Tujuan Pembelajaran
Memahami pentingnya posisi yang tepat dari fungsi audit internal dalam organisasi.
Mengidentifikasi manfaat dari berbagai struktur organisasi untuk fungsi audit internal.
Mengidentifikasi peran dan tanggung jawab dari posisi kunci dalam fungsi audit internal.
Memahami kebijakan dan prosedur audit internal dan bagaimana mereka memandu
fungsi audit internal.
Memahami atribut dari model manajemen risiko dijalankan dengan baik (proses) dan
merenungkan apa peran fungsi audit internal harus memiliki dalam proses manajemen
risiko organisasi.
Memahami jaminan kualitas, bagaimana ia beroperasi, dan mengapa penting untuk fungsi
audit internal.
standar 1010 -Rec dari Definisi Audit internal, Etika, dan Standar dalam Internal Audit Charter
Standar 1210-Kemahiran
standar 1321 Penggunaan "Sesuai dengan standar Internasional untuk Praktik profesional Audit internal
Praktek Penasehat 1130.Ai-1: Menilai operasi yang Auditor internal yang sebelumnya Bertanggung Jawab
Praktek Penasehat 1130.A2-1: Audit internal Tanggung jawab untuk Lainnya (Non-Audit) Fungsi
Praktek Penasehat 13124 endence dari Tim Penilai Eksternal di sektor publik
Praktek Penasehat 2010 1: tinta Rencana Audit untuk Risiko dan Eksposur
Praktek Penasehat 2060-1: Pelaporan untuk Manajemen Senior dan Kegiatan Dewan
Ada spektrum yang luas dari pendapat tentang mana fungsi audit internal dapat dan harus
diposisikan dalam sebuah organisasi untuk menyesuaikan dengan IIA Standar Praktik
Profesional standar Audit Intern). Pada salah satu ujung spektrum, fungsi audit ed pla pada
tingkat manajemen senior, memberikan fungsi visibilitas, authorit dan tanggung jawab untuk
secara independen mengevaluasi penilaian manajemen sistem organisasi pengendalian internal,
dan (2) menilai kemampuan organisasi untuk mencapai tujuan bisnis dan mengelola, memantau
dan mengurangi risiko associared dengan pencapaian tujuan-tujuan tersebut. Selain jasa asuransi,
fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi
dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan
keahlian profesional bahwa fungsi audit internal memiliki.
Organisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam posisi yang
memaksimalkan efektivitas dan kemampuan untuk mengevaluasi memaksimalkan efektivitas
pengendalian risiko, dan proses tata kelola yang berada di tempat biasanya melalui posisi
manajemen senior yang dijelaskan dalam Standar sebagai CAE. IIA Standard 2000:. Mengelola
Kegiatan Internal Audit menyatakan bahwa "eksekutif pemeriksaan kepala harus secara efektif
mengelola aktivitas audit internal untuk memastikan hal itu menambah nilai bagi organisasi.
Menyadari bahwa CAE adalah penting untuk fungsi audit internal sukses, penafsiran Standar
2000 melanjutkan dengan menyatakan bahwa:
Hasil audit internal (fungsi) bekerja mencapai tujuan dan tanggung jawab termasuk
dalam audit internal charter.
Audit internal (fungsi) sesuai sesuai dengan Standar Definisi Audit Internal dan
Setiap individu merupakan bagian dari audit internal (fungsi) yang menunjukan
kesesuaian dengan Kode Etik dan Standar.
1. Memberikan formal, tertulis charter audit internal sangat penting dalam mengelola kegiatan audit
internal. Piagam ini memberikan pernyataan yang diakui untuk ditinjau dan diterima oleh manajemen
untuk persetujuan sebagai didokumentasikan dalam menit, oleh dewan. Hal ini juga memfasilitasi
periodiciassessment dari kecukupan tujuan, wewenang dan tanggung jawab aktivitas audit internal
yang menetapkan peran aktivitas internal. Jika pertanyaan harus muncul, piagam menyediakan,
perjanjian tertulis formal dengan manajemen dan dewan tentang aktivitas audit internal organisasi.
2. Eksekutif Audit Kepala (CAE) bertanggung jawab untuk secara berkala menilai apakah kegiatan audit
internal tujuan, wewenang, dan tanggung jawab, sebagaimana didefinisikan dalam piagam, terus
menjadi yang memadai untuk memungkinkan kegiatan untuk mencapai tujuannya. CAE juga
bertanggung jawab untuk mengkomunikasikan hasil penilaian th ke manajemen senior dan dewan.
