Anda di halaman 1dari 3

BAB 14

Audit internal: Jaminan dan Jasa Konsultasi, 2


nd
Edition. 2009 oleh The Institute of Internal Auditors
Research Foundation, 247 Maitland Road, Orlando, FL 32701 USA
IS14-1
Review Question
1. komunikasi merupakan bagian integral dari suatu perikatan assurance karena komunikasi
akhir secara formal mendokumentasikan semua pengamatan yang berkaitan dengan subjek
daerah untuk audit, rencana aksi untuk remediating pengamatan, dan rencana untuk
menindaklanjuti untuk memastikan rencana tersebut dilaksanakan dan beroperasi
sebagaimana dimaksud.
2. Komunikasi untuk auditee langsung berhubungan dengan kepala eksekutif Audit (CAE)
komunikasi untuk manajemen senior dan dewan karena keterlibatan jaminan, sebagian,
bukti audit internal penilaian independen fungsi tentang bagaimana secara efektif risiko
organisasi telah diantisipasi. Ini penilaian individu, ketika diambil secara agregat,
membantu mendukung pernyataan manajemen senior mengenai kecukupan desain dan
efektivitas operasi sistem organisasi internal kontrol.
3. Langkah-langkah untuk mengatasi pengamatan meliputi:
Menentukan Komite Sponsoring Organizations of the Treadway Commission (COSO)
kategori (efektivitas dan efisiensi operasi, keandalan keuangan pelaporan, atau kepatuhan
terhadap hukum dan peraturan) yang berlaku.
Klasifikasi pengamatan dalam hal menilai kontrol yang berlaku sebagai tidak efektif
operasi atau dirancang tidak cukup.
Menentukan dampak dan kemungkinan pengamatan.
Menilai apakah pengamatan tidak signifikan, signifikan, atau bahan penting.
4. Komunikasi Interim dan awal ini penting karena auditee harus dibuat sadar, seluruh
pertunangan, pengamatan pun bahwa fungsi audit internal telah diidentifikasi sehingga ia
dapat merespon terhadap akurasi dari fakta-fakta yang berkaitan dengan pengamatan serta
terbaik Tentu saja untuk perbaikan. Selain itu, komunikasi interim memungkinkan auditee
untuk mengatasi diidentifikasi pengamatan segera setelah mereka dikenal sebagai lawan
untuk menunggu komunikasi akhir.
5. Konferensi penutupan (juga disebut sebagai konferensi exit) memungkinkan fungsi audit
internal untuk mengkonfirmasi fakta-fakta awal relatif untuk setiap pengamatan
ditunjukkan oleh pengujian dilakukan selama keterlibatan jaminan dengan perwakilan
manajemen yang tepat dari daerah yang telah diaudit sebelum distribusi komunikasi
keterlibatan akhir. Hal ini juga memungkinkan semua pihak untuk meninjau bentuk dan isi
dari apa yang diantisipasi untuk dimasukkan di final audit (formal dan informal)
komunikasi keterlibatan dan memberikan kesempatan bagi kesalahpahaman untuk
diselesaikan. Selain itu, ia menyediakan manajemen bidang fungsional ditargetkan cara
untuk menyajikan pikiran mereka dan tindakan yang direncanakan mengenai barang yang
akan dibahas dalam komunikasi keterlibatan final dan memberikan umpan balik mengenai
seberapa baik tim keterlibatan dieksekusi keterlibatan jaminan.Rencana aksi manajemen
untuk mengatasi dan menyelesaikan kelemahan pengendalian diidentifikasi selama jaminan
keterlibatan juga disepakati dalam penutupan konferensi. Ini menyediakan check point lain
pada kelengkapan dan akurasi komunikasi akhir rancangan sebelum didistribusikan kepada
manajemen perwakilan dari daerah yang tunduk pada keterlibatan jaminan.
6. Keempat atribut yang harus hadir untuk setiap pengamatan dalam keterlibatan jaminan
komunikasi adalah: Kriteria, Kondisi, Penyebab, dan Effect. Biasanya, sumur
diartikulasikan observasi akan mencakup rekomendasi rinci dan respon manajemen
(rencana aksi untuk mengatasi dan mengatasi kelemahan pengendalian diidentifikasi).
7. Fungsi audit internal harus memiliki proses di tempat untuk memantau dan menindaklanjuti
disepakati tindakan untuk memastikan manajemen telah melakukan apa yang mereka
dimaksudkan. Jika manajemen memilih untuk menerima risiko terkait dengan tidak
membuat perubahan pada aktivitas pengendalian, The Institute of Internal Auditors '(IIA)
Standar Internasional untuk Praktik Profesional Audit Internal (Standar) menunjukkan
bahwa CAE harus membuat penilaian mengenai kehati-hatian dari keputusan itu.
Selanjutnya, "ketika chief executive Audit berpendapat bahwa manajemen senior telah
menerima tingkat risiko residual yang mungkin dapat diterima bagi organisasi, eksekutif
