Tahap Perencanaan penugasan merupakan tahap awal dalam proses penugasan audit internal.
Tahap ini sangat penting dan menentukan bagi penugasan audit internal secara keseluruhan. Dalam
tahap perencanaan penugasan auditor melakukan berbagai kegiatan yang harus dilakukan,di antaranya:
penetapan tujuan dan ruang lingkup, pemahaman tujuan dan proses bisnis klien, identifikasi risiko,
evaluasi pengendalian, pengembangan audit program dan alokasi sumber daya.
Sejalan dengan pentingnya tahap perencanaan penugasan, sertifikasi Qualified Internal Auditor
(QIA) memberikan bobot yang cukup besar bagi penguasaan auditor atas tahap ini. Terkait dengan hal
tersebut, modul ini memuat materi yang komprehensif terkait perencanaan penugasan audit.
Kehadiran modul ini diharapkan dapat memberikan manfaat sebagai acuan dan materi pelatihan
sertifikasi QIA, dan juga sebagai referensi di bidang pendidikan dan pelatihan dalam rangka peningkatan
kompetensi auditor internal.
Segala kritik, masukan, dan saran yang konstruktif terhadap penyempurnaan modul ini tentunya
sangat diharapkan dari para pembaca sekalian. Semoga kehadiran modul ini dapat bermanfaat bagi para
peserta pelatihan, instruktur/fasilitator, dan pembaca yang budiman.
Terimakasih.
Mohamad Hassan
KATA PENGANTAR……………………………………………………………………………………………………………. 1
DAFTAR ISI………………………………………………………………………………………………………………………… 2
PETUNJUK PENGGUNAAN MODUL…………………………………………………………………………………… 3
PETA KONSEP MODUL………………………………………………………………………………………………………. 5
PENDAHULUAN………………………………………………………………………………………………………………… 6
1. Deskripsi Singkat………………………………………………………………………………………………………….. 6
2. Prasyarat Kompetensi………………………………………………………………………………………………….. 6
3. Standar Kompetensi……………………………………………………………………………………………………. 6
4. Kompetensi Dasar………………………………………………………………………………………………………… 7
5. Relevansi Modul…………………………………………………………………………………………………………… 7
KEGIATAN BELAJAR 1: TAHAPAN UMUM PROSES AUDIT INTERNAL……………………………….. 8
KEGIATAN BELAJAR 2: TAHAPAN PROSES PERENCANAAN PENUGASAN…………………………. 17
KEGIATAN BELAJAR 3: MENENTUKAN TUJUAN DAN RUANG LINGKUP PENUGASAN………. 27
KEGIATAN BELAJAR 4: MEMAHAMI TUJUAN, PROSES BISNIS DAN ASERSI KLIEN PENUGASAN… 33
KEGIATAN BELAJAR 5: MENGIDENTIFIKASI DAN MENILAI RISIKO……………………………………. 42
KEGIATAN BELAJAR 6: MENGIDENTIFIKASI PENGENDALIAN UTAMA………………………………. 48
KEGIATAN BELAJAR 7: MENGEVALUASI KECUKUPAN RANCANGAN PENGENDALIAN……… 54
KEGIATAN BELAJAR 8: MENYUSUN RENCANA PENGUJIAN……………………………………………… 58
KEGIATAN BELAJAR 9: MENGEMBANGKAN PROGRAM KERJA PENUGASAN…………………… 63
KEGIATAN BELAJAR 10: MENGALOKASIKAN SUMBER DAYA PENUGASAN………………………. 68
DAFTAR PUSTAKA…………………………………………………………………………………………………………….. 77
A. Langkah-Langkah Pembelajaran
Untuk dapat memahami isi dari modul Perencanaan Penugasan ini maka peserta harus
mempersiapkan dan melakukan hal-hal sebagai berikut:
1. Pahami indikator yang hendak dicapai pada setiap kegiatan belajar;
2. Baca modul baik-baik dan pelajarilah dengan teliti semua topik terkait dengan Kegiatan
Belajar yang Anda baca;
3. Cobalah kerjakan latihan yang tersedia;
4. Baca kembali rangkuman yang tersedia untuk lebih meningkatkan pemahaman;
5. Kerjakan tes formatif yang tersedia dan selanjutnya pergunakan umpan balik dan tindak
lanjut yang ada untuk menilai kemampuan yang telah anda miliki;
6. Apabila nilai Anda masih kurang, pelajari kembali Kegiatan Belajar yang bersangkutan
sebelum menuju ke Kegiatan Belajar lebih lanjut;
7. Diskusikan secara berkelompok studi kasus agar pemahaman tentang materi menjadi lebih
baik.
8. Kerjakan tes sumatif untuk mengetahui tingkat kompetensi yang telah Anda miliki secara
keseluruhan;
9. Cobalah untuk mencari dan membaca peraturan perundangan, standar, dan panduan
terkait yang disebutkan dalam modul untuk memperkaya pemahaman Anda;
10. Selamat belajar dan semoga sukses.
B. Metode Pembelajaran
Metode pembelajaran dalam pelatihan ini dilakukan dengan cara pemaparan konsep
perencanaan penugasan, diikuti dengan tanya jawab, diskusi kelompok/studi kasus, dan
presentasi studi kasus.
Waktu Pelaksanaan yang dibutuhkan selama 10 (sepuluh) sesi atau 10 (sepuluh) jam latihan
(jamlat), dengan pembagian waktu sebagai berikut:
Alat bantu ini bukan merupakan suatu keharusan, tetapi keberadaannya diyakini akan sangat
bermanfaat dalam proses pembelajaran, yaitu:
TAHAPAN PROSES
PERENCANAAN
PENUGASAN
MENENTUKAN TUJUAN
DAN RUANG LINGKUP
PENUGASAN
MEMAHAMI TUJUAN,
PROSES BISNIS DAN
ASERSI KLIEN
MENGIDENTIFIKASI DAN
MENILAI RISIKO
PERENCANAAN
PENUGASAN
MENGIDENTIFIKASI
PENGENDALIAN UTAMA
MENGEVALUASI KECUKUPAN
RANCANGAN PENGENDALIAN
MENYUSUN RENCANA
PENGUJIAN
MENGEMBANGKAN
PROGRAM KERJA
PENUGASAN
MENGALOKASIKAN
SUMBER DAYA
PENUGASAN
1. Deskripsi Singkat
Perencanaan penugasan audit merupakan tahap awal dari rangkaian seluruh tahap proses audit
internal, yang terdiri dari perencanaan, pelaksanaan, dan komunikasi hasil penugasan. Proses awal
ini sangat menentukan bagi proses audit internal secara keseluruhan, karena dalam perencanaan
penugasan ini arah audit telah digariskan. Proses-proses audit selanjutnya merupakan
implementasi dari perencanaan penugasan. Dalam perencanaan penugasan auditor melakukan
pemahaman umum atas penugasan, memahami proses bisnis klien penugasan, mengidentifikasi
risiko proses bisnis klien penugasan, menilai risiko proses bisnis klien penugasan, menilai efektivitas
disain pengendalian proses bisnis klien penugasan, menyusun rencana pengujian dan
menuangkannya dalam program kerja audit, dan mengalokasikan sumber daya penugasan audit
atau menyusun tim penugasan sesuai dengan kompetensi yang dibutuhkan untuk mencapai tujuan
penugasan.
2. Prasyarat Kompetensi
Peserta yang berpartisipasi dalam pelatihan sertifikasi ini adalah auditor internal dan para peserta
lainnya yang ingin memahami dan mandalami pelaksanaan seluruh tahap penugasan audit. Agar
lebih efektif, peserta pelatihan perlu memiliki pengetahuan mengenai fondasi atau dasar-dasar
audit internal, identifikasi dan penilaian risiko, penilaian efektivitas pengendalian, standar profesi
audit internal tentang perencanaan penugasan, serta teknik-teknik dasar pengumpulan bukti dalam
pelaksanaan audit internal.
3. Standar Kompetensi
Setelah mengikuti pelatihan sertifikasi ini, peserta pelatihan diharapkan dapat memahami:
a. Pemahaman umum mengerti perencanaan penugasan audit.
b. Langkah-langkah perencanaan penugasan audit.
c. Memahami proses bisnis klien penugasan.
d. Mengidentifikasi risiko proses bisnis klien penugasan.
e. Menilai risiko proses bisnis klien penugasan.
f. Menilai efektivitas disain pengendalian proses bisnis klien.
4. Kompetensi Dasar
Kompetensi dasar yang diharapkan setelah membaca modul ini adalah peserta pelatihan mampu:
a. Memahami dan menjelaskan standar audit internal terkait dengan perencanaan penugasan,
b. Memahami proses atau langkah-langkah perencanaan penugasan audit internal.
c. Memahami pokok-pokok pengertian umum perencanaan penugasan audit.
d. Memahami langkah – langkah perencanaan penugasan audit.
e. Menganalisis dan memahami proses bisnis klien penugasan.
f. Melakukan pekerjaan mengidentifikasi risiko proses bisnis klien penugasan.
g. Menilai risiko proses bisnis klien penugasan.
h. Menilai efektivitas disain pengendalian proses bisnis klien penugasan.
i. Menyusun rencana pengujian dan menuangkannya dalam program kerja audit.
j. Mengalokasikan sumber daya penugasan audit, atau menyusun tim penugasan sesuai dengan
kompetensi yang dibutuhkan untuk mencapai tujuan penugasan.
