Materi
ini memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi
audit internal yang efektif , dimulai dengan piagam otorisasi dan proses dasar
pengembangan , staf , dan pengelolaan departemen audit internal yang efektif .
Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah piagam audit
internal, dokumen otorisasi dasar yang memiliki beberapa elemen umum tidak
peduli apakah audit internal merupakan suatu struktur pelayanan perusahaan
besar multinasional atau yang lebih kecil tidak - untuk -profit entitas . Ini
adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan
audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan .
Materi
ini juga mengkaji langkah-langkah yang
diperlukan untuk memulai fungsi audit internal yang efektif , termasuk
pentingnya piagam formal yang disahkan oleh komite audit dan membangun staf
audit internal yang efektif . Kami juga meninjau kebijakan dan prosedur audit
internal yang penting serta langkah-langkah pertama yang membahas mengenai entitas
perusahaan - auditable .
2.1 Membentuk Fungsi Audit Internal
Tidak
ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha ,
rentang geografis, dan struktur organisas , dengan kebutuhan audit internal
yang berbeda masing-masing. Setiap entitas, bagaimanapun harus mengikuti
Standar Internasional untuk Praktik Profesional Audit Internal, tetapi harus
mendapat dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk
memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, seperti
Sarbanes -Oxley ( SOx ) Undang-undang , atau persyaratan lain dari lembaga
pemerintah. Ketika suatu entitas tidak memiliki fungsi audit internal, maka
manajemen senior harus mengambil langkah-langkah untuk memulai fungsi tersebut.
Kepala
fungsi audit internal umumnya dikenal sebagai executive chief Audit ( CAE ).
Seorang manajer senior yang telah ditantang untuk membangun fungsi audit
internal baru dihadapkan dengan berbagai pilihan, tergantung pada bisnis secara
keseluruhan perusahaan itu, struktur geografis dan logistik, pengendalian risiko
yang dihadapinya , dan budaya perusahaan secara keseluruhan. Apakah struktur
perusahaan dengan persyaratan untuk komite audit atau beberapa jenis lain dari
perusahaan? hampir selalu ada kebutuhan dan alasan untuk membangun fungsi audit
internal. Bagian ini membahas beberapa elemen yang dibutuhkan untuk membangun
dan mengelola sebuah organisasi audit internal yang efektif .
Suatu
persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang
kuat untuk internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi
secara keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial
yang dapat membuat audit internal. Orang ini harus mendapat dukungan dari kedua
komite audit dan manajemen senior. Kebanyakan perusahaan besar saat ini
memiliki beberapa unit sering menyebar di seluruh dunia dan dengan banyak
kegiatan usaha yang berbeda. Bahkan jika secara geografis diposisikan di satu
lokasi, perusahaan besar hampir selalu memiliki beberapa fungsi khusus dengan
mengendalikan risiko yang mungkin memerlukan terpisah penekanan audit internal.
Departemen audit internal yang efektif harus diorganisir dengan cara yang
melayani manajemen senior dan komite audit dengan memberikan yang terbaik, jasa
audit biaya-efektif untuk seluruh organisasi . Kami mempertimbangkan manfaat
dan kesulitan dalam memiliki organisasi audit internal yang didesentralisasi
serta beberapa audit internal alternatif struktur organisasi.
2.2 Piagam Audit : Komite Audit dan
Otoritas Managemen
Piagam
audit internal adalah dokumen formal, yag ndisetujui oleh komite audit, untuk
menggambarkan misi, independensi, obyektivitas, ruang lingkup , tanggung jawab,
wewenang, dan standar fungsi audit internal untuk suatu perusahaan . Audit
internal memiliki kebebasan untuk melihat berbagai catatan dan mengajukan
pertanyaan di semua tingkat . Auditor internal memiliki banyak otoritas dalam
suatu perusahaan dan beberapa jenis otorisasi otoritas diperlukan, karena
fungsi internal harus melaporkan kepada komite audit dewan dalam struktur
perusahaan bahwa komite audit biasanya harus mengesahkan hak dan tanggung jawab
melalui dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit
internal.
