PLANNING AND PERFORMING INTERNAL AUDITS Brink’s Modern Internal Auditing Eighth Edition Performing Effective Internal Audits 8.1 Initiating And Launching An Internal Audit The justifications for initiating and launching an internal audit are: 1. 2. 3. 4. 5. 6. Corporate reorganizations, including legal or physical threat events. Audit committee formal requests. A request to schedule an audit by senior management or the external auditors. Need for a follow‐up audit based on the results of a prior audit. A special audit performed at the request of local or unit management. Other auditable areas identifi ed in the audit universe as described in Chapter 15 but not in the regular, approved annual internal audit plan. 8.2 ORGANIZING AND PLANNING INTERNAL AUDITS Keseluruhan tahap dan proses untuk mengatur dan merencanakan audit internal membutuhkan pemahaman dari IIA International Standards for the Professional Practice of Internal Auditing. Internal Audit membutuhkan skill dan pengetahuan yang luas yang tidak bisa dideskripsikan dalam tahap tertentu tetapi termasuk keseluruhan aktifitas. Sebelum fungsi audit internal dimulai, diperlukan sebuah sarana untuk membangun fungsi audit internal yang efektif, yaitu: 1. An effective plan or organization and a charter for launching internal audit activities. 2. A long‐range annual audit plan. 3. Standard and effective approaches for performing all internal audits. 8.3 Internal Audit Preparatory Activities Pelaksanaan audit internal sebaiknya direncanakan dengan baik, dengan mempertimbangkan rencana tahunan dan proses penilaian risiko. Selain itu, sebaiknyar encana audit juga mempertimbangkan faktor seperti adanya permintaan khusus darikomite audit, ataupun adanya keterjadian yang tidak direncanakan seperti perubahanregulasi, atau peristiwa ekonomi yang mempengaruhi organisasi tersebut. Berikut ini beberapa aktivitas persiapan audit yang secara umum dilakukan oleh para auditor internal : 1. Determine the Audit Objectives 2. Audit Scedule and Time Estimates 3. Internal Audit Preliminary Surveys The following are items that should be reviewed if available during an internal audit preliminary survey : - Review of orior workpapers Knowing the amount of time from the prior audit Review of prior audit report Significant recomended corrective actions Organization of the entity Other related audit materials 8.4 Starting The Internal Audit Setelah segala persiapan untuk melaksanakan audit internal, maka langkah selanjutnya adalah menyampaikan informasi terkait dengan pelaksanaan audit kepada Auditee yang meliputi informasi tentang kapan, siapa dan kenapa akan dilaksanakan audit internal. Informasi ini disampaikan kepada Auditee dengan menggunakan sebuah dokumen yaitu engagement letter. Engagement letter berisi antara lain : 1. Addressee 2. Objectives and scope of the planned audit 3. Expected start date and planned duration of the audit 4. Persons responsible for performing the review 5. Advance preparation needs 6. Engagement letter copies Setelah proses diatas dilakukan, auditor telah bertemu dengan pihak yang berwenang dari auditee, maka selanjutnya akan dilakukan fieldwork audit. Kegiatan ini bertujuan untuk mengumpulkan informasi yang mendasari proses audit selanjutnya, termasuk sebagai background dalam penyusunan kebijakan dan perbaikan prosedur. Kegiatan ini juga dilaksanakan dalam rangka meningkatkan pemahaman anggota tim terhadap area yang sedang diaudit, serta untuk menetapkan dokumentasi terhadap prosedur yang sedang diaudit. Setelah Internal Audit Field Surveys Langkah pertama yang diambil di situs audit. Auditor tidak bisa begitu saja masuk tanpa maksud atau tujuan yang jelas dan mulai memeriksa dokumen dan mengamati operasi. Survei lapangan memungkinkan auditor untuk (1) membiasakan diri dengan proses lokal utama di tempat, dan (2) mengevaluasi struktur dan tingkat kontrol risiko pengendalian dalam berbagai proses dan sistem yang termasuk dalam audit. Berikut adalah informasi yang harus dikumpulkan oleh auditor selama survei lapangan: 1. Organization 2. Manuals and directives 3. Reports 4. Personel observations 5. Discussions with key personnel Documenting The Internal Audit Field Survey Setelah proses diatas dilakukan, auditor telah bertemu dengan pihak yang berwenang dari auditee, maka selanjutnya akan dilakukan fieldwork audit. Kegiatan ini bertujuan untuk mengumpulkan informasi yang mendasari proses audit selanjutnya, termasuk sebagai background dalam penyusunan kebijakan dan perbaikan prosedur. Kegiatan ini juga dilaksanakan dalam rangka