5. Relevansi Modul
Peserta pelatihan sertifikasi Qualified Internal Auditor (QIA) tingkat dasar perlu dibekali dengan
pengetahuan dan pemahaman tentang standar dan praktik yang baik dalam melaksanakan
perencanaan audit. Modul ini diharapkan dapat memberikan penjelasan yang cukup lengkap,
mudah dipahami, dan bermanfaat mengenai standar dan proses dalam perencanaan penugasan
audit. Sementara itu, bagi para instruktur atau fasilitator pelatihan, modul ini diharapkan dapat
membantu penyampaian materi pembelajaran secara terstruktur dan sistematis, sehingga mudah
dipahami dan diikuti oleh para peserta pelatihan.
Tujuan Pembelajaran:
1. Memahami tahapan umum proses audit internal sebagai seluruh
tahapan pekerjaan unit auditor internal.
2. Memahami posisi perencanaan penugasan sebagai bagian dari tahapan
umum proses audit internal.
Pendahuluan
Tahapan umum proses audit internal merupakan seluruh tahapan pekerjaan yang dilaksanakan oleh
unit auditor internal Satuan Pengawasan Internal (SPI) dalam rangka pemberian jasa kepada
organisasi, baik jasa asurans maupun konsultansi sesuai dengan Definisi, Kode Etik, dan Standar
Audit Internal, serta pedoman lain yang diterbitkan oleh The IIA, dalam rangka pemberian nilai
tambah dan peningkatan efektivitas operasi organisasi.
Tahapan umum proses audit internal tersebut digambarkan dengan urutan pekerjaan sebagaimana
tercermin pada bagan berikut ini:
Penyusunan
PKAT
(Perencanaan
Audit Tahunan)
Evaluasi dan
Perencanaan
Pelaporan
Kegiatan Penugasan
Pemantauan
Pelaksanaan
Tindakan
Penugasan
Perbaikan
Komunikasi
Hasil
Penugasan
Tahapan umum proses audit internal dapat dijelaskan secara garis besar sebagai berikut:
Penyusunan PKAT (Program Kerja Audit Tahunan) atau Perencanaan Audit Tahunan
Penyusunan Program Kerja Audit Tahunan (PKAT) merupakan tahapan yang paling awal dalam
seluruh tahap umum proses audit internal. Tahapan pekerjaan ini sering disebut juga sebagai tahap
pekerjaan Perencanaan Audit Tahunan atau Perencanaan Audit Berkala. Berdasarkan Standar Audit
Internal, pejabat yang bertanggung jawab menyusun perencanaan audit tahunan adalah Kepala SPI.
Perencanaan audit tahunan tersebut merupakan perencanaan umum fungsi audit internal berkala,
yang mencakup rencana seluruh penugasan dalam suatu periode, alokasi sumber daya audit
Internal, dan perencanaan anggaran operasi. Manfaat perencanaan tersebut adalah agar fungsi
audit internal dapat memberikan manfaat yang sebesar-besarnya bagi organisasi dan proses
pemberian jasa audit internal dapat berjalan secara efektif dan efisien.
Tahap terpenting dalam penyusunan PKAT adalah tahap penyusunan urutan prioritas entitas yang
akan diaudit (atau auditable unit), yang terdiri dari unit bisnis, unit organisasi, ataupun proses bisnis
tertentu. Setelah mempertimbangkan sumber daya yang tersedia, Kepala Satuan Pengawasan
Internal (SPI) akan menentukan auditable unit yang akan menjadi sasaran penugasan pada periode
waktu yang akan datang sesuai urutan prioritas. Jenis penugasan yang akan diberikan dapat berupa
jasa asurans maupun jasa konsultansi. Jasa asurans adalah pengujian obyektif atas bukti dengan
maksud untuk memberi penilaian independen atas proses governance (tata kelola), pengelolaan
risiko, dan pengendalian organisasi. Sedangkan jasa konsultansi adalah kegiatan pemberian advis
(nasihat) dan jasa lain terkait yang dibutuhkan klien, yang sifat dan ruang lingkup penugasannya
disepakati bersama klien, ditujukan untuk memberi nilai tambah dan meningkatkan proses tata
kelola organisasi, manajemen risiko, dan pengendalian, dengan tanpa pengalihan tanggung jawab
dari manajemen kepada auditor internal.
PKAT mencerminkan perencanaan menyeluruh aktivitas audit internal yang dilaksanakan dalam
rangka mengevaluasi kecukupan organisasi mengelola risiko yang dihadapi, memberi nilai tambah,
serta memberi jaminan yang masuk akal terhadap upaya pencapaian tujuan organisasi. PKAT
mencakup penetapan tujuan untuk setiap penugasan, skedul penugasan berdasarkan klien
© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 9
penugasan, skedul penugasan berdasarkan staf auditor, dan anggaran penugasan. PKAT selanjutnya
dikomunikasikan kepada Manajemen Senior dan Dewan untuk memperoleh masukan dan
persetujuan.
Perencanaan Penugasan
Tahap kedua dalam tahapan umum proses audit internal adalah perencanaan penugasan, yang
merupakan domain dan tanggung jawab Ketua Tim di bawah supervisi Kepala SPI. Setiap hendak
melaksanakan penugasan, Ketua Tim (dibantu oleh anggota tim auditnya) harus melakukan
perencanaan agar penugasan dapat berjalan efektif, efisien, dan sasaran audit mengarah kepada
risiko signifikan. Perencanaan yang baik akan menjamin kualitas jasa audit internal. Modul ini akan
membahas tahap ini secara detail pada kegiatan belajar 2 sampai dengan 10.
Sebagaimana disebut dalam Standar Audit Internal, setiap auditor internal harus menyusun dan
mendokumentasikan rencana untuk setiap penugasan (baik penugasan asurans maupun
konsultansi), yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya
penugasan. Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
1. Sasaran dari kegiatan yang sedang direviu dan mekanisme yang digunakan dalam
mengendalikan kinerjanya;
2. Risiko signifikan atas kegiatan, sasaran, sumber daya, dan operasi yang direviu, dan bagaimana
menurunkan dampak risiko tersebut sampai pada tingkat yang dapat diterima;
3. Kecukupan dan efektifitas kegiatan manajemen risiko dan proses pengendalian dengan
mempertimbangkan kerangka atau model pengendalian yang relevan; dan
4. Peluang untuk meningkatkan secara signifikan kegiatan pengelolaan risiko dan proses
pengendalian Internal.
Aspek-aspek yang perlu dipertimbangkan auditor dalam merencanakan suatu penugasan adalah:
1. Auditor internal harus melakukan penilaian risiko atas kegiatan yang direviu. Tujuan penugasan
harus mencerminkan hasil penilaian tersebut.
2. Auditor internal harus mempertimbangkan kemungkinan terjadinya kesalahan yang signifikan,
kecurangan, ketidaktaatan, dan kesewenangan lain pada saat menyusun tujuan penugasan.
3. Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian dan melakukan penugasan
secara keseluruhan.
4. Ruang lingkup penugasan yang ditetapkan harus memadai untuk memenuhi tujuan penugasan.
Tahapan pekerjaan yang perlu dilakukan auditor pada tahap ini adalah:
1. Menentukan/memastikan tujuan dan ruang lingkup penugasan.
2. Melakukan pemahaman terhadap Klien penugasan, termasuk terhadap tujuan dan asersi Klien
penugasan.
3. Mengidentifikasi dan menilai risiko.
4. Mengidentifikasi aktivitas pengendalian utama.
5. Mengevaluasi kecukupan rancangan pengendalian.
6. Menetapkan rencana pengujian.
7. Mengembangkan program kerja audit.
8. Mengalokasikan sumber daya penugasan.
Pelaksanaan Penugasan
Tahap ketiga siklus audit internal adalah pelaksanaan penugasan, yang merupakan tahap pekerjaan
auditor di lapangan yang berupa pekerjaan pengujian substantif atas bukti, analisis dan evaluasi
bukti, penyusunan simpulan, dan memformulasikan observasi serta rekomendasi. Sebagaimana
disebut dalam Standar Audit Internal, auditor intern harus mengidentifikasi, menganalisis,
mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan
penugasan.
Beberapa aspek yang perlu dipertimbangkan auditor dalam melaksanakan penugasan adalah:
1. Informasi yang diperoleh auditor harus memiliki karakteristik: memadai, handal, relevan, dan
berguna untuk mencapai tujuan penugasan.
Tahapan pekerjaan yang perlu dilakukan auditor pada tahap ini adalah:
1. Mendapatkan dan menguji bukti.
2. Mengevaluasi bukti yang diperoleh dan menyusun simpulan.
3. Menyusun observasi dan memformulasikan rekomendasi.
Sebagaimana disebut dalam Standar Audit Internal, komunikasi harus mencakup tujuan dan ruang
lingkup penugasan, serta simpulan, rekomendasi, dan rencana tindak lanjutnya.
Beberapa aspek yang perlu dipertimbangkan auditor dalam komunikasi penugasan adalah:
1. Komunikasi yang disampaikan oleh auditor harus memenuhi karakteristik akurat, obyektif, jelas,
ringkas, konstruktif, lengkap, dan tepat waktu.
2. Komunikasi yang akurat berarti bebas dari kesalahan dan distorsi, serta didasarkan atas fakta.
3. Komunikasi yang obyektif berarti adil, tidak memihak, tidak berat sebelah, serta merupakan
hasil dari pemikiran adil dan seimbang atas seluruh fakta dan permasalahan yang relevan.
