Ch: 12

Internal Audit Charters And Building The Internal Audit

Function
Materi ini memperkenalkan beberapa praktek yang

diperlukan untuk

membangun fungsi audit internal yang efektif, dimulai dengan piagam otorisasi dan
proses dasar pengembangan, staf, dan pengelolaan departemen audit internal yang
efektif. Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah
piagam audit internal, dokumen otorisasi dasar yang memiliki beberapa elemen
umum tidak peduli apakah audit internal merupakan suatu struktur pelayanan
perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit entitas. Ini
adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan
audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan.
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai
fungsi audit internal yang efektif, termasuk pentingnya piagam formal yang
disahkan oleh komite audit dan membangun staf audit internal yang efektif. Kami
juga meninjau kebijakan dan prosedur audit internal yang penting serta langkahlangkah pertama yang membahas mengenai entitas perusahaan - auditable.
12.1 Membentuk Fungsi Audit Internal
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam
suatu perusahaan pada saat ini. Terdapat banyak perbedaan dalam jenis usaha,
rentang geografis, dan struktur organisasi, dengan kebutuhan audit internal yang
masing-masing berbeda. Setiap entitas, bagaimanapun harus mengikuti Standar
Internasional untuk Praktik Profesional Audit Internal, tetapi harus mendapat

dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki

fungsi audit internal umumnya berasal dari persyaratan hukum, seperti SarbanesOxley (SOx) Undang-undang, atau persyaratan lain dari lembaga pemerintah. Ketika
suatu entitas tidak memiliki fungsi audit internal, maka manajemen senior harus
mengambil langkah-langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai chief audit executive
(CAE). Seorang manajer senior yang telah ditantang untuk membangun fungsi audit
internal baru dihadapkan dengan berbagai pilihan, tergantung pada bisnis secara
keseluruhan perusahaan itu, struktur geografis dan logistik, pengendalian risiko
yang dihadapinya, dan budaya perusahaan secara keseluruhan. Di mana Struktur
perusahaan dengan persyaratan untuk komite audit atau beberapa jenis lain dari
perusahaan hampir selalu ada kebutuhan dan alasan untuk membangun fungsi
audit internal. Bagian ini membahas beberapa elemen yang dibutuhkan untuk
membangun dan mengelola sebuah organisasi audit internal yang efektif.
Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah
pemimpin yang kuat untuk internal, pemimpin itu adalah CAE yang memahami
kebutuhan organisasi secara keseluruhan dan mengendalikan risiko potensi serta
kontribusi potensial yang dapat membuat audit internal. Orang ini harus mendapat
dukungan dari kedua komite audit dan manajemen senior. Kebanyakan perusahaan
besar saat ini memiliki beberapa unit sering menyebar di seluruh dunia dan dengan
banyak kegiatan usaha yang berbeda. Bahkan jika secara geografis diposisikan di
satu lokasi, perusahaan besar hampir selalu memiliki beberapa fungsi khusus
dengan mengendalikan risiko yang mungkin memerlukan penekanan audit internal
secara terpisah. Departemen audit internal yang efektif harus diorganisir dengan
cara melayani manajemen senior dan komite audit dengan memberikan yang

terbaik, jasa audit biaya-efektif untuk seluruh organisasi. Kami mempertimbangkan

manfaat dan kesulitan dalam memiliki organisasi audit internal yang tersentralisasi
atau terdesentralisasi sebaik beberapa alternative struktur organisasi audit internal.

12.2 Piagam Audit: Komite Audit dan Otoritas Managemen

Piagam audit internal adalah dokumen formal, yang disetujui oleh komite
audit, untuk menggambarkan misi, independensi, objektivitas, ruang lingkup,
tanggung jawab, wewenang, dan standar fungsi audit internal untuk suatu
perusahaan. Audit internal memiliki kebebasan untuk melihat berbagai catatan dan
mengajukan pertanyaan di semua tingkat. Auditor internal memiliki banyak otoritas
dalam suatu perusahaan dan beberapa jenis otorisasi otoritas diperlukan, karena
fungsi internal harus melaporkan kepada dewan komite audit dalam struktur
perusahaan bahwa komite audit biasanya harus mengesahkan hak dan tanggung
jawab melalui dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit
internal.
Tidak ada persyaratan tetap untuk dokumen seperti otorisasi, tapi piagam audit
internal harus menegaskan audit internal ini :

