13 - INTERNAL AUDIT KEY COMPETENCIES

13.1 Pentingnya Kunci Kompetensi Internal Audit

Seorang auditor internal harus memiliki banyak keahlian untuk menjadi auditor
internal yang sukses. Salah satu syaratnya yaitu harus mengenyam pendidikan selama empat
tahun, sehingga dapat memberikan pemahaman tentang bagaimana mengobservasi area
operasional dan menggambarkan hal tersebut dalam bentuk kata-kata maupun tulisan.
Namun, yang lebih penting lagi dan mendasar, seorang auditor internal harus memiliki etika
personal yang kuat dan memiliki komitmen kerja yang tinggi. Moeller merekomendasikan
kompetensi utama yang harus dimiliki oleh seorang auditor internal, yaitu :
Interview skills : auditor internal mampu mewawancarai manajer unit atau
karyawan pada tingkat produksi, memberikan pertanyaan yang layak, sehingga
bisa mendapatkan informasi yang dibutuhkan.
Analytical skills : auditor internal harus harus memiliki kemampuan untuk
melihat kejadian-kejadian yang tidak berhubungan dengan data-data yang ada,
sehingga dapat memberikan gambaran kepada auditor mengenai suatu hal
yang dianggap tidak biasa dan material.
Testing and analysis skills : berhubungan dengan analytical skills, seorang
auditor harus mampu mereview data-data kejadian atau populasi untuk
menguji kinerja, sehingga dapat menentukan apakah sudah efektif atau belum.
Documentation skills : mampu mengambil hasil dari observasi audit,
pengujian data dan dokumen, baik secara verbal maupun grafis, dalam
menggambarkan lingkungan yang sudah diobservasi.
Recommending
results
and
corrective
actions
:
berdasarkan
pendokumentasian, auditor harus mampu memberikan dan mengembangkan
rekomendasi yang efektif sebagai tindakan korektif.
Communication skills : auditor internal harus mampu mengkomunikasikan
hasil kerja audit sesuai dengan rekomendasinya kepada karyawan dan senior
manajemen.
Negotiating skills : karena sering terjadi perbedaan pendapat antara penemuan
dan rekomendasi, auditor harus mampu menegosiasikan hasil observasinya
secara sukses.
Commitments to learning : auditor harus memiliki keinginan untuk belajar dan
menjalani pendidikan berkelanjutan.
13.2 Kemampuan Interview Auditor Internal
Wawancara merupakan langkah awal dalam proses audit internal. Fungsi dari
perencanaan internal audit harus menampilkan review beberapa area, penilaian dari
pengendalian internal, reviwe dari proses operasional termasuk mengidentifikasi tujuan audit,
waktu, dan sumber daya yang digunakan untuk melakukan audit. Auditor harus fokus pada
persiapan wawancara. Berikut adalah tahapan interview :
a) Setelah mengenal lingkungan, auditor membuat kerangka waktu dan tujuan dari
perencanaan internal audit.
b) Mengenalkan internal auditor yang akan melakukan reviewaktual sebaik yang
diperkirakan oleh partisipan auditee.
c) Jika ini adalah perencanaan audit pertama dari area ini atau jika terdapat perbedaan
signifikan sejak review terakhir, mendaftar area operasi mana yang bisa direview.

d) Jika ada internal audit terakhir sebelumnya di area ini, cek status yang ditemukan
terakhir dan rekomendasinya sebaik perubahan sistem yang terjadi sebelumnya.
e) Kerangka perencanaan waktu tentang langkah audit review.
f) Permintaan untuk audit material, termasuk akses yang benar untuk files dan sumber
daya sistem TI, kata kunci temporer, akses ke file kunci, dan perpustakaan fisik,
koneksi telekomunikasi, dan fasilitas lainnya.
g) Untuk tambahan periode waktu review, jadwal status pertemuan secara periodik.
h) Jadwal tentative atas audit kepatuhan sebaik pertemuan wrap-up awal.
i) Membuat pengaturan untuk ketersediaan sumber daya untuk menjawab pertanyaan
atau masalah yang terjadi selama review berlangsung.
j) Menjelaskan perkiraan proses internal audit, termasuk laporan perencanaan
sementara, memperkirakan respons time untuk rekomendasi audit, dan mengantarkan
laporan akhir.
k) Melalui interview dan kepastian yang ada, memberikan waktu yang cukup untuk
pertanyaan.
l) Follow-up wawancara dengan detail ringkasan memo kerangka waktu potensial audit
dan banyak permasalahan lain yang belum terjawab.
13. 3 Analytical Skills
Mengadopsi definisi dari sumber web Wikipedia, analytical skills menunjuk pada
kemampuan untuk visualize, kepandaian berbicara, dan mengatasi masalah kompleks dan
konsepnya dan untuk membuat keputusan yang dibuat dengan memahami dasar dari
informasi yanhg tersedia. Keahliannya mencakup kemampuan internal auditor ditunjukkan
dalam memakai cara berpikir logika untuk pertemuan dan menganalisis informasi, mendesain
dan menguji solusi untuk masalah, dan perumusan rencana. Tes untuk keahlian analytical,
internal auditor secara kuat dapat mempertanyakan laporan produksi yang tidak konsisten ,
untuk menaruh rangkaian even dalam urutan yang tepat, atau untuk membaca laporan status
proyek dan mengidentifikasi kesalahan potensial. Review analytical biasanya memerlukan
internal auditor untuk mereview beberapa bukti audit material lalu menggunakan logika
untuk mengambil bagian dari masalah dan datang dengan sebuah keputusan.
Untuk menjadi analytical, internal auditor perlu untuk berpikir tentang segala factor
yang meliputi dalam situasi lalu mengevaluasi plus dan minusnya dalam mengembangkan
solusi yang dianjurkan.
Keputusan internal audit harus dibuat secara konsisten, dan cara organisasi
Internal auditor harus menggunakan pendekatan analytical untuk menggambarkan
kegunaan dari well-documented, proses well-reasoned untuk sampai pada keputusan dalam
aktivitas audit internal.
13. 4 Testing and Analysis Skills
Saat internal auditor harus mengembangkan keputusan awal menggunakan pendekatan
analytical, tantangan berikutnya adalah mempunyai kemampuan untuk menguji, review, dan
assess the materials. Contohnya, exhibit 13.2 menggambarkan alternative pendekatan
pengujian audit. Tes pertama, physical observation, sering tidak berfikir dalam konteks
pengujian. Tetapi jika pendekatan analytical, dengan menetapkan review dan menerima
criteria, yang digunakan untuk pengorganisasian proses pengujian dasar-observasi, physical
observation dapat dilihat sebagai proses pengujian valid yang baik.
Syarat untuk kompetensi internal audit adalah analisis dari hasil test. Internal auditor
memilih sampel dan menyelenggarakan pengujian internal audit, lalu hasilnya dianalisis.
Dalam penyelenggaraan tiap sampel ditetapkan audit objektif, internal auditor harus

mereview hasil dari kesalahan-kesalahan yang mungkin dideteksi dalam sampel untuk
menentukan apakah itu sebenarnya kesalahan, jika tepat, sifat dan penyebab kesalahan.
13. 5 Internal Auditor Documentation Skills
Auditor internal memiliki beberapa tantangan dalam mempersiapkan sebuah
dokumentasi memadai yang mencakup seluruh pekerjaannya. Di dalam memenuhi
kebutuhan tersebut seorang auditor internal butuh untuk mengembangkan suatu audit work
documentation skills. Sebuah fungsi audit internal seharusnya terdiri dari beberapa standar
praktek terbaik guna memenuhi kebutuhan pendokumentasian secara elektronik.
Beberapa praktik audit internal terbaik yang seharusnya dilakukan ketika
mengimplementasikan sebuah effective internal audit e-office ialah sebagai berikut:
Membuat standar hardware dan software
Meskipun audit internal dilakukan di berbagai macam wilayah akan tetapi harus tetap
menggunakan standar hardware dan software yang sama.

Menggunakan password berdasar peraturan keamanan dengan pembaharuan reguler

Karena informasi yang diaudit bersifat sensitif maka perlu digunakan suatu password
didalam melindungi seluruh sistem.

Membangun sebuah security awareness

Seluruh anggota dalam tim audit seharusnya telah diinstruksikan pada suatu sumber
dokumen audit yang sensitif.

Backup, backup and backup

Suatu prosedur yang kuat harus memiliki 100% backup file harian dalam folder file
audit internal.

Membuat prosedur pengendalian revisi file

Berdasar penggunaan nama file konvensional atau sistem pengendalian software,
konvensional seharusnya dibuat untuk mengidentifikasi seluruh dokumen dengan
sebuah tanggal yang dibuat dan angka yang direvisi.

Membangun templates dan membuat style protocols

Sekuruh memo, audit program, rencana audit, dan dokumen kunci lain dari audit
internal seharusnya digunakan dengan format yang sama.

Membuat e-mail style rules

Ada begitu banyaknya persyaratan dan kebutuhan untuk email messages, maka
sebuah peraturan mengenai e-mail style perlu dibentuk.

Membuat e-mail attachment rules

Implementasi secara aktif dan memonitor antivirus dan firewall tools
Software yang efektif harus sudah diinstall, diupdate secara berkala dan dimonitor.

Membatasi pengguna
Seorang pengguna sumber e-office haruslah dibatasi (terutama apabila laptop sering
dibawa pulang ke rumah)

Membuat kunci dan peraturan keamanan untuk mesin portabel

Seluruh mesin laptop auditor harus telah dikonfigurasi dengan kunci yang memadai.

Monitor compliance
Seorang anggota dari tim audit internal harus secara periodik mereview dan
memonitor kepatuhan terhadap prosedur e-office auditor.

Selain itu terdapat suatu praktik terbaik dalam dokumentasi audit internal diantaranya:
Menulis naratif dan deskripsi
Mendeskripsikan seluruh pekerjaan dalam suatu narasi agar pihak luar dapat
memahami ketika mereview dokumen audit
Dokumen konsep audit diobservasi tetapi tidak mendeskripsikan asumsi atau
ide spekulatif.
Mengeneralisasi sistem dokumen yang berhubungan dengan menggunakan
hyperlinks
Simplifikasi
Jaga agar dokumentasinya cukup simple tetapi tidak terlalu simple
Tulis dokumentasi terkecil dengan least overlap
Letakkan informasi pada tempat yang paling diapropriasi
Memperlihatkan informasi kunci pada publik dengan menyertakan summary
dan brief description
Menggunakan whiteboard, corkboard, atau internal web site
Menjelaskan apa kepada dokumen
Dokumen dengan sebuah tujuan
Fokus pada kebutuhan pengguna aktual
Menjelaskan kapan pada dokumen
Iterate, iterate, iterate. Melakukan suatu pendekatan evolusionary untuk
memperoleh feedback pada material
Mencari jalan terbaik untuk mengkomunikasikan, menyetujui suatu transfer
dukungan dokumentasi
Melindungi dokumen saat ini
Mengupdate dokumentasi secara reguler tetapi hanya ketika terjadi suatu
kesalahan
General
Selalu dipastikan bahwa dokumentasi itu memenuhi persyaratan
Memberi kesempatan kepada para pengguna untuk menjustifikasi
dokumentasi
Membangun suatu pengesahan agar suatu dokumentasi menjadi lebih kuat
Menyediakan persiapan latihan pendokumentasian pada seluruh anggota tim
audit internal.
13.6 Rekomendasi Hasil dan Tindakan Koreksi
Melaporkan hasil dari kerja audit nya dan mengembangkan rekomendasi yang kuat
untuk tindakan koreksi. Auditor internal harus mempunyai kemampuan kunci untuk
merangkum hasil dari kerja audit, untuk mendiskusikan apa yang salah, serta untuk
mengembangkan rekomendasi dalam tindakan koreksi yang efektif. Setiap auditor internal
seharusnya memfikirkan kerja audit mereka dalam hal: Tujuan audit, Apa yang ditemukan,
Mengapa ditemukan kesalahan atau ketidakpatuhan, lalu Apa dapat mengkoreksi kesalahan
tersebut, serta apa rekomendasi dari auditor internal untuk tindakan koreksi. Auditor internal
pada semua level sebaiknya mengembangkan kompetensi berfikir tentang hal-hal tersebut.

Mengkaji ulang bukti dan membuat ketepatan rekomendasi audit dapat menjadi sulit jika
audit menemukan pembatas yang kompleks atau area yang sangat tidak jelas.
13.7 Kemampuan Komunikasi Auditor Internal
Auditor internal pada semua level sebaiknya mengembangkan kemampuan untuk
berdiskusi dan mempresentasikan temuan audit dan rekomendasi audit internal yang terkait.
Mereka juga harus mampu berkomunikasi dengan yang lainnya dalam perusahaan tentang
kerja mereka secara tepat dan untuk membantu yang lainnya dalam memahami nilai dari
auditor internal.
13.8 Kemampuan Bernegosiasi Auditor Internal
Ketika berfokus pada rekomendasi yang dikembangkan di dalam laporan atau selama
me-review bukti audit di lapangan, auditor internal akan mendiskusikan banyak area dimana
manajemen dan yang lainnya tidak setuju dengan asumsi auditor internal dan penemuanpenemuan potensialnya.
Internal auditor harus berkomunikasi dalam rangka negosiasi mengenai isu atau
pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun tulisan. Berikut
adalah beberapa elemen kunci dari proses negosiasi.
Tahap I : Memulai Negosiasi Penawaran Awal
1. Information
Belajar sebanyak mungkin mengenai isu audit atau masalah yang didiskusikan
2. Leverage Evaluation
Sebagai permulaan, evaluasi pemicu atau kekuatan relatif negosiasi kita dan pemicu
dari pihak lain.
3. Analysis
Apa saja isu yang berkembang, hal ini penting ketika memulai review mengenai
laporan audit yang bermasalah.
4. Rapport
Bangun hubungan dengan auditee dan dengan pihak lawan. Audit internal harus
menentukan terlebih dahulu apakah pihak lawan akan kooperatif ; apabila tidak, maka
pertimbangkan untuk memperkerjakan manajemen senior sebagai mediator praktikal.
5. Goals and Expectations
Tujuan berbeda dengan ekspektasi, apa yang menjadi ekspektasi dari internal audit
ketika sesi ini selesai.
6. Type of Negotiation
Bagaimana jenis negosiasinya, apakah kompetitif, kooperatif, atau tidak biasa, apakah
berhadapan langsung, melalui fax, menggunakan mediator, atau dengan cara lain.
7. Budget
Setiap negosiasi mengeluarkan biaya. Audit internal akan menghabiskan waktu staff
dan manajemen untuk bertemu dan bernegosiasi, yang mungkin dapat digunakan
untuk mengerjakan pekerjaan audit lainnya .
8. Plan
Kembangkan rencana negosiasi sementara.
Tahap II : Tahap Penawaran
1. Logistics
Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila melibatkan
beberapa unit atau lokasi di dalam prosesnya.
2. Opening Offers

Penawaran terbaik apa yang kita punya, apakah akan memodifikasi rekomendasi atau
tidak.
3. Subsequent Offers
Bagaimana kita menyesuaikan rencana negosiasi untuk merespon pergerakan lawan
yang tidak bisa diantisipasi.
4. Tactics
Tentukan taktik yang akan kita gunakan, dan perkirakan taktik apa yang digunakan
oleh lawan.
5. Concessions
Tentukan konsesi apa yang akan dibuat, dan bagaimana membuatnya.
6. Resolution
Temukan cara terbaik untuk menyelesaikan masalah. Temukan solusi yang dapat
dirundingkan dan kreatif.
Tahap III : Tahap Penutup
1. Logistics
Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi. Apakah
pada saat pertemuan tersebut atau nanti setelah auditor internal menyajikan revisi
mereka.
2. Documentation
Siapkan dokumen terperinci yang menggambarkan jalannya pertemuan, dengan
penekanan pada perubahan rencana dan persetujuan kedua belah pihak.
3. Emotional Closure
Dalam menutup pertemuan, penting untuk mengidentifikasi kepentingan dan
perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut, maka persetujuan
tersebut kemungkinan bukan yang terakhir.
4. Implementation
Meskipun audit internal setuju untuk membuat perubahan pada laporan audit mereka
dan auditee setuju untuk merubah beberapa prakteknya, perjanjian negosiasi akan
menjadi kurang berguna kecuali diimplementasikan dengan tepat.
13. 9 Komitmen untuk Belajar Auditor Internal
Semua auditor internal harus menanamkan komitmen untuk belajar secara konstan
dan berkelanjutan sebagai bentuk kompetensi yang paling utama. Contohnya, di tahun 2008,
SEC mengkonversikan aturan-aturan akuntansi dari GAAP menjadi IFRS (international
financial reporting standards). Walaupun auditor internal tidak perlu memahami secara
mendalam atas perubahan aturan akuntansi ini, namun mereka harus mengetahui dampakdampak yang mungkin terjadi atas perubahan tersebut.
13.10 Pentingnya Core Competencies Auditor Internal
Kompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi semua auditor
internal. Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau kemampuan
untuk belajar pada daerah yang kurang dikuasai, hal tersbut bagus untuk dipraktekkan,
keakraban yang kuat dan penggunaan kunci kompetensi audit internal yang didiskusikan
disini merupakan elemen yang dibutuhkan bagi setiap CBOK auditor internal.

16 - DOCUMENTING RESULTS THROUGH PROCESS

MODELING AND WORKPAPERS
16.1 Internal Audit Documents Requirement
Dokumentasi internal audit mengacu pada laporan audit diterbitkan, rencana kegiatan,
dan bahan lain yang mendukung laporan, lembar kerja audit, key meeting minute, alat audit
dengan bantuan komputer dan teknik (CAATTs) bahan, dan data lain serta informasi untuk
mendukung internal audit. Tentu saja, fungsi internal audit harus menetapkan dan mengikuti
beberapa standar minimum retensi dokumentasi.
SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah auditor
menyimpulkan audit atau mereview laporan keuangan. Untuk internal audit, periode retensi
catatan akan menjadi minimal tujuh tahun setelah laporan audit dikeluarkan. Sebuah fungsi
internal audit harus mengatur untuk mempertahankan semua catatan penting dari internal
audit untuk periode retensi tujuh tahun. Berikut adalah tiga aspek penting dokumentasi
internal audit.
Proses pemodelan
Lembar kerja audit
Dokumen manajemen
Internal auditor kadang memulai proses auditnya dari area baru dimana tidak adanya
laporan audit sebelumnya atau belum pernah dilakukan audit pada bagian tersebut dan
mungkin dokumentasi perusahaan yg minim tentang bagian tersebut. Internal auditor perlu
mengamati operasi, laporan tinjauan dan prosedur, dan mengajukan pertanyaan untuk
mengembangkan pemahaman dari proses baru. Dokumentasi yang dihasilkan penting untuk
memahami lingkungan pengendalian internal dan untuk membuat rekomendasi-konsultasi
yang bersangkutan pada saat yang tepat.
Proses pemodelan
Proses pemodelan adalah cara yang membantu auditor internal menavigasi melalui kegiatan :
Dimana kita berada sekarang
Kemana kita harus pergi
Kita berasal darimana
Cara untuk ke tempat tujuan
Proses pemodelan merupakan suatu bentuk peta untuk membantu auditor menavigasi
melalui serangkaian kegiatan yang diamati. Namun, proses pemodelan yang baik adalah jalur
yang menunjukkan bagaimana mendapatkan dari satu titik ke titik lain dengan jalan yang
lebih sederhana. Proses pemodelan merupakan alat penting auditor internal baik untuk review
dari proses perusahaan yang ada dan untuk menyarankan daerah untuk perbaikan.
Lembar kerja
Lembar kerja adalah dokumen-dokumen yang menggambarkan kerja internal auditor
dan menyediakan dasar dan pemahaman untuk internal audit. Lembar kerja internal audit
juga dapat memiliki makna hukum. Lembar kerja internal audit adalah catatan pokok
pekerjaan tampilan audit dan pada suatu saat mereka dapat memberikan bukti tentang apa
yang terjadi atau tidak terjadi saat pengadutian berlangsung.
Fungsi utama dari lembar kerja auditor meliputi:
- Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan informasi
latar belakang untuk melakukan review saat ini di daerah secara keseluruhan yang sama.

- Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat ini dan juga
memberikan referensi ke sebuah program audit yang dibentuk.
- Penggunaan audit.
- Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi, efisiensi, kinerja
personil, atau potensi penghematan biaya.
- Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi pembuktian
yang cukup yang akan disertakan dalam laporan audit.
- Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang diajukan oleh
manajemen maupun oleh auditor eksternal.
- Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau ditunjukkan
oleh lembar kerja.
# Lembar kerja standar
Lembar kerja dirancang terutama untuk mendukung internal audit individu dan dapat
digunakan oleh anggota lain dari fungsi internal audit, termasuk pengelolaan dan jaminan
kualitas. Lembar kerja harus mengikuti serangkaian standar yang konsisten dan dapat berdiri
sendiri. Lembar kerja standar audit internal harus mencakup bidang-bidang:
- Relevansi untuk tujuan audit
- Penyingkatan detail
# Lembar kerja dokumen organisasi
Seperti halnya dalam sistem pengarsipan manual, bahan lembar kerja diklasifikasikan
menurut jenis dasar mereka dan dikelompokkan bersama dalam sebuah file. Lembar kerja
dapat dipisahkan ke dalam bidang audit yang luas:
File permanent
File administrasi
File prosedur audit
# Lembar kerja teknik persiapan
Proses rinci mensyaratkan bahwa auditor internal mengikuti standar departemen audit
secara keseluruhan untuk persiapan lembar kerja dan juga membuat lembar kerja mudah
untuk diikuti dan dipahami. Bagian yang penting adalah untuk memastikan bahwa semua
anggota staf audit internal memahami tujuan dan lembar kerja audit mereka.
# Lembar kerja tinjauan proses
Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada setiap lembar
lembar kerja. Beberapa fungsi internal audit menyiapkan memorandum atau checklist
evaluasi lembar kerja untuk sifat dokumen dan tingkat tinjauan mereka. Proses review
workpaper harus selalu dilakukan sebelum penerbitan laporan audit final.
3. Catatan Dokumen Manajemen
Catatan dokumen manajemen merupakan cara untuk mempertahankan catatan
organisasi dari waktu ke waktu. Hal ini dapat meliputi klasifikasi, penyimpanan,
pengamanan, dan kehancuran (atau dalam beberapa kasus, pelestarian arsip) catatan. Catatan
dokumen manajemen melibatkan:
1. Perencanaan kebutuhan informasi dari sebuah organisasi
2. Mengidentifikasi kebutuhan informasi rahasia
3. Membuat, menyetujui, dan menegakkan kebijakan dan praktek tentang catatan,
termasuk organisasi mereka dan pengeluaran
4. Mengembangkan rencana penyimpanan catatan, yang mencakup jangka pendek dan
jangka panjang catatan fisik dan informasi digital
5. Mengidentifikasi, mengelompokkan, dan menyimpan catatan

6. Koordinasi akses ke catatan internal dan di luar organisasi, menyeimbangkan

persyaratan kerahasiaan bisnis, data pribadi, dan akses publik.
7. Pelaksana kebijakan retensi dari penjualan catatan yang tidak lagi diperlukan untuk
alasan operasional, sesuai dengan kebijakan organisasi, persyaratan hukum, dan
peraturan lain ini mungkin melibatkan penghapusan atau pelestarian arsip permanen.
.
16.2 Process Modeling for Internal Auditors
Model proses adalah suatu bentuk peta/bagan yang dapat membantu auditor internal
untuk mengendalikan proses melalui serangkaian akivitas pengamatan. Dengan ini maka
internal auditor bias mendapatkan informasi yang mereka butuhkan dengan lebih jelas dan
detail. Berikut adalah langkah-langkah yang dilakukan oleh auditor internal :
Understanding the Process Modeling Hierarchy
Disini internal auditor harus memahami bagaimana satu proses dengan proses yang
lain saling berhubungan. Beberapa proses kunci yang membantu internal auditor untuk
berkomunikasi lebih baik kepada lainnya,
Sistem
Proses
Aktivitas
Pelanggan eksternal
Pelanggan internal
Describing and Documenting Key Process
Deskripsi proses disiapkan oleh auditor internal,dimana harus menjadi bagian dari
kertas kerja audit untuk ditinjau sebagai penjelasan dalam bagian selanjutnya. Tujuan mereka
adalah untuk menggambarkan aliran input dan output antara kegiatan proses. Audit internal
menggembangkan pendekatan standar dan konsisten untuk diagram aliran prosesnya. Dua
pendekatan yang paling mudah digunakan dan dipahami adalah :
1. Input/output process flowcharts
Pendekatan ini baik digunakan untuk objek yang berhubungan dengan objek fisik.
Fokusnya adalah pada objek pasif yang sedang dikonsumsi, diproduksi atau
diubah oleh aktivitas proses.
2. Work-flow description process flowcharts
Pendekatan ini menekankan pada urutan kegiatan daripada aktivitas yang tidak
bekerja.
Process Modeling and the Internal Audit
Model proses adalah alat yang penting bagi auditor internal yang digunakan baik
untuk mengkaji proses perusahaan yang ada maupun untuk menyarankan bagian mana yang
membutuhkan perbaikan.
16.3 Internal Audit Workpapers
Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari internal audit.
Bukti audit yang didokumentasikan pada kertas kerja auditor, seharusnya cukup untuk
mendukung asersi audit dan kesimpulannya. fungsi utama dari kertas kerja auditor
mencakup :
1. Dasar untuk merencanakan audit
2. Pencatatan dari kinerja audit
3. Penggunaan selama audit
4. Deskripsi situasi yang diperhatikan
5. Mendukung kesimpulan audit spesifik

6. Sumber referensi
7. Penilaian staf
8. Koordinasi audit
a. Workpaper standard
Internal auditor harus mencatat informasi relevan untuk mendukung kesimpulan dan
hasil perikatan. Standard kinerja internal audit harus mencakup area-area seperti:
a.
b.
c.
d.
e.
f.

Relevansi untuk audit objektif

Penyingkatan (condensation) dari detail
Kejelasan dari presentasi
Kecermatan kertas kerja
Tindakan dalam item terbuka
Standard bentuknya, yang mencakup :
Preparation of headings
Enterprise
Neatness and legibility
Cross-indexing
b. Workpapers formats
Exhibit 16.5 menunjukkan kertas kerja yang dipersiapkan secara manual dari audit
operasional atas observasi persediaan fisik.
c. Workpaper document organization
Untuk kebanyakan internal audit, kertas kerja dapat dipisahkan dalam beberapa area
audit:
1. File permanen
Beberapa data mungkin mencakup :

Keseluruhan chart audit atas unit audit

Chart dari akun dan salinan dari kebijakan utama dan prosedur
Laporan keuangan mengenai entitas potensial yang berguna untuk data
analitis
Salinan dari laporan audit terakhir, program audit yang digunakan
Informasi tentang audit unit
Informasi logistic untuk membantu auditor selanjutnya

2. File administrative
Workpaper administratif files mungkin tidak dibutuhkan untuk audit kecil.
3. File prosedur audit
Listings of completed audit procedures
Completed questionnaries
Description of operations procedures
Review activities
Analysis and schedules pertaining to financial statements
Enterprise documents
Finding points sheet, supervisor notes, or draft of reports
Audit bulk files

d. Workpaper preparation techniques

Dalam mempersiapkan workpapers, melibatkan drafting audit comment dan membuat
skedul untuk mendeskripsikan kerja audit dan mendukung kesimpulannya. Aspek penting
adalah meyakinkan atau memastikan bahwa semua member dari staff internal audit
memahami tujuan dan kritikal dari audit workpapers. Mempersiapkan secara manual maupun
menggunakan sistem computer-based, audit workpaper harus memiliki indexing dan standar
notasi yang akan menjadikan review menjadi mudah dan profesional audit lainnya.
(I) Workpaper indexing and cross-referencing
Cross-references dan notasi membuat auditor atau reviewer mengambil referensi
signifikan dan menelusuri kembali original citation-nya atau sumbernya. Index
number pada workpaper, sama seperti volume dan nomor halaman dalam published
book.
(II) Tick Marks
Tick marks merupakan form manual auditor atau notasi menggunakan pensil. Auditor
dapat mengembangkan particular mark untuk mengindikasikan given value dalam
skedul keuangan cross-foots ke other related values dan tick mark lain untuk
mengindikasikan pada trial balance.
(III)
References to external audit sources
Internal auditor kadang mencatat informasi yang diperoleh dari sumber luar. Penting
untuk mencatat sumber seperti komentar langsung pada workpaper. Auditor butuh
referensi hukum dan regulasi untuk mendukung kerja auditnya.
(IV)
Workpaper Rough Notes
Saat interview, internal auditor membuat very rough notes, penulis personal form of
shorthand readable only by the author. Auditor harus menulis atau memasukkan ulang
rough notes ini ke komentar workpaper. Karena ada alasan untuk review lagi, original
note sheets harus termasuk dalam workpaper, terletak di belakang workpaper manual
binder atau di bagian file.
e. Workpaper Review Processes
Bergantung pada ukuran staf audit dan kepentingan relatif dari given audit, mungkin
ada multiple review atas workpaper, satu melalui in-charge auditor, dan lainnya melalui
senior member dari manajemen internal audit. Beberapa internal audit function menyiapkan
memorandum atau workpaper review checklist untuk dokumen dan perluasan reviewnya.
Poin dari review ini atau pertanyaan may simply highlight electrical errors, seperti missing
cross-references. Pertanyaan ulang harus kembali diajukan, dan reviewer harus mengambil
tanggung jawab untuk memastikan bahwa open questions telah diatasi. Proses review
workpaper memastikan bahwa semua report findings memiliki dukungan melalui bukti audit
sebagai dokumentasi dalam workpaper.
16.4 Internal Audit Records Management
Kebutuhan yang penting untuk praktik manajemen dokumen untuk internal audit
function dalam lingkungan hari ini dalam auditor laptops dan wireless network :
Document standards & review processes
Internal audit butuh membuat standar untuk software yang digunakan, laptop
computer vonfiguration,dokumen umum dan template standards. Tujuannya agar semua
menggunakan equipment yang sama dengan format dan standar. Proses formal dan aman

harus diset dalam

tiap skedul audit. Pada kesimpulan audit, material workpaper dapat
didownload ke system pusat server department audit.
Backup, security, & continuity
Untuk personal emails, internal auditor dapat menggunakan salah satu small portable
services. Pengamanan yang dibuat dan pengendalian password harus diinstal, seperti jika
system dicuri, kontennya tidak bisa dengan mudah diakses. Prosedurnya juga membuat file
internal audit untuk di backed up dan didownload ke sistem server internal audit pada regular
basis
Hardware & software resource management
Dengan relatively efficient dan lower cost resources yang tersedia, tidak ada alas an
kenapa internal audit function tidak punya system server terdedikasi untuk tujuan internal
audit
CAATT Repository
Setiap usaha yang dibuat grup dan organize sumau CAATT related materials dengan
catatan workpaper internal audit
Audit reports, risk management, & internal audit administration
Internal audit butuh persiapan dan distribusi a alarge body of material, ternasuk
laporan audit, risk management analysis, budgets, dan komunikasi dengan audit komite.
Dokumen 7 tahun menggunakan rule should appaly ke catatan administrative internal audit,
dan ditempatkan dalam folder aman dalam sisten server departemen audit.
16.5 Pentingnya Mendokumentasikan Internal Audit
Dokumentasi yang cukup itu dibutuhkan untuk menampilkan keseluruhan proses
internal audit. Chapter ini menekankan pada pentingnya kertas kerja audit untuk aktivitas
internal audit sebaik proses untu k menampilkan deskripsi dari aktivitas perusahaan.
Kemampuan untuk mempersiapkan deskriptif dan efektivias kertas kerja sebagai kunci dari
internal CBOk yang diminta. Dalam hal ini semua auditor internal dari CA sampai staff audit,
harus menyesuaikan diri dengan banyak peralatan TI yang disediakan untuk mendeskripsikan
dan mendokumentasikan proses internal audit.

17 - PELAPORAN HASIL AUDIT INTERNAL

Sebuah laporan audit merupakan dokumen formal di mana internal auditor
merangkum pekerjaannya dengan melaporkan observasi dan rekomendasi. Laporan audit
merupakan produk akhir yang paling penting dari kegiatan audit internal bagi pengguna,
baik di dalam dan di luar perusahaan. Laporan Audit memberikan bukti tentang karakter
profesional kegiatan audit internal dan memungkinkan orang lain untuk mengevaluasi
kontribusi ini. Laporan audit yang efektif, harus didukung oleh audit lapangan kualitas tinggi,
seperti dibahas dalam Bab 9, tetapi audit lapangan yang sama dapat dibatalkan oleh
laporan yang ditulis dengan buruk atau tidak siap. Penyusunan laporan yang jelas dan
efektif harus menjadi perhatian utama bagi auditor internal di semua tingkatan, dari CAE
untuk mengaudit anggota tim staf.
Pelaporan audit internal yang bagus adalah lebih dari sekedar laporan persiapan dan
penampilan. Laporan-laporan audit harus mencerminkan filosofi dasar dari pendekatan total
audit internal suatu perusahaan, termasuk tujuan dasar dari review, mendukung strategi dan
kebijakan utama, prosedur yang mencakup pekerjaan audit, dan kinerja profesional dari staf
audit. Sementara laporan audit adalah sarana utama komunikasi, auditor internal akan
kurang efektif jika komunikasi mereka dengan perusahaan terbatas hanya untuk laporan
yang dipublikasikan. Komunikasi juga harus dilakukan melalui wawancara selama penelitian

lapangan, menutup pertemuan ketika temuan audit yang pertama kali disajikan, pertemuan
dengan manajemen senior dan komite audit untuk memberitahukan mereka tentang hasil
audit, dan kontak lainnya di seluruh perusahaan. Semua anggota dari perusahaan audit
internal harus memiliki komunikator efektif baik dalam kata-kata lisan dan tulisan. Bab ini
membahas tujuan dan gaya penyajian laporan audit internal, termasuk berbagai format dan
metode tersebut menyajikan hasil pekerjaan audit kepada manajemen dan lainnya di
perusahaan. Laporan audit merupakan komponen utama komunikasi audit internal.
17.1

Tujuan Dan Jenis Laporan Audit Internal

Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit yang
direncanakan dan dijadwalkan dan menyampaikan hasil audit itu. Secara alamiah, laporan
audit internal umumnya kritis dan cenderung untuk menekankan hal-hal seperti
mengidentifikasi kelemahan pengendalian internal. Sementara itu tepat untuk melaporkan
bahwa audit internal mereview beberapa daerah dan tidak menemukan masalah, jika
departemen audit atau sejumlah individu secara konsisten tidak menemukan masalah dalam
sebagian besar audit yang dijadwalkan, mungkin perlu meninjau pendekatan penilaian risiko
audit internal atau memeriksa kembali aktivitasnya. Apakah dokumen tertulis resmi
diedarkan kepada manajemen tingkat senior dan dewan atau presentasi lisan informal di
akhir audit lapangan, semua laporan internal audit harus selalu memiliki empat tujuan dasar
dan komponen, yaitu:

1. Tujuan, waktu, dan ruang lingkup review

Laporan audit harus mengikhtisarkan high-level objectives atas review, dimana review
dilakukan, dan high-level scope audit internal
2. Deskripsi atas temuan
Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan audit harus
menjelaskan hasil audit. Seringkali bagian ini adalah di mana laporan itu menjelaskan
apa, jika ada yang salah dengan kondisi yang ditemukan, serta mengapa itu salah.
Istilah yang salah di sini termasuk kelemahan pengendalian internal, pelanggaran
prosedur perusahaan, atau salah satu dari berbagai kekhawatiran lainnya audit internal.
3. Saran untuk perbaikan
Laporan audit harus mencakup rekomendasi, berdasarkan temuan, untuk memperbaiki
kondisi dan penyebabnya. Tujuan dari saran ini laporan meliputi laporan tentang
perbaikan kondisi diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee
Merupakan bagia dimana auditee dapat secara formal menanggapi temuan-temuan
audit internal dan menyatakan rencana untuk tindakan perbaikan.
Audit internal harus berusaha untuk membantu manajemen untuk melakukan
pekerjaan yang lebih efektif, memahami bahwa untuk mengidentifikasi pengendalian internal
dan merekomendasikan solusi yang berguna, maka dia harus bekerja sama secara penuh
dan menjalin hubungan yang lebih erat dengan manajemen.
17.2

Menerbitkan Laporan Audit

Meskipun laporan audit telah didiskusikan hampir sebagai satu konsep, mereka
dapat mengambil berbagai format yang berbeda dan gaya, mulai dari dokumen berbasis
Web untuk laporan hardcopy kertas. Dalam format apapun, sebuah laporan audit
merupakan dokumen laporan resmi yang berisi kepentingan dan rekomendasi audit internal,
berikut empat tujuan dibahas sebelumnya. Dalam beberapa tahun terakhir, manajemen
kadang ditempatkan pembatasan atau kendala pada audit internal yang terbatas dari

menyiapkan laporan audit yang efektif. Sebagai contoh, beberapa manajer senior, di masa
lalu dan hari-hari dari dokumen kertas, mungkin telah menyatakan bahwa semua laporan
audit harus satu halaman atau kurang dalam ukuran. Jenis permintaan kadang-kadang
terjadi karena fungsi audit internal menuliskan pada halaman dan halaman temuan laporan
audit yang mungkin tampak signifikan kepada auditor internal tetapi tidak kepada
manajemen senior.
Pentingnya pelaporan audit telah berubah setelah SOx. Dalam sidang kongres yang
mengarah ke tindakan, kritik diarahkan pada komite audit yang kadang-kadang hanya
menerima laporan diringkas tetapi tidak menerima tingkat detail mengenai temuan audit.
Dengan SOx, anggota komite audit dan manajemen senior untuk menerima salinan lengkap
dari semua laporan audit. Sementara itu adalah hak mereka untuk meminta laporan
diringkas juga, mereka masih bertanggung jawab untuk menerima dan memahami semua
temuan audit yang dilaporkan. Temuan kontrol internal harus jelas diuraikan dalam laporan
audit internal. Bagian ini membahas laporan audit formal diterbitkan serta mekanisme
alternatif untuk pelaporan audit internal.
(a) Pendekatan untuk Menerbitkan Laporan Audit
Laporan audit merangkum review atas pengendalian internal yang mungkin
disajikan secara berbeda dari laporan pengendalian kelangsungan bisnis atau salah
satu prosedur investigasi kecurangan. Apapun subyek audit internal harus selalu
memenuhi format umum, dimulai dengan halaman sampul, deskripsi atas pekerjaan
yang dilakukan, serta temuan-temuan dan rekomendasi-rekomendasi audit internal.
Laporan audit juga harus dimulai dengan halaman pendahuluan. Halaman
pendahuluan harus mengandung elemen-elemen berikut:

Judul laporan dan tujuan review

Laporan singkat, judul yang pasti memberitahukan pembaca apa yang
terkandung dalam laporan audit dan juga berguna untuk berbagai laporan
ringkas.
Melaporkan pihak yang dituju dan enerima salinan
Laporan audit harus selalu ditujukan kepada salah satu personal tingkat
senior yang bertanggung jawab atas temuan laporan. Penerima salinan
termasuk manajer perusahaan, anggota manajemen senior, dan personil lain
yang terkait, seperti rekan. dalam audit eksternal
Ruang lingkup audit dan tanggal pekerjaan lapangan
Umumnya meliputi pernyataan tujuan audit yang merupakan informasi
singkat atas ruang lingkup audit secara singkat dan tanggal perkiraan
pekerjaan lapangan audit.
Lokasi yang dikunjungi dan waktu audit
Halaman sampul laporan audit harus menyatakan secara jelas kapan
pekerjaan lapangan audit dilaksanakan dan juga menyebutkan lokasi yang
dikunjungi.
Prosedur audit yang dilaksanakan
Informasi ini berguna jika audit internal telah melaksanakan beberapa
prosedur pengujian khusus guna menentukan opini. Misalnya internal
mungkin menyebutkna penggunaan sampling statistic.
Opini auditor berdasarkan hasil review
Laporan audit internal harus selalu memberikan penilaian yang adil atas
kecukupan pngendalian secara keseluruhan atau masalah lain dalam area
yang diriview.

Laporan audit internal seringkali mengikuti satu dari banyak pendekatan,

antara lain jenis perusahaan, gaya manajemen keseluruhan, dan ketrampilan staf
audit internal. Audit internal ingin mengkomunikasikan
apa yang dilakukan,

ditemukan, dan yang harus diperbaiki. Elemen kunci dari laporan audit internal
haruslah temuan audit dan rekomendasi.
Pendekatan alternative untuk mengembangkan dan menerbitkan laporan audit
meliputi:

Laporan audit dengan lingkup ensiklopedi

Beberapa laporan audit internal berusaha untuk menyajikan informasi tentang
area aktivitas yang diriview. Tujuannya untuk menyajikan sumber referensi
yang dalam untuk pembaca laporan. Informasinya dapat berupa historical
nature atau situasi sekarang, yang dapat meliputi praktik dan hasil
operasional atau untuk memutuskan informasi keuangan.
Deskripsi prosedur audit yang dilaksanakan
Laporan audit menyediakan banyak informasi tentang prosedur audit yang
dilakukan. Langkah-langkah audit dideskripsikan dalam rincian, seperti ruang
lingkup verifikasi dan pengujian. Kadang kala laporan audit menyatakan
kembali hal-hal yang terkandung dalam standar audit dan amnual prosedur.
Penjelasan rinci tentang temua audit
Laporan audit harus memberikan informasi yang cukup dan dibutuhkan
tentang temuan audit dan membiarkan pembaca untuk memahami isu rinci
yang terkait.
Highly summarized report
Beberapa departemen audit internal menerbitkan laporan yang menyebutkan
bahwa audit internal telah merEview beberapa area topic dan umumnya tidak
menemukan pengecualian pengendalian.
Berfokus pada hal yang signifikan
Format laporan audit yang umum, dan biasanya yang terbaik, merupakan
laporan yang berfokus hanya pada hal-hal yang signifikan yang berhubungan
secara potensial dan kelemahan pengendalian internal, kebijakan,
pendekatan operasional, peggunaan sumber daya, kinerja karyawan, dan
hasil yang dicapai atau mungkin untuk dicapai. Keuntungan berfokus pada
hal-hal yang signifikan adalah manajer senior bisa mendapatkan informasi
yang dibutuhkannya tanpa melewati rincian yang berlebihan.

(b) Elemen dari temuan laporan audit

Auditor internal diarahkan kepada proyek yang mungkin menemukan

exception atau kelemahan audit internal di beberapa area untuk direview.
Exception yang direview seprti halnya observasi audit internal merupakan
subjek temuan audit. Auditor akan menemukan jumlah dan variasi exeption
yang besar di hampir keseluruhan review. Beberapa akan secara relative
menjadi penting dan sedangkan beberapa akan menjadi tidak penting (minor).
Namun, tidak terlalu penting menyantumkan hal minor didalam
laporan yang nantinya diserahkan kepada komite audit dan senior
manajemen melalui laporan audit formal kecuali hal tersebut
merepresentasikan trend. Kemudian audit internal perlu mempertimbangkan
item-item melalui temuan yang disimpulkan dan mencakup keseluruhan
kondisi.
Dalam menyimpulkan fieldwork audit internal harus meyakinkan dirinya
sendiri bahwa informasi yang cukup untuk mengembangkan temuan audit,
dan serta bagaimana tersebut disajikan telah dimiliki. Setelah itu perlunya
diskusi informal dengan lokal manajemen melalui presentasi formal laporan
audit.

