Post on 22-Feb-2018
International Short Course and Study Visit
Performance Audit in Technology Basis for Government Internal Auditor
Auckland 9-23 November 2016
Oleh: Nur Asyik Hidayatullah Gita Arasy Harwida
Performance Audit in Technology Basis for Gov’t Internal Auditor
Funded By:
Organized By:RISET-PRO
(Research And Innovation In Science And Technology Program)
Provided By:CDL Insight Consulting (http://www.cdlinsight.co.nz)
Participants
w Ferdy Fristyansjah (Itjen)w Raden Dwinna Des Rianna (Itjen)w Mustamar (Itjen)w Deddy Efrian (Itjen)w Herry Gunawan (Itjen)w Rosdiar Putra Piliang (Itjen)w Luluk Nurhidayati (Itjen)w Sujatmiko Wibowo (Itjen)w Aldina Mahtiasari (Itjen)w Nur Asyik Hidayatullah (PNM)w Agung Nur Probohudono (UNS)w Gita Arasy Harwida (Univ.Trunojoyo)w Nani Nagu (Univ. Khairun)w Wahyudi Widyatmoko (ITB)
Short Course Objectives
w Untuk meningkatkan pengetahuan Internal Auditor dalam Audit berbasis IT, Audit berbasis komputer da n a ud i t k i n e r j a d a r i p e r s p e k t i f s t a n d a r internasional.
w Studi banding terkait dengan audit kinerja berbasis teknologi yang telah diterapkan di New Zealand.
w Mengadaptasi dan mempelajari strategi, regulasi & kebijakan yang Good and Clean Governance di New Zealand.
Short Course Models
wWorkshop / Class Rooma. Enhanced Theoriesb. Class Assignmentc. Role Playd. Discussion
w Site Visita. Best Practice from the Expertb. Implementation Processesc. Lessons from visited Institution
Class Room Courses
w Audit Application Control by: Mr. Anthony Stephenson – CEO & Gov’t Advisor
w Audit Stra tegies , Consul t ing Ski l ls and Effect ive Questioning by: Mr. Phil Guerin - Certified Management Consultant.
w Project Stakeholder Engagement, Influencing Skills and Information Technology (IT) Audit.
w Effective Management, Conflict Management, Effective Report Writing and Negotiation Skills for Audit.
w The High Performing Auditor Workshop.
Site Visit Applications
w Auckland Council Internal Audit Office by Mr. Mark Maloney - Head of Internal Audit.
w Internal Audit in Research Institutions PwC (Price Waterhouse Cooper) by Mr. Alastair Donald – Head of IA
w Auckland University of Technology by Dr Anil Narayanw Computer - Assisted Audit and Control Techniques-
Deloitte Partner: Jason Weir (Forensic Auditor)
Class Room Course 1
Audit Application Control by: Mr. Anthony Stephenson – CEO & Gov’t
Advisor
Audit Application Control(Key Concepts)
w Dalam pengendalian dan pelaksanaan audit, hal utama yang harus dipahami oleh auditor internal maupun auditor external adalah bisnis proses dan tata kelola atau menejemen auditi dari atas sampai bawah yaitu dari level pimpinan sampai dengan level staff.
w Pemahaman bisnis proses penting karena seorang auditor yang akan melakukan pemeriksaan harus mengetahui apa yang akan di periksa oleh auditor, apakah bisnis proses yang positif atau yang negatif ? dan apakah pengendalian internalnya sudah berjalan effektif atau belum?
Audit Application Control(Key Concepts)
w Seorang auditor dituntut untuk mampu melihat dalam kerangka sebab-akibat (cause and effect) atas hasil pemeriksaanya. Dari sini maka akan mempermudah dalam melakukan penilaian resiko yang membahayakan bisnis, orang dan lingkungan.
Audit Application Control(Objectives)
w Aplikasi pengendalaian bertujuan untuk memastikan bahwa; n Input data sudah akurat, lengkap, disetujui oleh yang
berwenang dan benar.n Data yang diproses susesuai dengan waktu yang telah
ditentukan.n Data yang tersimpan sudah akurat dan lengkap.n Output yang dihasilkan akurat dan lengkap.n Catatan proses dokumentasi lengkap, detail dan akurat
dari mulai awal input sampai dengan output.