4. Komunikasi yang jelas berarti mudah dipahami dan logis, terhindar dari pemakaian istilah teknis
yang tidak penting serta menyajikan seluruh informasi signifikan dan relevan.
5. Komunikasi yang ringkas berarti langsung pada masalahnya, menghindari uraian yang tidak
perlu, detail yang berlebihan, pengulangan, dan terlalu panjang.
6. Komunikasi yang konstruktif memiliki sifat membantu klien penugasan dan organisasi, dan
tertuju pada upaya perbaikan yang diperlukan.
Tahapan pekerjaan yang perlu dilakukan auditor pada tahap ini adalah:
1. Melaksanakan evaluasi hasil observasi dan proses eskalasi.
2. Menyusun komunikasi penugasan interim dan/atau pendahuluan.
3. Menyusun komunikasi penugasan final.
4. Mendistribusikan komunikasi penugasan final.
Evaluasi dan pelaporan aktivitas audit internal kepada Manajemen Senior dan Dewan dilaksanakan
berdasarkan Standar Audit Internal nomor: 2060 Laporan kepada Manajemen Senior dan Dewan:
Kepala Satuan Audit Intern harus melaporkan secara periodik tujuan, kewenangan, tanggung jawab
dan kinerja aktivitas audit internal dibandingkan dengan rencananya. Laporan tersebut juga
mencakup risiko signifikan yang dihadapi, pemasalahan tentang pengendalian, risiko terjadinya
kecurangan, governance, dan permasalahan lain yang diperlukan atau diminta oleh Manajemen
Senior dan Dewan. Frekuensi dan isi laporan ditentukan dalam diskusi dengan Manajemen Senior
dan Dewan, tergantung pada tingkat kepentingan informasi yang dikomunikasikan, serta tingkat
urgensinya dikaitkan dengan tindakan yang harus dilakukan oleh Manajemen Senior dan Dewan.
KEGIATAN BELAJAR 1:
3. Pejabat yang bertanggung jawab mengevaluasi dan melaporkan hasil evaluasi fungsi audit internal
kepada Manajemen Senior dan Dewan adalah:
a. Komite audit
b. Akuntan publik
c. Kepala SPI
d. Komisaris independen
4. Laporan hasil evaluasi dan pelaporan aktivitas audit internal kepada Manajemen Senior dan
Dewan paling tidak harus melaporkan:
a. Mutasi pegawai audit internal
b. Kinerja aktivitas audit internal dibandingkan dengan rencananya.
c. Progres penyerapan anggaran.
d. Kinerja capaian KPI setiap auditor.
5. Pejabat yang bertanggung jawab memantau tindakan perbaikan atas rekomendasi yang
disampaikan ke klien penugasan adalah:
a. Kepala SPI
b. Komite audit
c. Supervisor Tim penugasan
d. Ketua Tim penugasan
9. Auditor intern harus menyusun dan mendokumentasikan rencana untuk setiap penugasan (baik
penugasan asurans maupun konsultansi), yang mencakup:
a. Tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya penugasan.
b. Tujuan penugasan, risiko yang diidentifikasi, waktu, dan alokasi sumber daya penugasan.
c. Tujuan penugasan, ruang lingkup, personil auditor, dan alokasi sumber daya penugasan.
d. Auditi, ruang lingkup, waktu, dan alokasi sumber daya penugasan.
10. Tahap pekerjaan auditor yang berupa pekerjaan pengujian substantif atas bukti, analisis dan
evaluasi bukti, penyusunan simpulan, dan memformulasikan observasi serta rekomendasi
merupakan:
a. Tahap perencanaan penugasan
b. Tahap pelaksanaan penugasan
c. Tahap komunikasi penugasan
d. Tahap pemantauan tindakan perbaikan
Tujuan Pembelajaran:
1. Memahami gambaran keseluruhan urutan pekerjaan dalam penugasan
asurans/konsultansi.
2. Memahami posisi perencanaan penugasan dalam tahap penugasan
asurans/konsultansi.
3. Memahami tahap pekerjaan (kegiatan) dalam proses perencanaan
penugasan.
4. Memahami pokok-pokok aturan yang ditetapkan dalam standar audit
internal terkait perencanaan penugasan.
Pendahuluan
Perencanaan penugasan merupakan salah satu tahap pekerjaan dalam proses penugasan asurans
maupun konsultansi. Tahapan pekerjaan dalam proses penugasan asurans maupun konsultansi
terdiri dari:
1. Perencanaan penugasan
2. Pelaksanaan penugasan
3. Komunikasi hasil penugasan.
Tiga tahap tersebut merupakan tahapan pekerjaan yang wajib dilaksanakan secara berurutan pada
saat auditor melaksanakan penugasan asurans maupun konsultansi. Perencanaan penugasan
merupakan langkah awal proses audit internal yang sangat menentukan proses audit internal secara
keseluruhan, karena dalam perencanaan penugasan ini arah audit ditetapkan. Dalam perencanaan
penugasan,auditor melakukan pemahaman umum atas klien penugasan, menilai risiko, menilai
kecukupan pengendalian, menyusun rencana penugasan dan mengalokasikan sumber daya
penugasan.
Pelaksanaan penugasan merupakan tahap inti dari rangkaian seluruh tahap audit internal. Pada
tahap pelaksanaan penugasan, auditor melaksanakan prosedur audit yang telah dirancang pada
tahap perencanaan. Di tahap ini, audit mengumpulkan, menganalisis, dan menguji informasi atau
bukti audit, kemudian mengembangkan hasil observasi berdasarkan bukti audit tersebut dan
Tahap rinci pekerjaan penugasan asurans seringkali disajikan dalam tabel tiga kolom sebagai
berikut:
Tahap Perencanaan Tahap Pelaksanaan Tahap Pelaporan
Penugasan Penugasan (Komunikasi) Penugasan
a. Menetapkan tujuan dan a. Melaksanakan pengujian a. Mengevaluasi hasil
ruang lingkup penugasan. untuk memperoleh bukti. observasi dan
b. Memahami klien b. Mengevaluasi bukti yang melaksanakan proses
penugasan, termasuk tujuan
diperoleh untuk mencapai eskalasi.
dan asersi klien penugasan.
c. Mengidentifikasi dan simpulan audit. b. Menyampaikan
menilai risiko klien c. Menyusun hasil observasi komunikasi interim.
penugasan. dan memformulasikan c. Menyusun komunikasi
d. Mengidentifikasi rekomendasi. penugasan final.
pengendalian utama. d. Mendistribusikan
e. Mengevaluasi kecukupan komunikasi penugasan,
rancangan pengendalian.
baik secara formal
f. Menetapkan rencana
pengujian. maupun informal.
g. Menyusun program kerja e. Melaksanakan prosedur
penugasan. monitoring dan tindak
h. Mengalokasikan sumber lanjut.
daya penugasan.
Uraian detail tahap pekerjaan penugasan konsultansi sedikit berbeda dengan penugasan asurans,
yaitu sebagai berikut:
1. Tahap perencanaan penugasan, yang terdiri dari kegiatan sebagai berikut:
a. Menetapkan tujuan dan ruang lingkup penugasan.
b. Mendapatkan persetujuan mengenai tujuan dan ruang lingkup penugasan dari
pengguna hasil penugasan.
c. Memahami lingkungan dan proses bisnis yang relevan pada pengguna hasil penugasan.
d. Memahami risiko yang relevan dengan penugasan (apabila diperlukan).
e. Memahami pengendalian yang relevan dengan penugasan (apabila diperlukan).
f. Mengevaluasi rancangan pengendalian yang relevan dengan penugasan (apabila
diperlukan).
g. Menentukan pendekatan penugasan.
Karena beragamnya jenis dan sifat pekerjaan konsultansi, tidak seluruh pekerjaan konsultansi dapat
menggunakan kerangka tahapan pekerjaan ini sebagai pedoman.
Interpretasi:
Jenis-jenis kriteria dapat meliputi:
5. Internal (misalnya, kebijakan dan prosedur organisasi)
6. Eksternal (misalnya, hukum dan peraturan yang ditetapkan oleh lembaga-
lembaga yang berwenang)
7. Praktik yang dianjurkan (misalnya, panduan industri dan profesional)
2210.C1 – Tujuan penugasan konsultansi harus diarahkan pada proses tata kelola,
risiko, dan pengendalian, sesuai dengan kesepakatan yang dibuat dengan klien.
2210.C2 – Tujuan penugasan konsultansi harus konsisten dengan nilai, strategi, dan
tujuan organisasi.
