Professional Documents
Culture Documents
DASAR - Slide Fondasi Audit Internal - Hananto Widhiatmoko (PUBLISH)
DASAR - Slide Fondasi Audit Internal - Hananto Widhiatmoko (PUBLISH)
SISTEMATIKA MODUL
• Internasional Professional Practice Framework (IPFF)
• Piagam Audit Internal
• Penugasan Unit Audit Internal
• Penugasan Asurans
• Penugasan Konsultansi
• Kode Etik Audit Internal
2
Kegiatan Belajar I
Internasional Professional Practice Framework
(IPFF)
3
Sejarah Perkembangan Audit Internal
4
Definisi (1)
Internal auditing is an independent appraisal function
established within an organization to examine and evaluate
its activities as a service to the organization. The objective
of internal auditing is to assist members of the organization 1. Independent
in the effective discharge of their responsibilities.
2. Within an
To the end, internal auditing furnishes them with analyses,
appraisals, recommendations, counsel, and information organization
concerning the activities reviewed. The audit objective 3. To examine and
includes promoting efffective control at reasonable cost. The evaluate
members of the organization assisted by internal auditing
include those in management and the board of directors. The 4. To assist the
scope of internal auditing should encompass the examination organization
and evaluation of the adequacy and effectiveness of the
organization’s system of internal control and the quality of 5. Promoting efffective
performance in carrying out assigned responsibilities. control at reasonable
cost
Richard Ratliff, “Internal Auditing – Principles and Techniques”
5
Definisi (2)
Internal auditing is an
independent, objective
assurance and consulting
activity designed to add value • Independent
and improve an organization’s • Objective
operations. It helps an
organization accomplish its • assurance and
objectives by bringing a consulting
systematic, diciplined approach • add value and improve
to evaluate and improve the • risk management,
effectiveness of risk
control, and governance
management, control, and
governance processes. processes
The International Standards for the Professional Practice of
Internal Auditing
6
Perspektif Pekerjaan Audit Internal
Risk Control Governance
1. Turut mengidentifikasi 1. Membantu organisasi 1. Mendorong etika dan nilai
dan mengevaluasi menjaga pengendalian (ethics and values)
eksposure signifikan dari yang efektif dengan cara:2. Memastikan manajemen
risiko 2. Mengevaluasi efektivitas kinerja dan akuntabilitas
2. Turut berkontribusi dan keefisienan organisasi dapat berjalan
untuk mengembangkan pengendalian secara efektif
sistem manajemen risiko 3. Mendorong 3. Memastikan berlangsungnya
dan sistem manajemen pengembangan pengkomunikasian risiko dan
pengendalian berkelanjutan lingkungan pengendalian secara efektif
3. Memonitor dan pengendalian organisasi. sesuai dengan area dalam
mengevaluasi sistem perusahaan
manajemen risiko 4. Mengkoordinasikan secara
efektif, aktivitas
pengkomunikasian informasi di
antara direksi, antara auditor
internal dengan auditor
eksternal, dan antar
manajemen.
7
Paradigma Auditor Internal ‘Modern’
8
The International Professional Practices Framework (IPPF)
kerangka konseptual yang mengatur dan memandu praktisi dan profesi internal audit.
9
The International Professional Practices Framework (IPPF)
10
The International Professional Practices Framework (IPPF)
Standar
• Tujuan Standar
1. Panduan untuk pemenuhan unsur-unsur IPFP
2. Kerangka kerja layanan audit internal
3. Dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operasional organisasi.
• Mencakup:
1. Pernyataan persyaratan pokok
2. Interpretasi
• Kesesuaian terhadap Kode Etik dan Standar kesesuaian terhadap seluruh unsur
wajib (mandatory) IPFP.
• Standar Atribut dan Standar Kinerja.
11
The International Professional Practices Framework (IPPF)
12
Perbedaan Antara Audit Internal dengan Audit Eksternal (1)
UAI AE
Hubungan dengan Independen dari bagian Independen di luar
Entitas operasi bagian organisasi organisasi/entitas
Materialitas Fokus pada pecegahan dan Sangat mempertimbangkan
pendeteksian errors, seberapa materialitas
inefficiencies, dan pengaruh permasalahan
irregularities, termasuk terhadap laporan keuangan
fraud
Independensi Independen dari fungsi Independen baik dari
organisasi internal yang Dewan Komisaris dan
mereka audit manajemen in fact dan in
appeareance.
