CACP REVIEW
COURSE
DISCLAIMER
• Slide presentasi ditujukan untuk kepentingan pelatihan Sertifikasi CACP.
• Seluruh konten slide presentasi dibuat hanya untuk Ikatan Komite Audit Indonesia (IKAI).
• Tidak diperkenankan menggandakan,
mendistribusikan, memodifikasi sebagian atau
seluruh slide tanpa seijin IKAI.
MODUL VI
AUDIT INTERNAL
READING MATERIALS 4
1. Presentation Handout Modul VI – Audit Internal 2. Pedoman Komite Audit (IKAI)
3. Standar Internasional Praktik Profesional Audit Internal (Standar) (The Institute of
Internal Auditors)
AGENDA 5
1. KONTEKS
A. Lingkup Pengawasan Komite Audit: Audit Internal B. The Three Lines Model
C. Kedudukan Komite Audit dan Audit Internal
D. Tanggung Jawab Komite Audit dan Direksi atas Audit Internal 2. KERANGKA PRAKTIK AUDIT INTERNAL
A. Definisi B. Misi
C. International Professional Practices Framework (IPPF – Standards) D. Piagam Audit Internal
E. Independensi dan Objektivitas F. Kompetensi
G. Quality Assurance and Improvement Program H. Internal Audit Capability Model
I. Peran Asurans J. Peran Advisory K. Teknologi
3. SEKILAS PROFESI AUDITOR INTERNAL A. Mitos
B. Sertifikasi
C. Ten Imperatives for Internal Auditors
1. KONTEKS
Lingkup Pengawasan Komite Audit:
Audit Internal 7
Komite Audit bertanggung jawab untuk melakukan pengawasan terhadap fungsi Audit Internal
Sumber:
Pedoman Komite Audit (IKAI)
Tanggung Jawab Komite Audit
A
The Three Lines Model
▸ Audit Internal merupakan lini ketiga dalam Three Lines Model yang berperan sebagai
independent assurance provider
▸ Audit Internal mendukung tugas pengawasan oleh ‘Governing Body’ (Dewan Komisaris / Pengawas)
▸ Audit Internal mendapatkan kewenangan dan dukungan sumber daya dari ‘Governing Body’ (Direksi)
.
Sumber:
THE IIA’S THREE LINES MODEL An update of the Three Lines of Defense
B 8
Kedudukan Komite Audit
dan Audit Internal 9
Dewan Komisaris Direksi
Unit Audit Internal
Keterangan :
Garis Komunikasi Garis Koordinasi
Pelaporan Penugasan
C
Komite Audit
Tanggung Jawab Komite Audit
dan Direksi atas Audit Internal (1/2) 10
Komite Audit bertanggung jawab untuk melakukan pengawasan terhadap fungsi Audit Internal, secara umum melalui:
a. Evaluasi atas Piagam Audit Internal, mencakup:
• Kecukupan ruang lingkup tugas
• Tanggung jawab dan kewenangan
• Independensi
• Objektivitas
b. Evaluasi atas independensi dan objektivitas fungsi Audit Internal
c. Evaluasi atas kepatuhan terhadap pelaksanaan piagam Audit Internal d. Evaluasi atas kualitas dan kecukupan sumber daya Audit Internal e. Menilai kinerja dan efektivitas Audit Internal
f. Memastikan fungsi Audit Internal melalukan komunikasi dengan Direksi, Dewan Komisaris/Dewan Pengawas, dan Auditor Eksternal
g. Memberikan masukan kepada Dewan Komisaris/Dewan Pengawas terkait penyusunan rencana audit, ruang lingkup, dan anggaran fungsi Audit Internal
h. Mengevaluasi laporan fungsi Audit Internal berkala dan merekomendasikan tindakan perbaikan untuk
mengatasi kelemahan pengendalian internal, kecurangan (fraud), masalah kepatuhan terhadap kebijakan dan peraturan perundang-undangan atau masalah lain yang terindentifikasi
D
Sumber:
Pedoman Komite Audit (IKAI)
Tanggung Jawab Komite Audit
dan Direksi atas Audit Internal (2/2) 11
a. Menetapkan Piagam Audit Internal setelah disetujui oleh Dewan Komisaris
b. Mengangkat dan memberhentikan Kepala Audit Internal setelah mendapat persetujuan Dewan Komisaris dengan mempertimbangkan rekomendasi dari Komite Audit
c. Menetapkan remunerasi Kepala Audit Internal
d. Menyetujui rencana kerja penugasan tahunan Audit Internal e. Menetapkan anggaran dan rencana sumber daya Audit Internal f. Melakukan evaluasi pencapaian kinerja Audit Internal
g. Menyampaikan laporan pelaksanaan fungsi pengawasan internal kepada Dewan Komisaris/Dewan Pengawas h. Menindaklanjuti hasil temuan dan rekomendasi dari hasil audit oleh fungsi Auditor Internal
