Dua jenis jasa yang diberikan yang diberikan auditor:
JasaAsurans: Pemeriksaan secara objektif bukti untuk tujuan memberikan sebuah penilaian independen mengenai proses tatakelola, manajemen risiko, dan pengendalian bagi organisasi. Contohnya meliputi penugasan audit keuangan, kinerja, kepatuhan, keamanan sistem, dan ujituntas (due diligence). JasaKonsultasi: Pemberian nasihat dan aktivitas jasa (kustomer) terkait, yang sifat dan lingkupnya sudah disepakati (kustomer), yang dimaksudkan untuk memberi nilai tambah dan memperbaiki proses tatakelola, manajemen risiko, dan pengendalian tanpa mengambil alih tanggung jawab manajemen. Contohnya meliputi konsultasi, nasihat, fasilitasi, dan pelatihan. 2. Tiga tahapan proses penugasan asurans: Perencanaan - Perencanaan yang efektif merupakan kunci keberhasilan penyelesaian setiap jenis penugasan. - Perencanaan yang dirancang dengan baik membantu pencapaian tujuan penugasan secara efektif dan efisien. - Failing to plan means planning to fail. Pelaksanaan - Melakukan pengujian untuk mengumpulkan bukti - Mengevaluasibukti audit yang dikumpulkan dan mencapai simpulan - Mengembangkan observasi danmerumuskan rekomendasi Komunikasi - Merupakan komponen penting semua penugasan audit internal. - Terlepas dari isi dan bentunya yang bervariasi, komunikasihasil-hasil penugasan “harusakurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu. 3. Tahap perencanaan penugasan asurans: Jasa asurans meliputi penugasan audit keuangan, kinerja, kepatuhan, keamanan sistem, dan ujituntas (due diligence). Contoh penugasan asurans: - Menilai kecukupan desain dan efektivitas operasi pengendalian level-entitas. Pengendalian level-entitas yang menjadi kepentingan meliputi:
Pengendalian atas pengesampingan manajemen
Proses penilaian risiko level-entitas organisasi
Pengendalian untuk memantau hasil-hasil operasi
Pengendalian atas proses pelaporan keuangan akhir-periode
- Menilai kecukupan desain dan efektivitas operasi pengendalian proses bisnis.
Proses bisnis yang menjadi kepentingan meliputi:
Pengendalian atas efektivitas dan efisiensi operasi
Pengendalian atas keandalan pelaporan keuangan dan/atau
manajemen
Pengendalian atas kepatuhan pada hukum dan regulasi yang
berlaku
- Penilaian kecukupan desain dan efektivitas operasi atas pengendalian IT.
Pengendalian IT yang menjadi kepentingan mencakup, sebagai contoh:
Pengendalian umum level-entitas seperti pengendalian akses
sistem dan pengendalian manajemen perubahan
Pengendalian aplikasi yang dibuat dalam program aplikasi
tertentu
- Penilaian secara langsung kinerja proses bisnis. Kinerja proses yang menjadi kepentingan meliputi, sebagai contoh:
Efektivitas dan efisiensi operasi yang tercermin dalam metrik
seperti peringkat tingkat kepuasan konsumen, waktu siklus, perputaran karyawan dll.
Keandalan pelaporan yang tercermin dalam metrik seperti
frekuensidan jumlah monoter jurnal penyesuaian akhir periode Kepatuhan pada hukum dan regulasi yang tercermin dalam metrik seperti jumlah insiden atau pencemaran lingkungan.
