RESUME CHAPTER 14

PERLUNYA PENGKOMUNIKASIAN HASIL ASSURANCE

Dalam Standard 2060 disyaratkan Pelaporan kepada Senior Management (SM) dan Board.
Chief Audit Executif (CAE) punya memiliki kewajiban untuk melaporkan secara periodik kepada
Senior Manager dan Board untuk mengenai tujuan, otoritas, tanggung jawab, dan kinerja
aktivitas internal audit jika dibandingkan dengan perencanaannya. Pelaporan di atas harus juga
termasuk memaparkan risiko-risiko yang signifikan dan berbagai permasalahan dalam kontrol,
termasuk risiko fraud, permasalahan pada governance, dan hal-hal penting lain yang
dibutuhkan atau memang diminta oleh SM dan Board.
Hasil dari Assurance Engagement tersebut dilaporkan kepada SM dan Audit Committee.
Kewajiban dari Assurance Eangagement tersebut antara lain sebagai berikut.
1. Audit Report
a. Hasil akhir dari suatu engagement process yang akan dikomunikasikan pada pihak-pihak
terkait
b. Cara formal sebuah fungsi internal audit mengkomunikasikan hasil dari engagement-nya
kepada manajemen dan pihak lain yang tepat (appropriate) yang mengandalkan hasil dari
engagement tersebut.
2. Individual assurance engagements didesain untuk memenuhi tujuan audit yang spesifik yang
terikat dengan annual risk assessment dan internal audit plan.
a. Uji control untuk memastikan bahwa annual risk assessment dan internal audit plan telah
didesain dengan memadai dan dioperasikan dengan efektip.
b. Contoh control assertions:
Kriteria dalam Mengukur Managements Control Assertions
Authorization
Apa pihak yang disetujui mengotorisasi
transaksi?
Validity
Apa transaksi benar2 terjadi?
Accuracy
Apa jumlah barang, harga, waktu, dll
sudah benar?
Timeliness
Apa semua sudah dicatat di periode
yang wajar dan tepat?
Confidentiality
Apa informasi dirahasiakan?
Integrity
Apa informasi masih asli, tidak diubah
dan tidak dikorupsi?
Availability
Apa informasi sudah disimpan dan siap
tersedia
jika
sewaktu-waktu
dibutuhkan?
LANGKAH-LANGKAH UNTUK MEMBUAT ASSURANCE ENGAGEMENT YANG EFEKTIF

Perencanaan
1. Tentukan tujuan dan ruang lingkup engagement

2. Pahami auditee, termasuk tujuan2 dan pernyataan2 (assertions) auditee

3. Identifikasi dan nilai risiko
4. Identifikasi key control activity
5. Evaluasi kecukupan control design
6. Buat uji perencanaan
7. Kembangkan program kerja
8. Alokasikan sumberdaya pada engagement
Pelaksanaan
1. Lakukan test untuk mengumpulkan bukti
2. Evaluasi bukti yang terkumpul dan peroleh simpulan2
3. Kembangkan observasi (pengamatan) dan rumuskan rekomendasi
Komunikasi
1. Lakukan evaluasi observasi dan proses eskalasi
2. Lakukan interim dan preliminary engagement communication
3. Kembangkan final engagement communication
4. Distribusikan formal dan informal final communications
5. Lakukan prosedur monitoring dan tindak lanjut
PELAKSANAAN EVALUASI OBSERVASI DAN PROSES ESKALASI

Aktivitas assurance engagement communication

a. Segera setelah satu atau lebih observasi2 diidentifikasi, internal audit harus menilai setiap
observasi tsb menggunakan sebuah proses evaluasi dan eskalasi dan menentukan
implikasi dari pengamatan2 (observasi) tersebut pada komunikasi yang dihasilkan untuk
daerah yang sedang dikaji/direviu.
b. Observasi
Sebuah temuan, ketetapan, atau judgement yang dihasilkan dari hasil pengujian yang
dilakukan oleh internal auditor dari sebuah assurance atau consulting engagement.

Observation evaluation map

Material observation

impact

Significant observation

Insignificant observation

likelihood

Semakin ke pojok kanan atas semakin material, karena kemungkinan terjadi dan impactnya
besar.
Insignificant:
Mengidentifikasikan bahwa sebuah kontrol jauh dari likelihood/kemungkinan untuk gagal dan
impact kegagalannya sepele.
Falure + impact = Remote + trivial
Significant
Mengidentifikasikan bahwa sebuah kontrol cukup dekat (more than remote) dari
likelihood/kemungkinan untuk gagal dan impact kegagalannya juga cukup berpengaruh pada
organisasi (more than trivial)
Falure + impact = More than remote + more than trivial
Material
Mengidentifikasikan bahwa sebuah kontrol cukup dekat (more than remote) dari
likelihood/kemungkinan untuk gagal dan impact kegagalannya melebihi ambang pintu
materialitas.
Falure + impact = more than remote + melebihi ambang pintu materialitas
Pendokumentasian
1. Elemen yang diobservasi
a. Kriteria what should exist
b. Condition what does exist
c. Cause kenapa ada perbedaan antara poin a dan b
d. Effects konsekuensi dari poin c apa?
IA communication dilakukan selama engagement berlangsung.
Komunikasi yang tepat waktu membuat permasalahan/hambatan/penyimpangan/dll bisa

ditemukan dan diselesaikan lebih cepat.

