Bab 12 Internal Audit Charter and Building Internal Audit Brink the Internal Audit Function
CHAPTER 12
INTERNAL AUDIT CHARTER AND BUILDING THE INTERNAL AUDIT FUNCTION
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi
audit internal yang efektif , dimulai dengan piagam otorisasi dan proses dasar pengembangan ,
staf , dan pengelolaan departemen audit internal yang efektif . Kita mulai dengan
menggambarkan kebutuhan untuk mendirikan sebuah piagam audit internal, dokumen otorisasi
dasar yang memiliki beberapa elemen umum tidak peduli apakah audit internal merupakan suatu
struktur pelayanan perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit
entitas . Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan
audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan .
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit
internal yang efektif , termasuk pentingnya piagam formal yang disahkan oleh komite audit dan
membangun staf audit internal yang efektif . Kami juga meninjau kebijakan dan prosedur audit
internal yang penting serta langkah-langkah pertama yang membahas mengenai entitas
perusahaan - auditable .
12.1 Membentuk Fungsi Audit Internal
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha , rentang geografis,
dan struktur organisas , dengan kebutuhan audit internal yang berbeda masing-masing. Setiap
entitas, bagaimanapun harus mengikuti Standar Internasional untuk Praktik Profesional Audit
Internal, tetapi harus mendapat dukungan dan pengakuan dari manajemen perusahaan.
Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum,
seperti Sarbanes -Oxley ( SOx ) Undang-undang , atau persyaratan lain dari lembaga pemerintah.
Ketika suatu entitas tidak memiliki fungsi audit internal, maka manajemen senior harus
mengambil langkah-langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai executive chief Audit ( CAE ).
Seorang manajer senior yang telah ditantang untuk membangun fungsi audit internal baru
dihadapkan dengan berbagai pilihan, tergantung pada bisnis secara keseluruhan perusahaan itu,
struktur geografis dan logistik, pengendalian risiko yang dihadapinya , dan budaya perusahaan
secara keseluruhan. Apakah struktur perusahaan dengan persyaratan untuk komite audit atau
beberapa jenis lain dari perusahaan? hampir selalu ada kebutuhan dan alasan untuk membangun
fungsi audit internal. Bagian ini membahas beberapa elemen yang dibutuhkan untuk membangun
dan mengelola sebuah organisasi audit internal yang efektif .
Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang kuat
untuk internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara
keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang dapat membuat
audit internal. Orang ini harus mendapat dukungan dari kedua komite audit dan manajemen
senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering menyebar di seluruh
dunia dan dengan banyak kegiatan usaha yang berbeda. Bahkan jika secara geografis diposisikan
di satu lokasi, perusahaan besar hampir selalu memiliki beberapa fungsi khusus dengan
mengendalikan risiko yang mungkin memerlukan terpisah penekanan audit internal. Departemen
audit internal yang efektif harus diorganisir dengan cara yang melayani manajemen senior dan
komite audit dengan memberikan yang terbaik, jasa audit biaya-efektif untuk seluruh organisasi .
Kami mempertimbangkan manfaat dan kesulitan dalam memiliki organisasi audit internal yang
didesentralisasi serta beberapa audit internal alternatif struktur organisasi.
12.2 Piagam Audit : Komite Audit dan Otoritas Managemen
Piagam audit internal adalah dokumen formal, yag ndisetujui oleh komite audit, untuk
menggambarkan misi, independensi, obyektivitas, ruang lingkup , tanggung jawab, wewenang,
dan standar fungsi audit internal untuk suatu perusahaan . Audit internal memiliki kebebasan
untuk melihat berbagai catatan dan mengajukan pertanyaan di semua tingkat . Auditor internal
memiliki banyak otoritas dalam suatu perusahaan dan beberapa jenis otorisasi otoritas
diperlukan, karena fungsi internal harus melaporkan kepada komite audit dewan dalam struktur
perusahaan bahwa komite audit biasanya harus mengesahkan hak dan tanggung jawab melalui
dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit internal.
Tidak ada persyaratan tetap untuk dokumen seperti otorisasi , tapi piagam audit internal
harus menegaskan audit internal ini :
1. Independensi dan objektivitas
2. Lingkup tanggung jawab
3. Kewenangan dan akuntabilitas
Piagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat digunakan
ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah dan kadangkadang mengapa auditor internal meminta untuk meninjau dokumen-dokumen tertentu atau
untuk mendapatkan akses ke beberapa fasilitas perusahaan. Piagam tersebut mengatakan bahwa
manajemen senior dewan direktur komite audit- memiliki akses ke catatan perusahaan . Yang
lebih penting, piagam menyediakan tingkat tinggi otorisasi untuk fungsi audit internal
perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of Internal
Auditor ( IIA ), mengacu pada kebutuhan untuk piagam audit internal. Piagam audit internal
sedikitnya memiliki lebih dari satu dokumen kecuali terdapat fungsi audit internal yang kuat di
suatu tempat untuk memulai dan melakukan kegiatan kunci audit internal: memahami area di
setiap perusahaan yang harus menjadi kandidat untuk ulasan audit internal, membangun efektif
organisasi audit internal dan tim, dan membangun prosedur pendukung untuk memungkinkan
audit internal mereka. Sementara piagam audit internal merupakan otorisasi penting untuk
memulai fungsi audit internal baru, banyak jika tidak sebagian besar fungsi audit internal saat ini
memiliki sebuah piagam yang mungkin telah dikembangkan dan disetujui di masa lalu tapi
belum baru-baru ini ditinjau dan diperbarui. Jika salah satu di tempat, CAE harus secara berkala
meninjau piagam yang ada dan menyampaikannya kepada komite audit untuk menegaskan
kembali pemahaman para anggota tentang peran dan tanggung jawab audit internal .
12.3 Membangun Staf Audit Internal
Dengan pengecualian dari satu orang fungsi audit internal yang sangat kecil , setiap
fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan bertanggung jawab
untuk audit internal - CAE serta beberapa staf pendukung dan administrasi . Meskipun akan ada
banyak variasi dalam deskripsi posisi dan judul , bagian ini memberikan beberapa deskripsi
model posisi internal auditor untuk berbagai tingkat dan jenis auditor internal dalam suatu
perusahaan. Mereka berada pada posisi yang sama akan memetakan ke berbagai struktur
organisasi audit internal dibahas kemudian dalam bab ini. Selain itu, ada persyaratan CBOK
yang berbeda untuk masing-masing deskripsi posisi audit internal ini .
Misi Audit Internal
Misi Audit global Computer Products internal adalah untuk memastikan bahwa
operasional perusahaan mengikuti standar dengan baik, fungsi jaminan independen dan obyektif
dengan memberikan nasehat tentang praktik terbaik. Dengan menggunakan pendekatan
sistematis dan disiplin, auditor internal membantu global Produk Komputer mencapai tujuannya
dengan cara mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian
internal, dan proses tata kelola .
Independensi dan Objektivitas
Untuk memastikan laporan yang tepat, auditor internal secara langsung kepada Dewan
Direksi Komite Audit dan untuk menjaga obyektivitas, internal auditor tidak terlibat dalam
operasional perusahaan sehari- hari atau prosedur pengendalian internal.
Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap prosedur
manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola . Karya ini
juga melibatkan pengujian berkala transaksi, ulasan praktek terbaik, investigasi khusus, penilaian
persyaratan hukum dan peraturan, dan langkah-langkah untuk membantu mencegah dan
mendeteksi kecurangan . Untuk memenuhi tanggung jawabnya , Internal Audit harus:
Mengidentifikasi dan menilai potensi risiko operasi Bank .
Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan terhadap
kebijakan , rencana , prosedur , dan tujuan bisnis .
Menilai keandalan dan keamanan informasi keuangan dan manajemen dan
sistem pendukung dan operasi yang menghasilkan informasi.
Menilai cara menjaga aset .
Ulasan proses pendirian dan mengusulkan perbaikan .
Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan
efektivitas .
Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang efektif
diambil
Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite Audit dan
Manajemen .