meningkatkan pemahaman anggota tim terhadap area yang sedang diaudit, serta untuk menetapkan dokumentasi terhadap prosedur yang sedang diaudit. Field Survey Auditor Conclusions Seringkali perencaaan audit yang disusun sebelum melaksanakan audit tidak sesuaidengan kondisi Auditee yang sebenarnya karena masih menggunakan asumsi-asumsi auditor. Oleh karena itu, setelah memperoleh informasi dari tahapan ini, perencanaan audit tersebut harus segera dievaluasi dan diperbaiki 8.5 Developing and Preparing Audit Programs Program audit adalah prosedur yang menggambarkan langkah-langkah dan pengujian yang akan dilaksanakan oleh auditor dalam menjalankan proses audit. Program audit sebaiknya diselesaikan segera setelah auditor melaksanakan survey pendahuluan dan sebelum melaksanakan aktivitas audit yang sebenarnya. Dua faktor penting dalam penyusunan program audit adalah : 1. Audit Program Formats and Their Preparation Program audit telah mengidentifikasi seluruh aspek dari area yang akan diuji,dan tingkat sensitivitas dari area tersebut terhadap pendekatan audit yang akan dilaksanakan. 2. Types of Audit Evidence Program audit digunakan sebagai alat panduan dalam melaksanakan aktivitas audit. 8.6 PERFORMING THE INTERNAL AUDIT a. Internal Audit Fieldwork Initial Procedures Proses audit internal dapat saja mengganggu rutininas operasi bisnis auditee, sehingga auditor perlu mengkomunikasikan tentang jadwal dan tujuan pelaksanaan audit internal ini dengan pihak auditee. Selain itu, auditor juga harus mendapatkan komitmen dari auditee terhadap pelaksanaan audit internal dimaksud, terutama dalamhal penyediaan data dan laporan yang dibutuhkan oleh auditor internal. Jika pada pelaksanaannya terdapat key person yang tidak kooperatif, maka auditor dapat membahasnya dengan pihak yang berwenang dari auditee, atau merevisi strategi auditnya antara lain dengan : 1. Merevisi program dan prosedur audit yang akan dilakukan, misalkan dengan melakukan uji tambahan di area lain, dsb. 2. Melengkapi proses audit tanpa menyelesaikan audit di area yang bermasalah,tetapi pendekatan ini harus mendapatkan persetujuan dari pihak yang berwenang. 3. Menyelesaikan program audit yang telah direncanakan, dan menyusun kembali ujiulang terhadap area yang bermasalah. b. Audit Fieldwork Technical Assistance Timbulnya permasalahan yang bersifat teknis dalam proses audit internal, dimanaauditor internal tidak berkompetensi dalam bidang teknis dimaksud, harus diatasi dengan melaksanakan asistensi dari orang-orang yang memiliki kompetensi pada bidang dimaksud. Permasalahan tersebut juga harus selalu didokumentasikan dalamkertas kerja audit, sehingga dapat digunakan sebagai bahan pendukung penyusunanrencana audit berikutnya. c. Audit Management Fieldwork Monitoring d. Potential Audit Findings Kapanpun auditor menemukan hal yang berpotensi sebagai temuan/kelemahan dari sistem pengendalian, maka uraian kondisi dimaksud dan rekomendasi perbaikan harus segera dipersiapkan. Uraian dimaksud sering dimuat dalam audit preliminary finding sheet yang berisikan antara lain : 1. 2. 3. 4. 5. 6. Identifikasi temuan Kondisi yang terjadi Referensi kondisi/temuan pada dokumentasi kerja Usulan/rekomendasi perbaikan dari auditor Hasil diskusi tentang temuan dengan pihak manajemen Rekomendasi yang telah disepakati untuk dilaksanakan oleh manajemen e. Audit Program and Schedule Modifications f. Reporting Preliminary Audit Findings to Management STANDARDS FOR THE PROFESIONAL PRACTICE OF INTERNAL AUDITING 9.1 What Is The IPPF? International Professional Practices Framework (IPPF) adalah kerangka kerja konseptual yang mengatur pedoman resmi praktik auditor internal yang dikeluarkan oleh Institute of Internal Auditor. IPFF dijadikan panduan wajib bagi profesi internal audit. 9.2 THE INTERNAL AUDITING PROFESSIONAL PRACTICE STANDARDS: A KEY IPPF COMPONENT Standar Internasional untuk Praktik Audit Internal Profesional dirancang untuk: A. Menggambarkan prinsip-prinsip dasar untuk praktik audit internal. B. Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai kegiatan audit internal bernilai tambah. C.Menetapkan dasar untuk pengukuran kinerja audit internal. D. Mendorong peningkatan proses dan operasi organisasi. (Standar ini memberikan pedoman bagi komite audit dan manajemen untuk mengukur auditor internal mereka serta untuk auditor internal untuk mengukur diri mereka sendiri. Standar ini juga menetapkan beberapa kendala pada aktivitas audit internal) Background of the IIA Standards Organisasi professional Institute of Internal Auditor pertama kali mengeluarkan Standar untuk Praktik Profesional Audit Internal pada tahun 1978 dengan tujuan untuk "melayani seluruh profesi di semua jenis bisnis, di berbagai tingkat pemerintahan, dan di semua perusahaan lain di mana auditor internal ditemukan. untuk mewakili praktik audit internal sebagaimana mestinya. ”Sebelum standar 1978 ini, dokumen yang paling otoritatif disebut Pernyataan Tanggung Jawab Audit Internal, awalnya dikeluarkan oleh IIA pada tahun 1947 dan kemudian direvisi dari tahun ke tahun hingga standar saat ini . 