13
Perbedaan Antara Audit Internal dengan Audit Eksternal (2)
UAI AE
Analyze and improve controls Express an opinion on the
Purpose
and performance financial condition
Scope Organizational operations Fiscal financial records
Skills Interdisciplinary Accounting, finance, tax
Timing Present/future, ongoing Past, point in time
14
Core Principles for the Professional Practice of Internal Auditing
Untuk memastikan seluruh fungsi audit internal berjalan efektif, maka semua
prinsip harus diimplementasikan dan dioptimalkan secara efektif
15
Core Principles for the Professional Practice of Internal Auditing (1)
Prinsip 3 - Objektif dan bebas dari pengaruh yang tidak semestinya (independen)
(Objective and free from undue influence (independent))
• Nilai tambah proses tata kelola, pengelolaan risiko dan pengendalian; dan secara
objektif memberikan asurans yang relevan.
• Objektivitas tidak mendasarkan pendapatnya terkait permasalahan audit kepada
pihak lain.
16
Core Principles for the Professional Practice of Internal Auditing (2)
Prinsip 4 - Selaras dengan strategi, tujuan dan risiko organisasi (Aligns with the
strategies, objectives, and risks of the organisation)
• Berpartisipasi sebagai observer tidak terlibat dalam proses pengambilan keputusan
apa pun.
• Melakukan peninjauan atas struktur perusahaan dan bagan organisasi
• Menganalisis rencana strategis organisasi
17
Core Principles for the Professional Practice of Internal Auditing (3)
Prinsip 9 - Berwawasan luas, proaktif, dan berfokus pada masa depan (Insightful,
proactive, and future-focused)
• Proaktif dan dapat mengidentifikasi akar penyebab permasalahan
• Menawarkan wawasan baru, dan mempertimbangkan dampak di masa depan
18
Kewenangan, Tujuan, dan Tanggung Jawab Unit Auditor Internal
Tata kelola organisasi Pengelolaan risiko Pengendalian
• Membuat keputusan • Tujuan organisasi telah • Pencapaian tujuan
strategis & operasional mendukung dan terkait strategis organisasi;
• Mengawasi dengan misi organisasi; • Reliabilitas dan integritas
pengelolaan risiko dan • Risiko signifikan telah informasi keuangan dan
pengendalian diidentifikasi dan dinilai; operasi;
• Pengembangan etika & • Respon risiko yang sesuai • Efektivitas dan efisiensi
nilai-nilai organisasi; telah dipilih dan sesuai operasi dan program;
• Memastikan bahwa dengan selera risiko • Pengamanan aset; dan
pengelolaan & organisasi; dan • Ketaatan terhadap
akuntabilitas kinerja • Informasi yang relevan hukum, peraturan,
organisasi telah efektif; mengenai risiko telah kebijakan, prosedur dan
• Mengkomunikasikan diperoleh dan perjanjian kontrak.
informasi risiko dan dikomunikasikan dalam
pengendalian waktu yang tepat ke seluruh
• Mengkoordinasikan unit organisasi, yang
kegiatan dan membuat staf, Manajemen,
mengkomunikasikan dan Dewan Komisaris dapat
informasi secara efektif melaksanakan tanggung
jawabnya.
19
Kegiatan Belajar II
Piagam Audit Internal
1. Persyaratan
2. Persetujuan Dewan Komisaris
3. Format
4. Komunikasi Piagam Audit
20
Pendahuluan
1. Dokumen resmi yang mendefinisikan tujuan, kewenangan
dan tanggung jawab aktivitas audit internal (posisi aktivitas
audit internal dalam organisasi sifat hubungan pelaporan
fungsional; memberikan kewenangan untuk mengakses
catatan, personil, dan properti fisik yang berkaitan dengan
pelaksanaan penugasan; dan mendefinisikan ruang lingkup
aktivitas audit internal (IPPF)
2. Persetujuan akhir atas piagam audit internal pada sektor
privat berada pada komite audit.
