internal auditing & rbia 1 rumah sakit

Overview Internal Auditing Overview Internal Auditing dan Risk Based Internal dan Risk Based Internal

Auditing (RBIA)Auditing (RBIA)

Definisi Internal AuditingDefinisi Internal Auditing

Internal auditing is an independent, objective Internal auditing is an independent, objective

assurance and consulting activity designed to add assurance and consulting activity designed to add

value and improve an organization operations.value and improve an organization operations.

It helps an organization accomplish its objective by It helps an organization accomplish its objective by

bringing a systematic, disciplined approach to bringing a systematic, disciplined approach to

evaluate and improve the effectiveness of risk evaluate and improve the effectiveness of risk

management, control, and governance processesmanagement, control, and governance processes

KONSEP DASAR AUDIT

Sumber Daya

Teknologi

Informasi

Perencanaan, PengorganisasianPengarahan

Tujuan Perusahaan

Pengawasan dan Pengendalian

Aktivitas audit

Tujuan Audit:1. Dapat dipercaya data Akuntansi2. Terjaganya keamanan aset perusahaan3. Berjalannya operasi secara efisien4. Ditaatinya ketentuan, peraturan dan kebijakan perusahaan.

HUBUNGAN DAN FUNGSI YANG DITIMBULKAN DALAM AUDIT

Pihak I

Pengesahan

Pertanggungjawaban

Audit

Pihak IIIPihak II

TIPE AUDIT, PELAKSANA, TUJUAN DAN PENERIMA LAPORAN AUDIT

TIPE AUDITPELAKSANA

AUDITTUJUAN AUDIT

PENERIMA LAPORAN

Audit laporan keuangan

Auditor Eksternal

Menentukan apakah laporan auditee telah disusun sesuai dengan prinsip-prinsip akuntansi yang berlaku umum

Pihak ketiga (investor dan kreditor)

Audit Kepatuhan

Auditor Internal atau auditor eksternal

Menentukan tingkat kepatuhan suatu entitas terhadap hukum, kebijakan, rencana dan prosedur

Manajemen entitas yang bersangkutan, pemerintah

Audit internal Auditor Internal

Menilai keandalan laporan keuangan

Menentukan tingkat kepatuhan suatu entitas

Menilai pengendalian internal organisasi

Menilai efisiensi dan efektivitas penggunaan sumber daya

Program Peninjauan terhadap konsistensi hasil dengan tujuan organisasi

Manajemen dari entitas yang bersangkutan

Audit operasional (manajemen)

Auditor Eksternal atau Internal

Menilai efisiensi dan efektivitas penggunaan sumber daya

Manajemen dari entitas yang bersangkutan

Role of Internal Audit

• Management – responsible for establishing policies /processes to help organization achieve specific objectives.

• IA – evaluates whether the policies are designed properly and whether they are operating effectively

• Identifies potential risk areas• Risks can be – strategic, operational, financial,

legal / regulatory

Role of Internal Audit

• Role in corporate governance – as one of the 4 pillars ( BOD, management, EA, IA)

• improving of internal control is with reference to:– effectiveness and efficiency of operations.– reliability of financial reporting – compliance to laws & regulations

Elements of IA

• Organizational independence - from management – needed to enable unrestricted evaluation of activities and personnel

• Independence refers to – – reporting line – who does IA ( IAO ) report to ?– status of IA- and the IAO - so as to actively fulfill

responsibilities– attitude to IA – free from interference – esp w.r.t

scope , performing of the audit & communicating results– right of communication – directly to BOD/ head of the

organization

If even one of these is compromised the IA loses its relevance

Perbedaan Internal Audit dengan Legal AuditPerbedaan Internal Audit dengan Legal Audit

Legal Audit adalah suatu pemeriksaan dan/atau penilaian permasalahan-permasalahan hukum mengenai atau berkaitan dengan suatu perusahaan.

