INTERNAL AUDIT CHARTERS AND BUILDING THE INTERNAL AUDIT

FUNCTION
12.1
Membentuk Fungsi Audit Internal
Banyaknya perbedaan dalam jenis bisnis, rentang geografis, dan struktur organisasi
dengan kebutuhan audit internal yang berbeda-beda. Bagaimanapun harus mengikuti
International Standards for the Professional Practice of Internal Auditing, tetapi harus
memiliki dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki
fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes-Oxley (SOx)
Act, atau persyaratan lainnya dari badan pemerintah.
Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit Executive (CAE).
Kunci setiap organisasi yang efektif adalah pemimpin yang kuat maka CAE diharapkan
memahami kebutuhan organisasi dan mengendalikan risiko yang potensial. Departemen audit
internal yang efektif harus diselenggarakan dengan melayani manajemen senior dan komite
audit dengan cara yang terbaik.
12.1Audit Charter: Komite Audit dan Kewenangan Manajemen
Piagam audit internal adalah dokumen formal yang disetujui oleh komite audit untuk
menggambarkan misi, independensi, tujuan, ruang lingkup, tanggung jawab, wewenang,
akuntabilitas, dan fungsi standar audit internal untuk suatu perusahaan. Audit internal
memiliki kendali yang bebas untuk melihat berbagai rekaman dan bertanya pada semua level.
Audit internal harus melapor kepada komite audit, komite audit harus mengotorisasi
hak dan tanggungjawab melalui dokumen formal yang disebut piagam audit internal. Tidak
ada format yang pasti mengenai konten piagam. Tidak ada persyaratan tetap untuk dokumen
seperti otorisasi, tetapi piagam audit internal harus menegaskan bahwa audit internal itu:
a) Independensi dan objektivitas
b) Lingkup tanggung jawab
c) Kewenangan dan akuntabilitas.
12.3Membangun Staf Audit Internal
Setiap fungsi audit internal harus memiliki seseorang yang in charge dan bertanggung
jawab untuk audit internal - CAE serta beberapa staf pendukung dan administrasi.

a) Peran CAE

Audit internal yang terdaftar pada SOx harus melaporkan kepada komite audit dan CAE
menjadi orang di perusahaan untuk mewakili rencana audit internal dan bekerjas sama
dengan komite audit.
- memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah
-

keuangan, logistik atau operasional,

membangun organisasi yang efektif dan baik dalam merekrut dan memimpin tim

audit internal yang efektif,

CAE adalah juru bicara audit internal untuk komite audit dan semua tingkatan

manajemen perusahaan,
CAE harus memiliki pemahaman mengenai tatakelola perusahaan, akuntansi,

maupun masalah regulasi,

membangun fungsi audit internal yang efektif yang dihormati oleh penerima jasa

audit internal
memiliki pemahaman umum tentang bagaimana teknologi digunakan dalam

perusahaan serta diterapkan untuk mempromosikan layanan audit internal

memahami proses penilaian risiko,
memiliki keterampilan negosiasi, menyediakan layanan jaminan audit internal dan

memberikan layanan konsultasi.

CAE harus menjadi ahli pada standar IIA dan membantu untuk menerapkannya pada

seluruh aspek kegiatan audit internal.

b) Tanggung jawab manajemen audit internal
Tergantung pada ukuran perusahaan, fungsi audit internal mungkin memiliki beberapa
tingkat supervisor atau manajer untuk mengelola fungsi audit internal. Fungsi audit
internal yang efektif melalui perencanaan, monitoring, dan mengawasi staf audit
lapangan yang benar-benar melakukan audit internal.
c) Tanggung jawab staf audit internal
Banyak disiplin ilmu yang bisa menjadi staf audit internal tetapi yang terpenting adalah
kandidat yang mampu meninjau proses kompleks secara cepat, menilai potensi
kelemahan, dan mengkomunikasikan kepada manajemen audit internal dan seluruh
manajemen perusahaan.
d) Spesialis sistem informasi audit
Meskipun staf auditor internal dapat berhasil dalam suatu perusahaan dengan hanya
pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan, spesialis IT auditor
internal membutuhkan pelatihan dan keterampilan khusus. Perusahaan membutuhkan
kandidat yang memiliki keterampilan dan pengetahuan mengenai sistem informasi.
Kandidat dengan Certifed Information Systems Auditors (CISA).
e) Spesialis Internal Auditor lainnya
Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi, mendukung
manajer audit internal, staf audit internal, dan spesialis sistem audit informasi. Profesi

lain yang mendukung misi audit internal bertujuan untuk memperbaiki efektifitas fungsi
dari audit internal.
12.4

Pendekatan Departemen Organisasi Audit Internal

a. Sentralisasi VS Desentralisai Struktur Organisasi Audit Internal

Manfaat desentralisasi umunya meliputi:
-

Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani

masalah-masalah yang lebih penting,

Unit personil lokal sering memiliki pemahaman yang lebih baik masalah-masalah

lokal.
Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.