Otoritas Audit Internal
Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang wajar,
auditor internal berwenang, dalam rangka kegiatan , untuk :
Masukkan semua bidang Global Computer Products operasi dan memiliki akses ke
dokumen dan catatan yang dianggap perlu untuk melakukan fungsinya .
Mengharuskan semua anggota staf dan manajemen untuk menyediakan informasi yang
diminta dan penjelasan dalam jangka waktu yang wajar .
Akuntabilitas
Internal Audit harus menyiapkan, dalam hubungan dengan manajemen dan Komite Audit,
rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya, dan
masukan dari manajemen. Rencana tersebut disampaikan kepada manajemen senior, termasuk
General Counsel, untuk disetujui oleh Komite Audit. Setiap dibutuhkan penyesuaian rencana
tersebut harus dikomunikasikan kepada dan disetujui oleh Komite Audit .
Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan , dan
menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan untuk
menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit internal akan dilaporkan
melalui laporan audit rinci yang merangkum tujuan dan ruang lingkup audit serta pengamatan
dan rekomendasi. Dalam semua kasus, tindak lanjut pekerjaan akan dilakukan untuk memastikan
respon yang memadai terhadap rekomendasi audit internal. Audit internal juga akan
menyerahkan laporan tahunan kepada manajemen senior dan Komite Audit pada hasil pekerjaan
audit termasuk eksposur risiko yang signifikan dan masalah pengendalian .
Standar
Internal Audit mematuhi standar dan praktek profesional yang diterbitkan oleh Institute
of Internal Auditors serta Teknologi Informasi Institut Pemerintahan .
12.3. (A) Peran CAE
Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title direktur
audit internal adalah umum dalam beberapa tahun terakhir, standar IIA saat ini mendukung judul
CAE, petugas audit yang paling senior di perusahaan dengan tanggung jawab utama untuk fungsi
audit internal secara keseluruhan. SOx juga telah meningkatkan pentingnya CAE serta fungsi
audit internal,fungsi audit internal dari perusahaan Sox terdaftar harus melaporkan kepada
komite audit, dan CAE akan menjadi orang di perusahaan untuk mewakili rencana audit internal
dan bekerja dengan komite audit .
operasi Perusahaan dan isu-isu risiko . Selain mengelola fungsi audit internal , CAE harus
memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah keuangan ,
logistik atau operasional .
Sumber daya manusia dan administrasi audit internal. CAE bertanggung jawab sebagai
staf audit internal dan harus membangun organisasi yang efektif dan baik dalam merekrut
dan memimpin tim audit internal yang efektif.
Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit internal
untuk komite audit dan semua tingkatan manajemen perusahaan .
Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu SOx, akuntansi,
masalah keuangan, atau hal-hal lain yang mempengaruhi peraturan perusahaan, CAE harus
memiliki setidaknya pemahaman umum dan pengetahuan .
Pembangunan audit internal dan pengelolaan tim . Tidak peduli apa ukuran tim ini , CAE
bertanggung jawab untuk membangun fungsi audit internal yang efektif yang dihormati oleh
penerima jasa audit internal .
Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi digunakan
dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk mempromosikan layanan
audit internal.
Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus memahami proses
penilaian risiko, karena mereka diterapkan pada operasi perusahaan, dan juga harus mampu
memikirkan operasi dalam hal proses kunci .
keterampilan Negosiasi dan manajemen hubungan. CAE akan sering terlibat dengan isu
yang diangkat oleh tim audit internal dan manajemen kadang-kadang bermusuhan , yang
mungkin memakan waktu pengecualian temuan audit internal dan rekomendasi . CAE harus
sering harus menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai bagian dari
membangun tim audit internal yang efektif .
Jaminan internal audit dan peran konsultasi . Meskipun peran ini kadang-kadang bisa
menjadi kabur, CAE harus selalu menekankan untuk kedua tim audit internal dan manajemen
perbedaan antara peran yang terpisah menyediakan layanan jaminan audit internal dan
memberikan layanan konsultasi .
Standar untuk praktek profesional audit internal. CAE harus menjadi ahli pada standar
IIA ini dan akan membantu untuk menerapkannya pada seluruh aspek kegiatan audit
internal .
12.3. (B) Tanggung Jawab Manajemen Internal Audit
Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal mungkin
memiliki beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal.
Sumber daya ini membuat fungsi audit internal yang efektif melalui perencanaan dekat,
monitoring , dan mengawasi staf audit lapangan yang benar-benar melakukan audit internal.
Sementara CAE harus menjadi generalis audit internal dengan pengetahuan yang baik dari
perusahaan isu pengendalian internal dan praktik audit internal, manajer audit internal dan
supervisor secara umum adalah spesialis di berbagai bidang seperti masalah audit internal
keuangan atau IT . CAE harus memastikan bahwa posisi yang tepat sudah diberikan pada semua
anggota manajemen internal audit. Tim harus dibentuk sedemikian rupa sehingga semua anggota
staf internal audit dapat mengenali permintaan untuk bergerak dari satu level ke level
selanjutnya.
Tanggung jawab :
1. Menentukan porsi audit keuangan/operasi pada rencana audit tahunan departemen.
2.
3.
4.
5.
6.
7.
Mendampingi direktur dalam menyiapkan update regular pada aktivitas internal audit untuk
komite audit.
Memberikan saran dan nasihat tentang sistem baru, inisiatif, dan pelayanan dibawah
perkembangan dari perpekstif pengendalian internal.
Mendampingi direktur dalam koordinasi dalam aktivitas internal audit keuangan.
Secara efektif dan efisien mengelola sumber daya internal audit keuangan.
Memperkerjakan, melatih, dan mengembangkan secara professional tim internal audit
keuangan.
Mengawasi kualitas pekerjaan dari tim internal audit, memastikan kepatuhan dengan
standar.
12.3. (C) Tanggung Jawab Staf Internal Audit
Di banyak perusahaan, audit internal merupakan tempat yang sangat baik untuk masuk
anggota staf nonspesialis bagi yang baru saja lulus kuliah . Artinya, staf entry-level kandidat
audit internal dapat datang dari berbagai gelar sarjana . Kandidat untuk posisi audit internal pada
awal masuk tidak hanya harus mempunyai sarjana akuntansi, tetapi juga harus punya
kemampuan kuat untuk memahami sistem IT dan aliran proses serta keahlian berbicara dan
menulis yang sangat baik. Bahkan pada level staf, internal auditor pemula haruslah seseorang
yang dapat dengan cepat mereview proses yang rumit, menilai kelemahan potensial, dan
mengkomunikasikan hal tersebut pada manajemen internal audit dan seluruh manajemen
perusahaan.
12.3. (D) Sistem Informasi Spesialis Audit
Meskipun banyak staf auditor internal dapat berhasil dalam suatu perusahaan dengan
hanya pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan, spesialis IT auditor
internal membutuhkan pelatihan dan keterampilan khusus. Kebanyakan jika tidak semua fungsi
audit internal membutuhkan setidaknya satu spesialis pada staf audit internal dengan
keterampilan yang kuat terkait IT pengendalian internal yang meliputi bidang-bidang seperti
sistem keamanan, pengendalian aplikasi internal , dan operasi sistem computer manajemen.
Persyaratan keterampilan untuk spesialis auditor sistem informasi dalam grup audit
internal akan sangat tergantung pada kematangan teknis fungsi TI perusahaan. Suatu perusahaan
dengan aplikasi berbasis pada perencanaan sumber daya perusahaan set aplikasi terkait terkait
dengan database yang kompleks akan membutuhkan satu set yang berbeda dari ketrampilan
khusus Audit sistem informasi daripada akan suatu perusahaan di mana sebagian besar sumber
daya TI adalah aplikasi berbasis Web . Karena rentang dan luasnya terus berubah IT teknologi,
sistem informasi auditor menghadapi berbagai persyaratan pengetahuan.