9.3 CONTENT OF THE IIA STANDARD 1. Internal Audit Attribute Standard 2. Internal Audit Performance Standards 3. Internal Audit Implementation Standards Internal Audit Attribute Standards • Standar yang berkaitan dengan karakteristik organisasi dan pihakpihak yang melakukan kegiatan audit internal • Standar atribut ini mencakup area luas yang mendefinisikan atribut auditor internal modern saat ini. 1000-Tujuan, Kewenangan, dan Tanggung Jawab 1100-Independensi dan Objektivitas 1110-Independensi Organisasi 1120-Objektivitas Individu 1130 - Pelemahan terhadap Independensi atau Objektivitas Internal Audit Attribute Standards 1200- Kecakapan dan Kecermatan Profesional 1210-Kecakapan 1220-Kecermatan Profesional 1230-Pengembangan Profesional Berkelanjutan 1300- Program Asurans dan Peningkatan Kualitas 1310-Persyaratan Program Asurans dan Peningkatan Kualitas 1320-Pelaporan Program Asurans dan Peningkatan Kualitas Internal Audit Performance Standards 2000- Mengelola Aktivitas Audit Internal 2010-Perencanaan 2020-Komunikasi dan Persetujuan 2030-Manajemen Sumber Daya 2040-Kebijakan dan Prosedur 2050-Koordinasi 2060-Laporan kepada Manajemen Senior dan Dewan 2070 -Penyedia Jasa Eksternal dan Tanggung Jawab Organisasi pada Audit Internal Internal Audit Performance Standards 2100-Sifat Kerja 2110-Tata Kelola 2120-Manajemen Resiko 2130-pengendalian 2200-Perencanaan Peenugasan 2210-Tujuan Penugasan 2220-Ruang Lingkup Penugasan 2230- Alokasi Sumber Daya Penugasan 2240- Program Kerja Penugasan Internal Audit Performance Standards 2300-Pelaksanaan Penugasan 2310-Pengidentifikasian Informasi 2320-Analisis dan Evaluasi 2330-Pendokumentasian Informasi 2340-Supervisi Penugasan Internal Audit Performance Standards 2400-Komunikasi Hasil Penugasan 2410 - Kriteria Komunikasi 2420-Kualitas Komunikasi 2430-Penggunaan frasa “Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional Audit Internal” 2440-Penyampaian Hasil Penugasan 2500-Pemantauan Perkembangan 2600-Komunikasi Penerimaan Risiko 9.4 KODE ETIK: IIA dan ISACA 1. Integritas • 1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab. • 1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan profesi. • 1.3. Tidak akan secara sengaja menjadi pihak dalam aktivitas ilegal apa pun, atau terlibat dalam tindakan yang dapat didiskreditkan ke profesi audit internal atau ke organisasi. • 1.4. Harus menghormati dan berkontribusi pada tujuan organisasi yang sah dan etis. 2. Objektivitas • 2.1. Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak atau dianggap merusak penilaian mereka yang tidak bias. • 2.2. Tidak boleh menerima apa pun yang dapat merusak atau dianggap merusak penilaian profesional mereka. • 2.3. Harus mengungkapkan semua fakta material yang diketahui oleh mereka bahwa, jika tidak diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang ditinjau. 3. Kerahasiaan • 3.1. Harus berhati-hati dalam menggunakan dan melindungi informasi yang diperoleh selama menjalankan tugasnya • 3.2. Tidak boleh menggunakan informasi untuk keuntungan pribadi apa pun atau dengan cara apa pun yang akan bertentangan dengan hukum atau merugikan tujuan sah dan etis organisasi. 4. Kompetensi • 4.1. Harus hanya terlibat dalam layanan yang mereka memiliki pengetahuan, keterampilan, dan pengalaman yang diperlukan • 4.2. Harus melakukan layanan audit internal sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal. • 4.3. Harus terus meningkatkan kemampuan mereka dan keefektifan dan kualitas layanan mereka. 9.5 IPFF Future Directions • IPPF adalah hal baru dan merupakan upaya untuk mengikat dengan lebih baik berbagai isu yang berkembang dan pedoman pengendalian internal baru yang berdampak pada auditor internal saat ini. • Keseluruhan IPPF tampaknya menjadi konsep yang sangat baik untuk auditor internal, meningkatkan definisi internal dan menekankan prinsip-prinsip kunci bersama dengan penekanan pada kode etik IIA dan Standar Internasional untuk Praktik Profesional. Audit Internal. Pemahaman keseluruhan dari semua komponen IPPF harus menjadi persyaratan CBOK yang kuat. TERIMAKASIH