Standard 1110 negara bebas berorganisasi, "Audit Kepala Execu IIA tive harus melaporkan ke
tingkat dalam organisasi yang memungkinkan aktivitas audit internal untuk memenuhi
tesponsibilities nya." Lebih khusus, Standard 11p0 A1 menetapkan bahwa "kegiatan audit
internal harus bebas dari interfer dalam menentukan lingkup audit internal, melakukan pekerjaan,
dan hasil cating Communi." Praktek Penasehat 1110-1: Kemerdekaan Organisasi menjadi lebih
detail, menekankan pentingnya manajemen senior dan dukungan dewan fungsi audit internal
untuk membantu memastikan kerjasama auditee dan penghapusan gangguan ketika fungsi audit
internal bekerja pada keterlibatan IA Standard 1120: negara Objektivitas individu, "auditor
internal harus memiliki sikap berisi memihak dan menghindari konflik kepentingan." The llA
lanjut menguraikan persyaratan ini dalam Praktek Penasehat 1120-1: Individual Objektivitas:
l objektivitas individu berarti auditor internal melakukan keterlibatan sedemikian rupa bahwa
mereka memiliki keyakinan yang jujur tn produk kerja mereka dan bahwa tidak ada kompromi
kualitas yang signifikan yang dibuat auditor internal untuk ditempatkan dalam situasi yang dapat
mengganggu kemampuan mereka untuk membuat penilaian profesional objektif.
2. objektivitas individu melibatkan eksekutif Audit (CAE) menyelenggarakan tugas staf yang
mencegah potensi konflik dan aktual kepentingan dan bias, secara berkala memperoleh informasi
dari staf audit internal mengenai potensi konflik kepentingan dan dan, ketika dilakukan, berputar
staf tugas audit internal berkala
3. Ulasan hasil kerja audit internal sebelum komunikasi keterlibatan terkait dilepaskan assist
dalam memberikan keyakinan memadai bahwa pekerjaan itu dilakukan secara objektif.
5. Kinerja sesekali kerja nonaudit oleh auditor internal, dengan pengungkapan penuh dalam
proses pelaporan, belum tentu merusak objektivitas. Namun, itu akan memerlukan pertimbangan
cermat oleh manajemen dan auditor internal untuk menghindari negatif mempengaruhi
objektivitas auditor internal.
Standard 1130 A2 Jaminan keterlibatan untuk fungsi di mana eksekutif pemeriksaan kepala memiliki tanggung
jawab harus diawasi oleh pihak luar aktivitas audit internal.
Standard 1130 C1 auditor nternal dapat memberikan jasa konsultasi yang berkaitan dengan operasi yang
mereka memiliki tanggung jawab sebelumnya.
Standard 1130 C2 auditor internal telah gangguan potensi untuk kemerdekaan atau objektivitas yang
berhubungan dengan jasa konsultasi yang diusulkan, pengungkapan harus dibuat untuk klien keterlibatan
sebelum menerima perikatan.
PLANNING
The IIA membahas perbedaan antara jasa asuransi dan jasa konsultasi relatif IIA Standard
2010: Perencanaan dengan Standar 2010.A1 dan 2010 C1:
Assurance Services. Rencana kegiatan audit internal untuk keterlibatan harus didasarkan pada
penilaian risiko didokumentasikan, dilakukan setidaknya secara tahunan. Masukan dari
manajemen senior dan dewan harus berdasarkam pertimbangan dalam proses ini. (Standar
2010.A1) .
Setelah rencana audit internal telah dibentuk, tugas CAE untuk hadir ke manajemen
senior dan dewan (biasanya komite audit) untuk disetujui. Kebutuhan sumber daya, perubahan
interim yang signifikan, dan implikasi potensial dari keterbatasan sumber daya semua harus
disertakan sesuai (IIA Standar dalam komunikasi kepada manajemen senior dan 2020:
Komunikasi dan Persetujuan).
1. CAE akan mengirimkan setiap tahun kepada manajemen senior untuk dikaji dan disetujui
ringkasan rencana audit internal, pekerjaan jadwal, rencana kepegawaian, dan anggaran
keuangan. Ringkasan ini akan menginformasikan manajemen senior dan dewan lingkup
pekerjaan audit internal dan adanya keterbatasan ditempatkan pada ruang lingkup itu. CAE
juga akan menyerahkan semua perubahan interim signifikan untuk persetujuan dan
informasi.