3. Piagam audit internal dapat menjadi alat yang dapat
digunakan sebagai tolok ukur utama organisasi untuk
mengukur efektivitas audit internal.
21
Persyaratan
1. Untuk menyusun dokumen ini, CAE/Kepala UAI harus memiliki pemahaman
yang baik atas, untuk mendapatkan kesepahaman atas Tujuan dan tanggung
jawab, harapan, alur pelaporan dan administrasi CAE, dan tingkat otoritas
2. Mungkin perlu berunding dengan penasihat hukum organisasi atau sekretaris
Dewan Komisaris agar format efektif dan efisien
Secara umum, piagam audit memuat:
• Misi • Pelaporan
• Tujuan • Pertanggungjawaban
• Peran dan ruang lingkup • Perencanaan
pekerjaan audit internal • Jaminan kualitas
• Independensi
• Akses.
22
Persetujuan Dewan (Board of Director)
23
Format Piagam Audit
1. Perlu melibatkan banyak pihak
2. Partisipasi penting untuk komitmen dan mendukung
implementasi
3. Bukan proses sekali jadi, perlu peninjauan berkala
24
Komunikasi Piagam Audit
1. Pengkomunikasian piagam audit internal kepada Komite
Audit dapat menjadi referensi benchmark untuk mengukur
efektivitas audit internal kesepahaman antara IA dengan
komite audit dan manajemen peran, tujuan, & posisi
audit internal dalam organisasi.
2. Peninjauan secara berkala terutama jika ada perubahan
yang terjadi dalam fungsi yang dilaksanakan perlu
memperhatikan dengan berbagai perubahan yang mungkin
(IPPF, Standar Internasional, misi audit internal, prinsip-
prinsip inti, kode etik dan definisi audit internal).
25
Kegiatan Belajar III
Piagam Audit Internal
26
Sifat Penugasan Asurans dan Konsultasi
Jasa Asurans
• Suatu eksaminasi obyektif atas bukti-bukti
• Bertujuan untuk menyediakan penilaian bagi organisasi
mengenai tata kelola (governance) manajemen risiko dan proses
pengendalian internal.
27
Jenis Penugasan Assurance
1. Financial assurance pencapaian asersi keuangan (existence or
occurrence, completeness, valuation and allocation, rights and obligations,
presentation, disclosure).
2. Controls assurance desain dan aktivitas kunci pengendalian, dalam
perspektif control operasional, keuangan, atau terhadap ketaatan.
3. Information technology (IT) desain dan aktivitas pengendalian umum
dan pengendalian khusus IT.
4. Compliance desain dan aktivitas pengendalian serta prosedur-prosedur
yang ditetapkan untuk memastikan ketaatan terhadap hukum, regulasi, dan
kebijakan.
5. Operations efektivitas dan efisiensi yang dapat dicapai oleh organisasi
dari hasil operasionalnya, termasuk kinerja, profitabilitas, dan kemampuan
untuk menjaga asset dari kerugian.
6. Integrated melibatkan kombinasi penugasan-penugasan asurans di atas.
28
Pihak-Pihak Terkait dalam Penugasan Asurans
Jasa Assurance
User/
Pemberi Tugas
Auditor Process
Internal Owner
29
Kerangka Kerja Penugasan Asurans
PERENCANAAN PELAKSANAAN KOMUNIKASI HASIL
PENUGASAN PENUGASAN PENUGASAN
1. Menentukan tujuan dan 1. Melakukan berbagai 1. Melakukan evaluasi hasil
ruang lingkup penugasan. pengujian untuk observasi dan membuat
2. Mendapatkan pengumpulan proses eskalasi
pemahaman mengenai informasi/bukti 2. Melakukan komunikasi
auditee. 2. Mengevaluasi penugasan interim dan
3. Mengidentifikasi dan informasi/bukti yang pendahuluan
mengases risiko terkumpul dan 3. Mengembangkan
4. Mengidentifikasi aktivitas membuat kesimpulan komunikasi penugasan
pengendalian utama hasil audit final
5. Mengevaluasi kecukupan 3. Mengembangkan hasil 4. Mendistribusikan
desain pengendalian observasi (temuan) dan komunikasi hasil
6. Membuat rencana memformulasikan penugasan, formal dan
pengujian rekomendasi informal
7. Mengembangkan 5. Melakukan prosedur
program kerja audit monitoring atas
8. Mengalokasikan sumber tindakan koreksi.
daya penugasan.
