7 Internal Audit Charters and Building The Internal Audit Function CH 12
7 Internal Audit Charters and Building The Internal Audit Function CH 12
diperlukan untuk
membangun fungsi audit internal yang efektif, dimulai dengan piagam otorisasi dan
proses dasar pengembangan, staf, dan pengelolaan departemen audit internal yang
efektif. Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah
piagam audit internal, dokumen otorisasi dasar yang memiliki beberapa elemen
umum tidak peduli apakah audit internal merupakan suatu struktur pelayanan
perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit entitas. Ini
adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan
audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan.
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai
fungsi audit internal yang efektif, termasuk pentingnya piagam formal yang
disahkan oleh komite audit dan membangun staf audit internal yang efektif. Kami
juga meninjau kebijakan dan prosedur audit internal yang penting serta langkahlangkah pertama yang membahas mengenai entitas perusahaan - auditable.
12.1 Membentuk Fungsi Audit Internal
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam
suatu perusahaan pada saat ini. Terdapat banyak perbedaan dalam jenis usaha,
rentang geografis, dan struktur organisasi, dengan kebutuhan audit internal yang
masing-masing berbeda. Setiap entitas, bagaimanapun harus mengikuti Standar
Internasional untuk Praktik Profesional Audit Internal, tetapi harus mendapat
digunakan ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang
bagian ini memberikan beberapa deskripsi model posisi internal auditor untuk
berbagai tingkat dan jenis auditor internal dalam suatu perusahaan. Mereka berada
pada posisi yang sama akan memetakan ke berbagai struktur organisasi audit
internal dibahas kemudian dalam bab ini. Selain itu, ada persyaratan CBOK
(Common Body of Knowledge) yang berbeda untuk masing-masing deskripsi posisi
audit internal ini.
Misi Audit Internal
Misi Audit global Computer Products internal adalah untuk memastikan
bahwa operasional perusahaan mengikuti standar dengan baik, fungsi jaminan
independen dan obyektif dengan memberikan nasehat tentang praktik terbaik.
Dengan
menggunakan
pendekatan
sistematis
dan
disiplin,
auditor
internal
memastikan
independensi,
auditor
internal
secara
langsung
melaporkan report kepada Dewan Direksi Komite Audit dan untuk menjaga
objektivitas, internal auditor tidak terlibat dalam operasional perusahaan sehari-hari
atau prosedur pengendalian internal.
Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap
prosedur manajemen risiko, pengendalian internal, sistem informasi, dan proses
tata kelola. Karya ini juga melibatkan pengujian berkala transaksi, ulasan praktek
dan efektivitas.
Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan
memastikan
fungsinya.
Mengharuskan semua anggota staf dan manajemen untuk menyediakan
informasi yang diminta dan penjelasan dalam jangka waktu yang wajar.
Akuntabilitas
Internal
bertanggung
jawab
untuk
perencanaan,
pelaksanaan,
terhadap
rekomendasi
audit
internal.
Audit
internal
juga
akan
menyerahkan laporan tahunan kepada manajemen senior dan Komite Audit pada
hasil pekerjaan audit termasuk eksposur risiko yang signifikan dan masalah
pengendalian.
Standar
Internal Audit mematuhi standar dan praktek profesional yang diterbitkan
oleh Institute of Internal Auditors serta Teknologi Informasi Institut Pemerintahan.
a) Peran CAE
Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title
direktur audit internal adalah umum dalam beberapa tahun terakhir, standar IIA
saat ini mendukung judul CAE, petugas audit yang paling senior di perusahaan
dengan tanggung jawab utama untuk fungsi audit internal secara keseluruhan. SOx
juga telah meningkatkan pentingnya CAE serta fungsi audit internal, fungsi audit
internal dari perusahaan SOx terdaftar harus melaporkan kepada komite audit, dan
CAE akan menjadi orang di perusahaan untuk mewakili rencana audit internal dan
bekerja dengan komite audit.
CAE
internal
untuk
komite
audit
dan
semua
tingkatan
manajemen
perusahaan.
Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu
SOx, akuntansi, masalah keuangan, atau hal-hal lain yang mempengaruhi
peraturan perusahaan, CAE harus memiliki setidaknya pemahaman umum
dan pengetahuan.
Pembangunan audit internal dan pengelolaan tim. Tidak peduli apa
ukuran tim ini, CAE bertanggung jawab untuk membangun fungsi audit
internal yang efektif yang dihormati oleh penerima jasa audit internal.
Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana
teknologi digunakan dalam perusahaan serta bagaimana hal itu dapat
perusahaan, dan juga harus mampu memikirkan operasi dalam hal proses
kunci.
Keterampilan Negosiasi dan manajemen hubungan. CAE akan sering
terlibat dengan isu yang diangkat oleh tim audit internal dan manajemen
kadang-kadang bermusuhan, yang mungkin memakan waktu pengecualian
temuan
audit
internal
dan
rekomendasi
CAE
harus
sering
harus
menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai bagian dari
layanan konsultasi.
Standar untuk praktek profesional audit internal. CAE harus menjadi
ahli pada standar IIA ini dan akan membantu untuk menerapkannya pada
seluruh aspek kegiatan audit internal.
set
aplikasi
terkait
dengan
database
yang
kompleks
akan
membutuhkan satu set yang berbeda dari keterampilan khusus Audit sistem
informasi di mana sebagian besar sumber daya TI adalah aplikasi berbasis Web .
