MATRIKS PENGEMBANG
AN
INTERNAL AUDIT
ELEMEN CAPABILITY
MODEL (IA-CM)
TUJUAN &
LEVEL MANFAAT
STRUKTU
R
Konsep IA-CM
Model yang bersifat universal yang didisain untuk
membangun internal audit yang efektif di sektor publik
dan sebagai road map bagi perbaikan kapabilitas secara
bertahap
Tiga variabel yang dipertimbangkan dalam konsep IA‐
CM yaitu aktivitas audit internal, lingkungan organisasi
di mana unit audit internal bernaung, dan lingkungan
sektor publik di suatu negara/pemerintahan.
Model ini terdiri dari 5 level dimana setiap level
menggambarkan karakteristik dan kapabilitas dari suatu
unit audit internal pada level tersebut.
Level IACM bersifat progresif artinya makin tinggi
levelnya semakin baik kapabilitasnya dan level rendah
merupakan fondasi bagi level lebih tinggi.
3
Pengembangan IA-CM
• 2004 Public Sector Committee (PSC)
merekomendasikan pengembangan IACM
• 2006 The Institute of Internal Auditors Research
Foundation (IIARF) menyetujui proyek
pengembangan IACM
• 2006 – 2007 phase ke 1
• 2007 – 2009 phase ke 2
• Selama pengembangan IA‐CM lebih 300 orang dari
30 negara dikonsultasikan untuk memastikan IA‐
CM dapat digunakan, dipraktikkan, bermanfaat,
dan relevan dengan kegiatan audit internal di
sektor publik
Tujuan dan Manfaat IA-CM
Membantu unit audit internal menilai
kapabilitasnya (existing capability), menilai dan
mengukur posisi (level) saat ini, dan membantu
merencanakan peningkatan ke level berikutnya
Manfaat IACM adalah dapat menilai tingkat
kematangan aktivitas pengawasan intern yang
dilaksanakannya dan mengembangkan peta jalan
(road map) pengembangan kapasitas (capacity
building), perbaikan berkelanjutan (continous
improvement), penjaminan mutu (quality
assurance), dan peningkatan efektivitas dan nilai
tambah
Key Process Area
Key Process Area (Area proses kunci)
• Suatu tatanan utama (building blocks) yang
menentukan level kapabilitas suatu unit audit
internal.
• Total KPA ada 41 buah dimana setiap KPA
menggambarkan suatu kumpulan kegiatan terkait
yang jika dilaksanakan bersama‐sama akan mencapai
tujuan (purpose) dan menghasilkan output langsung
dan outcome jangka panjang.
Level IA-CM
unit audit internal telah menjadi unit yang terus belajar baik dari LEVEL 5
dalam maupun dari luar organisasi untuk perbaikan berkelanjutan Optimizing
Unit audit internal telah mengintegrasikan semua informasi
di seluruh organisasi untuk memperbaiki tata kelola LEVEL 4
(governance) dan manajemen risiko (risk management) Managed
praktik profesional daan audit internal telah LEVEL 3
ditetapkan secara seragam Integrated
proses audit dilakukan secara
tetap (rutin) dan berulang LEVEL 2
Infrastructure
Tidak ada praktik yang tetap,
tidak ada kapabilitas yang
berulang dan tergantung kepada LEVEL 1
knerja individu Initial
Level IA‐CM
Level 1 (Initial) belum ada praktik yang tetap, tidak ada kapabilitas
yang berulang dan tergantung kepada knerja individu
Level 2 (infrastructure) proses audit dilakukan secara tetap (rutin)
dan berulang namun baru selaras sebagian dengan standar audit yang
ada
Level 3 (integrated) praktik profesional daan audit internal telah
ditetapkan secara seragam dan telah telah selaras dengan standar
audit yang ada
Level 4 (Managed) audit internal telah mengintegrasikan semua
informasi di seluruh organisasi untuk memperbaiki tata kelola
(governance) dan manajemen risiko (risk management)
Level 5 (Optimizing) unit audit internal telah menjadi unit yang terus
belajar baik dari dalam maupun dari luar organisasi untuk perbaikan
yang berkelanjutan.
