FUNCTION
12.1
Membentuk Fungsi Audit Internal
Banyaknya perbedaan dalam jenis bisnis, rentang geografis, dan struktur organisasi
dengan kebutuhan audit internal yang berbeda-beda. Bagaimanapun harus mengikuti
International Standards for the Professional Practice of Internal Auditing, tetapi harus
memiliki dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki
fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes-Oxley (SOx)
Act, atau persyaratan lainnya dari badan pemerintah.
Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit Executive (CAE).
Kunci setiap organisasi yang efektif adalah pemimpin yang kuat maka CAE diharapkan
memahami kebutuhan organisasi dan mengendalikan risiko yang potensial. Departemen audit
internal yang efektif harus diselenggarakan dengan melayani manajemen senior dan komite
audit dengan cara yang terbaik.
12.1Audit Charter: Komite Audit dan Kewenangan Manajemen
Piagam audit internal adalah dokumen formal yang disetujui oleh komite audit untuk
menggambarkan misi, independensi, tujuan, ruang lingkup, tanggung jawab, wewenang,
akuntabilitas, dan fungsi standar audit internal untuk suatu perusahaan. Audit internal
memiliki kendali yang bebas untuk melihat berbagai rekaman dan bertanya pada semua level.
Audit internal harus melapor kepada komite audit, komite audit harus mengotorisasi
hak dan tanggungjawab melalui dokumen formal yang disebut piagam audit internal. Tidak
ada format yang pasti mengenai konten piagam. Tidak ada persyaratan tetap untuk dokumen
seperti otorisasi, tetapi piagam audit internal harus menegaskan bahwa audit internal itu:
a) Independensi dan objektivitas
b) Lingkup tanggung jawab
c) Kewenangan dan akuntabilitas.
12.3Membangun Staf Audit Internal
Setiap fungsi audit internal harus memiliki seseorang yang in charge dan bertanggung
jawab untuk audit internal - CAE serta beberapa staf pendukung dan administrasi.
a) Peran CAE
Audit internal yang terdaftar pada SOx harus melaporkan kepada komite audit dan CAE
menjadi orang di perusahaan untuk mewakili rencana audit internal dan bekerjas sama
dengan komite audit.
- memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah
-
manajemen perusahaan,
CAE harus memiliki pemahaman mengenai tatakelola perusahaan, akuntansi,
audit internal
memiliki pemahaman umum tentang bagaimana teknologi digunakan dalam
lain yang mendukung misi audit internal bertujuan untuk memperbaiki efektifitas fungsi
dari audit internal.
12.4
lokal.
Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.
Audit internal terpusat memiliki posisi yang kuat untuk menyampaikan pesan senior
internal desentralisasi,
Audit internal yang terpusat akan dengan mudah berkomunikasi mengenai kebijakan
staf audit dan latar belakang dalam penggunaan jasa audit. Panduan prosedur audit internal
berisi mengenai: - piagam audit dan dasar otorisasi audit internal
12.6
komite audit yang disetujui otorisasi piagam, CAE atau kepala audit internal harus
membangun sebuah organisasi audit internal yang efektif yang melayani semua aspek dari
perusahaan, serta audit internal harus menjadi sumber daya yang efektif.
UNDERSTANDING PROJECT MANAGEMENT
14.1
pedoman komprehensif untuk semua aspek proses manajemen proyek adalah Project
Management Book of Knowledge (PMBOK). PMBOK merupakan pedomana proyek individu
sedangkan PMI pedoman untukprogram dan fortofolio manajemen.
a) Project Management Book of Knowledge (PMBOK)
Lima dasar proses manajemen proyek:
- Initiating (Memulai) menggambarkan tujuan proyek, estimasi anggaran, dan
-
sesuai persetujuan.
Planning (Perencanaan) setiap proyek membutuhkan perencanaan dalam hal
waktu dan estimasi sumber daya serta untuk hubungan antara komponen dan proyek-
PMBOK telah didefinisikan sebagai proses manajemen proyek yang konsisten dan cara
pengendalian. Pedoman deskripsi daerah PMBOK menggambarkan input, alat, dan
output:
i.
ii.
iii.
didokumentasikan.
Estimate activities resources, perkiraan yang harus dibuat untuk jenis dan jumlah
orang, bahan, peralatan, dan perlengkapan yang dibutuhkan untuk melakukan kegiatan
iv.
yang dijadwalkan.