30
Jenis Penugasan Assurance
“Advisory and related client service activities, the nature and
the scope of which are agreed with the client and which are
intended to add value and improve an organization’s
governance, risk management and control process without
the internal auditor assuming management responsibility.
Examples include consel, advice, facilitation, and training”.
31
Kerangka Kerja Penugasan Konsultasi
PERENCANAAN PELAKSANAAN KOMUNIKASI HASIL
• Menentukan tujuan dan ruang
lingkup penugasan. • Mengumpulkan • Menentukan sifat dan bentuk
• Mendapatkan persetujuan dan menilai bukti. komunikasi untuk klien.
(approval) mengenai tujuan dan • Memformulasikan • Memberikan advis kepada klien.
ruang lingkup dari klien yang advis. • Melakukan komunikasi interim
menugaskan dan pendahuluan.
• Mendapatkan pemahaman • Mengembangkan komunikasi
mengenai lingkungan dan proses penugasan final.
bisnis yang relevan. • Mendistribusikan komunikasi
• Mendapatkan pemahaman penugasan final.
mengenai risiko-risiko yang relevan. • Melakukan pemantauan dan
• Mendapatkan pemahaman tindak lanjut yang sesuai.
mengenai pengendalian-
pengendalian yang relevan.
• Mengevaluasi rancangan
pengendalian.
• Menentukan pendekatan
penugasan.
• Mengalokasikan sumber daya
penugasan.
32
Perbedaan Penugasan Asurans & Konsultasi
1. Perspektif definisi,
2. Perspektif pihak yang terlibat dalam
penugasan,
3. Perspektif ruang lingkup aktivitas,
4. Perspektif deliverable.
33
Kegiatan Belajar IV
Penugasan Asurans
1. Financial
2. IT Auditing
3. Risk and Control Self Assessment
4. Audit Pihak Ketiga dan Audit Kontrak
5. Audit Kualitas
6. Audit Due Dilligent
7. Security and Privacy Auditing
8. Performance/Operational Audit
9. Audit Ketaatan/Compliance
34
Financial and IT Auditing
Financial Audit
• Audit Laporan Keuangan pendapat yang independen tentang laporan keuangan yang
relevan, akurat, lengkap, dan disajikan secara wajar.
• Berkaitan dengan kegiatan memperoleh dan mengevaluasi bukti tentang laporan-
laporan entitas laporan-laporan tersebut telah disajikan secara wajar sesuai dengan
GAAP
• Auditor Internal fokus pada pengendalian intern organisasi
IT Auditing
• Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh keyakinan integritas sistem
informasi organisasi.
• Nilai tambah integrity, reliability and quality of the information produced by the
organisation’s information systems (Gallegos et al. 2004).
35
Risk and Control Self Asessment (1)
• Risiko sebagai segala sesuatu atau apa pun yang mungkin atau
berpotensi menghalangi organisasi dalam mencapai tujuan yang telah
ditetapkan (bahasa Italia ‘risicare’)
• Committee of Sponsoring Organization (COSO) of Treadway Commission
(COSO) merumuskan risiko sebagai kemungkinan suatu kejadian akan
terjadi dan berpengaruh terhadap pencapaian tujuan.
• Ketidakpastian merupakan unsur penting yang melekat dalam pengertian
risiko.
• Standar audit internal menyatakan bahwa aktivitas audit internal harus
membantu organisasi dalam memelihara efektivitas pengendalian dengan
cara mengevaluasi efektivitas dan efisiensinya, serta meningkatkan
perbaikan pengendalian secara kontinyu.
36
Risk and Control Self Asessment (2)
• COSO pengendalian internal sebagai sebuah proses, yang dipengaruhi oleh
dewan komisaris, direksi, manajemen, dan personel lainnya, yang dirancang untuk
memberi jaminan yang wajar atas tercapainya tujuan organisasi operasi yang
efisien dan efektif, pelaporan yang handal, dan ketaatan pelaksanaan kegiatan
organisasi terhadap semua kebijakan dan regulasi yang berlaku.