Legal Audit diperlukan untuk hal-hal antara lain sebagai berikut:•Perusahaan yang akan melakukan Initial Public Offering (IPO);•Perusahaan yang akan melakukan merger, konsolidasi, akuisisi;•Perusahaan yang akan melakukan transaksi kredit sindikasi;•Perusahaan yang akan dijual (Legal Audit dilaksanakan apabil pihak pembeli menginginkannya);• dan sebagainya.

HUBUNGAN BUKTI AUDIT DENGAN ALAT BUKTI (KUHAP)

BUKTI AUDIT

• Pengujian Fisik

• Bukti Konfirmasi

• Bukti Dokumen

• Bukti Observasi

• Bukti Tanya Jawab

• Pelaksanaan ulang

• Prosedur Analisis

ALAT BUKTI (KUHAP)

• Keterangan saksi

• Keterangan ahli

• Surat

• Petunjuk

• Keterangan terdakwa.

Standar Profesi Internal AuditStandar Profesi Internal Audit

Attributes Standards

Karakteristik (traits) entitas/individu yang memberikan layanan jasa internal audit

Implementation Standards

Performance StandardsKegiatan internal audit & kriteria untuk mengevaluasi kinerja internal audit

Menerapkan dua standards tersebut dalam context penugasan tertentu (Assurance & Consulting)

Standar-Standar Audit Internal

1 Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.

2 Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

Standar-standar Audit Internal

3 Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.

4 Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.

5 Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal

• Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :1 Audit keuangan 2 Audit sistem informasi 3 Audit operasional atau manajemen


• Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).

• Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.


• Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

Kode Etik Internal AuditKode Etik Internal AuditP

RIN

SIP

Integritas

Objectivitas

Kerahasiaan

Kompetensi

Kode Etik Internal Audit

Value Added Internal Auditing for Value Added Internal Auditing for Strategic Business PartnerStrategic Business Partner

Need for Internal Audit

Increased Size & Complexity

Enhanced compliance requirements

Focus on Risk Management & Internal Controls

Unconventional Business Model

Intensive use of Information Technology

Stringent norms mandated by regulators to protect

investors

Increasingly competitive environment

20

BENEFITS OF IA

Tells you the health of a quality system

Identify the root of a problem and plan for corrective and preventive actions with timeline

Achieve better allocation of resources

Able to avoid potentially big problem

Learn what an auditors look for

Continuous improvement

Value Added Internal Auditing for Value Added Internal Auditing for Strategic Business PartnerStrategic Business Partner

INTERNAL AUDIT PROCESS

2 Persiapan penugasan

3 SurveiPenda-huluan

4 Evaluasi

ICS

5 Pengujianlapangan

6 Pengembangan

temuan

9 Evaluasi

8Monitoring

tindak lanjut

7 Pelaporanhasil audit

1Seleksiauditee

Pendekatan RBIAPendekatan RBIA

Internal control is not the only strategy for successIn the high stakes game of risk management

Pendekatan RBIA........Pendekatan RBIA........

• Risk assessment in internal auditing identifies, measures, & prioritizes risks so that focus is placed on the auditable areas of greatest significance.

• Risk-based Auditing extends & improves the risk assessment model by shifting the audit vision.

• An audit focusing on risk adds more value to the organization than an audit focusing only on controls.

Pendekatan RBIA.......Pendekatan RBIA.......

ESTABLISHORGANIZATION

OBJECTIVES

IMPROVECONTROLS

EVALUATECONTROLS


OBJECTIVES

ASSESSRISKS

DETERMINECONTROLSREQUIRED

ASSESSRISKS


OBJECTIVESMANAGE RISK

• Identify• Measure• Prioritize

• Control• Avoid• Share/Transfer


AUDITAUDIT

AREAAREACONTROL-BASEDCONTROL-BASED

AUDITAUDITRISK-BASEDRISK-BASED

AUDITAUDIT

AUDIT FOCUSAUDIT FOCUS Internal Control Systems Business Risks

TEST FOCUSTEST FOCUS Control Activities All Risk Mitigation Activities

REPORT FOCUSREPORT FOCUS Adequacy & Effectiveness of Internal Controls

Adequacy & Effectiveness of Risk Mitigation

AUDIT RESULTAUDIT RESULT New or Improved Controls Appropriate Risk Mitigation


RISK-BASED INTERNAL AUDITING

• Understand the business process.Goals, Risks, and Controls.

