Pertemuan 9 - Areas to Audit Internal (CBOK)

Areas to Audit: Establishing an Audit Universe and Audit Programs Pertemuan 9 Dwiyanjana Santyo Nugroho, S.E., M.S.Ak

Mengapa ada Audit Universe? Tantangan Audit Internal? Cakupan Organisasi yang Luas Sumber Daya IA Terbatas Permintaan Stakeholder Tinggi Semesta Audit berfungsi sebagai "Peta Lengkap " organisasi dari sudut pandang Audit.

Mengapa ada Audit Universe? Solusi atas Tantangan Audit Internal? Mendefinisikan Semesta Audit Prioritas Berbasis Resiko Komunikasi dan Keterlibatan Tujuannya bukan untuk mengaudit semuanya , tetapi untuk memastikan bahwa kita TAHU semuanya .

Semesta Audit (Audit Universe) Semesta Audit adalah kumpulan komprehensif dari SEMUA entitas , proses, unit bisnis , sistem , atau aktivitas potensial yang dapat diaudit di dalam perusahaan BUKAN rencana audit, tetapi DASAR untuk rencana audit Kategori Struktur Fokus /Tujuan Contoh Entitas yang Diaudit A. Berdasarkan Unit Organisasi Struktur formal perusahaan (Siapa yang bertanggung jawab?). Kantor Pusat, Divisi Regional (Asia-Pasifik), Anak Perusahaan (PT XYZ). B. Berdasarkan Proses Bisnis Aliran kerja end-to-end yang melintasi departemen (Risiko operasional utama). Order-to-Cash (Penjualan), Procure-to-Pay (Pengadaan), Manajemen Aset Tetap. C. Berdasarkan Fungsi atau Departemen Aktivitas internal yang spesifik (Fokus kontrol manajerial). Sumber Daya Manusia (SDM), Keuangan & Akuntansi, Operasi Manufaktur. D. Berdasarkan Sistem atau Teknologi (TI) Infrastruktur yang mendukung proses (Risiko siber/sistem). Sistem ERP (SAP/Oracle), Jaringan Keamanan Data, Aplikasi E-Commerce. E. Berdasarkan Kepatuhan/Regulasi Kebutuhan hukum eksternal (Risiko hukum/reputasi). Kepatuhan GDPR ( Privasi Data), Kepatuhan SOX/FCPA, Audit Lingkungan .

Semesta Audit (Audit Universe) Metode Pengelompokan Fokus Utama (Implikasi Audit) Berdasarkan Unit Organisasi (Divisi/Anak Perusahaan) Fokus pada tanggung jawab manajerial dan kinerja entitas secara keseluruhan. Audit cenderung mencakup risiko finansial dan operasional umum di divisi tersebut. Berdasarkan Proses Bisnis Fokus pada aliran kerja lintas departemen ( misalnya , Procure-to-Pay). Metode ini ideal untuk mengidentifikasi risiko hand-off atau kegagalan kontrol yang terjadi saat tugas berpindah dari satu departemen ke departemen lain. Berdasarkan Fungsi (Departemen/Aktivitas) Fokus pada spesialisasi fungsi (misalnya, penggajian, rekrutmen). Cocok untuk menilai kontrol internal yang mendalam dalam satu area fungsional. Berdasarkan Sistem/TI Fokus pada infrastruktur teknologi yang mendukung bisnis . Penting untuk menilai risiko siber , integritas data, dan kontinuitas bisnis .

