FONDASI AUDITOR INTERNAL

SISTEMATIKA MODUL
• Internasional Professional Practice Framework (IPFF)
• Piagam Audit Internal
• Penugasan Unit Audit Internal
• Penugasan Asurans
• Penugasan Konsultansi
• Kode Etik Audit Internal

2
 Kegiatan Belajar I
Internasional Professional Practice Framework
(IPFF)

1. Sejarah Perkembangan Audit Intenal

2. Misi Audit Internal
3. Definisi Audit Internal
4. Prinsip Utama Praktek Unit Audit Internal
Profesional
5. Kewenangan, Tujuan, dan Tanggung Jawab Unit
Audit Internal

3
 Sejarah Perkembangan Audit Internal

1. Audit  “audere” - berarti mendengar  pemeriksaan.

2. Profesi audit internal berkembang di tahun 1941  terbentuknya The
Institute of Internal Auditors (IIA) di kota New York, Amerika Serikat.
3. Anggota profesi bukan hanya dari kalangan auditor internal, (akademisi,
komite audit, komite manajemen risiko, konsultan, officer manajemen risiko,
dan lain sebagainya).
4. Dalam perkembangannya Audit internal menjadi profesi yang berorientasi
pada masalah-masalah manajemen di dalam organisasi  membantu dalam
pengambilan keputusan stratejik.
5. Pendekatan audit semula hanya berfokus pada penilaian efektivitas
pengendalian internal (Control-based Audit)  penilaian efektivitas
manajemen risiko (Risk Management Based Audit).

4
 Definisi (1)
Internal auditing is an independent appraisal function
established within an organization to examine and evaluate
its activities as a service to the organization. The objective
of internal auditing is to assist members of the organization 1. Independent
in the effective discharge of their responsibilities.
2. Within an
To the end, internal auditing furnishes them with analyses,
appraisals, recommendations, counsel, and information organization
concerning the activities reviewed. The audit objective 3. To examine and
includes promoting efffective control at reasonable cost. The evaluate
members of the organization assisted by internal auditing
include those in management and the board of directors. The 4. To assist the
scope of internal auditing should encompass the examination organization
and evaluation of the adequacy and effectiveness of the
organization’s system of internal control and the quality of 5. Promoting efffective
performance in carrying out assigned responsibilities. control at reasonable
cost
Richard Ratliff, “Internal Auditing – Principles and Techniques”

5
Definisi (2)
Internal auditing is an
independent, objective
assurance and consulting
activity designed to add value • Independent
and improve an organization’s • Objective
operations. It helps an
organization accomplish its • assurance and
objectives by bringing a consulting
systematic, diciplined approach • add value and improve
to evaluate and improve the • risk management,
effectiveness of risk
control, and governance
management, control, and
governance processes. processes
The International Standards for the Professional Practice of
Internal Auditing

6
 Perspektif Pekerjaan Audit Internal
Risk Control Governance
1. Turut mengidentifikasi 1. Membantu organisasi 1. Mendorong etika dan nilai
dan mengevaluasi menjaga pengendalian (ethics and values)
eksposure signifikan dari yang efektif dengan cara:2. Memastikan manajemen
risiko 2. Mengevaluasi efektivitas kinerja dan akuntabilitas
2. Turut berkontribusi dan keefisienan organisasi dapat berjalan
untuk mengembangkan pengendalian secara efektif
sistem manajemen risiko 3. Mendorong 3. Memastikan berlangsungnya
dan sistem manajemen pengembangan pengkomunikasian risiko dan
pengendalian berkelanjutan lingkungan pengendalian secara efektif
3. Memonitor dan pengendalian organisasi. sesuai dengan area dalam
mengevaluasi sistem perusahaan
manajemen risiko 4. Mengkoordinasikan secara
efektif, aktivitas
pengkomunikasian informasi di
antara direksi, antara auditor
internal dengan auditor
eksternal, dan antar
manajemen.

7
Paradigma Auditor Internal ‘Modern’

"Financial matters represent only one aspect of

internal auditing's purview.
Once perceived as the client's adversary, internal
auditors now pursue cooperative, productive working
relationships with clients through value-adding
activities."

