Anda di halaman 1dari 29

PENGENALAN PROSES PERIKATAN DAN

PEMBERIAN JASA PERIKATAN AUDIT INTERNAL

MAKALAH

Diajukan untuk Memenuhi Tugas Pengauditan Internal


Pada Program Studi Akuntansi
Universitas Islam Bandung

Disusun Oleh:
GILANG GUNTARA 10090116197
SYAYYIDAH ZAHRA 10090116199
PUTRI PRAMUGITA 10090116206
MUTHI LATHIFAH 10090116222

KELAS E

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS ISLAM BANDUNG

2019
BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Perikatan adalah bagian dari kebutuhan tahunan untuk mengevaluasi


sistem organisasi pengendalian internal untuk tujuan pelaporan eksternal, seperti
AS Sarbanes-Oxley Act of 2002 Pasal 404 persyaratan di Amerika Serikat dan
hukum pelaporan keuangan serupa di negara lain.

Secara umum audit internal memberiikan dua jenis layanan yaitu jasa
assurance dan jasa konsultasi. Dalam proses perikatan, kedua jenis layanan
tersebut memiliki tiga tahapan utama yaitu perencanaan, pelaksanaan, dan
pelaporan. Dari setiap tahapan tersebut terdapat langkah-langkah yang diperlukan.
Dengan dijalankannya langkah-langkah dari setiap tahapan tersebut akan
memberikan keyakinan bahwa pererikatan akan lengkap, menyelaraskan dengan
tujuan organisasi, dan mendukung piagam fungsi audit internal.

Focus dari pembahasan ini adalah pada penerapan konsep-konsep.


Informasi yang terdapat dalam pembahasan ini memberikan pemahaman yang
solid tentang bagaimana untuk merencanakan dan melaksanakan perikatan
assurance. Terdapat berbagai jenis perikatan assurance, dan dari setiap jenis
tersebut memiliki alasan tersendiri untuk dilakukan. Maka sangatlah penting
untuk memahami jenis dan alasan tersebut untuk melakukan perikatan sebelum
memulai perencanaan.

Berdasarkan hal tersebut maka auditor internal harus memahami setiap


langkah yang diperlukan dalam proses perikatan. Dalam makalah ini akan dibahas
lebih dalam mengenai “Pengenalan Proses Perikatan dan Pemberian Jasa
Perikatan Audit Internal”.
1.2 Rumusan Masalah

1. Bagaimana pengenalan proses perikatan dalam audit internal?

2. Bagaimana pemberian jasa perikatan dalam audit internal?

1.3 Tujuan Penulisan

1. Untuk mengetahui proses perikatan dalam audit internal.

2. Untuk mengetahui pemebrian jasa perikatan dalam audit internal.


BAB II

PEMBAHASAN

2.1 Pengenalan Proses Perikatan Audit Internal

2.1.1 Jenis Perikatan Audit Internal

Auditor internal menyediakan dua jenis layanan yaitu jasa assurance dan

jasa konsultasi baik yang berbentuk control-focused maupun yang sifatnya

performance-focused.

1) jasa assurance adalah pemeriksaan bukti yang objektif yang bertujuan

untuk memberikan penilaian independen pada tata kelola manajemen

risiko dan proses kontrol untuk organisasi. Contoh: keuangan, kinerja,

kepatuhan, keamanan sistem, keterlibatan

2) jasa consulting adalah jasa yang bersifat pemberian nasihat, yang pada

umumnya diselenggarakan berdasarkan permintaan spesifik dari klien.

Sifat dan ruang lingkup jasa konsultasi didasarkan atas kesepakatan

dengan klien.

Dalam proses perikatan (engagements) kedua jenis layanan tersebut terdiri

dari 3 tahap utama yaitu: (1) Perencanaan; (2) Pelaksanaan; (3) Komunikasi

(pelaporan).

2.1.2 Proses Perikatan Assurance

Perencanaan Pelaksanaan Pelaporan

- Menentukan tujuan dan - Melakukan pengujian - Melakukan evaluasi

lingkup engagement untuk mengumpulkan observasi dan proses

- Memahami auditee, bukti eskalasi


termasuk tujuan dan - Mengevaluasi bukti - Melakukan engagement

asersi auditee yang diperoleh dan pendahuluan dan

- Mengidentifikasi dan menyimpulkan interim

mengukur risiko - Mengembangkan - Mengembangkan

- Mengidentifikasi observasi dan komunikasi engagement

pengendalian kunci menyusun rekomendasi final

(key control) - Mendistribusikan

- Mengevaluasi komunikasi final formal

kecukupan desain dan informal

pengendalian - Melakukan prosedur

- Menyusun rencana monitoring dan tindak

pengujian lanjut

- Mengembangkan

Program Kerja

- Mengalokasikan sumber

daya pada engagement

2.1.2.1 Aktivitas Perencanaan Perikatan Assurance

Terdapat sebuah ungkapan 7P : “Proper Prior Planning Prevents Poor

Performance” dan ungkapan lain “Failing to plan means planning to fail”

menunjukkan betapa pentingnya perencanaan.

