BAB 9 Mengelola Fungsi Audit Internal I nternal Sekarang, Anda harus mengenali kedalaman dan kompleksitas fungsi audit internal dan men menyad yadari ari pe peran ran pe penti nting ng yan yang g dap dapat at di dimai mainka nkanny nnya a da dalam lam keb keberh erhasi asilan lan sel seluru uruh h organisasi melalui layanan jaminan yang dilakukannya untuk mendukung struktur tata kelola organisasi. Dalam bab ini, kita membahas apa yang terlibat dalam mengelola fungsi audit internal. Ketika berlaku, spektrum metode yang digunakan oleh fungsi audit internal yang berbeda disajikan dan manfaat masing-masing dibahas. Kami mulai dengan diskusi tentang berbagai pilihan mengenai struktur organisasi untuk fungsi audit internal, termasuk di mana ia diposisikan dalam suatu organisasi. Kemudian, kami mengidentifikasi posisi kunci dalam fungsi audit internal, termasuk eksekutif kepala audit (CA!, dan menguraikan peran dan tanggung ja"ab untuk masing-masing. Dari sana, kita beralih ke kebijakan dan prosedur dengan gambaran umum tentang bagaimana mereka memberikan bimbingan dan struktur yang diperlukan untuk fungsi audit internal. Selanjutnya, kami memeriksa berbagai model manajemen risiko dan melihat peran apa yang dapat dimainkan oleh fungsi audit internal dalam manajemen risiko dan proses tata kelola organisasi. Setelah itu, kami menjelaskan jaminan kualitas dan pentingnya dalam fungsi audit internal. Akhirnya, kami mengakhiri bab ini dengan menyentuh berbagai alat teknologi yang tersedia untuk fungsi audit internal dan bagaimana mereka digunakan dalam mengelola fungsi. POSISI FUNGSI AUDIT INTERNAL DALAM ORGANISASI Ada spektrum opini de"an mengenai di mana fungsi audit internal dapat dan harus diposisikan dalam organisasi agar sesuai dengan Standar #nternasional ##A untuk $raktik $rofesional Audit #nternal (Standar!. $ada salah satu ujung spektrum, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi %isibilitas, otoritas, dan bertanggung ja"ab untuk (&! secara independen menge%aluasi penilaian manajemen dari sistem siste m pen pengend gendalia alian n inte internal rnal orga organisa nisasi, si, dan ('! meni menilai lai kema kemampua mpuan n orga organisa nisasi si untu untuk k mencapai menc apai tujuan bisn bisnis is dan meng mengelol elola, a, mema memantau ntau,, dan memi memitiga tigasi si risi risiko ko yang terkait dengan den gan pen pencap capaia aian n tuj tujua uan n ter terseb sebut. ut. Sel Selain ain la layan yanan an ja jamin minan, an, fun fungsi gsi aud audit it in inter terna nall ini biasanya bias anya dimi diminta nta oleh mana manajeme jemen n untu untuk k memb memberik erikan an laya layanan nan kons konsultas ultasii dala dalam m bentu bentuk k inisia ini siatif tif ata atau u pro proyek yek yan yang g me memun mungki gkinka nkan n ma manaj najem emen en un untuk tuk me mengg nggun unaka akan n kea keahli hlian an profesional yang dimiliki fungsi audit internal. (ayanan konsultasi dibahas lebih luas dalam bab &), *Keterlibatan Konsultasi*! Di ujung lain dari spektrum adalah organisasi-organisasi yang tidak memiliki fungsi audit internal, atau menempatkan fungsi audit internal mereka jauh lebih rendah dalam hirarki organisas organisasi, i, biasanya menugaskan mereka untuk melakukan akti%itas nonaudit sehari-hari, seperti jaminan kualitas, kepatuhan, operasional, dan + atau kegiatan pemrosesan transaksi lainnya. enanggapi definisi ##A tentang audit internal yang dikutip dalam bab &, *$engantar Audit #nternal* sebagai *kegiatan independen independen,, obyektif, jaminan dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi* yang *membantu organisasi mencapai tujuannya dengan memba"a pendekatan yang sistematis dan disiplin untuk untu k meng menge%al e%aluasi uasi dan meni meningka ngkatkan tkan efek efekti%it ti%itas as mana manajeme jemen n risi risiko, ko, peng pengend endalian alian,, dan proses tata kelola *, banyak organisasi telah menempatkan fungsi audit internal mereka sebagai seba gai akti akti%itas %itas mana manajeme jemen n seni senior or yang mela melapor por lang langsung sung kepa kepada da de"a de"an. n. rga rganisa nisasi si yang terus memposisikan fungsi audit internal untuk melakukan kegiatan operasional dan nonaudit lainnya, seperti yang disebutkan sebelumnya, pada dasarnya membuat fungsi tidak dapat dap at me menye nyedia diakan kan man manaje ajemen men,, kon kontro trol, l, dan pro proses ses tat tata a kel kelola ola kar karena ena me merek reka a tid tidak ak memili mem iliki ki ob objek jekti% ti%ita itas s un untuk tuk men menge% ge%alu aluasi asi sec secara ara in indep depen enden den ope operas rasii org organi anisas sasii da dan n memberikan saran untuk peningkatan.
rganisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam posisi yang memaksimalkan efekti%itas dan kemampuannya untuk menge%aluasi efekti%itas proses manajemen risiko, kontrol, dan tata kelola yang berada di tempat sering melakukannya melalui posisi manajemen senior yang dijelaskan dalam Standar sebagai CA, ##A Standard '/ engelola Kegiatan Audit #nternal menyatakan bah"a *eksekutif kepala audit harus secara efektif mengelola kegiatan audit internal untuk memastikan itu menambah nilai bagi organisasi*. engakui bah"a CA sangat penting untuk fungsi audit internal yang sukses, interpretasi Standar ' melanjutkan dengan menyatakan bah"a *audit internal (fungsi! dikelola secara efektif ketika/ 0asil pekerjaan audit internal (fungsi! mencapai tujuan dan tanggung ja"ab yang termasuk dalam piagam audit internal1 Audit internal (fungsi! sesuai dengan Definisi Audit #nternal dan Standar1 dan #ndi%idu yang merupakan bagian dari audit internal (fungsi! menunjukkan kesesuaian dengan Kode tik dan Standar * Suatu kondisi yang perlu bagi CA untuk memenuhi tanggung ja"ab yang diuraikan di atas adalah untuk membuat piagam yang *menetapkan posisi audit internal (fungsi! dalam organisasi1 akses yang ber"enang terhadap catatan, personel, dan properti fisik yang rele%an dengan kinerja pertunangan1 dan mendefinisikan ruang lingkup kegiatan audit internal *(##A Standards &/ 2ujuan, Ke"enangan, dan 2anggung 3a"ab!. Selain menentukan tujuan, "e"enang, dan tanggung ja"ab fungsi audit internal, piagam harus mempertimbangkan jaminan dan layanan konsultasi. $enting untuk mengenali bah"a fungsi audit internal dan komite audit memiliki charter terpisah yang menggambarkan ke"ajiban spesifik dan terpisah untuk organisasi masing-masing, sambil mempertimbangkan dan mencerminkan saling ketergantungan yang melekat pada keduanya. $iagam fungsi audit internal lebih rendah daripada bagan komite audit dan harus mendukung, bukan bertentangan dengannya. 4ungsi audit internal tambahan melengkapi piagam dengan %isi formal dan + atau pernyataan misi, serta strategi jangka panjang yang t erperinci untuk fungsi audit internal. Seringkali informasi tambahan ini, bersama dengan anggaran operasi dan rencana sumber daya, termasuk dalam rencana audit internal tahunan yang disajikan kepada komite audit untuk peninjauan dan persetujuannya. 5erbagai dokumen terpisah ini, bersama dengan kebijakan dan prosedur operasi dari fungsi audit internal, biasanya digabungkan ke dalam satu set prinsip panduan (biasanya disebut ad an *manual audit*! yang, bersama dengan informasi prosedural lainnya, mendorong audit internal fungsi. 5agan 6-' menguraikan rekomendasi ##A untuk membuat piagam audit internal.
Selain menetapkan suatu piagam, misi dan + atau %isi, dan rencana audit internal, CA bertanggung ja"ab untuk menetapkan dan mempertahankan independensi, objekti%itas, kecakapan, dan pera"atan profesional yang sesuai dalam fungsi audit internal. Sebagaimana dinyatakan sebelumnya, posisi fungsi audit internal mempengaruhi sejauh mana ia dapat tetap objektif. 5eig diposisikan pada tingkat dengan manajemen senior dengan akses langsung ke komite audit memberikan fungsi audit internal yang lebih besar mandiri dan akibatnya objekti%itas yang lebih besar. $artisipasi komite audit dalam pemilihan, e%aluasi, dan pemecatan CA semakin meningkatkan kemampuan CA untuk mempertahankan independensi organisasional dan meminimalkan kemungkinan manajemen senior menggunakan pengaruh yang tidak semestinya yang akan mempengaruhi kemampuannya untuk bertindak tanpa bias (objekti%itas indi%idu!. #dealnya, fungsi ini akan diposisikan cukup tinggi dalam organisasi dengan akses langsung ke komite audit untuk memungkinkan kecocokan dengan persyaratan dan rekomendasi ##A seperti yang dijelaskan di ba"ah ini.
