INTODUCTION TO THE ENGAGEMENT PROCESS

JENIS KETERLIBATAN AUDIT INTERNAL

Auditor internal menyediakan dua jenis layanan: layanan jaminan dan layanan konsultasi. Kedua
jenis layanan ini didefinisikan dalam Daftar Istilah untuk Standar Internasional untuk Praktik
Profesional Audit Internal (Standar) dalam Kerangka Kerja Praktik Profesional Internasional
(IPPF) sebagai berikut:

Layanan Jaminan - Pemeriksaan obyektif bukti untuk tujuan menyediakan penilaian

independen pada tata kelola, manajemen risiko, dan proses pengendalian untuk organisasi.
Contohnya termasuk keuangan, kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji
tuntas.

Layanan Konsultasi - Penasihat dan kegiatan layanan [pelanggan] terkait, sifat dan ruang
lingkup yang disepakati dengan [pelanggan], dimaksudkan untuk menambah nilai dan
meningkatkan tata kelola organisasi, manajemen risiko, dan proses pengendalian tanpa auditor
internal yang memikul tanggung jawab manajemen. Contohnya termasuk nasihat, saran,
fasilitasi, dan pelatihan.

Seperti tercermin dalam tampilan 12-2, jaminan audit internal dan layanan konsultasi dapat
dirancang untuk fokus langsung pada kinerja operasional, pelaporan, dan / atau kepatuhan atau
pada pengendalian yang dirancang dan diterapkan untuk memberikan jaminan yang wajar bahwa
tujuan kinerja dipenuhi. Keterlibatan yang berfokus pada pengendalian dilakukan untuk menilai
kecukupan desain dan efektivitas operasi dari pengendalian atas operasi, pelaporan, dan kepatuhan
jauh lebih umum daripada keterlibatan yang berfokus pada kinerja. Oleh karena itu, contoh dalam
pameran 12-2 harus dipandang sebagai ilustrasi dari masing-masing layanan dan tidak
dimaksudkan untuk menyiratkan bahwa contoh-contoh tersebut tidak dapat juga memiliki unsur-
unsur dari jenis layanan lainnya.

1
GAMBARAN UMUM PROSES KETENTUAN PENJAMINAN

Tampilan 12-3 menggambarkan proses keterlibatan jaminan yang berfokus pada

pengendalian, yang terdiri dari tiga fase dasar perencanaan, pelaksanaan, dan komunikasi.
Meskipun tampilan ini menggambarkan tiga fase perikatan sebagai langkah terpisah dan berurutan,
perikatan audit internal yang sebenarnya tidak benar-benar bekerja dengan cara ini. Tidak ada garis
keras antara perencanaan, pelaksanaan, dan komunikasi. Di mana perencanaan keterlibatan
berakhir dan kinerja dimulai masih bisa diperdebatkan. Faktanya, perencanaan biasanya berlanjut

2
sepanjang perikatan karena penyesuaian perlu dilakukan karena bukti-bukti baru telah terselubung.
Melakukan perikatan dimulai selama perencanaan karena tim audit internal menerapkan prosedur
untuk mengumpulkan informasi yang diperlukan untuk merencanakan perikatan. Berkomunikasi
berlangsung selama proses keterlibatan karena tim mengomunikasikan hal-hal penting kepada
auditee secara sementara dan tidak hanya pada akhir proses dalam komunikasi keterlibatan akhir.

Tampilan 12-3 berguna karena memberikan kerangka kerja untuk membahas berbagai
kegiatan yang termasuk dalam proses keterlibatan.

berkomunikasi selama perikatan jaminan, CAE mempertahankan tanggung jawab utama untuk
pekerjaan yang dilakukan. Setiap kegiatan yang tercantum dalam pameran di bawah Plan, Perform,
dan Communicate dijelaskan secara singkat di bawah ini. Dua fase pertama dari proses perikatan
jaminan dibahas secara menyeluruh dalam bab 13, "Melakukan Perikatan Jaminan," dan fase
ketiga dalam bab 14, "Mengkomunikasikan Hasil Perikatan Jaminan dan Melakukan Prosedur
Tindak Lanjut."

3
Kegiatan Perencanaan Keterlibatan Jaminan

Perencanaan yang efektif adalah kunci keberhasilan penyelesaian semua jenis proyek. Ada
ungkapan, kadang-kadang disebut sebagai "enam P," yang menggambarkan prinsip ini:
"Perencanaan Sebelumnya yang Tepat Mencegah Kinerja Buruk." Meskipun mungkin tergoda
untuk terjun langsung dan memulai pengujian, mengikuti pendekatan perencanaan yang terstruktur
dan disiplin membantu memastikan bahwa keterlibatan dilakukan secara efektif dan efisien.
Sebaliknya, kegagalan untuk menginvestasikan jumlah waktu dan upaya yang tepat dalam
perencanaan meningkatkan kemungkinan bahwa perikatan akan gagal untuk mencapai tujuan yang
diinginkan atau bahwa itu akan mencapai tujuan secara tidak efisien.

Tentukan tujuan dan ruang lingkup keterlibatan. Langkah pertama yang penting dalam
perencanaan perikatan adalah menentukan tujuan perikatan (apa yang perikatan yang ingin
dicapai) dan ruang lingkup (apa perikatan yang akan dan akan dibahas). Salah satu pertimbangan
penting adalah kategori atau kategori tujuan bisnis (strategis, operasi, pelaporan, dan / atau
kepatuhan) dari kepentingan audit. Misalnya, apakah keterlibatan akan fokus pada efektivitas dan
efisiensi operasional pihak yang diaudit, aspek pelaporan keuangan pihak yang diaudit, atau
kedua? Pertimbangan penting lainnya adalah hasil yang diharapkan dihasilkan oleh tim audit
internal.

Memahami pihak yang diaudit, termasuk tujuan dan pernyataan auditee. Hampir mustahil
untuk mengaudit secara efektif sesuatu yang tidak cukup dipahami. Keberhasilan setiap
keterlibatan pada akhirnya sangat tergantung pada seberapa baik tim audit internal memahami
pihak yang diaudit. Hal pertama yang harus dipahami oleh auditor internal adalah tujuan dan
pernyataan bisnis auditee. Tujuan bisnis menunjukkan apa yang diaudit ingin dicapai. Pernyataan
adalah pernyataan setelah fakta tentang apa yang dicapai. Meskipun lebih disukai untuk tujuan
bisnis dan pernyataan untuk diekspresikan secara eksplisit, mereka sering tersirat.

Contoh. Departemen layanan organisasi memiliki tujuan tertulis menanggapi permintaan

pelanggan untuk layanan dalam waktu 48 jam setelah permintaan diterima. Tersirat dalam
tujuan ini adalah pernyataan bahwa departemen layanan telah menerapkan kontrol yang
diperlukan untuk memberikan jaminan yang wajar bahwa tujuan tercapai. Laporan kinerja
yang diposting di lobi departemen layanan secara eksplisit menegaskan bahwa departemen

4
 memenuhi tujuan ini untuk 92 persen dari permintaan layanan pelanggan yang diterima
selama tiga bulan terakhir.

Dari perspektif pihak yang diaudit, tujuan yang jelas dan terukur berfungsi sebagai target kinerja
yang bermakna, dan pernyataan mencerminkan tingkat kinerja yang dicapai. Dari perspektif
auditor internal, tujuan dan pernyataan auditee memberikan kerangka kerja untuk menentukan
tujuan keterlibatan (apa yang ingin dicapai oleh auditor internal). Pada akhirnya, hubungan
langsung antara tujuan bisnis dan pernyataan dan tujuan perikatan audit menetapkan tahapan bagi
auditor internal untuk membantu pihak yang diaudit mencapai tujuannya, yang pada gilirannya
membantu organisasi secara keseluruhan mencapai tujuannya.

Asumsikan, untuk tujuan ilustrasi, bahwa pihak yang diaudit adalah proses bisnis. Aspek lain dari
proses yang harus dipahami oleh tim audit internal meliputi:

 Bagaimana manajemen menyebarkan sumber daya dan menugaskan tanggung jawab untuk
mencapai tujuan proses.

 Risiko bisnis mengancam proses.

 Kontrol kunci dirancang dan ditempatkan dalam operasi untuk mengurangi risiko tersebut.

 Hubungan antara proses dan proses yang berdampingan.

 Sifat output (misalnya, barang dan / atau jasa) yang dihasilkan oleh proses.

 Kegiatan proses yang terlibat dalam menghasilkan output.

 Personel proses, tanggung jawab yang ditugaskan kepada mereka, wewenang yang
didelegasikan kepada mereka, dan cara mereka bertanggung jawab.

 Sumber daya berwujud dan tidak berwujud yang digunakan dalam proses.

 Setiap perubahan terbaru, perubahan yang sedang berlangsung, dan / atau perubahan yang
diharapkan mempengaruhi proses. Perhatikan bahwa perubahan signifikan mempengaruhi
risiko proses dan, karenanya, kecukupan desain dan efektivitas operasi kontrolnya.

5
Identifikasi dan nilai risiko. Tim audit internal harus mengidentifikasi dan menilai risiko bisnis
yang mengancam pencapaian tujuan pihak yang diaudit dan pada akhirnya, tujuan organisasi. Tim
audit internal memusatkan perhatiannya pada tahap perikatan pada risiko yang melekat, yaitu
risiko kepada pihak yang diaudit jika tidak ada tindakan yang mungkin diambil manajemen untuk
mengurangi mengelola risiko yang teridentifikasi, penilaian risiko melibatkan pengukuran dampak
risiko tersebut. (jika harus terjadi) dan kemungkinan risiko terjadi. Mengungkapkan risiko dalam
kaitannya dengan sebab dan akibat membantu auditor internal menilai seberapa besar potensi
masalahnya dan seberapa besar kemungkinan itu terjadi. Ambil contoh risiko berikut:

Pemrosesan faktur vendor yang tidak efisien untuk pembayaran (penyebabnya) dapat
mengakibatkan diskon yang hilang, keterlambatan pembayaran, dan ketidakpuasan vendor
(dampaknya).

