Sesi 2 Risk Based Audit, Paradigma dan Kode Etik Audit · Menguji dan mengevaluasi kegiatan...
Transcript of Sesi 2 Risk Based Audit, Paradigma dan Kode Etik Audit · Menguji dan mengevaluasi kegiatan...
Sesi 2
Risk Based Audit, Paradigma
dan Kode Etik Audit
Habiburrochman
Dosen Fakultas Ekonomi dan Bisnis Universitas Airlangga
Wakil Ketua Kompartemen Syariah IAI Jawa Timur
Partner Kantor Akuntan Publik Erfan & Rakhmawan
Kerangka Dasar dan Mekanisme Audit Berbasis Resiko dari Mulai Pendekatan, Metode, Teknik serta Langkah-Langkah Efektif dalam Melaksanakan Audit.Paradigma Baru dalam Audit Berbasis ResikoKode Etik dan Norma-Norma Audit
Hp/WA [email protected]
OUTLINE
BRisk Based Auditing
1. Definisi
2. Sifat Kerja Audit Intern
3. Tahapan Risk Based Audit
4. Skop Kerja Audit Intern
5. Paradigma Baru Audit Intern
6. Peran Audit Intern
AInternal Audit
1. Definisi Internal Auditing
2. Audit Tradisional vs Audit Internal Berbasis Risiko
CKode Etik dan Standar Internal Audit
1. Dilema Auditor Intern vs Profesionalisme
2. Prinsip Kode Etik-IIA
3. Larangan Peran Auditor Intern
4. Standar Internal Audit
3
AInternal Audit
DEFINISI INTERNAL AUDITING
Internal auditing is an independent appraisal function established within an organization to examine and evaluate its activities as a service to the organization. The objective of internal auditing is to assist members of the organization in the effective discharge of the responsibility. To this end, internal auditing furnishes them with analysis, appraisals, recommendations, councel, and information concerning the activities reviewed. The audit objective include promoting effective control at reasonable cost (IIA, 1947)
DEFINISI INTERNAL AUDITING
Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disicplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes (IIA 1999)
DEFINISI INTERNAL AUDITING
Kegiatan yang independen dan obyektif dalam bentuk pemberian keyakinan [assurance activities] dan konsultansi [consulting activities], yang dirancang untuk memberi nilai tambah dan meningkatkan operasional sebuah organisasi [auditi].Kegiatan ini membantu organisasi [auditi] mencapai tujuannya dengan cara menggunakan pendekatan yang sistematis dan teratur untuk menilai dan meningkatkan efektivitas dari proses manajemen risiko, kontrol [pengendalian], dan tata kelola [Perusahaan ].
Standar Audit AAIPI, 2013
7
1947 1999 Fungsi Penilaian yang independen Pemberian asurans dan
konsultansi
Menguji dan mengevaluasi kegiatan organisasi dan meningkatkan pengendalian yang efektif dengan biaya yang wajar
Mengevaluasi efektivitas pengelolaan risiko, pengendalian dan proses tata kelola
Membantu anggota organisasi melaksanakan tanggung jawabnya secara efektif
Memberi nilai tambah dan peningkatan kegiatan organisasi dalam mencapai tujuannya
Pendekatan dengan metode analisis, penilaian, rekomendasi, bimbingan
Pendekatan yang sistematis dan disiplin
Audit Tradisional
8
Audit Internal Berbasis Risiko
9
8
BRisk Based Auditing
TUJUAN AUDIT INTERNAL
Risk Based Auditing?
Sebuah metodologi yang menghubungkanaudit internal dengan seluruh kerangkamanajemen risiko yang memungkinkanproses audit internal mendapatkankeyakinan memadai bahwa manajemenrisiko organisasi telah dikelola denganmemadai sehubungan dengan risiko yangdapat diterima (risk appetite).
Definisi Risiko menurut AS/NZS 4360:2004 :
“the chance of something happening that will have an impact on objectives”
Definisi Risiko menurut Enterprise Risk Management - COSO :
“Events with a negative impact represent risks, which can prevent value creation or erode existing value”
13
DEFINISI RISIKO
14
Jadi, risiko adalah…….
Kemungkinanterjadinyaperistiwa
Yang membawa akibatyang tidak diinginkanatas:
Tujuan
Strategi
Sasaran dan
atau
Target
Risk Appetite (David M. Griffiths, PhD, FCA.)
Selera Risiko = Tingkat risiko yang dapat diterima oleh
dewan atau manajemen. Ini mungkin diatur dalam
kaitannya dengan organisasi secara keseluruhan, untuk
berbagai kelompok risiko atau tingkat risiko individu.
Risiko yang berada di atas risk appetite dianggap
ancaman bagi suatu organisasi dalam
mencapai tujuannya.
