Nama Nama : Chianta Chiantall Anuge Anugerah rah NIM
: A311 12 287
Internal Audit Audit Charters and Building the Internal Audit Function
Materi ini memperkenalkan memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi audit internal yang efektif, dimulai dengan piagam otorisasi dan proses dasar pengembangan, staf staf,,
dan dan
pen pengelo gelola laan an depa depart rtem emen en audi auditt
inte intern rna al
yang yang
efekt fektif if..
Kita Kita mula mulaii
deng dengan an
menggambarkan kebutuhan untuk mendirikan sebuah piagam audit internal, dokumen otorisasi dasar yang memiliki beberapa elemen umum tidak peduli apakah audit internal merupakan suatu struktur pelayanan perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit -profit entitas entitas.. Ini adalah adalah dokumen dokumen yang yang disetuju disetujuii oleh komite audit audit yang yang mencantu mencantumkan mkan kewenangan audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan. Materi ini juga mengkaji langkah-langkah langkah-langkah yang diperlukan diperlukan untuk memulai fungsi audit internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite audit dan membangun staf audit internal yang efektif. Kami juga meninjau kebijakan dan prosedur audit internal internal yang yang penting penting serta serta langkah langkah-lan -langkah gkah pertama pertama yang yang membaha membahas s mengena mengenaii entitas entitas perusahaan - auditable.
1. Membe Membentu ntuk k Fungsi Fungsi Audi Auditt Interna Internall Tidak Tidak ada suatu cara optimal optimal untuk untuk mengatu mengaturr fungsi fungsi audit audit internal internal dalam suatu suatu perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha, rentang geografis, dan struktur organisas, dengan kebutuhan audit internal yang berbeda masingmasing. Setiap entitas, bagaimanapun harus mengikuti Standar Internasional untuk raktik rof rofes esio iona nall !udit udit Inte Intern rnal al,, teta tetapi pi haru harus s mend mendap apat at duku dukung ngan an dan dan peng pengak akua uan n dari dari manajemen perusahaan. Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes -"#ley $S"#% &ndang-undang, atau persyaratan lain dari lembaga pemerintah. pemerintah. Ketika suatu entitas tidak memiliki fungsi audit internal, maka manajemen senior harus mengambil langkah-langkah untuk memulai fungsi tersebut. Kepala fungsi audit internal umumnya dikenal sebagai e#ecuti'e chief !udit $(!)%. Seorang manajer senior yang telah ditantang untuk membangun fungsi audit internal baru dihad dihadap apkan kan deng dengan an berba berbaga gaii piliha pilihan, n, terga tergantu ntung ng pada pada bisnis bisnis secara secara keselu keseluruh ruhan an
perusahaan itu, struktur geografis dan logistik, pengendalian risiko yang dihadapinya, dan budaya perusahaan secara keseluruhan. !pakah struktur perusahaan dengan persyaratan untuk komite audit atau beberapa jenis lain dari perusahaan* hampir selalu ada kebutuhan dan alasan untuk membangun fungsi audit internal. +agian ini membahas beberapa elemen yang dibutuhkan untuk membangun dan mengelola sebuah organisasi audit internal yang efektif. Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang kuat untuk internal, pemimpin itu adalah (!) yang memahami kebutuhan organisasi secara keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang dapat membuat audit internal. "rang ini harus mendapat dukungan dari kedua komite audit dan manajemen senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering menyebar di seluruh dunia dan dengan banyak kegiatan usaha yang berbeda. +ahkan jika secara geografis diposisikan di satu lokasi, perusahaan besar hampir selalu memiliki beberapa fungsi khusus dengan mengendalikan risiko yang mungkin memerlukan terpisah penekanan audit internal. epartemen audit internal yang efektif harus diorganisir dengan cara yang melayani manajemen senior dan komite audit dengan memberikan yang terbaik, jasa audit biaya-efektif untuk seluruh organisasi. Kami mempertimbangkan manfaat dan kesulitan dalam memiliki organisasi audit internal yang didesentralisasi serta beberapa audit internal alternatif struktur organisasi. 