Menganalisis efek potensial (yaitu, kehilangan diskon, keterlambatan pembayaran, dan

ketidakpuasan vendor) membantu auditor internal menilai ukuran masalah potensial dan apakah
diperlukan perhatian lebih lanjut terhadap risiko. Menganalisis penyebab potensial (yaitu,
inefisiensi), bersama dengan alasan yang mendasari potensi inefisiensi, membantu auditor internal
menilai kemungkinan risiko menjadi kenyataan.

Tim audit internal juga harus menimbang tingkat risiko yang dinilai terhadap ambang toleransi
risiko manajerial dan memutuskan apakah risiko dikelola dengan tepat. Risiko yang dinilai pada
tingkat dalam ambang toleransi risiko manajemen dapat diterima pada tingkat yang dinilai. Risiko
yang melebihi ambang batas toleransi manajemen harus dikurangi ke tingkat yang dapat diterima.
Pilihan respons untuk memitigasi risiko termasuk menghindari risiko dengan membubarkan
kegiatan yang menimbulkan risiko, berbagi risiko dengan mentransfer sebagian dari mereka
kepada pihak ketiga (misalnya, perusahaan asuransi), atau mengurangi risiko dengan menerapkan
kontrol yang dirancang untuk mengurangi dampaknya, kemungkinan , atau keduanya.

Identifikasi kontrol utama. Tugas auditor internal pada tahap fase perencanaan perikatan ini
adalah untuk mengidentifikasi kontrol-kontrol yang paling penting untuk mengurangi risiko bisnis
ke tingkat yang dapat diterima dan dengan demikian memberikan jaminan bahwa tujuan yang
ditetapkan tercapai. Kontrol dicakup secara luas dalam bab 6 "Kontrol Internal."

6
Mengevaluasi kecukupan desain kontrol. Tim audit internal kemudian harus apakah kontrol
kunci yang diidentifikasi dirancang secara memadai untuk mengurangi risiko, baik secara individu
maupun kolektif, ke tingkat yang dapat diterima, dengan asumsi bahwa telah ditempatkan dalam
operasi dan beroperasi sebagaimana dimaksud. Auditor internal perlu menyadari pada titik ini
bahwa hubungan antara risiko dan kontrol bukan kontrol satu-ke-satu dapat membantu mengurangi
beberapa risiko, dan beberapa kontrol mungkin diperlukan untuk mengurangi satu risiko secara
efektif.

Buat rencana pengujian. Tim audit internal harus merancang perikatan untuk mendapatkan bukti
yang cukup dan memadai untuk mencapai tujuan perikatan. Membuat rencana pengujian
melibatkan menentukan sifat, waktu, dan luas prosedur yang diperlukan untuk mengumpulkan
bukti audit yang diperlukan. Rencana pengujian dapat mencakup pengujian langsung kontrol, tes
kinerja yang memberikan bukti tidak langsung mengenai efektivitas operasi kontrol, atau
keduanya. Sebuah rencana untuk menguji kontrol yang sudah ditempatkan dalam operasi harus
memastikan bahwa bukti yang cukup dan tepat dikumpulkan dan dievaluasi untuk menentukan
apakah kontrol yang dirancang memadai beroperasi secara efektif.

Kembangkan program kerja. Program kerja adalah perangkat perencanaan yang sangat penting.
Ini secara khusus menguraikan prosedur audit yang diperlukan untuk mencapai tujuan perikatan.
Selama perikatan, auditor internal menandatangani prosedur untuk menunjukkan bahwa pekerjaan
telah selesai. Ini, pada gilirannya, memungkinkan penyelia tim perikatan untuk meninjau
pekerjaan yang telah selesai dan memantau pekerjaan yang masih harus dilakukan. Pada akhir
perikatan, program yang diselesaikan berfungsi sebagai catatan pekerjaan yang diselesaikan dan
dokumen yang menyelesaikan pekerjaan dan kapan pekerjaan itu selesai.

Alokasikan sumber daya untuk keterlibatan. Langkah terakhir dalam perencanaan perikatan
adalah mengalokasikan sumber daya yang diperlukan untuk berhasil (yaitu, secara efektif dan
efisien) menyelesaikan perikatan. Ini melibatkan menentukan keahlian audit yang dibutuhkan,
memperkirakan waktu yang dibutuhkan untuk menyelesaikan perikatan, menugaskan auditor
internal yang sesuai untuk perikatan, dan menjadwalkan pekerjaan sehingga diselesaikan tepat
waktu.

7
Assurance Engagement Performance Activities.

Lakukan tes untuk mengumpulkan bukti. Melakukan perikatan melibatkan penerapan prosedur
audit khusus untuk mengumpulkan bukti. Prosedur termasuk, misalnya, membuat penyelidikan,
mengamati operasi, memeriksa dokumen, dan menganalisis kewajaran informasi. Aspek penting
kedua dalam mengumpulkan bukti adalah mendokumentasikan prosedur yang dilakukan dan hasil
dari melakukan prosedur tersebut.

Mengevaluasi bukti audit yang dikumpulkan dan mencapai kesimpulan. Mengevaluasi bukti
audit yang dikumpulkan untuk menentukan, misalnya, apakah kontrol dirancang secara memadai
dan beroperasi secara efektif memerlukan tingkat pertimbangan profesional yang signifikan. Tim
audit internal pada akhirnya harus mencapai kesimpulan logis (yaitu, membuat keputusan
berdasarkan informasi) berdasarkan bukti yang dikumpulkan. Bab 13 menggambarkan bagaimana
auditor internal mendokumentasikan kesimpulan yang dicapai berdasarkan hasil pengujian. Bab
14, "Mengkomunikasikan Hasil Pelibatan Jaminan dan Melakukan Prosedur Tindak Lanjut,"
menggambarkan bagaimana auditor internal merumuskan dan mendokumentasikan kesimpulan
tentang perikatan secara keseluruhan.

Mengembangkan pengamatan dan merumuskan rekomendasi. Pengamatan (juga disebut

sebagai temuan) didefinisikan dalam Praktik Penasihat 2410-1: Kriteria Komunikasi sebagai
"pernyataan fakta yang bersangkutan" yang "muncul dengan proses membandingkan kriteria
(keadaan yang benar) dengan kondisi (keadaan saat ini)." Pengamatan audit yang ditulis dengan
baik mengandung unsur-unsur berikut (kadang-kadang disebut sebagai empat C):

Kriteria adalah standar, ukuran, atau harapan yang digunakan dalam pembuatan sebuah evaluasi,
yaitu keadaan "apa yang seharusnya" (benar). Kondisi ini merupakan bukti faktual yang ditemukan
oleh auditor internal, yaitu, keadaan "apa adanya" (saat ini). Konsekuensinya adalah efek samping
nyata atau potensial dari kesenjangan antara kondisi yang ada dan kriteria. Penasihat Praktek 2410-
1menyebut elemen ini "efek." Penyebabnya adalah alasan yang mendasari kesenjangan antara
yang diharapkan dan kondisi aktual, yang mengarah pada konsekuensi yang merugikan.

"Rekomendasi didasarkan pada pengamatan dan penilaian auditor internal clusions "(Penasihat
Praktek 2410-1). Rekomendasi audit (juga disebut sebagai tindakan korektif yang diusulkan) dapat
didokumentasikan sebagai bagian dari audit pengamatan atau secara terpisah (beberapa auditor

8
internal merujuk pada tindakan korektif sebagai C kelima). Rekomendasi ditujukan untuk menutup
kesenjangan antara kriteria dan kondisi pengamatan. Bab 14, "Berkomunikasi Jaminan Hasil
Keterlibatan dan Prosedur Tindak Lanjut, menyediakan lebih banyak informasi mengenai analisis
penyebab utama, seperti halnya Praktik Penasihat 2320-2: Analisis Penyebab Akar.

Melakukan evaluasi observasi dan proses eskalasi. Sekali satu atau lebih pengamatan
diidentifikasi, tim audit internal harus menilai setiap pengamatan tion menggunakan proses
evaluasi dan eskalasi dan menentukan implikasinya pengamatan tersebut terhadap komunikasi
yang dihasilkan untuk area (proses) sedang ditinjau. Tampilan 12-4 menggambarkan pendekatan
satu organisasi untuk penanganan pengamatan berbagai tingkat signifikansi. Komunikasi audit
internal terjadi sepanjang perikatan, bukan hanya di tamat. Masalah sering muncul selama
perikatan audit internal yang menjamin perhatian langsung atau jangka pendek manajemen.
Komunikasi tepat waktu dari hal-hal semacam itu memungkinkan manajemen untuk mengatasinya
dan menyelesaikannya lebih cepat, beberapa sebelum perikatan selesai. Informasi lain yang
mungkin disampaikan kepada pihak yang diaudit secara sementara selama perikatan meliputi,
misalnya, perubahan dalam ruang lingkup keterlibatan dan kemajuan keterlibatan.

9
berbeda dari kata-kata yang diucapkan, dan keduanya dapat disalahtafsirkan. Meninjau draf versi
laporan dengan manajemen memberikan jaminan bahwa mereka setuju dengan apa yang dikatakan
auditor internal dan apa yang mereka miliki ditulis dalam laporan mereka.

Kembangkan komunikasi keterlibatan akhir. Pada titik ini, audit internal Tim siap untuk
mengkonsolidasikan dan mensintesis semua bukti yang dikumpulkan perikatan. Tidak ada satu
cara yang ditentukan untuk mengekspresikan keseluruhan hasil perikatan. Opsi meliputi:

Daftar dan memprioritaskan pengamatan kontrol tetapi berhenti mencapai kesimpulan keseluruhan
atau menyatakan tingkat jaminan apa pun mengenai efektivitas kontrol auditee Mencapai
kesimpulan yang dikenal sebagai jaminan negatif (juga disebut sebagai jaminan terbatas). Auditor
internal menyatakan jaminan negatif ketika mereka menyimpulkan bahwa tidak ada yang
menunjukkan perhatian mereka bahwa kontrol auditee dirancang tidak memadai atau beroperasi
tidak efektif. Mencapai kesimpulan yang dikenal sebagai jaminan positif (juga disebut sebagai
jaminan yang wajar). Auditor internal menyatakan keyakinan positif ketika mereka menyimpulkan
bahwa, menurut pendapat mereka, kontrol auditee dirancang memadai dan beroperasi secara
efektif.

