CHAPTER 12

Penting untuk menunjukkan bahwa sepanjang bab ini dan yang mengikuti ada beberapa referensi
untuk "fungsi audit internal," "audiens internal," dan "tim audit internal." Walaupun mungkin ada
perbedaan kecil dalam ketentuan tergantung pada keadaan yang dijelaskan atau konteks di mana
istilah tersebut digunakan, secara umum, semua referensi ini dimaksudkan untuk mengkomunikasikan
kegiatan yang dilakukan oleh fungsi audit internal di bawah pengawasan chief audit eksekutif (CAE)
dan arahan serta pengawasan komite audit. Sebagaimana dibahas secara rinci dalam bab 9,
"Mengelola Fungsi Audit Internal," Standar ILA 2000: Menegaskan Kegiatan Audit Internal
menyatakan bahwa "kepala eksekutif audit harus secara efektif mengelola kegiatan audit internal
untuk memastikan itu menambah nilai bagi organisasi.
 JENIS KETERLIBATAN AUDIT INTERNAL
Seperti ditunjukkan dalam bab1, "Pengantar Audit Internal," auditor internal menyediakan dua
jenis layanan: layanan jaminan dan layanan konsultasi. Kedua jenis layanan ini didefinisikan dalam
Daftar Istilah untuk Standar Internasional untuk Praktik Profesional dari Audit Internal (Standar) dalam
Kerangka Kerja Praktik Profesional Internasional (IPPF) sebagai berikut :
Layanan Jaminan - Pemeriksaan objektif atas bukti untuk tujuan memberikan penilaian
independen tentang tata kelola, manajemen risiko, dan proses kontrol untuk organisasi. Contohnya
termasuk keuangan, kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji tuntas.
Layanan Konsultasi - Penasihat dan kegiatan layanan [pelanggan] terkait, sifat dan ruang lingkup
yang disepakati dengan Icustomerl, dimaksudkan untuk menambah nilai dan meningkatkan tata
kelola, manajemen, dan proses kontrol organisasi tanpa asumsi auditor internal. tanggung jawab
manajemen. Contohnya termasuk nasihat, fasilitasi saran, dan pelatihan.

GAMBARAN UMUM PROSES KETERLIBATAN JAMINAN

Pameran 12-3 menggambarkan fokus-kontrol proses perikatan jaminan, yang terdiri dari tiga fase
mendasar, perencanaan, pelaksanaan, dan komunikasi. Meskipun pameran ini menggambarkan tiga fase
keterlibatan, langkah diskrit dan berurutan, keterlibatan audit internal yang sebenarnya tidak semuanya
bekerja dengan cara ini. Tidak ada garis keras antara perencanaan, pelaksanaan, dan komunikasi. Di mana
perencanaan keterlibatan berakhir dan kinerja dimulai sangat sulit. Bahkan, perencanaan biasanya
berlanjut selama keterlibatan karena penyesuaian perlu dilakukan karena bukti baru terungkap. Performa
perikatan dimulai selama perencanaan ketika tim audit internal menerapkan prosedur untuk
mengumpulkan informasi yang diperlukan untuk merencanakan perikatan. Komunikasi berlangsung
selama proses keterlibatan saat tim mengkomunikasikan hal-hal penting kepada pihak yang diaudit secara
sementara dan tidak hanya pada akhir proses dalam komunikasi keterlibatan akhir.