• Establishing a common language or framework.

• Audit plan is designed to spend more effort where there is more importance to the goals


Control/Accept

Diversify/Avoid

From Control to Risk (including Control)Transfer/Share

CONTROL RISK

THE EMERGING NEW PARADIGM


THE EMERGING NEW PARADIGM

Focusing on How Managers Deal with Risks

– Control is an important part, but not the only part.

– Risk, not Control, is the language of management.

– Risk management is much broader than anyone thought.

Proses RBIAProses RBIA

Manfaat RBIAManfaat RBIA

Auditor lebih berfokus dalam tahap penilaian risiko

Hasil penilaian risiko menjadi dasar bagi auditor untuk merencanakan audit

secara:

• Makro (universal dan jangka panjang)

• Mikro (audit individual).

• Focus on assessment of risks; used to identify the most important areas within the audit scope.

• Allows the auditor to design an audit program that tests the most important controls, or to test the controls at greater depth or with more thoroughness.

• Extends & improves the risk assessment model by shifting the audit vision.


AUDIT WITHOUT USING RISK-AUDIT WITHOUT USING RISK-BASEDBASED

• The Average: Divides the program equally.

• The Limit: Goes until the budget is empty.

• The Guess: “Audit By Walking Around.”

• The Historian: Duplicates whatever done last.

NONE of these are effective ways to audit !!!

Temuan Audit, Teknik-teknik, Temuan Audit, Teknik-teknik, Prosedur dalam Audit dan Prosedur dalam Audit dan

Pelaporan Hasil AuditPelaporan Hasil Audit

Temuan AuditTemuan Audit

Sifat Temuan Audit

Penyimpangan dari norma-norma atau kriteria yang

dapat diterima disebut temuan audit (audit findings).Temuan audit bisa memiliki

bermacam-macam bentuk dan ukuran. Misalnya, temuan-temuan tersebut dapat

menggambarkan tindakan-tindakan yang seharusnya diambil, tindakan yang

dilarang, tindakan tercela, sistem yang tidak memuaskan, dll

Standar

Standards for the professional pratice of internal auditing dalam standar 2310

menyatakan bahwa auditor internal harus mengidentifikasi informasi yang

memadai,andal, relevan, dan berguna untuk mencapai tujuan penugasan

Temuan Audit.......Temuan Audit.......

Temuan audit yang dapat dilaporkan

Semua tahapan audit yang bisa dilaporkan haruslah :

• Cukup signifikan agar dapat dilaporkan kepada manajemen• Didokumentasikan dengan fakta, bukan opini, dengan bukti yang

memadai, kompeten, dan relevan•Secara objektif dibuat tanpa bias atau prasangka•Relevan dengan masalah-masalah yang ada•Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisi-kondisi yang mengandung kelemahan

Pendekatan untuk mengonstruksi temuan

Mengembangkan fakta - fakta dan rincian menjadi temuan audit yang signifikan dan dapat dilaporkan membutuhkan keahlian dan kelugasan/ketegasan dalam menjalankan tugas.


