Sesi 2

Risk Based Audit, Paradigma

dan Kode Etik Audit

Habiburrochman

Dosen Fakultas Ekonomi dan Bisnis Universitas Airlangga

Wakil Ketua Kompartemen Syariah IAI Jawa Timur

Partner Kantor Akuntan Publik Erfan & Rakhmawan

Kerangka Dasar dan Mekanisme Audit Berbasis Resiko dari Mulai Pendekatan, Metode, Teknik serta Langkah-Langkah Efektif dalam Melaksanakan Audit.Paradigma Baru dalam Audit Berbasis ResikoKode Etik dan Norma-Norma Audit

Hp/WA 08121675880habib@feb.unair.ac.id

OUTLINE

BRisk Based Auditing

1. Definisi

2. Sifat Kerja Audit Intern

3. Tahapan Risk Based Audit

4. Skop Kerja Audit Intern

5. Paradigma Baru Audit Intern

6. Peran Audit Intern

AInternal Audit

1. Definisi Internal Auditing

2. Audit Tradisional vs Audit Internal Berbasis Risiko

CKode Etik dan Standar Internal Audit

1. Dilema Auditor Intern vs Profesionalisme

2. Prinsip Kode Etik-IIA

3. Larangan Peran Auditor Intern

4. Standar Internal Audit

3

AInternal Audit

DEFINISI INTERNAL AUDITING

Internal auditing is an independent appraisal function established within an organization to examine and evaluate its activities as a service to the organization. The objective of internal auditing is to assist members of the organization in the effective discharge of the responsibility. To this end, internal auditing furnishes them with analysis, appraisals, recommendations, councel, and information concerning the activities reviewed. The audit objective include promoting effective control at reasonable cost (IIA, 1947)

DEFINISI INTERNAL AUDITING

Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disicplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes (IIA 1999)

DEFINISI INTERNAL AUDITING

Kegiatan yang independen dan obyektif dalam bentuk pemberian keyakinan [assurance activities] dan konsultansi [consulting activities], yang dirancang untuk memberi nilai tambah dan meningkatkan operasional sebuah organisasi [auditi].Kegiatan ini membantu organisasi [auditi] mencapai tujuannya dengan cara menggunakan pendekatan yang sistematis dan teratur untuk menilai dan meningkatkan efektivitas dari proses manajemen risiko, kontrol [pengendalian], dan tata kelola [Perusahaan ].

Standar Audit AAIPI, 2013

7

1947 1999 Fungsi Penilaian yang independen Pemberian asurans dan

konsultansi

Menguji dan mengevaluasi kegiatan organisasi dan meningkatkan pengendalian yang efektif dengan biaya yang wajar

Mengevaluasi efektivitas pengelolaan risiko, pengendalian dan proses tata kelola

Membantu anggota organisasi melaksanakan tanggung jawabnya secara efektif

Memberi nilai tambah dan peningkatan kegiatan organisasi dalam mencapai tujuannya

Pendekatan dengan metode analisis, penilaian, rekomendasi, bimbingan

Pendekatan yang sistematis dan disiplin

Audit Tradisional

8

Audit Internal Berbasis Risiko

9

8

BRisk Based Auditing

TUJUAN AUDIT INTERNAL

Risk Based Auditing?

Sebuah metodologi yang menghubungkanaudit internal dengan seluruh kerangkamanajemen risiko yang memungkinkanproses audit internal mendapatkankeyakinan memadai bahwa manajemenrisiko organisasi telah dikelola denganmemadai sehubungan dengan risiko yangdapat diterima (risk appetite).

Definisi Risiko menurut AS/NZS 4360:2004 :

“the chance of something happening that will have an impact on objectives”

Definisi Risiko menurut Enterprise Risk Management - COSO :

“Events with a negative impact represent risks, which can prevent value creation or erode existing value”

13

DEFINISI RISIKO

14

Jadi, risiko adalah…….

Kemungkinanterjadinyaperistiwa

Yang membawa akibatyang tidak diinginkanatas:

Tujuan

Strategi

Sasaran dan

atau

Target

Risk Appetite (David M. Griffiths, PhD, FCA.)

Selera Risiko = Tingkat risiko yang dapat diterima oleh

dewan atau manajemen. Ini mungkin diatur dalam

kaitannya dengan organisasi secara keseluruhan, untuk

berbagai kelompok risiko atau tingkat risiko individu.

Risiko yang berada di atas risk appetite dianggap

ancaman bagi suatu organisasi dalam

mencapai tujuannya.