Independensi dan objektivitas

Lingkup tanggung jawab

Kewenangan dan akuntabilitas

Piagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat

digunakan ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang

terpisah dan kadang-kadang mengapa auditor internal meminta untuk meninjau

dokumen-dokumen tertentu atau untuk mendapatkan akses ke beberapa fasilitas
perusahaan. Piagam tersebut mengatakan bahwa manajemen senior dewan
direktur komite audit- memiliki akses ke catatan perusahaan. Yang lebih penting,
piagam menyediakan tingkat tinggi otorisasi untuk fungsi audit internal perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute
of Internal Auditor (IIA), mengacu pada kebutuhan untuk piagam audit internal.
Piagam audit internal sedikitnya memiliki lebih dari satu dokumen kecuali terdapat
fungsi audit internal yang kuat di suatu tempat untuk memulai dan melakukan
kegiatan kunci audit internal: memahami area di setiap perusahaan yang harus
menjadi kandidat untuk ulasan audit internal, membangun efektif organisasi audit
internal dan tim, dan membangun prosedur pendukung untuk memungkinkan audit
internal mereka. Sementara piagam audit internal merupakan otorisasi penting
untuk memulai fungsi audit internal baru, banyak jika tidak sebagian besar fungsi
audit internal saat ini memiliki sebuah piagam yang mungkin telah dikembangkan
dan disetujui di masa lalu tapi belum baru-baru ini ditinjau dan diperbarui. Jika salah
satu di tempat, CAE harus secara berkala meninjau piagam yang ada dan
menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman
para anggota tentang peran dan tanggung jawab audit internal.
12.3 Membangun Staf Audit Internal
Dengan pengecualian dari satu orang fungsi audit internal yang sangat kecil,
setiap fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan
bertanggung jawab untuk audit internal-CAE serta beberapa staf pendukung dan
administrasi. Meskipun akan ada banyak variasi dalam deskripsi posisi dan judul,

bagian ini memberikan beberapa deskripsi model posisi internal auditor untuk
berbagai tingkat dan jenis auditor internal dalam suatu perusahaan. Mereka berada
pada posisi yang sama akan memetakan ke berbagai struktur organisasi audit
internal dibahas kemudian dalam bab ini. Selain itu, ada persyaratan CBOK
(Common Body of Knowledge) yang berbeda untuk masing-masing deskripsi posisi
audit internal ini.
Misi Audit Internal
Misi Audit global Computer Products internal adalah untuk memastikan
bahwa operasional perusahaan mengikuti standar dengan baik, fungsi jaminan
independen dan obyektif dengan memberikan nasehat tentang praktik terbaik.
Dengan

menggunakan

pendekatan

sistematis

dan

disiplin,

auditor

internal

membantu global Produk Komputer mencapai tujuannya dengan cara mengevaluasi

dan meningkatkan efektivitas manajemen risiko, pengendalian internal, dan proses
tata kelola .
Independensi dan Objektivitas
Untuk

memastikan

independensi,

auditor

internal

secara

langsung

melaporkan report kepada Dewan Direksi Komite Audit dan untuk menjaga
objektivitas, internal auditor tidak terlibat dalam operasional perusahaan sehari-hari
atau prosedur pengendalian internal.
Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap
prosedur manajemen risiko, pengendalian internal, sistem informasi, dan proses
tata kelola. Karya ini juga melibatkan pengujian berkala transaksi, ulasan praktek

terbaik, investigasi khusus, penilaian persyaratan hukum dan peraturan, dan

langkah-langkah untuk membantu mencegah dan mendeteksi kecurangan. Untuk
memenuhi tanggung jawabnya, Internal Audit harus:

Mengidentifikasi dan menilai potensi risiko operasi Bank.

Mengkaji kecukupan pengendalian yang dibentuk untuk

kepatuhan terhadap kebijakan, rencana, prosedur, dan tujuan bisnis.

Menilai keandalan dan keamanan keuangan dan manajemen informasi dan

sistem pendukung dan operasi yang menghasilkan informasi.

Menilai cara menjaga aset.
Ulasan proses pendirian dan mengusulkan perbaikan.
Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi,

dan efektivitas.
Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan

yang efektif diambil

Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite

memastikan

Audit dan Manajemen.

