PENINGKATAN KAPABILITAS
AUDITOR INTERN
Oktober 2023
www.b2bcompany.com
RAHADIAN WIDAGDO
S.S.T.AKT., M.SC., CGAP, CRMP, CERT-IPSAS, CGAE
AGENDA ❑
❑
Peran Auditor Intern
www.b2bcompany.com
MANDAT PP 60 TAHUN 2008 TERKAIT KAPABILITAS APIP
Pimpinan K/L/D wajib melakukan
pengendalian atas Efektivitas
Pasal 2 penyelenggaraan pemerintahan dn Efisiensi
yang berpedoman pada SPIP PP 60 2008 Pencapaian
Perpres 20 2023 Tujuan
SPIP
Proses yang integral pada tindakan dan kegiatan
yang dilakukan secara terus menerus oleh GOALS
pimpinan dan seluruh pegawai untuk memberikan MANAJEMEN
keyakinan yang memadai atas tercapainya tujuan
organisasi
RISIKO
Perpaduan antara budaya, sistem, dan
proses untuk mengoordinasikan,
Kondisi Existing: mengidentifikasi, dan mengelola risiko,
• Pengendalian belum diarahkan pada tujuan sebagai bagian dari penguatan penerapan
organisasi dan 4 tujuan SPIP SPIP dalam rangka mencapai tujuan
• Kegiatan pengendalian belum dikaitkan organisasi
dengan hasil penilaian risiko
www.b2bcompany.com
Peran Auditor Intern
www.b2bcompany.com
HUBUNGAN KAPABILITAS APIP DENGAN SPIP TERINTEGRASI
PERAN APIP DALAM SPIP
PENCAPAIAN TUJUAN
SPIP Sub Unsur 1.7 - Peran APIP yang Efektif SPIP
Aktivitas Kualitas
Pengawasan Pengawasan Konfirmasi Hasil
(Delivery) (Result)
PERAN DAN LAYANAN • Temuan
APIP
RESULT
1 • Rekomendasi
www.b2bcompany.com
Ekspektasi APIP dan Stakeholder
APIP terhadap Auditor Intern
Hasil survei pada bulan Desember 2021 terhadap 1.126 responden dari APIP K/L/D dan 641 responden dari
stakeholder APIP K/L/D tentang ekspektasi terhadap APIP dan Auditor Masa Depan:
www.b2bcompany.com
Ekspektasi Stakeholder atas
Peran Trusted Advisor
Konsep yang diperkenalkan oleh PwC menyatakan bahwa sebagai Tantangan APIP dan auditor di masa depan semakin besar terutama
auditor intern yang berkinerja tinggi memiliki fungsi sebagai value dengan perubahan lingkungan yang semakin dinamis. Hal ini
added (penambah nilai) untuk organisasi, tidak hanya memenuhi menuntut APIP khususnya auditor intern untuk senantiasa
tugasnya sebagai auditor namun dapat memberikan rekomendasi meningkatkan kompetensi auditor intern yang dapat memberikan
yang bernilai tambah sekaligus sebagai trusted advisor. Konsep ini solusi dan informasi bernilai bagi pengambilan keputusan di tingkat
digambarkan dalam gambar berikut: yang lebih strategis. Sehingga organisasi dapat merasakan manfaat
dan proteksi yang diberikan auditor internal dalam mencapai tujuan.
Roadmap auditor internal saat ini dapat digambarkan sebagai
berikut
www.b2bcompany.com
Internal Audit 4.0, are we there yet
and ready for it?
Internal Audit 1.0 Internal Audit 2.0 Internal Audit 3.0 Internal Audit 4.0
• Berdirinya Institute of • Penetapan Sarbanes Oxley act • Diperkenalkan oleh Deloitte • Perubahan dari reactive menjadi
Internal Auditors (IIA) (2002) pada tahun 2008, dengan proactive auditing, dengan
tahun 1941 • Intensifikasi penggunaan menekankan peran auditor mengintegrasikan forensic tool dalam
• Pendekatan audit software internal control dan internal atas 3 value, yakni: analisis data masif/high volume dan
transaksional audit tools Assure, Advise, Anticipate dapat dikelola secara remote
• Penggunaan tools audit • Pendekatan audit berbasis • Peran auditor internal tidak • Otomatisasi dalam audit (pemanfaatan
manual dan spreadsheet risiko dan identifikasi kelemahan terbatas pada pengendalian Robotic Processing Automation/RPA)
sederhana pengendalian risiko pengendalian, namun • Implementasi artificial intelligence dan
mencakup value creation machine learning, sehingga auditor
• Pengembangan COSO • Pendekatan fungsi dan proses
Integrated Control bisnis auditan • Perubahan ekspektasi dapat membuat hipotesis prediktif
Framework (1992) stakeholder yang tidak sekedar • Meningkatnya ekspektasi stakeholder
• Pengembangan The Three membutuhkan insight atas risiko
Lines of Defense framework atas kapabilitas auditor dalam TI karena
dan kepatuhan proses bisnis migrasi ke full digital dan
(2006)
• Implementasi big data dan alat cloud (Cybersecurity and strategic
• Pengembangan software audit analitik dalam audit business analysis)
(CAAT)
www.b2bcompany.com
Lebih lanjut mengenai
Internal Audit 4.0
Why? Apa itu?
