internal auditing & rbia 1 rumah sakit
DESCRIPTION
nternal Auditing & RBIA 1 rumah sakit htl oasis amir 6-7 maret.pptTRANSCRIPT
Overview Internal Auditing Overview Internal Auditing dan Risk Based Internal dan Risk Based Internal
Auditing (RBIA)Auditing (RBIA)
Definisi Internal AuditingDefinisi Internal Auditing
Internal auditing is an independent, objective Internal auditing is an independent, objective
assurance and consulting activity designed to add assurance and consulting activity designed to add
value and improve an organization operations.value and improve an organization operations.
It helps an organization accomplish its objective by It helps an organization accomplish its objective by
bringing a systematic, disciplined approach to bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of risk evaluate and improve the effectiveness of risk
management, control, and governance processesmanagement, control, and governance processes
KONSEP DASAR AUDIT
Sumber Daya
Teknologi
Informasi
Perencanaan, PengorganisasianPengarahan
Tujuan Perusahaan
Pengawasan dan Pengendalian
Aktivitas audit
Tujuan Audit:1. Dapat dipercaya data Akuntansi2. Terjaganya keamanan aset perusahaan3. Berjalannya operasi secara efisien4. Ditaatinya ketentuan, peraturan dan kebijakan perusahaan.
HUBUNGAN DAN FUNGSI YANG DITIMBULKAN DALAM AUDIT
Pihak I
Pengesahan
Pertanggungjawaban
Audit
Pihak IIIPihak II
TIPE AUDIT, PELAKSANA, TUJUAN DAN PENERIMA LAPORAN AUDIT
TIPE AUDITPELAKSANA
AUDITTUJUAN AUDIT
PENERIMA LAPORAN
Audit laporan keuangan
Auditor Eksternal
Menentukan apakah laporan auditee telah disusun sesuai dengan prinsip-prinsip akuntansi yang berlaku umum
Pihak ketiga (investor dan kreditor)
Audit Kepatuhan
Auditor Internal atau auditor eksternal
Menentukan tingkat kepatuhan suatu entitas terhadap hukum, kebijakan, rencana dan prosedur
Manajemen entitas yang bersangkutan, pemerintah
Audit internal Auditor Internal
Menilai keandalan laporan keuangan
Menentukan tingkat kepatuhan suatu entitas
Menilai pengendalian internal organisasi
Menilai efisiensi dan efektivitas penggunaan sumber daya
Program Peninjauan terhadap konsistensi hasil dengan tujuan organisasi
Manajemen dari entitas yang bersangkutan
Audit operasional (manajemen)
Auditor Eksternal atau Internal
Menilai efisiensi dan efektivitas penggunaan sumber daya
Manajemen dari entitas yang bersangkutan
Role of Internal Audit
• Management – responsible for establishing policies /processes to help organization achieve specific objectives.
• IA – evaluates whether the policies are designed properly and whether they are operating effectively
• Identifies potential risk areas• Risks can be – strategic, operational, financial,
legal / regulatory
Role of Internal Audit
• Role in corporate governance – as one of the 4 pillars ( BOD, management, EA, IA)
• improving of internal control is with reference to:– effectiveness and efficiency of operations.– reliability of financial reporting – compliance to laws & regulations
Elements of IA
• Organizational independence - from management – needed to enable unrestricted evaluation of activities and personnel
• Independence refers to – – reporting line – who does IA ( IAO ) report to ?– status of IA- and the IAO - so as to actively fulfill
responsibilities– attitude to IA – free from interference – esp w.r.t
scope , performing of the audit & communicating results– right of communication – directly to BOD/ head of the
organization
If even one of these is compromised the IA loses its relevance
Perbedaan Internal Audit dengan Legal AuditPerbedaan Internal Audit dengan Legal Audit
Legal Audit adalah suatu pemeriksaan dan/atau penilaian permasalahan-permasalahan hukum mengenai atau berkaitan dengan suatu perusahaan.
Legal Audit diperlukan untuk hal-hal antara lain sebagai berikut:•Perusahaan yang akan melakukan Initial Public Offering (IPO);•Perusahaan yang akan melakukan merger, konsolidasi, akuisisi;•Perusahaan yang akan melakukan transaksi kredit sindikasi;•Perusahaan yang akan dijual (Legal Audit dilaksanakan apabil pihak pembeli menginginkannya);• dan sebagainya.