Dalam assurance engagement, tahapan yang dilalui antara lain:

a. Menentukan tujuan dan lingkup perikatan

b. Memahami auditee, termasuk tujuan dan asersi auditee

c. Mengidentifikasi dan menilai risiko


d. Mengidentifikasi pengendalian kunci (key control)

e. Mengevaluasi kecukupan desain pengendalian

f. Membuat rencana pengujian

g. Mengembangkan program kerja

h. Alokasi sumber daya untuk perikatan

2.1.2.2 Aktivitas Pelaksanaan Perikatan Assurance

Tahapan pekerjaan lapangan kegiatan assurance sebagai berikut:

a. Melakukan test untuk mengumpulkan bukti

b. Evaluasi bukti audit yang dikumpulkan dan membuat kesimpulan.

c. Mengembangkan observations (atau findings/temuan) dan merumuskan

rekomendasi.

2.1.2.3 Aktivitas Komunikasi/Pelaporan Perikatan Assurance

Proses komunikasi hasil adalah komponen kritis dalam semua kegiatan

internal audit, komunikasi hasil internal audit harus “accurate, objective, clear,

concise, constructive, complete, and timely” (IIA Standard 2420 : Quality of

Communications). Tahapan kegiatan komunikasi kegiatan assurance sebagai

berikut:

a. Melakukan proses evaluasi dan eskalasi (escalation process) atas temuan.

Temuan harus dinilai melalui proses evaluasi dan eskalasi, selanjutnya

menentukan implikasi temuan dalam komunikasi hasil pada area yang

direviu.

b. Melakukan komunikasi interim dan awal perikatan.

Komunikasi oleh internal audit terjadi selama proses perikatan dan tidak

hanya terjadi di akhir. Komunikasi di awal atas permasalahan yang


muncul memperkenankan manajemen untuk menyelesaikan masalah

secepatnya sebelum perikatn selesai, yang akan mempengaruhi ruang

lingkup dan progress. Komunikasi memberikan manajemen kesempatan

untuk melakukan klarifikasi dan menyampaikan pemikiran dari sudut

pandangnya atas kesimpulan dan rekomendasi tim audit. Komunikasi juga

untuk menghindari multi tafsir.

c. Mengembangkan komunikasi penugasan akhir

Internal audit telah siap untuk mengkonsolidasi dan mensintesis semua

bukti yang dikumpulkan selama perikatan. Pengembangan komunikasi

akhir termasuk:

1) Membuat list dan prioritas pengendalian atas temuan dengan

mempertimbangkan efektivitas pengendalian auditee.

2) Membuat kesimpulan jaminan negatif (negative assurance/limited

assurance).

3) Membuat kesimpulan jaminan positif (positive assurance/reasonable

assurance).

d. Distribusi komunikasi akhir formal dan informal

Komunikasi penugasan final mengandung tanggapan auditee terhadap

kesimpulan, pendapat, dan rekomendasi tim audit internal.

e. Melakukan monitoring dan prosedur tindak lanjut (follow up).

1) IIA Standard 2500: Monioring Progress menyatakan bahwa "Kepala

eksekutif Audit harus membangun dan memelihara sistem untuk

memonitor disposisi hasil dikomunikasikan kepada manajemen."


2) Standar 2500.A1 melanjutkan dengan mengatakan bahwa "Kepala

eksekutif Audit harus menetapkan proses tindak lanjut untuk

memantau dan memastikan bahwa tindakan manajemen telah

dilaksanakan secara efektif atau bahwa manajemen senior telah

menerima risiko tidak mengambil tindakan." Audit internal charter

harus mendefinisikan tanggung jawab fungsi audit internal untuk

tindak lanjut, dan CAE harus menentukan sifat, saat, dan lingkup

prosedur tindak lanjut yang tepat untuk penugasan tertentu.

2.1.3 Proses Konsultasi Perikatan

Konsultasi perikatan audit internal berbeda dengan perikatan assurance yaitu:

1) Jika sifat dan ruang lingkup penugasan assurance ditentukan berdasarkan

fungsi dari internal audit, maka sifat dan ruang lingkup penugasan

consulting berdasarkan persetujuan dengan pengguna layanan (customer)

2) Perikatan consulting dalam sifatnya lebih bersifat discretionary (bebas

dalam memilih jenis jasa) dibandingkan penugasan assurance. Jasa

consulting termasuk “consul, advise, facilitation, and training”

Proses dan tahapan perikatan consulting sama dengan assurance, yang

membedakan adalah tidak semua tahapan assurance diperlukan, dan tahapan

dalam consulting dilakukan secara berbeda dikarenakan tergantung dari sifat

perikatannya (consul, advise, facilitation, and training) . Tiga fase utama

perikatan yang diatur dalam Standar (Internal Audit) sebagai berikut:

1) Perencanaan

a) IIA Standard 2200 Engagement Planning : Auditor internal harus

mengembangkan dan mendokumentasikan rencana untuk setiap


perikatan (konsultasi), termasuk tujuan perikatan, ruang lingkup,

waktu, dan alokasi sumber daya.

b) IIA Standard 2201.C1 : Auditor internal harus membangun

pemahaman dengan perikatan konsultasi (pelanggan) tentang tujuan,

ruang lingkup, masing-masing, tanggung jawab, dan harapan

(pelanggan) lainnya.

c) IIA Standard 2220.C1 : Auditor internal harus memastikan bahwa

ruang lingkup perikatan memadai untuk mengatasi tujuan yang telah

disepakati.

d) IIA Standard 2240.C1 : Program kerja untuk perikatan konsultasi

dapat bervariasi dalam bentuk dan konten tergantung pada sifat

perikatan.