Tampilan 12-3 berguna karena memberikan kerangka kerja untuk membahas berbagai kegiatan yang
termasuk dalam proses keterlibatan. Seperti disebutkan sebelumnya, penting untuk menyadari bahwa
meskipun berbagai anggota audit internal akan melakukan kegiatan khusus yang diperlukan untuk
merencanakan, melaksanakan, dan berkomunikasi selama perikatan jaminan, CAE mempertahankan
tanggung jawab utama atas pekerjaan yang dilakukan. Setiap kegiatan yang tercantum dalam pameran di
bawah Plan, Perform, dan Communicate dijelaskan secara singkat di bawah ini. Dua fase pertama dari
proses perikatan jaminan dicakup secara menyeluruh dalam bab 13, Melakukan Keterlibatan Jaminan,
"dan fase ketiga dalam bab 14," Mengkomunikasikan Hasil Keterlibatan Perikatan Jaminan dan Per
membentuk Prosedur Tindak Lanjut. "Perhatikan bahwa fokus kinerja perikatan jaminan biasanya akan
mencakup banyak, tetapi tidak semua, dari kegiatan yang termasuk dalam pameran 12-3. Kegiatan
spesifik dan bagaimana mereka dilakukan akan tergantung pada tujuan dari perikatan yang berfokus pada
kinerja.
PAMERAN 12-2 CONTOH JAMINAN AUDIT INTERNAL DAN KETERLIBATAN
KONSULTASI Keterlibatan Pertanggungjawaban Ilustrasi:
 Menilai kecukupan desain dan efektivitas operasi kontrol tingkat entitas Entitas terkait yang
mungkin termasuk, misalnya :
- Kontrol atas pengesampingan manajemen
- Tingkat entitas organisasi-tingkat organisasi proses penilaian risiko
- Kontrol untuk memantau hasil dari operasi
- Kontrol atas proses pelaporan keuangan akhir periode.
 Menilai kecukupan desain dan efektivitas pengendalian proses bisnis pperating Kontrol proses
kepentingan dapat mencakup, misalnya :
- Kontrol atas efektivitas dan efisiensi operasi
- Kontrol atas keandalan pelaporan keuangan dan / atau manajemen
- Kontrol atas kepatuhan terhadap undang-undang dan peraturan yang berlaku.
 Menilai kecukupan desain dan efektivitas operasi kontrol TI. Kontrol TI yang menarik dapat
mencakup, misalnya :
- Kontrol umum tingkat entitas seperti kontrol akses sistem dan kontrol perubahan kontrol.
- Kontrol aplikasi yang dibangun dalam program aplikasi khusus
 Menilai secara langsung kinerja proses bisnis. Proses kinerja yang menarik dapat termasuk.
misalnya :
- Efektivitas dan efisiensi operasional tercermin dalam metrik seperti tingkat kepuasan
pelanggan, waktu siklus, pergantian karyawan, dll.
- Pelaporan keandalan sebagaimana tercermin dalam metrik seperti jumlah dan besaran
moneter dari entri penyesuaian akhir periode
 - Kepatuhan terhadap undang-undang yang berlaku dan peraturan yang ditolak dalam metrik
seperti jumlah kecelakaan yang dapat dilaporkan atau tumpahan lingkungan
Keterlibatan Illustrative Consulting:
 Memberikan layanan konsultasi seperti :
- Majukan ke manajer senior mengenai risiko dan implikasi kontrol dari peniadaan solusi TI
yang canggih
- Saran bagi pemilik proses tentang bagaimana mereka dapat melakukannya merampingkan
proses mereka untuk mendapatkan efisiensi operasional
- Nasihat kepada manajer di semua tingkatan organisasi tentang bagaimana
mendokumentasikan dan mengumpulkan risiko mereka dan mengendalikan esensi
 Fasilitasi kegiatan penilaian mandiri seperti :
- Penilaian manajemen senior terhadap risiko bisnis yang mengancam organisasi secara
keseluruhan
- Penilaian pemilik proses terhadap risiko yang mengancam proses mereka.
 Lakukan pelatihan internal seperti :
- Mengarahan manajemen senior dan komite audit tentang panduan otoritatif yang baru dirilis
terkait dengan tata kelola, manajemen risiko dan kontrol.
- Mendidik pemilik proses dan karyawan tentang tata kelola yang mendasar, manajemen nisk,
dan konsep control

GAMBAR 12-3 PROSES KETERLIBATAN JAMINAN

Plan (Rencana)
 Menentukan tujuan dan ruang lingkup keterlibatan
 Memahami pihak yang diaudit, termasuk tujuan dan pernyataan pihak yang diaudit
 Mengidentifikasi dan menilai risiko. .
 Mengidentifikasi kontrol kunci
 Melakukan evaluasi kecukupan desain kontrol.
 Membuat rencana pengujian
 Mengembangkan program kinerja
  Mengalokasikan sumber daya untuk keterlibatan
Perform
 Melakukan tes untuk pengumpulan bukti
 Mengevaluasi bukti yang dikumpulkan dan mencapai kesimpulan
 Mengembangkan pengamatan dan merumuskan rekomendasi
Communicate
 Melakukan evaluasi observasi dan proses eskalasi
 Melakukan komunikasi keterliatan sementara dan pendahuluan
 Mengembangkan komunikasi keterlibatan akhir
 Mendistribusikan komuniksi akhir formal dan informal
 Melakukan prosedur pemantauan dan tindak lanjut

Kegiatan Perencanaan Keterlibatan Jaminan

Perencanaan yang efektif dalah kunci keberhasilan penyelesaian semua jenis proyek. Ada ungkapan,
terkadang disebut sebagai "six P’s," yang menggambarkan prinsip ini: "Perencanaan Sebelumnya yang
Tepat Mencegah Performa yang Buruk." Walaupun mungkin tergoda untuk melompat masuk dan mulai
beristirahat , mengikuti pendekatan perencanaan yang terstruktur dan disiplin membantu memastikan
bahwa perikatan dilakukan secara efektif dan efisien. Sebaliknya, kegagalan dalam menambah jumlah
waktu dan upaya yang tepat dalam perencanaan meningkatkan kemungkinan bahwa perikatan akan gagal
untuk mencapai tujuan yang diinginkan atau bahwa itu akan mencapai tujuan secara tidak efisien.
Mempelajari bab ini dan bab selanjutnya harus memperdalam apresiasi pembaca terhadap ungkapan lain:
"Gagal merencanakan berarti merencanakan warisan." Paragraf berikut membahas keterlibatan
perencanaan.

