BAB 12 PENDAHULUAN PROSES KETERLIBATAN

Tujuan Pembelajaran
 Memahami jenis-jenis keterlibatan yang dilakukan auditor internal.
 Memahami kegiatan utama yang terlibat dalam perencanaan dan pelaksanaan perikatan
jaminan dan pelaporan hasil perikatan.
 Menjelaskan bagaimana proses perikatan konsultasi berbeda dari proses perikatan jaminan.

11 bab pertama dari buku teks ini, yang kami rujuk secara kolektif sebagai bagian Konsep Audit
Internal Fundamental. , tutupi saja konsep audit internal mendasar yang perlu diketahui dan
dipahami oleh auditor internal. Pegang teguh konsep-konsep ini diperlukan, tetapi tidak cukup, bagi
Anda untuk memahami audit internal. Anda juga perlu memahami proses audit internal, yaitu,
bagaimana jaminan audit internal dan keterlibatan konsultasi direncanakan dan dilakukan dan
bagaimana hasil perikatan disampaikan.

Bab ini adalah yang pertama dari empat bab yang kami rujuk secara kolektif sebagai bagian yang
terlibat dalam Pengikatan Audit Internal dalam buku pelajaran ini. Kami memulai bab ini dengan
deskripsi singkat tentang jenis-jenis pekerjaan yang dilakukan auditor internal. Kami kemudian
menyajikan ikhtisar dari proses audit internal yang melibatkan jaminan. Kami menyimpulkan bab
dengan diskusi tentang bagaimana keterlibatan konsultasi berbeda dari keterlibatan jaminan dan
efek dari perbedaan ini pada proses keterlibatan konsultasi. Dalam bab 13, "Melakukan
Pertanggungjawaban Penjaminan," kami membahas secara terperinci bagaimana melakukan proses
perikatan jaminan, sementara pada bab 14, "Mengkomunikasikan Hasil Keterlibatan Assurance dan
Melakukan Prosedur Tindak Lanjut, kami membahas komunikasi perikatan penjaminan. Kami
mengalihkan perhatian kami pada proses keterlibatan konsultasi dalam bab 15, "Keterlibatan
Konsultasi.

Penting untuk menunjukkan bahwa sepanjang bab ini dan yang mengikuti ada beberapa referensi
untuk "fungsi audit internal," "audiens internal," dan "tim audit internal." Walaupun mungkin ada
perbedaan kecil dalam ketentuan tergantung pada keadaan yang dijelaskan atau konteks di mana
istilah tersebut digunakan, secara umum, semua referensi ini dimaksudkan untuk
mengkomunikasikan kegiatan yang dilakukan oleh fungsi audit internal di bawah pengawasan chief
audit eksekutif (CAE) dan arahan serta pengawasan komite audit. Sebagaimana dibahas secara rinci
dalam bab 9, "Mengelola Fungsi Audit Internal," Standar ILA 2000: Menegaskan Kegiatan Audit
Internal menyatakan bahwa "kepala eksekutif audit harus secara efektif mengelola kegiatan audit
internal untuk memastikan itu menambah nilai bagi organisasi.
JENIS KETERLIBATAN AUDIT INTERNAL
Seperti ditunjukkan dalam bab1, "Pengantar Audit Internal," auditor internal menyediakan dua jenis
layanan: layanan jaminan dan layanan konsultasi. Kedua jenis layanan ini didefinisikan dalam Daftar
Istilah untuk Standar Internasional untuk Praktik Profesional dari Audit Internal (Standar) dalam
Kerangka Kerja Praktik Profesional Internasional (IPPF) sebagai berikut :
Layanan Jaminan - Pemeriksaan objektif atas bukti untuk tujuan memberikan penilaian
independen tentang tata kelola, manajemen risiko, dan proses kontrol untuk organisasi.
Contohnya termasuk keuangan, kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji tuntas.
Layanan Konsultasi - Penasihat dan kegiatan layanan [pelanggan] terkait, sifat dan ruang lingkup
yang disepakati dengan Icustomerl, dimaksudkan untuk menambah nilai dan meningkatkan tata
kelola, manajemen, dan proses kontrol organisasi tanpa asumsi auditor internal. tanggung jawab
manajemen. Contohnya termasuk nasihat, fasilitasi saran, dan pelatihan.
Tampilan 12-2 menyajikan contoh-contoh keterlibatan jaminan dan konsultasi yang dilakukan oleh
auditor internal. Seperti tercermin dalam pameran 12-2, jasa audit dan konsultasi internal dapat
dirancang untuk fokus langsung pada kinerja operasional, pelaporan, dan / atau kepatuhan atau pada
kontrol yang dirancang dan diterapkan untuk memberikan jaminan yang wajar bahwa tujuan kinerja
dipenuhi. Keterlibatan yang berfokus pada kontrol dilakukan untuk menilai desain sesuai dengan
efektivitas kontrol atas operasi, pelaporan, dan kepatuhan jauh lebih umum daripada keterlibatan yang
berfokus pada kinerja. Sebagaimana dibahas lebih lanjut dalam bab 15, The Engagement Engagement,
"beberapa keterlibatan dapat dilakukan sebagai perikatan jaminan atau sebagai perikatan konsultan,
atau, dalam beberapa keadaan, memadukan layanan jaminan dan konsultasi menjadi satu perikatan
tunggal. Oleh karena itu, contoh dalam pameran 12-2 harus dipandang sebagai ilustrasi dari masing-
masing layanan dan tidak dimaksudkan untuk menyiratkan bahwa contoh-contoh tidak dapat juga
memiliki unsur-unsur dari jenis layanan lain.