Menambah nilai

Salah satu cara auditor internal menambah nilai adalah dengan meyakinkan bahwa temuan danr ekomendasi yang mereka berikan jelas berdampak positif bagi organisasi. Auditor internal tidak hanya harus yakin bahwa pekerjaan mereka memberikan kontribusi yang berarti bagi tujuan dan kesuksesan organisasi, mereka juga harus yakin bahwa kontribusi tersebut dipahami dan dinilai oleh pihak yang lain

Tingkat signifikansi

Untuk kebanyakan tujuan, temuan-temuan audit bisa diklasifikasikan menjadi :• Temuan besar

• Temuan kecil

• Tidak signifikan


Elemen-elemen temuan audit:

Kebanyakan temuan audit harus mencakup elemen-elemen tertentu termasuk :

• Latar belakang

• Kriteria

• Kondisi

• Penyebab

• Dampak

• Kesimpulan

• Rekomendasi

Pembahasan temuan

Saat auditor internal menyusun temuan audit danmerenungkan rekomendasi, mereka harus

mewaspadai kekeliruan mereka sendiri. Untuk mengecek pemahaman atas hal-hal yang

mereka temukan auditor internal harus berbicara dengan orang yang paling memahami fakta

tersebut


Pencatatan temuan audit

pencatatan temuan audit internal dibuat dalam bentuk laporan.

Laporan tersebut memberi ruang untuk :

Mengidentifikasi organisasi yang bertanggung jawab

Memberi nomor identifikasi untuk temuan tertentu dan suatu rujukan untuk kertas

kerja pendukung

Memberi pernyataan singkat mengenai kondisi

Mengidentifikasi kriteria standar yang diterapkan untuk menilai kondisi

Menunjukan apakah temuan tersebut merupakan pengulangan dari sesuatu yang ditemukan

pada audit sebelumnya

Menyatakan arah, prosedur, atau instruksi kerja yang berkaitan dengan temuan tersebut

serta meringkas pengujian audit dan jumlah kelemahan yang ditemukan

STANDAR AUDITSTANDAR AUDIT

UMUM PELAKSANAAN PELAPORAN

ProsedurAudit

Pemeriksayang

memenuhisyarat

LHAPKA KKA

� AHLI � INDEPENDEN� CERMAT� RAHASIA

� TERENCANA� PAHAMI SPI� WASPADA� PEMBUKTIAN� DOKUMENTASI

� TERTULIS � SESUAI TUGAS � SESUAI STANDAR� INFORMATIF� KONSTRUKTIF

T L

Proses AuditProses Audit

TAHAP AUDITTahap Tujuan

Audit Pendahuluan

Informasi latar belakang objek Penelaahan peraturan, ketentuan dan kebijakan Penemuan objec yang memiliki potensial kelemahan Menentukan audit sementara (tetantive audit

objectif)

Review dan Pengujian Pengendalian Manajemen

Menilai efektivitas pengendalian manajemen Memahami pengendalian yang berlaku Mengetahui potensi kelemahan aktivitas Mendukung audit sementara dan menjadikannya

audit yang sesungguhnya (definitive audit objektif).

Audit terinci

Pengumpulan bukti yang cukup, relevan dan kompeten

Pengembangan temuan keterkaitan temuan satu dengan temuan yang lain disajikan dalam kertas kerja audit (KKA) sebagai pendukung kesimpulan dan rekomendasi yang dibuat

Pelaporan

Mengkomunikasikan hasil audit termasuk rekomendasi pihak yang berkepentingan laporan komprehensif menyajikan temuan penting hasil audit untuk mendukung kesimpulan audit dan rekomendasi.

Tindak lanjut Mendorong pihak yang berwenang untuk

melaksanakan tindak lanjut (perbankan) sesuai dengan rekomendasi yang diberikan.

Teknik AuditTeknik Audit

Laporan Hasil AuditLaporan Hasil Audit

Fungsi Laporan Hasil Audit :

1. Media komunikasi untuk menyampaikan informasi

2. Dokumen untuk pertanggungjawaban pelaksanaan audit

3. Sebagai alat bukti dalam rangka penegakan hukum

4. Dasar pelaksanaan tindak lanjut manajemen

Ada 4 Kriteria Laporan Hasil Audit :

1. Tepat Isi

2. Tepat Waktu

3. Tepat Saji

4. Tepat Alamat


Tujuan Laporan Hasil Audit :

