Conducting the Assurance

Modul ke
Engagement

12
Fakultas
Ekonomi Bisnis
Oleh : Tim Dosen

Program Studi
Akuntansi S1
 MAPPING
• Determine engagement
objective & scope
• Understand the auditee
• Identify and assess risks
• Identify key control
activities
• Evaluate adequacy of
control design
PERFORM • Next Chapter
• Create a test plan
• Develop a work program
• Conduct tests to gather
• Allocate resources to the
evidence
enagagement • Evaluate evidence gathered
and reach conclusion
• Develop observations and
formulate
recommendations
COMMUNICATE

PLAN
 PLANNING STEP
Determine Engagement Objective & Scope
Determine Engagement Objective & Scope

1. Alasan Melakukan Penugasan

1) Bagian dari Rencana Tahunan, karena risiko inheren yang diidentifikasi
selama proses penilaian risiko bisnis, risiko terdeteksi pada saat terakhir area
tersebut diaudit, dan faktor relevansi lainnya.
2) Persyaratan Kepatuhan, penugasan tersebut merupakan bagian dari
persyaratan tahunan untuk mengevaluasi sistem pengendalian internal
organisasi untuk tujuan eksternal. Auditor internal harus memastikan bahwa
penugasan dirancang untuk menguji area yang tercakup dalam peraturan yang
mendasarinya (misalnya: memberikan jaminan mengenai kecukupan desain dan
efektivitas operasi pengendalian internal atas pelaporan keuangan.
3) Postmortem, Bencana alam, kecurangan, kebangkrutan pelanggan, atas
penugasan ini auditor internal harus menyesuaikan pengujian dan evaluasi
seputar kejadian spesifik yang terjadi.
4) Perubahan yang signifikan, membutuhkan modifikasi pada proses dan
manajemen menginginkan validasi cepat dirancang dengan tepat untuk
mengatasi perubahan. Untuk penugasan ini, auditor internal dapat melakukan
audit yang berfokus pada pengendalian penuh atau mereka mungkin
membahasnya hanya untuk fokus pada pengendalian yang berubah.
Determine Engagement Objective & Scope

2. Menetapkan Tujuan Penugasan

Tujuan penugasan formal harus ditetapkan, khususnya apa yang ingin dicapai oleh
penugasan (apa yang ingin dicapai audit).
exp: tujuan penugasan adalah untuk mengevaluasi kecukupan desain dan
efektivitas operasi pengendalian yang ada untuk mengurangi risiko yang terkait
dengan proses pencairan uang tunai.

3. Lingkup Penugasan
Karena penugasan mungkin tidak mencakup semua hal yang dapat diaudit terkait
dengan tujuan penugasan, pernyataan lingkup harus secara khusus menyatakan
apa yang tidak atau termasuk dalam penugasan.

Include:
1. Batas proses
2. Di dalam ruang lingkup VS di luar ruang lingkup lokasi
3. Subproses
4. Komponen
5. Jangka waktu
Determine Engagement Objective & Scope

4. Hasil Kerja dan Hasil yang Diharapkan

1) Hasil potensial dari tes yang akan dilakukan selama penugasan.
Mampu mengantisipasi berbagai jenis pengecualian dalam pengujian,
membantu uji rencana auditor internal untuk memberikan keyakinan
memadai bahwa perbedaan tersebut terdeteksi, misalnya (pengecualian):
a) Financial statement errors or missclassicifaction
b) Control deficiencies
c) Shortfalls in objective achievement
d) Inefficiencies
e) Out-of-compliance situasions
2) Auditee expectations regarding engagement communications.
Memahami bentuk dan isi komunikasi akhir membantu auditor internal
memastikan bahwa semua informasi yang diperlukan dikumpulkan selama
penugasan. Jenis komunikasi yang umum:
f) Full scope of internal reports
g) Internal memoranda
h) Report for third party
i) Discussed with higher level (sometimes) with confidentiality
 PLANNING STEP
Understand The Auditee
 Understand The Auditee

1. Determining Auditee Objectives

Auditee Objective, Apa yang ingin dicapai oleh auditee:

COSO Objective Categories:

1) Operations, Pada tingkat proses dan biasanya menentukan alasan proses
yang ada. Fokus pada memastikan efektivitas dan efisiensi operasi dan
pengamanan aset.
2) Reporting, Pada tingkat proses adalah mereka yang dirancang untuk
memenuhi kebutuhan pelaporan organisasi, baik internal atau eksternal.
3) Compliance, Pada tingkat proses dapat berhubungan dengan kepatuhan
terhadap hukum dan peraturan eksternal, kebijakan internal, atau kontrak.
4) Strategic, Pada tingkat proses adalah proses yang dibuat secara khusus
sesuai dengan tujuan strategis organisasi.
Understand The Auditee

2. Gathering Information
1) Types and Sources of Relevant Information
Titik awal untuk memahami sebuah proses adalah meninjau dokumentasi
yang sudah ada:
a) Policies relating the process
b) Procedures manuals
c) Organizational charts
d) Job descriptions
e) Process map or flowchart
f) Narrative description
g) Copies of key contract
h) Relevant information regarding laws and regulationd
i) Other documentation.

