Anda di halaman 1dari 18

Chapter 1 Dasar-dasar Audit Internal

Profesi audit telah ada dalam waktu yang lama. Berdasarkan dokumen yang telah ditemukan, para sejarawan telah menentukan bahwa pada sekitar 3000 SM, ahli-ahli dari peradaban Mesopotamia memanfaatkan penguraian sistem dari kontrol internal menggunakan tanda, titik, dan tanda centang. Audit telah berkembang selama ribuan tahun, dan hari ini kita umumnya menggolongkan dua tipe dasar auditor bisnis: eksternal dan internal. Auditor eksternal yang disewa oleh otoritas pengawas untuk mengunjungi perusahaan atau entitas dan untuk meninjau serta melaporkan secara independen hasil pengamatannya. Pada Amerika Serikat, auditor eksternal yang paling dikenal sebagai Akuntan Publik (CPA), yang berlisensi dan mengikuti standar dari American Institute of Certified Public Accounting (AICPA,lihat aicpa.org). Namun, ada tipe lain dari auditor eksternal dalam bidang-bidang seperti perangkat peralatan medis, pemeringkat penonton televisi, dan berbagai daerah pemerintahan. Audit internal adalah bidang yang lebih luas dan sering kali merupakan bidang yang lebih menarik. Sebagai seorang karyawan atau anggota dari suatu perusahaan, auditor internal secara independen mengkaji dan menilai operasional secara luas dari berbagai area, seperti prosedur kantor akuntansi atau proses kualitas manufaktur . Kebanyakan auditor internal mengikuti standar tingkat tinggi yang diberlakukan oleh para profesional perusahaan mereka, Institute of Internal Auditor (IIA;lihat theiia.org), tetapi ada banyak praktek yang berbeda dan pendekatan kepada internal audit sekarang ini karena terjadi secara alamiah di seluruh dunia dan berbagai jenis kegiatan audit. Tujuan utama buku ini adalah untuk mendefinisikan dan menggambarkan audit internal sekarang ini- internal audit modern-dan untuk menggambarkan bentuk umum dari pengetahuan (CBOK) untuk semua audit internal. Karena banyak variasi dan nuansanya, kita menggambarkan dan membahas audit internal modern dalam hal CBOK ini, kata kunci, dan cakupan pengetahuan yang semua auditor internal harus ketahui. Ini adalah praktek umum yang merupakan esensi dari profesi internal audit modern. Sebuah langkah pertama yang efektif untuk mulai memahami audit internal dan kunci dari cakupan pengetahuannya adalah merujuk pada organisasi profesional, IIA, dan yang mempublikasikan standar profesional. IIA mendefinisikan praktek dari audit internal dengan cara berikut ini : Audit internal adalah sebuah fungsi penilaian independen yang dibentuk dalam sebuah organisasi untuk menguji dan mengevaluasi kegiatan sebagai pelayanan kepada organisasi Pernyataan ini menjadi lebih berarti jika seseorang berpegang pada istilah kunci. Audit mendukung berbagai ide. Hal ini dapat dilihat secara sangat sempit,seperti memeriksa keakuratan ilmu aritmatika atau keberadaan fisik dari arsip akuntansi, atau lebih luas lagi, sebagai sebuah tinjauan pemahaman dan penilaian pada tingkat organisasional tertinggi. Sepanjang buku ini, istilah audit akandigunakan untuk memasukkan jumlah berbagai tingkat pelayanan, dari pemeriksaan rinci untuk penilaian pada tingkat yang lebih tinggi. istilah internal yang didefinisikan sebagai pekerjaan yang dilakukan di dalam suatu perusahaan, oleh karyawan sendiri, bukan oleh auditor eksternal, di luar pihak akuntan publik

atau pihak lain, seperti pemerintah pembuat peraturan, yang tidak secara langsung merupakan bagian dari perusahaan tertentu atau perusahaan. Hasil dari definisi IIA tentang audit internal meliputi sejumlah hal penting yang berlaku untuk profesi. Istilah independen digunakan untuk audit yang bebas dari pembatasan yang dapat secara signifikan membatasi cakupan ruang lingkup dan efektivitas dari setiap tinjauan auditor atau laporan selanjutnya dari penemuan dan kesimpulan yang dihasilkan. Kata penilaian menegaskan kebutuhan dari sebuah evaluasi yang ditekankan oleh auditor internal dalam mengembangkan kesimpulan mereka Kata dibentuk menegaskan bahwa audit internal adalah formal, fungsi yang pasti dalam perusahaan modern. Ungkapan mengujian dan mengevaluasi menggambarkan peran aktif dari auditor internal, yang pertama dari fakta-pertanyaan yang ditemukan dan kemudian untuk keputusan evaluasi. Istilah kegiatannya menegaskan cakupan yurisdiksi yang luas dari pekerjaan audit internal yang diaplikasikan untuk seluruh aktivitas dari perusahaan modern Kata pelayanan bahwa bantuan untuk komite audit, manajemen, dan anggota lain dari perusahaan adalah produk akhir dari seluruh pekerjaan audit internal Ungkapan kepada organisasi menegaskan bahwa jumlah cakupan audit internal berkaitan pada seluruh perusahaan, termasuk seluruh anggota, dewan direksi, dan komite audit mereka, pemegang saham, dan pemilik lainnya.

Sebagai penekanan yang lebih kecil, kita umumnya menggunakan istilah perusahaan untuk mengacu kepada keseluruhan perusahaan atau bisnis dan istilah organisasi atau fungsi untuk mengacu pada sebuah departemen secara individual atau unit dalam sebuah perusahaan. Dalam bab-bab selanjutnya, kami menggambarkan sebuah variasi dari terminologi lain dan penggunaan konvensi sebagai pembahasan kita pada sebuah CBOK untuk audit internal modern. Audit internal juga harus diakui sebagai sebuah kontrol organisasi dalam sebuah perusahaan yang fungsinya oleh pengukuran dan pengevaluasian efektivitas dari kontrol lainnya. Ketika sebuah perusahaan menetapkan rencananya dan proses untuk mengimplementasikan rencana dalam istilah operasional, ini harus memonitor operasi untuk memastikan pencapaian dari penetapan sasarannya. Upaya lebih lanjut dapat dianggap sebagai sebuah kontrol. Meskipun fungsi internal audit adalah pada hakikatnya satu dari tipetipe pengontrolan yang digunakan, ada jarak yang luas dari fungsi lain-tingkat pengontrolan. Dengan demikian, auditor internal harus mengerti keduanya, peran mereka sebagai sebuah fungsi kontrol dan secara ilamiahnya serta cakupan dari tipe lain dari kontrol dalam perusahaan secara keseluruhan. Auditor internal yang melakukan pekerjaannya secara efektif menjadi ahli dalam apa yang dibuat untuk kemungkinan rancangan terbaik dan implementasi dari seluruh tipe pengontrolan dan praktek yang diinginkan. Keahlian ini termasuk pemahaman antarhubungan dari variasi kontrol dan kemungkinan integrasi terbaik mereka dalam total sistem kontrol internal. Ini dengan demikian melalui pintu internal kontrol dimana auditor internal datang untuk menguji dan mengevaluasi seluruh aktivitas organisasi dan untuk menyediakan layanan maksimal untuk perusahaan. Auditor internal tidak dapat berharap untuk menyamakanapalagi melebihi-teknikal dan pencapaian operasional pada banyak spesialisasi aktivitas dari sebuah perusahaan. Namun, auditor internal dapat membantu usaha tanggung jawab