Level 1‐initial
• bersifat insidentil (Ad hoc) atau tidak terstruktur.
• Melakukan suatu audit atau reviu atas dokumen dan
transaksi untuk menilai akurasi dan ketaatan
• Output sangat tergantung kepada kemampuan dan
keakhlian setiap individu yang memegang jabatan
tertentu
• Tidak ada praktik profesional yang dibangun selain
yang diberikan oleh organisasi profesi
• Pendanaan disetujui oleh manajemen jika
dibutuhkan
• Tidak ada sarana dan prasarana
• Auditor merupakan bagian kecil dari suatu
organisasi
• Kapabilitas unit belum berkembang
Level 2‐ infrastructure
• Internal audit unit dapat membangun dan menjaga
proses yang sama dengan tingkat kapabilitas yang sama
• IA sudah memiliki pedoman (guidance), proses dan
prosedur dalam melaksanakan internal audit dalam hal\
ini sarana prasarana dari segi hubungan pelaporan,
manajemen dan administratif dan praktek profesional.
• Perencnaan Audit didasarkan pada prioritas
manajemen
• Ketergantungan pada keahlian dan kompetensi individu
tertentu
• Ketaatan terhadap standar baru sebagian (belum
sepenuhnya)
Level 3 ‐ integrated
• Kebijakan, proses dan prosedur IA sudah didefinisikan,
didokumentasikan dan diintegrasikan dengan infrastruktur
organisasi
• Manajemen IA dan praktik profesional sudah terbangun
dan diterpakan secara menyeluruh di setiao kegiatan
internal audit.
• IA mulai selaras dengan kegiatan organisasi dan risiko
yang dihadapi organisasi
• IA berevolusi dari melakukan tugas lama melakukan audit
menjadi bagian penting dari organisasi dan memberikan
saran atas kinerja manajemen dan manajemen risiko
• Fokus pada membangun kerjasaman tim dan kapasitas IA
serta independensi dan obyektivitas kegiatan IA
• Pada umumnya telah sesuai dengan standar.
Level 4 ‐ managed
• Harapan IA dan stakeholder kunci telah selaras
• Ukuran kinerja telah ditetapkan untuk mengukur dan
memonitor proses dan hasil IA
• IA telah diakui sebagai pemberi kontribusi yang
penting bagi organisasi
• Fungsi IA merupakan bagian integral dari tata kelola
dan manajemen risiko organisasi
• IA merupakan unit yang kegiatannya di kelola dengan
baik
• Risiko diukur dan dikelola secara kuantitaitif
• Keahlian dan kompetensi yang disyaratkan telah
terpenuhi dalam rangka dengan kapasitas yang terus
memperbaharui pengetahuan dan berbagi
pengetahuan baik di dalam maupun di luar organisasi
Level 5 ‐ optimising
• IA merupakan organisai pembelajar dengan terus
melakukan proses perbaikan dan inovasi
• IA menggunakan informatsi baik dari dalam maupun
dari luar organisasi untuk memberikan kontribusi dalam
rangka pencapaian tujuan strtatejik
• Kinerja IA merupakan unit yang berkelas dunia,
direkomendasikan dan menerapkan praktik terbaik– IA
merupakan bagian penting dari struktur tata kelola
organisasi
• Pimpinan IA terdiri dari para profesional dan dengan
tingkat keahlian di bidangnya
• Kinerja individu, unit dan organisasi diukur secara
terintegrasi menyeluruh dengan usaha perbaikan
kinerja
Elemen IA-CM
Enam elemen penting bagi aktivitas audit internal yang
diidentifikasi dalam model IACM yaitu :
Services and Role of Internal Auditing (Peran dan
Layanan)
People Management (manajemen Sumber Daya Manusia
Professional Practices (Praktik Profesional)
Performance Management and Accountability
(Manajemen Kinerja dan Akuntabilitas)
Organizational Relationships and Culture (Hubungan
dan Budaya Organisasi)
Governance Structure (Struktur Tata Kelola)
MATRIKS IACM
Thank You Very Much!