PAPER TUGAS MINGGUAN

Mata Kuliah : Internal Audit

Hari/Waktu : Kamis, 10:15 – 12:45
Dosen : Ati Kushariani, SE. BBA(Hons), MIB
Nama Kelompok 1 :
 Sayyid Wafi Ramadhan (023001900001)
 Jasmine Amelia D (023001900016)
 Ilham Syachyadi (023001901107)
 Wisnu Adhi P (023001900011)

CHAPTER 13

CONDUCTING THE ASSURANCE ENGAGEMENT

LEARNING OBJECTIVES

1. Jelaskan bagaimana mengevaluasi kecukupan desain kontrol tingkat proses.

2. Rancang berbagai jenis pendekatan pengujian, tergantung pada desain proses dan
tujuan keterlibatan.
3. Mengembangkan program kerja umum untuk memandu proses keterlibatan.
4. Jelaskan pertimbangan sumber daya yang harus dievaluasi saat menentukan
bagaimana mengatur staf dan menjadwalkan penugasan.
5. Melakukan dan mendokumentasikan jenis tes tertentu untuk mengumpulkan bukti.
6. Mengevaluasi bukti dari prosedur assurance untuk mencapai kesimpulan berdasarkan
hasil pengujian.
7. Mengembangkan pengamatan dan merumuskan rekomendasi.

EVALUATE THE ADEQUACY OF CONTROL DESIGN

Langkah selanjutnya dalam proses perencanaan keterlibatan adalah mengevaluasi kecukupan

desain proses. Kunci dari langkah ini adalah menentukan apakah kontrol kunci dirancang
secara memadai untuk mengurangi risiko proses individu ke tingkat yang dapat diterima.
Pertanyaan-pertanyaan berikut harus dipertimbangkan ketika mengevaluasi kecukupan desain
proses:

• Apakah auditor internal memahami apa yang dimaksud dengan "tingkat risiko yang
dapat diterima", berdasarkan tingkat toleransi risiko manajemen untuk proses
tersebut?
• Apakah pengendalian kunci, diambil secara individual atau agregat, mengurangi
risiko tingkat proses yang sesuai ke tingkat yang dapat diterima?
• Apakah ada kontrol kompensasi tambahan dari proses lain yang selanjutnya
mengurangi risiko ke tingkat rendah yang dapat diterima?
• Apakah tampak bahwa kontrol kunci, jika beroperasi secara efektif, akan mendukung
pencapaian tujuan tingkat proses?
• Sejauh yang tepat, apakah desain proses membahas efektivitas dan efisiensi operasi,
keandalan pelaporan, kepatuhan terhadap hukum dan peraturan yang berlaku, dan
pencapaian tujuan strategis?
• Kesenjangan apa, jika ada, yang menghambat proses?
- Kesenjangan spesifik apa yang ada dalam desain proses?
- Apa kemungkinan hasil atau efek dari kesenjangan tersebut?
- Mengapa kesenjangan ini ada-yaitu, apa akar masalahnya (misalnya, prosedur
yang tidak memadai, kebijakan yang tidak jelas, sistem yang tidak saling
berhubungan, atau kurangnya pemisahan tugas)?

Setelah auditor internal menyelesaikan evaluasi kecukupan desain, setiap kesenjangan yang
diidentifikasi harus didiskusikan dengan manajemen dan didokumentasikan sebagai
pengamatan audit awal. Perhatikan bahwa matriks dalam pameran 13-10 berisi kolom
berjudul Kecukupan Desain di mana penilaian auditor internal dapat didokumentasikan.
Seperti yang ditunjukkan dalam pameran itu, penilaian auditor internal biasanya adalah salah
satu dari berikut ini:

• Kontrol kunci yang ditunjukkan dirancang secara memadai untuk mengelola risiko ini
ke tingkat yang dapat diterima.
• Kontrol kunci yang ditunjukkan tidak dirancang secara memadai untuk mengelola
risiko ini ke tingkat yang dapat diterima.
Setelah auditor internal telah membentuk penilaian pada kecukupan desain untuk setiap risiko
individu, evaluasi dapat dilakukan mengenai desain proses yang diambil secara keseluruhan.
Contoh kesimpulan tersebut meliputi:

• Desain memadai; tidak ada kesenjangan yang signifikan. Secara keseluruhan, proses
dan sistem informasi tampaknya dirancang secara memadai untuk mengelola risiko ke
tingkat yang dapat diterima.
• Desain memadai; namun, ada kesenjangan. Secara keseluruhan, proses dan sistem
informasi tampaknya dirancang secara memadai untuk mengelola risiko ke tingkat
yang dapat diterima.
• Desain tidak memadai; kesenjangan yang signifikan ada. Secara keseluruhan, desain
proses tampaknya tidak memadai untuk mengelola risiko ke tingkat yang dapat
diterima. Kesenjangan yang signifikan menciptakan tingkat paparan yang tidak dapat
ditoleransi sehingga tujuan tingkat proses tidak akan tercapai.

CREATE A TEST PLAN

Berdasarkan pemahaman yang diperoleh dari langkah-langkah perencanaan perikatan

sebelumnya, auditor internal sekarang siap untuk: 1) menentukan kontrol mana yang cukup
penting untuk diuji, 2) mengembangkan pendekatan untuk menguji kontrol tersebut, dan 3)
mendokumentasikan penilaian yang mendukung audit yang dipilih. tes. Masing-masing tugas
ini dibahas secara lebih rinci di bagian berikut.

Determining Which Controls to Test

fokus utama pengujian adalah untuk menentukan apakah kontrol utama beroperasi cukup
efektif untuk memastikan risiko tingkat proses dikelola secara memadai. Meskipun hal ini
dapat dicapai hanya dengan menguji semua pengendalian utama yang teridentifikasi, ada
faktor lain yang harus dipertimbangkan oleh auditor internal ketika menentukan pengendalian
mana yang akan diuji:

• Apakah ada pengendalian tingkat yang lebih tinggi yang mungkin, dengan sendirinya,
memberikan jaminan yang masuk akal bahwa risiko yang relevan dikelola secara
memadai? Kontrol tingkat yang lebih tinggi dapat berupa rekonsiliasi, pemantauan,
 atau kontrol pengawasan yang dilakukan oleh individu yang independen dari pemilik
kontrol terperinci.
• Apakah ada kontrol kompensasi lain yang menangani berbagai risiko? Jika demikian,
mungkin lebih efisien untuk menguji kontrol ini daripada berfokus pada pengujian
setiap kontrol kunci yang terperinci.
• Apakah desain pengendalian dinilai memadai? Jika tidak, mungkin tidak perlu
menguji pengendalian karena, bahkan dengan operasi yang efektif, risiko mungkin
tidak dimitigasi karena desain yang tidak memadai.
- Namun, auditor internal dapat memutuskan untuk melakukan pengujian untuk
menentukan tingkat kesalahan yang dihasilkan dari desain pengendalian yang
tidak memadai. Jenis pengujian untuk mengukur kesalahan (misalnya, ekstraksi
dan analisis data) kemungkinan akan berbeda dari pengujian langsung yang
dilakukan untuk mengevaluasi efektivitas pengendalian.
• Kapan pengendalian utama beroperasi, dan, berdasarkan periode dalam lingkup
perikatan, apakah praktis untuk menguji pengendalian utama tertentu? Misalnya,
kontrol tertentu hanya dapat beroperasi pada akhir tahun. Jika perikatan dilakukan
selama tahun berjalan, mungkin tidak praktis untuk menguji beberapa pengendalian
tersebut.
• Apakah ada perubahan dalam proses selama periode yang mengakibatkan
pengendalian kunci tertentu beroperasi hanya untuk sebagian periode dalam ruang
lingkup? Jika demikian, pertimbangan harus diberikan tentang bagaimana perubahan
ini dapat berdampak pada pengujian pengendalian utama.

Developing a Testing Approach

Pendekatan pengujian melibatkan penentuan sifat, tingkat, dan waktu pengujian untuk
dilakukan. Tujuan utama pengujian adalah untuk menentukan apakah pengendalian
beroperasi seperti yang dirancang untuk mengurangi risiko yang sesuai ke tingkat yang dapat
diterima. Namun, berikut ini menguraikan keputusan yang harus dibuat ketika
mengembangkan pendekatan pengujian.