1. Menginformasikan

2. Menyakinkan/mengajak/to persuade

3. Menghasilkan/to get results

Standar Kualitas Laporan Hasil Audit :

1. Langsung

2. Ringkas

3. Tepat

4. Menyakinkan/persuasive

5. Membangun/contructive

6. Orientasi hasil/ results –oriented

7. Menarik/inviting

8. Tepat waktu/timely


Pelaporan Laporan Hasil Audit :1. Standar 4000 – Kewajiban membuat laporan

Auditor wajib membuat laporan hasil dari audit

2. Standar 4100 – Cara dan Saat Pelaporan

Tertulis dan tepat waktu

3. Standar 4200 – Bentuk dan isi laporan

Laporan hasil audit setidaknya harus memuat :

- Dasar melakukan audit

- Identifikasi auditi

- tujuan/sasaran, lingkup dan metodologi audit

- pernyataan bahwa audit dilaksanakan sesuai dengan standar audit

- kriteria yang digunakan untuk mengevaluasi

- hasil audit berupa kesimpulan, temuan audit dan rekomendasi

- tanggapan dari pejabat auditi yang bertanggungjawab

- pernyataan adanya keterbatasan dalam audit serta pihak-pihak yang menerima laporan

- pelaporan informasi rahasia apabila ada


Manfaat Laporan Hasil Audit :

1. Mengkomunikasikan hasil audit kepada auditi dan pihak lain yang berwenang

berdasarkan peraturan perundang-undangan.

2. Menghindari kesalahpahaman atas hasil audit

3. Menjadi bahan untuk melakukan tindakan perbaikan bagi auditi dan intansi

terkait, dan

4. Memudahkan pemantauan tindak lanjut untuk menentukan pengaruh tindakan

perbaikan yang semestinya telah dilakukan.

Monitoring Tindak LanjutMonitoring Tindak Lanjut


Tindak lanjut hasil pemeriksaan adalah kegiatan dan/atau keputusan

yang dilakukan oleh pimpinan entitas yang diperiksa dan/atau pihak

lain yang kompeten untuk melaksanakan rekomendasi hasil

pemeriksaan.

Tindak lanjut hasil pemeriksaan wajib dilakukan oleh pimpinan entitas

yang diperiksa. Pimpinan entitas yang diperiksa tersebut wajib

memberikan jawaban atau penjelasan tentang tindak lanjut atas

rekomendasi hasil pemeriksaan selambat-lambatnya 60 hari setelah

laporan hasil pemeriksaan diterima.

Studi Kasus Studi Kasus

Hasil pemantauan pelaksanaan tindak lanjut hasil pemeriksaan di lingkungan

Pemerintah Pusat, mengungkapkan bahwa s.d. akhir Semester I TA 2009 secara

keseluruhan dari 84 kementerian/lembaga terdapat 9.550 temuan pemeriksaan

senilai Rp919,15 triliun serta sejumlah valuta asing (valas) dan 14.628 rekomendasi

senilai Rp860,53 triliun serta sejumlah valas.

Diantaranya sebanyak 7.769 rekomendasi senilai Rp160,60 triliun serta sejumlah

valas telah diti ndaklanjuti sesuai dengan rekomendasi.

Sebanyak 3.103 rekomendasi senilai Rp574,67 triliun serta sejumlah valas belum

sesuai rekomendasi/dalam proses ti ndak lanjut dan sisanya sebanyak 3.756

rekomendasi senilai Rp125,24 triliun serta sejumlah valas belum diti ndaklanjuti .

Rekapitulasi hasil pemantauan tindak lanjut s.d. Semester I TA 2009 disajikan

dalam tabel 17. Rincian hasil pemantauan tindaklanjut hasil pemeriksaan menurut

enti tas kementerian/lembaga disajikan pada lampiran 27.

internal auditing & rbia 1 rumah sakit

Documents

free from interference

legal audit diperlukan

legal auditlegal audit

overview internal auditing

and the iao

dipercaya data akuntansi2