2. Piagam Audit: Kmite Audit dan !tritas Mana"emen iagam audit internal adalah dokumen formal, yag ndisetujui oleh komite audit, untuk menggambarkan misi, independensi, obyekti'itas, ruang lingkup, tanggung jawab, wewenang, dan standar fungsi audit internal untuk suatu perusahaan. !udit internal memiliki kebebasan untuk melihat berbagai catatan dan mengajukan pertanyaan di semua tingkat. !uditor internal memiliki banyak otoritas dalam suatu perusahaan dan beberapa jenis otorisasi otoritas diperlukan, karena fungsi internal harus melaporkan kepada komite audit dewan dalam struktur perusahaan bahwa komite audit biasanya harus mengesahkan hak dan tanggung jawab melalui dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit internal. Tidak ada persyaratan tetap untuk dokumen seperti otorisasi, tapi piagam audit internal harus menegaskan audit internal ini Independensi dan objekti'itas ingkup tanggung jawab Kewenangan dan akuntabilitas • • •
iagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat digunakan ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah dan kadang-kadang mengapa auditor internal meminta untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan akses ke beberapa fasilitas perusahaan. iagam tersebut mengatakan bahwa manajemen senior dewan direktur komite audit- memiliki akses ke catatan perusahaan. /ang lebih penting, piagam menyediakan tingkat tinggi otorisasi untuk fungsi audit internal perusahaan. Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of Internal !uditor $ II! %, mengacu pada kebutuhan untuk piagam audit internal. iagam audit internal sedikitnya memiliki lebih dari satu dokumen kecuali terdapat fungsi audit internal yang kuat di suatu tempat untuk memulai dan melakukan kegiatan kunci audit internal memahami area di setiap perusahaan yang harus menjadi kandidat untuk ulasan audit internal, membangun efektif organisasi audit internal dan tim, dan membangun prosedur pendukung untuk memungkinkan audit internal mereka. Sementara piagam audit internal merupakan otorisasi penting untuk memulai fungsi audit internal baru, banyak jika tidak sebagian besar fungsi audit internal saat ini memiliki sebuah piagam yang mungkin telah dikembangkan dan disetujui di masa lalu tapi belum baru-baru ini ditinjau dan diperbarui. 0ika salah satu di tempat, (!) harus secara berkala meninjau piagam yang ada dan menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para anggota tentang peran dan tanggung jawab audit internal.
3. Membangun #ta$ Audit Internal engan pengecualian dari satu orang fungsi audit internal yang sangat kecil, setiap fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan bertanggung jawab untuk audit internal - (!) serta beberapa staf pendukung dan administrasi. Meskipun akan ada banyak 'ariasi dalam deskripsi posisi dan judul, bagian ini memberikan beberapa deskripsi model posisi internal auditor untuk berbagai tingkat dan jenis auditor internal dalam suatu perusahaan. Mereka berada pada posisi yang sama akan memetakan ke berbagai struktur organisasi audit internal dibahas kemudian dalam bab ini. Selain itu, ada persyaratan (+"K yang berbeda untuk masing-masing deskripsi posisi audit internal ini. a% Misi !udit Internal Misi !udit global (omputer roducts internal adalah untuk memastikan bahwa operasional perusahaan mengikuti standar dengan baik, fungsi jaminan independen dan obyektif dengan memberikan nasehat tentang praktik terbaik. engan menggunakan
pendekatan sistematis dan disiplin, auditor internal membantu global roduk Komputer mencapai
tujuannya dengan cara
menge'aluasi dan
meningkatkan efekti'itas