2. Keterlibatan jadwal menyetujui kerja, rencana kepegawaian, dan anggaran keuangan,
bersama dengan semua perubahan interim signifikan, yang berisi informasi yang cukup
untuk memungkinkan manajemen senior dan untuk memastikan apakah tujuan dan rencana
kegiatan audit internal dapat mendukung orang-orang dari organisasi dan papan dan
konsisten dengan piagam audit internal.
Fungsi audit internal harus disusun dengan cara yang konsisten dengan kebutuhan dan budaya
organisasi mereka. CAE dapat memilih untuk menggunakan struktur organisasi yang datar di
mana sebagian besar auditor internal memiliki lebih atau kurang tingkat yang sama dari
keterampilan, pengalaman, dan senioritas. Biasanya, jenis ini organisasi menciptakan fungsi
internal audit yang stabil, banyak pengetahuan, dan sangat kolaboratif. Sedikit pengawasan
diperlukan dan pekerjaan yang dilakukan konsisten dan dapat diandalkan. Namun, struktur
organisasi datar cenderung menghasilkan basis biaya yang lebih tinggi karena gaji yang lebih
tinggi diperlukan untuk mempertahankan auditor yang semuanya memiliki tingkat tinggi
pengetahuan dan pengalaman.
Fungsi audit internal hirarkis umum meliputi rekan diposisi yang berkorelasi dengan
peran tertentu dalam fungsi, termasuk:
Auditor staf atau staf auditor IT. auditor staf bertanggung jawab untuk melakukan
kerja lapangan di keuangan, operasional, keterlibatan kepatuhan, dan sistem informasi
sesuai dengan schedale mendirikan pemeriksaan untuk tujuan menentukan akurasi
catatan keuangan, efektivitas praktik bisnis, dan kepatuhan dengan prosedur kebijakan,
hukum, dan peraturan.
Auditor senior atau IT auditor senior yang (kadang-kadang disebut sebagai yang
bertanggung jawab auditor). Selain tanggung jawab yang tercantum di atas, auditor senior
yang bertanggung jawab untuk tahap perencanaan pertunangan, membimbing auditor staf
di lapangan mereka, memastikan bahwa keterlibatan jadwal terpenuhi, meninjau kertas
kerja yang disiapkan oleh auditor staf, membantu dalam penyusunan komunikasi
keterlibatan , melakukan langkah-langkah wrap-up dari pertunangan, dan mengevaluasi
kinerja staf auditor.
Manajer Audit atau manajer audit TI. manajer Audit mengawasi dan mengelola
keterlibatan sesuai th jadwal audit didirikan. Selain itu, manajer audit yang membantu
dalam pengembangan dan pemeliharaan internal rencana audit dan risiko Model tahunan
untuk daerah ditetapkan, komunikasi masalah keterlibatan, dan mengawasi auditor senior
yang direktur Audit atau direktur audit TI.
Ukuran yang tepat merupakan konsep penting dalam kepegawaian dan penjadwalan
fungsi audit internal. Hal ini penting untuk mencapai dan mempertahankan keseimbangan staf
berpengetahuan yang terampil untuk menyelesaikan rencana audit internal, tanpa menempatkan
tekanan berlebihan pada staf dengan menciptakan beban kerja yang menindas, sementara secara
bersamaan mempertahankan anggaran keuangan yang wajar. Hal ini berlaku apakah struktur
audit internal adalah datar atau hirarki terorganisir dan sering faktor ketika menentukan apa jenis
struktur yang sesuai untuk sebuah organisasi. CAE bergantung pada berbagai sumber untuk
memvalidasi ukuran yang termasuk keputusan, termasuk jaringan, benchmarking, studi pasar,
dan tempat konsultasi lainnya.
Meskipun beberapa aspek mempertahankan sumber daya yang tepat manusia dele- gated untuk
rekan-tingkat tinggi lainnya dalam fungsi audit internal (misalnya, direksi dan manajer dapat
melakukan banyak merekrut dan seleksi awal calon), CAE adalah "terutama bertanggung jawab
untuk kecukupan dan pengelolaan sumber daya audit internal dengan cara yang menjamin
pemenuhan tanggung jawab audit internal ini, sebagaimana tercantum dalam piagam audit
internal. ini termasuk komunikasi yang efektif dari kebutuhan sumber daya dan pelaporan status
kepada manajemen senior dan papan "(Praktek Penasehat 2030-1: Manajemen Sumber Daya).