Laporan audit disajikan dengan mengikuti format yang memungkinkan

pembacanya untuk memahami isu audit dengan mudah. Apapun sifat atau
temuan audit, pembacanya harus dapat menangkap temuan audit dan
memutuskan dengan cepat apa yang salah dan apa yang perlu dibenarkan.
Temuan audit yang tersusun dengan buruk membuat pembacanya
mempertanyakan apakah masalah yang terjadi dan mengapa harus
dipertimbangkan. Sedangkan laporan audit yang baik harus berisi :

Pernyataan Kondisi. Kalimat pertama dalam laporan temuan harus

menyimpulkan hasil dari review audit internal atas area yang diperhatikan. Hal ini
dapat memberikan perbandingan mengenai apakah hal tersebut dan apakah
yang seharusnya. Tujuannya adalah untuk member gambaran kepada perhatian
pembacanya. Ex :
Peralatan produksi telah dijual pada bargain rate dan tidak mengikuti kebijakan
disposisi asset tetap
WIP inventory divisi ABC tidak benar dinilai berdasarkan GAAP
Apakah yang ditemukan?. Temuan harus mendiskusikan antara prosedur dan
hasil dari prosedur tersebut. Bergantung kompleksitasnya, temuan dapat
disimpulkan melebihi satu kalimat atau dapat berupa diskusi ekstensif
menjelaskan prosedur audit. Ex :
Berdasarkan sampel laporan beban employee yang diisi untuk kuarter ke empat
20XX, agen penyewaan mobil yang telah dipilih oleh perusahaan, tidak
digunakan selama 65% laporan beban direview.
Kriteria audit internal dalam menyajikan temuan. Temuan audit harus memiliki
criteria, atau pernyataan mengenai apa yang seharusnya digunakan dalam
memutuskan pernyataan kondisi. Dalam mengaudit efektifitas dari beberapa
prosedur, mungkin tidak ada target atau pengukuran yang dipaparkan
sebelumnya yang digunakan sebagai indikaator dan standard. Audit internal
harus mempertimbangkan :
o Criteria Of Extremes
Kinerja yang jelas tidak memadai atau yang mudah terlihat, akan relative
mudah untuk diukur. Namun, ketika kinerja bergerak mendekati rata-rata,
akan menjadi sulit untuk diputuskan. Meskipun seringkali terlalu ekstrim atau
mengacau, hal tersebut dapat menyebabkan audit internal menyatakan
situasi yang diobservasi hampr buruk seperti.
o Criteria Of Comparable
Perbandingan dapat digunakan antara operasi atau aktivitas yang hampir
sama. Namun, tidak bagus untuk menyatakan secara spesifik bahwa
departemen A X% lebih buruk daripada departemen B, laporan tersebut
sebaiknya membandingkan kondisi yang ditemukan berdasarkan rata-rata
atau tipenya di dalam perusahaan.
o Criteria Of Element
Dalam beberapa kasus auditor internal menyatakan dengan tidak tepat
criteria kinerja dengan jangka luas tertentu yang memungkinkan untuk
mengevaluasi kondisi yang dilaporkan. Tipe criteria yang samar ini sebagai
contoh menyatakan seluruh manajer harus membuat keputusan yang baik.
yang spesifik.
o Criteria Of Expertise
Dalam beberapa situasi, audit internal mungkin menemukan bahwa berguna
untuk mengandalkan ahli lain untuk mengevaluasi aktivitas.
Efek temuan yang dilaporan. Audit internal harus selalu mempertimbangkan
seberapa pentingnya, ktika menentukan apakah suatu item disertakan dalam
laporan audit. Oleh karena itu audit internal harus menimbang materialitas
apabila temuan tidak signifikan, maka tidak akan ada temuan sama sekali.

Penyebab atau alasan penyimpangan audit. Mengapa penting bagi

manajemen ketika membaca laporan audit?. Alasan adanya penyimpangan dari
ketentuan, standar, atau kebijakan harus dijelaskan dengan singkat dan sebaik
mungkin.
Rekomendasi audit internal. Laporan temuan audit harus berisi rekomendasi
sebagai tindakan perbaikan yang tepat. Kesimpulan temuan audit seperti apa
yang harus diselesaikan.
Apabila beberapa fakta yang dilaprkan dalam temuan audit tidak benar, tidak
masalah bagaimana dekatnya dengan kebenarannya, auditee sering kali
menghadapi tantangan kredibilitas keseluruhat laporan audit. setiap salah saji
yang ada dapat membuat laporan audit dipertanyakan. Rekomendasi tersebut
harus mempertimbangkan cost dan benefit atas berbagai alternative
rekomendasi yang ada. Rekomendasi ini juga harus menjadi tindakan perbaikan
yang tepat dan cepat.

(c) Pedoman Penyajian Laporan Audit yang Seimbang

Untuk mengembangkan keseimbangan, auditor internal harus mengurutkan
secara menyeluruh data positive maupun negative yang bervariasi yang diperoleh.
Untuk mengembangkan keseimbangan laporan audit lebih baik lagi yaitu :
Menyediakan laporan audit dengan prespektif. Perspektif selalu digunakan ketika
mendaftar efek moneter temuan seperti halnya nilai seluruh akun selama review.
kesalahan $1000 akan menjadi besar apabila merupakan bagian dari akun
$100.000, namun akan menjadi kecil apabila merupakan bagian dari akun $10
milyar.
Laporan pencapaian auditee. Pencapaian auditee harus diungkapkan dalam
ringkasan laporan ketika kesimpiulan audit mungkin mempengaruhi
signifikansinya dan temuann ketika rincian pengungkapan pencapaian diinginkan
dan penting.
Memperlihatkan rencana tindakan. Situasi dimana auditee telah mengambil, atau
telah membuat rencana untuk mengambil, tindakan perbaikan sebelum
melengkapi audit, sehingga laporan audit harus mengungkapkannya. Langkah
lain yang diambil auditee dengan mencoba untuk memperbaiki kekurangan yang
dilaporkan, mungkin tidak begitu jelas namun demikian harus dipertimbangkan
sebagai tindakan positif yang dilaporkan.
Laporan keadaan mitigasi. Keadaan mitigasi secara umum terdiri dari factor yang
berkaitan dengan masalah atau kondisi yang telah didiskusikan dalam laporan
audit selama manajemen tidak memiliki atau memiliki pengendalian yang kecil.
Semenjak factor ini mengurangi tanggung jawab manajemen atas suatu kondisi,
maka harus dilaporkan sebagai bagian dari penyebab.
Tanggapan audit sebagai bagian dari laporan audit. Tanggapan audit atas
temuan mengandung informasi yang menyediakan keseimbangan laporan audit.
Apabila persetujuan tidak dicapai atas temuan dan rekomendasi, auditee harus
memberikan kesempatan untuk menjelaskan dasar dari hal yang tidak terjadi.
Meningkatkan kualitas laporan audit tonal. Kecuali yang layak, laporan audit
harus menghindarkan kata-kata yang mendindikasikan bahwa auditee gagal
untuk mencapai, tidak menjalankan atau tidak sesuai. Pernyataan negative
seperti pengendalian yang tidak memadai pada pengendalian kas dapat
dirubah dengan menggunakan ide laporan audit positif dan konstruksi yang tepat
seperti pengendalian kas memerlukan perbaikan.
(d)Format Alternatif Laporan Audit

Semakin berkembangnya teknologi, hasil audit dapat dilaporkan dalam format

yang beragam. Format laporan audit yang familiar dan sering kali paling bagus untuk
menyajikan pekerjaan audit adalah berbasis text. Beberapa alternatif yang kurang
formal dan lebih ringkas dimana audit internal dapat melaporkan hasil dari
pekerjaannya antara lain :
Laporan Lisan. Dalam beberapa situasi, audit internal mungkin ingin untuk
melaporkan hasil dari pekerjaan dan rekomendasinya secara lisan. Gaya
pelaporan ini harus berlangsung setidaknya secara interim, ketika tim audit
internal yang bertugas melaporkan hasil dari pekerjaannya diakhir konferensi
penutup fieldwork. Di kasus lain, laporan lisan mungkin merupakan hasil dari
tindakan perbaikan yang diperlukan secara mendadak, dan presentasi lisan akan
menjadi pembuka laporan tertulis.
Memo pelaporan informal atau interim. Dalam situasi dimana mungkin untuk
menyarankan manajemen perkembangan signifikan selama audit, setidaknya
sebelum laporan regular diterbitkan, audit internal mungkin saja perlu untuk
menyiapkan laporan tertulis interim. Laporan ini mengenai masalah signifikan
khusus yang memerlukan tindakan perbaikan dengan segera, atau laporan
tersebut bertipe laporan perkembangan.
Laporan audt dengan tipe questionnaire. Tipe laporan ini, merupakan tingkasan
ineterim yang berguna bagi laporan audit formal atau melayani sebagai lampiran
untuk dokumen laporan formal. Format ini akan bekerja dengan baik apabila
scope review audit sesuai dengan hal-hal procedural yang cukup spesifik, dan
seringkali pada level operasi yang cukup rendah.
Laporan audit deskriptif regular. Dalam banyak tugas audit, pekerjaan tersebut
harus diselesaikan dengan persiapan laporan audit deskriptif regular. Bentuk dan
isinya akan beragamantara tugas individual audit dan departemen audit internal.
Ringkasan dan laporan temuan audit yang sugnifikan. Fungsi audit internal akan
menerbitkan laporan yang meringkas keseluruhan laporan individual yang
diterbitkanteuan signifikan, dan berbagai isinya, secara tahunan .

17.3

Siklus Pelaporan audit Internal

Informasi dan statistic area yang akan diaudit dapat diperoleh selama survey dan
akan disertakan dalam kertas kerja. Hal ini dilakukan untuk memastikan bahwa informasi
yang dibutuhkan telah diperoleh di awal audit, dan hail ini akan mencegah adanya
penundaan dalam proses penulisan laporan final. Tujuan dan scope dari review, ditentukan
ketika memulai audit.
Ketika temuan audit akan dikembangkan dan diselesaikan, mereka dapat dimasukan
pada laporan yang tepat, bersama dengan komentar pendahuluan auditee. Proses
pelaporan audit akan dimulai dengan mengidentifikasi temuan, draft laporan untuk
mendiskusikan temuan tersebut dan rekomendasi yang berkaitan, mendiskusikan isu audit
yang telah diidentifikasi dengan manajemen beserta penyajian presentasi draft laporan,
penyelesaian tanggapan manajemen atas yemuan audit, dan publikasi laporan audit formal
yang mencakup seluruh area yang direview.
a) Draft laporan audit
Auditor internal harus mempersiapkan draft laporan usulan temuannya dan
rekomendasi beserta dengan tanggapan manajemen. Draft tersebut kemudian akan
dikirimkan kepada manajer yang bertanggung jawab langsung atas area yang
diaudit. Orang ini yang nantinya akan member tanggapan dan mengikhtisarkan

tindakan perbaikan yang harus dilaksanakan. Audit internal akan mengkombinasikan

tanggapan auditee dengan laporan asli pada header halaman dan draft temuan dan
rekomundasi untuk menghasilkan laporan audit akhir.
Pondasi utama dalam mengesahkan adalah pekerjaan audit yang dilaksanakan oleh
staf audit internal yang perlu untuk ditambah review dan konfirmasi personel auditee.
Keuntungan dari pengesahan in ada dua :
1. Menyajikan cross check akurasi, kelengkapan, dan kualitas pekrjaan audit.
2. Membantu untuk mendorong hubungan partenship dengan lokal manajemen
yang memiliki semangat kooperatif dan komitmen untuk bekerja dengan
solusi yang memadai.
Pengesahan harus dilakukan dalam tahapreview, satu hal yang paling utama yang
memperngaruhi adalah pesentasi draft laporan kepada manajemen audite. Strategi
waktu pengiriman draft report adalah :
At the exit conference. Audit internal secara umum menemukan kesusahan
untuk mengirimkan draft laporan audit yang lengkap pada akhir fieldwork exit
conference. Banyak audit terlalu kompleks dan mungkin terdapat banyak
pertanyaan final atau klarifikasi atau perubahan yang diperlukan untuk
menyetujui draft laporan audit dikirim pada saat exit conference. Sebelum
keberangkatan tiem audit field. Tim audit telah mendiskusikanperhatiannya
dengan lokal manajemen dalam exit conference formal dan kemudiang
menyiapkan draft laporan, disertai komentar tambahan atau klarifikasi yang
mungkin timbul selama konferensi. Hal ini ,erupakan pendekatan yang lebih
realistis dari pada yang sebelumnya. tekanan dalam menyelesaikan
pekerjaan audit dapat menyebabkan tim audit mengambil jalan pintas sesuai
keinginannya untuk menyelesaikan perikatan ini. Setelah menyelesaikan
fieldwork. Pada situasi ini tim audit melaksanakan exit conferencen
Namun kembali ke perusahaan induk untuk membuat draft audit report
selama beberapa hari atai 7 minggu. Ini akan berjalan sangat baik. Dimana
mereka memiliki kesempatan untuk mereview field dan membuat
penyesuaian dengan tepat untuk draf laporan audit,.
Exit atau closing conference harus melibatkan anggota dari tim audit dan lokal
manajemen yang bertanggung jawab atas area yang direview. Dalam konferensi
ini, temuan utama dan rejomendasi yang diusulkan akan direview, dan
persetujuan harus dicapai antara sudit dan lokal manajemen dan untuk menjamin
persetujuan tersebut lebih jauh lagi atas temuan audit dan rekomendasi.
Konferensi penutup ini akan memberikan audit internal lesempatan utama untuk
mengkonfirmasi kekuatan hasil audit dan untuk membuat modifikasi yang
dibutuhkan laporan audit sebagai pembenaran.
b) Laporan Audit: Follow-Up dan Summary
Setelah manajemen telah menyampaikan tanggapan laporan audit, audit
internal harus menggabungkan tanggapan dengan draft temuan dan rekomendasi
untuk melepaskan laporan akhir audit. Laporan ini ditujukan untuk manajemen
sekurang-kurangnya satu tingkat atas manajemen auditee, dengan tembusan
kepada komite audit dan lainnya sesuai petugas dari perusahaan.
Setelah laporan audit akhir ini telah diterbitkan, audit internal harus
menjadwalkan tindak lanjut penelaahan untuk memastikan bahwa tindakan yang
diperlukan berdasarkan audit itu sebenarnya diambil. Audit internal harus memainkan
hanya terbatas, peran spesifik setelah laporan audit telah dirilis, seperti membuat
sendiri yang tersedia untuk menanggapi pertanyaan-pertanyaan, dan meninjau
kembali situasi pada saat audit dijadwalkan berikutnya di daerah tersebut. Banyak
perusahaan telah mengadopsi tipe menengah pendekatan dimana koordinasi
rekomendasi audit laporan tindak lanjut ditempatkan di kantor lain-biasanya dalam
fungsi pengawas atau beberapa lebih netral administratif layanan grup. Tindakan
perbaikan kemudian diawali dengan garis bertanggung jawab atau manajer staf,

tetapi tanggapan dapat dilakukan terhadap kelompok koordinasi. Jika ada yang tidak
semestinya.penundaan dalam berurusan dengan rekomendasi, kantor koordinasi
dapat mengeluarkan tindak lanjut laporan status. Dalam pendekatan ini, salinan dari
tanggapan ini juga dapat diberikan kepada audit internal untuk informasi.
Audit internal memiliki tanggung jawab untuk menghasilkan laporan audit
yang dapat dibaca, dimengerti,dan persuasif. Tujuannya adalah untuk mengeluarkan
laporan bahwa akan perintah perhatian manajer yang memiliki tanggung jawab untuk
berbagai operasional kegiatan dan untuk mendorong mereka untuk mengambil
tindakan koreksi yang tepat. Tujuannya keduanya adalah untuk laporan audit yang
akan membangun rasa hormat terhadap upaya audit internal. Audit internal
menerima hasil akhir dalam pengetahuannya tentang tindakan yang diambil oleh
auditee berdasarkan rekomendasi laporan audit internal. Kombinasi internal audit
keterampilan teknis dan kemampuan untuk berkomunikasi hasilnya untuk orangorang yang terbaik akan memastikan penerimaan dan dukungan aktif adalah elemen
dari baik pelaporan audit. Pentingnya bagian menggarisbawahi kerja audit internal
kebutuhan untuk memberikan laporan audit perhatian. Ini berarti bahwa harus CAE
aktif terlibat dalam proses laporan audit, dan semua tingkat staf audit internal harus
berpikir dalam hal kebutuhan laporan akhir.
c) Audit Laporan dan Retensi Workpaper
Laporan formal audit internal dan workpapers pendukungnya merupakan
dokumen penting mendukung kegiatan audit internal. Prosedur harus dilaksanakan
untuk menyimpan catatan untuk setiap pemeriksaan yang dilakukan sebagai bagian
dari catatan enterprise-wide reguler prosedur penyimpanan. Sedangkan
penyimpanan catatan-catatan ini sekali diperlakukan lebih informal sebagai
keputusan internal audit upaya terbaik fungsi. Aturan SOx mengharuskan semua
audit yang terkait dengan catatan harus dipertahankan untuk jangka waktu tujuh
tahun. Meskipun aturan ini ditujukan auditor eksternal, mereka berlaku untuk audit
internal juga.
Laporan audit internal dan workpapers pembantu dapat mendukung bahan
dalam tindakan litigasi atau bahkan pemerintah yang sah. Suatu perusahaan
mungkin diperlukan untuk menghasilkan catatan kerja internal audit untuk
membuktikan, di pengadilan hukum, apa yang dilakukannya atau tidak lakukan di
beberapa daerah. Juga, perintah pengadilan mungkin mengharuskan perusahaan
mengungkapkan catatan-catatan pendukung beberapa masalah. Catatan tujuh tahun
SOx's retensi aturan mengatakan bahwa perusahaan harus berhati-hati untuk
melestarikan dan mengatur semua pendukung catatan yang meliputi banyak daerah.
laporan audit internal dan workpapers pendukung catatan penting perusahaan yang
memiliki aturan-aturan retensi rekaman yang sama.
17.4

Efektif Komunikasi Internal Audit Peluang

Komunikasi efektif baik secara orang-ke-orang dan dengan lebih besar kelompok,
adalah komponen kunci sukses audit internal. Auditor internal harus memiliki pemahaman
yang baik tentang masalah yang terkait dengan komunikasi efektif dan cara mengatasinya
dengan mereka. Situasi terus timbul dalam internal fungsi audit ketika individu perlu
berkomunikasi satu sama lain. Ini termasuk memberikan instruksi lisan kepada staf auditor,
membahas masalah operasional selama pertemuan keluar audit, konseling bawahan,
mewawancarai calon karyawan, atau melakukan review kinerja staf. Semua situasi ini
melibatkan hubungan pribadi yang berbeda tetapi terdiri dari aliran dua arah terus pesan.
Auditor internal harus memahami proses ini untuk mengidentifikasi jenis masalah yang
dapat mendistorsi atau benar-benar mencegah komunikasi yang efektif. Masalah ini
mempengaruhi semua langkah dalam proses komunikasi dan mencakup:

Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pesan pengirim
dan penerima. Komunikasi dengan supervisor garis sering berbeda dari yang dengan
seorang senior.
Mengabaikan stres emosional sementara oleh baik pengirim atau penerima. Pertemuan
keluar audit sering berubah menjadi sebuah situasi yang penuh dengan konflik dan stres
kecuali komunikator internal audit membutuhkan perawatan untuk mempertimbangkan
potensi masalah emosional.
Gagal untuk benar mengevaluasi kapasitas penerima untuk menerima dan memahami
pesan. Jika audit internal bertemu dengan masalah kontrol parah di bidang teknis dalam
proses pekerjaannya, isu-isu tersebut harus dikomunikasikan benar.
Penggunaan kata-kata yang dapat memiliki beberapa arti atau dapat menyampaikan
tidak disengaja makna. Kami telah membahas masalah ini ketika menyiapkan laporan
audit, tetapi ini adalah semua yang lebih penting dalam komunikasi verbal.
Tidak semestinya tergesa-gesa dalam transmisi pesan yang melemahkan kejelasan dan
atau kredibilitas. Pesan sering harus dikomunikasikan secara perlahan sehingga semua
pihak akan mengerti.
Persepsi bahwa pengirim keinginan untuk memenuhi kebutuhan pribadi, dengan
demikian menyebabkan emosional resistensi dan blok. Sering kali orang lain melihat
auditor internal orang memiliki agenda pribadi. Lainnya cepat menyadari hal ini, dan
komunikasi bisa menjadi tersumbat.
Kegagalan untuk membangun fondasi yang dibutuhkan untuk pesan inti dan terkait
buruk waktu. keprihatinan audit internal tidak efektif dikomunikasikan ketika mereka
hanya dibuang di pangkuan auditee.
Kurangnya kejelasan atau keyakinan karena keengganan untuk menyebabkan penerima
ketidakpuasan. Sedangkan auditor internal harus membangun sebuah kasus untuk
menggambarkan kekhawatiran meyakinkan, auditor tidak boleh berbasa-basi untuk
menghindari menggambarkan situasi masalah tetapi harus selalu jelas
mengkomunikasikan keprihatinan kontrol.
Dampak tindakan nonverbal, seperti nada suara, ekspresi wajah, dan cara komunikasi.
Sebagai contoh, di beberapa bagian dunia, bersila dengan telapak kaki menunjuk ke
pendengar dapat dilihat sebagai penghinaan ekstrim.
Tidak memberikan pertimbangan kepada persepsi dan perasaan terkait dengan
penerima. Auditor harus berusaha untuk memahami bagaimana pesan akan diterima
dan diterjemahkan oleh penerima mereka.

