Pilih subkumpulan model dan kaji apakah pengembangan model organisasi dan
siklus hidup manajemen perubahan dipatuhi dengan tepat dalam praktik.
4. Menilai berbagai skenario yang ditinjau modelnya dan menilai kecukupannya
secara keseluruhan (pastikan skenario angsa normal dan hitam disertakan).
5. Benchmark proses manajemen risiko model organisasi saat ini terhadap praktik
terkemuka dan standar industry.

7
4.3.6. Keamanan Cyber
Dalam dunia sekarang ini konektivitas konstan dan potensi risiko utama dan
berdampak langsung ke baris bawah, keamanan cyber adalah titik fokus utama bagi
banyak organisasi dan sering muncul di bagian atas banyak agenda dewan. Beberapa
faktor mendorong perhatian meningkat dibayarkan kepada isu – isu keamanan cyber,
termasuk perubahan berikut: lanskap ancaman secara keseluruhan, teknologi,
peraturan lingkungan, baik sosial dan perusahaan.
Kemampuan dan teknik dimanfaatkan oleh peretas terus meningkatkan dan
berkembang, terutama mengenai menargetkan informasi spesifik, individu, atau negara.
Metode baru yang terus dikembangkan oleh peretas semakin canggih dan baik yang
didanai yang menargetkan perusahaan tidak hanya melalui jaringan langsung, tetapi
juga melalui koneksi dengan pemasok utama dan mitra teknologi. Konsekuensi dari
selang dalam keamanan mungkin menjadi bencana untuk sebuah organisasi, dan
reputasi keseluruhan dapat secara material berdampak. Hal ini penting untuk semua
organisasi untuk tetap waspada dan up to date mengenai kriteria perlindungan baru –
baru ini.
A. Poros Penggerak
1. Menghindari konsekuensi penyelidikan yang mahal, hukum denda, cakupan
kerugian dan potensi kehilangan pelanggan, upaya remediasi dari pelanggaran
data.
2. Mencegah kerusakan reputasi organisasi, terutama berkaitan dengan data
pelanggan yang hilang.
3. Mencegah kehilangan modal, kekayaan intelektual dan informasi berharga
perusahaan lainnya.

B. Bagaimana Audit Internal dapat membantu

1. Lakukan penilaian risiko top-down di sekitar proses keamanan cyber organisasi
menggunakan standar industri sebagai panduan dan memberikan rekomendasi
untuk perbaikan proses.
2. Tinjau proses yang ada untuk menilai apakah manajemen menganggap ancaman
yang ditimbulkan dalam lingkungan yang terus berkembang.
3. Menilai pelaksanaan model keamanan teknologi direvisi, seperti pertahanan
berlapis-lapis, metode deteksi ditingkatkan, dan enkripsi data meninggalkan
jaringan.
4. Menilai penyedia keamanan pihak ketiga untuk mengevaluasi sejauh mana
mereka menangani risiko yang paling saat ini benar-benar dan cukup.
5. Membantu berbagai divisi organisasi dalam memahami tingkat pengendalian
internal perusahaan memiliki lebih dari datanya.

4.3.7. Hubungan Pihak Ketiga / Manajemen Vendor

Dalam rangka untuk meningkatkan produktivitas dan efisiensi, bank dan pasar
modal perusahaan telah semakin menjadi bergantung pada pihak ketiga untuk

8
 melaksanakan fungsi bisnis kritis. Memanfaatkan pihak ketiga mengekspos organisasi
untuk berbagai risiko dan potensi kegagalan yang dapat menyebabkan berikut: denda,
sanksi peraturan, tuntutan hukum, larangan operasional, kerusakan reputasi, dan lain –
lain. The OCC mengharapkan bank untuk berlatih manajemen risiko yang efektif terlepas
dari apakah bank melakukan aktivitas internal atau melalui pihak ketiga. pihak ketiga
seringkali memiliki akses ke jaringan organisasi, yang meningkatkan kemungkinan
pelanggaran data. Selain itu, organisasi mungkin tidak menyadari bahwa pihak ketiga
yang menggunakan subkontraktor yang mungkin lalai dalam upaya bisnis dan kepatuhan
mereka. Akhirnya, pihak ketiga dapat beroperasi dalam lingkungan ketidakpastian
regulasi, sehingga mengekspos organisasi kontraktor untuk lebih risiko. Mengingat
semua faktor, bank dan perusahaan pasar modal harus memastikan bahwa mereka
cukup menilai biaya-manfaat dari kontrak dengan pihak ketiga untuk memastikan
mereka menerima manfaat terbesar dari hubungan eksternal ini.
A. Poros Penggerak
1. Peningkatan pengawasan hubungan pihak ketiga dan vendor.
2. Meningkatkan tata kelola kontrak dan menciptakan proses pelaporan diri
kontraktual yang lebih efektif.
3. Mencegah atau mendeteksi kegagalan manajemen risiko pada pihak ketiga
secara tepat waktu.