i. Memberikan tanggapan/respons dari masukan/saran dari hasil Audit Internal
Direksi bertanggung jawab atas audit internal secara umum berkenaan dengan sembilan hal berikut:
D
Sumber:
Pedoman Komite Audit (IKAI)
Quiz #1 12
Berikut ini adalah daftar panjang (long list) dari ruang lingkup peran komite audit berkenaan dengan
fungsi oversight terhadap fungsi audit internal, yang merupakan kumpulan dari aspirasi anggota komite sebagai bahan untuk diskusi internal komite…
2. KERANGKA PRAKTIK
AUDIT INTERNAL
Definisi Audit Internal
Internal auditing is an independent, objective assurance and consulting activities designed to add value and improve an organization's operations
It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance
processes
Sumber:
https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Definition-of-Internal-Auditing.aspx
A 14
Misi Audit Internal
To enhance and protect organizational value by providing risk-based and objective assurance, advice, and insight
Meningkatkan dan melindungi nilai organisasi dengan memberikan asurans, advis, dan wawasan yang berbasis risiko serta objektif
Sumber:
https://na.theiia.org/standards-guidance/Pages/Mission-of-Internal-Audit.aspx
B 15
IPPF – 2017
https://na.theiia.org/translations/PublicDocuments/IPPF-Standards-2017-Indonesian.pdf
C 16
Piagam Audit Internal 17
a. Struktur dan kedudukan Audit Internal b. Tugas, wewenang, dan tanggung jawab c. Kode etik Audit Internal
d. Persyaratan Audit Internal
e. Pertanggungjawaban dan pelaporan Audit Internal f. Hubungan dengan Direksi, Dekom/Pengawas, Komite Audit, Audit Eksternal, dan pihak di luar Perusahaan
g. Tata cara dan prosedur h. Larangan rangkap jabatan
i. Ketentuan peninjauan Piagam Audit Internal secara berkala
j. Pendidikan berkelanjutan Piagam Audit Internal mencakup:
• Piagam audit internal memberikan pemahaman tentang peran, tugas dan wewenang audit internal
• Piagam audit internal ditetapkan oleh Direktur Utama dan disetujui oleh Dewan Komisaris, sebagai bentuk komitmen dan dukungan
• Piagam audit internal merupakan dasar dan pedoman oleh auditor internal dalam menjalankan kewenangan, tugas dan tanggung jawabnya secara kompeten, independen dan dapat dipertanggung jawabkan
• Seluruh personil perusahaan wajib memberikan komitmen sepenuhnya
• Komite Audit harus mengevaluasi piagam audit internal secara berkala
D
Sumber:
Pedoman Komite Audit (IKAI)
Independensi dan Objektivitas (1/2) 18
The Institute of Internal Auditors’ IPPF (Standards)
• Auditor internal harus melakukan tugasnya secara independen dan objektif
• Komite Audit harus dapat memastikan bahwa penugasan yang dilakukan oleh seluruh anggota audit internal tidak akan mempengaruhi independensi dan objektivitasnya
• Kepala Audit Internal dan seluruh auditor internal secara
periodik menandatangani pernyataan kepatuhan atas kode etik audit internal dan pernyataan bebas konflik kepentingan
terhadap manajemen dan area yang diaudit secara periodik dan disampaikan kepada Direktur Utama dan Dewan Komisaris, setidaknya setahun sekali
• The Institute of Internal Auditors (The IIA) telah mengatur kode etik profesi auditor internal yang dapat digunakan oleh Audit Internal sebagai acuan
• Standar 1120 - Objektivitas Individual
Auditor internal harus memiliki sikap mental tidak memihak dan tanpa prasangka, serta senantiasa menghindarkan diri dari kemungkinan timbulnya pertentangan kepentingan
E
Ilustrasi Peran Audit Internal dalam Manajemen Risiko:
Pertimbangan Independensi dan Objektivitas
19
Sumber:
https://www.iia.org.uk/media/78513/the_role_of_internal_audit_in_enterprise_risk_management.pdf
E Independensi dan Objektivitas (2/2) 19
Quiz #2 20
Kepala Audit Internal berkonsultasi dengan Komite Audit untuk mendapatkan arahan mengenai peran yang tepat bagi audit internal terkait manajemen risiko organisasi.