Keandirian dan O!"e#ti$itas ##A Standard &&&/ rganisasi #ndependen menyatakan, *ksekutif kepala audit harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung ja"abnya.* ebih khusus lagi, Standard &&&, A& menetapkan bah"a *akti%itas audit internal harus bebas dari campur tangan dalam menentukan ruang lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasil.* $enasihat $raktik &&&-&/ Kemandirian rganisasi menjadi lebih rinci, menekankan pentingnya manajemen senior dan dukungan de"an terhadap fungsi audit internal untuk membantu memastikan kerja sama auditee dan penghapusan interferensi ketika fungsi audit internal bekerja pada sebuah keterlibatan. ##A Standard &&'/ #ndi%idual bjecti%ity menyatakan, *Auditor internal harus memiliki sikap yang tidak memihak, tidak bias dan menghindari konflik kepentingan.* ##A selanjutnya menguraikan persyaratan ini dalam $enasehat $raktik &&'-&/ bjekti%itas #ndi%idu/ &. bjekti%itas indi%idu berarti auditor internal melakukan pertunangan sedemikian rupa sehingga mereka memiliki keyakinan yang jujur dalam produk kerja mereka dan tidak ada kompromi kualitas yang signifikan yang dibuat. Auditor internal tidak ditempatkan dalam situasi yang dapat mengganggu kemampuan mereka untuk membuat penilaian profesional yang obyektif. '. bjekti%itas indi%idu melibatkan eksekutif kepala audit eksekutif (CA! mengatur staf yang mencegah potensi konflik dan kepentingan yang nyata dan bias, secara berkala memperoleh informasi dari staf audit internal mengenai potensi konflik kepentingan dan bias, dan, ketika dapat dipraktekkan, merotasi audit internal pengaturan staf secara berkala. 7. 8e%ie" hasil kerja audit internal sebelum komunikasi keterlibatan terkait dirilis membantu dalam memberikan jaminan yang "ajar bah"a pekerjaan itu dilakukan secara obyektif. 9. bjekti%itas auditor internal tidak terpengaruh secara negatif ketika auditor merekomendasikan standar kontrol untuk sistem atau meninjau prosedur sebelum diimplementasikan. bjekti%itas auditor dianggap terganggu jika auditor mendesain, menginstal, merancang prosedur untuk, atau mengoperasikan sistem tersebut. ). Kegagalan sesekali pekerjaan nonaudit oleh auditor internal, dengan pengungkapan penuh dalam proses pelaporan, tidak selalu mengganggu objekti%itas. :amun, hal itu
akan membutuhkan pertimbangan yang matang oleh manajemen dan audit internal untuk menghindari pengaruh buruk terhadap objekti%itas auditor internal. Sebagaimana dibahas dalam ##A Standards &&9/ $enurunan Kemandirian atau bjekti%itas/ 3ika independensi atau obyekti%itas dirusak dalam fakta atau penampilan, rincian kerusakan harus diungkapkan kepada pihak yang sesuai. Sifat pengungkapan akan tergantung pada kerusakan. Interpretasi: ;angguan terhadap independensi organisasi objekti%itas indi%idu dapat mencakup, tetapi tidak terbatas pada, konflik kepentingan pribadi, keterbatasan ruang lingkup, pembatasan akses ke catatan, personil, dan properti, dan keterbatasan sumber daya, seperti pendanaan. $enetapan pihak-pihak yang tepat di mana perincian penurunan terhadap independensi dari akti%itas audit internal dan tanggung ja"ab eksekutif kepala audit kepada manajemen senior dan de"an seperti yang dijelaskan dalam piagam audit internal, serta sifat dari penurunan nilai. 3ika gangguan terhadap independensi atau obyektifitas diidentifikasi, auditor internal harus melaporkan penurunan atau dugaan kerusakan kepada CA yang harus memutuskan apakah auditor internal perlu dipindahkan. Ketika hasil gangguan dari batasan ruang lingkup, didefinisikan dalam $raktik $enasehat &&7-&/ $enurunan Kemerdekaan atau bjekti%itas sebagai *pembatasan ditempatkan pada kegiatan audit internal yang menghalangi kegiatan dari mencapai tujuan dan rencana,* CA harus melaporkan keterbatasan ke papan. fek CA dari batasan ruang lingkup. Selain itu, untuk mencegah kemungkinan kerusakan (aktual atau yang dirasakan!, auditor internal tidak dapat *menerima biaya, hadiah, atau hiburan dari karya"an, klien, pelanggan, pemasok, atau rekan bisnis* ($enasihat $raktik &&7-&!. $ersyaratan ##A tambahan mengenai gangguan pada independensi atau objekti%itas dapat ditemukan pada pameran 6-7.
Seringkali, fungsi audit internal akan mengkoordinasikan upaya dengan departemen lain dalam organisasi yang memiliki tujuan dan tanggung ja"ab mitigasi risiko serupa, seperti kepatuhan dan manajemen risiko. Selama fungsi audit internal tidak diminta untuk melakukan akti%itas operasi atau proses desain dan prosedur yang nantinya perlu mereka
e%aluasi sebagai bagian dari tugas mereka sebagai fungsi audit internal, tidak ada penaikan terhadap independensi atau objekti%itas. 3enis koordinasi ini dapat menambah nilai penting bagi organisasi dan mendorong pemanfaatan sumber daya yang efisien dalam upaya mitigasi risiko organisasi. Simillary, fungsi audit internal dapat mengidentifikasi peluang untuk mengkoordinasikan upaya jaminan antara berbagai area organisasi tanpa merusak independensi atau objekti%itas. Koordinasi upaya jaminan dibahas secara lebih rinci dalam bab ini.