Audit Application Control(Objectives)
w Aplikasi pengendalian bertujuan untuk memastikan bahwa; n Input data sudah akurat, lengkap, disetujui oleh yang
berwenang dan benar.n Data yang diproses susesuai dengan waktu yang telah
ditentukan.n Data yang tersimpan sudah akurat dan lengkap.n Output yang dihasilkan akurat dan lengkap.n Catatan proses dokumentasi lengkap, detail dan akurat
dari mulai awal input sampai dengan output.
Audit Application ControlWhat does the internal auditor look at?
Audit Application ControlRisk Assessment Methods
Pengendalian resiko bisa dilakukan dengan beberapa metode, antara lain:wPengendalian bahaya dan resiko dengan metode register yaitu dengan melakukan analisa atas resiko yang akan muncul di masa datang dan memasukkannya dalam daftar resiko. Dalam daftar resiko kemudian di berikan rangking atau nilai mulai dari paling rendah sampai dengan resiko paling tinggi dilanjutkan dengan strategi yang akan di gunakan untuk mengurangi resiko tersebut. Siapa dan kapan yang akan melaksanakan dalam mitigasi resiko atau bahaya tersebut harus dimasukkan dalam risk register sehingga probabilitasnya bisa di ukur.
Audit Application ControlRisk Assessment Methods
Audit Application ControlRisk Assessment Methods
w Pengendalian bahaya dan resiko dengan metode “Bow-Tie”. Metode ini lebih sederhana yaitu dengan mengukur ancaman, hambatan, konsekuensi, dan waktu pemulihan atas bahaya dan resiko yang mungkin terjadi.
Audit Application ControlRisk Assessment Methods
w Pengendalian bahaya dan resiko dengan pendekatan “SWOT”.
Audit Application ControlRisk Assessment Methods
w Pengendalian bahaya dan resiko dengan pendekatan “PESTLE” yaitu Political, Economic, Social, Technical, Legal dan Enviromental.
Audit Application ControlRisk Assessment Methods
w Pengendalian bahaya dan resiko dengan pendekatan “COSO”. Model in i tepat d igunakan untuk dunia pendidikan karena lebih krompehensif.
Application Control Model in NZ
Class Room Course 2
Audit Strategies, Consulting Skills and Effective Questioning by:
Mr. Phil Guerin - Certified Management Consultant.
Audit Strategies
w Strategi ini bertujuan untuk memudahkan dalam memetakan “resiko utama” yang mungkin terjadi dan bagaimana mengelolanya.
w St ra t eg i da l am me laksanakan aud i t ha rus mempertimbangkan hal-hal berikut ini:
1. Scope: merupakan sasaran yang akan di audit, hal ini disesuaikan dengan rencana prioritas auditor internal.
Audit Strategies
2. Waktu adalah durasi lamanya pelaksanaan audit sampai dengan pelaporan.
3. Approach adalah pendekatan yang digunakan dalam melaksanakan audit antara lain interviu, cek list dokumen, SOP dan ketaatan terhadap undang-undang.
4. Key Risk adalah resiko utama yang di peroleh dari proses analisa sebab-akibat.
Consulting Skill - Conflict Prevention
w Communication is the key!!w “Consulting skill” merupakan salah satu strategi
lain dalam pelaksanaan audit yaitu kemampuan komunikasi seorang auditor untuk menghindari atau mencegah adanya konflik antara auditor dengan auditi.
w Sebelum melaksanakan audit seorang auditor harus mampu melihat, mendengar dan belajar tentang organisasi yang akan di audit.
Consulting Skill: Conflict Prevention
w Mampu menyampaikan strategi dan rencana yang akan digunakan kepada tim auditor dan juga kepada auditi. Hal ini wajib dilaksanakan agar tidak ada miskomunikasi.
w Pada tahap awal sebelum melaksanakan audit seorang auditor harus mampu melihat, mendengar dan belajar tentang organisasi yang akan di audit.