GAMBARAN UMUM PROSES KETERLIBATAN JAMINAN

Pameran 12-3 menggambarkan fokus-kontrol proses perikatan jaminan, yang terdiri dari tiga fase
mendasar, perencanaan, pelaksanaan, dan komunikasi. Meskipun pameran ini menggambarkan tiga fase
keterlibatan, langkah diskrit dan berurutan, keterlibatan audit internal yang sebenarnya tidak semuanya
bekerja dengan cara ini. Tidak ada garis keras antara perencanaan, pelaksanaan, dan komunikasi. Di
mana perencanaan keterlibatan berakhir dan kinerja dimulai sangat sulit. Bahkan, perencanaan biasanya
berlanjut selama keterlibatan karena penyesuaian perlu dilakukan karena bukti baru terungkap.
Performa perikatan dimulai selama perencanaan ketika tim audit internal menerapkan prosedur untuk
mengumpulkan informasi yang diperlukan untuk merencanakan perikatan. Komunikasi berlangsung
selama proses keterlibatan saat tim mengkomunikasikan hal-hal penting kepada pihak yang diaudit
secara sementara dan tidak hanya pada akhir proses dalam komunikasi keterlibatan akhir.

Tampilan 12-3 berguna karena memberikan kerangka kerja untuk membahas berbagai kegiatan yang
termasuk dalam proses keterlibatan. Seperti disebutkan sebelumnya, penting untuk menyadari bahwa
meskipun berbagai anggota audit internal akan melakukan kegiatan khusus yang diperlukan untuk
merencanakan, melaksanakan, dan berkomunikasi selama perikatan jaminan, CAE mempertahankan
tanggung jawab utama atas pekerjaan yang dilakukan. Setiap kegiatan yang tercantum dalam pameran
di bawah Plan, Perform, dan Communicate dijelaskan secara singkat di bawah ini. Dua fase pertama dari
proses perikatan jaminan dicakup secara menyeluruh dalam bab 13, Melakukan Keterlibatan Jaminan,
"dan fase ketiga dalam bab 14," Mengkomunikasikan Hasil Keterlibatan Perikatan Jaminan dan Per
membentuk Prosedur Tindak Lanjut. "Perhatikan bahwa fokus kinerja perikatan jaminan biasanya akan
mencakup banyak, tetapi tidak semua, dari kegiatan yang termasuk dalam pameran 12-3. Kegiatan
spesifik dan bagaimana mereka dilakukan akan tergantung pada tujuan dari perikatan yang berfokus
pada kinerja.
PAMERAN 12-2 CONTOH JAMINAN AUDIT INTERNAL DAN KETERLIBATAN KONSULTASI (Bhs Indo)
Keterlibatan Pertanggungjawaban Ilustrasi:
 Menilai kecukupan desain dan efektivitas operasi kontrol tingkat entitas Entitas terkait yang
mungkin termasuk, misalnya :
- Kontrol atas pengesampingan manajemen
- Tingkat entitas organisasi-tingkat organisasi proses penilaian risiko
- Kontrol untuk memantau hasil dari operasi
- Kontrol atas proses pelaporan keuangan akhir periode.
 Menilai kecukupan desain dan efektivitas pengendalian proses bisnis pperating Kontrol proses
kepentingan dapat mencakup, misalnya :
- Kontrol atas efektivitas dan efisiensi operasi
- Kontrol atas keandalan pelaporan keuangan dan / atau manajemen
 - Kontrol atas kepatuhan terhadap undang-undang dan peraturan yang berlaku.
 Menilai kecukupan desain dan efektivitas operasi kontrol TI. Kontrol TI yang menarik dapat
mencakup, misalnya :
- Kontrol umum tingkat entitas seperti kontrol akses sistem dan kontrol perubahan kontrol.
- Kontrol aplikasi yang dibangun dalam program aplikasi khusus
 Menilai secara langsung kinerja proses bisnis. Proses kinerja yang menarik dapat termasuk.
misalnya :
- Efektivitas dan efisiensi operasional tercermin dalam metrik seperti tingkat kepuasan
pelanggan, waktu siklus, pergantian karyawan, dll.
- Pelaporan keandalan sebagaimana tercermin dalam metrik seperti jumlah dan besaran
moneter dari entri penyesuaian akhir periode
- Kepatuhan terhadap undang-undang yang berlaku dan peraturan yang ditolak dalam metrik
seperti jumlah kecelakaan yang dapat dilaporkan atau tumpahan lingkungan
Keterlibatan Illustrative Consulting:
 Memberikan layanan konsultasi seperti :
- Majukan ke manajer senior mengenai risiko dan implikasi kontrol dari peniadaan solusi TI
yang canggih
- Saran bagi pemilik proses tentang bagaimana mereka dapat melakukannya merampingkan
proses mereka untuk mendapatkan efisiensi operasional
- Nasihat kepada manajer di semua tingkatan organisasi tentang bagaimana
mendokumentasikan dan mengumpulkan risiko mereka dan mengendalikan esensi
 Fasilitasi kegiatan penilaian mandiri seperti :
- Penilaian manajemen senior terhadap risiko bisnis yang mengancam organisasi secara
keseluruhan
- Penilaian pemilik proses terhadap risiko yang mengancam proses mereka.
 Lakukan pelatihan internal seperti :
- Mengarahan manajemen senior dan komite audit tentang panduan otoritatif yang baru
dirilis terkait dengan tata kelola, manajemen risiko dan kontrol.
- Mendidik pemilik proses dan karyawan tentang tata kelola yang mendasar, manajemen nisk,
dan konsep control
GAMBAR 12-3 PROSES KETERLIBATAN JAMINAN (Bhs Indo)
Plan (Rencana)
 Menentukan tujuan dan ruang lingkup keterlibatan
 Memahami pihak yang diaudit, termasuk tujuan dan pernyataan pihak yang diaudit
 Mengidentifikasi dan menilai risiko. .
 Mengidentifikasi kontrol kunci
 Melakukan evaluasi kecukupan desain kontrol.
 Membuat rencana pengujian
 Mengembangkan program kinerja
 Mengalokasikan sumber daya untuk keterlibatan
Perform
 Melakukan tes untuk pengumpulan bukti
 Mengevaluasi bukti yang dikumpulkan dan mencapai kesimpulan
 Mengembangkan pengamatan dan merumuskan rekomendasi
Communicate
 Melakukan evaluasi observasi dan proses eskalasi
 Melakukan komunikasi keterliatan sementara dan pendahuluan
 Mengembangkan komunikasi keterlibatan akhir
 Mendistribusikan komuniksi akhir formal dan informal
 Melakukan prosedur pemantauan dan tindak lanjut