individual menghasilkan lebih efektif oleh penilaian kontrol yang ada dan menyediakan sebuah dasar untuk membantu mengembangkan kontrol tersebut. Sebagai tambahan, karena auditor internal sering memiliki sebuah pengetahuan yang baik dan pemahaman pada banyak unit organisasi dalam sejumlah perusahaan, tingkat pemahaman mereka seringkali melebihi orang lain kebanyakan. 1.1 Sejarah Audit internal dan Latar Belakangnya Hal ini merupakan hal yang normal dari aktivitas apa saja-termasuk sebuah aktivitas kontrol seperti sebuah audit internal-untuk menuju ke dalam perwujudan sebagai sebuah hasil dari kebutuhan yang muncul. Meskipun hal ini merupakan dasar yang lama, audit internal tidak mengakui sebagai sebuah proses yang penting oleh banyak perusahaan dan auditor eksternal mereka hingga 1930. Pengakuan ini utamanya disebabkan oleh pembentukan dari U.S Securities and Exchange Commission (SEC) pada tahun 1934 dan merubah sasaran audit eksternal dan tekhniknya pada waktu itu. Amerika Serikat dan bagian-bagian dari dunia baru saja mengalami depresi ekonomi besar. Sebagai sebuah tindakan koreksi legislatif, SEC mengharuskan perusahaan terdaftar harus menyediakan laporan keuangan disertifikasi oleh auditor independen. Pada waktu itu, auditor keuangan eksternal berfokus pada pendapat yang ingin diungkapkan dalam kewajaran dari sebuah laporan keuangan bukan pada mendeteksi kelemahan pengendalian internal atau kesalahan. Peraturan SEC kemudian menghasilkan audit berdasarkan pada sebuah pembatasan sampel dari transaksi, bersama dengan lebih mengandalkan pada prosedur pengendalian internal. Juga pada waktu itu, auditor internal mengutamakan konsentrasi dengan mengecek arsip akuntansi dan mendeteksi kesalahan keuangan dan penyimpangan serta seringkali lebih kecil dari bayangan atau penilaian untuk auditor independen eksternal mereka. Walter B.Meigs, menulis mengenai status dari auditor internal selama tahun 1930, mengobservasi bahwa auditor internal entah juru tulis yang ditugaskan untuk tugas rutin dari sebuah pencarian terus-menerus untuk kesalahan juru tulis dalam pengakuntansian dokumen, atau mereka berpindah perwakilan dari perusahaan yang memiliki cabang dalam lokasi yang luas dan terpencar.: lebih awal auditor internal seringkali sedikit lebih dari pembantu juru tulis yang melakukan rekonsiliasi akuntansi rutin atau melayani sebagai personel pendukung juru tulis. Sisa dari definisi lama ini dari audit internal bersambung dalam beberapa tempat bahkan hingga awal 1970. Sebagai contoh, pada banyak organisasi retail pada akhir 1960an, auditor merupakan orang yang menyeimbangkan register kas (ingat mereka?) pada penutupan hari kerja. Meskipun pendapat lain mengatakan harus dilakukan untuk mengembangkan dan memanfaatkan potensi dari auditor internal, hal ini benar-benar dimulai setelah Victor Z. Brink melengkapi tesisnya pada kebutuhan untuk audit internal modern sebelum dia pergi untuk melayani perang dunia II. Setelah peran berakhir, Brink kembali untuk mengatur dan mengepalai audit internal untuk Ford Motor, dan tesisnya telah ditetapkan sebagai cetakan terpanjang sekarang ini untuk edisi pertama dari Audit Internal Modern. Pada periode yang sama dan pada 1942, IIA didirikan. Ini merupakan keanggotaan pertama yang tercakup yang dimulai di kota New York, kemudian Chicago juga mengikutinya. IIA telah dibentuk oleh orang yang telah memberikan gelar auditor internal oleh perusahaan dan yang ingin kedua-duanya membagi pengalaman mereka dan pengetahuan dengan yang lainnya dalam cakupan profesi baru tersebut. Sebuah profesi lahir kemudian yang mengalami banyak perubahan lebih dari satu tahun dan menghasilkan beraneka segi profesi dari auditor internal yang didiskusikan dalam buku ini.

Perusahaan bisnis 1940an, ketika audit internal modern baru dimulai, mensyaratkan sebuah keterampilan yang sangat berbeda dari bisnis yang berlaku hari ini. Sebagai contoh, disamping dari beberapa perangkat elektromekanik dan kegiatan dalam laboratorium penelitian, sistem komputer digital belum ada. Perusahaan tidak membutuhkan program komputer hingga komputer mulai berguna untuk penyimpanan arsip dan komputerisasi lainnya serta fungsi akuntansinya. Secara bersamaan, perusahaan belum terkoneksi dengan telepon secara bersamaan; Operator penghubung seluruh panggilan masuk untuk sejumlah nomor yang dibatasi pada layar telepon. Sekarang ini, kita seluruhnya terkoneksi secara cepat, menggunakan otomisasi web diseluruh dunia sebagai telekomunikasi dan internet. Peningkatan yang kompleks dari bisnis modern dan perusahaan lain telah menciptakan kebutuhan untuk auditor internal menjadi spesialis dalam variasi pengontrolan bisnis. Kita juga bisa mengerti lebih baik dari sifat audit internal sekarang ini jika kita tahu sesuatu tentang perubahan kondisi di masa lalu dan perbedaan kebutuhan yang berubah tercipta. Apakah ini merupakan bentuk paling sederhana dari audit internal ? dan bagaimana ini bisa eksis ? bagaimana audit internal merespon perubahan kebutuhan ? Pada tingkat yang paling primitif, sebuah penilaian-sendiri atau fungsi audit internal dapat ada ketika seseorang duduk kembali dan mensurvey sesuatu yang dia lakukan. Pada hal ini, seseorang menanyai dirinya-seberapa baik sebuah tugas khusus dilakukan dan, kemungkinannya, bagaimana ini dilakukan secara lebih baik jika dilakukan lagi selanjutnya. Jika orang kedua terlibat dalam aktivitas ini, fungsi penilaian akan diperluas termasuk dalam sebuah evaluasi dari partisipasi orang kedua dalam usaha yang keras. Pada bisnis kecil, pemilik atau manajer akan melakukan peninjauan untuk beberapa tingkat untuk seluruh karyawan perusahaan. Pada seluruh situasi tersebut, penilaian atau fungsi audit internal adalah dilakukan secara langsung sebagai sebuah bagian dari sebuah peran dasar manajemen.Namun, sebagai operasional dari sebuah perusahaan menjadi lebih produktif dan kontak dengan seluruh operasional untuk tinjauan efektivitas secara lebih memuaskan dari kinerja perusahaan. Tanggung jawab ini harus didelegasikan. Meskipun hipotesis manajer senior ini dapat membangun sebuah sistem pengawasan untuk mencoba menyediakan seseorang peninjau dari operasional, sebagai pertumbuhan perusahaan yang lebih besar dan lebih kompleks, manajer yang sama tersebut akan menemukan peningkatan kesulitan untuk tahu apakah ketertarikan dari perusahaan menjadi benar-benar dilayani. Apakah prosedur yang ditetapkan bisa melengkapinya ? apakah sebagai seluruh perangkat benar-benar dijaga ? apakah variasi tenaga kerja efisien ? apakah pendekatan yang berlaku masih efektif untuk menangani perubahan kondisi ? Manajer harus memperoleh bantuan lebih jauh oleh salah satu penilai atau lebih perorangan untuk menjadi pertanggungjawaban langsung dalam meninjau aktivitas dan melaporkannya dalam jenis pertanyaan yang disebutkan. Disinilah aktivitas audit internal menjadi sebuah esensi formal dan eksplisit. Penilaian pertama audit internal biasanya aslinya untuk memenuhi secara sangat mendasar dan lebih tajam mendefinisikan kebutuhan operasional. Lebih dini, secara khusus perhatian untuk manajemen apakah penilaian dari perusahaan telah benar-benar terlindungi, apakah prosedur perusahaan dan kebijakan telah terpenuhi dengannya, dan apakah arsip keuangan telah diatur secara akurat.Ada juga penekanan untuk pemeliharaan status quo. Untuk tingkat besar, lebih awal internal audit berupaya secara ketat berdasarkan perpanjangan dari pekerjaan auditor internal. Hasil dari seluruh faktor tersebut adalah bahwa secara dini auditor internal telah meninjau sebagai sebuah peran yang lebih sempit pada perusahaan mereka, dengan tanggung jawab relatif yang terbatas dalam spektrum manajerial. Bagian dari kebutuhan pengetahuan telah