manajemen risiko, pengendalian internal, dan proses tata kelola. b% Independensi dan "bjekti'itas &ntuk memastikan laporan yang tepat, auditor internal secara langsung kepada ewan ireksi Komite !udit dan untuk menjaga obyekti'itas, internal auditor tidak terlibat dalam operasional perusahaan sehari- hari atau prosedur pengendalian internal. c% ingkup dan Tanggung 0awab 1uang lingkup pekerjaan !udit Internal mencakup penelaahan terhadap prosedur manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola. Karya ini juga melibatkan pengujian berkala transaksi, ulasan praktek terbaik, in'estigasi khusus, penilaian persyaratan hukum dan peraturan, dan langkah-langkah untuk membantu mencegah dan mendeteksi kecurangan. &ntuk memenuhi tanggung jawabnya, Internal !udit harus Mengidentifikasi dan menilai potensi risiko operasi +ank. Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan • •
•
terhadap kebijakan, rencana, prosedur, dan tujuan bisnis. Menilai keandalan dan keamanan informasi keuangan dan manajemen dan sistem
•
pendukung dan operasi yang menghasilkan informasi. Menilai cara menjaga aset. &lasan proses pendirian dan mengusulkan perbaikan. Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan
•
efekti'itas. Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang
•
efektif diambil Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite !udit dan
• •
Manajemen. d% "toritas !udit Internal alam rangka mempromosikan pengendalian yang efektif dengan biaya yang wajar, auditor internal berwenang, dalam rangka kegiatan, untuk Masukkan semua bidang 2lobal (omputer roducts operasi dan memiliki akses ke •
•
dokumen dan catatan yang dianggap perlu untuk melakukan fungsinya. Mengharuskan semua anggota staf dan manajemen untuk menyediakan informasi
yang diminta dan penjelasan dalam jangka waktu yang wajar. e% !kuntabilitas Internal !udit harus menyiapkan, dalam hubungan dengan manajemen dan Komite !udit, rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya, dan masukan dari manajemen. 1encana tersebut disampaikan kepada manajemen senior, termasuk 2eneral (ounsel, untuk disetujui oleh Komite !udit. Setiap
dibutuhkan penyesuaian rencana tersebut harus dikomunikasikan kepada dan disetujui oleh Komite !udit. !udit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan, dan menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan untuk menentukan ruang lingkup dan waktu audit tersebut. 3asil setiap audit internal akan dilaporkan melalui laporan audit rinci yang merangkum tujuan dan ruang lingkup audit serta pengamatan dan rekomendasi. alam semua kasus, tindak lanjut pekerjaan akan dilakukan untuk memastikan respon yang memadai terhadap rekomendasi audit internal. !udit internal juga akan menyerahkan laporan tahunan kepada manajemen senior dan Komite !udit pada hasil pekerjaan audit termasuk eksposur risiko yang f%
signifikan dan masalah pengendalian. Standar Internal !udit mematuhi standar dan praktek profesional yang diterbitkan oleh Institute of Internal !uditors serta Teknologi Informasi Institut emerintahan. i. eran (!) Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title direktur audit internal adalah umum dalam beberapa tahun terakhir, standar II! saat ini mendukung judul (!), petugas audit yang paling senior di perusahaan dengan tanggung jawab utama untuk fungsi audit internal secara keseluruhan. S"# juga telah meningkatkan pentingnya (!) serta fungsi audit internal,fungsi audit internal dari perusahaan So# terdaftar harus melaporkan kepada komite audit, dan (!) akan menjadi orang di perusahaan untuk mewakili rencana audit internal dan bekerja dengan komite audit. "perasi erusahaan dan isu-isu risiko. Selain mengelola fungsi audit internal, •
(!) harus memiliki pengetahuan mengenai semua aspek operasi perusahaan, •
baik masalah keuangan, logistik atau operasional. Sumber daya manusia dan administrasi audit internal. (!) bertanggung jawab sebagai staf audit internal dan harus membangun organisasi yang efektif dan
•
baik dalam merekrut dan memimpin tim audit internal yang efektif. 3ubungan dengan komite audit dan manajemen. (!) adalah juru bicara audit
•
internal untuk komite audit dan semua tingkatan manajemen perusahaan. Tata kelola perusahaan, akuntansi, dan masalah regulasi. !pakah itu S"#, akuntansi, masalah keuangan, atau hal-hal lain yang mempengaruhi peraturan perusahaan, pengetahuan.