Kegiatan Perencanaan Keterlibatan Jaminan

Perencanaan yang efektif dalah kunci keberhasilan penyelesaian semua jenis proyek. Ada ungkapan,
terkadang disebut sebagai "six P’s," yang menggambarkan prinsip ini: "Perencanaan Sebelumnya yang
Tepat Mencegah Performa yang Buruk." Walaupun mungkin tergoda untuk melompat masuk dan mulai
beristirahat , mengikuti pendekatan perencanaan yang terstruktur dan disiplin membantu memastikan
bahwa perikatan dilakukan secara efektif dan efisien. Sebaliknya, kegagalan dalam menambah jumlah
waktu dan upaya yang tepat dalam perencanaan meningkatkan kemungkinan bahwa perikatan akan
gagal untuk mencapai tujuan yang diinginkan atau bahwa itu akan mencapai tujuan secara tidak efisien.
Mempelajari bab ini dan bab selanjutnya harus memperdalam apresiasi pembaca terhadap ungkapan
lain: "Gagal merencanakan berarti merencanakan warisan." Paragraf berikut membahas keterlibatan
perencanaan.

Menentukan tujuan dan ruang lingkup keterlibatan. Langkah pertama yang penting dalam melibatkan
perencanaan adalah menentukan tujuan keterlibatan (apa yang ingin dicapai oleh keterlibatan) dan
ruang lingkup (apa yang akan dan akan dibahas oleh pelibatan panas). Salah satu pertimbangan penting
adalah kategori kategori sasaran bisnis (strategis, operasi, pelaporan, dan / atau kepatuhan) dari
kepentingan audit. Misalnya, apakah keterlibatan akan fokus pada efektivitas dan efisiensi operasi pihak
yang diaudit, aspek pelaporan keuangan dari auditee, atau Tentukan tujuan dan ruang lingkup
keterlibatan. Langkah pertama yang penting untuk terlibat kedua? Pertimbangan penting lainnya adalah
hasil yang diharapkan dihasilkan oleh tim audit internal. Sebagai contoh, tim mungkin diharapkan untuk
membatasi fokusnya untuk mengkomunikasikan pengamatan kontrol individu yang diidentifikasi selama
keterlibatan ke tingkat manajemen yang sesuai, atau tim mungkin diharapkan untuk mengungkapkan
pendapat keseluruhan tentang kontrol untuk area atau proses tertentu. dalam pertanyaan.
Pertimbangan penting ketiga adalah "batas" keterlibatan. Sebagai contoh, jika auditee adalah proses
bisnis atau subproses, di mana proses atau subproses dimulai dan di mana ia berakhir? Jika auditee
adalah keluarga unit bisnis yang terpisah secara geografis, seperti cabang layanan atau fasilitas produksi,
lokasi spesifik mana yang akan dikunjungi oleh tim audit internal dan bagian apa dari masing-masing
unit bisnis yang akan dicakup oleh keterlibatan?

Memahami pihak yang diaudit, termasuk tujuan dan pernyataan auditee. Pada dasarnya mustahil
untuk mengaudit secara efektif sesuatu yang tidak cukup dipahami. Keberhasilan setiap keterlibatan
pada akhirnya sangat tergantung pada seberapa baik tim audit internal memahami pihak yang diaudit.
Hal pertama yang harus dipahami oleh auditor internal adalah tujuan dan pernyataan bisnis yang
diaudit. Tujuan bisnis menunjukkan apa yang diaudit ingin dicapai. Pernyataan adalah pernyataan
setelah fakta tentang apa yang dicapai. Meskipun lebih disukai untuk tujuan bisnis dan pernyataan
untuk diekspresikan secara eksplisit, mereka sering tersirat.
Contoh. Departemen layanan organisasi memiliki tujuan tertulis untuk menanggapi permintaan
pelanggan untuk layanan dalam waktu 48 jam setelah permintaan diterima. Tersirat dalam tujuan
ini adalah pernyataan bahwa departemen layanan telah menerapkan kontrol yang diperlukan
untuk memberikan jaminan yang wajar bahwa tujuan tercapai. Laporan kinerja yang diposting di
lobi departemen layanan secara eksplisit menegaskan bahwa departemen memenuhi tujuan ini
untuk 92 persen dari permintaan layanan pelanggan yang diterima selama tiga bulan terakhir.

