Catatan:
Karena audit internal adalah profesi global, value proposition’s audit internal dapat
dipertimbangkan untuk mengakomodasi terjemahan bahasa.
Nilai alternatif yang disarankan meliputi: kepatuhan, advice (nasihat), konsultasi, nilai tambah,
rekomendasi, dukungan, konstruktif, efisiensi, kredibilitas, kualitas, dan kompetensi.
5
Tujuan, Kewenangan & Tanggung Jawab
Kegiatan Audit Internal
• Memberikan asurans yang independen • Akses ke catatan, personel, dan properti • Mendokumentasikan tujuan, ruang
dan objektif, serta konsultansi. fisik. lingkup, dan metodologi penugasan.
• Mendukung tujuan organisasi. • Mempertahankan akses penuh dan • Memastikan bahwa staf audit internal
terbuka. memiliki pengetahuan, keterampilan,
• Menentukan apakah tata kelola, pengalaman, dan sertifikasi profesional.
manajemen risiko dan pengendalian • Mengamankan sumber daya internal dan
internal ada dan berfungsi dengan baik. eksternal yang diperlukan. • Melaporkan hasil kegiatan audit internal
kepada manajemen senior, komite audit
• Mengkomunikasikan peluang untuk dan dewan.
peningkatan atau paparan risiko.
• Mempertimbangkan koordinasi
• Memberi nilai tambah dan meningkatkan pelaksanaan pekerjaan audit internal dan
operasi organisasi. eksternal.
6
Peran Audit Internal
• Lingkup pekerjaan Audit Internal mencakup penggunaan pendekatan formal • Tata Kelola
yang sistematis (terstruktur) dan disiplin pada pelaksanaan evaluasi dan o Menilai (evaluasi) dan menyusun rekomendasi yang tepat untuk
pemberian rekomendasi atas peningkatan kecukupan dan efektivitas proses meningkatkan pelaksanaan proses Tata Kelola organisasi.
Tata Kelola, Manajemen Risiko dan Pengendalian Internal organisasi.
• Manajemen Risiko
o Menilai (evaluasi) terhadap efektivitas dan berkontribusi terhadap
• Tujuan pelaksanaan evaluasi dan pemberian rekomendasi atas kecukupan dan peningkatan proses pelaksanaan manajemen risiko yang
efektivitas pelaksanaan proses Tata Kelola, Manajemen Risiko dan Pengendalian berkelanjutan.
Internal tersebut adalah: (1) untuk dapat memberikan reasonable assurance
bahwa proses pelaksanaan berfungsi sebagaimana yang diharapkan dan • Pengendalian Internal
memungkinkan organisasi untuk dapat mencapai tujuan dan sasaran yang telah o Mempertahankan sistem pengendalian internal yang efektif melalui
ditetapkan, (2) serta memberikan rekomendasi guna meningkatkan aktivitas pelaksanaan evaluasi atas efektivitas dan efisiensi pengendalian
operasional organisasi menjadi lebih efektif dan efisien. internal, serta mempromosikan peningkatan pengendalian internal
yang berkelanjutan.
7
Peran & Tanggung Jawab Audit Internal
Terkait Fraud
• Definisi Fraud:
o Standard Glossary: “Setiap tindakan ilegal yang ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan.
Tindakan ini tidak bergantung pada penerapan ancaman kekerasan atau pemaksaan fisik. Frauds dilakukan oleh para pihak dan
organisasi untuk mendapatkan uang, properti, atau jasa; untuk menghindari pembayaran atau kehilangan atas layanan; atau
untuk mengamankan keuntungan pribadi atau bisnis.”
o The Institute of Internal Auditors, The American Institute of Certified Public Accountants & The Association of Certified Fraud
Examiners – Managing the Business Risk of Fraud, A Practical Guide: “Setiap tindakan atau kelalaian disengaja yang dirancang
untuk menipu yang lain, mengakibatkan korban menderita kerugian dan/atau pelaku memperoleh keuntungan”.
