MANAJEMEN

MANAJEMEN AUDIT
AUDIT INTERNAL
INTERNAL

Internal Audit - Sururi Halaman1

TANGGUNGJAWAB
TANGGUNGJAWAB CAE
CAE
Chief Audit Executive (CAE)
bertanggungjawab terhadap menajemen
internal audit, untuk menjamin:
Audit dilaksanakan sesuai dengan fungsi
dan peran audit internal yang telah
ditetapkan oleh oleh senior manajemen
serta diterima oleh dewan komisaris.
Sumberdaya untuk pelaksanaan fungsi
internal audit dimanfaatkan secara efektif
dan efisien.

Internal Audit - Sururi Halaman2

TANGGUNGJAWAB
TANGGUNGJAWAB CAE
CAE
Audit internal dilaksanakan sesuai dengan
standar audit internal yang berlaku.
Audit dilaksanakan dengan teliti dan hati-
hati (proficiency and due professional
care)
Audit dilaksanakan secara independen dan
objektif, yang mencakup:
Penentuan luas audit, pelaksanaan
audit, dan pelaporan hasil audit
dilaksanakan secara independen (bebas
dari pengaruh siapapun).

Internal Audit - Sururi Halaman3

TANGGUNGJAWAB
TANGGUNGJAWAB CAE
CAE
Kesimpulan audit dilakukan secara
objektif, tidak dibawah pengaruh
siapapun.
Menempatkan staf audit dengan
tepat, agar mampu melakukan
pertimbangan profesional secara
objektif.
Menghindari penempatan staf audit
yang berpotensi memunculkan
konflik kepentingan dan bias.

Internal Audit - Sururi Halaman4

TANGGUNGJAWAB
TANGGUNGJAWAB CAE
CAE
Dilakukan review terhadap hasil
pekerjaan audit, untuk memastikan
audit dilaksanakan secara objektif.
Menghindari fee atau hadiah dari
pihak yang diaudit, karena fee atau
hadiah bisa mengganggu objektifitas
auditor.
Staf internal auditor harus segera
melaporkan ke CAE jika terjadi konflik
kepentingan atau bias.

Internal Audit - Sururi Halaman5

PERENCANAAN
PERENCANAAN
Salah satu tanggungjawab CAE (chief audit
executive) adalah membuat rencana audit
tahunan, yang mencakup penyusunan
anggaran audit dan perencanaan
penugasan staf audit.
Rencana audit tahunan dibuat berdasarkan
hasil identifikasi prioritas pencegahan risiko
yang berpotensi mengganggu kinerja
organisasi dalam mencapai tujuan yang
telah ditetapkan.

Internal Audit - Sururi Halaman6

PERENCANAAN
PERENCANAAN
Risiko yang perlu dipertimbangkan
mencakup risiko stratejik, risiko
operasional, risiko pelaporan, dan risiko
kepatuhan.
Perencanaan mencakup penentuan:
Sasaran audit (goal)
Penjadwalan penugasan audit (engagement
work schedules)
Perencanaan staf dan anggaran
Pelaporan aktivitas

Internal Audit - Sururi Halaman7

PERENCANAAN
PERENCANAAN

Hal-hal yang perlu dipertimbangkan dalam

penjadwalan prioritas audit:
Tanggal dan hasil dari audit terakhir.
Update asesmen risiko serta efektifitas
manajemen risiko dan proses
pengendalian.
Pesan-pesan atau permintaan dari senior
manajemen, komite audit, dan lembaga
otoritas.

Internal Audit - Sururi Halaman8

PERENCANAAN
PERENCANAAN
Isu-isu terbaru tentang pengelolaan
organisasi.
Perubahan-perubahan besar dalam bisnis,
proses operasi, program, sistem, dan
pengendalian.
Peluang baru untuk meraih benefit.
Perubahan staf audit dan kapabilitasnya.