Sawyer's Internal Auditing, IIA

8
 The International Professional Practices Framework (IPPF)

kerangka konseptual yang mengatur dan memandu praktisi dan profesi internal audit.

9
 The International Professional Practices Framework (IPPF)

Panduan wajib (mandatory guidance)

1. Prinsip Inti (core principles)
2. Definisi Audit Internal
3. Kode Etik - aturan perilaku yang harus diterapkan oleh dan melekat pada
diri/lembaga, auditor internal (berlaku baik di dalam tugas maupun di luar
tugas)
4. Standar - kesesuaian terhadap Standar merupakan hal yang esensial
dalam pemenuhan tanggung jawab audit internal dan aktivitas audit
internal.

Panduan yang Direkomendasikan (recommended guidance) - menjelaskan

praktik untuk yang efektif untuk mendukung pelaksanaan pedoman wajib

10
The International Professional Practices Framework (IPPF)

Standar
• Tujuan Standar
1. Panduan untuk pemenuhan unsur-unsur IPFP
2. Kerangka kerja layanan audit internal
3. Dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operasional organisasi.
• Mencakup:
1. Pernyataan persyaratan pokok
2. Interpretasi
• Kesesuaian terhadap Kode Etik dan Standar  kesesuaian terhadap seluruh unsur
wajib (mandatory) IPFP.
• Standar Atribut dan Standar Kinerja.

11
The International Professional Practices Framework (IPPF)

Misi Unit Audit Internal "Enhance and protect".

“to enhance and protect "Risk-based".

organizational value by
providing risk-based and “Objective”
objective assurance, "Assurance".
advice, and insight.”
"Advice and insight".

12
 Perbedaan Antara Audit Internal dengan Audit Eksternal (1)

UAI AE
Hubungan dengan Independen dari bagian Independen di luar
Entitas operasi bagian organisasi organisasi/entitas
Materialitas Fokus pada pecegahan dan Sangat mempertimbangkan
pendeteksian errors, seberapa materialitas
inefficiencies, dan pengaruh permasalahan
irregularities, termasuk terhadap laporan keuangan
fraud
Independensi Independen dari fungsi Independen baik dari
organisasi internal yang Dewan Komisaris dan
mereka audit manajemen in fact dan in
appeareance.

13
 Perbedaan Antara Audit Internal dengan Audit Eksternal (2)
UAI
Analyze and improve controls
Purpose
and performance
Scope Organizational operations
Skills Interdisciplinary
Timing Present/future, ongoing
Primary Audience Board, executive management
• The IIA’s International
Standards for the
Standards
• Professional Practice of
Internal Auditing
Enhance and protect
Focus
organizational value
Relationship An organization’s
Employment
employee
AE
Express an opinion on the
financial condition
Fiscal financial records
Accounting, finance, tax
Past, point in time
Investors, public interests
• Generally Accepted Auditing
Principles,
• Generally Accepted Auditing
Standards
Fair representation of financial
statements
A contracted third party
14
Core Principles for the Professional Practice of Internal Auditing

Untuk memastikan seluruh fungsi audit internal berjalan efektif, maka semua
prinsip harus diimplementasikan dan dioptimalkan secara efektif

15
Core Principles for the Professional Practice of Internal Auditing (1)

Prinsip 1 - Menunjukkan Integritas (Demonstrates Integrity)

Menerapkan & menjunjung tinggi prinsip-prinsip integritas, objektivitas, kerahasiaan,
dan kompetensi sebagaimana tercantum dalam Kode Etik Institut Auditor Internal.

Prinsip 2 - Menunjukkan Kompetensi dan Kecakapan Profesional (Demonstrates

competence and due professional care)
• Memiliki kualifikasi kompetensi/sertifikasi dan keterampilan (pengalaman,
pelatihan, & melanjutkan pendidikan profesional & menjaganya secara berkala)
• Menggunakan kecermatan dan keahlian sebagaimana diharapkan dari seorang
auditor internal yang cukup hati-hati (reasonably prudent) dan kompeten.

Prinsip 3 - Objektif dan bebas dari pengaruh yang tidak semestinya (independen)
(Objective and free from undue influence (independent))
• Nilai tambah  proses tata kelola, pengelolaan risiko dan pengendalian; dan secara
objektif memberikan asurans yang relevan.
• Objektivitas  tidak mendasarkan pendapatnya terkait permasalahan audit kepada
pihak lain.