Daftar peran berikut ini merupakan hasil diskusi awal Komite Audit yang akan ditinjau ulang oleh Ketua Komite sebelum disampaikan kepada Kepala Audit Internal….
Kompetensi Auditor Internal (1/3) 21
Sumber:
The Institute of Internal Auditors (2020, translasi dari versi IIA Global)
F
Kompetensi yang diperlukan untuk mendemonstrasikan kewenangan, kredibilitas, dan perilaku etis bagi suatu aktivitas
audit internal yang bernilai
Kompetensi yang diperlukan untuk merencanakan dan melaksanakan penugasan
audit internal sesuai dengan Standar
Kompetensi yang diperlukan untuk mengidentifikasi dan
mengatasi risiko spesifik terhadap industri dan lingkungan operasi organisasi
Kompetensi yang diperlukan untuk memberikan arahan strategis, komunikasi yang efektif, membina hubungan,
serta mengelola personel dan proses audit internal.
Kompetensi Auditor Internal (2/3) 22
Survei Nasional Audit Internal (Indonesia): 2016 Global Common Body of Knowledge Survey: 2015
Keterampilan-keterampilan apa yang paling Anda cari atau siapkan untuk Audit Internal Anda? (pilih paling banyak lima pilihan).
Pertanyaan hanya kepada CAE
.
What skills are you recruiting or building the most in your internal audit department? (Choose up to five.) CAEs only
Sumber: Lanskap Praktik Audit Internal di Indonesia, The Insttute of Internal Auditors Indonesia
F
Kompetensi Auditor Internal (3/3) 23
IPPF 2017 (Standards) 1210 - Kecakapan
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya. Aktivitas audit internal, secara kolektif, harus memiliki atau memperoleh pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya
1210.A1-Kepala audit internal harus memperoleh saran dan asistensi yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang memadai untuk melaksanakan seluruh atau sebagian penugasan.
1210.A2-Auditor internal harus memiliki pengetahuan memadai untuk dapat mengevaluasi risiko
kecurangan, dan cara organisasi mengelola risiko tersebut, namun tidak diharapkan memiliki keahlian seperti layaknya seseorang yang tanggungjawab utamanya adalah mendeteksi dan menginvestigasi kecurangan.
1210.A3-Auditor internal harus memiliki pengetahuan memadai mengenai risiko dan pengendalian
kunci/utama, serta teknik audit berbasis teknologi informasi yang dapat digunakan untuk melaksanakan tugasnya. Namun tidak seluruh auditor internal diharapkan memiliki keahlian sebagaimana layaknya auditor internal yang tanggung jawab utamanya adalah mengaudit teknologi informasi
F
24 Quality Assurance and Improvement Program
1300 - Program Asurans dan Peningkatan Kualitas
Kepala audit internal harus mengembangkan dan memelihara program asurans dan peningkatan kualitas yang mencakup seluruh aspek aktivitas audit internal.
