COMMUNICATING ASSURANCE

ENGAGEMENT OUTCOMES & PERFORMING

FOLLOW-UP PROCEDURES

1
 LATAR BELAKANG
Pada bab 12, "pengenalan proses penugasan" memberikan gambaran dari
proses penugasan asurans yang menggambarkan tiga tahap dasar: perencanaan,
pelaksanaan, dan berkomunikasi. Bab 13, "melakukan perikatan assurance"
membahas dua fase pertama (perencanaan dan pelaksanaan) secara rinci. Dalam
bab ini kita fokus pada tahap berkomunikasi.
Kerangka yang digunakan untuk mempelajari proses komunikasi asurans.
Penting untuk dicatat, bagaimanapun, bahwa banyak asurans jaminan dilakukan
dengan lingkup yang dimaksudkan untuk menilai atau mengevaluasi pengendalian
yang berhubungan dengan hal-hal yang lebih difokuskan secara sempit dari
penilaian keseluruhan pengendalian dari proses bisnis, seperti akurasi saldo
rekening, sesuai dengan peraturan atau kebijakan operasi tertentu dan prosedur,
atau pencapaian tujuan bisnis yang spesifik. dalam kasus-kasus, komunikasi
asurans yang sesuai akan fokus pada, dan menyediakan manajemen dengan,
umpan balik independen pada hasil fungsi audit internal untuk menilai hal-hal
tersebu

2
 Kewajiban Komunikasi Asurans
Seperti yang dibahas secara rinci dalam Bab 9, kepala pemeriksaan
eksekutif (CAE) memiliki tanggung jawab untuk" memberikan laporan
secara berkala kepada manajemen senior dan dewan di dalam aktivitas
audit internal, tujuan, wewenang, tanggung jawab, dan kinerja relatif
terhadap rencana. Pelaporan juga harus mencakup eksposur risiko yang
signifikan dan masalah pengendalian, termasuk risiko penipuan, isu-isu
tatakelola, dan hal-hal lain yang diperlukan atau diminta oleh manajement
senior dan dewan "(IIA Standard 2060: Pelaporan ke Manajemen senior
dan Dewan).

3
Proses Penugasan Asurans

4
 Proses Penugasan Asurans, Lanjutan..
Penugasan asurans, dalam bagian ini adalah bukti fungsi audit internal
terhadap penilaian independen tentang bagaimana secara efektif risiko organisasi
telah diantisipasi. Penilaian individu ini, ketika diambil secara agregat, membantu
mendukung pernyataan manajemen senior mengenai desain dan kecukupan dan
efektivitas sistem operasi organisasi secara keseluruhan dari pengendalian
internal.
Komunikasi merupakan bagian integral dari penugasan asurans dan terjadi
selama proses asurans. Hasil dikomunikasikan dengan berbagai cara termasuk
memorandum, garis besar, diskusi dan rancangan kertas kerja. Dalam
hubungannya dengan menyimpulkan asurans, hasil akhir dikomunikasikan kepada
pihak-pihak yang terkait. Komunikasi manajemen akhir ini sering disebut sebagai
"laporan audit" dan merupakan cara formal fungsi audit internal
mengkomunikasikan hasil dari asurans kepada manajemen dan pihak lain yang
bergantung pada hasil dari asurans.

5
 Proses asurans Jaminan, Lanjutan..
Fungsi audit internal dapat menentukan kewajiban komunikasi
ditunjukkan oleh pengamatan diidentifikasi melalui serangkaian
langkah-langkah yang memungkinkan mereka untuk mengevaluasi
faktor yang mempengaruhi setiap pengamatan relatif individu untuk
dampaknya, kemungkinan, klasifikasi, dan cara itu mempengaruhi
mitigasi risiko. Fungsi audit internal juga harus menentukan
penyebabnya pengamatan, khususnya apakah pengendalian yang
bersangkutan dirancang secara memadai atau beroperasi secara
efektif. Setelah faktor-faktor tersebut telah diidentifikasi untuk setiap
pengamatan terdeteksi selama asurans, fungsi audit internal harus
menggunakan penilaian dalam menentukan dampak agregat semua
pengamatan diambil bersama-sama.

6
 Criteria for Assessing Management’s Control
Assertions
Authorization Apakah pihak yang disetujui mengotorisasi
transaksi?
Validity Apakah transaksi benar2 terjadi?