12.3 ( E ) Lainnya Spesialis Auditor Internal
Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi, mendukung
manajer audit internal, staf audit internal, dan spesialis sistem audit informasi. Namun,
tergantung pada ukuran perusahaan dan sifat keseluruhan.
Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran dukungan auditor
internal. Banyak tergantung pada bagaimana tanggung jawab audit internal telah ditetapkan
melalui piagam . Sebagai contoh, standar IIA menentukan peran di mana auditor internal dapat
bertindak sebagai in- house konsultan untuk perusahaan mereka dan ketika mereka dapat
bertindak sebagai auditor internal jaminan tingkat. Beberapa perusahaan mungkin ingin
memperluas peran itu dan membangun praktek konsultasi penuh di rumah sebagai bagian dari
kegiatan audit internal.
12.4 Pendekatan Departemen Organisasi Audit Internal
Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal. Tergantung
pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta tujuan
keseluruhan audit internal, seperti diuraikan dalam audit internal piagam disetujui . Logistik dan
biaya seringkali faktor kunci lainnya. Suatu perusahaan dengan operasi di seluruh dunia yang
signifikan mungkin perlu auditor internal yang tersedia untuk melakukan tinjauan penukaran
pada saat- operasi di seluruh dunia. Audit internal dapat diatur secara desentralisasi dengan tim
lokal tersedia dekat dengan operasi yang sebenarnya. Risiko disini adalah bahwa hal itu mungkin
sulit untuk CAE untuk mengatur perusahaan-lebar fungsi audit internal terpadu , dan fungsi audit
internal lokal dapat menjadi hampir bercerai dari markas CAE dipimpin fungsi audit internal.
12.4 (A) Sentralisasi atau Desentralisasi Struktur Organisasi Internal Audit
Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan
diselenggarakan dengan cara yang sangat terpusat. Keputusan penting yang dibuat oleh
pemerintah pusat, dan personil perusahaan - tingkat yang lebih rendah tidak lebih dari
melewatkan bahan melalui peringkat untuk persetujuan kantor pusat.
Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :
Membebaskan personal dari keputusan minor sehingga mereka focus pada keputusan
penting.
Personel unit local memiliki pemahaman yang lebih baik tentang masalah-masalah local
sehingga manajemen unit local dapat bertindak langsung dan dengan cara tajam dan cerdas.
Penundaan dalam menentukan keputusan dapat dihindari, karena personel unit local lebih
termotivasi untuk menyelesaikan masalah pada levelnya sendiri dan memiliki peluang untuk
mengembangkan keputusan yang lebuh tepat.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini
mendukung struktur desentralisasi, namun ada juga argumen yang kuat untuk mendukung fungsi
audit internal terpusat atau markas yang melakukan audit internal di seluruh perusahaan,
termasuk :
Pentingnya pesan dari senior manajer pada banyak level internal audit yang tersentralisasi
merupakan posisi yang penting untuk menyampaikan pesan tersebut kepada unit lapangan
yang sedang direview.
Kelompok audit yang terpisah mungkin tidak tahu pengaruh dari beberapa kebijakan dan
keputusan perusahaan. Hal ini mungkin terjadi ketika jalur komunikasi yang lemah pada
kelompok internal audit yang terpisah. Kelompok audit yang terpisah dapat melakukan hal
yang lebih baik.
Lebih mudah memelihara keseragaman, standar di seluruh perusahaan.
Fungsi internal audit yang terdesentralisasi dapat menimbulkan kesetiaan yang terlalu besar
pada unit pelaporan local mereka lebih setia pada manajer divisi daripada CAE.
12.4 ( B ) Pengorganisasian Fungsi Audit Intern
Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan sejumlah
tantangan. Seringkali fungsi audit internal diluncurkan pada pra - SOx " masa lalu" ketika audit
internal terutama fungsi tinjauan kepatuhan pelaporan ke para pengendali. Ini adalah ide yang
baik hari ini untuk CAE, dengan persetujuaran komite audit, untuk meninjau piagam audit
internal saat ini dan organisasi untuk membuat perubahan yang diperlukan . Meskipun mungkin
ada banyak variasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari empat cara
yaitu jenis audit yang dilakukan, kesesuaian audit internal struktur umum dari perusahaan
,Organisasi Audit berdasarkan wilayah geografis dan kombinasi dari pendekatan ini dengan staf
kantor pusat.
i.
AUDIT INTERNAL ORGANISASI MENURUT JENIS AUDIT
Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan. Departemen
audit dapat dibagi menjadi tiga kelompok spesialis : sistem informasi atau auditor IT ,
spesialis audit keuangan , dan auditor murni operasional. Pendekatan ini bertumpu pada
logika bahwa individu auditor internal mungkin paling efektif jika diberikan tanggung
jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman, mengakui
bahwa efisiensi sering dicapai melalui spesialisasi. Masalah dan pengendlian risiko yang
berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani dengan menetapkan
auditor internal yang memiliki keahlian khusus yang diperlukan. Kekurangan dari
pendekatan ini adalah beberapa tipe audit berada lokasi-lokasi tertentu, mengharuskan
setiap spesialis internal auditor untuk pergi ke lokasi-lokasi tersebut. Biaya waktu dan
uang tambahan ini harus mampu ditutup oleh efisiensi yang diperoleh dari beberapa
spesialis internal auditor. Resiko pada spesialisasi pada tipe audit ini bahwa spesialis
internal auditor mungkin menghabiskan waktu terlalu banyak pada area mereka sendiri
dan melewatkan gambar besar dari keseluruhan proses audit.
ii.
AUDIT INTERNAL PARALEL UNTUK KESELURUHAN ENTERPRISE
STRUKTUR
Menempatkan organisasi internal audit di garis yang sama dengan struktur organisasi
perusahaan. Kelompok audit internal dapat ditugaskan di komponen organisasi yang
spesifik, misalnya divisi operasi atau anak perusahaan afiliasi.
iii.
iv.
v.
Kelebihan dari pendekatan ini adalah manajemen yang bertugas pada beberapa operasi
dan personel operasi lainnya dapat lebih mengembangkan hubungan kerja yang efektif
dengan personel internal audit. Internal audit juga dapat mengembangkan hubungan kerja
yang lebih efektif dengan manajer yang bertanggung jawab pada semua level.
Kelemahan dari pendekatan ini adalah dapat menghasilkan duplikasi perjalanan ke
lapangan, merendahkan motivasi staf audit, dan mengurangi peluang untuk
pengembangan manajemen. Selain itu, kelompok internal audit yang terpisah dapat
mengembangkan aliansi terlalu dekat dengan divisi atau staf personel yang mereka audit,
yang dapat menimbulkan masalah independensi dan objektivitas auditor.
PENDEKATAN GEOGRAFIS ATAS AUDIT INTERNAL ORGANISASI
Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu yang
ditugaskan untuk kelompok yang ditunjuk auditor internal. Dalam beberapa kasu ,
pendekatan geografis ini secara otomatis ketika jenis tertentu dari operasi terkonsentrasi
di wilayah geografis yang terpisah. Biasanya, bagaimanapun, ada beberapa keragaman
penugasan audit di daerah masing-masing .
Keuntungan dan kerugian dari pendekatan area dengan audit internal yang mirip dengan
dua struktur organisasi pertama dibahas sebelumnya. Pada keseimbangan, pendekatan
geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam prakte.
Jumlah kantor audit terpisah yang akan didirikan akan tergantung pada lingkup operasi
perusahaan itu. Di beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah
dalam negeri , dengan operasi internasional yang terletak di satu kantor yang terpisah,
sering di lokasi lepas pantai terkemuka. Usaha dengan besar, sejumlah beragam operasi
internasional mungkin memiliki beberapa kantor audit internal internasional .
PENGGUNAAN STAFF INTERNAL AUDIT KANTOR PUSAT
Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas harus
selalu didukung oleh beberapa jenis fungsi markas. Minimal , hal ini bisa terdiri dari
CAE dan staf pendukung administrasi sangat terbatas, dengan perluasan fungsi audit
internal tengah di atas minimum ini tergantung pada pekerjaan apa yang didelegasikan
kepada komponen line dan jenis layanan audit internal yang disediakan oleh unit pusat.