Mendistribusikan komunikasi akhir formal dan informal. Beberapa Standar IIA berkaitan langsung
dengan persiapan dan penerbitan laporan keterlibatan akhir, termasuk berbeda dari kata-kata yang
diucapkan, dan keduanya dapat disalahtafsirkan. Meninjau draf versi laporan dengan manajemen
memberikan jaminan bahwa mereka setuju dengan apa yang dikatakan auditor internal dan apa
yang mereka miliki ditulis dalam laporan mereka.

Kembangkan komunikasi keterlibatan akhir. Pada titik ini, audit internal Tim siap untuk
mengkonsolidasikan dan mensintesis semua bukti yang dikumpulkan perikatan. Tidak ada satu
cara yang ditentukan untuk mengekspresikan keseluruhan hasil perikatan. Opsi meliputi:

Daftar dan memprioritaskan pengamatan kontrol tetapi berhenti mencapai kesimpulan keseluruhan
atau menyatakan tingkat jaminan apa pun mengenai efektivitas kontrol auditee Mencapai
kesimpulan yang dikenal sebagai jaminan negatif (juga disebut sebagai jaminan terbatas). Auditor
internal menyatakan jaminan negatif ketika mereka menyimpulkan bahwa tidak ada yang
menunjukkan perhatian mereka bahwa kontrol auditee dirancang tidak memadai atau beroperasi
tidak efektif. Mencapai kesimpulan yang dikenal sebagai jaminan positif (juga disebut sebagai

10
jaminan yang wajar). Auditor internal menyatakan keyakinan positif ketika mereka menyimpulkan
bahwa, menurut pendapat mereka, kontrol auditee dirancang memadai dan beroperasi secara
efektif.

Mendistribusikan komunikasi akhir formal dan informal. Beberapa Standar IIA berkaitan langsung
dengan persiapan dan penerbitan laporan keterlibatan akhir, termasuk Standar 2410 - Kriteria
untuk Berkomunikasi. Komunikasi harus termasuk tujuan dan ruang lingkup keterlibatan serta
berlaku kesimpulan, rekomendasi, dan rencana aksi. 2410.A1 - Komunikasi akhir hasil
keterlibatan harus, di mana ap eksklusif, berisi opini dan / atau kesimpulan keseluruhan auditor
internal.

2410.A2 - Auditor internal didorong untuk mengakui satisfac kinerja dalam komunikasi
keterlibatan.

2410.A3 - Saat merilis hasil keterlibatan ke pihak di luar organisasi, komunikasi harus mencakup
batasan distribusi dan penggunaan hasil Standar 2440 - Hasil Penyebaran. Eksekutif kepala audit
harus mengkomunikasikan hasil kepada pihak yang tepat.

2440.A1 - Kepala eksekutif audit bertanggung jawab untuk berkomunikasi

hasil akhir kepada pihak-pihak yang dapat memastikan bahwa hasil diberikan jatuh tempo
pertimbangan

2440.A2 - Jika tidak diamanatkan oleh hukum, perundang-undangan, atau peraturan persyaratan,
sebelum merilis hasil kepada pihak di luar organisasi tion kepala eksekutif audit harus:

Menilai risiko potensial terhadap organisasi;

Konsultasikan dengan manajemen senior dan / atau penasihat hukum jika diperlukan; dan
Kendalikan penyebaran dengan membatasi penggunaan hasil

Juga, Penasihat Praktek 2410-1: Kriteria Komunikasi menyatakan bahwa semuanya final
komunikasi keterlibatan harus mengandung, setidaknya, tujuannya, ruang lingkup, dan hasil
perikatan. "Tujuannya mewakili perikatan ment tujuan, yaitu, mengapa perikatan dilakukan dan
apa itu diharapkan tercapai. Lingkup mendefinisikan kegiatan yang termasuk dalam keterlibatan
ment, sifat dan tingkat pekerjaan yang dilakukan, dan periode waktu yang dicakup Lingkup juga
dapat mengidentifikasi kegiatan terkait yang tidak termasuk dalam perikatan, jika perlu, untuk

11
melukiskan batas perikatan. Hasil termasuk pengamatan, kesimpulan, pendapat, rekomendasi, dan
rencana aksi. Itu komunikasi perikatan fnal juga dapat berisi tanggapan auditee terhadap
kesimpulan, pendapat, dan rekomendasi tim audit internal. Pengamatan yang harus dimasukkan
dalam keterlibatan formal dan final komunikasi adalah komunikasi yang harus dilaporkan untuk
mendukung, atau mencegah misun pemahaman tentang, kesimpulan dan rekomendasi tim audit
internal. Pengamatan yang kurang signifikan dapat dikomunikasikan secara informal. Kesimpulan
dan pendapat mengungkapkan evaluasi tim audit internal terhadap pengamatan. rekomendasi,
yang didasarkan pada pengamatan dan kesimpulan, adalah tindakan yang diusulkan untuk
memperbaiki kondisi yang ada atau meningkatkan operasi. Tindakan dokumen rencana apa yang
telah disepakati manajemen untuk mengatasi internal pengamatan, kesimpulan, dan rekomendasi
tim audit.

CAE, atau auditor internal berpangkat tinggi yang ditunjuk oleh CAE, harus meninjau dan
menyetujui laporan akhir sebelum diterbitkan kepada pihak yang diaudit pengelolaan CAE, atau
orang yang ditunjuk, harus menentukan kepada siapa, selain manusia jika area atau proses yang
diaudit, laporan keterlibatan akhir akan didistribusikan. Penerima yang sesuai adalah anggota
organisasi yang dapat memastikan bahwa hasil keterlibatan akan dipertimbangkan. Seperti itu
individu adalah mereka yang berada dalam posisi untuk mengambil tindakan korektif atau
memastikan bahwa tindakan korektif diambil. Laporan ringkasan, yang menyoroti keterlibatan
hasil yang signifikan bagi organisasi secara keseluruhan, mungkin lebih tepat untuk manajemen
senior, komite audit, dan dewan direksi.

Perhatikan bahwa menurut interpretasi ke Standar 2440: Disseminasi Hasil, bahkan jika CAE
memberi wewenang kepada orang lain untuk meninjau dan menyetujui komunikasi terakhir dan
menentukan kepada siapa akan dikirim, ia mempertahankan tanggung jawab keseluruhan "untuk
tugas-tugas ini Lakukan prosedur pemantauan dan tindak lanjut. Seperti terlihat dalam pameran
12-3, proses keterlibatan jaminan tidak berakhir dengan pelaporan. Standar IIA 2500: Memantau
Kemajuan menyatakan bahwa "eksekutif audit kepala harus menetapkan lish dan pertahankan
sistem untuk memonitor huruf miring ditambahkan] disposisi hasil dikomunikasikan kepada
manajemen. Standar 2500.A1 selanjutnya mengatakan bahwa "itu kepala audit eksekutif harus
membuat proses tindak lanjut [cetak miring ditambahkan] ke mon untuk dan memastikan bahwa

12
tindakan manajemen telah dilaksanakan secara efektif atau bahwa manajemen senior telah
menerima risiko tidak mengambil tindakan. "

Sangat penting bagi fungsi audit internal untuk menentukan korektif itu tindakan pada pengamatan
dan rekomendasi keterlibatan, pada kenyataannya, diambil oleh manajemen dan bahwa tindakan
yang diambil memperbaiki kondisi yang mendasarinya pada waktu yang tepat. Piagam audit
internal harus mendefinisikan audit internal tanggung jawab fungsi untuk tindak lanjut, dan CAE
harus menentukan sifat, waktu, dan luasnya prosedur tindak lanjut yang sesuai untuk par
keterlibatan ticular. Pemantauan dan tindak lanjut fungsi audit internal tanggung jawab selanjutnya
dibahas dalam Praktik Penasihat 2500-1: Pemantauan Kemajuan, dan 2500.A1-1: Proses Tindak
Lanjut

PROSES KETERLIBATAN KONSULTASI

Perikatan konsultasi audit internal berbeda dengan perikatan assurance di Indonesia cara-cara
tertentu, termasuk: Sedangkan sifat dan ruang lingkup perikatan jaminan adalah ditentukan oleh
fungsi audit internal, sifat dan ruang lingkup perikatan konsultasi tunduk pada perjanjian dengan
perikatan pelanggan Keterlibatan konsultasi, oleh karena itu, jauh lebih bebas dalam alam dari
perikatan jaminan. Sebagaimana ditunjukkan dalam Daftar Istilah untuk Standar, layanan
konsultasi termasuk "nasihat, saran, fasilitasi, dan latihan."

Proses keterlibatan konsultasi mencakup langkah-langkah yang sama dengan jaminan proses
keterlibatan yang digambarkan dalam pameran 12-3. Namun, setiap langkah mungkin tidak
diperlukan untuk setiap perikatan konsultasi, dan banyak langkah mungkin dilakukan secara
berbeda. Sebagaimana ditunjukkan dalam standar terkait yang dikutip di bawah ini, standar tiga
fase utama dari perencanaan-keterlibatan, kinerja, dan komunikasi cating-tetap sama. CAE, atau
orang yang ditunjuk, harus menentukan kepada siapa, selain manusia jika area atau proses yang
diaudit, laporan keterlibatan akhir akan didistribusikan. Penerima yang sesuai adalah anggota
organisasi yang dapat memastikan bahwa hasil keterlibatan akan dipertimbangkan.