B. Bagaimana Audit Internal dapat membantu

1. Tinjau identifikasi pihak ketiga, uji tuntas, seleksi, orientasi, dan pantau proses
dan kontrol.
2. Mengevaluasi proses manajemen kontrak yang digunakan oleh manajemen
untuk melacak hubungan pihak ketiga.
3. Pertimbangkan apakah perlu untuk menerapkan klausul – klausul hak untuk
audit.
4. Menilai dan merekomendasikan penegakan kepatuhan pihak ketiga dengan
standar keamanan informasi organisasi.
5. Membantu dengan pengembangan, implementasi, dan kalibrasi sistem
pemantauan terus menerus untuk insiden selfreporting dari mitra bisnis pihak
ketiga.

4.3.8. Penilaian Risiko Terus Menerus

Biasanya, penilaian risiko tahunan menetapkan agenda fungsi audit internal untuk tahun
yang akan datang. Namun, bank dan perusahaan pasar modal menghadapi peningkatan
jumlah risiko unik yang dapat berubah secara real-time sepanjang tahun, sehingga
mengarah proses penilaian risiko tahunan ini menjadi usang. Salah satu pendekatan
yang efektif untuk memenuhi tantangan tersebut adalah untuk melakukan atau
memperbarui penilaian risiko audit internal secara teratur. Tujuan dari pendekatan ini
adalah untuk memiliki lebih real-time dari profil risiko organisasi.

9
 A. Poros Penggerak
1. Mengembangkan proses untuk menilai dan mengatasi perubahan dan risiko
yang muncul.
2. Meningkatkan frekuensi praktek penyegaran risiko untuk memastikan bahwa
sumber daya yang dialokasikan tepat untuk fokus pada daerah yang berisiko
lebih tinggi untuk organisasi.

B. Bagaimana Audit Internal dapat membantu

1. Lakukan uji coba penilaian risiko berkelanjutan untuk sub kelompok unit bisnis
dan nilai penerapannya untuk penilaian risiko internalaudit dan hasilkan
rencana audit.
2. Bertemu dengan unit bisnis pemangku kepentingan secara teratur berulang
untuk mengidentifikasi ketika perubahan operasi bisnis dapat menciptakan
risiko baru.

4.3.9. Penggunaan Analisis Data Dan Audit Kontinu

Analisis data dan audit kontinu membantu fungsi audit internal dalam
menyederhanakan dan meningkatkan proses audit mereka, yang menghasilkan kualitas
audit yang lebih tinggi dan nilai nyata bagi bisnis. Dengan analitik data, organisasi
memiliki kemampuan untuk meninjau setiap transaksi bukan hanya sampel dan
melakukan analisis yang efisien sambil mendapatkan cakupan yang lebih besar atas
kegiatan yang sedang ditinjau. Dengan demikian, auditor internal akan dapat menilai
risiko secara terus menerus, secara real time. Meskipun investasi materi dalam analisis
data dan pengukuran risiko, masih ada potensi yang signifikan untuk audit internal
untuk menilai risiko yang berkaitan dengan akuisisi pelanggan dan profitabilitas, produk
dan harga, pelaporan peraturan, underwriting risiko, manajemen portofolio, dan deteksi
penipuan.
A. Poros Penggerak
1. Mengaktifkan manajemen risiko berkelanjutan dan real-time.
2. Meningkatkan efisiensi keseluruhan audit internal yang dilakukan.
3. Mengambil lebih mendalam ke dalam area risiko utama melalui analisis data.
4. Mengurangi biaya yang terlibat dalam audit dan pemantauan.
5. Mengaktifkan deteksi dini penipuan potensial, kesalahan, dan penyalahgunaan.

