HafizOne

Just another ITB BLOGS site

Rangkuman buku Internal Auditing

Bab 1
Introduction to Internal Auditing
Bab ini menetapkan audit internal sebagai profesi terkemuka dengan proposisi nilai yang jelas bagi para pemangku kepentingan utamanya. Audit internal didefinisikan dan proses audit internal diperkenalkan. Perbedaan antara audit dan akuntansi dan perbedaan antara jasa penjaminan pelaporan keuangan yang disediakan oleh auditor internal dan yang disediakan oleh akuntan publik. Pembaca diberikan ikhtisar profesi audit internal dan IIA. Akhirnya, kompetensi yang diperlukan untuk unggul sebagai auditor internal dan berbagai jalur karier audit internal yang tersedia diuraikan.

Buku pelajaran ini mencakup konsep-konsep yang diperlukan untuk memahami audit internal serta langkah-langkah untuk melakukan perikatan audit internal. 11 bab pertama adalah bagian dari bagian Konsep Audit Internal Fundamental dari buku teks. Bab-bab ini hanya mencakup hal itu— konsep audit internal mendasar yang perlu diketahui dan dipahami oleh auditor internal. Pemahaman yang kuat tentang konsep-konsep ini diperlukan, tetapi tidak cukup, untuk memahami audit internal. Empat bab terakhir adalah bagian dari bagian Melakukan Pengikatan Audit Internal dari buku teks. Bab-bab ini fokus pada langkah-langkah yang diperlukan untuk merencanakan, melakukan, dan mengomunikasikan hasil dari jaminan dan keterlibatan konsultasi. Akhirnya, studi kasus yang menyertai buku teks dapat digunakan untuk berlatih dan memperkuat konsep dan langkah-langkah yang disediakan di seluruh buku teks.

BAB 2
IPPF Authoritative Guidance for the Internal Audit Profession
Bab ini membahas secara terperinci IPPF IAA. Framework ini berisi dua kategori pedoman otoritatif – wajib dan direkomendasikan – yang memungkinkan fungsi audit internal untuk memenuhi misi meningkatkan dan melindungi nilai organisasi. Panduan wajib mencakup Prinsip Inti, Kode Etik, Standar, dan Definisi Audit Internal. Panduan yang disarankan termasuk Panduan Implementasi dan Panduan Tambahan. Proses melalui dimana IIA memelihara dan mengembangkan IPPF juga dibahas, demikian pula pedoman relevansi dengan auditor internal yang diumumkan secara resmi oleh organisasi profesi selain IIA.

Prinsip Inti menetapkan apa yang diperlukan agar fungsi audit internal menjadi efektif. Kode Etik mengartikulasikan prinsip etika dan norma perilaku yang relevan dengan praktik audit internal. Standar Atribut menentukan atribut yang harus dimiliki fungsi audit internal dan auditor internal individual untuk memberikan layanan penjaminan dan konsultasi secara efektif. Standar Kinerja memberikan panduan otoritatif tentang mengelola fungsi audit internal dan melakukan penjaminan dan konsultasi. Standar Implementasi diperluas pada Atribut dan Standar Kinerja dengan memberikan panduan yang secara khusus berlaku untuk layanan jaminan atau layanan konsultasi. Panduan Implementasi dan Panduan Tambahan memberikan panduan yang bermanfaat bagi auditor internal dalam menerapkan Prinsip-Prinsip Inti, Kode Etik, Standar, dan Definisi Audit Internal. Akhirnya, standar yang diumumkan oleh organisasi lain yang relevan dengan auditor internal dibahas.

BAB 3
Governance
Organisasi harus sangat berhati-hati untuk menerapkan struktur tata kelola yang efektif dan pendekatan manajemen risiko. Struktur tata kelola memberikan arahan kepada mereka yang menjalankan kegiatan sehari-hari mengelola risiko yang melekat dalam model bisnis organisasi. Kegiatan-kegiatan ini harus dipantau untuk memastikan operasi yang konsisten. Tiga elemen struktur tata kelola dapat digambarkan seperti yang ditunjukkan pada Penyusunan unsur-unsur utama dalam struktur tata kelola Tata kelola melibatkan serangkaian hubungan antara manajemen organisasi, dewan, dan para pemangku kepentingannya. Dewan biasanya 5 memberikan “payung” arahan tata kelola, otoritas, dan pengawasan. Dewan harus memahami dan berusaha untuk memenuhi kebutuhan dan harapan berbagai pemangku kepentingan organisasi. Dengan demikian, dewan harus mengartikulasikan arahannya, memberi nasihat tentang penciptaan tujuan bisnis, menetapkan batas-batas perilaku bisnis, dan memberdayakan manajemen untuk melaksanakan arahannya. Manajemen melaksanakan aktivitas manajemen risikonya untuk memenuhi arahan dewan. Kegiatan-kegiatan ini dapat dilakukan oleh pemilik risiko tingkat rendah dalam organisasi, tetapi manajemen senior pada akhirnya bertanggung jawab atas efektivitas kegiatan manajemen risiko. Akhirnya, pihak internal dan eksternal, khususnya auditor masing-masing, melakukan kegiatan yang dapat memberikan tingkat kepastian kepada manajemen dan dewan mengenai efektivitas kegiatan manajemen risiko. Tingkat-tingkat jaminan ini dapat
digambarkan sebagai bagian dari “model garis berganda,” meskipun kehati-hatian harus diambil untuk tidak memberikan terlalu banyak jaminan, yang biasa disebut kepastian kepenatan. Akhirnya, harus jelas bahwa fungsi audit internal memenuhi peran penting dalam tata kelola. Ini akan menjadi lebih jelas dalam bab 4 dan bab 6. Sebagai hasilnya, Gambar diatas menggambarkan audit internal sebagai elemen kunci dalam tata kelola.