Menentukan tujuan dan ruang lingkup keterlibatan. Langkah pertama yang penting dalam melibatkan
perencanaan adalah menentukan tujuan keterlibatan (apa yang ingin dicapai oleh keterlibatan) dan ruang
lingkup (apa yang akan dan akan dibahas oleh pelibatan panas). Salah satu pertimbangan penting adalah
kategori kategori sasaran bisnis (strategis, operasi, pelaporan, dan / atau kepatuhan) dari kepentingan
audit. Misalnya, apakah keterlibatan akan fokus pada efektivitas dan efisiensi operasi pihak yang diaudit,
aspek pelaporan keuangan dari auditee, atau Tentukan tujuan dan ruang lingkup keterlibatan. Langkah
pertama yang penting untuk terlibat kedua, Pertimbangan penting lainnya adalah hasil yang diharapkan
dihasilkan oleh tim audit internal.

Memahami pihak yang diaudit, termasuk tujuan dan pernyataan auditee. Pada dasarnya mustahil
untuk mengaudit secara efektif sesuatu yang tidak cukup dipahami. Keberhasilan setiap keterlibatan pada
akhirnya sangat tergantung pada seberapa baik tim audit internal memahami pihak yang diaudit. Hal
pertama yang harus dipahami oleh auditor internal adalah tujuan dan pernyataan bisnis yang diaudit.
Tujuan bisnis menunjukkan apa yang diaudit ingin dicapai. Pernyataan adalah pernyataan setelah fakta
tentang apa yang dicapai. Meskipun lebih disukai untuk tujuan bisnis dan pernyataan untuk diekspresikan
secara eksplisit, mereka sering tersirat.
Contoh. Departemen layanan organisasi memiliki tujuan tertulis untuk menanggapi permintaan
pelanggan untuk layanan dalam waktu 48 jam setelah permintaan diterima. Tersirat dalam tujuan
ini adalah pernyataan bahwa departemen layanan telah menerapkan kontrol yang diperlukan untuk
memberikan jaminan yang wajar bahwa tujuan tercapai. Laporan kinerja yang diposting di lobi
 departemen layanan secara eksplisit menegaskan bahwa departemen memenuhi tujuan ini untuk 92
persen dari permintaan layanan pelanggan yang diterima selama tiga bulan terakhir.

Dari perspektif pihak yang diaudit, tujuan yang jelas dan terukur berfungsi sebagai target kinerja yang
berarti. , dan pernyataan mencerminkan tingkat kinerja yang dicapai. Dari perspektif auditor internal,
tujuan dan pernyataan auditee memberikan kerangka kerja untuk menentukan tujuan keterlibatan yang
ingin dicapai oleh auditor internal). Pada akhirnya, hubungan langsung antara tujuan bisnis dan asersi dan
tujuan perikatan audit menetapkan tahapan bagi auditor internal untuk membantu auditee mencapai
tujuannya, yang pada gilirannya membantu organisasi secara keseluruhan mencapai tujuannya.
Asumsikan, untuk tujuan ilustrasi, bahwa pihak yang diaudit adalah proses bisnis. Aspek lain dari proses
yang harus dipahami oleh tim audit internal meliputi:
 Bagaimana manajemen menyebarkan sumber daya dan menugaskan tanggung jawab untuk
mencapai tujuan proses.
 Kontrol kunci dirancang dan ditempatkan dalam operasi untuk memitigasi hal-hal tersebut.
Risiko bisnis mengancam proses.
 Hubungan antara proses dan proses yang berdampingan. oleh proses
 Sifat dari ourputs (misalnya, barang dan / atau layanan) yang dihasilkan
 Kegiatan proses yang terlibat dalam menghasilkan output
 Personel proses, tanggung jawab yang ditugaskan kepada mereka, wewenang yang didelegasikan
kepada mereka, dan cara mereka bertanggung jawab.
 Sumber daya berwujud dan tidak berwujud yang digunakan dalam proses
 Setiap perubahan terbaru, perubahan yang sedang berlangsung, dan / atau proses perubahan yang
diharapkan mempengaruhi proses. Perhatikan bahwa perubahan signifikan menimbulkan risiko
proses dan, karenanya, kecukupan desain dan efektivitas operasi kontrolnya.

Identifikasi dan nilai risiko. Tim audit internal harus mengidentifikasi dan menilai risiko bisnis yang
mengancam pencapaian tujuan pihak yang diaudit dan, pada akhirnya, tujuan organisasi. Tim audit
internal memusatkan perhatiannya pada tahap perikatan ini pada risiko inheren yang diaudit dengan tidak
adanya tindakan yang mungkin diambil manajemen untuk memperbaiki atau mengelola risiko yang
diidentifikasi. Penilaian risiko melibatkan pengukuran dampak risiko (jika harus terjadi) dan
kemungkinan risiko tersebut terjadi. Mengekspresikan risiko dalam hal sebab dan akibat membantu
auditor internal menilai seberapa besar potensi masalahnya dan seberapa besar kemungkinan itu terjadi.
Ambil contoh risiko berikut:,
Yaitu risiko terhadap pemrosesan faktur vendor yang tidak efisien untuk pembayaran
(penyebabnya) dapat mengakibatkan diskon yang hilang, keterlambatan pembayaran, dan
ketidakpuasan vendor (efeknya).

