Chapter 12

Control Self-Assessment and Internal Audit Benchmarking

12.1 PENTINGNYA PENILAIAN PENGENDALIAN DIRI

CSA pertama kali dikembangkan oleh tim auditor internal di Gulf Canada Resources Ltd.
pada tahun 1987 sebagai alat untuk menilai efektivitas pengendalian internalnya serta proses
bisnis. CSA merupakan mekanisme untuk menilai kontrol informal, atau lunak, serta kontrol
keras yang lebih tradisional seperti saldo akuntansi.
Pendekatan CSA diterbitkan dan telah diadopsi oleh sejumlah perusahaan besar serta
menjadi bagian dari Standar Internasional IIA untuk Praktik Profesional Audit Internal
12.2 MODEL CSA
Model CSA mengatakan bahwa suatu perusahaan harus menerapkan tujuan kontrol yang
kuat dan kegiatan kontrol untuk memiliki lingkungan kontrol yang efektif. Kedua elemen ini
dikelilingi oleh sistem informasi dan komunikasi yang baik serta proses untuk penilaian risiko
dan untuk memantau kinerja
CSA adalah proses peningkatan berkelanjutan yang serupa dengan metode yang
dijelaskan dan digunakan oleh penjaminan kualitas. Konsep tersebut meminta tim untuk
membangun dan meningkatkan lingkungan kontrol mereka dengan menetapkan tujuan dan
sasaran mengenai kontrol tersebut, kemudian melakukan penilaian risiko untuk lebih memahami
risiko-risiko kontrol yang ditunjuk tersebut, untuk mengimplementasikan kegiatan kontrol untuk
mengurangi risiko yang teridentifikasi, dan kemudian untuk memantau kinerja kontrol yang
ditingkatkan tersebut. Ini adalah proses berkelanjutan di mana tim CSA dapat memulai di
kuadran mana saja dari model CSA dan kemudian pindah ke fase berikutnya secara searah jarum
jam.
CSA adalah proses penilaian kontrol yang bagi sebagian orang dipandang lebih mudah
didekati daripada kerangka kerja pengendalian internal COSO atau model COBIT. CSA adalah
pendekatan di mana masing-masing departemen dalam suatu perusahaan dapat bertemu secara
formal, dalam format kelompok yang difasilitasi, dan menilai risiko dan kontrol internal dalam
masing-masing departemen atau fungsi. Departemen audit internal telah menggunakan CSA
sebagai metode bagi auditor internal untuk lebih memikirkan cara meningkatkan kontrol internal
mereka.
12.3 Memulai Proses Penilaian Pengendalian Diri (CSA)
CSA proses menilai dan memeriksa efektivitas proses pengendalian internal oleh orang-
orang dari dalam fungsi yang dinilai. Audit internal biasanya mengambil peran pemimpin disini.
Tujuan CSA adalah untuk menyediakan jaminan yang masuk akal bahwa pengendalian internal
yang baik dalam melaksanakan tujuan bisnis akan dipenuhi. Dalam menilai pengendalian
internal diri dibutuhkan seluruh orang dari berbagai fungsi, karena itu dibutuhkan fasilitator dari
luar departemen untuk menjadi fasilitator, dan auditor internal adalah orang yang tepat. Tapi
siapapun fasilitatornya, proyek CSA harus meningkatkan pengendalian lingkungan perusahaan
dengan membuat para pemangku kepentingan yang terlibat lebih sadar dengan tujuan spesifik
departemen mereka dan peran pengendalian internal dalam mencapai tujuan dan sasaran. Konsep
dasar proses CSA adalah untuk memotivasi anggota unit perusahaan untuk merancang dan
mengimplementasikan proses pengendalian internal mereka sendiri dan kemudian untuk terus
meningkatkannya.
Manfaat dari proses CSA adalah :
1. Memperluas cakupan laporan pengendalian internal
2. Menargetkan pekerjaan yang terkait dengan pengendalian internal dengan menaruh perhatian
besar pada risiko yang tinggi dan penemuan item yang tidak biasa
3. Meningkatkan efektivitas pengendalian internal, merekomendasikan tindakan korektif dengan
mentransfer kepemilikan pengendalian internal dan tanggung jawab kepada karyawan yang
beroperasi.
Dalam memulai proses CSA, perusahaan harus memulai dari beberapa unit kecil yang di
mana ada perasaan bahwa perbaikan pengendalian diperlukan. Selanjutnya auditor internal harus
menjelaskan proses CSA yang akan dilaksanakan kepada manajemen dan meminta persetujuan
untuk melaksanakan CSA. Pemimpin CSA kemudian perlu memperdalam area reviewnya dan
memutuskan bagian mana dari entitas yang akan menggunakan CSA, apa fungsi atau tujuan
untuk dipertimbangkan, dan tingkat pemangku kepentingan apa yang harus dimasukkan dalam
penilaian.
Pendekatan utama dalam proses CSA adalah :
1. Pertemuan tim yang difasilitasi. Pertemuan tim yang difasilitasi mengumpulkan informasi
pengendalian internal dari tim kerja yang dapat direpresentasikan di beberapa tingkatan dalam
suatu perusahaan.
2. Pendekatan berbasis kuesioner. Pendekatan berbasis kuesioner menggunakan survei untuk
menilai struktur pengendalian internal.
3. Analisis yang dibuat manajemen. Spesialis csa menggabungkan hasil penelitian dengan
informasi yang dikumpulkan dari sumber-sumber seperti wawancara, kemudian
mengembangkan analisis yang dapat digunakan dalam memahami lebih baik untuk
meningkatkan pengendalian internal di area proses yang diberikan.
Pendekatan tersebut dapat dikombinasikan satu sama lain. Pendekatan yang dilakukan juga
tergamtung pada budaya di perusahaan.
Masalah yang timbul dalam pelaksanaan proses CSA adalah memilih apakah audit internal
atau manajemen operasi yang akan memimpin proses CSA. Beberapa percaya bahwa audit
internal bertanggung jawab pada kesalahan dalam pegendalian internal. Dan beberapa juga
percaya bahwa yang bertanggung jawab dalam penilaian diri adalah manajemen operasi. Tetapi
karena manajemen operasi dirasa kurang akuntabel, audit internal lah yang pantas untuk
memimpin proses CSA ini.
Melakukan pemfasilitasan ulasan CSA
Konsep dasar dibalik review CSA terhadap sistem pengendalian internal atau proses untuk
mengumpulkan sekelompok orang, di beberapa tingkat perusahaan dan dari beberapa unit.
Idenya adalah untuk memilih sampel yang representative dari pemangku kepentingan di seluruh
perusahaan dan mendiskusikan operasi dan kontrol yang telah dipilih. Internal auditor atau ahli
komunikasi akan ditunjuk untuk menjadi kepala lokakarya, memimpin diskusi dan membantu
menarik kesimpulan. Berdasarkan serangkaian luas materi CSA yang diterbitkan oleh IIA. sesi
CSA yang difasilitasi dapat meliputi empat format pertemuan :