16
Core Principles for the Professional Practice of Internal Auditing (2)
Prinsip 4 - Selaras dengan strategi, tujuan dan risiko organisasi (Aligns with the
strategies, objectives, and risks of the organisation)
• Berpartisipasi sebagai observer  tidak terlibat dalam proses pengambilan keputusan
apa pun.
• Melakukan peninjauan atas struktur perusahaan dan bagan organisasi
• Menganalisis rencana strategis organisasi

Prinsip 5 - Selaras dengan strategi, tujuan dan risiko organisasi (Appropriately

positioned and adequately resourced)
• pengakuan dan kewibawaan dalam organisasi .
• tingkat kewenangan - akses informasi, catatan, properti fisik, dan personel,
• alokasi sumber daya yang memadai

Prinsip 6 - Mendemonstrasikan kualitas dan pengembangan berkelanjutan (Demonstrates

quality and continuous improvement)
Program asurans (penjaminan) kualitas yang andal dan program pengembangan
berkelanjutan

17
Core Principles for the Professional Practice of Internal Auditing (3)

Prinsip 7 – Berkomunikasi secara Efektif (Communicates Effectivelly)

Komunikasi auditor internal harus dilakukan secara akurat, obyektif, jelas, ringkas,
konstruktif, lengkap, dan tepat waktu.

Prinsip 8 - Menyediakan jaminan berbasis risiko (Provides risk-based assurance)

• AI mengidentifikasi risiko-risiko utama dengan meninjau profil risiko organisasi
mempertimbangkan risk appetite organisasi.
• Perlu memahami proses bisnis organisasi - menggunakan pengetahuan, pengalaman,
dan praktik terbaik

Prinsip 9 - Berwawasan luas, proaktif, dan berfokus pada masa depan (Insightful,
proactive, and future-focused)
• Proaktif dan dapat mengidentifikasi akar penyebab permasalahan
• Menawarkan wawasan baru, dan mempertimbangkan dampak di masa depan

Prinsip 10 Mendorong Perbaikan Organisasi (Promotes organisational improvement)

Fungsi Audit Internal harus dapat membuat rekomendasi yang tepat untuk
meningkatkan kinerja organisasi

18
Kewenangan, Tujuan, dan Tanggung Jawab Unit Auditor Internal
Tata kelola organisasi Pengelolaan risiko Pengendalian
• Membuat keputusan • Tujuan organisasi telah • Pencapaian tujuan
strategis & operasional mendukung dan terkait strategis organisasi;
• Mengawasi dengan misi organisasi; • Reliabilitas dan integritas
pengelolaan risiko dan • Risiko signifikan telah informasi keuangan dan
pengendalian diidentifikasi dan dinilai; operasi;
• Pengembangan etika & • Respon risiko yang sesuai • Efektivitas dan efisiensi
nilai-nilai organisasi; telah dipilih dan sesuai operasi dan program;
• Memastikan bahwa dengan selera risiko • Pengamanan aset; dan
pengelolaan & organisasi; dan • Ketaatan terhadap
akuntabilitas kinerja • Informasi yang relevan hukum, peraturan,
organisasi telah efektif; mengenai risiko telah kebijakan, prosedur dan
• Mengkomunikasikan diperoleh dan perjanjian kontrak.
informasi risiko dan dikomunikasikan dalam
pengendalian waktu yang tepat ke seluruh
• Mengkoordinasikan unit organisasi, yang
kegiatan dan membuat staf, Manajemen,
mengkomunikasikan dan Dewan Komisaris dapat
informasi secara efektif melaksanakan tanggung
jawabnya.
19
 Kegiatan Belajar II
Piagam Audit Internal

1. Persyaratan
2. Persetujuan Dewan Komisaris
3. Format
4. Komunikasi Piagam Audit

20
 Pendahuluan
1. Dokumen resmi yang mendefinisikan tujuan, kewenangan
dan tanggung jawab aktivitas audit internal (posisi aktivitas
audit internal dalam organisasi  sifat hubungan pelaporan
fungsional; memberikan kewenangan untuk mengakses
catatan, personil, dan properti fisik yang berkaitan dengan
pelaksanaan penugasan; dan mendefinisikan ruang lingkup
aktivitas audit internal (IPPF)
2. Persetujuan akhir atas piagam audit internal pada sektor
privat berada pada komite audit.
3. Piagam audit internal dapat menjadi alat yang dapat
digunakan sebagai tolok ukur utama organisasi untuk
mengukur efektivitas audit internal.

