Secara umum, siklus internal audit dapat dirangkum sebagai berikut :
1.Merencanakan Audit Tahunan
2.Merencanakan Penugasan
3.Melaksanakan Penugasan
4.Mengkomunikasikan Hasil Penugasan
5.Memantau Pelaksanaan Tindakan Koreksi
Merencanakan Audit Tahunan
Siklus perencanaan :
Hal-hal yang perlu diperhatikan dalam merencanakan audit tahunan :
- Memperhatikan tujuan dan strategi organisasi (Alignment)
- Mengidentifikasi dan menilai risiko atas audit universe
- Menentukan audit unit berdasarkan indikator risiko yang ditetapkan (misalnya : Jumlah dana yang dikelola, dampak, dan kondisi pengendalian internal, catatan audit eksternal, audit tahun sebelumnya, dan ketentuan lain dalam aktivitas pengawasan), termasuk penentuan prioritas auditnya
- Pengelolaan Sumber Daya (tenaga, waktu, biaya) secara optimal
- Pembuatan jadwal dan urutan jadwal audit
- Persetujuan dan komunikasi rencana audit tahunan
- Mempertimbangkan masukan dari Manajemen Senior dan Direksi
Merencanakan Penugasan
Siklus perencanaan penugasan :
Hal-hal yang perlu diperhatikan dalam merencanakan penugasan:
1.Tujuan penugasan memperhatikan penilaian risiko yang dapat dilakukan melalui survey pendahuluan untuk :
a)Memahami kegiatan auditi, risiko dan pengendalian
b)Mengidentifikasi area yang memerlukan perhatian
c)Mendapatkan komentar dan saran dari auditi
d)Memahami kebijakan dan prosedur yang berlaku
2.Perhatikan hasil audit lainnya da isu-isu tata kelola
3.Menyusun ruang lingkup penugasan
4.Menentukan sumber daya penugasan secara tepat, cukup, dan efektif (alokasi jumlah dan susunan tim, waktu dan biaya)
5.Menyusun dan menentukan program audit
a)Merencanakan langkah audit yang tepat dan memadai untuk menentukan apakah kondisi yang diduga terjadi, benar2 terjadi atau sebaliknya
b)Identifikasi dan tentukan metodologi pengujian yang tepat
c)Komunikasi dan persetujuan program penugasan
Perencanaan penugasan audit merupakan kunci sukses untuk penyelesaian setiap pekerjaan audit yang dilaksanakan. Dikutip dari IPPF bahwa :
“Internal auditors must develop and document a plan for each engagement, including the engagement’s objectives, scope, timing, and resources alocations” (IPPF:2200).
Dalam menyusun perencanaan penugasan yang efektif dan efisien, auditor internal harus mempertimbangkan berbagai hal yaitu :
1.Sasaran dari kegiatan yang sedang direviu dan mekanisme yang digunakan kegiatan tersebut dalam mengendalikan kegiatan atau kinerjanya
2.Risiko signifikan atas kegiatan, sasaran, sumber daya yang dialokasikan, dan operasi yang direviu serta pengendalian internal yang diperlukan untuk meminimalkan risiko menuju tingkatan risk appetite
3.Kecukupan dan efektivitas pengelolaan risiko dan system pengendalian intern yang ada
4.Peluang yang signifikan untuk meningkatkan efektivitas pengelolaan risiko dan system pengendalian intern
Tahapan dalam penyusunan perencanaan penugasan:
1.Tentukan tujuan
2.Pahami auditee
3.Identifikasi dan assess risiko
4.Identifikasi kegiatan pengendalian yang utama
5.Evaluasi kecukupan dari pengendalian yang dirancang
6.Buatkan rencana pengujian
7.Kembangkan suatu program kerja audit
8.Alokasi sumber-sumber yang dibutuhkan untuk penugasan audit
Survey Pendahuluan
Survey pendahuluan merupakan proses untuk memperoleh pemahaman umum mengenai auditi. Survey pendahuluan meliputi langkah-langkah analisis terhadap risiko mikro yang terkait dengan suatu auditable unit yang akan segera diaudit. Survey pendahuluan membantu auditor dalam:
1.Memahami penugasan audit
2.Memahami aspek penting yang berkaitan dengan unit kerja, program, fungsi, kegiatan, bagian, atau asset yang akan diaudit
3.Mengidentifikasi dan melakukan evaluasi awal system pengendalian internal
4.Mengidentifikasi aspek tertentu yang potensial bermasalah
5.Menysusun audit program yang rinci dan terfokus untuk pedoman pelaksanaan audit lapangan
Program Kerja
Program kerja penugasan audit operasional harus dibuat tertulis untuk berbagai aktivitas kegiatan yang telah dipilih untuk direviu dari penugasan audit yang akan dilaksanakan. Program kerja disusun berdasarkan informasi yang diperoleh pada tahap survei pendahuluan. Program kerja berisikan seperangkat prosedur analisis atau langkah-langkah pengumpulan dan pengujian bukti-bukti audit. Langkah-langkah ini bertujuan untuk:
1.Pengumpulan bukti
2.Penilaian kecukupan dan efektivitas pengendalian
3.Penilaian efisiensi, ekonomis, dan efektivitas daro kegiatan yang direviu
Kriteria pengembangan suatu program kerja:
Hal-hal yang perlu diperhatikan
1.Program harus dibuat khusus atau spesifik sesuai dengan penugasan audit atas kegiatan atau aktivitas yang direviu
2.Setiap langkah kerja program harus menunjukkan alasan yang mendasari
3.Langkah kerja harus mengandung instruksi positif
4.Program kerja harus menunjukkan prioritas dalam langkah-langkah kerja
5.Program kerja harus cukup fleksibel dan memungkinkan penggunaan inisiatif dan judgement auditor untuk merevisi program kerja
6.Program kerja harus mendapatkan bukti persetujuan sebelum digunakan
Teknik Pengumpulan Informasi
Beberapa teknik pengumpulan informasi yang dapat digunakan oleh auditor adalah:
1.Reviu dokumen (on-desk audit)
2.Teknik kuesioner
3.Teknik wawancara audit (interview)
4.Observasi lapangan
5.Teknik inspeksi lapangan
6.Teknik verifikasi dokumen
7.Teknik analisis
8.Teknik investigasi
9.Teknik evaluasi
Control Self Assessment (CSA)
CSA adalah penilaian terhadap internal control suatu unit kerja yang dilakukan sendiri oleh manajemen dan staf pada unit kerja tersebut. CSA pada prinsipnya adalah interview sekelompok orang secara bersama-sama pada suatu sesi dengan fasilitator untuk mencari aspek yang kuat atau yang lemah dalam internal control dan untuk mengembangkan perbaikan atas kontrol-kontrol tersebut.
