Mengkomunikasikan Hasil Keterlibatan Jaminan dan Melakukan Prosedur Tindak Lanjut

 

Mengkomunikasikan Hasil Keterlibatan Jaminan dan Melakukan Prosedur Tindak Lanjut

PROSES KETERLIBATAN JAMINAN

Rencana

Melakukan

Komunikasi

– Menentukan tujuan dan ruang lingkup keterlibatan.

– Melakukan tes untuk mengumpulkan bukti.

– Melakukan evaluasi observasi dan proses eskalasi.

– Memahami auditee, termasuk tujuan dan asersi auditee.

– Mengevaluasi bukti yang dikumpulkan dan mencapai kesimpulan.

– Melakukan komunikasi perikatan sementara dan pendahuluan.

– Mengidentifikasi dan menilai risiko.

– Mengembangkan pengamatan dan merumuskan rekomendasi.

– Mengembangkan komunikasi keterlibatan akhir.

 Identifikasi kontrol utama.

 

– Mendistribusikan komunikasi final formal dan informal.

– Mengevaluasi kecukupan desain kontrol.

 

– Melakukan prosedur pemantauan dan tindak lanjut.

– Buat rencana pengujian.

 

 

– Menyusun program kerja.

 

 

– Mengalokasikan sumber daya untuk keterlibatan.

Keterlibatan jaminan, sebagian, memberikan bukti penilaian independen fungsi audit internal tentang seberapa efektif risiko organisasi dimitigasi. Penilaian individu ini, ketika diambil secara agregat, membantu menguatkan dan mendukung pernyataan manajemen senior mengenai kecukupan desain dan efektivitas operasi sistem pengendalian internal organisasi secara keseluruhan. Ini adalah contoh bagaimana fungsi audit internal berfungsi sebagai lapisan jaminan dalam model Tiga Garis Pertahanan

kategori COSO

kategori COSO mana yang paling terpengaruh secara langsung oleh pengendalian yang dikompromikan, dengan menyadari bahwa suatu pengamatan dapat berdampak pada lebih dari satu kategori. Kontrol mengurangi risiko yang mengancam pencapaian tujuan dalam tiga kategori yang ditentukan COSO (kategori ini serupa di tiga kerangka umum):

  • Tujuan operasi. Ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk tujuan kinerja operasional dan keuangan, dan menjaga aset dari kerugian.
  • Tujuan pelaporan. Ini berkaitan dengan pelaporan keuangan dan nonkeuangan internal dan eksternal dan dapat mencakup keandalan, ketepatan waktu, transparansi, atau persyaratan lain sebagaimana ditetapkan oleh regulator, pembuat standar, atau kebijakan entitas.
  • Tujuan kepatuhan. Ini berkaitan dengan kepatuhan terhadap hukum dan peraturan untuk yang menjadi subjek entitas.

Klasifikasi

Setelah kategori COSO telah ditentukan untuk observasi, langkah selanjutnya adalah mengklasifikasikan observasi dalam hal bagaimana kontrol dikompromikan. Kekurangannya akan berada di salah satu dari dua area: apakah kontrol dirancang secara tidak memadai atau beroperasi secara tidak efektif.

Dampak dan Kemungkinan Pengamatan


eperti disebutkan di atas, ada tiga tingkat kepentingan yang berbeda: tidak signifikan, signifikan, dan material. Meskipun istilah khusus “signifikan” dan “materi” berasal dari peraturan pelaporan keuangan yang telah diterapkan di banyak negara dan memiliki relevansi khusus dengan pengendalian internal atas pelaporan keuangan dan pengendalian pengungkapan serta prosedur, istilah tersebut digunakan di sini untuk diterapkan pada pengendalian dalam bidang operasi, kepatuhan, dan pelaporan nonkeuangan, serta pelaporan keuangan. Definisi untuk masing-masing dari tiga istilah akan diberikan segera, tetapi penting untuk diingat bahwa mereka terutama konseptual. Ketika menerapkannya secara praktis, fungsi audit internal berfungsi dengan baik untuk memanfaatkan parameter organisasi yang ada di sekitar variasi kinerja yang dapat diterima yang dikembangkan dan dipelihara oleh fungsi manajemen risikonya. Di banyak organisasi, variasi yang dapat diterima dalam tingkat kinerja yang ditetapkan oleh manajemen dan dewan direksi dan digunakan oleh fungsi audit internal untuk mengevaluasi pengamatan mempertimbangkan materialitas perencanaan auditor luar yang independen, yang menyederhanakan proses penilaian pengamatan dan memungkinkan yang relevan istilah dan definisi untuk diterapkan secara konsisten pada pengendalian yang terkait dengan operasi, kepatuhan, dan pelaporan nonkeuangan selain pengendalian internal atas pelaporan keuangan dan pengendalian pengungkapan serta prosedur.