21
 Persyaratan
1. Untuk menyusun dokumen ini, CAE/Kepala UAI harus memiliki pemahaman
yang baik atas, untuk mendapatkan kesepahaman atas Tujuan dan tanggung
jawab, harapan, alur pelaporan dan administrasi CAE, dan tingkat otoritas
2. Mungkin perlu berunding dengan penasihat hukum organisasi atau sekretaris
Dewan Komisaris  agar format efektif dan efisien
Secara umum, piagam audit memuat:

• Misi • Pelaporan
• Tujuan • Pertanggungjawaban
• Peran dan ruang lingkup • Perencanaan
pekerjaan audit internal • Jaminan kualitas
• Independensi
• Akses.

22
 Persetujuan Dewan (Board of Director)

1. Piagam audit disusun oleh UAI  wajib dikomunikasikan & disetujui

pimpinan organisasi dan komite audit.
2. Kepala UAI harus melaporkan secara periodic
3. Frekuensi dan isi laporan ditentukan secara kolaboratif oleh kepala
audit internal, manajemen senior dan dewan - tergantung pada
tingkat kepentingan informasi yang dikomunikasikan, serta tingkat
urgensinya dikaitkan dengan tindakan yang harus dilakukan oleh
manajemen senior dan/atau dewan.
4. Laporan dan komunikasi kepala audit internal kepada manajemen
senior dan dewan salah satunya harus mencakup informasi mengenai
Piagam audit.

23
 Format Piagam Audit
1. Perlu melibatkan banyak pihak
2. Partisipasi penting untuk komitmen dan mendukung
implementasi
3. Bukan proses sekali jadi, perlu peninjauan berkala

Piagam biasanya memuat

a. Pendahuluan d. Tanggung jawab

b. Kewenangan e. Peningkatan dan asurans
c. Struktur organisasi dan kualitas
pelaporan f. Tanda tangan

24
 Komunikasi Piagam Audit
1. Pengkomunikasian piagam audit internal kepada Komite
Audit dapat menjadi referensi benchmark untuk mengukur
efektivitas audit internal  kesepahaman antara IA dengan
komite audit dan manajemen  peran, tujuan, & posisi
audit internal dalam organisasi.
2. Peninjauan secara berkala terutama jika ada perubahan
yang terjadi dalam fungsi yang dilaksanakan perlu
memperhatikan dengan berbagai perubahan yang mungkin
(IPPF, Standar Internasional, misi audit internal, prinsip-
prinsip inti, kode etik dan definisi audit internal).

25
 Kegiatan Belajar III
Piagam Audit Internal

1. Sifat Penugasan Asurans dan Konsultasi

2. Perbedaan Penugasan Asurans dan Konsultasi

26
 Sifat Penugasan Asurans dan Konsultasi
Jasa Asurans
• Suatu eksaminasi obyektif atas bukti-bukti
• Bertujuan untuk menyediakan penilaian bagi organisasi
mengenai tata kelola (governance) manajemen risiko dan proses
pengendalian internal.

Jasa Konsultasi - Advisory

• Aktivitas jasa terkait yang sifat (nature) dan ruang lingkupnya
disepakati bersama dengan klien
• Bertujuan untuk untuk menambah nilai organisasi dan
memperbaiki tata kelola, manajemen risiko dan
pengendaliannya. Dalam penugasan ini, auditor internal tidak
mengambil alih tanggung jawab manajemen.

