Perbedaan Definisi Jasa Konsultasi dan Assurance:
1. Jasa Jasa Kons Konsul ulta tasi si : Member Memberika ikan n nasiha nasihatt dengan dengan hal-ha hal-hall yang yang berhub berhubung ungan an dengan dengan aktivi aktivitas tas klien, klien, ling lingku kupn pnya ya berd berdasa asark rkan anpe perse rsetu tuju juan an deng dengan an klie klien, n, untu untuk k mena menamb mbah ah nila nilaii dan dan meningkatk meningkatkan an tata kelola kelola organisasi organisasi,, manajemen manajemen risiko, risiko, dan proses pengendalian pengendalian tanpa tanpa mengam mengambil bil alih alih tanggu tanggung ngjawa jawab b manaje manajemen men.. Contoh Contohnya nya adalah adalah konseli konseling, ng, pemberian nasihat, asilitasi, training. !. Jasa Jasa "ssu "ssura ran# n#ee : $enilaian objekti dari bukti bukti yang ada dengan tujuan menyediakan penilaian independen independen atas tata kelola, kelola, manajemen manajemen risiko, risiko, dan proses pengendali pengendalian. an. Contohny Contohnyaa inansial, kinerja, kepatuhan, sistem keamanan, dan kontrak due diligen#e "da beberapa perbedaan pokok antara jasa assuran#e dengan Consulting , antara lain sebagai berikut :
$ihak-pihak yang terlibat : a. Jasa #onsul #onsultin ting g meliba melibatka tkan n dua dua pihak, pihak, yaitu: yaitu: i. %ran rang atau sek sekelo elompok yang memerlu rlukan dan mene enerima ima ii. ii.
nasihat keterlibatan klien. %ran rang atau atau seke sekelo lomp mpok ok yan yang menaw enawar arka kan n nasi nasiha hatt- &ung &ungsi si
audit internal b. jasa assuran#e umumnya melibatkan tiga pihak, yaitu: i. %ran %rang g atau atau sekel sekelom ompo pok k yang yang se#a se#ara ra langs langsun ung g terl terlib ibat at dalam dalam ii. ii.
proses, sistem atau persoalan yang lain 'auditee %ran %rang g atau atau sekel sekelom ompo pok k yang yang membu membuat at peni penila laian ian (ass (asses essm smen ent) t)
iii.
independen 'ungsi audit internal %ran rang atau sek sekelompok yang bergantung pada penilaian (assessment) independen 'pengguna (user)
$enerapan standar Keti Ketika ka stand standar ar kine kinerj rjaa dan dan atri atribu butt diter diterap apka kan n sama sama terh terhad adap ap baik baik jasa jasa assuran#e assuran#e maupun maupun #onsulting #onsulting,, ada serangkaian serangkaian implementasi implementasi standar standar yang berbeda diantara kedua jasa tersebut. $erbedaan tersebut ter#ermin dalam perbedaan pihak-pihak yang terlibat. Karena #onsulting melibatkan dua pihak, strukturnya tidak lebih kompleks daripada jasa assuran#e yang melibatkan tiga pihak. Karena perbedaan struktur ini, maka penerapan standar jasa assuran#e lebih ketat dan banyak daripada standar jasa #onsulting
*ujuan *ujuan perjanjian
$engadaan assuran#e dijalankan dalam rangka menyediakan penilaian (assessment) individual , sedangkan pengadaan #onsulting dijalankan dalam rangka menyediakan rekomendasi, pelatihan, atau asilitas jasa serta menyediakan peluang terbesar untuk pengetahuan yang mendalam.