2) Analytical Procedures
Melakukan prosedur analitik adalah salah satu cara auditor internal
melakukan penilaian tingkat tinggi yang dapat mengungkapkan aktivitas proses
yang memerlukan perhatian lebih dan dengan demikian pengujian lebih
rinci.
Understand The Auditee

2. Gathering Information lanjutan…

3) Data Analysis Using Based

a) Computer-assisted Audit Techniques (CAATs); Mendapatkan informasi
tentang populasi selama tahap perencanaan dapat membantu auditor
internal dalam mendesain pengujian yang paling efektif untuk menangani
risiko inheren dalam prosesnya.
b) Entity–level Controls, Kontrol yang beroperasi di seluruh entitas dan oleh
karena itu, tidak terikat oleh, atau terkait dengan, proses individual.
c) Documenting the Process Flow; Untuk menunjukkan bahwa auditor
internal mengupayakan bagaimana proses tersebut benar-benar
beroperasi, langkah-langkah kunci harus didokumentasikan.
Dokumentasi arus proses ini akan memfasilitasi penelaahan terhadap
pekerjaan oleh supervisor auditor internal atau pihak lainnya.
Understand The Auditee

3. Documenting the Process Flow

Untuk menunjukkan bahwa auditor internal mengupayakan bagaimana proses
tersebut benar-benar beroperasi, langkah-langkah kunci harus didokumentasikan.
Dokumentasi arus proses ini akan memfasilitasi penelaahan terhadap pekerjaan
oleh supervisor auditor internal atau pihak lainnya.

Process flow, such:

1) Process Maps, Menggambarkan input, kegiatan, alur kerja, dan interaksi
proses lainnya dan output.
2) Flowcharts, perluasan dari peta proses melipiti sistem dan aplikasi komputer,
arus dokumen, risiko dan pengendalian terperinci, langkah-langkah otomatis
atau manual.
3) Narrative Memoranda
Narrative Memoranda, Memberikan informasi tentang alur proses hanya
dengan menggunakan kata-kata tertulis; Tidak ada usaha untuk menggunakan
simbol untuk menggambarkan aliran. Reason for using narrative memoranda,
are:
a. Simple process
b. Complicated steps
c. Process owner request
d. More efficient
Understand The Auditee

4. Identifying Key Performance Indicators

KPI, Metrik atau bentuk lain dari pengukuran apakah suatu proses atau tugas
individu beroperasi dalam toleransi yang ditentukan.

KPI, must:
1) Relevant, Mengukur apa yang penting dibandingkan dengan apa yang dapat
dihitung.
2) Measurable, Ada informasi kuantitatif terukur untuk menentukan kinerja
yang berhasil.
3) Available, Informasi yang dibutuhkan tersedia pada waktu yang tepat dan
kepada orang yang tepat, memungkinkan pengukuran kinerja proses yang
tepat waktu.
4) Aligned, Sejalan dengan tujuan utama proses.
5) Articulated, Kepada orang-orang yang terlibat dalam proses tersebut
sehingga mereka memahami apa yang diukur dan pentingnya pencapaian
tingkat kinerja tersebut.
Understand The Auditee

5. Evaluating Process-level Fraud Risks

1) Identify potential fraud scenarios; Brainstromings dengan individu-
individu yang terlibat dalam proses ini adalah cara yang efektif untuk
mengidentifikasi kemungkinan cara dimana individu, bekerja sendiri atau
berkolusi dengan orang lain, dapat menghindari proses tersebut.
2) Understand potential fraud impact; Dampak potensial dari setiap skenario
kecurangan harus ditentukan.
3) Determine whether to test for specific fraud risks; Auditor internal dapat
menilai, berdasarkan risiko penipuan yang melekat dalam prosesnya, apakah
tes khusus harus dirancang untuk menentukan kerentanan terhadap
kecurangan.
 PLANNING STEP
Identify And Assess Risk
Identify And Assess Risk

1. Identifying Process-level Risk Scenarios

Tujuan mengidentifikasi Skenario Resiko adalah untuk mengetahui kejadian yang
akan mencegah pencapaian setiap tujuan. Skenario risiko adalah kejadian nyata
yang mungkin berdampak buruk pada pencapaian tujuan.
Risiko ada di semua proses, terlepas dari luasnya, lokasi, atau fokusnya. Tugas
pertama dalam menilai risiko tingkat proses adalah untuk mengidentifikasi
skenario risiko yang melekat dalam proses.