Argumen yang mendukung sentralisasi meliputi:

-

Audit internal terpusat memiliki posisi yang kuat untuk menyampaikan pesan senior

manajemen kepada unit lapangan,

Kesulitan berkomunikasi mengenai kebijakan dan keputusan perusahaan pada audit

internal desentralisasi,
Audit internal yang terpusat akan dengan mudah berkomunikasi mengenai kebijakan

dan prosedur umum perusahaan,

Manajer audit lokal akan berfokus pada divisi lokal bukan ke CAE.

b. Pengorganisasian Fungsi Audit Intern

(i) Audit internal menurut jenis audit
Departemen audit dapat dibagi menjadi tiga kelompok spesialis yaitu sistem informasi
atau auditor IT, spesialis audit keuangan, dan murni auditor operasional. Pendekatan
ini bertumpu bahwa individu auditor internal mungkin paling efektif jika diberikan
tanggung jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman,
mengakui bahwa efisiensi sering dicapai melalui spesialisasi.

(ii) Audit internal paralel untuk keseluruhan struktur perusahaan

Alternatif praktis adalah dengan menyelaraskan organisasi audit internal sama
sebagai struktur organisasi perusahaan. Individu auditor internal dapat ditugaskan
untuk komponen organisasi tertentu, seperti divisi operasi atau anak perusahaan
terafiliasi. Keuntungan pendekatan ini adalah manajemen bertanggung jawab atas
berbagai operasi dan personil operasi lainnya dapat mengembangkan hubungan kerja
yang lebih efektif dengan personil audit internal.

(iii) Pendekatan geografis organisasi audit internal

Audit internal akan ditempatkan pada wilayah geografis yang terpisah. Perusahaan
dengan beragam kegiatan operasi internasional mungkin memiliki beberapa kantor
audit internal internasional.
(iv) Penggunaan Staf audit internal kantor pusat
Penggunaan staf dilihat dari seberapa pekerjaan yang didelegasikan dan jenis layanan
audit internal yang disediakan oleh kantor pusat.
(v) Nonaudit dan staf informal
Tugas auditor internal sering diminta oleh manajemen senior untuk melaksanakan
audit keuangan, operasional atau kegiatan konsultasi, meskipun kegiatan tersebut
bagian dari kegiatan rutin perusahaan dimana mereka tidak memenuhi pengujian audit
internal yang benar.
12.5

Kebijakan dan Prosedur Audit Internal

Audit internal harus mengembangkan kebijakan dan prosedur sebagai pedoman untuk

staf audit dan latar belakang dalam penggunaan jasa audit. Panduan prosedur audit internal
berisi mengenai: - piagam audit dan dasar otorisasi audit internal
12.6

Etika perusahaan dan aturan kode etik

Aturan dan prosedur departemen audit internal
Standar auditing internal

Pengembangan Profesional: Membangun Fungsi Sebuah Audit Internal yang

Kuat
Membangun dan mempertahankan fungsi audit internal yang efektif dimulai dari

komite audit yang disetujui otorisasi piagam, CAE atau kepala audit internal harus
membangun sebuah organisasi audit internal yang efektif yang melayani semua aspek dari
perusahaan, serta audit internal harus menjadi sumber daya yang efektif.
UNDERSTANDING PROJECT MANAGEMENT
14.1

Proses Manajemen Proyek

Auditor internal berjalan sesuai reviu mereka sebagai audit bukan proyek. Manajer

proyek menggunkan program ketika mendiskusikan multipel proyek. Project Management

Institute (PMI) adalah organisasi internasional yang meneliti, mengembangkan dan
menerbitkan berbagai pedoman material manajemen proyek. Lebih spesifik menganai

pedoman komprehensif untuk semua aspek proses manajemen proyek adalah Project
Management Book of Knowledge (PMBOK). PMBOK merupakan pedomana proyek individu
sedangkan PMI pedoman untukprogram dan fortofolio manajemen.
a) Project Management Book of Knowledge (PMBOK)
Lima dasar proses manajemen proyek:
- Initiating (Memulai) menggambarkan tujuan proyek, estimasi anggaran, dan
-

sesuai persetujuan.
Planning (Perencanaan) setiap proyek membutuhkan perencanaan dalam hal
waktu dan estimasi sumber daya serta untuk hubungan antara komponen dan proyek-

proyek lain yang membutuhkan koordinasi.

