CHAPTER 15 The Consulting Engagement

A. Pendahuluan

Munculnya kepemimpinan yang kuat mengindikasikan bahwa masalah nilai audit

internaldapat diselesaikan dengan baik melalui jasa konsultan audit internal. Walaupun fungsi
audit internal menghabiskan banyak anggaran tahunan pada jasa konsultan, banyak organisasi
memerlukan suatu baseline dari pekerjaan asurans untuk dilaksanakan. Dalam lingkungan
yang dinamis dan berubah-ubah fungsi audit internal diperlukan untuk menyediakan jasa
konsultan yang modern untuk menyediakan pelatihan dan memfasilitasi kepemerintahan,
manajemen risiko dan proses pengendalian yang kuat ketimbang pengendalian auditing
yang akan berubah sejalan dengan sistem, proses, atau restrukturisasi organisasi yang baru.

B. Fungsi Audit Internal Dalam Menyediakan pengetahuan yang dalam Bagi

Stakeholder Melalui Konsultan

Pengetahuan yang dalam merupakan produk atau hasil akhir dari asurans atas fungsi audit
internal dan juga pekerjaan konsultan yang dirancang untuk menyediakan masukan atau
informasi yang berharga bagi auditee. Pengetahuan yang mendalam merupakan komponen
utama dari masalah nilai audit internal. Auditor internal berada pada posisi yang strategis
pada organisasi melalui input pada teknik manajemen risiko dan membantu organisasi
memperbaiki dan meningkatkan proses dan pengendalian.

Walaupun asurans juga menyediakan pengetahuan yang mendalam, peluang terbesar dalam
menyediakan wawasan bagi organisasi adalah pada saat terlibatnya konsultan. Selain itu,
gabungan antara jasa yang mencakup asurans dan konsultan menawarkan peluang terhadap
wawasan yang signifikan untuk dicapai.

Fungsi audit internal secara unik diposisikan untuk menambah nilai dan membuat perubahan
terhadap perusahaan ketika menjalankan konsultan. Karena auditor internal sering dipandang
sebagai ahli risiko dan pengendalian dalam suatu organisasi, keahlian ini dapat berguna untuk
membantu organisasi untuk menelusuri munculnya risiko. Misalnya, fungsi internal audit
dapat bertindak sebagai kapasitas konsultan
dengan mengawali pembahasan eksplorasi risiko yang meningkat di lingkungan yang
khususnya dipengaruhi oleh kemunduran ekonomi. Selain itu, karena auditor internal sangat
familiar dengan kebanyakan lingkungan di organisasi dikarenakan jasa asurans yang mereka
jalankan, mereka sadar betul akan perubahan yang terjadi di lingkungan tersebut. Mereka
dalam posisi strategis menasihati manajemen tentang bagaimana mengatasi perubahan
tersebut secara efektif. Lingkungan bisnis sekarang ini, terlebih dari sebelumnya,
menghadirkan banyak peluang bagi auditor internal untuk menyediakan jasa konsultan yang
meningkatkan nilai pada critical point dalam evolusi organisasi.

Dengan demikian, karena alasan di atas, jasa konsultan yang disediakan oleh fungsi audit
internal bisa menjadi sangat berharga bagi organisasi. Selain itu, jasa konsultan disediakan
oleh auditor internal dengan peluang untuk mendiversifikasi keahlian dan karyanya dalam
lingkungan kerja yang dinamis. Meningkatkan fokus terhadap jasa konsultan, terutama dalam
lingkungan yang menentu, adalah jelas-jelas merupakan win-win solution.