B. Bagaimana Audit Internal dapat membantu

1. Membantu dalam membuat proses ekstrak, transformasi, dan pemuatan
otomatis (ETL), bersama dengan analitik dan dasbor yang dibuat sistem yang
dipantau oleh bisnis terhadap kriteria risiko yang ditentukan.
2. Menilai keselarasan tujuan strategis perusahaan dan tujuan dengan praktek
manajemen risiko dan pemantauan dan prioritas dari tujuan strategis dan risiko
secara terus – menerus.

10
 3. Promosikan program audit data analitik diaktifkan yang dirancang untuk menilai
analisis data yang mendasari dan pelaporan risiko di tingkat bisnis.
4. Menerapkan audit otomatis yang berfokus pada analisis akar penyebab dan
tanggapan manajemen terhadap risiko, termasuk anomali bisnis dan memicu
peristiwa.

4.3.10. Rekrutmen Dan Retensi Bakat Audit Internal

Fungsi audit internal menghadapi kesenjangan keterampilan yang semakin
meningkat dan meningkatnya persaingan untuk sumber daya yang langka di dalam
industri. Jika fungsi audit internal berhasil dilaksanakan pada mandatnya yang terus
bertambah, mereka akan memerlukan akses ke profesional subjek materi yang berbakat
dengan pengetahuan tentang industri dan profil risiko organisasi yang berkembang.
Organisasi memiliki beberapa opsi untuk memenuhi kebutuhan audit internal mereka,
termasuk pelatihan komprehensif, mempekerjakan sumber daya penuh waktu,
outsourcing, dan kosourcing. Organisasi juga menghadapi tantangan untuk
mempertahankan talenta terbaik dan memastikan rencana suksesi yang memadai
diterapkan untuk manajemen senior dalam fungsi audit internal.
A. Poros Penggerak
1. Peningkatan partisipasi audit internal dalam inisiatif strategis yang
membutuhkan pengetahuan khusus.
2. Perluasan peran audit internal, termasuk memberikan pendapat tentang
manajemen risiko dan fungsi kepatuhan.
3. Meningkatnya kompleksitas proses bisnis, praktik, dan program – program
pemerintahan yang memerlukan kajian independen dan tantangan.
4. Kekurangan personil yang berkualitas dalam industry.

B. Bagaimana Audit Internal dapat membantu

1. Melakukan penilaian keterampilan secara periodik dan mengidentifikasi di mana
pelatihan tambahan atau sumber daya eksternal mungkin diperlukan untuk
mencapai tujuan rencana audit internal dan fungsi ini.
2. Melaksanakan program rotasi untuk mendorong keterlibatan aktif dengan orang
lain dalam organisasi.
3. Menilai kebutuhan sumber daya sebagai audit internal menjadi lebih tertanam
dalam organisasi dan inisiatif strategis bisnis.
4. Menyediakan program pelatihan dan pengembangan yang relevan selaras
dengan perkembangan peraturan, serta dengan tujuan bisnis yang lebih luas
melampaui kepatuhan.
5. Membangun hubungan dengan penyedia layanan eksternal untuk
memanfaatkan materi profesional subjek bila diperlukan.

