KONSEPSI AUDIT INTERN

DIKLAT PENYUSUNAN KKA BAGI APIP

KOMPETENSI DASAR & AGENDA BELAJAR
Kompetensi Dasar:
• Peserta mampu
menyusun KKA yang
efisien dan efektif.
Indikator Keberhasilan:
• Pengertian Audit;
• Jenis, Tujuan, dan
Tahapan Audit;
• PKA, Teknik Audit, dan
Bukti Audit.
 Pengertian Internal Audit
Terdapat Berbagai Definisi. Definisi Berkembang

SA APIP: Pengawasan Intern
- Kegiatan: audit, reviu, man
ev, pengawasan lain (as,
sos, kons) tusi organisasi
- Tujuan: memberi keyakinan
memadai bhw operasi
efektif efisien membantu
pimpinan wujudkan good
governance
Standar
Audit
APIP
The IIA: Internal Auditing
- Activity: assurance & consulting
- Activity Nature: independent &
objective, systematic-discipline
approach
- Goal: add value & improve
organization’s operation
accomplish orgn’s objectives
- Area: Governance, RM, Control
 The IIA“Internal Audit”

Mencapai tujuan Berbeda dengan

Assurans: memberi
organisasi external audit
penilaian

Konsultansi:layanan
ut memberi nilai
tambah klien

Area
organisasi yg
perlu dibantu
Standar yg jelas
Pergeseran Paradigma Peran Auditor Internal
 Kegiatan/Penugasan Audit Intern
ASSURANCE
pemeriksaan bukti sesuai
standar ut menilai GRC
Reasonable Assurance
1. Audit
a.Audit Keuangan
• Memberi Opini
• Aspek keu ttt
b.Audit Kinerja aspek 3E
c.Audit Tujuan Tertentu
Limited /Negative Assurance
2. Reviu kesesuaian
3. Monitoring->progress
4. Evaluasi menilai hasil &
faktor yg berpengaruh
CONSULTING
Layanan & Pemberian
Saran  Nilai + GRC
1.Advisorry Saran
2.Trainning Pelatihan
3.FacilitativeBimbingan
Standar Pengujian Bukti Keyakinan
memadai “free from material
misstatement”
Standar Penelaahan Bukti Keyakinan
bahwa tidak ditemukan bukti hal yang
tidak sesuai kriteria
 PERBEDAAN ASSURANCE DAN
KONSULTANSI

PIHAK STANDAR
TUJUAN PENYAMPA
YANG PELAKSAN
KEGIATAN IAN HASIL
TERLIBAT AAN

Auditi, Memberikan
Jenis
auditor Sdh. Diatur penilaian
informasi &
internal, dalam independen,
ASSURANCE format
dan Standar dg. lingkup
laporan
penerima Audit APIP menurut
relatif sama
manfaat auditor

Jenis inforasi
& format
Blm. Diatur Memberikan
Manajemen laporan
dalam saran,
KONSULTANSI dan Auditor tergantung
Standar pelatihan dan
Internal jenis & lingkup
Audit APIP fasilitasi
penugasan yg
disepakati
Filosofi Shifting Dari Control Based ke Risk Based Audit

Filosofi Control Based Audit

Manajemen Organisasi

Input + Bussiness Process Organization

Goals
Control

1. Auditor menetapkan tujuan audit

2. Audit Risk: Inherent Risk X Control Risk x Detection Risk
3. Control Test dilakukan ut menilai efektifitas control
• Bad control High Control Risk full substantive test
• Good controlLow Control RiskReduce substantive test

• Semua pengendalian mendapat perhatian “yang

sama”, diuji tiap tahun
• Laporan: Fokus pada kelemahan pengendalian dan
hasil pengujian substantif
 Filosofi Risk Based Audit
Manajemen Organisasi

Input + Bussiness Process Organization

Goals
RISKS

Risk Management Under Risk

Risk Context Appetite
Risk Identification & Residual
Risk Respose Additional
Risk Assessment  Risk
include Control Upper Risk Mitigative
Inherent Risk level Level
Appetite Control

Komunikasi,
Monitoring

• Audit Fokus pada high risk area

• Laporan: Fokus pada residual risk yang masih
berada di atas organization’s risk appetite
 Risk Management Maturity Level dan Strategi Audit Internal

Maturity Kondisi Internal Strategi Audit Internal

Level MR Control
Consulting Assurance
Naive Belum diterapkan scr Belum Membangun Control Based
formal Berjalan MR
Aware Penerapan parsial Berjalan Membangun Control Based
(Scatered Silo) Belum MR
Baik
Define Strategi & Kebijakan MR Berjalan Implementasi Control Based
serta Risk Appetite telah Baik MR Risk Based
dikomunikasikan Proses MR
Managed MR dikomunikasikan dan Telah Perbaikan Risk Based
diimplementasikan seluruh Memadai MR Proses MR &
unit organisasi Mitigasi Risiko

Enable Organisasi telah Telah Jika Risk Based

mengintegrasikan MR Memadai diperlukan Proses MR &
dengan Internal Control Mitigasi Risiko
 Perencanaan Tahunan RBIA
Audit Universe: Risk Maturity
Daftar Semua Level
Satuan Yang
Perlu Diaudit
Internal Audit
Strategi
Memilih Auditable Unit
berdasar ranking
assessment dg model
(risk/risk faktor,
signifikansi, dampak
audit, auditabilitas)

Pelaksanaan
Ranking Program
Audit
auditable Ketersediaan Kerja Audit (Assurance dan
unit Sumber daya Tahunan Consulting)
 TAHAPAN PENUGASAN ASSURANCE

PERENCANAAN
PELAKSANAAN PELAPORAN
• Penetapan tujuan dan
lingkup penugasan • Pengujian dan • Penyampaian
• Pemahaman auditi pengumpulan bukti simpulan sementara
• Identifikasi dan penilaian • Evaluasi bukti dan • Penyusunan laporan
risiko pengambilan • Distribusi laporan
• Identifikasi pengendalian kesimpulan • Monitoring tindak
kunci lanjut
• Pengembangan
• Evaluasi pengendalian
temuan dan
• Penyusunan rencana
pengujian rekomendasi
• Penyusunan program
audit
• Pengalokasian sumber
daya
 TAHAPAN PENUGASAN KONSULTANSI
PERENCANAAN
• Penentuan tujuan dan lingkup
• Permintaan persetujuan
tujuan dan lingkup penugasan
dari manajemen
• Pemahaman lingkup
penugasan dan proses bisnis
• Pemahaman risiko yang
terkait (jika diperlukan)
• Pemahaman pengendalian
terkait (jika diperlukan)
• Evaluasi desain pengendalian
• Penyusunan rencana
penugasan
• Pengalokasian sumber daya
PELAKSANAAN
• Penugasan Advisory
• Pengumpulan dan evaluasi
bukti
• Penyusunan saran
• Penugasan Training dan
Fasilitative
• Penyusunan bahan
fasilitasi/training
• Pelaksanaan fasiliasi/training
• Evaluasi efektivitas
PELAPORAN
• Penyampaian simpulan
sementara
• Penyusunan laporan
• Distributi laporan
• Monitoring tindak lanjut (jika
diperlukan)