C. Perbedaan antara jasa asurans dengan konsultan

Ada beberapa perbedaan pokok antara jasa asurans dengan konsultan, antara lain sebagai
berikut :

Pihak-pihak yang terlibat jasa konsultan melibatkan dua pihak, yaitu:

1. Orang atau sekelompok yang memerlukan dan menerima nasihat – keterlibatan klien.
2. Orang atau sekelompok yang menawarkan nasihat – fungsi audit internal

Sedangkan jasa asurans umumnya melibatkan tiga pihak, yaitu:

1. Orang atau sekelompok yang secara langsung terlibat dalam proses, sistem atau
persoalanyang lain – auditee
2. Orang atau sekelompok yang membuat penilaian (assessment) independen – fungsi
audit internal
3. Orang atau sekelompok yang bergantung pada penilaian (assessment) independen –
pengguna (user)

 Penerapan standar

Ketika standar kinerja dan atribut diterapkan sama terhadap baik jasa asurans maupun
konsultan, ada serangkaian implementasi standar yang berbeda diantara kedua jasa tersebut.
Perbedaan tersebut tercermin dalam perbedaan pihak-pihak yang terlibat. Karena
konsultan melibatkan dua pihak, strukturnya tidak lebih kompleks daripada jasa asurans yang
melibatkan tiga pihak. Karena perbedaan struktur ini, maka penerapan standar jasa asurans
lebih ketat dan banyak daripada standar jasa konsultan.

 Tujuan perjanjian

Pengadaan asurans dijalankan dalam rangka menyediakan penilaian (assessment) individual ,

sedangkan pengadaan konsultan dijalankan dalam rangka menyediakan rekomendasi,
pelatihan, atau fasilitas jasa serta menyediakan peluang terbesar untuk pengetahuan yang
mendalam.

 Komunikasi perjanjian

Karena tujuan dari asurans adalah menyediakan penilaian yang independen dan pihak ketiga
(user) terlibat dalam penggunaan informasi, komunikasi harus menyertakan baik auditee
maupun pihak ketiga. Selain itu, karena tipe informasi yang dikomunikasikan sama untuk
semua asurans, format komunikasi relatif terstandar. Di sisi lain, komunikasi yang timbul dari
jasa konsultan berbeda-beda, tergantung dari lingkup dan tujuan perjanjian. Itu bisa formal
ataupun informal, dan dapat didistribusikan ke dalam banyak variasi format. Pendekatan yang
digunakan adalah apa yang paling efektif dan efisien dari isi komunikasi serta yang diterima
oleh para peserta.

D. Tipe jasa konsultan yang disediakan oleh auditor internal

Jasa konsultan melibatkan cakupan aktivitas yang luas berdasarkan kebutuhan manajemen.
Jasa-jasa ini dapat disesuaikan untuk memecahkan isu yang telah diidentifikasi oleh senior
management yang memerlukan perhatian dan bisa berupa rekomendasi (advisory), pelatihan,
dan/atau yang bersifat fasilitatif.

Jasa konsultan tertentu yang dapat dijalankan oleh auditor hanya terbatas pada kebutuhan
organisasi dan sumber daya fungsi sepanjang itu tidak merusak independensi fungsi audit
internal atau objektivitas auditor internal.

 Advisory Consulting (rekomendasi konsultan)

Misalnya:

 Merekomendasikan desain pengendalian

 Merekomendasikan kebijakan dan prosedur selama pengembangan
  Berpartisipasi dalam peran adivisor untuk proyek berisiko tinggi, seperti
pengembangansistem informasi
 Merekomendasi adanya pelanggaran keamanan, gangguan kontinuitas usaha
 Merekomendasi adanya aktivitas manajemen risiko perusahaan tertentu

 Educational Consulting (konsultan)

Meliputi:

 Pelatihan manajemen risiko dan pengendalian internal

 Benchmarking lingkungan internal yang sebanding dengan lingkungan lain, yaitu
organisasi yang serupa untuk mengidentifikasi best practices (kasus nyata).

 Facilitative Consulting (fasilitatif konsultan)

Beberapa manajemen meminta fungsi audit internal untuk menyediakan pelatihan pada
sebuah subjek. Pada kasus ini, fungsi audit internal mengambil peran facilitative.
Pengetahuan auditor internal dalam fungsi ini digunakan untuk memfasilitasi pembahasan
mengenai proses bisnis dan pengendalian (controls). Misalnya adalah control self assessment
(CSA) yang merupakan aktivitas yang dapat difasilitasi oleh fungsi audit internal.

