RESUME

CHAPTER 12 : INTRODUCTION TO THE ENGAGEMENT PROCESS

CHAPTER 13 : CONDUCTING THE ASSURANCE ENGAGEMENT
disusun untuk memenuhi tugas mata kuliah Audit Internal

Dosen Pembina
Ibnu Rachman, Dr., Drs., M.Si., M.M., Ak., QIA.

Oleh :
Andi Sedana Yasa 0119123011
Ignatius Bambang Wijanarko 0119123015
Sigit Purnomo 0119123005
Josua Fery Sidauruk 0119123013

Kelas C - Akuntansi S1 - Reguler B1 2019/2020

JURUSAN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
BANDUNG
2020
 CHAPTER 12
INTRODUCTION TO THE ENGAGEMENT PROCESS

1. Jenis Penugasan Audit Internal

Standar Implementasi merinci Standar Atribut dan Standar Kinerja dengan menyajikan
persyaratan yang sesuai untuk setiap jenis jasa audit internal, yaitu dengan kode (A) untuk
asurans/Assurance, dan kode (C) untuk konsultansi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti secara obyektif oleh auditor
internal untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi, fungsi,
proses, sistem, atau permasalahan-permasalahan lainnya. Sifat dan ruang lingkup suatu penugasan
asurans ditentukan oleh auditor internal. Pada umumnya, terdapat tiga pihak berperan serta dalam
pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat secara langsung
dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya – disebut pemilik
proses; (2) seorang atau sekelompok orang yang melakukan penilaian/assessment – disebut
auditor internal; (3) seorang atau sekelompok orang yang memanfaaatkan hasil
penilaian/assessment – disebut pengguna.
Jasa consulting/konsultansi adalah jasa yang bersifat pemberian nasihat, yang pada umumnya
diselenggarakan berdasarkan permintaan spesifik dari klien. Sifat dan ruang lingkup jasa
konsultansi didasarkan atas kesepakatan dengan klien. Jasa konsultansi pada umumnya
melibatkan dua pihak, yaitu (1) seorang atau sekelompok orang yang memberikan nasihat –
auditor internal; dan (2) seorang atau sekelompok orang yang menerima nasihat – klien
penugasan. Ketika melaksanakan jasa konsultansi, auditor internal harus selalu mempertahankan
obyektivitas dan tidak menerima/mengambil alih tanggungjawab manajemen

CONTOH-CONTOH PENJAMINAN AUDIT INTERNAL, DAN KONSULTASI

Keterlibatan Jaminan Ilustrasi:

■ Menilai kecukupan desain dan efektivitas operasi kontrol tingkat entitas.
Entitylevel kontrol kepentingan dapat mencakup, misalnya:
- Kontrol atas pengesampingan manajemen.
- Proses penilaian risiko tingkat entitas organisasi.
- Kontrol untuk memantau hasil operasi.
- Kontrol atas proses pelaporan keuangan akhir periode.
■ Menilai kecukupan desain dan efektivitas operasi dari kontrol proses bisnis.
Kontrol proses yang menarik dapat mencakup, misalnya:
- Kontrol atas efektivitas dan efisiensi operasi.
- Kontrol atas keandalan pelaporan keuangan dan / atau manajemen.
- Kontrol atas kepatuhan terhadap hukum dan peraturan yang berlaku.
 ■ Menilai kecukupan desain dan efektivitas operasi kontrol TI. Kontrol TI untuk bunga
dapat mencakup, misalnya:
- Kontrol umum tingkat entitas seperti kontrol akses sistem dan perubahan kontrol
manajemen.
- Kontrol aplikasi dibangun ke dalam program aplikasi tertentu.
■ Menilai secara langsung kinerja proses bisnis. Proses kinerja yang menarik mungkin
termasuk, misalnya:
- Efektivitas dan efisiensi operasional tercermin dalam metrik seperti pelanggan
peringkat kepuasan, waktu siklus, pergantian karyawan, dll.
- Pelaporan keandalan sebagaimana tercermin dalam metrik seperti jumlah dan moneter
besarnya entri penyesuaian akhir periode.
- Kepatuhan terhadap hukum dan peraturan yang berlaku sebagaimana tercermin dalam
metrik seperti jumlah kecelakaan yang dilaporkan atau tumpahan lingkungan.