Kea%iran dan Kete&atan Mengurus Pro'esional ##A Standard &'/ $roficiency and Due $rofessional Care menyatakan bah"a *pertunangan harus dilakukan dengan kemahiran dan pera"atan profesional*. ##A Standard &'&/ $roficiency lebih detail, menyatakan bah"a *auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melakukan tanggung ja"ab masing-masing. Kegiatan audit internal secara kolektif harus memiliki atau memperoleh pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan. untuk melakukan tanggung ja"abnya *. Selanjutnya, ##A Standard &''/ Due $rofessional Care menyatakan bah"a *auditor internal harus menerapkan kepedulian dan keterampilan yang diharapkan dari auditor internal yang cukup bijaksana dan kompeten. Karena pera"atan profesional tidak menyiratkan infalibilitas*. $enting untuk dicatat bah"a interpretasi Standar &' mendefinisikan *pengetahuan, keterampilan, dan kompetensi lainnya (sebagai! istilah kolektif yang mengacu pada kemampuan profesional yang diperlukan auditor internal untuk secara efektif melaksanakan tanggung ja"ab profesional mereka*. #nterpretasi ini lebih lanjut mendorong auditor internal untuk *menunjukkan kemahiran mereka dengan memperoleh sertifikasi dan kualifikasi profesional yang sesuai, seperti penunjukan Auditor #nternal 5ersertifikat dan sebutan lainnya yang dita"arkan oleh #nstitut Auditor #nternal dan organisasi profesional yang tepat lainnya*. PEREN(ANAAN Seperti disebutkan sebelumnya, CA bertanggung ja"ab untuk menciptakan bdget operasi dan mengalokasikan sumber daya dengan cara yang dirancang untuk mencapai rencana audit internal tahunan. 8encana tahunan dikembangkan oleh fungsi audit internal melalui proses yang mengidentifikasi dan memprioritaskan entitas audit yang mungkin (unit atau proses bisnis, yang disebut sebagai *alam semesta audit*! yang bertanggung ja"ab untuk mengurangi risiko strategis, operasi, pelaporan, dan kepatuhan terhadap tingkat dapat diterima oleh de"an direksi dan manajemen senior perusahaan. 8isiko utama adalah mereka yang menghadapi organisasi yang harus dikendalikan dan dipantau agar organisasi berhasil mencapai tujuan bisnisnya yang ditetapkan. 8isiko ini, sebagaimana diidentifikasi oleh manajemen senior, harus dikuatkan secara independen oleh pengesahan audit internal. Setelah risiko utama telah diidentifikasi dan disepakati, CA menentukan unit dan proses bisnis tertentu mana yang bertanggung ja"ab untuk memitigasi risiko-risiko ini. #nformasi yang dihasilkan kemudian tunduk pada proses yang memprioritaskan dan memberi peringkat risiko dan unit atau proses bisnis terkait. CA mempertimbangkan semua informasi ini dan menentukan sumber daya manusia dan keuangan yang diperlukan untuk menyediakan cakupan audit yang tepat dari semesta audit yang diprioritaskan. 0asilnya adalah rencana audit internal komprehensif yang mencakup layanan jaminan dan layanan konsultasi yang diperlukan untuk menilai seberapa efektif organisasi mengelola risiko yang mengancam tujuan bisnisnya dan untuk mengidentifikasi peluang peningkatan manajemen
risiko. 8encana audit kemudian dapat diimplementasikan dengan menetapkan personel khusus untuk keterlibatan indi%idu dalam rencana selama tahun fiskal berikutnya. 8encana audit internal sepanjang tahun fiskal, dan banyak yang akan memperbarui dan menyusun kembali rencana audit internal lebih sering daripada setiap tahun (misalnya tri"ulanan atau bulanan!. Ada beberapa teori untuk penataan rencana audit internal. 5anyak fungsi audit internal telah bergerak ke arah proses yang komprehensif di mana manajemen senior dan fungsi audit internal berkolaborasi untuk menyelesaikan penilaian risiko formal di seluruh organisasi untuk menetapkan daftar prioritas skenario risiko utama yang dihadapi organisasi untuk mencapai tujuan bisnis utama. #ni jauh lebih bersifat kolaboratif. Apapun proses yang digunakan, efekti%itas maksimum dicapai ketika proses penilaian risiko selesai setiap tahun pada a"al, atau sebelum, tahun fiskal organisasi. 0al ini memungkinkan CA untuk menyelaraskan sumber daya audit untuk tahun yang akan datang dengan kesimpulan yang ditarik oleh manajemen selama proses penilaian risiko. enyediakan CA dengan daftar definitif dari entitas audit yang terkait dengan risiko yang diprioritaskan memungkinkan untuk pembuatan rencana audit internal menggunakan pendekatan top-do"n, berbasis risiko. :amun, banyak organisasi dan fungsi audit internal mereka masih tidak menggunakan pendekatan ini. Sebaliknya, mereka terus membuat rencana audit internal yang secara siklik mengaudit setiap dan semua bidang organisasi dengan unit bisnis atau proses yang sangat diprioritaskan yang didaur ulang untuk cakupan auit lebih sering dan unit bisnis atau proses yang diprioritaskan lebih rendah sering kali digerakkan dalam siklus lebih jarang. ##A membahas perbedaan antara layanan jaminan dan layanan konsultasi relatif terhadap ##A Standard '&/ $erencanaan dengan Standar '&.A& dan '&.C&/ La)anan *ainan+ 8encana keterlibatan kegiatan audit internal harus didasarkan pada penilaian risiko yang terdokumentasi, dilakukan setidaknya setiap tahun. asukan dari manajemen senior dan de"an harus menjadi pertimbangan dalam proses ini (Standar '&.A&!. La)anan #onsultasi+ ksekutif kepala audit harus mempertimbangkan