Executing (Pelaksanaan) apa yang perlu dilakukan untuk mencapai tujuan proyek.
Controlling (Pengendalian) proses yang sedang berjalan harus menempatkan

pengawasan pada penyelesaian elemen, anggaran dan tujuan.

Closing (Penutupan) proses akhir mengirim komponen proyek sebagai pelaporan
hasil.

PMBOK telah didefinisikan sebagai proses manajemen proyek yang konsisten dan cara
pengendalian. Pedoman deskripsi daerah PMBOK menggambarkan input, alat, dan
output:
i.

Definin project activities, mengidentifikasi tindakan khusus yang harus dilakukan

ii.

untuk menghasilkan deliverable proyek.

Sequence project activities, hubungan antara kegiatan proyek harus diidentifikasi dan

iii.

didokumentasikan.
Estimate activities resources, perkiraan yang harus dibuat untuk jenis dan jumlah
orang, bahan, peralatan, dan perlengkapan yang dibutuhkan untuk melakukan kegiatan

iv.

yang dijadwalkan.
Estimate activities durations, kebutuhan untuk menganalisis urutan aktivitas, durasi,

v.

kebutuhan sumber daya, dan jadwal pembatasan untuk membuat jadwal proyek.
Develop project schedules, proses yang diperlukan untuk memantau status proyek,
untuk memperbarui kemajuan, dan untuk mengelola perubahan jadwal.

b) Mengembangkan rencana manajemen proyek

PMBOK lebih berorientasi kepada pembangun TI atau mengembangkan produk
manufaktur. PMBOK menggambarkan ini wilayah pengembangan rencana proyek
sebagai proses mendokumentasikan tindakan yang diperlukan untuk mendefinisikan,
menyiapkan,

mengintegrasikan,

dan

mengkoordinasikan

semua

rencana

anak

perusahaan. Setiap elemen PMBOK dijelaskan dalam hal input, output, dan alat-alat dan

teknik untuk daerah proses.

Pengembangan rencana manajemen proyek tidak berdiri sendiri tetapi saling
terhubung dengan komponen PMBOK yang lain. Sekali lagi, auditor internal harus
menggunakan pedoman proses ini ketika merencanakan langkah yang diperlukan untuk
mengelola, melaksanakan, dan menyelesaikan audit. PMBOK mungkin tampak lebih
kompleks daripada 3D COSO internal framework. Namun, banyak unsur saling
berhubungan yang diperlukan untuk membangun dan memelihara proses manajemen
proyek yang efektif.
14.2

Program PMBOK dan Manajemen Portofolio

Pedoman PMBOK berfokus pada proyek-proyek individu dan berguna untuk

melakukan audit internal tunggal. Namun, fungsi audit internal atau departemen hanya
bertanggung jawab untuk serangkaian audit internal untuk suatu perusahaan selama periode
waktu, fungsi mengelola serangkaian proyek program, beberapa proyek serta hubungan
mereka dengan proyek terkait lainnya. Sebuah program manajemen proyek terdiri dari
serangkaian proyek yang terkait yang terkoordinasi untuk memperoleh manfaat dan kontrol
yang tidak akan tersedia dari mengelola proyek ini secara terpisah dan individual. Kebutuhan
manajemen proyek secara umum ketika perusahaan memiliki proyek tunggal yang dicapai
melalui serangkaian proyek terpisah.
Manajemen portofolio mengacu pada koleksi proyek, program, dan pekerjaan lain
yang dikelompokkan bersama untuk memfasilitasi pengelolaan yang efektif. PMI juga
memiliki Standar for Program Management dirilis untuk program dan manajemen portofolio.
PMI juga memiliki standar yang sama tetapi terpisah untuk management portofolio. Pedoman
yang ditawarkan berguna untuk audit internal beberapa tetapi mirip proyek akan dikelola
sebagai sebuah program atau dianggap sebagai portofolio. Manajemen program tidak
mendikte kegiatan proyek individu, dan proyek-proyek terpisah membantu untuk menentukan
struktur keseluruhan dari program pendukung. Program PMI dan standar manajemen
portofolio relatif baru dibandingkan pedoman manajemen proyek PMBOK. Meskipun praktik
terbaik PMI telah disesuaikan dengan manajemen proyek lingkungan, auditor internal harus
mempertimbangkan praktik terbaik PMI sebagai panduan untuk mengelola kedua proyek
yang khas dan audit internal.
14.3