Keterlibatan Konsultasi Ilustrasi:

■ Menyediakan layanan konsultasi seperti:
- Nasihat kepada manajemen senior mengenai risiko dan implikasi pengendalian
menerapkan solusi IT canggih.
- Saran untuk memproses pemilik tentang bagaimana mereka dapat merampingkan
proses mereka untuk mendapatkanefisiensi operasional.
- Nasihat kepada manajer di semua tingkatan organisasi tentang cara
mendokumentasikan dan agregat penilaian risiko dan kontrol mereka.

■ Memfasilitasi kegiatan penilaian diri seperti:

- Penilaian manajemen senior terhadap risiko bisnis yang mengancam organisasi secara
keseluruhan.
- Penilaian pemilik proses terhadap risiko yang mengancam proses mereka.

■ Lakukan pelatihan di rumah seperti:

- Pengarahan manajemen senior dan komite audit tentang yang baru dirilis pedoman
otoritatif yang berkaitan dengan tata kelola, manajemen risiko, dan kontrol.
- Mendidik pemilik proses dan karyawan tentang tata kelola fundamental, risiko konsep
manajemen, dan kontrol.

2. Tahapan Penugasan Audit Internal : Perencanaan, Pelaksanaan, dan Komunikasi

Termasuk Rincian/ Detail aktivitasnya
 Perencanaan Penugasan
Auditor Internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan
yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya. Rencana
penugasan harus mempertimbangkan strategi organisasi, tujuan dan risiko-risiko yang relevan
untuk penugasan itu.
 Pelaksanaan Penugasan
Auditor Internal harus mengidentifikasi, menganalisis,mengevaluasi,dan mendokumentasikan
informasi yang memadai untuk mencapai tujuan penugasan.
  Komunikasi Hasil Penugasan
Auditor Internal harus mengomunikasikan hasil penugasannya.
Kriteria Komunikasi harus mencakup tujuan, ruang lingkup dan hasil penugasan.
- Komunikasi akhir hasil penugasan harus memuat kesimpulan yang dapat
diterapkan, sebagaimana rekomendasi dan/atau tindak perbaikan yang dapat diterapkan.
Apabila memungkinkan, opini auditor internal semestinya diberikan. Suatu opini harus
mempertimbangkan ekspektasi Manajemen Senior dan Dewan, serta pemangku
kepentingan lain, dan harus didukung dengan informasi yang cukup, handal, relevan dan
bermanfaat.
- Auditor Internal didorong untuk dapat mengakui kinerja yang memuaskan dalam
laporan hasil penugasannya.
- Bilamana hasil penugasan disampaikan kepada pihak di luar organisasi, maka
harus disebutkan pembatasan distribusi dan penggunaan hasil penugasan
- Bentuk dan isi komunikasi progres dan hasil akhir penugasan konsultansi bervariasi
dalam bentuk dan isinya, tergantung pada sifat penugasan dan kebutuhan klien.
 Kualitas Komunikasi Komunikasi yang disampaikan harus akurat, objektif, jelas, ringkas,
konstruktif, lengkap, dan tepat waktu.

3. Observasi
Observasi disebut juga sebagai temuan. Observasi merupakan temuan, penentu, atau
pertimbangan yang diperoleh dari hasil pengujian audit internal.
 Kriteria : Standar, ukuran, atau harapan yang digunakan dalam membuat suatu
evaluasi dan / atau verifikasi pengamatan
 Kondisi : Bukti factual diidentifikasi selama keterlibatan
 Penyebab : Alasan mendasar untuk perbedaan antara kriteria dan kondisi
 Efek : Resiko atau paparan yang ditemui karena kondisinya tidak konsisten dengan
kriteria (konsekuensi dari perbedaan)