Melaksanakan Penugasan
Siklus Pelaksanaan penugasan :
IPPF 2300 - Pelaksanaan Penugasan
“Auditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan”
IPPF 2310 – Pengidentifikasian Informasi
“Auditor Internal harus mengidentifikasi informasi yang memadai,handal, relevan, dan berguna untuk mencapai tujuan penugasan”
Hal-hal penting yang perlu diperhatikan
1.Mengumpulkan dan mengidentifikasi informasi :
a)Konfirmasi informasi awal kepada auditi
b)Pengumpulan informasi lainnya (inspeksi, pengamatan, wawancara, reviu dokumen, analisa data)
2.Analisa dan evaluasi informasi :
a)Gunakan teknik-teknik audit (inspeksi, tracing, vouching, counting, reperforming, dll)
b)Klarifikasi hasil hasil analisa dengan auditi
c)Buat kesimpulan sementara
3.Dokumentasi informasi :
a)Dokumentasi hasil audit berdasaran bukti-bukti yang relevan, akurat, objektif dan kompeten
b)Telah dilakukan supervise oleh ketua tim
c)Penyimpanan arsip dan retensi kertas kerja audit
Mengkomunikasikan Hasil Penugasan
Siklus komunikasi penugasan :
Hal-hal yang perlu dipertahikan
1.Menyusun draft laporan hasil audit :
a)Menganalisis temuan berdasarkan tingkat risikonya
b)Kompilasi temuan-temuan audit tersebut
c)Menyampaikan draft dan mendiskusikan dengan pimpinan audit internal
2.Mengkomunikasikan laporan hasil penugasan audit ke auditi :
a)Menyampaikan draft laporan hasil audit untuk memperoleh tanggapan
b)Mempelajari tanggapan dan didiskusikan dengan auditi
c)Mengkoreksi draft laporan hasil penugasan berdasarkan tanggapan dan diskusi dengan auditi
d)Menyampaikan kembali laporan yang telah dikoreksi untuk disetujui /ditanda-tangani bersama
Pemantauan Pelaksanaan Tindakan Koreksi
Siklus Pelaksanaan Tindakan Koreksi :
IPPF 2500 - Pemantauan Tindak Lanjut
“Kepala Audit Internal harus menetapkan dan memelihara sistem untuk memantau tindak lanjut atas hasil penugasan yang telah dikomunikasikan kepada manajemen”
Hal-hal yang perlu diperhatikan dalam evaluasi tindak lanjut
1.Evaluasi dan menganalisa tindakan koreksi :
a)Buat daftar pemantauan tindakan koreksi
b)Tindakan yang dilakukan untuk memperbaiki kelemahan dan kesesuain antara tindak lanjut dengan rekomendasi
c)Kesesuaian waktu
d)Rencana tindakan ke depan
e)Mengidentifikasi dan mengkomunikasikan hambatan-hambatan tidak terlaksananya kegiatan koreksi
2.Mengkomunikasikan hasil pemantauan tindakan koreksi :
Mengkomunikasikan hasil pemantauan dalam ringkasan eksekutif berdasarkan urgensinya ke manajemen senior dan komite audit
PPF 2600 - Komunikasi penerimaan risiko
Dalam hal Kepala Audit Internal menyimpulkan bahwa manajemen telah menanggung tingkat risiko yang mungkin tidak dapat diterima oleh organisasi, Kepala Audit Internal harus membahas masalah ini dengan manajemen senior.
Jika Kepala Audit Internal meyakini bahwa permasalahan tersebut belum terselesaikan, maka Kepala Audit Internal harus mengkomunikasikan hal tersebut kepada Dewan Pengawas
Tidak ada komentar:
Posting Komentar