Chapter 13

Melakukan Keterlibatan Jaminan

Dita Nurlita Rahayu (1451055)

Juventa Khovani (1451057)
Anisa Kurniati (1451212)

AK-Q
Tujuan Pembelajaran :

Jelaskan bagaimana tujuan keterlibatan jaminan dampak tujuan

audit.
Menentukan tujuan keterlibatan dan pernyataan lingkup.
Menjelaskan berbagai jenis dan sumber informasi yang akan
membantu auditor internal memahami proses melakukan
keterlibatan jaminan.
Dokumen arus proses yang sederhana, menunjukkan langkah
kunci proses, antarmuka,dan departemen yang terlibat.
Melakukan penilaian risiko tingkat proses.
Membedakan kontrol utama dari kontrol tidak dianggap penting.
Jelaskan bagaimana untuk mengevaluasi kecukupan desain
kontrol proses tingkat.
 Desain berbagai jenis pendekatan pengujian, tergantung pada
desain tujuan proses danketerlibatan.
Mengembangkan program kerja umum untuk memandu proses
keterlibatan.
Jelaskan pertimbangan sumber daya yang harus dievaluasi
ketika menentukan bagaimanauntuk staf dan jadwal
keterlibatan.
Melakukan dan mendokumentasikan jenis tes untuk
mengumpulkan bukti.
Mengevaluasi bukti dari prosedur jaminan untuk mencapai
kesimpulan berdasarkan hasil pengujian.
Mengembangkan pengamatan dan merumuskan rekomendasi.
MENENTUKAN TUJUAN KETERLIBATAN DAN RUANG LINGKUP

Alasan Melakukan Keterlibatan

Ada sejumlah alasan untuk melakukan keterlibatan jaminan,
termasuk, namun tidak terbatas pada:
Keterlibatan ini diidentifikasi dalam rencana audit internal
tahunan karena risiko yang melekat diidentifikasi selama
proses penilaian risiko bisnis, risiko terdeteksi terakhir kali
daerah itu diaudit, dan faktor-faktor lain yang relevan.
Untuk keterlibatan tersebut, auditor internal harus
memahami apa risiko bisnis yang mendasari menyebabkan
keterlibatan untuk dimasukkan dalam rencana, dan
kemudian merancang rencana keterlibatan untuk
memberikan jaminan yang tepat mengenai kecukupan
desain dan efektivitas operasi pengendalian yang diterapkan
untuk mengurangi risiko tersebut.
 Keterlibatan adalah bagian dari kebutuhan tahunan untuk
mengevaluasi sistem organisasi pengendalian intern untuk
tujuan pelaporan eksternal.
Sebuah acara baru-baru ini telah menguji proses di bawah
kondisi yang tidak biasa dan manajemen menginginkan post
mortem untuk menentukan di mana proses itu efektif dan
mana tidak. Untuk keterlibatan tersebut, auditor internal
harus menyesuaikan pengujian dan evaluasi di sekitar
peristiwa tertentu yang terjadi.
Perubahan dalam bisnis atau industri membutuhkan modifika
si langsung ke proses dan manajemen menginginkan validasi
cepat yang modifikasi ini tampaknya dirancang tepat untuk
mengatasi perubahan. Untuk keterlibatan ini, auditor internal
dapat melakukan audit kontrol yang berfokus penuh atau
mereka mungkin lingkup untuk fokus hanya pada kontrol
yang berubah.
 Menetapkan Tujuan Keterlibatan
Setelah alasan untuk keterlibatan jaminan dipahami, tujuan keterlibatan
formal harus ditetapkan. Tujuan bisa dimulai dengan kalimat berikut
(kata kerja yang berbeda dapat digantikan untuk digunakan dalam
contoh ini):
Mengevaluasi kecukupan desain
Menentukan efektivitas operasi
Menilai kepatuhan
Menentukan efektivitas dan efisiensi
Mengevaluasi akurasi
Menilai pencapaian
Menentukan kinerja
Menentukan efektivitas dan efisiensi
Mengevaluasi akurasi
Menilai pencapaian
Menentukan kinerja
 Lingkup Keterlibatan
Setelah tujuan keterlibatan telah ditetapkan, ruang lingkup keterlibatan
harus ditetapkan. Saat keterlibatan tidak mencakup segala sesuatu yang
dapat diaudit berkaitan dengan tujuan keterlibatan, pernyataan ruang
lingkup khusus harus menyatakan apa atau tidak termasuk dalam
keterlibatan. Pernyataan lingkup tersebut dapat mencakup :
Batas dari proses. Sementara-beberapa proses kecil dan mandiri,
banyak yang sangat luas dan tumpang tindih dengan proses lainnya.
Oleh karena itu, penting untuk mendefinisikan apa titik dalam proses
keterlibatan akan dimulai dan dimana akan berakhir.
Dalam-lingkup dibandingkan out-of-lokasi. Untuk proses yang
mencakup beberapa lokasi, hanya beberapa lokasi tersebut dapat
dimasukkan dalam keterlibatan.
Subproses. Sebagian diskrit dan dikenali atau komponen dari sebuah
proses.
Komponen. Bagian-bagian tertentu, atau komponen, dari sebuah
proses dalam diabaikan.
Kerangka Waktu. Keterlibatan dapat mencakup satu tahun
kalender, 12 bulan sebelumnya, atau beberapa kerangka waktu
lainnya.