Penjadwalan prioritas audit harus cukup

fleksibel untuk mencakup permintaan audit
internal yang tidak dapat diantisipasi.

Internal Audit - Sururi Halaman9

KOMUNIKASI
KOMUNIKASI DAN
DAN PENGESAHAN
PENGESAHAN
Setelah rencana audit ditetapkan, CAE harus
menyerahkannya ke senior manajemen dan
dewan komisaris (dalam hal ini komite audit)
untuk mendapatkan persetujuan.

Kebutuhan sumberdaya, perubahan-

perubahan signifikan yang mungkin terjadi,
serta potensi keterbatasan sumberdaya,
semuanya harus dimasukkan dalam
komunikasi dengan senior manajemen dan
dewan komisaris.

Internal Audit - Sururi Halaman10

MANAJEMEN
MANAJEMEN SUMBERDAYA
SUMBERDAYA
Tanggungjawab lain dari CAE adalah
memastikan bahwa sumberdaya audit adalah
tepat, memadai, dan didistribusikan secara
efektif dalam rangka mencapai target rencana
audit yang telah disetujui.

Perencanaan staf/SDM.
Perencanaan staf dan anggaran, mencakup
jumlah auditor dan kompetensi yang diperlukan,
harus ditentukan berdasarkan skedul penugasan
audit dan riset audit yang telah dilakukan.

Internal Audit - Sururi Halaman11

MANAJEMEN
MANAJEMEN SUMBERDAYA
SUMBERDAYA
CAE harus menetapkan program rekrutmen dan
pengembangan SDM, yang mencakup:
Pembuatan deskripsi pekerjaan untuk setiap
level staf audit.
Memilih SDM yang kompeten.
Pendidikan dan pelatihan secara berkelanjutan.
Penilaian kinerja masing-masing auditor paling
tidak satu tahun sekali.
Menyediakan fasilitas konsultasi untuk
pengembangan kinerja dan profesionalisme
auditor.

Internal Audit - Sururi Halaman12

MANAJEMEN
MANAJEMEN SUMBER
SUMBER DAYA
DAYA
Struktur organisasi dan strategi bidang SDM.
Struktur fungsi internal audit harus disesuaikan
dengan kebutuhan dan budaya organisasi. CAE
dapat memilih struktur flat, dalam arti staf internal
auditor memiliki tingkat keterampilan, pengalaman,
dan senioritas yang kurang lebih sama.
Struktur staf yang seperti ini akan menciptkan
fungsi internal audit yang stabil dan kompak.
Praktik rekrutmen. CAE bertanggungjawab atas
rekrutmen staf, untuk secara efektif dan efisien
memenuhi kebutuhan staf yang terampil serta
memanfaatkan anggaran audit secara efisien.

Internal Audit - Sururi Halaman13

MANAJEMEN
MANAJEMEN SUMBERDAYA
SUMBERDAYA
Pelatihan dan mentoring. Training dan
mentoring diperlukan untuk memenuhi
tuntukan keterampilan, pengetahuan,
wawasan, dan kehati-hatian profesional
dalam pelaksanaan audit.
Perencanaan karir dan pengembangan
profesionalisme. Perencanaan karir dan
pengembangan profesionalisme dibuat
untuk memungkinkan staft audit internal
mampu mencapai tujuan karir jangka
panjang.
Internal Audit - Sururi Halaman14
MANAJEMEN
MANAJEMEN SUMBERDAYA
SUMBERDAYA
Strategic sourcing atau co-oursourcing atau
outsourcing. Adalah pemenuhan kebutuhan staf
audit yang terampil dengan cara oursourcing, untuk
efektifitas pelaksanaan audit dan efisiensi
pembiayaan audit.
Scheduling (penjadwalan). Setelah kombinasi
antara staf tetap dan outsourcing ditentukan dan
diorganisasi dengan tepat, CAE dapat mulai
penjadwalan dan penugasan audit.
Right sizing. Adalah penjadwalan dan penugasan
audit dengan membuat keseimbangan antara staf
yang berpengetahuan luas dan staf yang terampil,
yang dipenuhi dari berbagai sumber.