kepala audit yang harus membicarakan masalah tersebut dengan senior yang manajemen.
Jika keputusan mengenai risiko residual tidak terselesaikan, eksekutif kepala audit yang
harus melaporkan hal tersebut kepada dewan untuk resolusi "(Standard 2600). Jika, di sisi
lain, manajemen menerima tanggung jawab untuk melaksanakan perubahan untuk
memulihkan pengamatan, audit internal fungsi harus memantau kemajuan manajemen
membuat relatif terhadap remediasi dari pengamatan. Prosedur tindak lanjut rutin harus
memastikan bahwa telah disepakati tindakan yang diambil pada jadwal dengan kerangka
waktu yang digariskan dalam komunikasi keterlibatan akhir. Pada akhirnya, itu adalah
Tanggung jawab CAE untuk "membangun dan memelihara sistem untuk memantau
disposisi hasil dikomunikasikan kepada manajemen "(Standard 2500). Sistem ini harus
digambarkan dalam internal fungsi audit kebijakan dan prosedur tertulis. Minimal, tindak
lanjut harus didokumentasikan dan disimpan dalam kertas kerja fungsi audit internal
terhadap jaminan berikutnya keterlibatan yang berkaitan dengan daerah yang tunduk pada
audit aslinya. Selain itu, dalam kasus di yang pengamatan keterlibatan dievaluasi sebagai
signifikan atau materi, audit lain, umumnya disebut sebagai "tindak lanjut" keterlibatan,
biasanya dijadwalkan dengan lingkup yang ditargetkan untuk mengevaluasi dan menguji
apakah resiko residual dari wilayah yang ditargetkan telah dikurangi ke tingkat yang dapat
diterima. Ini keterlibatan harus direncanakan, dilaksanakan, dan dilaporkan dengan cara
yang konsisten dengan yang lain keterlibatan jaminan. Dalam hal komunikasi, fungsi audit
internal memiliki tanggung jawab untuk mengkomunikasikan hasil dari tinjauan
ditargetkan risiko sisa untuk audiens yang sama yang diterima komunikasi dari keterlibatan
jaminan asli yang mengakibatkan bahan yang signifikan atau pengamatan. Selain itu, ketika
kontrol yang dinilai secara signifikan atau material dikompromikan dalam jaminan
komunikasi keterlibatan asli merupakan pengendalian internal atas pelaporan keuangan,
komunikasi harus diberikan kepada pihak lain yang berkepentingan seperti yang
didefinisikan oleh persyaratan pelaporan ditentukan oleh undang-undang pelaporan
keuangan di negara-negara di mana organisasi beroperasi.
8. Komunikasi informal dianggap tepat hanya jika, selama evaluasi observasi dan proses
eskalasi, semua pengamatan dinilai tidak signifikan dengan ada kegiatan tombol kontrol
dikompromikan. Komunikasi informal yang akan mencakup pengamatan signifikan
berhubungan dengan sekunder kegiatan pengendalian yang mungkin dikompromikan dan
hanya akan didistribusikan ke manajemen perwakilan dari daerah yang menjadi sasaran
audit. Komunikasi formal adalah jaminan komunikasi keterlibatan yang penerima yang
dimaksud adalah manajemen senior, audit komite, independen auditor luar organisasi, dan /
atau manajemen kepada siapa kunci individu dalam wilayah yang menjadi subjek dari
laporan audit. Komunikasi formal ditunjukkan ketika kontrol dievaluasi selama keterlibatan
jaminan dinilai menjadi: tidak signifikan terganggu dengan kegiatan tombol kontrol
terpengaruh, secara signifikan dikompromikan, atau material dikompromikan. Setiap
keterlibatan jaminan, tidak peduli apakah ada pengamatan untuk melaporkan atau tidak,
harus menghasilkan final, komunikasi formal untuk fungsi audit internal untuk sepenuhnya
debit nya tanggung jawab yang dituangkan dalam Standar.
9. Merk akhir komunikasi (formal dan informal) harus mencakup informasi berikut: tujuan
dan ruang lingkup audit, jangka waktu audit, pengamatan dan rekomendasi (Hasil) dari
audit, kesimpulan (pendapat atau penilaian, jika berlaku) fungsi audit internal, dan respon
manajemen (action plan) untuk rekomendasi.
10. Penilaian fungsi audit internal terhadap kontrol yang termasuk dalam keterlibatan akhir
komunikasi dapat dinyatakan baik secara positif maupun negatif. Jika fungsi audit internal
memilih untuk menyatakan bahwa kontrol yang dirancang secara memadai dan beroperasi
secara efektif, telah memberikan positif jaminan. Jika, di sisi lain, fungsi audit internal
memilih untuk berkomunikasi bahwa tidak ada yang memiliki menjadi perhatian mereka
yang membuat mereka percaya bahwa kontrol tidak dirancang secara memadai dan
beroperasi secara efektif, telah memberikan jaminan negatif

Anda mungkin juga menyukai