Perhatikan bahwa menurut interpretasi ke Standar 2440: Disseminasi Hasil, bahkan jika CAE
memberi wewenang kepada orang lain untuk meninjau dan menyetujui komunikasi terakhir dan
menentukan kepada siapa akan dikirim, ia mempertahankan tanggung jawab keseluruhan "untuk
tugas-tugas ini

13
Lakukan prosedur pemantauan dan tindak lanjut. Seperti terlihat dalam pameran 12-3, proses
keterlibatan jaminan tidak berakhir dengan pelaporan. Standar IIA 2500: Memantau Kemajuan
menyatakan bahwa "eksekutif audit kepala harus menetapkan lish dan pertahankan sistem untuk
memonitor huruf miring ditambahkan] disposisi hasil dikomunikasikan kepada manajemen.
Standar 2500.A1 selanjutnya mengatakan bahwa "itu kepala audit eksekutif harus membuat proses
tindak lanjut [cetak miring ditambahkan] dan memastikan bahwa tindakan manajemen telah
dilaksanakan secara efektif atau bahwa manajemen senior telah menerima risiko tidak mengambil
tindakan. "

Piagam audit internal harus mendefinisikan audit internal tanggung jawab fungsi untuk tindak
lanjut, dan CAE harus menentukan sifat, waktu, dan luasnya prosedur tindak lanjut yang sesuai
untuk par keterlibatan ticular. Pemantauan dan tindak lanjut fungsi audit internal tanggung jawab
selanjutnya dibahas dalam Praktik Penasihat 2500-1: Pemantauan Kemajuan, dan 2500.A1-1:
Proses Tindak Lanjut

PROSES KETERLIBATAN KONSULTASI

Perikatan konsultasi audit internal berbeda dengan perikatan assurance di Indonesia cara-cara
tertentu, termasuk: Sedangkan sifat dan ruang lingkup perikatan jaminan adalah ditentukan oleh
fungsi audit internal, sifat dan ruang lingkup perikatan konsultasi tunduk pada perjanjian dengan
perikatan pelanggan Keterlibatan konsultasi, oleh karena itu, jauh lebih bebas dalam alam dari
perikatan jaminan. Sebagaimana ditunjukkan dalam Daftar Istilah untuk Standar, layanan
konsultasi termasuk "nasihat, saran, fasilitasi, dan latihan."

Proses keterlibatan konsultasi mencakup langkah-langkah yang sama dengan jaminan proses
keterlibatan yang digambarkan dalam pameran 12-3. Namun, setiap langkah mungkin tidak
diperlukan untuk setiap perikatan konsultasi, dan banyak langkah mungkin dilakukan secara
berbeda. Sebagaimana ditunjukkan dalam standar terkait yang dikutip di bawah ini, standar tiga
fase utama dari perencanaan-keterlibatan, kinerja, dan komunikasi cating-tetap sama. Perencanaan
keterlibatan. "Auditor internal harus mengembangkan dan mendokumentasikan rencana
Keterlibatan Gorsuch Consulting), termasuk tujuan keterlibatan, ope, waktu, dan alokasi sumber
daya "(Standar IIA 2200: Keterlibatan Perencanaan). "Auditor internal harus membangun
pemahaman dengan konsultasi

14
Keterlibatan (pelanggan tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan
harapan pelanggan lainnya "(Standar 2201.C1)." Audit internal harus memastikan bahwa ruang
lingkup perikatan memadai untuk mengatasi tujuan yang disetujui "(Standar 2220.01)." Program
kerja untuk konsultasi keterlibatan dapat bervariasi dalam bentuk dan konten tergantung pada sifat
dari perikatan "(Standar 2240.C1).

Melakukan perikatan. "Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi

makan, dan mendokumentasikan informasi yang cukup untuk mencapai keterlibatan [konsultasi]
Sasaran ment "(Standar IA 2300: Melakukan Perikatan) jenis informasi yang diidentifikasi,
dianalisis, dievaluasi, dan didokumentasikan akan bervariasi tergantung pada sifat perikatan,
seperti halnya sifat, waktu, dan sejauh mana prosedur audit internal dilakukan.

Mengkomunikasikan hasil. "Auditor internal harus mengkomunikasikan hasil konsultasi]

keterlibatan "(Standar IIA 2400: Mengkomunikasikan Hasil). "Komunikasi juga harus mencakup
tujuan dan ruang lingkup keterlibatan sebagai kesimpulan, rekomendasi, dan rencana aksi yang
berlaku "(Standar IIA 2410: Kriteria untuk Berkomunikasi).

15
 MELAKUKAN PERIKATAN ASSURANCE

A. TUJUAN PERIKATAN DAN MENENTUKAN RUANG LINGKUP

Alasan untuk Melakukan Perikatan

Ada berbagai jenis jaminan perikatan dan mungkin ada alasan yang berbeda untuk melakukan
salah satu dari mereka. Jenis manajemen dan alasan untuk melakukan itu dapat secara signifikan
mempengaruhi bagaimana perikatan dilakukan. Oleh karena itu, penting untuk memahami alasan
untuk membatalkan perikatan sebelum memulai perencanaan. Karena alasan untuk :

 Meningkatkan kinerja penjaminan, termasuk, tetapi tidak terbatas pada risiko lain yang
diidentifikasi selama proses penilaian risiko bisnis, risiko mendeteksi waktu area itu audit,
dan faktor-faktor lain yang relevan. Untuk perikatan ini, auditor internal harus memahami
apa yang mendasari risiko bisnis yang menyebabkan perikatan untuk dimasukkan dalam
rencana, dan kemudian merancang rencana perikatan untuk memberikan jaminan yang
sesuai mengenai kecukupan desain dan efektivitas operasi kontrol yang diterapkan untuk
mengurangi risiko tersebut.
 Perikatan ini merupakan bagian dari persyaratan tahunan untuk mengevaluasi sistem
pengendalian internal organisasi untuk keperluan pelaporan eksternal. Untuk perikatan ini,
auditor internal harus memastikan bahwa perikatan dirancang untuk mengujiarea yang
dicakup oleh peraturan yang mendasari (misalnya, memberikan jaminan mengenai
kecukupan desain dan efejtifitas operasi pengendalian internasional atas pelaporan
keuangan).
 Peristiwa baru-baru ini (misalnya, bencana alam, penipuan, atau kebanngkrutan pelanggan)
telah menguji proses dalam keadaan yang tidak biasa dan manajemen menginginkan “post
mortem” untuki menentukan di mana proses itu efektif dan dimana tidak efektif. Untuk
perikatan ini, auditor internal harus menyesuaikan pengujiandan evaluasi disekitar
peristiwa spesifik yang terjadi.
 Perubahan dalam bisnis atau industri memerlukan modifikasi segera terhadap proses dan
manajemen menginginkan validasi cepat bahwa modifikasi tampaknya dirancang dengan
tepat untuk mengatasi perubahan. Untuk perikatan ini, fungsi auditor internal dapat
melakukan audit yang berfokus pada kontrol penuh atau mereka dapat memfokuskannya
hanya pada kontrol yang berubah.

16
Mungkin ada faktor-faktor lain, selain dari yang disebutkan di atas, yang membuatnya penting
bagi tim audit internal untuk mengetahui alasan atau pendorong yang mencegah perikatan yang
akan dilakukan. Misalnya, untuk mencari jaminan terkait dengan perbedaan pernyataan yang
dibahas diatas, manajemen dapat meminta seseorang melakukan perikatan untuk menilai bagaiman
suatu proses memperbaiki hubungan dengan harapan. Jenis perikatan ini mungkin memerlukan
berbagai tes untuk mencapai penilaian tersebut. Terlepas dari alasan untuk melakukan pelibatan,
memahami alasan tersebut akan membantu memastikan bahwa tujuan keseluruhan, mengataso,
dan fokus perikatan mengatasi dam waktu tidak dikhususkan untuk yang kurang penting.

Menetapkan Tujuan Keterlibatan

Setelah alasan-alsan keterlibatan, jika jaminan keterlibatan dipahami, tujuan peningkatan formal
harus ditetapkan. Tujuan-tujuan ini, yang biasanya merupakan komunikasi perikatan jaminan
akhir, mengartikulasikan spesifikasi dalam berbagaicara. Harus jelas apa jaminan perikatan yang
dibagikan. Misalnya :

 Mengevaluasi kecukupan desain ...

 Menentukan efektivitas operasi ...
 Kepatuhan asesmen dengan ...
 Tentukan efektivitas dam efisiensi ...
 Evaluasi keakuratan ...
 Tentukan kinerja ...

Ruang Lingkup Perikatan

Setelah tujuan perikatan telah ditetapkan, ruang lingkup perikatan harus ditentukan. Karena
perikatan mungkin tidak mencakup semua yang dapat diaudit terkait dengan tujuan perikatan,
pernyataan ruang lingkup harus secara khusus menyatakan apa yang termasuk atau tidak termasuk
dalam perikatan. Pernyataan ruang lingkup tersebut dapat meliputi :
17
  Batas-batas Proksi. Sementara beberapa proses kecil dan mandiri, banyak yang sangat
luas dan tumpang tindih dengan proses lainnya. Oleh karena itu, penting untuk menentukan
pada titik mana dalam proses perikatan akan dimulai (misalnya input awal dari transaksi
atau proses lain) dan dimana ia akan berakhir misalnya, laporan keuangan, atau output pada
proses lain.
 Lokasi Dalam Lingkup versus Luar Ruang Lingkup. Untuk proses yang mencakup
beberapa lokasi, hanya beberapa lokasi tersebut yang mungkin termasuk dalam perikatan.
 Subproses. Proses yang lebih besar dapat terdiri dari serangkaian subproses (misalnya,
proses pencairan kas dapat mencakup pencocokan dan validasi faktur, input pencairan, dan
subproses pemrosesan pembayaran.
 Komponen. Bagian atau komponen tertentu dari suatu proses dapat dihilangkan. Sebagai
contoh, jika aplikasi komputer yang mendukung proses yang diaudit relatif baru, kontrol
manual yang terkait dengan proses itu dapat dimasukkan dalam ruang lingkup, sedangkan
kontrol automatis tidak.
 Jangka waktu. Manajamen dapat mencakup satu tahun kalender, 12 bulan sebelumnya,
titik waktu tertentu (misalnya per 31 Desember), atau kerangka waktu lainnya.