Consulting Skill: Conflict Management Styles
Consulting Skill: Conflict Management Styles
w Competing atau kompetisi, tujuannya adalah untuk menang ( I Win You Lose).
w Avoiding atau menghindari, tujuannya adalah untuk menunda ( I Lose You Lose)
w Compromising atau kompromi, tujuannya adalah untuk mencari solusi bersama ( I win Some You Win Some)
w Collaborating atau kolaborasi, tujuannya adalah untuk mencari solusi tengah-tengah (I Win You Win).
w Accomodating atau mengakomodasi, tujuannya adalah untuk menghasilkan sesuatu dengan cara mengakomodasi masing-masing pendapat ( I Lose You Win)
Consulting Skill: Individual Conflict Management Styles
Effective Questioning Skill-1
w EQS adalah strategi wawancara/komunikasi agar memperoleh data audit sebanyak mungkin tanpa harus berkonfrontasi dengan auditi.w Aktifkan kemampuan Mendengar (Listen
First-Active Listening)
Effective Questioning Skill-1
1. Remember a few Key Points2. Ask Open Ended Questions3. Build On What The Person is Saying4. Paraphrase5. Don’t Interrupt6. Summarizes
Effective Questioning Skill-2
Tips Bertanya Bagi Auditor, Gunakan 5 Jenis Pertanyaan:
1.Clarifying adalah pertanyaan untuk tujuan mengklarifikasi terhadap permasalahan yang ada. Contoh : Bagaimana Anda Melakukanya? Alat Apa Yang Anda Gunakan......?2.Hypothetical adalah pertanyaan untuk tujuan hipotisis atas permasalahan yang ada. Contoh : Bagaimana Jika, Misalkan terjadi....3.Closed Question adalah pertanyaan tertutup untuk tujuan memastikan kejadian terhadap permasalahan yang ada. Contoh : apakah benar, benarkah....
Effective Questioning Skill-2
3. Quantity adalah pertanyaan untuk mengukur besarnya sesuatu terhadap permasalahan yang ada. Contoh : Berapa Banyak....., Seberapa sering hal ini terjadi......
3. Silence adalah pertanyaan untuk meminta dijelaskan sesuatu terhadap permasalahan yang ada. Contoh : Sebutkan...., Mohon dijelaskan.........
Class Room 3
Influencing Skill and IT Auditby:
Mr. Phil Guerin - Certified Management Consultant.
Influencing Skill
w Influence terdiri dari:1. Influence (pengaruh) yaitu kemampuan yang
dimiliki yang dapat memberikan pengaruh tanpa berbicara melalui pembangunan karakter atau tingkah laku dari seseorang atau sesuatu.
2. Persuasion (bujukan) yaitu kemampuan untuk merubah perasaan atau tingkah laku seseorang melalui komunikasi.
Influencing Skill
w Auditor Skills Associated with Influence1. Communication and Reasoning2. Assertiveness 3. Interpersonal4. Logical Persuasion5. Recognize Issues6. Interactive
Influencing Skill
w 80 -90% of first impressions is made up of the degree of trust and confidence people have of someone when meeting for the first time
IT Audit - 1
w Audit berbasis IT merupakan salah satu cara agar pelaksanaan audit lebih efektif dan efisien.
w Namun demikian, tidak serta merta Audit berbasis IT menggunakan software yang ada di pasaran akan relevan dengan kebutuhan pemangku kepentingan.
w Oleh sebab itu Audit berbasis IT harus “customize” / “by design” karena IT Audit adalah lintas fungsi dan multi dimensi yang akan berpengaruh terhadap strategi audit dan rencana audit.
Tahapan IT Audit
1. Melakukan pemetaan struktur organisasi, garis perintah dan pola manajemen.
2. Melakukan surve i a tau kues ioner in te rna l un tuk memperoleh sektor mana yang lebih priori tas dan membutuhkan IT Audit.
3. Menyusun Standart atau SOP IT Audit.4. Memberikan umpan balik atas proses yang sudah berjalan
atau proses yang sudah di gunakan selama ini melalui tahapan evaluasi dan reviu.
