Types of Internal Audit

Audit Internal menyediakan 2 jenis layanan:

- Jasa Asuransi
Pemeriksaan obyektif bukti untuk tujuan memberikan penilaian independen tentang tata kelola, manajemen
risiko, dan proses kontrol untuk organisasi. Contoh mungkin termasuk keuangan, kinerja, kepatuhan, sistem
keamanan, dan karena keterlibatan ketekunan.
contoh dari keterlibatan jaminan:
- Menilai kecukupan desain dan efektivitas operasi pengendalian proses bisnis.
- Menilai kecukupan desain dan efektivitas operasi teknologi informasi (IT) kontrol.
- Langsung menilai kinerja proses bisnis
- Jasa Konsultasi
Penasehat dan terkait ... kegiatan pelayanan, sifat dan ruang lingkup yang disepakati dengan [pelanggan],
dimaksudkan untuk menambah nilai dan meningkatkan tata kelola organisasi, risiko mengelola-ment, dan
proses kontrol tanpa auditor internal dengan asumsi tanggung jawab manajemen.
contoh dari keterlibatan konsultasi:
- Memberikan saran untuk memproses pemilik tentang bagaimana mereka dapat merampingkan proses
mereka untuk mendapatkan efisiensi operasional.
- Memfasilitasi penilaian pemilik proses 'risiko yang mengancam proses mereka.
- Melakukan in-house training tentang tata fundamental, manajemen risiko, dan pengendalian konsep

Tiga tahapan proses keterlibatan jaminan:

planning ( perencanaan )
performing
communcating ( komunikasi )

Meskipun pameran ini menggambarkan tiga tahap perjanjian sebagai diskrit

dan langkah yang beurutan, perjanjian audit internal yang sebenarnya tidak
benar-benar bekerja dengan cara ini. Tidak ada garis keras antara
perencanaan, pelaksanaan dan komunikasi. Dimana perjanjian
perencanaan berakhir dan kinerja dimulai masih bisa diperdebatkan.
Bahkan, perencanaan biasanya berlanjut sepanjang pejanjian karena
penyesuaian perlu dilakukan sebagai bukti yang baru ditemukan.
pelaksanaan perjanjian dimulai selama perencanaan sebagai tim audit
internal berlaku prosedur untuk mengumpulkan informasi nefeded untuk
merencanakan perjanjian.Komunikasi terjadi selama proses perjanjian
sebagai tim berkomunikasi hal-hal penting untuk auditee secara sementara
dan bukan hanya pada akhir proses dalam komunikasi perjanjian akhir.

Jaminan Asuransi
Perencanaan Kegiatan
Perencanaan yang efektif adalah kunci untuk berhasil
menyelesaikan semua jenis proyek. Ada ungkapan,
kadang-kadang disebut sebagai "enam P," yang
menggambarkan prinsip ini: Proper Prior Planning
Prevents Poor Perfor-mance. Meskipun mungkin
terpengaruh untuk berpindah ke kanan dan memulai
pengujian, setelah perencanaan terstruktur dan disiplin
pendekatan membantu memastikan bahwa perjanjian
dilakukan secara efektif dan efisien. Sebaliknya,
kegagalan untuk berinvestasi jumlah yang tepat waktu
dan usaha dalam perencanaan di-lipatkan, kemungkinan
bahwa perjanjian akan gagal mencapai tujuan yang
diinginkan atau akan mencapai tujuan tidak efisien.

Langkah-langkah termasuk dalam tahap

perencanaan keterlibatan jaminan adalah:
Tentukan tujuan dan ruang lingkup keterlibatan.

Sifat dari output (misalnya, barang dan / atau jasa) yang dihasilkan dari proses.
Kegiatan proses yang terlibat dalam memproduksi output.
Personil proses, tanggung jawab mereka ditugaskan, kewenangan didelegasikan
kepada mereka,
dan cara di mana mereka bertanggung jawab.
Sumber daya berwujud dan tidak berwujud yang digunakan dalam proses.
Setiap perubahan terakhir, perubahan berlangsung, dan / atau diharapkan perubahan
yang
mempengaruhi proses. Perhatikan bahwa perubahan signifikan mempengaruhi risiko
proses dan,
oleh karena itu, kecukupan desain dan efektivitas operasi pengendalian tersebut.

 Mengidentifikasi

dan menilai risiko.

Tim audit internal harus mengidentifikasi dan menilai risiko bisnis yang
mengancam pencapaian tujuan auditee danyang akhirnya pada tujuan
organisasi. Tim au-dit internal yang memfokuskan perhatiannya pada
auditee dalam tidak adanya tindakan pengelolaan mungkin diperlukan
untuk mengurangi atau mengelola risiko yang teridentifikasi. Penilaian
risiko melibatkan mengukur dengan baik dampak risiko ( jika harus
terjadi ) dan kemungkinan risiko yang terjadi. Mengungkapkan risiko
dalam hal penyebab dan efek membantu auditor internal menilai
adi.
Ambil contoh risiko berikut:
- Pengolahan tidak efisien faktur vendor untuk pembayaran
(penyebabnya) dapat mengakibatkan diskon hilang, keterlambatan
pembayaran, dan penjual ketidakpuasan (efek).
- Menganalisis dampak potensial (yaitu, hilangnya diskon, eterlambatan
pembayaran, dan ketidakpuasan penjual) dan membantu auditor
internal menilai besarnya masalah potensial dan apakah perhatian
lebih lanjut risiko yang dibenarkan.

lanjutan..
- Menganalisis penyebab potensial (yaitu, inefisiensi), bersamasama dengan alasan yang mendasari inefisiensi potensial,
membantu auditor intern menilai kemungkinan risiko menjadi
kenyataan.
- Tim audit internal juga harus mempertimbangkan tingkat risiko
yang dinilai terhadap ambang batas toleransi manajemen risiko dan
memutuskan apakah risiko yang dikelola dengan tepat. Risiko dinilai
pada tingkat dalam batas toleransi manajemen risiko dapat diterima
pada tingkat mereka dinilai. Risiko yang melebihi ambang batas
toleransi manajemen harus dikurangi ke tingkat yang cukup rendah.
Pilihan respon untuk mengurangi risiko termasuk menghindari risiko
dengan membubarkan kegiatan yang menimbulkan mereka, berbagi
risiko dengan mentransfer sebagian dari mereka kepada pihak
ketiga (misalnya, perusahaan asuransi), atau mengurangi risiko
dengan menerapkan kontrol yang dirancang untuk menurunkan
dampaknya, kemungkinan, atau keduanya.