Praktik Perekrutan
The CAE bertanggung jawab untuk mempekerjakan karyawan untuk mengisi struktur organisasi
fungsi audit internal dengan cara yang memaksimalkan efisiensi, efektif memberikan dasar
keterampilan yang diperlukan, dan membuat baik penggunaan anggaran keuangan. Untuk
melakukan hal ini, biasanya mencoba untuk menyewa individu dengan pelatihan di berbagai
bidang, termasuk akuntansi keuangan dan pelaporan, IT, operasi bisnis, hukum dan peraturan
yang berlaku, dan industri organisasi.
Strategic Sourcing
sourcing strategis, juga disebut sebagai co-sourcing atau outsourcing, memungkinkan CAE untuk
mengoptimalkan baik dasar keterampilan dan pertimbangan keuangan yang berkaitan dengan
kepegawaian. CAE, dengan penggunaan sumber strategis, mampu mempertahankan biaya fungsi
audit internal yang efektif dengan mempekerjakan rekan permanen yang memiliki luas, dasar
yang lebih umum keterampilan sambil mempertahankan fleksibilitas membawa ahli teknis yang
diperlukan untuk proyek-proyek tertentu. Strategic sourcing juga digunakan dalam penjadwalan
ketika diproyeksikan jam yang diperlukan untuk mencapai rencana audit internal melebihi
jumlah jam yang tersedia dari staf permanen, tetapi ketika mempekerjakan anggota staf lain akan
efisien, biaya mahal, atau tidak praktis dalam kondisi pasar yang ada.
Staf pengembangan ini penting untuk fungsi audit internal karena persyaratan diletakkan
di situ mengenai kemampuan dan karena profesionalisasi perawatan professional seperti yang
dibahas sebelumnya dalam bab ini Sementara IIA Standard 1220: Karena Profesional Perawatan
khusus menunjukkan bahwa kesempurnaan tidak diperlukan , itu adalah tugas staf untuk tetap
berjalan dalam pengetahuan mereka tentang industri dan pemeriksaan keterampilan. Hal ini
dilakukan terutama melalui pelatihan yang berkelanjutan dan mentor ing, serta melanjutkan
pendidikan professional.
Penjadwalan
Asosiasi dan sumber strategis di tempat campuran yang tepat dari permanen dan tepat
diselenggarakan dalam fungsi audit internal, CAE dapat mulai menetapkan keterlibatan spesifik
dan proyek-proyek untuk personil paling cocok untuk melakukan itu. Di sinilah manfaat dari
praktek-praktek perekrutan yang baik dan benar ukuran menjadi jelas.
Anggaran Keuangan
Seperti yang disebutkan sebelumnya dalam bab ini, anggaran keuangan terutama
didorong oleh rencana audit internal, stuktur organisasi dan strategi kepegawaian.
Menurut IIA Standard 2050: Koordinasi, "Eksekutif Audit Kepala harus berbagi
informasi dan mengkoordinasikan kegiatan dengan internal lainnya dan mantan penyedia ternal
jaminan dan jasa konsultasi untuk memastikan cakupan yang tepat dan meminimalkan duplikasi
usaha. Banyak organisasi memiliki beberapa jalan untuk memastikan bahwa mereka beroperasi
dalam risk appetite mereka. Organisasi yang beroperasi dalam lingkungan sangat diatur secara
khusus memiliki kebutuhan untuk menunjukkan bahwa mereka telah dikurangi banyak risiko
yang mengancam ke tingkat yang wajar. Untuk melakukannya, mereka menerapkan teknik
jaminan layering untuk mendapatkan mitigasi risiko yang mereka butuhkan atau d Salah satu
contoh umum dari strategi ini adalah "tiga baris model pertahanan."
Tiga baris model pertahanan, lapisan organisasi jalan melalui mana mereka mendapatkan
jaminan bahwa risiko yang dihadapi mereka yang dikurangi ke tingkat risk appetite mereka.
Meskipun disebut sebagai tiga baris pertahanan, tergantung pada organisasi dan bagaimana hal
itu terstruktur, mungkin ada lebih dari tiga baris didefinisikan (lapisan) jaminan. Pameran 9-4
adalah gambaran populer dari tiga baris model pertahanan yang menempatkan penyedia jaminan
independen eksternal di luar model Seperti yang ditunjukkan, model ini dapat diadaptasi oleh
organisasi untuk menggambarkan pendekatan particular atau filosofi.