Tim IA harus memberikan kesempatan

permasalahan/hambatan/penyimpangan/dll
yang
trejadi
dan
curhat
serta
mengkomunikasikan apa yang ada di pikiran mereka mengenai simpulan dan rekomendasi
tim audit.
Final assurance engagement communications memastikan fungsi internal audit memenuhi

pada

manajemen

untuk

menjelaskan

kewajiban sebagai berikut:

1. Komunikasi tepat waktu;
2. Dokumentasikan ruang lingkup, simpulan, observasi, rekomendasi, dan hasil dari
management action plans of an engagement;
3. Simpan permanen record dari pekerjaan yang telah IA lakukan.

OBSERVASI DAN REKOMENDASI

Pendokumentasian diperoleh sebagai hasil dari pelaksanaan proses evaluasi observasi dan
eskalasi. Kesimpulan tersebut diperlukan untuk membuktikan bahwa fungsi internal audit telah
sesuai

dalam

menentukan

tujuan

dan

objek

tujuan.

Hal

ini

digunakan

untuk

mengkomunikasikan hasil observasi yang diperoleh dari Assurance Engagement.

Semua observasi yang dituliskan memuat informasi yang jelas yang harus dikomunikasikan.
Observasi dan rekomendasi yang dilakukan harus memuat elemen-elemen berikut:
Criteria (Kriteria)
Berisi tentang what should exist (apa yang seharusnya) yakni terdiri atas standar-standar,
ukuran atau harapan yang digunakan dalam melaksanakan evaluasi/verifikasi (the correct
state).
Condition (Kondisi)
Berisi tentang what does exist (seperti apa yang sedang terjadi) yakni merupakan fakta-fakta
aktual yang ditemukan oleh auditor internal dalam melaksanakan pemeriksaan (the current
state).
Cause (Sebab)
Berisi tentang alasan adanya perbedaan antara what should exist dengan what does exist.
Maksudnya adalah penyebab/alasan yang mendasari adanya perbedaan antara kondisi yang
ideal/diharapkan dengan kondisi yang sedang terjadi.
Effect (Pengaruh)
Merupakan konsekuensi yang timbul atas perbedaan antara what should exist dengan what
does exist. Jadi merupakan risiko yang dijumpai organisasi maupun pihak lain yang
disebabkan karena kondisi yang terjadi tidak konsisten dengan kriteria yang ditetapkan.
Dalam menentukan tingkat risiko ini, auditor internal menyadari akan dampak dari
engagement observation dan rekomendasi yang diberikan kepada operasional organisasi
dan laporan keuangan.
Recommendation (Rekomendasi)
Berisikan usulan tindakan korektif untuk memperbaiki kondisi yang ada. Dalam detailed
recommendation ini dijelaskan rangkaian aksi dan tindakan manajemen yang harus disadari
dalam memperbaiki kondisi yang adaa dan mengeliminasi dampak negative yang ada.

PELAKSANAAN INTERIM DAN PRELIMINARY ENGAGEMENT COMMUNICATIONS

Fungsi Internal Audit akan menggunakan informasi yang dikumpulkan selama proses
komunikasi interim untuk memfinalisasi pengamatan/observasi dan pada akhirnya akan menuju

ke komunikasi final serta untuk memformalkan action plan dari manajemen ke dalam simpulan
komunikasi final.
Fungsi Internal Audit juga harus memberikan penegasan pada preliminary fact dan
konklusi/simpulan dengan perwakilan manajemen yang tepat pada area yang telah dicakup
dalam engagement sebelum didistribusikan ke dalam bentuk finalnya. Hal ini dapat dilakukan
dengan berbagai cara, tetapi secara umum dilakukan melalui formal meeting dengan
manajemen yang selanjutnya disebut dengan exit interview atau closing conference, diikuti
dengan penyusunan draft final communication seperti apapun bentuknya.