Tidak
ada persyaratan tetap untuk dokumen seperti otorisasi , tapi piagam audit
internal harus menegaskan audit internal ini :
•
Independensi dan objektivitas
•
Lingkup tanggung jawab
•
Kewenangan dan akuntabilitas
Piagam
ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat digunakan
ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah
dan kadang-kadang mengapa auditor internal meminta untuk meninjau
dokumen-dokumen tertentu atau untuk mendapatkan akses ke beberapa fasilitas
perusahaan. Piagam tersebut mengatakan bahwa manajemen senior dewan direktur
komite audit- memiliki akses ke catatan perusahaan . Yang lebih penting, piagam
menyediakan tingkat tinggi otorisasi untuk fungsi audit internal perusahaan.
Tidak
ada format tetap untuk isi piagam. Standar audit internal dari Institute of
Internal Auditor ( IIA ), mengacu pada kebutuhan untuk piagam audit internal.
Piagam audit internal sedikitnya memiliki lebih dari satu dokumen kecuali terdapat
fungsi audit internal yang kuat di suatu tempat untuk memulai dan melakukan kegiatan
kunci audit internal: memahami area di setiap perusahaan yang harus menjadi
kandidat untuk ulasan audit internal, membangun efektif organisasi audit
internal dan tim, dan membangun prosedur pendukung untuk memungkinkan audit
internal mereka. Sementara piagam audit internal merupakan otorisasi penting
untuk memulai fungsi audit internal baru, banyak jika tidak sebagian besar
fungsi audit internal saat ini memiliki sebuah piagam yang mungkin telah
dikembangkan dan disetujui di masa lalu tapi belum baru-baru ini ditinjau dan
diperbarui. Jika salah satu di tempat, CAE harus secara berkala meninjau piagam
yang ada dan menyampaikannya kepada komite audit untuk menegaskan kembali
pemahaman para anggota tentang peran dan tanggung jawab audit internal .
2.3 Membangun Staf Audit Internal
Dengan
pengecualian dari satu orang fungsi audit internal yang sangat kecil , setiap
fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan
bertanggung jawab untuk audit internal - CAE serta beberapa staf pendukung dan
administrasi . Meskipun akan ada banyak variasi dalam deskripsi posisi dan
judul , bagian ini memberikan beberapa deskripsi model posisi internal auditor
untuk berbagai tingkat dan jenis auditor internal dalam suatu perusahaan.
Mereka berada pada posisi yang sama akan memetakan ke berbagai struktur
organisasi audit internal dibahas kemudian dalam bab ini. Selain itu, ada
persyaratan CBOK yang berbeda untuk masing-masing deskripsi posisi audit
internal ini .
Misi Audit Internal
Misi
Audit global Computer Products internal adalah untuk memastikan bahwa
operasional perusahaan mengikuti standar dengan baik, fungsi jaminan independen
dan obyektif dengan memberikan nasehat tentang praktik terbaik. Dengan
menggunakan pendekatan sistematis dan disiplin, auditor internal membantu
global Produk Komputer mencapai tujuannya dengan cara mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian internal, dan proses
tata kelola .
Independensi dan Objektivitas
Untuk
memastikan laporan yang tepat, auditor internal secara langsung kepada Dewan
Direksi Komite Audit dan untuk menjaga obyektivitas, internal auditor tidak
terlibat dalam operasional perusahaan sehari- hari atau prosedur pengendalian
internal.
Lingkup dan Tanggung Jawab
Ruang
lingkup pekerjaan Audit Internal mencakup penelaahan terhadap prosedur
manajemen risiko, pengendalian internal, sistem informasi, dan proses tata
kelola . Karya ini juga melibatkan pengujian berkala transaksi, ulasan praktek
terbaik, investigasi khusus, penilaian persyaratan hukum dan peraturan, dan
langkah-langkah untuk membantu mencegah dan mendeteksi kecurangan . Untuk
memenuhi tanggung jawabnya , Internal Audit harus:
ü Mengidentifikasi
dan menilai potensi risiko operasi Bank .