Baris pertama pertahanan. Manajemen memiliki dan bertanggung jawab untuk menilai
dan mitigasi risiko dan untuk menjaga efektif Trols con internal. garis internal pertahanan
non-independen dari lini manajemen
Baris kedua pertahanan. Daerah yang berbeda dalam organisasi bekerja untuk gether
untuk membantu risiko ris atas dengan memfasilitasi dan memonitor upaya manajemen
organisasi. Daerah ini juga terlibat kasi risiko yang berlaku ini informasi ne terkait defens
internal sehingga adalah non-independen manajemen.
Baris ketiga pertahanan. Fungsi audit internal adalah garis internal yang ketiga
pertahanan. Perbedaan utama antara garis pertahanan dan dua yang pertama adalah
bahwa itu adalah independen dari manajemen.
CAE memiliki tanggung jawab untuk "laporan berkala kepada manajemen senior dan
dewan pada tujuan, kewenangan kegiatan audit internal, tanggungjawab, dan kinerja relatif
terhadap rencana. Pelaporan juga harus mencakup eksposur risiko signifikan dan masalah
kontrol, termasuk risiko penipuan, isu-isu pemerintahan, dan hal-hal lain yang diperlukan atau
diminta oleh manajemen senior dan dewan "(EA Standard 2060: Pelaporan ke manajemen Senior
dan Dewan). CAE wujud penyelesaian dan tanggung jawab profesional secara berkala
melaporkan hasil kegiatan audit internal yang berkelanjutan untuk pengelolaan senior dan komite
audit selama pertemuan dijadwalkan secara rutin sepanjang tahun. "Penyimpangan yang
signifikan dari disetujui jadwal kerja keterlibatan, rencana kepegawaian, dan anggaran keuangan;
alasan untuk penyimpangan, dan ac- tion diambil atau dibutuhkan" harus dilaporkan, Sebagai
seharusnya pengamatan signifikan keterlibatan dan rekomendasi (Practice Advisory 2060-1:
Pelaporan ke Manajemen Senior dan Dewan). Dalam contoh ketika manajemen senior dan / atau
dewan telah diasumsikan risiko tidak mengoreksi pengamatan ment terlibat signifikan, CAE
membuat keputusan tentang apakah akan melaporkannya ke papan tergantung pada keadaan saat
ini, termasuk perubahan ecent di manajemen atau organisasi ini profil risiko.
Selain itu, manajemen dan CAE mengkoordinasikan upaya-upaya untuk secara rutin melaporkan
berbagai kegiatan risiko dan pengendalian yang dilakukan oleh salah satu, sesuai dengan peran
dan tanggung jawab oleh dewan dan komite audit. Kriteria ini mencakup laporan yang meliputi:
Bisnis monitoring unit dan laporan pemantauan resiko.
Selain informasi ini, laporan biasanya diserahkan ke komite audit, baik oleh manajemen senior
atau CAE menguraikan hasil penilaian diri manajemen mengenai kecukupan desain dan operasi
efektivitas pengendalian internal organisasi. Minimal, fungsi audit internal harus independen
menilai proses manajemen untuk mencapai kesimpulan. Namun, CAE banyak mengambil peran
tambahan secara independen opining pada sistem organisasi pengendalian internal atas pelaporan
keuangan. Pendapat ini disampaikan kepada komite audit untuk menyetujui dengan pernyataan
manajemen mengenai sistem pengendalian internal. Dalam kasus yang lebih terbatas, pendapat
CAE mencakup pengendalian internal atas operasi, kepatuhan, dan tujuan pelaporan
nonfinansial. Mereka melihat ini sebagai perpanjangan alami dari menyelesaikan rencana audit
internal tahunan di mana fungsi audit internal telah secara independen mengevaluasi sistem
organisasi pengendalian internal yang dituangkan dalam rencana audit internal. CAE lain tidak
setuju dengan pendekatan ini dan berpendapat bahwa hal itu menciptakan konflik langsung
dengan tanggung jawab mereka untuk menjadi evaluator independen dan objektif penilaian
manajemen terhadap sistem pengendalian internal. Pendekatan yang dilakukan oleh sebuah
organisasi sebagian besar merupakan hasil dari budaya.