Menganalisis efek potensial (yaitu, kehilangan diskon, keterlambatan pembayaran, dan ketidakpuasan
vendor) membantu auditor internal menilai ukuran masalah potensial dan apakah diperlukan perhatian
lebih lanjut terhadap risiko. Menganalisis penyebab potensial (yaitu, ketidakefisienan), bersama dengan
alasan yang mendasari potensi ketidakefisienan, membantu auditor internal menilai kemungkinan risiko
menjadi kenyataan.

Tim audit internal juga harus mempertimbangkan tingkat risiko yang dinilai terhadap risiko manajemen.
ambang toleransi dan memutuskan apakah risiko dikelola dengan tepat. Risiko yang dinilai pada tingkat
dalam ambang toleransi risiko manajemen dapat diterima pada tingkat yang dinilai. Risiko yang melebihi
ambang toleransi manajemen harus dikurangi ke tingkat yang dapat diterima. Bagian tanggapan untuk
memitigasi risiko termasuk menghindari risiko dengan membubarkan kegiatan yang menimbulkan risiko,
membagi risiko dengan mentransfer sebagian dari mereka kepada pihak ketiga (misalnya, perusahaan
asuransi), atau mengurangi risiko dengan menerapkan kontrol yang dirancang untuk mengurangi
dampaknya. , kemungkinan, atau keduanya.

Identifikasi kontrol utama. Tugas auditor internal pada tahap tahap perencanaan keterlibatan ini adalah
untuk mengidentifikasi kontrol-kontrol yang paling penting untuk mengurangi risiko bisnis ke tingkat
yang dapat diterima dan dengan demikian memberikan jaminan bahwa tujuan yang ditetapkan tercapai.
Kontrol dicakup secara luas dalam bab 6, "Kontrol Internal." Mereka dibahas lagi dalam bab 13,
"Melakukan Keterlibatan Jaminan."

Evaluasi kecukupan desain kontrol. Tim audit internal kemudian harus memutuskan apakah kontrol
kunci yang diidentifikasi dirancang secara memadai untuk mengurangi tisks, baik secara individu maupun
kolektif, ke tingkat yang dapat diterima, dengan asumsi bahwa kontrol telah ditempatkan dalam operasi
dan beroperasi sebagaimana dimaksud. Pada saat ini, orang internasional perlu mengakui bahwa
hubungan antara risiko dan ntrol bukan kontrol satu-ke-satu dapat membantu mengurangi beberapa risiko,
tetapi beberapa kontrol mungkin diperlukan untuk mengurangi satu risiko secara efektif.

Buat rencana pengujian. Tim audit internal harus merancang perikatan untuk mendapatkan bukti yang
cukup dan memadai untuk mencapai tujuan perikatan. Membuat rencana pengujian melibatkan
menentukan sifat, waktu, dan luas prosedur yang diperlukan untuk mengumpulkan bukti audit yang
diperlukan. Rencana pengujian dapat mencakup pengujian langsung kontrol, tes kinerja yang memberikan
bukti tidak langsung mengenai efektivitas operasi kontrol, atau keduanya. Sebuah rencana untuk menguji
kontrol yang sudah ditempatkan dalam operasi harus memastikan bahwa bukti yang memadai
dikumpulkan dan dievaluasi untuk menentukan apakah kontrol yang dirancang memadai beroperasi
secara efektif.

Mengembangkan program kerja. Program kerja adalah perangkat perencanaan yang sangat penting. Ini
secara khusus menguraikan prosedur audit yang diperlukan untuk mencapai tujuan perikatan. Selama
keterlibatan, audiensi internal menandatangani prosedur untuk menunjukkan bahwa pekerjaan telah
selesai. Ini, pada gilirannya, memungkinkan penyelia tim perikatan untuk meninjau pekerjaan yang telah
selesai dan memantau pekerjaan yang masih harus dilakukan. Pada akhir perikatan, program yang
diselesaikan berfungsi sebagai catatan pekerjaan yang diselesaikan dan dokumen yang menyelesaikan
pekerjaan dan kapan pekerjaan itu selesai.

Mengalokasikan sumber daya untuk keterlibatan. Langkah terakhir dalam merencanakan keterlibatan
adalah mengalokasikan sumber daya yang diperlukan untuk berhasil (yaitu, secara efektif dan efisien)
menyelesaikan keterlibatan. Ini melibatkan menentukan keahlian audit yang diperlukan, memperkirakan
waktu yang dibutuhkan untuk menyelesaikan keterlibatan, menugaskan auditor internal yang sesuai untuk
perikatan, dan menjadwalkan pekerjaan sehingga diselesaikan tepat waktu.