15
16
Risk Maturity
Sifat Kerja Kegiatan Audit Intern
(Risk, Control, Governance)
Pengen-dalian Intern
Mana-jemen Risiko
Tata Kelola
Perusahaan
17
SA-AAIPI 3100 - Sifat Kerja Kegiatan Audit InternKegiatan Audit Intern harus dapat mengevaluasi dan memberikan kontribusi pada perbaikan tata kelola Perusahaan , manajemen risiko, dan pengendalian intern dengan menggunakan pendekatan sistematis dan disiplin.
Assurance yang disediakan ABR
(sumber: IIA-UK and Ireland)
18
Tahapan Risk Based Audit
Sumber : David Grifith Risk Based Internal Audit
Management’s
Risk Register
(If Available)
Management’s
Risk Register
(amanded)
Audit Plan
Audit Report
Feedback Result
into RAU
Asign Risk to
Audit
Individual Audit
Assess Risk Maturity
Risk Defined
Audit Committee
Report
Risk and Audit
Universe (RAU)
Audit
Universe
Risk Naive
Risk Aware
Fasilitate Risk
Identification
Risk Enable
Risk Managed
Use Oganization’s
Risk
Stage 1
Stage 2
Stage 3
19
Evaluate and improve the effectiveness:
Auditor Intern
Skop Kerja Auditor Intern
21
22
Tata Kelola
Kombinasi proses dan struktur yang dilaksanakan oleh manajemen untuk: Menginformasikan; Mengarahkan; Mengelola; dan Memantau kegiatan organisasi menuju
pencapaian tujuannya
(SA-AIPI, 2014)
23
Proses Tata Kelola Organisasi
Mendorong penegakkan etika dan nilai-nilai yang tepat dalam organisasi.
Memastikan akuntabilitas dan kinerja manajemen organisasi yang efektif.
Mengomunikasikan informasi risiko dan pengendalian ke area-area organisasi yang tepat.
Mengkoordinasikan kegiatan dan mengomunikasikan informasi di antara tingkatan manajemen organisasi, auditor intern, auditor ekstern, dan stakeholders organisasi.
24
Kegiatan Audit Internal atas Tata Kelola Organisasi
Mengevaluasi rancangan, implementasi dan efektivitas etika organisasi terkait sasaran, proram dan kegiatan organisasi.
Menilai tata kelola pada aspek-aspek tertentu organisasi. Misalnya, tata kelola teknologi informasi untuk mendukung strategi dan tujuan organisasi.
Melakukan evaluasi dan memberikan rekomendasi menyeluruh untuk perbakan proses tata kelola organisasi.
25
Manajemen Risiko
Suatu proses: Mengidentifikasi; Menilai; Mengelola; dan Mengendalikan peristiwa atau situasi potensial
yang akan berdampak pada pencapaian tujuan organisasi.
26
Pengendalian
Tindakan apa pun yang diambil oleh manajemen dan /atau pihak lain untuk mengelola risiko dan memberikan masukan yang dapat meningkatkan kemungkinan bahwa tujuan dan sasaran akan dicapai.
PARADIGMA AUDIT INTERN
Watchdog
(PenilaianIndependen)
Assurance & Consultancy
(Risk Management Control & GCG)
27
PARADIGMA AUDIT INTERN
Pengamatan dan Penghitungan
Pengendalian Intern
Risiko dan Manajemen Risiko
1941
Akhir 1990an
KEDUA
KETIGA
28
KESATU
PERUBAHAN PARADIGMA
KARAKTERISTIK PARADIGMA LAMA PARADIGMA BARU
Fokus audit intern Pengendalian intern Risiko bisnis
Respon audit internReaktif, after the fact, diskontinyu, menjadi pengamat inisiatif perencanaan stratejik
Koaktif, real time, pemantauan terus menerus, berpartisipasi aktif dalam perencanaan stratejik
Penaksiran risiko Faktor-faktor risiko Perencanaan skenario
Pengujian audit intern Pengendalian yang penting Risiko-risiko yang penting
Metode audit internMenekankan pada kelengkapan pengujian pengendalian rinci
Menekankan pada signifikansi cakupan risiko-risiko bisnis secara umum
Rekomendasi audit intern
Pengendalian intern:q Memperkuat pengendalianq Biaya-manfaatq Efisien/efektif
Manajemen risiko:q Hindari/diversifikasi risikoq Bagi/pindahkan risikoq Kendalikan/terima risiko
Laporan audit internMelaporkan keberfungsian pengendalian
Melaporkan risiko-risiko proses dan manajemennya
Peran audit intern dalam organisasi
Fungsi penilaian independenManajemen risiko dan corporate governance terintegrasi
29
30
ESTABLISHORGANIZATION
OBJCETIVES
IMPROVECONTROLS
EVALUATECONTROLS
ESTABLISHORGANIZATION
OBJCETIVES
ASSESSRISKS
DETERMINECONTROLSREQUIRED
ASSESSRISKS
ESTABLISHORGANIZATION
OBJCETIVESMANAGE RISK
• Identify
• Measure
• Prioritize
• Control
• Avoid
• Share/Transfer
PERUBAHAN PARADIGMA
31
Hubungan Perencanaan Audit Tahunan dan Audit
Individu
32
Peran Internal Auditor dalam Penerapan ABR
Business Process
Goal
Risk
Risk Management
Risk Profile
Action Plan
Risk – Based Audit
Audit Planning
Test of Control
Report on Internal Audit
Daftar Risiko
Penanganan Risiko = RTP
Pemahaman PI
Pemahaman MR
Pemahaman Tata Kelola
33
13
CKode Etik dan Norma Internal
Audit
Dilema Auditor Internal VS ProfesionalismeAuditor internal juga manusia. Auditor bisa saja mengalami suatukondisi yang membuat ia menjadi malas, acuh, atau ceroboh. Tapiauditor internal bukan manusia biasa.
