Selanjutnya prinsip-prinsip yang perlu diikuti yaitu:

1. Auditor internal mengembangkan dan memperoleh persetujuan yang terdokumentasi atas program kerja dimaksud sebelum memulai penugasan audit internal. Program kerja meliputi metodologi yang akan digunakan, misalnya teknik audit berbantuan komputer dan teknik sampling.
2.  Proses mengumpulkan, menganalisis, menginterpretasikan, dan mendokumentasikan informasi perlu disupervisi untuk memberi keyakinan yang  memadai bahwa tujuan penugasan tercapai dan bahwa objektivitas auditor internal tetap terjaga.

Referensi:

• Practice Advisory 2240-1: Engagement Work Program (January 2009)

Related posts:

1. Standar 2240 – Program Kerja Penugasan
2. Perencanaan Penugasan
3. Standar 2200 – Perencanaan Penugasan
4. Tujuan Penugasan
5. Penilaian Risiko dalam Perencanaan Penugasan
6. Standar 2300 – Pelaksanaan Penugasan
7. Alokasi Sumber Daya Penugasan
8. Standar 2210 – Tujuan Penugasan

Auditor internal harus mempertimbangkan hal-hal berikut ini ketika menentukan ketepatan dan kecukupan sumber daya dimaksud:

• Jumlah dan tingkat pengalaman staf audit internal.
• Pengetahuan, keterampilan, dan kompetensi lain dari staf audit internal ketika memilih auditor internal yang akan ditugaskan.
• Ketersediaan sumber daya eksternal di mana pengetahuan tambahan dan kompetensi mungkin akan diperlukan.
• Kebutuhan pelatihan auditor internal, mengingat setiap penugasan berfungsi pula sebagai dasar pemenuhan kebutuhan pengembangan Aktivitas Audit Internal.

Referensi:

• Practice Advisory 2230-1: Engagement Resource Allocation (January 2009)

Related posts:

1. Standar 2230 – Alokasi Sumber Daya Penugasan
2. Manajemen Sumber Daya
3. Standar 2030 – Manajemen Sumber Daya
4. Standar 2200 – Perencanaan Penugasan
5. Perencanaan Penugasan
6. Standar 2210 – Tujuan Penugasan
7. Tujuan Penugasan
8. Standar 2220 – Lingkup Penugasan

Global Technology Audit Guide

Sejak tahun 2009 lalu, GTAG dirilis secara berseri, dan hingga kini telah sampai pada seri GTAG 16. Pembahasan dari yang paling esensial yaitu IT Risk and Control pada GTAG 1, hingga Data Technology Analysis pada GTAG 16.

Belum lama ini, IIA merilis Edisi kedua dari GTAG 1, dan juga GTAG 2. Daftar GTAG yang pernah dirilis selengkapnya menjadi sebagai berikut:

GTAG 1 Edisi 2 bisa diunduh secara gratis di sini. Sedangkan untuk GTAG 2 adadi sini.

Related posts:

1. IIA Indonesia National Conference 2010
2. Jadwal Training LPAI January 2010
3. IIA Terbitkan Practice Guide Mengaudit Lingkungan Pengendalian
4. Menggunakan Pendekatan Berbasis Risiko secara Top-down untuk Mengidentifikasi Pengendalian yang Akan Dinilai dalam Penugasan Audit Internal
5. Hubungan Tata Kelola dengan Risiko dan Pengendalian
6. Peran Audit pada Tata Kelola Sektor Publik Edisi ke-2 Telah Terbit
7. Conference on Best Practices of IA
8. IIA Merilis 3 Pedoman Praktik Baru, Juni 2010

Pada organisasi yang cukup besar, umumnya fungsi assurance dan manajemen risiko dilakukan oleh unit-unit kerja yang terpisah dan saling independen. Oleh karena itu, koordinasi antarfungsi ini menjadi sangat penting, bukan hanya agar tidak terjadi tumpang tindih efforts, namun juga agar dukungan para pihak tersebut terhadap pencapaian tujuan organisasi dilakukan secara sinkron.

Assurance muncul dari kebutuhan Dewan (Board) yang ingin memastikan bahwa kewenangan yang diberikan kepada manajemen untuk mencapai tujuan yang mereka tetapkan benar-benar telah dieksekusi, dan benar-benar tepat sasaran. Sementara itu, manajemen risiko merupakan proses manajemen untuk memastikan bahwa tujuan yang diinginkan tersebut dapat dicapai secara efektif dan efisien. Dengan demikian, assurance dan manajemen risiko merupakan proses  bersifat komplementer.