Keputusan mengenai ruang lingkup membutuhkan banyak penilaian profesional. Auditor internal
harus memastikan bahwa ruang lingkup cukup untuk memenuhi tujuan perikatan.
Mengartikulasikan lingkup khusus akan memungkinkan tim audit internal untuk lebih
memfokuskan pengujian khusus. Selain itu, penerima komunikasi akan lebih mampu menafsirkan
temuan dalam konteks tujuan keterlibatan.

Hasil dan Hasil Yang Diharapkan

Sebelum melanjutkan ke langkah berikutnya dalam proses perencanaan, satu tugas akhir harus
dilakukan. Sementara tujuan dan ruang lingkup telah ditentukan, akan sangat membantu untuk
menerapkan salah satu dari tujuah kebiasaan orang yang sangat efektif. Ada dua tujuan penting
untuk dipertimbangkan yang akan membantu memvalidiasi tujuan dan ruang lingkup keterlibatan
(1) Hasil penting dari tes yang akan dilakukan selama keterlibatan, dan (2) Ekspektasi yang diaudit
termasuk komunikasi perikatan. Masing – masing dijelaskan sebagai berikut :

1. Potensi pendapatan dari tes yang akan dilakukan selama perikatan. Diidentifikasi dalam
suatu perikatan bersama membantu rencana audit internal untuk memberikan jaminan yang
masuk akal bahwa hal seperti itu terdeteksi, kesalahan laporan keuangan atau kesalahan
klasifikasi dalam keuangan dapat mengantisipasi berbagai jenis pengecualian pengujian
yang mungkin. Pengecuaian umum meliputi :
 Laporan keuangan mengalami kesalaham atau kesalahan klasifikasi dalam bidang
keuangan. Akun, saldo, atau pengungkapan.
 Mengontrol defisiensi yang mengindikasikan kontrol spesifik yang tidak mencapai
efek yang diinginkan, yaitu memitigasi risiko yang sesuai ke level yang diinginkan.
 Kekurangan dalam pencapaian objektif, karena untuk mengontrol kekurangan atau
kinerja tidak memadai.
 Ketidakefisienan karena sumber daya tidak digunakan secara optimal.
 Situasi di luar kepatuhan ketika hukum, peraturan, atau kebijakan tidak dipatuhi secara
konsisten.

18
 2. Auditor berharap ekspektasi mengenai komunikasi perikatan. Memahami bentuk dan isi
komunikasi akhir membantu auditor internal memastikan bahwa semua informasi yang
diperlukan dikumpulkan selama keterlibatan. Jenis komunikasi yang umum termasuk :
 Ruang lingkup penuh, laporan internal biasanya memiliki distribusi yang luas dan
dengan demikian, memerlukan bukti yang cukup yang memadai untuk mendukung
kesimpulan dan rekomendasi untuk perbaikan.
 Memorandum internal dapat digunakan untuk distribusi yang lebih terbatas,
menyatakan pekerjaan yang dilakukan dan mendukung untuk kesimpulan dan
rekomendasi hanya kepada sejauh yang diperlukan untuk memahami kekurangan yang
mendasarinya.
 Laporan untuk penggunaan pihak ketiga harus berasumsi bahwa pihak-pihak tersebut
kurang terbiasa dengan kebijakan dan prosedur khusus untuk organisasi dan oleh
karena itu, mungkin memerlukan tingkat detail yang lebih besar untuk memastikan
mereka memahami sifat dan konteks pengamatan dan rekomendasi.
 Terkadang, tingkat kerahasiaan yang lebih tinggi mungkin diperlukan untuk
keterlibatan tertentu. Contoh-contoh semacam itu harus sepenuhnya dibahas dimuka
dengan manajemen proses untuk memastikan hasil yang diberikan mendukung tingkat
kerahasiaan yang diperlukan.

B. MEMAHAMI AUDIT
Ketika merencanakan tanggung jawab, audit internal harus terlebih dahulu memahami auditee.
Kegagalan untuk mendapatkan pemahaman komprehensif tentang area yang sedang ditinjau dapat
mengakibatkan rencana pengujian yang tidak lengkap atau kesalahan alokasi sumber daya audit
internal yang digunakan dalam perikatan. Oleh karena itu, mendapatkan pemahaman tentang
proses ini sangat penting.

Menentukan Tujuan Auditee

Memahami proses dimulai dengan menentukan tujuan utama proses. Hal ini membantu auditor
internal memahami mengapa proses itu adam yang akan menjadi penting ketika mengidentifikasi
dan menilai risiko dan kontrol tingkat proses. Perlu dicatat, bahwa langkah keterlibatan ini selaras
dengan komponen penyertaan objektif dari Komite Organisasi Sponsotring dari Komisi Terpadu
Manajemen Risiko Perusahaan (COSO) Treadway, ERM. Mungkin ada berbagai jenis tujuan
untuk proses tertentu. Tipe-tipe tujuan ini dapat dideskripsikan untuk menyelaraskan dengan
empat tipe tujuan dalam kerangka kerja ERM COSO. Secara khusus, tujuan tingkat proses sebagai
berikut :

 Tujuan operasional adalah jenis tujuan yang paling umum di tingkat proses dan biasanya
menentukan alasan mengapa proses itu ada, Tujuan-tujuan ini biasanya berorientasi pada
tata kelola atau tugas, dan sebagai akibatnya, sering berfokus pada ketapatan waktu,
kelengkapan, atau atribut kendali. Selain itu, tujuan operasi biasanya berfokus pada
memastikan efektivitas dan efisiensi operasi dan menjaga aset.
 Tujuan pelaporan di tingkat proses adalah tujuan yang dirancang untuk memenuhi
kebutuhan pelaporan organisasi, baik internal maupun eksternal.

19
  Tujuan kepatuhan pada tingkat proses dapat berhubungan dengan kepatuhan terhadap
hukum dan peraturan eksternal, kebijakan internal, atau kontrak yang termasuk dalam
definisi IIA bersama dengan hukum dan peraturan eksternal.
 Tujuan strategis pada tingkat proses adalah tujuan yang dibuat untuk secara khusus selaras
dengan tujuan strategi organisasi. Meskipun tidak selalu jelas bagi individu yang
melakukan tugas proses spesifik, tujuan penting untuk membuat tautan antara kegiatan
sehari-hari dan strategi yang mendorong keberhasilan organisasi.
 Inisiatif masing-masing departemen, tujuan lain juga dapat dibuat terkait untuk proses
yang spesifik.

Mengumpulkan Informasi

Ada banyak cara untuk mengumpulkan informasi tentang suatu proses. Pihak internal harus
mempertimbangkan berbagai jenis dan sumber informasi relevan yang tersedia. Selain itu, analisis
data dan kontrol tingkat entitas dapat membantu membagi wawasan tambahan ke dalam suatu
proses.

Jenis dan Sumber Informasi Yang Relevan

Titik awal untuk memahami suatu proses adalah meninjau dokumentasi yang sudah ada. Sebagai
contoh, berikut ini mungkin tersedia dari pemilik proses atau orang lain yang akrab dengan proses
yang dapat memberikan informasi yang berguna mengenai bagaimana proses bekerja :

 Kebijakan yang berkaitan dengan proses.

 Manual prosedur.
 Organisasi grafik atau informasi serupa menguraikan jumlah karyawan dan hubungan
pelaporan utama.
 Deskripsi pekerjaan untuk orang yang terlibat dalam proksi.
 Peta proses atau diagram alur yang menggambarkan keseluruhan alur proses.
 Salinan alat utama dengan pelanggan, vendor, mitra outsourching.
 Informasi relevan mengenai undang-undang dan peraturan yang mempengaruhi deskripsi.
 Naratif tugas-tugas utama atau bagian-bagian dari proses, dan proses dll.
 Dokumentasi lain yang mungkin telah dicurahkan untuk mendukung pelaporan yang
diperlukan tentang efektivitas sistem pengendalian internal.

Informasi ini memberikan kepada auditor internal banyak hal yang diperlukan untuk memahami
prosesnya. Namun, mungkin masih perlu untuk membahas aspek-aspek tertentu dari itu dengan
individu-individu kunci yang terlibat dalam melakukan proses.

Prosedur Analitik

Memahami tugas-tugas dalam suatu proses, seperti yang dijelaskan diatas adalah langkah penting
dan perencanaan perikatan. Namun, tugas-tugas ini menggambarkan cara proses dirancang untuk
melakukan, tetapi memberikan sedikit indikasi mengenai seberapa efektif mereka dilakukan.
Melakukan prosedur analitis adalah satu cara auditor internal melakukan penilaian tingkat tinggi
yang dapat mengungkapkan kegiatan proses yang memerlukan perhatian lebih dekat dan
karenanya pengujian yang lebih rinci. Prosedur analitik melibatkan peninjauan dan evaluasi

20
informasi yang ada, yang dapat berupa keuangan atau nonkeuangan, untuk menentukan apakah
konsisten atau ditentukan sebelumnya.

Analisis Data Menggunakan Teknik Audit Berbantuan Komputer (CAATs)

Analisis data melibatkan pengumpulan dan analisis data dalam jumlah besar, biasanya melalui
penggunaan teknologi. Sementara sebagian besar analisis data dilakukan untuk menguji efektivitas
suatu proses, beberapa tes analisis dapat dapat memberikan informasi yang berguna selama proses
perencanaan. Analisis data dapat memberikan informasi tentang populasi transaksi yang dapat
terbukti bermanfaat ketika menentukan pendekatan audit internal.

