Dokumen tersebut berisi jawaban dari seorang mahasiswa terkait tugas mata kuliah Audit Internal. Jawaban tersebut mencakup penjelasan tentang tipe penugasan konsultasi, perbedaan memberikan jaminan positif dan negatif, informasi yang harus tercantum dalam komunikasi formal, serta penjelasan tiga tipe evaluasi observasi yaitu insignifikan, signifikan, dan material.
Sejarah dan Keunikan Sritoto Sri Toto dalam Budaya Indonesia
Tugas pertemuan 14 audit internal ilyasa yusuf_0119101195_kelas f
1. NAMA : ILYASA YUSUF
NPM : 0119101195
KELAS : F
FAKULTAS/PROGRAM STUDI : EKONOMI & BISNIS/AKUNTANSI S1
MATA KULIAH : AUDIT INTERNAL
TUGAS PERTEMUAN 14
Pertanyaan
1. Jelaskan 3 (tiga) tipe dalam melakukan penugasan konsultasi (consulting services)!
2. Jelaskan perbedaan antara memberikan jaminan positif vs jaminan negatif dalam laporan
audit!
3. Jelaskan informasi apa saja yang harus tercantum komunikasi formal!
4. Jelaskan 3 observation evaluation map!
Jawaban :
1. 3 (tiga) tipe dalam melakukan penugasan konsultasi (consulting services)
Advisory
Kebanyakan jasa konsultasi adalah untuk memberikan saran. Saat organisasi
ingin melakukan perubahan, seperti pengurangan staf atau perubahan proses bisnis,
biasanya fungsi internal audit dipanggil untuk memberikan pandangan. Contoh :
Manajemen dapat meminta fungsi audit internal untuk membantu meninjau dan
merekomendasikan perbaikan untuk efektivitas dan efisiensi Proses bisnis tertentu
atau berpartisipasi dalam inisiatif penjaminan mutu yang spesifik.
Penugasan konsultasi yang bersifat konsultasi antara lain, misalnya
Saran tentang rancangan pengendalian
Saran dalam pengembangan kebijakan dan prosedur
Berartisipasi dan memberikan saran dalam proyek yang berisiko tinggi
Saran tentang pelanggaran keamanan atau gangguan kesinambungan bisnis.
Menyarankan kegiatan pengelolaan risiko perusahaan tertentu
Educational
Fungsi audit internal memiliki pengetahuan khusus di berbagai bidang yang
penting di organisasi. Karena jasa assuran yang mereka berikan, auditor internal
memahami peraturan industri yang spesifik, penilaian risiko, mitigasi risiko, desain
kontrol, praktik terbaik, dan lain-lain Seringkali, manajemen meminta fungsi audit
internal untuk melayani sebagai pendidik. Fungsi audit internal dalam kapasitas ini
mengadakan sesi pelatihan khusus, menyajikan topik yang diminta kepada kelompok
atau individu tertentu.
Contoh educational:
Training manajemen risiko dan pengendalian internal
Benchmarking antara area internal dengan area lainnya yang sebanding,
Organisasi serupa untuk mengidentifikasi praktik terbaik.
Analisis postmortem (yaitu, menentukan pelajaran dari sebuah proyek setelah
selesai).
Facilitative
Terkadang manajemen meminta fungsi audit internal melangkah lebih jauh
daripada hanya menyediakan pendidikan pada suatu subjek. Dalam kasus ini, fungsi
2. audit internal mengambil peran fasilitatif. Fasilitasi memerlukan fungsi audit internal
agar lebih terlibat dengan kegiatan yang dimaksud daripada hanya menawarkan
pengetahuan yang diperlukan yang diperlukan bagi individu di luar fungsi audit
internal untuk melaksanakannya. Misalnya, control self-assessment (CSA), adalah
salah satu aktivitas fungsi audit internal yang dapat difasilitasi. Pengetahuan yang
dimiliki auditor internal di bidang ini dapat digunakan untuk memfasilitasi diskusi
mengenai proses bisnis dan pengendalian. Auditor internal yang memfasilitasi diskusi
CSA lebih jauh lagi dalam mendidik manajemen dalam prosesnya, mereka benar-
benar memusatkan perhatian manajemen pada tujuan organisasi dan proses bisnis
yang diperlukan untuk mendukung tujuan tersebut. Auditor internal kemudian
memandu manajemen melalui analisis kesenjangan antara keadaan proses yang ada
dan yang diinginkan, dan langkah-langkah untuk menutup kesenjangan tersebut.