2. Defining Process-level Risks

Pendekatan yang optimal untuk menentukan risiko tingkat proses bergantung pada
budaya dan "bahasa risiko" organisasi dan juga harus konsisten diterapkan, jika
tidak, sulit dipahami secara umum di seluruh organisasi.
Pendekatan yang umum dan efektif adalah menggunakan protokol "sebab dan akibat".
Risiko dimulai dengan "penyebab" dan dilanjutkan dengan "efeknya”

3. Evaluating the Impact and Likelihood of Risks

1) Tentukan dampak berbagai hasil yang terkait dengan masing-masing risiko.
2) Memperkirakan kemungkinan setiap dampak risiko akan terjadi.
3) Untuk menggabungkan penilaian dampak dan kemungkinan menjadi satu
penilaian risiko dengan membuat matriks risiko yang menunjukkan keterkaitan
antara dampak dan kemungkinan masing-masing risiko.
Identify And Assess Risk

4. Understanding Management’s Risk Tolerance

1) Identifikasi kemungkinan hasil risiko
2) Pahami tingkat toleransi yang ditetapkan
3) Menilai tingkat toleransi untuk hasil yang belum ditetapkan
PLANNING STEP
Identify Key Control
Identify Key Control

Common control types:

1. Approving
2. Calculating
3. Documenting
4. Examining
5. Matching
6. Monitoring
7. Restricting
8. Segregating
9. Supervising
 PLANNING STEP
Evaluate The Adequacy Of Control Design
Evaluate The Adequacy Of Control Design

Kecukupan Desain, penilaian apakah yang manajemen telah rencanakan dan

atur (rancang) mengenai pengendalian dengan cara yang memberikan
keyakinan memadai bahwa risiko terkait dapat dikelola ke tingkat yang dapat
diterima.

Kesimpulan dari evaluasi Kecukupan Desain :

1. Desainnya Memadai, Tidak ada Kesenjangan yang signifikan
2. Desainnya Memadai, namun ada kesenjangan
3. Desain tidak Memadai, ada kesenjangan yang memadai
PLANNING STEP
Create A Test Plan
Create A Test Plan

1. Menentukan pengendalian yang akan diuji

2. Developing a Testing Approach
Pertimbangan dalam membuat keputusan dalam mengembangkan testing
approach yaitu:
1) Nature of tests
2) Extent of tests
3) Timing of tests
3. Documenting the Testing Approach
PLANNING STEP
Develop A Work Program
Develop A Work Program

Work Program, Dokumen yang mencantumkan prosedur harus diikuti

selama penugasan, yang dirancang untuk mencapai rencana penugasan
 PLANNING STEP
Allocate Resources To The Engagement
Allocate Resources To The Engagement

1. Budgeting
Anggaran disiapkan untuk mempertimbangkan jumlah jam yang dibutuhkan untuk
menyelesaikan penugasan, serta biaya lain yang mungkin diperlukan.

2. Allocating Human Resources

Setelah anggaran ditentukan, saatnya untuk mengidentifikasi dan mengalokasikan
sumber daya yang dibutuhkan untuk menyelesaikan proses penugasan.

3. Scheduling
Setelah menentukan alokasi sumber daya secara tepat, tugas selanjutnya adalah
menyiapkan jadwal formal sumber daya terkait yang digunakan
 PERFORMING STEP
Conduct Tests To Gather Evidence
Conduct Tests To Gather Evidence

Pendekatan pengujian yang dikembangkan dalam tahap perencanaan harus

dilakukan untuk menentukan apakah pengendalian beroperasi sesuai yang
dirancang. Karena setiap tes dilakukan, bukti akan dikumpulkan untuk
mendukung kesimpulan auditor internal mengenai seberapa efektif
pengendalian beroperasi.
 PERFORMING STEP
Evaluate Evidence Gathered And Reach Conclusions
Evaluate Evidence Gathered And Reach Conclusions

Uji audit memungkinkan auditor internal mengumpulkan bukti yang

diperlukan untuk mengevaluasi kecukupan disain dan efektivitas operasi
pengendalian kunci dan mencapai kesimpulan tentang keefektifan proses
atau area tertentu.
 PERFORMING STEP
Develop Observations And Formulate Recommendations
Develop Observations And Formulate Recommendations

Setelah menyelesaikan pengujian, mengumpulkan dan mengevaluasi bukti

yang dibutuhkan, dan mencapai suatu kesimpulan, auditor internal harus
mengembangkan temuan dan merumuskan rekomendasi yang harus
dikomunikasikan kepada auditee dan pemangku kepentingan lainnya. Proses
komunikasi dan tindak lanjut akan dibahas pada bab berikutnya.
Terima Kasih Atas Perhatiannya

1. Dr. Rita Yuniarti, S.E., M.M., Ak., CA.

2. Syafdinal, S.E., M.M., Ak.
3. Bunga Indah Bayunitri, S.E., M.M., Ak., CA.
4. Mirna Dianita, S.E., M.M., Ak., CA.
5. Drs. Rudy Lizwaril, S.E., M.M., Ak., CA., CPMA.