Anda di halaman 1dari 22

AUDIT INTERNAL

Kelompok 11
Ananda Rizky Ramadhan
Mhd Dio Ferdian

Fakultas Ekonomi
Program S1 Ekstensi Akuntansi
Depok

Chapter 12
Internal Audit Charter & Building the Internal Audit Function
A. Membangun Sebuah Fungsi Audit Internal
Pada saat ini terdapat banyak perbedaan dalam jenis usaha, rentang geografis, dan
struktur organisasi, dengan kebutuhan audit internal yang berbeda-beda. Setiap perusahaan
harus mengikuti Standar Internasional untuk menerapkan fungsi audit internal dan fungsi
tersebut harus mendapat dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan
untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, Undangundang, atau persyaratan lain dari lembaga pemerintah. Ketika suatu perusahaan tidak
memiliki fungsi audit internal, maka manajemen senior harus mengambil langkah-langkah
untuk memulai fungsi tersebut.
Dalam membangun sebuah audit internal, seorang Chief Audit Executive (CAE) akan
menghadapi beberapa pilihan tergantung dari bisnis perusahaannya, letak geografisnya,
struktur logistiknya, risiko-risiko pengendaliannya, dan keseluruhan budaya yang ada di
perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan dan
mengendalikan potensi risiko serta kontribusi potensial yang dapat membuat audit internal.
CAE harus mendapat dukungan dari komite audit dan manajemen senior. Departemen audit
internal yang efektif harus diatur dengan baik agar dapat melayani pihak manajemen dan
komite audit dengan menyediakan jasa yang terbaik dan cost-effective untuk keseluruhan
oragnisasi perusahaan
B. Piagam Audit: Komite Audit dan Otoritas Manajemen
Piagam audit internal adalah sebuah dokumen formal yang disetujui oleh komite audit
yang menggambarkan misi, independensi, objektivitas, ruang lingkup atau scope, tanggung
jawab, wewenang, akuntabilitas dan standar dari fungsi audit internal di sebuah perusahaan.

Audit internal memiliki kebebasan untuk melihat berbagai catatan dan mengajukan
pertanyaan kepada semua tingkatan. Auditor internal harus memberikan laporan kepada
komite audit dalam susunan direksi perusahaan, maka komite audit harus memberikan izin
atas hak dan tanggung jawab melalui dokumen formal yang biasanya disebut piagam audit
internal.
Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam tersebut harus
menegaskan bahwa audit internal tersebut memiliki:

Independensi dan objektivitas


Ruang lingkup tanggung jawab
Kewenangan dan akuntabilitas

Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga dapat
digunakan untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan akses ke
beberapa fasilitas perusahaan.
C. Membangun Staff Internal Audit
1. Peran dari CAE
Seseorang harus bertanggung jawab atas fungsi audit. Senior audit officer(CAE)
yang paling lama bekerja di dalam sebuah perusahaan biasanya memegang tanggung
jawab untuk keseluruhan fungsi audit internal. Audit internal biasanya harus melapor
kepada komite audit dan CAE adalah orang mewakili audit internal dalam melakukan
perencanaan dan perkerjaan dengan komite audit. CAE memiliki pekerjaan penting dalam
memimpin departemen audit internal yang efektif dan memberikan jasa audit internal
tersebut kepada perusahaan. CAE adalah orang yang memiliki peran kunci dalam
mewakili audit internal perusahaan. Beberapa area yang menjadi tanggung jawab dari
CAE yaitu:

Operasi perusahaan dan isu-isu risiko, Dalam mengelola fungsi internal audit,
CAE harus memiliki pengetahuan mengenai semua aspek-aspek operasi dari

perusahaan, apakah itu keuangan, logisitik, ataupun masalah operasi lainnya.


Administrasi sumber daya manusia dan audit internal, CAE memiliki
tanggung jawab terhadap karyawannya dan memiliki tanggung jawab untuk dapat
membangun organisasi yang efektif dan memimpin serta merekrut tim audit

internal yang efektif.


Hubungan antara komite audit dan manajemen, CAE adalah pihak yang
mewakili audit internal untuk berbicara kepada komite audit dan seluruh tingkatan
manajemen perusahaan.

Isu mengenai peraturan, Corporate Governance, danakuntansi, CAE harus


memiliki pemahaman umum dan pengetahuan mengenai isu-isu SOx, akuntansi,

keuangan atau peraturan lain yang dapat mempengaruhi perusahaan.


Team Building audit internal dan administrasi, CAE bertanggung jawab dalam
membangun fungsi audit internal yang efektif yang dapat dipatuhi oleh penerima

jasa audit internal.


Teknologi, CAE harus memiliki pemahaman tentang bagaimana teknologi
digunakan dalam perusahaan dan juga bagaimana teknologi tersebut dapat

diaplikasikan untuk mempromosikan jasa audit internal.


Risk-based audit planning and process excellence, CAE harus memahami proses

penilaian risiko yang digunakan dalam operasi perusahaan.


Kemampuan bernegosiasi dan hubungan dengan manajemen, Keterlibatan
CAEdalam menangani isu-isu yang diangkat oleh tim audit internal yang mungkin
bersebrangandengan manajemen terkait pengecualian temuan audit internal dan
rekomendasi CAE harus menegosiasikan resolusi yang tepat untuk berbagai isu

sebagai bagian dari pengembangan tim audit internal yang efektif.


Internal audits assurance and consulting roles, CAE harus dapat menekankan
tim audit internal dan manajemen mengenai perbedaan antara pembagian peran

jasa audit internal dan jasa pemberian konsultasi.