Namun, karena CAE bertanggung jawab untuk menjaga hubungan dengan organisasi yang
memiliki harapan berpotensi bertentangan, termasuk komite audit, manajemen senior,
manajemen lini, dan berbagai pihak ketiga di luar (regulator dan auditor luar yang independen
khususnya), ini bukan selalu sesederhana seperti yang muncul. Jika laporan audit tidak
mengandung pengamatan dan pengendalian internal yang ditemukan ditandatangani memadai
dan beroperasi secara efektif, ada biasanya ada misalignment antara pihak. Namun, jika fungsi
audit internal menemukan bahwa pengendalian internal dirancang memadai dan / atau beroperasi
tidak efektif, sehingga misalignment antara manajemen dan satu atau lebih dari para pihak situasi
menjadi jauh lebih rumit. Hal ini tidak cukup untuk CAE hanya melaporkan misalignment
tersebut kepada dewan dan manajemen senior. CAE juga harus berkoordinasi resolusi
pengamatan dan melaporkan kepada dewan dan manajemen senior bagaimana itu akan
diperbaiki. Hanya dalam kasus yang sangat jarang terjadi ketika CAE dan manajemen gagal
mencapai kesepakatan mengenai elevasi dan / atau resolusi, akan laporan CAE pengamatan yang
tidak disertai dengan resolusi.
Pemerintahan
suatu proses yang dilakukan oleh dewan direksi untuk mengotorisasi, mengarahkan, dan
mengawasi manajemen terhadap pencapaian tujuan organisasi. Standar IIA 2110 : pemerintahan
membutuhkan fungsi audit internal untuk "menilai dan membuat rekomendasi yang sesuai untuk
meningkatkan proses pemerintahan dalam pencapaiannya dari tujuan-tujuan berikut :
tanggung jawab ini dilakukan sebagian besar melalui jasa asuransi yang disediakan oleh fungsi
audit internal. Internal audit charter mendefinisikan peran apa yang memainkan fungsi audit
internal dalam memberikan jaminan relatif terhadap proses pemerintahan dan harus
mencerminkan harapan dewan. Contoh-contoh berikut dari tanggung jawab pemerintahan untuk
fungsi audit internal ini:
adalah proses yang dilakukan oleh manajemen untuk memahami dan menangani
ketidakpastian (yaitu, risiko dan peluang) yang dapat mempengaruhi kemampuan organisasi
untuk mencapai tujuannya. Pelaksanaan yang efektif dari strategi manajemen risiko membantu
manajemen mencapai tujuan bisnis organisasi dengan mengurangi dampak potensial atau
kemungkinan (atau keduanya) dari kejadian risiko potensial, atau sebaliknya, dengan mengambil
keuntungan dari (memanfaatkan) kesempatan yang dirasakan. Manajemen risiko yang paling
efektif adalah ketika manajemen senior secara aktif terlibat dalam proses dengan cara dimana
kontributor mundur dari area spesifik mereka / departemen dan mempertimbangkan risiko yang
dihadapi organisasi secara keseluruhan.
Mitigasi Risiko, adalah tindakan mengurangi keparahan atau potensi dampak risiko melalui
penggunaan tanggapan risiko. Tanggapan Risiko adalah suatu tindakan atau serangkaian
tindakan yang diambil oleh manajemen untuk mencapai strategi manajemen risiko yang
diinginkan
Menurut standar IIA 2120 : manajemen risiko, "aktivitas audit internal harus mengevaluasi
efektivitas dan berkontribusi pada peningkatan proses manajemen risiko" interpretasi untuk ini
standar negara :
Menentukan apakah proses manajemen risiko yang efektif adalah penilaian yang dihasilkan dari
penilaian auditor internal bahwa :
- Tujuan organisasi mendukung dan selaras dengan misi organisasi
- Risiko signifikan yang diidentifikasi dan dinilai
- Tanggapan risiko yang sesuai dipilih yang risiko menyelaraskan dengan risk appetite
organisasi dan
- Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di
seluruh organisasi, memungkinkan staf, manajemen, dan dewan untuk melaksanakan
tanggung jawab mereka
Proses manajemen risiko dipantau melalui kegiatan yang sedang berlangsung manajemen,
evaluasi terpisah, atau keduanya.
Kontrol
adalah setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang akan
dicapai. rencana pengelolaan, mengatur, dan mengarahkan kinerja tindakan yang cukup untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai.
