Disusun oleh :

» Ersa Kusumawardani
(0115103003)
» Devi Paramita
(0115103057)
» Handriyan Chandra
(0115104008)
» Mellinda Sumarsono
(0115104052)

MANAGING THE INTERNAL AUDIT FUNCTION

MANAGING THE INTERNAL AUDIT FUNCTION

01 Memposisikan fungsi audit internal dalam organisasi

• Independensi dan Objektivitas,
• Proficiency and Due Professonal Care.

02 Perencanaan

03 Komunikasi dan Persetujuan

04 Pengelolaan Sumber Daya

• Struktur Organisasi dan Straregi Kepegawaian,
• Ukuran yang tepat,
• Rencana Kepegawaian/SDM,
• Mempekerjakan Praktek,
• Sumber Strategis,
• Pelatihan dan Pendampingan,
• Perencanaan Karir dan Pengembangan profesional,
• Penjadwalan, dan
• Anggaran Keuangan.
05 Kebijakan dan Prosedur

06 Mengkoordinasikan Upaya Jaminan

07 Pelaporan kepada Dewan dan Manajemen Senior

08 Tata Kelola

09 Manajemen Resiko

10 Kontrol
11 Jaminan kualitas & Program peningkatan program

12 Pengukuran kinerja untuk fungsi audit Internal

Menggunakan teknologi untuk mendukung proses

13 audit internal
• Resiko dan Kontrol penilaian diri
• Data Analysis
• Pemantauan Otomatis
• Kertas Kerja Otomatis
• The Internet

14 Kesempatan untuk memberikan pemahaman

POSISI AUDIT INTERNAL DALAM ORGANISASI

Fungsi internal audit diletakkan di level senior management memberikan fungsi visibility, authority, dan
responsibility untuk:
1. Mengevaluasi penilaian manajemen atas sistem pengendalian intern organisasi secara independen.
2. Menilai kemampuan organisasi dalam mencapai tujuan bisnis, mengelola, memonitor, dan menguran
gi risiko yang berkaitan dengan pencapaian tujuan.

IIA Standard 2000: “the chief audit executive must effectively manage the internal audit activity to ensure it
adds value to the organizations”. Audit internal akan efektif dikelola apabila:
1. Hasil dari audit internal bekerja mencapai tujuan dan tanggung jawab termasuk piagam audit internal.
2. Audit internal menyesuaikan dii dengan definisi dari audit internal dan standarnya.
3. Individu yang merupakan bagian dari audit internal mempertunjukkan kesesuaian dengan kode etik d
an standar.
 INDEPENDENSI DAN OBJEKTIVITAS
•CAE harus melapor kepada level dalam organisasi yang mengijinkan
aktivitas internal audit untuk memenuhi kewajibannya. Internal audit
activity harus bebas dari campur tangan dalam menentukan scope dari
internal auditing, melaksanakan tugas dan melaporkan hasil pekerjaan.
Independensi •Organizational independence menekankan pentingnya dukungan senior
management dan Board untuk meyakinkan kerjasama auditan dan
menghilangkan campurtangan saat internal audit function melaksanakan
penugasan.

•sikap yang tidak bias yang membolehkan auditor internaluntuk melakukan

penugasan dengan cara sedemikian rupa sehingga mereka memiliki
kepercayaan dalam hasil pekerjaan mereka dan tidak ada kompromi
material yang dibuat.
Objektivitas •Objektifitas mensyaratkan auditor internal tidak mewakilkan penilaian
mereka atas audit yang dilakukannya kepada yang lainnya.
Proficiency and Due Professional Care
• adalah pengetahuan, skill, dan kompetensi
lainnya yang auditor internal perlukan untuk
Proficiency menunjukkan tanggung jawab individual
mereka.