27
 Jenis Penugasan Assurance
1. Financial assurance  pencapaian asersi keuangan (existence or
occurrence, completeness, valuation and allocation, rights and obligations,
presentation, disclosure).
2. Controls assurance  desain dan aktivitas kunci pengendalian, dalam
perspektif control operasional, keuangan, atau terhadap ketaatan.
3. Information technology (IT)  desain dan aktivitas pengendalian umum
dan pengendalian khusus IT.
4. Compliance  desain dan aktivitas pengendalian serta prosedur-prosedur
yang ditetapkan untuk memastikan ketaatan terhadap hukum, regulasi, dan
kebijakan.
5. Operations  efektivitas dan efisiensi yang dapat dicapai oleh organisasi
dari hasil operasionalnya, termasuk kinerja, profitabilitas, dan kemampuan
untuk menjaga asset dari kerugian.
6. Integrated  melibatkan kombinasi penugasan-penugasan asurans di atas.

28
Pihak-Pihak Terkait dalam Penugasan Asurans

Jasa Assurance

User/
Pemberi Tugas

Auditor Process
Internal Owner

29
Kerangka Kerja Penugasan Asurans
PERENCANAAN PELAKSANAAN KOMUNIKASI HASIL
PENUGASAN PENUGASAN PENUGASAN
1. Menentukan tujuan dan 1. Melakukan berbagai 1. Melakukan evaluasi hasil
ruang lingkup penugasan. pengujian untuk observasi dan membuat
2. Mendapatkan pengumpulan proses eskalasi
pemahaman mengenai informasi/bukti 2. Melakukan komunikasi
auditee. 2. Mengevaluasi penugasan interim dan
3. Mengidentifikasi dan informasi/bukti yang pendahuluan
mengases risiko terkumpul dan 3. Mengembangkan
4. Mengidentifikasi aktivitas membuat kesimpulan komunikasi penugasan
pengendalian utama hasil audit final
5. Mengevaluasi kecukupan 3. Mengembangkan hasil 4. Mendistribusikan
desain pengendalian observasi (temuan) dan komunikasi hasil
6. Membuat rencana memformulasikan penugasan, formal dan
pengujian rekomendasi informal
7. Mengembangkan 5. Melakukan prosedur
program kerja audit monitoring atas
8. Mengalokasikan sumber tindakan koreksi.
daya penugasan.
30
 Jenis Penugasan Assurance
“Advisory and related client service activities, the nature and
the scope of which are agreed with the client and which are
intended to add value and improve an organization’s
governance, risk management and control process without
the internal auditor assuming management responsibility.
Examples include consel, advice, facilitation, and training”.

• Menambah nilai dan meningkatkan proses tata kelola,

manajemen risiko, dan pengendalian atau kepatuhan
organisasi.
• Tidak dimaksudkan mengambil alih tanggung jawab
manajemen.
• Dapat berupa advisory, fasilitator, dan pelatihan

31
 Kerangka Kerja Penugasan Konsultasi
PERENCANAAN PELAKSANAAN KOMUNIKASI HASIL
• Menentukan tujuan dan ruang
lingkup penugasan. • Mengumpulkan • Menentukan sifat dan bentuk
• Mendapatkan persetujuan dan menilai bukti. komunikasi untuk klien.
(approval) mengenai tujuan dan • Memformulasikan • Memberikan advis kepada klien.
ruang lingkup dari klien yang advis. • Melakukan komunikasi interim
menugaskan dan pendahuluan.
• Mendapatkan pemahaman • Mengembangkan komunikasi
mengenai lingkungan dan proses penugasan final.
bisnis yang relevan. • Mendistribusikan komunikasi
• Mendapatkan pemahaman penugasan final.
mengenai risiko-risiko yang relevan. • Melakukan pemantauan dan
• Mendapatkan pemahaman tindak lanjut yang sesuai.
mengenai pengendalian-
pengendalian yang relevan.
• Mengevaluasi rancangan
pengendalian.
• Menentukan pendekatan
penugasan.
• Mengalokasikan sumber daya
penugasan.
32
Perbedaan Penugasan Asurans & Konsultasi

1. Perspektif definisi,
2. Perspektif pihak yang terlibat dalam
penugasan,
3. Perspektif ruang lingkup aktivitas,
4. Perspektif deliverable.

