ASSURANCE (IIA)
Indpeneden = kondisi terbebas dari segala yang
memberikan penilaian/pendapat objektif. kegiatan mengancam kekampuan bertindak objektif/tidak bias.
assurance terbagi dalam kegiatan audit, reviu,
pemantauan, dan evaluasi.
Rekomendasi jangka pendek = perbaikan kesalahan yang sudah terjadi
Rekomendasi Jangka Menengah = memperbaiki dan meningkatkan efektivitas dan efisiensi operasi
organisasi
Rekomendasi Jangka Panjang = membimbing manajemen dalam mengenali risiko yg mengancam
pencapian tujuan
Risiko adalah Kemungkinan kejadian yang mengancam pencapaian tujuan instansi pemerintah.
Risiko menjadi pusat perhatian, karena risiko dapat mengancam pencapaian tujuan pemerintah.
Penilaian risiko adalah kegiatan penilaian atas kemungkinan dan dampak kejadian yang dapat mengancam
pencapaian tujuan lnstansi Pemerintah.
Manajemen Risiko agar risiko tetap dibawah tingkat yang ditolerir (dibawah Risk Appetite)
PENILAIAN RISIKO
ldentifikasi risiko: untuk mengenali risiko yang bersumber dari eksternal dan internal serta faktor lain
yang dapat meningkatkan risiko.
Analisis risiko: untuk menentukan tingkat (scoring) probabilitas dan dampak dari risiko yang telah
diidentifikasi.
MR ditetapkan (auditor
verifikasi MR efektif apa
tidak)
(telah dikomunikasikan)
Verifikasi pemantauan
risiko
(telah terintegarasi)
Audit Universe (Peta Audit) Audit Universe (Peta Audit)
Daftar semua kemungkinan audit/ risk Memuat; Risiko, tujuan risiko, pemilik risiko,
register untuk perencanaan audit jangka pengendalian
panjang
Audit Reviu
proses identifikasi masalah, analisis, dan penelaahan ulang bukti-bukti suatu kegiatan
evaluasi bukti yang dilakukan secara untuk memastikan bahwa kegiatan sesuai dengan
independen, objektif dan profesional ketentuan, standar, rencana, atau norma yang
berdasarkan standar audit. telah ditetapkan.
Pemantauan Evaluasi
proses penilaian kemajuan suatu kegiatan membandingkan hasil/prestasi suatu
program/kegiatan dalam mencapai tujuan kegiatan dengan standar, rencana, atau norma
yang telah ditetapkan. yang telah ditetapkan.
Persamaan dan Perbedaan Assurance dan Konsultansi
Persamaan kedua peran ini adalah bertujuan untuk meningkatkan governance, risk management, and control
{GRC} organisasi. Bedanya, assurance dilakukan melalui pemeriksaan bukti-bukti yang bertujuan menilai GRC,
sedangkan konsultansi dilakukan melalui kegiatan pemberian saran perbaikan GRC.
Kegiatan Assurance
Kegiatan Konsultasi
1. Advisory Role (pemberian saran)
2. Training Role (pelatihan)
3. Facilitative Role (Bimbingan Teknis)
E. EVALUASI PENGENDALIAN
Harus memahami,
1. Acceptable level risiko sesuai risk appetite
2. Risiko ditangani 1 atau lebih pengendalian
3. Pengendalian tambahan yang menekan risiko ke level yang dapat diterima
4. Pengendalian berjalan efektif, dapat menekan risiko ke level yang dapat diterima.
Teknik Audit
Analisis Permintaan Investigasi Cek Footing Vouching Scanning
Informasi (jumlah (lap keu>
kebawah) bukubesar> bukti)
Onservasi/ Evaluasi Verifikasi Uji/Test Cross Trasir rekonsiliasi
Pengamata footing (bukt><bukubesar>
n (jumlah lap keu)
kesamping)
konfirmasi pembandingan Opname/ inspeksi
inventarisas
i
2. PENYUSUNAN LAPORAN
- Syarat Kualitas Komunikasi yang baik
a. Akurat : sesuai fakta dan bebas dari kesalahan
b. Objektif : adil dan berimbang menyajikan fakta yang relevan serta (netral)
c. Jelas : mudah dibaca dan dipahami
d. Ringkas : berisi point penting, tidak bertele -tele
e. Konstruktif : bermanfaat, membawa kearah perbaikan
f. Lengkap : berisi seluruh informasi penting yang mendukung rekomendasi dan
Kesimpulan
g. Tepat Waktu : tidak terlambat disampaikan
LHA BENTUK BAB DAN LHA BENTUK SURAT
3. MONITORING TINDAK LANJUT
- Agar auditi memahami dan memperbaiki kelemahan untuk meningkatkan kinerja
organisasi.
Penugasan Konsultasi
A. Jenis Jasa Konsultasi
1. Advisory : Pemberian Saran (perbaikan)
2. Training/Pelatihan : pelatihan manajemen
3. Fasilitatif : membantu manajemen meningkatkan kinerja organisasi
D. PERENCANAAN PENUGASAN
- Sesuaikan waktu
- Sesuaikan kondisi
1. Penentuan Sasaran dan Ruang Lingkup Penugasan
2. Memperoleh Persetujuan dari Manajemen (Pemberi tugas)
3. Memahami linkungan Penugasan dan Proses Bisnis yang relevan
4. Memahami risiko yang relevan
5. Memahami rancangan pengendalian
6. Mengevaluasi rancangan pengendalian
7. Menentukan pendekatan pelaksanaan penugasan
8. Mengalokasikan Sumber daya untuk penugasan
E. PELAKSANAAN PENUGASAN
1. Pengumpulan dan Evaluasi Bukti
- Bukti yang cukup
- Mengevaluasi bukti dan menetapkan jenis saran
- Evaluasi bukti di dokumentasi ke kertas kerja
2. Penyusunan Saran
- Mencapai sasaran
- Dapat dimengerti dan dilaksanakan klien
- Mengidikasi secara jelas yang perlu dicapai klien