Organizational Process Maturity Model

Selain proyek, program, dan manajemen portofolio praktik terbaik mereka, PMI juga

telah merilis model kematangan proyek organisasi (OPM3) yang menyediakan pandangan

perusahaan-tingkat portofolio, program dan manajemen terbaik proyek praktek. Praktik

terbaik yang dirancang untuk membantu perusahaan mencapai tujuan strategis dan mencapai
keunggulan organisasi dengan cara yang konsisten dan dapat diandalkan. OPM3 berpendapat
bahwa suatu perusahaan dapat mewujudkan perbaikan organisasi berkelanjutan melalui
inisiatif perbaikan berdasarkan penilaian dari praktek saat ini dan pelaksanaan program
perbaikan. Pengetahuan di sini mengacu status manajemen proyek perusahaan, pendewasaan
yang relevan, dan menggunakan praktik terbaik. Penilaian terdiri dari mengevaluasi status
saat ini dan meninjau kemampuan mereka.
Materi pedoman OPM3 terdiri dari empat tahap yaitu:
1. Persiapan untuk penilaian, penilaian kematangan proyek manajemen berkaitan dengan
model OPM3 yang diterbitkan.
2. Melakukan penilaian, memerlukan penilaian tingkat tinggi dan komprehensif. Auditor
internal meninjau tingkat kepatuhan dengan praktik terbaik OPM3 yang dipilih.
3. Rencana untuk perbaikan, setiap kekurangan yang ditemukan dalam penilaian,
rencana perbaikan harus dikembangkan berdasarkan waktu untuk menerapkan praktik
terbaik dan tepat.
4. Melaksanakan perbaikan, perbaikan diidentifikasi pada setiap langkah sebelum
diimplementasi.
5. Mengulangi proses, ini adalah proses peningkatan kualitas yang sama, yang harus
akrab dengan auditor internal.

14.4

Menggunakan Manajemen Proyek untuk Perencanaan Audit Internal yang

Efektif
Auditor internal harus berpikir rencana audit internal mereka direncanakan dalam

proyek dan mereka harus melakukan banyak aspek bahwa proyek audit telah mengikuti
praktik terbaik yang dijelaskan pada tingkat tinggi dan ditemukan dalam standar PMBOK.
Menggunakan terminologi PMBOK tetapi dari perspektif audit internal, dengan cara ini:
a. Project integration management, rencana rinci perlu dipersiapkan untuk setiap audit
internal, termasuk proses untuk menerapkan perubahan dan mengubah rencana audit
dalam temuan baru atau perkembangan selama audit.
b. Project scope management, setiap audit internal

perlu

membangun

dan

mendokumentasikan pernyataan yang jelas dari ruang lingkup audit pada awal review.
Menjadi dasar untuk mengukur kemajuan audit internal, tujuan, dan setiap perubahan
kontrol yang diperlukan.

c. Project time management, waktu dan kegiatan semua auditor internal yang terlibat
dalam tinjauan perlu dianggarkan, dicatat, dipantau, dan dinilai.
d. Project cost management, biaya audit internal perlu dianggarkan, dikumpulkan, dan
dikendalikan.
e. Project quality management, setiap proyek audit internal perlu memiliki perencanaan
mutu, jaminan, dan proses kontrol. Langkah-langkah ini menilai audit tertentu serta
fungsi audit internal secara keseluruhan.
f. Project human resources management, perhatian yang tepat harus dibayar kepada tim
melakukan audit internal, termasuk pemeriksaan perencanaan organisasi tim dan
semua tingkat pengembangan staf dan pelatihan.
g. Project communications management, komunikasi merupakan elemen penting dalam
setiap audit internal, baik dalam mendokumentasikan hasil dalam kertas kerja,
komunikasi dengan manajemen dan manajemen audit, dan pengembangan laporan
audit akhir.
h. Project risk management, setiap audit internal menghadapi berbagai risiko. Tim audit
internal

perlu

memiliki

proses

untuk

mengidentifikasi

dan

mengukur risiko serta merespon dan mengendalikan setiap risiko yang terkait dengan
i.

audit internal.
Project procurement management, proses manajemen pengadaan diperlukan untuk
kontrak untuk setiap layanan dan barang.