TINGKAT PENGAMATAN DAN PENDEKATAN DISPOSISI

 Tingkat Bukan pengamatan: Investigasi lebih lanjut mengungkapkan bahwa informasi
yang menjadi dasar pengamatan tidak benar atau tidak relevan.Pendekatan
Disposisi ,Perbarui catatan pekerjaan yang dilakukan dan pengamatan untuk
mencerminkan informasi baru dan untuk mendukung kesimpulan yang tepat
 Tingkat Pengamatan: Pengamatan tidak dilaporkan karena mitigasi atau kontrol
kompensasi dan / atau pengamatan adalah peningkatan yang disarankan untuk suatu
proses dan tidak memiliki dampak keuangan, operasional, atau kepatuhan yang
penting. Pendekatan Disposisi Dokumentasikan dalam catatan pekerjaan yang
dilakukan. Jelaskan di kertas kerja mengapa pengamatan tidak dilaporkan.
 Tingkat Pengamatan yang dapat dilaporkan: Pengamatan terkait dengan risiko yang
signifikan dan kontrol yang ada tidak mengurangi risiko ke tingkat yang dapat
diterima. Pendekatan Disposisi Perbarui kertas kerja untuk memasukkan rencana aksi
manajemen yang disepakati. Lacak kinerja rencana aksi yang disepakati. Sertakan
pengamatan dalam tubuh komunikasi pertunangan saja.
 Tingkat Pengamatan yang signifikan: Pengamatan dianggap cukup penting untuk
dikomunikasikan kepada komite audit. Pendekatan Disposisi Perbarui kertas kerja
untuk memasukkan rencana aksi manajemen yang disepakati. Lacak kinerja rencana
aksi yang disepakati. Masukkan observasi dalam ringkasan eksekutif pertunangan
komunikasi.
 CHAPTER 13
CONDUCTING THE ASSURANCE ENGAGEMENT
4. Alasan Penugasan Assurance
Ada berbagai jenis keterlibatan jaminan dan mungkin ada alasan yang berbeda untuk
melakukan salah satu dari mereka. Jenis keterlibatan dan alasan untuk melakukan hal itu secara
signifikan dapat mempengaruhi bagaimana pertunangan dilakukan. Oleh karena itu, penting
untuk memahami alasan untuk melakukan pertunangan sebelum memulai perencanaan.
Jasa Assurance adalah jasa profesional independen yang meningkatkan mutu informasi
bagi pengambil keputusan. Pengambil keputusan memerlukan informasi yang andal dan
relevan sebagai basis untuk pengambilan keputusan. Oleh karena itu mereka mencari jasa
assurance untuk meningkatkan kualitas informasi yang akan dijadikan basis pengambilan
keputusan.

Jasa Assurance dapat disediakan oleh profesi akuntan publik atau berbagai profesi lain.
Contoh jasa assurance yang disediakan oleh profesi lain adalah jasa pengujian berbagai
produk oleh organisasi konsumen (Non profit organization), jasa pemeringkatan televisi
(television rating), dan lain-lain.

Profesi Akuntan Publik menyediakan jasa assurance mengenai informasi Laporan Keuangan
historis kepada masyarakat. Jasa ini dikenal dengan jasa Audit. Di Amerika jasa assurance
yang juga disediakan oleh profesi akuntan publik adalah jasa undian dan jasa kontes, meliputi
prakiraan keuangan. Dewasa ini kebutuhan masyarakat akan jasa assurance tentang
pengendalian web site semakin meningkat, dan profesi akuntan publik dapat memenuhi
kebutuhan ini.

a.   JASA ATESTASI

Salah satu tipe jasa assurance yang disediakan profesi akuntan publik adalah jasa atestasi.Jasa
Atestasi adalah jasa yang diberikan oleh profesi akuntan publik dimana profesi akuntan
publik akan mengeluarkan laporan tertulis yang menyatakan kesimpulan atas keandalan
asersi tertulis yang dibuat dan ditanggungjawabi pihak lain.

Sedangkan asersi adalah suatu pernyataan yang dibuat oleh satu pihak yang secara implisit
dimaksudkan untuk digunakan oleh pihak lain. Laporan Keuangan (LK) historis adalah asersi
manajemen. Manajemen menyatakan bahwa LK sesuai dengan prinsip akuntansi yang
berterima umum (PABU).