KEGIATAN BELAJAR 2:
1. Tahap pekerjaan pokok dalam proses penugasan asurans maupun konsultansi adalah:
a. Perencanaan penugasan, pelaksanaan penugasan, komunikasi penugasan
b. Perencanaan penugasan, komunikasi penugasan, pelaksanaan penugasan
c. Komunikasi penugasan, pelaksanaan penugasan, perencanaan penugasan,
d. Pelaksanaan penugasan, komunikasi penugasan, perencanaan penugasan
2. Pada tahap penugasan apakah, auditor melaksanakan prosedur penugasan yang telah dirancang
sebelumnya?
a. Pelaksanaan penugasan
b. Perencanaan penugasan
c. Komunikasi penugasan
d. Perencanaan audit tahunan
3. Auditor melakukan pemahaman umum atas klien penugasan, menilai risiko, menilai kecukupan
pengendalian, dan mengalokasikan sumber daya penugasan pada tahap:
a. Pelaksanaan penugasan
b. Perencanaan penugasan
c. Komunikasi penugasan
d. Perencanaan audit tahunan
4. Pekerjaan apakah yang tidak akan dilakukan auditor pada pekerjaan konsultansi?
a. Memperoleh dan mengevaluasi bukti
b. Menetapkan tujuan dan ruang lingkup penugasan
c. Merumuskan advis
d. Menyusun hasil observasi dan memformulasikan rekomendasi
8. Tujuan penugasan konsultansi harus diarahkan pada proses tata kelola, risiko, dan pengendalian
yang:
a. Sesuai dengan tingkat risiko yang dihadapi klien
b. Sesuai dengan harapan Direksi dan Dewan
c. Sesuai dengan PKAT
d. Sesuai dengan kesepakatan yang dibuat dengan klien
9. Sumber daya penugasan yang telah memenuhi gabungan pengetahuan, keterampilan dan
kompetensi-kompetensi lain yang diperlukan untuk melaksanakan penugasan dapat diartikan
sumber daya tersebut telah:
a. Tersedia
b. Memadai (cukup)
c. Sesuai
d. Sesuai dan cukup
Tujuan Pembelajaran:
1. Memahami maksud dan latar belakang penugasan
2. Memahami cara merumuskan tujuan penugasan.
3. Memahami cara merumuskan ruang lingkup penugasan.
4. Memahami contoh tujuan penugasan.
5. Memahami contoh ruang lingkup penugasan.
Beberapa penugasan mungkin memiliki berbagai jenis latar belakang dan maksud yang berbeda-
beda. Setiap jenis latar belakang dan maksud penugasan akan sangat mempengaruhi bagaimana
penugasan dilaksanakan. Untuk itu sebelumnya harus dipahami beberapa jenis latar belakang dan
maksud penugasan penugasan sebelum memulai melakukan perencanaan penugasan.
Beberapa maksud dan latar belakang penugasan asurans dapat mencakup, namun tidak terbatas,
pada hal-hal berikut ini:
1. Karena adanya hasil identifikasi inherent risk, terdeteksinya suatu risiko sebagai hasil audit
sebelumnya, atau faktor relevan lainnya.
2. Penugasan merupakan bagian dari upaya untuk mengevaluasi sistem pengendalian intern
organisasi sebagai pemenuhan persyaratan dari regulator tertentu.
3. Karena adanya kejadian tertentu (fraud, tindakan pelanggan, bencana alam, dll) yang
menimbulkan perlunya pengujian untuk menentukan apakah proses yang terpasang efektif
atau tidak.
4. Karena adanya perubahan dalam lingkungan bisnis atau industri yang mengharuskan
manajemen melakukan modifikasi proses bisnis dan memvalidasi modifikasi tersebut.
5. Adanya kebutuhan manajemen untuk menilai kepatuhan suatu aktivitas relatif terhadap
persyaratan atau ekspektasi yang ada.
6. Adanya kebutuhan untuk menilai efektivitas mitigasi risiko yang telah dirancang dan
diterapkan manajemen.
Menetapkan tujuan di awal penugasan merupakan langkah penting. Tanpa penetapan tujuan
penugasan formal, tim audit internal mungkin melakukan pekerjaan yang tidak selaras dengan
alasan penugasan dan akibatnya dapat melakukan tugas yang tidak perlu. Sebuah contoh tujuan
penugasan adalah untuk mengevaluasi kecukupan desain dan efektivitas operasi pengendalian
untuk menurunkan level risiko terkait proses pencairan kas.
Setelah menentukan tujuan penugasan, auditor harus menentukan ruang lingkup penugasan. Ruang
lingkup penugasan perlu didefinisikan dengan jelas untuk: (i) menentukan tanggung jawab auditor,
(ii) menjadi panduan dalam pengumpulan bukti, (iii) untuk memfokuskan penugasan, serta (iv)
untuk menentukan area mana yang tercakup dan yang tidak tercakup dalam penugasan. Identifikasi
ruang lingkup penugasan mencakup hal-hal sebagai berikut:
1. Batas-batas proses bisnis yang diaudit.
Beberapa proses yang diaudit mungkin ruang lingkupnya kecil dan bersifat mandiri.
Namun seringkali proses yang diaudit sangat luas ruang lingkupnya dan bersifat tumpang
tindih dengan proses lainnya. Oleh karena itu, penting bagi auditor untuk menentukan
pada titik mana dalam suatu proses bisnis, penugasan akan dimulai (misalnya, input awal
dari suatu proses transaksi) dan pada titik mana dalam suatu proses bisnis, penugasan
akan berakhir (misalnya, output ke proses lain). Auditor harus menetapkan awal dan akhir
proses yang menjadi ruang lingkup audit.
5. Identifikasi periode waktu yang tercakup dan dalam ruang lingkup audit. Penugasan dapat
mencakup satu tahun kalender, 12 bulan sebelumnya, titik waktu tertentu (misalnya,
pada tanggal 31 Desember), atau kerangka waktu lainnya.
Keputusan mengenai ruang lingkup membutuhkan penilaian profesional yang memadai. Auditor
internal harus memastikan bahwa ruang lingkup memadai untuk memenuhi tujuan penugasan.
Mengartikulasikan pernyataan ruang lingkup secara spesifik memungkinkan tim audit lebih fokus
pada pengujian khusus. Selain itu, penerima komunikasi/laporan akan lebih mampu menafsirkan
hasil observasi dalam konteks tujuan penugasan.
Contoh penetapan ruang lingkup pada sebuah penugasau audit pada sebuah toko buku adalah
sebagai berikut:
1. Prosedur pencairan uang tunai, dimulai dengan penerimaan faktur atau dokumen serupa
yang membuktikan terjadinya kewajiban, dan berakhir dengan pencairan dana dan
pencatatannya dalam buku besar.
2. Ketiga jenis jalur pencairan dana (kabel elektronik, pemeriksaan melalui komputer, dan
pemeriksaan manual).
3. Pencairan dalam US dolar dan mata uang lainnya.
4. Pencairan yang diproses selama 12 bulan terakhir.
5. Auditi (Klien) penugasan: Anak perusahaan, unit bisnis, departemen, grup, atau subdivisi
lain.
KEGIATAN BELAJAR 3:
1. Hasil identifikasi inherent risk, terdeteksinya risiko sebagai hasil audit sebelumnya menjadi hal
yang pertama kali dibahas dalam perencanaan penugasan, karena hal tersebut merupakan:
a. Tujuan penugasan
b. Ruang lingkup penugasan
c. Sasaran penugasan
d. Latar belakang penugasan
2. Dari beberapa pernyataan berikut, yang merupakan pernyataan tujuan penugasan adalah:
a. Evaluasi kecukupan rancangan sistem pengendalian intern
b. Menentukan saldo rekening pihutang
c. Menyusun sitem pengendalian penerimaan pendapatan hasil samping
d. Menyusun KPI
5. Harapan klien penugasan tentang bentuk komunikasi penugasan yang mencakup distribusi yang
luas dapat dipenuhi dengan bentuk laporan:
a. Internal memoranda
b. Full-scope
c. Internal memoranda
d. Confidentiality
7. Manakah dari berikut ini yang merupakan kesimpulan yang mungkin dihasilkan ketika auditor
internal melakukan pengujian disain kontrol?
a. Tujuan proses tidak dapat dicapai.
b. Area tersebut rentan terhadap penipuan.
c. Risiko tertentu tidak dikelola secara efektif.
d. Secara keseluruhan, proses tidak beroperasi secara efektif
8. Ketika auditor internal mengidentifikasi kelamahan saat pengujian, manakah dari berikut ini
yang mungkin dapat dilakukan?
a. Melakukan pengujian tambahan untuk menentukan apakah kelemahannya merupakan
kejadian terisolasi atau indikasi kelemahan pengendalian.
b. Memahami akar penyebabnya.
c. Menyusun observasi untuk laporan audit.
d. Melanjutkan ke pengujian lain.
9. Auditor internal menemukan bahwa sebuah proses tidak dirancang memadai untuk mengelola
risiko. Langkah auditor selanjutnya:
a. Menulis laporan audit
b. Menguji keberadaan kontrol kompensasi
c. Mendiskusikan dengan komite audit
d. Tunda penugasan hingga kekurangan diperbaiki
10. Manakah dari kontrol berikut ini yang paling tidak relevan ketika mengevaluasi kecukupan
desain proses penerimaan uang tunai?
a. Menghitung jumlah uang tunai yang diterima.
b. Mendokumentasikan alasan pemilihan rekening bank.
c. Mencocokkan total setoran dengan jumlah yang dikreditkan ke saldo piutang.
d. Memisahkan tanggung jawab antara pembuatan slip setoran dengan tugas penyesuaian
saldo akun pelanggan.
Tujuan Pembelajaran:
1. Mengetahui cara paling efektif dalam memahami klien penugasan.
2. Mengetahui cara membaca flowchart.
3. Mengetahui cara memahami key risks dan key controls
4. Mampu mengidentifikasi KPI (Key Performance Indicators) atau
indikator kinerja kunci
Dalam setiap melakukan perencanaan penugasan, auditor harus terlebih dahulu melakukan
pemahaman terhadap klien penugasan atau proses bisnis yang menjadi ruang lingkup penugasan.
Kegagalan dalam memahami klien penugasan secara komprehensif akan berakibat pada
ketidaklengkapan penyusunan rencana pengujian atau terjadinya alokasi sumber daya audit yang
tidak tepat. Karena itu, mendapatkan pemahaman tentang klien penugasan sangat penting. Proses
pemahaman klien penugasan ini antara lain dapat dilakukan melalui tahapan sebagai berikut:
1. Memahami tujuan klien penugasan.
2. Memahami jenis-jenis dan sumber data/bukti/informasi yang diperlukan dalam proses
audit.