• Fraud Risk: Kemungkinan (peluang) terjadinya Fraud dan potensi tingkat keparahan atau konsekuensi (dampak) terhadap organisasi
ketika hal tersebut terjadi.
9
Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (1/5)
• Kode Perilaku, Kebijakan Etika, atau Kebijakan terkait Pengelolaan • Secara pro-aktif melakukan audit dan investigasi terkait fraud.
Risiko Fraud, untuk menetapkan “Tone of the Top" yang layak
• Mengkomunikasikan hasil dari pelaksanaan audit fraud.
• Program Fraud Risk Management mendemonstrasikan komitmen
Direksi, Dewan Komisaris, dan Manajemen Senior untuk mengelola risiko • Mendukung pelaksanaan remediasi atas hasil audit fraud dan
fraud dengan integritas dan nilai etika yang tinggi, mencakup antara lain: investigasi.
o Program Etika.
o Panduan pelaksanaan perekrutan dan promosi.
o Pengawasan oleh komite audit, dewan, atau badan pengawas lainnya.
o Pelaksanaan investigasi terhadap isu yang dilaporkan dan pelaksanaan
remediasi terhadap pelanggaran yang telah terkonfirmasi.
10
Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (2/5)
11
Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (3/5)
12
Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (4/5)
13
Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (5/5)
Control Elements Internal Auditing Responsibilities
Monitoring Activities (Aktivitas Pemantauan)
Organisasi seharusnya memilih, mengembangkan, dan melakukan • Menilai aktivitas pemantauan dan penggunaan software komputer
evaluasi secara berkesinambungan untuk memastikan bahwa Program terkait.
Fraud Risk Management telah beroperasi sesuai dengan yang
diharapkan. • Memastikan bahwa investigasi dilakukan pada waktu yang tepat.
(pada beberapa kasus, audit internal mungkin melakukan
Jika defisiensi terdeteksi, seharusnya terdapat proses untuk melaporkan investigasi, jika memenuhi kualifikasi).
dan pelaksanaan penyelesaian dapat dilakukan secara tepat waktu.
• Menilai apakah defisiensi pada Program Fraud Risk Management
Organisasi seharusnya melakukan penilaian kinerja secara berkelanjutan dikomunikasikan secara efektif dan kepada pihak yang tepat,
dan periodic, serta mengidentifikasi dampak penggunaan teknologi termasuk: Manajemen Senior, Komite Audit, Direksi, dan Dewan
komputer untuk pencegahan fraud. Komisaris.
15
Current Risk Levels vs.
Future Risk Levels – Asia Pacific
Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific
16
Current Audit Effort vs.
Future Audit Effort – Asia Pacific
Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific 17
Current Risk Levels vs.
Current Audit Effort – Asia Pacific
Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific
18
Future Risk Levels vs.
Future Audit Effort – Asia Pacific
Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific
19
Tanggung jawab Auditor Internal
Dalam Memastikan Kepatuhan Dengan Peraturan
• Tanggung jawab Auditor Internal terkait dengan kepatuhan terhadap peraturan adalah untuk memberikan asurans atas desain dan
efektivitas operasional dari aktivitas pengendalian dan prosedur yang ada sehubungan dengan kepatuhan terhadap Hukum, Peraturan, dan
Kebijakan yang berlaku. Tanggung jawab tersebut dapat dipenuhi melalui pelaksanaan Penugasan Audit Internal Spesifik atau Terpadu.
Pemberian asurans Pemberian asurans Pemberian asurans Pemberian asurans terkait Pemberian asurans terkait
terkait desain dan terkait desain dan terkait dengan desain dengan efektivitas dan dengan pencapaian atas satu
efektivitas operasional efektivitas operasional dan efektivitas efisiensi operasi organisasi, atau lebih Asersi Manajemen:
dari aktivitas dari aktivitas operasional dari aktivitas termasuk: • Keberadaan atau
pengendalian utama; pengendalian: pengendalian dan • Kinerja. keterjadian.
