Rizki Nur Sa’diyah

041711333143
A2P Pemeriksaan Internal
RINGKASAN MATERI KULIAH
CHAPTER 12
INTRODUCTION TO THE ENGAGEMENT PROCESS

TYPES OF INTERNAL AUDIT ENGAGEMENTS

Secara umum, auditor internal menyediakan dua jenis layanan : jasa assurance dan
jasa consulting, baik yang berbentuk control-focused maupun yang sifatnya performance-
focused. Proses penugasan (engagements) kedua jenis layanan tersebut terdiri dari 3 tahap
utama yaitu (1) Perencanaan; (2) Pelaksanaan; dan (3) komunikasi (pelaporan).

OVERVIEW OF THE ASSURANCE ENGAGEMENT PROCESS

Perencanaan Pelaksanaan Komunikasi (Pelaporan)

- Menentukan tujuan dan
lingkup engagement
- Memahami auditee,
termasuk tujuan dan
asersi auditee
- Mengidentifikasi dan
mengukur risiko
- Mengidentifikasi
pengendalian kunci (key
control)
- Mengevaluasi
kecukupan desain
pengendalian
- Menyusun rencana
pengujian
- Mengembangkan
Program kerja
- Mengalokasikan sumber
daya pada engagement
- Melakukan - Melakukan evaluasi
pengujian untuk observasi dan proses
mengumpulkan eskalasi Melakukan
bukti engagement pendahu
- Mengevaluasi luan dan interim
bukti yang - Mengembangkan
diperoleh dan komunikasi
menyimpulkan engagement final
- Mengembangkan - Mendistribusikan
observasi dan komunikasi final
menyusun formal dan informal
rekomendasi - Melakukan prosedur
monitoring dan tindak
lanjut
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
Meskipun gambaran di atas menunjukkan tiga tahap dari engagement sebagai langkah yang
terpisah dan menunjukkan urutan, sebenarnya praktik yang dilakukan tidak sepenuhnya
seperti gambaran di atas. Tidak terdapat garis tegas hubungan antara perencanaan,
pelaksanaan dan pelaporan.

Aktivitas Perencanaan Assurance Engagements

Terdapat sebuah ungkapan 7P : “Proper Prior Planning Prevents Poor Performance” dan
ungkapan lain “Failing to plan means planning to fail” menunjukkan betapa pentingnya
perencanaan. Dalam assurance engagement, tahapan yang dilalui antara lain:

1. Menenentukan tujuan dan lingkup engagement

Pertimbangan penting:
a. Kategori tujuan bisnis (strategis, operasional, pelaporan dan kepatuhan)
 apakah fokusnya pada efektivitas operasi dan efsiensi auditee, aspek
pelaporan keuangan auditee, atau keduanya.
b. Hasil yang diharapkan dari Tim Audit Internal
 Tim diharapkan dapat membatasi fokusnya untuk mengkomunikasikan
observasi atas pengendalian selama proses engagements, atau diharapkan
untuk menyampaikan opini keseluruhan atas area khusus yang ditanyakan.
c. Batasan engagements
 Dari Proses/subproses bisnis mana dimulai/diakhiri, unit mana yang
dikunjungi, dsb.
2. Memahami auditee, termasuk tujuan dan asersi auditee
a. Tujuan Bisnis Auditee: apakah yang ingin dicapai auditee
b. Asersi Auditee: Pernyataan tentang “apa yang telah dicapai”
3. Mengidentifikasi dan mengukur risiko
Tim audit internal harus membobot level risiko yang diukur dibandingkan dengan
batas toleransi risiko manajemen yang dapat diterima. Pilihan/respon risiko
diantaranya menerima (accept), menghindari (avoid) dan membagi (sharing) risiko.
4. Mengidentifikasi pengendalian kunci (key control)
Taudit internal juga harus mengidentifikasi pengendalian mana yang paling kritis
untuk mengurangi risiko bisnis ke level yang dapat diterima serta menyediakan
jaminan bahwa tujuan yang ditetapkan akan tercapai.
5. Mengevaluasi kecukupan desain pengendalian
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
Tim audit internal harus memutuskan apakah pengendalian kunci yang teridentifikasi
diidentifikasi secara memadai untuk mengurangi risiko, baik secara individual
maupun kolektif ke level yang dapat diterima diasumsikan bahwa pengendalian telah
dijalankan sesuai rencana.
6. Membuat pengujian perencanaan
Membuat pengujian perencanaan terdiri dari menentukan sifat, waktu, dan perluasan
prosedur yang diperlukan untuk mengumpulkan bukti audit. Pengujian perencanaan
berupa pengujian langsung atas pengendalian dan atau tes kinerja untuk menghasilkan
bukti tak langsung berkaitan dengan efektifitas pengendalian.
7. Mengembangkan program kerja
Selama proses penugasan, internal auditor menandai prosedur dalam audit program
yang menandakan pekerjaan telah selesai dilaksanakan. Supervisor harus mereviu
pekerjaan tim audit atas pekerjaan yang telah dilaksanakan dan pekerjaan yang belum
selesai atau yang masih harus dikerjakan, yang bisa saja diluar dari program kerja.
8. Alokasi sumberdaya untuk penugasan
Langkah terakhir dalam perencanaan penugasan, antara lain menentukan keahlian
audit yang diperlukan, estimasi waktu, menugaskan internal auditor, dan membuat
jadwal pekerjaan supaya dapat dikontrol realisasi tepat waktu.

Aktivitas Pelaksanaan Penugasan Assurance

Assurance Engagement Performance Activities. Tahapan pekerjaan lapangan kegiatan

assurance sebagai berikut:

1. Melakukan tes untuk mengumpulkan bukti

Pertama, melakukan prosedur untuk mengumpulkan bukti, misalnya making inquiry,
observing operations, inspecting document, dan analyzing reasonableness of
information. Kemudian mendokumentasikan prosedur yang telah dikerjakan beserta
hasilnya.
2. Evaluasi bukti audit yang dikumpulkan dan membuat kesimpulan
Evaluasi bukti misalnya untuk menentukan apakah kegiatan pengendalian telah
didesain memadai dan efektifitas operasi telah tercapai. Internal auditor harus
membuat kesimpulan logis berdasarkan bukti.
3. Mengembangkan observations (atau finding/temuan) dan merumuskan rekomendasi.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
Temuan yang baik memuat empat elemen : kriteria (what should be), kondisi (what
is), akibat (effect ), dan sebab (reason the gap). Rekomendasi berdasarkan temuan dan
kesimpulan internal auditor, untuk menutup gap antara kriteria dan kondisi,
kontennya perbaikan atas masalah utama (root cause not sympton) berupa solusi
yang jangka panjang dan secara ekonomi dapat dikerjakan.

Aktivitas Komunikasi Penugasan Assurance

Proses komunikasi hasil adalah komponen kritis dalam semua kegiatan internal audit,
komunikasi hasil internal audit harus “accurate, objective, clear, concise, constructive,
complete, dan timely” (IIA Standard 2420 : Quality of Communications). Tahapan kegiatan
komunikasi kegiatan assurance sebagai berikut:

1. Melakukan proses evaluasi dan eskalasi (escalation process) atas temuan

Temuan harus di-assess melalui proses evaluasi dan eskalasi, selanjutnya menentukan
implikasi temuan dalam komunikasi hasil pada area yang direviu.
2. Melakukan komunikasi interim dan awal penugasan
Komunikasi oleh internal audit terjadi selama proses penugasan dan tidak hanya
terjadi di akhir. Komunikasi di awal atas permasalahan yang muncul
memperkenankan manajemen untuk menyelesaikan masalah secepatnya sebelum
penugasan selesai, yang akan mempengaruhi ruang lingkup dan progress. Komunikasi
memberikan manajemen kesempatan untuk melakukan klarifikasi dan menyampaikan
pemikiran dari sudut pandangnya atas kesimpulan dan rekomendasi tim audit.
Komunikasi juga untuk menghindari multitafsir karena kata yang tertulis kadang
berbeda dengan yang diucapkan.
3. Mengembangkan komunikasi penugasan akhir
Internal auditor telah siap untuk mengkonsolidasi dan mensintesis semua bukti yang
dikumpulkan selama penugasan. Pengembangan komunikasi akhir termasuk:
 Membuat list dan prioritas pengendalian atas temuan dengan
mempertimbangkan efektifiitas pengendalian auditee.
 Membuat kesimpulan jaminan negatif (negative assurance/limited
assurance). Auditor internal mengungkapkan keyakinan negatif ketika
mereka menyimpulkan bahwa tidak ada yang menjadi perhatian mereka
yang menunjukkan bahwa kontrol auditee yang dirancang tidak memadai
atau tidak efektif beroperasi.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
 Membuat kesimpulan jaminan positif ( positive assurance/reasonable
assurance). Internal auditor mengungkapkan keyakinan positif ketika
mereka menyimpulkan dalam opininya bahwa pengendalian auditee
dirancang memadai dan beroperasi efektif.
4. Distribusi komunikasi akhir formal dan informal
Komunikasi penugasan final mengandung tanggapan auditee terhadap kesimpulan,
pendapat, dan rekomendasi tim audit internal. Temuan yang harus dimasukkan dalam
formal, komunikasi penugasan akhir adalah apa-apa yang harus dilaporkan untuk
mendukung, atau mencegah kesalahpahaman, atas kesimpulan tim audit internal dan
rekomendasi. Temuan kurang signifikan dapat disampaikan secara informal.
Rekomendasi, yang didasarkan pada temuan dan kesimpulan, adalah tindakan yang
diajukan untuk memperbaiki kondisi yang ada atau meningkatkan operasi yang
diusulkan.
5. Melakukan monitoring dan prosedur tindak lanjut (follow up)
 IIA Standard 2500: Monitoring Progress menyatakan bahwa “Kepala eksekutif
audit harus membangun dan memelihara sistem untuk memonitor disposisi hasil
dikomunikasikan kepada manajemen”.
 Standar 2500.A1 melanjutkan dengan mengatakan bahwa “Kepala eksekutif audit
harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa
tindakan manajemen telah dilaksanakan secara efektif atau bahwa manajemen
senior telah menerima risiko tidak mengambil tindakan.”

Audit internal charter harus mendefinisikan tanggung jawab fungsi audit internal
untuk tindak lanjut, dan CAE harus menentukan sifat, saat, dan lingkup prosedur
tindak lanjut yang tepat untuk penugasan tertentu.

THE CONSULTING ENGAGEMENT PROCESS

Penugasan consulting internal audit berbeda dengan penugasan assurance yaitu:

 Jika sifat dan ruang lingkup penugasan assurance ditentukan berdasarkan fungsi dari
internal audit, maka sifat dan ruang lingkup penugasan consulting berdasarkan
persetujuan dengan pengguna layanan (customer).
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
 Penugasan consulting dalam sifatnya lebih bersifat discretionary (bebas dalam
memilih jenis jasa) dibandingkan penugasan assurance. Jasa consulting termasuk
“consul, advise, facilitation, and training”

Proses dan tahapan penugasan consulting sama dengan assurance, yang membedakan
adalah tidak semua tahapan assurance diperlukan, dan tahapan dalam consulting
dilakukan secara berbeda dikarenakan tergantung dari sifat penugasannya (consul, advise,
facilitation, and training) . Tiga fase utama penugasan yang diatur dalam Standar
(Internal Audit) sebagai berikut:

1. Planning
 IIA Standard 2200 Engagement Planning : “Internal auditors must develop and
document a plan for each (consulting) engagement, including the engagement’s
objective, scope, timing, and resource allocation”.
 IIA Standard 2201.C1 : “Internal auditor must establish an understanding with
consulting engagement (customer) about objective, scope, respective,
responsibilies, and other (customer) expectation”.
 IIA Standard 2220.C1 : “Internal auditor must ensure that the scope
of engagement is sufficient to address the agreed-upon objectives”.
 IIA Standard 2240.C1 : “Work program for consulting engagement may vary in
form and content depending upon the nature of the engagement”.
2. Performing
IIA Standard 2300 Performing The Engagement : “Internal auditor must identify,
analyze, evaluate, and document sufficient information to achieve the (consulting)
engagement’s objective”.
3. Communicating
 IIA Standard 2400 Communicating Result : “Internal auditor must communicate
the result of (consulting) engegement”.
 IIA Standard 2410 Criteria for Communicating: “Communications must include
the engagement’s objective and scope as well as applicable conclusion,
recommendations, and action plans”
 IIA Standard 2410.C1 : “Communication of the progress and result of consulting
engagement will vary in form and content depending upon the nature of the
engagement and the needs of the (customer)”.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
RINGKASAN MATERI KULIAH

CHAPTER 13

CONDUCTING THE ASSURANCE ENGAGEMENT

Penugasan asurans (assurance engagement) adalah penugasan yang melibatkan

pemeriksaan objektif bukti untuk tujuan memberikan penilaian independen tentang tata
kelola, manajemen risiko, dan proses kontrol untuk organisasi.

Gambar 1 – Proses assurance engagement

DETERMINE ENGAGEMENT OBJECTIVES AND SCOPE

Terdapat beberapa alasan untuk melakukan assurance engagement, termasuk dibawah ini:

1. Engagement diidentifikasi dalam rencana audit internal karena risiko yang melekat
diidentifikasi selama proses penilaian risiko bisnis, risiko yang terdeteksi terakhir kali
telah diaudit, dan faktor-faktor lain yang relevan.
2. Engagement adalah bagian dari persyaratan tahunan untuk mengevaluasi sistem kontrol
internal organisasi untuk tujuan pelaporan eksternal
3. Peristiwa yang baru-baru ini (misalnya, bencana alam, penipuan, atau kebangkrutan
pelanggan) telah menguji proses dalam keadaan yang tidak biasa dan manajemen
menginginkan “post mortem” untuk menentukan di mana proses itu efektif atau tidak
 Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
4. Risiko yang muncul atau perubahan lain dalam bisnis atau industri memerlukan
modifikasi segera untuk proses dan manajemen menginginkan validasi cepat bahwa
modifikasi ini tampaknya dirancang dengan tepat untuk mengatasi perubahan

Setelah tujuan engagement ditetapkan, ruang lingkup engagement harus ditentukan.

Pernyataan ruang lingkup tersebut dapat meliputi batas proses, lokasi dalam lingkup versus
di luar ruang lingkup, subproses, dan jangka waktu. Ada dua “tujuan” penting untuk
dipertimbangkan yang akan membantu memvalidasi tujuan dan ruang lingkup engagement:

1. Hasil yang mungkin dari pengujian yang akan dilakukan selama engagement
2. Harapan pihak yang diaudit tentang komunikasi engagement

UNDERSTAND THE AUDITEE

Saat merencanakan engagement, tim audit internal harus terlebih dahulu memahami
auditee. Ada berbagai jenis tujuan untuk proses yang diberikan. Secara khusus, objektif
tingkat proses dapat digambarkan sebagai berikut:

1. Sasaran operasi (Operation objective) adalah jenis sasaran yang paling umum di
tingkat proses dan biasanya menentukan alasan mengapa proses itu ada.
2. Tujuan pelaporan (Reporting objective) di tingkat proses adalah tujuan yang
dirancang untuk memenuhi kebutuhan pelaporan organisasi, baik internal maupun
eksternal.
3. Sasaran kepatuhan (compliance objetive) pada tingkat proses dapat berhubungan
dengan kepatuhan terhadap hukum dan peraturan eksternal, kebijakan internal,
atau kontrak.