3. Menerapkan prosedur analitis.
4. Memahami kemungkinan penerapan Teknik Audit Berbantuan Komputer.
5. Analisis pengendalian tingkat entitas.
6. Memahami dan menggambarkan alur proses bisnis.
7. Memahami high-level dan detailed flowcharts.
8. Memahami key risks, key controls, para pejabat yang terkait dengan key risks and
controls, serta saat pelaksanaan tugas pokok dan saat dibuatnya keputusan terkait hal
tersebut.
9. Memahami uraian tugas atau job description pada posisi kunci.
1. Tujuan operasi adalah jenis tujuan yang paling umum di tingkat proses dan biasanya
menentukan alasan mengapa proses itu ada. Tujuan-tujuan ini biasanya berorientasi
pada tata kelola atau tugas pokok, dan, sebagai akibatnya, sering berfokus pada
akurasi, ketepatan waktu, kelengkapan, atau atribut pengendalian lainnya. Selain itu,
tujuan operasi biasanya berfokus pada memastikan efektivitas dan efisiensi operasi
dan menjaga keamanan aset.
Contoh tujuan pada kelompok ini adalah:
Membayar tagihan secara akurat untuk menghindari penalti karena kurang
bayar kewajiban.
Membayar tagihan tepat waktu untuk memanfaatkan diskon (jika tersedia dan
dibenarkan secara ekonomi) atau menghindari penalti karena keterlambatan
pembayaran.
Mencatat semua pengeluaran secara akurat dalam catatan akuntansi dan dalam
periode akuntansi yang sesuai.
Setelah tujuan proses dipahami, auditor internal lalu mengumpulkan informasi tentang bagaimana
proses beroperasi. Ada banyak cara dapat ditempuh untuk mengumpulkan informasi tentang suatu
proses. Auditor internal harus mempertimbangkan berbagai jenis dan sumber informasi relevan
yang tersedia. Selain itu, analisis data dan kontrol tingkat entitas dapat membantu memberikan
wawasan tambahan tentang suatu proses.
Titik awal untuk memahami suatu proses adalah mempelajari dokumentasi yang tersedia. Misalnya:
1. Kebijakan yang berkaitan dengan proses.
2. Prosedur manual.
3. Bagan organisasi atau informasi serupa yang menguraikan jumlah karyawan dan
hubungan pelaporan.
4. Uraian tugas untuk orang-orang yang terlibat dalam proses.
5. Peta proses atau diagram alur yang menggambarkan keseluruhan alur proses.
6. Deskripsi naratif tentang tugas-tugas utama atau bagian dari proses.
7. Salinan kontrak kunci dengan pelanggan, vendor, mitra outsourcing, dll.
Analisis Data Menggunakan Teknik Audit Berbantuan Komputer (CAAT/ Computer-assisted Audit
Techniques)
Analisis data melibatkan pekerjaan pengumpulan dan analisis sejumlah besar data, biasanya melalui
penggunaan teknologi. Sebagian besar analisis data dilakukan untuk menguji efektivitas suatu
proses, namun beberapa pengujian dengan analisis data dapat memberikan informasi yang berguna
selama proses perencanaan. Analisis data dapat memberikan informasi tentang populasi transaksi
yang bermanfaat ketika menentukan pendekatan audit internal.
Ketika melakukan audit tentang proses pencairan kas, tim audit dapat melakukan pengujian analisis
data berikut selama fase perencanaan:
1. Jumlah atau persen pembayaran yang dilakukan jauh sebelum atau setelah tanggal jatuh
tempo.
2. Jumlah pemeriksaan manual — mungkin menunjukkan kelemahan desain proses atau
potensi terjadinya pengabaian pengendalian.
3. Stratifikasi jumlah pembayaran — dapat memberikan informasi tentang tingkat
pembayaran dalam jumlah kecil yang dilakukan.
Contoh indikator kinerja utama untuk proses pencairan kas adalah sebagai berikut:
100 persen dari pengeluaran akurat, misalnya, jumlah yang dibayarkan sesuai dengan faktur.
98 persen pengeluaran dibayarkan pada tanggal jatuh tempo. Dalam situasi apa pun
perusahaan tidak boleh membayar bunga atau denda atas keterlambatan pembayaran.
Tidak terjadi pembayaran rangkap (duplikasi).
90 persen dari hutang dengan diskon melebihi satu persen dibayarkan tepat waktu untuk
mendapatkan diskon.
1. Tujuan klien penugasan adalah apa yang ingin dicapai oleh klien penugasan. Menurut COSO,
tujuan tersebut dapat dikelompokkan sebagai berikut:
a. Tujuan jangka pendek, tujuan jangka menengah dan tujuan jangka panjang
b. Tujuan operasi, tujuan keuangan dan tujuan kepatuhan
c. Tujuan operasi, tujuan pemasaran dan tujuan produksi
d. Tujuan operasi, tujuan pelaporan dan tujuan kepatuhan
2. Membayar tagihan secara akurat untuk menghindari penalty karena kurang bayar kewajiban,
merupakan salah satu tujuan yang masuk dalam kategori tujuan COSO:
a. Tujuan operasi
b. Tujuan pelaporan
c. Tujuan kepatuhan
d. Tujuan strategis
3. Memastikan pencairan tunai sesuai dengan peraturan perbankan yang berlaku dan undang-
undang anti pencucian uang, merupakan salah satu tujuan yang masuk dalam kategori tujuan
COSO:
a. Tujuan operasi
b. Tujuan pelaporan
c. Tujuan kepatuhan
d. Tujuan strategis
4. Titik awal untuk memahami suatu proses yang paling efektif adalah:
a. Inspeksi
b. Observasi
c. Walktrough
d. Mempelajari dokumentasi yang tersedia
8. Membayar tagihan secara akurat untuk menghindari penalty karena kurang bayar kewajiban
merupakan contoh tujuan:
a. Kepatuhan
b. Pelaporan
c. Operasi
d. Strategis
9. Memastikan pencairan tunai sesuai dengan peraturan perbankan yang berlaku dan undang-
undang anti pencucian uang merupakan contoh tujuan:
a. Kepatuhan
b. Pelaporan
c. Operasi
d. Strategis
10. Dokumen yang berisi informasi tentang aliran proses dengan hanya menggunakan kata-kata;
tanpa menggunakan simbol adalah:
a. Process maps
b. Flowcharts
c. Narrative memoranda
d. Kebijakan operasi
Tujuan Pembelajaran:
1. Memahami cara mengidentifikasi dan menilai risiko klien penugasan
2. Memahami risiko pada level proses
3. Memahami matrik hasil identifikasi dan penilaian risiko
Proses mengidentifikasi dan menilai risiko klien penugasan dapat menggunakan informasi yang
berasal dari manajemen klien penugasan (laporan manajemen risiko), namun auditor tetap
berkewajiban untuk mengevaluasi akurasi laporan manajemen risiko tersebut untuk keperluan
auditnya. Proses identifikasi dan penilaian risiko atau evaluasi atas akurasi laporan manajemen
risiko antara lain dapat dilakukan melalui tahapan sebagai berikut:
1. Mengidentifikasi skenario risiko pada Tingkat proses
Perusahaan memiliki berbagai proses bisnis untuk melaksanakan perencanaan bisnisnya
dalam rangka mencapai tujuan. Dalam setiap proses bisnis selalu ada risiko. Tahap
pertama identifikasi risiko terletak pada identifikasi skenario risiko pada tingkat proses.
Skenario risiko tersebut merupakan potensi berlangsungnya suatu kejadian yang dapat
menghambat pencapaian tujuan proses bisnis, sebagai contoh:
a. Kejadian eskternal
b. Lemahnya rancangan prosedur atau dokumentasinya
c. Kegagalan suatu prosedur melaksanakan fungsinya
d. Kegagalan yang disebabkan kelemahan kompetensi sumber daya manusia
e. Kegagalan komunikasi
f. Kesengajaan untuk melakukan penyimpangan
g. Kegagalan aplikasi komputer
h. Kegagalan penyediaan informasi yang akurat, tepat waktu, dan memadai
i. Kegagalan mengukur kinerja
Extreme 5
IMPACT / DAMPAK
High 4
Medium 3
Low 2
Negligible 1
Score
1 2 3 4 5
Remote Unlikely Possible Probable Certain
(0 – 10%) (10-25%) (25-50%) (50-90%) (90-100%)
LIKELIHOOD / PROBABILITY
© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 45
Skala impact/dampak dan likelihood/kemungkinan dapat menggunakan 3 atau 5 level
sesuai dengan preferensi organisasi. Setelah dilakukan penilaian risiko yang
menggunakan 3 level impact/dampak dan likelihood/kemungkinan, diasumsikan hasil
evaluasi tingkat akibat dan potensi risiko pengeluaran kas di atas menghasilkan matriks
berikut ini:
Dari matriks di atas, auditor memprioritaskan tugas auditnya pada risiko-risiko tinggi
yaitu:
a. Risiko Harapan (expectations risk).
b. Risiko pembayaran rangkap (duplicate payments risk).
c. Risiko ketepatan waktu (timeliness risk).
d. Risiko akses system (systems access risk).