15

16

Risk Maturity

Sifat Kerja Kegiatan Audit Intern

(Risk, Control, Governance)

Pengen-dalian Intern

Mana-jemen Risiko

Tata Kelola

Perusahaan

17

SA-AAIPI 3100 - Sifat Kerja Kegiatan Audit InternKegiatan Audit Intern harus dapat mengevaluasi dan memberikan kontribusi pada perbaikan tata kelola Perusahaan , manajemen risiko, dan pengendalian intern dengan menggunakan pendekatan sistematis dan disiplin.

Assurance yang disediakan ABR

(sumber: IIA-UK and Ireland)

18

Tahapan Risk Based Audit

Sumber : David Grifith Risk Based Internal Audit

Management’s

Risk Register

(If Available)

Management’s

Risk Register

(amanded)

Audit Plan

Audit Report

Feedback Result

into RAU

Asign Risk to

Audit

Individual Audit

Assess Risk Maturity

Risk Defined

Audit Committee

Report

Risk and Audit

Universe (RAU)

Audit

Universe

Risk Naive

Risk Aware

Fasilitate Risk

Identification

Risk Enable

Risk Managed

Use Oganization’s

Risk

Stage 1

Stage 2

Stage 3

19

Evaluate and improve the effectiveness:

Auditor Intern

Skop Kerja Auditor Intern

21

22

Tata Kelola

Kombinasi proses dan struktur yang dilaksanakan oleh manajemen untuk: Menginformasikan; Mengarahkan; Mengelola; dan Memantau kegiatan organisasi menuju

pencapaian tujuannya

(SA-AIPI, 2014)

23

Proses Tata Kelola Organisasi

Mendorong penegakkan etika dan nilai-nilai yang tepat dalam organisasi.

Memastikan akuntabilitas dan kinerja manajemen organisasi yang efektif.

Mengomunikasikan informasi risiko dan pengendalian ke area-area organisasi yang tepat.

Mengkoordinasikan kegiatan dan mengomunikasikan informasi di antara tingkatan manajemen organisasi, auditor intern, auditor ekstern, dan stakeholders organisasi.

24

Kegiatan Audit Internal atas Tata Kelola Organisasi

Mengevaluasi rancangan, implementasi dan efektivitas etika organisasi terkait sasaran, proram dan kegiatan organisasi.

Menilai tata kelola pada aspek-aspek tertentu organisasi. Misalnya, tata kelola teknologi informasi untuk mendukung strategi dan tujuan organisasi.

Melakukan evaluasi dan memberikan rekomendasi menyeluruh untuk perbakan proses tata kelola organisasi.

25

Manajemen Risiko

Suatu proses: Mengidentifikasi; Menilai; Mengelola; dan Mengendalikan peristiwa atau situasi potensial

yang akan berdampak pada pencapaian tujuan organisasi.

26

Pengendalian

Tindakan apa pun yang diambil oleh manajemen dan /atau pihak lain untuk mengelola risiko dan memberikan masukan yang dapat meningkatkan kemungkinan bahwa tujuan dan sasaran akan dicapai.

PARADIGMA AUDIT INTERN

Watchdog

(PenilaianIndependen)

Assurance & Consultancy

(Risk Management Control & GCG)

27

PARADIGMA AUDIT INTERN

Pengamatan dan Penghitungan

Pengendalian Intern

Risiko dan Manajemen Risiko

1941

Akhir 1990an

KEDUA

KETIGA

28

KESATU

PERUBAHAN PARADIGMA

KARAKTERISTIK PARADIGMA LAMA PARADIGMA BARU

Fokus audit intern Pengendalian intern Risiko bisnis

Respon audit internReaktif, after the fact, diskontinyu, menjadi pengamat inisiatif perencanaan stratejik

Koaktif, real time, pemantauan terus menerus, berpartisipasi aktif dalam perencanaan stratejik

Penaksiran risiko Faktor-faktor risiko Perencanaan skenario

Pengujian audit intern Pengendalian yang penting Risiko-risiko yang penting

Metode audit internMenekankan pada kelengkapan pengujian pengendalian rinci

Menekankan pada signifikansi cakupan risiko-risiko bisnis secara umum

Rekomendasi audit intern

Pengendalian intern:q Memperkuat pengendalianq Biaya-manfaatq Efisien/efektif

Manajemen risiko:q Hindari/diversifikasi risikoq Bagi/pindahkan risikoq Kendalikan/terima risiko

Laporan audit internMelaporkan keberfungsian pengendalian

Melaporkan risiko-risiko proses dan manajemennya

Peran audit intern dalam organisasi

Fungsi penilaian independenManajemen risiko dan corporate governance terintegrasi