2) Pelaksanaan

a) IIA Standard 2300 Performing The Engagement : Auditor internal

harus mengidentifikasi, menganalisis, mengevaluasi, dan

mendokumentasikan informasi yang cukup untuk mencapai tujuan

perikatan (konsultasi) yang objektif.

3) Pelaporan

a) IIA Standard 2400 Communicating Result : Auditor internal harus

melaporkan hasil dari perikatan konsultasi.

b) IIA Standard 2410 Criteria for Communicating : Komunikasi harus

mencakup tujuan dan ruang lingkup perikatan serta kesimpulan,

rekomendasi, dan rencana aksi yang berlaku.


c) IIA Standard 2410.C1 : Komunikasi tentang kemajuan dan hasil dari

perikatan konsultasi akan bervariasi dalam bentuk dan konten

tergantung pada sifat dari perikatan dan kebutuhan pelanggan.

2.2 Pemberian Jasa Perikatan Audit Internal

2.2.1 Menentukan Tujuan dan Ruang Lingkup Perikatan

2.2.1.1 Alasan Melakukan Perikatan

Ada berbagai jenis perikatan assurance dan mungkin ada alasan yang

berbeda untuk melakukan salah satu dari mereka. Jenis perikatan dan alasan untuk

melakukan hal itu secara signifikan dapat mempengaruhi bagaimana perikatan

dilakukan. Oleh karena itu, penting untuk memahami alasan untuk melakukan

perikatan sebelum memulai perencanaan.

Ada sejumlah alasan untuk melakukan perikatan assurance, yaitu:

1) Untuk memahami risiko bisnis apa yang mendasari perikatan untuk

dimasukkan dalam perencanaan

2) Untuk mengevaluasi sistem organisasi pengendalian internal untuk tujuan

pelaporan eksternal

3) Untuk menyesuaikan pengujian dan evaluasi di sekitar peristiwa tertentu

yang terjadi.

4) Untuk mengatasi perubahan dalam suatu bisnis dan industri.

2.2.1.2 Menetapkan Tujuan Perikatan

Setelah alasan untuk perikatan assurance dipahami, tujuan perikatan

formal harus ditetapkan. Tujuan-tujuan ini, yang biasanya dinyatakan dalam akhir
komunikasi perikatan assurance, mengartikulasikan secapara spesifik apa yang

ingin dicapai oleh perikatan. Sementara tujuan dapat dinyatakan dalam berbagai

cara, harus jelas perikatan assurance apa yang akan diberikan. Misalnya, tujuan

bisa mulai dengan kalimat berikut:

a. Mengevaluasi kecukupan desain

b. Menentukan efektivitas operasi

c. Menilai kepatuhan

d. Menentukan efektivitas dan efisiensi

e. Mengevaluasi akurasi

f. Menilai pencapaian

g. Menentukan kinerja

h. Menentukan efektivitas dan efisiensi

i. Mengevaluasi akurasi

j. Menilai pencapaian

k. Menentukan kinerja

2.2.1.3 Ruang Lingkup Perikatan

Setelah tujuan perikatan telah ditetapkan, ruang lingkup perikatan harus

ditentukan. Sejak perikatan mungkin tidak mencakup segala sesuatu yang dapat

diaudit berkaitan dengan tujuan perikatan, pernyataan ruang lingkup khusus harus

menyatakan apa atau tidak termasuk dalam perikatan. Pernyataan lingkup tersebut

dapat mencakup:

1) Batas dari proses. Sementara beberapa proses kecil dan mandiri, banyak

yang sangat luas dan tumpang tindih dengan proses lainnya. Oleh karena
itu, penting untuk mendefinisikan apa titik dalam proses perikatan akan

dimulai dan dimana akan berakhir.

2) In-scope versus out-of-scope locations. Untuk proses yang mencakup

beberapa lokasi, hanya beberapa lokasi tersebut dapat dimasukkan dalam

perikatan.

3) Subproses. Proses yang lebih besar dapat terdiri dari serangkaian

subproses.

4) Komponen. Bagian-bagian tertentu, atau komponen, dari sebuah proses

dapat diabaikan.

5) Kerangka waktu. Perikatan dapat mencakup satu tahun kalender, 12

bulan sebelumnya, atau beberapa kerangka waktu lainnya.

