NAMA ANGGOTA:
CELIA MAKKIYATUL BERLINNA 464849
SELVIN MANUPUTTY 464885
OKTA AMELIANA SIPAYUNG 464872
MAGISTER AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS GADJAH MADA
2021
CH 32
SIX SIGMA AND LEAN TECHNIQUES FPR INTERNAL AUDIT
Pendekatan peningkatan kualitas secara keseluruhan yang disebut Six Sigma pertama kali
didasarkan pada teknik jaminan kualitas Jepang yang dikembangkan pada tahun 1970-an dan
sekarang telah berhasil digunakan di Amerika Serikat dan di seluruh dunia untuk mengurangi
kesalahan dan meningkatkan efisiensi dalam semua aspek operasi perusahaan. Six Sigma
berakar pada prosedur pengendalian kualitas statistik tetapi sekarang dipandang lebih sebagai
pendekatan perbaikan proses. Bab ini akan memberikan kesan yang tinggi-tingkat pengenalan
konsep Six Sigma dan bagaimana mereka harus diterapkan dalam banyak aspek operasi
perusahaan. Kami akan memberikan gambaran umum tentang Six Sigma serta beberapa dari
apa yang disebut pendekatan Lean untuk mengimplementasikannya. Lean adalah istilah yang
semakin banyak digunakan dalam prosedur bisnis saat ini. Ini adalah pendekatan yang
membutuhkan dokumen yang komprehensif tetapi sangat berorientasi dan memecah hal-hal
menjadi minimal yang esensial. Sebuah konsep yang berguna di banyak area operasi, teknik
Lean sangat berharga untuk memahami aspek penting dari operasi Six Sigma.
32.1 SIX SIGMA BACKGROUND AND CONCEPTS
Sebagian besar auditor internal akan mengenali sigma sebagai salah satu huruf dalam alfabet
bahasa Yunani. Sebagai huruf besar Yunani, sigma muncul sebagai, dan dalam matematika
simbol ini biasanya mengacu pada jumlah rangkaian angka yang mengikutinya. Motorola
dengan antusias menerapkan standar kualitas Six Sigma ini selama produksi dan operasi
lainnya. Itu menjadi pemimpin yang diakui dalam operasi kualitas, dan perusahaan menerima
Penghargaan Kualitas Nasional Malcolm Baldrige pemerintah AS pada tahun 1988. Banyak
perusahaan besar lainnya, seperti GE dan Allied Signal, kemudian menganut konsep Six
Sigma sebagai pendekatan untuk meningkatkan layanan dan produktivitas pelanggan. Six
Sigma menerima banyak pers dan perhatian lainnya selama hari-hari ketika Motorola tampil
sebagai pemimpin kualitas. Meskipun Six Sigma berawal sebagai konsep jaminan kualitas
statistik, kepentingan sebenarnya adalah penggunaannya sebagai program untuk
meningkatkan kualitas proses secara keseluruhan, baik dalam produk atau layanan
manufaktur. Inisiatif Six Sigma yang efektif diimplementasikan melalui upaya tim kecil
menggunakan apa yang dikenal sebagai Define‐Measure‐Analyze‐Improve‐Control, atau
DMAIC, yang modelnya adalah:
- Menetapkan tujuan untuk aktivitas perbaikan.
- Mengukur kegiatan yang mencakup sistem yang ada.
- Menganalisa kebutuhan untuk mengidentifikasi cara-cara untuk menghilangkan
kesenjangan antara kinerja sistem saat ini dan tujuan yang diinginkan.
- Memperbaiki inisiatif sistem.
- Kontrol sistem baru atau yang direvisi.
Perbaikan proses Six Sigma tidak datang dari pihak luar seperti auditor atau konsultan
internal yang mengunjungi operasi dan kemudian membuat saran tentative untuk
meningkatkan proses. Sebaliknya, tim spesialis terlatih di area operasi meninjau operasi dan
menerapkan perbaikan proses di seluruh area itu. Ada peluang di sini untuk auditor internal
pada tiga tingkatan. Pertama, ketika audit internal menemukan proses Six Sigma saat
meninjau beberapa area operasi perusahaan, audit internal, dalam pelayanannya untuk
tujuan manajemen, mungkin mempertimbangkan tinjauan efektivitas program Six Sigma
yang ada sebagai bagian dari audit internalnya di daerah. Sebagai peluang kedua, auditor
internal mungkin ingin mempertimbangkan untuk merekomendasikan proses Six Sigma
sebagai bagian dari tinjauan mereka atas pengendalian internal di beberapa area. Area ketiga
yang kami sarankan adalah bahwa auditor internal harus mempertimbangkan penggunaan
proses Six Sigma untuk meningkatkan operasi audit internal mereka sendiri.