33
 Kegiatan Belajar IV
Penugasan Asurans
1. Financial
2. IT Auditing
3. Risk and Control Self Assessment
4. Audit Pihak Ketiga dan Audit Kontrak
5. Audit Kualitas
6. Audit Due Dilligent
7. Security and Privacy Auditing
8. Performance/Operational Audit
9. Audit Ketaatan/Compliance

34
 Financial and IT Auditing
Financial Audit
• Audit Laporan Keuangan  pendapat yang independen tentang laporan keuangan yang
relevan, akurat, lengkap, dan disajikan secara wajar.
• Berkaitan dengan kegiatan memperoleh dan mengevaluasi bukti tentang laporan-
laporan entitas  laporan-laporan tersebut telah disajikan secara wajar sesuai dengan
GAAP
• Auditor Internal fokus pada pengendalian intern organisasi

IT Auditing
• Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh  keyakinan integritas sistem
informasi organisasi.
• Nilai tambah  integrity, reliability and quality of the information produced by the
organisation’s information systems (Gallegos et al. 2004).
35
 Risk and Control Self Asessment (1)
• Risiko  sebagai segala sesuatu atau apa pun yang mungkin atau
berpotensi menghalangi organisasi dalam mencapai tujuan yang telah
ditetapkan (bahasa Italia ‘risicare’)
• Committee of Sponsoring Organization (COSO) of Treadway Commission
(COSO) merumuskan risiko sebagai kemungkinan suatu kejadian akan
terjadi dan berpengaruh terhadap pencapaian tujuan.
• Ketidakpastian merupakan unsur penting yang melekat dalam pengertian
risiko.
• Standar audit internal menyatakan bahwa aktivitas audit internal harus
membantu organisasi dalam memelihara efektivitas pengendalian dengan
cara mengevaluasi efektivitas dan efisiensinya, serta meningkatkan
perbaikan pengendalian secara kontinyu.

36
 Risk and Control Self Asessment (2)
• COSO pengendalian internal sebagai sebuah proses, yang dipengaruhi oleh
dewan komisaris, direksi, manajemen, dan personel lainnya, yang dirancang untuk
memberi jaminan yang wajar atas tercapainya tujuan organisasi  operasi yang
efisien dan efektif, pelaporan yang handal, dan ketaatan pelaksanaan kegiatan
organisasi terhadap semua kebijakan dan regulasi yang berlaku.

• Pendekatan CSA menggunakan pendekatan workshop penilaian mandiri  difasilitasi

oleh auditor internal senior pengungkapan yang lebih jujur mengenai faktor-
faktor signifikan yang mempengaruhi keberhasilan atau kegagalan & mampu
menciptakan rasa komitmen untuk meningkatkan kinerja.

37
Audit Pihak Ketiga dan Audit Kontrak
Audit Pihak Ketiga
• Audit Pihak Ketiga a.l. joint ventures partners, out-sourced service
providers, agents, contract workers, vendors, franchisees dan lain
sebagainya
• risiko terkait dengan pihak ketiga a.l. risiko reputasi, risiko merek dan
risiko ekonomi.
• Auditor internal dapat membantu manajemen melakukan penilaian
dalam proses mengidentifikasi dan mengelola risiko-risiko tersebut

Audit atas Kontrak

• Auditor internal membantu manajemen mengevaluasi atas kontrak yang
dilakukan

38
 Audit Kualitas
• Mereviu apakah di dalam operasi perusahaan telah mengikuti
prosedur atau standar yang diterapkan sebagai pengendalian atas
kualitas  menilai efektifitas dan efisiensi operasi perusahaan
dengan seperangkat standar atau pengendalian.
• Pengendalian kualitas yang sering digunakan oleh
manajemen dengan menggunakan pendekatan Total Quality
Management  AI dapat menilai efektitas pelaksanaan kegiatan
asurans oleh penanggung jawab TQM selain melakukan pengujian
langsung

39
 Penugasan Due Diligence
1. Proses menginvestigasi seseorang, perusahaan, sebuah bisnis
atau suatu transaksi finansial.
2. Biasa dilakukan untuk mengakuisisi bisnis lain atau properti
atau terlibat dalam suatu transaksi finansial (bank, saham,
merger atau akuisisi)
3. Due diligence adalah praktik-praktik terbaik untuk
menentukan apakah tindakan yang dipertimbangkan untuk
dilaksanakan akan menambah nilai perusahaan dan
menghindari kerugian-kerugian tersembunyi atau
sebaliknya audit ini mungkin disyaratkan oleh hukum.