Tahapan IT Audit
5. Memastikan bahwa antara sistem akuntansi, sistem operasional, sistem IT serta peraturan pemerintah tidak ada yang saling tumpang tindih atau menghambat.
6. Infrastruktur yang akan digunakan (software) harus compatible atau cocok dengan unit-unit yang lain, sehingga diperlukan ‘logic testing’.
7. Melakukan studi kelayakan khususnya dalam proses integrasi antara “Input-Proses-Output”.
Class Room 4
Effective Management, Conflict Management, Effective Report Writing and
Negotiation Skills for Auditby:
Mr. Phil Guerin - Certified Management Consultant.
Effective Management Audit
w Dalam melaksanakan audit diperlukan tata kelola yang efektif (effective management).Agar proses audit efektif maka;
1. Harus memiliki prosedur internal audit; 2. Harus memiliki jaminan kualitas internal audit; 3. Harus memiliki SOP tata kelola informasi atau
data; 4. Harus memiliki rencana kerja; dan 5. Tata kelola resiko internal audit yang efektif
Conflict Management
w Dalam pelaksanaan audit tidak dipungkiri akan timbul perselisihan atau konflik, sehingga dibutuhkan menejemen konflik yang tepat.
w Konflik dalam internal auditor muncul dikarenakan beberapa hal berikut ini, antara lain; 1. Adanya kebencian antar anggota tim.2. Ketidaktertarikan dalam audit.3. Aturan dan kebijakan yang bertentangan.4. Kurangnya kerjasama dan kolaborasi tim. 5. Pola komunikasi yang tidak sopan.6. Adanya gossip.7. Adanya pengaduan resmi dan keluhan.8. Pengecualian anggota dalam suatu kegiatan audit.
Conflict Management
w Alasan Lain Timbulnya Konflik:1. Saling ketergantungan tugas antara yang satu dengan yang
lainnya.2. Adanya perbedaan cara dalam bekerja. 3. Adanya perbedaan latar belakang ilmu, budaya dan generasi. 4. Adanya perbedaan gaya kepemimpinan. 5. Adanya perbedaan kepribadian, dan 6. Adanya perbedaan dalam pelatihan
Conflict Management
w Pendekatan Mengatasi Konflik1. Melakukan identifikasi masalah. 2. Memberikan kesempatan setiap anggota tim untuk
berbicara. 3. Melakukan identifikasi solusi yang di harapkan. 4. Menetapkan tujuan dan;5. Melakukan kompromi.
Effective Audit Report Writing
w Laporan audit harus: 1. Mempunyai tinjauan ruang lingkup, maksud dan tujuan audit yang jelas.2. Telah mengidentifikasi poin-poin utama untuk dilaporkan.3. Memiliki outline yang jelas untuk laporan akhir.4. Ditulis dengan jelas, ringkas dan dengan bahasa yang mudah dibaca.5. Menghindari jargon dan "bahasa audit" serta eksplisit.6. Menjelaskan kondisi lembaga terkait dengan hal-hal yang efektif dan
tidak efektif.7. Menyajikan penyebab adanya temuan termasuk positive findings.8. Menjelaskan dampak atau resiko yang akan terjadi.9. Memberikan rekomendasi apa yang harus dilakukan secara khusus dan
membantu menghindari dampak atau resiko.
Negotiation skills for audit
Class Room 5
High Performance Auditby:
Mr. Phil Guerin - Certified Management Consultant.
High Performance Audit
w Audit kinerja adalah penilaian secara independen te rhadap rencana , program dan organisas i pemerintah dengan tujuan utama antara lain:1. Untuk meningkatkan kual i tas pelayanan ser ta
m e m b a n g u n k e r a n g k a k e r j a a t a u t a t a k e l o l a pemerintahan yang efektif, ekonomis dan efisien yang berkontribusi terhadap akuntabilitas dan transparansi.