Berikut ini merupakan beberapa hal terkait informasi yang berguna mengenai bagaimana
proses bekerja:

 Kebijakan yang berkaitan dengan proses

 Prosedur manual
 Bagan organisasi atau informasi serupa yang menguraikan jumlah karyawan dan
hubungan pelaporan utama
 Deskripsi pekerjaan untuk orang yang terlibat dalam proses
 Peta proses atau diagram alur yang menggambarkan keseluruhan aliran proses
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
 Deskripsi naratif tentang tugas-tugas utama atau bagian dari proses
 Salinan kontrak utama dengan pelanggan, vendor, mitra outsourcing, dll
 Informasi yang relevan tentang hukum dan peraturan yang memengaruhi proses
 Dokumentasi lain yang mungkin telah dikembangkan untuk mendukung pelaporan
yang disyaratkan tentang efektivitas sistem pengendalian internal

Prosedur analitik yaitu proses meninjau dan mengevaluasi informasi yang ada terkait
finansial atau nonfinansial, untuk menentukan apakah konsisten dengan harapan yang
telah ditentukan sebelumnya.

 Computer-Assisted Audit Technique : Teknik audit otomatis, seperti perangkat

lunak audit, perangkat lunak utilitas yang digunakan untuk menguji data, melacak
dan memetakan aplikasi perangkat lunak, yang membantu auditor internal secara
langsung menguji kontrol yang dibangun ke dalam sistem informasi
terkomputerisasi dan data yang terkandung dalam file komputer.
 Tujuan dari diagram alur tingkat tinggi (high-level flow chart) adalah untuk
menggambarkan input, tugas, alur kerja, dan output yang luas. Flowchart tingkat
tinggi membantu pengulas memahami keseluruhan kegiatan, sistem, laporan, dan
antarmuka dengan proses atau subproses lain.
 Setelah mendapatkan pemahaman tentang aliran proses, akan ada Key
Performance Indicator (KPis), yang dipantau secara berkala untuk memberikan
informasi kepada pemilik proses tentang seberapa baik kinerja proses.

IDENTIFY AND ASSESS RISKS

Mengidentifikasi Skenario Risiko Tingkat Proses

Tujuan mengidentifikasi skenario risiko adalah untuk menjawab pertanyaan: Apa yang bisa
terjadi yang akan mencegah pencapaian setiap tujuan tingkat proses? Untuk menjawab
pertanyaan ini, auditor internal harus melakukan brainstorming skenario risiko yang
mungkin. Berikut ini memberikan garis besar tentang bagaimana hal ini dapat dilakukan:

1. Pilih tujuan tingkat proses

2. Brainstorm barrier (peristiwa, masalah, keadaan, dll.) yang mungkin mengancam
pencapaian tujuan. Contohnya termasuk yang berikut ini:
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
o Peristiwa eksternal yang organisasi tidak siap atau tidak bereaksi tepat atau tepat

waktu
o Prosedur yang tidak dirancang dengan baik atau kurang didokumentasikan
o Kurangnya orang yang tepat, dengan keterampilan yang tepat, ditempatkan
dengan cara yang tepat
o Komunikasi yang tidak memadai antara area yang terhubung
o Karyawan yang dengan sengaja melanggar kebijakan atau bertindak tidak etis
o Aplikasi komputer yang tidak dirancang atau kedaluwarsa
o Informasi yang terlalu cepat, tidak akurat, atau tidak memadai untuk
pengambilan keputusan
o Kegagalan untuk mengukur kinerja
3. Lanjutkan latihan untuk tujuan tingkat proses yang tersisa
4. Mengkategorikan dan menggabungkan skenario risiko yang serupa pada
seluruh process-level objective.