Komunikasi perjanjian Karena tujuan dari assuran#e adalah menyediakan penilaian yang independen dan pihak ketiga (user) terlibat dalam penggunaan inormasi, komunikasi harus menyertakan baik auditee maupun pihak ketiga. +elain itu, karena tipe inormasi yang dikomunikasikan sama untuk semua assuran#e, ormat komunikasi relati terstandar. i sisi lain, komunikasi yang timbul dari jasa #onsulting berbeda-beda, tergantung dari lingkup dan tujuan perjanjian. tu bisa ormal ataupun inormal, dan dapat didistribusikan ke dalam banyak variasi ormat. $endekatan yang digunakan adalah apa yang paling eekti dan eisien dari isi komunikasi serta yang diterima oleh para peserta
Perbedaan Kontrak pada Jasa Konsultasi dan Assurance:
1. Jasa Konsultasi melibatkan hanya dua pihak, yaitu orang yang men#ari dan menerima sarannasihat (#ustomer) dengan orang yang memberikan sarannasihat (auditor) !. Jasa "ssuran#e melibatkan tiga pihak, yaitu orang yang terlibat dalam proses, sistem, dll (auditan), orang yang memberikan penilaian yang independen (auditor), dan orangkelompok orang yang mengandalkanmenggunakan hasil dari penilaian independen tersebut (pengguna) alam penomoran pada standar, assuran#e engagement dapat diidentiikasi dengan huru /"0 setelah nomor (#ontoh : +tandard 112."1) dan konsultasi dengan huru /C0 (#ontoh: +tandar 112.C1) ari segi tujuan assuran#e engagement bertujuan untuk menyediakan penilaian independen, #onsulting engagement bertujuan memberikan saran, pendidikan, jasa asilitasi dan memberiakn pandangan dalam melihat peluang. ari segi pelaporan, assuran#e engagement ormatnya relati standar dan terstruktur sedangkan #onsulting engagement lebih bervariasi (bisa ormal dan inormal). Jenis Jasa Konsultasi:
Jasa #onsulting melibatkan #akupan aktivitas yang luas berdasarkan kebutuhan manajemen. Jasa-jasa ini dapat disesuaikan untuk meme#ahkan isu yang telah
diidentiikasi oleh seniormanagement yang memerlukan perhatian dan bisa berupa rekomendasi
(advisory),
#onsulting tertentu
yang
pelatihan,danatau dapat
dijalankan
yang oleh
bersiat
auditor
hanya
asilitati.
Jasa
terbatas
pada
kebutuhanorganisasi dan sumber daya ungsi sepanjang itu tidak merusak independensi ungsi audit internalatau objektivitas auditor internal. 1. "dvisory Kebanyakan jasa konsultasi adalah untuk memberikan saran. +aat organisasi ingin melakukan perubahan, seperti pengurangan sta atau perubahan proses bisnis, biasanya ungsi internal audit dipanggil untuk memberikan pandangan. #ontoh advisory: +aran tentang ran#angan pengendalian +aran dalam pengembangan kebijakan dan prosedur 3erartisipasi dan memberikan saran dalam proyek yang berisiko tinggi
Misalnya : Merekomendasikan desain pengendalian Merekomendasikan kebijakan dan prosedur selama pengembangan 3erpartisipasi dalam peran adivisor untuk proyek berisiko tinggi, seperti
pengembangan sistem inormasi Merekomendasi adanya pelanggaran keamanan, gangguan kontinuitas Merekomendasi adanya aktivitas manajemen risiko perusahaan tertentu
!. 4du#ational nternal audit memiliki pengetahuan yang spesiik tentang area! yang penting di organisasi. Karena jasa assuran#e, internal auditor memiliki pemahaman yang spesiik mengenai peraturan, risk assesment, mitigasi risiko, desain pengendalian, best pra#ti#e, dll. Contoh edu#ational: *raining manajemen risikod dan pengendalian internal 3en#hmarking lingkungan internal yang sebanding dengan lingkungan
lain, yaitu organisasiyang serupa untuk mengidentiikasi best pra#ti#es
(kasus nyata) "nalisis postmortem (mempelajari proyekkegiatan yang sudah selesai)
. &a#ilitative 3eberapa manajemen meminta ungsi audit internal untuk menyediakan pelatihan pada sebuah subjek. $ada kasus ini, ungsi audit internal mengambil peran a#ilitative. $engetahuan auditor internal dalam ungsi ini digunakan untuk memasilitasi pembahasan mengenai proses bisnis dan pengendalian (#ontrols). Misalnya adalah #ontrol sel assessment (C+") yang merupakan aktivitas yang
dapat diasilitasi oleh ungsi audit internal. Contoh jasa #onsulting yang siatnya asilitati antara lain: Memasilitasi proses penilaian risiko organisasi Memasilitasi #ontrol sel assessment (C+") organisasi Memasilitasi tugas yang berkaitan dengan merekayasa
ulang
pengendalian dan prosedur dalam lingkungan baru atau lingkungan yang
berubah signiikan. 3ertindak sebagai penghubung antara manajemen dengan auditor luar yang independen, agen pemerintah, vendor, dan kontraktor dalam masalah pengendalian
Blended Engagement
Merupakan kontrak #ampuran antara #onsulting dan assuran#e. nternal auditor harus lebih hati-hati karena ada kemungkinan lebih berkompromi dengan independensi. 5amun meskipun kontraknya satu, hasil atau out#omenya terpisah karena tujuan dan lingkupnya beda. Contoh blended engagement:
&ungsi internal audit memiliki sumber daya yang terbatas, jadi tidak semua permintaan jasa konsultasi dapat terlayani, dipilih berdasarkan besarnya risiko atau peluang. Jenis-jenis permintaan jasa konsultasi yang potensial:
1. Kontrak yang diajukan saat proses penilaian risiko dan apabila teridentiikasi merupakan prioritas maka akan dimasukkan dalam ren#ana audit tahunan !. Kontrak yang spesiik dari manajemen (#ontoh: investigasi raud, proyek, komite ad ho#, reviu prosedur baru) . Kondisi baru atau ada perubahan yang memerlukan perhatian internal audit merupakan peluang bagi internal audit untuk menambah nilai dengan memberikan pandangan pada organisasi tentang area yang akan mengalami perubahan se#ara signiikan 6. 7isk "ssessing $otential Consulting $roses penilaian risiko (risk assessment) audit internal mirip dengan penilaian manajemen (management8s assessment) dan proses pengutamaan (prioriti9ation pro#ess), serta lebih sering ketimbang menilai risiko berdasarkan lebih banyak aktor daripada dampak atau kemungkinan terjadinya. &aktor-aktor tersebut sering dibanding-bandingkan antar individu, serta masing-masing aktor khususnya dideinisikan berdasarkan skalanya. Proses Consulting Engagement
Kontrak konsultasi berbeda dari segi siat dan lingkupnya, prosesnya pun bervariasi dari setiap kontrak.