BAB 4
Risk Management
Draft paparan ERM COSO menggambarkan ERM sebagai “Budaya, kemampuan, dan praktik, terintegrasi dengan penetapan strategi dan
pelaksanaannya, yang diandalkan organisasi untuk mengelola risiko dalam menciptakan, melestarikan, dan mewujudkan nilai.” Strategi dan tujuan bisnis organisasi harus selaras dengan misi, visi, dan nilai-nilai inti, dan mendorongpeningkatan kinerja. ERM dapat dinilai di lima komponen: tata kelola risiko dan budaya; risiko, strategi, dan penetapan tujuan; risiko dalam eksekusi; informasi risiko, komunikasi, dan pelaporan; dan memantau kinerja ERM. COSO menguraikan 23 prinsip dalam konsep paparan yang mendukung komponenkomponen ini. ISO 31000 memberikan pandangan holistik manajemen risiko, yang terdiri dari prinsip, kerangka kerja, dan proses untuk manajemen risiko. Ini mendapatkan penerimaan global dan, secara umum, sejajar dengan COSO ERM. Skill dan tingkat pengalaman luas yang dimiliki auditor internal memposisikan mereka untuk memainkan peran yang berharga dalam ERM. Fungsi audit internal dapat mengambil berbagai peran relatif terhadap ERM, beberapa di antaranya konsisten dengan kegiatan penjaminan sebagaimana diuraikan dalam piagamnya, dan beberapa di antaranya mungkin merupakan layanan konsultasi yang disediakan untuk membantu organisasi dalam meningkatkan tata kelola, manajemen risiko , dan proses kontrol. Namun, fungsi audit internal harus
menetapkan perlindungan yang tepat untuk memastikan bahwa itu tidak mengambil peran yang bisa setara dengan tanggung jawab manajemen,  sehingga mengganggu obyektivitas auditor internal. Rencana strategis organisasi dan risiko yang melekat akan memiliki dampak langsung dan mendalam pada piagam fungsi audit internal maupun rencana audit tahunannya. Perubahan arah, sasaran, penekanan, dan fokus manajemen juga
dapat memengaruhi rencana audit internal tahunan. CAE harus mempertimbangkan 
risiko ketika memprioritaskan dan menjadwalkan perikatan audit internal yang akan datang.

BAB 5
Business Processes and Risks
Proses bisnis dan konsep risiko yang dibahas dalam bab ini memberikan dasar untuk memahami bagaimana organisasi menyusun kegiatan mereka untuk mencapai tujuan bisnis mereka. Pertama, penting untuk memperoleh pemahaman tingkat tinggi tentang proses-proses ini dan bagaimana mereka mendukung tujuan. Selanjutnya, risiko yang dapat berdampak pada pencapaian tujuan harus diidentifikasi dan dinilai. Akhirnya, proses dan subproses utama yang dirancang untuk mengelola risiko sesuai dengan strategi yang diinginkan dapat diidentifikasi sebagai kandidat potensial untuk audit internal. Namun, konsep-konsep ini tidak terbatas untuk digunakan oleh auditor internal. Mereka dapat menjadi alat mendasar yang digunakan oleh personel organisasi lain, atau bahkan individu dalam kehidupan sehari-hari, untuk mendukung pengambilan keputusan. Ini diilustrasikan sebelumnya dalam bab ini melalui contoh siswa dengan misi menjadi auditor internal. Lihat lampiran 5-A untuk contoh lain tentang bagaimana prinsip-prinsip ini dapat diterapkan.

BAB 6
Internal Control
Bab ini membahas kontrol yang dikembangkan organisasi untuk memitigasi yang berpotensi mengancam pencapaian tujuan bisnis. Dimulai dengan
definisi kontrol internal, bab ini melanjutkan untuk menjelaskan apa itu kerangka kerja dan bagaimana konsep-konsep seperti kontrol internal dan ERM lebih efektif dipraktikkan ketika mereka diimplementasikan menggunakan kerangka kerja yang dikembangkan dengan baik dan diterima secara umum. Selain itu, berbagai kerangka kerja yang mempertimbangkan pengendalian internal sekarang harus mudah diidentifikasi. Dari sana, komponen yang harus ada untuk sistem pengendalian internal yang dirancang secara memadai dan efektif diidentifikasi dan ditetapkan. Setiap orang dalam suatu organisasi memiliki tanggung jawab untuk pengendalian internal dan bab ini menguraikan peran dan tanggung jawab khusus yang dimiliki oleh setiap kelompok orang dalam organisasi itu, termasuk proses manajemen untuk mengevaluasi keseluruhan sistem pengendalian internal organisasi. Selain itu, peran dan tanggung jawab spesifik yang dimiliki fungsi audit internal relatif terhadap sistem pengendalian internal juga dibahas. Berbagai jenis cont contol digunakan untuk memitigasi berbagai jenis risiko yang dihadapi organisasi ditangani dan sekarang harus dengan mudah dapat diidentifikasi. Aplikasi yang tepat dari masing-masing juga harus dipahami dengan baik. Akhirnya, tinjauan proses untuk mengevaluasi sistem kontrol internal disajikan dalam bab ini, yang akan dibangun nanti dalam buku teks.