Mendefinisikan Risiko Tingkat Proses

Ada banyak cara untuk mendefinisikan risiko. Pendekatan optimal tergantung pada
budaya dan “bahasa risiko(risk language)” organisasi. Namun, terlepas dari pendekatan
yang ada dari satu organisasi ke organisasi berikutnya, penting untuk konsisten.
Kurangnya konsistensi dapat mempersulit risiko untuk dipahami secara luas di seluruh
organisasi. Satu pendekatan umum dan efektif untuk mendefinisikan risiko adalah dengan
menggunakan protokol “sebab dan akibat (cause and effect)”. Setelah risiko didefinisikan,
risiko tersebut harus dikaitkan dengan tujuan tingkat proses untuk memastikan ada
korelasi antara masing-masing risiko dan sasaran.

Mengevaluasi Dampak dan Kemungkinan Risiko

Proses untuk melakukan penilaian risiko tingkat proses umumnya melibatkan tiga langkah
berikut:

1. Tentukan dampak dari berbagai hasil yang terkait dengan setiap risiko.
2. Perkirakan kemungkinan bahwa setiap dampak risiko akan terjadi
3. Gabungkan penilaian dampak dan kemungkinan ke dalam penilaian risiko tunggal.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
Cara terbaik untuk mencapai hal ini adalah dengan membuat matriks risiko yang
menunjukkan keterkaitan antara dampak dan kemungkinan setiap risiko. Untuk
mendapatkan pemahaman tentang manajemen tingkat toleransi risiko, tiga langkah berikut
harus dilakukan:

1. Identifikasi kemungkinan hasil risiko

2. Memahami tingkat toleransi yang ditetapkan
3. Menilai tingkat toleransi untuk hasil yang belum ditetapkan.

IDENTIFY KEY CONTROLS

Pengendalian utama adalah uatu kegiatan yang dirancang untuk mengurangi risiko yang
terkait dengan tujuan bisnis kritis. Berikut ini merupakan contoh jenis control yang sering
ditemukan, yaitu:

 Approving = Menyetujui melibatkan mendapatkan otorisasi untuk melakukan

transaksi oleh seseorang yang diberdayakan untuk melakukan hal itu (misalnya,
persetujuan penghapusan).
 Calculating = Menghitung komputasi atau re-komputasi jumlah yang dihasilkan
dari data lain yang diperoleh dalam proses (misalnya, menggunakan data
penghapusan historis untuk menghitung cadangan utang buruk).
 Documenting = Dokumentasi berkaitan dengan menjaga informasi sumber atau
mendokumentasikan alasan di balik penilaian yang dibuat untuk referensi di masa
mendatang (misalnya, memindai dokumen penerima, faktur, dan cek untuk
mendukung pembayaran).
 Examining = Meneliti verifikasi atribut, yaitu, elemen data, peristiwa, atau bukti
dokumenter yang mendukung keberadaan atau kejadian (misalnya, bukti bahwa
barang yang dibayar diterima).
 Matching = Pencocokan memerlukan perbandingan antara dua atribut yang
berbeda untuk memverifikasi bahwa mereka setuju (misalnya, jumlah pembayaran
setuju dengan jumlah faktur).
 Monitoring = Pemantauan mewakili pengecekan untuk memastikan suatu tindakan
terjadi (misalnya, pemantauan bahwa penerima faktur tidak melebihi batasnya).
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
 Restricting = Pembatasan melibatkan tidak mengizinkan tindakan yang tidak dapat
diterima (misalnya, melarang spekulasi mengenai fluktuasi suku bunga).
 Segregating = Memisahkan fokus pada pemisahan tugas yang tidak sesuai yang
akan menciptakan potensi tindakan yang tidak diinginkan (misalnya, memisahkan
penandatanganan cek dan otoritas persetujuan suara).