ü Mengkaji
kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan terhadap
kebijakan , rencana , prosedur , dan tujuan bisnis .
ü Menilai
keandalan dan keamanan informasi keuangan dan manajemen dan
sistem
pendukung dan operasi yang menghasilkan informasi.
ü Menilai
cara menjaga aset .
ü Ulasan
proses pendirian dan mengusulkan
perbaikan .
ü Menilai
penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan
efektivitas .
ü Menindaklanjuti
rekomendasi untuk memastikan bahwa tindakan perbaikan yang efektif diambil
ü Melakukan
penilaian, penyelidikan, atau ulasan yang diminta oleh Komite Audit dan
Manajemen .
Otoritas Audit Internal
Dalam
rangka mempromosikan pengendalian yang efektif dengan biaya yang wajar, auditor
internal berwenang, dalam rangka kegiatan , untuk :
ü Masukkan
semua bidang Global Computer Products operasi dan memiliki akses ke dokumen dan
catatan yang dianggap perlu untuk melakukan fungsinya .
ü Mengharuskan
semua anggota staf dan manajemen untuk menyediakan informasi yang diminta dan
penjelasan dalam jangka waktu yang wajar .
Akuntabilitas
Internal
Audit harus menyiapkan, dalam hubungan dengan manajemen dan Komite Audit,
rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya, dan masukan
dari manajemen. Rencana tersebut disampaikan kepada manajemen senior, termasuk General
Counsel, untuk disetujui oleh Komite Audit. Setiap dibutuhkan penyesuaian
rencana tersebut harus dikomunikasikan kepada dan disetujui oleh Komite Audit .
Audit
Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan , dan
menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan
untuk menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit
internal akan dilaporkan melalui laporan audit rinci yang merangkum tujuan dan
ruang lingkup audit serta pengamatan dan rekomendasi. Dalam semua kasus, tindak
lanjut pekerjaan akan dilakukan untuk memastikan respon yang memadai terhadap rekomendasi
audit internal. Audit internal juga akan menyerahkan laporan tahunan kepada
manajemen senior dan Komite Audit pada hasil pekerjaan audit termasuk eksposur
risiko yang signifikan dan masalah pengendalian .
Standar
Internal
Audit mematuhi standar dan praktek profesional yang diterbitkan oleh Institute
of Internal Auditors serta Teknologi Informasi Institut Pemerintahan .
( a) Peran CAE
Seseorang
harus bertanggung jawab atas fungsi audit internal. Meskipun title direktur
audit internal adalah umum dalam beberapa tahun terakhir, standar IIA saat ini
mendukung judul CAE, petugas audit yang paling senior di perusahaan dengan
tanggung jawab utama untuk fungsi audit internal secara keseluruhan. SOx juga
telah meningkatkan pentingnya CAE serta fungsi audit internal,fungsi audit
internal dari perusahaan Sox terdaftar harus melaporkan kepada komite audit,
dan CAE akan menjadi orang di perusahaan untuk mewakili rencana audit internal
dan bekerja dengan komite audit .
§ operasi Perusahaan dan isu-isu
risiko . Selain mengelola fungsi
audit internal , CAE harus memiliki pengetahuan mengenai semua aspek operasi
perusahaan, baik masalah keuangan , logistik atau operasional .
§ Sumber daya manusia dan
administrasi audit internal. CAE bertanggung jawab sebagai
staf audit internal dan harus membangun organisasi yang efektif dan baik dalam merekrut dan memimpin tim audit internal yang
efektif.
§ Hubungan dengan komite audit dan
manajemen. CAE adalah juru bicara audit internal untuk komite
audit dan semua tingkatan manajemen perusahaan .