40
 Penugasan Security Audit
• Security Audit  fokus pada asesmen risiko, pengendalian
dan tata kelola dalam hal penjagaan aktiva dan kehandalan
dan integritas informasi.
• Dapat dilakukan pada operasi dan fasilitas atau pada satu
subyek (pengamanan terhadap teknologi informasi atau
pengamanan terhadap kantor pusat organisasi)

41
 Penugasan Audit Privasi
• Kegagalan untuk menetapkan atau membangun pengendalian intern terkait
dengan privacy  permasalahan hukum, hilangnya kepercayaan pelanggan
dan reputasi perusahaan menjadi rusak.
• Auditor internal  melakukan penilaian atas kecukupan identifikasi risiko
terkait d e n ga n tujuan privasi yang dilakukan oleh manajemen dan
kecukupan penetapan pengendalian untuk memitigasi risiko-risiko tersebut
sampai kepada level yang dapat diterima.

42
 Penugasan Audit Kinerja dan Operasional
Audit atas Key Performance Indicator (KPI)
1. Salah satu kunci keberhasilan manajemen dalam mencapai tujuan adalah
menetapkan pengendalian yang tepat dan efektif  standar, analisis
defisiensi, penyebab, dan tindakan koreksi
2. Standar yang memungkinkan untuk mengukur kemajuan kinerja untuk
mencapai tujuan-tujuan organisasi yang terpenting  Key Performance
Indicators atau KPI.
3. Tujuan Penugasan Audit KPI
a. memberikan asurans terhadap informasi yang disampaikan melalui KPI
dalam hal kemanfaatannya bagi manajemen.
b. Penugasan tidak dimaksudkan untuk memberi pendapat atas kinerja
aktual auditi.

43
Penugasan Operasional Audit (Efisiensi dan Efektivitas)

• Fokus Audit operasional  menyediakan asurans atas tata kelola

perusahaan, manajemen risiko dan pengendalian terkait
dengan tujuan efektivitas dan efisiensi operasi.
• Auditor internal mungkin saja melakukan penilaian kinerja,
namun dalam hal ini tetap melakukan pengujian atas efektivitas
pengendalian dalam memitigasi risiko operasional.
• Subyek audit operasional sangat luas terdiri atas berbagai
operasi organisasi
• Dalam lingkungan pemerintah, audit operasional dikenal juga
dengan nama performance audit, management audit, value for
money audit

44
 Audit Atas Ketaatan (Compliance Audit)

1. Audit dalam rangka ketaatan terhadap peraturan

perundangan yang berlaku, kontrak-kontrak, dan
prosedur organisasi.
2. Memberikan pertimbangan guna mengevaluasi
program-program ketaatan atas peraturan
perundangan yang berlaku bagi organisasi.

45
 Kegiatan Belajar V
Penugasan Konsultansi

1. Pendahuluan
2. Jenis-jenis penugasan konsultansi

46
 Jenis-jenis Penugasan Konsultansi

1. Pelatihan pengendalian intern

2. Benchmarking
3. Reviu atas systems development life cycle
4. Desain sistem pengukuran kinerja

47
 Pelatihan Pengendalian Internal
• Pengendalian internal merupakan hal yang mendasar bagi
setiap sistem - Auditor internal merupakan “fasilitator
alamiah” dalam menginformasikan pengendalian internal 
mendapatkan pelatihan tentang pengendalian internal dan
memiliki pengalaman dalam melakukan reviu terhadapnya.
• Pelatihan pengendalian intern akan memberikan auditi
pemahaman yang utuh terhadap elemen-elemen
pengendalian intern:
1. Lingkungan pengendalian
2. Penilaian Risiko
3. Aktivitas Pengendalian
4. Informasi dan Komunikasi
5. Pemantauan

48
 Benchmarking
• Tujuan yang berusaha dicapai oleh suatu organisasi (atau
seseorang) agar kinerjanya dapat bersaing dengan organisasi lain
 Efektivitas benchmark tergantung pada perhatian dan ketepatan
pemilihan tujuannya.
• Terdapat beberapa metode benchmarking yang dianggap memenuhi
syarat: dapat diukur, precise, berarti dan realistis, di antaranya
adalah:
1. Internal Benchmarking
2. Competitive benchmarking
3. Industry Benchmarking
4. Generic Benchmarking
5. Best in Class Benchmarking
6. Process Benchmarking
7. Functional Benchmarking