• auditor internal harus mengaplikasikan

kepedulian dan skill yang diharapkan dari
Due Professional Care kebijaksanaan yang pantas dari auditor
internal. Walaupun begitu auditor internal
tidak diharapkan untuk menjadi sempurna.
 PERENCANAAN
Rencana Audit Internal - sebuah outline dari penugasan konsultansi dan assurance yang dijadwalkan
untuk suatu periode berdasarkan penilaian dari risiko organisasi.
Standar Perencanaan, IIA membahas perbedaan antara layanan jaminan dan layanan konsultasi relatif
terhadap IIA Standard 2010: Perencanaan dengan Standar 2010 A1 dan 2010.C1:

1. Assurance Services - IAA merencanakan penugasan harus berdasarkan dokumentasi risk assess
ment, minimal annually. Input dari senior management dan Board harus dipertimbangkan.
2. Consulting Services-CAE harus menyetujui penugasan konsultansi dengan berdasarkan potensi
penugasan dalam meningkatkan pengelolaan risiko, memberi nilai tambah dan meningkatkan oper
asional organisasi. Penugasan yang disetujui harus dimasukan dalam perencanaan.
 KOMUNIKASI DAN PERSETUJUAN

Setelah rencana audit internal ditetapkan, Chief Audit Executive mempresentasikan kepada senior
management dan dewan audit agar disetujui.

Standar comunication and approval CAE akan mengirimkan ringkasan audit plan, work schedule,
staffing plan, dan financial budget ke senior management dan Board termasuk perubahan - peruba
han signifikan. Seluruhnya mengandung informasi yang cukup bagi SM dan Board bahwa IAA
sesuai dengan charter.
 PENGELOLAAN SUMBER DAYA

CAE bertanggungjawab untuk meyakinkan bahwa sumber daya audit internal

sudah tepat, cukup, dan tersebar dengan efektif untuk mencapai rencana yang
telah disepakati. Hal ini dicapai dengan mengharmonikan beberapa faktor.
Faktor-Faktor
Struktur Organisasi dan Strategi Susunan Kepegawaian
01 Fungsi Audit Internal harus diatur dengan konsisten sesuai dengan kebutuhan dan budaya organisasi.
Jenis tingkatan hirarki dalam fungsi audit internal adalah sebagai berikut:

A CHIEF AUDIT EXECUTIVE

A

B AUDITOR DIRECTOR
B
C AUDIT MANAGER
C
D SENIOR AUDITOR
D

E STAFF AUDITOR
E
Faktor-Faktor

Right Sizing (Ukuran yang tepat)

02 Penting untuk melakukan pembinaan aas skill dan pengetauan staf. Jangan membuat
pekerjaan yang melebihi kapasitas dari sisi waktu dan kuantitas.

Perencanaan Kepegawaian /SDM

03 CAE harus menempatkan sdm secara efektif. Dalam artian harus berkualitas dan
mampu untuk melaksanakan audit internal.

Praktik Penyewaan / Hiring Practices

04 CAE perlu melengkapi tim dengan individu dari berbagai disiplin ilmu sesuai kebutuhan
organisasi terutama akuntansi dan pelaporan, IT, hukum dan organisasi, dan industri ya
ng di bidang organisasi.
Faktor-Faktor

Strategic Sourcing/Sumber Strategis

05 Outsourcing dapat dilakukan dengan melihat kondisi yang ada.

Pelatihan dan Pembinaan

06 Staf audit internal memerlukan beberapa sertifikasi seperti CIA, CPA, CISA,
dan CFE.

Perencanaan Karir dan Pembangunan Profesionalisme Penjadwalan

CAE memaksimalkan anggaran keuangan dengna membuat tim berdasarkan keahlian dan pengalaman.
07 Pada saat yang bersamaan, CAE memenuhi kebutuhan staf dan pekerjaan untuk menyeimbangkan kese
mpatan peningkatan dari penguasan yang spesifik yang bisa disediakan dan kebutuhan memenuhi penug
asan yang telah ditetapkan waktunya.
Faktor-Faktor

Penganggaran Keuangan

08 CAE harus mengevauasi dengan sungguh-sungguh sumber-sumber keuangan yang

diperlukan untuk menyelesaikan tujuan yang telah ditetapkan.
 KEBIJAKAN DAN PROSEDUR

CAE harus menetapkan kebijakan dan prosedur audit internal. Prosedur dan
kebijakan ini digunakan untuk memandu staf audit internal dalam melaksana
kan rencana audit internal.
 MENGKOORDINASIKAN UPAYA
JAMINAN