untuk menerima keterlibatan konsultasi yang proporsional berdasarkan potensi keterlibatan untuk meningkatkan manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Keterlibatan yang diterima harus dimasukkan dalam rencana (Standard '&.C&!. $roses perencanaan harus mencakup penetapan tujuan, jad"al keterlibatan, jad"al staf, dan anggaran keuangan. Selain itu, perencanaan yang efektif harus mencerminkan piagam audit internal dan konsisten dengan tujuan organisasi. KOMUNIKASI DAN PERSETU*UAN Kesalahan penerjemahanSetelah rencana audit internal telah ditetapkan, adalah ke"ajiban CA untuk menyampaikannya kepada manajemen senior dan de"an (secara tipikal komite audit! untuk disetujui. Kebutuhan sumber daya, perubahan sementara yang signifikan, dan implikasi potensial dari keterbatasan sumber daya harus dimasukkan dalam komunikasi kepada manajemen senior dan de"an (##A Standard ''/ Komunikasi dan $ersetujuan!. 8ekomendasi khusus untuk memenuhi persyaratan ini dijabarkan dalam $ractical Ad%isory ''-&/ Komunikasi dan $ersetujuan/ &. 2he (CA! akan menyerahkan setiap tahun kepada manajemen senior dan de"an untuk meninjau dan menyetujui ringkasan rencana audit internal, jad"al kerja,
rencana staf, dan anggaran keuangan. 8ingkasan ini akan menginformasikan manajemen senior dan de"an lingkup kerja audit internal dan batasan apa pun yang ditempatkan pada ruang lingkup itu. CA juga akan menyerahkan semua perubahan sementara penting untuk persetujuan dan informasi. '. 3ad"al kerja keterlibatan yang disetujui, rencana staf, dan anggaran keuangan, bersama dengan semua perubahan sementara yang signifikan, adalah untuk memuat informasi yang cukup untuk memungkinkan manajemen senior dan de"an untuk memastikan apakah tujuan dan rencana kegiatan audit internal mendukung organisasi dan de"an konsisten dengan piagam audit internal. PENGELOLAAN SUMBER DA,A $ertimbangan signifikan dalam menerapkan rencana fungsi audit internal adalah bagaimana mengalokasikan sumber daya. Adalah tanggung ja"ab CA untuk *memastikan bah"a sumber daya audit internal sesuai, cukup, dan efektif digunakan untuk mencapai rencana yang disetujui* (##A Standard '7/ anajemen Sumber Daya!. #ni dicapai dengan mengatur secara hati-hati sejumlah faktor sebagaimana dibahas di ba"ah. Stru#tur Organisasi dan Strategi Ke&ega-aian 4ungsi audit internal harus terstruktur dengan cara yang konsisten dengan kebutuhan dan budaya organisasi mereka. CA dapat memilih untuk menggunakan struktur organisasi yang datar di mana sebagian besar auditor internal memiliki tingkat keterampilan, pengalaman, dan senioritas yang kurang lebih sama. 5iasanya, jenis organisasi ini menciptakan fungsi audit internal yang stabil, sangat berpengetahuan, dan sangat kolaboratif. Sedikit penga"asan diperlukan dan hasil kerja konsisten dan dapat diandalkan. :amun, struktur organisasi yang datar cenderung menghasilkan basis biaya yang lebih tinggi karena gaji yang lebih tinggi diperlukan untuk mempertahankan auditor yang semuanya memiliki pengetahuan dan pengalaman tingkat tinggi. 4ungsi audit internal lainnya jauh lebih bersifat hierarkis dengan auditor lapangan melaporkan dan belajar dari auditor senior yang pada gilirannya melaporkan kepada dan belajar dari manajer dan direktur yang membimbing mereka yang berada di posisi ba"ahan mereka sementara mendukung CA di atas mereka. Kesalahan penerjemahan4ungsi audit internal yang terstruktur secara hierarkis cenderung lebih dinamis karena posisi sering berputar. Ketika orang-orang di posisi dekat bagian atas struktur organisasi naik ke posisi yang baru-baru ini dikosongkan. 0al ini memungkinkan pertumbuhan dalam fungsi dan mengarah pada kulti%asi beragam keterampilan dan perspektif segar dengan basis biaya yang lebih rendah. Kedua jenis organisasi audit internal, bagaimanapun, bergantung pada anggota staf yang terus menerima pelatihan dan memperluas basis keterampilan mereka. 4ungsi audit internal hirarkis yang khas termasuk rekan dalam berbagai posisi yang berkorelasi dengan peran spesifik dalam fungsi, termasuk/ Sta'' auditor atau auditor sta' TI+ Staf auditor bertanggung ja"ab untuk melakukan kerja lapangan pada keuangan, operasional, kepatuhan, dan keterlibatan sistem informasi sesuai dengan jad"al audit yang ditetapkan untuk tujuan menentukan keakuratan catatan keuangan, efekti%itas praktik bisnis, dan kepatuhan dengan kebijakan, prosedur, al"s , dan peraturan. Auditor senior atau auditor senior IT .#adang/#adang dise!ut se!agai auditor in0%arge1+ Selain tanggung ja"ab yang tercantum di atas, auditor senior bertanggung ja"ab atas tahap perencanaan dari keterlibatan, membimbing auditor
staf dalam kerja lapangan mereka, memastikan bah"a jad"al "aktu keterlibatan terpenuhi, meninjau kertas kerja yang disiapkan oleh staf auditor, membantu dalam persiapan komunikasi pertunangan , melakukan langkah-langkah penutupan dari pertunangan, dan menge%aluasi kinerja auditor staf. Audit anager atau ana"er audit IT+ anajer audit menga"asi dan mengatur pertunangan sesuai dengan jad"al audit yang ditetapkan. Selain itu, manajer audit membantu dalam pengembangan dan pemeliharaan rencana audit internal tahunan dan model risiko untuk area yang ditugaskan, komunikasi keterlibatan, dan menga"asi auditor senior.