Contoh jasa konsultan yang sifatnya fasilitatif antara lain:

 Memfasilitasi proses penilaian risiko organisasi

 Memfasilitasi Control Self Assessment (CSA) organisasi
 Memfasilitasi tugas yang berkaitan dengan merekayasa ulang pengendalian dan
prosedurdalam lingkungan baru atau lingkungan yang berubah signifikan
 Bertindak sebagai penghubung antara manajemen dengan auditor luar yang
independen, agen pemerintah, vendor, dan kontraktor dalam masalah pengendalian

 Blended Engagements (perjanjian campuran)

Auditor internal harus mengakui bahwa terkadang konsultan dan asurans tergabung ke dalam
perjanjian tunggal (single engagement), yang sering disebut sebagai blended engagemen. Hal
tersebut menyebabkan elemen atau komponen yang ada dalam jasa konsultan sekaligus
merupakan elemen atau komponen asurans. Meskipun demikian, keduanya tetap harus
dikomunikasikan hasilnya secara terpisah karena tujuan dan ruang lingkupnya berbeda antara
asurans dengan konsultan.

E. Bagaimana Memilih Konsultan untuk dilaksanakan

Keterlibatan konsultasi dipilih berdasarkan besarnya risiko atau peluang yang terkait, ada
beberapa cara yang berbeda yang potensial keterlibatan konsultasi diidentifikasi:

1. Annual internal audit plan

Biasanya, audit plan dibuat secara tahunan dan meliputi area-area dalam organisasi yang
telah melalui proses penilaian risiko (risk assessment) dan dipilih secara prioritas untuk
fungsi audit internal. Prioritas ini menggambarkan baik asurans maupun konsultan. Beberapa
konsultan seperti system development projects, karena ketekunan dan inisiatif perubahan
besar, bisa dikenali ketika internal audit plan disusun dan disimpulkan

2. Permintaan dari manajemen

Misalnya, kejadian yang tak terdeteksi yang meliputi investigasi kecurangan (fraud), proyek
khusus, komite ad hoc, dan reviu prosedur baru.

3. Kondisi yang berubah atau baru Pengadaan

Konsultan sering menghasilkan kondisi yang berubah atau baru. Hal ini menggambarkan
peluang terbesar bagi fungsi audit internal untuk meningkatkan nilai dengan menyediakan
wawasan bagi organisasi pada area yang sering mengalami perubahan yang signifikan.
Fungsi audit internal dalam posisi ini adalah mengidentifikasi konsultan mana yang potensial,
karena kehadiran audit internal dalam area di organisasi sering menerima notifikasi tentang
reorganisasi manajemen, restrukturisasi departemen, penawaran produk baru, dan lain-lain.

4. Risk Assessing Potential Consulting

Proses penilaian risiko (risk assessment) audit internal mirip dengan penilaian manajemen
(management’s assessment) dan proses pengutamaan (prioritization process), serta lebih
seringketimbang menilai risiko berdasarkan lebih banyak faktor daripada dampak atau
kemungkinan terjadinya. Faktor-faktor tersebut sering dibanding-bandingkan antar individu,
serta masing-masing faktor khususnya didefinisikan berdasarkan skalanya
 F. Proses Consulting Engagements

Secara umum, ada tiga fase besar dari proses Advisory Consulting yang masing-
masingdibedakan berdasarkan langkah-langkahnya dalam setiap fase yang dijalankan.

1. Planning the Advisory Consulting Engagement

a. Menentukan tujuan dan ruang lingkup engagement (perjanjian) Langkah ini dilakukan
setelah advisory konsultan diidentifikasi dan dijadwalkan.Pembahasan ruang lingkup
awal harus dilaksanakan oleh tim audit internal. Auditor internalyang ditugaskan
harus bertemu dengan klien untuk mencapai kesepahaman terperinci atas harapannya.
Dalam perjanjian konsultan, tujuan tidak bisa didefinisikan di awal, dan bisa berubah
selama pelaksanaan konsultan. Tujuan meliputi:
 Mereviu desain pengendalian dan memberikan saran perbaikan
 Menyediakan masukan pada desain dan proses baru
 Menyediakan rekomendasi selama reviu ketaatan dalam merger potensial atau akuisisi