(!)
harus
memiliki
setidaknya
pemahaman
umum
dan
•
embangunan audit internal dan pengelolaan tim. Tidak peduli apa ukuran tim ini, (!) bertanggung jawab untuk membangun fungsi audit internal yang efektif
•
yang dihormati oleh penerima jasa audit internal. Teknologi. (!) harus memiliki pemahaman umum tentang bagaimana teknologi digunakan dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk
•
mempromosikan layanan audit internal. erencanaan audit berbasis risiko dan keunggulan proses. (!) harus memahami proses penilaian risiko, karena mereka diterapkan pada operasi
•
perusahaan, dan juga harus mampu memikirkan operasi dalam hal proses kunci. Keterampilan 4egosiasi dan manajemen hubungan. (!) akan sering terlibat dengan isu yang diangkat oleh tim audit internal dan manajemen kadang-kadang bermusuhan, yang mungkin memakan waktu pengecualian temuan audit internal dan rekomendasi. (!) harus sering harus menegosiasikan resolusi yang sesuai
•
dengan isu-isu ini sebagai bagian dari membangun tim audit internal yang efektif. 0aminan internal audit dan peran konsultasi. Meskipun peran ini kadang-kadang bisa menjadi kabur, (!) harus selalu menekankan untuk kedua tim audit internal dan manajemen perbedaan antara peran yang terpisah menyediakan layanan
•
jaminan audit internal dan memberikan layanan konsultasi. Standar untuk praktek profesional audit internal. (!) harus menjadi ahli pada standar II! ini dan akan membantu untuk menerapkannya pada seluruh aspek
kegiatan audit internal. ii. Tanggung 0awab Manajemen Internal !udit Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal mungkin memiliki beberapa tingkat super'isor atau manajer untuk mengelola fungsi audit internal. Sumber daya ini membuat fungsi audit internal yang efektif melalui perencanaan dekat, monitoring, dan mengawasi staf audit lapangan yang benarbenar melakukan audit internal. Sementara (!) harus menjadi generalis audit internal dengan pengetahuan yang baik dari perusahaan isu pengendalian internal dan praktik audit internal, manajer audit internal dan super'isor secara umum adalah spesialis di berbagai bidang seperti masalah audit internal keuangan atau IT. iii. Tanggung 0awab Staf Internal !udit i banyak perusahaan, audit internal merupakan tempat yang sangat baik untuk masuk anggota staf nonspesialis bagi yang baru saja lulus kuliah. !rtinya, suatu perusahaan mungkin memiliki persyaratan untuk insinyur dan akan ingin mempekerjakan lulusan sarjana teknik baru atau mungkin memiliki kebutuhan untuk orang-orang dalam iklan dan akan ingin menambahkan kandidat baru dengan iklan
yang sesuai atau keterampilan komunikasi, tetapi staf entry-le'el kandidat audit internal dapat datang dari berbagai gelar sarjana. i'. Sistem Informasi Spesialis !udit Meskipun banyak staf auditor internal dapat berhasil dalam suatu perusahaan dengan hanya pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan, spesialis IT auditor internal membutuhkan pelatihan dan keterampilan khusus. Kebanyakan jika tidak semua fungsi audit internal membutuhkan setidaknya satu spesialis pada staf audit internal dengan keterampilan yang kuat terkait IT pengendalian internal yang meliputi bidang-bidang seperti sistem keamanan, pengendalian aplikasi internal, dan operasi sistem computer manajemen. ersyaratan keterampilan untuk spesialis auditor sistem informasi dalam grup audit internal akan sangat tergantung pada kematangan teknis fungsi TI perusahaan. Suatu perusahaan dengan aplikasi berbasis pada perencanaan sumber daya perusahaan set aplikasi terkait terkait dengan database yang kompleks akan membutuhkan satu set yang berbeda dari ketrampilan khusus !udit sistem informasi daripada akan suatu perusahaan di mana sebagian besar sumber daya TI adalah aplikasi berbasis 5eb. Karena rentang dan luasnya terus berubah IT teknologi, sistem informasi auditor menghadapi berbagai persyaratan pengetahuan. '. ainnya Spesialis !uditor Internal osisi audit internal berkisar dari (!) bertanggung jawab atas fungsi, mendukung manajer audit internal, staf audit internal, dan spesialis sistem audit informasi. 4amun, tergantung pada ukuran perusahaan dan sifat keseluruhan. Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran dukungan auditor internal. +anyak tergantung pada bagaimana tanggung jawab audit internal telah ditetapkan melalui piagam. Sebagai contoh, standar II! menentukan peran di mana auditor internal dapat bertindak sebagai in- house konsultan untuk perusahaan mereka dan ketika mereka dapat bertindak sebagai auditor internal jaminan tingkat. +eberapa perusahaan mungkin ingin memperluas peran itu dan membangun praktek konsultasi penuh di rumah sebagai bagian dari kegiatan audit internal. %. Pendekatan &e'artemen !rganisasi Audit Internal Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal. Tergantung pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta tujuan keseluruhan audit internal, seperti diuraikan dalam audit internal piagam disetujui. ogistik dan biaya seringkali faktor kunci lainnya. Suatu perusahaan dengan operasi di seluruh dunia yang signifikan mungkin perlu auditor internal yang tersedia untuk
melakukan tinjauan penukaran pada saat- operasi di seluruh dunia. !udit internal dapat diatur secara desentralisasi dengan tim lokal tersedia dekat dengan operasi yang sebenarnya. 1isiko disini adalah bahwa hal itu mungkin sulit untuk (!) untuk mengatur perusahaan-lebar fungsi audit internal terpadu, dan fungsi audit internal lokal dapat menjadi hampir bercerai dari markas (!) dipimpin fungsi audit internal. a% Sentralisasi atau esentralisasi Struktur "rganisasi Internal !udit Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan diselenggarakan dengan cara yang sangat terpusat. Keputusan penting yang dibuat oleh pemerintah pusat, dan personil perusahaan - tingkat yang lebih rendah tidak lebih dari melewatkan bahan melalui peringkat untuk persetujuan kantor pusat. !rgumen atau manfaat yang mendukung desentralisasi umumnya meliputi Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani •
•
masalah-masalah yang lebih penting. &nit personil lokal sering memiliki pemahaman yang lebih baik masalah-masalah
•
lokal. enundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari. &nit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini mendukung struktur desentralisasi, namun ada juga argumen yang kuat untuk mendukung fungsi audit internal terpusat atau markas yang melakukan audit internal di seluruh perusahaan, termasuk •
Komite "rganisasi Sponsoring $ ("S" % kerangka kerja pengendalian internal dan aturan S"# $ lihat +ab 6 dan 7 % sangat mempromosikan pentingnya tone -at - thetop pesan dari manajemen senior di berbagai tingkat. Sebuah perusahaan audit internal terpusat dapat berada dalam posisi yang kuat untuk menyampaikan pesan
•
manajemen senior tersebut kepada unit lapangan itu meninjau. Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari beberapa kebijakan dan keputusan perusahaan. 3al ini terutama berlaku di mana hubungan komunikasi dengan kelompok audit internal terpencil lemah. !uditor lapangan esentralisasi - perusahaan mungkin memiliki masalah menjelaskan alasan di balik keputusan kebijakan pusat tertentu atau mengalami kesulitan berkomunikasi secara memadai keputusan tersebut. Sebuah kelompok !udit terpusat dapat melakukan
•
pekerjaan yang lebih baik di sini. Sebuah perusahaan audit internal terpusat pada umumnya merasa lebih mudah untuk mempertahankan seragam, standar enterprise-wide. Standar ini dapat
dibentuk melalui audit internal kebijakan dan prosedur umum yang kuat dan melalui pesan yang dikomunikasikan melalui e -mail, panggilan konferensi, dan alat-alat •
lainnya. 8ungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas terlalu kuat untuk unit pelaporan lokal mereka. Manajer !udit lokal dapat menjadi lebih setia
kepada pabrik atau di'isi manajer di mana fungsi audit lokal terletak bukan ke (!). b% engorganisasian 8ungsi !udit Intern Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan sejumlah tantangan. Seringkali fungsi audit internal diluncurkan pada pra - S"# 9 masa lalu9 ketika audit internal terutama fungsi tinjauan kepatuhan pelaporan ke para pengendali. Ini adalah ide yang baik hari ini untuk (!), dengan persetujuan komite audit, untuk meninjau piagam audit internal saat ini dan organisasi untuk membuat perubahan yang diperlukan. Meskipun mungkin ada banyak 'ariasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari empat cara yaitu jenis audit yang dilakukan, kesesuaian audit internal struktur umum dari perusahaan,"rganisasi !udit berdasarkan wilayah geografis dan kombinasi dari pendekatan ini dengan staf kantor pusat. i. !