BAB 7
Information Technology Risks and Controls
Dampak luas dari TI pada strategi, sistem informasi, dan proses organisasi telah secara signifikan memengaruhi profesi audit internal, dan bab ini membahas konsep-konsep mendasar TI yang perlu dipahami oleh setiap auditor internal:

1) Enam komponen utama sistem informasi modern – perangkat keras komputer, jaringan, perangkat lunak komputer, basis data, informasi, dan orang-orang – dijelaskan dan diilustrasikan.
2) Peluang yang dimungkinkan oleh TI dan risiko yang timbul sebagai akibat dari TI dibahas. Peluang yang dimungkinkan oleh TI mencakup hal-hal seperti penjualan online, integrasi proses bisnis, dan pertukaran informasi elektronik antara mitra dagang. Jenis risiko yang umum terjadi di seluruh organisasi dan industri meliputi:
i) Seleksi.
ii) Pengembangan / akuisisi dan penyebaran
iii) Ketersediaan.
iv) Perangkat keras / perangkat lunak.
v) Akses.
vi) Keandalan sistem dan integritas informasi
vii) Kerahasiaan dan privasi.
viii)Penipuan dan tindakan jahat
3) Tata kelola TI diidentifikasi sebagai subkomponen penting tata kelola secara keseluruhan; Manajemen risiko TI dijelaskan; dan kontrol TI disajikan sebagai hierarki top-down dari govexnance TI, manajemen, dan kontrol teknis.
4) Implikasi TI untuk auditor internal ditangani. Fungsi audit internal perlu memahami sistem informasi organisasi mereka dan risiko TI yang mengancam pencapaian tujuan bisnis organisasi mereka. Mereka juga harus mahir dalam menilai tata kelola TI, manajemen risiko, dan proses kontrol organisasi mereka dan dapat menerapkan teknik audit berbasis teknologi secara efektif.

5) Sumber pedoman audit TI diidentifikasi. GTAG dibahas sebagai komponen kunci dari badan bimbingan TI yang sedang berkembang. Panduan lain yang tersedia melalui IIA mencakup banyak sumber daya yang dapat dibeli melalui Toko Buku Yayasan Audit Internal dan, untuk tren dan praktik terkini, diunduh dari bagian Audit TI dari Internal Auditor Online. Singkatnya, TI telah secara signifikan mengubah kompetensi yang harus dimiliki
auditor internal dan bagaimana mereka melakukan pekerjaan mereka. Kapasitas fungsi audit internal untuk memberikan jaminan nilai tambah dan layanan konsultasi sangat tergantung pada keahlian TInya. Semua auditor internal harus memiliki dasar pengetahuan dan keterampilan teknologi. Ini termasuk sistem kertas kerja otomatis, analisis data, dan terminologi TI. Fungsi audit internal dapat memberikan wawasan tentang bagaimana organisasi dapat memanfaatkan kemajuan TI terbaik.

BAB 8
Risk of Fraud and Illegal Acts
Penipuan adalah masalah utama di antara semua jenis organisasi. Meningkatnya kesadaran akan kecurangan dunia telah memaksa regulator lokal
untuk menangani tanggung jawab manajemen untuk pencegahan, pencegahan, dan deteksi kecurangan. Komite audit dan manajemen semakin mencari fungsi audit internal untuk membantu dengan kecukupan desain dan efektivitas operasi program manajemen risiko penipuan dan kontrol terkait. Program manajemen risiko penipuan yang efektif harus memiliki elemen kunci tertentu. Pertama, harus ada kegiatan tata kelola yang baik, baik yang terkait langsung dengan program maupun keseluruhan dalam organisasi. Kedua, penilaian risiko penipuan yang komprehensif harus diselesaikan. Ini termasuk identifikasi kemungkinan peristiwa atau skenario penipuan, penilaian dampak dan kemungkinan skenario tersebut, dan keputusan mengenai jenis respons apa yang harus dibuat untuk skenario tersebut. Ketiga, kontrol yang efektif harus dirancang dan diimplementasikan. Kontrol-kontrol ini harus seimbang antara kontrol preventif yang bertujuan untuk menghentikan terjadinya penipuan dan mencegah calon penipu mempertimbangkan tindakan penipuan, dan kontrol detektif, yang akan membantu memastikan identifikasi insiden penipuan yang tepat waktu. Akhirnya, suatu proses harus dibentuk untuk memfasilitasi pelaporan insiden penipuan, investigasi insiden tersebut, dan implementasi tindakan disipliner dan korektif. Fungsi audit internal sangat penting untuk mempromosikan dan mendukung program manajemen risiko penipuan organisasi. Standar ini mensyaratkan auditor internal untuk mempertimbangkan kecurangan dalam sebagian besar kegiatan mereka. Akibatnya, auditor internal dapat mendukung semua elemen program manajemen risiko penipuan yang efektif. Memahami karakteristik perilaku penipu potensial membantu auditor internal tetap waspada untuk situasi di mana penipuan paling mungkin terjadi. Rasa kewaspadaan ini, ditambah dengan skeptisisme profesional yang tinggi, dapat membantu auditor 
internal mencegah atau mencegah tindakan penipuan, dan mendeteksi secara tepat waktu insiden yang telah terjadi. Akhirnya, sementara keterampilan yang dimiliki oleh sebagian besar auditor internal berharga, penting bagi CAE untuk mengenali kapan perlu merekrut spesialis penipuan luar, seperti CFE, dan menggunakan teknologi penipuan khusus untuk lebih memungkinkan fungsi audit internal dalam memenuhi kebutuhannya. tanggung jawab terkait penipuan. Tindakan ilegal terutama bermasalah bagi organisasi milik industri yang sangat diatur, misalnya, layanan keuangan, perawatan kesehatan, dan sektor publik. Semakin lama, auditor internal ditugasi dengan tanggung jawab kepatuhan, dan tidak jarang menemukan mereka melapor kepada penasihat umum dalam keadaan seperti itu. Penuntutan yang meningkat terkait dengan FCPA di A.S., UK Bribery Act of 2010, dan upaya anti pencucian uang telah menyoroti kepatuhan  terhadap hukum dan peraturan yang berlaku. Namun demikian, penting untuk mengetahui bahwa kegiatan ilegal, tidak etis, tidak bermoral, dan curang tidak semuanya merujuk pada hal yang sama.
10 Peluang Untuk Fungsi Audit Internal Untuk Memberikan Wawasan Terhadap Risiko Penipuan Dan Tindakan Ilegal:
1) Membantu organisasi dalam pengembangan penilaian risiko penipuan yang komprehensif.
2) Mengembangkan proses untuk deteksi dini kecurangan.
3) Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi penipuan di tahap awal.
4) Membantu pengembangan prosedur panggilan hotline.
5) Memberikan pelatihan kesadaran penipuan melalui organisasi.
6) Bertindak tegas dalam peristiwa penipuan yang signifikan.
7) Membantu dalam analisis postmortem ketika penipuan terjadi.
8) Menginformasikan manajemen tentang potensi tindakan hukum yang berisiko bagi organisasi.
9) Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi yang rendah terhadap penipuan.