Harus diperhatikan agar tidak terlalu jauh dan memikul tanggung jawab manajemen,
yang merupakan pelanggaran terhadap Standar 2120.C3 yang menyatakan,"Ketika
membantu manajemen dalam penyusunan atau peningkatan proses pengelolaan
risiko, auditor internal harus menolak menerima tanggung jawab manajemen yang
senyatanya melakukan pengelolaan risiko.
Penugasan konsultasi yang bersifat fasilitatif meliputi, misalnya:
Memfasilitasi proses penilaian risiko organisasi.
Memfasilitasi penilaian sendiri pengendalian manajemen.
Memfasilitasi gugus tugas yang dibebankan untuk mendesain ulang
pengendalian dan prosedur baru atau perubahan area yang signifikan.
Bertindak sebagai penghubung antara manajemen dan auditor luar
independen, instansi pemerintah, vendor, dan kontraktor dalam masalah
pengendalian.
Memfasilitasi diskusi tentang postmortem sistem utama atau gangguan
proses.
2. Perbedaan antara memberikan jaminan positif vs jaminan negatif dalam laporan audit
Tidak ada cara yang ditentukan untuk mengungkapkan hasil, rekomendasi, dan
dampak hasil penugasan pengamatan dan rekomendasi ini terhadap penilaian manajemen
terhadap kegiatan yang ditinjau). Pilihan berkisar dari daftar pengamatan yang di identifikasi
dari penugasan assuran untuk mengungkapkan keseluruhan kesimpulan mengenai efektivitas
dan efisiensi pengendalian yang ditinjau. Seperti ditunjukkan dalam Bab 12, "Pengantar
Proses Penugasan,"," penilaian fungsi audit internal untuk kontrol yang disertakan dalam
komunikasi penugasan akhir dapat dinyatakan secara positif atau negatif. Jika auditor internal
memilih untuk menyatakan bahwa kontrol dirancang secara memadai dan beroperasi secara
efektif, mereka memberikan jaminan positif. Jika, sebaliknya, mereka memilih untuk
mengkomunikasikan bahwa tidak ada yang menarik perhatian mereka sehingga membuat
mereka percaya bahwa kontrol tersebut tidak dirancang secara memadai dan berjalan efektif,
namun mereka memberikan jaminan negatif. Entah ekspresi kepastian diterima dan
merupakan pemenuhan Standar. Namun, banyak CAE menganggap jaminan positif sebagai
praktik terbaik
The IIA mendukung posisi ini, menyatakan bahwa "jaminan Positif (keyakinan
memadai) menyediakan tingkat tertinggi jaminan dan salah satu jenis terkuat opini audit."
Bila fungsi audit internal memberikan jaminan negatif (jaminan terbatas), mereka mengambil
3. " tidak bertanggung jawab atas kecukupan lingkup dan prosedur untuk menemukan semua
kekhawatiran yang signifikan atau masalah audit. "
Perbedaan
Jaminan positif : Audit mengacu pada pemeriksaan sistematis dan cerdas dari
pembukuan suatu entitas untuk memeriksa apakah mereka menyajikan pandangan
yang benar dan adil atau tidak.
Jaminan negative : Tinjauan mengacu pada evaluasi buku keuangan, yang dilakukan
oleh auditor, untuk menentukan apakah ada peluang modifikasi atau tidak.
3. Komunikasi penugasan assuran
Komunikasi penugasan assuran bersifat formal atau informal tergantung hasil yang
ditentukan oleh evaluasi observasi dan proses eskalasi. Namun, untuk setiap penugasan
assuran akan selalu ada komunikasi formal akhir, bahkan jika tidak ada pengamatan untuk
dilaporkan ke manajemen.