Hasil yang diharapkan dan Publikasi

Sebelum pindah ke langkah berikutnya dalam proses perencanaan,
pada tugas akhir harus dilakukan. Masing-masing dijelaskan lebih
lengkap sebagai berikut :
Potensi hasil tes yang akan dilakukan selama keterlibatan.
Mampu mengantisipasi berbagai jenis pengujian pengecualian yang
dapat diidentifikasi dalam keterlibatan yang diberikan membantu
rencana uji internal auditor untuk memberikan jaminan wajar bahwa
perbedaan tersebut terdeteksi. Pengecualian khas meliputi :
Kesalahan laporan keuangan atau kesalahan klasifikasi dalam
rekening keuangan, saldo, atau pengungkapan.
Kontrol kekurangan menunjukkan kontol tertentu yang tidak
mencapai efek yang diinginkan, yaitu mengurangi risiko sesuai
dengan tingkat yang diinginkan.
 Kekurangan dalam pencapaian tujuan, karena kekurangan
kontrol atau kinerja yang tidak memadai.
Inefisiensi karena sumber daya tidak digunakan secara
optimal.
Situasi out-of-kepatuhan saat hukum, atau kebijakan tidak
dipenuhi secara konsisten.
Audit pengecualian mengenai keterlibatan komunikasi.
Anak perusahaan, unit bisnis, departemen, kelompok, atau
bagian ketatanegaraan didirikan lain dari suatu organisasi yang
merupakan subyek dari keterlibatan jaminan. Jenis-jenis
komunikasi meliputi :
Lingkup penuh, laporan internal biasanya memiliki
distribusi yang luas dan, dengan demikian, memerlukan
bukti yang tepat cukup untuk mendukung kesimpulan dan
rekomendasi untuk perbaikan.
 Memorandum internal dapat digunakan untuk distribusi yang
lebih terbatas, menyatakan pekerjaan yang dilakukan dan
dukungan untuk kesimpulan dan rekomendasi hanya sejauh
yang diperlukan untuk audiens yang dimaksudkan untuk
memahami kekurangan yang mendasari.
Laporan untuk penggunaan pihak ketiga harus mengasumsikan
pihak tersebut kurang akrab dengan kebijakan dan prosedur
yang unik bagi organisasi dan, oleh karena itu, mungkin
memerlukan tingkat yang lebih detail untuk memastikan
pembaca memahami sifat dan konteks pengamatan dan
rekomendasi.
Kadang-kadang, tingkat yang lebih tinggi kerahasiaan mungkin
diperlukan untuk keterlibatan tertentu. Contoh tersebut harus
dibicarakan di depan dengan proses manajemen
untuk memastikan dukungan penyerahan diperlukan tingkat kera
hasiaan.
 MEMAHAMI AUDIT
Menentukan Tujuan Audit
Memahami proses dimulai dengan menentukan tujuan proses
kunci. Ini membantu auditor internal mengerti mengapa proses
itu ada, yang akan menjadi penting ketika mengidentifikasi dan
menilai risiko tingkat proses dan kontrol.
Tujuan operasi adalah jenis yang paling umum dari tujuan
pada tingkat proses dan biasanya menentukan alasan proses
ada. Tujuan ini biasanya adalah pemerintahan atau
berorientasi pada tugas, dan, sebagai hasil, sering fokus pada
accurancy, ketepatan waktu, kelengkapan, atau atribut
kontrol.
Tujuan strategis pada tingkat proses adalah mereka
diciptakan untuk secara khusus selaras dengan tujuan
strategis organisasi.
 Tujuan kepatuhan di tingkat proses berkaitan dengan
kepatuhan dengan undang-undang eksternal
dan peraturan, kebijakan internalatau kontrak.
Tujuan strategis di tingkat proses adalah yang dibuat untuk
khusus menyelaraskan dengan tujuan strategis organisasi.
Sementara tidak selalu jelas kepada individu-individu yang
melakukan tugas-tugas proses tertentu, tujuan tersebut penting
untuk menciptakan hubungan antara kegiatan sehari-hari dan
strategi yang mendorong organisasi yang sukses.
Tujuan lainnya juga dapat dibuat untuk proses tertentu terkait
dengan inisiatif departemen individu.
Mengumpulkan Informasi
Ada banyak cara untuk mengumpulkan informasi tentang proses.
Auditor internal harus mempertimbangkan berbagai jenis dan
sumber informasi yang relevan tersedia. Selain itu, analisis, data
dan kontrol tingkat-entitas dapat membantu memberikan
wawasan tambahan ke proses.
 Jenis dan Sumber Informasi Relevan
Titik awal untuk memahami proses sedang mengkaji dokumentasi
yang sudah ada. Sebagai contoh, berikut ini sebagai contoh, berikut
ini mungkin tersedia dari proses pemilik dengan proses
yang dapat memberikan informasi yang berguna mengenai bagaima
na proses kerjanya :
Kebijakan yang berkaitan dengan proses.
Prosedur manual.
Bagan organisasi atau informasi serupa menguraikan jumlah
karyawan dan kunci hubungan pelaporan.
Deskripsi pekerjaan bagi orang-orang yang terlibat dalam proses.
Peta proses atau alur yang menggambarkan aliran keseluruhan
proses.
Deskripsi narasi dari tugas utama atau bagian dari proses.
Salinan kunci kontrak dengan pelanggan, vendor, outsourcing
partners, dll.
 Informasi yang relevan mengenai hukum dan peraturan
yang mempengaruhi proses.
Dokumentasi lain yang mungkin telah dikembangkan untuk
mendukung diperlukan pelaporan atas efektivitas sistem
pengendalian internal.
Prosedur Analitis
Melakukan prosedur analitis adalah salah satu cara auditor
melakukan penilaian tingkat tinggi internal yang dapat
mengungkapkan kegiatan proses yang menjamin perhatian
lebih dan, pengujian yang sesuai, dan lebih rinci.
Prosedur analitis melibatkan meninjau dan mengevaluasi
informasi yang ada, yang mungkin finansial atau non
finansial, untuk menentukan apakah itu konsisten dengan
yang telah diharapkan.
 Analisis Data Menggunakan
Teknik Audit dibantu Komputer (CAATs)
Analisis data melibatkan pengumpulan dan analisis data dalam
jumlah besar, biasanya melalui teknologi. Analisis data dapat
memberikan informasi tentang populasi transaksi yang bisa
membuktikan berguna ketika menentukan pendekatan audit
internal. Contoh : ketika melakukan audit internal dan proses
pengeluaran kas, tim audit internal dapat melakukan tes
analisis data berikut selama tahap perencanaan :
Jumlah atau persen pembayaran yang dibuat baik sebelum
atau setelah tanggal jatuhini dapat memberikan wawasan
mengenai bagaimana erat arus kas dikelola.
Jumlah cek petunjukini dapat menunjukkan proses
kekurangan desain atau potensial pengelakan kontrol
didirikan.
 Startifikasi jumlah pembayaranini dapat memberikan
informasi mengenai tingkat pembayaran kecil dibuat,
menunjukkan potensi atau kartu pengadaan.
Gandakan jumlah pembayaran kepada vendor yang sama
hal ini dapat menunjukkan potensi pembayaran ganda.
Analisis Entitas Tingkat Kontrol
Kontrol tingkat entitas biasanya dievaluasi secara organisasi
yang luas secara berkala (misalnya per tahun). Oleh karena itu,
biasanya tidak akan diperlukan untuk melakukan penilaian
terhadap efektivitas pengendalian entitas-level pada setiap
keterlibatan. Auditor internal harus mempertimbangkan hasil
penilaian kontrol entitas tingkat ketika merencanakan
keterlibatan individu untuk memastikan pendekatan untuk
pengujian yang relevan dan efisien.
 Mendokumentasikan Arus Proses
Cara yang paling umum mendokumentasikan aliran proses
adalah diagram alur (tingkat tinggi atau rinci) dan
memorandum narasi.
Peta Proses, upaya menggambarkan masukan dewan,
kegiatan, alur kerja, dan interaksi dengan proses dan output
lainnya yang menyediakan kerangka kerja untuk memahami
kegiatan dan subproses.
Flow Chart mencakup informasi tambahan,
menggambarkan sistem komputer dan aplikasi, arus
dokumen, risiko rinci dan kontrol, langkah komputer
dibandingkan dengan manual, waktu yang berlalu untuk
langkah-langkah dalam proses, pemilik langkah kunci dan
informasi tambahan yang diperlukan untuk membantu
memahami proses dan aliran.
 Memorandum Narasi memberikan informasi tentang aliran proses
yang menggunakan kata-kata tertulis, tidak ada upaya
menggunakan simbol-simbol untuk menggambarkan aliran.