2. Untuk menyediakan informasi baru , ana l i sa / pemikiran, rekomendasi dan perbaikan.
High Performance Audit
w Audit kinerja memberikan informasi, pengetahuan dan nilai-nalai positive dengan:
1. Menyediakan analisa baru yang lebih mendalam, luas atau dengan prespektif baru.
2. Menjadikan informasi yang sudah ada lebih mudah diakses oleh berbagai pemangku kepentingan.
3. Menyajikan pandangan atau kesimpulan yang lebih independen berdasarkan bukti-bukti audit.
4. Memberikan rekomendasi berdasarkan analisa dari temuan audit.
High Performance Audit
w Ruang lingkup audit pemerintah meliputi keteraturan, audit kinerja umum, dan audit kinerja berkaitan dengan ekonomi, efisiensi dan efektivitas yaitu:
1. Audit ekonomis atas kegiatan administrasi apakah sudah sesuai dengan prinsip administrasi tata kelola yang baik dan sesuai dengan kebijakan manajemen;
2. Audit Efisiensi meliputi pemberdayaan SDM, keuangan dan sumber daya lainnya, termasuk pemeriksaan sistem informasi, kinerja, langkah-langkah dan metode monitoring serta prosedur yang diikuti oleh entitas yang diaudit untuk menanggulangi kekurangan yang telah diidentifikasi; dan
High Performance Audit
3. Audit Efektivitas Kinerja berkaitan dengan pencapaian objektifitas dari entitas yang diaudit, dan audit atas dampak sebenarnya dari kegiatan dibandingkan dengan dampak yang dituju.
w Audit Kinerja didasarkan pada keputusan yang dibuat atau tujuan yang ditetapkan oleh legislatif atau pimpinan, dan itu dapa t d i lakukan d i se luruh sek tor publ ik seca ra keseluruhan.
Proses Audit Kinerja
w Tujuan utama audit kinerja adalah untuk mengevaluasi tingkat ekonomis, efisensi dan efektivitas kinerja suatu program. Prosesnya antara lain:
1. Menentukan tema audit;2. Perencanaan audit;3. Pelaksanaan audit; 4. Pelaporan audit; dan5. Tindak lanjut audit
Site Visit -1
wAuckland CouncilBy: Mr. Mark Maloney – Head of Internal Audit
Office in Auckland Councilw Tema: Adding Value” Ensuring Audit Quality-
What does it look like”w Grand Point: Fungsi audit internal yang paling
krusial adalah untuk memberikan nilai tambah bagi organisasinya.
Auckland Council
w Langkah-langkah penting yang harus dilakukan oleh tim audit internal untuk meningkatkan perannya dalam meningkatkan nilai tambah bagi organisasinya, yaitu:
1. Harus memiliki “Internal Audit Charter” 2. Harus memahami secara mendalam dan komprehensif atas
proses bisnis organisasi, tidak hanya berbasis dokumen saja, akan tetapi juga termasuk implementasi atas seluruh aturan,standard, dan budaya yang terjadi.
Auckland Council
3. Auditor Internal harus memiliki hubungan independent sekaligus hubungan kemitraan dengan seluruh lini manajemen pada organisasi untuk memberikan pemahaman bahwa fungsi audit internal adalah untuk bersama-sama meningkatkan nilai organisasi dan bukanlah sebagai Singa yang Menakutkan.
4. IA harus memiliki waktu untuk melakukan evaluasi apakah terdapat nilai tambah atas keberadaan IA pada organisasi dengan salah satu caranya adalah menurunnnya Tindak Lanjut Audit yang masih dalam status Terbuka atau Belum Selesai.
Auckland Council
w Kualitas Audit ditentukan dengan Kualitas Auditor Internal meliputi:
1. Membangun kompetensi dalam Tim Audit Internal dengan Kepemimpinan, Perencanaan, Peningkatan Kompetensi dengan Mentoring dan Pelatihan, dan Reviu serta Supervisi.