32.2 MELAKSANAKAN ENAM SIGMA
Six Sigma adalah pendekatan untuk membuat perusahaan secara keseluruhan lebih
menguntungkan dan efisien dan panggilan bagi perusahaan untuk menetapkan beberapa
tujuan yang sangat pasti yang akan mulai memberikan manfaat setelah diterapkan. Bagan
32.1 menguraikan jenis tujuan penyebaran dan proses yang mungkin berusaha dicapai oleh
perusahaan dengan mengadopsi program Six Sigma.
cara menghilangkannya secara efektif. Penentuan nilai adalah konsep kunci di balik produksi
atau manufaktur Lean. Nilai didefinisikan sebagai item atau fitur yang bersedia dibayar oleh
pelanggan. Semua aspek lain dari proses tersebut dianggap pemborosan. Lean Six Sigma juga
menekankan peningkatan dalam aliran nilai proses secara keseluruhan dan penghapusan
pemborosan. Tampilan 32.5 berisi beberapa contoh pemborosan proses, beberapa area yang
coba dikurangi oleh teknik Lean Six Sigma dan yang akan dilihat oleh banyak auditor
internal sebagai area potensial untuk perbaikan.
Proses tata kelola TI secara keseluruhan dijelaskan dalam segitiga tengah pameran.
Model tersebut menunjukkan tekanan bisnis dan kebutuhan bisnis yang memengaruhi proses
tata kelola TI. Proses tata kelola kemudian berada di atas keseluruhan proses TI di mana
berbagai proposal dari dalam TI memengaruhi proses tata kelola TI. Selain itu, proses tata
kelola TI memberikan rencana dan kebijakan untuk TI, dan fungsi TI secara keseluruhan
memberikan informasi kinerja dan kesesuaian dengan tata kelola TI. Di dalam segitiga tata
kelola TI di Exhibit 33.3, ada tiga fungsi proses bernama Evaluate, Monitor, dan Direct.
Standar ISO memberikan definisi untuk masing-masing ini.
Manajer senior TI harus memeriksa dan membuat penilaian tentang penggunaan semua
sumber daya TI saat ini dan di masa depan, termasuk strategi, proposal, dan pengaturan
pasokan (baik internal, eksternal, atau keduanya). Dalam mengevaluasi penggunaan TI,
manajemen harus mempertimbangkan tekanan eksternal atau internal yang bekerja pada
bisnis, seperti perubahan teknologi, tren ekonomi atau sosial, dan pengaruh politik.
Jika perusahaan telah mengambil langkah-langkah untuk mematuhi ISO 38500, audit
internal harus menentukan bahwa evaluasi ini berlangsung terus menerus, seiring dengan
perubahan tekanan. Mereka juga harus mempertimbangkan kebutuhan bisnis saat ini dan
masa depan — tujuan organisasi saat ini dan masa depan yang harus mereka capai, seperti
mempertahankan keunggulan kompetitif, serta tujuan spesifik dari strategi dan proposal yang
mereka evaluasi.
Mengikuti pedoman ISO 38500, manajemen senior harus menetapkan tanggung jawab
dan mengarahkan persiapan serta implementasi rencana dan kebijakan tata kelola TI.
Rencana harus menentukan arah investasi baik dalam proyek dan operasi TI. Kebijakan ini
harus menetapkan perilaku yang baik dalam penggunaan TI oleh perusahaan. Manajemen TI
harus memastikan bahwa transisi semua jenis proyek pengembangan dan implementasi dalam
transfer ke status operasional direncanakan dan dikelola dengan baik, dengan
mempertimbangkan dampak pada praktik bisnis dan operasional serta sistem dan
infrastruktur TI yang ada.