Assurance membantu memastikan proses manajemen risiko telah berjalan efisien efektif. Manajemen risiko yang efisien dan efektif menegaskan tujuan organisasi, mengidentifikasi risiko, menilainya, dan kemudian mengelola dengan mitigasi yang diperlukan. Sebaliknya, manajemen risiko yang efektif dan efisien memfasilitasi proses assurance yang juga efektif dan efisien sehingga berguna bagi pengambilan keputusan di level atas.

Tersusun dalam 11 halaman, PG ini memberikan panduan lebih lanjut mengenai assurance framework, peran para pihak dalam assurance, peran koordinasi CAE, penggunaan manajemen risiko di dalam assurance, hingga panduan bagaimana peran yang disarankan kepada CAE apabila tidak terdapat proses manajemen risiko secara formal di dalam organisasi.

Anda yang menjadi member IIA dapat mengunduh PG tersebut secara gratis di sini.

Related posts:

1. IIA Terbitkan Practice Guide “Pengandalan terhadap Penyedia Assurance Lain oleh Auditor Internal”
2. CRMA, Sertifikasi Baru Manajemen Risiko
3. Practice Guide Baru: QAIP untuk Mencapai dan Mempertahankan Kualitas
4. IIA Terbitkan Practice Guide Penilaian ERM
5. Standar 2120 – Manajemen Risiko
6. Menilai Kecukupan Proses Manajemen Risiko
7. IIA Terbitkan Practice Guide “Interaksi dengan Dewan”
8. IIA Terbitkan Practice Guide Penerapan Standar untuk IA Kecil

Terdiri dari 29 halaman, PG QAIP ini merinci lebih lanjut makna kualitas dengan dua aspeknya yang perlu dikonformasi yaitu standar dan ekspektasi para pemangku kepentingan dari aktivitas audit internal. Dibedakan pula dalam PG tersebut makna conformance dan compliance, di mana QAIP diharapkan dapat mendorong kesesuaian (conform) terhadap prinsip-prinsip dalam spiritnya, bukan sekedar kesesuaian (comply) tekstual semata. Tak kalah penting, PG juga menggariskan bahwa kualitas dibangun secara melekat dalam sistem dan proses. Bukan dibangun di atas (on to), namun di dalam (in to) sistem dan proses penjaminan kualitas.

Selanjutnya, beberapa hal yang menjadikan PG ini memberikan panduan yang lebih konkret, antara lain:

• Panduan menyusun kerangka QAIP
• Skala penilaian yang digunakan dalam QAIP
• Penerapan Deming Cycle (Plan-Do-Check-Act) dalam mengembangkan dan menerapkan QAIP
• Pendekatan yang digunakan dalam QAIP: standard-based vs program based
• Contoh-contoh aplikasi, dan seterusnya.

Meski demikian, panduan dan contoh-contoh dalam PG bersifat umum, sehingga diharapkan dapat digunakan oleh aktivitas audit internal pada berbagai ukuran dan sifat.

Bagi Anda yang menjadi anggota IIA, Anda sudah dapat mengunduh PG tersebut secara gratis di sini. Bagi yang tidak menjadi anggota, Anda bisa mendapatkannya di IIA Bookstore.

Related posts:

1. Practice Guide Baru: Mengoordinasikan Manajemen Risiko dan Assurance
2. IIA Terbitkan Practice Guide Penerapan Standar untuk IA Kecil
3. Program Pemastian Kualitas dan Peningkatan (QAIP)
4. IIA Terbitkan Practice Guide “Independensi dan Objektivitas”
5. IIA Terbitkan Practice Guide Penilaian ERM
6. IIA Terbitkan Practice Guide Mengaudit Lingkungan Pengendalian
7. IIA Terbitkan Practice Guide “Interaksi dengan Dewan”
8. IIA Terbitkan Practice Guide “Pengandalan terhadap Penyedia Assurance Lain oleh Auditor Internal”

Seminar yang digelar di Hotel Shangri-La ini cukup serius merespons perkembangan terkini dari profesi audit internal. Sebagaimana menjadi berita hangat dalam setahun terakhir, COSO sedang terus menggodok revisi “Internal Control – Integrated Framework” dan pada saat ini telah sampai pada tahap penyampaian draf eksposur untuk mendapatkan tanggapan publik. Tidak tanggung-tanggung, untuk memberikan keynote speech terhadap framework tersebut, YPIA akan mendatangkan salah satu COSO Board member, Sandra B. Richtermeyer, PhD., CMA, CPA, langsung dari Amerika.