2.2.1.4 Hasil yang diharapkan ( Expected Outcomes)

Sebelum berpindah ke langkah berikutnya dalam proses perencanaan,

terdapat satu tugas akhir yang harus dilakukan. Masing-masing dijelaskan lebih

lengkap sebagai berikut:

1) Potensi hasil tes yang akan dilakukan selama perikatan. Mampu

mengantisipasi berbagai pengecualian jenis pengujian yang dapat diidentifikasi

dalam perikatan tertentu yang membantu auditor internal merencanakan

pengujian untuk memberikan keyakinan yang wajar bahwa perbedaan tersebut

terdeteksi.

2) Ekspektasi auditee mengenai komunikasi perikatan. Auditee merupakan

anak perusahaan, unit bisnis, departemen, kelompok, atau bagian

ketatanegaraan didirikan lain dari suatu organisasi yang merupakan subjek dari

perikatan jaminan. Jenis-jenis komunikasi meliputi:


a. Lingkup penuh (full-scope), laporan internal biasanya memiliki distribusi

yang luas dan, dengan demikian, memerlukan bukti yang cukup dan

memadai untuk mendukung kesimpulan dan rekomendasi untuk perbaikan.

b. Memorandum internal dapat digunakan untuk distribusi terbatas, yang

menyatakan pekerjaan yang dilakukan dan mendukung sejauh yang

diperlukan audiens yang dituju untuk memahami kekurangan yang

mendasarinya.

c. Laporan untuk penggunaan pihak ketiga harus mengasumsikan pihak

tersebut kurang terbiasa dengan kebijakan dan prosedur yang unik bagi

organisasi dan, oleh karena itu, mungkin memerlukan tingkat yang lebih

detail untuk memastikan pembaca memahami sifat dan konteks

pengamatan dan rekomendasi.

d. Terkadang, tingkat kerahasiaan yang tinggi mungkin diperlukan untuk

perikatan tertentu.

2.2.2 Memahami Auditee

Ketika merencanakan perikatan, tim audit internal harus terlebih dahulu

memahami auditee.

2.2.2.1 Menentukan Tujuan Auditee

Memahami proses dimulai dengan menentukan tujuan proses kunci. Ini

membantu auditor internal mengerti mengapa proses itu ada, yang akan menjadi

penting ketika mengidentifikasi dan menilai risiko tingkat proses dan kontrol.

Kategori Tujuan menurut COSO:


1) Operasi. Tujuan operasi adalah jenis yang paling umum dari tujuan pada

tingkat proses dan biasanya menentukan alasan proses ada. Tujuan ini

biasanya adalah pemerintahan atau berorientasi pada tugas, dan, sebagai

hasilnya, sering fokus pada accurancy, ketepatan waktu, kelengkapan, atau

atribut kontrol.

2) Pelaporan. Tujuan pelaporan adalah tujuan yang dirancang untuk

memenuhi kebutuhan pelaporan organisasi, baik internal maupun

eksternal.

3) Kepatuhan. Tujuan kepatuhan tingkat proses berhubungan dengan

kepatuhan terhadap hokum dan peraturan luar negeri, kebijakan internal,

atau kontrak.

4) Strategis. Tujuan strategis pada tingkat proses adalah mereka diciptakan

untuk khusus selaras dengan tujuan strategis organisasi.

2.2.2.2 Mengumpulkan Informasi

Ada banyak cara untuk mengumpulkan informasi tentang proses. Auditor

internal harus mempertimbangkan berbagai jenis dan sumber informasi yang

relevan tersedia. Selain itu, analisis, data dan kontrol tingkat-entitas dapat

membantu memberikan wawasan tambahan tentang suatu proses.

2.2.2.3 Jenis dan Sumber Informasi Relevan

Titik awal untuk memahami suatu proses adalah meninjau dokumentasi

yang sudah ada. Sebagai contoh, berikut ini jenis dan sumber informasi yag

relevan:

1) Kebijakan yang berkaitan dengan proses.

2) Prosedur manual.
3) Bagan organisasi atau informasi serupa yang menguraikan jumlah

karyawan dan hubungan pelaporan utama.

4) Deskripsi pekerjaan bagi orang-orang yang terlibat dalam proses.

5) Peta proses atau diagram alur yang menggambarkan keseluruhan alur

proses.

6) Deskripsi naratif tentang tugas-tugas urtama atau bagian dariproses.

7) Salinan kontrak utama dengan pelanggan, vendor, mitra outsorcing, dll

8) Informasi yang relevan mengenai hukum dan peraturan yang

mempengaruhi proses.

9) Dokumentasi lain yang mungkin telah dikembangkan untuk mendukung

pelaporan yang diperlukan atas efektivitas sistem pengendalian internal.

2.2.2.4 Prosedur Analitis

Melakukan prosedur analitis adalah salah satu cara auditor internal

melakukan penilaian tingkat tinggi yang dapat mengungkapkan kegiatan proses

yang memerlukan perhatian lebih dan pengujian yang lebih rinci.

Prosedur analitis melibatkan peninjauan dan mengevaluasi informasi yang

ada, berupa finansial atau non finansial, untuk menentukan apakah itu konsisten

dengan yang telah ditentukan sebelumnya.