Mengidentifikasi kegiatan pengendalian kunci.

- Tugas auditor internal pada tahap tahap perencanaan
keterlibatan adalah untuk mengidentifikasi kontrol yang
paling penting untuk mengurangi risiko usaha untuk
diterima tingkat rendah dan dengan demikian jaminan
pro-masi yang didirikan tujuan tercapai

Mengevaluasi kecukupan desain kontrol.

- Tim audit internal kemudian harus memutuskan apakah
kontrol kunci diidentifikasi dirancang ad-equately untuk
mengurangi risiko, baik secara individu maupun kolektif,
untuk diterima dan Pelaksanaan Prosedur Tindak
Lanjutnya, "menggambarkan bagaimana sebuah audi-tor
internal yang merumuskan dan dokumen kesimpulan
pada keterlibatan secara keseluruhan.

 Mengevaluasi kecukupan desain kontrol.

Tim audit internal kemudian harus
memutuskan apakah kontrol kunci diidentifikasi
dirancang secara memadai untuk mengurangi
risiko, baik secara individu maupun kolektif, untuk
dapat diterima dan Pertunjukan Prosedur Tindak
Lanjutnya, "menggambarkan bagaimana internal
auditor merumuskan dan dokumen kesimpulan
pada keterlibatan secara keseluruhan

Mengembangkan pengamatan dan merumuskan rekomendasi.

Pengamatan (juga disebut sebagai temuan) didefinisikan dalam

Practice Advisory 2410- 1: Kriteria Komunikasi sebagai "pernyataan terkait
fakta" yang baik "muncul dengan proses membandingkan kriteria (keadaan
yang benar) dengan kondisi (keadaan saat)." pengamatan audit secara
tertulis mengandung unsur-unsur berikut:
Kriteria adalah standar, tindakan, atau harapan yang digunakan dalam
membuat evaluasi, yaitu, "apa yang harus" (benar) keadaan.
Kondisi ini bukti faktual auditor internal ditemukan, yaitu "apa yang" (saat
ini) keadaan.
Konsekuensi adalah efek samping yang nyata atau potensial kesenjangan
antara kondisi yang ada dan kriteria. Practice Advisory 2410-1 menyebut
unsur ini "efek."
Penyebabnya adalah alasan yang mendasari untuk kesenjangan antara
kondisi yang diharapkan dan aktual, yang mengarah pada konsekuensi
yang merugikan.

 Perjanjian Asuransi Komunikasi Kegiatan

Hasil komunikasi adalah komponen penting dari semua keterlibatan
audit internal. Terlepas dari isi atau bentuk komunikasi, yang
mungkin berbeda, komunikasi hasil keterlibatan "harus akurat,
obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu" (IIA
Standard 2420: Kualifikasi Komunikasi).
Melakukan evaluasi observasi dan proses eskalasi. Setelah satu
atau lebih pengamatan diidentifikasi, tim audit internal harus menilai
setiap pengamatan menggunakan proses evaluasi dan eskalasi dan
menentukan implikasi pengamatan terhadap komunikasi yang
dihasilkan untuk daerah (proses) dalam peninjauan.
Melakukan komunikasi keterlibatan interim dan awal. Seperti yang
ditunjukkan, komunikasi audit internal terjadi di seluruh perjanjian,
bukan hanya di akhir. Hal-hal yang sering timbul selama audit
internal

Mendistribusikan komunikasi akhir formal dan informal.

Beberapa Standar ITA langsung berhubungan dengan mempersiapkan dan menerbitkan laporan
keterlibatan akhir, termasuk:
Standard 2410: Kriteria untuk Berkomunikasi. Komunikasi harus mencakup tujuan dan ruang
lingkup keterlibatan serta kesimpulan yang berlaku, rekomendasi, dan rencana aksi.
2410.A1 - komunikasi Final hasil keterlibatan harus, bila sesuai, mengandung pendapat dan / atau
kesimpulan secara keseluruhan auditor internal.
2410.A2 - Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam keterlibatan
komunkasi
2410.A3 - Ketika melepaskan keterlibatan hasil kepada pihak di luar organisasi, komunikasi harus
mencakup pembatasan distribusi dan penggunaan hasil.
Standard 2440: Menyebarkan Hasil. Kepala eksekutif audit yang harus mengkomunikasikan
hasilnya kepada pihak yang tepat.
2440.A1 - Kepala eksekutif audit yang bertanggung jawab untuk mengkomunikasikan hasil akhir
kepada pihak yang dapat memastikan bahwa hasil yang diberikan pertimbangan.
2440.A2 - Jika tidak dinyatakan diamanatkan oleh hukum, undang-undang, atau peraturan
persyaratan, sebelum melepaskan hasil kepada pihak di luar organisasi audit eksekutif harus:
Menilai potensi risiko organisasi;
Konsultasikan dengan manajemen senior dan / atau penasehat hukum yang sesuai; dan
Kontrol diseminasi dengan membatasi penggunaan hasil.