Otoritas Audit Internal
Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang
wajar, auditor internal berwenang, dalam rangka kegiatan, untuk :

Memasukkan semua bidang Global Computer Products operasi dan memiliki

akses ke dokumen dan catatan yang dianggap perlu untuk melakukan

fungsinya.
Mengharuskan semua anggota staf dan manajemen untuk menyediakan
informasi yang diminta dan penjelasan dalam jangka waktu yang wajar.

Akuntabilitas

Internal Audit harus menyiapkan, dalam hubungan dengan manajemen dan

Komite Audit, rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit
internal lainnya, dan masukan dari manajemen. Rencana tersebut disampaikan
kepada manajemen senior, termasuk General Counsel, untuk disetujui oleh Komite
Audit. Setiap dibutuhkan penyesuaian rencana tersebut harus dikomunikasikan
kepada dan disetujui oleh Komite Audit.
Audit

Internal

bertanggung

jawab

untuk

perencanaan,

pelaksanaan,

pelaporan, dan menindaklanjuti proyek-proyek audit yang dimasukkan dalam

rencana audit dan untuk menentukan ruang lingkup dan waktu audit tersebut. Hasil
setiap audit internal akan dilaporkan melalui laporan audit rinci yang merangkum
tujuan dan ruang lingkup audit serta pengamatan dan rekomendasi. Dalam semua
kasus, tindak lanjut pekerjaan akan dilakukan untuk memastikan respon yang
memadai

terhadap

rekomendasi

audit

internal.

Audit

internal

juga

akan

menyerahkan laporan tahunan kepada manajemen senior dan Komite Audit pada
hasil pekerjaan audit termasuk eksposur risiko yang signifikan dan masalah
pengendalian.
Standar
Internal Audit mematuhi standar dan praktek profesional yang diterbitkan
oleh Institute of Internal Auditors serta Teknologi Informasi Institut Pemerintahan.
a) Peran CAE
Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title
direktur audit internal adalah umum dalam beberapa tahun terakhir, standar IIA
saat ini mendukung judul CAE, petugas audit yang paling senior di perusahaan

dengan tanggung jawab utama untuk fungsi audit internal secara keseluruhan. SOx
juga telah meningkatkan pentingnya CAE serta fungsi audit internal, fungsi audit
internal dari perusahaan SOx terdaftar harus melaporkan kepada komite audit, dan
CAE akan menjadi orang di perusahaan untuk mewakili rencana audit internal dan
bekerja dengan komite audit.

operasi Perusahaan dan isu-isu risiko . Selain mengelola fungsi audit

internal, CAE harus memiliki pengetahuan mengenai semua aspek operasi

perusahaan, baik masalah keuangan, logistik atau operasional.

Sumber daya manusia dan administrasi audit internal.

CAE

bertanggung jawab sebagai staf audit internal dan harus membangun

organisasi yang efektif dan baik dalam merekrut dan memimpin tim audit

internal yang efektif.

Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara
audit

internal

untuk

komite

audit

dan

semua

tingkatan

manajemen

perusahaan.
Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu
SOx, akuntansi, masalah keuangan, atau hal-hal lain yang mempengaruhi
peraturan perusahaan, CAE harus memiliki setidaknya pemahaman umum

dan pengetahuan.
Pembangunan audit internal dan pengelolaan tim. Tidak peduli apa
ukuran tim ini, CAE bertanggung jawab untuk membangun fungsi audit

internal yang efektif yang dihormati oleh penerima jasa audit internal.
Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana
teknologi digunakan dalam perusahaan serta bagaimana hal itu dapat

diterapkan untuk mempromosikan layanan audit internal.

Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus
memahami proses penilaian risiko, karena mereka diterapkan pada operasi

perusahaan, dan juga harus mampu memikirkan operasi dalam hal proses

kunci.
Keterampilan Negosiasi dan manajemen hubungan. CAE akan sering
terlibat dengan isu yang diangkat oleh tim audit internal dan manajemen
kadang-kadang bermusuhan, yang mungkin memakan waktu pengecualian
temuan

audit

internal

dan

rekomendasi

CAE

harus

sering

harus

menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai bagian dari

membangun tim audit internal yang efektif.