Internal Audit - Sururi Halaman15

MANAJEMEN
MANAJEMEN SUMBERDAYA
SUMBERDAYA
Anggaran. Anggaran dipengaruhi oleh
rencana audit, struktur organisasi, dan
strategi pemenuhan staf. CAE harus secara
cermat mengevaluasi anggaran yang
diperlukan untuk menyelesaian tujuan audit
yang telah ditetapkan.

Kebijakan dan prosedur. Internal auditor

harus menentukan kebijakan dan prosedur
untuk dijadikan sebagai pedoman dan arah
dalam pelaksanaan audit.

Internal Audit - Sururi Halaman16

KOORDINASI
KOORDINASI DENGAN
DENGAN AUDITOR
AUDITOR INDEPENDEN
INDEPENDEN

Koordinasi antara auditor internal dan

auditor independen mencakup hal-hal
sebagai berikut:
Cakupan audit (audit coverage).
Akses ke masing-masing program audit
dan kertas kerja audit.
Pertukaran laporan audit dan
management letter.
Pemahaman bersama tentang teknik
audit, metode dan terminologi.
Internal Audit - Sururi Halaman17
PELAPORAN
PELAPORAN KE
KE DEWAN
DEWAN KOMISARIS
KOMISARIS
DAN
DAN SENIOR
SENIOR MANAGEMENT
MANAGEMENT

CAE harus membuat laporan periodik ke dewan

komisaris dan senior manajemen tentang aktivitas dan
kinerja audit yang telah dilaksanakan.
Laporan harus mencakup isu-isu tentang: risko
signifikan, pengendalian, governance, serta hal-hal
lain yang penting diketahui oleh dewan komisaris dan
senior manajemen.
Manajemen dan CAE berkoordinasi untuk melaporkan
secara rutin melaporkan ke komisaris tentang risiko
aktivitas pengendalian yang telah dilakukan.

Internal Audit - Sururi Halaman18

PELAPORAN
PELAPORAN KE
KE DEWAN
DEWAN KOMISARIS
KOMISARIS
DAN
DAN SENIOR
SENIOR MANAGEMENT
MANAGEMENT

Laporan bersama CAE dan manajemen

mencakup:
Laporan monitoring unit bisnis dan monitoring
risiko.
Laporan aktivitas auditor eksternal.
Laporan aktivitas keuangan yang signifikan.
Laporan aktivitas manajemen risiko.
Laporan monitoring permasalahan legal dan
kepatuhan.

Internal Audit - Sururi Halaman19

AUDIT
AUDIT MANAJEMEN
MANAJEMEN RISIKO
RISIKO
Asesmen dan pelaporan proses manajemen risiko
merupakan prioritas utama pelaksanaan audit
internal.
Tujuan proses manajemen risiko adalah:
1. Identifikasi dan prioritas pencegahan risiko atas
strategi bisnis dan aktivitas bisnis.
2. Menentukan tingkat risiko yang dapat diterima
untuk mewujudkan rencana stratejik organisasi,
baik oleh manajemen maupun komisaris.
3. Merancang dan mengimplementasikan sistem
pencegahan risiko untuk mengurangi risiko
atau mengelola risiko.

Internal Audit - Sururi Halaman20

MANAJEMEN
MANAJEMEN RISIKO
RISIKO
4. Melakukan monitoring secara berkala untuk
mengkaji ulang risiko serta kecukupan SPI
untuk mencegahnya.
5. Melaporkan secara periodik hasil dari
proses manajemen risiko kepada
manajemen dan dewan komisaris. Proses
corporate governance diwujudkan dalam
bentuk komunikasi tentang permasalahan
risiko dan sistem pengendalian kepada
pemegang saham.

