KONSEP

MATRIKS PENGEMBANG
AN

INTERNAL AUDIT
ELEMEN CAPABILITY
MODEL (IA-CM)

TUJUAN &
LEVEL MANFAAT
STRUKTU
R
 Konsep IA-CM
ƒ Model yang bersifat universal yang didisain untuk 
membangun internal audit yang efektif  di sektor publik 
dan sebagai road map bagi perbaikan kapabilitas secara 
bertahap
ƒ Tiga variabel yang dipertimbangkan dalam konsep IA‐
CM yaitu aktivitas audit internal, lingkungan organisasi 
di mana unit audit internal bernaung, dan lingkungan 
sektor publik di suatu negara/pemerintahan.
ƒ Model ini terdiri dari 5 level dimana setiap level 
menggambarkan karakteristik dan kapabilitas dari suatu 
unit audit internal pada level tersebut. 
ƒ Level IACM bersifat progresif artinya makin tinggi 
levelnya semakin baik kapabilitasnya dan level rendah 
merupakan fondasi bagi level lebih tinggi.
3
 Pengembangan IA-CM
• 2004 Public Sector Committee (PSC) 
merekomendasikan pengembangan IACM
•  2006 The Institute of Internal Auditors Research 
Foundation (IIARF) menyetujui proyek 
pengembangan IACM
•  2006 – 2007 phase ke 1 
•  2007 – 2009 phase  ke 2
• Selama pengembangan IA‐CM lebih 300 orang dari 
30 negara dikonsultasikan untuk memastikan IA‐
CM dapat digunakan, dipraktikkan, bermanfaat, 
dan relevan dengan kegiatan audit internal di 
sektor publik  
 Tujuan dan Manfaat IA-CM
ƒ Membantu unit audit internal menilai 
kapabilitasnya (existing capability), menilai dan 
mengukur posisi (level) saat ini, dan membantu 
merencanakan peningkatan ke level berikutnya 
ƒ Manfaat IACM  adalah dapat menilai tingkat 
kematangan aktivitas pengawasan intern yang 
dilaksanakannya dan mengembangkan peta jalan 
(road map) pengembangan kapasitas (capacity 
building), perbaikan berkelanjutan (continous 
improvement), penjaminan mutu (quality 
assurance), dan peningkatan efektivitas dan nilai 
tambah 
Key Process Area
 Key Process Area (Area proses kunci)