• Sifat tes. Jenis pengujian yang berbeda memberikan tingkat jaminan yang berbeda dan
akan membutuhkan waktu yang berbeda untuk pelaksanaannya.
 • Tingkat tes. Kontrol dapat diuji sebagian atau seluruhnya, yaitu sampel transaksi atau
100 persen transaksi. Jelas, pengujian sampel yang lebih besar memberikan jaminan
yang lebih besar tetapi membutuhkan lebih banyak waktu.
• Waktu tes. Pengujian dapat dilakukan pada frekuensi atau interval yang berbeda,
tergantung pada periode yang tercakup dalam ruang lingkup perikatan, sifat
pengendalian, dan jenis pengujian yang dilakukan.

Documenting the Testing Approach

Contoh Matriks Risiko dan Kontrol yang ditunjukkan pada pameran 13-10 dapat diperluas
dengan menambahkan kolom untuk menyertakan Pendekatan Pengujian untuk setiap risiko.
Tampilan 13-11 memberikan contoh seperti apa matriks ini (perhatikan bahwa kolom quacy
Ade Desain dari pameran 13-10 telah dihapus untuk menggambarkan hubungan pemikiran
antara kolom Kontrol Kunci dan Pendekatan Pengujian).

Perhatikan bahwa beberapa tes individual mungkin berlaku untuk beberapa kontrol, yaitu tes
multiguna.
DEVELOP A WORK PROGRAM

Langkah selanjutnya dalam perencanaan perikatan adalah mendokumentasikan semua

pertimbangan dan kesimpulan yang dibuat selama fase perencanaan. [Perhatikan bahwa
banyak kegiatan audit internal memiliki template program kerja standar yang dapat
digunakan sejak awal perencanaan.] Seperti dapat dilihat dari luasnya kegiatan yang tercakup
dalam bab ini, ada banyak tugas yang berbeda namun penting yang diselesaikan, juga masih
banyak lagi yang harus dilakukan (misalnya, pengujian dan pelaporan). Untuk memastikan
semua anggota tim perikatan memahami apa yang telah diselesaikan dan apa yang masih
harus dilakukan, biasanya disusun program kerja perikatan. Program kerja ini dapat
mengambil bentuk yang berbeda, seperti:

• Template standar atau daftar periksa yang disiapkan oleh auditor internal utama untuk
mendokumentasikan penyelesaian langkah-langkah perencanaan. Template standar
sering digunakan untuk memastikan setiap keterlibatan mencakup semua tugas yang
diperlukan.
• Sebuah memorandum yang merangkum tugas-tugas yang telah diselesaikan. Dalam
situasi di mana perencanaan bersifat dinamis dan tidak konsisten dari keterlibatan ke
keterlibatan, pendekatan bentuk bebas ini mungkin lebih tepat.
• Kolom tambahan dalam Matriks Risiko dan Pengendalian jika auditor internal ingin
semuanya tercakup dalam satu dokumen.
• Kombinasi dari ketiganya.

Formatnya akan bervariasi dari fungsi audit internal ke fungsi audit internal. Poin kuncinya
adalah harus ada beberapa cara untuk:

• Memastikan semua anggota tim perikatan memahami apa yang telah dilakukan dan
apa yang masih perlu dilakukan.
• Mengkomunikasikan siapa yang bertanggung jawab untuk melakukan setiap tugas
penugasan.
• Memberikan catatan tugas mana yang diselesaikan.
• Memfasilitasi tinjauan oleh manajer perikatan atau direktur yang memberikan
pengawasan dan arahan selama proses perencanaan perikatan.
Terlepas dari formatnya, berikut ini tercakup dalam program kerja yang khas:

• Tugas administratif utama, seperti persiapan memorandum perencanaan, penjadwalan