Menurut standar IIA 2130 : negara kontrol, "kegiatan audit internal harus membantu organisasi
dalam mempertahankan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi dan
dengan mempromosikan perbaikan terus-menerus."
Dalam hal memberikan layanan jaminan, informasi yang keluar dari penilaian risiko harus
mendorong ke arah fungsi audit internal ketika mengevaluasi kecukupan dan efektivitas
pengendalian dalam menanggapi risiko dalam pemerintahan, operasi, dan sistem informasi
organisasi mengenai :
- Pencapaian tujuan strategis organisasi
- Keandalan dan integritas (non finansial) informasi keuangan dan operasional
- Efektivitas dan efisiensi operasi
- Pengamanan aset dan
- Kepatuhan terhadap hukum, peraturan, dan kontrak
Jaminan kualitas adalah proses meyakinkan bahwa fungsi audit internal menganut Aset
standar mendefinisikan elemen tertentu yang harus hadir untuk memastikan bahwa fungsi
beroperasi tepat. khusus, IIA standar 1300 : Jaminan kualitas dan program peningkatan
menyatakan bahwa "eksekutif pemeriksaan kepala harus mengembangkan dan mempertahankan
jaminan kualitas dan program peningkatan yang mencakup semua aspek aktivitas audit internal."
Interpretasi untuk standar ini selanjutnya menjelaskan bahwa "program jaminan
kualitas dan perbaikan dirancang untuk memungkinkan evaluasi kesesuaian aktivitas audit
internal dengan penjelasan audit internal dan standar, dan evaluasi apakah auditor internal
menerapkan kode etik. Program ini juga menilai efisiensi dan efektivitas kegiatan audit internal
dan mengidentifikasi peluang untuk perbaikan.
Standar IIA 1310 : Persyaratan jaminan kualitas dan program peningkatan, Standar IIA
1311 : Penilaian internal, dan standa IIA 1312 : penilaian eksternal detail persyaratan khusus
untuk IIA standar 1300 dengan menetapkan bahwa fungsi audit internal harus membangun baik
penilaian internal dan prosedur penilaian eksternal . sementara standar 1300, 1310, 1311, dan
1312 mungkin tampak jelas, terutama ketika diklarifikasi oleh nasihat praktik yang diperlukan,
pertanyaan tentang bagaimana standar-standar ini harus dilaksanakan telah memicu perdebatan
dalam komunitas audit internal.
Jaminan kualitas dan program peningkatan, yang sedang berlangsung penilaian berkala
dari seluruh spektrum audit dan konsultasi pekerjaan yang dilakukan oleh fungsi audit internal.
5. Penilaian internal berkala yang dilakukan dalam waktu singkat sebelum penilaian
eksternal dapat berfungsi untuk memfasilitasi dan mengurangi biaya penilaian
eksternal. jika kajian internal berkala jika dilakukan oleh, resensi eksternal yang
independen yang memenuhi syarat tim review, hasil penilaian tidak harus
berkomunikasi jaminan apapun pada hasil dari kajian kualitas eksternal berikutnya.
laporan mungkin menawarkan saran dan rekomendasi untuk meningkatkan praktek-
praktek kegiatan audit internal. Jika penilaian eksternal berbentuk evaluasi dengan
validasi independen, penilaian internal berkala dapat berfungsi sebagai bagian
penilaian diri dari proses ini.
6. Kesimpulan dikembangkan untuk kualitas kinerja dan tindakan yang tepat dimulai
untuk mencapai perbaikan dan sesuai dengan standar, yang diperlukan.
8. Setidaknya setiap tahun, CAE melaporkan hasil penilaian internal, rencana tindakan
yang diperlukan, dan keberhasilan pelaksanaan manajemen senior dan dewan
1. penilaian eksternal dengan berkualitas, resensi indepedent atau tim ulasan mungkin
menyusahkan bagi kegiatan audit internal yang lebih kecil atau mungkin ada situasi di
organisasi lain di mana penilaian eksternal penuh oleh tim independen tidak dianggap
tepat atau diperlukan.
3. Bimbingan yang sama dan kriteria sebagaimana diatur dalam praktek penasehat 1312-
1 akan berlaku untuk self assessment dengan validasi independen.