NONAUDIT DAN STAF INFORMAL
Internal auditor sering diminta oleh manajer senior untuk melakukan audit special
keuangan atau operasi atau aktivitas konsultasi. Internal auditor tersebut akan ditarik dari
pekerjaan audit regulernya untuk berpartisipasi pada proyek dan kembali pada internal
audit ketika proyek tersebut sudah selesai.
Masalah lain muncul ketika manajemen meminta internal audit untuk mengasumsikan
fungsi non audit sebagai kegiatan regular. Hal tersebut akan menyerap sumber daya yang
seharusnya digunakan untuk kagiatan audit dan berkompromi dengan independensi
internal auditor. Tanggung jawab ganda akan melanggar aktivitas internal audit itu
sendiri. Penugasan staf informal melakukan tujuan-tujuan yang berguna dan
menyediakan cara untuk modifikasi yang diperlukan dalam perusahaan formal.
12.5 Kebijakan dan Prosedur Audit Internal
Sebuah langkah umum dalam kebanyakan audit internal adalah auditor internal untuk
meminta untuk melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa daerah
sedang ditinjau. Ini adalah salah satu penetapan aturan untuk beberapa daerah operasi dan
memberikan dasar bagi penilaian pengendalian audit internal.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur
yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan sebagai latar
belakang untuk para pengguna jasa audit. Sementara ukuran dan isi dari panduan prosedur audit
internal yang tersebut akan bervariasi tergantung pada ukuran dan fungsi perusahaan secara
keseluruhan, itu harus mengandung unsur-unsur berikut:
Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
Etika Perusahaan dan kode etik aturan
Aturan departemen audit internal dan prosedur
Standar auditing internal
Sementara banyak bahan latar belakang tentang cara melakukan audit internal dapat
ditemukan dalam berbagai bahan referensi, fungsi audit internal harus mendokumentasikan
materi ini dengan cara yang mudah dipahami oleh semua anggota departemen audit internal.
Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja,
komunikasi terkait, dan kebijakan retensi . Auditor harus memastikan bahwa kertas kerja yang
terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam lingkup audit.
Mereka harus berisi bukti yang cukup dari tugas yang dilakukan dan mendukung kesimpulan
yang dicapai. Prosedur formal harus memastikan bahwa manajemen dan komite audit menerima
temuan audit disimpulkan bahwa secara efektif mengkomunikasikan hasil audit. Laporan audit
penuh harus tersedia untuk ditinjau oleh komite audit . Kebijakan harus menetapkan periode
retensi telaah kertas kerja yang tepat . Auditor yang ditugaskan harus mengumpulkan dokumen
pendukung dan bertemu dengan manajer yang tepat untuk menyelesaikan dan dokumen :
Proses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat di
jajaran yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya setahun
sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan pengendalian internal
atau proses kerja dan untuk menggabungkan lini bisnis baru. Tingkat risiko harus menjadi
salah satu faktor yang paling signifikan dipertimbangkan ketika menentukan frekuensi audit .
Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit ,
merinci anggaran dan perencanaan proses audit internal itu . Rencana tersebut harus
menggambarkan tujuan audit, jadwal , kebutuhan staf , dan pelaporan
Sebuah siklus audit yang mengidentifikasi frekuensi audit . Auditor biasanya menentukan
frekuensi dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara staf dan
waktu ketersediaan dapat mempengaruhi siklus audit, mereka tidak boleh faktor mengurangi
frekuensi audit untuk area berisiko tinggi.
Pengembangan program kerja audit yang disetujui yang ditetapkan untuk masing-masing
daerah lingkup audit dan sumber daya yang diperlukan , termasuk pemilihan prosedur audit,
tingkat pengujian, dan dasar kesimpulan.
12.6 Pengembangan Profesional : Membangun Fungsi Sebuah Audit Internal yang Kuat
Bab ini telah menyelidiki beberapa langkah awal penting untuk membangun dan
mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit yang disetujui
otorisasi piagam, CAE ditunjuk atau kepala audit internal harus membangun sebuah organisasi
audit internal yang efektif yang melayani semua aspek dari perusahaan. Audit internal juga perlu
menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan dengan praktek sendiri
didefinisikan operasi, deskripsi posisi, dan kebijakan dan prosedur yang tepat . Namun, audit
internal bukan merupakan praktek konsultasi di luar dengan koneksi sehari- hari yang akan
selalu menjadi fungsi internal dan dengan demikian harus menjadi bagian dari perusahaan yang
dalam hal gaya operasi dan kepatuhan terhadap aturan perusahaan, seperti jam kerja atau bahkan
pakaian bisnis. Namun demikian, sementara audit internal merupakan bagian dari suatu
perusahaan , kita harus tidak lupa bahwa itu selalu independen , unik , dan khusus .
Audit internal adalah unik dan istimewa karena dengan pengecualian dari chief executive
officer dan kadang-kadang penasihat umum, biasanya satu-satunya unit yang bertanggung jawab
langsung kepada komite audit. Setiap karyawan, tidak peduli berapa banyak tingkat yang dihapus
kemudian menuruni tangga pada bagan organisasi, secara teoritis laporan akhirnya sampai bahwa
dewan yang sama yakni audit internal merupakan salah satu dari beberapa fungsi dengan akses
langsung. Audit internal memiliki posisi yang unik di perusahaan apapun karena memiliki hak dan bahkan kewajiban - untuk menilai risiko, maka ulasan jadwal di setiap tempat operasi
diperlukan. Peran penting ini membutuhkan perhatian profesional dan rasa hormat dari semua
anggota audit internal.
KESIMPULAN
Dalam membentuk internal audit yang efektif dan kuat ada beberapa hal yang harus
dilaksanakan, antara lain :
Penunjukkan Executife Chief Internal Audit (CAE) yand diharuskan mempunyai
karakteristik pemimpin yang kuat. Dimana CAE memahami kebutuhan organisasi secara
menyeluruh dan dapat mengendalikan resiko potensi yang mungkin akan terjadi
Pembentukkan audit charter yang disetujui oleh komite audit, yang mengambarkan misi,
independensi, obyektivitas, ruang lingkup, tanggung jawab, wewenang, dan standar
fungsi audit internal perusahaan.
Mengembangun staf audit internal, dimana ada beberapa tahapan didalamnya yaitu :
1. Peran CAE sebagai petugas audit yang paling senior dan mempunyai tanggung jawab
penuh terhadap fungsi audit internal
2. Pemberian posisi dan tanggung jawab yang tepat untuk orang yang tepat dalam
melaksanakan tugas internal audit
3. Adanya pemahaman system dan alur kerja internal audit untuk anggota tim internal
audit
4. Untuk audit yang special maka dibutuhkan kemampuan yang lebih spesifik, misal
audit IT
5. Audit internal juga dapat bertindak sebagai konsultan pribadi perusahaan.
Pembentukan departemen audit dimana fungsi audit internal tersebut tergantung pada
ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta tujuan
keseluruhan audit internal, seperti diuraikan dalam audit internal piagam disetujui.
Pengembangan fungsi audit internal harus mengembangkan seperangkat kebijakan dan
prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan
sebagai latar belakang untuk para pengguna jasa audit. Sementara ukuran dan isi dari
panduan prosedur audit internal yang tersebut akan bervariasi tergantung pada ukuran dan
fungsi perusahaan secara keseluruhan, itu harus mengandung unsur-unsur berikut:
1. Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
2. Etika Perusahaan dan kode etik aturan
3. Aturan departemen audit internal dan prosedur
4. Standar auditing internal
Audit internal merupakan departemen yang unik dan istimewa, dimana selalu
menjunjung tinggi konsep independensi. Audit internal memiliki posisi yang unik di
perusahaan apapun karena memiliki hak - dan bahkan kewajiban - untuk menilai risiko,
maka ulasan jadwal di setiap tempat operasi diperlukan. Peran penting ini membutuhkan
perhatian profesional dan rasa hormat dari semua anggota audit internal.
