1
Tujuan
• Peserta memiliki kemampuan dalam mengelola aspek-aspek internal audit.
• Peserta mampu menerapan evaluasi terhadap kematangan pengelolaan proses (process maturity).
• Peserta mampu menggunakan pendekatan strategic, management system dan business process
dalam kegiatan audit.
• Peserta mampu menentukan tingkat kematangan (maturity level) sesuai dengan kriteria yang telah
ditetapkan
© 2015 Purdianta 2
PENGANTAR PEMAHAMAN AUDIT
INTERNAL
© 2015 Purdianta 3
APA ITU AUDIT ?
Proses SISTEMATIS, INDEPENDEN dan TERDOKUMENTASI untuk MENDAPATKAN
BUKTI AUDIT dan mengevaluasi secara objektif untuk menentukan sejauah mana
KRITERIA AUDIT telah dipenuhi
(ISO 19011, pasal 3.1)
Catatan :
Persyaratan dapat mencakup kebijakan, prosedur, instruksi kerja,
persyaratan hukum, kewajiban kontrak dll
Mengapa banyak audit tidak efektif ?
Weakness of audit system management
“ Management System is implemented based upon
external requirements, and tends to focus more on
compliance control, and less on organisational
efficiency”
INTERNAL ORGANISASI
9
Penerima Manfaat Internal Audit
Unit
Top
Unit Kerja Pengawas Karyawan
Management
Internal
© 2015 Purdianta 10
KONSEPTUAL MODEL AUDIT STRATEGIS
Lingkungan Eksternal dan
Pemahaman Bisnis dan Industri
Industri Organisasi
Proses dan Operasional Bisnis
Maturity Business
Innovation
Assessment Process
Management
Model Reegineering
© 2015 Purdianta 11
Tujuan dan Fungsi Strategis Internal Audit
Mengevaluasi
Tingkat Menciptakan Nilai
Kematangan Tambah
(Maturity)
Meningkatkan Kinerja
Organisasi
Reliable Auditor
Internal Management
System
Business
Strategic
Process
© 2015 Purdianta 13
Prinsip internal AUDIT
© 2015 Purdianta 14
PRINSIP 1. INTEGRITAS
Auditor dan individu pengelola program audit sebaiknya:
• Melakukan pekerjaan mereka secara etis, dengan kejujuran dan tanggung jawab
• Melakukan pekerjaan mereka dengan cara yang tidak memihak, yaitu tetap adil
dan tidak bias dalam semua transaksi mereka
© 2015 Purdianta 15
PRINSIP 2. PELAPORAN YANG FAIR
Komunikasi sebaiknya jujur, akurat, objektif, tepat waktu, jelas dan lengkap.
© 2015 Purdianta 16
PRINSIP 3. PROFESIONAL
© 2015 Purdianta 17
PRINSIP 4. KERAHASIAAN & KEAMANAN INFORMASI
Informasi audit sebaiknya tidak digunakan secara tidak tepat untuk keuntungan
pribadi oleh auditor atau klien audit, atau dengan cara yang merugikan kepentingan
yang sah dari pihak yang diaudit.
Konsep ini mencakup penanganan yang tepat atas informasi sensitif atau rahasia
© 2015 Purdianta 18
PRINSIP 5. INDEPENDEN
Auditor sebaiknya independen dari aktivitas yang diaudit jika dimungkinkan, dan dalam
semua kasus sebaiknya bertindak dengan cara yang bebas dari bias dan konflik
kepentingan.
Untuk audit internal, auditor sebaiknya independen dari fungsi yang diaudit jika
memungkinkan.
Auditor sebaiknya menjaga objektivitas selama proses audit untuk memastikan bahwa
temuan dan kesimpulan audit hanya didasarkan pada bukti audit.
Untuk organisasi kecil, auditor internal mungkin tidak sepenuhnya independen dari
aktivitas yang diaudit, tetapi setiap upaya sebaiknya dilakukan untuk menghilangkan bias
dan mendorong objektivitas.
© 2015 Purdianta 19
PRINSIP 6. PENDEKATAN BERBASIS BUKTI AUDIT
Bukti audit sebaiknya dapat diverifikasi. Secara umum, hal ini sebaiknya didasarkan
pada sampel dari informasi yang tersedia, karena audit dilakukan selama periode
waktu yang terbatas dan dengan sumber daya yang terbatas.