§ Tata kelola perusahaan, akuntansi,
dan masalah regulasi. Apakah itu SOx, akuntansi, masalah keuangan,
atau hal-hal lain yang mempengaruhi peraturan perusahaan, CAE harus memiliki
setidaknya pemahaman umum dan pengetahuan .
§ Pembangunan audit internal dan
pengelolaan tim . Tidak peduli apa ukuran tim ini , CAE
bertanggung jawab untuk membangun fungsi audit internal yang efektif yang
dihormati oleh penerima jasa audit internal .
§ Teknologi.
CAE harus memiliki pemahaman umum tentang bagaimana teknologi digunakan dalam
perusahaan serta bagaimana hal itu dapat diterapkan untuk mempromosikan layanan
audit internal.
§ Perencanaan audit berbasis risiko
dan keunggulan proses. CAE harus memahami proses penilaian
risiko, karena mereka diterapkan pada operasi perusahaan, dan juga harus mampu
memikirkan operasi dalam hal proses kunci .
§ keterampilan Negosiasi dan manajemen
hubungan. CAE akan sering terlibat dengan isu yang diangkat
oleh tim audit internal dan manajemen kadang-kadang bermusuhan , yang mungkin
memakan waktu pengecualian temuan audit internal dan rekomendasi . CAE harus sering
harus menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai bagian
dari membangun tim audit internal yang efektif .
§ Jaminan internal audit dan peran
konsultasi . Meskipun peran ini kadang-kadang bisa menjadi
kabur, CAE harus selalu menekankan untuk kedua tim audit internal dan manajemen
perbedaan antara peran yang terpisah menyediakan layanan jaminan audit internal
dan memberikan layanan konsultasi .
§ Standar untuk praktek profesional
audit internal. CAE harus menjadi ahli pada standar
IIA ini dan akan membantu untuk menerapkannya pada seluruh aspek kegiatan audit
internal .
( b ) Tanggung Jawab Manajemen Internal Audit
Tergantung
pada ukuran perusahaan secara keseluruhan, fungsi audit internal mungkin
memiliki beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit
internal. Sumber daya ini membuat fungsi audit internal yang efektif melalui
perencanaan dekat, monitoring , dan mengawasi staf audit lapangan yang benar-benar
melakukan audit internal. Sementara CAE harus menjadi generalis audit internal
dengan pengetahuan yang baik dari perusahaan isu pengendalian internal dan
praktik audit internal, manajer audit internal dan supervisor secara umum
adalah spesialis di berbagai bidang seperti masalah audit internal keuangan
atau IT .
( c ) Tanggung Jawab Staf Internal
Audit
Di
banyak perusahaan, audit internal merupakan tempat yang sangat baik untuk masuk
anggota staf nonspesialis bagi yang baru saja lulus kuliah . Artinya, suatu
perusahaan mungkin memiliki persyaratan untuk insinyur dan akan ingin mempekerjakan
lulusan sarjana teknik baru atau mungkin memiliki kebutuhan untuk orang-orang
dalam iklan dan akan ingin menambahkan kandidat baru dengan iklan yang sesuai
atau keterampilan komunikasi, tetapi staf entry-level kandidat audit internal
dapat datang dari berbagai gelar sarjana .
( d ) Sistem Informasi Spesialis Audit
Meskipun
banyak staf auditor internal dapat berhasil dalam suatu perusahaan dengan hanya
pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan, spesialis IT
auditor internal membutuhkan pelatihan dan keterampilan khusus. Kebanyakan jika
tidak semua fungsi audit internal membutuhkan setidaknya satu spesialis pada
staf audit internal dengan keterampilan yang kuat terkait IT pengendalian
internal yang meliputi bidang-bidang seperti sistem keamanan, pengendalian aplikasi
internal , dan operasi sistem computer manajemen.