Tak hanya keynote speech, Profesor Sandra juga akan mengisi diskusi panel bersama Prof. DR Mardiasmo, Ak., MBA (Kepala BPKP RI) serta dua profesional lainnya dari United Nations dan Queensland Health Department, dengan topik “Re‐engaging Management and Stakeholders in Internal Control“.

Selain internal control yang menjadi isu hangat tersebut, seminar ini juga akan membahas konsep dan praktik hal-hal baru lainnya seperti mengaudit lingkungan pengendalian, assurance map, auditing sektor publik, continuous monitoring, assurance dan consulting dalam manajemen risiko ISO 31000, assurance dan consulting dalam konvergensi IFRS, dan sebagainya. Pemateri dari berbagai kalangan mulai dari pejabat pemerintahan, praktisi, dan akademisi, baik internasional, regional, maupun nasional tentunya akan menambah bobot seminar kali ini.

Beberapa nama yang dijadwalkan akan memberikan persentasi maupun menjadi panelis antara lain:

• Professor Sandra B. Richtemeyer, (COSO Board Member; Past Chair IMA)
• Setio Anggoro Dewo (Direktur Keuangan, PT PLN (Persero)) *)
• Dwi Sucipto (Direktur Utama, PT Semen Gresik (Persero) Tbk.) *)
• Indra Widjaja (SKAI Bank Permata)
• Wee Hock Kee (CG Board Asia Pacific)
• Deni Ratno Tama (Director in Forensic Services, Deloitte Indonesia)
• Carman Louise Lapointe (Under Secretary General for Audit and Oversight, United Nation *)
• Prof. Dr. Mardiasmo, Ak, MBA (Head of BPKP)
• Robert McDonald (Senior Director, Assurance and Risk Advisory Services Queensland Health)
• Dr. I Made Suwandi M.Soc.Sc. *) (Direktur Jenderal Pemerintahan Umum Kementerian Dalam Negeri)
• Prof. A. Ramlan Surbakti, Drs., MA., PhD *) (Guru Besar Universitas Airlangga)
• Dr. Cyrillus Herinowo *) (Komisaris Independen BCA)
• Satriyo (CAE, PT Semen Gresik (Persero) Tbk.)
• Martinus Wisnu Adji (VP Financial & Logistic Policy, PT Telekomunikasi Indonesia Tbk.)
• Robert McDonald (Senior Director, Assurance and Risk Advisory Services Queensland Health)
• Soehartono  (CAE,  PT PGN (Persero) Tbk.)

*) sesuai jadwal yang kami terima dari YPIA, masih menunggu konfirmasi.

Materi-materi yang penting dan tidak basi serta pemateri yang berbobot tentu akan sangat penting bagi para praktisi yang ingin menambah pengetahuan dan ketrampilan dari sebuah seminar nasional. Sudah seharusnya SNIA bukan sekedar ajang wisata berbalut tugas belajar dari kantor. Namun agak sayang memang, YPIA tidak memasukkan revisi standar audit internal 2013 yang juga telah masuk tahap draf eksposur ke dalam seminar ini. Padahal Standar ini mandatory alias wajib dalam struktur pengaturan profesi audit internal. YPIA juga tidak memberi porsi bagi audit internal yang mengambil spesialisasi sistem informasi.

Ya, memang sulit untuk bisa mengharapkan semua hal dalam satu keranjang. Betapapun, YPIA sudah merencanakan SNIA yang kita harapkan bisa lebih baik dari konferensi ataupun seminar audit internal yang sudah-sudah.

Anda berminat berpartisipasi dalam SNIA YPIA 2012 ini? Silakan kontak YPIA untuk info lebih rinci:

YAYASAN PENDIDIKAN INTERNAL AUDIT 
Graha Sucofindo Lt.3
Jl. Raya Pasar Minggu Kav.34 Jakarta 12780
Telp. 021-7985555, Fax. 021-7986666
email: info@ypia.co.id , ypia@dnet.net.id

Related posts:

1. SNIA YPIA 2011
2. SNIA YPIA 2010
3. SNIA FKSPI 2010
4. Program Pelatihan YPIA April 2010
5. IIA-Indonesia National Conference 2012
6. Mengintip Konsep Standar Pengawasan Intern BUMN

Lalu, apa saja yang diberikan secara gratis bagi anggota tersebut?

Selain Toolkit COBIT 5, Anda juga dijanjikan akan dapat mengunduh

• COBIT 5 (Framework)
• COBIT 5: Enabling Processes
• COBIT 5 Implementation

Untuk memesannya, Anda tinggal masuk ke  http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Reserve.aspx kemudian login sesuai kredensial Anda. Setelah masuk, cukup satu langkah mudah dengan menekan tombol ‘reserve’ maka pesanan Anda pun akan tercatat. Selebihnya, Anda tinggal menunggu link unduhan yang akan dikirimkan oleh ISACA, tepat sebelum COBIT 4 dirilis pada pertengahan April 2012 mendatang.