+e#ara umum, ada tiga ase besar dari proses "dvisory Consulting yang masingmasing dibedakan berdasarkan langkah-langkahnya dalam setiap ase yang dijalankan.
1. $lanning the "dvisory Consulting 4ngagement Menentukan tujuan dan ruang lingkup engagement (perjanjian) angkah ini
dilakukan setelah advisory #onsulting diidentiikasi dan dijadwalkan. $embahasan ruang lingkup awal harus dilaksanakan oleh tim audit internal. "uditor internalyang ditugaskan harus bertemu dengan klien untuk men#apai kesepahaman terperin#i atasharapannya. alam perjanjian #onsulting , tujuan tidak bisa dideinisikan di awal, dan bisa berubah selamapelaksanaan #onsulting. *ujuan meliputi: a. Mereviu desain pengendalian dan memberikan saran perbaikan b. Menyediakan masukan pada desain dan proses baru #. Menyediakan rekomendasi selama reviu ketaatan dalam merger
potensial atau akuisisi Menentukan persetujuan akhir tujuan dan ruang lingkup dari adanya #onsulting Memahami lingkungan terjadinya dan proses bisnis yang terkait Memahami risiko yang relevan Memahami pengendalian yang relevan (relevant #ontrols) jika layak Mengevaluasi ran#angan pengendalian, jika layak Menentukan pendekatan Mengalokasikan sumber daya pada perjanjian
!. $erorming "dvisory Consulting $rosedur ini meliputi: Memahami isu manajemen terkait area dalam peninjauan kembali Melakukan analyti#al pro#edures Mereviu berbagai dokumentasi departemen, meliputi organi9ation #harts,
aliran proses(pro#ess lows), dan prosedur departemen Menggunakan teknik audit berbantu komputer (#omputer-assisted audit
te#hni;ues) Memahami risiko kun#i Memahami pengendalian dan menentukan pengendalian mana yang perlu
diperbaiki dan ditingkatkan Mengevaluasi eisiensi dari pengendalian yang ada"da beberapa prosedur
yang berdasarkan penjelasan di atas mungkin atau tidak mungkinditerapkan.
. Communi#ation dan &ollow =p $rosedur ini meliputi: Menentukan siat dan bentuk komunikasi >et "dvi#e dengan Klien Melakukan komunikasi pendahuluan dan sementara Mengembangkan komunikasi akhir Mendistribusikan komunikasi inal Menjalankan monitoring dan ollow up, jika diperlukan
Kertas Kerja Consulting Consulting engagement !orking papers"
+ebagaimana dalam perjanjian assuran#e, pekerjaan yang dilaksanakan dalam advisory #onsulting , tanpa memperhatikan tipenya, harus didokumentasikan dalam kertas kerja. " +tandard !2.C1 mensyaratkan C"4 untuk mengembangkan kebijakan yang mempengaruhi penjagaan dan penyimpanan #atatan-#atatan perjanjian #onsulting , beserta pelepasannya kepada pihak internal dan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman organisasi dan peraturan terkait maupun persyaratan-persyaratan lain. Karena pekerjaan #onsulting dijalankan, penting untuk mendokumentasikan hasilnya dan harus ada #atatan pekerjaan yang dijalankan untuk mendukung rekomendasi yang disediakan kepada klien. Khususnya, dokumentasi ini harus menguatkan asumsi-asumsi dan hipotesis yang mendasari rekomendasi. +elain itu, ungsi audit internal bisa menemukan bahwa dokumentasi ini akan meningkatkan eektivitas dan eisiensi pelaksanaan audit internal yang serupa di kemudian hari. Pandangan yang berbeda dalam Jasa Consulting
+e#ara tradisional, ungsi audit internal harus memokuskan terutama pada jasa assuran#e karena aspek audit internal ini bergantung pada organisasi-organisasi untuk bisa yakin bahwa risiko yang mengan#am pen#apaian tujuan telah dilakukan mitigasi se#ara #ukup. ingkungan peraturanyang ada di seluruh dunia tentunya berkontribusi terhadap ketergantungannya pada
jasa assuran#e. 5amun demikian, banyak organisasi makin