Dari perspektif pihak yang diaudit, tujuan yang jelas dan terukur berfungsi sebagai target kinerja yang
berarti. , dan pernyataan mencerminkan tingkat kinerja yang dicapai. Dari perspektif auditor internal,
tujuan dan pernyataan auditee memberikan kerangka kerja untuk menentukan tujuan keterlibatan yang
ingin dicapai oleh auditor internal). Pada akhirnya, hubungan langsung antara tujuan bisnis dan asersi
dan tujuan perikatan audit menetapkan tahapan bagi auditor internal untuk membantu auditee
mencapai tujuannya, yang pada gilirannya membantu organisasi secara keseluruhan mencapai
tujuannya.
Asumsikan, untuk tujuan ilustrasi, bahwa pihak yang diaudit adalah proses bisnis. Aspek lain dari proses
yang harus dipahami oleh tim audit internal meliputi:
 Bagaimana manajemen menyebarkan sumber daya dan menugaskan tanggung jawab untuk
mencapai tujuan proses.
 Kontrol kunci dirancang dan ditempatkan dalam operasi untuk memitigasi hal-hal tersebut.
Risiko bisnis mengancam proses.
 Hubungan antara proses dan proses yang berdampingan. oleh proses
 Sifat dari ourputs (misalnya, barang dan / atau layanan) yang dihasilkan
 Kegiatan proses yang terlibat dalam menghasilkan output
 Personel proses, tanggung jawab yang ditugaskan kepada mereka, wewenang yang
didelegasikan kepada mereka, dan cara mereka bertanggung jawab.
 Sumber daya berwujud dan tidak berwujud yang digunakan dalam proses
 Setiap perubahan terbaru, perubahan yang sedang berlangsung, dan / atau proses perubahan
yang diharapkan mempengaruhi proses. Perhatikan bahwa perubahan signifikan menimbulkan
risiko proses dan, karenanya, kecukupan desain dan efektivitas operasi kontrolnya.

Identifikasi dan nilai risiko. Tim audit internal harus mengidentifikasi dan menilai risiko bisnis yang
mengancam pencapaian tujuan pihak yang diaudit dan, pada akhirnya, tujuan organisasi. Tim audit
internal memusatkan perhatiannya pada tahap perikatan ini pada risiko inheren yang diaudit dengan
tidak adanya tindakan yang mungkin diambil manajemen untuk memperbaiki atau mengelola risiko yang
diidentifikasi. Penilaian risiko melibatkan pengukuran dampak risiko (jika harus terjadi) dan
kemungkinan risiko tersebut terjadi. Mengekspresikan risiko dalam hal sebab dan akibat membantu
auditor internal menilai seberapa besar potensi masalahnya dan seberapa besar kemungkinan itu
terjadi. Ambil contoh risiko berikut:,
Yaitu risiko terhadap pemrosesan faktur vendor yang tidak efisien untuk pembayaran
(penyebabnya) dapat mengakibatkan diskon yang hilang, keterlambatan pembayaran, dan
ketidakpuasan vendor (efeknya).

Menganalisis efek potensial (yaitu, kehilangan diskon, keterlambatan pembayaran, dan ketidakpuasan
vendor) membantu auditor internal menilai ukuran masalah potensial dan apakah diperlukan perhatian
lebih lanjut terhadap risiko. Menganalisis penyebab potensial (yaitu, ketidakefisienan), bersama dengan
alasan yang mendasari potensi ketidakefisienan, membantu auditor internal menilai kemungkinan risiko
menjadi kenyataan.

Tim audit internal juga harus mempertimbangkan tingkat risiko yang dinilai terhadap risiko manajemen.
ambang toleransi dan memutuskan apakah risiko dikelola dengan tepat. Risiko yang dinilai pada tingkat
dalam ambang toleransi risiko manajemen dapat diterima pada tingkat yang dinilai. Risiko yang melebihi
ambang toleransi manajemen harus dikurangi ke tingkat yang dapat diterima. Bagian tanggapan untuk
memitigasi risiko termasuk menghindari risiko dengan membubarkan kegiatan yang menimbulkan risiko,
membagi risiko dengan mentransfer sebagian dari mereka kepada pihak ketiga (misalnya, perusahaan
asuransi), atau mengurangi risiko dengan menerapkan kontrol yang dirancang untuk mengurangi
dampaknya. , kemungkinan, atau keduanya.
Identifikasi kontrol utama. Tugas auditor internal pada tahap tahap perencanaan keterlibatan ini adalah
untuk mengidentifikasi kontrol-kontrol yang paling penting untuk mengurangi risiko bisnis ke tingkat
yang dapat diterima dan dengan demikian memberikan jaminan bahwa tujuan yang ditetapkan tercapai.
Kontrol dicakup secara luas dalam bab 6, "Kontrol Internal." Mereka dibahas lagi dalam bab 13,
"Melakukan Keterlibatan Jaminan."

Evaluasi kecukupan desain kontrol. Tim audit internal kemudian harus memutuskan apakah kontrol
kunci yang diidentifikasi dirancang secara memadai untuk mengurangi tisks, baik secara individu
maupun kolektif, ke tingkat yang dapat diterima, dengan asumsi bahwa kontrol telah ditempatkan
dalam operasi dan beroperasi sebagaimana dimaksud. Pada saat ini, orang internasional perlu mengakui
bahwa hubungan antara risiko dan ntrol bukan kontrol satu-ke-satu dapat membantu mengurangi
beberapa risiko, tetapi beberapa kontrol mungkin diperlukan untuk mengurangi satu risiko secara
efektif.