Persyaratan
keterampilan untuk spesialis auditor sistem informasi dalam grup audit internal
akan sangat tergantung pada kematangan teknis fungsi TI perusahaan. Suatu perusahaan
dengan aplikasi berbasis pada perencanaan sumber daya perusahaan set aplikasi
terkait terkait dengan database yang kompleks akan membutuhkan satu set yang
berbeda dari ketrampilan khusus Audit sistem informasi daripada akan suatu
perusahaan di mana sebagian besar sumber daya TI adalah aplikasi berbasis Web .
Karena rentang dan luasnya terus berubah IT teknologi, sistem informasi auditor
menghadapi berbagai persyaratan pengetahuan.
( e ) Lainnya Spesialis Auditor
Internal
Posisi
audit internal berkisar dari CAE bertanggung jawab atas fungsi, mendukung
manajer audit internal, staf audit internal, dan spesialis sistem audit
informasi. Namun, tergantung pada ukuran perusahaan dan sifat keseluruhan.
Kegiatan
audit internal, berada pada posisi khusus lainnya dalam peran dukungan auditor
internal. Banyak tergantung pada bagaimana tanggung jawab audit internal telah
ditetapkan melalui piagam . Sebagai contoh, standar IIA menentukan peran di
mana auditor internal dapat bertindak sebagai in- house konsultan untuk
perusahaan mereka dan ketika mereka dapat bertindak sebagai auditor internal
jaminan tingkat. Beberapa perusahaan mungkin ingin memperluas peran itu dan
membangun praktek konsultasi penuh di rumah sebagai bagian dari kegiatan audit
internal.
2.4 Pendekatan Departemen
Organisasi Audit Internal
Sebenarnya
tidak ada cara yang optimal untuk mengatur fungsi audit internal. Tergantung
pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta
tujuan keseluruhan audit internal, seperti diuraikan dalam audit internal
piagam disetujui . Logistik dan biaya seringkali faktor kunci lainnya. Suatu
perusahaan dengan operasi di seluruh dunia yang signifikan mungkin perlu
auditor internal yang tersedia untuk melakukan tinjauan penukaran pada saat-
operasi di seluruh dunia. Audit internal dapat diatur secara desentralisasi
dengan tim lokal tersedia dekat dengan operasi yang sebenarnya. Risiko disini
adalah bahwa hal itu mungkin sulit untuk CAE untuk mengatur perusahaan-lebar
fungsi audit internal terpadu , dan fungsi audit internal lokal dapat menjadi
hampir bercerai dari markas CAE dipimpin fungsi audit internal.
( a) Sentralisasi atau
Desentralisasi Struktur Organisasi Internal Audit
Sampai
mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan
diselenggarakan dengan cara yang sangat terpusat. Keputusan penting yang dibuat
oleh pemerintah pusat, dan personil perusahaan - tingkat yang lebih rendah
tidak lebih dari melewatkan bahan melalui peringkat untuk persetujuan kantor
pusat.
Argumen
atau manfaat yang mendukung desentralisasi umumnya meliputi :
§ Membebaskan
personel dari keputusan kecil sehingga mereka dapat menangani masalah-masalah
yang lebih penting .
§ Unit
personil lokal sering memiliki pemahaman yang lebih baik masalah-masalah lokal.
§ Penundaan
terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.
Unit
kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun
pengamatan ini mendukung struktur desentralisasi, namun ada juga argumen yang
kuat untuk mendukung fungsi audit internal terpusat atau markas yang melakukan
audit internal di seluruh perusahaan, termasuk :
§ Komite
Organisasi Sponsoring ( COSO ) kerangka kerja pengendalian internal dan aturan
SOx ( lihat Bab 3 dan 4 ) sangat mempromosikan pentingnya tone -at - the-top
pesan dari manajemen senior di berbagai tingkat. Sebuah perusahaan audit
internal terpusat dapat berada dalam posisi yang kuat untuk menyampaikan pesan
manajemen senior tersebut kepada unit lapangan itu meninjau .