Panduan ISO 38500 meminta manajemen TI senior untuk mendorong budaya tata kelola
TI yang baik dengan meminta manajer untuk memberikan informasi yang tepat waktu, untuk
mematuhi arahan, dan untuk menyesuaikan dengan enam prinsip tata kelola yang baik yang
telah direferensikan sebelumnya. Auditor internal, dalam tinjauan mereka terhadap
pengendalian internal TI, harus memantau, melalui sistem pengukuran yang tepat, kinerja TI
secara keseluruhan. Mereka harus meyakinkan diri sendiri bahwa kinerja ini sesuai dengan
rencana, terutama yang berkaitan dengan tujuan bisnis. Audit internal juga harus memastikan
bahwa TI sesuai dengan kewajiban eksternal peraturan, legislatif, dan kontrak serta dengan
praktik kerja internal.
Banyak standar ISO yang berlaku, dan ISO 38500, dapat membantu dan memperkuat tata
kelola TI perusahaan secara keseluruhan.
33.4 STANDAR ISO DAN KERANGKA PENGENDALIAN INTERNAL COSO
Meskipun banyak eksekutif senior dan bahkan auditor internal mereka tidak terlalu dekat
dengan standar ISO di masa lalu, kami berharap hal ini berubah. COBIT, menjadi lebih
selaras dengan ISO 27002, dan kita dapat melihat auditor internal semakin terlibat dengan
standar kualitas ISO. Jika sesuai, auditor internal harus mencoba untuk memasukkan standar
ISO yang sesuai dalam audit pengendalian internal TI mereka.
Konsep di balik standar kualitas dan keamanan ISO mirip dengan kerangka kerja
pengendalian internal COSO. Perbedaan besar adalah bahwa standar ISO menguraikan
ekspektasi yang signifikan. Artinya, di bawah ISO perusahaan harus memiliki proses
pengendalian internal tertentu, seperti dokumentasi yang diuji untuk beberapa proses, dan
auditor ISO eksternal yang meninjau area tersebut akan menguji dan memastikan bahwa
standar ISO tersebut ada dan efektif. COSO hanya menguraikan beberapa persyaratan umum,
seperti kebutuhan untuk proses penilaian risiko, tetapi tidak ada persyaratan selain COSO
yang lebih baik dalam menentukan persyaratan yang diperlukan untuk mencapai kepatuhan
pengendalian internal COSO.
Tujuan dari bab ini adalah untuk memperkenalkan beberapa standar ISO yang mirip
dengan persyaratan pengendalian internal COSO dan memperkenalkan beberapa perbedaan
antara COSO dan ISO. Auditor internal harus mengetahui standar ISO dan harus bekerja
untuk merekomendasikan kepatuhan di area yang sesuai, tetapi harus memfokuskan
pengendalian internal perusahaan pada kerangka COSO.
33.5 STANDAR AUDIT INTERNAL DAN AUDIT INTERNASIONAL
Standar akuntansi dan audit telah ditetapkan selama bertahun-tahun pada basis negara
per negara oleh dewan profesional atau pemerintah serta oleh badan pengaturan standar
internasional. Masing-masing negara mungkin secara penuh atau hanya menerima standar
internasional ini. Akuntansi dan standar audit internasional menggunakan rangkaian inisial
yang sama yang sering kali membingungkan. Ada Standar Internasional tentang Auditing
(ISA), serta Standar Akuntansi Internasional (IAS). Standar audit ISA ditetapkan oleh
International Federation of Accountants (IFAC) melalui International Auditing and
Assurance Standards Board (IAASB), yang menerbitkan ISA ini serta Pernyataan Praktik
Audit Internasional (IAPS). Untuk memperumit gambaran, ada juga Organisasi Internasional
Lembaga Audit Tertinggi (INTOSAI), yang Komite Standar Auditingnya berkontribusi pada
pekerjaan IAASB.
ISA memiliki daftar panjang standar audit, cukup konsisten dengan dokumen SAS AS
sebelum PCAOB. Pencarian Web akan memberikan salinan dari masing-masing standar ini.
Misalnya, ISA No. 610 adalah standar untuk mempertimbangkan pekerjaan auditor internal
yang diterbitkan dalam lebih dari 20 bahasa, termasuk Prancis, Jerman, Rusia, dan Spanyol.