Standar praktik audit internal yang profesional, CAE harus ahli mengenai
standar yang berlaku mengenai audit internal serta dapat memberikan bantuan
dalam menerapkan standar tersebut pada seluruh aspek-aspek aktivitas audit

internal.
2. Tanggung jawab manajemen dalam audit internal
Fungsi audit internal mungkin memiliki beberapa tingkat supervisor atau
manajer untuk mengelola fungsi audit internal.Hal ini membuat fungsi audit internal
yang efektif melalui perencanaan, monitoring, dan mengawasi staf audit lapangan
yang melakukan audit internal.Jika CAE adalah orang yang memiliki pemahaman
mengenai isu pengendalian internal dan praktik audit internal, maka manajer dan
supervisor audit internal pada umumnya adalah orang yang memiliki spesialisasi di
dalam area tertentu seperti keuangan, teknologi informasi, dan lain-lain.
Memiliki sertifikasi seperti CPA,CIA atau CISA sering dijadikan sebuah
ukuran yang dapat mencerminkan sebuah keahlian. Dalam membangun sebuah fungsi
audit internal, seorang CAE haruslah mempertimbangkan tidak hanya sertifikasinya
saja, namun kemampuan dan bakat lainnya pun juga dipertimbangkan demi

menunjang kebutuhan audit internal. Misalnya, seorang lulusan sarjana ingin melamar
menjadi seorang manajer atau supervisor dan dia memiliki sertifikasi CIA. Orang
tersebut memiliki kinerja yang baik dalam audit, akuntansi, maupun keuangan
meskipun dia tidak memiliki sertifikasi CPA. Oleh karena itu, memang nantinya
kemampuan dan bakatlah yang dipertimbangkan dalam memilih kandidat yang cocok
untuk posisi manajer atau supervisor meskipun sertifikat juga menjadi nilai penting
dalam pemilihan kandidat.
3. Tanggung jawab Staff Audit Internal
Di banyak perusahaan, audit internal adalah tempat yang sangat baik sebagai
pintu masuk bagi staff nonspesialis baru yang baru lulus dari perguruan tinggi. Suatu
perusahaanmemiliki persyaratanuntuk insinyur dan akan menyewa lulusan sarjana
teknik baru. Kandidat audit dapat berasal dari berbagai gelar sarjana seperti di bidang
keuangan, akuntansi, ekonomi, atau sisteminformasi dapat memberikan calon auditor
internal yang baik.
Kandidat untuk posisi audit internal tidak harus memiliki gelar akuntansi,
tetapi harus memiliki kemampuan yang kuat untuk memahami IT dan arus proses
ditambah dengan kemampuan berbicara dan menulis yang luar biasa. Bahkan pada
tingkat staff, auditor internal harus menjadi seseorang yang dapat segera meninjau
proses yang

kompleks, menilai kelemahan yang potensial, dan kemudian

mengkomunikasikan kepada manajemen audit internal dan manajemen perusahaan


secara keseluruhan.
Menurut Standards for the Professional Practice of Internal Auditing, staff
internal audit memiliki kewajiban dan tanggung jawab sebagai berikut:
Menyiapkan dan merivisi program audit untuk mencapai tujuan dan

melakukan audit internal sesuai dengan program audit yang sudah disetujui
Meninjau dan menilai pengendalian internal perusahaan
Mengadakan peninjauan secara berkala dan melakukan tes untuk memastikan

bahwa kegaitan yang dilakukan sesuai dengan prosedur, perundang-undangan.


Meninjau dan melaporkan kemungkinan adanya kelemahan pengendalian
internal dan pelanggaran terhadap praktik bisnis perusahaan, kebijakan, dan

prosedur.
Melakukan kegiatan lain yang berhubungan dengan audit internal sesuai

dengan yang ditugaskan


Menghadiri rapat internal/eksternal untuk dapat menunjang keahlian dan

menjaga hubungan profesional yang dapat mendukung fungsi audit internal


4. Audit Sistem Informasi

Staff audit internal dapat sukses di dalam perusahaan hanya dengan


pengetahuan secara umum dan dengan keahlian-keahlian yang didapat melalui
pelatihan-pelatihan, namun hal tersebut berbeda dengan auditor internal sistem
informasi yang harus membutuhkan pelatihan dan keahlian khusus. Sebuah fungsi
audit internal minimal harus memiliki staf dengan keahlian sistem informasi yang
kuat. Dengan adanya audit internal sistem informasi, area-area seperti keamaan
sistem, aplikasi pengendalian internal, dan manajemen operasi sistem komputer.
Menemukan dan merekrut auditor internal dengan keahlian dan pengetahuan
tentang sistem informasi merupakan sebuah tantangan bagi seorang CAE yang
memiliki latar belakang akuntansi dan memiliki sertifikat CPA. Terkadang seorang
CAE sulit menentukan kandidat yang telat untuk posisi ini. Jika sebuah fungsi audit
internal telah terbangun dengan sistem informasi yang baik, peer-level interview
merupakan cara yang baik dalam membantu perekrutan staf audit internal sistem
informasi. Selain itu, perusahaan juga mungkin akan mencari seseorang dengan
sertifikasi CISA (Certified Information System Auditor).
Sebagai auditor sistem informasi, paling tidak memiliki pemahaman
mengenai:
Business Application System
Data management process
System development lifecycle (SLDC)
Storage Management
Computer operating system basic function
Computer system architectures
IT service operations processes
IT service design processes
Governance and service strategy processes
Programming or coding techniques
Ongoing interest and curiosity
5. Auditor Internal Lainnya
Salah satu contoh dari audit internal lainnya adalah Quality auditing (audit
kualitas). Auditor internal ini lebih berfokus pada barang produksi dan mengikuti
standar yang dikeluarkan oleh American Society for Quality di Amerika Serikat.
Auditor kualitas bekerja sebagai fungsi yang terpisah dari auditor internal yang
berorientasi pada IIA.
Perusahaan bisa saja menambahkan staffpendukung lainnya dalam tim audit
internal untuk melakukan tugas-tugas seperti pengawasan dan mendokumentasikan
pengendalian internal. Staff pendukung tersebut memiliki tujuan untuk meninjau dan