sumber daya, penetapan tanggal pencapaian, dll.
• Rapat kunci, seperti melakukan pertemuan awal dengan manajemen tingkat proses
untuk membahas tujuan dan ruang lingkup keterlibatan, risiko tingkat proses, waktu
keterlibatan, informasi yang dibutuhkan dari karyawan tingkat proses, laporan atau
hasil lainnya, dan setiap ekspektasi yang dimiliki manajemen atas perikatan tersebut.
• Tugas perencanaan, yang mencantumkan setiap tugas yang dibahas dalam bab ini
(misalnya, memahami proses, menilai risiko tingkat proses, dan mengidentifikasi
kontrol utama).
• Tugas kerja lapangan, yang mencantumkan pengujian spesifik yang akan dilakukan
(ini dapat didokumentasikan dalam Matriks Risiko dan Pengendalian yang dibahas
sebelumnya).
• Langkah-langkah penutup, seperti membersihkan catatan tinjauan terbuka, melakukan
pertemuan penutupan dengan manajemen tingkat proses, menyelesaikan kertas kerja,
dll.
• Tugas pelaporan, seperti menyiapkan draf komunikasi keterlibatan, meminta umpan
balik dari manajemen tingkat proses, dan menerbitkan komunikasi keterlibatan akhir
(dibahas lebih lengkap dalam bab 14).

ALLOCATE RESOURCES TO THE ENGAGEMENT

Langkah terakhir dalam merencanakan penugasan adalah menentukan sumber daya yang
diperlukan untuk melaksanakan tugas yang direncanakan. Langkah ini melibatkan: 1)
memperkirakan, atau menganggarkan, sumber daya yang dibutuhkan, 2) mengalokasikan
sumber daya manusia yang sesuai untuk penugasan, dan 3) menjadwalkan sumber daya
tersebut untuk memastikan penugasan selesai tepat waktu.

Budgeting

Tugas pertama adalah memperkirakan sumber daya yang diperlukan untuk melakukan
perikatan. Anggaran harus disiapkan dengan mempertimbangkan jumlah jam yang
dibutuhkan untuk menyelesaikan perikatan, serta biaya lain yang mungkin diperlukan:
 • Jam yang dibutuhkan untuk menyelesaikan pertunangan. Auditor internal yang
berpengalaman berada dalam posisi untuk mengembangkan perkiraan yang masuk
akal tentang jumlah jam yang diperlukan untuk menyelesaikan fase perencanaan,
pelaksanaan, dan komunikasi dari suatu perikatan. Estimasi harus realistis, tetapi tidak
selalu tepat karena mungkin ada kejadian tak terduga yang dapat menunda
keterlibatan (misalnya, tidak tersedianya karyawan tingkat proses kunci,
keterlambatan dalam memperoleh informasi yang diminta, atau sakitnya auditor
internal). Mungkin tepat untuk memungkinkan varians dari estimasi (misalnya,
+/10%).
- Jika layanan luar diperlukan untuk melengkapi keterampilan dari tim audit, ini
juga harus dipertimbangkan; ini dibahas lebih lanjut di bawah Penjadwalan.
• Biaya lainnya. Selain biaya sumber daya manusia, beberapa keterlibatan mungkin
memerlukan pengeluaran tambahan. Contoh umum meliputi:
- Perjalanan dan biaya terkait, ketika perikatan harus dilakukan, seluruhnya atau
sebagian, jauh dari lokasi auditor internal.
- Biaya teknologi, ketika akses ke teknologi unik atau nonrutin diperlukan untuk
menyelesaikan keterlibatan (misalnya, lisensi perangkat lunak untuk analisis data
dan analisis keamanan jaringan).
- Persediaan, ketika barang-barang nonrutin dibutuhkan (misalnya, sepatu baja atau
topi keras untuk pengamatan penghitungan persediaan, atau kertas atau tinta
khusus untuk kiriman yang menyertakan banyak gambar atau bagan dan grafik
berwarna).

Allocating Human Resources

Setelah anggaran perikatan ditentukan, sekarang saatnya untuk mengidentifikasi dan

mengalokasikan sumber daya yang dibutuhkan untuk menyelesaikan perikatan. Alokasi
sumber daya manusia adalah tugas yang paling penting dan menantang. Ini melibatkan
menjawab pertanyaan-pertanyaan berikut:

• Jenis keterampilan apa yang dibutuhkan dalam keterlibatan ini (misalnya, pelaporan
keuangan atau TI)?
• Pengalaman sebelumnya apa yang akan diperlukan dalam perikatan (misalnya,
pengetahuan tentang area atau pengalaman sebelumnya dengan perikatan serupa)?
 • Siapa di departemen yang memiliki keterampilan dan pengalaman untuk memenuhi
kebutuhan ini?
• Apakah ada kebutuhan akan keahlian khusus yang tidak ada dalam fungsi audit
internal (misalnya, keahlian turunan dan keahlian lingkungan)? Jika demikian, di
mana keterampilan ini dapat diperoleh dengan biaya yang wajar?
• Apakah ada pertimbangan pengembangan profesional yang mungkin berdampak pada
alokasi sumber daya untuk keterlibatan ini? Misalnya, apakah auditor internal tertentu
memerlukan jenis pengalaman tertentu untuk membantu mereka belajar dan tumbuh
secara profesional?
• Apakah ada pertimbangan departemen lain yang unik yang dapat memengaruhi
auditor internal mana yang harus ditugaskan dalam penugasan?