Lebih dari 70 negara telah mengindikasikan bahwa mereka telah mengadopsi IAS atau
merasa tidak ada perbedaan yang signifikan antara standar mereka dan standar internasional
ISA. Dalam banyak kasus, ISA mengikuti praktik AS. Auditor internal pada umumnya saat
ini tidak perlu memiliki pemahaman terperinci tentang standar audit internasional ini.
Namun, saat kita bekerja di lingkungan yang lebih global, mereka akan menjadi semakin
penting.
Untuk mengutip lebih banyak akronim, Dewan Standar Akuntansi Internasional (IASB)
menerbitkan standar akuntansi dalam serangkaian pernyataan yang disebut Standar Pelaporan
Keuangan Internasional (IFRS). Pernyataan tersebut terus disebut "Standar Akuntansi
Internasional" (IAS). Untuk tingkat tertentu mereka memberikan dasar atau dasar untuk
semua negara di seluruh dunia, dan khususnya untuk negara berkembang yang tidak memiliki
standar akuntansi yang ditetapkan. Sebagian besar negara maju telah menetapkan standar
akuntansi yang umumnya mengikuti standar A.S., Inggris, Jerman, Swiss, atau Prancis.
Standar IAS secara historis tidak konsisten dengan standar negara per negara. Auditor yang
melakukan pekerjaan di negara berkembang yang tidak memiliki standar akuntansi yang kuat
harus melihat materi IAS untuk membentuk dasar untuk standar akuntansi yang sesuai.
Untuk auditor internal, standar IIA, adalah standar internasional dan berlaku untuk audit
internal di negara mana pun. Auditor internal mungkin menghadapi standar akuntansi yang
berbeda atau bahkan standar audit laporan keuangan lokal yang berbeda, tetapi standar
profesional IIA secara keseluruhan harus selalu diikuti. Mengenai standar akuntansi dan audit
ini, kita hampir pasti berharap bahwa standar tersebut akan menggantikan standar negara per
negara, dengan pengecualian Amerika Serikat dalam peran kepemimpinan internasionalnya.
Tujuan dari bab ini adalah untuk memperkenalkan auditor internal pada beberapa standar
ISO yang lebih signifikan yang berdampak pada pekerjaan audit internal mereka serta untuk
secara singkat memperkenalkan standar audit dan akuntansi internasional. Pemahaman
tentang kedua area ini penting bagi semua auditor internal, tidak peduli negara tempat tinggal
mereka, karena kita semakin sering menjumpai jaringan bisnis dan perdagangan di seluruh
dunia dan seiring kita menjadi lebih terhubung melalui Web dan sumber daya lainnya.
Meskipun mungkin bukan persyaratan pengetahuan saat ini, pemahaman umum CBOK yang
baik tentang standar ISO yang sesuai serta status yang berkembang dari standar akuntansi dan
audit internasional harus menjadi prioritas bagi semua auditor internal.
CHAPTER 34
CBOK UNTUK MODERN INTERNAL AUDITOR
34.1 Bagian Satu: Dasar- dasar Persyaratan Audit Internal CBOK
Bab 1 dan 2 di Bagian Satu membahas latar belakang dan asal-usul profesi audit
internal, serta memberikan pengenalan dan diskusi tentang perlunya untuk audit
internal CBOK. Bab 2 memberikan latar belakang tentang asal-usul dan kebutuhan
untuk audit internal CBOK. Karena berbagai industri dan area geografis di mana
auditor internal beroperasi dalam mengevaluasi kontrol internal dan membantu
manajemen, dapat ada banyak variasi dalam mode dan gaya operasi mereka.
34.2 Bagian Dua: Pentingnya Persyaratan CBOK Internal Kontrol
Bab 3 membahas berapa banyak perusahaan dan auditor internal mereka selama
bertahun-tahun tanpa pemahaman yang jelas dan konsisten tentang makna dan konsep
kontrol internal. Bab 3 menjelaskan kerangka kerja COSO yang direvisi, persyaratan
CBOK auditor internal utama. Apakah operating di lingkungan industri, sebagai
auditor internal spesialis TI, atau di sektor profit atau pemerintah, setiap auditor
internal harus memiliki pemahaman CBOK tentang kerangka kerja kontrol internal
COSO yang baru direvisi. Bab 4 telah memperkenalkan 17 prinsip pengendalian
internal, langkah-langkah utama untuk memahami dan mengevaluasi kontrol internal.