§ Kelompok
audit yang terpisah mungkin tidak tahu implikasi penuh dari beberapa kebijakan
dan keputusan perusahaan . Hal ini terutama berlaku di mana hubungan komunikasi
dengan kelompok audit internal terpencil lemah . Auditor lapangan
Desentralisasi - perusahaan mungkin memiliki masalah menjelaskan alasan di
balik keputusan kebijakan pusat tertentu atau mengalami kesulitan berkomunikasi
secara memadai keputusan tersebut. Sebuah kelompok Audit terpusat dapat
melakukan pekerjaan yang lebih baik di sini .
§ Sebuah
perusahaan audit internal terpusat pada umumnya merasa lebih mudah untuk
mempertahankan seragam , standar enterprise-wide . Standar ini dapat dibentuk
melalui audit internal kebijakan dan prosedur umum yang kuat dan melalui pesan
yang dikomunikasikan melalui e -mail , panggilan konferensi , dan alat-alat
lainnya .
§ Fungsi
audit internal desentralisasi kadang-kadang dapat menempa loyalitas terlalu
kuat untuk unit pelaporan lokal mereka . Manajer Audit lokal dapat menjadi
lebih setia kepada pabrik atau divisi manajer di mana fungsi audit lokal
terletak bukan ke CAE .
( b ) Pengorganisasian Fungsi Audit Intern
Menyelenggarakan
fungsi audit internal yang efektif dan efisien menyajikan sejumlah tantangan.
Seringkali fungsi audit internal diluncurkan pada pra - SOx " masa
lalu" ketika audit internal terutama fungsi tinjauan kepatuhan pelaporan
ke para pengendali. Ini adalah ide yang baik hari ini untuk CAE, dengan
persetujuan komite audit, untuk meninjau piagam audit internal saat ini dan
organisasi untuk membuat perubahan yang diperlukan . Meskipun mungkin ada
banyak variasi kecil, fungsi audit internal umumnya diatur dalam salah satu
dari empat cara yaitu jenis audit yang dilakukan, kesesuaian audit internal struktur
umum dari perusahaan ,Organisasi Audit berdasarkan wilayah geografis dan
kombinasi dari pendekatan ini dengan staf kantor pusat.
( i ) AUDIT INTERNAL ORGANISASI
MENURUT JENIS AUDIT Audit internal dapat diselenggarakan
oleh jenis audit yang akan dilakukan. Departemen audit dapat dibagi menjadi
tiga kelompok spesialis : sistem informasi atau auditor IT , spesialis audit
keuangan , dan auditor murni operasional. Pendekatan ini bertumpu pada logika
bahwa individu auditor internal mungkin paling efektif jika diberikan tanggung
jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman, mengakui
bahwa efisiensi sering dicapai melalui spesialisasi. Masalah dan pengendlian risiko
yang berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani dengan
menetapkan auditor internal yang memiliki keahlian khusus yang diperlukan.
( ii ) AUDIT INTERNAL PARALEL UNTUK
KESELURUHAN ENTERPRISE STRUKTUR Dalam sebuah perusahaan
besar, alternatif praktis adalah dengan menyelaraskan organisasi audit internal
sepanjang sama baris sebagai struktur organisasi perusahaan. Kelompok individu auditor
internal dapat ditugaskan untuk komponen organisasi tertentu, seperti divisi
operasi atau anak perusahaan terafiliasi. Keuntungan pendekatan ini adalah bahwa
manajemen bertanggung jawab atas berbagai operasi dan personil operasi lainnya
dapat mengembangkan hubungan kerja yang lebih efektif dengan personil audit
internal. Kelompok audit internal yang terpisah harus datang untuk berbicara
bahasa operasi tertentu dan dapat menjadi lebih berguna bagi kelompok manajemen
individ . Audit internal juga dapat mengembangkan hubungan kerja yang lebih
efektif dengan manajer yang bertanggung jawab di semua tingkatan.
