BAB 15 THE CONSULTING KETERLIBATAN Ilustrasi Solusi
Ulasan Pertanyaan 1. Ada beberapa perbedaan mendasar antara jasa asuransi dan jasa konsultasi: yang jumlah pihak yang terlibat pertunangan, penerapan The Institute Institute of Internal Internal Auditor (IIA) Standar Internasional untuk Praktik Profesional Audit Internal (Standar) untuk kedua jenis layanan, tujuan pertunangan, dan komunikasi dari hasil pertunangan.
2. Ketiga jenis keterlibatan konsultasi yang dilakukan oleh fungsi audit internal adalah: •
Penasehat (misalnya, memberi nasihat tentang desain kontrol).
•
Pelatihan (misalnya, pelatihan manajemen risiko dan pengendalian internal).
•
Fasilitatif Fasilitatif (misalnya, (misalnya, kontrol kontrol self-a self-asses ssessmen smentt memfa memfasilit silitasi asi manajemen manajemen). ).
3. Pertunangan dicampur memasukkan unsur-unsur dari kedua layanan konsultasi dan jaminan menjadi satu
Pendekatan konsolidasi. Pertunangan dicampur ditunjukkan ketika itu adalah biaya-efektif atau diinginkan untuk menggabungkan komponen jaminan, seperti penilaian independen dari proses atau kontrol, serta komponen konsultasi, seperti menasihati atau fasilitasi. 4. Tiga cara yang potensial keterlibatan konsultasi diidentifikasi adalah: •
Pertunangan diusulkan selama proses penilaian risiko tahunan dan, jika diidentifikasi sebagai prioritas tinggi, termasuk dalam rencana audit internal tahunan.
•
Pertun Pertunang angan an spesif spesifik ik dimint diminta a oleh oleh manaje manajemen men..
•
Baru atau perubahan kondisi menjamin perhatian audit internal.
5. Ketika memilih keterlibatan konsultasi untuk melakukan, fungsi audit internal menggunakan penilaian risiko proses yang mirip dengan proses penilaian dan prioritas manajemen. Tidak seperti penilaian risiko manajemen, fungsi audit internal biasanya mengevaluasi risiko berdasarkan banyak faktor dari sekedar dampak dan kemungkinan. Sering, faktor-faktor secara individual berbobot dan halus didefinisikan menurut skala. Selain itu, beberapa fungsi audit internal menambahkan subjektif Peringkat prioritas yang diterapkan untuk setiap potensi keterlibatan konsultasi sesuai dengan pentingnya internal tempat fungsi audit di atasnya. Fungsi audit internal juga mempertimbangkan jumlah sumber daya yang diperlukan dan keterampilan yang diperlukan untuk melakukan keterlibatan konsultasi, serta kebutuhan dan harapan audit pelanggan.
6. Rencana audit internal dibuat secara tahunan dan mencakup daerah-daerah dalam organisasi yang telah melalui proses penilaian risiko dan dipilih sebagai prioritas untuk fungsi audit internal. Bagi banyak fungsi audit internal, prioritas ini mewakili kedua jaminan dan keterlibatan konsultasi. Meskipun, keterlibatan keterlibatan jaminan biasanya membuat sebagian besar dari rencana audit internal, beberapa keterlibatan konsultasi, seperti pengembangan sistem, due diligence dikenal, dan inisiatif perubahan besar, dapat diketahui kapan rencana audit internal sedang dibuat dan harus dimasukkan. Selain itu, jam harus disediakan dalam rencana audit internal untuk keterlibatan yang mungkin diperkenalkan selama tahun konsultasi. Meskipun keterlibatan konsultasi konsultasi sering diidentifikasi setelah rencana audit internal telah dibuat,
7. Secara umum, tahapan keterlibatan konsultan penasihat yang mirip dengan jaminan pertunangan. Mereka adalah (1) perencanaan, (2) melakukan, dan (3) berkomunikasi.
