Kapabilitas dan emerging issues

Kapabilitas Internal Audit danEmerging Trends

Hari Setianto, Ak, MSocSc, QIA, CIA, CCSA, CFSA, CGAP, CRMA, CISA,CRMP, CFE

President, Institute of Internal Auditors IndonesiaKetua, Dewan Sertifkasi QIA

Anggota, Komite Nasional Kebijakan Governance

1

Kedewasaan Kapabilitas Internal Audit

Kapabilitas Internal Audit

Selaras dengan strategiorganisasi

Memiliki kontribusi yang besar terhadap organisasi

Bagian yang integral dariGovernance dan Risk

Management organisasi

Unit bisnis yang well managed

Skills dan kompetensi yang memadai

SELARAS DENGAN STRATEGIDAN EKSPEKTASI ORGANISASI

4

1

Audit at the speed

of risks

Auditing culture

Align denganstrategi

The Institute of Internal Auditors Indonesia

More emphasis is needed to audit at the Speed of Risk

6

7

Survei Nasional IA 2016

Jumlah reponden: 619

September 2016 | P8*responden yang memberikan usable responses

469 atau 76%dari responden

adalah auditor internal(termasuk CAE))

Bagaimana penyusunan perencanaan audit di organisasi Anda ?

September 2016 | P9

Penyusunan Rencana Audit

September 2016 | P9

Hasil survei global (2015) :34 % menyatakan ‘…dan direvisi 3 kali atau lebih, atau sangat fleksibel disesuaikan dengan perubahan profil risiko’

Sumber mana sajakah yang dipergunakan untuk membuat perencanaan audit ? (Pilih semua yang sesuai)*

September 2016 | P10

Penyusunan Rencana Audit

Informasi risikoPermintaan dari Manajemen

Analisis strategis organisasi

Rencana audit tahun sebelumnya

Permintaan komite audit Hasil survei global (2015) :Sumber utama:1. Permintaan dari

manajemen2. Masukan dari unit

kerja auditee3. Permintaan dari

komite audit

Auditing Culture

Achieving Alignment with Stakeholders

Internal Audit Aligned to Strategic Plan

Keselarasan Audit Internal denganStrategi Organisasi

Sampai sejauh mana Anda percaya bahwa Departemen Audit Internal Anda sejalan dengan rencana strategis organisasiAnda ?

September 2016 | P17

September 2016 | P17

Hasil survei global (2015) :57% menyatakan ‘sepenuhnya atau hampir sepenuhnya sejalan’

KONTRIBUSI TERHADAPORGANISASI

20

2

Value adding activities

MenjadiTrusted Adviser

Value-Adding Activities

Value-Adding Activities

Menjadi Trusted Advisor

BAGIAN INTEGRAL DARI GOVERNANCE DAN RISK MANAGEMENT ORGANISASI

27

3

Combined assurance

Auditing Cybersec

urity

Auditing Big Data

28

Fungsi GRC (assurance)

Quality

Compliance

Manajemen risiko

Safety & health

Environment

IT security

AML

Anti-fraud

Industrial assets risk management

Internal Control over Financial Reporting

Internal audit

External audit

Komite komisaris (audit, risk, remuneration)

Inspector BI

Inspector OJK

Auditing Cybersecurity

Auditing Big Data

UNIT YANG WELL MANAGED

39

4

40

Dual reporting lines

34%

65% 60%

57%

58%

54%

38%

48%

North America

Latin America & Caribbean

Global Average

Europe & Central Asia

Middle East & North Africa

Sub-Saharan Africa

South Asia

East Asia & Pacific

Managing the Pressure: CAEs reporting unrestricted access

Ancaman terhadap Objektivitas

Pernahkah (paling tidak setahun sekali) mengalami situasi diminta untuk menyembunyikan atau memodifikasi secara signifikan temuan atau laporan audit internal ?

September 2016 | P43

Tekanan dari Pemangku Kepentingan

Hasil survei global (2015) :Sekitar 65% menyatakan ‘Tidak ’

Sekitar 25% menyatakan ‘Ya”

Dari mana sumber tekanan/ pengaruh saat Anda diminta untuk menyembunyikan atau memodifikasi secara signifikan temuan atau laporan audit internal ? (Pilih semua yang sesuai)*

September 2016 | P44

Manajemen AuditeeManajemen IA CEO

Komite Audit Dewan Komisaris / Pengawas

Tekanan dari Pemangku Kepentingan

Hasil survei global (2015) :Sumber tekanan utama:CEO dan manajemen IA

Go Beyond The Standards

Use of the Standards

September 2016 | P47September 2016 | P47

Hasil survei global (2015) :54% menyatakan ‘Ya, untuk keseluruhan’35% menyatakan ‘Ya, untuk sebagian’

Apakah organisasi Anda menggunakan Standar Internasional untuk Praktik Profesional Audit Internal (Standar)?

Penerapan Standar

89% menerapkan standar

The New IPPF …

The addition of a:Mission of Internal Audit

“To enhance and protectorganizational value by providing risk-based and objective assurance, advice and insight.”

What’s New and Why?

Core Principles for the Professional Practice of Internal Auditing

INVEST IN YOURSELF:SKILLS & COMPETENCIES

51

5

Hours of Training Per Year

Berapa jam alokasi waktu auditor internal untuk mengikuti pelatihan dalam satu tahun ? (Rata-rata per sektor industri)

Administrasipublik

Logistik(transportasi, pergudangan)

September 2016 | P53Lintas sektoral

Alokasi Waktu Pelatihan

Keuangan dan asuransi

Hasil survei global (2015) :1. Sektor publik: 47 jam2. Sektor keuangan dan asuransi: 46 jam

Competency Self-Assessments

Personal skills have consistently been at the top of the most wanted list for CAEs.

What Skills Are You Recruiting or Building Most in Your Department?

27%

31%

35%

38%

42%

43%

52%

64%

0% 10% 20% 30% 40% 50% 60% 70%

Business acumen

Data mining and analytics

Industry-specific knowledge

IT (general)

Risk management assurance

Accounting

Communication skills

Analytical/critical thinking

Keterampilan yang paling DibutuhkanKeterampilan apakah yang paling diinginkan oleh CAE ?

September 2016 | P57

Berpikir analitis / kritis Keterampilan komunikasi Pemahaman bisinis

Akuntansi Audit Fraud

Hasil survei global (2015):1. Berpikir kritis / analitis2. Komunikasi3. Akuntansi

Future Intentions

Tailoring the Learning Approach

Emerging Trends

Responding to emerging risks Auditng Culture Menjadi Trusted

Advisor

Assuring enterprise-wide view of risks Auditing Cybersecurity Auditing Big Data

Invest in yourself