11
4.4. Dampak Terhadap Audit Internal
Berdasarkan hasil pembahasan pada poin – poin sebelumnya, berikut adalah beberapa
dampak strategis yang bisa dilakukan oleh manajemen dalam mengatasi masalah dan risiko yang
timbul dalam pembahasan diatas, penjelasannya akan dijabarkan sebagai berikut :
1. Pendekatan yang Pre-emptif, Proaktif, Bukan Reaktif.
Paradigma bahwa audit intern adalah aktivitas yang post ante atau bekerja setelah
adanya transaksi, kontrak, dan lain – lain membuat hasil keluaran audit intern sering disebut
terlambat. Post ante cocok jika pendekatannya adalah compliance dan control centric yang
hanya menceritakan penyimpangan, efisiensi, kerugian, kelemahan kontrol. Namun jika
pendekatannya adalah dari sisi risk centric dan risk assurance maka auditor intern dapat
memberikan nilai tambah pada keluarannya.
Oleh karena itu, kombinasi compliance dan control centric dengan risk centric
merupakan alternatif solusi bagi audit intern. Ini berarti agar audit intern mampu melakukan
pendekatan dan paradigma risk-centric, auditor intern wajib selangkah di depan melalui
pengembangan pengetahuan terkini secara mandiri atau diwajibkan oleh tempat
bekerjanya.
2. Berupaya Melakukan Analisis Akar Permasalahan (Root Causes)
Setiap auditor intern yang berpengalaman tahu bahwa temuan yang diperolehnya
sudah disadari oleh klien atau unit kerja yang diauditnya, namun klien tidak tahu atau
enggan mencari akar masalah yang substansial atau enggan menyelesaikan masalah.
Auditor intern yang profesional semestinya tidak mengupas temuan sekedar dari kulit luar
atau simtom saja, melainkan menggali informasi lebih dalam dari berbagai dimensi tentang
masalah yang ditemukan untuk ditelusuri akar masalahnya.
Bisa jadi akar masalah menyangkut model bisnis, kebijakan manajemen, budaya
organisasi, kualitas kompetensi pegawai. Inilah yang sebenarnya dibutuhkan oleh
manajemen dan dewan komisaris. Elite organisasi harus berbesar hati bilamana akar
masalah menyentuh hal yang hakiki yang terkait dengan kebijakan, sikap, perilaku,
koordinasi, ego, dan gaya kepemimpinan.
3. Mencari SDM Auditor yang Terbaik
Apabila manajemen dan dewan komisaris memandang atau ingin menjadikan audit
intern sebagai mitra strategis maka seharusnya mengubah unit audit intern setara dengan
unit bisnis yang menghasilkan penghasilan dan uang bagi organisasi atau unit enabler lain
yang menunjang organisasi memperoleh dan mempertahankan bisnis.
Karena kualitas audit intern sangat ditentukan pada brainware maka tidak mungkin
dapat mencetak auditor intern dengan cepat. Butuh waktu, butuh anggaran, butuh
kesempatan, dan butuh karier. Bekali audit intern dengan pengetahuan dan ketrampilan
audit intern, pengetahuan, dan ketrampilan lain yang menunjang dan selalu update dengan
dinamika bisnis.
4. Mendorong Perubahan dan Perbaikan yang Kontinyu di Unit Kerja yang Diaudit
Ubah citra audit intern yang hanya fungsi support atau penyedia jasa menjadi advisor
yang dapat dipercaya (trusted advisor) dan kontibutor corporate leader. Untuk dapat
menjadi trusted advisor dan kontibutor corporate leader, audit intern tidak boleh sunyi

12
senyap tertinggal (apalagi terbelakang), tidak nampak di pentas organisasi, dan statis
memelihara status quo dan zona nyamannya.
Sebaliknya audit intern wajib memiliki kemampuan dan menawarkan hindsight (tinjauan
yang empiris atas historis yang sudah terjadi), insight (kecemerlangan wawasan dan konsep
yang dalam), dan foresight (tinjauan ke masa depan). Cara pandang auditor intern adalah
masa lalu (past), saat ini (present), dan yang akan datang (future) akan membuat audit
intern sebagai profil yang dicari pendapat dan pemikirannya. Dengan cara ini, stigma auditor
intern sebagai stopper atau berkutat pada compliance-centric akan berubah menjadi valued
experts di nature of work-nya yaitu tata kelola, manajemen risiko, dan pengendalian.

13
 REFERENSI

kpmg.com ; KPMG INTERNAL AUDIT: TOP 10 KEY RISKS IN 2016, BANKING AND CAPITAL MARKETS

http://fadjarika.blogspot.com/2012/01/pengendalian-internal-dan-strategi.html

http://www.academia.edu/31745078/PERENCANAAN_AUDIT_DAN_PENILAIAN_RISIKO

https://www.wartaekonomi.co.id/read148195/memosisikan-peran-audit-intern-masa-kini.html

14