Auckland Council
w Sistem dan Proses: 1. IA m e m i l i k i d o k u m e n t a s i y a n g b a i k a t a s
metodologi audit dan ter-update.2. IA memiliki dokumentasi yang baik atas bukti
audit.3. IA m e m i l i k i d o k u m e n t a s i y a n g b a i k a t a s
“professional judgements”.4. IA melakukan reviu a tas penjaminan mutu
organisasi (quality assurance)
Site Visit -2
Price Waterhouse Cooper Site Visit (PWC)
wBy: Alastair Donald – Head of PWC
Price Waterhouse Cooper
w PWC merupakan akuntan publik yang melakukan audit institusi penelitian baik pemerintah,kerajaan dan universitas, juga penelitian swasta yang menerima dana penelitian dari pemerintah.
Price Waterhouse Cooper
Internal Audit penelitian yang dilakukan selain pada output yang dihasilkan juga pada proses pencapaian output.
M E N G A P A ?
Karena penelitian adalah sebuah kegiatan yang bersifat proses dan memiliki banyak indikator-indikator yang belum tentu dapat dikontrol sehingga proses sangat berperan didalamnya.
Price Waterhouse Cooper
w Terkai t dengan audi t in ternal lembaga r ise t , PwC melakakukan pendekatan audit internal berbasis kinerja yaitu mengukur sejauh mana capaian kinerja lembaga riset serta outcome yang sudah ditandatangi dalam kontrak riset.
w Dalam melaksanakan audit PwC memetakan masing-masing resiko atau isu berikut dengan pendekatan yang akan dilakukan dalam internal audit. Misalnya;
1. Audit terkait isu resiko manajemen, pendekatan auditnya antara lain: a. menilai aspek kerangka kerja menejemen meliputi
laporan informasi resiko kepada komite audit dan komite resiko.
Price Waterhouse Cooper
b. Menyusun framework penyampaian informasi kepada pimpinan atas meningkatnya resiko tingkat tinggi;
c. Identifikasi resiko terkait dengan strategi, operasional, finansial, sistem IT dsb;
d. Indentifikasi, implementasi, monitoring dan pelaporan atas pencegahan resiko;
e. Menempatkan fungsi menejemen resiko dengan tepat, fokus, secara efesien dan efektif dalam memenuhi target pimpinan atau lembaga.
Price Waterhouse Cooper
2. Audit terkait isu pengadaan, pendekatan auditnya antara lain:
a) Melakukan evaluasi proses lelang sampai dengan pengadaannya di seluruh lembaga riset atas ketaatan terhadap undang-undang, proses yang bersih dan jujur.
b) Lebih menekankan pada prakarsa pengadaan atau lelang pemerintah
Price Waterhouse Cooper
3. Audi t te rka i t i su “Sc ience Cont rac t and Pro jec t Managemnet; and financial control, pendekatannya antara lain:
a) Menilai prosedur yang diterapkan ketika menjalin kontrak dengan klien meliputi definisi serta tanggung jawab manager dan pimpinan group.
b) Proses penyusunan kontrak.c) Jaminan kontrak.d) Pendanaan meliputi sumber dana, waktu kontrak serta
tahap awal inisiasi kontrak.
Price Waterhouse Cooper
w Hal yang terpenting dari skema riset diatas a d a l a h t e m a r i s e t h a r u s s e j a l a n d a n disesuaikan dengan tujuan utama dalam r e n c a n a s t r a t e g i s p e m e r i n t a h s e r t a berkelanjutan.
Site Visit 2 : MBIE
Ministry of Business, Innovation, and Employment (MBIE).
by: Mr. Mark SteelVice Ministry
MBIE
w Terkait dengan Audit Control, MBIE lebih menekankan pada aspek regulasi yaitu bagaimana dengan regulasi bisa membentuk sistem untuk mewujudkan good governance di New Zealand khususnya transaksi dan proses finansial diseluruh departemen.
w Transparansi di MBIE merupakan prioritas utama dalam pembuatan regulasi dan setiap regulasi harus menjelaskan secara detail fungsi dan tanggung jawabnya.
w MBIE ber tanggung jawab dalam merumuskan dan mengembangkan UU serta Kebijakan untuk mendukung pertumbuhan bisnis, kemakmuran dan kesejahteraan semua warga negara NZ.