Ada Tiga jenis jasa atestasi:

1.   Audit atas Laporan Keuangan historis. Yaitu bentuk jasa atestasi dimana
auditor menerbitkan suatu laporan tertulis yang berisi pendapat apakah Laporan
Keuangan (LK) dalam semua hal yang material sesuai dengan Prinsip Akuntansi
Berlaku Umum di Indonesia.

2.  Review atas Laporan Keuangan historis. Banyak perusahaan non publik yang
menerbitkan LK kepada berbagai pemakai, tetapi tidak bersedia membiayai audit atas
LK tsb. Dalam kondisi seperti ini akuntan publik dapat membantu menyediakan jasa
 review. Audit dan review berbeda dalam hal luasnya pemeriksaan dan jaminan
keakuratan. Audit dilaksanakan dengan pemeriksaan skala luas untuk mengumpulkan
bahan bukti memadai dalam rangka memberikan jaminan yang tinggi atas keakuratan
LK .

3.  Jasa Atestasi Lainnya. KAP, dewasa ini, mengembangkan jasa-jasa baru,

misalnya atestasi atas LK prospektif (prakiraan dan proyeksi), data statistik atas hasil-
hasil investasi untuk organisasi seperti reksa dana, karakteristik perangkat lunak
komputer.

b.  JASA ASSURANCE LAINNYA

Jasa Assurance Lainnya Aktivitas Jasa

Pengendalian atas risiko yang Menilai proses dalam praktik investasi
berhubungan dengan investasi, perusahaan untuk mengidentifikasi dan
mencakup kebijakan yang terkait menentukan efektivitas proses tersebut.
dengan derivatif
Mystery shopping Melakukan pembelian secara anonim untuk
menilai upaya tenaga penjualan yang
berhadapan dengan pelanggan dan prosedur
yang mereka ikuti.
Penilaian risiko pengumpulan, Menilai risiko keamanan dan pengendalian
pendistribusian, dan penyimpanan yang berkaitan dengan data elektronik,
informasi digital mencakup memadainya peyimpanan
pendukung dan di luar lokasi.
Penilaian risiko kecurangan dan Membuat profil risiko kecurangan dan menilai
dindakan ilegal kecukupan sistem dan kebijakan perusahaan
dalam mencegah serta mendeteksi kecurangan
dan tindakan ilegal.
Kepatuhan pada kebijakan dan Menelaah transaksi antara rekanan dagang
prosedur perdagangan untuk menyakinkan bahwa transaksi tersebut
sesuai dengan perjanjian; mengidentifikasi
risiko dalam perjanjian.
Kepatuhan pada perjanjian royalti Menilai apakah royalti yang dibayarkan
hiburan kepada seniman, pengarang, dan lainnya
sesuai dengan perjanjian royalti.
Sertifikasi ISO 9000 Membuat sertifikasi yang menyatakan bahwa
perusahaan telah memenuhi standar
pengendalian mutu ISO 9000, yang
membantu menyakinkan produk perusahaan
bermutu tinggi.
Audit lingkungan Menilai apakah kebijakan dan praktik
perusahaan memastikan bahwa perusahaan
tersebut memenuhi standar dan hukum
lingkungan.
     