Scheduling

Setelah menentukan sumber daya manusia yang sesuai, tugas selanjutnya adalah
menjadwalkan secara formal sumber daya tersebut ke penugasan. Penjadwalan sumber daya
dapat menjadi proses yang sangat dinamis, dan hal-hal berikut perlu dipertimbangkan:

• Ketersediaan personel proses kunci. Meskipun mungkin nyaman bagi fungsi audit
internal untuk memulai penugasan pada tanggal tertentu, waktunya mungkin tidak
cocok untuk personel proses.
• Ketersediaan sumber daya keterlibatan. Serupa dengan personel proses kunci,
karyawan audit internal mungkin memiliki komitmen lain yang dapat memengaruhi
penjadwalan pertunangan.
• Ketersediaan sumber daya luar, Jika keterampilan khusus atau tenaga kerja tambahan
diperlukan untuk menyelesaikan suatu penugasan, ketersediaan sumber daya tersebut
juga harus dipertimbangkan. Terkadang, perusahaan jasa yang menyediakan sumber
daya tersebut memiliki jadwal yang berbeda dari jadwal organisasi.
• Ketersediaan pengulas kunci. Bahkan jika sumber daya perikatan utama tersedia untuk
menyelesaikan pekerjaan lapangan, manajer atau direktur audit internal juga harus
tersedia untuk melakukan tingkat tinjauan yang diperlukan pada suatu perikatan, jika
tidak penyelesaiannya dapat tertunda.
CONDUCT TESTS TO GATHER EVIDENCE

Pada titik ini, perikatan asurans bertransisi dari fase perencanaan ke fase pelaksanaan.
Pendekatan pengujian yang dikembangkan dalam fase perencanaan dan diuraikan dalam
Matriks Risiko dan Pengendalian (lihat pameran 1:3-11) sekarang harus dijalankan untuk
menentukan apakah pengendalian beroperasi seperti yang dirancang. Saat setiap pengujian
dilakukan, bukti akandikumpulkan untuk mendukung kesimpulan auditor internal mengenai
seberapa efektif pengendalian beroperasi.

Hasil pengujian dapat di dokumentasikan dalam Risk and Control Matrix.

Contoh Matriks Risiko dan Pengendalian yang ditunjukkan pada pameran 13-11 dapat
diperluas dengan menambahkan kolom untuk menyertakan Hasil Pengujian.
Tampilan 13-14· memberikan contoh seperti apa matriks ini. Perhatikan bahwa kolom
Kontrol Kunci dari pameran 13-11 telah dihapus untuk ilustrasi ini. Ini dilakukan untuk
menyederhanakan contoh ini karena kolom Kontrol Kunci tidak penting untuk proses berpikir
pada saat ini.

EVALUATE EVIDENCE GATHERED AND REACH CONCLUSIONS

Melakukan tes audit memungkinkan auditor internal untuk mengumpulkan bukti yang
diperlukan untuk mengevaluasi kecukupan desain dan efektivitas operasi pengendalian utama
dan mencapai kesimpulan tentang efektivitas proses atau area yang ditinjau. Berikut ini
adalah pertanyaan-pertanyaan yang mungkin perlu dijawab oleh auditor internal, tergantung
pada piagam fungsi audit internal, tujuan penugasan, dan harapan auditi dan pemangku
kepentingan audit internal lainnya:

• Apakah pengendalian kunci dirancang secara memadai?