1. CSA memfasilitasi sesi berbasis objective

Sesi ini berofkus pada cara terbaik untuk mencapai tujuan bisnis, seperti pelaporan keuangan
yang akurat. Workshop dimulai oleh tim dengan mengidentifikasi kontrol saat ini untuk
mendukung tujuan sistem dan kemudian menentukan setiap risiko yang tersisa jika kontrol ini
tidak bekerja. Tujuan format workshop ini adalah untuk memutuskan apakah prosedur
pengendalian bekerja secara efektif.

2. CSA memfasilitasi sesi berbasis risiko

Sesi ini berfokus pada tim CSA membuat daftar risiko untuk mencapai tujuan pengendalian
internal. Workshop dimulai dengan membuat daftar semua kemungkinan hambatan, rintangan,
ancaman dan eksposur yang mungkin mencegah pencapaian tujuan. Tujuan dari lokakarya ini
adalah untuk menentukan risiko residual yang signifikan.

3. CSA memfasilitasi sesi berbasis control

Sesi ini berfokus pada seberapa baik kontrol di tempat bekerja. Fasilitator mengidentifikasi
risiko utama dan kontrol sebelum lokakarya dimulai. Tujuan dari lokakarya ini adalah
menghasilkan analisis kesenjangan antara bagaimana kontrol bekerja dan bagaimana manahemen
juga mengahrapkan kontrol-kontrol untuk bekerja.

4. CSA memfasilitasi sesi berbasis proses

Jenis lokakarya ini biasanya meliputi identifikasi tujuan untuk proses yang dipilih dan
berbagai langkah intermediate. Tujuan dari jenis lokakarya adalah untuk mengevaluasi,
pembaruan, memvalidasi, meningkatkan dan bahkan merampingkan seluruh proses dan kegiatan
komponennya.