EVALUATE THE ADEQUACY OF CONTROL DESIGN

Pertanyaan-pertanyaan berikut harus dipertimbangkan ketika mengevaluasi kecukupan desain

proses:

1. Apakah auditor internal memahami “tingkat yang dapat diterima/acceptable level” dari
risiko, berdasarkan tingkat toleransi risiko manajemen untuk proses tersebut?
2. Apakah kontrol utama, diambil secara individu atau secara agregat, mengurangi risiko
tingkat proses yang sesuai ke tingkat yang dapat diterima?
3. Apakah ada kontrol kompensasi tambahan dari proses lain yang selanjutnya
mengurangi risiko ke level rendah yang dapat diterima?
4. Apakah kunci tersebut mengontrol, jika beroperasi secara efektif, akan mendukung
pencapaian tujuan tingkat proses?
5. Apakah proses desain mengatasi keefektifan dan efisiensi operasi, keandalan
pelaporan, kepatuhan terhadap undang-undang dan peraturan yang berlaku, dan
pencapaian tujuan strategis?
6. Apakah terjadi kesenjangan yang menghambat proses?

CREATE A TEST PLAN

Rencana pengujian menguraikan bagaimana masing-masing kontrol kunci akan diuji untuk
membantu auditor internal mengevaluasi seberapa efektif kontrol tersebut beroperasi.
Pengujian juga harus dikaitkan dengan risiko yang mendasarinya sehingga setiap kekurangan
yang diidentifikasi selama pengujian dapat dievaluasi relatif terhadap dampak pada mitigasi
risiko.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
DEVELOP A WORK PROGRAM

Program kerja formal menguraikan tugas-tugas utama dalam proses engagement dan setiap
penilaian yang dibuat mengenai tujuan dan ruang lingkup engagement tersebut.

ALLOCATE RESOURCES TO THE ENGAGEMENT

Berdasarkan tugas yang akan dilakukan selama engagement, personel dengan tingkat
pengalaman dan keterampilan yang sesuai harus diidentifikasi dan ditugaskan untuk
memastikan engagement selesai tepat waktu dan efektif. Sumber Daya Engagement terdiri
dari auditor internal, orang lain (internal / eksternal), travel, teknologi dan lain-lain.

Fase kedua dari assurance engagement melibatkan pelaksanaan tes yang digariskan dalam
fase perencanaan dan mengevaluasi hasilnya. Secara khusus, auditor internal melakukan
langkah-langkah berikut:

 Melakukan tes untuk mengumpulkan bukti. Ini melibatkan menyelesaikan setiap tes
yang diidentifikasi selama tahap perencanaan. Selama langkah ini, auditor internal
mengumpulkan dan mendokumentasikan bukti-bukti yang cukup dan memadai untuk
mendukung kesimpulan mengenai seberapa efektif kontrol tersebut beroperasi.
 Mengevaluasi bukti yang dikumpulkan dan mencapai kesimpulan. Langkah ini
mengharuskan auditor internal untuk mempertimbangkan evaluasi awal desain kontrol
serta hasil pengujian, dan membentuk kesimpulan apakah risiko yang mendasarinya
sedang dimitigasi ke tingkat yang dapat diterima.
 Mengembangkan pengamatan dan merumuskan rekomendasi. Akhirnya, setiap
kekurangan kontrol yang diidentifikasi selama engagement harus didokumentasikan
untuk memfasilitasi diskusi dengan manajemen yang tepat dan, pada akhirnya,
komunikasi dengan pemangku kepentingan yang tepat.
Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
RINGKASAN ARTIKEL

THE IMPACT OF PCAOB REGULATORY ACTIONS AND ENGAGEMENT

RISK ON AUDITORS’ INTERNAL AUDIT RELIANCE DECISIONS

JULIE PETHERBRIDGE A , WILLIAM F. MESSIER JR.

Artikel ini berangkat untuk memeriksa bagaimana dua tindakan pengaturan

PCAOB (pendekatan audit berbasis risiko yang diperlukan oleh standar audit dan
perubahan dalam fokus proses inspeksi PCAOB) berinteraksi dengan risiko keterlibatan
untuk mempengaruhi keputusan auditor eksternal untuk mengandalkan IAF. Peneliti
memperkirakan bahwa ketika fokus proses inspeksi PCAOB didasarkan pada efektivitas,
tidak akan ada perbedaan dalam ketergantungan yang direncanakan auditor eksternal pada
IAF (sensitivitas terhadap risiko tes) di dua tingkat risiko keterlibatan dan ketika fokus
proses inspeksi PCAOB seimbang, ketergantungan yang direncanakan auditor eksternal
akan lebih tinggi dalam kondisi risiko keterlibatan rendah dibandingkan dengan kondisi
risiko keterlibatan yang tinggi.