Jaminan internal audit dan peran konsultasi. Meskipun peran ini
kadang-kadang bisa menjadi kabur, CAE harus selalu menekankan untuk
kedua tim audit internal dan manajemen perbedaan antara peran yang
terpisah menyediakan layanan jaminan audit internal dan memberikan

layanan konsultasi.
Standar untuk praktek profesional audit internal. CAE harus menjadi
ahli pada standar IIA ini dan akan membantu untuk menerapkannya pada
seluruh aspek kegiatan audit internal.

b) Tanggung Jawab Manajemen Internal Audit

Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal
mungkin memiliki beberapa tingkat supervisor atau manajer untuk mengelola
fungsi audit internal. Sumber daya ini membuat fungsi audit internal yang efektif
melalui perencanaan dekat, monitoring, dan mengawasi staf audit lapangan yang
benar-benar melakukan audit internal. Sementara CAE harus menjadi generalis
audit internal dengan pengetahuan yang baik dari perusahaan isu pengendalian
internal dan praktik audit internal, manajer audit internal dan supervisor secara
umum adalah spesialis di berbagai bidang seperti masalah audit internal keuangan
atau IT.

c) Tanggung Jawab Staf Internal Audit

Di banyak perusahaan, audit internal merupakan tempat yang sangat baik untuk
dimasuki oleh anggota staf non spesialis bagi yang baru saja lulus kuliah . Artinya,
suatu perusahaan mungkin memiliki persyaratan untuk insinyur dan akan ingin
mempekerjakan lulusan baru sarjana teknik atau mungkin memiliki kebutuhan
untuk orang-orang dalam iklan dan akan ingin menambahkan kandidat baru dengan
advertising yang sesuai atau keterampilan komunikasi, tetapi staf entry-level
kandidat audit internal dapat datang dari berbagai gelar sarjana.
d) Sistem Informasi Spesialis Audit
Meskipun banyak staf auditor internal dapat berhasil dalam suatu perusahaan
dengan hanya pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan,
spesialis IT auditor internal membutuhkan pelatihan dan keterampilan khusus.
Kebanyakan jika tidak semua fungsi audit internal membutuhkan setidaknya satu
spesialis pada staf audit internal dengan keterampilan yang kuat terkait IT
pengendalian internal yang meliputi bidang-bidang seperti sistem keamanan,
pengendalian aplikasi internal , dan operasi sistem computer manajemen.
Persyaratan keterampilan untuk spesialis auditor sistem informasi dalam grup audit
internal akan sangat tergantung pada kematangan teknis fungsi TI perusahaan.
Suatu perusahaan dengan aplikasi berbasis pada perencanaan sumber daya
perusahaan

set

aplikasi

terkait

dengan

database

yang

kompleks

akan

membutuhkan satu set yang berbeda dari keterampilan khusus Audit sistem
informasi di mana sebagian besar sumber daya TI adalah aplikasi berbasis Web .
Karena rentang dan luasnya terus berubah IT teknologi, sistem informasi auditor
menghadapi berbagai persyaratan pengetahuan.

e) Lainnya Spesialis Auditor Internal

Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi,
mendukung manajer audit internal, staf audit internal, dan spesialis sistem audit
informasi. Namun, tergantung pada ukuran perusahaan dan sifat keseluruhan.
Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran
dukungan auditor internal. Banyak tergantung pada bagaimana tanggung jawab
audit internal telah ditetapkan melalui piagam. Sebagai contoh, standar IIA
menentukan peran di mana auditor internal dapat bertindak sebagai in- house
konsultan untuk perusahaan mereka dan ketika mereka dapat bertindak sebagai
auditor internal jaminan tingkat. Beberapa perusahaan mungkin ingin memperluas
peran itu dan membangun praktek konsultasi penuh di rumah sebagai bagian dari
kegiatan audit internal.
12.4 Pendekatan Departemen Organisasi Audit Internal
Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit
internal. Tergantung pada ukuran, sifat pengendalian internal, dan rentang kegiatan
perusahaan serta tujuan keseluruhan audit internal, seperti diuraikan dalam audit
internal piagam disetujui. Logistik dan biaya seringkali faktor kunci lainnya. Suatu
perusahaan dengan operasi di seluruh dunia yang signifikan mungkin perlu auditor
internal yang tersedia untuk melakukan tinjauan penukaran pada saat- operasi di
seluruh dunia. Audit internal dapat diatur secara desentralisasi dengan tim lokal
yang bersedia mendekat dengan operasi yang sebenarnya. Risiko disini adalah
bahwa hal itu mungkin sulit untuk CAE untuk mengatur perusahaan-luas fungsi
audit internal terpadu, dan fungsi audit internal lokal dapat menjadi hampir bercerai
dari markas CAE yang memimpin fungsi audit internal.

a. Sentralisasi atau Desentralisasi Struktur Organisasi Internal Audit

Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang
dikelola dan diselenggarakan dengan cara yang sangat terpusat. Keputusan penting
yang dibuat oleh pemerintah pusat, dan personil perusahaan - tingkat yang lebih
rendah tidak lebih dari melewatkan bahan melalui peringkat untuk persetujuan
kantor pusat.
Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi:
o

Membebaskan

personel

dari

keputusan

kecil

sehingga

mereka

dapat

menangani masalah-masalah yang lebih penting.