Dire#tur audit atau dire#tur audit TI+ $osisi direktur audit mungkin ada dalam
fungsi audit internal yang lebih besar. Selain tanggung ja"ab yang tercantum di atas direktur audit membantu dengan pengembangan strategi dan perencanaan audit internal secara keseluruhan, termasuk presentasi dan peninjauan strategi audit internal, misi, piagam, dan rencana dengan komite audit dan manajemen senior. Direktur audit juga menga"asi manajer audit dan bertanggung ja"ab untuk merekrut dan menghentikan rekan audit internal. Ke&ala e#se#uti' audit+ CA mengembangkan, mengarahkan, mengatur, memantau, merencanakan, dan mengelola rencana dan anggaran audit internal, sebagaimana disetujui oleh komite audit, untuk tujuan menentukan keakuratan catatan keuangan, efekti%itas praktik bisnis, dan kepatuhan terhadap kebijakan yang berlaku, prosedur, hukum, dan peraturan. CA juga secara langsung menga"asi tim manajemen audit internal (direktur dan manajer audit!, menga"asi seluruh fungsi audit internal, dan menyetujui perekrutan dan pemberhentian auditor internal. Selain posisi tradisional yang dijelaskan di atas, banyak fungsi audit internal juga menciptakan posisi khusus yang dirancang untuk memba"a seperangkat keterampilan, pengalaman, dan pengetahuan yang unik atau khusus untuk ditanggung, seperti insinyur, aktuaris, "rech, analis data, dll. posisi akan sangat ber%ariasi tergantung pada filosofi, struktur, dan mandat dari fungsi audit internal, serta industri organisasi, lingkungan peraturan, dan struktur pemerintahan. 5ergantung pada kerumitan keahlian pokok yang dibutuhkan, pengalaman yang diinginkan, dan kebutuhan khusus dari fungsi audit internal, posisi spesialis dapat berkisar dari dtaff ke le%el direktur. Kerangka Kompetensi Auditor #nternal, diterbitkan oleh 2he ##A, memberikan informasi mendalam mengenai tingkat minimum pengetahuan dan keterampilan yang harus dimiliki oleh auditor internal pada titik yang berbeda dalam karir mereka di empat bidang/ keterampilan interpersonal, peralatan dan teknik, standar audit internal, dan bidang pengetahuan. Kerangka Kompetensi Auditor #nternal dibahas dalam bab & *$engantar Audit #nternal* dan dapat ditemukan di ba"ah *$anduan $rofesional* di situs "eb ##A.
U#uran )ang te&at
berbagai sumber untuk membantu mem%alidasi keputusan roght-si=ing, termasuk jaringan, pembandingan, studi pasar, dan tempat konsultasi lainnya. Ren0ana Ke&ega-aian 2 Su!er Da)a Manusia eskipun beberapa aspek dalam mempertahankan sumber daya manusia yang sesuai didelegasikan kepada rekan tingkat tinggi lainnya dalam fungsi audit internal (misalnya, para direktur dan manajer dapat melakukan banyak perekrutan dan pemilihan calon a"al!, CA *terutama bertanggung ja"ab atas kecukupan dan manajemen sumber daya audit internal dengan cara yang memastikan pemenuhan tanggung ja"ab audit internal, seperti yang terperinci dalam piagam audi internal. #ni termasuk komunikasi efektif kebutuhan sumber daya dan pelaporan status kepada manajemen senior dan de"an *($enasihat $raktik '7-&/ $engelolaan sumber daya!. Selain itu, CA harus memastikan bah"a fungsi audit internal memiliki keterampilan dan pengetahuan yang diperlukan untuk melaksanakan rencana audit internal dan *melaksanakan kegiatan audit dalam keluasan, kedalaman, dan ketepatan "aktu yang diharapkan oleh manajemen senior dan de"an, sebagaimana dinyatakan dalam piagam audit internal >($enasehat $raktik '7-&!. CA juga harus menugaskan sumber daya manusia secara efektif, bah"a auditor internal ditugaskan untuk keterlibatan yang mereka kualifikasi dan mampu lakukan. Dalam beberapa contoh, indi%idu dengan spesialisasi pengetahuan dan + atau keterampilan dari tempat lain dalam organisasi (atau dari sumber di luar organisasi! dapat membantu dengan keterlibatan audit internal ketika kompetensi yang diperlukan tidak hadir dalam fungsi audit internal. Dari perspektif yang lebih luas, CA mempertimbangkan perencanaan suksesi dan memastikan bah"a ada e%aluasi dan pengembangan program staf yang kuat. Seperti halnya area lain dalam mengelola fungsi audit internal, CA harus mempertahankan komunikasi terbuka dengan manajemen senior dan de"an mengenai sumber daya manusia. 