2.2.2.5 Analisis Kontrol Tingkat Entitas

Meskipun penting untuk memahami tugas-tugas tingkat proses dan

kontrol, juga penting untuk memahami bagaimana entity level control dapat

mempengaruhi kinerja dari sebuah proses. Kekurangan dalam entity level control

dapat menghindari dengan baik kontrol dirancang dalam proses dan, pada
kenyataannya, menjadi resiko yang melekat pada operasi yang efektif dari kontrol

pada tingkat proses.

Kontrol tingkat-entitas biasanya dievaluasi secara berkala (misalnya, per

tahun). Oleh karena itu, biasanya tidak diperlukan untuk meningkatkan penilaian

efektivitas pengendalian tingkat-entitas pada setiap perikatan. Namun, seperti

yang dijelaskan dalam paragraf sebelumnya, auditor internal harus

mempertimbangkan hasil penilaian kontrol tingkat-entitas ketika merencanakan

perikatan individu untuk memastikan pendekatan untuk pengujian yang relevan

dan efisien.

2.2.2.6 Mendokumentasikan Arus Proses

Untuk menunjukkan bahwa auditor internal memahami bagaimana proses

sebenarnya beroperasi, langkah-langkah utama harus didokumentasikan. Proses

aliran dokumentasi akan memfasilitasi review kertas kerja oleh atasan auditor

internal atau orang lain. Cara yang paling umum mendokumentasikan aliran

proses adalah sebagai berikut:

1) Diagram alur (tingkat tinggi atau rinci) untuk menggambarkan input,

tugas, alur kerja, dan output yang luas.

2) Memorandum narasi. Memorandum narasi harus mencakup jenis

informasi yang sama seperti yang terkandung dalam diagram alur.

2.2.2.7 Mengidentifikasi Indikator Kinerja Utama

Setelah memperoleh pemahaman tentang aliran proses, akan sangat

membantu auditor internal untuk memahami bagaimana manajemen tingkat

proses memantau kinerja. Sering, akan ada indikator kinerja utama (KPI) yang

dimonitor secara berkala untuk memberikan pemilik proses dengan informasi


tentang seberapa baik proses kinerja. Pemantauan KPI ini mungkin mirip dengan

prosedur analitis auditor internal yang dilakukan, atau sangat berbeda.

Karakteristik tertentu dari indikator kinerja utama yang baik adalah:

1) Relevan, yaitu mengukur apa yang penting sebagai lawan dari apa yang

terukur.

2) Terukur, yaitu ada informasi kuantitatif untuk menentukan kinerja yang

sukses.

3) Tersedia, yaitu informasi yang dibutuhkan tersedia pada waktu yang tepat

dan orang yang tepat, memungkinkan untuk pengukuran proses kinerja

tepat waktu.

4) Sejalan dengan tujuan utama dari proses

5) Artikulasi kepada orang-orang yang terlibat dalam proses sehingga

mereka mengerti apa yang sedang diukur dan pentingnya mencapai level

kinerja tersebut.

2.2.2.8 Mengevaluasi Tingkat-Proses Resiko Kecurangan

Sebagian besar risiko didasarkan pada ketidakpastian peristiwa yang

mungkin terjadi karena sifat alami pada proses tersebut. Sebelum memulai proses

penilaian risiko formal dalam perikatan, penting untuk mengevaluasi potensi

skenario kecurangan dalam proses. Melibatkan tiga langkah berikut:

a. Mengidentifikasi potensi skenario kecurangan.

b. Memahami dampak kecurangan potensial.

c. Tentukan apakah untuk menguji risiko kecurangan tertentu.


2.2.3 Mengidentifikasi dan Menilai Risiko

2.2.3.1 Mengidentifikasi Proses-tingkat Skenario Risiko

Sebuah organisasi menetapkan proses untuk melaksanakan rencana

bisnisnya dan mencapai tujuannya. Risiko ada di semua proses, terlepas dari

luasnya, lokasi, atau fokus. Tugas pertama dalam menilai risiko tingkat proses

adalah untuk mengidentifikasi skenario risiko yang melekat dalam proses.

Berikut ini merupakan garis besar tentang bagaimana mengidentifikasi

scenario risiko:

1. Pilih tujuan tingkat proses tunggal.

2. Brainstorm hambatan (peristiwa, masalah, keadaan, dll) yang mungkin

mengancam pencapaian tujuan.

3. Lanjutkan latihan untuk tujuan tingkat proses yang tersisa.

4. Karena skenario risiko akan serupa diseluruh tujuan tingkat proses,

mengelompokkan dan menggabungkan skenario risiko serupa.

2.2.3.2 Mendefinisikan Proses Risiko-tingkat

Skenario risiko yang serupa memberikan dasar untuk mengidentifikasi

risiko tingkat proses. Para skenario risiko mewakili spesifik peristiwa kehidupan

nyata yang dapat mempengaruhi pencapaian tujuan. Risiko adalah deskripsi yang

lebih luas dari sebab dan akibat peristiwa tersebut. Tugas berikutnya dalam

menilai risiko tingkat proses adalah untuk menentukan risiko yang relevan.