meningkat. Secara dini auditor internal ditinjau sebagai sebuah orientasi pemeriksa keuangan dari arsip dan lebih pada sebuah kebijakan perusahaan dari pada seorang teman sekerja. Pada beberapa perusahaan, auditor internal telah bertanggungjawab major untuk mengecek rekonsiliasi pembatalan penggajian dengan laporan bank, atau mengecek secara matematis pada dokumen bisnis yang berlaku. Sebagaimana yang disebutkan, auditor internal pada banyak perusahaan ritel seringkali bertanggung jawab untuk merekonsiliasi kas penjualan harian untuk mengarsipkan data penjualan yang diterima. Memahami sejarah dari audit internal adalah penting karena kesan lama dari auditor internal masih ada, untuk beberapa tingkat, dalam variasi tempat di dunia, meskipun karakter dari fungsi audit internal sekarang sangat berbeda. Diluar dari satu periode, operasional dari variasi perusahaan meningkat pada volume dan kompleksitasnya, menciptakan masalah manajerial dan pengaruh baru dalam manajemen senior. Sebagai respon dari pengaruh tersebut, banyak manajer senior mengakui kemungkinan untuk pemanfaatan yang lebih baik untuk auditor internal mereka. Disini secara individual siap diatur dalam sebuah fungsi audit internal perusahaan, dan ini terlihat memungkinkan untuk mendapatkan nilai lebih baik dari mereka dengan secara relatif sedikit peningkatan dalam biaya. Pada waktu yang sama, auditor internal menyadari kesempatan ini dan memulai tipe baru dari pelayanan mereka sendiri. Dengan demikian, auditor internal secara bertahap bertindak lebih banyak dan lebih berorientasi manajemen-tanggungjawab dalam upaya pekerjaan mereka. Karena audit internal berorientasi akuntansi secara luas pada awalnya, tren ini dirasakan pertama dalam akuntansi dan kontrol area keuangan. Daripada hanya melaporkan pengecualian akuntansi terkait yang sama-seperti beberapa item dari kesalahan dokumentasi awal supervisor-auditor internal mulai untuk menanyakan keseluruhan proses kontrol mereka yang ditinjau. Kemudian, penilaian audit internal mulai bekerja untuk menjadi lebih luas termasuk pada banyak area nonkeuangan dalam perusahaan. Inisiatif bisnis baru di Amerika Serikat, seperti Komite Sponsoring Organisasi (COSO) kerangka pengendalian internal dibahas dalam Bab 3 atau Sarbanes-Oxley Act (SOx) disorot dalam Bab 4, telah menyebabkan sebuah peningkatan keberlanjutan dalam kebutuhan atas layanan auditor internal. Sebagai tambahan, beberapa kekuatan lingkungan yang lebih baru menciptakan kebutuhan seperti dalam area perlindungan dari ancaman industrial, mendukung program kontrol-kualitas, dan tingkat berbeda dari tanggung jawab bisnis, termasuk standar etik. Kebutuhan ini dari standar etik termasuk standar yang lebih tinggi untuk tata kelola pemerintahan, keterlibatan yang lebih besar dari dewan direksi dan komite audit mereka, sebuah peran yang lebih aktif dari pemegang saham, dan independensi yang lebih besar di luar akuntan publik. Etika dan isu tanggung jawab sosial telah didiskusikan dalam Chapter 24. Sebagai hasil dari penekanan yang baru, pelayanan auditor internal menjadi lebih penting untuk semua bagian yang menarik. Sekarang ada kualifikasi personal audit internal yang lebih baik dan sebuah tingkat yang lebih tinggi dari status perusahaan dan kepentingan yang melekat dalam posisi. IIA tumbuh pada awal, 25-anggota piagam pada tahun 1942, untuk sebuah asosiasi internasional dengan lebih 90.000 anggota dan ratusan bagian lokal dari seluruh dunia. Pada waktu yang sama, kepentingan audit internal telah diakui oleh auditor eksternal melalui standar audit mereka, yang telah didiskusikan pada Chapter 8. Profesi audit internal telah mencapai sebagian besar tingkat kematangannya dan ini posisi yang baik untuk dinamika pertumbuhan yang berkelanjutan.

Audit internal sekarang ini melibatkan sebuah spektrum yang lebih luas dari tipe akitivitas operasional dan tingkat yang meliputinya. Audit internal telah beralih menjadi sebuah aktivitas staff yang sekiranya terkait dengan departemen pengawas, dan peran audit internal yang berkelanjutan didefinisikan kembali. SOx telah menjadi pendorong utama perubahan untuk auditor internal dalam Amerika Serikat dan kemudian seluruh dunia. Ketika auditor internal pernah memiliki sejumlah hubungan pelaporan dengan dewan komite audit, SOx telah diperkuat dan diresmikan hubungan pelaporannya. Namun, dalam beberapa perusahaan lain, audit internal yang terus berfungsi yang hanya pada tingkat kepatuhan yang rutin. Pada situasi lainnya, audit internal masih terintegrasi sangat erat dengan aktivitas akuntansi reguler dan membatasi hampir semua pekerjaan auditnya untuk area keuangan yang ketat. Pengecualian ini tidak mencerminkan kemampuan potensial dari auditor internal modern. Mereka mungkin juga mencerminkan kekurangan dari kemajuan sikap dalam keseluruhan perusahaan. Sekarang ini, audit internal telah diperluas aktivitasnya untuk semua area operasional dari perusahaan dan telah menetapkannya sebagai sebuah nilai dan bagian yang menjadi perhatian pada upaya manajemen senior. Auditor internal modern adalah secara resmi dan secara aktif melayani dewan audit komite, dan kepala audit eksekutif (CAE) secara langsung dan tingkat aktif dari komunikasi dengan komite audit yang sama. Situasi ini mencerminkan kemajuan yang lebih besar dalam cakupan audit internal dan tingkat pelayanan untuk semua area perusahaan. Profesi audit internal dengan sendirinya, melalui dedikasi perkembangan-diri, telah berkontribusi untuk kemajuan ini dan telah mengatur langkah untuk kelanjutan tren ke depannya. 1.2 Bagian dari buku ini Keseluruhan sasaran dari buku ini untuk mendefinisikan praktik audit internal modern sebagai keberadaannya hari ini dan untuk menggambarkan sebuah bagian umum dari pengetahuan profesi ini. Sementara kita umumnya berpikir seorang auditor internal sebagai sebuah profesi yang berafiliasi dengan IIA dan standarnya, seorang auditor internal benarbenar besar dan lebih banyak pada sekarang ini. Banyak perusahaan memiliki paralelsebagian besar sebuah bayangan-kelompok auditor berkualitas mengikuti standar audit internal dari American Society for Quality (ASQ, lihat asq.org). auditor internal dengan tujuan berbeda tapi pendekatan yang sama untuk IIA-berlatar belakang auditor internal; kita harus melihat pada konvergensi yang lebih luas antara IIA dan auditor internal ASQ dalam beberapa tahun yang akan datang. Misi dan tujuan dari buku ini pada chapter 34nya adalah untuk mendefinisikan praktik dari audit modern sekarang ini dan menggambarkan sebuah audit internal CBOK. Mengandalkan pandangan audit internal dan sebuah warisan, kembali ke edisi awal Victor Brinks, tapi dengan sebuah fokus dalam perkembangan terbaru dan teknologi, bagian dair buku ini terbagi menjadi delapan bagian : Bagian pertama : dasar dari Audit internal modern. Diluar diskusi kita dalam latar belakang audit internal yang didiskusikan disini, Chapter 2 mendiskusikan pentingnya audit internal CBOK, menyajikan kebutuhan IIA untuk membangun seperti sebuah CBOK, dan pengalaman yang sama pada profesi lain. Sebagai tambahan, kami merangkum bagian per bagian elemen CBOK. Bagian dua : pentingnya kontrol internal. Tinjauan dan pemahaman kontrol internal adalah sebagian besar kekuatan audit internal. Chapter dair bagian ini mendiskusikan kerangkan internal kontrol COSO dan aspek internal kontrol dari SOx. Bahan yang digarisbawahi dari