Pengambilan sampel yang tepat sebaiknya diterapkan, karena ini terkait erat dengan
keyakinan yang dapat ditempatkan dalam kesimpulan audit.
© 2015 Purdianta 20
PRINSIP 7. PENDEKATAN BERBASIS RISIKO
© 2015 Purdianta 21
Kode Etik Auditor - IIA
Integrity Objectivity
Confidentiality Competency
© 2015 Purdianta 22
Value of Internal Audit
© 2015 Purdianta 23
VALUE PROPOSITION OF INTERNAL AUDITING
FOR KEY STAKEHOLDERS
Apa lagi yang harus Anda harapkan dari departemen IA Anda?
Assurance: Governance, Risk, Control
© 2015 Purdianta 25
Insight: Catalyst, Analyses, Assessments
© 2015 Purdianta 26
Objectivity: Integrity, Accountability,
Independence
© 2015 Purdianta 27
VALUE PROPOSITION OF INTERNAL
AUDITING FOR KEY STAKEHOLDERS
• Apa yang harus Anda harapkan dari auditor internal Anda
© 2015 Purdianta 28
PENGELOLAAN ASPEK INTERNAL AUDIT
© 2015 Purdianta 29
ASPEK INTERNAL AUDIT (TRIANGLE OF AUDIT)
Kepatuhan menekankan pada aspek
KEPATUHAN
implementatif kebijakan, prosedur dan
hal lainnya dibandingkan dengan
persyaratan/kewajiban
KESESUAIAN KECUKUPAN
© 2015 Purdianta 30
Organisasi harus patuh pada apa?
Persyaratan peraturan
Best Practice
Kode Etik
Harapan masyarakat
UNSUR DALAM ASPEK INTERNAL AUDIT
Manajerial
Kompetensi
Teknis
Dokumentatif
© 2015 Purdianta 32
Model 3 Lini Pertahanan
© 2015 Purdianta 33
Internal Audit Lincah (Agile) ?
• Agile Internal Audit adalah pola pikir yang akan diadopsi oleh
fungsi Audit Internal untuk fokus pada kebutuhan pemangku
kepentingan, mempercepat siklus audit, mendorong wawasan
yang tepat waktu, mengurangi upaya yang sia-sia, dan
menghasilkan lebih sedikit dokumentasi.
• Agile meminta auditor internal dan pemangku kepentingan
untuk menentukan, di awal, nilai yang akan diberikan oleh audit
atau proyek
© 2015 Purdianta 34
Internal Audit Lincah (Agile) ?
© 2015 Purdianta 35
Kapan menerapakan agile internal audit ?
Grup Audit Internal harus mempertimbangkan pendekatan Audit Internal Agile jika
mereka perlu menyelesaikan lebih banyak audit dalam waktu yang sama (atau
kurang), mendorong hubungan yang lebih dekat dengan pemangku kepentingan,
dan menyampaikan laporan yang lebih relevan dan berdampak lebih tinggi dengan
dokumentasi yang lebih sedikit.
Ini juga dapat memungkinkan auditor internal untuk merespons dengan cepat dan
efektif seiring berkembangnya strategi, prioritas, teknologi, pesaing, peraturan, dan
risiko.
© 2015 Purdianta 36
Agile Internal Audit
Dokumentasi
Hasil yang Peningkatan
yang
lebih jelas keterlibatan
ditingkatkan.
Metode Agile Internal Dengan tetap menjaga Kerangka kerja agile
Audit bertujuan untuk objektivitas, auditor audit internal dapat
mengkonfirmasi atau internal—bekerja sama memberikan laporan
menyangkal suatu dengan pemangku yang lebih singkat dan
hipotesis atau kepentingan—area prioritas, tepat waktu dengan
mendukung suatu sudut masalah, dan risiko lebih sedikit kata dan
pandang (mindset shift) (pergeseran pola pikir). lebih banyak visual
(pergeseran proses).
© 2015 Purdianta 37
Aspek nilai Tambah Audit Internal
© 2015 Purdianta 38
MENYUSUN PROGRAM AUDIT YANG STRATEGIS
© 2015 Purdianta 39
“ If You Know The Enemy and know
your self, You need not to fear the
result of hundred battle “
- Sun Tzu -
© 2015 Purdianta 40
APA ITU PROGRAM AUDIT ?