37
Audit Pihak Ketiga dan Audit Kontrak
Audit Pihak Ketiga
• Audit Pihak Ketiga a.l. joint ventures partners, out-sourced service
providers, agents, contract workers, vendors, franchisees dan lain
sebagainya
• risiko terkait dengan pihak ketiga a.l. risiko reputasi, risiko merek dan
risiko ekonomi.
• Auditor internal dapat membantu manajemen melakukan penilaian
dalam proses mengidentifikasi dan mengelola risiko-risiko tersebut
38
Audit Kualitas
• Mereviu apakah di dalam operasi perusahaan telah mengikuti
prosedur atau standar yang diterapkan sebagai pengendalian atas
kualitas menilai efektifitas dan efisiensi operasi perusahaan
dengan seperangkat standar atau pengendalian.
• Pengendalian kualitas yang sering digunakan oleh
manajemen dengan menggunakan pendekatan Total Quality
Management AI dapat menilai efektitas pelaksanaan kegiatan
asurans oleh penanggung jawab TQM selain melakukan pengujian
langsung
39
Penugasan Due Diligence
1. Proses menginvestigasi seseorang, perusahaan, sebuah bisnis
atau suatu transaksi finansial.
2. Biasa dilakukan untuk mengakuisisi bisnis lain atau properti
atau terlibat dalam suatu transaksi finansial (bank, saham,
merger atau akuisisi)
3. Due diligence adalah praktik-praktik terbaik untuk
menentukan apakah tindakan yang dipertimbangkan untuk
dilaksanakan akan menambah nilai perusahaan dan
menghindari kerugian-kerugian tersembunyi atau
sebaliknya audit ini mungkin disyaratkan oleh hukum.
40
Penugasan Security Audit
• Security Audit fokus pada asesmen risiko, pengendalian
dan tata kelola dalam hal penjagaan aktiva dan kehandalan
dan integritas informasi.
• Dapat dilakukan pada operasi dan fasilitas atau pada satu
subyek (pengamanan terhadap teknologi informasi atau
pengamanan terhadap kantor pusat organisasi)
41
Penugasan Audit Privasi
• Kegagalan untuk menetapkan atau membangun pengendalian intern terkait
dengan privacy permasalahan hukum, hilangnya kepercayaan pelanggan
dan reputasi perusahaan menjadi rusak.
• Auditor internal melakukan penilaian atas kecukupan identifikasi risiko
terkait d e n ga n tujuan privasi yang dilakukan oleh manajemen dan
kecukupan penetapan pengendalian untuk memitigasi risiko-risiko tersebut
sampai kepada level yang dapat diterima.
42
Penugasan Audit Kinerja dan Operasional
Audit atas Key Performance Indicator (KPI)
1. Salah satu kunci keberhasilan manajemen dalam mencapai tujuan adalah
menetapkan pengendalian yang tepat dan efektif standar, analisis
defisiensi, penyebab, dan tindakan koreksi
2. Standar yang memungkinkan untuk mengukur kemajuan kinerja untuk
mencapai tujuan-tujuan organisasi yang terpenting Key Performance
Indicators atau KPI.
3. Tujuan Penugasan Audit KPI
a. memberikan asurans terhadap informasi yang disampaikan melalui KPI
dalam hal kemanfaatannya bagi manajemen.
b. Penugasan tidak dimaksudkan untuk memberi pendapat atas kinerja
aktual auditi.
43
Penugasan Operasional Audit (Efisiensi dan Efektivitas)
44
Audit Atas Ketaatan (Compliance Audit)
45
Kegiatan Belajar V
Penugasan Konsultansi
1. Pendahuluan
2. Jenis-jenis penugasan konsultansi
46
Jenis-jenis Penugasan Konsultansi
47
Pelatihan Pengendalian Internal
• Pengendalian internal merupakan hal yang mendasar bagi
setiap sistem - Auditor internal merupakan “fasilitator
alamiah” dalam menginformasikan pengendalian internal
mendapatkan pelatihan tentang pengendalian internal dan
memiliki pengalaman dalam melakukan reviu terhadapnya.