Buat rencana pengujian. Tim audit internal harus merancang perikatan untuk mendapatkan bukti yang
cukup dan memadai untuk mencapai tujuan perikatan. Membuat rencana pengujian melibatkan
menentukan sifat, waktu, dan luas prosedur yang diperlukan untuk mengumpulkan bukti audit yang
diperlukan. Rencana pengujian dapat mencakup pengujian langsung kontrol, tes kinerja yang
memberikan bukti tidak langsung mengenai efektivitas operasi kontrol, atau keduanya. Sebuah rencana
untuk menguji kontrol yang sudah ditempatkan dalam operasi harus memastikan bahwa bukti yang
memadai dikumpulkan dan dievaluasi untuk menentukan apakah kontrol yang dirancang memadai
beroperasi secara efektif.

Mengembangkan program kerja. Program kerja adalah perangkat perencanaan yang sangat penting. Ini
secara khusus menguraikan prosedur audit yang diperlukan untuk mencapai tujuan perikatan. Selama
keterlibatan, audiensi internal menandatangani prosedur untuk menunjukkan bahwa pekerjaan telah
selesai. Ini, pada gilirannya, memungkinkan penyelia tim perikatan untuk meninjau pekerjaan yang telah
selesai dan memantau pekerjaan yang masih harus dilakukan. Pada akhir perikatan, program yang
diselesaikan berfungsi sebagai catatan pekerjaan yang diselesaikan dan dokumen yang menyelesaikan
pekerjaan dan kapan pekerjaan itu selesai.

Mengalokasikan sumber daya untuk keterlibatan. Langkah terakhir dalam merencanakan keterlibatan
adalah mengalokasikan sumber daya yang diperlukan untuk berhasil (yaitu, secara efektif dan efisien)
menyelesaikan keterlibatan. Ini melibatkan menentukan keahlian audit yang diperlukan, memperkirakan
waktu yang dibutuhkan untuk menyelesaikan keterlibatan, menugaskan auditor internal yang sesuai
untuk perikatan, dan menjadwalkan pekerjaan sehingga diselesaikan tepat waktu.

Kegiatan Jaminan Performa Kinerja

Melakukan tes untuk mengumpulkan bukti. Melakukan perikatan melibatkan penerapan prosedur audit
khusus untuk mengumpulkan bukti. Prosedur termasuk misalnya, membuat penyelidikan, mengamati
operasi, memeriksa dokumen, dan menganalisis kewajaran informasi, Aspek penting kedua dalam
mengumpulkan bukti adalah mendokumentasikan prosedur yang dilakukan dan hasil pelaksanaan
prosedur. Mendokumentasikan bukti audit dibahas dalam bab 10, "Bukti Audit dan Makalah Kerja. Bab
13," Melakukan Keterlibatan Jaminan, "berfokus secara khusus pada melakukan dan
mendokumentasikan tes untuk menentukan apakah kontrol dirancang secara memadai dan beroperasi
sebagaimana dirancang.

Mengevaluasi bukti audit yang dikumpulkan dan mencapai kesimpulan. Mengevaluasi bukti audit yang
dikumpulkan untuk menentukan, misalnya, apakah pengendalian dirancang secara memadai dan
beroperasi secara efektif memerlukan tingkat pertimbangan profesi yang signifikan. Tim audit internal
pada akhirnya harus mencapai kesimpulan logis (yaitu, membuat keputusan berdasarkan informasi)
pada bukti yang dikumpulkan. Bab 13 mengilustrasikan bagaimana auditor internal mendokumentasikan
kesimpulan yang dicapai berdasarkan hasil pengujian. Bab 14, "Mengkomunikasikan Hasil Jaminan
Menerapkan Hasil dan Melakukan Prosedur Tindak Lanjut," menggambarkan bagaimana auditor internal
merumuskan dan mendokumentasikan kesimpulan pada keterlibatan secara keseluruhan.

Mengembangkan pengamatan dan rekomendasi formula. Pengamatan (juga disebut sebagai temuan)
didefinisikan dalam Praktik Penasihat 2410-1: Kriteria membandingkan Kriteria Komunikasi (keadaan
yang benar) dengan kondisi (keadaan saat ini) ,. Pengamatan audit yang ditulis dengan baik mengandung
unsur-unsur berikut (kadang-kadang disebut sebagai empat Cs):
 Kriteria adalah standar, ukuran, atau harapan yang digunakan dalam membuat evaluasi, yaitu,
"apa yang seharusnya" (benar).
 Kondisi ini merupakan bukti faktual yang ditemukan oleh auditor internal, yaitu keadaan "apa
adanya" (saat ini).
 Konsekuensinya adalah efek samping nyata atau potensial dari kesenjangan antara kondisi yang
ada dan kriteria. Praktik Penasihat 2410-1 menyebut elemen ini efek.
 Penyebabnya adalah alasan yang mendasari kesenjangan antara kondisi aktual yang diharapkan
dan yang mengarah pada konsekuensi yang merugikan.
Perhatikan bahwa ketika kondisi "apa adanya" cocok dengan "apa yang seharusnya" crite ria, tidak
ada "celah dan, oleh karena itu, tidak ada konsekuensi atau penyebab yang harus dihadapi.

“Penentuan didasarkan pada pengamatan dan kesimpulan auditor internal" ( Praktik Penasihat
2410-1). Rekomendasi audit (juga disebut tindakan korektif yang diusulkan) dapat
didokumentasikan sebagai bagian dari audit sebagai pengamatan atau secara terpisah (beberapa
auditor internal menyebut tindakan korektif sebagai C kelima). Rekomendasi ditujukan untuk
menutup kesenjangan antara kriteria dan kondisi pengamatan. Rekomendasi yang berarti untuk
tindakan korektif mengatasi penyebab kesenjangan antara kriteria dan kondisi, memberikan solusi
jangka panjang daripada perbaikan jangka pendek, dan layak secara ekonomi. Rekomendasi yang
mengatasi gejala masalah alih-alih akar penyebabnya cenderung kurang bernilai. Bab 14,
Mengkomunikasikan Hasil Keterlibatan Jaminan dan Melakukan Prosedur Tindak Lanjut,
"memberikan lebih banyak informasi mengenai analisis akar penyebab, seperti halnya Praktik
Penasihat Analisis 2320-2 Akar Penyebab.