ISO 19011 PASAL 3.4
PROGRAM AUDIT
Pengaturan satu atau lebih audit (3.1) yang direncanakan dalam jangka waktu tertentu
dan diarahkan untuk tujuan spesifik
Kata kunci :
Pengaturan
Satu atau lebih audit
Jangka waktu tertentu
Tujuan spesifik
© 2015 Purdianta 41
Infrastruktur Audit Internal
SUSTAINABLE ORGANIZATION
AUDITOR COMPETENCE
Banyak
NUMBER OF AUDITOR
AUDIT EXECUTION
AUDIT PROGRAM
Organisasi
Gagal
© 2015 Purdianta 42
Good audit program
Prioritas dalam
Audit tanpa program yang
penentuan program audit
jelas atau hanya
sebagai awalan, Melalui
memenuhi persyaratan
pendekatan strategis
eksternal
Perubahan paradigma
dan teknis
Fungsi Audit Program
Establishing Audit
Audit Program
Programme
Objectives
Determining and
Reviewing and
Evaluating Audit
Improving Audit
Programme Risks
Programme
and Opportunities
Initiating Audit
Conducting Audit
Follow-up
Preparing and
Distributing Audit Completing Audit
Report
© 2015 Purdianta 45
Kebutuhan dan harapan pihak terkait
1
SASARAN PROGRAM baik eksternal maupun internal
AUDIT secara strategis Karakteristik dan persyaratan pada
2
proses, produk dll
© 2015 Purdianta 47
Pemantauan Audit Program
Tingkat
Ruang lingkup
efektivitas dan Keefektifan
Temuan audit audit/program
maturitas program audit
audit
sistem
Konflik
Standar, dan Kinerja Supplier kepentingan
Auditi
persyaratan lain / Vendor yang
teridentifikasi
Persyaratan
klien.
© 2015 Purdianta 48
Review dan Meningkatkan Audit Program
Improvement
Audit Program ➔ Objectives
© 2015 Purdianta 49
Review Audit Program
© 2015 Purdianta 50
Perencanaan Audit Berbasis Resiko
© 2015 Purdianta 51
Prioritas manajemen dalam kegiatan audit
© 2015 Purdianta 52
LANGKAH DALAM MANAJEMEN STRATEGIS
PENENTUAN
FORMULASI
STRATEGIS
UJI COBA
EVALUASI
FORMULASI
STRATEGI
STRATEGIS
IMPLEMENTASI
FORMULASI
STRATEGIS
© 2015 Purdianta 53
Penentuan formulasi STRATEGIS
© 2015 Purdianta 54
External Business Environment
OPPORTUNITY
External Business Environment
THREAD
Tingkatan strategi
Pertambangan
Eksplorasi Hutan
Perikanan
Alat-alat Berat
Perkebunan
© 2015 Purdianta 58
CONTOH PIHAK TERKAIT INTERNAL
INTERNAL
Dewan pengarah/dewan
komisaris
Manajemen
Karyawan
Unit kerja internal misal unit
kepatuhan, manajemen risiko,
internal audit, HR dll
CONTOH PIHAK TERKAIT EKSTERNAL
EKSTERNAL
Pemerintah pusat/ Owner , pemegang
daerah saham & investor
Instansi hukum Organisasi non
(kejaksanaan, KPK, pemerintah (ISO, ILO,
BPK dll) EPA dll)
Pelanggan Organisasi
kemasyarakatan
Kontraktor Mitra bisnis
Supplier
Pihak ke 3 (alih daya)
CONTOH SWOT ANALYSIS
© 2015 Purdianta 61
Penentuan prioritas secara strategis
© 2015 Purdianta 62
Tahapan dalam Strategic Management
#1 #2 #3
Identifying Environmental Analyzing
Direction Scanning Resources
#6 –
#4 #5
Evaluating
Framing Strategies Implementing
Effectiveness →
→ formulation Strategies
audit
© 2015 Purdianta 63
Strategic Management
© 2015 Purdianta 64
Penentuan prioritas dengan RISIKO
ISO 31000 PASAL 3.19
risiko
efek dari ketidakpastian
CATATAN 1 Efek adalah suatu penyimpangan negatif atau positif dari yang diinginkan
CATATAN 3 untuk masukan: Risiko sering ditandai oleh petunjuk untuk kejadian potensial dan
konsekuensi atau kombinasi keduanya.
