Munculnya kepemimpinan yang kuat mengindikasikan bahwa masalah nilai audit internal dapat diselesaikan dengan baik melalui jasa consulting audit internal. Walaupun fungsi audit internal menghabiskan banyak anggaran tahunan pada jasa consulting, banyak organisasi memerlukan suatu baseline dari pekerjaan assurance untuk dilaksanakan. Dalam lingkungan yang dinamis dan berubah-ubah fungsi audit internal diperlukan untuk menyediakan jasa consulting yang modern untuk menyediakan pelatihan dan memfasilitasi kepemerintahan, manajemen risiko dan proses pengendalian yang kuat ketimbang pengendalian auditing yang akan berubah sejalan dengan sistem, proses, atau restrukturisasi organisasi yang baru.

B. Fungsi Audit Internal Dalam Menyediakan pengetahuan yang dalam Bagi Stakeholder Melalui

Consulting

Pengetahuan yang dalam merupakan produk atau hasil akhir dari assurance atas fungsi audit internal dan juga pekerjaan consulting yang dirancang untuk menyediakan masukan atau informasi yang berharga bagi auditee (klien). Pengetahuan yang mendalam merupakan komponen utama dari masalah nilai audit internal. Auditor internal berada pada posisi yang strategis pada organisasi melalui input pada teknik manajemen risiko dan membantu organisasi memperbaiki dan meningkatkan proses dan pengendalian.

Walaupun assurance juga menyediakan pengetahuan yang mendalam, peluang terbesar dalam menyediakan wawasan bagi organisasi adalah pada saat terlibatnya consulting. Selain itu, gabungan antara jasa yang mencakup assurance dan consulting menawarkan peluang terhadap wawasan yang signifikan untuk dicapai.

Fungsi audit internal secara unik diposisikan untuk menambah nilai dan membuat perubahan terhadap perusahaan ketika menjalankan consulting. Karena auditor internal sering dipandang sebagai ahli risiko dan pengendalian dalam suatu organisasi, keahlian ini dapat berguna untuk membantu organisasi untuk menelusuri munculnya risiko. Misalnya, fungsi internal audit dapat bertindak sebagai kapasitas consulting dengan mengawali pembahasan eksplorasi risiko yang meningkat di lingkungan yang khususnya dipengaruhi oleh kemunduran ekonomi. Selain itu, karena auditor internal sangat familiar dengan kebanyakan lingkungan di organisasi dikarenakan jasa

assurance yang mereka jalankan, mereka sadar betul akan perubahan yang terjadi di lingkungan

tersebut. Mereka dalam posisi strategis menasihati manajemen tentang bagaimana mengatasi perubahan tersebut secara efektif. Lingkungan bisnis sekarang ini, terlebih dari sebelumnya, menghadirkan banyak peluang bagi auditor internal untuk menyediakan jasa consulting tang meningkatkan nilai pada critical point dalam evolusi organisasi.

Dengan demikian, karena alasan di atas, jasa consulting yang disediakan oleh fungsi audit internal bisa menjadi sangat berharga bagi organisasi. Selain itu, jasa consulting disediakan oleh auditor internal dengan peluang untuk mendiversifikasi keahlian dan karyanya dalam lingkungan kerja yang dinamis. Meningkatkan fokus terhadap jasa consulting, terutama dalam lingkungan yang menentu, adalah jelas-jelas merupakan win-win solution.

C. Perbedaan antara Jasa Assurance dengan Consulting

Ada beberapa perbedaan pokok antara jasa assurance dengan consulting, antara lain sebagai berikut.

 Pihak-pihak yang terlibat

Jasa consulting melibatkan dua pihak, yaitu:

1. Orang atau sekelompok yang memerlukan dan menerima nasihat – keterlibatan klien. 2. Orang atau sekelompok yang menawarkan nasihat – fungsi audit internal

Sedangkan jasa assurance umumnya melibatkan tiga pihak, yaitu:

1. Orang atau sekelompok yang secara langsung terlibat dalam proses, sistem atau persoalan yang lain – auditee

2. Orang atau sekelompok yang membuat penilaian (assessment) independen – fungsi audit internal

3. Orang atau sekelompok yang bergantung pada penilaian (assessment) independen – pengguna (user)

 Penerapan standar

Ketika standar kinerja dan atribut diterapkan sama terhadap baik jasa assurance maupun

consulting, ada serangkaian implementasi standar yang berbeda diantara kedua jasa tersebut.

Perbedaan tersebut tercermin dalam perbedaan pihak-pihak yang terlibat. Karena consulting melibatkan dua pihak, strukturnya tidak lebih kompleks daripada jasa assurance yang melibatkan tiga pihak. Karena perbedaan struktur ini, maka penerapan standar jasa assurance lebih ketat dan banyak daripada standar jasa consulting.