Contoh Kasus IA tidak akan hanya memilih satu metode ( misalnya , hanya berdasarkan Unit Organisasi ) Setelah Audit Universe tersusun dari berbagai metode pengelompokan tersebut , langkah terpenting adalah Penilaian Risiko . IA kemudian memilih area-area dengan risiko tertinggi ( misalnya , Proses Pemasaran Iklan dan Sistem Penyiaran Digital) untuk dimasukkan ke dalam Rencana Audit Tahunan . Area-area ini menjadi tugas audit yang harus dikerjakan

Langkah Kunci Membangun Semesta Audit Akan jadi Tugas Pertemuan Berikutnya LANGKAH DESKRIPSI (Apa yang Dilakukan ) RELEVANSI DENGAN MOELLER 1. IDENTIFIKASI ENTITAS YANG DAPAT DIAUDIT Meninjau dan Mendokumentasikan : Identifikasi semua unit, fungsi , dan proses yang ada . Definisi Ruang Lingkup : Mencakup keseluruhan operasi perusahaan , baik unit bisnis maupun area operasional . 2. MENILAI RISIKO DAN KONTROL Menetapkan Bobot Prioritas : Setiap entitas harus dinilai berdasarkan : a) Risiko Inheren ( kerentanan terhadap kegagalan ). b) Tujuan Kontrol ( apa yang ingin dicapai kontrol di area tersebut ). Prioritas Audit: Penilaian risiko ini adalah kunci untuk membedakan antara area yang harus diaudit sering dan area yang dapat diabaikan sementara . (Basis Perencanaan Audit Berbasis Risiko ).

Kapabilitas & Keterbatasan : Realitas Audit Internal 1. Menilai Kapabilitas IA: Apakah tim IA memiliki keahlian yang dibutuhkan ( misalnya , audit TI, forensik , analisis data)? Apakah struktur tim saat ini cukup untuk cakupan risiko yang telah dipetakan ? 2. Keterbatasan Sumber Daya dan Waktu: KETERBATASAN UTAMA: Jumlah jam kerja yang tersedia vs. jumlah jam yang dibutuhkan untuk mengaudit seluruh Semesta Audit. Solusi: Inilah mengapa penilaian risiko (Langkah 2) menjadi fundamental— untuk mengalokasikan sumber daya yang langka ke area risiko tinggi

Dari Semesta Audit ke Program Audit: Rencana Kerja Spesifik Semesta Audit memberi tahu kita APA yang harus kita audit. Program Audit memberi tahu kita BAGAIMANA kita harus mengauditnya Konsep Fokus Tujuan Semesta Audit ( Universe ) Semua area POTENSIAL untuk diaudit. Memastikan tidak ada risiko yang terlewatkan dalam pertimbangan. Program Audit ( Program ) Rencana kerja SPESIFIK untuk satu penugasan audit. Mendokumentasikan dan memandu langkah-langkah yang akan dilakukan auditor di lapangan .

PEMIKIRAN STRATEGIS => KEPUTUSAN MANAJEMEN => AKSI LAPANGAN TAHAP 1: PETA KOMPREHENSIF AUDIT UNIVERSE SEMUA potensi area yang dapat diaudit (Unit, Proses, Sistem , Fungsi ) TAHAP 2: FILTER STRATEGIS PENILAIAN & PRIORITAS RESIKO Menilai risiko Inheren , Kontrol , dan Sisa ( Residual Risk ) di setiap area TAHAP 3: RENCANA JANGKA PENDEK RENCANA AUDIT TAHUNAN Daftar proyek audit yang telah disetujui untuk dilaksanakan tahun ini ( fokus pada risiko tertinggi ) TAHAP 4: IMPLEMENTASI DETIL PROGRAM AUDIT Rencana kerja per jam untuk satu proyek audit yang dipilih dari daftar tahunan

Membangun Program Audit Program Audit adalah serangkaian instruksi terperinci yang memandu tim audit dalam mengumpulkan dan mengevaluasi bukti audit pada penugasan tertentu ELEMEN UTAMA PROGRAM AUDIT (Moeller): Tujuan Audit ( Audit Objectives ): Apa yang ingin dicapai dari audit ini ? ( Contoh : Menilai efektivitas kontrol pengadaan ). Ruang Lingkup ( Scope ): Batas waktu , lokasi , dan aktivitas yang dicakup oleh audit. Prosedur Audit ( Audit Procedures ): Langkah- langkah pengujian rinci yang harus dilakukan ( Contoh : Walkthrough proses, sampling faktur , wawancara ). Alokasi Sumber Daya ( Resource Allocation ): Penugasan auditor dan estimasi waktu ( budget hours ) untuk setiap langkah . Pendokumentasian ( Documentation ): Tempat untuk mencatat kesimpulan dan referensi ke kertas kerja .