Unit personil lokal sering memiliki pemahaman yang lebih baik masalah-

masalah lokal.
Penundaan yang terlibat dalam melewati keputusan untuk persetujuan dapat
dihindari.

Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal
sering dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun
pengamatan ini mendukung struktur desentralisasi, namun ada juga argumen yang
kuat untuk mendukung fungsi audit internal terpusat atau markas yang melakukan
audit internal di seluruh perusahaan, termasuk:
o

Komite Organisasi Sponsoring ( COSO ) kerangka kerja pengendalian internal

dan aturan SOx ( lihat Bab 3 dan 4 ) sangat mempromosikan pentingnya tone
-at - the-top pesan dari manajemen senior di berbagai tingkat. Sebuah
perusahaan audit internal terpusat dapat berada dalam posisi yang kuat
untuk menyampaikan pesan manajemen senior tersebut kepada unit
lapangan bahwa itu adalah tinjauan.

Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari
beberapa kebijakan dan keputusan perusahaan. Hal ini terutama berlaku di
mana hubungan komunikasi dengan kelompok audit internal terpencil lemah.
Desentralisasi - Auditor lapangan perusahaan mungkin memiliki masalah
menjelaskan alasan di balik keputusan kebijakan pusat tertentu atau
mengalami kesulitan berkomunikasi secara memadai keputusan tersebut.
Sebuah kelompok Audit terpusat dapat melakukan pekerjaan yang lebih baik

di sini.
Sebuah perusahaan audit internal terpusat pada umumnya merasa lebih
mudah untuk mempertahankan seragam, standar enterprise-wide. Standar
ini dapat dibentuk melalui audit internal kebijakan dan prosedur umum yang
kuat dan melalui pesan yang dikomunikasikan melalui e -mail, panggilan

konferensi , dan alat-alat lainnya .

Fungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas
terlalu kuat untuk unit pelaporan lokal mereka. Manajer Audit lokal dapat
menjadi lebih setia kepada pabrik atau divisi manajer di mana fungsi audit

lokal terletak bukan ke CAE.

b. Pengorganisasian Fungsi Audit Intern
Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan
sejumlah tantangan. Seringkali fungsi audit internal diluncurkan pada pra - SOx
"masa lalu" ketika audit internal terutamanya adalah fungsi tinjauan kepatuhan
pelaporan ke para pengendali. Ini adalah ide yang baik hari ini untuk CAE, dengan
persetujuan komite audit, untuk meninjau piagam audit internal saat ini dan
organisasi untuk membuat perubahan yang diperlukan. Meskipun mungkin ada
banyak variasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari
empat cara yaitu jenis audit yang dilakukan, kesesuaian audit internal dengan

struktur umum dari perusahaan, Organisasi Audit berdasarkan wilayah geografis

dan kombinasi dari pendekatan ini dengan staf kantor pusat.
i.

AUDIT INTERNAL ORGANISASI MENURUT JENIS AUDIT

Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan.
Departemen audit dapat dibagi menjadi tiga kelompok spesialis: sistem
informasi atau auditor IT , spesialis audit keuangan , dan auditor murni
operasional. Pendekatan ini bertumpu pada logika bahwa individu auditor
internal mungkin paling efektif jika diberikan tanggung jawab untuk daerah di
mana mereka memiliki keahlian dan pengalaman, mengakui bahwa efisiensi
sering dicapai melalui spesialisasi. Masalah dan pengendalian risiko yang
berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani dengan

ii.

menetapkan auditor internal yang memiliki keahlian khusus yang diperlukan.