Audit internal: Jaminan dan Jasa Jasa Konsultasi, 2 nd Edisi. Edisi. © 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Avenue, Altamonte Altamonte Springs, FL 32.701 USA
IS15-1
BAB 15 THE CONSULTING KETERLIBATAN Ilustrasi Solusi
8. kertas kerja yang penting bagi keterlibatan konsultasi untuk membuat catatan tentang pekerjaan yang dilakukan untuk
mendukung saran yang diberikan kepada pelanggan. Secara khusus, dokumentasi ini harus menguatkan asumsi dan hipotesis yang mendasari nasihat. Selain itu, dokumentasi ini akan meningkatkan efektivitas dan efisiensi keterlibatan konsultasi masa depan. 9. Kepala eksekutif Audit (caes) dapat mendidik manajemen mengenai nilai konsultasi keterlibatan dengan menunjukkan mereka bagaimana keterampilan dan pengetahuan dari fungsi audit internal yang unik dapat menambah nilai melalui, pelatihan, dan kegiatan fasilitasi penasehat sementara bermitra dengan daerah lain organisasi.
10. keterlibatan konsultasi membutuhkan auditor internal untuk memiliki kemampuan untuk menangani ambiguitas dan
mencari solusi tanpa banyak bimbingan. Biasanya, keterlibatan konsultasi sensitif waktu dan auditor internal harus memenuhi didirikan tenggat waktu untuk memiliki dampak positif pada proses keputusan. Juga, komunikasi dan hubungan keterampilan sangat penting untuk keberhasilan keterlibatan konsultasi. Biasanya, auditor internal yang memiliki paling pengalaman dan keakraban dengan luas dapat memberikan nilai yang paling atas keterlibatan konsultasi untuk daerah itu. keterampilan lain yang dibutuhkan auditor internal yang melakukan pertunangan konsultasi meliputi fleksibilitas, kemampuan untuk belajar hal-hal baru dengan cepat, pengalaman dan keahlian dalam desain proses dan rekayasa, keterampilan fasilitasi, pemikiran strategis, membangun konsensus, dan kreatif kemampuan pemecahan masalah.
11. spesialis luar yang mungkin akan diminta untuk membantu dengan keterlibatan konsultasi meliputi:
•
penyedia layanan audit internal.
•
Independen akuntan luar atau spesialis pajak.
•
teknologi informasi dan spesialis keamanan.
•
penel iti penipuan.
•
Aktuaris, ahli statistik, dan penilai.
•
Insinyur, ahli geologi, dan ahli lingkungan.
•
Pengacara.
Soal pilihan ganda 1. C adalah jawaban terbaik. Meninjau kebijakan dan prosedur merupakan kegiatan konsultasi yang khas. Yang lain
pilihan berhubungan dengan pengujian kontrol dan kegiatan jaminan.
2. D adalah jawaban terbaik. kerja pernyataan pengesahan keuangan tidak dilakukan oleh audit internal
fungsi. Hal ini dilakukan oleh luar auditor independen dan, oleh karena itu, bukan merupakan persyaratan dari keterlibatan konsultasi fungsi audit internal. Ketersediaan sumber daya audit internal yang memadai (baik dari segi pengalaman di daerah yang konsultasi dilakukan dan ketersediaan waktu yang cukup untuk menyelesaikan keterlibatan konsultasi) adalah pertimbangan saat melakukan keterlibatan konsultasi. Pertunangan konsultasi termotivasi oleh salah satu tuntutan klien atau peristiwa yang terjadi di perusahaan mana CAE mungkin ingin mendedikasikan sumber daya. Akibatnya, motivasi tertentu mendorong keterlibatan harus dipertimbangkan. Selain itu, sumber daya keseluruhan audit yang harus dipertimbangkan ketika menentukan bagaimana keterlibatan konsultasi tertentu cocok dengan prioritas lain.