• Suatu tatanan utama (building blocks) yang 
menentukan level kapabilitas suatu unit audit 
internal.
• Total KPA ada 41 buah dimana setiap KPA 
menggambarkan suatu kumpulan kegiatan terkait 
yang jika dilaksanakan bersama‐sama akan mencapai 
tujuan (purpose) dan menghasilkan output langsung 
dan outcome jangka panjang. 
 Level IA-CM
unit audit internal telah menjadi unit yang terus belajar baik dari LEVEL 5
dalam maupun dari luar organisasi untuk perbaikan berkelanjutan Optimizing
Unit audit internal telah mengintegrasikan semua informasi
di seluruh organisasi untuk memperbaiki tata kelola LEVEL 4
(governance) dan manajemen risiko (risk management) Managed
praktik profesional daan audit internal telah LEVEL 3
ditetapkan secara seragam Integrated
proses audit dilakukan secara
tetap (rutin) dan berulang LEVEL 2
Infrastructure
Tidak ada praktik yang tetap,
tidak ada kapabilitas yang
berulang dan tergantung kepada LEVEL 1
knerja individu Initial
 Level  IA‐CM
ƒ Level 1 (Initial) belum ada praktik yang tetap, tidak ada kapabilitas 
yang berulang dan tergantung kepada knerja individu 
ƒ Level 2 (infrastructure) proses audit dilakukan secara tetap (rutin) 
dan berulang namun baru selaras sebagian dengan standar audit yang 
ada
ƒ Level 3 (integrated) praktik profesional daan audit internal telah 
ditetapkan secara seragam dan telah telah selaras dengan standar 
audit yang ada
ƒ Level 4 (Managed) audit internal telah mengintegrasikan semua 
informasi di seluruh organisasi untuk memperbaiki tata kelola 
(governance) dan manajemen risiko (risk management)
ƒ Level 5 (Optimizing) unit audit internal telah menjadi unit yang terus 
belajar baik dari dalam maupun dari luar organisasi untuk perbaikan 
yang berkelanjutan.
 Level 1‐initial
•  bersifat insidentil (Ad hoc) atau tidak terstruktur.
• Melakukan suatu audit atau reviu atas dokumen dan 
transaksi untuk menilai akurasi dan ketaatan
• Output sangat tergantung kepada kemampuan dan 
keakhlian setiap individu yang memegang jabatan 
tertentu
• Tidak ada praktik profesional yang dibangun selain 
yang diberikan oleh organisasi profesi
• Pendanaan disetujui oleh manajemen jika 
dibutuhkan 
• Tidak ada sarana dan prasarana
• Auditor merupakan bagian kecil dari suatu 
organisasi
• Kapabilitas unit belum berkembang
 Level 2‐ infrastructure 
• Internal audit unit dapat membangun dan menjaga 
proses yang sama dengan tingkat kapabilitas yang sama 
• IA sudah memiliki pedoman (guidance), proses dan 
prosedur dalam melaksanakan internal audit dalam hal\ 
ini sarana prasarana dari segi hubungan pelaporan, 
manajemen dan administratif dan praktek profesional. 
• Perencnaan Audit didasarkan pada prioritas 
manajemen
• Ketergantungan pada keahlian dan kompetensi individu 
tertentu
• Ketaatan terhadap standar baru sebagian (belum 
sepenuhnya) 
 Level 3 ‐ integrated 
• Kebijakan, proses dan prosedur  IA  sudah didefinisikan, 
didokumentasikan dan diintegrasikan dengan infrastruktur 
organisasi
• Manajemen  IA dan praktik profesional sudah terbangun 
dan diterpakan secara menyeluruh di setiao kegiatan 
internal audit.
• IA  mulai selaras dengan kegiatan organisasi  dan risiko 
yang dihadapi  organisasi 
• IA berevolusi dari melakukan tugas lama melakukan audit 
menjadi bagian penting dari organisasi dan memberikan 
saran atas kinerja manajemen dan manajemen risiko
• Fokus pada membangun kerjasaman tim dan kapasitas IA 
serta independensi dan obyektivitas kegiatan IA
• Pada umumnya telah sesuai dengan standar.
 Level 4 ‐ managed
• Harapan IA dan stakeholder kunci telah selaras
• Ukuran kinerja telah ditetapkan untuk mengukur dan 
memonitor proses dan hasil  IA
• IA telah diakui sebagai pemberi kontribusi yang 
penting bagi organisasi 
• Fungsi IA merupakan bagian  integral dari tata kelola 
dan manajemen risiko organisasi
• IA  merupakan unit yang kegiatannya di kelola dengan 
baik
•  Risiko diukur dan dikelola secara kuantitaitif
• Keahlian dan kompetensi yang disyaratkan telah 
terpenuhi dalam rangka dengan kapasitas yang terus 
memperbaharui pengetahuan dan berbagi 
pengetahuan baik di dalam maupun di luar organisasi
 Level 5 ‐ optimising
• IA  merupakan organisai pembelajar dengan terus 
melakukan proses perbaikan dan inovasi
•  IA menggunakan informatsi baik dari dalam maupun 
dari luar organisasi untuk memberikan kontribusi dalam 
rangka pencapaian tujuan strtatejik
• Kinerja IA merupakan unit yang berkelas dunia, 
direkomendasikan dan menerapkan praktik terbaik– IA  
merupakan bagian penting dari struktur tata kelola 
organisasi
• Pimpinan IA terdiri dari  para profesional dan dengan 
tingkat keahlian di bidangnya
• Kinerja individu, unit dan organisasi diukur secara 
terintegrasi menyeluruh dengan usaha perbaikan 
kinerja
 Elemen IA-CM

Enam elemen penting bagi aktivitas audit internal yang 
diidentifikasi dalam model IACM yaitu :
ƒ Services and Role of Internal Auditing (Peran dan 
Layanan)
ƒ People Management (manajemen Sumber Daya Manusia
ƒ Professional Practices (Praktik Profesional)
ƒ Performance Management and Accountability 
(Manajemen Kinerja dan Akuntabilitas)
ƒ Organizational Relationships and Culture (Hubungan 
dan Budaya Organisasi)
ƒ Governance Structure (Struktur Tata Kelola)
MATRIKS IACM
Thank You Very Much!