Bagi Anda yang bukan anggota ISACA, jangan khawatir, Anda tetap bisa mendapatkan salinan COBIT 5 tersebut. Setidaknya ada 2 cara mendapatkan COBIT 5:

• Anda membelinya dari ISACA tanpa menjadi anggota, atau
• Anda menjadi anggota terlebih dahulu, untuk kemudian mendapatkannya secara cuma-cuma.

Tentu masing-masing memiliki konsekuensi biaya. Membeli putus dari ISACA tanpa menjadi anggota cukup mudah. Anda bisa membelinya di bookstore ISACA. Saat ini COBIT 5 belum terpajang, namun bila kita bandingkan COBIT 4.1 lalu misalnya, untuk versi buku cetak ISACA memberi harga $75 untuk anggota dan $190 untuk nonanggota.

Sementara itu menjadi anggota juga mudah. Biaya-biayanya bisa Anda cek di sini. Perlu diperhatikan bahwa biaya keanggotaan sifatnya periodik alias bukan sekali bayar untuk berlaku selamanya. Oleh karena itu Anda harus berhitung betul. Sebagai pembanding, Anda bisa menghitung  kelayakan keanggotaan dengan fasilitas-fasilitas yang diperoleh. Fasilitas unduhan COBIT 5 di atas hanya merupakan salah satu manfaat. Manfaat lain, bila Anda membeli publikasi seperti COBIT, Val IT atau Risk IT Framework dan Jurnal ISACA saja, Anda sudah bisa menghemat ribuan US Dollar (perhitungan bisa dilihat di sini). Anda juga dapat mengecek manfaat-manfaat lainnya  di sini.

Pada akhirnya, kembali kepada Anda untuk bagaimana mendapatkan COBIT 5 ini. Yang pasti, para profesional audit dan control sistem informasi di berbagai belahan dunia telah menunggu dan berharap dapat segera mendapatkannya. Bagaimana dengan Anda?

Related posts:

1. COBIT 5 Segera Muncul – Menunggu Komentar Anda!
2. ISACA Mengundang Komentar Publik atas ‘Exposure Draft’ COBIT 5
3. CRISC™ – Sertifikasi Profesi Baru dari ISACA!
4. Standar Audit Internal akan Direvisi – Menunggu Komentar Anda!
5. COSO Mengundang Anda di Tiga Survei
6. ISACA dan IIA Meneken MOU
7. Dapatkan CRMA Tanpa Ujian, Ikuti PER!
8. Mencari Benchmark Kematangan IA: Survey Thomson Reuters GRC

Ada 22 pertanyaan, termasuk pertanyaan terkait demografi responden, yang dapat Anda jawab dalam 5 menit. Pertanyaan substansial yang mereka ajukan berkisar pada fokus aktivitas audit internal Anda pada saat ini dan yang akan datang, sumber daya yang dimiliki (sourcing), kematangan manajemen audit internal dan alat bantu yang digunakan, serta keterhubungan aktivitas audit internal dengan Dewan, auditor eksternal, unit manajemen risiko, unit legal, unit kepatuhan, dan lain sebagainya.

Survei akan ditutup pada Jumat 30 Maret 2012 mendatang, dan laporan akhir akan tersedia untuk diunduh dari situs web Thomson ReutersAccelus pada bulan April 2012. Dari laporan tersebut kita bisa berharap mengambil benchmark kematangan  praktik dan prediksi ke depan profesi ini dari berbagai belahan dunia pada berbagai tingkat ukuran organisasi.

Thomson Reuters menjanjikan semua informasi yang disampaikan akan diperlakukan dengan rahasia. Meski demikian, Anda dapat menyampaikan seluruh informasi secara anonim. Jadi, tidak ada salahnya Anda mencoba berpartisipasi pada survei ini di sini dan tunggu hasilnya bulan depan.

Related posts:

1. COSO Mengundang Anda di Tiga Survei
2. Mari Turut Membentuk Profesi! – Ikuti Survei Global Audit Internal 2010
3. Temuan Awal dari Survey Global Audit Internal 2010: Evaluasi Pengendalian Internal akan Semakin Berkurang
4. Berikan Input untuk Pembaharuan Kerangka Pengendalian Internal COSO
5. Sepuluh Buku Audit Internal Terlaris 2010
6. ISACA Mengundang Komentar Publik atas ‘Exposure Draft’ COBIT 5
7. IIA Terbitkan Practice Guide Penilaian ERM
8. Di Belahan Dunia Manakah Engkau, Auditor Internal?