Diagram Alur Tingkat Tinggi

Tujuan flowchart tingkat tinggi adalah untuk menggambarkan input
luas, tugas, alur kerja, dan output. Sebuah flowchart tingkat tinggi
membantu pengulas memahami seluruh kegiatan, sistem, laporan, dan
antarmuka dengan proses lain atau subproses. Flowchart biasanya
diambil seperti peta proses, dengan informasi tambahan yang
diperlukan untuk mendukung pemahaman aliran proses.

Tingkat tinggi flowchart dapat digunakan untuk mengkonfirmasi

keseluruhan pemahaman auditor internal proses dengan pemilik
proses, membantu dalam menentukan daerah atau subproses berada
dalam ruang lingkup yang terkait, dan berfungsi sebagai pandangan
ringkasan diagram alur rinci.
Common Flowcharting Symbols
 Flowchart Detail
Sementara flowchart tingkat tinggi adalah titik awal yang
penting, tingkat detail yang diperlukan untuk mendukung
penilaian internal auditor mengenai desain proses. Selain
memberikan gambaran yang lebih rinci dari aliran proses,
flowcharts rinci yang menyediakan informasi tambahan yang
dapat meningkatkan pemahaman tentang proses. Sebagai
contoh, diagram alur rinci mungkin mencakup :
Risiko utama, yang akan dilambangkan dengan symbol
mengidentifikasi titik-titik dalam proses dimana sesuatu
yang bisa salah dan menyebabkan proses untuk tidak
beroperasi seperti yang dirancang.
Kontrol kunci, yang dapat dilambangkan dengan simbol
untuk mengidentifikasi tugas, tindakan, atau keputusan
penting yang memadai untuk dirancang dalam proses.
 Individu atau posisi yang melaksanakan tugas kunci atau
membuat keputusan.
Waktu ketika tugas utama, tindakan, atau keputusan terjadi.
Waktu berlalu yang diperlukan untuk melakukan tugas atau
membuat keputusan (ini dapat mencakup jika flowchart
digunakan untuk mengevaluasi efisiensi proses).
 Memorandum Narasi
Mungkin ada situasi di mana auditor internal percaya itu adalah lebih tepat untuk
mendokumentasikan pemahaman tentang proses menggunakan narasi write-up
dibandingkan dengan diagram alur. Situasi ini biasanya menunjukkan satu atau lebih dari
karakteristik berikut:

Proses ini sederhana dan, dengan demikian, gambaran visual dibuat dalam flowcharting
bukanlah nilai yang besar.
Langkah-langkah yang rumit, sehingga sulit untuk menggambarkan secara efektif dalam
ruang terbatas yang disediakan dalam simbol flowchart.
Para pemilik proses ingin output untuk mendukung proses dokumentasi lain dan lebih
suka narasi write-up atas diagram alur.
Narasi write-up adalah cara yang lebih efisien mendokumentasikan proses.