10) Tetap mengikuti dan menginformasikan manajemen tentang masalah yang muncul dan mengembangkan masalah yang terkait dengan kepatuhan dan peraturan.

BAB 9
Managing the Internal Audit Function
Bab ini menyajikan filosofi yang berbeda mengenai penempatan fungsi audit internal dalam suatu organisasi dan kelemahan serta manfaatnya  masing-masing. Peran dan tanggung jawab dari posisi kunci dalam fungsi audit internal diidentifikasi dan dibahas. Kebijakan dan prosedur audit internal disajikan dan bagaimana kebijakan dan prosedur tersebut memandu fungsi audit internal diperiksa. Berbagai model manajemen risiko dieksplorasi bersama dengan peran apa yang harus diambil oleh fungsi audit internal dalam proses manajemen risiko organisasi. Demikian juga, tanggung jawab fungsi audit internal mengenai tata kelola ditangani dan contoh-contoh bagaimana tanggung jawab itu dapat dilakukan
disediakan. Persyaratan jaminan kualitas, sebagaimana dinyatakan oleh IIA, dibahas dan pentingnya persyaratan tersebut untuk fungsi audit internal dijelaskan. Manfaat menggunakan teknologi, terutama yang berkaitan dengan pengelolaan fungsi audit internal, dibahas secara rinci. Harus jelas bahwa mengelola fungsi audit internal adalah tugas yang kompleks yang membutuhkan sejumlah besar penilaian yang baik dari CAE. Untuk alasan itu, sangat penting bahwa CAE menggunakan semua alat yang tersedia, termasuk panduan dari The IIA, dan bahwa fungsi audit internal dikelola oleh orang-orang yang terampil dan berpengetahuan di setiap tingkat untuk membantu CAE dalam memberikan jaminan dan layanan konsultasi yang menambah nilai dan mendukung manajemen senior dalam pencapaian tujuan organisasi.

BAB 10
Audit Evidence and Working Papers
Bab ini berfokus pada pengumpulan dan dokumentasi bukti audit. Bab ini dimulai dengan diskusi tentang bukti audit dan prosedur, baik prosedur manual maupun CAAT, yang digunakan auditor internal untuk mengumpulkan bukti yang sesuai dan memadai. Bab ini diakhiri dengan diskusi tentang kertas kerja, yang berfungsi sebagai catatan utama dari prosedur yang diselesaikan, bukti yang diperoleh, kesimpulan yang dicapai, dan rekomendasi yang dirumuskan oleh tim audit internal selama perikatan

11 Hal Penting Untuk Diingat Tentang Bukti Audit Dan Kertas Kerja:
1) Kualitas kesimpulan dan saran auditor internal tergantung pada kemampuan mereka untuk mengumpulkan dan mengevaluasi bukti pendukung yang memadai dan memadai.
2) Skeptisme profesional berarti bahwa auditor internal menerima begitu saja; mereka terus-menerus mempertanyakan apa yang mereka dengar dan lihat dan secara kritis menilai bukti audit.
3) Agar persuasif, bukti audit harus relevan, relevan, dan memadai.
4) Prosedur audit adalah tugas khusus yang dilakukan untuk mengumpulkan bukti yang diperlukan untuk mencapai tujuan audit yang ditentukan.
5) Vouching melibatkan pelacakan informasi ke belakang; digunakan untuk menguji validitas informasi.
6) Melacak melibatkan pelacakan informasi ke depan; digunakan untuk menguji kelengkapan informasi.
7) Prosedur analitik melibatkan perbandingan informasi yang diperoleh selama perikatan dengan harapan yang telah ditentukan.
8) Auditor internal harus tahu cara menggunakan perangkat lunak audit umum (GAS), seperti ACL atau Case Ware IDEA, untuk mengekstraksi dan
menganalisis data yang disimpan secara elektronik.