Kegiatan Jaminan Performa Kinerja

Melakukan tes untuk mengumpulkan bukti. Melakukan perikatan melibatkan penerapan prosedur audit
khusus untuk mengumpulkan bukti. Prosedur termasuk misalnya, membuat penyelidikan, mengamati
operasi, memeriksa dokumen, dan menganalisis kewajaran informasi, Aspek penting kedua dalam
mengumpulkan bukti adalah mendokumentasikan prosedur yang dilakukan dan hasil pelaksanaan
prosedur. Mendokumentasikan bukti audit dibahas dalam bab 10, "Bukti Audit dan Makalah Kerja. Bab
13," Melakukan Keterlibatan Jaminan, "berfokus secara khusus pada melakukan dan mendokumentasikan
tes untuk menentukan apakah kontrol dirancang secara memadai dan beroperasi sebagaimana dirancang.

Mengevaluasi bukti audit yang dikumpulkan dan mencapai kesimpulan. Mengevaluasi bukti audit
yang dikumpulkan untuk menentukan, misalnya, apakah pengendalian dirancang secara memadai dan
beroperasi secara efektif memerlukan tingkat pertimbangan profesi yang signifikan. Tim audit internal
pada akhirnya harus mencapai kesimpulan logis (yaitu, membuat keputusan berdasarkan informasi) pada
bukti yang dikumpulkan. Bab 13 mengilustrasikan bagaimana auditor internal mendokumentasikan
kesimpulan yang dicapai berdasarkan hasil pengujian. Bab 14, "Mengkomunikasikan Hasil Jaminan
Menerapkan Hasil dan Melakukan Prosedur Tindak Lanjut," menggambarkan bagaimana auditor internal
merumuskan dan mendokumentasikan kesimpulan pada keterlibatan secara keseluruhan.

Mengembangkan pengamatan dan rekomendasi formula. Pengamatan (juga disebut sebagai temuan)
didefinisikan dalam Praktik Penasihat 2410-1: Kriteria membandingkan Kriteria Komunikasi (keadaan
yang benar) dengan kondisi (keadaan saat ini) ,. Pengamatan audit yang ditulis dengan baik mengandung
unsur-unsur berikut (kadang-kadang disebut sebagai empat Cs):
 Kriteria adalah standar, ukuran, atau harapan yang digunakan dalam membuat evaluasi, yaitu,
"apa yang seharusnya" (benar).
 Kondisi ini merupakan bukti faktual yang ditemukan oleh auditor internal, yaitu keadaan "apa
adanya" (saat ini).
 Konsekuensinya adalah efek samping nyata atau potensial dari kesenjangan antara kondisi yang
ada dan kriteria. Praktik Penasihat 2410-1 menyebut elemen ini efek.
 Penyebabnya adalah alasan yang mendasari kesenjangan antara kondisi aktual yang diharapkan
dan yang mengarah pada konsekuensi yang merugikan.
Perhatikan bahwa ketika kondisi "apa adanya" cocok dengan "apa yang seharusnya" crite ria, tidak
ada "celah dan, oleh karena itu, tidak ada konsekuensi atau penyebab yang harus dihadapi.

“Penentuan didasarkan pada pengamatan dan kesimpulan auditor internal" ( Praktik Penasihat 2410-
1). Rekomendasi audit (juga disebut tindakan korektif yang diusulkan) dapat didokumentasikan
sebagai bagian dari audit sebagai pengamatan atau secara terpisah (beberapa auditor internal
menyebut tindakan korektif sebagai C kelima). Rekomendasi ditujukan untuk menutup kesenjangan
antara kriteria dan kondisi pengamatan. Rekomendasi yang berarti untuk tindakan korektif mengatasi
penyebab kesenjangan antara kriteria dan kondisi, memberikan solusi jangka panjang daripada
perbaikan jangka pendek, dan layak secara ekonomi. Rekomendasi yang mengatasi gejala masalah
alih-alih akar penyebabnya cenderung kurang bernilai. Bab 14, Mengkomunikasikan Hasil
Keterlibatan Jaminan dan Melakukan Prosedur Tindak Lanjut, "memberikan lebih banyak informasi
mengenai analisis akar penyebab, seperti halnya Praktik Penasihat Analisis 2320-2 Akar Penyebab.

Kegiatan Komunikasi Keterlibatan Jaminan

Hasil komunikasi adalah komponen penting dari semua keterlibatan audit internal. Terlepas dari
konten atau bentuk komunikasi, yang mungkin berbeda, komunikasi hasil keterlibatan "harus akurat,
obyektif, sayang, singkat, konstruktif, lengkap, dan tepat waktu (Standar IIA 2420: Kualitas
Komunikasi)

Melakukan evaluasi pengamatan dan proses eskalasi. Setelah satu atau lebih pengamatan
diidentifikasi, tim audit internal harus menilai setiap pengamatan menggunakan proses evaluasi dan
eskalasi dan menentukan implikasi pengamatan tersebut terhadap komunikasi yang dihasilkan untuk
 area (proses) yang sedang ditinjau. Gambar 12-4 mengilustrasikan pendekatan satu organisasi untuk
menangani pengamatan dari berbagai tingkat signifikansi. Bab 14 mencakup uraian terperinci tentang
evaluasi observasi dan proses eskalasi.