CATATAN 4 untuk masukan: Risiko sering dinyatakan dalam istilah kombinasi dari konsekuensi suatu
peristiwa (termasuk perubahan dalam lingkungan) dan kemungkinan terjadinya.
© 2015 Purdianta 65
ASPEK MANAJEMEN RISIKO
© 2015 Purdianta 66
Point-Point Kunci Sistem Manajemen
© 2015 Purdianta 67
Sistem Manajemen ?
Policies
Processes Procedure
© Purdianta 2022
Big Picture : Standard Management
Standar terkait
Spesifik Sektor
Standar Sistem sistem manajemen Standar
Standar Sistem
Manajemen dan panduan manajemen
Manajemen
implementasi.
© 2015 Purdianta 69
Esensial Sistem Manajemen
Pengelolaan
Pengembangan
Perubahan proses Pengelolaan
dan keterlibatan
organisasi pemantau dan supplier
karyawan
pengukuran
Pengelolaa
Pengendalian terhadap Pengendalian Pengelolaan
proses dokumen dan ketidaksesuaian risiko
catatan
Kepuasan
Pengelolaan
Kinerja proses pemangku
insfrastruktur
kepentingan
© 2015 Purdianta 70
Persyaratan Sistem Manajemen
Standar industri
Bagaimana pemenuhan ?
Kemampuan Organisasi
Praktek Terbaik
© 2015 Purdianta 71
Pengenalan Kerangka Sistem Manajemen
© 2015 Purdianta 72
Siapa yang melakukan Audit Sistem Manajemen ?
Pihak
Pihak Kedua Pihak Ketiga
Pertama
© 2015 Purdianta 73
Tujuan dari Audit Sistem Manajemen
© 2015 Purdianta 74
5 Keterampilan Utama Auditor Dalam Konteks SM
© 2015 Purdianta 75
Pendekatan Audit Sistem Manajemen
Auditing
Auditing
compliance within Auditing risks and
Auditing context leadership and
a management opportunities
commitment
system
Life cycle
© 2015 76
Pendekatan Audit Sistem Manajemen
Auditing virtual
Visiting the auditee’s Conducting
activities and
location interviews
locations
© 2015 77
Business Process Audit
© 2015 Purdianta 78
PROSES ITU APA ?
ISO 9000 Pasal 3.4.1
PROSES
kumpulan dari kegiatan yang saling terkait atau
berinteraksi yang menggunakan masukan untuk
menghasilkan suatu hasil yang dimaksudkan
CATATAN 3 Dua atau lebih proses saling terkait dan berinteraksi secara berurutan dapat
juga diacu sebagai satu proses.
© 2015 Purdianta 79
Audit Bisnis Proses
Ekonomi
Efektivitas Efisensi
© 2015 Purdianta 80
Kriteria Audit Bisnis Proses
© 2015 Purdianta 81
Analisa
keberlangsungan
proses Metode Drill
Down
(menggali kedasar)
tingkatan LEVEL PETA bisnis proses
Level 0
PETA PROSES BISNIS Level 2
informasi yang memuat PETA RELASI
seluruh proses bisnis, baik menggambarkan &
UTAMA, MANAJEMEN, menunjukkan siapa
PENDUKUNG yang terlihat dalam
setiap proses
Level 1 (menunjukkan
PETA SUB PROSES peranan)
Turunan yang
lebih teknis dari Level 3
proses UTAMA, PETA LINTAS FUNGSI
MANAJEMEN& Menggambarkan rangkaian
PENDUKUNG kerja lintas unit/fungsi yang
saling berhubungan
SIAPA ANDA ?
Output
adalah sumber daya yang dihasilkan dari
suatu proses.
Customer
adalah unit organisasi yang menerima
output dari suatu proses.