Contoh Penyusunan Program Audit (MNC Group) Jangan lupa tentukan dulu Audit Universe Kemudian penilaian resikonya : Karena lini media ( MNC Media ) adalah core business dan seringkali menjadi basis utama pendapatan ( terutama dari iklan ), maka risiko-risiko terkait pendapatan ( seperti penjualan iklan ) akan memiliki bobot risiko tertinggi Risiko Materialitas : Kegagalan dalam mencatat pendapatan iklan secara benar akan berdampak paling material pada laporan keuangan holding

Menyusun Program Audit (Area: Penjualan Iklan Media) 1. Konteks Audit (Output dari Rencana Audit Tahunan ) Entitas yang Diaudit : Proses Pengakuan Pendapatan Iklan ( Advertising Revenue Recognition ) di salah satu unit Media MNC ( misalnya , stasiun TV atau platform digital). Tujuan Audit: Untuk menilai apakah kontrol internal dirancang dan beroperasi secara efektif untuk memastikan bahwa pendapatan iklan dicatat secara akurat , tepat waktu , dan sesuai dengan kontrak klien , serta prinsip akuntansi yang berlaku

Menyusun Program Audit (Area: Penjualan Iklan Media) Komponen Program Audit Detail Prosedur Audit Tujuan Pengujian Tujuan #1: Validitas Kontrak Prosedur: Ambil sampel 40 kontrak iklan yang memiliki nilai terbesar dalam kuartal terakhir. Verifikasi bahwa setiap kontrak telah ditandatangani oleh klien dan Pejabat MNC yang memiliki otorisasi persetujuan harga ( DoA ). Memastikan bahwa pendapatan berasal dari perjanjian yang sah dan disetujui. Tujuan #2: Pengakuan Pendapatan Tepat Waktu Prosedur: Untuk sampel kontrak di atas, bandingkan tanggal tayang/publikasi iklan (dari log penyiaran atau sistem traffic ) dengan tanggal pencatatan pendapatan di sistem akuntansi. Memastikan pendapatan diakui pada periode yang tepat (sesuai prinsip akrual/IFRS). Tujuan #3: Komisi & Diskon Prosedur: Periksa apakah komisi yang diberikan kepada agen periklanan dan diskon yang diberikan kepada klien telah sesuai dengan kebijakan perusahaan dan didukung oleh dokumentasi persetujuan dari manajemen senior. Memitigasi risiko pembayaran komisi berlebihan atau diskon fiktif. Tujuan #4: Piutang (Pengujian Cut-off ) Prosedur: Lakukan pengujian cut-off piutang pada akhir periode. Pastikan iklan yang tayang setelah tanggal tutup buku tidak dimasukkan sebagai pendapatan pada periode saat ini. Memastikan tidak ada pengakuan pendapatan terlalu dini ( premature revenue recognition ). Program audit dirancang berdasarkan hasil Penilaian Risiko di tahap perencanaan . Jika penilaian risiko MNC menunjukkan risiko tinggi pada pengakuan komisi iklan ( karena ada potensi penipuan ), maka program audit harus memuat prosedur yang fokus untuk menguji area komisi tersebut

Tugas Analisis resiko organisasi yang Anda pilih Susun program audit internalnya !

Pertemuan 9 - Areas to Audit Internal (CBOK)

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

Pertemuan 9 - Areas to Audit Internal (CBOK)

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

FM I Chapter 3: Time Value of Money .ppt

Financial Management I Chapter Three.pdf

Md. Sirajuddwla Vs. The State and Ors. [2016] 1LNJ(HCD)177.

business finance-2nd quarter week 1.pptx

bank-reconciliation-2-240226133520-7f66bb8a.pptx

Create_a_Portfolio_Website_Showcasing_Projects_Skills_and_Contact_Info_Presentation.pdf.pdf