Melakukan komunikasi keterlibatan sementara dan pendahuluan. Seperti yang ditunjukkan,

komunikasi audit eksternal terjadi sepanjang perikatan, tidak hanya pada akhirnya. Masalah sering
muncul selama perikatan audit internal yang membutuhkan perhatian segera atau jangka pendek
manajemen. Komunikasi tepat waktu atas masalah-masalah semacam itu memungkinkan manajemen
untuk menambah dan menyelesaikannya lebih cepat, kadang-kadang sebelum perikatan selesai.
Informasi lain yang dapat disampaikan kepada pihak yang diaudit secara sementara Selma perikatan
termasuk misalnya, perubahan dalam ruang lingkup perikatan dan kemajuan perikatan.

Penting bagi tim audit internal untuk memberikan manajemen kesempatan untuk masalah dan
mengekspresikan pemikiran mereka tentang kesimpulan tim dan itu adalah asi. Selain itu, kata-kata
yang dinyatakan dalam tulisan terkadang ditafsirkan

PAMERAN 12-4 TINGKAT PENGAMATAN DAN PENDEKATAN DISPOSISI

Pendekatan Tingkat Disposisi Bukan pengamatan: Investigasi lebih lanjut Perbarui catatan
pekerjaan yang dilakukan dan mengungkapkan bahwa informasi yang menjadi dasar pengamatan
pengamatan untuk mencerminkan informasi baru berdasarkan pengamatan adalah tidak benar atau tidak
dan untuk mendukung kesimpulan yang sesuai relevan. Pengamatan: Pengamatan bukan Dokumen dalam
catatan pekerjaan yang dilakukan dilaporkan karena mengurangi kontrol dan / atau Menjelaskan dalam
kertas kerja mengapa pengamatan adalah pengamatan peningkatan yang disarankan tidak dilaporkan ke
suatu proses dan tidak memiliki keuangan yang signifikan, operasional , atau dampak kepatuhan
Pengamatan yang dapat dilaporkan: Pengamatan terkait dengan risiko yang signifikan dan kontrol yang
ada tidak mengurangi risiko menjadi Pembaruan kertas kerja untuk memasukkan rencana aksi manajemen
yang disepakati. Lacak kinerja rencana aksi yang disepakati. Sertakan pengamatan dalam tubuh
keterlibatan komunikasi hanya tingkat yang dapat diterima. Pengamatan yang signifikan: Pengamatan
Memperbarui kertas kerja untuk memasukkan yang dianggap cukup penting untuk dikomunikasikan
kepada komite audit. Melacak kinerja rencana aksi rencana keserakahan manajerial yang disepakati.
Sertakan observasi dalam ringkasan eksekutif komunikasi keterlibatan. berbeda dari kata-kata yang
diucapkan, dan keduanya dapat disalahtafsirkan. Meninjau draf versi laporan dengan manajemen
memberikan jaminan bahwa mereka setuju dengan apa yang dikatakan oleh auditor internal dan apa yang
telah mereka tulis di laporan mereka.

Mengembangkan komunikasi keterlibatan akhir. Pada titik ini, tim audit internal siap untuk
mengkonsolidasikan dan mensintesis semua bukti yang dikumpulkan selama perikatan. Tidak ada satu
cara yang ditentukan untuk mengekspresikan hasil keterlibatan secara keseluruhan. Opsi meliputi:
 Daftar dan memprioritaskan pengamatan kontrol tetapi berhenti mencapai konelusi keseluruhan
atau menyatakan tingkat jaminan mengenai efektivitas kontrol auditee.
 Mencapai kesimpulan dikenal sebagai jaminan negatif (juga disebut sebagai jaminan terbatas).
Auditor internal menyatakan jaminan negatif ketika mereka menyimpulkan bahwa tidak ada yang
menarik perhatian mereka yang menunjukkan bahwa kontrol auditee dirancang tidak memadai
atau beroperasi.
 Mencapai kesimpulan yang dikenal sebagai assurance positif (juga disebut ketika mereka
menyimpulkan bahwa, menurut mereka, kontrol auditee adalah dirancang secara tidak efektif.
Auditor internal menyatakan jaminan positif bila memadai dan beroperasi secara efektif.

Mendistribusikan komunikasi akhir formal dan informal. Beberapa Standar IIA secara langsung
berkaitan dengan persiapan dan penerbitan laporan perikatan akhir, termasuk:
Standar 2410 Kriteria untuk Berkomunikasi. Komunikasi harus mencakup tujuan dan ruang lingkup
perikatan serta kesimpulan, rekomendasi, dan rencana aksi yang berlaku

2410.A1-Komunikasi akhir hasil perikatan harus, jika sesuai, berisi opini keseluruhan auditor internal dan
atau kesimpulan

2410.A2- Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi
perikatan

2410.A3- Ketika mengeluarkan hasil perikatan kepada pihak-pihak di samping organisasi, komunikasi
tersebut harus mencakup batasan pada distribusi dan penggunaan hasil.