Accuracy Apakah jumlah barang, harga, waktu, dll sudah

benar?
Timeliness Apakah semua sudah dicatat di periode yang
wajar dan tepat?
Confidentiality Apakah informasi dirahasiakan?

Integrity Apakah informasi masih asli, tidak diubah dan

tidak dikorupsi?
Availability Apakah informasi sudah disimpan dan siap
tersedia jika sewaktu-waktu dibutuhkan?
7
 Criteria for Assessing Management’s Financial
Reporting Assertions
Existence and Apakah sesuatu yang dinyatakan memang ada
Occurrence dan dilaporkan kenyataannya benar-benar
terjadi
Completeness Apakah sesuatu yang dinyatakan memang ada
Right and Obligations Apakah yang ada telah diotorisasi dan telah
disetujui
Valuation or Obligations Apakah yang ada telah dicatat dan dihitung
dengan benar
Presentation and Apakah yang ada telah diklasifikasi dengan
Disglosure tepat

8
 Lakukan Observasi Evaluasi dan Proses
Eskalasi
Terlepas dari bagaimana observasi diidentifikasi, setelah satu atau
lebih pengamatan diidentifikasi, auditor internal harus menilai setiap
pengamatan menggunakan evaluasi dan proses eskalasi dan menentukan
implikasi pengamatan mereka miliki pada sehingga komunikasi untuk
daerah (proses) dalam peninjauan. Mereka mampu membuat penentuan ini
dengan maju melalui serangkaian langkah-langkah yang memungkinkan
mereka untuk mengevaluasi faktor-faktor yang mempengaruhi pengamatan
relatif terhadap dampaknya, kemungkinan, klasifikasi, dan cara di mana itu
mempengaruhi mitigasi risiko.
Para auditor internal juga harus menentukan penyebab pengamatan,
khususnya, apakah pengendalian tersebut didesain memadai atau tidak
efektif beroperasi. Setiap kali keputusan dibuat dalam each'step proses, itu
dilakukan melalui langkah berikutnya.

9
 Lanjutan….
1. KATAGORI COS0
Setelah satu atau lebih pengamatan telah diidentifikasi, langkah
berikutnya adalah untuk menentukan kategori pengendalian COSO
dicocokkan langsung dengan yang mempengaruhi, dan mengakui
bahwa observasi dapat mempengaruhi lebih dari satu kategori.
Pengendalian mengurangi risiko yang mengancam pencapaian
tujuan dalam tiga kategori didefinisikan COSO:
•Efektivitas dan efisiensi operasi.
•Keandalan pelaporan keuangan.
•Kepatuhan terhadap hukum dan peraturan yang berlaku

10
 Lanjutan..
Klasifikasi
Setelah kategori COSO ditentukan untuk pengamatan, langkah
berikutnya adalah untuk mengklasifikasikan pengamatan dalam hal bagaimana
pengendalian dikompromikan. Kelemahan ini akan berada di salah satu dari
dua daerah. Apakah pengendalian dirancang tidak cukup atau operasi tidak
efektif.
Dampak dan Kemungkinan Pengamatan
Ini mensyaratkan bahwa putusan harus dibuat mengenai apakah
observasi merupakan insignifikan, signifikan, atau pelanggaran material
pada kemampuan pengendalian untuk mengurangi risiko tertentu atau
kelompok risiko. Ada tiga tingkat derajat kepentingan: insignifikan, signifikan,
dan material. Meskipun istilah spesifik "signifikan" dan "material" berasal dari
peraturan pelaporan keuangan yang telah dilembagakan di banyak negara dan
memiliki relevansi khusus untuk pengendalian internal atas pelaporan
keuangan.
11
Insignifikan (sepele)
Ini merupakan pertimbangan penting ketika menentukan bagaimana
dan kepada siapa pengamatan pada akhirnya akan dilaporkan. Jika
pengamatan (s) adalah tidak signifikan dengan tidak ada
pengendalian yang terlibat, komunikasi biasanya bersifat informal dan
tidak perlu menyertakan manajemen di luar wilayah (s) tunduk pada
audit. Namun, komunikasi formal untuk manajemen senior masih
diperlukan untuk menunjukkan bahwa tidak ada pengamatan yang
berkaitan dengan pengendalian utama telah diidentifikasi.
Signifikan
Kekurangan yang signifikan jangka diambil dari peraturan pelaporan
keuangan yang ada di banyak negara dan mengacu khusus untuk
pengamatan yang berkaitan dengan pengendalian internal atas
pelaporan keuangan. Sebuah pengamatan individu, atau kelompok
pengamatan, dianggap signifikan jika pengendalian tersebut memiliki
lebih dari kemungkinan terpencil gagal dan dampak dari kegagalan
lebih dari signifikan (yaitu, signifikan). Jika pengamatan, atau
sekelompok pengamatan, dinilai menjadi signifikan, komunikasi harus
formal dan termasuk manajemen senior, independen auditor luar
organisasi, dan komite audit.
12
Material
Sebuah pengamatan individu, atau kelompok
pengamatan, dianggap material jika
pengendalian tersebut memiliki lebih dari
kemungkinan terkecil gagal dan dampak dari
kegagalan adalah tidak hanya lebih dari tidak
signifikan, tetapi juga melebihi ambang batas
materialitas laporan keuangan (atau lainnya
batas yang ditetapkan untuk materialitas).