29

30

ESTABLISHORGANIZATION

OBJCETIVES

IMPROVECONTROLS

EVALUATECONTROLS

ESTABLISHORGANIZATION

OBJCETIVES

ASSESSRISKS

DETERMINECONTROLSREQUIRED

ASSESSRISKS

ESTABLISHORGANIZATION

OBJCETIVESMANAGE RISK

• Identify

• Measure

• Prioritize

• Control

• Avoid

• Share/Transfer

PERUBAHAN PARADIGMA

31

Hubungan Perencanaan Audit Tahunan dan Audit

Individu

32

Peran Internal Auditor dalam Penerapan ABR

Business Process

Goal

Risk

Risk Management

Risk Profile

Action Plan

Risk – Based Audit

Audit Planning

Test of Control

Report on Internal Audit

Daftar Risiko

Penanganan Risiko = RTP

Pemahaman PI

Pemahaman MR

Pemahaman Tata Kelola

33

13

CKode Etik dan Norma Internal

Audit

Dilema Auditor Internal VS ProfesionalismeAuditor internal juga manusia. Auditor bisa saja mengalami suatukondisi yang membuat ia menjadi malas, acuh, atau ceroboh. Tapiauditor internal bukan manusia biasa.

Risiko itu terjadi karena sifat pekerjaan pemeriksa berpeluangbesar menghadapi situasi dilematis seperti konflik kepentingan, intervensi atau ancaman dari pihak yang diperiksa, atau bahkan

tawaran kerja sama untuk berbuat curang (kolusi).

Dalam pekerjaannya, auditor internal dituntut untuk bersikapprofesional dan taat kepada kode etik profesi. Kepatuhan terhadapkode etik berperan penting dalam menjaga kredibilitas profesiauditor internal dari ancaman risiko tinggi.

Prinsip-Prinsip olah IIAIIntegritas

• Integritas akan membangun kepercayaan terhadap auditor internal sehingga dapat memberikan dasar keyakinan ataspenilaian yang dilakukannya.

OObjektivitas• Auditor internal menunjukkan objektivitas profesional yang tinggi dalam mengumpulkan, mengevaluasi, dan

mengkomunikasikan informasi terkait aktivitas dan proses yang sedang diperiksa. Auditor internal menilai secaraseimbang atas semua keadaan yang relevan dan tidak dipengaruhi oleh kepentingan pribadi atau pihak lainnya dalammemutuskan.

KKerahasiaan

• Auditor internal menghargai nilai dan kepemilikan informasi yang mereka dapatkan dan tidak membuka informasitersebut tanpa kewenangan yang jelas kecuali terdapat kewajiban hukum atau profesional yang mengharuskan untukmelakukannya.

KKompetensi• Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang dibutuhkan dalam pelaksanaan tugas-

tugas audit internal.

LARANGAN PERAN AUDITOR INTERN

Mengatur selera risiko (risk appetite);

Menerapkan proses manajemen risiko;

Menjamin manajemen risiko;

Membuat keputusan atas respon risiko;

Menerapkan respon dan manajemen risiko atas nama manajemen;

Akuntabilitas manajemen risiko.

STANDAR AUDIT

INTERNAL

1220.A3 – Internal auditors must be alert to the significant risks that might affect objectives, operations, or resources. However, assurance procedures alone, even when performed with due professional care, do not guarantee that all significant risks will be identified.

International Standards for the Professional Practice of Internal Auditing – The Institute of Internal Auditing

STANDAR AUDIT INTERNAL

2010 – Planning The chief audit executive must establish a risk-based plan to determine the priorities of the internal audit activity, consistent with the organization’s goals.

2010.A1 – The internal audit activity’s plan of engagements must be based on a documented risk assessment, undertaken at least annually. The input of senior management and the board must be considered in this process.

International Standards for the Professional Practice of Internal Auditing – The Institute of Internal Auditing

STANDAR AUDIT INTERNAL

3010 - Menyusun Rencana Kegiatan Audit InternPimpinan APIP harus menyusun rencanastrategis dan rencana kegiatan audit intern tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengantujuan APIP.

3120 - Manajemen RisikoKegiatan audit intern harus dapat mengevaluasi efektivitas dan berkontribusiterhadap perbaikan proses manajemen risiko.

Standar Audit AAIPI, 2013

STANDAR AUDIT INTERNAL

2010.C1 – The chief audit executive should consider accepting proposed consulting engagements based on the engagement’s potential to improve management of risks, add value, and improve the organization’s operations. Accepted engagements must be included in the plan.

2120 – Risk Management.The internal audit activity must evaluate the effectiveness and contribute to the improvement of risk management processes.

International Standards for the Professional Practice of Internal Auditing – The Institute of Internal Auditing

STANDAR AUDIT INTERNAL

THANK YOU