PROSES ENGAGEMENT
Proses engagement dalam konteks internal audit merujuk pada langkah-langkah yang diambil oleh auditor internal untuk terlibat dengan berbagai pihak di dalam organisasi. Tujuan dari proses ini adalah untuk membangun hubungan yang kuat antara auditor internal dan unit bisnis atau departemen yang akan diaudit.
Proses engagement internal audit bertujuan untuk membangun hubungan yang baik antara auditor internal dan pihak yang akan diaudit. Kolaborasi yang efektif dan komunikasi terbuka merupakan kunci keberhasilan dalam memastikan kepatuhan, meningkatkan efisiensi, dan memberikan nilai tambah bagi organisasi.
Berikut adalah langkah-langkah umum dalam proses engagement internal audit:
- Identifikasi dan perencanaan: Auditor internal mengidentifikasi unit bisnis atau departemen yang akan diaudit. Mereka berkomunikasi dengan manajemen atau pemimpin departemen untuk menjelaskan tujuan audit, ruang lingkup, dan jadwal audit. Selama tahap perencanaan, auditor internal juga akan menentukan metode dan teknik audit yang akan digunakan.
- Komunikasi awal: Auditor internal berkomunikasi dengan pihak yang akan diaudit untuk menjelaskan proses audit, tujuan audit, dan keuntungan yang dapat diperoleh dari audit tersebut. Mereka juga mengklarifikasi harapan dan memperoleh persetujuan dari pihak yang akan diaudit tentang pengumpulan data, akses ke dokumen, dan koordinasi waktu yang diperlukan.
- Pengumpulan data: Auditor internal bekerja sama dengan pihak yang akan diaudit untuk mengumpulkan data yang relevan untuk audit. Mereka mungkin meminta dokumen, laporan, atau informasi lain yang diperlukan untuk mengevaluasi kepatuhan, efektivitas, atau efisiensi proses bisnis.
- Evaluasi dan analisis: Auditor internal menganalisis data yang dikumpulkan dan mengevaluasi kepatuhan terhadap kebijakan dan prosedur, serta identifikasi risiko dan ketidaksesuaian yang mungkin ada. Hasil analisis ini akan membentuk dasar untuk temuan dan rekomendasi yang akan disampaikan kepada manajemen.
- Komunikasi temuan: Auditor internal berkomunikasi secara jelas dan objektif temuan mereka kepada manajemen atau pemimpin departemen yang diaudit. Mereka menjelaskan temuan, mengidentifikasi akar permasalahan, dan memberikan rekomendasi untuk perbaikan. Komunikasi ini dapat dilakukan dalam bentuk laporan audit tertulis atau dalam pertemuan presentasi.
- Tindak lanjut: Auditor internal dapat mengikuti tindak lanjut dengan manajemen atau pemimpin departemen untuk memastikan bahwa tindakan perbaikan dilakukan sebagai respons terhadap temuan audit. Mereka dapat membantu dalam merencanakan dan mengimplementasikan tindakan perbaikan yang diperlukan serta memantau kemajuan implementasinya.
- Evaluasi dan peningkatan: Setelah tindakan perbaikan diimplementasikan, auditor internal dapat melakukan tindak lanjut untuk memastikan efektivitasnya. Mereka dapat melakukan evaluasi lanjutan atau pengujian untuk memverifikasi bahwa perbaikan telah berhasil dan memberikan manfaat yang diharapkan. Jika diperlukan, proses engagement dapat diulang untuk memastikan bahwa isu-isu yang diidentifikasi telah diselesaikan dengan baik.
Secara umum, auditor internal menyediakan dua jenis layanan :
1. Jasa Assurance
Jasa assurance terdiri dari audit berbasis risiko yang dilaksanakan berdasarkan rencana audit internal tahunan. Audit berbasis risiko dirancang untuk menganalisis proses, untuk mengidentifikasi risiko dan menentukan apakah kontrol bekerja secara efektif dan efisien untuk mencapai tujuan Unit dan Universitas secara keseluruhan. Ruang lingkup audit ini dapat mencakup cakupan berbagai kategori risiko (misalnya operasional, kepatuhan, strategis, teknologi informasi dan peraturan, dll).
2. Jasa Consulting
Jasa pelayanan konsultasi yang sifat dan ruang lngkunya telah setujui oleh klien. Tujuannya adalah untuk meningkatkan kinerja perusahaan, manajemen resiko dan proses pengendaliantanpa asumsi dari interal auditor.
Secara umum, auditor internal menyediakan dua jenis layanan jasa (AUDIT INTERNAL) assurance dan jasa consulting, baik yang berbentuk control-focused maupun yang sifatnya performance-focused. Proses penugasan (engagements) kedua jenis layanan tersebut terdiri dari 3 tahap utama, yaitu:
- Assurance Engagement Process
1. Perencanaan;
-Menentukan tujuan dan lingkup engagement pertimbangan penting:
-Memahami auditee, termasuk tujuan dan asersi auditee
-Mengidentifikasi dan mengukur risiko
-Mengidentifikasi pengendalian kunci (key control)
-Mengevaluasi kecukupan desain pengendalian
-Menyusun rencana pengujian
-Mengembangkan Program Kerja
-Mengalokasikan sumber daya aktif engagement.
2. Pelaksanaan;
-Melakukan pengujian untuk mengumpulkan bukti
-Mengevaluasi bukti yang diperoleh dan menyimpulkan
-Mengembangkan observasi dan menyusun rekomendasi
3. Komunikasi (pelaporan).
- Melakukan evaluasi observasi dan proses eskalasi
- Melakukan engagement pendahuluan dan interim
- Mengembangkan komunikasi engagement final
- Mendistribusikan komunikasi final formal dan informal
-Melakukan prosedur monitoring dan tindak lanjut
- Consulting Engagement Process
Penugasan consulting internal audit berbeda dengan penugasan assurance yaitu, Jika sifat dan ruang lingkup penugasan assurance ditentukan berdasarkan fungsi dari internal audit, maka sifat dan ruang lingkup penugasan consulting berdasarkan persetujuan dengan pengguna layanan (customer) penugasan consulting dalam sifatnya lebih bersifat discretionar (bebas dalam memilih jenis jasa) dibandingkan penugasan assurance. Jasa consulting termasuk consul, advise, facilitation, and training.
Proses dan tahapan penugasan consulting sama dengan assurance, yang membedakan adalah tidak semua tahapan assurance diperlukan, dan tahapan dalam consulting dilakukan secara berbeda dikarenakan tergantung dari sifat penugasannya (consul, advise, facilitation, and training). Tiga fase utama penugasan yang diatur dalam Standar (internal audit) sebagai berikut:
- Planning
- Performing
- Communicating
REFERENSI
https://www.scribd.com/document/264793818/Chapter-12-Introduction-to-the-Engagement-Process-1#

Tidak ada komentar:
Posting Komentar