Pengendalian dapat • General TI. prosedur yang ada untuk • Tujuan perolehan profit. • Kelengkapan.
terkait: • Pengendalian aplikasi memastikan kepatuhan • Perlindungan sumber • Penilaian dan alokasi.
• Operasi. spesifik. dengan: daya dari kehilangan/ • Hak dan kewajiban.
• Pelaporan. • Hukum. kerugian. • Penyajian dan
• Kepatuhan. • Peraturan pengungkapan.
• Kebijakan
• Dll.
20
Pemberian Jasa Asurans dan Konsultansi
Untuk Program Pencegahan Kecurangan
Fungsi Asurans & Konsultansi Audit Internal
22
Jasa Yang Dapat Diberikan Auditor Internal
Pada Program Pencegahan Kecurangan
• Jasa Asurans Audit Internal Pada Program Pencegahan • Jasa Konsultansi Audit Internal Pada Program Pencegahan
Kecurangan: Kecurangan (dengan safeguards):
o Memberikan asurans atas pelaksanaan proses Program o Memfasilitasi pelaksanaan identifikasi dan evaluasi atas
Pencegahan Kecurangan Organisasi. Fraud Risks.
o Memberikan asurans bahwa risiko-risiko Fraud telah o Memberikan pelatihan bagi Manajemen dalam merespon
secara tepat dievaluasi. terhadap risiko Fraud Risks.
o Melakukan evaluasi atas proses Program Pencegahan o Mengkoordinasikan aktivitas Program Pencegahan
Kecurangan. Kecurangan.
o Melakukan evaluasi atas Key Fraud Risks yang dilaporkan. o Mengkonsolidasikan pelaporan Fraud Risks.
o Melakukan kajian (review) atas pengelolaan dari Key o Memelihara dan mengembangkan Kerangka Kerja Program
Fraud Risks. Pencegahan Kecurangan.
o Menjadi champion atas penyelenggaraan Program
Pencegahan Kecurangan.
o Menyusun Strategi Program Pencegahan Kecurangan untuk
persetujuan Direksi Dan Dewan Komisaris.
23
Studi Kasus
• Jasa Yang Tidak Dapat Diberikan Audit Internal Pada Program Pencegahan Kecurangan:
o Menetapkan Fraud Risk Appetite.
o Menetapkan (mendesain) proses-proses terkait pelaksanaan Program Pencegahan Kecurangan.
o Memberikan Manajemen Asurans atas Fraud Risks.
o Mengambil keputusan atas respon terhadap Fraud Risks.
o Mengimplementasikan Fraud Risks Respon atas nama Manajemen.
o Bertanggungjawab atas Program Pencegahan Kecurangan.
24
STUDI KASUS
Studi Kasus
• Organisasi XXX memiliki inisiatif untuk melakukan impelementasi ISO37001:2016 Sistem Manajemen Anti Penyuapan (SMAP).
Sehubungan dengan belum adanya Fungsi 2nd Line pada organisasi tersebut, Direksi dan Komisaris meminta bantuan Fungsi Audit
Internal untuk memimpin pelaksanaan implementasi ISO37001:2016 SMAP tersebut.
• Pertanyaan:
o Apakah Fungsi Audit Internal dapat menerima permintaan tersebut?
o Apakah diperlukan safeguards jika Fungsi Audit Internal menerima permintaan tersebut?
o Dengan asumsi setelah pelaksanaan implementasi, pengelolaan SMAP diserahkan kepada suatu fungsi yang berada di 2nd Line,
sebutkan jenis penugasan asurans dan konsultansi yang dapat dilakukan Fungsi Audit Internal kedepannya? (masing-masing 3).
26
Q&A
Terima Kasih