3. B adalah jawaban terbaik. Sebuah keterlibatan konsultasi pelatihan terbaik akan memberikan pendidikan yang diminta oleh
manajemen senior. Sebuah keterlibatan konsultasi fasilitatif tidak diindikasikan karena memerlukan fungsi audit internal memiliki peran yang lebih berkelanjutan. Sebuah keterlibatan konsultasi penasehat tidak akan
Audit internal: Jaminan dan Jasa Konsultasi, 2 nd Edisi. © 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Avenue, Altamonte Springs, FL 32.701 USA
IS15-2
BAB 15 THE CONSULTING KETERLIBATAN Ilustrasi Solusi memberikan pendidikan yang manajemen senior telah meminta. Keterlibatan jaminan tidak akan sesuai dalam keadaan ini.
4. C adalah jawaban terbaik. Untuk tepat memberikan layanan konsultasi, fungsi audit internal harus menjadi bagian dari proses review dan tidak harus mengembangkan atau menginstal proses, prosedur, atau sistem. Fungsi audit internal harus tidak bertanggung jawab untuk merancang kontrol, mengembangkan kebijakan, atau memimpin sebuah proyek.
5. D adalah jawaban terbaik. Pertunangan konsultasi tidak dilakukan untuk tujuan menilai desain kecukupan atau efektivitas operasi proses, oleh karena itu, tidak ada kesimpulan akan dinyatakan. Memahami tujuan dari sebuah proses, menilai risiko dalam proses, dan diagram alur langkah-langkah kunci dalam proses semua mungkin langkah dalam keterlibatan konsultasi. 6. B adalah jawaban terbaik. Menentukan rumus bonus adalah tanggung jawab manajemen dan seharusnya tidak
dilakukan oleh fungsi audit internal. Meneliti dan benchmarking rencana insentif, merekomendasikan prosedur pemantauan, dan menentukan dokumentasi untuk mendukung insentif dibayar adalah kegiatan yang tepat untuk fungsi audit internal untuk tampil di keterlibatan konsultasi. 7. B adalah jawaban terbaik. Karena ini adalah keterlibatan konsultasi dan bukan keterlibatan jaminan, yang
CAE harus membicarakan masalah dengan pelanggan dan menentukan bersama-sama apakah pertunangan harus terus. Hanya akan sesuai untuk melengkapi analisis tanpa data, tetapi meliputi pembatasan ruang lingkup dalam laporan keterlibatan, jika itu keterlibatan jaminan. Menghentikan pertunangan untuk melakukan terpisah satu atau melaporkan pembatasan ruang lingkup untuk auditor luar yang independen jarang akan sesuai.
8. C adalah jawaban terbaik. Fungsi audit internal terbaik dapat membantu dengan penilaian risiko tahunan
Proses dengan keterlibatan konsultasi fasilitatif. Keterlibatan jaminan tidak akan sesuai dengan fungsi audit internal tidak diminta untuk menilai desain kecukupan atau operasi efektivitas pengendalian internal. Sebuah keterlibatan konsultasi pelatihan tidak diindikasikan karena komite audit belum meminta setiap layanan pendidikan, dan keterlibatan konsultasi penasehat tidak tepat karena tidak ada saran diminta.
Pertanyaan Diskusi 1. Salah satu cara utama untuk memastikan independensi dan objektivitas adalah untuk menetapkan sumber daya sedemikian rupa
bahwa auditor internal yang melakukan keterlibatan konsultasi tidak bisa ditugaskan untuk melakukan perikatan assurance di daerah mana yang dievaluasi. Pilihan lain adalah dengan menggunakan sumber daya luar (konsultan / pihak ketiga penyedia layanan) yang spesialis di daerah yang meminta jasa konsultasi untuk keterlibatan konsultasi sehingga sesuai keterlibatan jaminan dapat dilakukan oleh personil dalam fungsi audit internal. Perlu diingat bahwa manajemen akhirnya bertanggung jawab untuk melaksanakan dan memantau kepatuhan terhadap pengendalian internal, sehingga sangat wajar untuk fungsi audit internal untuk mempertahankan kemerdekaan dengan meminta manajemen untuk mengkonfirmasi bahwa tanggung jawab secara tertulis pada keterlibatan individu.