CAE harus membagikan informasi dan menggkoordinasikan aktivitas dengan

penyedia jasa internal dan eksernal audit lain untuk memastikan cakupan
yang tepat dan mengurangi pengulangan/duplikasi aktivitas.
Three Line of Defense Model
Three lines of defence:
1 Management bertanggungjawab meng-asses d
an memitigasi risiko dalam mengelola internal co
ntrol.
2 Masing-masing area dalam organisasi bekerja
bersama-sama untuk menilai dan memitigasi risi
ko dengan memfasilitasi dan memonitor upaya m
anajemen risiko organisasi.
3 Fungsi internal audit yang independen dari ma
najemen.

External assurance - CAE berkewajiban untuk

berkoordinasi dengan external auditor, Board
wajib memantau koordinasi tersebut berjalan
mulus.
 PELAPORAN KEPADA DEWAN
DAN MANAJEMEN SENIOR

CAE (Chief Audit Executive) memiliki tanggung jawab untuk memberikan laporan secara berkala kepada
Senior Management dan dewan mengenai tujuan, kewenangan, tanggungjawab dan performa yang ber-
hubungan dengan rencana dari kegiatan audit. Laporan tersebut juga harus menyertakan paparan resiko
yang signifikan dan masalah mengenai kontrol, termasuk risiko fraud, governance dan kondisi lainnya
yang dibutuhkan atau diminta oleh senior managemen dan dewan (IIA standar 2060: Reporting to Senior
Management and the Board).
Manajemen dan CAE bekerjasama dalam melapokan secara rutin mengenai berbagai risiko dan aktivitas
kontrol yang dilakukan, laporan ini biasanya berisi: Business unit monitoring & risk monitoring reports
Laporan kegiatan auditor eksternal independen Laporan aktivitas finansial kunci Laporan aktivitas
manajemen risiko Laporan monitoring hukum
 TATA KELOLA
Governance menuntut fungsi Internal Audit untuk mengakses dan menyusun rekomendasi yang layak untuk
meningkatkan proses governance dalam mencapai tujuan berikut:
Etika yang layak dan nilai-nilai di dalam organisasi.
Memberi keyakinan performa manajemen organisasi efektif dan akuntabel.
Mengkomunikasikan risiko dan kontrol informasi untuk area yang layak dari organisasi.
Mengkordinasikan aktivitas dan mengkomunikasikan informasi diantara dewan, auditor ekstrnal dan internal
dan manajemen.
TATA KELOLA Internal Audit Charter menjelaskan peran apa yang dimainka
n oleh fungsi internal audit dalam menyediakan assurance y
ang berhubungan dengan proses governance dan mencermi
nkan ekspektasi dewan.
Peran tersebut meliputi:
Evaluasi kelayakan manajemen risiko.
Menguji dan mengevaluasi apakah manajemen risiko
bekerja seperti rencana.
Menentukan asersi risk owners ke senior management me
ngenai risk management sudah sesuai dengan kondisi
sekarang.
Menentukan asersi senior manajemen ke Board
mencerminkan kondisi sekarang.
Mengevaluasi apakah informasi risk tolerance dikomunika-
sikan dengan baik.
Menilai risiko lain yang belum tercakup proses governance
.
 MANAJEMEN RESIKO

Manajemen risiko adalah proses yang dilakukan oleh manajemen untuk memahami dan
menangani ketidakpastian (yaitu risiko dan peluang) yang dapat mempengaruhi kemampuan organis
asi untuk mencapai tujuannya. Menurut IIA Standard 2120: Manajemen Risiko, "Kegiatan audit
internal harus mengevaluasi efektivitas dan berkontribusi pada peningkatan proses manajemen risiko
."
Mitigasi risiko adalah tindakan mengurangi keparahan atau potensi dampak risiko melalui penggun-
aan tanggapan risiko. Tanggapan risiko adalah suatu tindakan atau serangkaian tindakan yang dia-
mbil oleh manajemen untuk mencapai strategi manajemen risiko yang diinginkan.
Peran Audit Internal dalam Manajemen Resiko
 Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk mengelola risiko dan me
ningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang akan dicapai.
Dalam hal menyediakan layanan jaminan, informasi yang keluar dari penilaian risiko harus mendorong arah fungsi
audit internal ketika mengevaluasi “kecukupan dan efektivitas pengendalian dalam menanggapi risiko dalam tata ke
lola, operasi, dan sistem informasi mengenai hal-hal berikut:

1. Pencapaian
tujuan strategis 5. Kepatuhan
organisasi dengan hukum,
2. Keandalan dan peraturan, dan
integritas informasi kontrak. "(Stand
keuangan dan oper ard 2130.A1)
asional (non finansi
al);

KONTROL
3. Efektivitas dan 4. Menjaga aset;
efisiensi operasi; dan
 JAMINAN KUALITAS & PROGRAM PENINGKATAN
(KUALITAS PENILAIAN PROGRAM)

Jaminan kualitas (Quality assurance) merupakan proses untuk memberikan jaminan bahwa fungsi internal
audit telah mengikuti kepada standar yang ditetapkan yang menegaskan elemen spesifik yang harus ada
untuk memberi keyakinan bahwa fungsi tersebut telah berjalan dengan tepat.

Menurut IIA Standar 1300 : Jaminan kualitas dan program peningkatan menyatakan bahwa “ Kepala
eksekutif pemeriksaan harus mengembangkan dan mempertahankan jaminan kualitas dan program
peningkatan yang mencakup semua aspek aktivitas audit internal “.
 PENGUNGKAPAN KETIDAKSESUAIAN

Dalam kondisi fungsi audit internal didapati tidak cukup untuk mempengaruhi keseluruhan
cakupan ataupun pekerjaan dari kegiatan audit internal maka CAE harus mengungkapkan
ketidaksesuaian dan dampaknya ke senior manajemen dan dewan .
 PENGUKURAN KINERJA UNTUK FUNGSI
AUDIT INTERNAL

Pengukuran kinerja merupakan bagian internal penilaian (internal assessment), CAE harus
mempertimbangkan banyak hal ketika menciptakan pengukuran performa seperti ukuran dan
fungsi audit internal,pelayanan spesifik yang ditawarkan,regulasi industri,lingkungan operasi,
dan kultur organisasi. Pengukuran performa harus disesuaikan dengan audit charter. Seluruh
pelayanan yang ditetapkan dalam charter harus dipertimbangkan ketika menyusun pengukur
an.
 MENGGUNAKAN TEKNOLOGI UNTUK MENDUKUNG PROSES AUDIT INTERNAL
Dalam lingkungan saat ini kemajuan teknologi bisa sulit untuk tidak terganggu oleh perbaikan yang tidak ada
penyelesaian, tetapi penting untuk diingat bahwa teknologi meningkatkan produktivitas fungsi audit internal,
tidak keluar dari tugas audit. Risiko dan kontrol penilaian diri

The Internet Data Analysis

Kertas Kerja Otomatis Pemantauan Otomatis

 KESEMPATAN UNTUK MEMBERIKAN
PEMAHAMAN

Manajemen yang efektif dari fungsi audit internal sangat penting untuk mendukung
pencapaian manajemen senior dari tujuan entitas, dimana peluang yang ada untuk
memberikan wawasan melalui manajemen yang efektif dari fungsi audit internal.
KESIMPULAN
Bab ini mempresentasikan filosofi yang berbeda mengenai penempatan fungsi audit internal dalam
suatu organisasi dan kelemahan dan manfaat masing-masing. Peran dan tanggung
jawab posisi kunci dalam fungsi audit internal diidentifikasi dan dibahas. Kebijakan dan
prosedur yang memandu fungsi audit internal diperiksa. Berbagai model manajemen risiko
dieksplorasi bersama dengan peran yang harus diambil oleh fungsi audit internal dalam
proses manajemen risiko organisasi. Demikian juga, tanggung jawab fungsi audit internal terkait
tata kelola dibahas dan contoh bagaimana tanggung jawab tersebut dapat
dilaksanakan.
Any Questions?