13
 Observation Assesment Template (14-8)
1. Ringkasan Observasi :
2. Kondisi (Fakta) - Bukti faktual dan deskripsi pengendalian (apa.)
Apa yang ditemukan melalui pengujian.

3. Kriteria - Standar, tindakan, harapan, kebijakan, atau prosedur

yang digunakan dalam membuat evaluasi (apa yang harus ada)

4. Penyebab - Apa diperbolehkan atau disebabkan kondisi yang

ada (mengapa)
5. Efek/Akibat - Risiko atau paparan ditemui karena kondisinya
yang tidak konsisten dengan kriteria (apa yang bisa salah, baik
dampak masa lalu dan mungkin masa depan). Menganggap
kedua dampak (keuangan, reputasi, keamanan, dll) dan
kemungkinan
6. Pengendalian Kompensasi - pengendalian lain di tempat
untuk mengurangi pengamatan. Termasuk pemantauan.

14
 Observation Assesment Template (14-8)
7. Kesimpulan - Detil analisis, penilaian, dan justifikasi untuk
klasifikasi evaluasi dan kesimpulan akhir
8. Detil Rekomendasi - Apa yang fungsi audit internal rekomendasikan.
Rekomendasi ini harus menyesuaikan dengan solusi manajemen
seperti yang dibahas selama proses komunikasi awal.

9 Solusi Manajemen - Apa yang manajemen akan lakukan untuk

memperbaiki kondisi yang ada atau mencegah masalah terjadi lagi.

10. Observasi Evaluasi: Reporting ____ Material Weakness)

____
• COSO Kategori Operasi ____ signifikan (Defisiensi)
• Klasifikasi ____
Kepatuhan ____ tidak
• Penilaian signifikan____
Evaluasi dilakukan oleh: Memadai Desain _
Key (Primer) Pengendalian
• Fungsi Audit Intern ____
• Manajemen Unit Bisnis Tidak efektif Operasi _
Pengendalian Sekunder ____
• Di luar Auditor Independen
Nama Tanggal

11. Kertas Kerja Referensi

15
 Engagement Observations And
Recommendations
Kriteria, kondisi, penyebab, dan akibat semua harus disertakan
untuk setiap pengamatan yang dikomunikasikan. Seperti yang ditunjukkan
sebelumnya, pengamatan asurans adalah item yang telah menjadi perhatian
dari fungsi audit internal yang dapat mempengaruhi pernyataan manajemen
mengenai kecukupan desain dan / atau efektivitas operasi pengendalian.
Praktek Penasehat 2410-1: Kriteria Komunikasi menyediakan lebih
detail dibandingkan dengan unsur-unsur yang harus terkandung dalam
setiap pengamatan asurans ketika dikomunikasikan: "asurans pengamatan
dan rekomendasi muncul oleh proses membandingkan kriteria (negara yang
benar) dengan kondisi (kondisi saat ini). Apakah ada atau tidak ada
perbedaan, auditor internal memiliki landasan untuk membangun laporan
pengamatan dan rekomendasi didasarkan pada atribut sebagai berikut:

16
 Lanjutan....
• Kriteria-Standar, tindakan, atau harapan yang digunakan dalam
membuat evaluasi dan / atau verifikasi
• Kondisi - Bukti faktual yang auditor internal ditemukan dalam proses
pemeriksaan (kondisi saat ini).
• Penyebab - Alasan untuk perbedaan antara kondisi yang diharapkan dan
aktual
• Efek - Risiko atau paparan organisasi dan / atau orang lain hadapi
karena kondisinya yang tidak konsisten dengan kriteria (dampak
perbedaan). Dalam menentukan tingkat risiko atau paparan, auditor
internal mempertimbangkan efek pengamatan asurans mereka dan
rekomendasi mungkin pada operasi organisasi dan laporan keuangan.
• Observasi dan rekomendasi dapat mencakup [auditee] prestasi, isu-isu
terkait, dan informasi yang mendukung.
17
 PELAKSANAAN INTERIM DAN PRELIMINARY
ENGAGEMENT COMMUNICATIONS
Fungsi Internal Audit akan menggunakan informasi yang
dikumpulkan selama proses komunikasi interim untuk
memfinalisasi pengamatan/observasi dan pada akhirnya akan
menuju ke komunikasi final serta untuk memformalkan action plan
dari manajemen ke dalam simpulan komunikasi final.
Fungsi Internal Audit juga harus memberikan penegasan pada
preliminary fact dan konklusi/simpulan dengan perwakilan
manajemen yang tepat pada area yang telah dicakup dalam
engagement sebelum didistribusikan ke dalam bentuk finalnya. Hal
ini dapat dilakukan dengan berbagai cara, tetapi secara umum
dilakukan melalui formal meeting dengan manajemen yang
selanjutnya disebut dengan exit interview atau closing
conference, diikuti dengan penyusunan draft final communication
seperti apapun bentuknya.
18
 Lanjutan...
Praktek Penasehat 2410-1: Kriteria Komunikasi
memberikan bimbingan mengenai dimasukkannya
respon manajemen dalam asurans komunikasi:
'Sebagai bagian dari diskusi auditor internal dengan
auditee, auditor internal memperoleh kesepakatan hasil
engagement dan pada setiap pembahasan. Rencana
tindakan diperlukan untuk meningkatkan operasi. Jika
auditor internal dan [auditee] tidak setuju tentang, hasil
asurans, komunikasi asurans dari dua pihak dan
alasan perbedaan pendapat harus dinyatakan.
Komentar tertulis dari auditee dapat dimasukkan
sebagai lampiran untuk laporan asurans, dalam tubuh
laporan, atau dalam surat penugasan.
19
 Komunikasi Final Asurans
Merupakan sarana di mana fungsi internal audit
menginformasikan interested parties atau hasil engagements.
Assurance Engagement Consulting Engagement

Melibatkan 3 pihak: Melibatkan 2 pihak:

1. Orang/kelompok yang terlibat langsung dengan 1. Orang/kelompok yang mencari dan
proses, sistem, atau subjek penting lain menerima advice (customer)
(auditee) 2. Orang/kelompok yang menawarkan
2. Orang/kelompok yang membuat independent jasa advice/saran (fungsi Internal
assessment (fungsi Internal Audit) Audit)
3. Orang/kelompok yang bergantung pada
independent assessment (user)

20
 Lanjutan..
Komunikasi akhir/final asurans jaminan memastikan
fungsi audit internal memenuhi kewajiban sebagai berikut :
• Berkomunikasi tepat waktu, informasi yang berkaitan
dengan manajemen mengenai kekurangan dalam
pengendalian (kurangnya kecukupan desain atau efektivitas
operasi) , kekuatan dalam pengendalian, peluang untuk
memaksimalkan pemanfaatan sumber daya atau
mengurangi biaya, dan daerah untuk meningkatkan
produktivitas atau efflciency
• Lingkup dokumen, kesimpulan, observasi, rekomendasi,
dan rencana aksi yang mengakibatkan pengelolaan asurans
21
Formal Dan Informal Komunikasi Akhir
Setelah semua pengamatan telah diidentifikasi dan dinilai
dengan menggunakan observasi dan evaluasi proses eskalasi
secara individu dan secara agregat, mereka harus
dikomunikasikan sesuai dengan hasil dari proses itu.

Formal
Penerima formal assurance engagement communication
adalah senior management, komite audit, auditor eksternal
independen, dan/atau auditee management. Formal
communications ini mengindikasikan bahwa pengendalian
yang dievaluasi selama assurance engagement di-assess to be
insignificantly compromised tapi key controls affected,
significantly compromised, dan materially compromised.

