6/8/2012. Perencanaan Audit. Tiga tingkatan perencanaan

(1)

Perencanaan Audit

LOKAKARYA

PROSES DAN TEKNIK INTERNAL AUDIT

YAYASAN PENDIDIKAN INTERNAL AUDIT

2

Tiga tingkatan

perencanaan

Tiga tingkatan

perencanaan

Audit

Audit Program

Program

Prosedur

Prosedur pengujian

pengujian

Annual

Annual Planning

Planning

Pemilihan

Pemilihan auditee

auditee

Assignment planning

Persiapan

(2)

Risk based around the audit cycle

Audit

Program

Fieldwork

&

Pengemba

ngan

Temuan

Pemilih

an

auditee

Reporting

No

Fase

Pertimbangan risiko

1 Annual plan

Alokasi sumberdaya audit pada

proses bisnis yang risiko tinggi

2 Audit program

(test)

Test efektivitas key controls untuk

mengurangi key risks yang

mengancam pencapaianya objectives

3 Fieldwork

Mengembangkan temuan dalam

perspektif manajemen risiko oleh

auditee

4 Reporting

Menyimpulkan opini audit (rating)

dalam konteks risiko

Menggunakan kerangka risiko pada setiap

fase audit

(3)

• Pengembangan Audit Universe

• Penentuan Risk Factors & Bobotnya

• Penentuan Scala Risk Factors

• Assessment atas Audit Unit

• Penyusunan Risk-Based Annual Audit Plan

• Memahami Tujuan & Proses bisnis

• Mengidentifikasi, Mengukur, & prioritas

risiko

Gunakan hasil ERM

• Identifikasi Pengendalian (existing controls)

• Pengembangan Prosedur Audit

R

is

k

A

ss

es

sm

en

t –

E

n

te

rp

ris

e

L

ev

el

Business Risks

M

ic

ro

R

is

k

A

ss

es

sm

en

t:

A

Annual

nnual P

Planning

lanning

Enterprise Level Risk Assessment

1. Pengembangan Audit Universe

2. Penentuan Risk Factors & Bobotnya

3. Penentuan Scala Risk Factors

4. Assessment atas Audit Unit

(4)

Pengembangan Audit Universe

• Auditable unit = audit unit

• Tepat untuk dijadikan auditee tersendiri

• ‘Kriteria’:

– Mendukung tujuan, program, dan concern pemerintah

– Memiliki pengaruh yang cukup berarti

– Audit dan pengendalian layak dikembangkan

• Dapat berupa: instansi, kegiatan, proyek, aktiva,

kebijakan, program, dsb.

1

Audit Universe

Area yang dapat menjadi unit audit:

Business Units (line of business, etc)

Entitas Legal (Badan Hukum)

Business Processes

Products /Services

Information Technology

Aktiva

(5)

Contoh Auditable Units

Katagori

Auditable Areas

Business Units

UB Pomalaa

UB Pongkor

Entitas Legal

Subsidiaries (pasir besi)

Business Processes

CapEx, Procurement

Marketing,

Post mining

Products/Services

Logam Mulia

Emas

Nikel

Information Technology

Switches

Systems

Network Security

Nine Lenses (Canada):

(6)

Audit universe - Sumber Informasi

• Daftar direktorat/wilayah;

• Struktur organisasi;

• Anggaran (RKAP)

• Statistik;

• Accounts;

• Diskusi dengan stakeholders;

• Brainstorming

Audit universe - Validasi

o

Laporan Keuangan;

o

Rencana Stratejik Departemen;

o

Permintaan audit dari auditee

atau stakeholders

o

Buku telpon internal

(7)

Nomor Nama Audit Unit

100 Layanan Pendidikan dan Treatment

110 Layanan pendidikan 120 Layanan kesehatan 130 Layanan lainnya 140 Program Volunter 200 Layanan Masyarakat 210 Kantor Propinsi 220 Layanan korban kejahatan 230 Layanan masyarakat lainnya 300 Grant dan Bantuan

110 Administrasi Grant 120 Penggantian klaim 400 Administrasi Kontrak

410 Kondisi dan Syarat-syarat kontrak 420 Administrasi kontrak fasilitas 430 Administrasi kontrak lainnya 500 Fungsi Keuangan

510 Akuntansi

520 Proses Anggaran Pendidikan 530 Anggaran lainnya 600 Fungsi pendukung

610 IT dan telekomunikasi 620 Aktiva tetap 630 Pengadaan

(8)

Illustrative Examples of Auditable Areas

Auditable Areas

Business Units (CFUs, LOBs /

IBUs)