 Tujuan perjanjian

Pengadaan assurance dijalankan dalam rangka menyediakan penilaian (assessment) individual , sedangkan pengadaan consulting dijalankan dalam rangka menyediakan rekomendasi, pelatihan, atau fasilitas jasa serta menyediakan peluang terbesar untuk pengetahuan yang mendalam.  Komunikasi perjanjian

Karena tujuan dari assurance adalah menyediakan penilaian yang independen dan pihak ketiga (user) terlibat dalam penggunaan informasi, komunikasi harus menyertakan baik auditee maupun pihak ketiga. Selain itu, karena tipe informasi yang dikomunikasikan sama untuk semua

assurance, format komunikasi relatif terstandar.

Di sisi lain, komunikasi yang timbul dari jasa consulting berbeda-beda, tergantung dari lingkup dan tujuan perjanjian. Itu bisa formal ataupun informal, dan dapat didistribusikan ke dalam banyak variasi format. Pendekatan yang digunakan adalah apa yang paling efektif dan efisien dari isi komunikasi serta yang diterima oleh para peserta.

D. Tipe Jasa Consulting yang disediakan oleh auditor internal

Jasa consulting melibatkan cakupan aktivitas yang luas berdasarkan kebutuhan manajemen. Jasa-jasa ini dapat disesuaikan untuk memecahkan isu yang telah diidentifikasi oleh senior management yang memerlukan perhatian dan bisa berupa rekomendasi (advisory), pelatihan, dan/atau yang bersifat fasilitatif.

Jasa consulting tertentu yang dapat dijalankan oleh auditor hanya terbatas pada kebutuhan organisasi dan sumber daya fungsi sepanjang itu tidak merusak independensi fungsi audit internal atau objektivitas auditor internal.

Misalnya:

a. Merekomendasikan desain pengendalian

b. Merekomendasikan kebijakan dan prosedur selama pengembangan

c. Berpartisipasi dalam peran adivisor untuk proyek berisiko tinggi, seperti pengembangan sistem informasi

d. Merekomendasi adanya pelanggaran keamanan, gangguan kontinuitas usaha e. Merekomendasi adanya aktivitas manajemen risiko perusahaan tertentu  Educational Consulting

Meliputi:

a. Pelatihan manajemen risiko dan pengendalian internal

b. Benchmarking lingkungan internal yang sebanding dengan lingkungan lain, yaitu organisasi yang serupa untuk mengidentifikasi best practices (kasus nyata).

 Facilitative Consulting

Beberapa manajemen meminta fungsi audit internal untuk menyediakan pelatihan pada sebuah subjek. Pada kasus ini, fungsi audit internal mengambil peran facilitative. Pengetahuan auditor internal dalam fungsi ini digunakan untuk memfasilitasi pembahasan mengenai proses bisnis dan pengendalian (controls). Misalnya adalah control self assessment (CSA) yang merupakan aktivitas yang dapat difasilitasi oleh fungsi audit internal. Contoh jasa consulting yang sifatnya fasilitatif antara lain:

a. Memfasilitasi proses penilaian risiko organisasi b. Memfasilitasi control self assessment (CSA) organisasi

c. Memfasilitasi tugas yang berkaitan dengan merekayasa ulang pengendalian dan prosedur dalam lingkungan baru atau lingkungan yang berubah signifikan.

d. Bertindak sebagai penghubung antara manajemen dengan auditor luar yang independen, agen pemerintah, vendor, dan kontraktor dalam masalah pengendalian

 Blended Engagements (perjanjian campuran)

Auditor internal harus mengakui bahwa terkadang consulting dan assurance tergabung ke dalam perjanjian tunggal (single engagement), yang sering disebut sebagai blended engagement. Hal tersebut menyebabkan elemen atau komponen yang ada dalam jasa consulting sekaligus merupakan elemen atau komponen assurance. Meskipun demikian, keduanya tetap harus dikomunikasikan hasilnya secara terpisah karena tujuan dan ruang lingkupnya berbeda antara

assurance dengan consulting.

E. Bagaimana Memilih Consulting untuk dilaksanakan

Consulting dipilih berdasarkan daya tariknya terhadap risiko atau peluang yang berkaitan. Ada

beberapa cara dalam mengidentifikasi consulting, yaitu berdasarkan: 1. Annual internal audit plan

Biasanya, audit plan dibuat secara tahunan dan meliputi area-area dalam organisasi yang telah melalui proses penilaian risiko (risk assessment) dan dipilih secara prioritas untuk fungsi audit internal. Prioritas ini menggambarkan baik assurance maupun consulting.

Beberapa consulting seperti system development projects, karena ketekunan dan inisiatif perubahan besar, bisa dikenali ketika internal audit plan disusun dan disimpulkan.