Tertiary Education Commission
w Dalam pelaksanaan penerapan anggaran, Perguruan Tinggi memiliki kewenangannya sendiri dengan mengacu kepada transaksi keuangan secara umum, pengawasannya tidak dilakukan oleh MBIE.
w Berbeda dengan Indonesia, Perguruan Tinggi di New Zealand diaudit oleh konsultan audit swasta seperti PWC, Deloitte, hasilnya diberikan kepada Pemerintah.
w Perguruan Tinggi mengajukan dana untuk mendapatkan anggaran dari pemerintah. Semua penerapan anggaran yang diberikan oleh Pemerintah harus transparan.
Research Grants
w PT (melalui lembaga penelitian didalamnya) dan Lembaga Penelitian baik swasta maupun milik pemerintah berhak mengajukan proposal untuk penelitian secara kelembagaan bukan individu.
w PT dan Lembaga Pene l i t i an yang mener ima Gran t akan melaksanakan penelitian sesuai dengan yang disetujui dan memiliki porsi untuk mengalokasikan belanja operasional penelitian.
w Honor Peneliti akan ditentukan oleh masing-masing institusi dengan memperhitungkan jam mengajar dan meneliti yang telah diatur oleh institusi.
w Audit bersifat Performanced Based Audit dengan menilai Output dan Prosesnya ketika Output tidak sesuai dengan yang direncanakan.
Site Visit - 3
Auckland University of TechnologyBy
Dr. Anil NarayanDeputy of Accounting Dept AUT
AUT
w AUT memiliki Internal Auditor yang anggotanya atau auditornya bukan merupakan Staf Pengajar atau Dosen.
w AUT juga menggunakan Kantor Akuntan Publik seperti the Big 4 untuk melaksanakan Audit di AUT, terutama apabila AUT memerlukan Audit dengan teknik khusus untuk Audit dengan Tujuan Tertentu atau Audit Investigasi.
w Pedoman Audit Keuangan Menggunakan: NZ Public Finance Act.
w Pedoman Audit Akademik : Standar yang ditetapkan oleh Tertiary Education Commission (TEC).
AUT
w Metode Pencegahan dan Deteksi Fraud yang Efektif adalah Berdasarkan Penilaian terhadap Tingkat Virtues (kejujuran, keadilan, kepercayaan, dan integritas), Moralitas, dan Etika menjadi sebuah budaya dalam organisasi.
w Ketika Tingkat Virtues (kejujuran, keadilan, kepercayaan, dan integritas), Moralitas, dan Etika TINGGI > whistle blowing system.
w Ketika Tingkat Virtues (kejujuran, keadilan, kepercayaan, dan integritas), Moralitas, dan Etika RENDAH > Surprise Audit dan Review Berkala.
Site Visit 4 - Deloitte
Computer Assisted Auditing Tools (CAATs)
By:Jason Weir
Forensic Auditor of Deloitte New Zealand
CAATs
w CAATs adalah sebagai sebuah software yang membantu audi tor agar dapa t member ikan kesimpulan atas data audit yang diberikan.
w CAATs adalah alat atau berbagai alat (tools) berbasis teknologi atau komputer yang digunakan oleh auditor untuk membantu dalam melakukan pengolahan data dan analisis data terutama untuk menemukan ketidakbiasaan (irregularities) dari data tersebut.
CAATs
w Tujuan Audit Kinerja berbasis Teknologi adalah untuk memperbaiki proses internal audit melalui Computer Assisted Audit Techniques and Solution (CAATs).
w CAATs berguna untuk beberapa hal, antara lain :1. Audit Sampling random sampling statistik
dengan hasil yang cenderung lebih akurat, tepat dan menghemat waktu.
CAATs
2. Manajemen File penggabungan, perbandingan, pengelolaan, pemisahan dan penataan data (computerized filing).
3. Mencetak Laporan Laporan lebih akuntabel tanpa ada manipulasi data.
Jenis Data Audit dan CAATs Pendukung
Tableu Apps
CAATs
w Aplikasi CAATs dapat mendukung dalam forensik akuntansi, dengan jumlah data yang besar CAATs dapat merubah data tersebut k e d a l a m b e n t u k a n a l i s a s e h i n g g a mempermudah dalam mendeteksi adanya fraud.