Call Centre Reviews

Account Management

Legal Entities

NCS

TEPL

Business Processes

Capex, Procurement

Billing

Products / Services

International Leased Circuits

Local Leased Circuits

Postpaid Mobile Subscription

Information Technology

Switches

Systems

Network Security

Penentuan Risks Factors (+ bobot)

✄

Dana yang dikelola

✄

Liquiditas assets

✄

Kondisi internal control

✄

Kompetensi dan integritas manajemen

✄

Tingkat skill karyawan

✄

Perputaran pegawai

✄

Intervensi

✄

Waktu sejak audit yang lalu

✄

Risiko spesifik (hasil ERM)

2

(9)

Faktor risiko (IIA)

✄

Atmosfir etika dan integritas

✄

Kompetensi, integritas dan

kecukupan jumlah pegawai

✄

Jumlah aset, tingkat likuiditas

dan volume transaksi

✄

Kondisi ekonomi dan keuangan

✄

Tingkat persaingan

✄

Kompleksitas dan fluktuasi

kegiatan

✄

Dampak terhadap pelanggan,

pemasok dan peraturan

pemerintah

✄

Tingkat komputerisasi sistem

informasi

✄

Ketersebaran lokasi geografis

✄

Kecukupan dan efektivitas struktur

pengendalian internal

✄

Perubahan-perubahan organisasi,

operasi, teknologi dan ekonomi

✄

Judgment manajemen dan kebijakan

akuntansi

✄

Respon dan tindak lanjut atas

temuan audit

✄

Waktu dan hasil audit sebelumnya

Faktor risiko (Patton & Lewis)

Urutan No. Faktor risiko Urutan No. Faktor risiko

I Kualitas Internal Control XI Tingkat komputerisasi

II Kompetensi Manajemen XII Waktu sejak audit yang lalu

III Integritas Manajemen XIII Tekanan untuk mencapai kinerja

IV Besarnya unit (Rp.) XIV Peraturan pemerintah

V Perubahan dalam sistem XV Tingkat motivasi pegawai

VI Kompleksitas operasi XVI Rencana audit instansi APFP lain

VII Liquiditas harta XVII Politik

VIII Perubahan dalam personel kunci XVIII Independensi

IX Kondisi ekonomi (industri) XIX Jarak dari kantor pusat

(10)

Faktor risiko (kelompok)

Materialitas

Sensitivitas

Jumlah penerimaan

Sensitivitas secara politis

Jumlah pengeluaran (belanja)

Artipenting misi yang diemban

Output & jasa yang dihasilkan

Pengaruh terhadap kesejahteraan

Fasilitas yang digunakan

Kaitan unit tersebut dengan unit lain

Jumlah manajer dan pegawai

Perhatian pemerintah dan masyarakat

Pengendalian

Kegagalan yang pernah terjadi

Penyimpangan yang pernah terjadi

Adanya masalah khusus

Adanya kelemahan pengendalian

Permintaan khusus dari eksekutif

Kurangnya review di masa lalu

Adanya perubahan sistem dan personel

Managerial

Elements

10% Management Quality 10% Quality of Supervision 10% Management Judgement

Activity

Characteristics

15% Product Complexity 10% Volume 10% Asset Safeguarding 8% IS System Complexity

Organizational

Impact

10% Regulatory 7% Financial Statements 5% Customer

Inherent Risk Score

Control

Assessment

+0 to 30%

Time Since

Last Audit

+0 to 30%

Overall Risk Score

Annual Planning: Audit Risk Scoring Model

(11)

Overview of SingTel Risk Framework

Environmental Risks Operational Risks Mgmt Decision Making Risks

Competition Regulatory / Legal Capital Availability Strategic Investments Technological Innovations Partnering Customer Satisfaction Fraud IT / Network Infrastructure Procurement Inter-Carrier Human Resource / Leadership Product Development Treasury IT / Physical Security Brand Erosion Capital Expenditure Information Integrity Revenue Assurance Credit Management

Compliance (Fin. Reporting) Business Interruptions Corporate Governance Business / Capacity Planning Budget Planning / Monitoring

Using the above Risk Framework, the applicable risks for each auditable area are identified

Risk Assessment Criteria: Non IT Areas

Nine risk factors

used:

Financial Materiality

Operational & Business

Risk

Information Systems

Public Impact /

Regulations

Fraud Potential

Complexity of Operations /

Processes

New Products / Services

Staff and Management

Prior Audits

(12)