( iii ) PENDEKATAN GEOGRAFIS ATAS
AUDIT INTERNAL ORGANISASI Melalui pendekatan geografis,
semua operasi perusahaan di suatu lokasi tertentu yang ditugaskan untuk
kelompok yang ditunjuk auditor internal. Dalam beberapa kasu , pendekatan
geografis ini secara otomatis ketika jenis tertentu dari operasi terkonsentrasi
di wilayah geografis yang terpisah. Biasanya, bagaimanapun, ada beberapa
keragaman penugasan audit di daerah masing-masing .
Keuntungan
dan kerugian dari pendekatan area dengan audit internal yang mirip dengan dua
struktur organisasi pertama dibahas sebelumnya. Pada keseimbangan, pendekatan
geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam
prakte. Jumlah kantor audit terpisah yang akan didirikan akan tergantung pada
lingkup operasi perusahaan itu. Di beberapa perusahaan, mungkin ada sejumlah
kantor audit terpisah dalam negeri , dengan operasi internasional yang terletak
di satu kantor yang terpisah, sering di lokasi lepas pantai terkemuka. Usaha
dengan besar, sejumlah beragam operasi internasional mungkin memiliki beberapa kantor
audit internal internasional .
( iv ) PENGGUNAAN A KANTOR PUSAT
INTERNAL AUDIT STAFF Ketiga pendekatan untuk mengorganisir
kegiatan audit internal hanya dibahas harus selalu didukung oleh beberapa jenis
fungsi markas. Minimal , hal ini bisa terdiri dari CAE dan staf pendukung
administrasi sangat terbatas, dengan perluasan fungsi audit internal tengah di
atas minimum ini tergantung pada pekerjaan apa yang didelegasikan kepada
komponen line dan jenis layanan audit internal yang disediakan oleh unit pusat.
( v ) NONAUDIT DAN STAF INFORMAL
Tugas auditor internal sering diminta oleh manajemen senior untuk melaksanakan
audit keuangan atau operasional khusus atau kegiatan konsultasi , meskipun
kegiatan tersebut kadang-kadang begitu banyak bagian dari kegiatan rutin
perusahaan sehari- hari yang mereka tidak memenuhi uji audit internal yang
benar . Hal ini juga sering proyek satgas durasi terbatas, seperti pemecahan
masalah pengendalian persediaan secara keseluruhan. Para auditor internal yang
ditugaskan dapat ditarik dari tugas rutin audit mereka untuk berpartisipasi
pada proyek dan kemudian kembali ke audit internal bila selesai.
2.5 Kebijakan dan Prosedur Audit
Internal
Sebuah
langkah umum dalam kebanyakan audit internal adalah auditor internal untuk
meminta untuk melihat salinan kebijakan dan prosedur yang disetujui untuk
beberapa daerah sedang ditinjau. Ini adalah salah satu penetapan aturan untuk
beberapa daerah operasi dan memberikan dasar bagi penilaian pengendalian audit
internal.
Setiap
fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur
yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan
sebagai latar belakang untuk para pengguna jasa audit. Sementara ukuran dan isi
dari panduan prosedur audit internal yang tersebut akan bervariasi tergantung
pada ukuran dan fungsi perusahaan secara keseluruhan, itu harus mengandung
unsur-unsur berikut:
§ piagam
audit internal dan Audit dasar internal lainnya otorisasi dokumen .
§ Etika
Perusahaan dan kode etik aturan
§ Aturan
departemen audit internal dan prosedur
§ Standar
auditing internal
Sementara banyak bahan latar belakang tentang
cara melakukan audit internal dapat ditemukan dalam berbagai bahan referensi,
fungsi audit internal harus mendokumentasikan materi ini dengan cara yang mudah
dipahami oleh semua anggota departemen audit internal.