Contoh Pembelian : Ketika melakukan audit internal dari proses pembayaran tunai, audit internal
dapat melakukan uji analisis data selama proses pembelian. Tahap perencanaan :

 Jumlah atau persen pembayaran yang dilakukan jauh sebelum atau setelah tanggal jatuh
tempo, ini dapat memberikan wawasan tentang seberapa dekat arus kas dikelola.
 Jumlah pemeriksaan manual ini dapat menunjukkan kekurangan desain proses atau potensi
pengelakan dari kontrol yang mapan.
 Stratifikasi jumlah pembayaran, ini dapat memberikan informasi tentang tingkat
pembayaran kecil yang dilakukan, yang menunjukkan potensi kartu pengadaan barang.
 Distribusi penggali pertama jumlah pembayaran yang pada gilirannya, dapat
mempengaruhi pendekatan audit internal perkiraan Hukum Benford jumlah kali masing-
masing dari 10 digit biasanya akan terjadi pada awal setiap angka dalam populasi dengan
karakteristik tertentu.
 Jumlah pembayaran duplikat ke vendor yang sama ini menunjukan potensi pembayaran
duplikat, atau memberikan wawasan tentang vendor yang pembayaran berulangnya
dilakukan untuk jumlah yang sama.

Memperoleh informasi tentang populasi selama fase perencanaan dapat membantu tes desain
auditor internal yang paling efektif menangani risiko yang risiko yang melekat dalam proses
tersebut.

Analisis Kontrol Level Entitas

Meskipun penting untuk memahami tugas dan kontrol level proses, penting juga untuk memahami
bagaimana kontrol level entitas dapat mempengaruhi kinerja suatu proses. Kekurangan dalam
kontrol tingkat entitas dapat melingkupi kontrol yang dirancang dengan baik dalam suatu proses
dan pada gilirannya, menjadi risiko yang melekat pada operasi kontrol yang efektif pada tingkat
proses. Misalnya, jika kebijakan organisasi cenderung informal dan tidak konsisten diterapkan,
maka kebjikan khusus untuk proses yang diaudit mungkin tidak sepenting untuk memahami proses
tersebut. Demikian pula, jika ada sedikit komitmen untuk menarik, melatih, dan mengembangkan
karyawan yang kompeten di bidang-bidang utama yang membutuhkan kemampuan pengambilan
keputusan dan penilaian yang kompleks, pendekatan pengujian mungkin perlu diubah karena lebih
sedikit ketergantungan yang dapat ditempatkan pada individu yang mampu melakukan pekerjaan
yang kompleks atau sangat tinggi. Kontrol tingkat entitas biasanya dievaluasi pada basis seluruh
organisasi pada interval periodik (misalnya setiap tahun). Karena itu, biasanya tidak diperlukan
untuk melakukan penilaian efektivitas kontrol tingkat entitas pada setiap keterlibatan. Namun,

21
auditor internal harus mempertimbangkan hasil penilaian kontrol tingkat entitas ketika
merencanakan individu untuk memastikan keterlibatan bahwa pendeketan atas pengujian relevan
dan efisien.

Mendokumentasikan Aliran Proses

Untuk menunjukan bahwa auditor internal memahami bagaimana proses sebenarnya beroperasi,
langkah-langkah kunci dalam proses harus didokumentasikan. Dokumentasi aliran proses ini akan
memfasilitasi peninjauan kertas kerja oleh penyelia auditor internal atau orang lain. Cara paling
umum untuk mendokumentasikan alur proses adalah diagram alur (tingkat tinggi atau terperinci)
dan memorandum naratif. Sebelum memberikan deskripsi singkat tentang masing-masing, penting
untuk memahami beberapa perbedaan halus antara dokumentasi proses.

 Peta proses. Proses dan risiko bisnis, upaya untuk membuat input luas, kegiatan, alur kerja,
dan interaksi dengan proses dan pernyataan lainnya. Mereka menyediakan trem untuk
memahami kegiatan dan subproses.
 Flowchart termasuk informasi tambahan, sering menggambarkan sistem komputer dan
aplikasi, aliran dokumen, risiko terperinci, dan kontrol, langkah manual versus otomatis,
waktu yang telah berlalu untuk langkah-langkah dalam proses, pemilik langkah-langkah
utama, dan apa saja informasi tambahan yang diperlukan untuk membantu pengulas
memahami proses dan alurnya.
 Nota naratif memberikan informasi tentang aliran proses hanya dengan kata-kata tertulis,
tidak ada upaya untuk menggunakan simbol untuk menggambarkannya.Adalah umum
untuk menggabungkan diagram alur dengan informasi naratif tambahan untuk membuat
bentuk dokumentasi hibrid.

Flowchart Tingkat Tinggi

Tujuan dari flowchart tingkat tinggi adalah untuk menggambarkan input yang luas, tugas, work
flows, dan output. Flowchart tingkat tinggi membantu pengulas memahami keseluruhan kegiatan,
sistem, report, dan antaramuka dengan proses atau subproses lain. Pemahaman ini akan
memberikan kerangka acuan untuk mengidentifikasi subproses dan sistem utama yang mungkin
ia pertimbangkan untuk ruang lingkup perikatan. Flowchart biasanya digambar seperti peta proses,
dengan tambahan informasi yang diperlukan untuk mendukung pemahaman proses. Simbol
flowchart umum ditunjukan pada gambar 13-5. Simbol-simbol ini memperluas yang digunakan
untuk peta proses. Diagaram alir sederhana dan tingkat tinggi dapat digunakan untuk
mengkonfirmasi pemahaman keseluruhan auditor internal tentang proses, membantu dalam
menentukan area atau subproses yang mana dalam lingkup perikatan, dan berfungsi sebagai
tampilan ringkasan dari diagram alur yang terperinci. Gambar 13-5

22
Diagram Alir Terperinci

Meskipun diagram alir tingkat tinggi merupakan titik awal yang penting, diagram alir ini tidak
memberikan kedalaman dan tingkat terperincian yang diperlukan untuk mendukung penilaian
auditor internal mengenai desain proses. Diagram alir terperinci mendokumentasikan input,tugas,
tindakan, sistem, keputusan, dan keluaran yang lebih spesifik. Selain memberikan gambaran yang
lebih rinci tentang aliran proses, diagram alur terperinci memberikan informasi tambahan yang
meningkatkan pemahaman proses. Misalnya, diagram alur terperinci dapat mencakup beberapa
atau semua hal berikut ini :

 Risiko utama, yang dapat dilambangkan dengan simbol yang mengidentifikasi titik-titik
dalam proses di mana ada yang tidak beres dan menyebabkan proses tidak beroperasi
seperti yang dirancang.
 Kontrol kunci, yang dapat dilambangkan dengan simbol yang menngidentifikasi tugas,
tindakan, atau keputusana yang dianggap penting untuk desain yang memadai dalam
proses.
 Individu atau posisi yang melakukan tugas-tugas utama atau membuat keputusan.
 Waktu ketika tugas-tugas utama, tindakan, atau keputusan terjadi.
 Waktu bertepuk yang dibutuhkan untuk melakukan tugas atau membuat keputusan.

23
Memorandum Naratif
Mungkin ada situasi di mana auditor internal percaya bahwa lebih tepat untuk mendokumentasikan
pemahaman proses menggunakan penulisan naratif alih-alih bagan alur. situasi ini biasanya
menunjukkan satu atau lebih dari karakteristik berikut:
 Prosesnya sederhana dan, dengan demikian, penggambaran visual yang dibuat dalam
flowchart tidak bernilai tinggi.
 Langkahnya rumit, membuatnya sulit untuk menggambarkannya secara efektif dalam
ruang terbatas yang disediakan dalam simbol bagan alur.
 Pemilik proses ingin output untuk mendukung dokumentasi proses lainnya dan lebih suka
menulis narasi daripada diagram alur.
 Menulis naratif adalah cara yang lebih efisien untuk mendokumentasikan proses.
Sementara bagian spesifik dari memorandum tersebut dapat bervariasi antar proses, sebuah
memorandum umumnya harus mencakup unsur-unsur dari garis besar berikut:
1. Deskripsi keseluruhan proses.
2. Kunci input :
 Dokumen atau komunikasi dari sumber luar
 Output dari proses atau subproses lain
 Informasi dari sumber luar
 Data dari sistem internal
3. Langkah-langkah dalam proses
 Tugas yang menangani, memeriksa, mengubah, atau memantau input
 Analisis yang selesai
 Keputusan atau penilaian yang dibuat
24
  Aplikasi komputer yang diperbarui
 Dokumen atau informasi baru yang dibuat
 Individu-individu kunci yang melakukan tugas-tugasnya
 Waktu yang telah berlalu untuk tugas atau kelompok tugas
4. Output kunci
 Dokumen untuk dikirim ke pihak luar
 Laporan untuk penggunaan internal
 Masukan ke proses atau subproses lain
 Data yang akan disimpan secara elektronik
 Hard copy dokumentasi untuk disimpan secara internal
5. resiko yang mengancam proses
6. kontrol kunci

Mengidentifikasi Indikator Kinerja Utama

Memantau KPIs ini mungkin mirip dengan prosedur analitis yang dilakukan auditor internal,
seperti yang dijelaskan di bagian sebelumnya, atau sangat berbeda. Ada karakteristik tertentu dari
indikator kinerja kunci mereka seharusnya :
1) Relevan yaitu mereka mengukur apa yang penting sebagai lawan dari apa yang dapat
diukur.
2) Terukur yaitu ada informasi yang dapat diukur untuk menentukan kinerja yang sukses.
3) Tersedia yaitu informasi yang dibutuhkan tersedia pada waktu yang tepat dan untuk orang
yang tepat, memungkinkan pengukuran kinerja proses secara tepat waktu.
4) Selaras dengan tujuan utama dari proses tersebut
5) Diartikulasikan kepada orang-orang yang terlibat dalam proses sehingga mereka
memahami apa yang diukur dan pentingnya mencapai tingkat kinerja tersebut.
Mengevaluasi Risiko Penipuan Tingkat Proses
Kemungkinan risiko tertentu yang terjadi meningkat jika ada niat oleh seseorang untuk melakukan
penipuan dan kolusi di antara banyak individu yang terlibat dalam proses tersebut. Oleh karena
itu, sebelum memulai proses penilaian risiko formal dalam suatu perjanjian, penting untuk
mengevaluasi skenario penipuan potensial dalam proses tersebut. Ini melibatkan langkah-langkah
berikut ini:
1. Identifikasikan potensi skenario penipuan brainstorming dengan individu yang terlibat
dalam proses adalah cara yang efektif untuk mengidentifikasi cara yang memungkinkan
individu, bekerja sendiri atau berkolusi dengan yang lain, dapat menghindari proses
tersebut.
2. Memahami dampak penipuan potensial
 Menderita kerugian finansial langsung.
 Salah menggambarkan hasil keuangan.
 Menderita kerusakan reputasi jika kecurangan mencerminkan sangat negatif pada tata
kelola organisasi.
3. menentukan apakah akan menguji risiko penipuan tertentu

25
 berdasarkan dua langkah pertama, auditor internal dapat menilai, berdasarkan risiko yang
melekat pada kecurangan dalam proses, apakah tes khusus harus dirancang untuk
menentukan kerentanan untuk kecurangan.