5iasanya, komunikasi ini mengambil bentuk pembaruan rutin duing pertemuan de"an tri"ulanan, seperti rapat komite audit. $embaruan ini termasuk *ringkasan status dan kecukupan sumber daya* bersama dengan *metrik, tujuan, dan tujuan untuk memantau kecukupan keseluruhan sumber daya (termasuk! perbandingan sumber daya untuk rencana audit internal, dampak kekurangan sementara dari kekosongan, pendidikan dan kegiatan pelatihan, dan perubahan kebutuhan keterampilan khusus berdasarkan perubahan dalam bisnis, operasi, program, sistem, dan kontrol organisasi >($enasehat $raktik '7-&!. Me&e#er"a#an Pra#te# CA bertanggung ja"ab untuk mempekerjakan rekanan untuk mengisi struktur organisasi dari fungsi audit internal dengan cara memaksimalkan efisiensi, secara efektif menyediakan basis keterampilan yang diperlukan, dan memanfaatkan anggaran keuangan dengan baik.
tertentu atau pertunangan tetapi siapa yang akan menjadi penghalang biaya untuk mempertahankan staf secara permanen. Sumber strategis juga digunakan dalam menjad"alkan kapan jumlah jam tersedia dari staf permanen, tetapi ketika mempekerjakan anggota staf lain tidak akan efisien, biaya mahal, atau tidak praktis dalam kondisi pasar yang ada. Peren0anaan Karier dan &enge!angan &ro'esional Selain pelatihan dan pendampingan yang diperlukan untuk memenuhi kemahiran dan standar pera"atan profesional, fungsi audit internal yang baik akan memiliki proses di tempat untuk pengembangan karir dan perencanaan suksesi. 0al ini memungkinkan setiap rekan untuk mengembangkan dan mengimplementasikan rencana keseluruhan untuk mencapai golas karir jangka panjang sambil tetap menjadi anggota kontribusi dari fungsi audit internal. $erencanaan karir yang kuat dan proses pengembangan profesional juga memastikan fungsi audit internal akan terus memiliki kualifikasi dan kemampuan staffng untuk mencapai rencana appro%edaudit dan melaksanakan tujuan, "e"enang, dan tanggung ja"abnya sebagaimana didefinisikan dalam piagam fungsi. Pen"ad-alan Salah satu campuran yang tepat dari asosiasi tetap dan sumber strategis ada dan diatur dengan tepat dalam fungsi audit internal, CA dapat mulai menugaskan keterlibatan dan proyek tertentu kepada personel yang paling sesuai untuk melaksanakannya. Di sinilah manfaat praktik perekrutan yang baik dan ukuran yang tepat menjadi jelas. CA memaksimalkan anggaran keuangan dengan menciptakan tim audit internal yang, berdasarkan keterampilan dan pengalaman mereka, akan paling efektif dan efisien mencapai tujuan dari keterlibatan tertentu. $ada saat yang sama, CA mempertimbangkan kebutuhan pengembangan staf dan bekerja untuk menyeimbangkan peluang pengembangan yang dapat diberikan oleh keterlibatan khusus kepada mereka dan kebutuhan untuk menyelesaikan keterlibatan dalam kerangka "aktu yang dijad"alkan. Anggaran Keuangan Sebagaimana disebutkan sebelumnya dalam bab ini, anggaran keuangan terutama didorong oleh rencana audit internal, struktur organisasi, dan strategi kepega"aian. CA harus hati-hati menge%aluasi sumber daya keuangan yang diperlukan untuk mencapai tujuan yang ditetapkan. 0arus jelas pada titik ini bah"a anggaran keuangan berdampak dan dipengaruhi oleh masing-masing tugas yang dilakukan oleh CA sebagaimana dijelaskan di atas.
KEBI*AKAN DAN PROSEDUR Standar mengenai penerapan kebijakan dan prosedur hanya menyatakan bah"a *eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit internal* (##A Standard '9/ Kebijakan dan $rosedur!. $enasihat $raktik '9-&/ kebijakan dan prosedur merekomendasikan agar kebijakan dan prosedur konsisten dengan ukuran fungsi audit internal/ ?2he (CA! mengembangkan kebijakan dan prosedur. anual audit administratif dan teknis formal mungkin tidak diperlukan oleh semua kegiatan audit internal. Suatu arahan yang dikendalikan melalui penga"asan harian, penga"asan ketat dan memorandum yang menyatakan kebijakan dan prosedur negara yang harus diikuti. dalam kegiatan audit internal yang besar, kebijakan dan prosedur yang lebih formal dan compehensi%e sangat penting untuk memandu staf audit internal dalam pelaksanaan rencana audit internal >.