Penilaian kematangan proses
© 2015 Purdianta 86
Tantangan dunia pada organisasi
© 2015 Purdianta 87
APA ITU KEMATANGAN PROSES
© 2015 Purdianta 88
AWAL PEMETAAN MODEL KEMATANGAN PROSES
© 2015 Purdianta 89
Business Process Maturity Model (bpmm)
Terdapat 9 kriteria
Definisi &
Pandangan Pengukuran &
Strategis dokumentasi pengelolaan
proses
Struktur Budaya
Manajemen sdm
organisasi organisasi
Dukungan sistem
Orientasi pasar Pemasok
informasi
© 2015 Purdianta 90
ISO 9004 sebagai standar melebihi iso 9001
© 2015 Purdianta 91
MENILAI KEMATANGAN (MATURITY) ORGANISASI MENURUT ISO 9004
Organisasi yang matang mencapai sukses berkelanjutan dengan melakukan secara efektif dan efisien
hal berikut:
© 2015 Purdianta 92
INSTRUMEN PENILAIAN MANDIRI
© 2015 Purdianta 93
Model Kematangan
© 2015 Purdianta 94
LANGKAH PENILAIAN KEMATANGAN (MATURITY)
LAPORKAN KEMAJUAN
BANDINGKAN SITUASI
SAAT INI
SIAPA MELAKUKAN
PENANGGUNGJAWAB
TENTUKAN RUANG
LINGKUP
© 2015 Purdianta 95
Contoh Penilaian Sendiri
© 2015 Purdianta 97
APA ITU audit ceklist?
© 2015 Purdianta 98
APA tujuan audit ceklist?
© 2015 Purdianta 99
BEBERAPA tipe CEKLIST AUDIT
❑ Opsional : Ada tiga kemungkinan pilihan jawaban. Secara umum, pilihannya adalah:
‘afirmatif’, ‘negatif’ dan ‘tidak berlaku
❑ Alternatif : Pilihan dua jawaban yang umumnya berlawanan atau saling melengkapi
❑ Diperingkat : Dalam jenis daftar periksa ini, respons dinilai dan skor atau skala
ditetapkan. Penilaian kuantitatif terhadap tingkat kepatuhan dapat dievaluas
❑ Pilihan beragam : Memasukkan beberapa pilihan dan kemungkinan
❑ Introgratif : diajukan pertanyaan yang membutuhkan jawaban singkat. Untuk
klarifikasi yang lebih panjang
❑ Interlink : Atas dasar satu jawaban, disediakan opsi dalam bentuk cabang atau tautan.
Setiap pilihan tanggapan dibatasi oleh tanggapan sebelumnya
Pre Post
On Site
Audit Audit
Pengumpulan
Evaluasi terhadap
Sumber informasi informasi dengan Bukti-bukti Audit
kriteria
sampling yang tepat
Formulasi Temuan
Kesimpulan Audit Tinjauan Hasil Audit
Audit
Consistent
1 2 3
Kredibilitas proses Resiko dan Meninjau
identifikasi resiko Peluang telah bagaimana
dan peluang. dikelola secara perusahaan
tetap. menganani resiko
dan peluang yang
telah ditetapkan
Kualitatif Kuantitatif
Data Primer
Data Sekunder
Proses
3
Proses
2
Proses 1
Value Chain
RESOURCE AUDIT
Audit Sumberdaya
Definisi
TUJUAN
• Untuk membantu organisasi dalam memahami apa yang telah
dimilikinya dan bagaimana memperbaikinya
Resources
TANGIBLE INTANGIBLE
• INTELEKTUAL
FISIK • REPUTASI
MANUSIA
KEUANGAN
• Pertumbuhan Pendapatan
• Pendapatan per Pelanggan
• Profit margin
• Tingkat retensi klien
• Customer satisfaction.
Siklus Pengelolaan Kinerja
• Planning → Perencanaan
• Doing → Pelaksanaan
• Monitoring → Pemantauan
• Reviewing → Peninjauan Ulang
• Rewarding → Penghargaan
PORTFOLIO ANALYSIS
What is…..
Defining the objectives of the analysis: This involves determining what the company is
trying to achieve, as well as the criteria that should be used to evaluate the various
projects and initiatives.
Gathering data: The necessary data for the analysis is gathered, such as their expected
costs and expected returns.
Analyzing the data: The data is analyzed to determine which projects and initiatives are
most likely to yield the best returns, as well as the associated risks and rewards.
Selecting the optimal projects: The analyst will then select the projects and initiatives
that have the greatest potential returns and the lowest risks.