HUBUNGAN BUKTI AUDIT DENGAN ALAT BUKTI (KUHAP)
BUKTI AUDIT
• Pengujian Fisik
• Bukti Konfirmasi
• Bukti Dokumen
• Bukti Observasi
• Bukti Tanya Jawab
• Pelaksanaan ulang
• Prosedur Analisis
ALAT BUKTI (KUHAP)
• Keterangan saksi
• Keterangan ahli
• Surat
• Petunjuk
• Keterangan terdakwa.
Standar Profesi Internal AuditStandar Profesi Internal Audit
Attributes Standards
Karakteristik (traits) entitas/individu yang memberikan layanan jasa internal audit
Implementation Standards
Performance StandardsKegiatan internal audit & kriteria untuk mengevaluasi kinerja internal audit
Menerapkan dua standards tersebut dalam context penugasan tertentu (Assurance & Consulting)
Standar-Standar Audit Internal
1 Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2 Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.
Standar-standar Audit Internal
3 Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
4 Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
5 Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
Jenis-jenis Kegiatan Audit Internal
• Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :1 Audit keuangan 2 Audit sistem informasi 3 Audit operasional atau manajemen
Jenis-jenis Kegiatan Audit Internal
• Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).
• Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.
Jenis-jenis Kegiatan Audit Internal
• Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
Kode Etik Internal AuditKode Etik Internal AuditP
RIN
SIP
Integritas
Objectivitas
Kerahasiaan
Kompetensi
Kode Etik Internal Audit
Value Added Internal Auditing for Value Added Internal Auditing for Strategic Business PartnerStrategic Business Partner
Need for Internal Audit
Increased Size & Complexity
Enhanced compliance requirements
Focus on Risk Management & Internal Controls
Unconventional Business Model
Intensive use of Information Technology
Stringent norms mandated by regulators to protect
investors
Increasingly competitive environment
20
BENEFITS OF IA
Tells you the health of a quality system
Identify the root of a problem and plan for corrective and preventive actions with timeline
Achieve better allocation of resources
Able to avoid potentially big problem
Learn what an auditors look for
Continuous improvement
Value Added Internal Auditing for Value Added Internal Auditing for Strategic Business PartnerStrategic Business Partner
Value Added Internal Auditing for Value Added Internal Auditing for Strategic Business PartnerStrategic Business Partner
Value Added Internal Auditing for Value Added Internal Auditing for Strategic Business PartnerStrategic Business Partner
Value Added Internal Auditing for Value Added Internal Auditing for Strategic Business PartnerStrategic Business Partner
INTERNAL AUDIT PROCESS
2 Persiapan penugasan
3 SurveiPenda-huluan
4 Evaluasi
ICS
5 Pengujianlapangan
6 Pengembangan
temuan
9 Evaluasi
8Monitoring
tindak lanjut
7 Pelaporanhasil audit
1Seleksiauditee
Pendekatan RBIAPendekatan RBIA
Internal control is not the only strategy for successIn the high stakes game of risk management
Pendekatan RBIA........Pendekatan RBIA........
• Risk assessment in internal auditing identifies, measures, & prioritizes risks so that focus is placed on the auditable areas of greatest significance.
• Risk-based Auditing extends & improves the risk assessment model by shifting the audit vision.
• An audit focusing on risk adds more value to the organization than an audit focusing only on controls.
Pendekatan RBIA.......Pendekatan RBIA.......
ESTABLISHORGANIZATION
OBJECTIVES
IMPROVECONTROLS
EVALUATECONTROLS
ESTABLISHORGANIZATION
OBJECTIVES
ASSESSRISKS
DETERMINECONTROLSREQUIRED
ASSESSRISKS
ESTABLISHORGANIZATION
OBJECTIVESMANAGE RISK
• Identify• Measure• Prioritize
• Control• Avoid• Share/Transfer
Pendekatan RBIA.......Pendekatan RBIA.......