22
 Lanjutan: Komunikasi Assurance
Semua komunikasi formal akhir mengenai Assurance harus mencakup:-
• Kepada:
• Dari:
• Perihal:
• Tanggal:
• Tujuan dan lingkup audit.
• Kerangka waktu audit.
• Pengamatan dan rekomendasi (hasil) dari audit, jika ada.
• Kesimpulan (pendapat dan / atau rating) dari fungsi audit internal.
• Tanggapan Manajemen (action plan) untuk rekomendasi. Informasi
yang tercantum di atas harus diatur dengan jelas dan dimasukkan
ke dalam komunikasi menggunakan ringkas, bahasa tertentu yang tidak
meninggalkan ruang untuk ambiguitas.
• Tembusan kepada:
23
 Lanjutan: Komunikasi Consulting
Semua komunikasi formal akhir mengenai Consulting harus mencakup:-
• Kepada:
• Dari:
• Perihal:
• Tanggal:
• Skope (ruang lingkup) penugasan.
• Hasil yang diharapkan.
• Hasil/Kepentingan yang signifikan:
a. Penyelesaian Fungsional Gap (masalah yang terjadi secara
fungsional)
b. Dukungan yang diharapkan dari manajemen.
c. Dukungan peraturan.
• Pemantauan dan Tindak lanjut, jika diperlukan.
24
 Lanjutan..
Informal
Ketika pengamatan ditentukan tidak signifikan melalui penerapan proses
evaluasi dan eskalasi, fungsi audit internal dapat memilih untuk berkomunikasi
dalam pengamatan ini untuk pengelolaan subjek daerah untuk audit informal
melalui memorandum, e-mail, dalam tatap muka pertemuan, atau pada
panggilan konferensi. Tidak peduli bentuk atau media yang dipilih, komunikasi
asurans jaminan informal pengamatan signifikan masih dianggap komunikasi
final dan berfungsi untuk memenuhi kewajiban pelaporan fungsi audit internal.

Jaminan tambahan Standar Komunikasi Perjanjian

Standar menawarkan bimbingan mengenai kualitas komunikasi asurans
jaminan serta apa yang diperlukan dalam hal kesalahan atau kelalaian .
Standar yang relevan dan praktek nasihat yang disertakan di sini .
25
 Lanjutan..
Jaminan tambahan Standar Komunikasi Perjanjian
Standar menawarkan bimbingan mengenai kualitas komunikasi asurans jaminan serta apa yang
diperlukan dalam hal kesalahan atau kelalaian . Standar yang relevan dan praktek nasihat yang
disertakan di sini .

A. Kualitas Komunikasi – Standar 2420

1. Kualitas komunikasi (Quality of Communications) harus:
2. Accurate (bebas dari error dan distorsi).
3. Objective (fair, imparsial dan tidak bias).
4. Clear (mudah dimengerti dan logis).
5. Concise (to the point dan menghindari perluasan yang tak perlu).
6. Constructive (membantu engagement client dan organisasi menuju improvement).
7. Complete (include all significant & relevant information dan observasi untuk mendukung rekomendasi
& simpulan).
8. Timely (layak dan bijak dalam penggunaan waktu bergantung pada signifikansi permasalahan).

26
 Lanjutan..
Errors and Omissions
Jika final communications mengandung error atau
omission, chief audit executive harus mengkomunikasikan
informasi yang telah dikoreksi kepada seluruh pihak terkait
yang menerima informasi tersebut. Error merupakan
pernyataan salah yang tidak disengaja (unintentionally
misstatement) atau kelalaian atas informasi signifikan
dalam final engagement communication.

27
 Pemantauan dan Tindak Lanjut
Pemantauan dan tindak lanjut didesain untuk
memastikan observasi telah ditujukan dan diputuskan dalam
cara yang konsisten dengan respon manajemen yang telah
dimuat dalam final engagement communication. Proses tindak
lanjut dibangun untuk memonitor dan memastikan bahwa aksi
manajemen telah secara efektif diimplementasikan atau senior
manajemen telah menerima risiko untuk tidak melakukan aksi.
Timing dalam tindak lanjut tergantung pada pentingnya
observasi (Insignificant, significant, atau material) yang
ditentukan selama evaluasi dan eskalasi observasi.

28