Kegiatan Komunikasi Keterlibatan Jaminan Hasil komunikasi adalah komponen penting dari semua
keterlibatan audit internal. Terlepas dari konten atau bentuk komunikasi, yang mungkin berbeda,
komunikasi hasil keterlibatan "harus akurat, obyektif, sayang, singkat, konstruktif, lengkap, dan
tepat waktu (Standar IIA 2420: Kualitas Komunikasi)
 Melakukan evaluasi pengamatan dan proses eskalasi. Setelah satu atau lebih pengamatan
diidentifikasi, tim audit internal harus menilai setiap pengamatan menggunakan proses evaluasi dan
eskalasi dan menentukan implikasi pengamatan tersebut terhadap komunikasi yang dihasilkan
untuk area (proses) yang sedang ditinjau. Gambar 12-4 mengilustrasikan pendekatan satu organisasi
untuk menangani pengamatan dari berbagai tingkat signifikansi. Bab 14 mencakup uraian terperinci
tentang evaluasi observasi dan proses eskalasi.

Melakukan komunikasi keterlibatan sementara dan pendahuluan. Seperti yang ditunjukkan,

komunikasi audit eksternal terjadi sepanjang perikatan, tidak hanya pada akhirnya. Masalah sering
muncul selama perikatan audit internal yang membutuhkan perhatian segera atau jangka pendek
manajemen. Komunikasi tepat waktu atas masalah-masalah semacam itu memungkinkan
manajemen untuk menambah dan menyelesaikannya lebih cepat, kadang-kadang sebelum
perikatan selesai. Informasi lain yang dapat disampaikan kepada pihak yang diaudit secara
sementara Selma perikatan termasuk misalnya, perubahan dalam ruang lingkup perikatan dan
kemajuan perikatan.

Penting bagi tim audit internal untuk memberikan manajemen kesempatan untuk masalah dan
mengekspresikan pemikiran mereka tentang kesimpulan tim dan itu adalah asi. Selain itu, kata-kata
yang dinyatakan dalam tulisan terkadang ditafsirkan

PAMERAN 12-4 TINGKAT PENGAMATAN DAN PENDEKATAN DISPOSISI Pendekatan Tingkat Disposisi
Bukan pengamatan: Investigasi lebih lanjut Perbarui catatan pekerjaan yang dilakukan dan
mengungkapkan bahwa informasi yang menjadi dasar pengamatan pengamatan untuk mencerminkan
informasi baru berdasarkan pengamatan adalah tidak benar atau tidak dan untuk mendukung
kesimpulan yang sesuai relevan. Pengamatan: Pengamatan bukan Dokumen dalam catatan pekerjaan
yang dilakukan dilaporkan karena mengurangi kontrol dan / atau Menjelaskan dalam kertas kerja
mengapa pengamatan adalah pengamatan peningkatan yang disarankan tidak dilaporkan ke suatu
proses dan tidak memiliki keuangan yang signifikan, operasional , atau dampak kepatuhan Pengamatan
yang dapat dilaporkan: Pengamatan terkait dengan risiko yang signifikan dan kontrol yang ada tidak
mengurangi risiko menjadi Pembaruan kertas kerja untuk memasukkan rencana aksi manajemen yang
disepakati. Lacak kinerja rencana aksi yang disepakati. Sertakan pengamatan dalam tubuh keterlibatan
komunikasi hanya tingkat yang dapat diterima. Pengamatan yang signifikan: Pengamatan Memperbarui
kertas kerja untuk memasukkan yang dianggap cukup penting untuk dikomunikasikan kepada komite
audit. Melacak kinerja rencana aksi rencana keserakahan manajerial yang disepakati. Sertakan observasi
dalam ringkasan eksekutif komunikasi keterlibatan. berbeda dari kata-kata yang diucapkan, dan
keduanya dapat disalahtafsirkan. Meninjau draf versi laporan dengan manajemen memberikan jaminan
bahwa mereka setuju dengan apa yang dikatakan oleh auditor internal dan apa yang telah mereka tulis
di laporan mereka.

Mengembangkan komunikasi keterlibatan akhir. Pada titik ini, tim audit internal siap untuk
mengkonsolidasikan dan mensintesis semua bukti yang dikumpulkan selama perikatan. Tidak ada satu
cara yang ditentukan untuk mengekspresikan hasil keterlibatan secara keseluruhan. Opsi meliputi:
 Daftar dan memprioritaskan pengamatan kontrol tetapi berhenti mencapai konelusi
keseluruhan atau menyatakan tingkat jaminan mengenai efektivitas kontrol auditee.
 Mencapai kesimpulan dikenal sebagai jaminan negatif (juga disebut sebagai jaminan terbatas).
Auditor internal menyatakan jaminan negatif ketika mereka menyimpulkan bahwa tidak ada
yang menarik perhatian mereka yang menunjukkan bahwa kontrol auditee dirancang tidak
memadai atau beroperasi.
 Mencapai kesimpulan yang dikenal sebagai assurance positif (juga disebut ketika mereka
menyimpulkan bahwa, menurut mereka, kontrol auditee adalah dirancang secara tidak efektif.
Auditor internal menyatakan jaminan positif bila memadai dan beroperasi secara efektif.