2.
Jika, selama melaksanakan keterlibatan konsultasi penaseh at internal auditor mengidentifikasi kelemahan kontrol, kursus pe rtama tindakan adalah untuk membahas fakta-fakta dengan pelanggan keterlibatan. Jika auditor internal menentukan bahwa kelemahan kontrol yang signifikan dan pelanggan menolak mengambil tindakan remediating, auditor internal diwajibkan untuk mengungkapkan kelemahan kontrol untuk manajemen senior dan komite audit. Pengungkapan tersebut bisa menciptakan konflik antara internal
Audit internal: Jaminan dan Jasa Konsultasi, 2 nd Edisi. © 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Avenue, Altamonte Springs, FL 32.701 USA
IS15-3
BAB 15 THE CONSULTING KETERLIBATAN Ilustrasi Solusi auditor dan pelanggan, dan dapat menghalangi pelanggan dari meminta keterlibatan konsultasi masa depan. Namun, untuk auditor internal untuk memenuhi tanggung jawabnya, pengungkapan harus dibuat agar pencapaian tujuan organisasi tidak terancam. 3. Objektivitas dapat dikompromikan setiap saat fungsi audit internal melakukan fungsi manajemen dan / atau membuat keputusan manajemen. Dalam contoh ketika fungsi audit internal diminta untuk meminjamkan staf untuk manajemen untuk melakukan posisi secara sementara, potensi kerusakan independensi fungsi audit internal dan objektivitas auditor internal individu dapat diminimalkan dengan memastikan bahwa staf dipinjam jelas melaporkan kepada manajemen selama periode waktu ini. Selain itu, auditor internal yang melakukan peran manajemen harus dilarang dari melakukan keterlibatan jaminan di mana daerah yang berlaku sedang dievaluasi untuk jangka waktu tidak kurang dari satu tahun. Biasanya, fungsi audit internal berbuat salah di sisi konservatisme oleh menurunnya keterlibatan konsultasi yang mungkin memiliki penampilan mengorbankan kemerdekaan.
4.
Dalam beberapa kasus, manajemen atau komite audit mungkin agak ogah konsep bahwa auditor internal harus menyediakan jasa konsultasi, terutama karena mereka takut itu akan merusak objektivitas auditor internal. Oleh karena itu, beberapa fungsi audit internal dapat memilih untuk menghilangkan referensi khusus untuk jasa konsultasi dalam piagam mereka. Namun, penulis percaya bahwa sangat penting bahwa internal audit charter termasuk ketentuan untuk keterlibatan konsultasi. Melakukan hal menguraikan kebutuhan untuk fungsi audit internal untuk memiliki akses ke semua bidang organisasi saat melakukan keterlibatan konsultasi seperti halnya saat melakukan pertunangan jaminan. Tidak termasuk jasa konsultasi dalam piagam dapat membuat bingung harus fungsi audit internal memutuskan untuk memberikan segala bentuk saran,
5. Fungsi audit internal harus menilai risiko untuk dirinya sendiri serta organisasi saat menentukan apakah menerima keterlibatan konsultasi. keterlibatan konsultasi dapat menciptakan suatu lingkungan di mana fungsi audit internal bisa kompromi independensi internal dan auditor dapat membahayakan objektivitas jika risiko tidak diidentifikasi dan dinilai. Penurunan untuk kemerdekaan atau objektivitas dapat mempengaruhi organisasi secara keseluruhan sebagai gangguan yang dapat membahayakan manajemen senior ketergantungan dan tempat komite audit pada penilaian independen fungsi audit internal dari sistem pengendalian internal ketika Pertunangan jaminan dilakukan.