mambantu meningkatkan pengendalian internal dalam perusahaan.Para profesional


lainnya mendukung keseluruhan misi audit internal untuk meninjau dan membantu
meningkatkan pengendalian internal dalam perusahaan yang tujuan sebenarnya adalah
membuat fungsi audit internal yang efektif di dalam suatu perusahaan.
D. Pendekatan DepartemenInternal Audit
Tidak ada cara yang optimal untuk mengatur fungsi audit internal, semuanya
tergantung dari ukuran, sifat pengendalian internal, kegiatan perusahaan dan tujuan internal
audit. Sebuah perusahaan skala operasional global mungkin membutuhkan auditor-auditor
internal untuk melakukan tinjauannya di setiap tempat perusahaan tersebut beroperasi. Fungsi
audit internal untuk perusahan tersebut dapat di organisir dengan pendekatan terdesentralisasi
yaitu fungsi audit internalnya berada di tempat dimana masing-masing operasi berjalan atau
tersentralisasi dimana fungsi audit internalnya terletak di kantor pusat.
1. Struktur Organisasi Audit Internal Tersentralisasi Vs Terdesentralisasi
Perusahaan-perusahaan besar yang modern saat ini menggunakan pendekatan
terdesentralisasi, yang tiap unit operasionalnya bertanggung jawab dalam melakukan
keputusan bisnisnya sendiri. Argumen yang mendukung atau keuntungan dari
desentralisasi diantaranya:

Membebaskan personil dari pengambilan keputusan yang kecil sehingga mereka


dapat menangani lebih hal-hal penting. Manajemen senior tidak selalu perlu
untuk meninjau atau menyetujui rincian-rincian kurang signifikan dan dapat
menjadi terjebak dalam tingkat yang lebih rendah, kesalahan dalam pengmabilan

keputusan penting terkait strategi audit.


Personel dalam unit lokal biasanya mempunyai pemahaman yang lebih mengenai
masalah lokal.

Meringkas masalah yang dihadapi dan mengirim ringkasan

tersebut ke tingkat yang lebih tinggi untuk pengambilan keputusan.


Keterlambatan yang terjadi karena menyerahkan keputusan untuk disetujui bisa
dihindari.Personel dalam unit lokal sering lebih termotivasi untuk memecahkan
masalah di tingkat mereka sendiri dan sering akan memiliki kesempatan untuk
mengembangkan keputusan yang lebih tepat.
Meskipun desentralisasi lebih disukai, banyak juga argumen kuat yang

mendukung fungsi audit internal yang tersentralisasi, seperti:

Kerangka pengendalian internal COSO lebih mempromosikan pentingnya toneat-the-top messages dari manajemen senior di berbagai tingkat. Sistem audit

internal yang terpusat dapat menjadi posisi yang kuat untuk mengirimkan pesan

kepada manajemen senior untuk unit lapangan yang diriview.


Kelompok audit yang terpisah mungkin tidak mengetahui implikasi penuh dari
beberapa kebijakan dan keputusan perusahaan. Hal ini berlaku di mana hubungan
komunikasi kekelompok audit internal di daerah terpencil lemah. Auditormungkin
memiliki masalah dalam menjelaskan alasan di balik keputusan kebijakan

tertentuatau mengalami kesulitan berkomunikasi secara memadai keputusan.


Audit internal yang terpusat umumnya lebih mudah menjaga keseragaman standar

di keseluruhan perusahaan.
Fungsi audit internal yang terdesentralisasi terkadang lebih setia terhadap unit

lokal tempat mereka melakukan audit.


2. Mengatur Fungsi Audit Internal
Internal audit organization by type of audit, Audit internal dapat diatur
berdasarkan jenis audit yang akan dilakukan. Sebuah unit departemen audit dapat
dibagi kedalam tiga grup dengan spesialisasi masing-masing yaitu sistem
informasi, keuangan, dan operasional. Pendekatan ini menggunakan logika bahwa
auditor internal akan bekerja lebih efektif jika auditor tersebut diberikan tanggung
jawab untuk area-area yang merupakan keahlian mereka, dengan spesialisasi yang
mereka miliki yang sesuai dengan pekerjaan yang dilakukan akan mebuat fungsi

audit menjadi lebih efisien.


Internal audit parallel to overall enterprise structure, Pada perusahaan berskala
besar, dalam membangun fungsi audit internal perusahaan akan memberikan
organisasi audit internal sejajar dengan struktur organisasi perusahaan. Masingmasing grup audit internal ditugaskan kedalam komponen organisasi tertentu
dalam perusahaan. Keuntungan pendekatan ini adalah bahwa manajemen yang
bertanggung jawab atas suatu bagian operasi dan personil operasi tersebut dapat
mengembangkan hubungan kerja yang lebih efektif dengan personel audit
internal.Kerugian pendekatan yaitu ketika auditor sistem informasi dan
manufaktur yang terpisah mungkin melakukan perjalanan dan melaksanakan audit
ke daerah lain dan kelompok audit internal yang terpisah dapat menjadi terlalu
dekat dengan personil divisi atau staf yang mereka audit, yang kemudian memiliki

risiko merusak independensi dan objektivitas auditor internal.


Geographical approaches to the internal audit organization, Pendekatan
geografis ini semua operasi perusahaan di suatu lokasi tertentu akan ditinjau oleh
kelompok auditor internal yang ditunjuk. Keuntungan pendekatan geografis yaitu

auditor internal telah berada di tempat dan melakukan observasi operasi sehingga
dapat menghemat waktu dan biaya. Sementara kerugiannya adalah auditor internal

dapat menjadi terlalu dekat dengan bagian perusahaan di suatu daerah.


Use of a headquarters internal audit staff, Tiga pendekatan sebelumnyaa untuk
mengorganisir kegiatan audit internal harus selalu didukung dari kantor pusat.
Minimal, hal ini terdiri dari CAE dan staf pendukung administrasi yang sangat
terbatas. Hampir semua laporan audit sebaiknya ditinjau dan disetujui di markas
pusat. Hal-hal lain yang memerlukan perhatian terpusat yaitu kebijakan dan
prosedur audit internal umum dapat dikembangkan atau setidaknya diselesaikan
dan didistribusikan oleh fungsi audit internal kantor pusat. Beberapa perencanaan
dan pekerjaan administrasifyang mungkin diperlukan harus atau sebaiknya

dilakukan di kantor pusat perusahaan.