Standar 2440-Hasil Diseminasi. Eksekutif kepala audit harus mengkomunikasikan hasil kepada pihak-
pihak yang tepat
2440.A1 Kepala eksekutif audit bertanggung jawab untuk mengkomunikasikan hasil akhir kepada pihak-
pihak yang dapat memastikan bahwa hasilnya diberikan pertimbangan

2440.A2-Jika tidak sebaliknya diamanatkan oleh hukum, undang-undang, atau persyaratan peraturan,
sebelum mengeluarkan hasil kepada pihak di luar organisasi, kepala eksekutif audit harus:
 Menilai risiko potensial terhadap organisasi
 Berkonsultasil dengan manajemen senior dan atau penasihat hukum yang sesuai; dan
 Kontrol penyebaran dengan membatasi penggunaan hasil
Juga, Penasihat Praktek 2410-1: Kriteria Komunikasi menyatakan bahwa semua komunikasi keterlibatan
akhir "harus mengandung, setidaknya, tujuan, ruang lingkup, dan hasil keterlibatan. Tujuannya mewakili
tujuan pelibatan, yaitu, mengapa pelibatan dilakukan dan apa yang diharapkan untuk dicapai.Lingkup
mendefinisikan kegiatan yang termasuk dalam keterlibatan, sifat dan tingkat pekerjaan yang dilakukan,
dan periode waktu yang dicakup Lingkup juga dapat mengidentifikasi kegiatan terkait yang tidak
termasuk dalam perikatan, jika perlu, untuk menggambarkan batas perikatan.Hasilnya mencakup
pengamatan, kesimpulan, pendapat, rekomendasi, dan rencana tindakan.Komunikasi perikatan tinal juga
dapat berisi tanggapan pihak yang diaudit terhadap kesimpulan tim audit internal. , pendapat, dan
rekomendasi.

Pengamatan yang harus dimasukkan dalam komunikasi formal dan keterlibatan akhir adalah yang harus
dilakukan dilaporkan untuk mendukung, atau mencegah msun pemahaman, dari kesimpulan dan
rekomendasi tim audit internal. Pengamatan yang kurang signifikan dapat dikomunikasikan secara
informal. Kesimpulan dan pendapat mengungkapkan evaluasi tim audit internal terhadap Rekomendasi
pengamatan, yang didasarkan pada pengamatan dan kesimpulan, tindakan yang dihapuskan untuk
memperbaiki kondisi yang ada atau meningkatkan operasi. Rencana aksi mendokumentasikan apa yang
telah disetujui manajemen untuk dilakukan untuk mengamati pengamatan, kesimpulan, dan rekomendasi
internal.

CAE, atau auditor internal berpangkat tinggi lainnya yang ditunjuk oleh CAE, mengkaji dan menyetujui
laporan akhir sebelum diterbitkan untuk manajemen auditee. CAE, atau pejabat yang ditunjuk, harus
menentukan kepada siapa, selain pengelolaan wilayah atau proses yang diaudit, laporan perikatan akhir
akan didistribusikan. Penerima yang sesuai adalah anggota organisasi yang dapat memastikan bahwa hasil
keterlibatan akan dipertimbangkan. Individu tersebut adalah mereka yang berada dalam posisi untuk
mengambil tindakan korektif atau memastikan bahwa tindakan korektif diambil. Laporan ringkasan, yang
menyoroti hasil keterlibatan yang signifikan bagi organisasi secara keseluruhan, mungkin lebih sesuai
untuk manajemen senior, komite audit, dan dewan direksi.

Perhatikan bahwa sesuai dengan interpretasi ke Standar 2440: Diseminasi Hasil, bahkan jika CAE
mengizinkan orang lain untuk meninjau dan menyetujui komunikasi akhir dan menentukan kepada siapa
akan dikirim, "ia memiliki tanggung jawab keseluruhan" untuk tugas-tugas ini.

Melakukan prosedur pemantauan dan tindak lanjut. Seperti terlihat dalam pameran 12-3, proses
perikatan jaminan tidak berakhir dengan pelaporan. Standar IIA 2500: Kemajuan Pemantauan
menyatakan bahwa "eksekutif audit kepala harus menetapkan dan memelihara sistem untuk memantau
[cetak miring ditambahkan] disposisi hasil yang dikomunikasikan kepada manajemen." Standar 2500.A1
selanjutnya mengatakan bahwa "kepala audit eksekutif harus menetapkan proses [italies ditambahkan]
pengikut untuk memantau dan memastikan bahwa tindakan manajemen telah dilaksanakan secara efektif
atau bahwa manajemen senior telah menerima risiko tidak mengambil tindakan”.