METRIK PRIORITAS RISIKO

Pengamatan dan Rekomendasi Keterlibatan Semua pengamatan ditulis untuk memasukkan informasi khusus yang harus dikomunikasikan tentang pengamatan tersebut terlepas dari bentuk komunikasi apa yang ditunjukkan sebagai hasil dari melakukan evaluasi pengamatan dan proses eskalasi yang dijelaskan di atas. Secara khusus, kriteria, kondisi, sebab, dan akibat semua harus dimasukkan untuk setiap pengamatan. Seperti yang ditunjukkan sebelumnya, observasi perikatan adalah item yang menjadi perhatian fungsi audit internal yang dapat mempengaruhi asersi manajemen pada kecukupan desain dan/atau efektivitas operasi pengendalian.

Kondisi (Fakta) Kondisi (keadaan saat ini) menggambarkan kontrol sebagaimana adanya dan berfungsi pada saat audit atau evaluasi. Adalah menyatakan apa yang ditemukan melalui pengujian. Ini adalah inti dari observasi perikatan dan harus didukung oleh bukti dan informasi yang cukup dan tepat (relevan dan andal).

Menyebabkan Penyebabnya menjelaskan faktor-faktor apa yang memungkinkan kondisi itu ada. Penyebab menggambarkan unsur-unsur proses manajemen yang tidak ada atau yang gagal, sehingga memungkinkan terjadinya kondisi tersebut. Ini merupakan komponen penting karena jika tidak diketahui, rekomendasi atau tindakan korektif tidak mungkin dilakukan, sehingga memungkinkan terulangnya kondisi tersebut.

Memengaruhi Efek menguraikan konsekuensi (baik masa lalu dan kemungkinan masa depan) dari pengamatan. Ini menggambarkan apa yang terjadi atau dapat terjadi sebagai akibat dari kondisi yang tidak memenuhi kriteria (dengan kata lain, konsekuensi yang merugikan). Komponen ini diperlukan untuk meyakinkan manajemen bahwa tindakan korektif diperlukan. Bila memungkinkan, komponen ini harus dikuantifikasi dengan menunjukkan jumlah dolar dari eksposur, jumlah kejadian, dll

Rekomendasi terperinci Rekomendasi tersebut menawarkan saran mengenai cara memperbaiki kondisi tersebut. Ini menjelaskan tindakan manajemen yang harus dipertimbangkan untuk memperbaiki kondisi dan menghilangkan efek buruknya. Tindakan yang direkomendasikan harus mengatasi penyebab kondisi dan harus mencakup tindakan untuk mencegah terulangnya kembali.

KEMBANGKAN KOMUNIKASI KETERLIBATAN AKHIR

Komunikasi keterlibatan jaminan akhir memastikan fungsi audit internal memenuhi kewajiban sebagai berikut:

  • Mengkomunikasikan informasi yang relevan dan tepat waktu kepada manajemen mengenai kekurangan dalam pengendalian (kurangnya kecukupan desain atau efektivitas operasi), kekuatan dalam pengendalian, peluang untuk memaksimalkan pemanfaatan sumber daya atau mengurangi biaya, dan area untuk meningkatkan produktivitas atau efisiensi.
  • Dokumentasikan ruang lingkup, kesimpulan, pengamatan, rekomendasi, dan rencana tindakan manajemen yang dihasilkan dari suatu perikatan.
  • Menyimpan catatan permanen tentang pekerjaan yang dilakukan selama perikatan dan hasil perikatan itu.

MEMBERIKAN KOMUNIKASI AKHIR FORMAL DAN INFORMAL

Komunikasi keterlibatan jaminan bersifat formal atau informal tergantung pada hasil sebagaimana ditentukan oleh evaluasi observasi dan proses eskalasi. Namun, untuk setiap perikatan asurans, akan selalu ada komunikasi final yang formal, bahkan jika tidak ada pengamatan untuk dilaporkan kepada manajemen.

Komunikasi formal diindikasikan ketika pengendalian yang dievaluasi selama perikatan asurans dinilai sebagai:

  • Sedikit terganggu, tetapi kontrol utama terpengaruh.
  • Secara signifikan dikompromikan.
  • Dikompromikan secara material.

Komentar

Posting Komentar

Postingan populer dari blog ini

Analisis Data dan Pengambilan Sampel Audit

Gambar
Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik. ANALISIS DATA Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai beri...
Baca selengkapnya

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya

RESUME AUDIT INTERNAL P5-ALFINA AGISTIANI

MENGELOLA FUNGSI AUDIT INTERNAL 1. POSISI FUNGSI AUDIT INTERN  DALAM ORGANISASI Salah satu pendapat mengatakan, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas, wewenang, dan tanggung jawab untuk mengevaluasi penilaian manajemen terhadap sistem pengendalian internal organisasi, dan menilai organisasi  kemampuan untuk mencapai tujuan bisnis dan mengelola, memantau, dan mengurangi risiko yang terkait dengan pencapaian tujuan tersebut.  Selain jasa assurance, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional yang dimiliki oleh fungsi audit internal. Organisasi yang menyadari pentingnya menempatkan fungsi audit internal pada posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi keefektifan proses manajemen risiko, pengendalian, dan tata kelola yang ada sering melak...
Baca selengkapnya