6. Sebagai bagian dari validasi independen, resensi eksternal yang independen setelah
selesainya review yang ketat evaluasi tim penilaian diri untuk kesesuaian dengan
definisi audit internal, kode etik, dan standar :
- Ulasan draft laporan dan upaya untuk mendamaikan masalah yang belum
terselesaikan
- Jika dalam perjanjian dengan pendapat kesesuaian dengan definisi audit
internal, kode etik, dan standar, menambahkan kata-kata laporan itu,
concurring dengan proses penilaian diri dan pendapat dan sejauh dianggap
tepat dalam temuan laporan, kesimpulan dan rekomendasi
- Jika tidak sesuai dengan evaluasi, menambahkan disseting kata laporan itu,
menentukan titik-titik perselisihan dengan itu dan sejauh dianggap tepat
dengan temuan yang signifikan, kesimpulan, rekomendasi, dan opini dalam
laporan
- Alternatif, dapat mempersiapkan laporan validasi independen yang terpisah
concuring atau mengekspresikan ketidaksetujuan seperti diuraikan di atas
untuk menemani laporan penilaian diri
7. Laporan akhir dari penilaian diri dengan validasi independen ditandatangani oleh tim
penilaian diri dan memenuhi syarat, pengulas eksternal yang independen dan
diterbitkan oleh CAE kepada manajemen senior dan dewan.
1. Jaminan kualitas dan perbaikan program (QAIP) adalah penilaian yang berkelanjutan
dan berkala dari seluruh spektrum pekerjaan audit dan konsultasi yang dilakukan oleh
aktivitas audit interna ini penilaian yang sedang berlangsung dan periodik terdiri dari
ketat proses, komprehensif, pengawasan dan pengujian terus menerus audit internal
dan pekerjaan konsultasi, dan validasi periodik kesesuaian dengan definisi audit
internal, kode etik, dan standar. ini juga mencakup pengukuran berkelanjutan dan
analisis metrik kinerja.
2. Penilaian evaluasi dan menyimpulkan pada kualitas kegiatan audit internal dan
menyebabkan rekomendasi untuk perbaikan yang sesuai. QAIPs mencakup evaluasi:
- Kesesuaian dengan definisi audit internal, kode etik, dan standar, termasuk
tindakan korektif tepat waktu untuk memperbaiki setiap kasus yang signifikan
dari ketidaksesuaian
- Kecukupan aktivitas audit internal charter, tujuan, sasaran, kebijakan, dan
prosedur
- Kontribusi terhadap tata kelola organisasi, manajemen risiko, dan proses
kontrol
- Sesuai dengan hukum yang berlaku, peraturan, dan standar pemerintah atau
industri
- Efektivitas kegiatan perbaikan terus-menerus dan adopsi praktik terbaik.
3. Upaya QAIP juga mencakup tindak lanjut atas rekomendasi yang melibatkan
modifikasi yang sesuai dan tepat waktu sumber daya, teknologi, proses dan prosedur
Pengungkapan Ketidaksesuaian
Standar IIA 1322 : pengungkapan ketidaksesuaian menyatakan bahwa "eksekutif
pemeriksaan kepala harus mengungkapkan ketidaksesuaian dan dampak kepada manajemen
senior dan dewan". harus manajemen senior dan dewan membuat keputusan untuk tidak
mengambil tindakan korektif dan fungsi audit internal tetap patuh, audit internal tidak akan lagi
dapat menyatakan jaminan internal dan layanan konsultasi sesuai "dengan standar internasional
untuk praktek profesional internal auditig "(standar 1321). Ketidaksesuaian harus diungkapkan.
Ketidaksesuaian dengan standar, terjadi ketika fungsi audit internal ditemukan menjadi
kekurangan ke titik bahwa hal itu berdampak lingkup keseluruhan atau operasi fungsi audit
internal.
Pemantauan Otomatis
Alat pemantau otomatis, mirip dengan alat data interogasi, memungkinkan fungsi audit
internal untuk lebih efisien melakukan audit kontinu dengan memungkinkan auditor internal
untuk memantau dan mengevaluasi data dalam jumlah besar yang mungkin tidak mungkin atau
praktis. alat monitor otomatis juga dapat meningkatkan upaya komunikasi manajemen fungsi
audit internal yang sedang berlangsung dengan menyediakan "dekat" waktu sebenarnya
informasi tentang efektivitas kegiatan pemantauan terus menerus manajemen. alat monitor
otomatis dapat lebih melengkapi fungsi audit internal untuk menyediakan layanan Pertambahan
Nilai, sambil mengelola sumber daya manusia dan keuangan dengan cara yang paling efisien
mungkin.
AKUNTANSI C
2016