“The chief audit executive should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts”.
Coordination b/w Internal and External Auditor
Standar 2050 clearly states that the objective of coordination with other external provider (assurance and consulting) is to ensure the adequacy of engagement's scope and to minimize adanya duplikasi pekerjaan/ aktifitas. Kecukupan lingkup penugasan menjadi penting dalam rangka efektifitas pencapaian tujuan IAA, sedangkan meminimalkan duplikasi pekerjaan menjadi penting dalam rangka efisiensi IAA. Postingan ini mencoba fokus untuk membahas mengenai koordinasi antara internal auditor dan eksternal auditor. Dengan koordinasi yang efektif, maka biaya yang dikeluarkan perusahaan untuk kegiatan audit internal dan untuk audit eksternal, dapat diminimalkan.Coordination between internal and external auditor become important karena, generally, there are kesamaan antara between internal and external auditor, yaitu antara lain:
- Memiliki fungsi yang sama yaitu memberikan assurance dan consulting services.
- Menggunakan metodologi dan teknik/ prosedur audit yang similar.
- Lingkup pekerjaan beririsan.
- Internal auditor provides add value to organization by performing evaluation and providing recommendations terkait efisiensi dan efektifitas governance, risk management, dan internal control.
- External auditor also evaluate the adequacy and the effectiveness of internal control, dalam rangka penetapan detection risk dan misstatement tolerance. The evaluation of internal control performed by external auditor, selalu dikaitkan dengan the objective of external audit, yaitu assessing 5 (five ) management's assertions.
- Dalam melakukan penilaian kecukupan dan efektifitas governance, risk management, dan internal control, internal auditor perlu memperhatikan tujuan dan teknik / prosedur audit yang digunakan juga oleh eksternal auditor.
a. How is the form of coordination activities with external auditor?
Jika pekerjaan auditor intern diharapkan mempunyai dampak terhadap prosedur yang dilaksanakan oleh auditor eksternal, hal ini akan efisien jika auditor eksternal dan auditor intern mengkoordinasikan pekerjaan mereka dengan cara:- Menyelenggarakan rapat berkala, dengan eksternal auditor, setidaknya 1 x dalam setahun. Termasuk ikut serta internal auditor dalam rapat antara Eksternal Auditor dengan Board/ Senior Management.
- Internal auditor dan eksternal auditor saling bertukar informasi penting dan membahas masalah-masalah yang signifikan. Informasi yang dishare ke eksternal auditor diantaranyaa tujuan audit, audit program, dan teknik/ prosedur audit yang digunakan.
- Menjadwalkan pekerjaan audit.
- Memberikan kesempatan akses ke kertas kerja auditor intern dan kertas kerja eksternal auditor.
- Me-review laporan auditor internal dan laporan auditor eksternal. Untuk itu, Internal Auditor perlu mengirim Executive Summary kepada Eksternal Auditor (tentu saja setelah berkonsultasi dengan senior management dan Board) dan Eksternal Auditor mengirim management letter kepada Internal Auditor.
- Membicarakan kemungkinan adanya masalah akuntansi dan auditing yang ditemukan.
b. How coordination is performed dalam rangka pelaksaaan audit eksternal?
- Untuk lingkup pengujian yang sama, IAA perlu meyakinkan external auditor untuk menggunakan dan mengandalkan hasil pekerjaan IAA. Untuk itu, CAE perlu menyediakan informasi cukup untuk membantu external auditors dalam memahami techniques, methods, dan terminology milik internal auditors. Akses ke kertas kerja dan program audit milik internal auditors disediakan untuk external auditors agar external auditor yakin bahwa tujuan eksternal audit dapat tercapai dengan mengandalkan kepada pekerjaan internal auditor.
- Agar lebih efisien, CAE juga perlu mendesain techniques, methods, dan terminology yang similar dengan yang digunakan oleh eksternal auditor. Sebaliknya, hal ini juga bermanfaat bagi internal auditor untuk dapat mengandalkan hasil pekerjaan eksternal auditor untuk tujuan efisiensi aktifitas internal audit.
Penggunaan hasil pekerjaan auditor internal oleh auditor eksternal, diperbolehkan sebagaimana diatur dalam Standar Audit Keuangan IAPI, SA Seksi 322: Pertimbangan Auditor atas Fungsi Audit Intern dalam Audit Laporan Keuangan. Example penggunaan hasil pekerjaan internal auditor oleh eksternal auditor:
Informasi yang perlu disampaikan antara lain:
(1) Status auditor intern dalam organisasi entitas.
(2) Penerapan standar profesional internal audit.
(3) Perencanaan audit, termasuk sifat, saat, dan lingkup pekerjaan internal audit.
(4) Akses ke catatan dan apakah terdapat pembatasan atas lingkup aktivitas internal audit.
- Pemahaman atas pengendalian Intern.