SOx kami merupakan standar audit eksternal baru , yang disebut Standar Audit No.5 (AS 5). Sebagai tambahan, kami menggarisbawahi pentingnya bagaimana mengenal Sasaran kontrol informasi dan yang terkait kerangka Teknologi (CobiT) sebagai sebuah kendaraan dalam memahami kontrol internal. Bagian ketiga : merencanakan dan melakukan audit internal. Bagian ini mencakup keseluruhan proses dari perlakuan audit internal dengan sebuah pengenalan dari standar internasional audit internal IIA dan bimbingan dalam melakukan audit internal secara efektif. Bagian ini mendiskusikan proses sebagai penilaian dan evaluasi bukti audit sebagaimana hasil dokumentasi audit, dengan sebuah penekanan pada diagram alur dan kertas kerja. Bagian keempat : mengorganisir dan mengatur aktivitas audit internal. Sebuah fungsi audit internal yang efektif mensyaratkan sebuah perencanaan-yang baik dan pengaturan fungsi audit yang dipilih sesuai area untuk audit, berdasarkan pada resiko relatif mereka. Chapter dari bagian ini mendiskusikan pendekatan untuk membangun sebuah organisasi audit internal yang efektif, pemahaman kebutuhan kunci kompetensi, dan berdasarkan-resiko perencanaan audit. Chapter juga mendiskusikan area yang sangat penting dari proyek manajemen sebagaimana proses pemodelan dari auditor internal. Bagian ini termasuk area penting dari hasil pelaporan audit internal. Bagian kelima : dampak dari sistem informasi dalam Audit internal. Sistem informasi atau teknologi informasi telah sebagian besar berdampak pada area dimana auditor internal melakukan tinjauan sebagaimana alat untuk menilai proses audit internal. Kelima chapter dari bagian ini mendeskripsikan prosedur dari tinjauan audit internal dari kontrol IT dalam tingkat ganda. IT-terkait keamanan dan perencanaan prosedur berkelanjutan telah didiskusikan sebagaimana komputer-alat penilaian audit dan teknik (CAATTs) untuk membantu melakukan audit internal secara lebih efektif. bagian keenam : Audit Internal dan tata kelola perusahaan. Audit internal telah sebagian besar berperan sekarang ini dalam membantu membangun tata kelola lingkungan perusahaan secara lebih efektif. Ini mencakup pemahaman dan pemonitorian pemenuhan dengan banyak aturan baru perusahaan sekarang ini, membantu untuk membangun atmosfir etika yang lebih baik, dan fokus pada beberapa pekerjaan audit pada deteksi kecurangan dan pencegahan. Mungkin juga sangat penting, Chapter 23 dalam bagian ini mendiskusikan bagaimana audit internal lebih baik melayani dan menilai komite audit pada dewan direksi. Bagian ketujuh : Profesi Auditor Internal. Sebutan profesional pada Certified Internal Auditor (CIA) dan Certified Internal System Auditor (CISA) adalah sangat penting untuk profesi audit internal. Chapter 27 mendiskusikan persyaratan dari hal tersebut sebagaimana beberapa pencapaian profesi auditor internal. Sebagai tambahan, chapter lain dari bagian ini mengenalkan teknik lanjutan audit dari audit assurance sebagaimana peran dari auditor internal sebagai perusahaan konsultan internal Bagian kedelapan : Pensyaratan Konvergensi CBOK Profesi Audit Internal. Bagian ini melihat proses audit internal ASQ, meninjau kualitas standar sistem, dan teknik seperti sebuh six sigma. Bagian ini dan buku menyimpulkan dengan sebuah pengenalan untuk standar audit seluruh dunia, CBOK kita, dan masa depan auditor internal. Chapter dari edisi ini mendefinisikan sebuah profesi auditor internal CBOK dan mendiskusikan peran dan tanggung jawab auditor internal modern saat ini. Meskipun edisi masa lalu mencakup sebuah cakupan yang luas, pada volume ini, subjek dan topik telah

terorganisir dengan audit internal CBOK sebagai sebuah tema. Ini tujuan kita bahwa bahan dalam chapter akan membantu seluruh auditor internal untuk mengambil pengetahuan dan keahliannya dalam profesi mereka dan untuk manajemen serta yang lainnya untuk memahami lebih baik praktik dari audit internal modern.

CHAPTER II

Internal Audits Common Body of Knowledge


( Bagian Umum Pengetahuan Audit Internal)
Profesi audit internal terus-menerus menghadapi area dimana mereka diharapkan untuk menguntungkan seseorang dan pengetahuan profesional untuk menilai mereka dalam kinerja audit internal. Area pengetahuan ini datang dari perkembangan industri, perubahan standar yang diperkenalkan oleh Institut Auditor Internal (IIA) atau lainnya, perubahan teknologi seperti yang digunakan oleh layanan Internet baru, atau hanya ide yang baik yang berkembang dari auditor internal berdasarkan motto IIA kemajuan melalui pertukaran. Beberapa pengetahuan audit internal ini yang datang dari pembelajaran yang lebih tentang persyaratan peraturan spesifikasi-industri; lainnya hanya ide yang baik untuk membuat audit internal lebih efektif dan efisien. Garis bawahnya, bagaimanapun, auditor internal pada semua level yang diharapkan untuk memperoleh pengetahun pada sebuah variasi yang luas dari area, beberapa bersifat unik terhadap sebuah perusahaan individual atau area produk sementara yang lainnya mencakup praktik umum dari audit internal. Ada banyak pengetahuan yang dibutuhkan area ini, dan sebuah pertanyaan baru auditor internal yang memungkinkan apa yang saya butuhkan untuk tahu menjadi sebuah pengalaman, kualifikasi dan dihargai oleh auditor internal ? Dari waktu ke waktu, pengalaman auditor internal memberikan perbedaan jawaban untuk tipe pertanyaan tersebut. Victor Brink, pada awal 1945-edisi dari buku ini, memperkenalkan sebuah variasi dari pentingnya area pengetahuan audit internal, dan itu sebelum jaman dari teknologi informasi (IT), internet, dan perubahan secara massal dalam dunia bisnis lebih dari 50 tahun terakhir. Pengarang lainnya mencoba untuk mendefinisikan persyaratan pengetahuan auditor internal lebih dari satu tahun, dan pengarang tersebut secara tertentu mencoba untuk menjelaskan banyak area pengetahuan audit internal sebelum dua edisi dari buku ini. Namun, belum ada pengakuan seperangkat minimal dari persyaratan pengetahuan audit internal. Yaitu, belum ada penerbitan bagian umum dari pengetahuan (CBOK) untuk profesi audit internal. Kekurangan ini dari sebuah CBOK untuk praktik profesi dari audit internal telah seringkali ditekankan oleh William G.Bishop III, CIA (Certified Internal Auditor), sebagai presiden dari IIA dari tahun 1992 hingga sebelum jatuh temponya pada tahun 2004. Penyusulan kematian Bishop, IIA mengakui kebutuhan ini untuk sebuah CBOK untuk profesi dan kontrak dengan sebuah tim dari penelitian untuk membantu mendefinisikan seperti sebuah CBOK dari audit internal. Hasil dari upaya ini didiskusikan pada bagian 2.2. Dengan adanya latar belakang masa lampau ini dan usaha terus-menerus untuk menggambarkan seluruh aspek dari profesi audit internal, kita telah menggambarkan sebuah bagian umum dari