Internal Audit - Sururi Halaman21

PROSEDUR
PROSEDUR AUDIT
AUDIT
Alternatif prosedur pengumpulan bukti untuk audit
manajemen risiko:
1. Riset dan reviu referensi dan informasi lain tentang
manajemen risiko. Menilai ketepatan metode serta
kesesuaian dengan praktik manajemen risiko yang
lazim.
2. Riset dan reviu isu-isu tebaru yang berpengaruh
terhadap risiko bisnis, serta prosedur pengendalian
yang diperlukan.
3. Reviu kebijakan serta notulen rapat komisaris/komite
audit untuk mengevaluasi strategi bisnis dan
prosedur manajemen risiko yang diterapkan.

Internal Audit - Sururi Halaman22

PROSEDUR
PROSEDUR AUDIT
AUDIT
4. Reviu laporan evaluasi risiko periode sebelumnya,
baik yang dibuat oleh manajemen, auditor internal,
auditor independen, maupun yang dibuat oleh pihak
lain.
5. Wawancara dengan manajemen tentang tujuan
bisnis, risiko, sistem pengendalian, dan monitoring.
6. Merangkum dan mengevaluasi informasi untuk
minilai efektifitas pengendalian risiko dan monitoring.
7. Menilai ketepatan jalur pelaporan aktivitas monitoring
risiko.
8. Reviu kelengkapan analisis risiko oleh manajemen
dan ketepatan tindakan pencegahan dan koreksi
yang dilakukan.

Internal Audit - Sururi Halaman23

PROSEDUR
PROSEDUR AUDIT
AUDIT
9. Reviu kecukupan efektifitas asesmen risiko yang
dilakukan oleh manajemen, melalui observasi,
pengujian langsung terhadap sistem
pengendalian dan proses monitoring, pengujian
akurasi informasi yang digunakan untuk aktivitas
monitoring, serta penggunaan teknik-teknik lain
yang dianggap tepat.
10. Reviu isu-isu resiko yang bisa mengindikasikan
lemahnya praktik manajemen risiko perusahaan.
Diskusikan temuan dengan manajemen, komite
audit, dan dewan komisaris, untuk dicari
alternatif solusinya.
Internal Audit - Sururi Halaman24
PENGENDALIAN
PENGENDALIAN
Berdasarkan hasil asesmen risiko, aktivitas
internal auditor diarahkan untuk mengevaluasi
kecukupan dan efektifitas SPI, yang mencakup
permasalahan governance, aktivitas
operasional, dan sistem informasi, untuk tujuan
menjamin:
1. Keandalan dan integritas informasi keuangan dan
informasi operasional.
2. Efektifitas dan efisiensi kegiaan operasional.
3. Pengamanan aset.
4. Kepatuhan terhadap hukum, peraturan, dan kontrak
bisnis.

Internal Audit - Sururi Halaman25

GOVERNANCE
GOVERNANCE
Governance menuntut kontribusi internal
auditor dalam mengevaluasi dan
meningkatkan kualitas proses bisnis, yang
mencakup permasalahan:
Penetapan dan pengkomunikasian
sararan organisasi.
Akuntabilitas proses bisnis.
Penegakan prinsip-prinsip proses bisnis.
Monitoring pencapaian tujuan dan
sasaran organisasi.

Internal Audit - Sururi Halaman26

GOVERNANCE
GOVERNANCE
Governance dan budaya organisasi.
Terdapat berbagai alternatif untuk menegakkan
governance dan budaya organisasi, mulai dari
bentuk legal, struktur, strategi, dan prosedur untuk
menjamin:
Kepatuhan terhadap kententuan legal dan sosial.
Kesesuaian dengan norma bisnis secara umum,
persepsi etika, dan harapan masyarakat.
Kemampuan dalam memenuhi harapan
masyarakat dan pemegang saham.
Kemampuan membuat laporan secara lengkap
dan jujur kepada para pihak yang berkepentingan.