AUDITAUDIT
AREAAREACONTROL-BASEDCONTROL-BASED
AUDITAUDITRISK-BASEDRISK-BASED
AUDITAUDIT
AUDIT FOCUSAUDIT FOCUS Internal Control Systems Business Risks
TEST FOCUSTEST FOCUS Control Activities All Risk Mitigation Activities
REPORT FOCUSREPORT FOCUS Adequacy & Effectiveness of Internal Controls
Adequacy & Effectiveness of Risk Mitigation
AUDIT RESULTAUDIT RESULT New or Improved Controls Appropriate Risk Mitigation
Pendekatan RBIA.......Pendekatan RBIA.......
RISK-BASED INTERNAL AUDITING
• Understand the business process.Goals, Risks, and Controls.
• Establishing a common language or framework.
• Audit plan is designed to spend more effort where there is more importance to the goals
Pendekatan RBIA.......Pendekatan RBIA.......
Control/Accept
Diversify/Avoid
From Control to Risk (including Control)Transfer/Share
CONTROL RISK
THE EMERGING NEW PARADIGM
Pendekatan RBIA.......Pendekatan RBIA.......
THE EMERGING NEW PARADIGM
Focusing on How Managers Deal with Risks
– Control is an important part, but not the only part.
– Risk, not Control, is the language of management.
– Risk management is much broader than anyone thought.
Proses RBIAProses RBIA
Manfaat RBIAManfaat RBIA
Auditor lebih berfokus dalam tahap penilaian risiko
Hasil penilaian risiko menjadi dasar bagi auditor untuk merencanakan audit
secara:
• Makro (universal dan jangka panjang)
• Mikro (audit individual).
• Focus on assessment of risks; used to identify the most important areas within the audit scope.
• Allows the auditor to design an audit program that tests the most important controls, or to test the controls at greater depth or with more thoroughness.
• Extends & improves the risk assessment model by shifting the audit vision.
Manfaat RBIAManfaat RBIA
Manfaat RBIAManfaat RBIA
AUDIT WITHOUT USING RISK-AUDIT WITHOUT USING RISK-BASEDBASED
• The Average: Divides the program equally.
• The Limit: Goes until the budget is empty.
• The Guess: “Audit By Walking Around.”
• The Historian: Duplicates whatever done last.
NONE of these are effective ways to audit !!!
Temuan Audit, Teknik-teknik, Temuan Audit, Teknik-teknik, Prosedur dalam Audit dan Prosedur dalam Audit dan
Pelaporan Hasil AuditPelaporan Hasil Audit
Temuan AuditTemuan Audit
Sifat Temuan Audit
Penyimpangan dari norma-norma atau kriteria yang
dapat diterima disebut temuan audit (audit findings).Temuan audit bisa memiliki
bermacam-macam bentuk dan ukuran. Misalnya, temuan-temuan tersebut dapat
menggambarkan tindakan-tindakan yang seharusnya diambil, tindakan yang
dilarang, tindakan tercela, sistem yang tidak memuaskan, dll
Standar
Standards for the professional pratice of internal auditing dalam standar 2310
menyatakan bahwa auditor internal harus mengidentifikasi informasi yang
memadai,andal, relevan, dan berguna untuk mencapai tujuan penugasan
Temuan Audit.......Temuan Audit.......
Temuan audit yang dapat dilaporkan
Semua tahapan audit yang bisa dilaporkan haruslah :
• Cukup signifikan agar dapat dilaporkan kepada manajemen• Didokumentasikan dengan fakta, bukan opini, dengan bukti yang
memadai, kompeten, dan relevan•Secara objektif dibuat tanpa bias atau prasangka•Relevan dengan masalah-masalah yang ada•Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisi-kondisi yang mengandung kelemahan
Pendekatan untuk mengonstruksi temuan
Mengembangkan fakta - fakta dan rincian menjadi temuan audit yang signifikan dan dapat dilaporkan membutuhkan keahlian dan kelugasan/ketegasan dalam menjalankan tugas.
Temuan Audit.......Temuan Audit.......