pengetahuan sebagai bagian besar dari tema dalam edisi ini. Chapter yang ikut digambarkan sebagian besar atau persyaratan pengetahuan secara umum dari auditor internal modern sekarang ini; beberapa dari area yang ada dimana sebuah auditor internal harus memiliki pengetahuan dan pemahaman yang kuat. Lainnya adalah area dimana sebuah auditor internal harus mengembangkan sebuah kesadaran umum yang baik. Sebuah contoh yang terbentuk dalam Chapter 8 dalam standar profesi audit internal, sebuah area pengetahuan audit internal yang esensial. Topik lainnya, seperti pada Chapter 32 dalam six sigma dan tekhnik belajar, mencakup area dimana dalam auditor internal harus mempunyai sebuah kesadaran umum yang baik. Secara bersamaan, namun seluruh chapter mendefinisikan sebuah bentuk umum pengetahuan audit internal. 2.1 Apa itu CBOK ? Pengalaman dari profesi lain Bisnis dan unit profesional serta akronim sering digunakan dan digunakan kembali secara sering dimana kita dalam beberapa waktu benar-benar kehilangan arti sebenarnya. Pengungkapan bagian umum dari pengetahuan jatuh dalam kategori tersebut. Sebuah CBOK untuk profesi apa saja mendefinisikan tingkat minimum dari kecakapan dibutuhkan untuk kinerja efektif dalam profesi tersebut. Daripada membentuk seluruh domain pengetahuan yang seorang praktisi, seperti seorang auditor internal, mungkin butuhkan untuk ditinjau sebagai sebuah ahli dalam profesi itu, sebuah CBOK fokus pada pengetahuan minimal yang dibutuhkan oleh profesi apasaja dalam disiplin tersebut untuk dibentuk secara efektif. Sebuah pencarian internet dalam CBOK pada google atau mesin pencari lainnya memberikan referensi untuk organisasi multi profesi yang telah berkembang atau diusahakan untuk pengembangan CBOK mereka. Sebagai contoh, Bank Administration Institute (BAI;www.bai.org) telah merilis sebuah CBOK untuk profesi resiko industri perbankan. Dengan risiko manajemen sebuah area penting pengetahuan perbankan, BAI merasa bahwa sebuah CBOK perlu untuk mendefinisikan kebutuhan pengetahuan dan ekspektasi untuk spesialisasi perbankan profesional pada area itu. Pengetahuan dan sebuah pemahaman dari area digambarkan dalam CBOK ini ditingkatkan kredibilitas profesional dari beberapa profesi. Beberapa waktu, namun, pengembangan sebuah CBOK dimulai sebagai sebuah ide yang baik bahwa pengecilan dari kekurangan penemuan atau bunga. Salah satu institut yang menonjol dari Certification of Computer Professionals (ICCP) berusaha untuk mengembangkan orientasi-IT CBOK, tapi proses IT dan area pengetahuan mungkin berpindah lebih cepat dari grup apapun yang dimungkinkan untuk dokumen dan penggambarannya. Pernah diluncurkan secara penuh, ICCP CBOK lebih sedikit catatan kaki secara historikal dalam internet sekarang ini. Organisasi profesional lainnya telah menekankan akhir BOK untuk seperangkat praktik umum untuk profesi mereka. Sebagai contoh, Project Management Institute (PMI) telah diterbitkan seperangkat persyaratan pengetahuan untuk manajer proyek, menyebut materialnya sebagai PMBOK (lihat www.pmi.org). Banyak spesialisasi organisasi profesional telah mencoba untuk mencakup seluruh hal atau konsep yang sebuah operasi profesional dalam area itu yang harus diketahui. Bahkan Departeman Amerika Serikat dari Keamanan Homeland telah mengembangkan sebuah standar keamanan berdasar-IT yang disebut Bagian Esensial dari pengetahuan (EBK).

Lampiran 2.1 hubungan dari sebuah CBOK dengan area pengetahuan lainnya

Format dari dokumen BAK tersebut berbeda. Beberapa dari itu lebih kecil dibanding menguraikan yang umum secara cukup; lainnya digambarkan sangat mendetail dari area pengetahuan dimana sebuah profesional diharapkan untuk memiliki beberapa keterampilan atau untuk pengoperasian. PMBOK PMI adalah sebuah contoh baik dari apa yang seharusnya profesional harapkan dalam sebuah buku dari ringkasan pengetahuan. Bimbingan mematahkan seluruh elemen dari proses proyek manajemen, menggambarkan input, alat dan tekhnik, dan kemudian output untuk setiap elemen. Elemen kemudian dihubungkan untuk aktivitas lainnya dalam proses proyek manajemen. Sebuah pengetahuan atau pemahaman adalah sebuah keterampilan penting audit internal, apakah rencana ini merupakan rencana komprehensif dari audit internal lebih dari setahun atau menguraikan persyaratan dan pertanyaan untuk sebuah spesifik audit. Chapter 14 referansi PMBOK PMI sebagai bagian dalam sebuah persyaratan area pengetauhian audit internal CBOK. Tipe apa saja dari penerbitan CBOK tidak dapat berdiri dengan sendirinya, tidak ada persoalan seberapa detail penggambarannya. Untuk auditor internal, sebuah CBOK akan mencakup sebuah variasi yang luas dari audit internal-area praktik spesifik tapi harus dihubungkan dengan pengetahuan umum manajemen dan disiplin praktek sebagaimana aplikasi area pengetahuan, seperti yang diperlihatkan pada lampiran 2.1. hal ini merupakan konsep yang sama yang harus dianggap seluruh bagian penerbitan dari pengetahuan. 2.2 Institute of Internal Auditors Research Foundation CBOK Chapter 1 menyoroti beberapa asal usul dari audit internal dan mendiskusikan bagaimana profesi telah berkembang dari satu dukungan utama akuntansi dan pengecekan keakuratan matematis untuk spesialis evaluasi kontrol internal sekarang ini. Profesi ini telah datang jauh sebelum zaman sekarang. Berdasarkan Standar Internasional Praktik Audit Internal, yang digambarkan dalam Chapter 8, auditor internal sekarang ini bekerja dalam perusahaan, bukan untuk laba, dan agensi pemerintah seluruh dunia. Sebagai tambahan, mereka bekerja dalam seluruh ukuran perusahaan, dalam seluruh area industri, dan dibawah banyak kondisi yang berbeda. Meskipun seluruh variasi kondisi ini, namun, ada atau harus menjadi sebuah jangkauan yang luas dari praktik umum audit internal. Diluar standar IIA ini dan beberapa persyaratan resmi dari tinjauan audit internal, tidak banyak mendefinisikan aturan dengan benar dan bimbingan yang salah dari praktik audit internal. Daripada auditor internal sekarang ini mengikuti keseluruhan jangkauan dari praktik terbaik dibawah keseluruhan bimbingan standar IIA. Banyak praktik terbaik audit internal telah dikomunikasikan dari satu auditor internal ke yang lainnya melalui publikasi IIA dan aktivitasnya, berdasarkan kemajuan melalui pertukaran motto mereka. Namun, lebih dari setahun, profesi audit internal telah menyatakan