9) Kertas kerja berfungsi sebagai catatan utama dari prosedur yang diselesaikan, bukti yang diperoleh, kesimpulan yang dicapai, dan rekomendasi yang dirumuskan selama perikatan audit internal.
10) Kertas kerja juga berfungsi sebagai dukungan utama untuk komunikasi tim audit internal kepada pihak yang diaudit, manajemen senior, dewan direksi, dan pemangku kepentingan lainnya.
11) Kertas kerja elektronik, seperti TeamMate EWP, meningkatkan efisiensi audit dan memfasilitasi organisasi yang konsisten dan penyimpanan dokumentasi audit.

BAB 11
Data Analytics and Audit Sampling
Bab ini berfokus pada analisis data dan pengambilan sampel audit sebagai alat untuk menerapkan prosedur audit tertentu untuk mendukung tujuan perikatan. Ini dimulai dengan diskusi tentang meningkatnya potensi auditor internal untuk menggunakan analitik data dan pengantar sampling statistik dan noostatistik dan deskripsi sampel dan risiko yang tidak dapat diatasi. Ini diikuti oleh diskusi mendalam tentang bagaimana auditor internal dapat menggunakan analisis data, pengambilan sampel statistik, dan pengambilan sampel non-statistik dalam tes kontrol. Bab ini menyimpulkan dengan ikhtisar dari dua pendekatan sampling statistik yang digunakan auditor internal untuk mendapatkan bukti langsung tentang
kebenaran nilai moneter.
10 Peluang Untuk Analisis Data Dan Pengambilan Sampel Audit:
1) Kembangkan pandangan strategis analitik data dalam rencana audit internal untuk menentukan audit mana yang akan menggunakan analisis data.
2) Menyediakan staf yang memadai dan dukungan analitik data dalam kelompok audit internal.
3) Mengevaluasi penggunaan analisis data pada awal setiap audit dan menentukan bagaimana analisis data dapat berkontribusi pada penyelesaian audit internal yang efektif dan efisien.
4) Ubah proses audit internal untuk mengambil keuntungan dari analitik data.
5) Memanfaatkan teknologi utama dalam organisasi dan melengkapi dengan alat analitik data audit tambahan.
6) Manfaatkan alat visualisasi data untuk meningkatkan hasil audit dan presentasi kepada manajemen.
7) Pengambilan sampel statistik dan pengambilan sampel non-statistik membutuhkan penggunaan penilaian profesional dalam merancang rencana pengambilan sampel, melaksanakan rencana, dan mengevaluasi hasil pengambilan sampel.

8) Keuntungan penting dari pengambilan sampel statistik daripada pengambilan sampel non-statistik adalah bahwa pengambilan sampel statistik
memungkinkan auditor internal untuk mengukur. mengukur, dan mengendalikan risiko pengambilan sampel.
9) Pengambilan sampel atribut adalah pendekatan pengambilan sampel statistik yang memungkinkan pengguna untuk mencapai kesimpulan tentang suatu populasi dalam hal tingkat kejadian.
10) Mengevaluasi hasil aplikasi pengambilan sampel atribut melibatkan merumuskan kesimpulan statistik, membuat keputusan audit berdasarkan hasil sampel kuantitatif, dan mempertimbangkan aspek kualitatif dari sampel sampel.

BAB 12
Introduction to the Engagement Process
Auditor internal menyediakan dua jenis layanan: layanan jaminan dan layanan konsultasi, yang keduanya dapat menjadi fokus kontrol dan / atau fokus kinerja. Proses keterlibatan untuk kedua jenis layanan terdiri dari tiga tahap perencanaan, pelaksanaan, dan komunikasi. Langkah-langkah utama yang dilaksanakan dalam perikatan jaminan diuraikan dalam tampilan 12-3. Sifat dan ruang lingkup perikatan jaminan ditentukan secara sepihak oleh fungsi audit internal, dan prosesnya cenderung relatif seragam dari perikatan dengan perikatan. Sebaliknya, sifat dan ruang lingkup dari setiap perikatan konsultasi ditentukan bersama oleh fungsi audit internal dan pelanggan, dan langkah-langkah proses spesifik biasanya bervariasi berdasarkan perikatan. Bab ini adalah yang pertama dari empat bab yang disebut secara kolektif sebagai bagian Melakukan Keterlibatan Audit Internal dalam buku teks. Bab 13 menjelaskan tahap perencanaan dan pelaksanaan secara terperinci, dan bab 14 melanjutkan untuk membahas fase komunikasi. Bab 15 memberikan diskusi mendalam tentang layanan konsultasi dan proses keterlibatan konsultasi.
BAB 13
Conducting the Assurance Engagement
Bab 12 Mengumumkan yang dikenal sebagai enam P: Perencanaan Diperkenalkan yang Tepat Mencegah Kinerja Buruk. Ungkapan ini berarti sangat
penting bagi efektifitas yang disetujui untuk mendapatkan keberhasilan. Waktu yang dihabiskan dalam perencanaan perikatan akan membayar dividen yang nanti, akan membantu audit yang dilakukan secara efektif, efisien, dan lengkap. Fase pertama dari perikatan Jaminan adalah fase perencanaan. Langkahlangkah kunci dalam suatu perjanjian adalah:

1) Tentukan tujuan dan ruang partisipasi. Setiap perikatan akan sedikit berbeda, tergantung pada alasan untuk melakukan perikatan dan hasil akhir yang diinginkan. Langkah pertama adalah menentukan tujuan dan menguraikan ruang untuk mengartikulasikan batas waktu, geografis, dan prosedural.
2) Memahami auditee (termasuk tujuan auditee). Untuk melakukan perikatan, auditor harus terlebih dahulu membahas tujuan yang diaudit, tugas yang dilakukan di daerah yang ditinjau untuk mencapai tujuan tersebut, dan caracara di mana dipantau dan berhasil mendapatkan bantuan.
3) Identifikasi dan nilai risiko. Tujuan khusus yang dapat dihindari Tujuan auditee harus disetujui dan disetujui. Penilaian dan penilaian dampak risiko.
4) Identifikasi kontrol utama. Kontrol kunci adalah kontrol yang, individu atau kompilasi diagregasikan dengan kontrol lain, memitigasi risiko auditee ke tingkat yang dapat diterima. Meskipun auditee mungkin memiliki banyak kontrol berbeda untuk mencapai berbagai tujuan, kontrol kunci menjadi kontrol yang benar-benar tidak terpisahkan dengan pencapaian tujuan.
5) Mengevaluasi kecukupan desain kontrol. Evaluasi kunci pertama adalah kecukupan desain kontrol. Langkah ini perlu auditor internal untuk menentukan apakah kontrol, jika mereka memperbaiki efektif, akan mengurangi risiko yang dapat mencegah pencapaian tujuan.
6) Buat rencana uji. Rencana pemeriksaan menguraikan setiap kontrol kunci yang disarankan untuk auditor internal Pengujian juga harus dilakukan dengan risiko 
yang mendasarinya Jadi setiap kekurangan yang diperlukan untuk evaluasi relatif terhadap dampak pada mitigasi risiko.
7) Kembangkan program kerja. Program kerja formal menjelaskan tugas-tugas utama dalam proses perikatan dan setiap pembahasan yang dibuat tentang tujuan dan ruang pembahasan perikatan tersebut.
8) Alokasikan sumber daya untuk perikatan. Berdasarkan tugas yang akan dilakukan selama perikatan, pribadi dengan tingkat pengalaman dan
keterampilan yang sesuai dengan tugas dan tugas untuk menyelesaikan perikatan selesai tepat waktu dan efektif. Merencanakan engagement membutuhkan lebih dari sekadar melaksanakan langkah-langkah di atas. Ini juga membutuhkan dokumentasi yang efektif dari informasi yang diperoleh dan penilaian yang dibuat. Sementara format dokumentasi seperti itu dibuat selama tahap perencanaan dapat mengambil berbagai bentuk,
biasanya itu termasuk:
1) Memorandum perencanaan atau daftar periksa untuk mendokumentasikan pendekatan audit dan penilaian yang dibuat.
2) Diagram alir atau penulisan narasi yang menggambarkan aliran proses utama.
3) Peta risiko yang menggambarkan penilaian yang dibuat terkait risiko tingkat proses.
4) Matriks Risiko dan Kontrol yang mendokumentasikan hubungan antara risiko, kontrol, pendekatan pengujian, hasil pengujian, dan kesimpulan pengujian. Fase kedua dari perikatan jaminan melibatkan pelaksanaan tes yang digariskan dalam fase perencanaan dan mengevaluasi hasilnya. Secara khusus, auditor internal melakukan langkah-langkah berikut:
1) Lakukan tes untuk mengumpulkan bukti. Ini melibatkan menyelesaikan setiap tes yang diidentifikasi selama tahap perencanaan. Selama langkah ini, auditor internal mengumpulkan dan mendokumentasikan bukti-bukti yang cukup dan memadai untuk mendukung kesimpulan mengenai seberapa efektif kontrol tersebut beroperasi.

2) Mengevaluasi bukti yang ada dan mencapai kesimpulan. Langkah ini mengharuskan auditor internal untuk mempertimbangkan evaluasi awal desain kontrol serta hasil pengujian dan membentuk kesimpulan apakah risiko yang mendasarinya sedang dimitigasi ke tingkat yang dapat diterima.
3) Mengembangkan pengamatan dan merumuskan rekomendasi. Akhirnya, setiap kekurangan kontrol yang diidentifikasi selama perikatan harus
didokumentasikan untuk memfasilitasi diskusi dengan manajemen yang tepat dan, pada akhirnya, komunikasi dengan pemangku kepentingan yang tepat. Matriks Risiko dan Kontrol adalah cara yang efektif untuk mendokumentasikan banyak penilaian yang dibuat dan hasil pengujian selama perikatan jaminan. Template matriks lengkap ditunjukkan pada gambar dibawah ini.