c.   JASA ASSURANCE DALAM TEKNOLOGI INFORMASI

Satu faktor kuat yang berpengaruh terhadap permintaan untuk jasa assurance lain adalah
perkembangan internet dan E-Commerce (jasa keuangan elektronik). Beberapa jasa assurance
dalam Teknologi Informasi (TI) :
1.   Web Trust Services. Untuk menghadapi peningkatan kebutuhan akan jaminan/keyakinan
yang berkaitan dengan transaksi usaha/bisnis melalui internet, AICPA (American Institute of
Certified Public Accountants) dan CICA (Canadian Institute of Chartered Accountants)
bergabung membentuk Jasa Assurance Web Trust. CPA’s Firm yang telah memperoleh ijin
untuk menjalankan jasa ini menyediakan jaminan/keyakinan yang memadai bagi
pengguna/pemakai Web Sites, dimana CPA’s electronics Web Trust melampirkan tanda
(segel) pada web sites. Segel ini memberikan keyakinan bagi para pengguna bahwa pemilik
web site dalam praktik usahanya, integritas transaksi, dan pemrosesan informasinya sesuai
dengan kriteria yang ditetapkan. Web Trust adalah jasa atestasi dan Web Trust Seal adalah
tanda/segel yang mewakili laporan profesi akuntan public (CPA) atas asersi manajemen
mengenai pengungkapan praktik E-Commerce.

2.  Sys Trust Services. AICPA dan CICA bergabung membentuk Sys Trust Services untuk
menyediakan jasa assurance mengenai keandalan sistem informasi. Sys Trust adalah salah
satu jenis atestasi untuk menilai dan menguji keandalan system dalam suatu area, seperti
keamanan dan integritas data. Sys Trust dijalankan CPA untuk memberikan keyakinan
memadai kepada manajemen, Dewan Direksi, atau pihak ketiga mengenai keandalan sistem
informasi yang digunakan dalam menghasilkan informasi aktual (real-time).

Jasa assurance dalam Jenis Informasi Lainnya :

1.   CPA Performance View. Perusahaan membutuhkan faktor-faktor sukses selain

informasi keuangan dalam mengelola usahanya. Contoh: Kepuasan pelanggan dan kualitas
produk. CPA membantu manajemen mengidentifikasi dan mengukur faktor-faktor
kesuksesan yang kritis.

2.  CPA Elder Care Servies. CPA menyediakan jasa assurance kepada para manula/lansia
yang membutuhkan jaminan bahwa mereka mendapatkan perawatan yang baik.

3.  CPA Risk Advisory Services. Keberhasilan dalam dunia usaha dapat ditunjukkan dengan
keberhasilan perusahaan dalam mengambil risiko dan me-manage/mengendalikan risiko.
Contoh : ketika perusahaan memperluas usahanya, mungkin menghadapi risiko atas
perubahan nilai tukar uang, kericuhan politik negara lain. CPA menyediakan jasa untuk
membantu mereka mengidentifikasi dan mengendalikan risiko.

5. Tujuan Penugasan Assurance

Setelah alasan untuk keterlibatan jaminan dipahami, tujuan keterlibatan formal harus
ditetapkan. Tujuan-tujuan ini, yang biasanya dinyatakan dalam jaminan komunikasi keterlibatan
akhir, mengartikulasikan khusus apa keterlibatan sedang mencoba untuk menyelesaikan.
Sementara tujuan dapat dinyatakan dalam berbagai cara, harus jelas apa jaminan pertunangan
akan menyediakan. Misalnya, tujuan bisa mulai dengan kalimat berikut (kata kerja yang berbeda
dapat digantikan untuk yang digunakan dalam contoh ini):
 Mengevaluasi kecukupan desain…..
 Menentukan efektivitas operasi…..
  Menilai kepatuhan…..
 Menentukan efektivitas dan efisiensi….
 Mengevaluasiakurasi…..
 Menilai pencapaian…..
 Menentukan kinerja…..
 Menentukan efektivitas dan efisiensi….
 Mengevaluasi akurasi…..
 Menilai pencapaianMenentukan kinerja….

6. Scope Penugasan Assurance

Setelah tujuan keterlibatan telah ditetapkan, ruang lingkup keterlibatan harus ditentukan.
Sejak keterlibatan mungkin tidak mencakup segala sesuatu yang dapat diaudit berkaitan dengan
tujuan keterlibatan, pernyataan ruang lingkup khusus harus menyatakan apa atau tidak termasuk
dalam keterlibatan. Pernyataan lingkup tersebut dapat mencakup:
 Batas dari proses. Sementara beberapa proses kecil dan mandiri, banyak yang sangat
luas dan tumpang tindih dengan proses lainnya. Oleh karena itu, penting untuk
mendefinisikan apa titik dalam proses keterlibatan akan dimulai dan dimana akan
berakhir.
 Dalam-lingkup dibandingkan out-of-lokasi. Untuk proses yang mencakup beberapa
lokasi, hanya beberapa lokasi tersebut dapat dimasukkan dalam keterlibatan.
 Subproses. Sebagian diskrit dan dikenali atau komponen dari sebuah proses.
 Komponen. Bagian-bagian tertentu, atau komponen, dari sebuah proses dapat diabaikan.