Memorandum narasi harus mencakup jenis informasi yang sama seperti yang terkandung
dalam diagram alur. Sementara bagian tertentu dari memorandum tersebut dapat bervariasi
antara proses, memorandum umumnya harus mencakup unsur-unsur dari garis berikut:
Deskripsi keseluruhan dari proses
Masukan kunci
Dokumen atau komunikasi dari sumber luar (misalnya, faktur atau cek)
Output dari proses lain atau subproses
Informasi dari sumber luar
Data dari sistem internal
Langkah-langkah penting dalam proses
Tugas yang menangani, memeriksa, mengubah, atau yg mengingatkan input
Analisis yang rumit
Keputusan atau penilaian yang dibuat
Aplikasi komputer yang diperbarui
Dokumen baru atau informasi yang dibuat
Individu kunci melakukan tugas
Waktu berlalu untuk tugas-tugas atau kelompok tugas
Output kunci
Dokumen yang harus dikirim ke pihak luar (misalnya, tagihan, cek, atau
pernyataan)
Laporan untuk penggunaan internal
Input ke dalam proses lain atau subproses
Data yang akan disimpan secara elektronik
Hard copy dokumentasi untuk disimpan secara internal
Risiko yang mengancam proses
Kontrol utama
 Mengidentifikasi Indikator Kinerja Utama

Karakteristik tertentu dari indikator kinerja kunci yang baik :

Relevan, yaitu mengukur apa yang penting yang bertentangan
dengan apa yang terukur.
Terukur, yaitu ada informasi kuantitatif untuk menentukan
kinerja sukses.
Tersedia, yaitu informasi yang dibutuhkan tersedia pada waktu
yang tepat dan orang yang tepat, memungkinkan untuk
pengukuran tepat waktu kinerja proses.
Sejalan dengan tujuan utama dari proses (informasi pembayaran
duplikat ditangkap karena ada tujuan untuk tidak memilikinya).
Artikulasi kepada orang-orang yang terlibat dalam proses
sehingga kunci dalam proses sehingga mereka mengerti apa yang
sedang diukur dan pentingnya mencapai level kinerja yang
(rekening karyawan hutang dapat melihat statistik tepat waktu
dan menyesuaikan kinerja mereka sesuai).
 Mengevaluasi Proses tingkat
Penipuan Resiko
Untuk mengevaluasi potensi skenario penipuan dalam proses.
Melibatkan tiga langkah berikut:
Mengidentifikasi potensi skenario penipuan:
Brainstroming dengan individu yang terlibat dalam proses
tersebut merupakan cara yang efektif untuk mengidentifikasi
kemungkinan cara dengan mana individu, bekerja sendiri atau
dalam kolusi dengan orang lain, bisa menghindari proses.
Memahami dampak penipuan potensial : Potensi dampak
dari setiap skenario penipuan harus ditentukan.
Tentukan apakah untuk menguji risiko kecurangan
tertentu : Berdasarkan dua langkah pertama, auditor internal
dapat menilai, berdasarkan risiko yang melekat penipuan
dalam proses, apakah tes khusus harus dirancang untuk
menentukan kerentanan untuk penipuan.
 IDENTIFIKASI DAN MENILAI
RISIKO
Mengidentifikasi Proses-tingkat Skenario Risiko
Tugas pertama dalam menilai risiko tingkat proses adalah
untuk mengidentifikasi skenario risiko yang melekat dalam
proses. Tujuan mengidentifikasi skenario risiko adalah untuk
menjawab pertanyaan: Apa yang bisa terjadi yang akan
mencegah pencapaian setiap tujuan tingkat proses? Untuk
menjawab pertanyaan ini, auditor internal harus :
Pilih tujuan tingkat proses tunggal
Brainstorm hambatan (peristiwa, masalah, keadaan, dll)
yang mungkin mengancam pencapaian tujuan
Lanjutkan latihan untuk tujuan tingkat proses yang tersisa
Sejak beberapa skenario risiko akan serupa di tujuan
tingkat proses, mengelompokkan dan menggabungkan
skenario risiko serupa.
 Mendefinisikan Proses Risiko-
tingkat
Risiko adalah deskripsi yang lebih luas dari sebab dan akibat peristiwa tersebut.
Tugas berikutnya dalam menilai risiko tingkat proses adalah untuk menentukan
risiko yang relevan. Ada banyak cara untuk mendefinisikan risiko :

Pembayaran ganda kegagalan untuk identitas beberapa input faktur dapat

mengakibatkan pembayaran ganda kepada vendor yang bisa tidak terdeteksi.
Ketepatan waktu Ketidakmampuan untuk memproses pembayaran tepat
waktu dapat mengakibatkan denda atau hukuman (untuk pembayaran
terlambat).
Akses sistem Kurangnya praktik keamanan logis yang efektif dapat
menciptakan peluang bagi individu yang tidak sah untuk mengakses,
memanipulasi, atau menghapus data.
Sumber daya manusia Ketidakmampuan untuk menarik, mengembangkan,
menyebarkan, dan mempertahankan individu yang kompeten dapat
menyebabkan pembayaran yang tidak akurat atau tidak tepat waktu
 Mengevaluasi dampak dan kemungkinan risiko