INTERNAL AUDIT CHARTER AND BUILDING THE INTERNAL AUDIT FUNCTION
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi
audit internal yang efektif , dimulai dengan piagam otorisasi dan proses dasar pengembangan ,
staf , dan pengelolaan departemen audit internal yang efektif . Kita mulai dengan
menggambarkan kebutuhan untuk mendirikan sebuah piagam audit internal, dokumen otorisasi
dasar yang memiliki beberapa elemen umum tidak peduli apakah audit internal merupakan suatu
struktur pelayanan perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit
entitas . Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan
audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan .
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit
internal yang efektif , termasuk pentingnya piagam formal yang disahkan oleh komite audit dan
membangun staf audit internal yang efektif . Kami juga meninjau kebijakan dan prosedur audit
internal yang penting serta langkah-langkah pertama yang membahas mengenai entitas
perusahaan - auditable .
12.1 Membentuk Fungsi Audit Internal
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha , rentang geografis,
dan struktur organisas , dengan kebutuhan audit internal yang berbeda masing-masing. Setiap
entitas, bagaimanapun harus mengikuti Standar Internasional untuk Praktik Profesional Audit
Internal, tetapi harus mendapat dukungan dan pengakuan dari manajemen perusahaan.
Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum,
seperti Sarbanes -Oxley ( SOx ) Undang-undang , atau persyaratan lain dari lembaga pemerintah.
Ketika suatu entitas tidak memiliki fungsi audit internal, maka manajemen senior harus
mengambil langkah-langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai executive chief Audit ( CAE ).
Seorang manajer senior yang telah ditantang untuk membangun fungsi audit internal baru
dihadapkan dengan berbagai pilihan, tergantung pada bisnis secara keseluruhan perusahaan itu,
struktur geografis dan logistik, pengendalian risiko yang dihadapinya , dan budaya perusahaan
secara keseluruhan. Apakah struktur perusahaan dengan persyaratan untuk komite audit atau
beberapa jenis lain dari perusahaan? hampir selalu ada kebutuhan dan alasan untuk membangun
fungsi audit internal. Bagian ini membahas beberapa elemen yang dibutuhkan untuk membangun
dan mengelola sebuah organisasi audit internal yang efektif .
Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang kuat
untuk internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara
keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang dapat membuat
audit internal. Orang ini harus mendapat dukungan dari kedua komite audit dan manajemen
senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering menyebar di seluruh
dunia dan dengan banyak kegiatan usaha yang berbeda. Bahkan jika secara geografis diposisikan
di satu lokasi, perusahaan besar hampir selalu memiliki beberapa fungsi khusus dengan
mengendalikan risiko yang mungkin memerlukan terpisah penekanan audit internal. Departemen
audit internal yang efektif harus diorganisir dengan cara yang melayani manajemen senior dan
komite audit dengan memberikan yang terbaik, jasa audit biaya-efektif untuk seluruh organisasi .
Kami mempertimbangkan manfaat dan kesulitan dalam memiliki organisasi audit internal yang
didesentralisasi serta beberapa audit internal alternatif struktur organisasi.
12.2 Piagam Audit : Komite Audit dan Otoritas Managemen
Piagam audit internal adalah dokumen formal, yag ndisetujui oleh komite audit, untuk
menggambarkan misi, independensi, obyektivitas, ruang lingkup , tanggung jawab, wewenang,
dan standar fungsi audit internal untuk suatu perusahaan . Audit internal memiliki kebebasan
untuk melihat berbagai catatan dan mengajukan pertanyaan di semua tingkat . Auditor internal
memiliki banyak otoritas dalam suatu perusahaan dan beberapa jenis otorisasi otoritas
diperlukan, karena fungsi internal harus melaporkan kepada komite audit dewan dalam struktur
perusahaan bahwa komite audit biasanya harus mengesahkan hak dan tanggung jawab melalui
dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit internal.
Tidak ada persyaratan tetap untuk dokumen seperti otorisasi , tapi piagam audit internal
harus menegaskan audit internal ini :
1. Independensi dan objektivitas
2. Lingkup tanggung jawab
3. Kewenangan dan akuntabilitas
Piagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat digunakan
ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah dan kadangkadang mengapa auditor internal meminta untuk meninjau dokumen-dokumen tertentu atau
untuk mendapatkan akses ke beberapa fasilitas perusahaan. Piagam tersebut mengatakan bahwa
manajemen senior dewan direktur komite audit- memiliki akses ke catatan perusahaan . Yang
lebih penting, piagam menyediakan tingkat tinggi otorisasi untuk fungsi audit internal
perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of Internal
Auditor ( IIA ), mengacu pada kebutuhan untuk piagam audit internal. Piagam audit internal
sedikitnya memiliki lebih dari satu dokumen kecuali terdapat fungsi audit internal yang kuat di
suatu tempat untuk memulai dan melakukan kegiatan kunci audit internal: memahami area di
setiap perusahaan yang harus menjadi kandidat untuk ulasan audit internal, membangun efektif
organisasi audit internal dan tim, dan membangun prosedur pendukung untuk memungkinkan
audit internal mereka. Sementara piagam audit internal merupakan otorisasi penting untuk
memulai fungsi audit internal baru, banyak jika tidak sebagian besar fungsi audit internal saat ini
memiliki sebuah piagam yang mungkin telah dikembangkan dan disetujui di masa lalu tapi
belum baru-baru ini ditinjau dan diperbarui. Jika salah satu di tempat, CAE harus secara berkala
meninjau piagam yang ada dan menyampaikannya kepada komite audit untuk menegaskan
kembali pemahaman para anggota tentang peran dan tanggung jawab audit internal .
12.3 Membangun Staf Audit Internal
Dengan pengecualian dari satu orang fungsi audit internal yang sangat kecil , setiap
fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan bertanggung jawab
untuk audit internal - CAE serta beberapa staf pendukung dan administrasi . Meskipun akan ada
banyak variasi dalam deskripsi posisi dan judul , bagian ini memberikan beberapa deskripsi
model posisi internal auditor untuk berbagai tingkat dan jenis auditor internal dalam suatu
perusahaan. Mereka berada pada posisi yang sama akan memetakan ke berbagai struktur
organisasi audit internal dibahas kemudian dalam bab ini. Selain itu, ada persyaratan CBOK
yang berbeda untuk masing-masing deskripsi posisi audit internal ini .
Misi Audit Internal
Misi Audit global Computer Products internal adalah untuk memastikan bahwa
operasional perusahaan mengikuti standar dengan baik, fungsi jaminan independen dan obyektif
dengan memberikan nasehat tentang praktik terbaik. Dengan menggunakan pendekatan
sistematis dan disiplin, auditor internal membantu global Produk Komputer mencapai tujuannya
dengan cara mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian
internal, dan proses tata kelola .
Independensi dan Objektivitas
Untuk memastikan laporan yang tepat, auditor internal secara langsung kepada Dewan
Direksi Komite Audit dan untuk menjaga obyektivitas, internal auditor tidak terlibat dalam
operasional perusahaan sehari- hari atau prosedur pengendalian internal.
Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap prosedur
manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola . Karya ini
juga melibatkan pengujian berkala transaksi, ulasan praktek terbaik, investigasi khusus, penilaian
persyaratan hukum dan peraturan, dan langkah-langkah untuk membantu mencegah dan
mendeteksi kecurangan . Untuk memenuhi tanggung jawabnya , Internal Audit harus:
Mengidentifikasi dan menilai potensi risiko operasi Bank .
Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan terhadap
kebijakan , rencana , prosedur , dan tujuan bisnis .
Menilai keandalan dan keamanan informasi keuangan dan manajemen dan
sistem pendukung dan operasi yang menghasilkan informasi.
Menilai cara menjaga aset .
Ulasan proses pendirian dan mengusulkan perbaikan .
Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan
efektivitas .
Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang efektif
diambil
Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite Audit dan
Manajemen .