Selain
itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja,
komunikasi terkait, dan kebijakan retensi . Auditor harus memastikan bahwa
kertas kerja yang terorganisasi dengan baik, ditulis dengan jelas, dan
menangani semua area dalam lingkup audit. Mereka harus berisi bukti yang cukup
dari tugas yang dilakukan dan mendukung kesimpulan yang dicapai. Prosedur
formal harus memastikan bahwa manajemen dan komite audit menerima temuan audit
disimpulkan bahwa secara efektif mengkomunikasikan hasil audit. Laporan audit
penuh harus tersedia untuk ditinjau oleh komite audit . Kebijakan harus
menetapkan periode retensi telaah kertas kerja yang tepat . Auditor yang
ditugaskan harus mengumpulkan dokumen pendukung dan bertemu dengan manajer yang
tepat untuk menyelesaikan dan dokumen :
§ Proses
pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat di jajaran
yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya
setahun sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan
pengendalian internal atau proses kerja dan untuk menggabungkan lini bisnis
baru. Tingkat risiko harus menjadi salah satu faktor yang paling signifikan
dipertimbangkan ketika menentukan frekuensi audit .
§ Sebuah
rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit ,
merinci anggaran dan perencanaan proses audit internal itu . Rencana tersebut
harus menggambarkan tujuan audit, jadwal , kebutuhan staf , dan pelaporan
§ Sebuah
siklus audit yang mengidentifikasi frekuensi audit . Auditor biasanya
menentukan frekuensi dengan melakukan penilaian risiko dari area yang akan
diaudit. Sementara staf dan waktu ketersediaan dapat mempengaruhi siklus audit,
mereka tidak boleh faktor mengurangi frekuensi audit untuk area berisiko
tinggi.
§ Pengembangan
program kerja audit yang disetujui yang ditetapkan untuk masing-masing daerah
lingkup audit dan sumber daya yang diperlukan , termasuk pemilihan prosedur
audit, tingkat pengujian, dan dasar kesimpulan.
2.6 Pengembangan Profesional :
Membangun Fungsi Sebuah Audit Internal yang Kuat
Bab
ini telah menyelidiki beberapa langkah awal penting untuk membangun dan
mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit
yang disetujui otorisasi piagam, CAE ditunjuk atau kepala audit internal harus
membangun sebuah organisasi audit internal yang efektif yang melayani semua
aspek dari perusahaan. Audit internal juga perlu menjadi sumber daya yang
efektif untuk perusahaan secara keseluruhan dengan praktek sendiri didefinisikan
operasi, deskripsi posisi, dan kebijakan dan prosedur yang tepat . Namun, audit
internal bukan merupakan praktek konsultasi di luar dengan koneksi sehari- hari
yang akan selalu menjadi fungsi internal dan dengan demikian harus menjadi
bagian dari perusahaan yang dalam hal gaya operasi dan kepatuhan terhadap
aturan perusahaan, seperti jam kerja atau bahkan pakaian bisnis. Namun
demikian, sementara audit internal merupakan bagian dari suatu perusahaan ,
kita harus tidak lupa bahwa itu selalu independen , unik , dan khusus .
Audit
internal adalah unik dan istimewa karena dengan pengecualian dari chief
executive officer dan kadang-kadang penasihat umum, biasanya satu-satunya unit
yang bertanggung jawab langsung kepada komite audit. Setiap karyawan, tidak
peduli berapa banyak tingkat yang dihapus kemudian menuruni tangga pada bagan
organisasi, secara teoritis laporan akhirnya sampai bahwa dewan yang sama yakni
audit internal merupakan salah satu dari beberapa fungsi dengan akses langsung.
Audit internal memiliki posisi yang unik di perusahaan apapun karena memiliki
hak - dan bahkan kewajiban - untuk menilai risiko, maka ulasan jadwal di setiap
tempat operasi diperlukan. Peran penting ini membutuhkan perhatian profesional
dan rasa hormat dari semua anggota audit internal .
REFERENSI
Moeller Robert, brink modern
internal auditing 273-292 edisi 7