Setelah risiko didefinisikan, mereka harus dikaitkan dengan tujuan tingkat proses

untuk memastikan ada hubungan antara masing-masing risiko dan tujuan.

2.2.3.3 Mengevaluasi Dampak dan Kemungkinan Risiko


Setelah risiko diidentifikasi dan didefinisikan, auditor internal siap untuk

melakukan penilaian risiko. Dalam tugas ini, fokusnya adalah pada penentuan

dampak potensial dan kemungkinan setiap risiko. Tujuan evaluasi ini adalah

untuk membantu mengidentifikasi risiko yang akan memiliki dampak buruk

terbesar pada pencapaian tujuan tingkat proses.

Proses untuk melakukan penilaian risiko tingkat proses umumnya

melibatkan tiga langkah berikut:

1) Menentukan dampak dari berbagai hasil yang terkait dengan masing-

masing risiko.

2) Langkah kedua adalah untuk memperkirakan kemungkinan bahwa setiap

dampak risiko akan terjadi.

3) Langkah terakhir adalah untuk menggabungkan penilaian dampak dan

kemungkinan ke dalam penilaian risiko tunggal. Cara terbaik untuk

melakukannya adalah membuat matriks risiko yang menunjukkan

keterkaitan antara dampak dan kemungkinan setiap risiko.

2.2.3.4 Memahami Risiko Manajemen yang Dapat Ditoleransi

Secara tradisional, penilaian dari tim audit internal telah menjadi satu-

satunya sumber untuk mengevaluasi risiko. Hal ini mencerminkan peran tata

kelola auditor internal dalam organisasi. Namun, premis yang mendasari dalam

manajemen risiko perusahaan adalah bahwa manajemen harus menetapkan

toleransi terhadap risiko bisnis yang konsisten dengan risk appetite keseluruhan

organisasi. Premis ini berlaku pada tingkat proses juga.

Untuk memperoleh pemahaman tentang tingkat toleransi risiko

manajemen, tiga langkah berikut harus dilakukan:


1. Mengidentifikasi kemungkinan hasil risiko. Menurut definisi, risiko mewakili

berbagai hasil yang mungkin. Sementara itu hasil biasanya diukur secara

finansial, mungkin ada hasil risiko lain yang lebih parah dari pada dampak

keuangan.

2. Memahami tingkat toleransi didirikan. Setelah hasil risiko yang berbeda yang

ditentukan, diskusi dapat diselenggarakan dengan manajemen proses

manajemen untuk mengidentifikasi tingkat toleransi yang telah mereka dirikan.

3. Menilai tingkat toleransi untuk hasil tidak didirikan. Sejauh tingkat toleransi

yang ditetapkan tidak secara komprehensif membahas semua kemungkinan

hasil risiko, diskusi harus diadakan dengan manajemen proses untuk

menentukan tingkat toleransi yang sesuai.

2.2.4 Mengidentifikasi Pengendalian Kunci (Key Control)

Untuk menjalankan tugas ini dalam perencanaan keterlibatan, penting

untuk memahami berbagai jenis pengendalian yang dapat dianggap kontrol utama

pada tingkat proses. Meskipun berikut ini bukan daftar lengkap, itu merupakan

contoh jenis pengendali:

1) Menyetujui, melibatkan perolehan otorisasi untuk melaksanakan transaksi

dengan memberdayakan seseorang untuk melakukannya (misalnya,

persetujuan write-off).

2) Menghitung, memerlukan komputasi atau menghitung ulang jumlah hasil dari

data lain yang diperoleh dalam proses (misalnya, menggunakan data historis

write-off untuk menghitung cadangan kredit macet, atau memeriksa

perhitungan penyusutan untuk memastikan jumlah sistematis dihitung wajar).


3) Mendokumentasikan, berkaitan dengan menjaga informasi sumber atau

mendokumentasikan alasan di balik keputusan dibuat untuk referensi di masa

mendatang (misalnya, pemindaian menerima dokumentasi, faktur, dan cek

untuk mendukung pembayaran, atau menulis sebuah memorandum ke file

yang menguraikan pertimbangan yang digunakan dalam menentukan akrual).

4) Memeriksa, melibatkan memverifikasi atribut, yaitu, elemen data, peristiwa,

atau bukti dokumen yang mendukung keberadaan atau terjadinya (misalnya,

bukti bahwa barang dibayar untuk diterima).

5) Mencocokan, memerlukan membuat perbandingan antara dua atribut yang

berbeda untuk memverifikasi bahwa mereka setuju (misalnya, jumlah

pembayaran setuju dengan nilai faktur).

6) Memantau, merupakan memeriksa untuk memastikan aksi yang terjadi

(misalnya, memantau bahwa pemberi persetujuan faktur tidak melebihi batas

nya).

7) Membatasi, melibatkan tidak mengizinkan tindakan yang tidak dapat diterima

(misalnya, melarang spekulasi fluktuasi suku bunga, atau tidak

memungkinkan individu yang tidak sah untuk mengakses data tertentu dalam

sistem kunci).