Risk Assessment Criteria: IT Areas

Hardware Inherent Risks Control Environment

1. Device Type

2. Service / Maintenance 3. Device Back-up 4. Device Security 5. Data Storage / Back-up 6. Remote / External

Access

7. Technical Environment

13. Operating Environment 14. Regulatory Uncertainty 15. New Products / Services 16. Remoteness of

Operation 17. Fraud Potential 18. Stability of Activity

23. Prior Audits

24. Staff and Management

Application / Software Non-Financial Impacts Financial Impact

8. Documentation 9. Complexity 10. Criticality 11. Age 12. System Development 19. Technology Life 20. Third Party Liability 21. Public Impact 22. Future Significance

25. Financial Materiality

Penentuan Skala (pedoman assessment)

Risk factor & Nilai Score Risk factor & Nilai Score

Dana yang dikelola Pergantian Pimpinan Unit (turnover atau mutasi)

Diatas Rp. 50 Milyar 5 Sedang (4-6 tahun sekali) 1 25 milyar – 50 milyar rp. 4 Sedang-jarang (7-8 tahun sekali) 3 5 milyar – 25 milyar rp 3 Sedang-sering (2-3 tahun sekali) 3 1 milyar – 5 milyar rp 2 Jarang (diatas 8 tahun sekali) 5 Dibawah 1 milyar 1 Sering (dibawah satu tahun sekali) 5

Audit sebelumnya Kondisi Internal Control

Kurang dari 12 bulan yang lalu 1 Baik sekali (tidak ada catatan penting) 1 1 tahun – 2 tahun yang lalu 2 Baik (kurang dari 2 catatan penting) 2 2 tahun – 3 tahun yang lalu 3 Sedang (3-5 catatan penting) 3 3 tahun – 4 tahun yang lalu 4 Jelek (5-7 catatan penting) 4 Lebih dari 4 tahun yang lalu 5 Jelek sekali (lebih dari 7 catatan penting) 5

3

(13)

Assessment atas Audit Unit

4

Melakukan Scoring (assessment) thd faktor risiko

Auditee

Internal

Control

Dana yang

Dikelola

Kompetensi

Pimpinan

Respon

thd

Temuan

Jumlah

Balai B Kulit

3

4

14 Puslitbang IUI

4

5

3

15 Bina Pasar

2

3

2

9 PPEI

4

2

3

2

11 Biro Keuangan

5

1

2

13

(14)

FACTORS F1 F2 F3 F4 F5 F6 F7 F8 F9 F10

TOTAL

Bobot 1

1

1 10,00

#

AUDIT AUDIT UNIVERSE

2Env & Post Mining

5 5 4

4

2

4

5

3

4

39 4Procurement

3 4 4

5

2

5

3

5

2

5

38 9Unit Geomin

4 4 4

5

2

4

3

4

37 5UB Pongkor

4 3 5

3

2

5

3

4

3

34 1UB Pomalaa

5 5 5

3

2

3

4

1

3

34 6Marketing

5 5 3

1

2

4

5

2

34 10UBP Nikel

3 3 3

5

2

1

4

5

3

33 7UBP Emas

2 1 3

2

5

3

4

1

28 3Logam Mulia

3 3 1

4

2

4

2

5

2

28 8Post Mining Cilacap

1 1 3

1

2

4

5

4

3

27 a. Cut-off

b. Risk untuk menetukan Frekuensi

c. Risk utk menentukan durasi

Penyusunan Risk-Based Audit Plan

(15)

Audit Schedulling

FACTORS

TOTAL

Kuartal - 2006

Bobot

10,00

I

II

III

IV

# AUDIT UNIVERSE

2 Env & Post Mining

39 v

v

4 Procurement

38 v

v

9 Unit Geomin

37 v

v

5 _{UB Pongkor}

34 v

v

1 _{UB Pomalaa}

34 v

v

6 _Marketing

34 v

v

10 _{UBP Nikel}

33 v

v

7 _{UBP Emas}

28 v

v

3 _{Logam Mulia}

28 v

8 Post Mining Cilacap

27 v

Jumlah Audit

6

6 Risk = durasi

Auditee

Score risiko

% score risiko

Hari pemeriksaan

(% x 100 hari)

Bina Pasar

15 24% (15/62)

24 Balai B Kulit

14 23% (14/62)

22 Biro Keuangan

13 20% (13/62)

20 PPEI

11 18% (11/62)

18 Puslitbang Iklim Usaha

9 15% (9/62)

16

(16)