sebuah kebutuhan untuk hal resmi terbaik dan mengembangkan sebuah audit internal CBOK. Meskipun telah ada beberapa pembatasan usaha untuk mengembangkan seperti sebuah bagian dari pengetahuan, IIA Research Foundation (IIARF) meluncurkan sebuah upaya besar dalam 2006 untuk mengembangkan sebuah CBOK untuk profesi audit internal. Ini hasil pendahuluan, yang ditulis tahun 2008, studi penelitian yang diterbitkan pada pertengahan 2007. Tujuan menyatakan dari penelitian ini telah mencakup dan menggambarkan keadaan dari praktik profesi audit internal melalui dunia termasuk : Pengetahuan dan keterampilan yang dimiliki oleh auditor internal Keterampilan dan tingkat organisasional yang digunakan untuk praktik kerja audit internal Kinerja aktual tugas oleh audior internal Struktur dari organisasi audit internal Tipe dari industri yang dipraktekkan audit internal Peraturan lingkungan dari berbagai negara IIARF CBOK had sebuah tujuan menyatakan dari dokumentasi pemahaman peran unik nilai-tambah yang audit internal miliki perusahaan melalui dunia. Berdasarkan pemahaman ini, sebuah sasaran dari IIARF CBOK telah mendefinisikan lebih baik masa depan audit internal dan memastikan yang tetap sebuah pergerakan dan kontribusi relevan untuk perusahaan. IIA telah menyatakan rencana ini untuk menggunakan hasil dari studi 2007 ini untuk mengembangkan standar masa depan, prosedur dan penawaran lainnya dalam area termasuk merevisi sertifikasi audit internal dan menguji, merevisi standar, dan penerbitan audit internal lainnya. Tujuan CBOK IIARF, namun, tidak untuk dikembangkannya seperangkat standar tingkat tinggi untuk kinerja audit internal, seperti sebuah pendekatan yang digunakan dalam PMBOK PMI (didiskusikan lebih jauh dalam Chapter 14) atau praktik terbaik Teknologi Informasi Infrastruktur Perpustakaan (ITIL) (lihat Chapter 18). Daripada, IIARF bertujuan hanya untuk menguntungkan sebuah pengetahuan yang lebih baik dari tugas yang ada dan aktivitas dari auditor internal dalam variasi unit seluruh dunia chapter IIA dan operasional individual sebagai kepala dari fungsi audit internal termasuk chief audit executives (CAEs), manajer audit, senior audit internal/pengawasan, anggota staff dan keterlibatan lainnya dengan audit internal. Meskipun disebut sebuah CBOK, pendekatan IIARF tidak mendefinisikan perangkat apasaja dari bagian pengetahuan audit internal dalam hal praktik terbaik tapi untuk survei apakah auditor internal melakukan tepat waktu publikasi studi dalam praktik antar negara dari audit internal. Untuk mengembangkan studi IIARF, sebuah tim dari kontraktor telah terikat, sebuah bentuk detail standar survei yang dikembangkan, dan survei ini telah dikirim untuk sekitar 9.000 fungsi individual audit internal. Hasil ringkasan menyediakan sebuah pandangan dari departemen audit internal seperti apaDokumen IIARF CBOK apa yang disebut Internal Auditing Activities (IAAs)-yang dilakukan sebagai bagian dari kinerja audit internal mereka. Meskipun laporan IIARF yang seluruh hasil telah tercakup dalam sebuah database yang mendetail, awal hasil penerbitan menyediakan hanya sebuah pandangan tingkat-tinggi pada respon survei. Secara signifikan, tidak ada batas antara IIARF CBOK mendefinisikan IAAs pada perusahaan yang lebih besar, seperti sebagai hal tersebut dalam Amerika Serikat dan Inggris, dan dalam banyak negara yang lebih kecil dan fungsi perusahaan audit internal seluruh dunia. Survei IIARF CBOK telah dibuat serupa untuk survei sebuah tipe-konsumer yang berpartisipasi dalam bertanya untuk merespon pertanyaan berdasarkan dalam sebuah jangkauan skor dari 1 sampai 5

untuk setiap pertanyaan. Hal ini, sebuah respon dari 5 meant responden secara kuat setuju untuk sebuah pertanyaan survei, 4 hanya setuju, dan skor 1 mengindikasikan responden secara kuat tidak setuju; tidak ada nilai standar deviasi yang terlihat pada jangkauan dari respon tersebut. Sebagai contoh, studi CBOK memuat pernyataan evaluasi: aktivitas audit internal anda membawa sebuah pendekatan sistematis untuk mengevaluasi efektivitas dari kontrol internal. sebuah laporan 2,374 CAEs merespon pertanyaan ini dengan sebuah arti nilai dari 4.35. satu akan diharapkan sebuah respon dekat 5.0 disini; yang dilakukan dalam arti ini bahwa beberapa fungsi audit internal tidak dilakukan dengan sebuah pendekatan sistematis dalam tinjauan mereka dari kontrol internal ? jika benar, ini dapat mendistribusi hasilnya. Masalah lain dengan tipe ini dengan dilaporkannya hasil bahwa kita benar-benar tidak memperoleh informasi apapun lebih jauh untuk mendukung tipe ini dari respon atau untuk variasi dalam skor yang dilaporkan. Sementara CAE untuk sebuah fungsi audit internal yang efektif akan menjadi diharapkan untuk merespon seperti sebuah pertanyaan dengan skor 5,0, penerbitan IIARF CBOK tidak menjelaskan mengapa sebuah nomor tertentu dari CAEs tidak secara kuat setuju dengan pertanyaan. Ini dikarenakan sebuah bagian tertentu dari fungsi audit internal tidak efektif, atau karena kecenderungan orang pada alam tidak ditotalkan tinggi atau rendah pada akhir jangkauan ? masalah ini banyak dari respon laporan IIARF CBOK. Keseluruhan skor dilaporkan sebagai lebih besar dari 4.0 tapi kurang dari 5.0. ketiga pernyataan evaluasi IIARF CBOK telah dirankingkan dibawah 4.0 tapi diatas 3.5: 1. aktivitas audit internal anda membawa sebuah pendekatan sistematis untuk mengevaluasi efektivitas dari proses pemerintahannya. 2. Cara dari aktivitas audit internal kami menambahkan nilai untuk proses pemerintahan adalah melalui akses langsung untuk komite audit 3. Pemenuhan dengan Standar untuk Praktik Profesional dari Audit Internal adalah sebagai faktor kunci untuk audit internal anda untuk menambahkan nilai pada proses pemerintahan Dengan seluruh tingkat dari pelaporan relativitas responden skor rendah untuk pertanyaan ini, beberapa manajemen audit internal berkonsentrasi dengan harus menjadi nyata disini. Tentu saja, respon pengkodean untuk tipe ini dari pernyataan adalah selalu sebuah perhatian. Sebagai contoh, untuk pernyataan kedua, responden menjawab dengan maksud bahwa banyak yang tidak merasakan aktivitas audit internal mereka bernilai tambah untuk aktivitas pemerintahan perusahaan mereka, bahwa mereka tidak memiliki akses yang cukup untuk komite audit mereka, atau keduanya ? Studi IIARF CBOK adalah terisi dengan memperlihatkan tabel-berdasarkan respon survei-apakah fungsi audit internal telah dilakukan antar dunia. Jika tidak ada yang lain, tipe ini dari dilaporkannya informasi akan memperbolehkan sebuah CAE untuk menilai jika fungsi audit internal yang ia punyai adalah memperlihatkan aktivitas pada aturan yang sama dengan fungsi audit internal lainnya seluruh dunia. Kita telah diekstraksi hasil dari dua publikasi tabel CBOK, tapi pembaca yang tertarik akan menghubungi IIARF untuk sebuah salinan terbaru hasil publikasi CBOK. Lampiran 2.2 Alat Audit Internal dan Tekhnik pemeringkatan dari keseluruhan penggunaan
Alat dan Tekhnik Situs internat dan E-mail
Perencanaan audit berbasis-risiko