BAB 14
Communicating Assurance Engagement Outcomes and
Performing FollowUp Procedures
Komunikasi adalah bagian integral dari perikatan jaminan dan terjadi sepanjang komunikasi interim dan final. Karena kedekatan mereka, komunikasi sementara cenderung terjadi melalui pertemuan tatap muka, panggilan konferensi, dan pesan email, sedangkan komunikasi keterlibatan akhir cenderung didokumentasikan secara lebih formal dengan laporan dan memorandum. Komunikasi akhir menyebarluaskan hasil perikatan jaminan dan harus mencakup:
1) Lingkup dan tujuan pertunangan.
2) Kerangka waktu yang dicakup oleh pertunangan.
3) Setiap pengamatan seperti yang diperlukan setelah melakukan proses evaluasi dan eskalasi, serta rekomendasi terkait.
4) Kesimpulan keterlibatan dan peringkat keseluruhan (jika ada).
5) Rencana tindakan manajemen untuk menangani pengamatan yang dilaporkan dengan tepat. Setiap pengamatan yang dilaporkan harus mencakup: kriteria, kondisi, sebab, dan akibat. Harus ada rekomendasi untuk memulihkan setiap pengamatan. Signifikansi pengamatan, baik secara individu maupun agregat, serta apakah kontrol kunci dikompromikan, akan menentukan apakah komunikasi harus formal atau informal, atau jika kedua jenis komunikasi tersebut sesuai. Komunikasi formal biasanya didistribusikan kepada manajemen senior, komite audit, auditor luar independen organisasi, dan / atau manajemen auditee dan sesuai ketika kontrol dinilai tidak dikompromikan secara signifikan, meskipun kontrol utama dipengaruhi, dikompromikan secara signifikan, atau dikompromikan secara material. Komunikasi informal biasanya didistribusikan hanya kepada manajemen area yang menjadi sasaran perikatan dan hanya sesuai ketika pengamatan yang dilaporkan dinilai tidak signifikan tanpa kontrol kunci yang dikompromikan. Komunikasi AU, 
baik formal maupun informal, sementara atau final, harus “akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu” sesuai dengan Standar 2420: Kualitas Komunikasi. Selain itu, setiap kesalahan atau kelalaian yang diidentifikasi dalam komunikasi akhir, jika signifikan, harus diperbaiki dan dikomunikasikan “kepada semua pihak yang menerima komunikasi asli” (Standar 2421:Kesalahan dan Kelalaian).Distribusi komunikasi akhir untuk perikatan tidak menyelesaikan peran fungsi audit internal. Masih perlu untuk menindaklanjuti dan memantau untuk memastikan bahwa manajemen telah mengimplementasikan rencana aksi yang telah disepakati untuk memulihkan setiap pengamatan dalam komunikasi akhir. Ini termasuk menindaklanjuti dengan manajemen untuk menentukan apakah kemajuan konsisten dengan kerangka waktu yang disepakati dan dapat diperluas untuk mencakup keterlibatan tindak lanjut untuk menilai apakah kontrol telah ditingkatkan ke tingkat yang cukup untuk mengurangi risiko ke tingkat yang dapat diterima. Jika manajemen auditee memilih untuk tidak mengambil tindakan untuk memulihkan pengamatan yang dikomunikasikan, CAE harus menilai situasinya. Jika risiko melebihi tingkat dampaknya terhadap variasi parameter kinerja yang dapat diterima, ini harus dikomunikasikan kepada manajemen senior dan, jika perlu, dewan.
BAB 15
The Consulting Engagement
Dengan tekanan ekonomi yang meningkat pada organisasi untuk mengoptimalkan penggunaan sumber daya yang mereka miliki, fungsi audit internal berada dalam posisi utama untuk meningkatkan dan menambah nilai yang mereka tambahkan ke organisasi dengan memperluas jumlah layanan konsultasi yang mereka berikan. Seperti disebutkan dalam bab ini, ada banyak manfaat bagi organisasi dan fungsi yang diaudit internal ketika jumlah keterlibatan konsultasi yang dilakukan meningkat. Namun, ada tekanan yang meningkat untuk auditor internal untuk melakukan beberapa tugas yang dapat dilakukan oleh pertahanan lini kedua yang kuat. Dengan berkomitmen pada pelatihan auditor internal dan mematuhi panduan yang diberikan dalam Standar, fungsi audit internal dapat mempertahankan fungsinya. independensi dan auditor internal dapat mempertahankan objektivitas mereka sambil memberikan layanan konsultasi berkualitas tinggi kepada organisasi mereka. Dengan menggunakan proses penilaian risiko yang kuat, auditor internal dapat memilih perjanjian konsultasi yang memberikan nilai terbesar bagi organisasi. Mengikuti proses keterlibatan
konsultasi yang diuraikan dalam bab ini membantu memastikan keterlibatan semacam itu memenuhi harapan spesifik pelanggan. Layanan konsultasi memberikan banyak peluang bagi auditor internal untuk meningkatkan pengetahuan dan keterampilan mereka di bidang-bidang yang mungkin tidak menjadi bagian dari lingkungan keterlibatan jaminan. Karena fungsi audit internal mengalokasikan lebih banyak sumber daya untuk keterlibatan konsultasi, organisasi akan mengenali nilai penuh audit internal dan memposisikan fungsi tersebut sebagai “Penasihat Tepercaya.