Cut-off

Auditee

Score risiko

HP

HP Kumulatif

Bina Pasar

15

28

28 Balai B Kulit

14

28

56 Biro Keuangan

13

20

76 PPEI

11

24

100 Puslitbang Iklim Usaha

9

20

120 Jumlah

62 No pork

Risk Assessment Summary

Risk Assessment Summary -- Illustration

Illustration

Auditable Areas* Under

Overall Risk

High

Medium

Low

Total

Financial & Operational

50 (42%)

20 (16%)

120 Information Technology

170 (37%)

140 (30%)

160 (33%)

470 Revenue Assurance

30 (33%)

30 (34%)

90

(17)

Audit Cycle Guidelines

Audit Cycle Guidelines -- SingTel

SingTel

Auditable Areas under

Risk Assessment

Audit Cycle

Financial & Operational /

Revenue Assurance

High

2 years

Medium

3 years

Low

Not audited

Information Technology

_High

_{5 years #}

Medium

5 years #

Low

Not audited

# New systems are planned to be audited within 18 months from implementation

Audit Resource Planning

Audit Resource Planning -- Illustration

Illustration

Auditable

Areas * Risk Assessment No.

Average Budget (Hrs) Resources (Hrs) Required Resources (Headcount)*

Audit Cycle Assumption Financial & Operational High 50 600 30,000 9 2 years Medium 50 500 25,000 5 3 years Low 20 - -Total 120 55,000 14 Information Technology High 170 400 68,000 8 5 years Medium 140 300 42,000 5 5 years Low 160 - - -Total 470 110.000 13 Revenue Assurance High 30 800 24,000 7 2 years Medium 30 600 18,000 4 3 years Low 30 - - -Total 90 42,000 11

(18)

Audit Program

Micro Risk Assessment

KERANGKA PENYUSUNAN

AUDIT PROGRAM

TUJUAN

LANGKAH

PENGUJIAN

RISIKO

CONTRO

L

(19)

Dokumen

Bukti

Process dan

critical risks

Controls yang

terkait dengan

critical risks

Process:

Pengadaan

Critical Risks:

Harga

pembelian

terlalu mahal

(Pemborosan)

• HPS

• Tender

• Review oleh

Panitia

Pengadaan

• Audit

I I

Level of

Control

Langkah

(prosedur)

Audit

II

III

HPS,

Kontrak

Prosedur Audit

Risk

Controls (level)

Dokumen/bukti

Prosedur

Pendingin bocor

Pengecekan

berkala (1)

Lap pengecekan

Kalibrasi (1)

Hasil kalibrasi

Monitoring (2)

Observasi

SOP (1)

SOP

Personel (1)

Interview

Bahan baku tidak

sesuai spesifikasi

Aproval PR

TT/interview

Daftar vendor

bonafide

Daftar

vendor/track

Verifikasi

Observasi/dok

Sanksi

Dokumen

(20)

39

TEKNIK SURVEY PENDAHULUAN

On Desk Audit

Kuisioner

Wawancara

Observasi Lapangan

40

ON DESK AUDIT

Data dari Berkas Audit

a. Audit analysis Sheet

b. Laporan Hasil Audit dan Tanggapan

c. Struktur Organisasi, Prosedure, Kebijakan, Ketentuan

yang Berlaku Pada Auditee

d. Laporan Monitoring Tindak Lanjut Hasil Audit

Data Berasal/ Diakses dari Auditee

a. Perubahan Manajemen dan Personil Kunci

b. Laporan Manajemen

c. Perubahan Proses Kegiatan

d. Pemutakhiran Kebijakan, Prosedure dan Ketentuan.

Data dari Sumber Lain

a. Kondisi Ekonomi dan Pasar

b. Perkembangan Teknologi

c. Perkembangan Literatur Auditing

d. Peraturan

(21)

41

MAKSUD AUDIT PROGRAM

o Membantu Auditor Menentukan ;

a.

Apa yang Perlu Dilakukan

b.

Apa yang telah dilakukan

c.

Kapan Dilakukan

d.

Bagaimana Dilakukan

e.

Siapa yang Melakukan

f.

Berapa Lama Dilakukan

o Bukan Pengganti Inisiatif Dan Kreativitas Auditor

o Penghubung Antara Survey Pendahuluan Dengan Pengujian Lapangan

o Bersifat Tentatif

42

KRITERIA AUDIT PROGRAM

Spesifik, Sesuai dengan Penugasan Permintaan Khusus

Didasarkan pada kerangka “Tujuan – Risiko – Kontrol”

Instruksi Positif

Menunjukkan Prioritas

Fleksibel & Adjustable

Mendapatkan Persetujuan