mengenali nilai sebuah ungsi audit internal bisamenambah nilai melalui kinerja jasa #onsulting. Karena C"4 makin banyak menjadi agen-agen perubahan dalam organisasinya, mereka harusmemastikan bahwa ungsi audit internalnya telah dipersiapkan untuk menyampaikan jasa #onsulting yang menambah nilai. C"4 bisa mendirikan lembaga untuk bermitra dengan lingkungan lain melalui:
Membangun hubungan dengan departemen lain dalam organisasi
Meningkatkan kepiawaian auditor internal dalam meme#ahkan permasalahan melalui: a. *raining (pelatihan) b. Merotasi auditor internal ke dalam unit usaha lain Mempekerjakan asosiasi dari unit usaha lain menjadi auditor internal Mendapatkannya dari komite audit dan manajemen senior dengan mengkomunikasikan manaatdari meningkatkan jasa #onsulting
Kapabilitas yang diperlukan ole# Auditor $nternal
Keterampilan dan $engalaman yang diperlukan"uditor internal yang menjalankan #onsulting harus mampu untuk: a. Memperlihatkan keahlian berkolaborasi dan sebagai asilitator b. Menunjukkan pengalaman bisnis yang luas dan keahlian peme#ahan masalah tertentu #. Membangun hubungan dengan #epat dan memperlihatkan skill interpersonal d. e. . g.
yang kuat 3erikir analitis dan meme#ahkan permasalahan yang tidak terstruktur 3elajar dan beradaptasi dengan #epat dalam lingkungan yang dinamis Memproses inormasi dan merespon permintaan dengan #epat $andai berbi#ara dan mengkomunikasikan hasil dengan #epat, baik melalui
presentasi,komunikasi tertulis, maupun komunikasi lisan "sal-=sul "da saat dimana ungsi audit internal belum mempunyai keahlian teknis khusus yangdibutuhkan untuk melaksanakan #onsulting tertentu. Ketika ini terjadi, keahlian ini bisadiperoleh dari ahli yang berasal dari internal atau eksternal sebagaimana dinyatakan dalam " +tandard 1!12.C1: / Chie audit e?e#utive must de#line the #onsulting engagement orobtain #ompetent advi#e and assistan#e i the internal auditors la#k the knowledge, skill, orother #ompeten#ies needed to perorm all or part o the engagement .0 "rea dimana pakar ahli dari luar bisa diperlukan bisa men#akup: a. &inan#ial reporting (pelaporan keuangan) b. *e#hnology #. *reasury#ash management d. $enyelidikan raud, meliputi akuntansi orensik e. 4ngineering dan environmental #omplian#e . Ketaatan terhadap peraturan (regulatory #omplian#e) +ementara itu, spesialis atau pakar ahli dari luar yang bisa diperlukan sebagai pelengkapantara lain: a. $enyedia jasa audit internal b. +pesialis pajak dan akuntan dari luar #. +pesialis * dan keamanan
d. e. . g.
nvestigator ke#urangan (raud) "ktuaria, ahli statistik, dan penilai 4ngineer, ahli geologi, dan spesialis lingkungan $enga#ara
Peluang bagi %ungsi Audit $nternal dalam menyediakan !a!asan melalui Jasa Consulting Antara lain:
Melaksanakan penilaian risiko atas #onsulting dan melibatkan diri dengan ungsi
auditinternal dalam memprakarsai risiko terbesar dalam organisasi 3ekerja bersama dengan senior management dalam audit internal selama proyek
berlangsung Memasilitasi kegiatan manajemen risiko kun#i dari organisasi dan menyediakan
pelatihanberkaitan dengan pengendalian dan risiko atas organisasi Menyediakan rekomendasi inormal atas area yang diidentiikasi
peningkatanpengendalian, penghematan biaya, atau eisiensi bisa diwujudkan Menjadi sukarelawan dalam ungsi audit internal selama peristiwa penting yang
dimana
menjaminkeahlian tambahan, misalnya ben#ana, pelanggaran keamanan, ke#urangan. Mempekerjakan seorang ahli untuk menyediakan jasa #onsulting Menyediakan masukan selama inisiati perubahan organisasi Membantu mereviu kebijakan dan prosedur baru Mengembangkan rekomendasi yang menyedikan wawasan dan pandangan ke depan