posted by hafizpgemilang in Uncategorized and have No Comments

Panduan Praktis Pelaksanaan Audit Lingkungan Hidup

Audit didefinisikan di dalam SNI 19-19011-2005 sebagai berikut:
‘proses yang terdokumentasi, sistematik, dan mandiri untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sampai sejauh mana kriteria audit dipenuhi’
(SNI 19-19011-2005)
Sedangkan Audit Lingkungan menurut Undang-Undang No.32 Tahun 2009 tentang PPLH didefi nisikan sebagai ‘evaluasi yang dilakukan untuk menilai ‘ketaatan’ penanggung jawab usaha dan/atau kegiatan terhadap persyaratan hukum dan kebijakan yang ditetapkan oleh pemerintah’. Defi nisi yang disebutkan dalam UU No.32 Tahun 2009 tersebut mengandung makna bahwa audit lingkungan yang dimaksud adalah ‘audit penaatan’ (environmental compliance audit), dengan kriteria/rujukan audit adalah peraturan perundang-undangan dan kebijakan yang ditetapkan oleh pemerintah.
Proses yang sistematik dalam audit dicirikan oleh tahapan dan langkah kerja pelaksanaan audit yang runut dan sistemik, dimulai dari persiapan, perencanaan, pelaksanaan, evaluasi, dan pelaporan. Dengan proses yang dilaksanakan secara sistematik akan dihasilkan hasil audit yang dapat dipercaya, handal dan dapat dipertanggungjawabkan sesuai tujuan yang ditetapkan.
Sifat kemandirian dalam proses audit merupakan kunci penting untuk memperoleh hasil audit yang objektif dan dapat dipercaya. Oleh karenanya, untuk menjamin kemandirian audit dan mencegah terjadinya konflik kepentingan dan ketidakberpihakan (impartiality), Tim audit hendaknya tidak memiliki hubungan kerja dengan pihak atau obyek yang diaudit (Auditi) dalam rentang waktu tertentu.
Seluruh proses audit harus terdokumentasi, sejak persiapan, pelaksanaan, dan pelaporan audit. Proses yang terdokumentasi dalam audit sangat penting, karena seluruh proses audit harus mampu ditelusuri (traceable) untuk keperluan verifi kasi dan validasi. Selain itu, dokumentasi audit, baik berupa dokumen dan/atau rekaman sangat penting dalam menentukan apakah suatu temuan audit didukung oleh bukti audit yang memadai dan objektif.
Bukti objektif merupakan persyaratan mutlak agar suatu temuan audit dapat diterima. Bukti objektif dapat diperoleh melalui serangkaian verifi kasi terhadap sekumpulan fakta dan informasi, baik melalui observasi lapangan, kajian dokumen, maupun wawancara. Dengan perkataan lain, bukti objektif dapat juga disebut dengan ‘bukti terverifikasi’.
Adanya kriteria audit merupakan salah satu kekhasan yang membedakan audit dengan instrumen evaluasi manajemen lainnya, seperti asesmen, evaluasi, dan inspeksi. Audit hanya dapat dilaksanakan bila tersedia dan telah ditetapkan kriteria audit, yang akan menjadi acuan atau rujukan dalam pelaksanaan penilaian.
Penilaian oleh seorang Auditor harus mengacu kepada kriteria audit, dan Auditor tidak diperkenankan melakukan penilaian yang didasarkan hanya pada acuan keahlian profesional (professional judgement).

Untuk contoh lebih lengkap mengenai panduan audit dapat dilihat pada lampiran berikut

posted by hafizpgemilang in Uncategorized and have No Comments

PEDOMAN MANAJEMEN RISIKO PT XYZ (PERSERO)

PT XYZ (Persero) sebagai Badan Usaha Milik Negara (BUMN) mempunyai
visi “Menjadi Perusahaan berskala Internasional di Bidang Industri, Perdagangan dan
Jasa yang Inovatif dan Berdaya Saing Tinggi“.
Di dalam usaha mencapai visi dan misi diatas, perusahaan menghadapi tantangan dan
hambatan yang berasal dari kondisi internal maupun eksternal perusahaan. Disamping
itu unsur-unsur ketidakpastian menjadi semakin besar akibat perubahan iklim bisnis
yang semakin cepat dan kompleks. Unsur ketidakpastian merupakan risiko bisnis yang
tidak mungkin dihindari. Tetapi harus dikelola melalui suatu mekanisme yang
dinamakan ”Manajemen Risiko”.
Manajemen Risiko dipandang mampu membantu proses pengambilan keputusan dengan
memperhatikan hal-hal diluar dugaan yang dapat mempengaruhi pencapaian sasaran
perusahaan. Manajemen risiko juga memberikan pertimbangan mengenai tindakan yang
harus diambil guna menangani berbagai risiko tersebut.
Oleh karena itu, Perusahaan memutuskan untuk menyusun suatu Pedoman Manajemen
Risiko bagi perusahaan yang dapat digunakan oleh Perusahaan dan Anak Perusahaan
serta seluruh unit kerja dalam melaksanakan manajemen risiko. Manajemen Risiko yang
baik akan menjadi kekuatan vital bagi corporate governance sehingga merupakan hal
mendesak yang harus ditetapkan perusahaan.
Dengan penerapan Manajemen Risiko, seluruh aktifitas usaha yang dilaksanakan
perusahaan senantiasa berbasis pada risiko yang dikendalikan secara optimal, sehingga
diharapkan tidak menimbulkan kerugian yang melebihi kemampuan perusahaan.
Apabila dimungkinkan, dilakukan upaya untuk memanfaatkan risiko menjadi peluang
yang dapat meningkatkan keuntungan perusahaan.

Untuk contoh lebih lengkap mengenai penerapan manajemen peluang dan risiko dapat dilihat pada lampiran berikut

 

posted by hafizpgemilang in Uncategorized and have No Comments

Hello world!

Welcome to ITB BLOGS. This is your first post. Edit or delete it, then start blogging!

posted by hafizpgemilang in Uncategorized and have Comment (1)