Auditor intern membuat bagan alir (flowchart) sistem penjualan dan piutang yang dikomputersasi. Auditor eksternal dapat melakukan review terhadap bagan alur tersebut untuk memperoleh informasi mengenai rancangan kebijakan dan prosedur yang bersangkutan. Di samping itu, auditor eksternal dapat mempertimbangkan hasil prosedur yang dilaksanakan oleh auditor intern atas kebijakan dan prosedur tersebut untuk memperoleh informasi mengenai apakah kebijakan dan prosedur tersebut telah dilaksanakan. - Tingkat Saldo Akun atau Golongan Transaksi.
Lingkup auditor intern mungkin mencakup pengujian pengendalian untuk kelengkapan utang usaha. Hasil pengujian auditor intern tersebut dapat memberikan informasi memadai tentang efektivitas pengendalian dan dapat mengubah sifat, saat, dan lingkup pengujian yang dilaksanakan oleh auditor eksternal. - Prosedur Substantif.
Auditor intern, sebagai bagian pekerjaannya, dapat melakukan konfirmasi piutang usaha tertentu dan melakukan pengamatan sediaan fisik tertentu. Hasil prosedur ini dapat memberikan bukti yang dapat dipertimbangkan oleh auditor eksternal dalam membatasi risiko deteksi bagi asersi yang bersangkutan. Sebagai akibatnya, auditor eksternal dapat mengubah saat prosedur konfirmasi, jumlah piutang yang dikonfirmasi, atau jumlah lokasi sediaan fisik yang diamati.
- Koordinasi dengan eksternal auditor merupakan elemen kunci bagi Perusahaan. Beberapa kasus menunjukan bahwa eksternal auditor mengandalkan hasil pekerjaan internal auditor. Hal ini membantu untuk mengetahui apa yang eksternal auditor rencanakan, sehigga internal auditor dapat menyusun jadwal audit lebih baik untuk meminimalkan intrusi / benturan dan waktu yang terbuang. Selain itu, hal ini juga berguna untuk meminimalkan duplikasi pekerjaan antara internal dan eksternal auditor.
- CAE perlu secara rutin memanfaatkan laporan auditor eksternal, dan juga komentar/ konsultasi dari external auditor ketika menyusun internal audit plan. Konsultasi perlu dilakukan setidaknya seminggu sebelum internal audit plan disampaikan ke Board untuk mendapatkan reviu dan persetujuan.
- Internal auditors perlu mengakses ke bahan presentasi dan management letters dari external auditors. Masalah-masalah yang didiskusikan dalam material presentasi dan yang dimasukan dalam management letters dapat digunakan sebagai input bagi internal auditors dalam perencanaan areas/lingkup yang perlu mendapat perhatian dalam pekerjaan internal audit di masa mendatang.
- Example: Kelemahan signifikan application control pada suatu sistem aplikasi yang diidentifikasi oleh eksternal auditor dapat menjadi input bagi internal audit untuk merencanakan audit teknologi informasi atas sistem aplikasi tersebut.
Phase | Internal Audit | External Audit | Form of Coordination |
Planning (annual/ strategic) | Pendekatan: Risk Assessment |
Pendekatan: Risk Audit Model |
Menyepakati area-area mana saja yang high risks. Menyepakati lingkup audit internal dan audit eksternal. |
Execution | Prosedur: Identifikasi dan menilai desain control dan efisiensi untuk seluruh proses (termasuk proses financial reporting). |
Prosedur: Evaluasi proses financial reporting, efisiensi control, dan keandalan kontrol. |
Menggunakan angka yang sama terkait dengan proses financial, untuk memudahkan komunikasi selama internal audit terhadap control utama. *Fungsi risk management/ compliance dapat dilibatkan dalam pekerjaan identifikasi control. |
Reporting: 1. Regular 2. Annual |
1. Reporting kepada mgt. 2. a. Reporting kepada external audit, terkait dengan controls yang diaudit dan efektifitas-nya. 2. b. Dewan pengawas/ audit committee terhadap keseluruhan control environment dan risiko/ tindakan utama. |
1. Reporting kepada mgt, CEO, dan internal audit. 2. Reporting kepada mgt, CEO, Board, internal audit, dan shareholders. |
Menyepakati deadlines pelaporan merupakan hal penting bagi external audit untuk dapat menggunakan informasi dari hasil pekerjaan internal audit. Juga, internal audit seharusnya menerima data dari external audit, untuk pertimbangan area-area berisiko yang teridentifikasi dalam proses financial reporting process dan dalam area lainnya, seperti IT. |
Salah satu tools yang digunakan dalam rangka meminimalkan duplikasi penugasan adalah Assurance Map. Tools ini membantu internal auditors untuk mengidentifikasi provider assurance (financial, compliance, control) untuk area-area/ fungsi-fungsi dalam organisasi.
Berikut contoh sederhana assurance map.
A Simple Assurance Map: PwC |
Assurance map tersebut digambarkan dengan table berkolom yang memiliki variasi warna, yang mempresentasikan kode tertentu. Pada satu sisi menggambarkan area-2 atau risiko-2 binis, dan pada sisi lain menggambarkan berbagai macam bentuk atau provider assurance.
Related Link: Coordination Internal and External Auditor
0 comments:
Post a Comment