UPA,A *AMINAN KOORDINASI enurut ##A Standard ')/ Koordinasi, *ksekutif kepala audit harus berbagi informasi dan mengkoordinasikan kegiatan dengan penyedia layanan penjaminan dan konsuting internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan meminimalkan duplikasi upaya.* engkoordinasikan upaya fungsi audit internal dengan mereka dari penyedia layanan jaminan dan konsultasi internal dan eksternal lainnya adalah penting karena peningkatan efekti%itas dan perkantoran yang dapat diperoleh. 5anyak organisasi memiliki banyak cara untuk memastikan bah"a mereka beroperasi dalam risk appetite mereka. rganisasi yang beroperasi di lingkungan yang sangat diatur secara khusus memiliki kebutuhan untuk menunjukkan bah"a mereka mengurangi banyak risiko yang mengancam mereka ke tingkat yang "ajar.
@hibit 6-9 adalah penggambaran populer dari tiga lini model pertahanan yang menempatkan penyedia jaminan eksternal dan independen di luar model. Sebagaimana ditunjukkan, model ini dapat diadaptasi oleh organisasi untuk menggambarkan pendekatan atau filosofi khusus mereka. ;aris pertahanan berbeda yang diilustrasikan dalam e@hibit diuraikan di ba"ah ini/ Garis &erta%anan &ertaa+ anajemen memiliki dan bertanggung ja"ab untuk menilai dan memitigasi risiko dan untuk mempertahankan pengendalian internal yang efektif. ;aris pertahanan internal tidak bergantung pada manajemen. Garis &erta%anan #edua+ 5erbagai bidang dalam organisasi bekerja sama untuk membantu dalam mitigasi risiko dengan memfasilitasi dan memantau upaya manajemen risiko organisasi. 5idang-bidang ini juga terlibat dalam komunikasi informasi terkait risiko yang berlaku. ;aris pertahanan internal ini juga tidak bergantung pada manajemen. 4ungsi audit internal berkoordinasi dengan bidang-bidang ini dengan bermitra pada penilaian risiko, meminta dan memberikan umpan balik mengenai perubahan area organisasi, dll.
2eknik, metode, dan terminologi (independen di luar! auditor untuk mengatur CA untuk (&! mengoordinasikan pekerjaan audit internal dan (independen di luar!1 ('! menge%aluasi, untuk tujuan ketergantungan, pekerjaan auditor (independen di luar!1 dan (7! berkomunikasi secara efektif dengan auditor (independen di luar!. Akses ke program (auditor luar! auditor independen dan kertas kerja, untuk merasa puas bah"a pekerjaan auditor (independen di luar! dapat diandalkan untuk keperluan audit internal. Auditor internal bertanggung ja"ab untuk menghormati kerahasiaan program-program dan kertas kerja. >
($enasehat $raktik ')-&!. 0al ini dicapai melalui pertemuan rutin selama kegiatan audit yang direncanakan dibahas, termasuk "aktu penyelesaian dan dampak, jika ada, pengamatan dan rekomendasi pada lingkup kerja yang direncanakan. Selain itu, fungsi audit internal harus tersedia bagi auditor luar independen semua komunikasi akhir, termasuk tanggapan manajemen terhadap mereka, dan semua tinjauan lanjutan yang berlaku. #nformasi ini memungkinkan auditor luar independen untuk membuat penyesuaian yang diperlukan untuk ruang lingkup dan "aktu kerja yang dijad"alkan. Demikian juga, fungsi audit internal harus memiliki akses ke materi dan komunikasi auditor luar independen sehingga CA dapat memastikan ?tindak lanjut dan tindakan korektif yang tepat telah diambil> ($raktik $enasehat ')-&!. eskipun CA bertanggung ja"ab untuk koordinasi antara fungsi audit internal dan auditor independen di luar, de"an bertanggung ja"ab untuk menga"asi koordinasi itu serta pekerjaan yang dilakukan oleh auditor luar independen. #ni berarti bah"a CA perlu mendapatkan dukungan de"an relatif untuk mengkoordinasikan upaya-upaya pengesahan audit internal dan auditor luar independen secara efektif. CA membuat de"an informasi tentang hasil penilaian yang sedang berlangsung dari upaya koordinasi ini secara umum dan kinerja auditor luar independen secara khusus, melalui komunikasi reguler.
8$82#:; 2 20 5A8D A:D S:#8 A:A;:2 2he CA has the respnsibility to ?report periodically to senior management and the board on the internal audit acti%ityBs purpose, authority, responsibility, and performance relati%e to its plan. 8eporting must also include significant risk e@posures and control issues, including fraud risks, go%ernance issues, and other matters needed or reuested by senior management and the board> (##A Stnadard '/ 8eporting to Senior anagement and the 5oard!. 2he CA e%idences the completion of these professional responsibilities by periodically reporting the results of ongoing internal audit acti%ities to senior management and the audit committee during routinely scheduled meetings throughout the year. ?Significant de%iations from appro%ed engagement "ork