7. Hasil Yang Diharapkan Dari Penugasan Assurance

Sebelum pindah ke langkah berikutnya dalam proses perencanaan, pada tugas akhir harus
dilakukan. Masing-masing dijelaskan lebih lengkap sebagai berikut:
Latihan bertukar pikiran akan dioptimalkan jika individu yang terlibat dalam proses berpartisipasi.
Mereka mungkin dapat mengidentifikasi skenario risiko berdasarkan pengalaman tangan pertama.
Namun, auditor internal yang berpengalaman harus bisa melakukan latihan ini tanpa bantuan dari
individu tingkat proses. Sebuah cara yang efektif untuk auditor internal untuk melakukan seperti
sesi brainstorming adalah untuk menulis skenario yang berbeda pada catatan diri menempel dan
menempatkan mereka di dinding atau papan besar. Setelah brainstroming selesai, catatan dapat
(1) diatur oleh tujuan untuk memastikan komprehensif menutup-usia masing-masing tujuan, dan
(2) dikategorikan menurut jenis skenario serupa untuk mendukung definisi risiko.

8. Tujuan Auditee: Operasi, Pelaporan, Kepatuhan dan Stratejik

 Operasional : Terkait dengan efektivitas dan efisiensi dari penggunaan sumber daya
  Pelaporan : Terkait dengan keandalan dari pelaporan organisasi
 Kepatuhan : Terkait dengan kepatuhan terhadap hokum dan regulasi yang berlaku
 Strategis : Terkait dengan tujuan level atas yang mendukung dan selaras dengan misi
organisasi
Pengelompkan tujuan tersebut memungkinkan organisasi untuk merancang focus
manajemen risiko pada aspek-aspek tertentu

9. Pengumpulan Informasi Auditee

 Jenis dan Sumber Informasi Yang Relevan
Proses dapat memberikan informasi yang berguna mengenai bagaimana cara kerja:
- Kebijakan yang berkaitan dengan proses
- Manual prosedur
- Bangan organisasi atau informasi serupa yang menguraikan jumlah karyawan dan
hubungan pelaporan utama
- Deskripsi pekerjaan untuk orang yang terlibat dalam proses
- Peta proses atau flowchart yang mengambarkan keseluruhan aliran proses
- Deskripsi naratif tentang tugas-tugas utama atau bagian dari proses
- Salinan berkas kontrak dengan konsumen, vendor, dan mitra outsourcing
- Informasi yang relevan tentang hokum dan peraturan yang mempengaruhi proses
- Dokumentasi lain yang mungkin telah dikembangkan untuk mendukung wajib
melaporkan efektivitas kontrol sistem internal
Informasi ini dapat memberi auditor internal banyak hal tentang apa yang diperlukan
untuk memahami prosesnya.

 Prosedur Analitis
Prosedur analitis melibatkan peninjauan dan evaluasi yang ada informasi, dapat berupa
finasial atau nonfinasial, untuk menentukan apakah itu konsisten dengan harapan yang
telah ditentukan

 Penggunaan Analisis Data Dengan Komputer

Automated audit techniques, such as generalized audit software, utility software, test data,
application software tracing and mapping, and audit expert systems, that help the internal
auditor directly test controls built into computerized informatio systems and data contained in
computer files.
 Teknik audit otomatis, seperti perangkat lunak audit umum, perangkat lunak utilitas, data uji,
penelusuran dan pemetaan perangkat lunak aplikasi, dan sistem pakar audit, yang membantu
auditor internal secara langsung menguji kontrol yang dibangun ke dalam sistem informasi
komputer dan data yang terkandung dalam file komputer.