Non audit and informal staff assignments, Auditor internal terkadang sering
diminta oleh manajemen senior untuk melaksanakan audit keuangan atau
operasional khusus ataupun kegiatan konsultasi, walaupun kegiatan ini merupakan
kegiatan perusahaan sehari-sehari yang bukan kegiatan audit internal.

Para

auditor internal yang ditugaskan dapat ditarik dari tugas rutin audit mereka untuk
berpartisipasi pada sebuah proyek dengan waktu yang dibatasi atau kembali ke
kegiatan audit internal bila telah selesai.
E. Ketentuan dan Prosedur Internal Audit
Setiap fungsi audit internal harus mengembangkan kebijakan dan prosedur yang
mengatur fungsinya sebagai pedoman untuk seluruh staff dan sebagai latar belakang untuk
para pengguna jasa audit. Sementara ukuran dari panduan prosedur audit internal tersebut
bervariasi tergantung pada ukuran fungsi dan perusahaan secara keseluruhan, hal tersebut
harus mengandung unsur-unsur berikut:

Piagam audit internal dan dokumen-dokumen persetujuan audit internal lainnya.


Kode etik perusahaan.
Prosedur dan peraturan dalam departemen internal audit.
Standar audit internal

CHAPTER 31
Quality Assurance Auditing and ASQ Standards
Quality Assurance (jaminan mutu) adalah kumpulan aktivitas yang bertujuan untuk
memastikan proses pengembangan suatu produk berjalan dengan baik. Berbeda dengan
Quality Control yang merupakan kumpulan aktivitas yang bertujuan untuk memastikan
kualitas produk yang dihasilkan atau dengan kata lain berfokus pada hasil produksi apakah
sesuai dengan requirement atau spesifikasi awal yang ditetapkan. Dari pengertian tersebut
maka dapat disimpulkan bahwa quality assurance focus pada proses, sedangkan quality
control focus pada produk yang dihasilkan.
Dalam menjamin mutu, dapat dilakukan dengan cara quality audit yang dilakukan
oleh quality auditor. Quality auditor adalah suatu profesi yang terdaftar di bawah naungan
American Society for Quality (ASQ). Sebuah auditor yang berkualitas adalah seorang
profesional yang terpisah yang merupakan anggota dari ASQ. Jaminan kualitas, atau QA,
mengacu pada proses dipraktekkan oleh banyak fungsi audit internal. Fungsi audit internal

yang lebih besar sering membawa nilai nyata bagi perusahaan mereka secara keseluruhan
dengan memiliki kajian kualitas independen praktik audit internal mereka dan operasi.
A. Duties and Responsibilities of Quality Auditors
ASQ adalah pendukung utama gerakan kualitas di Amerika Serikat. Ini memiliki
berbagai publikasi, sertifikasi profesional, dan divisi terpisah yang mencakup industri seperti
aerospace dan obat-obatan serta praktek-praktek profesional. ASQ sangat terlibat dengan
standar kualitas ISO di Amerika Serikat, dan QAD bertanggung jawab untuk audit kepatuhan
terhadap standar-standar ISO.
Misi QAD adalah "Untuk mendukung auditor dan stakeholder lainnya dengan
mendefinisikan dan mempromosikan audit sebagai alat manajemen untuk mencapai
perbaikan terus-menerus, komunikasi yang efektif, dan meningkatkan kepuasan pelanggan."
Sekali lagi, penggunaan "auditor" menyebabkan beberapa kebingungan tentang peran auditor
kualitas tersebut. Selain itu, ASQ dan yang QAD mengakui dan mendefinisikan beberapa
tingkat aktivitas audit:

Self-audit. Ini adalah kualitas audit yang dilakukan dalam perusahaan untuk

meninjau sesuai dengan standar mutu ISO dan sejenisnya.


Audit pihak kedua. Auditor kualitas sering melakukan ulasan untuk menilai apakah
pemasok mereka beroperasi sesuai dengan beberapa standar yang ditentukan. Audit
pihak kedua terjadi ketika auditor kualitas perusahaan sendiri mengunjungi

pemasok untuk menguji kepatuhan dengan beberapa standar.


Audit pihak ketiga. Ini adalah pemeriksaan yang dilakukan perusahaan oleh
organisasi independen, seperti salah satu pendaftar ISO, atau auditor dari instansi
pemerintah, seperti Departemen Keselamatan dan Kesehatan Administrasi Buruh
(OSHA) atau federal Drug Administration (FDA).

Audit terminologi kualitas menjadi lebih membingungkan karena ASQ menunjuk


profesional audit sebagai auditor internal atau eksternal. Seorang auditor eksternal ASQ,
dalam konteks ini, melakukan tinjauan pihak ketiga di perusahaan-perusahaan lain untuk
membangun hal-hal seperti sertifikasi ISO. Auditor kualitas dapat menjadi anggota dari IIA
selain ASQ, penunjukan auditor mutu eksternal tidak ada hubungannya dengan laporan
keuangan atestasi auditor, penunjukan American Institute Certified Public Accounting
(AICPA).
IIA memiliki Certified Internal Auditor (CIA) sebagai sebutan profesional, Sistem
Informasi Audit dan Control Association (ISACA) memiliki Certified Information Systems
Auditor (CISA), dan ASQ juga memiliki Bersertifikat Kualitas Auditor (CQA) sertifikasi
profesional. Bab 27 diuraikan sertifikasi profesional audit internal ini. Selain memegang
CQA, auditor berkualitas bisa mendapatkan beberapa pemeriksaan khusus kualitas, seperti
untuk analisis berbahaya atau audit biomedis. Sertifikasi ini memerlukan tingkat yang
ditunjuk dari pengalaman kerja dan berhasil melewati pemeriksaan. Auditor kualistas ASQ
terlibat dalam kegiatan profesional yang sama dan memiliki standar yang sama dengan
auditor internal IIA. Selain itu, ASQ memiliki serangkaian pertemuan nasional khusus dan
konferensi untuk auditor kualitas ASQ.
B. Role of the Quality Auditor

Audit mutu meliputi terminologi yang mungkin asing bagi auditor internal biasa dan
manajer terbiasa untuk bekerja dengan mereka. Misalnya, Exhibit 31.2 menunjukkan bahwa
audit kualitas dapat ditunjuk sebagai produk, proses, dan audit sistem yang didasarkan pada
ruang lingkup dan tujuan mereka.