• Pelatihan pengendalian intern akan memberikan auditi
pemahaman yang utuh terhadap elemen-elemen
pengendalian intern:
1. Lingkungan pengendalian
2. Penilaian Risiko
3. Aktivitas Pengendalian
4. Informasi dan Komunikasi
5. Pemantauan
48
Benchmarking
• Tujuan yang berusaha dicapai oleh suatu organisasi (atau
seseorang) agar kinerjanya dapat bersaing dengan organisasi lain
Efektivitas benchmark tergantung pada perhatian dan ketepatan
pemilihan tujuannya.
• Terdapat beberapa metode benchmarking yang dianggap memenuhi
syarat: dapat diukur, precise, berarti dan realistis, di antaranya
adalah:
1. Internal Benchmarking
2. Competitive benchmarking
3. Industry Benchmarking
4. Generic Benchmarking
5. Best in Class Benchmarking
6. Process Benchmarking
7. Functional Benchmarking
49
Reviu atas Siklus Hidup Pengembangan Sistem
50
Merancang Sistem Pengukuran Kinerja
1. Auditor internal dapat bekerjasama dengan auditi (klien)
untuk mengembangkan ukuran- ukuran kinerja dan atau
melakukan reviu
2. Bersama-sama dengan auditi, auditor internal merancang
sitem pengukuran kinerja agar sistem tersebut memenuhi
kualitas sistem pengukuran kinerja yang baik sehingga
mampu memberikan informasi yang cukup bagi manajemen.
3. Kualitas sistem pengukuran kinerja yang baik adalah:
Relevan, Dapat Diukur, Tersedia (informasi), Aligned (selaras),
dan Articulated, (diinformasikan dan dipahami)
51
Kegiatan Belajar VI
Kode Etik Audit Internal
1. Pendahuluan
2. Alasan Diperlukannya Standar Etika
3. Struktur Kode Etik
4. Penerapan Kode Etik
52
Pendahuluan
1. Kode etik merupakan sistem dari prinsip-prinsip moral yang
diberlakukan dalam suatu kelompok profesi yang ditetapkan
secara bersama & memuat dimuat ketentuan perilaku yang
harus dipatuhi oleh setiap anggota profesi yang menjalankan
tugas dan kegiatan berkaitan dengan profesinya.
2. Kode etik merupakan prinsip-prinsip yang relevan terhadap
profesi audit internal berlaku bagi pihak-pihak dan lembaga
yang memberikan jasa audit internal untuk
mengembangkan budaya etis dalam profesi audit internal
secara global.
3. Standar (ukuran mutu minimum) vs Kode Etik (aturan perilaku)
53
Alasan Perlunya Kode Etik
1. Auditor internal dituntut untuk profesional sikap yang
menjunjung tinggi nilai integritas, kejujuran, kompetensi, serta
selalu memegang teguh amanah
2. Professional Practice Framework (PPF) - IIA (2003), atribut
standar bagi pengawas intern adalah proficiency (kecakapan)
dan due professional care (menjaga sikap profesional).
3. Proficiency memiliki pengetahuan (knowledge), keterampilan
(skill), dan kompetensi lain yang dibutuhkan untuk menjalankan
tanggung jawabnya dengan kinerja yang baik.
54
Struktur Kode Etik
1. Pendahuluan (menjelaskan tujuan Kode Etik,
definisi Auditing Internal, dan elemen dari Kode
Etik mendorong budaya yang etis dalam profesi
Auditing Internal.
2. Penerapan dan Enforcement.
3. Prinsip-prinsip (Principles).
4. Aturan Perilaku (Rules of Conduct) .
55
Penerapan Kode Etik
1. Kode Etik IIA berlaku terhadap pribadi maupun lembaga yang
melaksanakan pelayanan internal audit (anggota IIA CIA, CCSA, CFSA,
dan CGAP maupun para calon peserta (kandidat) ujian sertifikasi profesi
tersebut).
3. IIA melakukan evaluasi dan proses administrasi terhadap anggota IIA atau
56
Aturan Perilaku
1. Integritas Auditor Internal.
2. Objektivitas Auditor Internal.
3. Kerahasiaan Auditor Internal.
4. Kompetensi Auditor Internal.
57
Terima kasih
58