Bertentangan dengan prediksi peneliti, peneliti menemukan bahwa ketika fokus

proses inspeksi PCAOB seimbang, ketergantungan auditor pada IAF tidak dipengaruhi
oleh risiko keterlibatan. Namun, ketika proses inspeksi PCAOB difokuskan pada
efektivitas, auditor lebih mengandalkan IAF ketika risiko keterlibatan rendah daripada
ketika tinggi. Hasil ini berlaku di kedua tes kontrol dan tes substantif. Jadi, jika tujuan AS5
adalah agar auditor eksternal lebih sensitif terhadap risiko tes yang akan dilakukan, maka
fokus efisiensi PCAOB untuk inspeksi tidak mendukung tujuan ini.

Hasil peneliti menunjukkan bahwa dalam lingkungan berisiko rendah bahwa fokus
efektivitas lebih mungkin untuk mencapai tujuan ini dan bahwa tindakan pengaturan
PCAOB untuk meningkatkan ketergantungan pada IAF dengan mengubah fokus proses
inspeksi mereka tidak memiliki efek yang diinginkan. Hasil ini memiliki implikasi untuk
PCAOB dan mungkin telah terjadi karena sejumlah alasan. Pertama, ada kemungkinan
bahwa auditor tidak sepenuhnya memahami preferensi PCAOB untuk pendekatan yang
lebih seimbang. Ketika seseorang tidak sepenuhnya memahami pandangan individu atau
organisasi yang mereka bertanggung jawab, mereka dapat mengadopsi posisi yang mereka
pahami dari interaksi sebelumnya dengan organisasi (yaitu, fokus PCAOB sebelumnya
 Rizki Nur Sa’diyah
041711333143
A2P Pemeriksaan Internal
pada efektivitas). Kedua, bahkan jika auditor memahami preferensi PCAOB untuk
pendekatan yang seimbang, mereka mungkin tidak dapat mengoperasionalkan bagaimana
"menyeimbangkan" tradeoff efisiensi dan efektivitas. Misalnya, auditor memahami bahwa
mereka bertanggung jawab kepada PC.

Keterbatasan dan saran untuk penelitian di masa depan Pertama, hasilnya dapat
diumeralisasi hanya sejauh peserta mewakili populasi auditor eksternal yang membuat
keputusan ketergantungan pada IAF. Kedua, peneliti memfokuskan penelitian peneliti
hanya pada dua tingkat fokus untuk proses inspeksi PCAOB. Penelitian di masa depan
harus melihat kemungkinan lain. Ketiga, risiko keterlibatan ditetapkan pada ekstrem (baik
tinggi atau rendah). Di dunia nyata, auditor menghadapi kontinum tingkat risiko
keterlibatan.

Ada sejumlah peluang untuk penelitian di masa depan. Pertama, penting untuk
menentukan mengapa tindakan PCAOB tidak memiliki hasil yang diinginkan. Peneliti
telah memberikan beberapa spekulasi tentang mengapa ini terjadi dan mereka bisa
menjadi fokus penelitian di masa depan. Kedua, penelitian di masa depan mungkin
mengikuti proposal Peecher et al. (2013) untuk menggunakan penghargaan untuk
mencapai hasil yang diinginkan daripada penalti. Ketiga, peneliti menggunakan IAF
dalam penelitian yang dianggap sangat kompeten dan objektif. Penelitian di masa depan
dapat memeriksa apakah hasilnya bertahan ketika IAF dipandang kurang dapat
diandalkan.