Formal
Biasanya, penerima komunikasi penugasan jaminan formal adalah
manajemen senior, komite audit, organisasi auditor eksternal independen, dan / atau
manajemen auditee. Komunikasi formal ditunjukkan saat kontrol yang dievaluasi
selama penugasan assuran dinilai sebagai:
Tidak signifikan dikompromikan, meskipun kontrol utama yang terpengaruh.
Secara signifikan dikompromikan.
Secara materi dikompromikan.
Secara historis, komunikasi audit yang resmi telah di hardcopy (laporan
tertulis) atau, jika didistribusikan secara elektronik, dalam dokumen Word. Karena
teknologi telah menjadi lebih luas, namun, fungsi audit internal mulai bermigrasi ke
format lain seperti presentasi PowerPoint. Format yang digunakan untuk
berkomunikasi kurang penting (selama itu sesuai dengan informasi yang disajikan
dan penerima menerimanya) daripada yang mencakup semua elemen komunikasi
formal. Semua komunikasi formal harus mencakup:
Tujuan dan lingkup audit.
Kerangka waktu audit.
Pengamatan dan rekomendasi (hasil) dari audit, jika ada.
Kesimpulan (pendapat dan / atau rating) dari fungsi audit internal.
Tanggapan Manajemen (action plan) untuk rekomendasi.
Informasi yang tercantum di atas harus diatur dengan jelas dan dimasukkan
ke dalam komunikasi menggunakan bahasa ringkas dan spesifik yang tidak
meninggalkan ruang bagi ambiguitas.
Informal
Ketika pengamatan ditentukan tidak signifikan melalui penerapan proses
evaluasi dan eskalasi, fungsi audit internal dapat memilih untuk mengkomunikasikan
pengamatan ini ke manajemn area yang tunduk pada audit secara informal melalui
memorandum, e-mail, pertemuan tatap muka , atau panggilan konferensi. Tidak
peduli bentuk atau media yang dipilih, komunikasi penugasan assuran informal dari
pengamatan yang tidak signifikan masih dianggap sebagai komunikasi akhir dan
berfungsi untuk memenuhi kewajiban pelaporan fungsi audit internal berdasarkan
Standar.
4. Penonton untuk informal, komunikasi akhir terbatas pada pengelolaan
kawasan yang menjadi sasaran audit. Komunikasi informal dianggap tepat hanya bila
selama evaluasi observasi dan proses eskalasi, semua pengamatan dinilai tidak
signifikan tanpa kontrol utama yang dikompromikan. Komunikasi informal akan
mencakup pengamatan yang tidak signifikan terkait dengan kontrol sekunder yang
mungkin dikompromikan dan, sekali lagi, hanya akan didistribusikan ke pengelolaan
wilayah yang menjadi sasaran penugasan tersebut. Contoh komunikasi informal
terakhir disertakan sebagai gambar 14-12. Bahkan ketika sebuah komunikasi informal
ditunjukkan, untuk sepenuhnya melepaskan kewajiban yang diuraikan dalam Standar
terkait dengan hasil komunikasi penugasan assuran, masih perlu untuk berkomunikasi
dengan manajemen senior, komite audit, dan auditor luar yang independen bahwa
tidak ada pengamatan yang diidentifikasi terkait dengan Kontrol utama.