Tahapan CAATs
1. Mengambil sampel sesuai dengan kriteria yang ditentukan, seperti: acak, pd jumlah tertentu, pd tanggal tertentu.
2. Menghitung rasio dan memilih indikator yang gagal memenuhi k r i t e r i a yang t e l ah d i t e t apkan (ya i tu benchmarking ).n memeriksa akurasi aritmatika (misalnya penambahan).n mempersiapkan laporan (anggaran vs sebenarnya).n stratifikasi datan menelusuri transaksi melalui sistem komputerisasi.
Tahapan CAATs
1. Mengambil sampel sesuai dengan kriteria yang ditentukan, seperti: acak, pd jumlah tertentu, pd tanggal tertentu.
2. Menghitung rasio dan memilih indikator yang gagal memenuhi k r i t e r i a yang t e l ah d i t e t apkan (ya i tu benchmarking ).n memeriksa akurasi aritmatika (misalnya penambahan).n mempersiapkan laporan (anggaran vs sebenarnya).n stratifikasi data n menelusuri transaksi melalui sistem komputerisasi.
- Alat utk mencari adanya
penyimpangan data- Hasil Audit yg
lebih analitis dan akuntabel
CAATs bukan satu-
satunya software
Tujuan Penggunaan
CAATs
- Memiliki kriteria audit yang jelas.
- adanya volume audit yang tinggi
- High Demand
- Software sesuai dgn kebutuhan
- Perbedaan jenis data memerlukan waktu dan biaya yg tdk sedikit
- Pentingnya komunikasi dgn auditi
- Tidak dpt menggantikan prosedur audit
Action Plan
Discussion
Lesson Learned From NZ
•Good and Clean Governance•Budaya Organisasi dengan Virtue, Moral, dan Ethics yang kuat pada Individu
Tingkat Korupsi Rendah
•Satu Visi dan Misi / Sinergitas•Tidak Tumpang TindihRegulasi
• Standar Kualitas• Kompetensi SDMSDM Berkualitas
• Pencegahan fraud• Keterbukaan Pemerintah
Transparansi Publik
“outcome based
performance”
Lesson Learned From NZ
Action Plans for Itjen
w Untuk mewujudkan tata kelola dan transparansi publik yang bagus di Kemenristekdikti khususnya Itjen harus di mulai dari sistem yang kuat.
w Sistem bisa terbentuk karena adanya regulasi atau undang-undang dan standar operasional prosedur (SOP) yang secara otomatis akan mengontrol proses bisnis yang sedang berjalan.
Action Plans for Itjen
w Proses pengendalian internal yang terintegrasi dari input sampai dengan outcome berbasis kinerja (high performance) yang efektif, efisien dan ekonomis dengan “application control”.
w Application Control merupakan salah satu bentuk aplikasi perangkat lunak (software) yang bisa di terapkan di Inspektorat Jenderal Kemenristekdikti, misalnya CAATs. Sistem ini bisa berfungsi untuk melakukan analisa resiko (Risk Assessment).
Action Plans for Itjen
w Sebelum application control di implementasikan di lingkungan Itjen Kemenristekdikti maka harus ditentukan desain dari kontrol aplikasi tersebut agar tepat guna dan beroperasi secara efektif.
w Perlu framework aplikasi dalam analisa data di Inspektorat Jenderal Kemenristekdikti.
Action Plans for Itjen
w Framework tersebut bisa dimulai dengan beberapa pertanyaan misalnya:
1. Bagaimana application control atau CAATs bisa membantu proses audit?
2. Kelompok data apa yang akan digunakan sebagai input dalam audit?3. Resiko apa yang diharapkan dari hasil analisa data?4. Sektor apa yang menjadi prioritas dalam audit berbasis teknologi?5. Apakah infrastruktur dan SDM dalam audit berbasis teknologi sudah
siap?6. Apakah CAATs compatible dengan beberapa software yang sudah
ada di Itjen?
Action Plans for Itjen
Action Plans for Itjen
Action Plans for Itjen
w (M. Krishna Moorthy, 2011)
K I A O R A !