Audit produk adalah penilaian produk akhir atau jasa dan review yang
"fitness untuk digunakan" terhadap persyaratan yang dinyatakan atau
spesifikasi. Dalam arti manufaktur, audit produk akan dilakukan pada
beberapa barang yang baru saja lulus pemeriksaan akhir dan siap untuk

pengiriman ke pelanggan.
Audit proses adalah jenis utama dari audit yang dilakukan oleh auditor
kualitas. ini adalah review untuk memverifikasi kesesuaian dengan standar,

metode, prosedur, atau lainnya persyaratan.


Audit sistem tidak terkait dengan sistem IT namun audit yang mencakup
semua aspek dari sistem kontrol. Jenis ulasan ini dilakukan untuk
memverifikasi, bukti melalui bukti objektif, bahwa semua aspek dari sistem
manajemen organisasi dan rencana dilaksanakan untuk memenuhi persyaratan
diidentifikasi secara memadai.

Audit kualitas biasanya lebih analitis dalam pendekatan mereka daripada audit
internal biasa. Karena banyak auditor yang berkualitas lebih teknisi dari akuntan, mereka
cenderung menggunakan alat-alat analisis dan teknik dalam telaah kertas kerja. Mungkin
karena banyak audit kualitas yang dilakukan dalam proses manufaktur dan lingkungan,

banyak kualitas auditor seringkali jauh lebih berorientasi pada kualitas daripada auditor
internal IIA. Penjelasannya adalah bahwa hari ini fungsi audit kualitas sering tidak
melaporkan kepada CAE dan komite audit tetapi biasanya memiliki ikatan yang kuat untuk
operasi produksi.
Auditor kualitas sering dikaitkan dengan tes untuk perbaikan berdasarkan temuan dari
sebelumnya. Untuk mencapai perbaikan terus-menerus ini, data yang baru yang di review
harus dianalisis tren dan kelemahannya. Auditor kualitas kemudian membandingkan hasil
dengan tujuan dan sasaran, lalu menganalisis data untuk mengidentifikasi risiko, inefisiensi,
peluang untuk perbaikan serta tren negatif. Hasilnya mungkin rekomendasi untuk perubahan
dalam prosedur atau elemen lain dari proses, seperti peningkatan kriteria penerimaan atau
metode pemantauan. Disarankan perubahan peralatan atau teknologi juga mungkin di antara
lingkup kualitas auditor mengidentifikasi area untuk perbaikan terus-menerus. Dalam banyak
hal, auditor kualitas sering merekomendasikan perubahan yang lebih signifikan terhadap
siklus peningkatan dibanding auditor internal.
C. Performing ASQ Quality Audits
Banyak proses audit kualitas didasarkan pada prinsip-prinsip dan pertama kali
dikenalkan oleh W. Edwards Deming di Jepang pada tahun-tahun setelah Perang Dunia II.
Deming bekerja sebagai konsultan di Jepang pasca perang untuk membantu memperbaiki dan
membangun kembali sumber daya

manufaktur hancur negara tersebut. Deming

memperkenalkan banyak teknik manajemen mutu yang awalnya diabaikan oleh produsen AS,
tetapi dengan teknik yang sama membuat produk Jepang inovatif, seperti Toyota atau Sony
dengan kualitas yang sangat tinggi.
ini adalah siklus perbaikan terus-menerus di mana tim auditor kualitas, akan bekerja
untuk meningkatkan proses dari pembentukan kualitas. Tim akan menggunakan siklus PDCA
(plan/do/check/act) untuk meninjau proses dengan mengikuti lima langkah berikut ini:

Langkah 1. Rencana (Plan). Apa tujuan dari sebuah tim audit kualitas?
Perubahan apa yang diinginkan, dan data apa yang dibutuhkan? Apa jenis tes

yang dibutuhkan? Bagaimana sebuah operasi diamati?


Langkah 2. Lakukan (Do). Lanjutkan atau menjalankan tes yang

direncanakan.
Langkah 3. Periksa (Check). Amati hasil tes untuk mengembangkan

kesimpulan awal.
Langkah 4. Mengambil tindakan (Act). Mempelajari semua hasil tes untuk
menilai apa yang telah dipelajari dan apa yang bisa diprediksi. Berdasarkan

hasil ini, nantinya akan menentukan area untuk perbaikan kualitas.


Langkah 5. Ulangi langkah sambil mendapatkan pengetahuan lebih.

Audit kualitas ASQ seringkali jauh lebih luas daripada audit internal tradisional IIA.
Auditor kualitas terikat dengan standar yang berlaku dengan tujuan untuk:

Memastikan bahwa sistem yang diterapkan bekerja


Memastikan bahwa program pelatihan pendukung yang hemat biaya
Mengidentifikasi orang atau kelompok yang tidak bekerja sesuai dengan

prosedur
Memberikan bukti kepada manajemen dan lain-lain

Audit kualitas melakukan pekerjaan sama seperti dilakukan oleh audit internal IIA.
Auditor kualitas mengembangkan rencana audit, kemudian melakukan prosedur audit yang
digariskan dalam rencana, dan akan diakhiri dengan laporan audit. Exhibit 31.6 menguraikan
langkah-langkah proses audit mutu ini, yang sangat mirip dengan yang digunakan oleh audit
internal atau audit keuangan. Perbedaan utama adalah bahwa auditor kualitas lebih terlibat
dengan memperbaiki temuan audit dan melakukan tindakan inisiatif yang bersifat korektif.
Berbeda dengan standar profesional IIA yang dibahas dalam Bab 8, kualitas kualitas sering

menilai kelemahan kontrol dan memberikan konsultasi untuk membantu dengan menerapkan
tindakan korektif.