Tinjauan analitis Surat kabar elektronik

keseluruhan 1 2 3 4

CAE 1 2 3 4

Audit Manajer 1 2 4 3

Senior/ Pengawasan 1 2 3/4 3/4

Staff Audit 1 2 3 3

lainnya 1 2 4 4

Sampel Statistik Audit


Tekhnik Audit penilaiancomputer Software Flowchart Benchmarking Aplikasi Proses Mapping Kontrol penilaian-sendiri Penggalian data
Audit berkelanjutan-secara tepat waktu Alat peninjauan Kualitas penilaian IIA Balanced scorecard

5 6 7 8 9 10 11 12 13

5 6 7/8 7/8 9 1 10 12 13

6 5 7 8 9 10 11 13 12

5 6 7 9/10 8 9/10 12 11 14 13 15

5 6 8/9 11 8/9 10 12 7 14 15 13

5 6 7/8 7/8 7/8 9 12 11 14 15 16

14 14 14 15 15 15 Sumber : berdasarkan tabel 2-6 dari survei IIA CBOK tahun 2006
Teknik Total kualitas manajemen

Sebagai sebuah contoh dari bahan yang dilaporkan IIARF CBOK, lampiran 2.2 memperlihatkan pemakaian relatif audit internal, dirankingkan keduanya secara keseluruhan dan oleh tingkat auditor internal, untuk sebuah rangkaian dari alat umum audit internal dan tekhniknya. IIARF CBOK memilih 16 alat audit internal dan tekniknya dan merankingkan mereka oleh pemanfaatan. Alat penting ini dan tekhniknya akan menjadi dasar dari banyak chapter. Sesuatu yang tidak diharapkan sebelumnya, internet dan proses e-mail terkait ditemukan menjadi sangat penting dari alat audit internal tersebut dan tekniknya. Proses pemodelan perangkat lunak dirankingkan dalam sebuah jangkauan tengah disini, tapi ini tidak mengherankan sebagai proses pemodelan perangkat lunak dan dukungan catatan untuk kegunaannya susah untuk banyak orang menggunakannya dan lebih kompleks. Ranking terendah alat audit internal disini, total kualitas manajemen, telah mengherankan. IIA menekankan proses kualitas manajemen sangat banyak lebih dari setahun terakhir dan membangunnya kedalam standar ini. Chapter 31 mendiskusikan pentingnya prosedur kualitas audit assurance. Sebagai sebuah contoh dari bahan IIARF CBOK, lampiran 2.3 berisi sebuah rangkaian dari pernyataan survei langsung untuk CAEs dan untuk manajer audit internal yang menanyakan jika pernyataan diberlakukan untuk fungsi audit internal mereka, apakah mereka mungkin akan menginstal praktik di masa depan, atau jika ini tidak dapat diaplikasikan atau direncanakan. Sementara beberapa dari pertanyaan survei ini tidak akan diaplikasikan untuk beberapa yang tidak berorientasi laba dan grup audit internal lainnya, banyak dari hasilnya disini adalah mengherankan. Sebagai contoh, untuk pernyataan Audit internal telah mengimplementasikan sebuah kerangka kontrol internal, hanya sekitar 70% dari respon manajer audit internal yang mereka dapatkan seperti sebuah proses evaluasi kontrol internal yang berlaku dalam area; sejumlah besar dari rencana lainnya dilakukan untuk beberapa hal dalam tiga tahun selanjutnya. Dengan standar IIA menyebut aktivitas yang terjadi dalam area untuk menjadi efektif dan sesuai fungsi audit internal, banyak pekerjaan yang muncul dibutuhkan. Chapter 3 melalui 6 mendiskusikan pentingnya kontrol internal dan sebuah kerangkan untuk membangun dan pengukurannya. Diluar tabel yang diekstraksi disini, IIARF CBOK terisi dengan yang menarik lainnya dan beberapa waktu mungkin mendistribusi observasi. LAMPIRAN 2.3 Persetujuan Manajemen Audit Internal untuk Survei Pernyataan IIARF CBOK
Pernyataan
Jumlah responden Yang diberlakukan saat ini (%)
Diberlakukan dalam 3 tahun kedepan (%) Tidak akan memberlakukan kedepannya (%) Tidak memberlakukan (%)

Audit internal syaratkan oleh hukum dan peraturan dimana perusahaan berdiri Auditor internal memperoleh sebuah

3,464

61,2

43,1

12,9

12,8

3,445

28,9

32,7

30,3

8,0

peran advisory dalam strategi pengembangan perusahaan Audit internal sesuai dengan kode pemerintahan Audit internal telah implementasikan dalam sebuah kerangka kontrol internal Audit internal telah implementasikan sebuah sistem pengetahuan manajemen Fungsi Audit internal yang menyediakan pelatihan untuk anggota komite audit Asumsi Audit internal tentang sebuah peran penting dalam integritas laporan keuangan Audit internal mendidik personel perusahaan regarding kontrol internal, tata kelola pemerintahan, dan pemenuhan issues Audit Internal lebih emphasis pada aktivitas assurance daripada dalam aktivitas konsultasi

3,447 3,443

67,7 70,5

22,7 24,3

4,3 3,5

5,3 1,7

3,423

25,6

43,9

20,6

9,9

3,424

34,0

32,3

18,5

15,1

3,437

55,7

25,6

13,7

4,9

3,437

64,3

25,3

7,3

3,1

3,448

71,5

15,2

844,0

4,9

Sumber : ekstraksi penemuan dari Tabel 2-14 dari studi CBOK IIARF tahun 2006

Beberapa dari respon penerbitan IIARF CBOK adalah secara profesional mendistribusikannya dalam beberapa tingkat. Sebagai contoh, hanya sekitar 82% dari seluruh responden negara IIARF CBOK bahwa mereka menggunakan standar IIA dalam keseluruhan atau dalam bagiannya. Ini adalah dasar aturan dari audit internal, dan salah satunya sungguh mengejutkan sekitar 20% yang mengatakan mereka tidak menggunakan standar ini, bahkan dalam bagiannya. Chapter 8 mendiskusikan pentingnya standar IIA. IIA has menyatakan bahwa rencana ini untuk update studi IIARF CBOK setiap tiga tahun dan has menyatakan rencana umum untuk mengembangkan dan merilis produk lain dan penawaran untuk meningkatkan dan membangun CBOK audit internal tersebut. Selama konferensi internasional IIA tahun 2008, namun, tidak ada sesi dari status studi IIARF CBOK yang memasukkan program teknikal. Secara jelas dari kebutuhan untuk sebuah definisi yang lebih baik dari persyaratan pengetahuan audit internal, edisi baru ini dari Brinks Modern Internal Auditing telah sangat banyak memotivasi studi IIARF CBOK. Ada kebutuhan untuk sebuah audit internal CBOK yang mendefinisikan jangkauan luas dari aktivitas dimana auditor internal membutuhkan keterampilan dan pemahaman, dan sasaran terbesar kami adalah untuk menggarisbawahi seperti sebuah pendekatan. IIARF CBOK bukanlah sebuah bimbingan untuk praktik auditor internal. Daripada, ini merupakan penggambaran sebuah area yang luas dari aktivitas audit internal dan bagaimana mereka mempraktekkannya. CAE sebagaimana komite audit dan tanggungjawab manajemen untuk audit internal dalam sebuah perusahaan harus meninjau IIARF CBOK ini sebagai lebih dari sebuah ajakan