2. Permintaan dari manajemen

Misalnya, kejadian yang tak terdeteksi yang meliputi investigasi kecurangan (fraud), proyek khusus, komite ad hoc, dan reviu prosedur baru.

3. Kondisi yang berubah atau baru

Pengadaan consulting sering menghasilkan kondisi yang berubah atau baru. Hal ini menggambarkan peluang terbesar bagi fungsi audit internal untuk meningkatkan nilai dengan menyediakan wawasan bagi organisasi pada area yang sering mengalami perubahan yang signifikan. Fungsi audit internal dalam posisi ini adalah mengidentifikasi consulting mana yang potensial, karena kehadiran audit internal dalam area di organisasi sering menerima notifikasi tentang reorganisasi manajemen, restrukturisasi departemen, penawaran produk baru, dan lain-lain.

4. Risk Assessing Potential Consulting

Proses penilaian risiko (risk assessment) audit internal mirip dengan penilaian manajemen (management’s assessment) dan proses pengutamaan (prioritization process), serta lebih sering ketimbang menilai risiko berdasarkan lebih banyak faktor daripada dampak atau kemungkinan terjadinya. Faktor-faktor tersebut sering dibanding-bandingkan antar individu, serta masing-masing faktor khususnya didefinisikan berdasarkan skalanya.

F. Proses Consulting Engagements

Secara umum, ada tiga fase besar dari proses Advisory Consulting yang masing-masing dibedakan berdasarkan langkah-langkahnya dalam setiap fase yang dijalankan.

1. Planning the Advisory Consulting Engagement

a. Menentukan tujuan dan ruang lingkup engagement (perjanjian)

Langkah ini dilakukan setelah advisory consulting diidentifikasi dan dijadwalkan. Pembahasan ruang lingkup awal harus dilaksanakan oleh tim audit internal. Auditor internal yang ditugaskan harus bertemu dengan klien untuk mencapai kesepahaman terperinci atas harapannya.

Dalam perjanjian consulting, tujuan tidak bisa didefinisikan di awal, dan bisa berubah selama pelaksanaan consulting. Tujuan meliputi:

- Mereviu desain pengendalian dan memberikan saran perbaikan - Menyediakan masukan pada desain dan proses baru

- Menyediakan rekomendasi selama reviu ketaatan dalam merger potensial atau akuisisi b. Menentukan persetujuan akhir tujuan dan ruang lingkup dari adanya consulting

c. Memahami lingkungan terjadinya dan proses bisnis yang terkait d. Memahami risiko yang relevan

e. Memahami pengendalian yang relevan (relevant controls) jika layak f. Mengevaluasi rancangan pengendalian, jika layak

g. Menentukan pendekatan

h. Mengalokasikan sumber daya pada perjanjian 2. Performing Advisory Consulting

Prosedur ini meliputi:

a. Memahami isu manajemen terkait area dalam peninjauan kembali b. Melakukan analytical procedures

c. Mereviu berbagai dokumentasi departemen, meliputi organization charts, aliran proses (process flows), dan prosedur departemen

d. Menggunakan teknik audit berbantu komputer (computer-assisted audit techniques) e. Memahami risiko kunci

f. Memahami pengendalian dan menentukan pengendalian mana yang perlu diperbaiki dan ditingkatkan

g. Mengevaluasi efisiensi dari pengendalian yang ada

Ada beberapa prosedur yang berdasarkan penjelasan di atas mungkin atau tidak mungkin diterapkan. Yaitu :

a. mengumpulkan dan mengevaluasi bukti b. formulate advice

3. Communication dan Follow Up Prosedur ini meliputi:

a. Menentukan sifat dan bentuk komunikasi b. Vet Advice dengan Klien

c. Melakukan komunikasi pendahuluan dan sementara d. Mengembangkan komunikasi akhir

e. Mendistribusikan komunikasi final

f. Menjalankan monitoring dan follow up, jika diperlukan. G. Kertas Kerja Consulting (Consulting engagement working papers)

Sebagaimana dalam perjanjian assurance, pekerjaan yang dilaksanakan dalam advisory

consulting, tanpa memperhatikan tipenya, harus didokumentasikan dalam kertas kerja. IIA Standard

2330.C1 mensyaratkan CAE untuk mengembangkan kebijakan yang mempengaruhi penjagaan dan penyimpanan catatan-catatan perjanjian consulting, beserta pelepasannya kepada pihak internal dan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman organisasi dan peraturan terkait maupun persyaratan-persyaratan lain.

Karena pekerjaan consulting dijalankan, penting untuk mendokumentasikan hasilnya dan harus ada catatan pekerjaan yang dijalankan untuk mendukung rekomendasi yang disediakan kepada klien. Khususnya, dokumentasi ini harus menguatkan asumsi-asumsi dan hipotesis yang mendasari rekomendasi. Selain itu, fungsi audit internal bisa menemukan bahwa dokumentasi ini akan meningkatkan efektivitas dan efisiensi pelaksanaan audit internal yang serupa di kemudian hari.