Otoritas Audit Internal
Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang wajar,
auditor internal berwenang, dalam rangka kegiatan , untuk :
Masukkan semua bidang Global Computer Products operasi dan memiliki akses ke
dokumen dan catatan yang dianggap perlu untuk melakukan fungsinya .
Mengharuskan semua anggota staf dan manajemen untuk menyediakan informasi yang
diminta dan penjelasan dalam jangka waktu yang wajar .
Akuntabilitas
Internal Audit harus menyiapkan, dalam hubungan dengan manajemen dan Komite Audit,
rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya, dan
masukan dari manajemen. Rencana tersebut disampaikan kepada manajemen senior, termasuk
General Counsel, untuk disetujui oleh Komite Audit. Setiap dibutuhkan penyesuaian rencana
tersebut harus dikomunikasikan kepada dan disetujui oleh Komite Audit .
Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan , dan
menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan untuk
menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit internal akan dilaporkan
melalui laporan audit rinci yang merangkum tujuan dan ruang lingkup audit serta pengamatan
dan rekomendasi. Dalam semua kasus, tindak lanjut pekerjaan akan dilakukan untuk memastikan
respon yang memadai terhadap rekomendasi audit internal. Audit internal juga akan
menyerahkan laporan tahunan kepada manajemen senior dan Komite Audit pada hasil pekerjaan
audit termasuk eksposur risiko yang signifikan dan masalah pengendalian .
Standar
Internal Audit mematuhi standar dan praktek profesional yang diterbitkan oleh Institute
of Internal Auditors serta Teknologi Informasi Institut Pemerintahan .
12.3. (A) Peran CAE
Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title direktur
audit internal adalah umum dalam beberapa tahun terakhir, standar IIA saat ini mendukung judul
CAE, petugas audit yang paling senior di perusahaan dengan tanggung jawab utama untuk fungsi
audit internal secara keseluruhan. SOx juga telah meningkatkan pentingnya CAE serta fungsi
audit internal,fungsi audit internal dari perusahaan Sox terdaftar harus melaporkan kepada
komite audit, dan CAE akan menjadi orang di perusahaan untuk mewakili rencana audit internal
dan bekerja dengan komite audit .
operasi Perusahaan dan isu-isu risiko . Selain mengelola fungsi audit internal , CAE harus
memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah keuangan ,
logistik atau operasional .
Sumber daya manusia dan administrasi audit internal. CAE bertanggung jawab sebagai
staf audit internal dan harus membangun organisasi yang efektif dan baik dalam merekrut
dan memimpin tim audit internal yang efektif.
Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit internal
untuk komite audit dan semua tingkatan manajemen perusahaan .
Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu SOx, akuntansi,
masalah keuangan, atau hal-hal lain yang mempengaruhi peraturan perusahaan, CAE harus
memiliki setidaknya pemahaman umum dan pengetahuan .
Pembangunan audit internal dan pengelolaan tim . Tidak peduli apa ukuran tim ini , CAE
bertanggung jawab untuk membangun fungsi audit internal yang efektif yang dihormati oleh
penerima jasa audit internal .
Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi digunakan
dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk mempromosikan layanan
audit internal.
Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus memahami proses
penilaian risiko, karena mereka diterapkan pada operasi perusahaan, dan juga harus mampu
memikirkan operasi dalam hal proses kunci .
keterampilan Negosiasi dan manajemen hubungan. CAE akan sering terlibat dengan isu
yang diangkat oleh tim audit internal dan manajemen kadang-kadang bermusuhan , yang
mungkin memakan waktu pengecualian temuan audit internal dan rekomendasi . CAE harus
sering harus menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai bagian dari
membangun tim audit internal yang efektif .
Jaminan internal audit dan peran konsultasi . Meskipun peran ini kadang-kadang bisa
menjadi kabur, CAE harus selalu menekankan untuk kedua tim audit internal dan manajemen
perbedaan antara peran yang terpisah menyediakan layanan jaminan audit internal dan
memberikan layanan konsultasi .
Standar untuk praktek profesional audit internal. CAE harus menjadi ahli pada standar
IIA ini dan akan membantu untuk menerapkannya pada seluruh aspek kegiatan audit
internal .
12.3. (B) Tanggung Jawab Manajemen Internal Audit
Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal mungkin
memiliki beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal.
Sumber daya ini membuat fungsi audit internal yang efektif melalui perencanaan dekat,
monitoring , dan mengawasi staf audit lapangan yang benar-benar melakukan audit internal.
Sementara CAE harus menjadi generalis audit internal dengan pengetahuan yang baik dari
perusahaan isu pengendalian internal dan praktik audit internal, manajer audit internal dan
supervisor secara umum adalah spesialis di berbagai bidang seperti masalah audit internal
keuangan atau IT . CAE harus memastikan bahwa posisi yang tepat sudah diberikan pada semua
anggota manajemen internal audit. Tim harus dibentuk sedemikian rupa sehingga semua anggota
staf internal audit dapat mengenali permintaan untuk bergerak dari satu level ke level
selanjutnya.
Tanggung jawab :
1. Menentukan porsi audit keuangan/operasi pada rencana audit tahunan departemen.
2.
3.
4.
5.
6.
7.
Mendampingi direktur dalam menyiapkan update regular pada aktivitas internal audit untuk
komite audit.
Memberikan saran dan nasihat tentang sistem baru, inisiatif, dan pelayanan dibawah
perkembangan dari perpekstif pengendalian internal.
Mendampingi direktur dalam koordinasi dalam aktivitas internal audit keuangan.
Secara efektif dan efisien mengelola sumber daya internal audit keuangan.
Memperkerjakan, melatih, dan mengembangkan secara professional tim internal audit
keuangan.
Mengawasi kualitas pekerjaan dari tim internal audit, memastikan kepatuhan dengan
standar.
12.3. (C) Tanggung Jawab Staf Internal Audit
Di banyak perusahaan, audit internal merupakan tempat yang sangat baik untuk masuk
anggota staf nonspesialis bagi yang baru saja lulus kuliah . Artinya, staf entry-level kandidat
audit internal dapat datang dari berbagai gelar sarjana . Kandidat untuk posisi audit internal pada
awal masuk tidak hanya harus mempunyai sarjana akuntansi, tetapi juga harus punya
kemampuan kuat untuk memahami sistem IT dan aliran proses serta keahlian berbicara dan
menulis yang sangat baik. Bahkan pada level staf, internal auditor pemula haruslah seseorang
yang dapat dengan cepat mereview proses yang rumit, menilai kelemahan potensial, dan
mengkomunikasikan hal tersebut pada manajemen internal audit dan seluruh manajemen
perusahaan.
12.3. (D) Sistem Informasi Spesialis Audit
Meskipun banyak staf auditor internal dapat berhasil dalam suatu perusahaan dengan
hanya pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan, spesialis IT auditor
internal membutuhkan pelatihan dan keterampilan khusus. Kebanyakan jika tidak semua fungsi
audit internal membutuhkan setidaknya satu spesialis pada staf audit internal dengan
keterampilan yang kuat terkait IT pengendalian internal yang meliputi bidang-bidang seperti
sistem keamanan, pengendalian aplikasi internal , dan operasi sistem computer manajemen.
Persyaratan keterampilan untuk spesialis auditor sistem informasi dalam grup audit
internal akan sangat tergantung pada kematangan teknis fungsi TI perusahaan. Suatu perusahaan
dengan aplikasi berbasis pada perencanaan sumber daya perusahaan set aplikasi terkait terkait
dengan database yang kompleks akan membutuhkan satu set yang berbeda dari ketrampilan
khusus Audit sistem informasi daripada akan suatu perusahaan di mana sebagian besar sumber
daya TI adalah aplikasi berbasis Web . Karena rentang dan luasnya terus berubah IT teknologi,
sistem informasi auditor menghadapi berbagai persyaratan pengetahuan.
12.3 ( E ) Lainnya Spesialis Auditor Internal
Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi, mendukung
manajer audit internal, staf audit internal, dan spesialis sistem audit informasi. Namun,
tergantung pada ukuran perusahaan dan sifat keseluruhan.
Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran dukungan auditor
internal. Banyak tergantung pada bagaimana tanggung jawab audit internal telah ditetapkan
melalui piagam . Sebagai contoh, standar IIA menentukan peran di mana auditor internal dapat
bertindak sebagai in- house konsultan untuk perusahaan mereka dan ketika mereka dapat
bertindak sebagai auditor internal jaminan tingkat. Beberapa perusahaan mungkin ingin
memperluas peran itu dan membangun praktek konsultasi penuh di rumah sebagai bagian dari
kegiatan audit internal.
12.4 Pendekatan Departemen Organisasi Audit Internal
Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal. Tergantung
pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta tujuan
keseluruhan audit internal, seperti diuraikan dalam audit internal piagam disetujui . Logistik dan
biaya seringkali faktor kunci lainnya. Suatu perusahaan dengan operasi di seluruh dunia yang
signifikan mungkin perlu auditor internal yang tersedia untuk melakukan tinjauan penukaran
pada saat- operasi di seluruh dunia. Audit internal dapat diatur secara desentralisasi dengan tim
lokal tersedia dekat dengan operasi yang sebenarnya. Risiko disini adalah bahwa hal itu mungkin
sulit untuk CAE untuk mengatur perusahaan-lebar fungsi audit internal terpadu , dan fungsi audit
internal lokal dapat menjadi hampir bercerai dari markas CAE dipimpin fungsi audit internal.
12.4 (A) Sentralisasi atau Desentralisasi Struktur Organisasi Internal Audit
Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan
diselenggarakan dengan cara yang sangat terpusat. Keputusan penting yang dibuat oleh
pemerintah pusat, dan personil perusahaan - tingkat yang lebih rendah tidak lebih dari
melewatkan bahan melalui peringkat untuk persetujuan kantor pusat.
Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :
Membebaskan personal dari keputusan minor sehingga mereka focus pada keputusan
penting.
Personel unit local memiliki pemahaman yang lebih baik tentang masalah-masalah local
sehingga manajemen unit local dapat bertindak langsung dan dengan cara tajam dan cerdas.
Penundaan dalam menentukan keputusan dapat dihindari, karena personel unit local lebih
termotivasi untuk menyelesaikan masalah pada levelnya sendiri dan memiliki peluang untuk
mengembangkan keputusan yang lebuh tepat.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini
mendukung struktur desentralisasi, namun ada juga argumen yang kuat untuk mendukung fungsi
audit internal terpusat atau markas yang melakukan audit internal di seluruh perusahaan,
termasuk :
Pentingnya pesan dari senior manajer pada banyak level internal audit yang tersentralisasi
merupakan posisi yang penting untuk menyampaikan pesan tersebut kepada unit lapangan
yang sedang direview.
Kelompok audit yang terpisah mungkin tidak tahu pengaruh dari beberapa kebijakan dan
keputusan perusahaan. Hal ini mungkin terjadi ketika jalur komunikasi yang lemah pada
kelompok internal audit yang terpisah. Kelompok audit yang terpisah dapat melakukan hal
yang lebih baik.
Lebih mudah memelihara keseragaman, standar di seluruh perusahaan.
Fungsi internal audit yang terdesentralisasi dapat menimbulkan kesetiaan yang terlalu besar
pada unit pelaporan local mereka lebih setia pada manajer divisi daripada CAE.
12.4 ( B ) Pengorganisasian Fungsi Audit Intern
Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan sejumlah
tantangan. Seringkali fungsi audit internal diluncurkan pada pra - SOx " masa lalu" ketika audit
internal terutama fungsi tinjauan kepatuhan pelaporan ke para pengendali. Ini adalah ide yang
baik hari ini untuk CAE, dengan persetujuaran komite audit, untuk meninjau piagam audit
internal saat ini dan organisasi untuk membuat perubahan yang diperlukan . Meskipun mungkin
ada banyak variasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari empat cara
yaitu jenis audit yang dilakukan, kesesuaian audit internal struktur umum dari perusahaan
,Organisasi Audit berdasarkan wilayah geografis dan kombinasi dari pendekatan ini dengan staf
kantor pusat.
i.
AUDIT INTERNAL ORGANISASI MENURUT JENIS AUDIT
Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan. Departemen
audit dapat dibagi menjadi tiga kelompok spesialis : sistem informasi atau auditor IT ,
spesialis audit keuangan , dan auditor murni operasional. Pendekatan ini bertumpu pada
logika bahwa individu auditor internal mungkin paling efektif jika diberikan tanggung
jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman, mengakui
bahwa efisiensi sering dicapai melalui spesialisasi. Masalah dan pengendlian risiko yang
berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani dengan menetapkan
auditor internal yang memiliki keahlian khusus yang diperlukan. Kekurangan dari
pendekatan ini adalah beberapa tipe audit berada lokasi-lokasi tertentu, mengharuskan
setiap spesialis internal auditor untuk pergi ke lokasi-lokasi tersebut. Biaya waktu dan
uang tambahan ini harus mampu ditutup oleh efisiensi yang diperoleh dari beberapa
spesialis internal auditor. Resiko pada spesialisasi pada tipe audit ini bahwa spesialis
internal auditor mungkin menghabiskan waktu terlalu banyak pada area mereka sendiri
dan melewatkan gambar besar dari keseluruhan proses audit.
ii.
AUDIT INTERNAL PARALEL UNTUK KESELURUHAN ENTERPRISE
STRUKTUR
Menempatkan organisasi internal audit di garis yang sama dengan struktur organisasi
perusahaan. Kelompok audit internal dapat ditugaskan di komponen organisasi yang
spesifik, misalnya divisi operasi atau anak perusahaan afiliasi.
iii.
iv.
v.
Kelebihan dari pendekatan ini adalah manajemen yang bertugas pada beberapa operasi
dan personel operasi lainnya dapat lebih mengembangkan hubungan kerja yang efektif
dengan personel internal audit. Internal audit juga dapat mengembangkan hubungan kerja
yang lebih efektif dengan manajer yang bertanggung jawab pada semua level.
Kelemahan dari pendekatan ini adalah dapat menghasilkan duplikasi perjalanan ke
lapangan, merendahkan motivasi staf audit, dan mengurangi peluang untuk
pengembangan manajemen. Selain itu, kelompok internal audit yang terpisah dapat
mengembangkan aliansi terlalu dekat dengan divisi atau staf personel yang mereka audit,
yang dapat menimbulkan masalah independensi dan objektivitas auditor.
PENDEKATAN GEOGRAFIS ATAS AUDIT INTERNAL ORGANISASI
Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu yang
ditugaskan untuk kelompok yang ditunjuk auditor internal. Dalam beberapa kasu ,
pendekatan geografis ini secara otomatis ketika jenis tertentu dari operasi terkonsentrasi
di wilayah geografis yang terpisah. Biasanya, bagaimanapun, ada beberapa keragaman
penugasan audit di daerah masing-masing .
Keuntungan dan kerugian dari pendekatan area dengan audit internal yang mirip dengan
dua struktur organisasi pertama dibahas sebelumnya. Pada keseimbangan, pendekatan
geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam prakte.
Jumlah kantor audit terpisah yang akan didirikan akan tergantung pada lingkup operasi
perusahaan itu. Di beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah
dalam negeri , dengan operasi internasional yang terletak di satu kantor yang terpisah,
sering di lokasi lepas pantai terkemuka. Usaha dengan besar, sejumlah beragam operasi
internasional mungkin memiliki beberapa kantor audit internal internasional .
PENGGUNAAN STAFF INTERNAL AUDIT KANTOR PUSAT
Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas harus
selalu didukung oleh beberapa jenis fungsi markas. Minimal , hal ini bisa terdiri dari
CAE dan staf pendukung administrasi sangat terbatas, dengan perluasan fungsi audit
internal tengah di atas minimum ini tergantung pada pekerjaan apa yang didelegasikan
kepada komponen line dan jenis layanan audit internal yang disediakan oleh unit pusat.