1. Proses mengidentifikasi dan menilai risiko klien penugasan dapat menggunakan informasi yang
berasal dari manajemen klien penugasan:
a. Auditor harus menggunakan laporan tersebut sepenuhnya dalam proses audit.
b. Auditor dapat dianggap tidak bekerja apabila hanya mengandalkan laporan manajemen.
c. Namun auditor tetap berkewajiban untuk mengevaluasi akurasi laporan tersebut.
d. Karena manajemen adalah pihak yang paling kompeten mengidentifikasi risiko.
3. Ketidakmampuan untuk memproses pembayaran tepat waktu dapat mengakibatkan denda atau
penalty merupakan risiko terkait pengeluaran kas yang sering disebut sebagai risiko:
a. Pembayaran rangkap (duplicate payments).
b. Akses system (systems access).
c. Ketepatan waktu (timeliness).
d. Sumber daya manusia (human resources).
7. Manakah yang merupakan dokumen paling penting bagi auditor dalam menilai kecukupan disain
pengendalian?
a. Manual kebijakan dan prosedur.
b. Bagan organisasi dan deskripsi pekerjaan.
c. Diagram alir yang menggambarkan alur proses.
d. Narasi yang mencantumkan tugas-tugas utama.
9. Tujuan proses yang menyatakan "Semua kontrak harus disetujui oleh petugas sebelum
dilaksanakan" adalah contoh tujuan:
a. Strategis.
b. Operasi.
c. Pelaporan
d. Kepatuhan.
10. Manakah dari berikut ini yang tidak layak dijadikan sebagai tujuan penugasan asurans?
a. Mengevaluasi kecukupan desain proses input penggajian.
b. Menjamin keakuratan saldo inventaris.
c. Menilai kepatuhan terhadap hukum dan peraturan keselamatan.
d. Menentukan efektivitas operasi pengendalian aset tetap.
Tujuan Pembelajaran:
1. Memahami contoh jenis-jenis pengendalian utama
2. Mampu mengidentifikasi pengendalian utama
3. Mampu membedakan pengendalian utama terhadap pengendalian
lainnnya
Berbagai kegiatan atau aktivitas membentuk suatu proses bisnis. Setiap aktivitas memiliki peran
tersendiri dalam pencapaian hasil akhir proses. Namun terdapat beberapa aktivitas yang sangat
kritis keberadaannya, dan sangat mempengaruhi pencapaian hasil akhir proses. Aktivitas tersebut
dikenal sebagai aktivitas yang berfungsi sebagai pengendalian utama.
Kita telah memahami definisi pengendalian internal serta memahami bahwa pengendalian tingkat
entitas dapat berdampak pada pengoperasian pengendalian di tingkat proses. Oleh karena itu,
auditor internal harus mempertimbangkan dampak pengendalian tingkat entitas pada proses yang
diaudit sebelum melanjutkan melakukan identifikasi pengendalian tingkat proses utama. Untuk
dapat melaksanakan tugas ini secara efektif, penting untuk memahami berbagai jenis pengendalian
yang dapat dianggap sebagai pengendalian utama di tingkat proses. Berikut ini disajikan beberapa
contoh aktivitas/kegiatan yang mungkin berfungsi sebagai pengendalian utama di tingkat proses,
yaitu:
1. Approving: Menyangkut proses pemberian persetujuan atau otorisasi untuk dilaksanakannya
suatu transaksi yang diberikan oleh pejabat organisasi yang berwenang. (misalnya, persetujuan
penghapusan).
2. Calculating: Proses pengolahan data melalui kalkulasi matematis atas data-base yang ada pada
organisasi. (misalnya, menggunakan data penghapusan historis untuk menghitung cadangan
kredit macet, atau memeriksa perhitungan depresiasi untuk memastikan jumlah yang dihitung
masuk akal).
3. Documenting: Proses perekaman atau pencatatan suatu traksaksi/kejadian yang bermanfaat
untuk penyediaan informasi. (misalnya, memindai dokumentasi, faktur, dan cek untuk
Identifikasi pengendalian tingkat proses dimulai dengan dua langkah perencanaan penugasan
sebelumnya, yaitu: ‘memahami auditee’ dan ‘mengidentifikasi dan menilai risiko’. Tugas saat ini
melibatkan memastikan bahwa setiap kontrol tingkat proses tambahan telah diidentifikasi sebelum
penilaian dilakukan untuk mengendalikan risiko mitigasi kunci.
Tidak ada petunjuk atau formula yang memberikan informasi absolut kepada auditor internal tentang
kontrol/pengendalian mana yang penting dan mana yang tidak. Sebaliknya, menentukan pengendalian
utama dapat dilakukan oleh auditor internal secara mudah dengan menjawab pertanyaan berikut: Jika
tidak dilakukan sebagaimana didisain, pengendalian manakah yang kemungkinan akan mengakibatkan
ketidakmampuan untuk mencapai tujuan tingkat proses?
KEGIATAN BELAJAR 6:
1. Berbagai kegiatan atau aktivitas membentuk suatu proses bisnis. Aktivitas yang berfungsi
sebagai pengendalian utama biasanya memiliki karakteristik:
a. Sangat mempengaruhi pencapaian hasil akhir proses
b. Nilai transaksinya sangat besar.
c. Aktivitas yang dilaksanakan oleh pimpinan.
d. Dilaksanakan oleh bagian akuntansi
2. Proses pemberian persetujuan atau otorisasi untuk dilaksanakannya suatu transaksi yang
diberikan oleh pejabat organisasi yang berwenang sering disebut sebagai jenis pengendalian:
a. Documenting
b. Calculating
c. Examining
d. Approving
3. Proses pembatasan atau pencegahan terjadinya suatu aktivitas tertentu yang tidak diijinkan
sering disebut sebagai jenis pengendalian:
a. Documenting
b. Approving
c. Restricting
d. Segregating
4. Hal yang penting diperhatikan ketika auditor hendak mengidentifikasi pengendalian utama:
a. Auditor internal harus memiliki pemahaman yang jelas tentang tujuan tingkat proses.
b. Auditor harus menggunakan pendekatan kuantitatif.
c. Auditor harus menggunakan laporan manajemen risiko yang ada.
d. Auditor menggunakan data base transaksi yang tersedia.
5. Contoh pengendalian utama untuk risiko risiko duplikasi / pembayaran ganda adalah:
a. Kebijakan pendelegasian otorisasi menetapkan tingkatan persetujuan untuk keputusan
pengadaan dan pembayaran
b. Sistem memperingatkan petugas jika nomor vendor, nomor invoice dan jumlah tagihan sama
dengan pada invoice sebelumnya yang dienter ke dalam system
c. Sistem mensyaratkan bahwa tanggal pembayaran diinput selama proses entri data
d. Laporan tersendiri diterbitkan apabila pembayaran dilakukan lebih dari 30 hari setelah
tanggal invoice
7. Aktivitas yang sangat kritis keberadaannya, dan sangat mempengaruhi pencapaian hasil akhir
proses disebut:
a. Proses bisnis utama
b. Pengendalian utama
c. Risiko signifikan
d. Prosedur bisnis
8. Salah satu bentuk pengendalian yang diterapka auditi adalah melakukan pemisahan beberapa
fungsi yang apabila dilaksanakan oleh satu pihak dapat menimbulkan aktivitas atau kondisi yang
tidak diharapkan. Hal tersebut merupakan pengendalian:
a. Supervisi
b. Operasi
c. Pemisahan fungsi
d. Monitoring
9. Hal yang penting diperhatikan ketika auditor hendak mengidentifikasi pengendalian utama:
a. Keberadaan kontrol kompensasi
b. Integritas anggota organisasi
c. Risk awareness
d. Tone at the top
10. Terkait dengan eksistensi informasi tentang kontrol/pengendalian mana yang penting dan mana
yang tidak, kenyataan yang dihadapi auditor adalah:
a. Auditor selalu mengacu kepada IPPF
b. Auditi telah menetapkan kontrol mana yang penting
c. Tidak ada petunjuk atau formula yang memberikan informasi absolut
d. Auditor menggunakan arahan Kepala SPI dalam hal ini
Tujuan Pembelajaran:
1. Memahami apa yang dimaksud dengan rancangan pengendalian.
2. Memahami hasil evaluasi rancangan pengendalian yang dapat
menghasilkan 3 (tiga) kemungkinan simpulan.
3. Memahami ilustrasi kertas kerja perencanaan yang dihasilkan sampai
pada tahap ini.
1. Rancangan pengendalian memadai dan tidak terdapat gap (ketimpangan). Hal ini berarti
seluruh proses dan sistem informasi telah dirancang secara memadai untuk mengelola risiko
hingga ke tingkat yang dapat diterima organisasi.
2. Rancangan pengendalian memadai, namun terdapat gap (ketimpangan). Proses dan sistem
informasi telah dirancang secara memadai untuk mengelola risiko hingga ke tingkat yang
dapat diterima organisasi, namun masih terdapat kemungkinan timbul suatu gap
(ketimpangan) yang tidak dapat diterima oleh organisasi.
3. Rancangan pengendalian tidak memadai, dan timbul gap (ketimpangan) yang signifikan.
Proses dan sistem informasi dirancang secara tidak memadai untuk dapat mengelola risiko
hingga ke tingkat yang dapat diterima organisasi.
Sebagai ilustrasi, kertas kerja perencanaan yang dihasilkan sampai pada tahap ini adalah sebagai
berikut:
Risiko Tingkat
Pengendalian Utama Evaluasi Kecukupan Disain Pengendalian
Proses
Pengendalian 1 Rancangan pengendalian telah memadai untuk
Risiko A Pengendalian 2 mengelola risiko hingga ke tingkat yang dapat diterima
Pengendalian 3 organisasi dan tidak terdapat gap (ketimpangan).