D. Quality Auditors and the IIA Internal Auditor


Mungkin akan ada konvergensi audit internal dan audit kualitas selama bertahuntahun ke depan yang akan datang. Hal ini didorong oleh peningkatan jumlah permintaan dari
pendaftaran ISO, dan standar ISO 9000 perusahaan-perusahaan besar di dunia. Dengan
penekanan pada "efektivitas," perusahaan ISO 9000 terdaftar harus menunjukkan efektivitas
sistem mutu.
Beberapa perusahaan hari ini, kepala eksekutif audit (CAE) juga terlibat dengan
fungsi audit kualitas suatu perusahaan. Di masa depan, fungsi audit internal mungkin menjadi
lebih sadar akan kegiatan audit kualitas mereka dan harus mempertimbangkan untuk berbagi
sumber daya. Auditor internal IIA harus mengembangkan pemahaman yang lebih besar dari
prosedur audit mutu, dan kedua kelompok audit harus membangun hubungan komunikasi
yang teratur dan berkelanjutan. Sementara masing-masing memiliki pendekatan dan tujuan
yang berbeda, namun ada beberapa nilai dan ide yang mungkin dapat di review secara
bersama.

E. Quality Assurance Reviews of the Internal Audit Function


Ulasan Audit QA internal adalah jenis khusus dari audit lebih dari penilaian
manajemen usaha normal atau Pernyataan auditor eksternal tentang Standar Auditing No
702ulasan organisasi pelayanan eksternal. Sementara IIA standar 560 meminta untuk tiga

tingkat review, bab ini terutama berfokus pada review dari audit internal yang dilakukan oleh
audit internal operasi normal, termasuk anggota perusahaan lain atau bahkan sebuah
departemen khusus dalam audit internal. Ulasan ini memungkinkan fungsi audit internal
untuk menilai kualitas prosedur sendiri dan kepatuhan dengan standar audit internal. Bagian
ini menjelaskan unsur-unsur yang harus dimasukkan dalam program QA audit internal dan
menjelaskan bagaimana audit internal dapat membuat suatu program untuk melakukan
tinjauan ini. Perusahaan atau bahkan sebuah departemen khusus dalam audit internal. Ulasan
ini memungkinkan fungsi audit internal untuk menilai kualitas prosedurnya sendiri dan
kepatuhan dengan standar audit internal. Bagian ini menjelaskan unsur-unsur yang harus
dimasukkan dalam program QA audit internal dan menjelaskan bagaimana audit internal
dapat membuat suatu program untuk melakukan tinjauan ini.
(a) Benefits of an Internal Audit Quality-Assurance Review
Sebagai fungsi pendukung kunci dalam perusahaan, audit internal memerlukan cara
untuk mengukur kinerja dirinya sendiri dan untuk menetapkan insentif untuk
melakukan pekerjaan yang lebih baik. Ini adalah salah satu manfaat nyata dari audit
internal QA review. Sementara audit internal itu sendiri adalah penerima manfaat
utama dari ulasan ini, pemangku kepentingan lainnya dalam suatu perusahaan juga
mendapat manfaat dari program yang kuat dari ulasan Audit QA intern. Ulasan ini
memungkinkan audit internal untuk menunjukkan kepada manajemen bahwa itu
adalah melakukan pekerjaan yang baik atau mengambil tindakan korektif untuk
memperbaiki jika diperlukan. Pihak lain, seperti lembaga regulator, juga dapat
mengambil manfaat dari tinjauan ini, yang memberikan dasar untuk lebih
memanfaatkan pekerjaan departemen audit internal.
(i)
BENEFITS TO INTERNAL AUDIT
Sebuah tinjauan QA akan memungkinkan peninjau di luar kegiatan audit
internal sehari-hari untuk menilai seberapa baik fungsi audit internal yang
diberikan adalah melakukan dalam mematuhi standar audit internal. Hal ini
dapat menjadi manfaat yang berharga untuk fungsi audit internal modern.
Audit internal juga bisa mendapatkan keuntungan dari dibandingkan dengan
fungsi audit internal lain. Manajemen audit internal tidak selalu tahu seberapa
baik dibandingkan dengan kelompok audit internal lain dalam hal-hal seperti
penggunaan otomatisasi audit, efisiensi dalam melakukan tes audit, atau
kebijakan perjalanan. Internal audit QA review, yang dilakukan oleh pihak
luar, dapat menunjuk ke daerah-daerah di mana beberapa audit dilakukan
dengan cara yang tidak sepenuhnya sesuai dengan standar atau di mana

efisiensi yang lebih baik bisa tercapai. Sebagai hasil dari ulasan QA tersebut,
manajemen audit internal mungkin dapat meningkatkan operasi secara
(ii)

keseluruhan sendiri.
BENEFITS TO MANAGEMENT
Manajemen senior dan komite audit harus memahami prinsip-prinsip
keseluruhan pengendalian internal tetapi mungkin tidak selalu sepenuhnya
memahami cara kerja fungsi audit internal mereka. Audit internal akanberbagi
hasil ringkasan tinjauan QA dengan berbagai tingkat manajemen senior.
Informasi ini memberikan manajemen senior dengan keyakinan yang lebih
besar dalam kualitas review audit internal yang dilakukan. Ini adalah

keuntungan besar bagi perusahaan secara keseluruhan.