Risiko itu terjadi karena sifat pekerjaan pemeriksa berpeluangbesar menghadapi situasi dilematis seperti konflik kepentingan, intervensi atau ancaman dari pihak yang diperiksa, atau bahkan
tawaran kerja sama untuk berbuat curang (kolusi).
Dalam pekerjaannya, auditor internal dituntut untuk bersikapprofesional dan taat kepada kode etik profesi. Kepatuhan terhadapkode etik berperan penting dalam menjaga kredibilitas profesiauditor internal dari ancaman risiko tinggi.
Prinsip-Prinsip olah IIAIIntegritas
• Integritas akan membangun kepercayaan terhadap auditor internal sehingga dapat memberikan dasar keyakinan ataspenilaian yang dilakukannya.
OObjektivitas• Auditor internal menunjukkan objektivitas profesional yang tinggi dalam mengumpulkan, mengevaluasi, dan
mengkomunikasikan informasi terkait aktivitas dan proses yang sedang diperiksa. Auditor internal menilai secaraseimbang atas semua keadaan yang relevan dan tidak dipengaruhi oleh kepentingan pribadi atau pihak lainnya dalammemutuskan.
KKerahasiaan
• Auditor internal menghargai nilai dan kepemilikan informasi yang mereka dapatkan dan tidak membuka informasitersebut tanpa kewenangan yang jelas kecuali terdapat kewajiban hukum atau profesional yang mengharuskan untukmelakukannya.
KKompetensi• Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang dibutuhkan dalam pelaksanaan tugas-
tugas audit internal.
LARANGAN PERAN AUDITOR INTERN
Mengatur selera risiko (risk appetite);
Menerapkan proses manajemen risiko;
Menjamin manajemen risiko;
Membuat keputusan atas respon risiko;
Menerapkan respon dan manajemen risiko atas nama manajemen;
Akuntabilitas manajemen risiko.
STANDAR AUDIT
INTERNAL
1220.A3 – Internal auditors must be alert to the significant risks that might affect objectives, operations, or resources. However, assurance procedures alone, even when performed with due professional care, do not guarantee that all significant risks will be identified.
International Standards for the Professional Practice of Internal Auditing – The Institute of Internal Auditing
STANDAR AUDIT INTERNAL
2010 – Planning The chief audit executive must establish a risk-based plan to determine the priorities of the internal audit activity, consistent with the organization’s goals.
2010.A1 – The internal audit activity’s plan of engagements must be based on a documented risk assessment, undertaken at least annually. The input of senior management and the board must be considered in this process.
International Standards for the Professional Practice of Internal Auditing – The Institute of Internal Auditing
STANDAR AUDIT INTERNAL
3010 - Menyusun Rencana Kegiatan Audit InternPimpinan APIP harus menyusun rencanastrategis dan rencana kegiatan audit intern tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengantujuan APIP.
3120 - Manajemen RisikoKegiatan audit intern harus dapat mengevaluasi efektivitas dan berkontribusiterhadap perbaikan proses manajemen risiko.
Standar Audit AAIPI, 2013
STANDAR AUDIT INTERNAL
2010.C1 – The chief audit executive should consider accepting proposed consulting engagements based on the engagement’s potential to improve management of risks, add value, and improve the organization’s operations. Accepted engagements must be included in the plan.
2120 – Risk Management.The internal audit activity must evaluate the effectiveness and contribute to the improvement of risk management processes.
International Standards for the Professional Practice of Internal Auditing – The Institute of Internal Auditing
STANDAR AUDIT INTERNAL
THANK YOU