&IT I4T)14! "12!4IS!SI M)4&1&T 0)4IS !&IT. !udit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan. epartemen audit dapat dibagi menjadi tiga kelompok spesialis sistem informasi atau auditor IT, spesialis audit keuangan, dan auditor murni operasional. endekatan ini bertumpu pada logika bahwa indi'idu auditor internal mungkin paling efektif jika diberikan tanggung jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman, mengakui bahwa efisiensi sering dicapai melalui spesialisasi. Masalah dan pengendlian risiko yang berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani dengan menetapkan auditor internal yang memiliki keahlian khusus yang diperlukan. ii. !&IT I4T)14! !1!) &4T&K K)S)&1&3!4 )4T)11IS) ST1&KT&1. alam sebuah perusahaan besar, alternatif praktis adalah dengan menyelaraskan organisasi audit internal sepanjang sama baris sebagai struktur organisasi perusahaan. Kelompok indi'idu auditor internal dapat ditugaskan untuk komponen organisasi tertentu, seperti di'isi operasi atau anak perusahaan terafiliasi. Keuntungan pendekatan ini adalah bahwa manajemen bertanggung jawab atas berbagai operasi dan personil operasi lainnya dapat mengembangkan hubungan kerja yang lebih efektif dengan personil audit internal. Kelompok audit internal yang terpisah harus datang untuk berbicara bahasa operasi tertentu dan dapat menjadi lebih berguna bagi kelompok manajemen indi'id. !udit internal juga dapat
mengembangkan hubungan kerja yang lebih efektif dengan manajer yang bertanggung jawab di semua tingkatan. iii. )4)K!T!4 2)"21!8IS !T!S !&IT I4T)14! "12!4IS!SI. Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu yang ditugaskan untuk kelompok yang ditunjuk auditor internal. alam beberapa kasu, pendekatan geografis ini secara otomatis ketika jenis tertentu dari operasi terkonsentrasi di wilayah geografis yang terpisah. +iasanya, bagaimanapun, ada beberapa keragaman penugasan audit di daerah masing-masing. Keuntungan dan kerugian dari pendekatan area dengan audit internal yang mirip dengan dua struktur organisasi pertama dibahas sebelumnya. ada keseimbangan, pendekatan geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam praktek. 0umlah kantor audit terpisah yang akan didirikan akan tergantung pada lingkup operasi perusahaan itu. i beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah dalam negeri, dengan operasi internasional yang terletak di satu kantor yang terpisah, sering di lokasi lepas pantai terkemuka. &saha dengan besar, sejumlah beragam operasi internasional mungkin memiliki beberapa kantor audit internal internasional. i'. )422&4!!4 ! K!4T"1 &S!T I4T)14! !&IT ST!8. Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas harus selalu didukung oleh beberapa jenis fungsi markas. Minimal, hal ini bisa terdiri dari (!) dan staf pendukung administrasi sangat terbatas, dengan perluasan fungsi audit internal tengah di atas minimum ini tergantung pada pekerjaan apa yang didelegasikan kepada komponen line dan jenis layanan audit internal yang disediakan oleh unit pusat. '. 4"4!&IT !4 ST!8 I48"1M!. Tugas auditor internal sering diminta oleh manajemen senior untuk melaksanakan audit keuangan atau operasional khusus atau kegiatan konsultasi, meskipun kegiatan tersebut kadang-kadang begitu banyak bagian dari kegiatan rutin perusahaan sehari- hari yang mereka tidak memenuhi uji audit internal yang benar. 3al ini juga sering proyek satgas durasi terbatas, seperti pemecahan masalah pengendalian persediaan secara keseluruhan. ara auditor internal yang ditugaskan dapat ditarik dari tugas rutin audit mereka untuk berpartisipasi pada proyek dan kemudian kembali ke audit internal bila selesai. (. Kebi"akan dan Prsedur Audit Internal Sebuah langkah umum dalam kebanyakan audit internal adalah auditor internal untuk meminta untuk melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa
daerah sedang ditinjau. Ini adalah salah satu penetapan aturan untuk beberapa daerah operasi dan memberikan dasar bagi penilaian pengendalian audit internal. Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan sebagai latar belakang untuk para pengguna jasa audit. Sementara ukuran dan isi dari panduan prosedur audit internal yang tersebut akan ber'ariasi tergantung pada ukuran dan fungsi perusahaan secara keseluruhan, itu harus mengandung unsur-unsur berikut iagam audit internal dan !udit dasar internal lainnya otorisasi dokumen. )tika erusahaan dan kode etik aturan !turan departemen audit internal dan prosedur Standar auditing internal • • • •