8) Memisahkan, berfokus pada memisahkan tugas sesuai yang akan

menciptakan potensi tindakan yang tidak diinginkan (misalnya, memisahkan

cek penandatanganan dan persetujuan otoritas faktur).

9) Mengawasi, melibatkan memberikan arahan dan pengawasan untuk

memastikan tindakan dan tugas yang dilakukan seperti yang dirancang


(misalnya, seorang pengawas menyetujui batch sebelum pemrosesan

komputer).

Berikut ini penting ketika menentukan pengendalian kunci:

1) Auditor internal harus memiliki pemahaman yang jelas tentang tujuan tingkat

proses.

2) Konsekuensi pelaksanaan kontrol yang tidak memadai harus dievaluasi untuk

menentukan apakah kekurangan pengendalian secara signifikan akan

mengganggu pencapaian tujuan.

3) Kontrol kompensasi lain harus dipertimbangkan.

4) Dampak dari kontrol tingkat-entitas juga harus dipertimbangkan.

5) Kontrol berlebihan, atau mereka yang tidak efektif, mungkin perlu perubahan

atau dihilangkan. Kontrol tersebut mungkin bukan kontrol kunci.

2.2.5 Mengevaluasi Kecukupan Desain Pengendalian

Pertanyaan-pertanyaan berikut harus dipertimbangkan ketika mengevaluasi

kecukupan proses desain:

1) Apakah auditor internal memahami apa sebuah "tingkat yang dapat diterima"

dari risiko adalah, didasarkan pada tingkat toleransi risiko manajemen untuk

proses tersebut?

2) Apakah kunci control, diambil secara individual atau secara agregat,

mengurangi risiko tingkat proses yang sesuai dengan tingkat yang dapat

diterima?

3) Apakah ada kontrol kompensasi tambahan dari proses lain yang mengurangi

risiko ke tingkat yang cukup rendah?


4) Apakah kunci mengontrol, jika beroperasi secara efektif, akan mendukung

pencapaian tujuan tingkat proses?

5) Sejauh yang sesuai, apakah proses desain efektivitas alamat dan efisiensi

operasi, keandalan pelaporan, kepatuhan terhadap hukum dan peraturan yang

berlaku, dan pencapaian tujuan strategis?

6) Apa kesenjangan, jika ada, yang menghambat proses?

a. Kesenjangan spesifik, apa yang ada dalam desain proses?

b. Apa hasil atua efek yang mungkin dari kesenjangan tersebut?

c. Mengapa kesenjangan ada, yaitu apa penyebab root (misalnya, prosedur

yang tidak memadai, kebijakan yang tidak jelas tanpa gangguan system

atau kurangnya pemisahan duties)?

Pertimbangan auditor internal khas adalah salah satu langkah berikut:

1) Kunci control ditunjukkan dirancang secara memadai untuk mengelola risiko

ini ke tingkat yang dapat diterima.

2) Kontrol kunci yang ditunjukkan tidak dirancang secara memadai untuk

mengelola risiko ini ke tingkat yang dapat diterima (menggambarkan desain

gap).

Setelah auditor internal telah membentuk penilaian pada desain kecukupan

untuk setiap risiko individu, evaluasi dapat dibuat mengenai desain dari proses

secara keseluruhan.

2.2.6 Membuat Rencana Pengujian

Sebuah rencana uji harus dirancang untuk mengumpulkan bukti yang

cukup dan tepat untuk mendukung evaluasi seberapa efektif kontrol utama
dilaksanakan. Evaluasi dan evaluasi dari desain kecukupan proses, diambil

bersama-sama, memberikan keyakinan yang memadai bahwa tujuan tingkat

proses akan tercapai.

Berdasarkan pemahaman yang didapat dari langkah-langkah perencanaan

keterlibatan sebelumnya, auditor internal kini siap untuk: (1) menentukan

pengendalian untuk menguji, (2) mengembangkan pendekatan untuk pengujian

1) Menentukan Pengendalian Untuk Menguji

fokus utama dari pengujian adalah untuk menentukan apakah kontrol

kunci beroperasi cukup efektif untuk memastikan proses tingkat risiko yang

dikelola secara memadai. Meskipun ini dapat dicapai dengan menguji semua

kontrol utama yang diidentifikasi, ada faktor lain auditor internal harus

dipertimbangkan ketika menentukan kontrol yang akan diuji:

a. Apakah ada kontrol tingkat tinggi yang mungkin, dengan sendirinya,

menyediakan keyakinan memadai bahwa risiko yang relevan dikelola

secukupnya?

b. Apakah ada kontrol kompensasi yang menangani berbagai risiko?

c. Apakah desain kontrol dinilai memadai?.

d. Ketika kontrol kunci beroperasi dan berdasarkan periode dalam ruang lingkup

untuk keterlibatan, apakah praktis untuk menguji kontrol kunci tertentu?

e. Apakah ada perubahan dalam proses selama periode yang menghasilkan

kontrol kunci tertentu yang beroperasi hanya untuk sebagian periode didalam

ruang lingkup?