b. Menentukan persetujuan akhir tujuan dan ruang lingkup dari adanya konsultan
c. Memahami lingkungan terjadinya dan proses bisnis yang terkait
d. Memahami risiko yang relevan
e. Memahami pengendalian yang relevan (relevant controls) jika layak
f. Mengevaluasi rancangan pengendalian, jika layak
g. Menentukan pendekatan
h. Mengalokasikan sumber daya pada perjanjian

2. Performing Advisory Consulting

Prosedur ini meliputi:

a. Memahami isu manajemen terkait area dalam peninjauan kembali

b. Melakukan prosedur analitis
 c. Mereviu berbagai dokumentasi departemen, meliputi organization charts, aliran
proses (process flows), dan prosedur departemen
d. Menggunakan teknik audit berbantu komputer (computer-assisted audit techniques)
e. Memahami risiko kunci
f. Memahami pengendalian dan menentukan pengendalian mana yang perlu diperbaiki
dan ditingkatkan
g. Mengevaluasi efisiensi dari pengendalian yang ada

Ada beberapa prosedur yang berdasarkan penjelasan di atas mungkin atau tidak mungkin
diterapkan. Yaitu :

a. mengumpulkan dan mengevaluasi bukti

b. formulate advice

3. Communication dan Follow Up

Komunikasi sama pentingnya dalam keterlibatan konsultasi seperti di keterlibatan jaminan

ada banyak kesamaan antara berkomunikasi hasil keterlibatan jaminan dan berkomunikasi
hasil keterlibatan konsultasi tetapi ada beberapa perbedaan juga.

Prosedur ini meliputi saran yang harus diperiksa dengan pelanggan untuk memastikan bahwa
itu:

a. Dipahami oleh pelanggan,

b. Memenuhi tujuan dari keterlibatan konsultasi dan
c. Praktis dan biaya yang efektif untuk melaksanakan

G. Kertas Kerja Konsultan (Consulting Engagement Working Papers )

Sebagaimana dalam perjanjian asurans,pekerjaan yang dilaksanakan dalam advisory

konsultan, tanpa memperhatikan tipenya, harus didokumentasikan dalam kertas kerja. IIA
Standard 2330.C1 mensyaratkan CAE untuk mengembangkan kebijakan yang mempengaruhi
penjagaan danpenyimpanan catatan-catatan perjanjian konsultan, beserta pelepasannya
kepada pihak internaldan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman
organisasi dan peraturanterkait maupun persyaratan-persyaratan lain.
Karena pekerjaan konsultan dijalankan, penting untuk mendokumentasikan hasilnya danharus
ada catatan pekerjaan yang dijalankan untuk mendukung rekomendasi yang
disediakankepada klien. Khususnya, dokumentasi ini harus menguatkan asumsi-asumsi dan
hipotesis yangmendasari rekomendasi. Selain itu, fungsi audit internal bisa menemukan
bahwa dokumentasi iniakan meningkatkan efektivitas dan efisiensi pelaksanaan audit internal
yang serupa di kemudian hari

H. Pandangan yang berbeda dalam jasa konsultan

Secara tradisional, fungsi audit internal harus memfokuskan terutama pada jasa
asurans karena aspek audit internal ini bergantung pada organisasi-organisasi untuk bisa
yakin bahwa risikoyang mengancam pencapaian tujuan telah dilakukan mitigasi secara
cukup. Lingkungan peraturan yang ada di seluruh dunia tentunya berkontribusi terhadap
ketergantungannya pada jasa asurans. Namun demikian, banyak organisasi makin mengenali
nilai sebuah fungsi audit internal bisamenambah nilai melalui kinerja jasa konsultan.