Karena rentang dan luasnya terus berubah IT teknologi, sistem informasi auditor
menghadapi berbagai persyaratan pengetahuan.
Membebaskan
personel
dari
keputusan
kecil
sehingga
mereka
dapat
masalah lokal.
Penundaan yang terlibat dalam melewati keputusan untuk persetujuan dapat
dihindari.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal
sering dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun
pengamatan ini mendukung struktur desentralisasi, namun ada juga argumen yang
kuat untuk mendukung fungsi audit internal terpusat atau markas yang melakukan
audit internal di seluruh perusahaan, termasuk:
o
Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari
beberapa kebijakan dan keputusan perusahaan. Hal ini terutama berlaku di
mana hubungan komunikasi dengan kelompok audit internal terpencil lemah.
Desentralisasi - Auditor lapangan perusahaan mungkin memiliki masalah
menjelaskan alasan di balik keputusan kebijakan pusat tertentu atau
mengalami kesulitan berkomunikasi secara memadai keputusan tersebut.
Sebuah kelompok Audit terpusat dapat melakukan pekerjaan yang lebih baik
di sini.
Sebuah perusahaan audit internal terpusat pada umumnya merasa lebih
mudah untuk mempertahankan seragam, standar enterprise-wide. Standar
ini dapat dibentuk melalui audit internal kebijakan dan prosedur umum yang
kuat dan melalui pesan yang dikomunikasikan melalui e -mail, panggilan
ii.
perusahaan
besar,
alternatif
praktis
adalah
dengan
kelompok
manajemen
individu.
Audit
internal
juga
dapat
v.
dan jenis layanan audit internal yang disediakan oleh unit pusat.
NONAUDIT DAN STAF INFORMAL
Tugas auditor internal sering diminta oleh manajemen senior
untuk
audit internal yang benar. Hal ini sering menjadi proyek task force dari durasi
terbatas, seperti pemecahan masalah pengendalian persediaan secara
keseluruhan. Para auditor internal yang ditugaskan dapat ditarik dari tugas
rutin audit mereka untuk berpartisipasi pada proyek dan kemudian kembali
ke audit internal bila selesai.
12.5 Kebijakan dan Prosedur Audit Internal
Sebuah langkah umum dalam kebanyakan audit internal adalah auditor
internal untuk meminta untuk melihat salinan kebijakan dan prosedur yang disetujui
untuk beberapa daerah sedang ditinjau. Ini adalah salah satu penetapan aturan
untuk beberapa daerah operasi dan memberikan dasar bagi penilaian pengendalian
audit internal.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan
dan prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit
keseluruhan dan sebagai latar belakang untuk para pengguna jasa audit.
Sementara ukuran dan isi dari panduan prosedur audit internal yang tersebut akan
bervariasi tergantung pada ukuran dan fungsi perusahaan secara keseluruhan, itu
harus mengandung unsur-unsur berikut:
o
piagam audit internal dan dasar lain Audit internal dengan dokumen yang
o
o
o
terotorisasi.
Etika Perusahaan dan kode etik aturan
Aturan departemen audit internal dan prosedur
Standar auditing internal
Sementara banyak bahan latar belakang tentang cara melakukan audit
internal dapat ditemukan dalam berbagai bahan referensi, fungsi audit internal
harus mendokumentasikan materi ini dengan cara yang mudah dipahami oleh
semua anggota departemen audit internal.
Selain itu, audit internal harus menetapkan standar untuk pemeriksaan
kertas kerja, komunikasi terkait, dan kebijakan retensi. Auditor harus memastikan
bahwa kertas kerja yang terorganisasi dengan baik, ditulis dengan jelas, dan
menangani semua area dalam lingkup audit. Mereka harus berisi bukti yang cukup
dari tugas yang dilakukan dan mendukung kesimpulan yang dicapai. Prosedur
formal harus memastikan bahwa manajemen dan komite audit menerima temuan
audit disimpulkan bahwa secara efektif mengkomunikasikan hasil audit. Laporan
audit penuh harus tersedia untuk ditinjau oleh komite audit. Kebijakan harus
menetapkan periode retensi telaah kertas kerja yang tepat. Auditor yang ditugaskan
harus mengumpulkan dokumen pendukung dan bertemu dengan manajer yang
tepat untuk menyelesaikan dan dokumen:
audit.
Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui
komite audit, merinci anggaran dan perencanaan proses audit internal itu.
Rencana tersebut harus menggambarkan tujuan audit, jadwal, kebutuhan
staf, dan pelaporan.
berisiko tinggi.
Pengembangan program kerja audit yang disetujui yang ditetapkan untuk
masing-masing daerah lingkup audit dan sumber daya yang diperlukan,
termasuk pemilihan prosedur audit, tingkat pengujian, dan dasar kesimpulan.
unit yang bertanggung jawab langsung kepada komite audit. Setiap karyawan, tidak
peduli berapa banyak tingkat yang dilewati kemudian menuruni tangga pada bagan
organisasi, secara teoritis laporan akhirnya sampai bahwa dewan yang sama yakni
audit internal merupakan salah satu dari beberapa fungsi dengan akses langsung.
Audit internal memiliki posisi yang unik di perusahaan apapun karena memiliki hakhak
dan bahkan kewajiban untuk menilai risiko, maka ulasan jadwal di setiap
REFERENSI
Moeller Robert, brink modern internal auditing 273-292 edisi 7