Interpretasi:
Program asurans dan peningkatan kualitas dirancang untuk memungkinkan dilakukannya evaluasi kesesuaian aktivitas audit internal terhadap Standar, dan evaluasi penerapan Kode Etik oleh auditor internal. Program tersebut juga menilai efisiensi dan efektivitas aktivitas audit internal serta mengidentifikasi peluang peningkatannya. Kepala audit internal semestinya mendorong pengawasan dewan
terhadap program asurans dan peningkatan kualitas.
To implement Standard 1300, the CAE must
consider the requirements related to its five essential components:
1. Internal assessments (Standard 1311) 2. External assessments (Standard 1312)
3. Communication of QAIP results (Standard 1320) 4. Proper use of a conformance statement
(Standard 1321)
5. Disclosure of nonconformance (1322)
Sumber:
IIA Implementation Guide 1300
G 24
25 H Internal Audit Capability Model
25
Peran Asurans
I 26
Jasa asurans/assurance:
▪ merupakan kegiatan penilaian bukti obyektif oleh auditor internal untuk memberikan pendapat atau simpulan men genai suatu entitas, operasi, fungsi, proses, sistem, atau subyek lainnya.
▪ sifat dan ruang lingkup suatu penugasan asurans ditentukan oleh auditor.
▪ pada umumnya, terdapat tiga pihak yang berperan serta dalam pelaksanaan jasa asurans, yaitu:
(1) yang terlibat secara langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya – disebut pemilik proses;
(2 yang melakukan penilaian/assessment – disebut auditor internal;
(3) yang memanfaaatkan hasil penilaian/assessment – disebut pengguna. .
Beberapa standar (IPPF):
▪ 1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikan dalam piagam audit internal. Apabila jasa asurans juga diberikan kepada pihak di luar organisasi, sifat jasa asurans tersebut juga harus didefinisikan dalam piagam audit internal.
▪ 1130.A1 - Auditor internal harus menolak
melaksanakan penugasan penilaian kegiatan yang pada masa sebelumnya pernah menjadi tanggung jawabnya. Objektivitas auditor internal dianggap terkendala apabila auditor memberikan jasa asurans atas kegiatan yang pernah menjadi tanggung
jawabnya pada tahun sebelumnya.
▪ 1130.A2 - Penugasan asurans yang dilakukan terhadap aktivitas yang pernah menjadi tanggung jawab kepala audit internal, harus diawasi oleh pihak lain di luar aktivitas audit internal.
Peran Advisory
J 27
Jasa consulting/konsultansi/advisory:
• adalah jasa yang bersifat pemberian nasihat, yang pada umumnya diselenggarakan berdasarkan permintaan spesifik dari klien.
• sifat dan ruang lingkup jasa konsultansi didasarkan atas kesepakatan dengan klien.
• jasa konsultansi pada umumnya melibatkan dua pihak, yaitu:
(1) yang memberikan nasihat – auditor internal; dan (2) yang menerima nasihat – klien penugasan.
• ketika melaksanakan jasa konsultansi, auditor internal harus selalu mempertahankan obyektivitas dan tidak menerima/mengambil alih tanggungjawab manajemen.
Beberapa standar (IPPF):
▪ 1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.
▪ 1130.C1 - Auditor internal dapat memberikan jasa konsultansi terhadap kegiatan yang sebelumnya pernah menjadi tanggung jawabnya.
▪ 1130.C2 - Jika auditor internal memiliki potensi kendala independensi atau objektivitas pada penugasan jasa konsultansi yang diusulkan, hal tersebut harus diungkapkan sebelum penugasan diterima.
▪ 1210.C1 - Kepala audit internal harus menolak penugasan konsultansi atau memperoleh saran dan bantuan yang kompeten, jika auditor internalnya tidak memiliki pengetahuan,
keterampilan, atau kompetensi untuk melaksanakan seluruh atau sebagian penugasan tersebut.