6. Ketika jaminan dan konsultasi layanan digabungkan dalam keterlibatan tunggal, ini disebut sebagai
keterlibatan dicampur. Pertunangan dicampur ditunjukkan ketika itu adalah biaya-efektif atau diinginkan untuk menggabungkan komponen jaminan, seperti penilaian independen dari proses atau kontrol, serta komponen konsultasi, seperti menasihati atau fasilitasi. 7. Fungsi audit internal dapat berpartisipasi dalam akuisisi dengan cara yang berbeda, tergantung pada kebutuhan
manajemen senior. Ketika fungsi audit internal diminta untuk menilai proses dimana manajemen senior mengevaluasi potensi akuisisi dan berpendapat pada apakah pengendalian internal yang relevan terkait dengan proses dirancang secara memadai dan beroperasi secara efektif, itu adalah menyediakan jasa asuransi. Ketika, di sisi lain, manajemen senior meminta fungsi audit internal untuk menilai potensi akuisisi dan menyarankan apakah itu cocok, fungsi audit internal adalah memberikan (konsultasi) layanan konsultasi. Fungsi audit internal mungkin diminta untuk memberikan satu atau kedua jenis layanan untuk akuisisi diberikan.
8. Ketika memfasilitasi penilaian risiko perusahaan, fungsi audit internal harus mengumpulkan informasi
dari eksekutif manajemen individu relatif terhadap risiko yang daerah masing-masing cenderung
Audit internal: Jaminan dan Jasa Konsultasi, 2 nd Edisi. © 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Avenue, Altamonte Springs, FL 32.701 USA
IS15-4
BAB 15 THE CONSULTING KETERLIBATAN Ilustrasi Solusi
menghadapi berdasarkan apa yang saat ini dikenal. Informasi yang dikumpulkan kemudian harus dibagikan kepada, dan didiskusikan dengan, manajemen senior, secara optimal dalam pertemuan yang difasilitasi oleh fungsi audit internal di mana manajemen senior dapat mendiskusikan dan secara kolektif mencapai kesepakatan pada risiko tertinggi yang dihadapi organisasi. Ketika risiko-risiko telah diidentifikasi, fungsi audit internal terus memfasilitasi proses dengan mendorong eksekutif manajemen untuk mengambil kepemilikan untuk risiko daerah mereka dapat berdampak. Fungsi audit internal maka dapat memfasilitasi tindak lanjut dengan mendorong manajemen senior untuk bertemu secara berkala sepanjang tahun untuk melaporkan status risiko.
kasus Kasus 1 - Privasi The IIA memiliki banyak sumber arus tentang praktik privasi dan harus menjadi titik awal untuk update pada risiko privasi dan kegiatan pengendalian. Satu laporan terbaru dari The IIA Research Foundation adalah “Privasi - Menilai Risiko” yang diterbitkan pada bulan April 2003. Sebuah panduan baru-baru ini lebih disediakan dari The IIA merupakan bagian dari Global Technology Audit Seri Panduan (GTAG) - Panduan 5 -
Mengelola dan Audit Privasi Risiko dan tersedia untuk di-download gratis dari situs web The IIA ( www.theiia.org ) Atau hard copy dapat dibeli melalui The IIA. Mencari “privasi” di website akan memberikan sejumlah link ke informasi saat tertentu. Selain itu, situs-situs eBay dan perusahaan lain dengan model bisnis serupa harus mencari pernyataan privasi dan informasi terkait lainnya. Jika waktu memungkinkan, CAE dan / atau anggota lain dari tim manajemen audit internal harus jaringan dengan fungsi audit internal organisasi mereka untuk membahas tren dan isu-isu yang berkaitan dengan privasi. Langkah-langkah keterlibatan konsultasi akan meliputi:
•
Memperoleh privasi informasi praktik terbaik dari sumber-sumber yang tercantum di atas.
•
Memperoleh pemahaman yang ada kebijakan dan prosedur privasi perusahaan.
•
Bandingkan kebijakan dan prosedur perusahaan dengan praktik terbaik dan mengidentifikasi kesenjangan.
•
Draft pernyataan kebijakan privasi yang mencerminkan praktik industri terbaik.