4. Hubungan antara tujuan bisnis dan asersi bisnis:
5. Arsesi Tujuan Umum Audit
Aktiva dan kewajiban entitas ada pada tanggal tertentu, dan transaksi Keberadaan atau keterjadian pendapatan dan biaya terjadi dalam periode tertentu Semua transaksi dan semua Kelengkapan rekening yang seharusnya telah disajikan dalam laporan keuangan Aktiva adalah hak entitas dan Hak dan kewajiban hutang adalah kewajiban entitas pada tanggal tertentu Komponen aktiva, hutang, pendapatan dan biaya telah Penilaian atau alokasi disajikan dalam laporan keuangan pada jumlah yang semestinya Komponen tertentu dalam laporan keuangan telah digolongkan, Penyajian dan pengungkapan digambarkan, dan diungkapkan secara semestinya
Risiko Inharent: risiko bagi auditee jikatidakadatindakan yang
diambilmanajemenuntukmengurangiataumengelolarisiko yang diidentifikasi. 6. Mengapabergunabagi auditor internal untukmerumuskanrisikodalambentuksebabdanakibat? Karena sebagailangkahawaldalammeminimalisirrisikobisnis, makadilakukanidentifikasidanklasifikasirisiko dalam bentuk sebab dan akibat, yang bergunauntukmemudahkanperusahaanmerumuskankebijakanpenanggulan gandarisetiaprisiko yang mungkinakanterjadi. RuangLingkupManajemenRisiko. 7. Apasajaopsiresponrisiko yang dapatdiambilolehmanajemen? Menghindaririsiko, Berbagirisiko mengurangirisiko. 8. Apakahperandari program kerja yang dirumuskandenganbaik? Program kerja mendaftar prosedur audit yang diperlukan untuk tujuan penugasan. Selama pelaksanaan, auditor akan menandatangani prosedur yang sudah dilakukan. Pada akhir penugasan, program yang sudah diselesaikan mendokumentasi pekerjaan yang sudah diselesaikan, siapa yang melakukan, dan kapan diselesaikan. 9. Cakupanalokasisumberdayauntukpenugasan: Mencakuppenentuankeahlian yang diperlukan, taksiranwaktuuntukmenyelesaikanpenugasan, penugasan auditor internal yang tepat, danjadwalkerjasehinggadapatdiselesaikantepatwaktu. 10. Tahap-tahap yang termasukdalampelaksanaansebuahpenugasanasurans: a. Melakukanpengujianuntukmengumpulkanbukti o Menerapkanprosedur audit tertentuuntukmengumpulkanbukti. o Meliputi: pengajuanpertanyaan, observasioperasi, inspeksidokumen, dananalisiskewajaraninformasi. o Mendokumentasiprosedur yang dilakukandanhasil- hasilpelaksanaanprosedur. b. Mengevaluasibukti audit yang dikumpulkandanmencapaisimpulan o Mengevaluasibukti audit yang dikumpulkanuntukmenentukanapakahpengendaliansudahdirancangmem adaidanberoperasisecaraefektifmemerlukanpertimbanganprofesionalsigni fikan. o Tim audit internal padaakhirnyaharusmencapaisimpulan yang logis. c. Mengembangkanobservasidanmerumuskanrekomendasi o Observasi (atautemuan) adalahpernyataanmengenaifakta yang munculdari proses membandingkankriteria (keadaan yang seharusnya) dengankondisi (keadaansesungguhnya). o Rekomendasiditujukanuntukmenutup gap antarakriteriaobservasidengankondisi, merupakansolusijangkapanjang, dansecaraekonomislayak. 11. Apakahunsur-unsur yang dicakupolehobservasi yang dirumuskandenganbaik? Kriteriaadalahstandar, ukuran, atauekspektasi yang digunakanuntukmelakukanevaluasi, yaitukeadaan “yang seharusnya.” Kondisiadalahbukti factual yang ditemukan auditor internal, yaitukeadaan “yang sesungguhnya.” Konsekuensiadalahpengaruhburuk yang riilataupotensialkarena gap antarakondisi yang adadengankriteria. Penyebabadalahalasan yang menimbulkan gap antarakondisidiharapkandansesungguhnya, yang mengakibatkanpengaruhburuk. 12. Apakahkarakteristikdarirekomendasi yang bermakna? Untuktindakankorektifmengatasipenyebabkesenjanganantarakriteriadanko ndisi, memberikansolusijangkapanjangdaripadaperbaikanjangkapendek, danlayaksecaraekonomi (yaitu, manfaatmelebihibiaya). 13. Apakahkarakteristikkualitasdarikomunikasipenugasan audit internal? Standar 2410-Komunikasi harusmencakuptujuandanlingkuppenugasansertasimpulan, rekomendasi, danrencanatindakan. o Memuatopini/simpulanmenyeluruh auditor internal o Pemberitahuankepuasanpelaksanaanpenugasan o Pembatasanditribusidanpemakaianhasil-hasil 14. Apakahtahap-tahap yang dicakupdalamtahapkomunikasidarisebuahpenugasanasurans? Melakukan proses evaluasidaneskalasiobservasi Melakukankomunikasipenugasan interim danpendahuluan Mengembangkankomunikasipenugasan final Mendistribusikankomunikasi final formal dan informal Melakukanprosedurpemantauandantindaklanjut