Teknologi Audit Internal (1/2) 28
▸ Teknologi informasi perlu
dimanfaatkan oleh audit internal untuk pelaksanaan fungsi audit internal secara efektif dan efisien
▸ Pemanfaatan teknologi informasi juga meningkatkan kualitas proses dan hasil audit
▸ Dengan teknologi informasi pula, akses ke informasi audit oleh pihak yang memiliki kewenangan akan menjadi lebih mudah
IIA mendorong penggunaan teknologi untuk mendukung kegiatan audit internal.
Klausul 1220 dari IPPF: Kecermatan Profesional (Due Professional Care), yaitu:
1220. Auditor internal harus menggunakan kecermatan dan keahlian
sebagaimana diharapkan dari seorang auditor internal yang cukup hati-hati (reasonably prudent) dan kompeten. Cermat secara profesional tidak berarti tidak akan terjadi kekeliruan
1220.A2. Dalam menerapkan kecermatan profesional, auditor internal harus mempertimbangkan penggunaan sarana audit berbantuan teknologi dan teknik analisis data lainnya.
Manfaat Elemen Teknologi Audit di dalam IPPF
K
Teknologi Audit Internal (2/2) 29
untuk pengelolaan kertas-kertas kerja elektronik, pemantauan dan
penelusuran status tindak lanjut atas rekomendasi audit, pengelolaan
informasi yang dikumpulkan oleh audit internal, perencanaan dan
penjadwalan audit dan auditor, asesmen risiko (untuk mendukung audit berbasis risiko), serta asesmen kualitas audit internal
Audit Management
System Data Analysis
untuk data cleansing, penelaahan terhadap data secara statistik,
pengklasifikasian data, dan visualisasi hasil pengolahan data. Pada tataran yang lebih lanjut, pendekatan data analytics dan data mining digunakan untuk mengenali pola serta
memprediksi kecenderungan terjadinya fenomena tertentu. Data analytics dan data mining merupakan
‘generasi penerus’ dari apa yang dahulu dikenal sebagai computer assisted audit technique (audit berbantuan computer).
Continuous Audit
untuk memantau nilai atau kondisi dari suatu parameter operasional
(umumnya pada level data
transaksional) yang menjadi perhatian dari auditor, secara kontinu (real time maupun mendekati real time). Jika nilai atau kondisi dari parameter operasional yang dipantau menyentuh batas tertentu atau memenuhi kriteria tertentu yang telah ditetapkan
sebelumnya, maka dengan teknologi ini auditor dapat memperoleh
peringatan (alert / warning) secara otomatis.
Sumber: Lanskap Praktik Audit Internal di Indonesia, The Insttute of Internal Auditors Indonesia
K
Quiz #3 30
Kepala Audit Internal berkonsultasi dengan Komite Audit untuk mendapatkan masukan mengenai program transformasi audit internal.
Berikut ini adalah hal-hal yang tepat untuk disampaikan oleh Komite Audit kepada Kepala Audit Internal berkenaan dengan aspek transformasi yang akan dilakukan, kecuali:…
3. SEKILAS PROFESI AUDITOR
INTERNAL
32
Mitos Profesi
INTERNAL AUDITING
Uncover The Myths and Discover The Value (Rick A. Wright Jr., CIA)
• Myths #1: Internal Auditors are the organizational police force
• Myths #2: Internal Auditors establish the internal control for an organization
• Myths #3: Internal Auditors focus on financial audit and taxes
• Myths #4: Internal Auditors have quotas regarding the number of findings they issue during an audit engagements
A 32
Sertifikasi Profesi
The Institute of Internal Auditors
ISACA
B 33
Dewan Sertifikasi Qualified Internal Auditor
QIA
Qualified Internal Auditor
Ten Imperatives for Internal Auditors
Play a Leading Role
1. Anticipate the needs of stakeholders
2. Develop forward-looking risk management practices 3. Continually advise the board and audit committee 4. Be courageous
Beat the Expectations Gap
5. Support the business’s objectives
6. Identify, monitor, and deal with emerging technology risks 7. Enhance audit findings through greater use of data analytics 8. Go beyond The IIA’s Standards
Invest in Excellence
9. Invest in yourself
10. Recruit, motivate, and retain great team members
Sumber:
“IIA CBOK Report: Driving Success in a Changing World”
C 34
