Post on 22-Jan-2018
Kapabilitas Internal Audit danEmerging Trends
Hari Setianto, Ak, MSocSc, QIA, CIA, CCSA, CFSA, CGAP, CRMA, CISA,CRMP, CFE
President, Institute of Internal Auditors IndonesiaKetua, Dewan Sertifkasi QIA
Anggota, Komite Nasional Kebijakan Governance
1
Kedewasaan Kapabilitas Internal Audit
Kapabilitas Internal Audit
Selaras dengan strategiorganisasi
Memiliki kontribusi yang besar terhadap organisasi
Bagian yang integral dariGovernance dan Risk
Management organisasi
Unit bisnis yang well managed
Skills dan kompetensi yang memadai
SELARAS DENGAN STRATEGIDAN EKSPEKTASI ORGANISASI
4
1
Audit at the speed
of risks
Auditing culture
Align denganstrategi
The Institute of Internal Auditors Indonesia
More emphasis is needed to audit at the Speed of Risk
6
7
Survei Nasional IA 2016
Jumlah reponden: 619
September 2016 | P8*responden yang memberikan usable responses
469 atau 76%dari responden
adalah auditor internal(termasuk CAE))
Bagaimana penyusunan perencanaan audit di organisasi Anda ?
September 2016 | P9
Penyusunan Rencana Audit
September 2016 | P9
Hasil survei global (2015) :34 % menyatakan ‘…dan direvisi 3 kali atau lebih, atau sangat fleksibel disesuaikan dengan perubahan profil risiko’
Sumber mana sajakah yang dipergunakan untuk membuat perencanaan audit ? (Pilih semua yang sesuai)*
September 2016 | P10
Penyusunan Rencana Audit
Informasi risikoPermintaan dari Manajemen
Analisis strategis organisasi
Rencana audit tahun sebelumnya
Permintaan komite audit Hasil survei global (2015) :Sumber utama:1. Permintaan dari
manajemen2. Masukan dari unit
kerja auditee3. Permintaan dari
komite audit
Auditing Culture
Achieving Alignment with Stakeholders
Internal Audit Aligned to Strategic Plan
Keselarasan Audit Internal denganStrategi Organisasi
Sampai sejauh mana Anda percaya bahwa Departemen Audit Internal Anda sejalan dengan rencana strategis organisasiAnda ?
September 2016 | P17
September 2016 | P17
Hasil survei global (2015) :57% menyatakan ‘sepenuhnya atau hampir sepenuhnya sejalan’
KONTRIBUSI TERHADAPORGANISASI
20
2
Value adding activities
MenjadiTrusted Adviser
Value-Adding Activities
Value-Adding Activities
Menjadi Trusted Advisor
BAGIAN INTEGRAL DARI GOVERNANCE DAN RISK MANAGEMENT ORGANISASI
27
3
Combined assurance
Auditing Cybersec
urity
Auditing Big Data
28
Fungsi GRC (assurance)
Quality
Compliance
Manajemen risiko
Safety & health
Environment
IT security
AML
Anti-fraud
Industrial assets risk management
Internal Control over Financial Reporting
Internal audit
External audit
Komite komisaris (audit, risk, remuneration)
Inspector BI
Inspector OJK
Auditing Cybersecurity
Auditing Big Data
UNIT YANG WELL MANAGED
39
4
40
Dual reporting lines
34%
65% 60%
57%
58%
54%
38%
48%
North America
Latin America & Caribbean
Global Average
Europe & Central Asia
Middle East & North Africa
Sub-Saharan Africa
South Asia
East Asia & Pacific
Managing the Pressure: CAEs reporting unrestricted access
Ancaman terhadap Objektivitas
Pernahkah (paling tidak setahun sekali) mengalami situasi diminta untuk menyembunyikan atau memodifikasi secara signifikan temuan atau laporan audit internal ?
September 2016 | P43
Tekanan dari Pemangku Kepentingan
Hasil survei global (2015) :Sekitar 65% menyatakan ‘Tidak ’
Sekitar 25% menyatakan ‘Ya”
Dari mana sumber tekanan/ pengaruh saat Anda diminta untuk menyembunyikan atau memodifikasi secara signifikan temuan atau laporan audit internal ? (Pilih semua yang sesuai)*
September 2016 | P44
Manajemen AuditeeManajemen IA CEO
Komite Audit Dewan Komisaris / Pengawas
Tekanan dari Pemangku Kepentingan
Hasil survei global (2015) :Sumber tekanan utama:CEO dan manajemen IA
Go Beyond The Standards
Use of the Standards
September 2016 | P47September 2016 | P47
Hasil survei global (2015) :54% menyatakan ‘Ya, untuk keseluruhan’35% menyatakan ‘Ya, untuk sebagian’
Apakah organisasi Anda menggunakan Standar Internasional untuk Praktik Profesional Audit Internal (Standar)?
Penerapan Standar
89% menerapkan standar
The New IPPF …
The addition of a:Mission of Internal Audit
“To enhance and protectorganizational value by providing risk-based and objective assurance, advice and insight.”
What’s New and Why?
Core Principles for the Professional Practice of Internal Auditing
INVEST IN YOURSELF:SKILLS & COMPETENCIES
51
5
Hours of Training Per Year
Berapa jam alokasi waktu auditor internal untuk mengikuti pelatihan dalam satu tahun ? (Rata-rata per sektor industri)
Administrasipublik
Logistik(transportasi, pergudangan)
September 2016 | P53Lintas sektoral
Alokasi Waktu Pelatihan
Keuangan dan asuransi
Hasil survei global (2015) :1. Sektor publik: 47 jam2. Sektor keuangan dan asuransi: 46 jam
Competency Self-Assessments
Personal skills have consistently been at the top of the most wanted list for CAEs.
What Skills Are You Recruiting or Building Most in Your Department?
27%
31%
35%
38%
42%
43%
52%
64%
0% 10% 20% 30% 40% 50% 60% 70%
Business acumen
Data mining and analytics
Industry-specific knowledge
IT (general)
Risk management assurance
Accounting
Communication skills
Analytical/critical thinking
Keterampilan yang paling DibutuhkanKeterampilan apakah yang paling diinginkan oleh CAE ?
September 2016 | P57
Berpikir analitis / kritis Keterampilan komunikasi Pemahaman bisinis
Akuntansi Audit Fraud
Hasil survei global (2015):1. Berpikir kritis / analitis2. Komunikasi3. Akuntansi
Future Intentions
Tailoring the Learning Approach
Emerging Trends
Responding to emerging risks Auditng Culture Menjadi Trusted
Advisor
Assuring enterprise-wide view of risks Auditing Cybersecurity Auditing Big Data
Invest in yourself