Sangat penting bagi fungsi audit internal untuk menentukan bahwa tindakan korektif atas pengamatan dan
rekomendasi perikatan, pada kenyataannya, diambil oleh manajemen dan bahwa tindakan yang diambil
memperbaiki kondisi yang mendasari pada waktu yang tepat. Piagam audit internal harus menentukan
internal tanggung jawab fungsi audit untuk tindak lanjut, dan CAE harus menentukan sifat, waktu, dan
luas prosedur tindak lanjut yang sesuai untuk perikatan khusus. Tanggung jawab pemantauan dan tindak
lanjut fungsi audit internal dibahas lebih lanjut dalam Praktik Penasihat 2500- 1: Memantau
Perkembangan, dan 2500.A1-1: Proses Tindak Lanjut
PROSES KETERLIBATAN KONSULTASI
Perikatan konsultasi audit internal berbeda dari perikatan jaminan dengan cara tertentu, termasuk :
 Sementara sifat dan ruang lingkup perikatan perikatan ditentukan oleh fungsi audit internal, sifat
dan ruang lingkup perikatan konsultan tunduk pada perjanjian dengan pelanggan perikatan.
 Perikatan konsultasi, oleh karena itu, jauh lebih bersifat diskresi daripada keterlibatan jaminan.
Sebagaimana ditunjukkan dalam Daftar Istilah untuk Standar, layanan konsultasi termasuk
"nasihat, nasihat, fasilitasi, dan pelatihan."

Proses perikatan konsultasi mencakup langkah-langkah yang sama seperti proses perikatan jaminan
yang digambarkan dalam pameran 12-3. Namun, setiap langkah mungkin tidak diperlukan untuk
setiap perikatan konsultasi, dan banyak langkah mungkin dilakukan secara berbeda. Sebagaimana
ditunjukkan dalam standar yang relevan yang dikutip di bawah ini, tiga fase utama dari perencanaan-
keterlibatan, pelaksanaan, dan komunikasi-tetap sama.

Perencanaan keterlibatan. "Auditor internal harus mengembangkan dan mendokumentasikan rencana

untuk setiap [perikatan konsultasi, termasuk waktu tujuan perikatan, dan alokasi sumber daya" (Standar
IIA 2200: Perencanaan Perikatan). "Auditor internal harus membangun kesepahaman dengan konsultan
perikatan dengan pelanggan tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan harapan
(pelanggan) lainnya" (Standar 2201.CI). Audiensi internal harus memastikan bahwa ruang lingkup
keterlibatan cukup untuk memenuhi tujuan yang disepakati "(keterlibatan standar 2220.C1 dapat
bervariasi dalam bentuk dan konten tergantung keterlibatan" (Standar 2240.C1). 1). Program kerja untuk
berkonsultasi tentang sifat Keterlibatan.

Melakukan Keterlibatan. "Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan

mendokumentasikan informasi yang cukup untuk mencapai tujuan yang terkait dengan konsultasi
(Standar IIA 2300: Melakukan Keterlibatan). Informasi yang diidentifikasi, dianalisis, dievaluasi, dan
didokumentasikan akan bervariasi tergantung pada sifat keterlibatan, sejauh prosedur audit internal
dilakukan. akan sifat, waktu, dan sejauh mana prosedur audit internal dilakukan.

Hasil Komunikasi. Auditor internal harus mengomunikasikan hasil dari perikatan konsultasi "(Standar
IIA 2400: Mengkomunikasikan Hasil) Komunikasi harus mencakup tujuan dan ruang lingkup perikatan
sebagai serta kesimpulan, rekomendasi, dan rencana aksi yang berlaku "(Standar IIA 2410: Kriteria untuk
Berkomunikasi). Namun," komunikasi dan hasil dari keterlibatan konsultasi akan bervariasi dalam bentuk
dan konten tergantung pada sifat keterlibatan dan kebutuhan (standar pelanggan 2410.C1). Sebagai
contoh, kiriman untuk keterlibatan konsultan di mana fungsi audit internal telah diminta oleh pelanggan
untuk memberikan saran mengenai hal-hal tertentu yang menarik akan berbeda dari hal-hal yang dapat
disampaikan terkait dengan fasilitasi atau keterlibatan pelatihan.

RINGKASAN
Auditor internal menyediakan dua jenis layanan: layanan jaminan dan layanan konsultasi, yang salah satu
di antaranya dapat ia kontrol terfokus dan / atau kinerja dipusatkan. Proses keterlibatan untuk kedua jenis
layanan terdiri dari tiga fase utama perencanaan, pelaksanaan, dan komunikasi. Langkah-langkah utama
yang dieksekusi dalam perikatan jaminan yang berfokus pada kontrol diuraikan dalam Gambar 12-3 Sifat
dan ruang lingkup perikatan jaminan ditentukan secara sepihak oleh fungsi audit internal, dan prosesnya
cenderung relatif seragam dari perikatan dengan perikatan. Sebaliknya, sifat dan ruang lingkup dari
masing-masing perikatan konsultasi ditentukan bersama oleh fungsi audit internal dan pelanggan, dan
langkah-langkah proses spesifik biasanya bervariasi berdasarkan perikatan.

Bab ini adalah yang pertama dari empat bab yang dirujuk secara kolektif sebagai bagian Melakukan
Keterlibatan Audit Internal dalam buku teks. Bab 13, "Kontruksi Assurance Engagement, menjelaskan
perencanaan dan pelaksanaan Engagement ses secara terperinci dan bab 14," Mengkomunikasikan
Keterlibatan Assurance dan Melakukan Prosedur Tindak Lanjut, "berlanjut untuk mencakup fase
pemasangan. Bab 1S," Konsultasi Keterlibatan, "menyediakan izin layanan konsultasi dan proses
keterlibatan konsultasi.