Pengendalian 1 Rancangan pengendalian tidak memadai untuk
Pengendalian 4 mengelola risiko hingga ke tingkat yang dapat diterima
Risiko B organisasi dan timbul gap (ketimpangan) yang
Pengendalian 3 signifikan.
Pengendalian 5 Rancangan pengendalian telah memadai untuk
Risiko C mengelola risiko hingga ke tingkat yang dapat diterima
Pengendalian 6 organisasi dan tidak terdapat gap (ketimpangan).
2. Setelah mengevaluasi kecukupan rancangan pengendalian, apabila proses dan sistem informasi
dirancang secara tidak memadai untuk dapat mengelola risiko hingga ke tingkat yang dapat
diterima organisasi, maka auditor mungkin akan mengeluarkan simpulan:
a. Rancangan pengendalian tidak memadai, dan timbul gap (ketimpangan) yang signifikan
b. Rancangan pengendalian memadai, namun terdapat gap (ketimpangan)
c. Rancangan pengendalian memadai dan tidak terdapat gap (ketimpangan).
d. Simpulan akan dikeluarkan pada akhir waktu penugasan.
3. Hasil evaluasi kecukupan rancangan pengendalian dikeluarkan oleh auditor dengan pedoman:
a. Satu hasil evaluasi dikeluarkan untuk seluruh risiko yang diaudit.
b. Untuk setiap risiko yang diaudit dikeluarkan satu hasil evaluasi.
c. Untuk setiap pengendalian dikeluarkan satu hasil evaluasi.
d. Hasil evaluasi akan dikeluarkan apabila terdapat temuan yang signifikan.
4. Kegiatan pokok yang dilakukan pada tahap evaluasi kecukupan rancangan pengendalian adalah:
a. Menentukan ruang lingkup audit.
b. Menentukan tujuan audit
c. Menentukan kebutuhan sumber daya audit.
d. Menentukan apakah rancangan (disain) pengendalian utama telah memadai.
5. Apabila proses dan sistem informasi telah dirancang secara memadai untuk mengelola risiko
hingga ke tingkat yang dapat diterima organisasi, namun masih terdapat kemungkinan timbul
suatu gap (ketimpangan) yang tidak dapat diterima oleh organisasi, maka auditor memberikan
simpulan:
a. Rancangan pengendalian tidak memadai, dan timbul gap (ketimpangan) yang signifikan.
b. Rancangan pengendalian memadai, namun terdapat gap (ketimpangan).
c. Rancangan pengendalian memadai dan tidak terdapat gap (ketimpangan).
d. Simpulan akan dikeluarkan pada akhir waktu penugasan.
9. Contoh pertanyaan penguji ketika auditor mengevaluasi kecukupan desain pengendalian utama:
a. Apakah pengendalian tersebut telah diterapkan secara konsisten?
b. Apakah tujuan proses bisnis tercapai?
c. Apakah risiko telah dapat dimitigasi dengan efektif?
d. Apakah terdapat pengendalian kompensasi tambahan dari proses lain yang membantu
mengurangi risiko ke tingkat yang dapat diterima.
Tujuan Pembelajaran:
1. Memahami langkah lanjutan dalam perencanaan penugasan.
2. Memahami metode penyusunan rencana pengujian.
3. Memahami jenis pengujian yang sesuai untuk menguji kegiatan
pengendalian.
Setelah auditor memahami bagaimana proses bisnis bekerja dan mengevaluasi kecukupan
rancangan pengendalian, tahap berikutnya adalah menyusun rencana pengujian. Rencana
pengujian ditujukan untuk dapat memperoleh bukti yang memadai guna mendukung hasil evaluasi
efektivitas pengendalian. Evaluasi ini dan evaluasi kecukupan desain pengendalian, secara bersama-
sama, dapat memberikan jaminan yang semestinya bahwa tujuan tingkat proses akan tercapai.
Jaminan yang semestinya ini jaminan yang didukung oleh prosedur dan penilaian audit yang
diterima secara umum dan dapat diterapkan untuk penilaian tentang efektivitas internal
pengendalian, mitigasi risiko, pencapaian tujuan, atau kesimpulan penugasan asurans lainnya.
Mungkin masih terdapat faktor lain yang mempengaruhi sifat, luas, dan waktu pengujian. Tetapi
kuncinya adalah bahwa semua pengujian yang dipilih ditujukan untuk memastikan bahwa
pendekatan pengujian dapat memberikan bukti yang cukup/memadai tentang efektivitas
pengelolaan risiko pada tingkat proses utama.
Sebagai ilustrasi, kertas kerja perencanaan yang dapat dihasilkan sampai pada tahap ini adalah
sebagai berikut:
Risiko
Evaluasi Kecukupan Disain
Tingkat Pengendalian Utama Pendekatan Pengujian
Pengendalian
Proses
Pengendalian 1 Rancangan pengendalian telah Pengujian x
Pengendalian 2 memadai untuk mengelola risiko Pengujian y
Risiko A hingga ke tingkat yang dapat diterima
Pengendalian 3 organisasi dan tidak terdapat gap Pengujian z
(ketimpangan).
Pengendalian 1 Rancangan pengendalian tidak Pengujian x
Pengendalian 4 memadai untuk mengelola risiko Pengujian a
Risiko B hingga ke tingkat yang dapat diterima
Pengendalian 3 organisasi dan timbul gap Pengujian z
(ketimpangan) yang signifikan.
Pengendalian 5 Rancangan pengendalian telah Pengujian m
memadai untuk mengelola risiko
Risiko C Pengendalian 6
hingga ke tingkat yang dapat diterima
Pengujian n
organisasi dan tidak terdapat gap
(ketimpangan).
Contoh penuangan hasil perencanaan penugasan pada kasus nyata pada tabel sederhana dengan
menyembunyikan beberapa kolom yang tidak terlalu penting untuk ditampilkan adalah sebagai
berikut:
7. Hasil pengujian dan evaluasi kecukupan desain pengendalian, secara bersama-sama, dapat
memberikan………………………………. bahwa tujuan tingkat proses akan tercapai.
a. Jaminan mutlak
b. Jaminan yang wajar
c. Simpulan yang pasti
d. Wawasan mendalam
8. Berbagai jenis pengujian memberikan tingkat jaminan yang berbeda dan akan membutuhkan
waktu yang berbeda dalam pelaksanaanya. Hal ini membuat auditor harus mempertimbangkan:
a. Sifat pengujian
b. Tingkat pengujian
c. Waktu pengujian
d. Luasnya pengujian
9. Pengujian dengan sampel yang lebih besar memberikan jaminan yang lebih besar tetapi
membutuhkan lebih banyak waktu. Hal ini membuat auditor harus mempertimbangkan:
a. Sifat pengujian
b. Tingkat pengujian
c. Waktu pengujian
d. Teknik pengujian
10. Pengujian dapat dilakukan pada interval yang berbeda, tergantung pada periode yang dicakup
dalam ruang lingkup penugasan, sifat kontrol, dan jenis pengujian yang dilakukan. Hal ini
membuat auditor harus mempertimbangkan:
a. Sifat pengujian
b. Tingkat pengujian
c. Waktu pengujian
d. Teknik pengujian
Tujuan Pembelajaran:
1. Memahami langkah lanjutan dalam perencanaan penugasan.
2. Memahami bagaimana menyusun program kerja penugasan.
3. Memahami manfaat program kerja penugasan.
4. Memahami kaitan antara program kerja penugasan dan supervisi
penugasan.
Tahap selanjutnya adalah mendokumentasikan seluruh tahapan perencanaan tersebut dalam suatu
format program kerja penugasan (audit program). Format program kerja penugasan dapat
menggunakan berbagai versi, namun versi apapun yang dipilih harus memenuhi tujuan penyusunan
program kerja penugasan sebagai berikut:
1. Mampu memberi informasi dan pemahaman kepada seluruh anggota tim penugasan
mengenai tugas apa yang akan dikerjakan pada tahap pengujian.
2. Sebagai media koordinasi bagi seluruh anggota tim penugasan dalam berbagi tugas dan
tanggung jawab.
3. Pada tahap pelaksanaan penugasan, program kerja penugasan dapat memberi informasi
mengenai tugas apa yang telah dan belum dilaksanakan.
4. Memfasilitasi proses review dan supervisi dari atasan tim penugasan.
Sebagai ilustrasi, format standar hasil perencanaan yang dapat dihasilkan sampai pada tahap ini
adalah sebagai berikut:
Contoh penuangan hasil perencanaan penugasan pada kasus nyata pada tabel sederhana dengan
menyembunyikan beberapa kolom yang tidak terlalu penting untuk ditampilkan adalah sebagai
berikut:
Dilaksanakan
Pendekatan/Teknik
Risiko Tingkat Proses Pengendalian Kunci oleh & Waktu
Pengujian
Pelaksanaan
Risiko Ekspektasi— Kurang Kebijakan Review dan evaluasi Kebijakan Full Team.
baiknya pengembangan dan Pendelegasian Otorisasi Pendelegasian Otorisasi Tgl: 19 -21
penyusunan kebijakan dan menetapkan tingkatan apakah sesuai dan cocok September
prosedur serta komunikasi dari persetujuan untuk dengan mempertimbangkan
manajemen dapat keputusan pengadaan tanggung jawab pegawai saat
menyebabkan para pegawai dan Pembayaran ini
menjalankan tanggung Prosedur detil Pilih 80 sampel pembayaran
jawabnya secara tidak mengenai pembayaran (dengan TDR 5%, ERR 1% dan
konsisten/sesuai dikaitkan Risiko 10%) dan uji proses
dengan ekspektasi manajemen persetujuan apakah sesuai
dan kualitas yang diinginkan dengan kebijakan
(akurasi, ketepatan waktu, Review dan diskusikan dengan
pencatatan ketaatan dan key personnel hutang dagang
tujuan persetujuan). untuk menentukan apakah
prosedur secara akurat
menggambarkan tugas yang
harus dilakukan dan dapat
dipahami oleh pegawai terkait
Risiko Duplikasi / Pembayaran Sistem Menguji kehandalan sistem Full Team.