AUDIT INTERNAL PARALEL UNTUK KESELURUHAN ENTERPRISE
STRUKTUR
Dalam sebuah

perusahaan

besar,

alternatif

praktis

adalah

dengan

menyelaraskan organisasi audit internal sepanjang sama baris sebagai

struktur organisasi perusahaan. Kelompok individu auditor internal dapat
ditugaskan untuk komponen organisasi tertentu, seperti divisi operasi atau
anak perusahaan terafiliasi. Keuntungan pendekatan ini adalah bahwa
manajemen bertanggung jawab atas berbagai operasi dan personil operasi
lainnya dapat mengembangkan hubungan kerja yang lebih efektif dengan
personil audit internal. Kelompok audit internal yang terpisah harus datang
untuk berbicara bahasa operasi tertentu dan dapat menjadi lebih berguna
bagi

kelompok

manajemen

individu.

Audit

internal

juga

dapat

mengembangkan hubungan kerja yang lebih efektif dengan manajer yang

iii.

bertanggung jawab di semua tingkatan.

PENDEKATAN GEOGRAFIS ATAS AUDIT INTERNAL ORGANISASI

Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi

tertentu yang ditugaskan untuk kelompok yang ditunjuk auditor internal.
Dalam beberapa kasus, pendekatan geografis ini secara otomatis ketika jenis
tertentu dari operasi terkonsentrasi di wilayah geografis yang terpisah.
Biasanya, bagaimanapun, ada beberapa keragaman penugasan audit di
daerah masing-masing .
Keuntungan dan kerugian dari pendekatan area dengan audit internal
yang mirip dengan dua struktur organisasi pertama dibahas sebelumnya.
Pada keseimbangan, pendekatan geografis sering tampaknya menjadi yang
terbaik dan umumnya digunakan dalam praktek. Jumlah kantor audit terpisah
yang akan didirikan akan tergantung pada lingkup operasi perusahaan itu. Di
beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah dalam
negeri, dengan operasi internasional yang terletak di satu kantor yang
terpisah, sering di lokasi lepas pantai terkemuka. Usaha dengan besar,
keragaman jumlah operasi internasional mungkin memiliki beberapa kantor
iv.

audit internal internasional.

PENGGUNAAN KANTOR PUSAT INTERNAL AUDIT STAFF
Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya
dibahas harus selalu didukung oleh beberapa jenis fungsi markas. Minimal,
hal ini bisa terdiri dari CAE dan staf pendukung administrasi yang sangat
terbatas, dengan perluasan fungsi audit internal pusat di atas hal minimum
ini tergantung pada pekerjaan apa yang didelegasikan kepada komponen line

v.

dan jenis layanan audit internal yang disediakan oleh unit pusat.
NONAUDIT DAN STAF INFORMAL
Tugas auditor internal sering diminta oleh manajemen senior

untuk

melaksanakan audit keuangan atau operasional khusus atau kegiatan

konsultasi, meskipun kegiatan tersebut kadang-kadang begitu banyak bagian
dari kegiatan rutin perusahaan sehari-hari yang mereka tidak memenuhi uji

audit internal yang benar. Hal ini sering menjadi proyek task force dari durasi
terbatas, seperti pemecahan masalah pengendalian persediaan secara
keseluruhan. Para auditor internal yang ditugaskan dapat ditarik dari tugas
rutin audit mereka untuk berpartisipasi pada proyek dan kemudian kembali
ke audit internal bila selesai.
12.5 Kebijakan dan Prosedur Audit Internal
Sebuah langkah umum dalam kebanyakan audit internal adalah auditor
internal untuk meminta untuk melihat salinan kebijakan dan prosedur yang disetujui
untuk beberapa daerah sedang ditinjau. Ini adalah salah satu penetapan aturan
untuk beberapa daerah operasi dan memberikan dasar bagi penilaian pengendalian
audit internal.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan
dan prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit
keseluruhan dan sebagai latar belakang untuk para pengguna jasa audit.
Sementara ukuran dan isi dari panduan prosedur audit internal yang tersebut akan
bervariasi tergantung pada ukuran dan fungsi perusahaan secara keseluruhan, itu
harus mengandung unsur-unsur berikut:
o

piagam audit internal dan dasar lain Audit internal dengan dokumen yang

o
o
o

terotorisasi.
Etika Perusahaan dan kode etik aturan
Aturan departemen audit internal dan prosedur
Standar auditing internal
Sementara banyak bahan latar belakang tentang cara melakukan audit