Menambah nilai
Salah satu cara auditor internal menambah nilai adalah dengan meyakinkan bahwa temuan danr ekomendasi yang mereka berikan jelas berdampak positif bagi organisasi. Auditor internal tidak hanya harus yakin bahwa pekerjaan mereka memberikan kontribusi yang berarti bagi tujuan dan kesuksesan organisasi, mereka juga harus yakin bahwa kontribusi tersebut dipahami dan dinilai oleh pihak yang lain
Tingkat signifikansi
Untuk kebanyakan tujuan, temuan-temuan audit bisa diklasifikasikan menjadi :• Temuan besar
• Temuan kecil
• Tidak signifikan
Temuan Audit.......Temuan Audit.......
Elemen-elemen temuan audit:
Kebanyakan temuan audit harus mencakup elemen-elemen tertentu termasuk :
• Latar belakang
• Kriteria
• Kondisi
• Penyebab
• Dampak
• Kesimpulan
• Rekomendasi
Pembahasan temuan
Saat auditor internal menyusun temuan audit danmerenungkan rekomendasi, mereka harus
mewaspadai kekeliruan mereka sendiri. Untuk mengecek pemahaman atas hal-hal yang
mereka temukan auditor internal harus berbicara dengan orang yang paling memahami fakta
tersebut
Temuan Audit.......Temuan Audit.......
Pencatatan temuan audit
pencatatan temuan audit internal dibuat dalam bentuk laporan.
Laporan tersebut memberi ruang untuk :
Mengidentifikasi organisasi yang bertanggung jawab
Memberi nomor identifikasi untuk temuan tertentu dan suatu rujukan untuk kertas
kerja pendukung
Memberi pernyataan singkat mengenai kondisi
Mengidentifikasi kriteria standar yang diterapkan untuk menilai kondisi
Menunjukan apakah temuan tersebut merupakan pengulangan dari sesuatu yang ditemukan
pada audit sebelumnya
Menyatakan arah, prosedur, atau instruksi kerja yang berkaitan dengan temuan tersebut
serta meringkas pengujian audit dan jumlah kelemahan yang ditemukan
STANDAR AUDITSTANDAR AUDIT
UMUM PELAKSANAAN PELAPORAN
ProsedurAudit
Pemeriksayang
memenuhisyarat
LHAPKA KKA
� AHLI � INDEPENDEN� CERMAT� RAHASIA
� TERENCANA� PAHAMI SPI� WASPADA� PEMBUKTIAN� DOKUMENTASI
� TERTULIS � SESUAI TUGAS � SESUAI STANDAR� INFORMATIF� KONSTRUKTIF
T L
Proses AuditProses Audit
TAHAP AUDITTahap Tujuan
Audit Pendahuluan
Informasi latar belakang objek Penelaahan peraturan, ketentuan dan kebijakan Penemuan objec yang memiliki potensial kelemahan Menentukan audit sementara (tetantive audit
objectif)
Review dan Pengujian Pengendalian Manajemen
Menilai efektivitas pengendalian manajemen Memahami pengendalian yang berlaku Mengetahui potensi kelemahan aktivitas Mendukung audit sementara dan menjadikannya
audit yang sesungguhnya (definitive audit objektif).
Audit terinci
Pengumpulan bukti yang cukup, relevan dan kompeten
Pengembangan temuan keterkaitan temuan satu dengan temuan yang lain disajikan dalam kertas kerja audit (KKA) sebagai pendukung kesimpulan dan rekomendasi yang dibuat
Pelaporan
Mengkomunikasikan hasil audit termasuk rekomendasi pihak yang berkepentingan laporan komprehensif menyajikan temuan penting hasil audit untuk mendukung kesimpulan audit dan rekomendasi.
Tindak lanjut Mendorong pihak yang berwenang untuk
melaksanakan tindak lanjut (perbankan) sesuai dengan rekomendasi yang diberikan.