Prinsip-prinsip COSO. Bab 5 membahas mengenai Sarbanes-Oxley Act (SOx)di
Amerika Serikat sebagai akibat dari terjadinya penipuan akuntansi besar dan
kegagalan bisnis di AS. Bab 6 memperkenalkan kerangka kerja kontrol internal lain
yang sangat penting, tujuan kontrol untuk IT (COBIT). Pemahaman tentang COBIT,
kerangka kerja kontrol internal dengan asal-usul tied kepada spesialis audit TI,
penting bagi semua auditor internal karena sistem dan proses TI sangat meresap di
semua aspek hampir setiap perusahaan saat ini. Bagian Dua berakhir dengan Bab 7,
pada kerangka kerja MANAJEMEN Risiko Perusahaan COSO (COSO ERM), model
untuk membantu memahami risiko tidak hanya dalam satu audit internal, tetapi
keseluruhan perusahaan.
34.3 Bagian Ketiga: Merencanakan dan Melakukan Persyaratan Audit Internal
CBOK
Bab 8 juga membahas pentingnya membangun dan menggunakan program audit,
prosedur langkah demi langkah yang harus digunakan auditor internal untuk
melakukan tinjauan saat ini serta potensi ulasan di masa depan di bidang topik yang
sama. Bab 9 menjelaskan aturan yang menguraikan bagaimana auditor internal harus
meluncurkan, melakukan, dan mengelola ulasan apa pun, baik dalam audit
membuktikan keterlibatan atau saat menjabat sebagai konsultan internal. Ini adalah
perintah berbaris audit internal, pengetahuandan pemahaman yang baik tentang
mereka adalah persyaratan CBOK yang kuat. Bab 10 menjelaskan tentang Pengujian,
menilai, dan mengevaluasi bukti audit. Bab 11 menjelaskan tentang audit
berkelanjutan dimana auditor internal harus mempunyai pengetahuan umum yang baik
tentang audit berkelanjutan karena dapat membangun jenis control dan monitor ke
dalam sistem TI. Bab 12 mencakup area penting lain di mana auditor internal harus
memiliki pengetahuan dan kemampuan untuk melakukan audit mandiri dan untuk
menilai bagaimana kelompok sebaya lainnya berkinerja dalam fungsi audit internal
yang sama. Bab 13 menjelaskan konsep audit universe, area di mana semua auditor
internal should memiliki pemahaman CBOK umum yang baik.
34.6 Bagian Enam: Audit Internal dan Tata Kelola Perusahaan Persyaratan CBOK
Bagian Enam melihat pentingnya GRC—tata kelola, risiko, dan kepatuhan—masalah
dan area terkait di mana auditor internal harus mengembangkan pemahaman umum
CBOK. Bab 25 membahas komunikasi audit internal dan hubungan dengan direksi
komite audit. Meskipun ini adalah persyaratan penting, terutama untuk CAE, semua
anggota fungsi audit internal harus memiliki pemahaman CBOK umum tentang peran
komite audit perusahaan mereka dalam operasi audit internal, dan khususnya peran
itu dalam perusahaan spesifik mereka sendiri. Bab 26 membahas etika perusahaan
dan program whistleblower, inisiatif penting di banyak perusahaan. Bab 27 membahas
bahwa auditor internal memahami kontrol deteksi dan pencegahan penipuan dasar,
harus menjadi persyaratan CBOK untuk semua auditor internal. Bab 28
memperkenalkan pentingnya program GRC yang efektif di sebuah perusahaan.
Sementara konsep tata kelola, penilaian risiko, dan kepatuhan terhadap aturan dan
peraturan perusahaan adalah elemen essential dari semua kegiatan audit internal,
auditor internal di seluruh dunia harus mengembangkan pemahaman CBOK tentang
proses dan aturan yang mengatur kepatuhan di perusahaan mereka sendiri serta di
negara dan lokasi terkait.