KOMUNIKASI AKHIR
Merupakan sarana dengan mana fungsi internal audit menginformasikan interested parties atau
hasil engagements.
Assurance Engagement
Melibatkan 3 pihak:
1. Orang/kelompok yang terlibat langsung
dengan

proses,

sistem,

atau

penting lain (auditee)

2. Orang/kelompok
yang

subjek

membuat

independent assessment (fungsi Internal

Consulting Engagement
Melibatkan 2 pihak:
1. Orang/kelompok yang mencari dan
menerima advice (customer)
2. Orang/kelompok yang menawarkan
jasa

advice/saran

(fungsi

Internal

Audit)

Audit)
3. Orang/kelompok yang bergantung pada
independent assessment (user)
Final assurance engagement communication memastikan fungsi Internal Audit memenuhi
kewajiban berikut ini:
1. Berkomunikasi tepat pada waktunya berkaitan dengan informasi kepada manajemen
mengenai defisiensi dalam pengendalian (lack of design adequacy atau efektifitas operasi),
kekuatan dalam pengendalian, kesempatan untuk maximize penggunaan sumber daya atau
mengurangi costs dan area dalam peningkatan produktivitas atau efisiensi.

2. Mendokumentasikan ruang lingkup, kesimpulan, observasi, rekomendasi, dan menghasilkan

action plan manajemen ke dalam sebuah engagement.
3. Menyimpan permanent record dari pekerjaan yang dilakukan selama engagement dan hasil
dari engagement yang disusun.
Well-designed final communication harus meliputi:
Purpose and scope of engagement
Merupakan tujuan dan ruang lingkup dari engagement (apa saja yang dimasukkan dan tidak
dimasukkan ke dalam sebuah engagement)
Time frame covered by the engagement
Periode operasi yang dilingkupi dalam engagement scope
Observasi sesuai kebutuhan evaluasi dan eskalasi proses
Engagement conclusion dan rating (jika aplikabel)
Conclusion merupakan internal audit function dalam kecukupan desain dan pengoperasian
efektivitas subjek pengendalian dalam audit. Rating system ada 2 yaitu positive assurance
(rating atau konklusi dari internal auditor yang menghasilkan spesifik assurance tentang
engagement) dan negatice assurance (nothing negative has come to the internal auditors
attention)
Managements action plan to appropriately address reported observations (jika aplikabel)

Jenis laporan dari tim audit:

1. Laporan dengan kritikan yang tinggi, banyak tindakan remedial dan signifikan yang
direkomendasikan oleh tim
2. Laporan yang menyebutkan defisiensi yang perlu dikoreksi, akan tetapi perubahannya
tidak terlalu signifikan
3. Laporan yang secara efektif yang mengidentifikasikan beberapa kesempatan untuk
upaya improvement.

Komunikasi Akhir Formal dan Informal

Penerima formal assurance engagement communication adalah senior management, komite
audit, auditor eksternal independen dan atau auditee management. Formal communications ini
mengindikasikan bahwa pengendalian yang dievaluasi selama assurance engagement diassess to be insignificantly compromised tapi key controls affected, significantly compromised,
dan materially compromised.

Informal

communications

merupakan

komunikasi

mengenai

insignificant

observations

berhubungan dengan secondary control yang mungkin dikompromisasikan.

KUALITAS KOMUNIKASI
Kualitas komunikasi (Quality of Communications) harus:

Accurate (bebas dari error dan distorsi)

Objective (fair, imparsial dan tidak bias)
Clear (mudah dimengerti dan logis)
Concise (to the point dan menghindari perluasan yang tak perlu)
Constructive (membantu engagement client dan organisasi menuju improvement)
Complete (include all significant and relevan informasi dan observasi untuk mendukung

rekomendasi dan simpulan)

Timely (layak dan bijak dalam penggunaan waktu bergantung pada signifikansi
permasalahan)

KEALPAAN DAN KESALAHAN

Jika

final

communications

mengandung

kesalahan

atau

kealpaan,

CAE

harus

mengkomunikasikan informasi yang telah dikoreksi kepada seluruh pihak terkait yang menerima
informasi tersebut. Error merupakan pernyataan salah yang tidak disengaja (unintentionally
misstatement) atau kelalaian atas informasi signifikan dalam final engagement communication.
MONITORING AND FOLLOW-UP
Monitoring dan follow-up prosedur didesain untuk memastikan observasi telah ditujukan dan
diputuskan dalam cara yang konsisten dengan respon manajemen yang telah dimuat dalam
final engagement communication. Proses Follow-up dibangun untuk memonitor dan
memastikan bahwa aksi manajemen telah secara efektif diimplementasikan atau senior
manajemen telah menerima risiko untuk tidak melakukan aksi.Timing dalam follow-up
tergantung pada pentingnya observasi (insignificant, significant, atau material) yang ditentukan
selama evaluasi dan eskalasi observasi.