mengenai bagaimana grup individual audit internal berkinerja. Secara umum, IIARF CBOK menekankan banyak area dimana sebuah fungsi audit internal harus dikembangkan. Sebuah individual CAE seharusnya tidak menggunakan laporan penemuan IIARF CBOK sebagai pembenaran untuk tidak adanya tindakan yang berlaku, dikatakan bahwa karena beberapa praktik tidak diikuti ini dapat menjadi benar karena hanya sesuatu yang kurang dari mayoritas X% dari yang lainnya melakukan ini secara baik. Daripada, Penemuan IIARF CBOK ini harus menggarisbawahi area dimana pengembangan dibutuhkan dalam area audit internal individual dan dalam persyaratan standar. Sebagai contoh, IIARF CBOK melaporkan bahwa lebih 50% dari fungsi audit internal seluruh dunia tidak dalam pemenuhan dengan sebuah persyaratan untuk sebuah tinjauan periode eksternal per tiga bagian. Mungkin pengertian ini bahwa standar membutuhkan pemikiran kembali atau revisi. Sebagai keseluruhan yang harus diketahui auditor internal, ketika meninjau kembali pemenuhan dalam beberapa area, sebuah penemuan setiap orang melakukannya adalah bukan sebuah alasan untuk sebuah kesalahan kontrol internal atau beberapa kesalahan lainnya. Daripada pendekatan untuk issu Sarbanes-Oxley (SOx) peraturan audit, didiskusikan pada Chapter 4, dengan sedikit kesempatan untuk meninjau atau mengomentari, standar IIA yang dibangun melalui sebuah usaha komite relawan. Melalui chapter IIA lokal mereka, auditor internal harus mendapatkan lebih terlibat dengan proses pengembangan. Lebih penting, standar IIA secara efektif mendefinisikan bagian dari pengetahuan atau seperangkat dari praktik terbaik audit internal. Standar untuk praktik profesional dari Audit Internal IIA akan menjadi dasar untuk CBOK kita untuk auditor internal sekarang ini. 2.3 Apakah yang dibutuhkan seorang Auditor Internal untuk diketahui ? Apakah setiap auditor internal butuh untuk mendapatkan sebuah pemahaman terinci dari seluruh topik ringkasan dalam awal buku ini ? kita akan mengargumentasikan sebuah jawaban adalah tidak, tapi kita merasakan setiap auditor internal harus mengembangkan pemahaman umum dari seluruh issu dan topik yang didiskusikan dalam buku ini secara esensial. Beberapa dari area ini mungkin terspesialisasi, tapi seorang auditor internal harus memiliki setidaknya kesaradaran dari mereka. Untuk seluruh auditor internal, dan terkusus untuk auditor internal baru, material seperti sebuah kerangka Committee of Sponsporing Organizations (COSO) untuk kontrol internal, didiskusikan dalam Chapter 3, secara esensial, sebagai diskusi pada Chapter 7 dari rencana dan kinerja audit internal dan Chapter 8 mendiskusikan standar audit internal IIA. Topik chapter lainnya mungkin hanya menekankan untuk area dimana auditor internal dapat diuntungkan beberapa informasi pendukung. Namun, auditor internal baru dapat menggunakan material ini untuk sebuah pemahaman yang lebih baik untuk the depth dan breadth dari audit internal modern. Beberapa pengalaman auditor internal umumnya mengkhususkan dalam beberapa area dan memiliki tingkat yang lebih besar dari pengetahuan industri secara spesifik. Apakah peralatan berat perusahaan manufaktur atau menyediakan beberapa tipe dari pelayanan keuangan, sebuah pengalaman auditor internal harus mengembangkan keterampilan dan pengetahuan dari area spesifik tersebut. Pengetahuan ini dapat datang dari bacaan publikasi industri-spesifik, menghadiri pameran dagang, atau hanya mendengarkan, mendengarkan dan lebih mendengarkan. Setelah perolehan bahwa pengetahuan industri-spesifik, seorang auditor internal harus dapat untuk menggunakan beberapa dari pengetahuan untuk bergabung dengan prinsip audit internal, sebagai peruntukannya, diskusi dalam chapter diperbolehkan. Buku ini bertujuan untuk menyediakan auditor internal pada seluruh tingkat dengan sebuah pemahaman- walaupun terkadang hanya sebuah pemahaman yang sangat umum-dari beberapa

banyak area topik yang mempengaruhi profesi audit internal. Ketika menghadapi sebuah topik seperti sebuah perhatian ITIL kontrol internal, sebagai contoh, seorang pembaca harus dapat kembali pada indeks buku ini dan menemukan beberapa informasi umum dalam ITIL (didiskusikan dalam Chapter 18) sebagaimana beberapa ITIL-terkait issu audit internal. 2.4 Audit Internal Modern CBOK ke depannya Kita mengakui bahwa cakupan dan profesi audit internal adalah luas. Dalam buku ini mencoba untuk mencakup hanya apakah kita merasa mungkin beberapa dari sebagian besar area pengetahuan penting untuk auditor internal modern sekarang ini. Diskusi kita pada survei IIARF CBOK baru-baru ini yang menekankan sebuah variasi dari area praktik audit internal yang kita tidak masukkan dalam diskusi kita dari CBOK untuk audit internal. Sebagai contoh, studi IIARF CBOK menyebutkan Kemunculan pasar dan Globalisasi sebagai dua yang potensial tapi skor yang lebih tinggi muncul issues. Mungkin bahwa akan menjadi suatu kasus; kita memilih untuk tidak mendiskusikannya pada area ini. IIA telah mengumumkan sebagian besar rencana untuk membangun dan memperluasndalam studi IIARF CBOK ini dalam tahun-tahun yang akan datang. Namun, sebagai penerbitan terbaru mereka IIARF CBOK menemukan sejumlah yang cukup signifikan dari auditor internal yang berlaku adalah tidak bahkan setelah standar IIA, IIA mungkin meninjau kembali penemuan ini dan hanya mengisukan lebih dasar pendidikan material yang akan diteruskan. Laporan praktik memperlihatkan sebuah pengetahuan nyata auditor internal yang dibutuhkan.

Catatan
1. The organization, at www.iccp.org, was one of the early proponents of testing and certifying IT professionals melalui its Certificate in Data Processing program from the 1970s. It attempted to develop a CBOK for computer professionals, but the project evidently ran out of steam in the late 1990s. 2. Information Technology (IT) Security Essential Body of Knowledge (EBK): A Competency and Functional Framework for IT Security Workforce Development, U.S. Department of Homeland Security (September 2008), www.ITSecurityEBK@dhs.gov. 3. Institute of Internal Auditors Research Foundation, A Global Summary of the Common Body of Knowledge (Altamonte Springs, FL: 2007).