• Banyak auditor internal telah beralih Menyelaraskan fungsi dan manfaat audit
peran ke fungsi advisory dan aktivitas internal dengan tujuan organisasi,
antisipasi risiko, namun masih tertinggal membantu akselerasi perubahan
dibandingkan perubahan/transformasi organisasi dan memanfaatkan digitalisasi
auditan untuk mengoptimalkan dampak dan value
• Munculnya tuntutan stakeholders:
• Panduan untuk pengambilan 4 Aspek Audit Internal 4.0
keputusan, proses, dan respon • Purpose
terhadap permasalahan yang
Menyelaraskan prioritas auditor internal
ditimbulkan pandemi, rantai pasokan,
dengan tujuan, prioritas kunci, dan inisatif
kerja jarak jauh, keamanan, dan
institusi
regulasi.
• Accelerate
• Environmental, Social, and
Governance (ESG) Menjadi bagian dan membantu proses
transformasi organisasi
• Membangun dan menjaga trust antara • Standar: Formalisasi standar audit diintegrasikan dalam software audit
institusi dengan stakeholders • Digital Dampak (Krahel, 2012). Assurance dan pelaporan pada IA 4.0 akan mendekati
• Permasalahan Diversity, Equity, and Transformasi cara kerja, komunikasi, Audit realtime, sehingga standar audit perlu disesuaikan
Inclusion (DEI) dan risiko reputasi optimalisasi aplikasi mobile, RPA, IA, IoT Internal • Prinsip: IA 4.0 mengandalkan prinsip teknologi 4.0 yakni interoperability,
• Mindset Virtualization, Decentralization, Real-Time Capability, Service Orientation,
• Pengambilan keputusan dan 4.0 and Modularity
pengendalian atas implementasi Membangun dan menjaga minset untuk • Teknologi: antisipasi Sensors, Cyber-physical systems, Internet of things
transformasi digital, contoh Robotic senantiasa belajar (continuous learning), (IoT), Internet of service (IoS), Smart factories, RFID, GPS, and data
Process Automation (RPA) and bereksperimen, dan mempelajari hal baru analytics
Artificial Intelligence (AI) lebih cepat dan terintegrasi www.b2bcompany.com
• Auditor: auditor harus meningkatkan kompetensi untuk adaptasi IA 4.0
Auditor Intern Masa Depan
The next evolution of internal audit Value of Internal Audit
continuous risk and control assurance
No Uraian Historic Mainstream Future
1 Fokus Audit Prioritas audit Fokus pada
berdasarkan berbasis risiko risiko strategis,
urutan bisnis, dan
pergantian proses
entitas
2 Pers- Historis Historis Masa depan
pektif
3 Mandat Kepatuhan Jaminan Business
terhadap terhadap assurance
ketentuan, pengendalian
regulasi, dan keuangan dan
prosedur kepatuhan
4 Fokus Keuangan Keuangan dan Risiko entitas
risiko operasi (enterprise risks)
5 Tool kit Program kerja Program kerja Risk frameworks,
audit untuk audit untuk key and self
kepatuhan process dan assessments GRC Partner Trusted Advisor Value Driver
pengendalian • Assurance GRC adalah • Manfaatkan (leverage) reputasi • Aktivitas kunci AI selaras
6 Tekno- Manual dan Automated work Pegujian layanan dasar Audit intern atas assurance GRC untuk dengan strategi organisasi
logi spreadsheet papers otomatis dan • Membangun kepercayaan pengembangan peran trusted • Value driver memberikan
sederhana continuous stakeholder advisor insight dan foresight atas
monitoring • Aktivitas: peran advisory budaya organisasi, strategi,
• Perlindungan
dengan implementasi TI www.b2bcompany.com
operasi, dan keputusan
value>penciptaan value baru
FRAMEWORK PEMBINAAN
AUDITOR
www.b2bcompany.com
Framework Pembinaan Auditor Terintegrasi
APIP yang Efektif Framework PK APIP
Pengelolaan
SDM
Praktik
profesional
Standar, kode etik, regulasi + kompetensi standar, kompetensi faktual (hard, soft)
www.b2bcompany.com
Pengembangan Kompetensi Auditor
Kompetensi
Lingkup Pengembangan
Tujuan Tools Output
Kompetensi
• Klasikal (konvensional); • Mengidentifikasi profil • Data analytic dan • Pengembangan
diklat kompetensi existing artificial intelligence kompetensi
• Nonklasikal • Mengidentifikasi • Asessment tools (konvensional dan
(nonkonvensional) kebutuhan kompetensi • Integrated competency nonkonvensional
• Mengidentifikasi dan development
mengisi gap kompetensi
www.b2bcompany.com
Arah Strategi Pembinaan Kompetensi JFA
pembangunan
Efficiency/Effectivene • Data Modelling
• Efficient Monitoring ss Improvement instead of Data
and Assessment of Analytics
• Benchmarking with
Other Assurance
Leading Practices • Always trying to be a
Functions
• Positive Image of step ahead
Teknologi Informasi
Internal Auditing
Defining, Measuring, and Communicating: the Value of Internal Audit (Eulerich & Lenz,
2020)
Website: pusbinjfa.bpkp.go.id
Instagram @pusbinjfa | Facebook @pusbin.jfa