Kedua belah pihak dalam komunikasi-terutama utama penggerak-belajar dari

pertanyaan dan komentar yang dibuat oleh penerima dalam menanggapi serangkaian
pesan. Ini disebut feedback. Bagian dari komunikasi dua arah yang efektif adalah untuk
mendorong umpan balik sehingga auditor internal memiliki dasar yang terbaik untuk
menentukan apakah manajerial tujuan tercapai. pendekatan yang berbeda mungkin
diperlukan untuk mendorong dan memanfaatkan umpan balik yang baik. Sebuah komponen
mendengarkan terkait-adalah penting dalam rangka pemanfaatan umpan balik yang lebih
baik dan untuk menunjukkan minat pada orang lain pandangan. Jika tidak, hasil seperti
pesan bisa untuk menciptakan emosional respon yang secara signifikan penerimaan blok
penerima dan pemahaman tentang dimaksudkan pengirim pesan.
Berbagai kebutuhan orang berhubungan alternatif untuk kompetisi, konflik, dan
kerjasama. Secara tradisional, konflik telah dilihat sebagai merusak dan tidak diinginkan.
Namun, bila dikelola dengan benar, konflik dapat berguna dalam mencapai organisasi
kesejahteraan. auditor internal perlu belajar untuk memanfaatkan konflik ke titik di mana itu
konstruktif tetapi untuk mengontrol ketika itu mengancam untuk keluar dari tangan. Internal
tanggung jawab audit tak terhindarkan menghasilkan situasi yang menciptakan kompetisi
dan potensi konflik. Manajemen kemudian memiliki tantangan untuk mengeksploitasi
manfaat kompetisi dan konflik yang sehat tapi untuk mengontrol proses untuk menghindari

ekses. Selama review mereka, auditor sering menemukan diri mereka dalam konflik dengan
berbagai elemen dari perusahaan. Auditor dapat menyebabkan auditee kehilangan tingkat
berdiri kompetitif dalam usaha mereka, dan auditee mungkin tidak setuju dengan internal
audit hanya pada dasar itu. Dalam jalannya review, konflik sering terjadi, dan auditor efektif
harus menggunakan konflik ini untuk berkomunikasi dengan manajemen dan meyakinkan
untuk mengambil tepat tindakan. Namun, auditor internal yang efektif perlu memahami
bagaimana mengendalikan konflik.
Dalam perusahaan yang khas, ada kebutuhan terus benar keseimbangan stabilitas
dan perubahan. Manajemen mencari stabilitas dengan mengembangkan kebijakan dan
prosedur dimana operasi standar untuk meningkatkan kontrol internal dan untuk
memastikan penanganan terbaik berulang sejenis peristiwa. Namun, kondisi yang berubah
panggilan kebijakan diubah dan prosedur. Mencari keseimbangan yang tepat antara
stabilitas dan perubahan diperlukan adalah sulit, karena faktor yang terlibat biasanya sulit
untuk menganalisis dan mengukur. Salah satu kendala untuk mengubah adalah bahwa
perusahaan sering membuat kebijakan dan prosedur, dan kebijakan tersebut cenderung
menjadi bias yang menguntungkan mereka, sehingga membuat mereka tidak menyadari
dan tidak responsif terhadap kebutuhan untuk berubah. Audit internal merasa kesulitan
ketika merekomendasikan kebijakan atau perubahan prosedural melalui audit laporan.
Selain itu, orang biasanya tidak ingin menerima perubahan bahkan ketika kebutuhan untuk
itu cukup jelas. Pada tingkat tertinggi, perlunya perubahan mungkin melibatkan strategi
baru, bisnis baru usaha, perubahan produk, atau kebijakan pendukung baru. Perubahan
terkait mungkin melibatkan struktur organisasi baru, relokasi tanaman, produksi baru proses,
atau perubahan pada orang, tapi auditor internal sering tidak membuat rekomendasi untuk
perubahan pada tingkat itu.
Ketika membuat rekomendasi mereka, auditor internal harus memahami bagaimana
perusahaan akan menghadapi perubahan. Bagaimana audit internal mencapai diperlukan
perubahan dengan cara yang terbaik akan melayani kesejahteraan yang lebih tinggi tingkat
perusahaan? Dalam semua kasus, sifat dan ruang lingkup tindakan yang diperlukan
tergantung pada pentingnya tertentu direkomendasikan berubah. Karena individu
menempatkan prioritas tinggi pada mereka kebebasan bertindak, pertimbangan manusia
yang sangat penting dalam desain dan pelaksanaan kontrol ini. Karena semua manajer
bertanggung jawab untuk internal kontrol dan pada saat yang sama tunduk kepada mereka,
dampak yang direkomendasikan kontrol perbaikan pada orang harus dipertimbangkan hatihati. Mungkin tidak dalam tahap proses manajemen adalah pemahaman dan pertimbangan
orang begitu kritis.
17.5

Laporan Audit dan Memahami Masyarakat di Audit Internal

Diskusi ini tentang membuat laporan audit internal yang efektif berfokus pada
kepentingan semua auditor internal sehubungan dengan hubungan mereka dengan audit
komite, manajemen senior, dan satu sama lain. Sementara semua ini adalah kepentingan
untuk auditor internal sebagai bagian dari kajian mereka dan analisis pengendalian internal,
juga harus menarik perhatian para CAE dan komite audit. Beberapa unik dan masalah
khusus menghadapi auditor internal dalam kegiatan mereka, termasuk gambar masalah,
karena auditor sering dianggap sebagai fokus berlebihan pada rinci kepatuhan atau
mengendalikan masalah dan dipandang oleh banyak orang sebagai ancaman. Seperti telah
dibahas dalam bab-bab sebelumnya, gambar ini mungkin telah diperoleh karena cara di
mana auditor internal pernah digunakan dalam perusahaan. Sampai batas tertentu, gambar
juga dihasilkan karena beberapa hari ini auditor internal tidak melakukan cukup melalui
pekerjaan audit mereka dan cara untuk membangun hubungan pribadi yang lebih baik
gambar.
Sekarang auditor internal menghadapi beberapa masalah serius untuk merubah
gambar ini. Auditor Internal dibebankan dengan tanggung jawab pelindung tertentu yang
cenderung membuat lain dalam perusahaan melihat mereka sebagai antagonis atau

petugas polisi. Internal audit peran total harus pergi jauh melampaui peran sempit
memberikan pelayanan pelindung. Sebaliknya, auditor internal harus peduli dengan
kesejahteraan total perusahaan di semua tingkat dan sehubungan dengan aktivitasnya.
Dalam semua, aspek komunikasi dan hubungan dengan orang-orang terus tantangan yang
melibatkan target untuk audit internal yang selalu bergerak maju. keberhasilan audit internal
dalam pertemuan tantangan yang menyediakan salah satu peluang terbesar untuk melayani
perusahaan dan untuk mencapai kesejahteraan maksimum.

24 - Program Etika dan Whistleblower

Auditor internal selalu dipandang sebagai para pemimpin etis dalam
perusahaan. Setiap kali ada pertanyaan dari transaksi yang menimbulkan
pertanyaan atau penipuan dalam operasi, misalnya, tanggapan manajemen selalu
memanggil internal audit untuk menyelidiki. Karena standar profesional mereka yang
kuat, didukung oleh kode etik profesional baik yang diakui, auditor internal harus
menjadi pemimpin yang etis dalam perusahaan.
Pengetahuan dan pemahaman tentang auditor internal,
kode perilaku
profesional, seperti yang dibahas dalam Bab 8 mengenai standar audit internal
profesional, adalah kunci badan audit internal umum tentang kebutuhan
pengetahuan (CBOK). Etika dan enterprise-wide kode etik memiliki peran yang lebih
besar pada saat ini. Selama bertahun-tahun, banyak perusahaan mengucapkan
kata-kata tentang komitmen mereka untuk etika tetapi tidak pernah ada tindak
lanjutnya. Namun, dengan adanya serangkaian skandal akuntansi utama AS pada
1980-an, peluncuran Komite of Sponsoring kerangka Organisasi Internal Kontrol
pada 1990-an, dan yang sekarang ini, Peraturan Sarbanes-Oxley (SOx), telah ada
penekanan hampir di seluruh dunia tentang pentingnya membangun lingkungan etis
di seluruh perusahaan.
Sementara audit internal memiliki peran yang terus-menerus, banyak dari
inisiatif ini juga telah diluncurkan oleh departemen lain, termasuk sumber daya
manusia (SDM) dan badan hukum. Sekedar mempromosikan lingkungan etika bagi
semua stakeholder perusahaan, inisiatif seluruh perusahaan harus menekankan
pemangku kepentingan kode etik individu yang kuat, pengakuan nilai-nilai inti
perusahaan, dan program whistleblower. Saat ini karyawan dan pemangku
kepentingan di semua tingkat didorong untuk berpikir dan bertindak berbeda dari
pada tahun terakhir. Program whistleblower adalah contoh di sini. Seluruh konsep di
balik program ini adalah bahwa setiap karyawan atau pihak lain yang mengamati
beberapa hal yang salah di lingkungan kerja dan independen meniup peluit atau
melaporkan kepada manajemen senior, tanpa adanya ketakutan akan tindakan
balasan. Konsep seperti ini telah memiliki standar di AS, banyak aturan hukum dan
telah menjadi unsur SOx, seperti dibahas dalam Bab 4. Meskipun belum tentu
penerima yang ditunjuk dari laporan whistleblower, internal auditor perlu memahami
peran dan whistleblowing bagaimana kegiatan ini dapat disimpan dalam lingkungan
kontrol perusahaan.
Bab ini membahas kode etik, etika perusahaan, dan program whistleblower
dari kedua perusahaan-lebar dan perspektif audit internal. Internal auditor perlu
memahami konsep ini dan bagaimana mereka harus diterapkan untuk perusahaan
secara keseluruhan. Selain itu, di beberapa perusahaan yang lebih kecil dengan
lebih terbatas sumber daya, audit internal dapat dipanggil untuk memulai dan

mengelola banyak jika tidak semua aspek suatu perusahaan, etika dan program
whistleblower. Pengetahuan tentang kode auditor internal perilaku merupakan
kebutuhan CBOK dasar; pemahaman keseluruhan kode etik, program whistleblower,
dan etika perusahaan adalah penting untuk total perusahaan dan harus area audit
pengetahuan kunci internal juga.
Bab ini juga menjelaskan bagaimana membangun etika dan fungsi
whistleblower yang konsisten dengan SOx dan nilai kepada semua stakeholder
perusahaan: karyawan, petugas, vendor, dan kontraktor. Lebih dari tujuan SOx untuk
mencegah kecurangan pelaporan keuangan, program etika yang efektif adalah
suatu pengelolaan yang penting dan kepatuhan alat untuk seluruh perusahaan.
Bab ini juga sempat terlihat di Hukuman Pedoman Organisasi, AS- wortel
berbasis-dan-tongkat pendekatan yudisial untuk meningkatkan kepatuhan
perusahaan kuat program. Bab ini diakhiri dengan panduan untuk melakukan
operasional dan kepatuhan audit atas fungsi-fungsi ini.
24.1

Enterprise Etika, Kepatuhan, dan Tata Kelola

Kode etik adalah komponen utama dari standar profesional audit internal,
dan auditor internal banyak terlibat dengan meninjau dan membantu untuk
meningkatkan etika perusahaan mereka. Hal ini menjadi lebih lebih penting ketika
SOx dimandatkan atau kode etik menandatangani laporan perilaku dari pejabat
senior dan menyerukan untuk program whistleblower diarahkan oleh komite audit.
Sebagaimana diuraikan pada Bab 4, mandat SOx bahwa komite audit perusahaan
harus memiliki direktur keuangan mereka (CFO) menandatangani pernyataan etika.
Sementara ini tidak ada jaminan bahwa CFO akan selalu mengikuti praktek-praktek
bisnis yang etis, resiko pribadi dari denda besar atau bahkan hukuman penjara.
Namun, satu set kuat nilai-nilai pribadi seluruh perusahaan serta komitmen terusmenerus atau keinginan untuk selalu melakukan hal yang benar sering kali bahkan
lebih penting. Sementara peraturan SOx yang terbatas pada pejabat eksekutif
keuangan, perusahaan biasanya akan menemukan nilai lebih dalam meluncurkan
dan melaksanakan program seperti itu untuk seluruh perusahaan dan stakeholder
kunci. Beberapa kode etik dan aturan perilaku yang sangat spesifik dan
berhubungan hanya untuk petugas keuangan, namun, perusahaan akan
menemukan nilai yang lebih besar dalam memiliki satu set aturan berlaku untuk
semua, dan audit internal mungkin ingin mempertimbangkan dan menyarankan
manajemen untuk bergerak ke arah itu.
Perusahaan dari semua ukuran dan bidang bisnis saat ini harus membentuk
fungsi etika yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program
etika perusahaan penting saat ini, perusahaan tidak bisa mengklaim memiliki
menerapkan program seperti ini dengan hanya menerbitkan kode organisasi bisnis
dan melakukannya bersama untuk seluruh karyawan untuk membacanya. Program
etika yang efektif memerlukan komitmen formal antara perusahaan dan karyawan
dan agen untuk melakukan hal yang benar. Banyak perusahaan saat ini telah
memiliki unsur-unsur program etika di tempat yang lainnya menganggap mereka
memiliki etika karena praktek-praktek yang baik, bukan karena masalah baru-baru
ini. Semua, terlalu sering mereka mendirikan "etika program" berjumlah sedikit lebih
dari satu kode etik karyawan diberikan kepada karyawan baru pada hari pertama
mereka pada pekerjaan mungkin ditambah beberapa karyawan poster atau brosur.
Karyawan baru diminta untuk membaca dan menandatangani kode etik perusahaan
itu sebagai bagian dari bahan menyelesaikan menyewa seperti baru sebagai bentuk

pemotongan pajak, rencana medis pilihan, dan pilihan karyawan lainnya. Terlalu
sering kode etik ditandatangani, mengajukan diri, dan dilupakan. Ini bukan
merupakan program etika yang efektif untuk perusahaan.
Program etika efektif untuk perusahaan dimulai dengan pemahaman risiko
lingkungan dan kemudian memerlukan kode etik yang efektif. Sementara penekanan
mungkin sedikit berbeda pada berbagai tingkatan, setiap orang harus menyadari dari
perusahaan itu nilai dan misi secara keseluruhan. Sebagai pihak yang alami tertarik
pada baik, praktek bisnis yang etis, audit internal harus dalam posisi kunci untuk
membantu peluncuran sebuah perusahaan-wide etika berfungsi jika seseorang tidak
ada atau untuk membantu memperbaiki semua program saat ini. Hanya sebagai
auditor internal harus memahami bagaimana untuk mengevaluasi dan
merekomendasikan kontrol akuntansi internal yang efektif, mereka harus memiliki
pemahaman dasar tentang unsur-unsur dari program etika organisasi yang efektif.
A) Langkah Pertama Etika: Mengembangkan Pernyataan Misi

Setiap perusahaan, tidak peduli apa ukuran, harus memiliki pernyataan misi
formal untuk menggambarkan tujuan dan nilai-nilai secara keseluruhan. Pernyataan
misi harus menjadi petunjuk untuk membiarkan karyawan, pelanggan, pemegang
saham, dan pemangku kepentingan lainnya tahu apa perusahaan singkatan dan apa
tidak. Sekali sedikit lebih dari lelah yang terdengar slogan, pernyataan misi
perusahaan yang efektif telah menjadi sangat penting untuk mempromosikan etika
organisasi yang kuat dan tata kelola perusahaan yang baik. misi yang efektif dapat
menjadi aset besar untuk suatu, perusahaan yang memungkinkan untuk lebih
mencapai tujuan organisasi dan tujuan.
Sebuah pernyataan misi perusahaan yang kuat merupakan elemen penting
dalam etika dan inisiatif tata kelola perusahaan. Meskipun kebanyakan perusahaan
tidak akan menghadapi krisis seperti apa Johnson & Johnson lakukan dengan
Tylenol tercemar, hal semacam ini mungkin telah membantu beberapa perusahaan
untuk lebih menghindari skandal akuntansi yang menyebabkan SOx.
Bekerja dengan fungsi petugas etika dan manajemen senior, audit internal
dapat membantu untuk mengevaluasi pernyataan misi atau menulis ulang dan
memulai yang baru. Jika karyawan atau pemangku kepentingan lainnya tidak
menyadari pernyataan misi perusahaan atau jika mereka melihatnya sebagai sedikit
lebih dari satu set kata-kata berarti, ada kebutuhan untuk meninjau kembali dan
merevisi dokumen itu. Sebuah pernyataan misi sering dibuat buruk lebih berbahaya
daripada baik, membuat anggota sinis dan tidak bahagia organisasi yang menolak
perubahan. Jika perusahaan tidak memiliki pernyataan misi atau nilai-nilai, audit
internal harus merekomendasikan perakitan tim untuk mengembangkan sebuah
pernyataan yang mencerminkan nilai-nilai keseluruhan perusahaan dan tujuan.
Jika pernyataan yang ada disambut dengan sinisme selama survei etika,
sekarang saatnya untuk membuat ulang dan merevisinya. Namun, apapun yang
direvisi harus dibuat dengan hati-hati. Jika hanya diluncurkan dengan tidak ada
persiapan, dapat dilihat dengan sinis bahkan lebih.
Sebuah pernyataan misi yang baik juga merupakan titik awal yang baik untuk
pesan manajemen senior. Sebuah pernyataan misi yang baik harus membuat
pernyataan positif tentang perusahaan dan menginspirasi para pemangku
kepentingan perusahaan untuk memanfaatkan energi mereka, semangat, dan
komitmen untuk mencapai tujuan dan sasaran. Idenya adalah untuk menciptakan

rasa tujuan dan arah yang akan dibagi di seluruh perusahaan. Mungkin salah satu
contoh terbaik dari pernyataan misi itu diungkapkan oleh Presiden AS John F.
Kennedy di awal 1960-an:
This nation should dedicate itself to achieving the goal, before this decade is
out, of landing a man on the moon and returning him safely to Earth.
Bangsa ini harus mendedikasikan dirinya untuk mencapai tujuan, sebelum
dekade ini keluar, dari manusia mendarat di bulan dan mengembalikannya
dengan selamat ke Bumi.
Kata-kata sederhana menggambarkan misi dan visi yang jauh lebih baik
daripada dokumen luas yang berhalaman banyak.
Setelah perusahaan telah mengembangkan sebuah pernyataan misi baru
atau telah merevisi yang sudah ada, itu harus diterapkan di semua anggota
perusahaan dengan tingkat yang baik publisitas. Menggunakan pendekatan nada-atthe-top, manajer senior harus menjelaskan alasan untuk laporan misi baru dan
mengapa itu akan penting bagi perusahaan. Ini harus dipasang pada billboard
fasilitas, dalam laporan tahunan, dan tempat lain untuk mendorong semua
pemangku kepentingan untuk membaca dan menerimanya. Pernyataan misi,
bagaimanapun, seharusnya tidak berdiri dengan sendirinya. Serangkaian langkah
kunci lainnya yang dibutuhkan untuk membangun etika yang efektif dan fungsi
kepatuhan.
(B) Memahami Etika Lingkungan Risiko
Program etika yang efektif tidak dapat melindungi perusahaan dari risiko
gempa bumi besar atau beberapa peristiwa bencana besar lainnya, melainkan bisa,
bagaimanapun, membantu untuk melindungi dari berbagai risiko operasional dan
bisnis lainnya. Sama seperti beberapa petugas akuntansi memutuskan untuk
melanggar aturan sebelum SOx, sikap yang dapat diterima untuk mengabaikan
aturan etika bisa menimbulkan risiko di banyak daerah lain. Para pekerja kantor
yang salinan perusahaan perangkat lunak atau catatan untuk digunakan pada
komputer di rumah, pekerja pabrik yang melompati prosedur pemeriksaan produk
akhir untuk menghemat waktu, atau vendor yang sedikit kapal-kapal barang dari
dipesan karena "mereka tidak pernah memeriksa" pemberitahuan pengiriman semua
contoh lentur aturan dan meningkatkan risiko perusahaan. Jenis praktek sering
berkembang karena kesenjangan yang dirasakan antara manajemen senior dan
staf. Karyawan yang secara teratur melihat manajer account melebihi batas beban
tanpa dampak segera mencoba membengkokkan aturan di daerah lain.
Audit internal dapat memimpin utama di sini dalam survei sikap karyawan dan
praktek. sikap Etika dan risiko dapat dinilai melalui baik review ditargetkan temuan
dari audit masa lalu atau ulasan khusus berdasarkan survei sikap karyawan dan
stakeholder etika. Audit internal dapat menyelesaikan pekerjaan ini etika survei
melalui koordinasi dengan fungsi etika perusahaan, jika kelompok tersebut ada. Sifat
seperti fungsi etika yang dibahas dalam paragraf yang akan datang. Jika fungsi etika
formal ada, audit internal harus meninjau hasil setiap survei yang dilakukan di sana,
membuat rencana untuk merevisi atau memutakhirkan seperlunya. Sebuah survei
etika merupakan cara yang sangat baik untuk memahami sikap perusahaan dan
merupakan bantuan untuk mendukung proses tata kelola perusahaan.
(i)Terkait Temuan Etika-Masa Lalu Dari Audit atau Audit Khusus