(b) Elements of an Internal Audit Quality-Assurance Review
Rincian spesifik di belakang bagaimana kualitas operasi audit internal akan diukur
tergantung pada banyak faktor, termasuk ukuran dari departemen audit internal,
arahandari komite audit dan manajemen senior menentukan penekanan lebih pada
satu area di atas yang lain, dan faktor lainnya. Namun demikian, semua kegiatan audit
internal harus diukur terhadap sesuai dengan standar IIA ini.Sebuah tinjauan QA
biasanya dimulai dengan tinjauan rinci sesuai dengan prosedur audit internal. Hal ini
termasuk mengevaluasi proses perencanaan penilaian risiko; meninjau dokumen
perencanaan lainnya dan prosedur penugasan staf; dan meninjau kertas kerja yang
dipilih dan laporan yang digunakan dalam audit yang sebenarnya, dan semua
perencanaan dan administrasi bahan lain yang digunakan oleh audit internal dalam
rangka melaksanakan tugas auditnya. Tujuan dari kajian pendekatan ini adalah untuk
mengukur kualitas keseluruhan prosedur audit internal sendiri.
(c) Who Performs the Quality-Assurance Review?
Meskipun CAE harus melihat nilai review QA, review pihak independen sering
dibutuhkan. Dalam sebuah departemen audit internal multiunit besar, tim terpusat
auditor internal perusahaan dan lain-lain dari unit divisi yang berbeda sering dapat
melakukan ulasan QA unit divisi lainnya. Meskipun selalu ada kemungkinan untuk
kecemburuan dan penilaian yang tidak objektif, review kualitas in-house jika dikelola
dengan baik, dapat dilakukan dengan biaya rendah serta efektif dan efisien. Untuk
departemen audit internal yang lebih besar, sumber daya in-house bahkan dapat
dikhususkan untuk melakukan review jaminan kualitas periodik. Departemen audit
internal kecil dapat mengembangkan jenis penilaian diri review dan memiliki semua
anggota staf mengevaluasi diri, atau dapat melakukan kontrak dengan pihak luar
untuk melakukan review. Pihak independen yang dapat melakukan ulasan QA

mencakup perusahaan akuntan publik, konsultan yang mengkhususkan diri dalam


tinjauan tersebut, atau auditor internal dari perusahaan lain.
F. Launching the Internal Audit Quality-Assurance Review
CAE harus memimpin dalam meluncurkan meninjau kualitas program audit internal jika
fungsi QA formal nelum dilakukan. Tidak peduli siapa yang memulai review , tapi staf audit
internal akan mengenali pentingnya CAE memulai proses tersebut. Jika auditor luar,
misalnya, menyarankan sebuah kajian tersebut kepada anggota komite audit, semua pihak
akan bertanya-tanya apa yang salah dengan audit internal mereka. Tetapi jika audit internal
itu sendiri memulai proses, merekaakan memiliki fleksibilitas yang lebih besar untuk
menyarankan pihak yang paling tepat untuk melakukan review. Ketika auditor eksternal suatu
perusahaan mengajukan review audit internal QA, implikasinya adalah bahwa mereka
mungkin akan dikontrak untuk melakukan pekerjaan. Audit internal dapat memulai meninjau
kualitas sendiri sebagai bagian dari proses penganggaran dan perencanaan tahunan audit
internal. Sebuah program audit dasar dapat dikembangkan dan sumber daya yang
dialokasikan untuk baik membuat fungsi review QA terpisah dalam perusahaan atau
mengontrak proses review untuk penyedia luar. Sebuah proses peninjauan kualitas tidak
boleh dianggap sebagai kegiatan yang satu kali dilakukantetapi merupakan mekanisme
berkelanjutan untuk menilai kualitas kinerja audit internal secara keseluruhan.Meskipun
rencana keseluruhan untuk melaksanakan penelaahan QA selama periode waktu diperlukan,
prosedur yang sudah ditetapkan diperlukan untuk setiap melakukan kajian komprehensif
tunggal dari fungsi audit internal. Langkah-langkah yang diperlukan yaitu untuk menetapkan
tujuan review yang diberikan, untuk memahami prosedur staf audit internal, untuk survei atau
wawancara kelompok yang dipilih dari auditee, dan melaporkan hasil review kepada
manajemen dan pihak berkepentingan lainnya. Proses QA review sering dilakukan oleh
kelompok independen khusus dalam audit internal. Ulasan self-assessment di mana anggota
audit internal melakukan review dari kegiatan audit mereka sendiri sangat sesuai untuk
perusahaan yang lebih kecil.
(a) Quality-Assurance Review Approaches
Fungsi audit internal meluncurkan program review QA perlu membuat beberapa
perencanaan dan keputusan dasartingkat organisasi. Selain memutuskan siapa yang
akan melakukan review, manajemen audit internal harus memutuskan pada ruang
lingkup, kedalaman, dan keluasan review yang akan dilakukan.Keputusan harus
dibuat untuk merencanakan frekuensi ulasan QA. Dalam sebuah perusahaan besar,
secara geografis tersebar, fungsi QA mungkin tidak akan mampu untuk meninjau

setiap unit audit internal setiap tahun. Pemilihan di antaranya untuk meninjau-dan
seberapa sering-harus tergantung pada kekritisan fungsi audit internal terakhir.
Bahkan jika konsultan dari luar melakukan tinjauan QA, manajemen audit internal
harus mengambil peran utama dalam menentukan ruang lingkup, kedalaman, dan
keluasan review yang akan dilakukan oleh pengulas QA selama periode waktu
tertentu (biasanya satu tahun). Manajemen audit internal harus memimpin dalam
menentukan jenis ulasan yang akan dilakukan serta output yang diharapkan dari
ulasan mereka. Kadang-kadang peninjau dari luar cenderung bekerja sesuai dengan
agenda mereka sendiri. CAE harus bertanggung jawab untuk menguraikan review
pendekatanQA ini tunduk pada studi risiko-analisis dan berbagai masukan lainnya
dari manajemen perusahaan.