C. IDENTIFIKASI DAN RISIKO PENILAIAN

Mengidentifikasi Skenario Risiko Tingkat Proses

Suatu organisasi menetapkan proses untuk melaksanakan rencana bisnisnya dan mencapai
tujuannya. Proses-proses ini dapat bersifat diskrit dan terfasilitasi, atau mungkin bersifat lintas
fungsional. Risiko ada dalam semua proses, terlepas dari lokasi, atau fokus mereka. Tugas pertama
dalam menilai risiko tingkat proses adalah mengidentifikasi skenario risiko yang melekat dalam
proses. Skenario risiko berpotensi nyata, peristiwa kehidupan yang berdampak buruk pada
pencapaian tujuan. Risiko yang ditunjukan dalam gambar 13-7 mungkin tidak dapat diidentifikasi
samapai auditor internal menyelesaikan tugas ini dalam proses perencanaan. Adalah umum untuk
dua langkah ini, memahami Auditee dan indentifikasi dan menilai risiko untuk dilakukan secara
iteratif. Tujuan mengidentifikasi skenario risiko adalah untuk menjawab pertanyaan : Apa yang
bisa terjadi yang akan mencegah pencapaian setiap tujuan tingkat proses ? Untuk menjawab
pertanyaan ini, auditor internal harus melakukan brainstorming skenario risiko yang mungkin.
Berikut ini memberikan garis besar tentang bagaiamana hal ini dapat dilakukan :

1. Pilih satu tujuan tingkat proses. Latihan ini bekerja paling baik jika dilakukan satu tujuan
pada satu waktu.
2. Brainstorm barrier (peristiwa, masalah, keadaan, dll) yang mungkin mengancam
pencapaian tujuan. Contohnya termasuk yang berikut ini :
 Peristiwa eksternal yang organnisasi tidak siap atau tidak beraksi secara tepat waktu
atau tepat.
 Prosedur yang tidak dirancang dengan baik atau kurang didokumentasikan.
 Kerusakan dalam prosedur yang ada.
 Kurangnya orang yang tepat, ditempatkan dengan cara yang benar.
 Komunikasi yang tidak memadai antara area interfacing.
 Karyawan yang dengan sengaja melanggar kebijakan atau bertindak tidak etis.
3. Lanjutkan latihan untuk tujuan tingkat proses yang tersisa.
4. Karena beberapa skenario risiko akan serupa di seluruh tujuan tingkat proses, kategorikan
dan gabungkan skenario risiko yang sama. Alasan untuk menggabaungkan skenario risiko
serupa akan menjadi lebih jelas dalam tugas selanjutnya menentukan risiko tingkat proses.
Mendefinisikan Risiko Tingkat Proses
Dan ditunjukkan di atas, skenario risiko yang sama memberikan dasar untuk mengidentifikasi
risiko tingkat proses. Skenario risiko mewakili peristiwa kehidupan nyata khusus yang dapat
mempengaruhi pencapaian tujuan. Risikonya adalah deskripsi yang lebih luas tentang sebab dan
akibat dari peristiwa semacam itu. Tugas selanjutnya dalam menilai risiko tingkat proses adalah
menentukan risiko yang relevan. Contoh kemungkinan risiko pencairan uang tunai meliputi:
 Harapan

26
  Pembayaran
 Duplikat
 Ketepatan waktu
 Akses sistem
 Sumber daya manusia
Mengevaluasi Dampak Kemungkinan Risiko
Tujuan dari evaluasi ini adalah untuk membantu mengidentifikasi risiko yang akan memiliki
dampak buruk terbesar pada pencapaian sasaran tingkat proses. Risiko semacam itu pantas
mendapatkan sebagian besar perhatian selama perikatan jaminan proses untuk melakukan
penilaian risiko tingkat proses umumnya melibatkan tiga langkah berikut:
1. Menentukan dampak dari berbagai hasil yang terkait dengan setiap risiko, kiat-kiat berikut
mungkin terbukti membantu ketika melakukan langkah ini :
 Ingat bahwa, menurut definisi, risiko mewakili ketidakpastian karena itu, mungkin ada
beberapa kemungkinan hasil risiko.
 Risiko biasanya diukur dalam hal dampak keuangan, yang merupakan dampak paling
umum dan mudah diukur.
 Dampak harus fokus pada potensi paparan selama periode waktu tertentu, biasanya satu
tahun
 Tidak perlu untuk mendapatkan tingkat presisi yang tinggi ketika memperkirakan
dampak risiko.
2. Langkah kedua adalah memperkirakan kesamaan yang akan terjadi setiap dampak risiko.
tips berikut mungkin bermanfaat saat melakukan langkah ini:
 Sebagaimana dibahas di atas, risiko memiliki serangkaian hasil yang mungkin, yang
masing-masing akan memiliki kemiripan yang berbeda.
 Karena ada banyak hasil risiko, mungkin ada banyak akar penyebab mengapa risiko
terjadi
 Seperti halnya ketika menentukan dampak risiko, tidak perlu untuk memperoleh
tingkat presisi yang tinggi saat memperkirakan kemungkinan risiko.
 Ketika mengevaluasi kemungkinan, penting untuk berfokus pada kemungkinan
bawaan, menilai kemungkinan tanpa pertimbangan manajemen kontrol yang mungkin
ada.
3. Langkah terakhir adalah menggabungkan penilaian dampak dan kemungkinan menjadi
penilaian risiko tunggal. Ketika meninjau matriks risiko ini, perhatikan bahwa angka
ditugaskan untuk setiap kotak untuk menandakan tingkat risiko secara keseluruhan. Setelah
setiap risiko ditempatkan di salah satu kotak, mereka dapat diklasifikasikan sebagai
berikut:
 Risiko dalam kotak 8 atau 9
 Risiko dalam kotak 5,6, atau 7
 Risiko dalam kotak 1,2,3, atau 4

27
Memahami Toleransi Risiko Manajemen
Secara tradisional, penilaian tim audit internal telah menjadi satu-satunya sumber untuk
mengevaluasi risiko. Ini mencerminkan peran tata kelola auditor internal dalam organisasi.
Namun, premis yang mendasari dalam manajemen risiko perusahaan adalah bahwa manajemen
harus menetapkan toleransi terhadap risiko bisnis yang konsisten dengan selera risiko keseluruhan
organisasi. Premis ini juga berlaku di tingkat proses untuk mendapatkan dan mengurangi tingkat
toleransi risiko manajemen, tiga langkah berikut harus dilakukan:
 Mengidentifikasi kemungkinan hasil risiko
 Memahami tingkat toleransi yang ditetapkan
 Menilai tingkat toleransi untuk hasil yang belum ditetapkan

D. MENGIDENTIFIKASI KONTROL UTAMA

berbagai tindakan membentuk suatu proses semua mungkin memiliki peran dalam mencapai hasil
akhir, tetapi hanya sedikit yang benar-benar kritis terhadap hasil, yaitu ketidakhadiran mereka akan
membuat sulit untuk mencapai hasil yang diinginkan. Tindakan kritis ini disebut sebagai kontrol
kunci untuk melaksanakan tugas ini dalam perencanaan keterlibatan, penting untuk memahami
berbagai jenis kontrol yang dapat dianggap sebagai kontrol utama di tingkat proses. Meskipun
berikut ini bukan daftar lengkap, ini merupakan contoh dari jenis kontrol umum:
 Menyetujui
 Menghitung
 Mendokumentasikan
 Memeriksa
 Sesuai
 Pemantauan
 Membatasi
 Memisahkan

28
E. MENGEVALUASI KECUKUPAN DESAIN KONTROL
Langkah selanjutnya dalam proses perencanaan keterlibatan adalah mengevaluasi kecukupan
desain proses. Kunci untuk langkah ini adalah menentukan apakah kontrol kunci disign secara
memadai untuk mengurangi risiko proses individu ke tingkat yang dapat diterima. Pertanyaan
berikut harus dipertimbangkan ketika mengevaluasi kecukupan desain proses:

 Apakah auditor internal memahami apa "tingkat yang dapat diterima" dari risiko,
berdasarkan tingkat toleransi risiko manajemen untuk proses tersebut?
 Apakah kontrol kunci, diambil secara individu atau secara agregat, mengurangi risiko
tingkat proses terkait ke tingkat yang dapat diterima?
 Adakah kontrol tambahan, jika beroperasi secara efektif, akan mendukung pencapaian
tujuan proses tingkat? Celah apa, jika ada, yang menghalangi proses?
 Kesenjangan spesifik apa yang ada dalam desain proses?
 Apa kemungkinan hasil atau efek dari celah yang ada?
 Mengapa ada celah-celah ini, apa penyebab utamanya?
Begitu auditor internal telah membentuk penilaian atas kecukupan desin untuk setiap risiko
individu, suatu penilaian dapat dibuat mengenai desain proses yang diambil secara keseluruhan.
Contoh kesimpulan seperti itu:
 Desain memadai tidak ada kesenjangan yang signifikan
 Desain dalam memadai namun ada kesenjangan
 Desain ada kesenjangan signifikan yang tidak memadai

F. BUAT RENCANA UJI

Rencana pengujian harus dirancang untuk mendapatkan bukti yang cukup dan memadai untuk
mendukung evaluasi seberapa efektif pengendalian kunci beroperasi. Berdasarkan pemahaman
yang diperoleh dari langkah perencanaan perikatan sebelumnya, auditor internal sekarang siap
untuk :

29
Menentukan Kontrol Yang Akan Diuji
Apakah mereka pengendalian tingkat yang lebih tinggi yang mungkin, dengan sendirinya,
memberikan jaminan yang masuk akal bahwa risiko yang relevan dikelola secara memadai?