Jika audit internal telah menyelesaikan sejumlah besar audit operasional dan
keuangan kepatuhan terkait baru-baru ini, pemeriksaan ulang temuan laporan
workpaper dan audit atau bahkan tanggapan dapat memberikan wawasan tentang
sikap etika secara keseluruhan. Temuan workpaper Konsisten meliputi "kecil"
pelanggaran mungkin menunjukkan tren keseluruhan dalam sikap etika. Sebuah
contoh di sini akan menjadi kegagalan berkelanjutan karyawan untuk mengikuti
beberapa proses yang relatif kecil atau prosedur, seperti mengamankan tanda
tangan persetujuan kedua pada transaksi bernilai kecil, meskipun kebijakan
menyerukan untuk tanda tangan kedua, atau kegagalan untuk mendokumentasikan
aplikasi informasi teknologi baru , meskipun persyaratan sistem dokumentasi
pembangunan. Tim audit yang bertanggung jawab mungkin telah memutuskan hal
itu "terlalu kecil" untuk disertakan dalam ringkasan laporan audit final, tapi temuan
tersebut sering menunjuk potensi masalah sikap etis. Bahkan lebih buruk lagi,
kadang-kadang jenis temuan yang dilaporkan dalam laporan audit hanya untuk
menepis dalam laporan tanggapan.
Beberapa yang sedang berlangsung "kecil" temuan tersebut tidak dapat
menunjukkan pelanggaran etika yang sedang berlangsung tetapi untuk daerahdaerah di mana aturan hanya perlu diubah. Namun, auditor internal menelaah
laporan audit masa lalu dan workpapers untuk masalah etika yang terbaik mungkin
bekerja dengan unit yang tepat dalam perusahaan untuk mendapatkan seperti
prosedur aturan yang tidak masuk akal berubah. audit internal mungkin juga
mempertimbangkan meluncurkan audit khusus untuk menilai sikap etis tersebut. Ini
akan menjadi tinjauan kepatuhan yang kuat yang mencakup beberapa daerah kunci
di perusahaan atau review sangat terfokus dalam satu departemen atau kelompok.
Jenis internal audit memberikan penilaian secara keseluruhan sikap etis dalam
perusahaan.
(ii) Surveys Etika Sikap Karyawan Dan Stakeholder
Dilakukan dengan benar, karyawan, pejabat, dan survei stakeholder dapat
menjadi cara yang sangat baik untuk menilai sikap etika perusahaan. Idenya adalah
untuk mengumpulkan informasi sebanyak mungkin tentang sikap etika dan praktek
dari kelompok besar dalam perusahaan, seperti pekerja pabrik (jika sesuai), staf
kantor, manajer senior, vendor, dan lain-lain. Survei ini akan mencakup beberapa
pertanyaan umum, tetapi setiap kelompok juga akan menerima pertanyaan khusus
ditujukan kepada tanggung jawabnya. Kelompok perwira senior, misalnya, akan
menerima set yang sama pertanyaan sikap organisasi yang diberikan kepada semua
tapi mendapatkan pertanyaan spesifik terkait SOx kontrol internal.
Tidak pernah mudah untuk menyusun sebuah survei pengumpulan fakta yang
menerima tingkat respon yang tinggi, dan bantuan penggunaan khusus harus
dipertimbangkan. Daripada serangkaian pertanyaan membutuhkan hanya ya-atautidak ada tanggapan, survei harus terdiri dari banyak "Pernahkah Anda. . .
"Pertanyaan di mana orang-orang yang menyelesaikan survei ini dapat memberikan
jawaban selama atau sesingkat seperti yang mereka inginkan. Terbuka tanggapan
membuat kompilasi hasil yang lebih sulit, tetapi informasi menarik dan berharga bisa
diperoleh.
Persyaratan kunci dari jenis survei adalah bahwa hal itu harus sebagai
anonim mungkin. Survei harus dikirim langsung ke rumah karyawan bersama
dengan surat lamaran dari chief executive officer (CEO) menjelaskan tujuan mereka
dan tujuan. Kembali amplop, prestamped, diarahkan ke kotak pos khusus harus

dimasukkan. Tujuan utama di sini akan untuk survei sikap etika, namun, jika
perusahaan telah membentuk fungsi hotline whistleblower, sebagaimana akan
dibahas, survei ini juga memungkinkan masyarakat untuk melaporkan hal-hal
tersebut. Meringkas hasil survei bisa menjadi tantangan besar, terutama jika
responden telah memberikan respon dalam bentuk-bebas. audit internal atau
petugas etika akan bertanggung jawab untuk menyiapkan laporan ringkasan dengan
tujuan meninjau hasil dengan komite audit dan manajemen senior.
Survei etika akan memungkinkan audit internal, tim etika kantor yang ditunjuk,
atau orang lain untuk mendapatkan pemahaman yang umum tentang etika
lingkungan dalam perusahaan. Hal ini dapat menjadi langkah pertama untuk
meluncurkan fungsi etika formal atau upgrade dan meningkatkan yang sudah ada.
Survei ini juga akan menyediakan manajemen umum dengan beberapa wawasan ke
dalam suasana etika secara keseluruhan di perusahaan. Meskipun tidak disyaratkan
SOx, informasi ini akan meningkatkan praktek tata kelola perusahaan dengan
menyorot area dimana perbaikan diperlukan.
(C) Merangkum Hasil Etika Survey: Apakah Kita Memiliki Masalah itu?
Hasil survei sikap etika atau penilaian dari audit internal masa lalu dapat
memberikan beberapa jaminan bahwa hal-hal yang cukup bagus di seluruh
perusahaan. Lebih sering, bagaimanapun, mereka dapat menaikkan beberapa
tanda-tanda meresahkan mulai dari penyimpangan kepatuhan kecil tapi terus
menerus, untuk vendor yang disurvei mengklaim taktik negosiasi berat tangan,
kepada karyawan yang menyatakan mereka telah diminta untuk membengkokkan
aturan. Pertanyaan keras dengan hasil seperti itu adalah apakah mereka mewakili
pengecualian mengganggu atau ujung gunung es masalah etika yang jauh lebih
besar. Pada titik ini, audit internal dan petugas etika perusahaan seharusnya
bertemu dengan manajemen senior untuk mengembangkan beberapa langkah
selanjutnya.
Seperti disebutkan, SOx berbicara tentang etika dan isu-isu whistleblower
hanya dalam hal pejabat keuangan senior dan penipuan keuangan potensial. A, kuat
efektif program etika, bagaimanapun, akan bermanfaat bagi seluruh perusahaan
selain memberikan kepatuhan SOx. Jika perusahaan sudah tidak memiliki program
etika mapan, audit internal adalah area logis untuk membantu menetapkan jenis
program.
24.2

Kode Etik Enterprise

Sementara pernyataan misi adalah batu kunci untuk terus bersama-sama

keseluruhan struktur tata kelola perusahaan, kode etik perusahaan memberikan
panduan yang mendukung bagi para stakeholder. SOx frase menggunakan kode
etik, kami menggunakan kode nama yang lebih tradisional perilaku. Kode-kode ini
telah berada di tempat di perusahaan besar selama bertahun-tahun. SOx
mensyaratkan bahwa semua pendaftar berkembang seperti kode untuk pejabat
keuangan senior untuk mempromosikan penanganan jujur dan etis dari setiap konflik
kepentingan dan kepatuhan terhadap peraturan pemerintah dan peraturan yang
berlaku. Bahkan jika perusahaan tidak datang di bawah aturan SOx, ada banyak
manfaat untuk mengembangkan dan menerbitkan kode etik yang tepat. Kode SOx
yang diamanatkan, tetapi perusahaan-perusahaan dari berbagai ukuran bisa
mendapatkan keuntungan dari kode yang mencakup seluruh pemangku
kepentingan.

Perusahaan efektif hari ini harus mengembangkan dan menegakkan kode etik
yang berlaku mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku
kepentingan perusahaan: petugas keuangan disorot dalam SOx, seluruh karyawan
lainnya, dan pemangku kepentingan kelompok yang lebih besar. Audit internal
adalah tidak biasanya kelompok katalis untuk menyusun atau membuka seperti kode
etik, tetapi dapat menjadi peserta utama dalam kedua membantu untuk memulai
kode dan kemudian menentukan bahwa kode mempromosikan praktek bisnis yang
etis di seluruh perusahaan.
(A) Kode Etik Isi: Pesan apa yang ada pada kode itu?

Kode etik harus menjadi mengatur, menghapus ambigu aturan yang

menjelaskan apa yang diharapkan dari semua pemangku kepentingan perusahaan,
petugas, karyawan, kontraktor, vendor, dan lain-lain. Kode harus didasarkan pada
kedua nilai-nilai dan isu-isu hukum di sekitar perusahaan. Artinya, sementara semua
perusahaan dapat berharap untuk memiliki kode etik larangan terhadap diskriminasi
seksual dan rasial, kontraktor pertahanan dengan isu-isu terkait kontrak-banyak
mungkin memiliki kode etik yang agak berbeda dari operasi toko makanan cepat
saji. Namun, kode harus berlaku untuk semua anggota perusahaan dari tingkat yang
paling senior seorang pegawai administrasi paruh waktu. Sebagai contoh, kode etik
aturan yang melarang pelaporan keuangan yang salah adalah sama apakah
diarahkan pada CFO untuk pelaporan keuangan yang tidak benar triwulanan atau
bagian-timer untuk kartu waktu yang salah atau penipuan mingguan.
Jika perusahaan sudah memiliki kode etik, audit internal mungkin ingin jadwal
review dari waktu ke waktu untuk kembali kode tersebut. Terlalu sering, kode yang
lebih tua pada awalnya dirancang sebagai aturan bagi karyawan tingkat bawah
dengan sedikit perhatian bagi anggota yang lebih senior dari perusahaan.
Sebagaimana telah kita bahas, SOx pedoman tata kelola perusahaan dimaksudkan
untuk perwira senior, tetapi juga harus berlaku untuk semua pemangku kepentingan
perusahaan. Bekerja dengan anggota senior manajemen dan komite audit, audit
internal dapat memeriksa kode etik yang ada untuk menentukan apakah aturan
masih layak era pasca-SOx.
Daerah ini topik ditemukan dalam kode stakeholder perusahaan khas perilaku. Kode
sebenarnya harus memiliki aturan tertentu dalam setiap bidang ini.
I.
Pengantar
a. Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang
kode etik, menekankan tradisi perusahaan.
b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian kembali
misi pernyataan dan pesan pendukung dari chief executive officer
c. Dimana dapat mencari panduan: penjelasan mengenai hotline seketika
d. Ketidakpatuhan Pelaporan: Petunjuk whistleblower-cara untuk melaporkan
e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode pengakuan
proses untuk semua stakeholder
II.
Fair Dealing Standards
a. Perusahaan menjual praktek: panduan untuk menangani dengan pelanggan
b. Perusahaan membeli praktek: pedoman dan kebijakan untuk menangani
dengan vendor
III.
Perilaku di tempat kerja
a. Equal Employment Opportunity Standar: sebuah pernyataan omitmen yang
kuat
b. Tempat
kerja dan kebijakan pelecehan seksual: sebuah pernyataan
komitmen yang sama kuat

c. Alkohol dan penyalah gunaan zat: sebuah pernyataan kebijakan di daerah ini
Konflik Kepentingan
a. Pekerjaan sampingan: batasan kerja meneerima dari pesaing
b. Investasi personal: aturan mengenai menggunakan data perusahaan untuk
membuat keputusan investasi pribadi
c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah
yang tidak tepat
d. Mantan karyawan: aturan yang melarang memberikan bantuan kepada ekskaryawan dalam bisnis
e. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota
keluarga, menciptakan potensi konflik kepentingan, dan hubungan anggota
keluarga karyawan
V.
Enterprise Properti dan Records
a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab
karyawan untuk melindungi aset.
b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan
mencerminkan semua aspek sumber daya sistem komputer.
c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan
harus digunakan hanya untuk transaksi normal bisnis.
d. Enterprise catatan: Sebuah peraturan mengenai tanggung jawab karyawan
untuk integritas catatan.
e. Informasi rahasia: Aturan tentang pentingnya menjaga semua perusahaan
informasi rahasia dan tidak mengungkapkan ke luar.
f. Karyawan privasi: Sebuah pernyataan yang kuat mengenai pentingnya
menjaga karyawan rahasia kepada orang luar dan bahkan karyawan lainnya
informasi pribadi.
g. Enterprise Manfaat: Karyawan tidak harus mengambil keuntungan
perusahaan yang mereka tidak berhak.
VI.
Mematuhi Hukum
a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang
melarang insider trading atau dinyatakan mendapatkan manfaat dari
informasi orang dalam.
b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap
peraturan kegiatan politik.
c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau
menerima suap.
d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing
sesuai dengan yang Korup Asing Practices Act.
e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan
perusahaan untuk mematuhi aturan OSHA.
f. Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk
keamanan produk.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan
untuk mematuhi dengan undang-undang lingkungan yang berlaku.
Kata-kata ini adalah contoh dari nada dan gaya yang baik kode etik.
Ini menempatkan tanggung jawab pada penerima kode, mencoba untuk menjelaskan isu-isu
yang jelas cara, dan menyarankan diharapkan tanggapan dan tindakan.
Banyak perusahaan telah menemukan nilai dalam menambahkan serangkaian
pertanyaan yang sering diajukan (FAQ) ke kode bersama dengan jawaban yang disarankan.
FAQs memungkinkan pembaca untuk lebih memahami masalah, pertanyaan, dan aturan.
Tim menyusun kode baru atau revisi melakukan harus memastikan bahwa itu adalah jelas
dan dipahami oleh semua. Ini bisa menjadi mengedit nyata tantangan.
Kode etik untuk usaha yang berbeda terlihat berbeda dalam hal gaya, format,
dan ukuran. Beberapa kode adalah dokumen yang rumit; lainnya tulang sangat telanjang.
Kode etik perusahaan sudah tersedia melalui situs Web perusahaan atau etika atau
IV.

departemen audit internal. Disarankan bahwa tim merevisi suatu perusahaan perusahaan
menghubungi kode dalam industri mereka untuk memeriksa kode-kode mereka.
Perusahaan global menghadapi masalah lain ketika mengembangkan kode etik.
Meskipun
korporasi mungkin berkantor pusat di Amerika Serikat, hal itu mungkin karena signifikan
operasi di seluruh dunia, di mana kunci manajer, karyawan, dan stakeholder lainnya
tidak menggunakan bahasa Inggris sebagai bahasa utama mereka. Meskipun biaya
tambahan terjemahan, perusahaan harus mempertimbangkan memproduksi versi kode di
setidaknya bahasa utama digunakan dalam operasi perusahaan. Jika ada beberapa lokasi
dan
jumlah
hanya
kecil
berbagai bahasa asing pemangku kepentingan, ringkasan dari kode etik utama dalam
masing-masing bahasa lokal mungkin cocok. Namun, mereka versi ringkasan
tentu harus menekankan bimbingan SOx penipuan yang sama keuangan yang terkandung
dalam
utama kode etik.
(B) Komunikasi dengan Stakeholder dan Kepatuhan Menjamin
Suatu perusahaan kode etik yang harus menjadi dokumen hidup. Ini memiliki sedikit nilai
jika telah dikembangkan, diserahkan kepada seluruh stakeholder kebisingan banyak, dan
kemudian pada dasarnya mengajukan dan dilupakan. Jika dokumen merupakan kode yang
baru atau bahkan melakukan revisi besar, perusahaan harus melakukan upaya besar untuk
memberikan melakukan salinan kepada seluruh karyawan dan stakeholder. Mengingat kita
saat ini aturan SOx, langkah pertama yang baik akan hadir untuk secara resmi kode baru ke
perusahaan manajer top, khususnya petugas keuangan. Di masa lalu, kode kadang-kadang
melakukan penerimaan hanya menerima token dari kelompok perwira senior, yang merasa
dokumen benar-benar untuk staf, bukan mereka. Skandal keuangan yang menuju ke SOx
disorot perbedaan ini. Baik Enron dan WorldCom telah kode etik perusahaan yang
memadai, tapi pejabat perusahaan mereka ternyata tidak merasa aturan-aturan ini
diterapkan kepada mereka.
Kelompok manajemen senior harus kemudian secara resmi mengakui bahwa
mereka memiliki membaca, memahami, dan akan mematuhi kode etik. Dengan tim
manajemen
berdiri di belakang kode, perusahaan berikutnya harus menyajikan dan memberikan kode
untuk
semua pemangku kepentingan perusahaan. Hal ini dapat dilakukan secara bertahap
beberapa dengan pengiriman ke lokal atau lebih fasilitas utama pertama diikuti oleh unit
yang lebih kecil, lokasi asing, dan lainnya stakeholder. Daripada hanya termasuk salinan
kode dengan dokumen penggajian, perusahaan harus melakukan upaya formal untuk
menampilkan kode di cara yang akan mendapatkan perhatian
Kode etik baru dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi
pelatihan, atau cara lain untuk menekankan pentingnya. Khusus metode komunikasi dapat
digunakan untuk kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan harus
bertujuan untuk mendapatkan semua pemangku kepentingan untuk secara resmi mengakui
bahwa mereka akan mematuhi kode etik. Hal ini dapat dicapai dengan Internet atau telepon
respon sistem, di mana setiap pihak perusahaan diminta untuk menanggapi tiga pertanyaan:
1. Apakah Anda menerima dan membaca salinan kode etik? Jawaban Ya atau
Tidak
2. Apakah Anda memahami isi kode etik? Jawaban Ya jika Anda memahami kode
etik atau Tidak jika Anda memiliki pertanyaan.
3. Apakah Anda setuju untuk tunduk oleh kebijakan dan pedoman dalam kode etik?
Jawaban Ya jika Anda setuju untuk mematuhi kode dan No jika Anda tidak.
Tanggapan harus dicatat pada database daftar nama karyawan dan
tanggal kajian mereka dan penerimaan atau nonacceptance. Setiap pertanyaan dari item
2 dapat ditangani melalui program whistleblower yang dijelaskan dalam Bagian 24.3.
Jika seseorang menolak untuk menerima kode karena pertanyaan, supervisor atau orang

lain
harus mendiskusikan masalah tersebut dengan orang untuk mendapatkan resolusi akhirnya.
Perusahaan tersebut harus mengharapkan semua karyawan setuju untuk menerima dan
mematuhi kode etik. Setelah itu kode etik hanyalah peraturan kerja, dan kegagalan
konsisten
untuk
mematuhi aturan-aturan ini harus dapat dijadikan dasar bagi penghentian.
Persyaratan ini pengakuan kode mencegah karyawan dari mengatakan "Saya tidak
tahu bahwa itu aturan" ketika mereka melanggar atau melihat seseorang melanggar kode.
Ini adalah ide yang baik untuk pergi melalui proses kode penerimaan setiap tahun atau
setidaknya setelah revisi. File mendokumentasikan kode pengakuan ini harus ditahan
secara aman.
(C) Kode Pelanggaran dan Tindakan Korektif
Kode perusahaan-macam melakukan menjabarkan satu set aturan untuk perilaku yang
diharapkan dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan stakeholder
penerimaan, ada juga kebutuhan untuk mekanisme untuk melaporkan pelanggaran kode
dan untuk menyelidiki dan penanganan pelanggaran-pelanggaran tersebut.
Jika perusahaan menerbitkan kode etik yang kuat bersama dengan sebuah pesan
dari CEO tentang pentingnya praktek etika yang baik, semua stakeholder diharapkan untuk
mengikuti aturan-aturan. Namun, orang adalah orang-orang, dan akan selalu ada beberapa
yang melanggar aturan atau berjalan di tepi. Sebuah perusahaan perlu membentuk cara
untuk memungkinkan karyawan atau orang luar untuk melaporkan pelanggaran terhadap
kode di sebuah cara aman dan cara rahasia. Sebagian besar bahwa mekanisme pelaporan
dapat ditangani melalui fasilitas whistleblower, seperti dibahas dalam Bagian 24.3. Lainnya
potensi pelanggaran harus ditangani pada tingkat yang berbeda. Pertimbangkan staf
perempuan karyawan dengan seorang pengawas laki-laki yang "petunjuk" yang nikmat
seksual bersama dengan dia adalah yang baik cara untuk maju dalam perusahaan.
Larangan pelecehan seksual dalam kode melakukan belum tentu berhenti pengawas, dan
sering karyawan tidak dapat dengan mudah melaporkan situasi ini ke tingkat satu manajer di
atas supervisor.
Selain fasilitas whistleblower, perusahaan harus membentuk lainnya mekanisme
pelaporan pelanggaran kode potensi perilaku. Karena beberapa orang mungkin tidak ingin
untuk memanggil fungsi etika hotline, sebuah pos baik dipublikasikan office kotak alamat
kadang-kadang sangat efektif. Stakeholder dapat didorong untuk mengirim surat sedemikian
kotak PO, anonim atau tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan,
fungsi etika, Sumber Daya Manusia (SDM), atau lainnya yang sesuai fungsi dalam
perusahaan harus menyelidiki masalah tersebut dan mengambil tindakan yang diperlukan.
Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan diharapkan
dalam perusahaan. Ketika aturan ini dilanggar, masalah ini harus diselidiki dan tindakan
diambil secara konsisten, tidak peduli apa peringkat para pemangku kepentingan
perusahaan. Jika kode etik melarang pembuatan salinan perangkat lunak perusahaan-dan
harus- hukuman bagi seorang analis staf di kantor penjualan jauh atau manajer senior di
perusahaan markas harus sama. Dengan asumsi mereka berdua membaca larangan dalam
penerimaan kode dan diakui, hukuman untuk pelanggaran harus konsisten. Jika tidak,
aturan akan tampak hanya berlaku untuk beberapa.
Sebagian besar pelanggaran kode etik dapat ditangani melalui perusahaan yang
normal prosedur HR, yang seharusnya telah membentuk proses dimana pelanggaran
pertama mungkin mengakibatkan konseling verbal atau percobaan dengan terminasi untuk
pelanggaran berulang. Beberapa hal harus dilaporkan kepada otoritas di luar. Sebuah
pelanggaran
SOx
peraturan, seperti pengaturan rekening baru-baru ini ditemukan tidak berdokumen lembar,
akan dilaporkan kepada Komisi Sekuritas dan Bursa (SEC); pencurian barang dari sebuah
gudang akan dilaporkan ke jaksa daerah. Ketika hal ini ditemukan dan dilaporkan kepada
pihak berwenang di luar, bergerak hal di luar perusahaan's kontrol. Tujuan keseluruhan di
sini adalah bagi perusahaan untuk memiliki beberapa proses di tempat untuk mendorong

semua stakeholder untuk mengikuti praktek etika yang baik, sebagaimana didefinisikan
dalam kode etik, dan untuk menyediakan mekanisme yang konsisten untuk melaporkan
pelanggaran dan mengambil tindakan disiplin jika diperlukan.
(D) Menjaga Kode Etik Kini
Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-banyak
tidak akan berubah dari tahun ke tahun. Misalnya, aturan yang menyatakan bahwa semua
stakeholder memiliki tanggung jawab untuk merawat aset perusahaan mereka, apakah
properti,
kas,
sumber daya komputer, atau orang lain, aturan tidak akan berubah dari waktu ke waktu.
Usaha harus review kode etik mereka dipublikasikan secara berkala, setidaknya sekali
setiap
dua
tahun,
untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik mungkin
termasuk kode pernyataan mengenai kebutuhan keuangan yang akurat dan tepat waktu
pelaporan di semua tingkatan atau komitmen perusahaan untuk menghindari semua jenis
keuangan penipuan. Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus
pergi melalui pengumuman yang sama dan proses peluncuran seperti yang dijelaskan untuk
kode perkenalan. Kode direvisi harus diterbitkan untuk semua pemangku kepentingan
bersama dengan penjelasan tentang perubahan dan syarat untuk reacknowledge
penerimaan.
Sebuah kode etik dan revisi meminta penegasan kembali stakeholder dapat mahal,
membutuhkan sumber daya perusahaan khusus dari fungsi etika, HR, internal audit, dan
lain-lain. Seiring dengan pernyataan misi, perusahaan harus menjaga kode etik dan prinsipprinsip yang mendukung di depan semua pemangku kepentingan di setiap saat. Hal ini
dapat dicapai melalui referensi konstan kode, seperti dalam poster papan buletin di semua
fasilitas, pertanyaan dan jawaban dalam instruktif publikasi, atau segmen di kelas pelatihan
karyawan. audit internal harus memainkan peran kunci dalam mempromosikan kepatuhan
kode dan pengawasan melalui review audit dan berkelanjutan kontak di seluruh perusahaan.
Auditor
Internal
harus
sangat
menyadari kode perusahaan mereka perilaku dan menggunakannya sebagai dasar
pelaporan
pelanggaran dan rekomendasi keputusan selama semua audit internal lainnya.
24.3

Whistleblower dan Fungsi Hotline

Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau stakeholder

yang
melihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan bahwa
tindakan untuk perusahaan atau badan pengawas dengan tidak takut akan pembalasan.
Whistleblower program sudah ada selama beberapa tahun untuk mendukung federal AS
kontraktor hukum, peraturan kesehatan dan keselamatan, dan lain-lain. SOx,
bagaimanapun, telah pindah aturan-aturan ini ke dalam kantor bisnis semua perusahaan
publik Amerika Serikat. Audit komite menetapkan prosedur whistleblower ini, tetapi fungsifungsi lain, seperti departemen etika, HR, atau internal audit, benar-benar mengaturnya.
Banyak perusahaan yang telah membentuk fungsi etika juga memiliki hotline atau
etika pertanyaan serupa saluran telepon. Etika hotline ini dapat memberikan awal titik untuk
fungsi whistleblower SOx, tetapi mereka biasanya perlu penyesuaian atau finetuning. Terlalu
sering, melaporkan insiden yang tidak diselidiki dengan benar atau kerahasiaan tidak sekuat
yang diperlukan. Sebuah slip-up di sini dapat menyebabkan masalah utama untuk
perusahaan jika stakeholder whistleblowing merasa hal belum terselesaikan atau
kerahasiaan individu telah diganggu. audit internal seringkali dapat menjadi utama bantuan
disini melalui review dari proses yang ada, rekomendasi yang sesuai kontrol, dan
memberikan bimbingan kepada komite audit.