• Apakah kontrol kunci beroperasi secara efektif, yaitu, seperti yang dirancang untuk
beroperasi?
• Apakah risiko yang mendasari dimitigasi ke tingkat yang dapat diterima?
• Secara keseluruhan, apakah desain dan pengoperasian kontrol utama mendukung
pencapaian tujuan untuk proses atau area yang ditinjau?
Jawaban atas pertanyaan-pertanyaan ini mengharuskan auditor internal untuk mencapai
kesimpulan berdasarkan informasi yang dikumpulkan selama tahap perencanaan audit dan
pelaksanaan tes audit. Sementara kesimpulan biasanya membutuhkan banyak pertimbangan,
ada proses pemikiran logis yang mengalir dari langkah-langkah yang dijelaskan di seluruh
bab ini. Kesimpulan ini dapat didokumentasikan dalam Risk and Control Matrix. Mirip
dengan tugas sebelumnya, contoh Matriks Risiko dan Kontrol yang ditunjukkan pada
pameran 13-14 dapat diperluas dengan menambahkan kolom untuk menyertakan Kesimpulan
Pengujian. Tampilan 13-18 memberikan contoh seperti apa matriks ini. Perhatikan bahwa
kolom Pendekatan Pengujian dari pameran 13-14 telah dihapus untuk ilustrasi ini. Ini
dilakukan untuk menyederhanakan contoh ini karena kolom Pendekatan Pengujian tidak
penting untuk proses berpikir dalam contoh ini. Namun, seperti yang dinyatakan sebelumnya,
semua kolom diperlukan untuk mengevaluasi kecukupan desain dan efektivitas operasi
pengendalian utama saat melakukan perikatan asurans. Perhatikan bahwa alih-alih
mendokumentasikan kesenjangan yang teridentifikasi dalam kolom kesimpulan ini, beberapa
fungsi audit internal dapat membuat log terpisah untuk mengumpulkan pengamatan audit
awal.

DEVELOP OBSERVATIONS AND FORMULATE RECOMMENDATIONS

Setelah menyelesaikan pengujian, mengumpulkan dan mengevaluasi bukti yang diperlukan,

dan mencapai kesimpulan, auditor internal harus mengembangkan pengamatan dan untuk
merumuskan rekomendasi yang harus dikomunikasikan kepada auditee dan pemangku
kepentingan audit internal lainnya.
OPPORTUNITIES TO PROVIDE INSIGHT

Ada banyak peluang bagi fungsi audit internal untuk menambah nilai dengan memberikan
wawasan selama penugasan asurans. Tampilan 13-21 menjelaskan peluang IO untuk fungsi
audit internal untuk memberikan wawasan melalui kinerja penugasan jaminan.

Gambar 13-21

10 Peluang Audit Internal Untuk Memberikan Wawasan Saat Melakukan Keterlibatan Audit

1. Memfasilitasi diskusi tentang tujuan utama auditee untuk memastikan pemahaman

yang konsisten di antara semua karyawan di area tersebut.
2. Bagikan dokumentasi proses (bagan alur, dll.) yang dikembangkan selama audit yang
dapat digunakan oleh pihak yang diaudit sebagai alat pelatihan.
3. Berbagi hasil analisis data, termasuk spreadsheet atau alat yang dikembangkan yang
dapat digunakan oleh auditee di masa mendatang.
4. Memberi saran tentang kecukupan dan kelengkapan indikator kinerja utama untuk
membantu manajemen auditee memantau kinerja dengan lebih baik.
5. Bagikan pemikiran tentang risiko penipuan tingkat proses dan beri saran tentang cara
terbaik untuk mencegah, menghalangi, atau mendeteksi potensi insiden penipuan.
6. Mendiskusikan risiko tingkat proses yang diidentifikasi untuk memastikan auditee
telah mempertimbangkan risiko tersebut dalam desain pengendalian dan prosedurnya.
7. Berbagi penilaian tim audit internal atas risiko tersebut untuk memastikan
keselarasan-pada tingkat yang melekat pada setiap risiko.
8. Diskusikan tingkat toleransi manajemen yang terkait dengan risiko tingkat proses dan
beri saran, jika sesuai, pada area di mana risiko yang berpotensi terlalu banyak atau
terlalu kecil diterima.
9. Berbagi penilaian tim audit internal tentang desain kontrol dan mencapai kesepakatan
tentang penerimaan kecukupan desain.
10. Berbagi penilaian tim audit internal atas operasi kontrol dan mencapai kesepakatan
tentang penerimaan efektivitas operasional.