Mendistribusikan komunikasi akhir formal dan informal. Beberapa Standar IIA secara langsung
berkaitan dengan persiapan dan penerbitan laporan perikatan akhir, termasuk:
Standar 2410 Kriteria untuk Berkomunikasi. Komunikasi harus mencakup tujuan dan ruang lingkup
perikatan serta kesimpulan, rekomendasi, dan rencana aksi yang berlaku

2410.A1-Komunikasi akhir hasil perikatan harus, jika sesuai, berisi opini keseluruhan auditor internal dan
atau kesimpulan

2410.A2- Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi
perikatan

2410.A3- Ketika mengeluarkan hasil perikatan kepada pihak-pihak di samping organisasi, komunikasi
tersebut harus mencakup batasan pada distribusi dan penggunaan hasil.

Standar 2440-Hasil Diseminasi. Eksekutif kepala audit harus mengkomunikasikan hasil kepada pihak-
pihak yang tepat
2440.A1 Kepala eksekutif audit bertanggung jawab untuk mengkomunikasikan hasil akhir kepada pihak-
pihak yang dapat memastikan bahwa hasilnya diberikan pertimbangan

2440.A2-Jika tidak sebaliknya diamanatkan oleh hukum, undang-undang, atau persyaratan peraturan,
sebelum mengeluarkan hasil kepada pihak di luar organisasi, kepala eksekutif audit harus:
 Menilai risiko potensial terhadap organisasi
 Berkonsultasil dengan manajemen senior dan atau penasihat hukum yang sesuai; dan
 Kontrol penyebaran dengan membatasi penggunaan hasil

Juga, Penasihat Praktek 2410-1: Kriteria Komunikasi menyatakan bahwa semua komunikasi keterlibatan
akhir "harus mengandung, setidaknya, tujuan, ruang lingkup, dan hasil keterlibatan. Tujuannya mewakili
tujuan pelibatan, yaitu, mengapa pelibatan dilakukan dan apa yang diharapkan untuk dicapai.Lingkup
mendefinisikan kegiatan yang termasuk dalam keterlibatan, sifat dan tingkat pekerjaan yang dilakukan,
dan periode waktu yang dicakup Lingkup juga dapat mengidentifikasi kegiatan terkait yang tidak
termasuk dalam perikatan, jika perlu, untuk menggambarkan batas perikatan.Hasilnya mencakup
pengamatan, kesimpulan, pendapat, rekomendasi, dan rencana tindakan.Komunikasi perikatan tinal
juga dapat berisi tanggapan pihak yang diaudit terhadap kesimpulan tim audit internal. , pendapat, dan
rekomendasi.

Pengamatan yang harus dimasukkan dalam komunikasi formal dan keterlibatan akhir adalah yang harus
dilakukan dilaporkan untuk mendukung, atau mencegah msun pemahaman, dari kesimpulan dan
rekomendasi tim audit internal. Pengamatan yang kurang signifikan dapat dikomunikasikan secara
informal. Kesimpulan dan pendapat mengungkapkan evaluasi tim audit internal terhadap Rekomendasi
pengamatan, yang didasarkan pada pengamatan dan kesimpulan, tindakan yang dihapuskan untuk
memperbaiki kondisi yang ada atau meningkatkan operasi. Rencana aksi mendokumentasikan apa yang
telah disetujui manajemen untuk dilakukan untuk mengamati pengamatan, kesimpulan, dan
rekomendasi internal.

CAE, atau auditor internal berpangkat tinggi lainnya yang ditunjuk oleh CAE, mengkaji dan menyetujui
laporan akhir sebelum diterbitkan untuk manajemen auditee. CAE, atau pejabat yang ditunjuk, harus
menentukan kepada siapa, selain pengelolaan wilayah atau proses yang diaudit, laporan perikatan akhir
akan didistribusikan. Penerima yang sesuai adalah anggota organisasi yang dapat memastikan bahwa
hasil keterlibatan akan dipertimbangkan. Individu tersebut adalah mereka yang berada dalam posisi
untuk mengambil tindakan korektif atau memastikan bahwa tindakan korektif diambil. Laporan
ringkasan, yang menyoroti hasil keterlibatan yang signifikan bagi organisasi secara keseluruhan, mungkin
lebih sesuai untuk manajemen senior, komite audit, dan dewan direksi.

Perhatikan bahwa sesuai dengan interpretasi ke Standar 2440: Diseminasi Hasil, bahkan jika CAE
mengizinkan orang lain untuk meninjau dan menyetujui komunikasi akhir dan menentukan kepada siapa
akan dikirim, "ia memiliki tanggung jawab keseluruhan" untuk tugas-tugas ini.

Melakukan prosedur pemantauan dan tindak lanjut. Seperti terlihat dalam pameran 12-3, proses
perikatan jaminan tidak berakhir dengan pelaporan. Standar IIA 2500: Kemajuan Pemantauan
menyatakan bahwa "eksekutif audit kepala harus menetapkan dan memelihara sistem untuk memantau
[cetak miring ditambahkan] disposisi hasil yang dikomunikasikan kepada manajemen." Standar 2500.A1
selanjutnya mengatakan bahwa "kepala audit eksekutif harus menetapkan proses [italies ditambahkan]
pengikut untuk memantau dan memastikan bahwa tindakan manajemen telah dilaksanakan secara
efektif atau bahwa manajemen senior telah menerima risiko tidak mengambil tindakan”.