•
Bertemu dengan CEO untuk membahas pernyataan kebijakan privasi yang diusulkan. daerah lain dari perusahaan yang
harus diminta untuk berpartisipasi dalam proyek ini meliputi, misalnya, teknologi informasi, pemasaran, penasehat hukum, dan daerah-daerah lain yang terlibat dalam komunikasi atau penegakan kebijakan privasi.
Dokumentasi yang disiapkan oleh fungsi audit internal harus mencerminkan langkah-langkah dalam keterlibatan konsultasi yang tercantum di atas. Secara khusus, matriks harus disiapkan membandingkan praktik privasi perusahaan saat ini praktek-praktek terbaik sehingga kesenjangan dapat didokumentasikan. Dokumen yang paling penting adalah kebijakan terbaik praktik privasi yang diminta oleh CEO. dokumentasi tambahan mungkin termasuk, misalnya, rencana implementasi yang diusulkan yang membahas kesenjangan antara kebijakan perusahaan saat ini dan prosedur dan praktik terbaik, timeline diperkirakan untuk menyelesaikan rencana implementasi, dan menyarankan pelatihan. Fungsi audit internal harus mendiskusikan hasil keterlibatan konsultasi diidentifikasi di atas dengan CEO. Diskusi harus fokus pada yang terbaik pernyataan praktik privasi disusun oleh
Audit internal: Jaminan dan Jasa Konsultasi, 2 nd Edisi. © 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Avenue, Altamonte Springs, FL 32.701 USA
IS15-5
BAB 15 THE CONSULTING KETERLIBATAN Ilustrasi Solusi auditor internal dan komitmen sumber daya yang akan diperlukan untuk melaksanakan kebijakan dan prosedur yang diusulkan. perawatan profesional karena harus diambil untuk memastikan bahwa fungsi audit internal dapat menjaga independensi dan objektivitas untuk cakupan audit internal masa pemeliharaan kebijakan dan kepatuhan operasional. kepemilikan Ultimate dan tanggung jawab untuk kebijakan privasi, termasuk pemeliharaannya, perlu ditugaskan untuk perwakilan manajemen senior di luar fungsi audit internal. Demikian juga, harus ada review dan persetujuan proses diformalkan kebijakan privasi yang diusulkan oleh dewan direksi sebagai bagian dari rencana pelaksanaan.
Kasus 2 - outsourcing Situasi yang digambarkan dalam studi kasus ini menjadi umum di antara organisasi yang melakukan outsourcing fungsi-fungsi yang tidak dapat dilihat sebagai inti untuk operasi. auditor internal perlu akrab dengan situasi ini dan menyesuaikan jasa konsultasi mereka sebagai transisi berlangsung. Fungsi audit internal harus bekerja erat dengan manajemen dalam organisasi untuk mengkoordinasikan kegiatan audit yang tepat.
SEBUAH. Ini bukan konflik kepentingan bagi suatu organisasi untuk mengambil posisi ekuitas di vendor potensial,
Namun, situasi ini harus dipandang sebagai keterlibatan due diligence atipikal. Dalam banyak situasi itu mungkin menguntungkan bagi organisasi untuk melakukan investasi di vendor. Jika investasi yang cukup signifikan, hal itu dapat mengakibatkan organisasi mengamankan kursi di dewan direksi dari organisasi penjual dan mempengaruhi arah strategis. Dengan menekankan dan mengevaluasi struktur pengendalian intern organisasi dengan mana mereka membentuk aliansi, fungsi audit internal dapat memberikan dukungan untuk keputusan manajemen untuk mengambil posisi ekuitas tersebut.
B. Fungsi audit internal dapat m emainkan peran kunci untuk memastikan bahwa semua kelompok yang tepat yang terlibat dalam transisi. Selain itu, fungsi audit internal harus memastikan bahwa semua daerah yang signifikan dipengaruhi oleh proses yang terkait dengan sumber daya manusia yang terlibat dalam kriteria evaluasi dan seleksi vendor. Penekanan khusus harus ditempatkan pada bidang-bidang seperti: keuangan, sistem informasi, pengadaan, keamanan informasi, kelangsungan bisnis, kepatuhan, dan daerah-daerah lain dengan ketergantungan khusus pada proses sumber daya manusia dan kontrol.