Sementara banyak bahan latar belakang tentang cara melakukan audit internal dapat
ditemukan
dalam
berbagai
bahan
referensi,
fungsi
audit
internal
harus
mendokumentasikan materi ini dengan cara yang mudah dipahami oleh semua anggota departemen audit internal. Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja, komunikasi terkait, dan kebijakan retensi. !uditor harus memastikan bahwa kertas kerja yang terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam lingkup audit. Mereka harus berisi bukti yang cukup dari tugas yang dilakukan dan mendukung kesimpulan yang dicapai. rosedur formal harus memastikan bahwa manajemen dan komite audit menerima temuan audit disimpulkan bahwa secara efektif mengkomunikasikan hasil audit. aporan audit penuh harus tersedia untuk ditinjau oleh komite audit. Kebijakan harus menetapkan periode retensi telaah kertas kerja yang tepat. !uditor yang ditugaskan harus mengumpulkan dokumen pendukung dan bertemu dengan manajer yang tepat untuk menyelesaikan dan dokumen •
roses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat di jajaran yang dipilih bisnis. !uditor harus memperbarui penilaian risiko setidaknya setahun sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan pengendalian internal atau proses kerja dan untuk menggabungkan lini bisnis baru. Tingkat risiko harus menjadi salah satu faktor yang paling signifikan dipertimbangkan
•
ketika menentukan frekuensi audi. Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit, merinci anggaran dan perencanaan proses audit internal itu. 1encana tersebut harus menggambarkan tujuan audit, jadwal, kebutuhan staf, dan pelaporan
•
Sebuah siklus audit yang mengidentifikasi frekuensi audit. !uditor biasanya menentukan frekuensi dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara staf dan waktu ketersediaan dapat mempengaruhi siklus audit, mereka tidak boleh faktor
•
mengurangi frekuensi audit untuk area berisiko tinggi. engembangan program kerja audit yang disetujui yang ditetapkan untuk masingmasing daerah lingkup audit dan sumber daya yang diperlukan, termasuk pemilihan prosedur audit, tingkat pengujian, dan dasar kesimpulan.
). Pengembangan Pr$esinal: Membangun Fungsi #ebuah Audit Internal *ang Kuat +ab ini telah menyelidiki beberapa langkah awal penting untuk membangun dan mempertahankan fungsi audit internal yang efektif. imulai dengan komite audit yang disetujui otorisasi piagam, (!) ditunjuk atau kepala audit internal harus membangun sebuah organisasi audit internal yang efektif yang melayani semua aspek dari perusahaan. !udit internal juga perlu menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan dengan praktek sendiri didefinisikan operasi, deskripsi posisi, dan kebijakan dan prosedur yang tepat. 4amun, audit internal bukan merupakan praktek konsultasi di luar dengan koneksi sehari- hari yang akan selalu menjadi fungsi internal dan dengan demikian harus menjadi bagian dari perusahaan yang dalam hal gaya operasi dan kepatuhan terhadap aturan perusahaan, seperti jam kerja atau bahkan pakaian bisnis. 4amun demikian, sementara audit internal merupakan bagian dari suatu perusahaan, kita harus tidak lupa bahwa itu selalu independen, unik, dan khusus. !udit internal adalah unik dan istimewa karena dengan pengecualian dari chief e#ecuti'e officer dan kadang-kadang penasihat umum, biasanya satu-satunya unit yang bertanggung jawab langsung kepada komite audit. Setiap karyawan, tidak peduli berapa banyak tingkat yang dihapus kemudian menuruni tangga pada bagan organisasi, secara teoritis laporan akhirnya sampai bahwa dewan yang sama yakni audit internal merupakan salah satu dari beberapa fungsi dengan akses langsung. !udit internal memiliki posisi yang unik di perusahaan apapun karena memiliki hak - dan bahkan kewajiban - untuk menilai risiko, maka ulasan jadwal di setiap tempat operasi diperlukan. eran penting ini membutuhkan perhatian profesional dan rasa hormat dari semua anggota audit internal