Sangat penting bagi fungsi audit internal untuk menentukan bahwa tindakan korektif atas pengamatan
dan rekomendasi perikatan, pada kenyataannya, diambil oleh manajemen dan bahwa tindakan yang
diambil memperbaiki kondisi yang mendasari pada waktu yang tepat. Piagam audit internal harus
menentukan internal tanggung jawab fungsi audit untuk tindak lanjut, dan CAE harus menentukan sifat,
waktu, dan luas prosedur tindak lanjut yang sesuai untuk perikatan khusus. Tanggung jawab
pemantauan dan tindak lanjut fungsi audit internal dibahas lebih lanjut dalam Praktik Penasihat 2500- 1:
Memantau Perkembangan, dan 2500.A1-1: Proses Tindak Lanjut

PROSES KETERLIBATAN KONSULTASI

Perikatan konsultasi audit internal berbeda dari perikatan jaminan dengan cara tertentu, termasuk :
 Sementara sifat dan ruang lingkup perikatan perikatan ditentukan oleh fungsi audit internal,
sifat dan ruang lingkup perikatan konsultan tunduk pada perjanjian dengan pelanggan
perikatan.
 Perikatan konsultasi, oleh karena itu, jauh lebih bersifat diskresi daripada keterlibatan jaminan.
Sebagaimana ditunjukkan dalam Daftar Istilah untuk Standar, layanan konsultasi termasuk
"nasihat, nasihat, fasilitasi, dan pelatihan."

Proses perikatan konsultasi mencakup langkah-langkah yang sama seperti proses perikatan jaminan
yang digambarkan dalam pameran 12-3. Namun, setiap langkah mungkin tidak diperlukan untuk
setiap perikatan konsultasi, dan banyak langkah mungkin dilakukan secara berbeda. Sebagaimana
ditunjukkan dalam standar yang relevan yang dikutip di bawah ini, tiga fase utama dari
perencanaan-keterlibatan, pelaksanaan, dan komunikasi-tetap sama.

Perencanaan keterlibatan. "Auditor internal harus mengembangkan dan mendokumentasikan rencana

untuk setiap [perikatan konsultasi, termasuk waktu tujuan perikatan, dan alokasi sumber daya" (Standar
IIA 2200: Perencanaan Perikatan). "Auditor internal harus membangun kesepahaman dengan konsultan
perikatan dengan pelanggan tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan
harapan (pelanggan) lainnya" (Standar 2201.CI). Audiensi internal harus memastikan bahwa ruang
lingkup keterlibatan cukup untuk memenuhi tujuan yang disepakati "(keterlibatan standar 2220.C1
dapat bervariasi dalam bentuk dan konten tergantung keterlibatan" (Standar 2240.C1). 1). Program
kerja untuk berkonsultasi tentang sifat Keterlibatan.

Melakukan Keterlibatan. "Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan

mendokumentasikan informasi yang cukup untuk mencapai tujuan yang terkait dengan konsultasi
(Standar IIA 2300: Melakukan Keterlibatan). Informasi yang diidentifikasi, dianalisis, dievaluasi, dan
didokumentasikan akan bervariasi tergantung pada sifat keterlibatan, sejauh prosedur audit internal
dilakukan. akan sifat, waktu, dan sejauh mana prosedur audit internal dilakukan.
Hasil Komunikasi. Auditor internal harus mengomunikasikan hasil dari perikatan konsultasi "(Standar IIA
2400: Mengkomunikasikan Hasil) Komunikasi harus mencakup tujuan dan ruang lingkup perikatan
sebagai serta kesimpulan, rekomendasi, dan rencana aksi yang berlaku "(Standar IIA 2410: Kriteria untuk
Berkomunikasi). Namun," komunikasi dan hasil dari keterlibatan konsultasi akan bervariasi dalam
bentuk dan konten tergantung pada sifat keterlibatan dan kebutuhan (standar pelanggan 2410.C1).
Sebagai contoh, kiriman untuk keterlibatan konsultan di mana fungsi audit internal telah diminta oleh
pelanggan untuk memberikan saran mengenai hal-hal tertentu yang menarik akan berbeda dari hal-hal
yang dapat disampaikan terkait dengan fasilitasi atau keterlibatan pelatihan.

RINGKASAN
Auditor internal menyediakan dua jenis layanan: layanan jaminan dan layanan konsultasi, yang salah
satu di antaranya dapat ia kontrol terfokus dan / atau kinerja dipusatkan. Proses keterlibatan untuk
kedua jenis layanan terdiri dari tiga fase utama perencanaan, pelaksanaan, dan komunikasi. Langkah-
langkah utama yang dieksekusi dalam perikatan jaminan yang berfokus pada kontrol diuraikan dalam
Gambar 12-3 Sifat dan ruang lingkup perikatan jaminan ditentukan secara sepihak oleh fungsi audit
internal, dan prosesnya cenderung relatif seragam dari perikatan dengan perikatan. Sebaliknya, sifat dan
ruang lingkup dari masing-masing perikatan konsultasi ditentukan bersama oleh fungsi audit internal
dan pelanggan, dan langkah-langkah proses spesifik biasanya bervariasi berdasarkan perikatan.

Bab ini adalah yang pertama dari empat bab yang dirujuk secara kolektif sebagai bagian Melakukan
Keterlibatan Audit Internal dalam buku teks. Bab 13, "Kontruksi Assurance Engagement, menjelaskan
perencanaan dan pelaksanaan Engagement ses secara terperinci dan bab 14," Mengkomunikasikan
Keterlibatan Assurance dan Melakukan Prosedur Tindak Lanjut, "berlanjut untuk mencakup fase
pemasangan. Bab 1S," Konsultasi Keterlibatan, "menyediakan izin layanan konsultasi dan proses
keterlibatan konsultasi.