Estimate activities durations, kebutuhan untuk menganalisis urutan aktivitas, durasi,
v.
kebutuhan sumber daya, dan jadwal pembatasan untuk membuat jadwal proyek.
Develop project schedules, proses yang diperlukan untuk memantau status proyek,
untuk memperbarui kemajuan, dan untuk mengelola perubahan jadwal.
mengintegrasikan,
dan
mengkoordinasikan
semua
rencana
anak
perusahaan. Setiap elemen PMBOK dijelaskan dalam hal input, output, dan alat-alat dan
melakukan audit internal tunggal. Namun, fungsi audit internal atau departemen hanya
bertanggung jawab untuk serangkaian audit internal untuk suatu perusahaan selama periode
waktu, fungsi mengelola serangkaian proyek program, beberapa proyek serta hubungan
mereka dengan proyek terkait lainnya. Sebuah program manajemen proyek terdiri dari
serangkaian proyek yang terkait yang terkoordinasi untuk memperoleh manfaat dan kontrol
yang tidak akan tersedia dari mengelola proyek ini secara terpisah dan individual. Kebutuhan
manajemen proyek secara umum ketika perusahaan memiliki proyek tunggal yang dicapai
melalui serangkaian proyek terpisah.
Manajemen portofolio mengacu pada koleksi proyek, program, dan pekerjaan lain
yang dikelompokkan bersama untuk memfasilitasi pengelolaan yang efektif. PMI juga
memiliki Standar for Program Management dirilis untuk program dan manajemen portofolio.
PMI juga memiliki standar yang sama tetapi terpisah untuk management portofolio. Pedoman
yang ditawarkan berguna untuk audit internal beberapa tetapi mirip proyek akan dikelola
sebagai sebuah program atau dianggap sebagai portofolio. Manajemen program tidak
mendikte kegiatan proyek individu, dan proyek-proyek terpisah membantu untuk menentukan
struktur keseluruhan dari program pendukung. Program PMI dan standar manajemen
portofolio relatif baru dibandingkan pedoman manajemen proyek PMBOK. Meskipun praktik
terbaik PMI telah disesuaikan dengan manajemen proyek lingkungan, auditor internal harus
mempertimbangkan praktik terbaik PMI sebagai panduan untuk mengelola kedua proyek
yang khas dan audit internal.
14.3
telah merilis model kematangan proyek organisasi (OPM3) yang menyediakan pandangan
14.4
proyek dan mereka harus melakukan banyak aspek bahwa proyek audit telah mengikuti
praktik terbaik yang dijelaskan pada tingkat tinggi dan ditemukan dalam standar PMBOK.
Menggunakan terminologi PMBOK tetapi dari perspektif audit internal, dengan cara ini:
a. Project integration management, rencana rinci perlu dipersiapkan untuk setiap audit
internal, termasuk proses untuk menerapkan perubahan dan mengubah rencana audit
dalam temuan baru atau perkembangan selama audit.
b. Project scope management, setiap audit internal
perlu
membangun
dan
mendokumentasikan pernyataan yang jelas dari ruang lingkup audit pada awal review.
Menjadi dasar untuk mengukur kemajuan audit internal, tujuan, dan setiap perubahan
kontrol yang diperlukan.
c. Project time management, waktu dan kegiatan semua auditor internal yang terlibat
dalam tinjauan perlu dianggarkan, dicatat, dipantau, dan dinilai.
d. Project cost management, biaya audit internal perlu dianggarkan, dikumpulkan, dan
dikendalikan.
e. Project quality management, setiap proyek audit internal perlu memiliki perencanaan
mutu, jaminan, dan proses kontrol. Langkah-langkah ini menilai audit tertentu serta
fungsi audit internal secara keseluruhan.
f. Project human resources management, perhatian yang tepat harus dibayar kepada tim
melakukan audit internal, termasuk pemeriksaan perencanaan organisasi tim dan
semua tingkat pengembangan staf dan pelatihan.
g. Project communications management, komunikasi merupakan elemen penting dalam
setiap audit internal, baik dalam mendokumentasikan hasil dalam kertas kerja,
komunikasi dengan manajemen dan manajemen audit, dan pengembangan laporan
audit akhir.
h. Project risk management, setiap audit internal menghadapi berbagai risiko. Tim audit
internal
perlu
memiliki
proses
untuk
mengidentifikasi
dan
mengukur risiko serta merespon dan mengendalikan setiap risiko yang terkait dengan
i.
audit internal.
Project procurement management, proses manajemen pengadaan diperlukan untuk
kontrak untuk setiap layanan dan barang.