1. Auditor internal mempertimbangkan penilaian risiko yang telah dilakukan oleh manajemen terhadap risiko-risiko yang relevan dengan kegiatan yang sedang diperiksa. Auditor internal juga mempertimbangkan:

• Keandalan dari penilaian risiko oleh manajemen.
• Proses manajemen dalam pemantauan, pelaporan, dan penyelesaian masalah-masalah risiko dan pengendalian.
• Pelaporan manajemen atas kejadian-kejadian yang melampaui batas risk appetite organisasi dan respons manajemen terhadap laporan tersebut.
• Risiko-risiko dalam kegiatan lain yang terkait  dengan kegiatan yang sedang diperiksa.

2. Auditor internal mendapatkan atau memperbarui informasi mengenai latar belakang dari kegiatan yang sedang diperiksa untuk menentukan dampak terhadap tujuan dan ruang lingkup penugasan.

3. Selayaknya auditor internal melakukan survei untuk familiariasi dengan kegiatan yang diperiksa, risiko-risiko beserta pengendaliannya untuk mengidentifikasi area-area penekanan penugasan, serta meminta komentar/saran dari klien penugasan bila ada.

4. Auditor internal merangkum hasil dari review atas penilaian risiko yang dilakukan oleh manajemen tersebut, termasuk informasi latar belakang dan hasil survei. Ringkasan tersebut mencakup:

• Isu-isu signifikan yang akan ditelusuri lebih mendalam dalam pekerjaan lapangan, beserta alasan-alasannya.
• Tujuan dan prosedur penugasan.
• Metodologi yang akan digunakan, seperti teknik audit berbasis teknologi dan teknik sampling.
• Potensi titik-titik pengendalian yang kritikal, baik karena pengendalian yang kurang dan/atau berlebih.
• Alasan untuk tidak melanjutkan penugasan atau untuk mengubah tujuan penugasan secara signifikan (jika ada).

Referensi:

• Practice Advisory  2210.A1-1: Risk Assessment in Engagement Planning (January 2009)

Related posts:

1. Perencanaan Penugasan
2. Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal (2)
3. Standar 2201 – Pertimbangan Perencanaan
4. Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal (1)
5. Standar 2210 – Tujuan Penugasan
6. Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal (3)
7. Menggunakan Pendekatan Berbasis Risiko secara Top-down untuk Mengidentifikasi Pengendalian yang Akan Dinilai dalam Penugasan Audit Internal
8. Tujuan Penugasan

1. Auditor internal menetapkan tujuan penugasan sehubungan dengan risiko-risiko terkait aktivitas yang sedang direview.Untuk penugasan-penugasan yang telah direncanakan sebelumnya, tujuan penugasan ini telah diidentifikasi dari proses penilaian risiko pada saat menetapkan rencana (periodik) audit internal keseluruhan. Sedangkan untuk penugasan-penugasan yang tidak direncanakan dalam rencana (periodik) audit internal, tujuan penugasan harus ditetapkan sebelum dimulainya penugasan dan dirumuskan untuk menjawab masalah-masalah tertentu sesuai latar belakang penugasan.
2. Penilaian risiko pada tahap perencanaan penugasan (bedakan dengan perencanaan periodik pada butir 1 di atas) selanjutnya digunakan untuk menentukan tujuan awal serta untuk mengidentifikasi area-area penting lainnya yang perlu mendapatkan perhatian.
3. Setelah mengidentifikasi risiko-risiko yang relevan, auditor internal menentukan prosedur yang harus dilakukan dan ruang lingkup (sifat, waktu, dan luas) dari prosedur tersebut. Prosedur penugasan yang dilakukan dalam lingkup yang tepat menjadi sarana untuk memperoleh kesimpulan penugasan sesuai tujuan dimaksud.

Referensi:

• Practice Advisory  2210-1: Engagement Objectives (January 2009)

Related posts:

1. Standar 2210 – Tujuan Penugasan
2. Penilaian Risiko dalam Perencanaan Penugasan
3. Perencanaan Penugasan
4. Standar 2220 – Lingkup Penugasan
5. Standar 2200 – Perencanaan Penugasan
6. Standar 2230 – Alokasi Sumber Daya Penugasan
7. Menggunakan Pendekatan Berbasis Risiko secara Top-down untuk Mengidentifikasi Pengendalian yang Akan Dinilai dalam Penugasan Audit Internal
8. Standar 2240 – Program Kerja Penugasan