Internal Audit - Sururi Halaman27

ASESMEN
ASESMEN IKLIM
IKLIM ETIKA
ETIKA
Secara periodik internal auditor harus melakuka
asesmen terhadap iklim budaya etika organisasi,
yang mencakup evaluasi tentang:
1. Kejelasan ketentuan formal kode etik.
2. Frekuensi sosialisasi etika sikap mental dan
kebiasaan positif yang diharapkan oleh
manajemen.
3. Pernyataan eksplisit untuk menunjukkan komitmen
dan dukungan manajemen terhadap budaya etika,.
4. Penyediaan fasilitas untuk pelaporan
penyimpangan etika, kebijakan, dan tindakan tidak
tepat yang lain.

Internal Audit - Sururi Halaman28

ASESMEN
ASESMEN IKLIM
IKLIM ETIKA
ETIKA
5. Deklarasi secara rutin tentang kepedulian
terhadap perilaku etis yang diadopsi
perusahaan.
6. Kejelasan pendelegasi tanggungjawab untuk
melakukan evaluasi terhadap: praktik
penerapan etika, fasilitas konseling, investigasi
tindakan penyimpangan, dan pelaporan
temuan kasus.
7. Kemudahan akses pembelajaran untuk
membuat seluruh staf mampu menjadi motor
penggerak prilaku etis.

Internal Audit - Sururi Halaman29

ASESMEN
ASESMEN IKLIM
IKLIM ETIKA
ETIKA
8. Pemberian contoh praktik prilaku etika, untuk
mendorong seluruh staf berkontribusi dalam
menumbuhkan iklim etika yang sehat.
9. Survei berkala terhadap pegawai, pemasok,
pelanggan, dan konsumen, untuk mengukur
kualitas budaya etika organisasi.
10. Reviu berkala terhadap proses formal dan informal
yang berpotensi menimbulkan permasalahan etika.
11. Pemeriksaan berkala terhadap prosedur
rekrutmen, termasuk pengujian integritas, narkoba,
dan hal-hal lain yang bisa mengganggu iklim etika.

Internal Audit - Sururi Halaman30

PENJAMINAN
PENJAMINAN KUALITAS
KUALITAS
Program penjaminan kualitas fungsi internal audit
mencakup:
1. Implemantasi program kualitas
Audit sesuai dengan standar internal audit.
Audit dilaksanakan dengan efektif dan
efisien.
Nilai tambah audit dirasakan oleh
stakeholders.
2. Monitoring program kualitas
3. Asesmen program kualitas, mencakup
evaluasi:

Internal Audit - Sururi Halaman31

PENJAMINAN
PENJAMINAN KUALITAS
KUALITAS
Kepatuhan terhadap standar internal audit dan
kode etik.
Kecukupan standar aktivitas internal audit, tujuan,
sasaran, kebijakan, dan prosedur.
Kontribusi terhadap manajemen risiko,
governance, dan proses pengendalian.
Kepatuhan terhadap hukum, peraturan, dan
standar industri atau pemerintah.
Efektifitas program pengembangan berkelanjutan
dan penerapan prinsip best practice.
Nilai tambah pelaksanaan audit dan peningkatan
kualitas kegiatan operasional.

Internal Audit - Sururi Halaman32

PENGUKURAN
PENGUKURAN KINERJA
KINERJA
Kinerja diukur melalui perbandingan antara standar
proses dan realisasi pelaksanaan proses, yang
mencakup:
1. Identifikasi kinerja utama, misalnya mencakup:
a. Kepuasan stakeholders
b. Proses udit internal.
c. Inovasi dan kapabilittas.
2. Identifikasi kategori kinerja dan pengukurannya.
3. Memfasilitasi pengukuran kinerja, seperti
monitoring, analisis dan pelaporan secara rutin.

Internal Audit - Sururi Halaman33

Terimakasih
Terimakasih

Internal Audit - Sururi Halaman34