 Apakah ada perintah kompensasi yang mengatasi berbagai risiko?

 Apakah disign of control dinilai memadai?
 Kapan kontrol kunci beroperasi dan berdasarkan periode dalam lingkup perikatan, apakah
perlu menguji beberapa kontrol tersebut?
 Adakah perubahan dalam proses selama periode yang menghasilkan kontrol kunci tertentu
yang beroperasi hanya untuk sebagian dari periode dalam ruang lingkup?

Mengembangkan Pendekatan Pengujian

Pendekatan pengujian melibatkan menentukan sifat, tingkat, dan waktu pengujian untuk
dilakukan. tujuan utama pengujian adalah untuk menentukan apakah kontrol beroperasi
sebagaimana dirancang untuk mengurangi risiko yang sesuai ke tingkat yang dapat diterima

 Sifat uji
 Tingkat pengujian
 Waktu tes
Mungkin ada faktor-faktor lain yang mempengaruhi sifat, tingkat, dan waktu pengujian. kuncinya
adalah memastikan bahwa pendekatan pengujian memberikan bukti yang cukup mengenai
manajemen semua risiko tingkat proses utama.
Mendokumentasikan Pendekatan Pengujian
Melakukan pertemuan perdana dengan manajemen tingkat proses untuk membahas tujuan dan
ruang lingkup perikatan, risiko tingkat proses, waktu perikatan, informasi yang diperlukan dari
karyawan tingkat proses, laporan atau hasil lainnya, dan setiap harapan yang dimiliki manajemen
atas perikatan tersebut. Perencanaan tugas, yang daftar masing-masing tugas yang dibahas dalam
bab ini. Tugas kerja lapangan, yang berisi daftar tes khusus yang akan dilakukan
Menyelesaikan langkah-langkah, seperti membersihkan catatan riview terbuka, melakukan
pertemuan penutupan dengan manajemen tingkat proses, menyelesaikan kertas kerja. Melaporkan
tugas, seperti menyiapkan konsep komunikasi keterlibatan, meminta umpan balik dari manajemen
tingkat proses, dan mengeluarkan komunikasi keterlibatan akhir.

G. MENGEMBANGKAN PROGRAM KERJA

Langkah selanjutnya dalam perencanaan keterlibatan adalah mendokumentasikan semua penilaian
dan kesimpulan yang dibuat selama fase perencanaan. Seperti dapat dilihat dari luasnya kegiatan
yang dicakup dalam bab ini, untuk memastikan semua anggota tim perikatan memahami apa yang
telah dikeluhkan dan apa yang masih harus dilakukan, adalah umum untuk menyiapkan program
kerja pelibatan. Program kerja ini dapat mengambil berbeda dari, seperti:
 Template atau daftar periksa standar yang dipersiapkan oleh auditor internal utama untuk
mendokumentasikan penyelesaian langkah-langkah perencanaan

30
  Sebuah memorandum yang meringkas tugas yang diselesaikan. dalam situasi di mana
dinamika perencanaan ini dan tidak konsisten dari keterlibatan ke keterlibatan, ini bebas
dari pendekatan mungkin lebih tepat
 Kolom tambahan dalam matriks risiko dan kontrol jika auditor internal ingin selalu
ditangkap dalam satu dokumen
 Kombinasi dari ketiganya

H. MENGALOKASIKAN SUMBER DAYA UNTUK PERIKATAN

Langkah terakhir dalam merencanakan perikatan adalah menentukan sumber daya yang diperlukan
untuk melaksanakan tugas yang direncanakan.
Penganggaran
Tugas pertama adalah memperkirakan sumber daya yang dibutuhkan untuk melakukan perikatan.
Anggaran harus disiapkan yang mempertimbangkan jumlah jam yang dibutuhkan untuk
menyelesaikan perikatan, serta biaya lain yang mungkin diperlukan:
 Waktu yang dibutuhkan untuk menyelesaikan perikatan;
 Biaya lainnya;
 Biaya teknologi
 Persediaan

Mengalokasikan Sumber Daya Manusia

Begitu anggaran perikatan telah ditentukan, saatnya untuk mengidentifikasi dan mengalokasikan
sumber daya yang dibutuhkan untuk menyelesaikan perikatan tersebut. Alokasi sumber daya
manusia adalah tugas yang paling penting dan menantang. ini melibatkan menjawab pertanyaan
berikut:
 Tips keterampilan apa yang dibutuhkan untuk pertunangan ini?
 Apa pengalaman sebelumnya akan diperlukan pada perikatan
 Siapa di departemen yang memiliki keterampilan dan pengalaman untuk memenuhi
kebutuhan ini?
 Apakah ada kebutuhan untuk keahlian khusus yang tidak ada dalam fungsi audit internal?
 Apakah ada pertimbangan departemen unik lainnya yang dapat memengaruhi auditor
internal mana yang harus ditugaskan pada perikatan tersebut?
Penjadwalan
Setelah menentukan sumber daya manusia yang sesuai, tugas selanjutnya adalah untuk
menjadwalkan secara bersama sumber daya tersebut untuk perikatan :
1. Ketersediaan personel proses utama. Meskipun mungkin nyaman untuk fungsi audit
internal untuk memulai perikatan pada tanggal tertentu, waktunya mungkin tidak berfungsi
untuk personel yang tidak memiliki peran. Mungkin ada waktu-waktu tertentu dalam bulan
atau kuartal yang tidak nyaman.

31
 2. Tersedianya sumber daya keterlibatan. Mirip dengan personel proses utama, karyawan
audit internal dapat memiliki komitmen lain yang dapat memengaruhi penjadwalan
perikatan
3. Ketersediaan sumber daya luar. Jika keterampilan khusus atau tenaga tambahan diperlukan
untuk menyelesaikan pertunangan, ketersediaan sumber daya tersebut juga harus
dipertimbangkan.
4. Ketersediaan pengulas kunci. Bahkan jika sumber daya pelibatan utama tersedia untuk
menyelesaikan pekerjaan lapangan, manajer audit internal atau direktur juga harus tersedia
untuk melakukan tingkat tinjauan yang diperlukan pada seorang engagemeent, jika tidak
maka penyelesaiannya mungkin tertunda.

I. MELAKUKAN TES UNTUK MENDAPATKAN BUKTI

Pada titik ini, transaksi keterlibatan jaminan dari tahap perencanaan ke fase kinerja. Pendekatan
pengujian didevelop dalam fase perencanaan dan dijabarkan dalam matriks risiko dan kontrol.
Sekarang harus dijalankan untuk menentukan apakah kontrol beroperasi seperti yang dirancang.
Karena setiap tes dilakukan, bukti akan dikumpulkan untuk mendukung kesimpulan auditor
internal mengenai seberapa efektif kontrol beroperasi.
J. MENGEVALUASI BUKTI YANG DIKUMPULKAN DAN MENCAPAI
KESIMPULAN
Melakukan tes audit memungkinkan auditor internal untuk mendapatkan bukti yang diperlukan
untuk mengevaluasi kecukupan desain dan efektivitas operasi dari proses atau area yang ditinjau.
berikut adalah pertanyaan yang mungkin perlu dijawab oleh auditor internal, tergantung pada
piagam fungsi auditor internal, tujuan perikatan, dan harapan pihak yang diaudit dan para
pemangku kepentingan audit internal lainnya:
 Apakah kontrol utama dirancang secara memadai?
 Apakah kontrol kunci beroperasi secara aktif, yaitu, karena dirancang untuk beroperasi?
 Apakah risiko yang mendasarinya dikurangi ke tingkat yang dapat diterima?
 Secara keseluruhan, apakah rancangan dan operasi kontrol utama mendukung pencapaian
tujuan-tujuan untuk proses atau area yang sedang ditinjau?
Jawaban atas pertanyaan ini mengharuskan auditor internal untuk setiap kesimpulan berdasarkan
informasi yang dikumpulkan pada tahap perencanaan audit dan dikeluarkannya tes audit.
Sementara kesimpulan biasanya membutuhkan banyak pertimbangan, ada proses logis yang
mengalir dari langkah-langkah yang dijelaskan di seluruh bab ini.
K. MENGEMBANGKAN PENGAMATAN DAN MERUMUSKAN REKOMENDASI
Setelah menyelesaikan pengujian, mengumpulkan dan mengevaluasi bukti yang dibutuhkan dan
mencapai kesimpulan, auditor internal harus mengembangkan pengamatan dan merumuskan
rekomendasi yang harus dikomunikasikan kepada auditee dan pemangku kepentingan audit
internal lainnya.
Peluang Untuk Memberikan Wawasan

32
Ada banyak peluang bagi fungsi audit internal untuk menambah nilai dengan memberikan
wawasan selama perikatan assurance. Gambar 13-21 menggambarkan 10 peluang untuk fungsi
audit internal untuk memberikan wawasan melalui kinerja perikatan asuransi.

33
 DAFTAR PUSTAKA

Redding, F. Kurt. 2013. Internal Auditing: Assurance and Advisory Services. Unites States Of
America: The Institute of Internal Auditors Research Foundation (HARF)

34