2) Mengembangkan pendekatan Pengujian


Pendekatan pengujian meliputi penentuan sifat, lingkup, dan waktu untuk

melakukan tes. tujuan utama dari pengujian la untuk menentukan apakah kontrol

beroperasi seperti yang dirancang untuk mengurangi risiko sesuai dengan tingkat

yang dapat diterima. jenis yang berbeda dari tes pemeriksaan dijelaskan.

2.2.7 Mengembangkan program kerja

Langkah pertama dalam perencanaan perikatan adalah

mendokumentasikan semua penilaian dan kesimpulan yang dibuat selama fase

perencanaan. Untuk memastikan semua anggota tim perikatan memahami apa

yang telah diselesaikan dan apa yang masih harus dilakukan, adalah umum untuk

menyiapkan program kerja perikatan. Bentuk dari program kerja perikatan adalah:

1) Templat standar atau daftar tugas yang disiapkan oleh auditor internal utama

untuk mengdokumentasikan penyelesaian langkah-langkah perencanaan.

2) Sebuah memorandum yang merangkum tugas yang diselesaikan.

3) Kolom tambahan dalam matriks resiko dan kontrol jika auditor internal ingin

agar semuanya diambil dalam satu dokumen.

4) Kombinasi dari ketiga bentuk program kerja sebelumnya.

2.2.8 Alokasi Sumber Daya Untuk Perikatan

Langkah terakhir dalam merencanakan perikatan adalah menentukan

sumber daya yang diperlukan untuk melaksanakan tugas yang direncanakan.

Langkah ini melibatkan proses :

1) Memperkirakan atau menganggarkan sumber daya yang dibutuhkan,

2) Mengalokasikan sumber daya yang sesuai untuk perikatan, dan


3) Menjadwalkan sumber daya tersebut untuk memastikan perikatan selesai tepat

waktu.

2.2.9 Melakukan Tes untuk Mengumpulkan Bukti

Saat uji coba dilakukan, bukti akan dikumpulkan untuk mendukung

kesimpulan auditor internal mengenai seberapa efektif kontrol tersebut beroperasi.

Dalam beberapa keadaan, hasil pengujian dapat menunjukan potensi celah atau

masalah, tetapi hasilnya mungkin tidak meyakinkan. Dalam hal demikian, auditor

internal mungkin perlu melakukan pengujian tambahan atau merevisi pendekatan

pengujian untuk dapat mencapai kesimpulan yang diperlukan.

2.2.10 Mengevaluasi Bukti Audit yang Dikumpulkan dan Membuat

Kesimpulan

Melakukan tes audit memungkinkan auditor internal untuk mengumpulkan

bukti yang diperlukan untuk mengevaluasi kecukupan desain dan efektivitas

operasi pengendalian utama dan mencapai kesimpulan tentang efektivitas proses

atau area yang ditinjau. Berikut ini adalah pertanyaan yang perlu dijawab oleh

auditor internal, tergantung pada piagam fungsi audit internal, tujuan perikatan

dan harapan para auditee dan pemangku kepentingan audit internal lainnya:

1) Apakah desain kontrol utama memadai?

2) Apakah kunci control beroperasi secara efektif?

3) Apakah risiko yang mendasarinya sedang dimitigasi ke tingkat yang dapat

diterima?
4) Secara keseluruhan, apakah desain dan operasi kontrol utama mendukung

pencapaian tujuan?

Jawaban atas pertanyaan ini membutuhkan auditor internal untuk

mencapai kesimpulan berdasarkan informasi yang dikumpulkan selama fase

perencanaan audit dan pelaksanaan tes audit. Sementara kesimpulan biasanya

membutuhkan banyak penilaian.

2.2.11 Mengembangkan Pengamatan dan Merumuskan Rekomendasi

2.2.12 Peluang untuk Memberikan Wawasan


BAB III

KESIMPULAN

Dari semua rumusan masalah yang telah dibahas, maka dapat ditarik

kesimpulan yaitu sebagai berikut:

1. Dalam proses perikatan (engagements, kedua jenis layanan (jasa assurance

dan jasa konsultasi) terdiri dari 3 tahap utama yaitu: (1) Perencanaan; (2)

Pelaksanaan; (3) Komunikasi (pelaporan). Dari setiap tahapan utama tersebut

terdapat langkah-langkah yang diperlukan untuk melakukan perikatan.

2. Langkah-langkah dalam pemberian jasa perikatan audit internal terdiri dari:

a. Menentukan tujuan dan lingkup perikatan

b. Memahami auditee, termasuk tujuan dan asersi auditee

c. Mengidentifikasi dan menilai risiko

d. Mengidentifikasi pengendalian kunci (key control)

e. Mengevaluasi kecukupan desain pengendalian

f. Membuat rencana pengujian

g. Mengembangkan program kerja

h. Alokasi sumber daya untuk perikatan

i. Melakukan test untuk mengumpulkan bukti

j. Evaluasi bukti audit yang dikumpulkan dan membuat kesimpulan.

k. Mengembangkan pengamatan dan merumuskan rekomendasi.

l. Peluang untuk memberikan wawasan


DAFTAR PUSTAKA

Anda mungkin juga menyukai