internal dapat ditemukan dalam berbagai bahan referensi, fungsi audit internal

harus mendokumentasikan materi ini dengan cara yang mudah dipahami oleh
semua anggota departemen audit internal.
Selain itu, audit internal harus menetapkan standar untuk pemeriksaan
kertas kerja, komunikasi terkait, dan kebijakan retensi. Auditor harus memastikan
bahwa kertas kerja yang terorganisasi dengan baik, ditulis dengan jelas, dan
menangani semua area dalam lingkup audit. Mereka harus berisi bukti yang cukup
dari tugas yang dilakukan dan mendukung kesimpulan yang dicapai. Prosedur
formal harus memastikan bahwa manajemen dan komite audit menerima temuan
audit disimpulkan bahwa secara efektif mengkomunikasikan hasil audit. Laporan
audit penuh harus tersedia untuk ditinjau oleh komite audit. Kebijakan harus
menetapkan periode retensi telaah kertas kerja yang tepat. Auditor yang ditugaskan
harus mengumpulkan dokumen pendukung dan bertemu dengan manajer yang
tepat untuk menyelesaikan dan dokumen:

Proses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang

melekat di jajaran yang dipilih bisnis. Auditor harus memperbarui penilaian
risiko setidaknya setahun sekali, atau lebih sering jika perlu, untuk
mencerminkan perubahan pengendalian internal atau proses kerja dan untuk
menggabungkan lini bisnis baru. Tingkat risiko harus menjadi salah satu
faktor yang paling signifikan dipertimbangkan ketika menentukan frekuensi

audit.
Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui
komite audit, merinci anggaran dan perencanaan proses audit internal itu.
Rencana tersebut harus menggambarkan tujuan audit, jadwal, kebutuhan
staf, dan pelaporan.

Sebuah siklus audit yang mengidentifikasi frekuensi audit. Auditor biasanya

menentukan frekuensi dengan melakukan penilaian risiko dari area yang
akan diaudit. Sementara staf dan waktu ketersediaan dapat mempengaruhi
siklus audit, mereka tidak boleh mengurangi factor frekuensi audit untuk area

berisiko tinggi.
Pengembangan program kerja audit yang disetujui yang ditetapkan untuk
masing-masing daerah lingkup audit dan sumber daya yang diperlukan,
termasuk pemilihan prosedur audit, tingkat pengujian, dan dasar kesimpulan.

12.6 Pengembangan Profesional : Membangun Fungsi Sebuah Audit

Internal yang Kuat
Bab ini telah menyelidiki beberapa langkah awal penting untuk membangun
dan mempertahankan fungsi audit internal yang efektif. Dimulai dengan komite
audit yang disetujui otorisasi piagam, CAE ditunjuk atau kepala audit internal harus
membangun sebuah organisasi audit internal yang efektif yang melayani semua
aspek dari perusahaan. Audit internal juga perlu menjadi sumber daya yang efektif
untuk perusahaan secara keseluruhan dengan praktek sendiri yang mendefinisikan
operasi, deskripsi posisi, dan kebijakan dan prosedur yang tepat. Namun, audit
internal bukan merupakan praktek konsultasi di luar dengan koneksi sehari-hari
yang akan selalu menjadi fungsi internal dan dengan demikian harus menjadi
bagian dari perusahaan yang dalam hal gaya operasi dan kepatuhan terhadap
aturan perusahaan, seperti jam kerja atau bahkan pakaian bisnis. Namun demikian,
sementara audit internal merupakan bagian dari suatu perusahaan, kita harus tidak
lupa bahwa itu selalu independen, unik, dan khusus .
Audit internal adalah unik dan istimewa karena dengan pengecualian dari
chief executive officer dan kadang-kadang penasihat umum, biasanya satu-satunya

unit yang bertanggung jawab langsung kepada komite audit. Setiap karyawan, tidak
peduli berapa banyak tingkat yang dilewati kemudian menuruni tangga pada bagan
organisasi, secara teoritis laporan akhirnya sampai bahwa dewan yang sama yakni
audit internal merupakan salah satu dari beberapa fungsi dengan akses langsung.
Audit internal memiliki posisi yang unik di perusahaan apapun karena memiliki hakhak

dan bahkan kewajiban untuk menilai risiko, maka ulasan jadwal di setiap

tempat operasi diperlukan. Peran penting ini membutuhkan perhatian profesional

dan rasa hormat dari semua anggota audit internal.

REFERENSI
Moeller Robert, brink modern internal auditing 273-292 edisi 7