 Analisis Pengendalian Tingkat Entitas

Kontrol tingkat entitas umumnya dievaluasi di seluruh organisasi pada dasar interval berkala
(misalnya setiap tahun). Karena itu biasanya tidak perlu melakukan penilaian efektivitas,
karena audit internal harus mempertimbangkan hasil penilaian tingkat entitas ketika
merencanakan individu keterlibatan untuk memastikan pendekatan pengujian yang relevan dan
efisien

 Arus Proses Pendokumentasian

This process flow documentation will facilitate a review of the workpapers by the internal
auditor’s supervisor or others. The most common ways of documenting process flows are
flowcharts (high-level or detailed) and narrative memoranda. Before providing a brief
description of each, it is important to understand some subtle differences between the
documentation of process flows.
Dokumentasi aliran proses ini akan memfasilitasi peninjauan kertas kerja oleh penyelia auditor
internal atau orang lain. Cara paling umum untuk mendokumentasikan alur proses adalah
diagram alur (tingkat tinggi atau terperinci) dan memorandum naratif. Sebelum memberikan
deskripsi singkat tentang masing-masing, penting untuk memahami beberapa perbedaan halus
antara dokumentasi aliran proses.

 Flowchart Tingkat Tinggi

A high-level flowchart helps reviewers understand the overall activities, systems, reports, and
interfaces with other processes or subprocesses. This understanding will provide a frame of
reference for identifying key subprocesses and systems that may be considered for the scope of
the engagement. Flowcharts typically are drawn like a process map, with additional information
added as necessary to support the understanding of the process flow
Flowchart tingkat tinggi membantu pengulas memahami keseluruhan kegiatan, sistem, laporan,
dan antarmuka dengan proses atau subproses lain. Pemahaman ini akan memberikan kerangka
acuan untuk mengidentifikasi subproses dan sistem utama yang dapat dipertimbangkan untuk
ruang lingkup perikatan. Diagram alir biasanya digambarkan seperti peta proses, dengan
informasi tambahan ditambahkan yang diperlukan untuk mendukung pemahaman tentang aliran
proses

 Flowchart Rinci
 A detailed flowchart documents the more specific inputs, tasks, actions, systems,
decisions, and outputs. In addition to providing a more detailed depiction of the process flow,
detailed flowcharts provide additional information that enhances the understanding of the
process. For example, detailed flowcharts may include some or all of the following:
- Key risks, which may be denoted by a symbol identifying the points in the process where
something could go wrong and cause the process to not operate as designed.
- Key controls, which may be denoted by a symbol identifying the tasks, actions, or
decisions that are considered critical to the adequate design of the process
- Individuals or positions performing the key tasks or making decisions.
- The timing of when key tasks, actions, or decisions occur
- The elapsed time it takes to perform a task or make a decision (this may be included if the
flowchart is used to evaluate the efficiency of the process)

Diagram alir terperinci mendokumentasikan input, tugas, tindakan, sistem, keputusan, dan
keluaran yang lebih spesifik. Selain memberikan gambaran yang lebih rinci tentang aliran
proses, diagram alur terperinci memberikan informasi tambahan yang meningkatkan
pemahaman proses. Misalnya, diagram alur terperinci dapat mencakup beberapa atau semua
hal berikut ini:
- - Risiko utama, yang dapat dilambangkan dengan simbol yang mengidentifikasi titik-titik
dalam proses di mana ada sesuatu yang salah dan menyebabkan proses tidak beroperasi
seperti yang dirancang.
- - Kontrol kunci, yang dapat dilambangkan dengan simbol yang mengidentifikasi tugas,
tindakan, atau keputusan yang dianggap penting bagi desain proses yang memadai.
- - Individu atau posisi yang melakukan tugas utama atau membuat keputusan.
- - Waktu ketika tugas utama, tindakan, atau keputusan terjadi
- - Waktu yang diperlukan untuk melakukan tugas atau membuat keputusan (ini mungkin
termasuk jika diagram alur digunakan untuk mengevaluasi efisiensi proses)...