Dalam tugas ini, fokusnya adalah pada penentuan dampak

potensial dan kemungkinan setiap risiko. Tujuan evaluasi ini adalah
untuk membantu mengidentifikasi risiko yang akan memiliki
dampak buruk terbesar pada pencapaian tujuan tingkat proses.
Proses untuk melakukan penilaian risiko tingkat proses umumnya
melibatkan tiga langkah berikut:
Menentukan dampak dari berbagai hasil yang terkait dengan
masing-masing risiko.
Langkah kedua adalah untuk memperkirakan kemungkinan
bahwa setiap dampak risiko akan terjadi
Langkah terakhir adalah untuk menggabungkan penilaian
dampak dan kemungkinan ke dalam penilaian risiko tunggal. cara
terbaik untuk melakukannya adalah membuat matriks risiko yang
menunjukkan keterkaitan antara dampak dan kemungkinan
setiap risiko.
Contoh, matriks risiko menggambarkan penggunaan skala
tinggi / menengah / rendah untuk kedua dampak dan
penilaian kemungkinan. Ketika meninjau risiko matriks ini,
perhatikan bahwa nomor untuk setiap kotak untuk
menandakan keseluruhan tingkat risiko. Setelah setiap risiko
ditempatkan di salah satu kotak, mereka dapat diklasifikasikan
sebagai berikut:
Risiko dalam kotak 8 atau 9 (merah) dianggap berisiko
tinggi.
Risiko dalam kotak 5,6, atau 7 (kuning) dianggap berisiko
menengah.
Risiko dalam kotak 1,2,3, atau 4 dianggap berisiko rendah.
Memahami risiko manajemen yang dapat ditoleransi

Untuk memperoleh pemahaman tentang tingkat toleransi risiko manajemen, tiga

langkah berikut harus dilakukan:

Mengidentifikasi hasil risiko yang mungkin

Seperti dijelaskan sebelumnya, menurut definisi, risiko mewakili berbagai hasil
yang mungkin. Sementara hasil seperti biasanya diukur secara finansial, mungkin
ada hasil risiko lain yang lebih parah daripada dampak keuangan. Sebagai contoh,
keselamatan karyawan mungkin lebih parah daripada denda potensial atau
hukuman karena pelanggaran keamanan. Demikian pula, dampak dari kegagalan
untuk melindungi privasi data pelanggan bisa lebih parah daripada biaya untuk
memulihkan atau melindungi data tersebut.
Memahami Tingkat Toleransi Didirikan
Setelah hasil risiko yang berbeda yang ditentukan, diskusi dapat diselenggarakan
dengan manajemen proses untuk mengidentifikasi tingkat toleransi bahwa mereka
sudah berhasil mendirikan.
Menilai Tingkat Toleransi untuk Hasil yang Memiliki Tidak Telah Didirikan
Sampai-sampai tingkat toleransi didirikan tidak komprehensif mengatasi semua
hasil risiko yang mungkin, diskusi harus diadakan dengan manajemen proses
untuk menentukan tingkat toleransi yang sesuai.
Mengidentifikasi Kendali Kunci
Berbagai tindakan membuat suatu proses. Semua mungkin memiliki
peran dalam mencapai hasil akhir, tetapi tidak hanya sedikit yang
benar-benar penting untuk hasil, yaitu, ketidakhadiran mereka akan
membuat sulit untuk mencapai hasil yang diinginkan. Untuk
menjalankan tugas ini dalam perencanaan keterlibatan, penting
untuk memahami berbagai jenis pengendalian yang dapat dianggap
kontrol utama pada tingkat proses. Contoh jenis pengendalian :
Approving / Menyetujui Melibatkan mendapatkan otorisasi untuk
melaksanakan transaksi dengan memberdayakan seseorang untuk
melakukannya (misalnya, persetujuan write-off).
Calculating / Menghitung Memerlukan komputasi atau
menghitung ulang jumlah hasil dari data lain yang diperoleh dalam
proses (misalnya, menggunakan data historis write-off untuk
menghitung cadangan kredit macet, atau memeriksa perhitungan
penyusutan untuk memastikan jumlah sistematis dihitung wajar).
Documenting / Mendokumentasikan Berkaitan dengan menjaga informasi
sumber atau mendokumentasikan alasan di balik keputusan dibuat untuk referensi di
masa mendatang (misalnya, pemindaian menerima dokumentasi, faktur, dan cek
untuk mendukung pembayaran, atau menulis sebuah memorandum ke file yang
menguraikan pertimbangan yang digunakan dalam menentukan akrual).
Examining / Memeriksa Melibatkan memverifikasi atribut, yaitu, elemen data,
peristiwa, atau bukti dokumen yang mendukung keberadaan atau terjadinya
(misalnya, bukti bahwa barang dibayar untuk diterima).
Matching / Mencocokan Memerlukan membuat perbandingan antara dua atribut
yang berbeda untuk memverifikasi bahwa mereka setuju (misalnya, jumlah
pembayaran setuju dengan nilai faktur)
Monitoring / Memantau Merupakan memeriksa untuk memastikan aksi yang
terjadi (misalnya, memantau bahwa pemberi persetujuan faktur tidak melebihi batas
nya)
Restricting / Membatasi Melibatkan tidak mengizinkan tindakan yang tidak dapat
diterima (misalnya, melarang spekulasi fluktuasi suku bunga, atau tidak
memungkinkan individu yang tidak sah untuk mengakses data tertentu dalam
sistem kunci).
Segregating / Memisahkan Berfokus pada memisahkan tugas sesuai yang akan
menciptakan potensi tindakan yang tidak diinginkan (misalnya, memisahkan cek
penandatanganan dan persetujuan otoritas faktur).
Supervising / Mengawasi Melibatkan memberikan arahan dan pengawasan untuk
memastikan tindakan dan tugas yang dilakukan seperti yang dirancang (misalnya,
seorang pengawas menyetujui batch sebelum pemrosesan komputer)
 Seperti yang dibahas sebelumnya, identifikasi proses kontrol-level
biasanya dimulai dalam dua langkah perencanaan sebelumnya:
Memahami Auditee dan Mengidentifikasi dan Menilai Risiko. Tugas
saat ini melibatkan memastikan bahwa setiap proses kontrol tingkat
tambahan telah diidentifikasi sebelum penilaian dilakukan
pengendalian untuk mengurangi risiko utama. Berikut ini penting
ketika menentukan pengendalian kunci:

Auditor internal harus memiliki pemahaman yang jelas tentang

tujuan tingkat proses.
Konsekuensi pelaksanaan kontrol yang tidak memadai harus
dievaluasi untuk menentukan apakah kekurangan pengendalian
secara signifikan akan mengganggu pencapaian tujuan.
Kontrol kompensasi lain harus dipertimbangkan.
Dampak dari kontrol tingkat-entitas juga harus dipertimbangkan.
Kontrol berlebihan, atau mereka yang tidak efektif, mungkin perlu
perubahan atau dihilangkan. Kontrol tersebut mungkin bukan
kontrol kunci
 MENGEVALUASI KECUKUPAN KONTROL DESAIN

Langkah berikutnya dalam proses perencanaan keterlibatan adalah untuk

mengevaluasi kecukupan desain proses. Pertanyaan-pertanyaan berikut harus
dipertimbangkan ketika mengevaluasi kecukupan proses desain:

Apakah auditor internal memahami apa sebuah "tingkat yang dapat diterima"
dari risiko adalah, didasarkan pada tingkat toleransi risiko manajemen untuk
proses tersebut?
Apakah kunci control, diambil secara individual atau secara agregat, mengurangi
risiko tingkat proses yang sesuai dengan tingkat yang dapat diterima?
Apakah ada kontrol kompensasi tambahan dari proses lain yang mengurangi
risiko ke tingkat yang cukup rendah?
Apakah itu muncul bahwa kontrol utama, jika beroperasi secara efektif, akan
mendukung pencapaian tujuan tingkat proses?
Sejauh yang sesuai, apakah proses desain efektivitas alamat dan efisiensi
operasi, keandalan pelaporan, kepatuhan terhadap hukum dan peraturan yang
berlaku, dan pencapaian tujuan strategis?
Apa kesenjangan, jika ada, ada yang menghambat proses?
Pertimbangan auditor internal khas adalah salah satu langkah
berikut:

Kunci control ditunjukkan dirancang secara memadai untuk

mengelola risiko ini ke tingkat yang dapat diterima.
Kontrol kunci yang ditunjukkan tidak dirancang secara memadai
untuk mengelola risiko ini ke tingkat yang dapat diterima
(menggambarkan desain gap).

Setelah auditor internal telah membentuk penilaian pada desain

kecukupan untuk setiap risiko individu, evaluasi dapat dibuat
mengenai desain dari proses secara keseluruhan. Contoh
kesimpulan tersebut meliputi:

Desain memadai, tidak ada kesenjangan yang signifikan.

Desain memadai, namun, ada kesenjangan.
Desain tidak memadai, kesenjangan yang signifikan ada.
 MENCIPTAKAN RENCANA UJI
Berdasarkan pemahaman yang didapat dari langkah-langkah
perencanaan keterlibatan sebelumnya, auditor internal kini siap
untuk :
Menentukan Pengendalian Untuk Menguji
Sebagaimana ditunjukkan di atas, fokus utama dari pengujian adalah
untuk menentukan apakah kontrol utama dilaksanakan secara efektif
enought untuk proses produktif. Risiko dikelola cukup. sementara ini
mungkin dicapai dengan menguji semua kontrol utama yang
diidentifikasi, ada faktor lain auditor internal harus dipertimbangkan
ketika menentukan kontrol untuk teks
Mengembangkan pendekatan Pengujian
Pendekatan pengujian meliputi penentuan sifat, lingkup, dan waktu
untuk melakukan tes. Tujuan utama dari pengujian la untuk
menentukan apakah kontrol beroperasi seperti yang dirancang untuk
mengurangi risiko sesuai dengan tingkat yang dapat diterima.
 MENGEMBANGKAN PROGRAM KERJA

Langkah selanjutnya dalam perencanaan penugasan adalah untuk

mendokumentasikan semua penilaian dan kesimpulan yang dibuat selama fase
perencanaan. Seperti yang bisa dilihat oleh luasnya kegiatan yang tercakup dalam bab
ini, ada banyak tugas yang berbeda namun penting untuk diselesaikan, serta banyak
lagi yang akan dilakukan (misalnya, pengujian dan pelaporan). Untuk memastikan
semua keterlibatan anggota tim memahami apa yang telah selesai dan apa yang masih
harus dilakukan, maka harus mempersiapkan program kerja penugasan.
Program kerja ini dapat mengambil bentuk yang berbeda, seperti:

Memberikan checklist pada saat pemeriksaan berlangsung. Tahap demi tahap

sehingga tidak ada yang terlewatkan
Sebuah memorandum yang meringkas penyelesaian tugas. Dalam situasi di mana
perencanaan yang dinamis dan tidak konsisten dari penugasan.
Kolom tambahan di Risiko dan Pengendalian Matrix jika auditor internal ingin
mengetahui apapun yang terjadi di satu dokumen.
Kombinasi ketiganya.
 Format dari fungsi audit internal akan bervariasi. Ada
beberapa cara yaitu:

Memastikan semua tim anggota penugasan

memahami apa yang telah dilakukan dan apa yang
masih perlu dilakukan.
Berkomunikasi dan bertanggung jawab untuk
melakukan setiap penugasan.
Menyediakan catatan tugas yang telah selesai.
Memfasilitasi review oleh manajer keterlibatan atau
direktur yang memberikan pengawasan dan arahan
selama proses perencanaan penugasan.
Terlepas dari format sbelumnya, berikut ini yang harus tercakup dalam program kerja :

Tugas-tugas administratif , seperti nota perencanaan, penjadwalan

sumber daya, membangun tanggal tonggak, dll
Melakukan pertemuan awal dengan manajemen untuk membahas
tujuan dan ruang lingkup risiko penugasan, tingkat proses, waktu
penugasan, informasi yang dibutuhkan dari karyawan, laporan atau
kiriman lainnya.
Perencanaan tugas misalnya, memahami proses, menilai risiko, dan
mengidentifikasi pengendalian
Tugas lapangan, berisi susunan kegiatan tertentu yang akan dilakukan.
Langkah Peyelesaian, seperti menyelesaikan catatan tinjauan terbuka,
melakukan pertemuan penutupan dengan manajemen, menyelesaikan
kertas kerja, dll
Tugas Pelaporan, seperti menyiapkan informasi rancangan penugasan,
meminta umpan balik dari manajemen, dan menyampaikan informasi
penugasan akhir ( yang akan dibahas lebih lengkap dalam chapter 14)
Meskipun pembahasan mengembangkan program kerja
tercakup dalam bagian akhir dari bab ini, persiapan biasanya
dilakukan selama proses perencanaan penugasan. Kuncinya
adalah untuk mengkomunikasikan tugas utama, penilaian, dan
kesimpulan yang dibuat selama proses ini dan membantu
menyelesaikan penugasan.
 ALOKASI SUMBER DAYA UNTUK PENUGASAN

Langkah terakhir dalam perencanaan penugasan adalah untuk

menentukan sumber yang dibutuhkan untuk melaksanakan
tugas-tugas yang direncanakan. Langkah ini melibatkan:
(1) Memperkirakan, atau penganggaran sumber daya yang
diperlukan,
(2) Mengalokasikan sumber daya manusia yang tepat untuk
penugasan, dan
(3) Penjadwalan sumber daya untuk memastikan penugasan
selesai tepat waktu.
 Penganggaran

Anggaran harus disiapkan untuk mempertimbangkan jumlah waktu yang dibutuhkan

untuk menyelesaikan penugasan, serta biaya lain yang mungkin diperlukan:

Waktu dibutuhkan untuk menyelesaikan penugasan. Internal auditor berpengalaman

untuk mengembangkan perkiraan yang wajar dari jumlah waktu yang diperlukan
untuk menyelesaikan perencanaan, proses, dan menginformasikan penugasan.
Perkiraan tersebut harus realistis, tetapi tidak selalu tepat karena mungkin ada
kejadian tak terduga yang dapat menunda penugasan (misalnya, tidak tersedianya
karyawan kunci, penundaan dalam memperoleh informasi yang diminta, kesalahan
auditor intrnal).
Biaya lainnya. Selain biaya sumber daya manusia, beberapa penugasan mungkin
memerlukan pengeluaran tambahan. contoh umum meliputi:
Biaya perjalanan dan biaya terkait, ketika penugasan yang harus dilakukan jauh
dari lokasi auditor internal.
Biaya teknologi, ketika akses ke teknologi yang berbeda atau tidak rutin diperlukan
untuk menyelesaikan penugasan (misalnya, lisensi perangkat lunak untuk analisis
data dan analisis keamanan jaringan).
Persediaan, ketika barang-barang tidak rutin diperlukan.
Biasanya, auditor internal yang memimpin penugasan
memiliki pengalaman untuk mempersiapkan
anggaran ini dan akan bertanggung jawab untuk
mengelola keterlibatan sesuai dengan parameter
anggaran. Chief Audit Executive (CAE) bergantung
pada efektivitas penganggaran penugasan ketika
menentukan anggaran keseluruhan departemen.
 Mengalokasikan Sumber Daya Manusia

Setelah anggaran penugasan telah ditentukan, sekarang

saatnya untuk mengidentifikasi dan mengalokasikan sumber
daya yang dibutuhkan untuk menyelesaikan penugasan.

Penjadwalan
Setelah menentukan sumber daya manusia yang tepat, tugas
selanjutnya adalah untuk melakukan penjadwalan penugasan.
Penjadwalan ini menjadi proses yang sangat dinamis, berikut
item yang perlu dipertimbangkan
Item berikut perlu dipertimbangkan dalam penjadwalan:

Availability of key process personel. Meskipun mungkin tepat untuk audit

internal memulai penugasan pada tanggal tertentu. Mungkin ada waktu-waktu
tertentu bulan atau kuartal yang tepat (misalnya, periode ketika akuntan tutup
buku). Selain itu, waktu penugasan mungkin perlu diubah karena absensi
personil (perjalanan, liburan, pelatihan, dll), atau inisiatif departemen yang
akan mengalihkan perhatian dari personel untuk hal-hal lain.
Availability of engagement resources. Mirip dengan personil, karyawan audit
internal mungkin memiliki komitmen lain (misalnya, liburan, pelatihan,
inisiatif departemen, dll) yang dapat mempengaruhi penjadwalan penugasan.
Availability of outside resources. Jika tenaga kerja tambahan yang diperlukan
untuk menyelesaikan suatu penugasan, ketersediaan sumber daya juga harus
ada. Kadang-kadang, perusahaan jasa menyediakan sumber daya tersebut
memiliki jadwal yang berbeda dari organisasi (misalnya, liburan yang berbeda,
minggu pelatihan yang berbeda, atau internal inisiatif).
Availability of key reviewers. Bahkan jika sumber daya kunci penugasan
tersedia Untuk melengkapi penelitian lapangan, manajer audit internal atau
direktur juga harus tersedia untuk melakukan tingkat tinjauan yang diperlukan
pada penugasan, jika tidak selesai mungkin tertunda.
PROSES PENUGASAN ASSURANCE
Plan Perform Communicate
Tentukan tujuan Melakukan tes bersamaan Melakukan evaluasi
penugasan dan ruang dengan bukti. observasi dan proses
lingkup. Mengevaluasi bukti yang eskalasi.
Memahami auditee, dikumpulkan dan mencapai Melakukan interim dan
termasuk tujuan auditee dan kesimpulan. komunikasi awal
pernyataan. Mengembangkan penugasan.
Mengidentifikasi dan pengamatan dan Mengembangkan
menilai risiko. merumuskan rekomendasi. komunikasi keterlibatan
Identifikasi pengendalian akhir.
kunci. Mendistribusikan
Mengevaluasi kecukupan komunikasi akhir formal
desain kontrol. dan informal.
Buat rencana uji. Melakukan monitoring
Mengembangkan program dan tindak lanjut prosedur.
kerja.
Mengalokasikan sumber
daya untuk penugasan.
 UJI PRILAKU UNTUK MENGUMPULKAN BUKTI

Bukti akan dikumpulkan untuk mendukung kesimpulan internal

auditor mengenai seberapa efektif kontrol beroperasi.

Dalam beberapa keadaan, hasil pengujian dapat menunjukkan celah

potensial atau masalah, tetapi hasilnya mungkin tidak meyakinkan.
Dalam kasus seperti auditor internal mungkin perlu melakukan
pengujian tambahan atau merevisi pendekatan pengujian untuk
dapat mencapai kesimpulan yang diperlukan yang dibahas dalam
bagian berikut.
 EVALUASI BUKTI YANG DIKUMPULKAN DAN MENCAPAI KESIMPULAN

Melakukan tes pemeriksaan memungkinkan auditor internal untuk

mengumpulkan bukti yang dibutuhkan untuk mengevaluasi
kecukupan desain dan efektivitas operasi pengendalian kunci dan
mencapai kesimpulan tentang efektivitas proses atau ulasan. Berikut
ini adalah pertanyaan internal auditor mungkin yang perlu dijawab:
Apakah kontrol kunci dirancang secara memadai?
Apakah kontrol kunci beroperasi secara efektif, yaitu, seperti
yang dirancang untuk beroperasi?
Apakah risiko yang mendasari yang dikurangi ke tingkat yang
dapat diterima?
Jawaban atas pertanyaan-pertanyaan ini dibutuhkan auditor internal
untuk mencapai kesimpulan berdasarkan informasi yang
dikumpulkan selama tahap perencanaan audit dan pelaksanaan tes
audit.
 MENGEMBANGKAN PENGAMATAN DAN MERUMUSKAN REKOMENDASI

Setelah menyelesaikan pengujian, mengumpulkan dan mengevaluasi

bukti yang dibutuhkan, dan mencapai kesimpulan, auditor internal
harus mengembangkan pengamatan dan merumuskan rekomendasi
yang harus dikomunikasikan kepada auditee dan stakeholder audit
internal lainnya.
 PELUANG UNTUK MEMBERIKAN WAWASAN

Ada banyak kesempatan untuk fungsi audit internal untuk

menambah nilai dengan menyediakan wawasan selama
penugasan assurance. Pameran 13-21 menggambarkan 10
peluang untuk fungsi audit internal untuk memberikan
wawasan melalui penugasan assurance.
Operasi Penilaian Efektivitas apakah manajemen telah
dieksekusi (dioperasikan) pengendaliannya dengan cara yang
memberikan jaminan yang wajar bahwa risiko telah dikelola
secara efektif dan bahwa tujuan dan sasaran yang akan dicapai
secara efisien, dan ekonomis.
10 PELUANG UNTUK AUDIT INTERNAL UNTUK MEMBERIKAN
WAWASAN SAAT MENJALANKAN KETERLIBATAN AUDIT
1. Memfasilitasi diskusi tentang tujuan audit kunci untuk memastikan
pemahaman yang konsisten diantara semua karyawan disekitarnya.
2. Membagikan proses dokumentasi (flowchart, dll) yang dikembangkan selama
audit yang diauditor dapat digunakan sebagai alat pelatihan.
3. Hasil analisis data, termasuk alat yang dikembangkan yang dapat digunakan
oleh auditee di masa depan.
4. Memberi masukan tentang kecukupan dan kelengkapan indikator kinerja
utama untuk membantu memantau kinerja manajemen auditee yang lebih baik .
5. Bertukar pikiran tentang mengenai risiko kecurangan tingkat proses dan saran
tentang cara-cara terbaik untuk mencegah dan mendeteksi insiden kecurangan
potensial.
6. Mendiskusikan risiko tingkat proses diidentifikasi untuk memastikan auditee
telah memasukkan risiko tersebut dalam desain kontrol dan prosedur.
7. Membagikan penilaian tim audit internal risiko tersebut untuk memastikan
keselarasan pada tingkat yang melekat dari setiap risiko .
8. Mendiskusikan tingkat toleransi manajemen terkait dengan risiko tingkat
proses dan memberi saran yang sesuai.
9. Berbagi penilaian tim audit internal dari desain kontrol dan mencapai
kesepakatan tentang penerimaan kecukupan desain.
10. Berbagi penilaian tim audit internal dari operasi kontrol dan mencapai
kesepakatan tentang penerimaan efektivitas operasional.
THANK YOU