49
Reviu atas Siklus Hidup Pengembangan Sistem

Tanggung jawab auditor dalam hal ini adalah

meyakinkan :
1. Kepentingan stakeholder didahulukan dalam tujuan
pengembangan sistem.
2. Pengembangan proyek mengikuti atau taat pada
standar pengembangan yang ada dalam organisasi.
3. Kebijakan manajemen telah dikembangkan melalui
studi kelayakan.

50
Merancang Sistem Pengukuran Kinerja
1. Auditor internal dapat bekerjasama dengan auditi (klien)
untuk mengembangkan ukuran- ukuran kinerja dan atau
melakukan reviu
2. Bersama-sama dengan auditi, auditor internal merancang
sitem pengukuran kinerja agar sistem tersebut memenuhi
kualitas sistem pengukuran kinerja yang baik sehingga
mampu memberikan informasi yang cukup bagi manajemen.
3. Kualitas sistem pengukuran kinerja yang baik adalah:
Relevan, Dapat Diukur, Tersedia (informasi), Aligned (selaras),
dan Articulated, (diinformasikan dan dipahami)

51
 Kegiatan Belajar VI
Kode Etik Audit Internal

1. Pendahuluan
2. Alasan Diperlukannya Standar Etika
3. Struktur Kode Etik
4. Penerapan Kode Etik

52
 Pendahuluan
1. Kode etik merupakan sistem dari prinsip-prinsip moral yang
diberlakukan dalam suatu kelompok profesi yang ditetapkan
secara bersama & memuat dimuat ketentuan perilaku yang
harus dipatuhi oleh setiap anggota profesi yang menjalankan
tugas dan kegiatan berkaitan dengan profesinya.
2. Kode etik merupakan prinsip-prinsip yang relevan terhadap
profesi audit internal  berlaku bagi pihak-pihak dan lembaga
yang memberikan jasa audit internal  untuk
mengembangkan budaya etis dalam profesi audit internal
secara global.
3. Standar (ukuran mutu minimum) vs Kode Etik (aturan perilaku)

53
 Alasan Perlunya Kode Etik
1. Auditor internal dituntut untuk profesional  sikap yang
menjunjung tinggi nilai integritas, kejujuran, kompetensi, serta
selalu memegang teguh amanah
2. Professional Practice Framework (PPF) - IIA (2003),  atribut
standar bagi pengawas intern adalah proficiency (kecakapan)
dan due professional care (menjaga sikap profesional).
3. Proficiency  memiliki pengetahuan (knowledge), keterampilan
(skill), dan kompetensi lain yang dibutuhkan untuk menjalankan
tanggung jawabnya dengan kinerja yang baik.

54
 Struktur Kode Etik
1. Pendahuluan (menjelaskan tujuan Kode Etik,
definisi Auditing Internal, dan elemen dari Kode
Etik mendorong budaya yang etis dalam profesi
Auditing Internal.
2. Penerapan dan Enforcement.
3. Prinsip-prinsip (Principles).
4. Aturan Perilaku (Rules of Conduct) .

55
 Penerapan Kode Etik
1. Kode Etik IIA berlaku terhadap pribadi maupun lembaga yang
melaksanakan pelayanan internal audit (anggota IIA  CIA, CCSA, CFSA,
dan CGAP maupun para calon peserta (kandidat) ujian sertifikasi profesi
tersebut).

2. IIA mendorong agar fihak-fihak lain yang memberikan jasa auditing

internal untuk menggunakan standar perilaku yang sama.

3. IIA melakukan evaluasi dan proses administrasi terhadap anggota IIA atau

pemegang sertifikasi profesi IIA yang melanggar kode etik.

56
 Aturan Perilaku
1. Integritas Auditor Internal.
2. Objektivitas Auditor Internal.
3. Kerahasiaan Auditor Internal.
4. Kompetensi Auditor Internal.

57
Terima kasih

58