Fungsi audit internal dapat memiliki dampak yang signifikan dengan memastikan bahwa semua daerah yang berlaku berkolaborasi pada proyek. Fungsi audit internal juga harus meninjau kontrak dan aspek keuangan transaksi. Dalam transaksi seperti ini, akan ada kebutuhan untuk memastikan penghematan biaya diantisipasi dan efisiensi operasi terkait tercapai. Akhirnya, fungsi audit internal dapat membantu perubahan monitor kontrol dan prosedur untuk memastikan sistem pasca-transisi kontrol internal di vendor tetap pada tingkat yang diharapkan selama proses seleksi vendor.
C. Layanan pelanggan dan kerahasiaan karyawan yang disediakan oleh fungsi sumber daya manusia akan menjadi risiko yang signifikan selama masa transisi. Seperti halnya perubahan signifikan dalam proses operasi, terutama ketika karyawan yang terkena, semakin banyak hal yang berubah semakin besar risiko kesalahan, kebingungan, dan ketidakpuasan. keamanan informasi dan kepatuhan terhadap peraturan yang terkait dengan informasi transaksi juga akan menjadi perhatian, termasuk kerahasiaan informasi personil dan pengajuan tepat waktu informasi peraturan (untuk
Audit internal: Jaminan dan Jasa Konsultasi, 2 nd Edisi. © 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Avenue, Altamonte Springs, FL 32.701 USA
IS15-6
BAB 15 THE CONSULTING KETERLIBATAN Ilustrasi Solusi
Misalnya, pajak yang dipotong). Risiko lain berpotensi signifikan berkaitan dengan moral karyawan dan fokus selama masa transisi tersebut. Perubahan manajemen adalah enabler penting dalam keterlibatan outsourcing dan fungsi audit internal harus mengevaluasi apakah langkah-langkah manajemen perubahan yang tepat yang diambil.
Peringkat risiko akan berubah setelah outsourcing yang berdasarkan pada sejumlah faktor. Fungsi audit internal harus mengevaluasi struktur baru pengendalian internal (desain) yang mengelilingi proses organisasi dan sumber daya manusia baru. Berdasarkan hasil evaluasi itu dan efektivitas proses-proses tersebut, risiko peringkat untuk fungsi-fungsi ini bisa saja meningkat atau menurun. Ruang lingkup audit bisa berubah berdasarkan baik kegiatan pengendalian ditingkatkan atau penurunan kecukupan desain dan efektivitas operasi dari kegiatan pengendalian. Beberapa daerah untuk melihat secara spesifik akan keamanan informasi, proses transaksi dan balancing, dan pelaporan peraturan serta kerahasiaan informasi.
kegiatan D. Consulting relatif vendor harus dikoordinasikan melalui manajemen atau, jika berlaku, manajemen vendor. Pertunangan konsultasi dapat mencakup banyak layanan yang s ama yang dilakukan sebelum fungsi-fungsi ini sedang outsourcing. Fungsi audit internal harus membayar perhatian khusus untuk pengawasan manajemen dan monitoring kontrol yang harus di tempat untuk memastikan proses outsourcing beroperasi sesuai dengan kontrak layanan serta tingkat layanan pelanggan yang memuaskan pertemuan diantisipasi. Fungsi audit internal harus melakukan pengujian kepatuhan untuk memverifikasi bahwa vendor yang memenuhi syarat-syarat kontrak dan yang didirikan proses pemantauan manajemen beroperasi secara efektif.
Audit internal: Jaminan dan Jasa Konsultasi, 2 nd Edisi. © 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Avenue, Altamonte Springs, FL 32.701 USA
IS15-7