H. Pandangan yang berbeda dalam Jasa Consulting

Secara tradisional, fungsi audit internal harus memfokuskan terutama pada jasa assurance karena aspek audit internal ini bergantung pada organisasi-organisasi untuk bisa yakin bahwa risiko yang mengancam pencapaian tujuan telah dilakukan mitigasi secara cukup. Lingkungan peraturan yang ada di seluruh dunia tentunya berkontribusi terhadap ketergantungannya pada jasa assurance. Namun demikian, banyak organisasi makin mengenali nilai sebuah fungsi audit internal bisa menambah nilai melalui kinerja jasa consulting.

Karena CAE makin banyak menjadi agen-agen perubahan dalam organisasinya, mereka harus memastikan bahwa fungsi audit internalnya telah dipersiapkan untuk menyampaikan jasa consulting yang menambah nilai. CAE bisa mendirikan lembaga untuk bermitra dengan lingkungan lain melalui:  Membangun hubungan dengan departemen lain dalam organisasi

 Meningkatkan kepiawaian auditor internal dalam memecahkan permasalahan melalui: - Training (pelatihan)

- Merotasi auditor internal ke dalam unit usaha lain

 Mempekerjakan asosiasi dari unit usaha lain menjadi auditor internal

 Mendapatkannya dari komite audit dan manajemen senior dengan mengkomunikasikan manfaat dari meningkatkan jasa consulting

I. Kapabilitas yang diperlukan oleh Auditor Internal 1. Keterampilan dan Pengalaman yang diperlukan

Auditor internal yang menjalankan consulting harus mampu untuk: a. Memperlihatkan keahlian berkolaborasi dan sebagai fasilitator

b. Menunjukkan pengalaman bisnis yang luas dan keahlian pemecahan masalah tertentu c. Membangun hubungan dengan cepat dan memperlihatkan skill interpersonal yang kuat d. Berfikir analitis dan memecahkan permasalahan yang tidak terstruktur

e. Belajar dan beradaptasi dengan cepat dalam lingkungan yang dinamis f. Memproses informasi dan merespon permintaan dengan cepat

g. Pandai berbicara dan mengkomunikasikan hasil dengan cepat, baik melalui presentasi, komunikasi tertulis, maupun komunikasi lisan.

2. Asal-Usul

Ada saat dimana fungsi audit internal belum mempunyai keahlian teknis khusus yang dibutuhkan untuk melaksanakan consulting tertentu. Ketika ini terjadi, keahlian ini bisa diperoleh dari ahli yang berasal dari internal atau eksternal sebagaimana dinyatakan dalam IIA Standard 1210.C1: “Chief audit executive must decline the consulting engagement or

obtain competent advice and assistance if the internal auditors lack the knowledge, skill, or other competencies needed to perform all or part of the engagement.”

Area dimana pakar ahli dari luar bisa diperlukan bisa mencakup: a. Financial reporting (pelaporan keuangan)

b. Technology

c. Treasury/cash management

d. Penyelidikan fraud, meliputi akuntansi forensik e. Engineering dan environmental compliance

f. Ketaatan terhadap peraturan (regulatory compliance)

Sementara itu, spesialis atau pakar ahli dari luar yang bisa diperlukan sebagai pelengkap antara lain:

a. Penyedia jasa audit internal

b. Spesialis pajak dan akuntan dari luar c. Spesialis IT dan keamanan

d. Investigator kecurangan (fraud) e. Aktuaria, ahli statistik, dan penilai

f. Engineer, ahli geologi, dan spesialis lingkungan g. Pengacara

J. Peluang bagi Fungsi Audit Internal dalam menyediakan wawasan melalui Jasa Consulting Antara lain:

1. Melaksanakan penilaian risiko atas consulting dan melibatkan diri dengan fungsi audit internal dalam memprakarsai risiko terbesar dalam organisasi

2. Bekerja bersama dengan senior management dalam audit internal selama proyek berlangsung

3. Memfasilitasi kegiatan manajemen risiko kunci dari organisasi dan menyediakan pelatihan berkaitan dengan pengendalian dan risiko atas organisasi

4. Menyediakan rekomendasi informal atas area yang diidentifikasi dimana peningkatan pengendalian, penghematan biaya, atau efisiensi bisa diwujudkan

5. Menjadi sukarelawan dalam fungsi audit internal selama peristiwa penting yang menjamin keahlian tambahan, misalnya bencana, pelanggaran keamanan, kecurangan.

6. Mempekerjakan seorang ahli untuk menyediakan jasa consulting 7. Menyediakan masukan selama inisiatif perubahan organisasi 8. Membantu mereviu kebijakan dan prosedur baru