NONAUDIT DAN STAF INFORMAL
Internal auditor sering diminta oleh manajer senior untuk melakukan audit special
keuangan atau operasi atau aktivitas konsultasi. Internal auditor tersebut akan ditarik dari
pekerjaan audit regulernya untuk berpartisipasi pada proyek dan kembali pada internal
audit ketika proyek tersebut sudah selesai.
Masalah lain muncul ketika manajemen meminta internal audit untuk mengasumsikan
fungsi non audit sebagai kegiatan regular. Hal tersebut akan menyerap sumber daya yang
seharusnya digunakan untuk kagiatan audit dan berkompromi dengan independensi
internal auditor. Tanggung jawab ganda akan melanggar aktivitas internal audit itu
sendiri. Penugasan staf informal melakukan tujuan-tujuan yang berguna dan
menyediakan cara untuk modifikasi yang diperlukan dalam perusahaan formal.
12.5 Kebijakan dan Prosedur Audit Internal
Sebuah langkah umum dalam kebanyakan audit internal adalah auditor internal untuk
meminta untuk melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa daerah
sedang ditinjau. Ini adalah salah satu penetapan aturan untuk beberapa daerah operasi dan
memberikan dasar bagi penilaian pengendalian audit internal.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur
yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan sebagai latar
belakang untuk para pengguna jasa audit. Sementara ukuran dan isi dari panduan prosedur audit
internal yang tersebut akan bervariasi tergantung pada ukuran dan fungsi perusahaan secara
keseluruhan, itu harus mengandung unsur-unsur berikut:
Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
Etika Perusahaan dan kode etik aturan
Aturan departemen audit internal dan prosedur
Standar auditing internal
Sementara banyak bahan latar belakang tentang cara melakukan audit internal dapat
ditemukan dalam berbagai bahan referensi, fungsi audit internal harus mendokumentasikan
materi ini dengan cara yang mudah dipahami oleh semua anggota departemen audit internal.
Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja,
komunikasi terkait, dan kebijakan retensi . Auditor harus memastikan bahwa kertas kerja yang
terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam lingkup audit.
Mereka harus berisi bukti yang cukup dari tugas yang dilakukan dan mendukung kesimpulan
yang dicapai. Prosedur formal harus memastikan bahwa manajemen dan komite audit menerima
temuan audit disimpulkan bahwa secara efektif mengkomunikasikan hasil audit. Laporan audit
penuh harus tersedia untuk ditinjau oleh komite audit . Kebijakan harus menetapkan periode
retensi telaah kertas kerja yang tepat . Auditor yang ditugaskan harus mengumpulkan dokumen
pendukung dan bertemu dengan manajer yang tepat untuk menyelesaikan dan dokumen :
Proses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat di
jajaran yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya setahun
sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan pengendalian internal
atau proses kerja dan untuk menggabungkan lini bisnis baru. Tingkat risiko harus menjadi
salah satu faktor yang paling signifikan dipertimbangkan ketika menentukan frekuensi audit .
Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit ,
merinci anggaran dan perencanaan proses audit internal itu . Rencana tersebut harus
menggambarkan tujuan audit, jadwal , kebutuhan staf , dan pelaporan
Sebuah siklus audit yang mengidentifikasi frekuensi audit . Auditor biasanya menentukan
frekuensi dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara staf dan
waktu ketersediaan dapat mempengaruhi siklus audit, mereka tidak boleh faktor mengurangi
frekuensi audit untuk area berisiko tinggi.
Pengembangan program kerja audit yang disetujui yang ditetapkan untuk masing-masing
daerah lingkup audit dan sumber daya yang diperlukan , termasuk pemilihan prosedur audit,
tingkat pengujian, dan dasar kesimpulan.
12.6 Pengembangan Profesional : Membangun Fungsi Sebuah Audit Internal yang Kuat
Bab ini telah menyelidiki beberapa langkah awal penting untuk membangun dan
mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit yang disetujui
otorisasi piagam, CAE ditunjuk atau kepala audit internal harus membangun sebuah organisasi
audit internal yang efektif yang melayani semua aspek dari perusahaan. Audit internal juga perlu
menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan dengan praktek sendiri
didefinisikan operasi, deskripsi posisi, dan kebijakan dan prosedur yang tepat . Namun, audit
internal bukan merupakan praktek konsultasi di luar dengan koneksi sehari- hari yang akan
selalu menjadi fungsi internal dan dengan demikian harus menjadi bagian dari perusahaan yang
dalam hal gaya operasi dan kepatuhan terhadap aturan perusahaan, seperti jam kerja atau bahkan
pakaian bisnis. Namun demikian, sementara audit internal merupakan bagian dari suatu
perusahaan , kita harus tidak lupa bahwa itu selalu independen , unik , dan khusus .
Audit internal adalah unik dan istimewa karena dengan pengecualian dari chief executive
officer dan kadang-kadang penasihat umum, biasanya satu-satunya unit yang bertanggung jawab
langsung kepada komite audit. Setiap karyawan, tidak peduli berapa banyak tingkat yang dihapus
kemudian menuruni tangga pada bagan organisasi, secara teoritis laporan akhirnya sampai bahwa
dewan yang sama yakni audit internal merupakan salah satu dari beberapa fungsi dengan akses
langsung. Audit internal memiliki posisi yang unik di perusahaan apapun karena memiliki hak dan bahkan kewajiban - untuk menilai risiko, maka ulasan jadwal di setiap tempat operasi
diperlukan. Peran penting ini membutuhkan perhatian profesional dan rasa hormat dari semua
anggota audit internal.
KESIMPULAN
Dalam membentuk internal audit yang efektif dan kuat ada beberapa hal yang harus
dilaksanakan, antara lain :
Penunjukkan Executife Chief Internal Audit (CAE) yand diharuskan mempunyai
karakteristik pemimpin yang kuat. Dimana CAE memahami kebutuhan organisasi secara
menyeluruh dan dapat mengendalikan resiko potensi yang mungkin akan terjadi
Pembentukkan audit charter yang disetujui oleh komite audit, yang mengambarkan misi,
independensi, obyektivitas, ruang lingkup, tanggung jawab, wewenang, dan standar
fungsi audit internal perusahaan.
Mengembangun staf audit internal, dimana ada beberapa tahapan didalamnya yaitu :
1. Peran CAE sebagai petugas audit yang paling senior dan mempunyai tanggung jawab
penuh terhadap fungsi audit internal
2. Pemberian posisi dan tanggung jawab yang tepat untuk orang yang tepat dalam
melaksanakan tugas internal audit
3. Adanya pemahaman system dan alur kerja internal audit untuk anggota tim internal
audit
4. Untuk audit yang special maka dibutuhkan kemampuan yang lebih spesifik, misal
audit IT
5. Audit internal juga dapat bertindak sebagai konsultan pribadi perusahaan.
Pembentukan departemen audit dimana fungsi audit internal tersebut tergantung pada
ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta tujuan
keseluruhan audit internal, seperti diuraikan dalam audit internal piagam disetujui.
Pengembangan fungsi audit internal harus mengembangkan seperangkat kebijakan dan
prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan
sebagai latar belakang untuk para pengguna jasa audit. Sementara ukuran dan isi dari
panduan prosedur audit internal yang tersebut akan bervariasi tergantung pada ukuran dan
fungsi perusahaan secara keseluruhan, itu harus mengandung unsur-unsur berikut:
1. Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
2. Etika Perusahaan dan kode etik aturan
3. Aturan departemen audit internal dan prosedur
4. Standar auditing internal
Audit internal merupakan departemen yang unik dan istimewa, dimana selalu
menjunjung tinggi konsep independensi. Audit internal memiliki posisi yang unik di
perusahaan apapun karena memiliki hak - dan bahkan kewajiban - untuk menilai risiko,
maka ulasan jadwal di setiap tempat operasi diperlukan. Peran penting ini membutuhkan
perhatian profesional dan rasa hormat dari semua anggota audit internal.