Karena CAE makin banyak menjadi agen-agen perubahan dalam organisasinya, mereka
harusmemastikan bahwa fungsi audit internalnya telah dipersiapkan untuk menyampaikan
jasa konsultan yang menambah nilai. CAE bisa mendirikan lembaga untuk bermitra dengan
lingkungan lain melalui:

a. Membangun hubungan dengan departemen lain dalam organisasi

b. Meningkatkan kepiawaian auditor internal dalam memecahkan permasalahan melalui:
- Training (pelatihan)
- Merotasi auditor internal ke dalam unit usaha lain
c. Mempekerjakan asosiasi dari unit usaha lain menjadi auditor internal
d. Mendapatkannya dari komite audit dan manajemen senior
dengan mengkomunikasikan manfaatdari meningkatkan jasa konsultan

I. Kapabilitas yang diperlukan oleh Auditor Internal

1. Keterampilan dan Pengalaman yang diperlukan

Auditor internal yang menjalankan konsultan harus mampu untuk:

a. Memperlihatkan keahlian berkolaborasi dan sebagai fasilitator

b. Menunjukkan pengalaman bisnis yang luas dan keahlian pemecahan masalah tertentu
 c. Membangun hubungan dengan cepat dan memperlihatkan skill interpersonal yang
kuat
d. Berpikir analitis dan memecahkan permasalahan yang tidak terstruktur
e. Belajar dan beradaptasi dengan cepat dalam lingkungan yang dinamis
f. Memproses informasi dan merespon permintaan dengan cepat
g. Pandai berbicara dan mengkomunikasikan hasil dengan cepat, baik melalui
presentasi,komunikasi tertulis, maupun komunikasi lisan

2. Sourcing

Ada saat dimana fungsi audit internal belum mempunyai keahlian teknis khusus
yangdibutuhkan untuk melaksanakan konsultan tertentu. Ketika ini terjadi, keahlian ini
bisadiperoleh dari ahli yang berasal dari internal atau eksternal sebagaimana dinyatakan
dalam IIA Standard 1210.C1:

“ The Chief audit executive must decline the consulting engagement orobtain competent
advice and assistance if the internal auditors lack the knowledge, skill, orother competencies
needed to perform all or part of the engagement .”

Area dimana pakar ahli dari luar bisa diperlukan bisa mencakup:

a. Financial reporting (pelaporan keuangan)

b. Teknologi
c. Treasury/cash management
d. Penyelidikan fraud, meliputi akuntansi forensik
e. Engineering dan environmental compliance
f. ketaatan terhadap peraturan (regulatory compliance)

Sementara itu, spesialis atau pakar ahli dari luar yang bisa diperlukan sebagai
pelengkapantara lain:

a. Penyedia jasa audit internal

b. Spesialis pajak dan akuntan dari luar
c. Spesialis IT dan keamanan
d. Investigator kecurangan (fraud)
e. Aktuaria, ahli statistik, dan penilaif.
f. Engineer, ahli geologi, dan spesialis lingkungang.
 g. Pengacara

J. Peluang bagi Fungsi Audit Internal dalam menyediakan wawasan melalui Jasa
konsultan

Antara lain:

a. Melaksanakan penilaian risiko atas konsultan dan melibatkan diri dengan fungsi
auditinternal dalam memprakarsai risiko terbesar dalam organisasi
b. Bekerja bersama dengan senior management dalam audit internal selama proyek
berlangsung
c. Memfasilitasi kegiatan manajemen risiko kunci dari organisasi dan menyediakan
pelatihanberkaitan dengan pengendalian dan risiko atas organisasi
d. Menyediakan rekomendasi informal atas area yang diidentifikasi dimana
peningkatanpengendalian, penghematan biaya, atau efisiensi bisa diwujudkan
e. Menjadi sukarelawan dalam fungsi audit internal selama peristiwa penting yang
menjaminkeahlian tambahan, misalnya bencana, pelanggaran keamanan, kecurangan.
f. Mempekerjakan seorang ahli untuk menyediakan jasa konsultan
g. Menyediakan masukan selama inisiatif perubahan organisasi
h. Membantu mereviu kebijakan dan prosedur baru
i. Mengembangkan rekomendasi yang menyedikan wawasan dan pandangan ke depan