SUMMARY INTERNAL AUDIT : PROCESSES & METHODS

Dinda Maulidya Khaisya (1806268420)

1. IPPF : Managing the internal audit activity

Merupakan sebuah standar untuk praktek profesional audit internal dalam memenuhi
tanggung jawab dan aktivitas audit internal.

Aktivitas yang dilakukan dalam managing internal audit :

 Planning
 Communication & Approval
 Resource & management
 Policies and procedures
 Coordination
 Reporting to senior management & the board
 External service provider & organizational responsibility

2. Defining the Audit/Risk Universe

Cara untuk mengorganisir universe of risk dalam sebuah organisasi :
1) Organization chart / cost center report
Merupakan cara paling tradisional. Setiap unit merupakan subjek yang
berpotensi untuk menjamin audit.
Kelebihan : Completeness, setiap unit dipertimbangkan sebagai penilaian
risiko
Kekurangan : Adanya kesamaan faktor risiko yang di assess pada setiap unit;
tingkat dari risiko bergantung pada ukuran dari unit; beberapa risiko tidak
berlaku pada satu unit; beberapa risiko berasal dari lingkungan yang mana
tidak dapat dinilai.

2) Enterprise process or programs

Beberapa organisasi menggunakan pola proses bisnis, dan sebagian organisasi
diorganisir dengan program yang dianut
Kelebihan : Adanya pertemuan antar unit yang terjadi; Risiko yang
melibatkan pemasok serta pelanggan sangat dipertimbangkan; Auditor lebih
dapat memahami observasi individu ketika ditempatkan dalam sebuah
perspektif.

3) Coordinating with management-define risk Universe

Organisasi yang menerapkan ERM biasanya menciptakan kategori risiko dan
sub kategorinya, kemudian departemen manajemen risiko/manajer bisnis
mengidentifikasi dan menilai risiko-risiko yang dapat terjadi ke dalam
kategori.
 4) Coordinating with other assurance providers
Berkoordinasi dengan peta jaminan, dimana manajemen dan direksi dapat
menentukan apakah ada kesenjangan maupun duplikasi, dan juga
menyediakan cara bagi provider jaminan untuk mengkoordinasi pekerjaannya
pada level yang lebih detail.
Contoh : Compliance, Quality Assurance, Environmental Auditors, Workplace
health and safety auditors, Government performance auditors, Financial
Reporting review teams, Subcommittees of the board, External assurance
providers (external auditors, survey conducted by 3rd party)

5) Economic or mission (social value)

Digunakan ketika akan memutuskan bagaimana cara untuk menyusun risk
universe, audit internal harus memulainya dari nilai-nilai organisasi tersebut.
Dimulai dari definisi organisasi terhadap nilai, audit internal harus
menanyakan “bagaimana nilai tersebut dapat tercipta, dan bagaiman nilai
tersebut dapat dihilangkan?”
Nilai-nilai ini harus menjadi panduan dibalik semua keputusan dan aktivitas
organisasi.

3. Entity-Wide Risk Management

Merupakan sebuah standar untuk praktik professional audit internal dalam memenuhi
tanggung jawab dan aktivitas audit internal.
Berikut adalah metode penilaian risiko paling umum bagi audit internal :
 Weighted Risk Factor
Merupakan metode yang paling umum digunakan. Seringkali
digunakan ketika risk universe ditetapkan oleh organizational unit,
proses, atau program. Audit internal menetapkan factor risiko yang
akan diterapkan pada tiap perusahaan yang diaudit. Karena beberapa
factor risiko lebih signifikan daripada yang lainnya, maka risiko
tersebut akan di ukur menggunakan skala angka seperti 1-3 atau 1-5
Satu hal yang harus dipastikan ketika sebuah organisasi diaudit, yaitu
mengaudit risiko tertinggi dari perusahaan setiap tahun, risiko
menengah tidak terlalu sering (setiap 2 atau 3 tahun). Dan risiko
terendah juga tidak terlalu sering (setiap 3 hingga 5 tahun). Pendekatan
siklus dalam mengaudit tersebut dulu sering digunakan, namun krena
organisasi sekarang memiliki profiil risiko yang lebih stabil, siklus
tersebut sudah jarang digunakan.

 Management Interview and/or Surveys

Risiko kualitatif berisi hal-hal yang menjadi perhatian tentang etika
atau kompetensi dari key middle manager atau ketidakpastian
mengenai kebijaksanaan dari keputusan sebuah strategi baru.
Munculnya risiko berasal dari perubahan seperti produk baru,
 pelayanan, manajemen atau pengaplikasian IT, peraturan baru atau
pesaing baru, orang baru maupun manajemen baru.
Melakukan pertemuan dengan manajemen senior adalah cara terbaik
untuk mengidentifikasi dan menilai risiko kualitatif dan kemunculan
risiko. Audit internal juga harus tetap melakukan aktivitas yang berbau
mengembangkan arah strategi dari sebuah organisasi. Selain itu, audit
ingternal harus dibantu untuk memahami proporsi nilai organisasi.

Key

 Risk Assessment Workshops

a. Berdasarkan diskusi dan persetujuan dari strategi objektif
organisasi.
b. Adanya pemancing pikiran dan pertanyaan-pertanyaan
diagnostik untuk mendorong peserta dalam menimbang risiko
kritis.
c. Menjelaskan kategori risiko untuk nantinya digunakan
d. Mengelompokkan risiko-risiko berdasarkan kategorinya
e. Menilai pengaruh-pengaruh dan kemungkinan dari tiap risiko
f. Mendiskusikan dan persetujuan dari tingkat signifikan risiko
g. Mencatat risiko ke dalam matriks risiko
h. Mendiskusikan tahap selanjutnya untuk menghasilkan output

• Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko
sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang
dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah:

a) Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta

berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi
dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif.

b) Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber

daya yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu.

c) Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.

Menyediakan infrastruktur komunikasi yang konsisten.

d) Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang lebih
mendalam dan treatment yang fokus untuk mengatasi risiko strategis. Berdasarkan
pengalamannya, Irene Corbe (Whirlpool Corp.) menyatakan bahwa pengadaan
pertemuan dengan divisi manajemen risiko dapat meningkatkan pemahaman
fungsi audit internal terhadap profil risiko perusahaan.