(b) Example Quality-Assurance Review of an Internal Audit Function


(i)
QA REVIEW PRELIMINARY PLANNING
tim internal Audit QA review harus mengikuti beberapa prosedur yang sama
yang akan digunakan saat melakukan audit internal normal. Ini mungkin
termasuk:
Mengmumkan review QA yang direncanakan
Menetapkan sumber daya untuk melakukan review
Bertemu dengan manajemen audit internal
Bertemu dengan anggota lain dari manajemen
Setelah menyelesaikan langkah-langkah pertama, tim QA harus siap untuk
melakukan review yang sebenarnya. Dengan asumsi bahwa ia telah
membentuk sebuah program audit awal, mungkin ingin memodifikasi ruang
(ii)

lingkup dan luasnya ulasan yang direncanakan berdasarkan masukan tersebut.


QA INTERNAL AUDIT REVIEW PROCEDURES
Prosedur peninjauan QA sebenarnya yang akan dilakukan pada dasarnya sama
untuk semua prosedur audit lain yang diuraikan dalam buku ini. Peneliti harus
mengidentifikasi area dari review program yang dibentuk mereka, pilih sampel
yang representatif dari barang-barang yang sebenarnya di daerah itu, meninjau
atau menguji item yang dipilih, mengevaluasi tes, dan mendokumentasikan
hasil. Timtinjauan QA harus melakukan perawatan yang sama dalam memilih
dan mendokumentasikan pekerjaannya karena harapkan audit internal untuk
mengikuti audit reguler. Seperti audit internal normal, ketika tim peninjau
menemukan apa yang tampak sebagai pengecualian yang signifikan, harus

mendiskusikan temuan ini potensial dengan auditor internal dikaji untuk


menentukan apakah ada keadaan khusus di balik temuan potensial. Ini adalah
proses yang sama diikuti dalam setiap audit internal, kecuali bahwa di sini
(iii)

peninjaumengaudit auditor.
REVIEWS OF INDIVIDUAL COMPLETED AUDITS
Selain penilaian terhadap prosedur kelompok audit secara keseluruhan, audit
QA harus selalu menyertakan ulasan rinci sampel audit selesai. Kajian audit
ini tidak boleh dilakukan untuk meragukan temuan auditor staf yang
melakukan pekerjaan tapi untuk menentukan bahwa item yang dipilih
mengikuti standar audit internal yang baik di seluruh, termasuk perencanaan,
prosedur pengujian yang dilakukan, dokumentasi telaah kertas kerja, dan
laporan audit selesai. Langkah-langkah yang dijelaskan standar departemen
audit internal terakhir sebelumnya; fase ini dari tinjauan QA menilai

(iv)

kepatuhan dengan standar dalam penyelesaian audit yang sebenarnya.


AUDITEE INTERVIEWS AND SURVEYS
Sebuah tinjauan QA harus mencakup wawancara atau survei dengan sampel
penerima layanan audit internal. Pengulas Audit QA internal mungkin ingin
memilih sampel audit internal yang terakhir dan wawancara baik auditee dan
penerima laporan yang dikeluarkan dari audit tersebut. Pengulas QA harus
menghubungi anggota manajemen perusahaan untuk lebih memahami kesan
mereka jasa audit internal. Survei ini dengan orang-orang di luar departemen
audit internal dapat memberikan perspektif yang berbeda pada pekerjaan audit
yang dilakukan dan dapat menunjukkan kesimpulan potensi yang berbeda

mengenai layanan audit internal.


A. Quality-Assurance Auditee Interviews.
B. Internal Audit Quality-Assurance Surveys.
(c) Reporting the Results of an Internal Audit Quality-Assurance Review
Sebuah kajian audit QA internal seperti yang telah kita bahas, adalah kajian audit
internal audit internal. Dengan demikian, tinjauan QA harus mengikuti banyak
prosedur normal audit internal, termasuk perencanaan, kerja lapangan, dokumentasi
hasil, dan menerbitkan laporan audit. Sebuah tinjauan QA nilainya kecil kecuali
hasilnya dilaporkan kepada komite audit dan lain-lain dalam laporan audit formal.
Tergantung pada ukuran dari departemen audit internal dan ruang lingkup review QA,
review yang telah selesai mungkin mengikuti laporan audit internal normal, seperti
dibahas dalam Bab 17. Artinya, pengulas QA harus menyiapkan draf laporan dengan
ulasan QA temuan mereka. Kelompok Audit Ulasan kemudian memiliki kesempatan

untuk menanggapi temuan tersebut, menguraikan langkah-langkah tindakan korektif


mereka berencana untuk mengambil, Produk akhir akan menjadi laporan QA mirip
dengan laporan audit internal secara teratur. Perbedaan utama antara laporan QA audit
internal dan laporan audit internal normal, bagaimanapun, adalah distribusi laporan.
Laporan QA ini biasanya ditujukan kepada CAE dengan tembusan kepada Komite
Audit; sedikit jika ada orang lain di luar audit internal berada di daftar distribusi.
Laporan ini mungkin mencakup beberapa rincian yang sangat spesifik dan teknis dari
masalah daerah yang diidentifikasi oleh tim QA dan dengan demikian dapat pergi ke
jauh lebih rinci daripada harus dimasukkan dalam laporan audit internal yang disusun.
Tim QA review bertanggung jawab untuk mendiskusikan daerah di mana daerah audit
internal terakhir dapat meningkatkan prosedur ; audit internal itu sendiri bertanggung
jawab untuk memastikan bahwa tindakan koreksi yang tepat diambil. CAE biasanya
bertanggung jawab untuk memutuskan apakah orang-orang di luar audit internal harus
menerima salinan laporan QA audit internal. CAE bertanggung jawab untuk
menentukan bahwa semua aspek dari departemen audit internal mengikuti praktekpraktek yang baik dan bahwa setiap tindakan koreksi yang tepat diambil.

Referensi
Moeller, Robert R, Brinks Modern Internal Auditing, 2009 Edisi 7, John Wiley & Sons, Inc,
Hoboken, New Jersey.( B)