Ganda — kegagalan untuk memperingatkan dalam hal penolakan duplikasi Tgl: 22-24
mengidentifikasikan petugas jika nomor pembayaran dengan cara September
serangkaian input invoice dapat vendor, nomor invoice mengenter duplikat invoice.
menyebabkan tidak dan jumlah tagihan Juga, uji apa yang terjadi jika
terdeteksinya duplikasi sama dengan pada ditambahkan satu digit atau
1. Versi apapun yang dipilih dalam mengembangkan program kerja, harus memenuhi tujuan
penyusunan program kerja sebagai berikut:
a. Mendukung analisis hasil pengujian.
b. Mendokumentasikan hasil pengujian.
c. Memfasilitasi proses review dan supervisi dari atasan tim penugasan.
d. Menjadi bahan untuk mempertahankan diri dalam hal auditor mendapat gugatan atas hasil
auditnya.
3. Apabila auditor menjumpai kondisi yang berbeda pada saat pelaksanaan penugasan yang tidak
teridentifikasi pada saat perencanaan penugasan, maka pedoman yang dapat diacu auditor
adalah:
a. Tetap disiplin melaksanakan audit program yang sudah disetujui sebelumnya.
b. Mengajukan usulan perubahan audit program kepada supervisor.
c. Audit program adalah dokumen yang bersifat fixed dan tidak dapat dirubah dalam keadaan
apapun.
d. Auditor di lapangan langsung menyesuaikan audit program yang ada sesuai dengan kondisi
yang dihadapi.
7. Pada tahap pelaksanaan penugasan, program kerja penugasan dapat memberi informasi
mengenai:
a. Tugas apa yang telah dan belum dilaksanakan.
b. Tanggapan auditi atas rekomendasi
c. Keabsahan suatu bukti
d. Kondisi lapangan saat penugasan
8. Pada tahap perencanaan penugasan, program kerja penugasan dapat memberi informasi
mengenai:
a. Tugas apa yang telah dan belum dilaksanakan.
b. Tanggapan auditi atas rekomendasi
c. Fokus audit
d. Kondisi lapangan saat penugasan
10. Hal apakah yang tidak dapat dijumpai dalam dokumen program kerja penugasan:
a. Tujuan audit
b. Ruang lingkup audit
c. Hasil audit
d. Rencana pengujian
Tujuan Pembelajaran:
1. Memahami teknik mengestimasi atau menganggarkan sumber daya
yang dibutuhkan
2. Mampu mengalokasikan SDM auditor yang akan melaksanakan
penugasan
3. Memahami teknik merancang skedul (jadwal) penugasan
Tahap akhir perencanaan penugasan adalah menentukan sumber daya yang dibutuhkan dalam
pelaksanaan rencana penugasan yang mencakup kegiatan:
1. Mengestimasi atau menganggarkan sumber daya yang dibutuhkan.
2. Mengalokasikan SDM auditor yang akan melaksanakan penugasan.
3. Merancang skedul (jadwal) penugasan sehingga penugasan dapat diselesaikan sesuai
harapan Manajemen Senior dan Dewan.
Penjelasan setiap tahap pekerjaan tersebut adalah sebagai berikut:
1210.A1 – Kepala Audit Internal harus mendapatkan bantuan saran dan asistensi yang
kompeten apabila auditor internal tidak memiliki pengetahuan, keterampilan, atau
kompetensi yang memadai untuk melaksanakan seluruh atau sebagian penugasan.
1210.A2 – Auditor Internal harus memiliki pengetahuan memadai untuk dapat
mengevaluasi risiko kecurangan, dan cara organisasi mengelola risiko tersebut, namun
tidak diharapkan memiliki keahlian seperti layaknya seseorang yang tanggungjawab
utamanya adalah mendeteksi dan menginvestigasi kecurangan.
1210.A3 – Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan
pengendalian kunci / utama, serta teknik audit berbasis teknologi informasi yang dapat
digunakan untuk melaksanakan tugasnya. Namun tidak seluruh auditor internal
diharapkan memiliki keahlian sebagaimana layaknya auditor internal yang tanggung
jawab utamanya adalah mengaudit teknologi informasi.
1210.C1 – Kepala Audit Internal harus menolak penugasan konsultansi atau
mendapatkan saran dan bantuan yang kompeten, jika auditor internalnya tidak memiliki
Setelah tahap ini, proses perencanaan penugasan telah menghasilkan program kerja penugasan
yang telah dilengkapi dengan nama-nama personil auditor serta rencana waktu pengujian
(mencakup saat dimulainya pengujian serta lamanya waktu pengujian) sebagaimana dapat
digambarkan pada tabel berikut:
Format audit program dapat dirancang dengan berbagai variasi seperti bentuk table di bawah
ini, namun unsur-unsur yang tidak dapat ditinggalkan pada setiap format audit program adalah:
1. Pernyataan risiko yang diaudit yang merupakan risiko2 signifikan yang telah
diprioritaskan sebelumnya.
2. Pengendalian utama risiko tersebut.
3. Evaluasi kecukupan disain pengendalian.
4. Uraian rencana pengujian.
5. Nama auditor yang ditugaskan melakukan setiap pengujian.
6. Waktu yang dianggarkan untuk melakukan pengujian.
7. Rencana saat pengujian berlangsung.
8. Pengendalian pelaksanaan pengujian dan nomor KKA,
1. Tahap akhir perencanaan penugasan adalah menentukan sumber daya yang dibutuhkan dalam
pelaksanaan rencana penugasan yang mencakup kegiatan:
a. Menentukan jenis pengujian.
b. Merancang skedul (jadwal) penugasan
c. Menentukan ukuran sampling.
d. Menghubungi klien penugasan.
2. Pada tahap menentukan sumber daya yang dibutuhkan, auditor menentukan kebutuhan sumber
daya penugasan (auditor) dalam aspek
a. Kuantitas.
b. Kualitas.
c. Kuantitas dan kualitas.
d. Kompleksitas penugasan.
3. Satuan yang digunakan untuk menyusun menganggarkan waktu dan skedul (jadwal) penugasan
adalah
a. Jumlah waktu (jam / hari)
b. Jumlah auditor (orang).
c. Mandays atau sering disebut dengan hari-auditor (HA).
d. Jumlah pekerjaan yang akan dilaksanakan.
4. Untuk pengujian atas pengelolaan barang di gudang persediaan bahan baku dianggarkan waktu 6
(enam) mandays. Dengan anggaran tersebut pengujian dapat dilakukan oleh:
a. 2 (dua) orang auditor dengan waktu 3 (tiga) hari.
b. 3 (tiga) orang auditor dengan waktu 3 (tiga) hari.
c. 1 (satu) orang auditor dengan waktu 3 (tiga) hari.
d. 6 (enam) orang auditor dengan waktu 3 (tiga) hari.
5. Kepala SPI membentuk tim audit yang seluruh sumber daya auditornya disediakan dari dalam unit
SPI sendiri karena memiliki kecukupan kompetensi secara agregat (kolektif) untuk menyelesaikan
penugasan, disebut sebagai:
a. Sub-contracting
b. Partial out-sourcing
c. Total out-sourcing
d. In-house auditing
7. Yang bertanggung jawab untuk menjaga agar tingkat pendidikan dan pengalaman seluruh auditor
sesuai dengan mempertimbangkan ruang lingkup pekerjaan dan tingkat tanggung jawabnya
adalah:
a. Para auditor sendiri
b. Supervisor
c. Managemen SDM auditor
d. Kepala SPI
8. Dalam penugasan konsultansi, jika auditor internalnya tidak memiliki pengetahuan, keterampilan,
atau kompetensi untuk melaksanakan seluruh atau sebagian penugasan tersebut, maka Kepala
SPI:
a. harus menolak penugasan konsultansi
b. harus mendapatkan saran dan bantuan yang kompeten
c. harus menolak penugasan konsultansi atau mendapatkan saran dan bantuan yang kompeten
d. harus menerima penugasan konsultansi
The IIA - CIA Learning System – 3 parts study guide with online review; The Institute of
Internal Auditors; 2018
Internal Auditing: Assurance & Consulting Services; Kurt F. Reding, Paul J. Sobel, Urton L.;
Anderson, Michael J. Head, Sridhar; Ramamoorti, Mark Salamasick, Cris Riddle; 2016; Ed 4;
The Institute of Internal Auditors Research Foundation; http://www.theiia.org/
bookstore/product/internal-auditing-assurance-and-consultingservices-4nd-edition-
1432.cfm
Sawyer’s Internal Auditing; L.B. Sawyer; 2012; Ed 6; The Institute of Internal Auditors, Inc;
http://www.theiia.org/bookstore/product/ sawyers-internal-auditing-6th-edition-1597.cfm