 Narasi Memorandum
Narrative memoranda should include the same type of information as is contained in
flowcharts. While the specific sections of such a memorandum may vary between processes, a
memorandum generally should include the elements from the following outline:
- Overall description of the process
- Key inputs
Memorandum naratif harus mencakup jenis informasi yang sama seperti yang terkandung
dalam diagram alur. Sementara bagian spesifik dari memorandum tersebut dapat bervariasi
antar proses, memorandum pada umumnya harus mencakup unsur-unsur dari garis besar
berikut:
 - Deskripsi keseluruhan proses
- Input utama

 Indikator Kinerja Kunci Peengevaluasian Proses Tingkat Risiko Kecurangan

Key Perfomance Indicator
A metric or other form of measuring whether a process or individual tasks are operating within
prescribed tolerances.
- Relevant, that is, they measure what is important (for example, disbursement accuracy)
as opposed to what is quantifiable (for example, dollar value of disbursements processed).
- Measurable, that is, there is quantifiable information to determine successful
performance (for example, inaccurate disbursemen tinformation is tracked and compiled
to monitor accuracy ofdisbursements).
- Available, that is, the information needed is available at the right time and to the right
people, allowing for timely measurement of process performance (for example,
disbursement statistics are available to the accounts payable manager at the close of each
pay cycle).
- Aligned with key objectives of the business and process (for example, duplicate payment
information is captured because there is an objective to have none).
- Articulated to the people involved in the process so that they understand what is being
measured and the importance of achieving those performance levels (for example,
accounts payable employees can see the statistics timely and adjust their performance
accordingly).
Key performance indicators, whether formal or informal, can define the process owner’s
tolerance to performance deviations. Management determines what level of errors they are
willing to accept when the process does not perform as expected. Knowing these tolerance
levels will help the internal auditor evaluate the results of testing. For example, if the internal
auditor finds a two percent error rate in a test, knowing whether this frequency of errors is
acceptable will help the internal auditor determine whether this error rate is significant

Indikator Kinerja Utama

Metrik atau bentuk lain dari mengukur apakah suatu proses atau tugas individu beroperasi
dalam toleransi yang ditentukan.
- Relevan, yaitu, mereka mengukur apa yang penting (misalnya, akurasi pencairan) sebagai
kebalikan dari apa yang dapat diukur (misalnya, nilai dolar dari proses pencairan yang
diproses).
- Dapat diukur, yaitu, ada informasi yang dapat diukur untuk menentukan kinerja yang berhasil
(misalnya, informasi pembayaran yang tidak akurat dilacak dan dikompilasi untuk memantau
keakuratan pencairan).
- Tersedia, yaitu, informasi yang dibutuhkan tersedia pada waktu yang tepat dan untuk orang
yang tepat, memungkinkan pengukuran kinerja proses yang tepat waktu (misalnya, statistik
pencairan tersedia untuk manajer hutang pada penutupan setiap siklus pembayaran).
- Selaras dengan tujuan utama bisnis dan proses (misalnya, informasi pembayaran rangkap
ditangkap karena ada tujuan untuk tidak memilikinya).
- Diartikulasikan kepada orang-orang yang terlibat dalam proses sehingga mereka memahami
apa yang diukur dan pentingnya mencapai tingkat kinerja tersebut (misalnya, karyawan yang
dibayar per rekening dapat melihat statistik tepat waktu dan menyesuaikan kinerja mereka
sesuai dengan itu).
Indikator kinerja utama, baik formal maupun informal, dapat menentukan toleransi pemilik
proses terhadap penyimpangan kinerja. Manajemen menentukan tingkat kesalahan yang ingin
mereka terima ketika proses tidak berjalan seperti yang diharapkan. Mengetahui tingkat
toleransi ini akan membantu auditor internal mengevaluasi hasil pengujian. Misalnya, jika
auditor internal menemukan tingkat kesalahan dua persen dalam suatu pengujian, mengetahui
apakah frekuensi kesalahan ini dapat diterima akan membantu auditor internal menentukan
apakah tingkat kesalahan ini signifikan