Program whistleblower SOx-mandat anggota komite audit hadir dengan tantangan

lain. Dewan khas anggota direksi komite audit dapat sadar seperti fungsi perusahaan
melalui presentasi masa lalu, tetapi hampir pasti tidak akan menyadari proses yang
diperlukan untuk mendirikan whistleblower efektif program. kelompok audit internal dapat
membantu wakil komite audit untuk menetapkan program whistleblower yang efektif yang
akan sesuai dengan SOx. Bagian ini membahas cara untuk mendirikan program
whistleblower yang efektif dan bagaimana audit internal dapat membantu untuk memulai
atau refresh fungsi.
(A) Aturan Federal Whistleblower
Dalam banyak hal, ketentuan whistleblower dirancang terutama untuk melindungi
karyawan yang berpikir bahwa mereka telah menemukan beberapa kesalahan daripada
meningkatkan perusahaan internal kontrol. Hampir setiap tindakan yang diambil terhadap
personil whistleblower karyawan, termasuk penurunan pangkat atau suspensi, secara
potensial dapat dikenakan tindakan hukum berdasarkan ketentuan ini. Meskipun ada belum
banyak
whistleblower hal yang berkaitan dengan SOx pada saat ini, jika pengalaman dari yang lain
undang-undang whistleblower diterapkan di sini, kita bisa melihat lebih banyak secara
berkelanjutan. Karyawan atau stakeholder yang mendaftar keluhan whistleblower akan
dilindungi sampai masalah teratasi. SOx tidak berusaha untuk menghindari keluhan
sembrono oleh mensyaratkan bahwa pengungkap harus memiliki "masuk akal" keyakinan
bahwa
praktek
melaporkan merupakan pelanggaran.
Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun "sadar,
dengan maksud untuk membalas, "untuk mengganggu kerja atau kehidupan setiap orang-a
whistleblower-yang menyediakan seorang petugas penegak hukum apapun informasi yang
benar yang berkaitan dengan komisi kemungkinan tindak pelanggaran SOx. Setiap
whistleblower karyawan yang kemudian menghadapi tindakan kerja yang merugikan
berpotensi
menjadi
"Dilindungi informan" saksi. Beberapa sumber hukum menekankan bahwa karyawan ini
undang-undang perlindungan yang luar biasa dan menggarisbawahi keseriusan SOx aturan
ini.
SOx mengharuskan komite audit untuk membentuk suatu proses penerimaan dan
pengobatan pengaduan yang diterima mengenai akuntansi, kontrol akuntansi internal, atau
audit hal-hal dan untuk "penyerahan, rahasia anonim oleh karyawan" tentang akuntansi
dipertanyakan atau masalah audit. Stakeholders yang percaya mereka telah sah
diberhentikan atau didiskriminasi, karena mereka whistleblower tindakan, dapat mencari
bantuan dengan mengajukan pengaduan, dalam waktu 90 hari setelah tanggal pelanggaran,
dengan DOL atau melalui melakukan tindakan distrik pengadilan federal. Yang dirugikan
biasanya kebutuhan untuk mengamankan bantuan hukum untuk mencari bantuan, tetapi
banyak hukum perusahaan akan bersemangat untuk terlibat. Proses ini bisa memakan
waktu dan mahal untuk perusahaan terdakwa. Para prosedural aturan di sini, termasuk
beban pembuktian bagi majikan dan karyawan, ikuti Udara 21 statute2 bagi karyawan
maskapai penerbangan. Untuk misalnya, untuk menang pada keluhan sebelum DOL,
karyawan harus menunjukkan bahwa alasan diskriminatif adalah "faktor" di personil yang
tidak menguntungkan tindakan. Relief akan ditolak, namun, jika majikan menunjukkan
dengan "jelas dan bukti meyakinkan "bahwa itu akan mengambil tindakan personil yang
sama di tidak adanya aktivitas dilindungi.
Seorang karyawan yang berlaku sedemikian tindakan berhak untuk ganti rugi penuh
termasuk pemulihan, kembali membayar dengan bunga, dan kompensasi untuk litigasi biaya
dan biaya pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam 180 hari
pengajuan keluhan whistleblower itu, masalah ini mungkin akan dipindahkan ke pengadilan
distrik federal. Masalah rumit, yang whistleblower dirugikan dapat mengambil tindakan
terhadap berbagai bidang, mencari perlindungan di bawah undang-undang federal dan
negara bagian serta setiap perjanjian perundingan bersama. Pengusaha yang terkena

potensial "Ganda bahaya" untuk tindakan whistleblower dengan kewajiban di bawah kedua
SOx dan negara atau federal undang-undang tentang debit salah dan penyebab serupa
tindakan. Selain itu, whistleblower dirugikan dapat mencari ganti rugi melalui tindakan
pengadilan terpisah.
Berdasarkan pengalaman administrasi dan peradilan pada energi nuklir dan
industri penerbangan, undang-undang perlindungan whistleblower bisa menjadi perusahaan
yang potensial ranjau. Jika seorang karyawan memunculkan semacam kekhawatiran
akuntansi atau audit tentang suatu tindakan yang tidak benar atau ilegal, ia benar-benar
dilindungi sampai masalah ini adalah diselidiki dan diselesaikan. Akan ada banyak
pengacara bersemangat untuk membantu whistleblower dan ke file tindakan, terutama
terhadap perusahaan-perusahaan besar dengan kantong dalam. Selain itu, tubuh besar
DOL dan preseden pengadilan ada untuk mendukung sanksi peraturan dan pribadi obat.
Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang perlindungan
whistleblower, sebuah dampak perusahaan harus berusaha untuk keseimbangan antara
hak-hak karyawan untuk meningkatkan keprihatinan pengungkap dan kemampuan
perusahaan untuk mengelola tenaga kerja. Sebuah lingkungan kerja yang positif sangat
diperlukan di mana karyawan merasa bebas untuk menyuarakan keprihatinan kepada
manajemen ditambah dengan mekanisme yang efektif untuk menangani keprihatinan
apapun terangkat. Program etika terkait kuat dibahas sebelumnya dalam bab ini, termasuk
pernyataan misi dan kode etik, akan mendukung strategi ini.
(B) Peraturan Sox Whistleblower dan Audit Internal
Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis akuntansi,
masalah pengendalian internal, dan audit ditentukan dalam SOx. Temuan audit internal
ditinjau dengan manajemen dan disajikan dalam sebuah laporan audit formal dimana
manajemen
dapat menguraikan rencana untuk tindakan korektif. Namun, bagaimana jika audit internal
Tim menemukan sebuah akuntansi, pengendalian internal, atau bahan audit yang berada di
luar
ruang lingkup audit saat ini dan tidak secara resmi dilaporkan dalam laporan audit? Bisa
salah satu anggota tim audit secara independen melaporkan hal tersebut di bawah
whistleblower
SOx
prosedur? Dapatkah auditor internal yang bertemu dengan akuntansi SOx dan internal
kontrol hal yang bukan merupakan bagian dari audit dijadwalkan pergi melalui pelapor
rute perlindungan untuk melaporkan hal itu? Bagaimana jika anggota tim audit internal
belum
telah berkinerja baik dan pengakhiran ketakutan? Dapatkah yang menggali auditor
berkinerja buruk ditulis beberapa temuan yang potensial, mungkin dari workpapers masa
lalu, dan laporan mereka di luar departemen audit untuk memperoleh perlindungan
whistleblower dan keamanan pekerjaan sampai Hal ini diselesaikan?.
Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung jawab pertama
auditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal ditemukan
selama pemeriksaan untuk manajemen audit internal untuk disposisi. anggota tim audit
internal
tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai bagian dari
internal mereka audit bekerja. audit internal harus mengembangkan kebijakan yang jelas
menyatakan bahwa setiap akuntansi SOx, hal pengendalian internal, atau audit ditemui
selama perjalanan dari audit dijadwalkan harus didokumentasikan dalam workpapers audit
dan dikomunikasikan untuk manajemen audit internal untuk resolusi. Kedua tim internal
audit
dan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit internal adalah
untuk tidak membiarkan lepas tim pelapor potensial dalam suatu departemen buku dan
catatan. Semua barang yang ilegal atau tidak layak harus diselidiki dan dilaporkan melalui
proses audit internal yang normal.

(C) Meluncurkan Bantuan Perusahaan atau Fungsi Hotline

Banyak perusahaan memiliki fungsi membantu atau hotline, dikelola melalui etika
departemen, HR, atau penyedia independen, yang memungkinkan setiap karyawan atau
stakeholder untuk memanggil anonim dan baik mengajukan pertanyaan, melaporkan
kekhawatiran, atau pukulan peluit pada beberapa hal. Idenya adalah untuk memberikan
fasilitas yang independen mana semua pihak bisa bertanya atau melaporkan kesalahan
yang mungkin di tingkat manapun. Hotline fungsi hukum tidak diperlukan, tetapi
memungkinkan karyawan atau pemangku kepentingan lainnya untuk mengajukan
pertanyaan, untuk melaporkan kesalahan yang mungkin, dan bahkan untuk mencari nasihat.
Item dilaporkan dapat berkisar dari tuduhan pencurian harta perusahaan, HR keluhan, atau
mengganggu pertanyaan. Dalam kebanyakan kasus, operator telepon akan mengambil
semua informasi yang diperlukan, mengajukan pertanyaan bila diperlukan, dan kemudian
lulus kejadian ke otoritas yang sesuai untuk penyelidikan dan resolusi. Operator hotline
biasanya memberikan kejadian melaporkan sejumlah kasus sehingga pemanggil kemudian
dapat memeriksa pada resolusi.
Keberadaan sebuah hotline etika dan fasilitas whistleblower adalah nilai yang kecil
kecuali jika dikomunikasikan dan dijual kepada semua anggota perusahaan. Cara yang baik
untuk memulai proses ini adalah melalui kode etik pegawai, dibahas sebelumnya. Bahkan
jika seperti hotline telah diluncurkan, fakta bahwa line dapat digunakan untuk setiap pelapor
potensi SOx perlu dikomunikasikan. Tujuannya harus menyelidiki dan segera
menyelesaikan semua panggilan-dan terutama panggilan whistleblower-internal untuk
menghindari peneliti luar dan pengacara.
24.4 Audit Fungsi Etika Perusahaan
Tujuan dari audit internal etika dan fungsi whistleblower adalah untuk menilai apakah
kelompok etika adalah mengikuti prosedur yang baik pengendalian internal, memanfaatkan
sumber daya yang efektif, sesuai dengan prosedur kerahasiaan yang baik, dan mengikuti
piagam departemennya otorisasi fungsi etika. Etika dan fungsi whistleblower mungkin sedikit
berbeda dari perusahaan ke perusahaan, tetapi audit internal harus mendapatkan
pemahaman yang rinci tentang bagaimana fungsi beroperasi dan prosedur yang biasanya
dilakukan. Sebagai fungsi etika perusahaan itu, internal audit harus berharap untuk
menemukan prosedur setidaknya sama baiknya dengan audit internal tentang sesuai
dengan bidang-bidang seperti kerahasiaan dokumen dan dengan kebijakan perusahaan
pada biaya perjalanan. Lain etika fungsi tanggung jawab dapat menunjukkan daerah-daerah
dimana audit internal dapat menyarankan perbaikan. Sebagai contoh, kode etik's
departemen etik biasanya harus memiliki bentuk pengakuan atau proses dimana karyawan
menunjukkan bahwa mereka telah membaca dan memahami kode. Sebuah etika fungsi
mungkin tidak menetapkan prosedur yang tepat di sini untuk memastikan bahwa semua
yang baru direkrut karyawan melalui proses pengakuan kode. audit internal dapat menilai
proses ini dan merekomendasikan perbaikan apabila diperlukan.
Exhibit 24.4 menjelaskan prosedur audit internal untuk review suatu perusahaan
etika dan fungsi pengaduan. Karena hubungan, dekat berkelanjutan yang harus ada antara
fungsi etika dan audit internal, CAE harus mendiskusikan penelaahan direncanakan dengan
direktur etika secara rinci untuk menjelaskan alasan dan tujuan pemeriksaan. Privasi dan
kerahasiaan dapat menjadi isu di jenis review. Sebuah panggilan untuk hotline mungkin
telah menunjuk beberapa bentuk potensial karyawan penyimpangan atau wahyu
whistleblower SOx, yang etika akan ingin untuk menjaga rahasia sampai masalah ini
diselesaikan. Meskipun audit internal yang sedang berlangsung paparan ke daerah sensitif
lain dan masalah dalam perusahaan, direktur dari fungsi etika mungkin enggan untuk
memiliki
auditor
internal
review
bahan-bahan
tertentu.
CAE harus menunjukkan paparan sedang berlangsung audit internal untuk sensitif lainnya
informasi dan persyaratan yang mengikuti standar profesional yang sesuai.
Exhibit 24.4 Langkah-langkah Audit
Whistleblower

untuk Tinjauan Fungsi dan Etika dari

1. Laporan Misi Perusahaan

1.1. Review pernyataan misi perusahaan untuk menilai apakah secara aktif
dikomunikasikan dan menekankan pentingnya etika pemerintahan dan bisnis
praktek.
1.2. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan,
membahas daerah atau rencana untuk perbaikan dengan komite audit.
1.3. Bertemu dengan anggota manajemen yang sesuai untuk menilai programprogram yang terus menerus untuk mempromosikan pernyataan misi seluruh
perusahaan.
2. Etika Fungsi Administrasi
2.1. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program
etika secara keseluruhan di perusahaan. Bertemu dengan fungsi untuk menilai
kegiatan yang sedang berlangsung dan program.
2.2. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk unit struktur
dan pelaporan hubungan.
2.3. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci, dan
menentukan bahwa mereka konsisten dengan inisiatif perusahaan lainnya.
2.4. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai nya
span kegiatan.
2.5. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan, file,
dan keamanan workstation.
2.6. Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan
hotline, review dan dokumen kontrak pengaturan.
3. Kode Etik Proses
3.1. Mendapatkan salinan kode etik saat ini.
3.1.1. Menentukan bahwa kode tersebut saat ini dan secara teratur diperbarui.
3.1.2. Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa
memahami kode dokumen.
3.1.3. Diskusikan kode dengan manajer dipilih di semua tingkatan untuk menentukan
apakah ada kekhawatiran tentang isu-isu kode atau konten.
3.2. Menilai kecukupan proses untuk memperoleh pengakuan kode.
3.2.1. Pilih sampel karyawan dan menentukan bahwa mereka mengakui
penerimaan kode.
3.2.2. Menentukan bahwa semua petugas telah menerima kode.
3.2.3. Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak kode
pengakuan.
3.2.4. Menilai kecukupan catatan pengakuan kode.
3.3. Menilai kecukupan proses untuk memperbarui kode etik seperti yang diperlukan.
3.4. Menilai proses untuk mendistribusikan kode untuk semua pemangku
kepentingan perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lainlain.
4. Hotline / Proses whistleblower.
4.1. Mengembangkan pemahaman umum proses whistleblower di tempat, dan
menentukan bahwa mereka menutupi komite audit persyaratan SOx.
4.2. Menilai kecukupan prosedur untuk mengkomunikasikan program whistleblower
untuk seluruh pemangku kepentingan.
4.3. Menilai kecukupan proses penebangan pesan whistleblower atau panggilan
diterima dan mendokumentasikan interaksi.
4.4. Review proses disposisi panggilan, dan memilih sampel panggilan terbaru
menentukan apakah proses muncul memadai.
4.5. Review keamanan secara keseluruhan proses di tempat, termasuk perlindungan
dokumen penting dan stakeholder whistleblower individu.
4.6. Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur
yang memadai tempat untuk melindungi / encapsulate setiap pelapor.

5. Komite Audit Tanggung Jawab. Bertemu dengan perwakilan komite audit

menentukan pengetahuan dan pemahaman tentang etika dan program whistleblower dalam
tempat.
Dengan asumsi hal ini dapat diselesaikan dengan tepat, tinjauan operasional
dari fungsi etika akan memberikan jaminan tambahan manajemen untuk integritas kontrol
dalam fungsi etika, komponen operasi di mana sebagian besar manajer memiliki eksposur
sedikit atau pengalaman.
24.5 Meningkatkan Penerapan Tata Kelola Perusahaan
Sebuah program etika yang kuat, berdasarkan pernyataan misi berarti dan kode
melakukan, merupakan unsur kunci dalam setiap program secara keseluruhan tata kelola
perusahaan di perusahaan. skandal akuntansi yang mengarah ke SOx itu, dalam banyak
hal, skandal di tingkat atas dari perusahaan, baik yang disebabkan oleh petugas keuangan
licik, CEO serakah, atau-jangan tanya-setiap perusahaan akuntansi-pertanyaan publik.
Eksekutif tim di perusahaan skandal akuntansi yang menetapkan aturan mereka sendiri
dengan sedikit pertimbangan diberikan ke seluruh perusahaan. Akibatnya, SOx terutama
difokuskan pada kelompok senior. Namun, kuat secara keseluruhan program etika akan
meningkatkan perusahaan praktek tata kelola perusahaan keseluruhan, bukan hanya orangorang di eksekutif kantor.
Etika dan proses whistleblower dibahas dalam bab ini adalah penting baik untuk
kepatuhan SOx dan tata kelola perusahaan, tidak peduli apa ukuran organisasi. Auditor
Internal harus menyadari praktek-praktek sebagai bagian dari CBOK mereka dan harus
memainkan peran kunci dalam membantu baik untuk memulai dan meninjau proses ini.

25 - DETEKSI DAN PREVENTIF KECURANGAN

Tergadang juga aktivitas yang perlu dipertanyakan bahkan akibat adanya
kecurangan. Aktivitas kecurangan dapat terjadi pada seluruh level di dalam
perusahaan, pada pertengahan 2002, ketika SOx berlaku, officer di dalam korporasi
muncul sebagai pengacau utama yang menyebabkan banyaknya kecurangan. CEO
bekerjasama dengan CFO dapat melakukan kecurangan dengan memanipulasi laba
untuk meningkatkan keuntungan yang dilaporkan dan kompensasi bonus. Seorang
manajer tingkat menengah atau bahkan karyawan tingkat stafpun dapat melakukan
tindakan kecurangan untuk keuntungan pribadi ataupun frustasi kerja.
Auditor internal yang efektif perlu untuk mengenali potensi kecurangan di
dalam praktek-praktek bisnis sebagai bagian dari audit dan kemudian harus
memberikan rekomendasi pengendalian dan prosedur untuk membatasi peningkatan
aktivitas kecurangan.
Bab ini akan menguraikan pedoman yang berisi kondisi umum yang akan
dijumpai audit internal ketika menghadapi kecurangan yang potensial setelah itu
akan mendiskusikan langkah-langkah untuk mengidentifikasi, menguji, dan proses
kecurangan itu.
25.1. Understanding and Recognizing Fraud
Kecurangan adalah salah satu istilah yang sering digunakan banyak orang
meskipun mereka tidak sepenuhnya memahami apa yang dibicarakan. Langkah

pertama yang penting bagi auditor internal disini adalah memahami definisi yang
sesuai dengan dictionary dan hukum mengenai apakah kecurangan itu.
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali
menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam
menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor
internal menemukan kecurangan selama schedule audit dan kemudian
menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau
otoritas hukum lainnya.
Bab ini juga mendiskusikan inisiatid IIA untuk mereview kecurangan dalam
audit internal seperti halnya prosedur untuk mendeteksi dan mencegah kecurangan
system komputer. Dulunya kecurangan ada diluar tanggung jawab auditor, namun
saat ini mereka memiliki tanggung jawab yang meningkat untuk mendeteksi
kecurangan dalam review aktivitas yang dilkukannya dengan memberikan
rekomendasi pengendalian yang tepat untuk pertahanan atas adanya kecurangan
dimasa yang akan datang.
25.2. Red Flags: Fraud Detection Signs for Internal Auditors
Auditor dan manajemen harus melihat indicator aktivitas kecuangan yang
mungkin lebih dalam lagi. Oleh karena itu mereka perlu untuk melihat yang
dinamakan dengan red flag.
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan
keuangan yang potensial antara lain yaitu :
Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis
Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan
kebijakan pengendalian internal organisasi
Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas
Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan,
gudang atau kantor regional.
Transaksi yang tidak tercatat atau catatan yang hilang
Salinan atau bukti perubahan dokumen
Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
Catatan penjualan dengan void atau kredit yang berlebihan
Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di
dalam rekonsiliasi bank
Saldo buku besar pembantu yang diluar kondisi secara terus menerus
Hubungan laporan keuangan yang tidak biasa
Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang
tidak dijelaskan secara berkelanjutan.
Cek ditulis untuk kas dengan jumlah yang besar
Tulisan tangan cek dalam lingkungan kumputer
Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank
perusahaan
Transfer dana ke bank luar negeri

Transaksi yang tidak konsisten dengan bisnis entitas

Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya
latar belakang atau referensi
Keengganan manajemen untuk melaporkan kesalahan criminal
Transfer aset personal yang tidak biasa
Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya
Waktu liburan yang tidak digunakan
Transaksi related party yang sering dan tidak biasa
Karyawan yang memiliki hubungan erat dengan pemasok
Karyawan yang memiliki hubungan erat satu sama lain di daerah dimana
pemisahan tugas yang dielakkan
Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan
yang telah dibuat
Asset bisnis yang menghilang tanpa penjelasan.

Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan
berikut :
Keengganan untuk mencari kecurangan.
Terlalu banyak kepercayaan kepada auditee.
Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit
finding yang sering menunjuk kepada red flag.
Perhatian akan kecurangn menerima dukungan yang tidak tepat dari
manajemen.
Auditor terkadang gagal berfokus pada area dengan resiko tinggi.
Kecurangan dapat berarti banyak, namun disini lebih mengarah ke tindakan
criminal. Kebanyakan pemahamannya berdasarkan undang-undang federal
kecurangan secara umum yang berbunyi :
Barangsiapa, dengan cara apapum di dalam yuridiksi setiap departemen
atau agensi US, secara sadar dan sengaja memalsukan,
menyembunyikan, atau menutupi dengan trik, skema atau peralatan, atau
membuat segala kesalahan, fiktif, atau kecurangan dalam menulis atau
dokumentasi pernyataan atau entry yang mengandung kesalahan, fiktif,
atau kecurangan, harus didenda tidak lebih sari.... atau dipenjara tidak
lebih dari.... atau keduanya.
Auditor membutuhkan pemahaman mengenai mengapa orang-orang
melakukan kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa
tipe alasan untuk melakukan kecurangan yang antara lain yaitu :

Seorang karyawan memiliki kebutuhan uang yang mendesak.

Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka
tidak peduli pada mereka, dan mereka merasa bebas untuk melakukan
tindakan yang tidak benar.

Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang
mencuri.
Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker
dalam lingkungan system terotomatisnya.
Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal
ini merupakan memotivasi dasar banyaknya penipuan karena dengan
lemahnya pengendalian membuat kecurangan tidak akan terdeteksi.
Rendahnya kemungkinan terdeteksi.
Rendahnya kemungkinan untuk dituntut
Manajemen puncak yang tidak terlalu perduli
Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi
bisnis mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu
peduli dalam perkembangan.
Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.

Hal tersebut diatas merupakan seluruh alasan dimna pengendalian

internal ditempatkan dan kecurangan dilakukan hanya oleh satu orang saja.
Deteksi kecurangan akan lebih sulit dideteksi ketika terdapat kolusi diantara
banyak orang.
Ketika beberapa orang melakukan kecurangan bersama-saman, akan selalu ada
kemungkinan seseorang pangkatnya akan diputuskan. Kecurangan yang
melibatkan senior manajemen akan sulit untuk terdeteksi, sedangkan yang terjadi
di level perusahaan yang lebih rendah akan lebih mudah untuk terdeteksi dengan
investigasi auditor internal yang tepat.
25.3 Public Accountings Role in Fraud Detection
Tanggung jawab auditor eksternal dalam mendeteksi kecurangan
laporan keuangan sedang berlangsung namun menghadapi berbagai isu
pertentangan selama beberapa tahun. SAS oertama AICPA No.1 beberapa
tahun yang lalu menyatakan :
Auditor tidak memiliki tanggung jawab untuk merencanakan dan
melaksanakan audit untuk memperoleh keyakinan yang memadahi ata
adanya salah saji, baik disebabkan oleh error atau kecurangan yang
tidak material dengan laporan keuangan yang dideteksi.
Meskipun selama periode munculnya kecurangan keuangan yang
mengarah pada Treadway Commission Report on Fraudulent Financial
Reporting pada tahun 1987, standard audit AICPA tetap tidak mengharuskan
auditor internal bertanggung jawab atas deteksi kecurangan.
Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82
yang berisi Auditor memiliki tanggung jawab untuk merencanakan dan
melaksanakan audit untuk memperoleh keyakinan yang memadai mengenai

apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh
error atau kecurangan.
Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan
utama tanggung jawab auditor eksternal, dimana mereka harus mengambil
sikap skeptisme profesional (keraguan)
terhadap kemungkinan adanya
kecurangan.
Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan
asset dan pelaporan keuangan. Factor resiko yang terkait dengan salah saji
penyalahgunaan asset yaitu :
1) Insentif/Tekanan
a) Kewajiban keuangan personal dapat menciptakan tekanan bagi
manajemen atau karyawan yang memiliki akses ke kas atau asset
lain yang rentan terhadap pencurian atau penyalahgunaan
b) Hubungan yang merugikan antara perusahaan dan karyawan
dengan akses ke kas atau asset lain yang rentan atas penucurian
memotivasi karyawan tersebut untuk menyalahgunakan asset.
Hubungan tersebut seperti :
Mengetahui atau mengantisipasi PHK karyawan dimasa depan
Actual atau mengantisipasi perubahan kompensasi atau
imbalan karyawan
Promosi, kompensasi, atau reward lain yang tidak konsisten
dengan yang diharapkan.
2) Opportunity (Adanya Kesempatan)
a) Karakteristik atau keadaan tertentu yang dapat meningkatkan
kerentanan penyalahgunaan asset. Kesempatan penyalahgunaan
asset akan meningkat ketika :
Besarnya jumlah kas yang ada ditangan atau yang
diproses.
Inventory dengan ukuran yang kecil, jumlah yang banyak,
atau yang memiliki permintaan besar.
Asset yang mudah dikonversi
Asset tetap dengan ukuran yang kecil, berharga, atau yang
kurang jarang diamati oleh pemilik.

b) Pengendalian internal yang tidak memadai atas asset dapat

meningkatkan kerentanan penyalahgunaan asset. Penyalahgunaan
asset ini meningkat ketika :
Terdapat pemisahan tugas atau pemerikasaan independen
yang tidak memadai
Pengawasan manajemen yang tidak memadai atas tanggung
jawab karyawan terhadapp asset

Penyaringan karyawa yang memiliki akses ke asset yang

kurang memadai
Pencatatan yang tidak memadai terhadap asset
System otorisasi dan persetujuan transaksi yang kurang
memadai
Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu
Kurangnya dokumentasi transaksi yang sesuai dan tepat
waktu.
Kurangnya liburan untuk karyawan yang melaksanakan fungsi
pengendalian kunci
Pemahaman teknologi informasi oleh manajemen yang tidak
memadai, yang memungkinkan karyawan teknologi informasi
melakukan penyalahgunaan
Pengendalian akses ke pencatatan terotomatis yang kurang
memadai, termasuk pengendalian atas review events log
system computer.

Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali

dalam posisi mengesampingkan pengendalian untuk melakukan kecurangan
laporan keuangan.dalam standard tersebut menyatakan bahwa penekanan
utama auditor eksternal dalam mendeteksi kecurangan adalah prosedur untuk
melaksanakan periktan audit. Untuk membebankan standard audit deteksi
kecurangan bagi anggotanya, AICPA memberikan langkah-langkah yang kuat
untuk membawa auditor eksternal dengan cepat kearah situasi yang
mendorong adanya kecurangan baik dengan material pendidikan maupun studi
kasus yang dapat ditemui di dalam web pagenya.
25.4 IIA Standards for Detecting and Investigating Fraud
Auditor internal banyak menghadapi kecurangan potensial dalam review
yang telah dijadwalkannya. Mereka lebih banyak terlibat dalam review transaksi
yang lebih rinci daripada auditor eksternal dan selain itu mereka dapat melihat
dokumen atau transaksi yang dipertanyakan lebih sering lagi. Apabila
manajemen merasa terdapat kecurangan yang potensial di dalam perusahaan,
langkah pertama yang hamper sering dilakukan adalah menghubungi auditor
internal yang memiliki beberapa hubungan dan komunikasi dengan
departemen hokum perusahaan.
Standard professional praktek audit internal oleh IIA, menyatakan bahwa
kecurangan mencakup pandangan secara umum. Auditor internal harus
memikirkan hal yang terjadi sebagai kemungkinan kesalahan dan harus
melihat setiap bukti atas aktivitas yang tidak tepat atau ilegal di dalam audit.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard
IIA 2004 1210.A2 yang direvisi menyatakan bahwa : auditor internal harus
memiliki pengetahuan yang cukup untuk mengidentifikasi indicator kecurangan
tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung jawab
utama dalam mendeteksi dan menginvestigasi kecurangan.

Dalam melaksanakan tanggung jawab ini, auditor internal harus

menentukan misalnya, apakah :
Lingkungan organisasi mendorong kesadaran pengendalian dan
sasaran serta tujuan realistis perusahaan telah ditentukan
Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan
tindakan yang diperlukan ketika pelanggaran ditemukan.
Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan
dikembangkan
Kebijakan, praktek, prosedur, laporan dan mekanisme lain
dikembangkan untuk memonitor aktivitas dan menjaga asset terutama
pada area yang beresiko tinggi.
Sumber komunikasi memberikan informasi yang cukup dan dapat
dipercayakepada manajemen
Rekomendasi perlu dibuat untuk pembentukan dan peningkatan
pengendalian biaya efektif untuk mencegah kecurangan.
25.5 Fraud Investigations for Internal Auditors
Selain membantu dalam membangun dan mereview pengendalian untuk
mencegah dan mendeteksi kecuranga, auditor internal seringkali terlibat dalam
investigasi kecurangan. Ketika menghadapi informasi yang berpotensi
kecurangan, langkah awal auditor internal adalah mengkonsultasikan dengan
penasehat perusahaan. Dalam setiap review yang berhubungan dengan
kecurangan, auditor harus memiliki Tujuan utama yaitu :
1) Membutikan kerugian. Review investigasi audit internal harus
mengumpulkan material yang relevan sebanyak yang diperlukan untuk
menentukan ukuran keseluruhan dan ruang lingkup kerugian
2) Menetapkan niat dan tanggung jawab. Langkah yang berkaitan dengan
siapa yang melakukannya. Sebisa mungkin, auditor internal harus
berusaha untuk mengidentifikasi seluruh pihak yang bertanggung jawab
atas kerugian tersebut dan apabila ada keadaan khusus atau berbeda
yang dikaitkan dengan aksi kecurangan.
3) Membuktikan metode investigasi audit yang digunakan. Tim investigasi
perlu untuk membuktikan bahwa kesimpulan kecurangan yang terkait
berdasarkan rincian, proses investigasi dari langkah-ke langkah.

25.6 Information Technology Fraud Prevention Processes

Teknologi Informasi (TI) aau teknologi yang berkaitan dengan
kecurangan mencakup berbagai masalah dan kekhawatiran. Karena system
dan proses TI mendukung banyak area dan melintasi banyak garis di dalam
perusahaan, kita berfikir kecurangan yang berkaitan dengan TI terjadi di
berbagai dimensi dari yang kecil hingga aktivitas kecurangan yang signifikan,
yang antara lain :

Masalah akses internet. Perusahaan sering membuat panduan dan

pengendalian untuk membatasi penggunaan internet, namun web begitu
meluas yang sulit untuk memishkan pribadi dari penggunaan bisnis.
Peraturan tersebut sering kali dilanggar oleh karyawan dan sering kali
dilewati dengan menggunakan perangkat lunak yang memungkinkan
mereka untuk berkeliling dalam system firewall.
Penggunaan personal sumberdaya TI yang tidak tepat. Perusahaan harus
menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau
program pribadi di dalam work supplied systems.
Penggunaan software yang illegal. Karyawan kadang-kadang mencoba
untuk mencuri / download salinan software perusahaan atau memasang
perangkat software sendiri pada sumber daya komputer perusahaan.
Dengan demikian, mereka melanggar aturan perusahaan dan sering kali
karyawan mereka membuat perusahaan melanggar perjanjian lisensi
software dan juga memungkinkan system perusahaan terinfeksi virus.
Keamanan komputer dan kecurangan konfidensial. Karyawan dapat
melanggar perlindungan password dan mendapatkan akses yang tidak
layak ke system komputer dan file.
Informasi pencurian melalui perangkat USB. Saat ini perangkat
penyimpanan yang berukuran kecil dapat dipasang pada system
komputer dan digunakan untuk mendownload beberapa gigabyte
informasi.
Pencurian informasi atau kecurangan penyalahgunaan komputer. Ini
adalah salah satu hal yang tidak benar untuk mengakses system
komputer dengan melanggar pengendalian password dan untuk melihat,
memodifikasi, atau menyalin data atau files dengan tidak tepat yang dapat
menyebabkan terjadinya computer crime.
Penggelapan atau transfer dana elektronik tanpa otorisasi. Mencuri uang
atau sumber daya lain melalui transaksi yang tidak tepat atau tidak
terotoriasi merupakan penyebab yang masalah kecurangan system dan
jaringan TI yang signifikan.
Hal diatas merupakan hal yang dianggap kecil untuk pelanggaran TI.
Namun, auditor tidak perlu mereview bagian ini, karena ada daerah yang
memiliki resiko lebih tinggi yang menghabiskan waktu dan sumberdaya yang
terbatas.

25.7 Fraud Detection and the Internal Auditor

Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx,
AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik
aktivitas kecurangan dalam audit laporan keuangan. Auditor internal juga perlu
untuk lebih banyak mempertimbangkan kecurangan dalam pekerjaannya.
Seseuai dengan SAS No.99, auditor internal seringkali terlibat dalam pekerjaan
investigasi kecurangan. Auditor internal harus memiliki pemahaman CBOK

mengenai red flag yang menindikasikan kemungkinan kecurangan sama

halnya dengan prosedur review yang termasuk dalam investigasi kecurangan
dalam semua audit internal.

28- INTERNAL AUDITOR SEBAGAI

KONSULTAN PERUSAHAAN
Suatu peran internal auditor sebagai konsultan bisnis kadang-kadang sedikit ambigu.
Sampai saat ini, Institute of Internal Auditor (IIA) International Standards for the
Professional Practice of Internal Auditing (Standar Internasional Praktik Profesional Audit
Internal), seperti yang dijelaskan dalam Bab 8, melarang auditor internal dari bertindak
sebagai konsultan bisnis. Gagasan sudah bahwa auditor internal berada di sana untuk
meninjau dan menilai pengendalian internal dan kemudian untuk membuat rekomendasi
untuk perbaikan kontrol dan tindakan korektif melalui laporan audit internal. berpikir
kemudian adalah bahwa konsultasi internal audit tindakan yang mungkin menciptakan
konflik kepentingan. Standar ini tidak ada konsultasi-tidak diikuti terlalu dekat; auditor
internal yang sering bertindak seperti konsultan sebagai bagian dari mereka manajemen
berorientasi review. Penulis mengingat hari sebelumnya sebagai suatu informasi teknologi
(IT) auditor internal. Dengan lima tahun ditambah mengembangkan dan merancang TI
aplikasi dan pemahaman yang kuat tentang proses pengembangan sistem, itu sulit untuk tidak
bertindak sebagai seorang konsultan. Banyak auditor internal lainnya semua tapi diabaikan
konsultasi larangan ketika membuat rekomendasi audit internal.
Larangan konsultasi audit internal menjadi lebih kuat pada hari-hari awal SarbanesOxley Act (SOx). Sementara undang-undang SOx awal hampir tidak disebutkan internal
audit, banyak orang merasa bahwa audit internal akan melanggar aturan ini tidak ada
konsultasi- jika itu membantu manajemen untuk menginstal efektif Bagian 404 proses
pengendalian internal. Aturan sejak berubah, bagaimanapun, dan baru sekarang IIA standar
tegas izin auditor internal untuk bertindak sebagai konsultan manajemen dalam tertentu yang
ditunjuk dan ditentukan review audit. Banyak standar IIA sekarang dipisahkan menjadi
berbeda membuktikan (yaitu, audit) dan konsultasi bagian bimbingan.
Bab ini membahas potensi peran audit internal sebagai konsultan internal untuk
keseluruhan perusahaan auditor. Kami membahas konsultasi standar IIA dan bagaimana
layanan konsultasi internal audit dapat cocok dan antarmuka dengan sebaliknya normal
kegiatan audit internal. Selain itu, kami melihat bagaimana audit internal dapat memberikan
konsultasi internal untuk perusahaan dengan cara yang tidak bertentangan normal audit
membuktikan fungsi.
Menjabat sebagai konsultan perusahaan adalah peran yang diperluas dan penting bagi
banyak internal auditor. Konsultasi internal mungkin tidak sesuai dengan semua fungsi audit
internal. Dalam beberapa kasus, industri, keprihatinan komite audit, atau bahkan ukuran
internal fungsi audit dapat membatasi rencana untuk menawarkan layanan konsultasi internal.
Mana pengaturan ini tampaknya bekerja, bagaimanapun, audit internal biasanya memiliki
bagian dalam pengetahuan dan pengalaman menjadi konsultan internal penting dan berkuasa.
Semua auditor internal harus memiliki tubuh yang umum (CBOK) tingkat pengetahuan
tentang perbedaan antara audit internal membuktikan tanggung jawab dan menjabat sebagai
konsultan internal. Selain itu, ketika auditor internal memilih untuk bertindak sebagai
konsultan perusahaan, mereka harus memiliki tingkat CBOK baik pemahaman konsultasi
praktik terbaik.

28.1

Standar Audit Internal sebagai Konsultan Enterprise

Seperti yang disebutkan di seluruh buku ini, tujuan dari audit internal adalah untuk
membantu manajemen dengan analisis menyediakan, informasi, dan rekomendasi untuk
peningkatan kontrol dan operasi. Kontrol internal dapat dievaluasi untuk:
- Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan
- Keandalan dan integritas informasi keuangan dan operasional
- Efektivitas dan efisiensi operasi
- Pengamanan aset
Standar IIA sekarang secara khusus menjelaskan audit internal baik sebagai
pembuktian dan kegiatan konsultasi. Mereka memungkinkan auditor internal untuk
memberikan jasa konsultasi berkaitan dengan operasi yang merupakan tanggung jawab
mereka sebelumnya, dengan ketentuan bahwa mereka mengungkapkan penurunan potensial
untuk kemerdekaan mereka atau obyektivitas terkait untuk jasa konsultasi yang diusulkan
sebelum menerima engagement. Standar IIA menetapkan konsultasi audit internal sebagai
penasehat dan terkait dengan audit layanan klien kegiatan, sifat dan ruang lingkup yang
disepakati dengan klien dan yang dimaksudkan untuk menambah nilai dan meningkatkan tata
kelola perusahaan, manajemen risiko, dan mengontrol proses tanpa auditor internal dengan
asumsi tanggung jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan
pelatihan.
Sering ada kesenjangan yang besar antara membuktikan tingkat audit internal dan apa
yang diperlukan untuk menjadi konsultan yang efektif. Dalam laporan internal audit, auditor
internal mungkin merekomendasikan perubahan, tetapi mereka tidak dapat memastikan
bahwa perubahan terjadi. Internal auditor hanya sering melakukan audit pembuktian,
membuat rekomendasi mengenai berbagai tingkat, dan kemudian bekerja sama untuk
membuat hasil yang lebih baik.
Menjabat sebagai konsultan internal, auditor internal dapat diadakan untuk standar
yang lebih tinggi kinerja dan akuntabilitas. Dalam situasi ini, mereka harus bertindak sebagai
tujuan dan kritis "orang luar" di dalam perusahaan mereka sendiri, memberikan fakta-fakta
keras dan berita buruk di luar temuan laporan audit, termasuk isu-isu bahwa manajemen
kadang-kadang tidak mau mendengar. Selain itu, mereka harus siap untuk memberikan
kebenaran manajemen di luar kesalahan saja, kelalaian, dan kelemahan pengendalian internal.
Mereka juga perlu untuk menjadi baik di percakapan konsultasi yang berhubungan dengan
off-the-record, yang kadang-kadang lebih penting daripada laporan audit tertulis. Internal
auditor yang menguasai prinsip-prinsip konsultasi internal yang efektif dapat menggunakan
metode terkait dan teknik untuk menggali lebih dalam dan menyampaikan kebenaran.
Menjabat sebagai perusahaan konsultan sering tempat auditor internal yang agak
berbeda peran dari audit internal normal membuktikan penugasan, di mana audit internal
penggunaannya audit tujuan perencanaan dan pengukuran risiko untuk merencanakan dan
jadwal audit. Walaupun manajemen biasanya memiliki beberapa fleksibilitas dalam menunda
atau menjadwal ulang review yang direncanakan, audit internal memiliki wewenang dan
tanggung jawab untuk jadwal itu. Selain itu, audit internal pada umumnya dapat menentukan
ruang lingkup sendiri, jadwal waktu, dan tugas tim audit. penjadwalan audit internal biasanya
beroperasi pada kolaborasi dasar, dan manajemen lokal dapat menegosiasikan kunjungan
audit atau bahkan banding kepada manajemen senior dan akhirnya komite audit jika mereka
berkeberatan dengan terencana mengunjungi audit internal, audit internal umumnya memiliki
tanggung jawab untuk melancarkan audit internal review.
Tanggung jawab untuk memulai dan untuk penjadwalan tugas konsultan adalah sering
sangat berbeda. Manajemen melibatkan auditor internal untuk datang dan membantu sebagai
konsultan di beberapa daerah. Tujuan tugas, waktu, ditugaskan tim, ruang lingkup pekerjaan

yang harus dilakukan, dan hampir segala sesuatu yang lain tidak dikenakan audit internal
rencana tetapi untuk negosiasi dengan kelompok manajemen meminta. Dalam beberapa hal,
pada saat pemeriksaan internal yang bertindak sebagai konsultan perusahaan, manajemen
berusaha keluar dan terlibat dengan audit internal yang sama dengan kontrak dengan sebuah
perusahaan luar yang menawarkan jasa konsultan. Sebuah proyek konsultasi diluncurkan
melalui keterlibatan formal surat, seperti dibahas dalam Bagian 28.4 dan juga ditunjukkan
dalam Lampiran 7.3, dan proyek seringkali hasil dengan cara, informal hampir kolaboratif. Di
luar itu lelucon lama oleh beberapa skeptis manajemen-"Halo, saya dari audit internal, dan
aku di sini untuk membantu Anda "-auditor internal yang bertindak sebagai konsultan
perusahaan benar-benar telah membawa dalam karena manajemen telah meminta bantuan
konsultasi.
Ada juga beberapa perbedaan penting lainnya antara operasi audit internal sebagai
konsultan internal dan penggunaan manajemen dari luar, independen perusahaan konsultan.
Mungkin perbedaan terkuat adalah bahwa jika manajemen memutuskan bahwa tidak
menyetujui dari konsultan eksternal, dapat memecat mereka. Hal-hal yang tidak mudah bila
menggunakan sumber daya audit konsultasi internal. Walaupun manajemen dapat mengakhiri
keterlibatan konsultasi internal audit, tim audit yang sama masih merupakan bagian dari
keseluruhan perusahaan. Di sisi sangat positif, bagaimanapun, internal auditor bertindak
sebagai internal konsultan lebih memahami sistem organisasi, budaya, masalah, dan lebar
berbagai hal lainnya. Seorang konsultan eksternal sering tidak punya mendalam pengetahuan.
Standar audit internal konsultasi sekarang jelas mendefinisikan internal audit potensi
berperan sebagai konsultan internal. Namun, beberapa anggota manajemen senior atau
komite audit mungkin tidak menyadari bahwa standar audit internal sekarang memungkinkan
seperti formal kegiatan konsultasi internal. Fungsi audit internal perlu merencanakan dan
secara resmi memulai kegiatan internal konsultasi. Tentu saja, audit internal pertama-tama
harus membahas pengaturan, pertama dengan komite audit. Kepala eksekutif audit harus
menjelaskan bagaimana hal ini, komponen baru diperluas jasa audit internal untuk
manajemen dapat membawa nilai bagi perusahaan. Tentu saja, audit internal tidak boleh
melupakan bahwa tanggung jawab utama adalah untuk mengkaji kecukupan dan efektivitas
internal kontrol dalam perusahaan. Audit internal membuktikan peran sangat signifikan.
28.2