Melaksanakan review kuesioner berbasis CSA

 Review yang difasilitasi CSA bisa sulit dan memakan waktu, tidak peduli apakah itu
adalah risiko relative, pengendalian internal atau proses. Namun, kuesioner menjadi cara efektif
untuk mengumpulkan informasi pengendalian internal. Exhibit 11.2 adalah contoh kuesioner
CSA untuk perencanaan dan proses penganggaran. IIA juga memiliki serangkaian luas contoh
kuesioner di situs web-nya : www.theiia.org

Melakukan Analisis Tinjauan Manajemen CSA yang Diproduksi oleh Manajemen

Sebagai alternative untuk survey atau fasilitas workshop, manajemen menghasilkan

analasis ini sangat mirip dengan tipe review operasional dari internal auditor. Ini adalah salah
satu analisis tiga pendekatan CSA yang disarankan oleh IIA. Setiap entitas harus menganalisis
peluang dan ancaman eksternal maupun internal, kekuatan dan kelemahan, untuk menentukan
format mana yang paling tepat untuk digunakan. Banyak pengguna CSA menggabungkan satu
atau lebih format dalam pertemuan yang di fasilitasi diberikan kepada yang memenuhi
kebutuhan terbaik.

12.4 Mengevaluasi hasil CSA

Hasil review CSA akan mirip dengan review COSO internal control disiplin metode
akuntansi dan menyeluruh untuk mengevaluasi internal control yang significant. Untuk
mendukung proses CSA IIA telah meluncurkan sertifikat khusus Certification in Control Sel-
Assestment (CCSA). Proses CSA efektif meningkatkan profesi internal auditing. Melalui CSA ,
audit internal dan operasi staf dapat berkolaborasi menghasilkan penilaian pengendalian internal
dalam sebuah operasi. Pengetahuan dasar tentang bagaimana mengatur dan melakukan proses
CSA harus menjadi bagian dari auditor internal CBOK.

12.5 BENCHMARKING AND INTERNAL AUDIT

Benchmarking adalah “ praktik terbaik “ proses dimana suatu perusahaan mengevaluasi

berbagai aspek proses dalam kaitannya dengan praktik terbaik, biasanya seperti yang dilakukan
dalam perusahaan rekan lainnya. Dalam istilah sederhana, Benchmarking adalah proses dimana
sebuah organisasi membandingkan proses dengan lainnya, diharpkan dapat standar proses dan
untuk meningkatkan kualitas keseluruhan sistem, produk, dan proses. Bencmaking dapat
membuka suatu perusahaan dengan metode baru, ide – ide, dan alat untuk meningkatkan
efektivitas.
TOLAK UKUR (BENCHMARKING) & PRAKARSA GAIN IIA
GAIN pertama kali dibentuk IIA pada tahun 1992. GAIN IIA adalah forum pertukaran pikiran
untuk :
1. Berbagi, membandingkan, dan memvalidasi praktik audit internal
2. Menghubungkan fungsi audit internal lainnya
3. Mempelajari tantangan dan solusi dari rekan audit internal
4. Memperoleh praktik audit internal terkemuka dari organisasi ternama
5. Meningkatkan efektivitas dan efisiensi operasional audit internal
CONTOH KUISIONER TOLOK UKUR TAHUNAN GAIN IIA
 Setelah menyelesaikan kuisioner fungsi audit internal data respon ini divalidasi dan
ditambahkan ke basis data studi benchmark tahunan. Keanehan laporan benchmark audit internal
akan muncul melalui GAIN, dimana menunjukkan kegiatan audit internal yang berbeda dengan
yang lain. Jadi, bias dikatakan fungsi GAIN ini adalah untuk menunjukkan
kesalahan/kejanggalan pada kegiatan audit internal.
Fungsi lain GAIN IIA adalah dapat melakukan survey kilat.
Fungsi IIA’s GAIN juga melakukan berbagai macam apa yang IIA panggil Survei Kilat.
Survey ini secara umum terbatas untuk beberapa 300 sampai 400 respons dan menyediakan
respons dasar ya-atau-tidak dalam pertanyaannya. Ini sering menjadi informasi yang bagus yang
memungkinkan CAE untuk menilai apa yang fungsi audit internal lain lakukan.

Fungsi IIA’s GAIN juga memungkinkan auditor untuk lebih memahami apa yang rekan-
rekannya lakukan saat menjadi bagian dari paktik audit internal mereka. Data GAIN ini
menyediakan cuplikan atas banyak praktik yang penting untuk seluruh auditor internal.

12.6 Pemahaman yang Baik Aktivitas Audit Internal.

Auditor internal harus memiliki dasar pemahaman CBOK baik proses CSA dan
benchmarking, apakah menggunakan keduanya untuk memperoleh informasi praktik terbaik dari
audit internal lain atau menyajikan konsultan perusahaan untuk membantu personel perusahaan
meluncurkan studi benchmarking mereka sendiri