4. 3 observation evaluation map
Insignifikan (sepele)
Observasi individual, atau sekelompok observasi, dianggap tidak signifikan
jika kontrol yang dimaksud memiliki kemungkinan yang kecil (sedikit kemungkinan)
kegagalan atau dampak (impact) kegagalannya tidak signifikan (sepele). Jika
observasi, atau sekelompok observasi, dinilai tidak signifikan, fungsi audit internal
harus dievaluasi lebih jauh apakah kontrol kunci dilakukan dengan benar. Ini adalah
pertimbangan penting saat menentukan bagaimana dan kepada siapa pengamatannya
pada akhirnya akan dilaporkan. Jika observasi tersebut diberi tanda jika tidak ada
kontrol kunci yang terlibat, komunikasi biasanya akan diinformasikan dan tidak perlu
memasukkan ke manajemen di luar wilayah yang menjadi subyek audit. Namun,
komunikasi formal dengan manajemen senior masih penting untuk menunjukkan
bahwa tidak ada pengamatan terkait dengan kontrol kunci yang diidentifikasi. Ingat
bahwa bab 6, "Kontrol Internal," mendefinisikan kontrol utama (utama) sebagai
solusi yang dirancang untuk mengurangi risiko signifikan yang terkait dengan tujuan
bisnis penting organisasi. Jika kontrol kunci dilibatkan dan kontrol kompensasi yang
memadai ada untuk mengurangi dampak negatif dari kontrol kunci yang
dikompromikan, pengamatan masih dianggap tidak signifikan. Namun, komunikasi
akan bersifat formal, meningkat ke manajemen di luar area yang menjadi sasaran
audit (yaitu, perwakilan manajemen yang bertanggung jawab atas wilayah yang
diaudit), dan menyediakan kepada auditor eksternal independen organisasi tersebut,
jika diminta.
Falure + impact = Remote + trivial
Significant
Sekali lagi, istilah defisiensi signifikan diambil dari peraturan pelaporan
keuangan yang ada di banyak negara dan mengacu secara khusus pada pengamatan
yang berkaitan dengan pengendalian internal atas pelaporan dan prosedur pelaporan
keuangan dan pengungkapan. Namun, seperti yang ditunjukkan sebelumnya,
beberapa organisasi memilih, demi kesesuaian, untuk menerapkan kriteria definisi
yang sama dengan pengamatan yang terkait dengan operasi, kepatuhan, dan
pelaporan nonfinansial. Istilah observasi signifikan diterapkan dengan cara ini di sini.
Observasi individual, atau sekelompok observasi, dianggap signifikan jika kontrol
yang dipermasalahkan memiliki kemungkinan kegagalan yang jauh lebih besar dan
dampak (impact) dari kegagalannya lebih besar daripada signifikan (yaitu signifikan).
Jika observasi, atau kelompok observasi, dinilai signifikan, komunikasi harus formal
5. dan termasuk manajemen senior, auditor eksternal independen organisasi, dan komite
audit.
Falure + impact = More than remote + more than trivial
Material
Observasi individual, atau sekelompok observasi, dianggap material jika
kontrol yang dimaksud memiliki kemungkinan kegagalan yang jauh lebih besar dan
dampak kegagalannya tidak hanya lebih dari sekedar tidak signifikan, namun juga
melebihi ambang batas pernyataan keuangan (atau ambang batas untuk materialitas).
Misalnya kriteria evaluasi observasi. Jika observasi, atau sekelompok observasi,
dinilai material, komunikasi harus formal dan mencakup manajemen senior,
organisasi auditor eksternal independen, dan komite audit. Selain itu, jika pengamatan
menyangkut pengendalian internal atas pengendalian dan prosedur pelaporan
keuangan dan pengungkapan, Undang-Undang Sarbanes-Oxley Act tahun 2002 dan
peraturan pelaporan keuangan di negara lain mengharuskan manajemen untuk
memenuhi syarat pendapat mereka mengenai pengendalian internal atas pelaporan
keuangan (dan pengendalian dan prosedur pengungkapan ) dan merumuskan rencana
remediasi untuk memperbaiki kelemahan yang diidentifikasi dalam kontrol yang
dipermasalahkan. Manajemen harus terus memenuhi syarat pendapatnya mengenai
pengendalian internal atas pelaporan keuangan (dan pengendalian dan prosedur
pengungkapan) sampai kelemahan material (observasi) diperbaiki dan manajemen
telah memverifikasi melalui pengujian ulang kontrol bahwa pengendalian tersebut
dirancang secara memadai dan berjalan efektif. Jika manajemen menentukan perlu
untuk memenuhi syarat pendapatnya mengenai pengendalian internal atas pelaporan
keuangan (dan pengendalian dan prosedur pengungkapan), fakta ini harus dilaporkan
kepada pemangku kepentingannya sesuai dengan peraturan di negara tempat
perusahaan beroperasi.
Falure + impact = more than remote + melebihi ambang pintu materialitas