Teknik AuditTeknik Audit
Teknik AuditTeknik Audit
Laporan Hasil AuditLaporan Hasil Audit
Fungsi Laporan Hasil Audit :
1. Media komunikasi untuk menyampaikan informasi
2. Dokumen untuk pertanggungjawaban pelaksanaan audit
3. Sebagai alat bukti dalam rangka penegakan hukum
4. Dasar pelaksanaan tindak lanjut manajemen
Ada 4 Kriteria Laporan Hasil Audit :
1. Tepat Isi
2. Tepat Waktu
3. Tepat Saji
4. Tepat Alamat
Laporan Hasil AuditLaporan Hasil Audit
Tujuan Laporan Hasil Audit :
1. Menginformasikan
2. Menyakinkan/mengajak/to persuade
3. Menghasilkan/to get results
Standar Kualitas Laporan Hasil Audit :
1. Langsung
2. Ringkas
3. Tepat
4. Menyakinkan/persuasive
5. Membangun/contructive
6. Orientasi hasil/ results –oriented
7. Menarik/inviting
8. Tepat waktu/timely
Laporan Hasil AuditLaporan Hasil Audit
Pelaporan Laporan Hasil Audit :1. Standar 4000 – Kewajiban membuat laporan
Auditor wajib membuat laporan hasil dari audit
2. Standar 4100 – Cara dan Saat Pelaporan
Tertulis dan tepat waktu
3. Standar 4200 – Bentuk dan isi laporan
Laporan hasil audit setidaknya harus memuat :
- Dasar melakukan audit
- Identifikasi auditi
- tujuan/sasaran, lingkup dan metodologi audit
- pernyataan bahwa audit dilaksanakan sesuai dengan standar audit
- kriteria yang digunakan untuk mengevaluasi
- hasil audit berupa kesimpulan, temuan audit dan rekomendasi
- tanggapan dari pejabat auditi yang bertanggungjawab
- pernyataan adanya keterbatasan dalam audit serta pihak-pihak yang menerima laporan
- pelaporan informasi rahasia apabila ada
Laporan Hasil AuditLaporan Hasil Audit
Manfaat Laporan Hasil Audit :
1. Mengkomunikasikan hasil audit kepada auditi dan pihak lain yang berwenang
berdasarkan peraturan perundang-undangan.
2. Menghindari kesalahpahaman atas hasil audit
3. Menjadi bahan untuk melakukan tindakan perbaikan bagi auditi dan intansi
terkait, dan
4. Memudahkan pemantauan tindak lanjut untuk menentukan pengaruh tindakan
perbaikan yang semestinya telah dilakukan.
Monitoring Tindak LanjutMonitoring Tindak Lanjut
Monitoring Tindak LanjutMonitoring Tindak Lanjut
Tindak lanjut hasil pemeriksaan adalah kegiatan dan/atau keputusan
yang dilakukan oleh pimpinan entitas yang diperiksa dan/atau pihak
lain yang kompeten untuk melaksanakan rekomendasi hasil
pemeriksaan.
Tindak lanjut hasil pemeriksaan wajib dilakukan oleh pimpinan entitas
yang diperiksa. Pimpinan entitas yang diperiksa tersebut wajib
memberikan jawaban atau penjelasan tentang tindak lanjut atas
rekomendasi hasil pemeriksaan selambat-lambatnya 60 hari setelah
laporan hasil pemeriksaan diterima.
Monitoring Tindak LanjutMonitoring Tindak Lanjut
Studi Kasus Studi Kasus
Hasil pemantauan pelaksanaan tindak lanjut hasil pemeriksaan di lingkungan
Pemerintah Pusat, mengungkapkan bahwa s.d. akhir Semester I TA 2009 secara
keseluruhan dari 84 kementerian/lembaga terdapat 9.550 temuan pemeriksaan
senilai Rp919,15 triliun serta sejumlah valuta asing (valas) dan 14.628 rekomendasi
senilai Rp860,53 triliun serta sejumlah valas.
Diantaranya sebanyak 7.769 rekomendasi senilai Rp160,60 triliun serta sejumlah
valas telah diti ndaklanjuti sesuai dengan rekomendasi.
Sebanyak 3.103 rekomendasi senilai Rp574,67 triliun serta sejumlah valas belum
sesuai rekomendasi/dalam proses ti ndak lanjut dan sisanya sebanyak 3.756
rekomendasi senilai Rp125,24 triliun serta sejumlah valas belum diti ndaklanjuti .
Rekapitulasi hasil pemantauan tindak lanjut s.d. Semester I TA 2009 disajikan
dalam tabel 17. Rincian hasil pemantauan tindaklanjut hasil pemeriksaan menurut
enti tas kementerian/lembaga disajikan pada lampiran 27.
Monitoring Tindak LanjutMonitoring Tindak Lanjut
Monitoring Tindak LanjutMonitoring Tindak Lanjut