Launching Kemampuan Internal Konsultasi Audit Internal

Sebelum terlibat dalam kegiatan konsultasi in-house yang sedang berlangsung, audit
internal perlu mendapat persetujuan dari komite audit dan untuk sepenuhnya menunjukkan
kepada manajemen bahwa ia memiliki kemampuan dan tujuan cukup untuk bertindak sebagai
konsultan perusahaan. Fakta bahwa standar audit internal sekarang memungkinkan
keterlibatan konsultan audit internal tidak berarti bahwa setiap fungsi audit internal harus
melakukannya. Jumlah lainnya peluang audit internal mungkin membatasi kemampuan
internal audit untuk melakukan kegiatan konsultasi apapun di luar audit normal membuktikan
review. Selain itu, seperti yang dibahas, beberapa anggota manajemen tidak mungkin
sepenuhnya memahami peran potensial audit internal sebagai konsultan internal, memikirkan
hal itu hanya dalam membuktikan peran.
Jika fungsi audit internal ingin mulai menawarkan konsultasi internal, harus
mengembangkan strategi konsultasi dan peran serta kemampuan mereka melalui piagam
audit. Namun, karena masa lalu IIA standar melarang auditor internal dari bertindak sebagai
konsultan, peran ini diperluas potensi internal audit mungkin tidak dipahami dengan baik.
Departemen audit internal itu sendiri perlu mengembangkan strategi untuk kegiatan
konsultasi internal yang tidak bertentangan dengan misi utamanya, review pengendalian
internal, dan yang membawa nilai perusahaan secara keseluruhan. Beberapa wilayah yang
perlu dipertimbangkan ketika mengembangkan praktek konsultasi internal meliputi:

28.3

Apa jenis konsultasi audit internal akan dipertimbangkan? Audit internal mungkin
memiliki keahlian untuk melakukan review internal kontrol di daerah khusus banyak
tetapi tidak memiliki keahlian konsultasi yang diperlukan di daerah tersebut. Apakah
itu membantu dengan proses baru transaksi keuangan, meningkatkan IT pengendalian
aplikasi, atau bahkan hanya dokumentasi umum, audit internal harus secara jelas
memahami dan mendefinisikan apa yang mereka bisa dan tidak bisa melakukannya
dengan baik.
Bagaimana sumber daya dibagi antara audit internal terkait membuktikan dan
konsultasi internal? Audit internal perlu mengurus ekstrim bahwa hal itu tidak
dipandang sebagai auditor dan konsultan satu hari berikutnya. Dalam sebuah
perusahaan audit yang lebih besar, hal ini dapat dicapai dengan membuat bagian yang
terpisah konsultasi internal dalam fungsi audit internal secara keseluruhan. Jika tidak,
perawatan harus diberikan untuk memisahkan dua fungsi yang berbeda.
Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal. Meskipun
perusahaan konsultan eksternal atau independen biasanya tagihan jasa mereka di
tingkat yang cukup besar, internal audit membuktikan layanan sering disampaikan,
gratis, untuk usaha mereka, dengan biaya yang ditutupi dari anggaran keuangan
terpusat. Internal konsultan mungkin harus dilihat sebagai fungsi nilai tambah, mirip
dengan cara bagaimana perusahaan menetapkan biaya anggaran internal pada grafik
atau jasa komputer waktu. Mekanisme pengisian dan penagihan harus ditetapkan
untuk setiap kegiatan konsultasi seperti internal.
Perencanaan dan penjadwalan kegiatan audit konsultasi internal. Terpisah namun
perencanaan yang berbeda dan penjadwalan alat harus ditetapkan untuk semua
kegiatan konsultasi internal. Banyak prosedur yang sama untuk merencanakan dan
melaksanakan audit internal yang dibahas dalam Bab 7 sampai 11 berlaku di sini.
Namun, kegiatan audit internal konsultasi harus disimpan terpisah dari reguler bahan
audit internal.
Pelaporan hasil dan komunikasi dengan manajemen dan komite audit. Konsultasi
kegiatan harus melalui proses pelaporan berkala mirip dengan format dasar laporan
audit internal yang dibahas dalam Bab 17. Namun, laporan konsultasi tidak
mengandung temuan laporan audit yang sama, rekomendasi, dan respon yang
diharapkan ditemukan di normal laporan audit internal. Selain itu, sering laporan
konsultasi tidak harus rinci, tingkat tinggi ringkasan diterima.
Menjual program audit konsultasi internal. Jika audit internal akan memberikan jasa
konsultasi kepada perusahaan secara keseluruhan, ia harus menjual dan
mempromosikan kegiatan ini. Meskipun kami tidak menyarankan makan siang
kekuatan untuk mempromosikan program, audit internal harus mengembangkan
sebuah katalog jasa informal untuk menjelaskan konsultasi dengan kemampuan dan
persembahan.

Memastikan suatu Pemisahan Audit dan Konsultasi Tugas

Kantor akuntan publik menyajikan contoh kebutuhan yang memadai untuk pemisahan
tanggung jawab antara auditor internal yang bertindak sebagai konsultan internal dan
melakukan audit membuktikan mereka bekerja. Sebelum 1970-an, American Institute
Akuntan Publik Kantor Akuntan dipisahkan publik antara auditor BPA dan profesional
menyediakan jasa konsultasi. Sebuah perusahaan akuntan publik kemudian akan memiliki
semacam garis titik-titik di kantor, memisahkan laporan keuangan auditor yang bersertifikat

dari spesialis, seperti konsultan IT. Selama bertahun-tahun, bagaimanapun, ini garis titik-titik
tumbuh fuzzier sebagai konsultan ahli, terutama mereka dengan kemampuan IT, harus terlibat
langsung dalam membantu untuk menyelesaikan audit perusahaan IT-terikat berat. Demikian
pula, yang kuat BPA auditor keuangan menjadi sangat terlibat dalam membantu dengan
khusus proyek konsultan keuangan.
Pemisahan tugas menjadi hampir transparan sebelum jatuhnya Enron dan perjalanan
SOx pada abad kedua puluh satu dini. Salah satu kerusakan pengendalian internal disorot
dalam audiensi legislatif SOx adalah bahwa perusahaan akuntan publik sering sangat
menyarankan bahwa salah satu konsultan IT yang mengunjungi klien audit keuangan untuk
menginstal aplikasi keuangan baru; kantor akuntan publik akan mengirim perusahaan auditor
CPA kembali untuk meninjau pengendalian internal atas bahwa aplikasi yang sama.
Menariknya, auditor keuangan biasanya tidak menemukan banyak masalah pengendalian
internal dalam aplikasi konsultan mereka sendiri baru saja diinstal. SOx telah dilarang ini
potensi konflik-dari pendekatan-bunga, dan praktik akuntansi konsultasi publik sekarang
pindah sebagai perusahaan konsultan independen.
Inti dari contoh ini adalah untuk menunjukkan bahwa pemisahan-pembatasan-tugas
antara audit dan konsultasi dapat mengurai dari waktu ke waktu. Perawatan harus dibayar
untuk memisahkan peran auditor internal yang bertindak sebagai konsultan dari mereka
melakukan audit membuktikan fungsi. Parafrase standar konsultasi audit internal yang
dirangkum dalam Bab 8 (lihat Bagian 8.2 (b), 2201), maka sangat penting bahwa auditor
internal membangun pemahaman dengan klien keterlibatan konsultasi tentang tujuan, ruang
lingkup, tanggung jawab masing-masing, dan harapan klien yang lain. Untuk signifikan
Pertunangan konsultasi internal audit, pemahaman ini harus didokumentasikan.
28.4

Praktik Konsultasi Terbaik

Konsultan adalah individu yang memberikan nasihat dan bantuan kepada klien dalam
suatu tugas yang spesifik. Peran konsultan sedikit berbeda dengan auditor internal. Auditor
internal memulai dengan mempersiapkan outlining area audit program untuk mereview atau
menetapkan standard. Konsultan membuat struktur review kepatuhan berdasarkan dengan
standard-standard yang ada, mendiskusikan masalah-masalah dengan manajemen dan
mengembangkan solusi secara lebih kolaboratif.
Untuk menjadi konsultan internal yang efektif, auditor internal perlu untuk melakukan
perubahan dan perlu untuk mengembangkan pendekatan baru. langkah-langkah tindakan
kunci untuk auditor internal yang berperan sebagai konsultan internal antara lain :
a)
Langkah Pertama : Melaksanakan Tugas Konsultasi
Oportunitas konsultasi internal datang kepada audit internal karena tiga alasan yang
antara lain :
i. Konsultasi dalam membantu mengimplementasikan rekomendasi laporan audit
internal setelah menyelesaikan review internal.
Berdasarkan arahan standar audit internal dan komite audit, mengharuskan
manajemen auditee harus menanggapi temuan laporan audit dengan rencana tindakan
perbaikan dalam waktu dekat. Dalam beberapa kasus, temuan audit menekankan
kebutuhan untuk beberapa bentuk tindakan perbaikan di dalam manajemen, dimana
mungkin memiliki sumber keahlian yang terbatas untuk mengimplementasikan
adanya perbaikan yang disarankan.
Audit internal yang bertindak sebagai konsultan mungkin memiliki
sumberdaya yang tepat untuk mengimplementasikan rekomendasi laporan audit. Hal
ini terjadi ketika rekomendasi audit internal mencakup area perbaikan dokumentasi,
memperbaiki prosedur pengendalian internal atau pelatihan staf di area yang berkaitan

dengan pengendalian internal. Jika management auditee mengindikasikan bahwa

mereka tidak memiliki sumber daya yang cukup untuk mengiplementasikan
rekomendasi dari audit internal, maka jasa konsultasi audit internal akan diperlukan.
Selain itu apabia menggunakan konsultan dari luar mungkin akan lebih mahal dan
penggunaan aktunya lebih lama. Ada beberapa area berbahaya untuk pekerjaan
konsultasi yaitu :
1) Rekomendasi audit internal tidak boleh dikerjakan oleh audit internal itu sendiri
sehingga membangun oportunitas konsultasi.
2) Harus ada independensi antara internal audit yang membuat rekomendasi dengan
konsultan internal yang membantu menajemen untuk mengimplementasikan
rekomendsi tersebut.
ii. Kebutuhan konsultasi lain dalam perusahaan

Sering ada banyak daerah dalam suatu perusahaan di mana keterampilan audit
internal dapat memenuhi kebutuhan dan menawarkan bantuan, serta keahlian. Auditor
internal sering memiliki keterampilan yang luas untuk membantu menginstal
perbaikan kontrol internal bukan sebagai auditor internal tetapi sebagai konsultan
manajemen.
iii. Manajemen konsultasi memerlukan bantuan konsultasi audit internal

Internal auditor memiliki keahlian dan pengetahuan yang luas. Di luar tugas
audit internal berbasis risiko, audit internal seringkali dapat menyediakan bantuan di
dalam area lain yang lebih luas, seperti membantu membangun penegendalian internal
yang efektif untuk aplikasi IT baru atau membantu menyampaikan hotline fungsi
etika.
Proyek audit internal ini bergantung pada kebutuhan manajemen, sumberdaya
audit internal yang tersedia, dan persetujuan komite audit. konsultan audit internal
harus memperoleh pemahaman mengenai kebutuhan dan ketentuan dari proyek yang
telah didiskusikan dengan grup manajemen.
Proses awalnya, mengharuskan audit internal untuk memperoleh informasi
lebih banyak mengenai kemungkinan tugas tersebut untuk mengetahui ukuran dari
suatu masalah. Apabila seluruh hal telah cocok, audit internal harus membuat aktivitas
konsultasi internalnya menjadi formal dengan adanya surat perikatan konsultasi.
b) Surat Perikatan Konsultasi
Otoritas atau pemimpin dari tim konsultasi internal audit internal harus
membuat surat formal mengenai pemahaman yang menggambarkan proyek konsultasi
internal. Karena ini merupakan pemahaman internal perusahaan, sehingga tidal
memiliki dasar hukum yang sama dengan yang dibuat oleh konsultan dari luar
perusahaan. Surat perikatan ini, menjelaskan tujuan yang akan dicapai konsultan audit
internal, siapa yang akan melakukan pekerjaan tersebut, waktu dan durasinya, dan
outcome yang diharapkan dari proyek kon sulatsi ini.
Engagement letter yang disetujui akan menjadi dasar untuk proyek konsultasi
internal audit. Proyek konsultasi internal harus terorganisir dan dilacak dengan cara
yang sama sebagai audit internal normal. Perbedaan utamanya adalah bahwa subyek
proyek konsultasi adalah permintaan dan prioritas manajemen intern perusahaan.
c) Proses konsultasi: Pendefinisian As Is dan To Be

Konsultasi proyek adalah hampir selalu berbeda dari audit internal, dimana
auditor memulai dengan suatu program audit atau sekumpulan standar. Dalam sautu
konsultasi proyek, local manajemen secara tipikal mempunyai suatu ide bahwa
beberapa area dari operasi adalah salah atau dapat dilakukan lebihefektif atau efisien.
Dengan konsep yang meluas, auditor internal sebagai konsultan diperlukan untuk
meneliti materi dan mengembangkan suatu pernyataan masalah yang potensial untuk
memulai latihan konsultasi.
Walaupun banyak pendekatan berbeda yang dapat digunakan, analisa sebab
dan akibat adalah pendekatan yang bermanfaat untuk meneliti status saat ini dari
beberapa area permasalahan. Seorang konsultan menampilkan suatu pernyataan
masalah umum dan kemudian me-review informasi, menanyakan pertanyaan, dan
mengamati lingkungan masalah untuk memecahkan masalah hingga bagian yang
lebih kecil. Sebagai contoh, jika ada satu masalah potensial mengenai pelatihan,
konsultan mungkin dapat mempertimbangkan apakah tanggung-jawab pelatihan
secara formal ditetapkan, jika secara umum butuh untuk diidentifikasi, dan jika
personil yang sesuai sedang membawa ke proses pelatihan.
Asumsikan bahwa
konsultan auditor internal meminta untuk
mengidentifikasikan permasalahan layanan pelanggan dalam satu operasi unit usaha.
Konsultan menetapakan permasalahan utama ialah sehubungan dengan kurangnya
pelatihan, masalah perancangan sistem teknologi informasi pendukung, masalah
pengawasan dokumen, dan kesulitan input pelanggan. Isu Ini mengidentifikasikan
mungkin dapat terorganisir ke dalam satu diagram sebab akibat, seperti terlihat dalam
tampilan 28.3. Suatu ide harus mengidentifikasikan kontribusi potensial masalah
secara grafis dengan cara menyarankan sebab utama. Konsultan kemudian dapat
menggunakan diagram untuk mendiskusikan masalah dan yang menyebabkan
masalah dengan manajemen untuk memperoleh beberapa perjanjian umum terhadap
masalah saat ini.
Seringkali jenis masalah potensial tingkat-tinggi menyebabkan hasil analisa
secara berurutan Sudahkah memikirkan . . . ? pertanyaan yang mengirim balik
konsultan untuk analisa lebih lanjut. Bagaimanapun, seperti kebanyakan analisa
menunjuk konsultan ke arah satu rekomendasi.
d) Menerapkan Rekomendasi Konsultasi
Konsultan harus berpikir rekomendasi mereka keluar cukup baik,
mempertimbangkan dengan seksama biaya dan kesesuaian. Kebanyakan rekomendasi
ialah dibuat setelah lebih banyak diskusi konsultatif dibandingkan terhadap audit
internal. Perbedaannya mungkin saja bahwa suatu auditor internal melakukan suatu
review pada satu draft audit dengan manajemen untuk mendiskusikan satu
rekomendasi isu disekitarnya. Auditor internal kemudian mengeluarkan laporan audit
dan mengharapkan respon manajemen mengenai rencana tindakan korektif.
Seorang konsultan dalam membuat suatu rekomendasi sering menghadapi
suatu situasi sulit. Jika manajemen sepakat terhadap rekomendasi tersebut,
manajemen sering menugaskan kepada konsultan yang sama untuk mengambil peran
aktif dalam memimpin implementasi mereka. Sebagian besar auditor internal telah
menemui situasi dimana manajemen tidak melakukan apa-apa sehubungan dengan
rekomendasi auditor eksternal; sebagai konsultan, auditor internal harus membantu
memelopori peran dalam menerapkan tindakan rekomendasi apapun. Hal ini adalah
satu perbedaan signifikan dari banyak aktivitas atestasi audit internal.
e) Mendokumentasikan dan Melengkapi perikatan konsultasi

Bab 16 dan 17 mendiskusikan dokumentasi hasil audit internal melalui kertas

kerja formal dan menggambarkan dalam satu laporan audit formal. Berkonsultasi
proyek mempunyai persyaratan serupa tetapi yang agak berbeda. Di banyak contoh,
konsultan internal auditor mungkin sudah menerapkan sekumpulan prosedur operasi.
Sebuah bagian utama dari proyek konsultasi terdiri dari prosedur-prosedur dimana
personil operasi dapat mengambil dan menggunakannya berkelanjutan. Dalam kasus
lain, konsultasi proyek harus didokumentasikan dalam satu cara dimana manajemen
bisa melanjutkan dengan mendokumentasikan hasil dan fungsi atestasi audit internal
akan mampu untuk menerima secara penuh pekerjaan konsultasi ini jika mereka
mengaudit pengendalian internal nya.
Mungkin lebih jika dibandingkan untuk suatu proyek audit internal tradisional,
dengan perikatan konsultasi, perhatian lebih harus berikan terhadap jam dan biaya
yang dibutuhkan. Disana akan sering menjadi biaya silang langsung, dan manajemen
dapat mengharapkan untuk melihat akuntansi rinci catatan yang mendukung
permintaan biaya. Untuk suatu proyek audit internal normal, pihak yang diaudit dapat
menerima komunikasi bahwa suatu audit akan diselesaikan setelah tiga minggu.
Ketika auditor internal menyelesaikan dalam waktu empat atau lima minggu,
manajemen pihak yang diaudit dapat ingin tahu kenapa waktu pengerjaanya panjang
tetapi tidak ada permintaan biaya langsung untuk memperluas waktu.
Dalam konsultasi proyek audit internal, manajemen sering meminta untuk
menyerap biaya pekerjaan. Ekspansi dari suatu proyek dari sekitar tiga minggu ke
lima minggu yang aktual akan menghasilkan permintaan biaya silang ke buku besar
pihak yang diaudit, dan di sana harus terdapat dokumentasi terperinci untuk
mendukung aktivitas ini. Selain itu, untuk mendukung pemisahan tugas antara
konsultasi audit internal dan aktivitas atestasi, hubungan konsultasi proyek harus
diselesaikan dalam satu cara bahwa mereka selalu terpisah dari review atestasi audit
internal.
28.5

Perluasan Jasa Internal Audit kepada Manajemen

Konsultasi merepresentasikan suatu perluasan dan layanan potensial penting audit
internal kepada manajemen. Audit internal harus menawarkan jasa konsultasi internal di luar
dari
Atestasi audit reguler. Dalam rangka untuk melakukannya, hal ini harus menyajikan
perusahaan dengan suatu piagam yang direvisi dan menggambarkan pernyataan rinci
kemampuan konsultasi serta tawaran. Perhatiannya pada harus membayar untuk mendukung
independensi dari dua fungsi ini di dalam audit internal. Walaupun seorang profesional audit
internal mungkin sedang mengerjakan satu proyek atestasi dan di dalam konsultasi proyek di
waktu lain, aktivitas ini harus terpisahkan dan independen, kenyataan keduanya dan dalam
persepsi lain.
Dengan terorganisir dengan baik, suatu audit internal konsultasi proyek akan
menyediakan sumber daya kepada manajemen dalam satu cara yang tidak lagi berbeda dari
atestasi review audit internal tradisional dengan laporan audit internal mereka yang
memusatkan terhadap penemuan dan merekomendasikan tindakan. Bagaimanapun, jika suatu
fungsi audit internal ingin menyediakan konsultasi internal sebagai suatu tawaran tambahan,
pekerjaan ini harus seprofesional pekerjaan atestasi internal audit. Selain dari pada itu,
kepedulian besar harus berikan kepada pengorganisasian aktivitas konsultasi audit internal
sehingga tidak dirasa oleh lainnya sebagai pelayanan sendiri. Oleh karena itu, penemuan
atestasi audit internal tidak akan menerangkan sebagai pekerjaan promosi untuk
meningkatkan konsultasi proyek.

Auditor internal harus juga mempunyai suatu pemahaman CBOK tentang standar
hubungan konsultasi serta proses konsultasi. Sekalipun fungsi audit internal dipilih untuk
tidak terlibat dalam konsultasi internal di luar pekerjaan atestasi normal, semua auditor
internal harus memahami peran dan tempat konsultasi di keseluruhan proses audit internal.