MENGELOLA FUNGSI AUDIT INTERNAL

Tujuan Pembelajaran

Memahami pentingnya posisi yang tepat dari fungsi audit internal dalam organisasi.
Mengidentifikasi manfaat dari berbagai struktur organisasi untuk fungsi audit internal.

Mengidentifikasi peran dan tanggung jawab dari posisi kunci dalam fungsi audit internal.

Memahami kebijakan dan prosedur audit internal dan bagaimana mereka memandu
fungsi audit internal.

Memahami atribut dari model manajemen risiko dijalankan dengan baik (proses) dan
merenungkan apa peran fungsi audit internal harus memiliki dalam proses manajemen
risiko organisasi.

Memahami jaminan kualitas, bagaimana ia beroperasi, dan mengapa penting untuk fungsi
audit internal.

Memahami bagaimana teknologi digunakan dalam pengelolaan fungsi audit internal.

IPPF GUIDANCE RELEVANT TO CHAPTER 9

Standar 1000-Purpose, thority, dan Kode Tanggung Jawab

standar 1010 -Rec dari Definisi Audit internal, Etika, dan Standar dalam Internal Audit Charter

standar 1100-Kemerdekaan dan objektivitas

standar 1110-organisasi standar Kemerdekaan

Standar 1111 Interaksi Langsung Dengan Dewan

standar 1120-kidividual objektivitas

standar 1130-Impairments untuk Kemerdekaan atau objektivitas

Standard 1200-Kemahiran dan Perawatan Karena profesional

Standar 1210-Kemahiran

Standard 1220 Karena Perawatan profesional

standar 1230-terus Pengembangan profesional

standard 1300 -Kualitas Jaminan dan Program Peningkatan

standar 1310 Persyaratan dari Jaminan mutu dan Program Improvement

standar 1311 internal Assessments

Standard 1312 Penilaian Eksternal

standard 1320 Pelaporan pada Quality assurance dan Program Peningkatan

standar 1321 Penggunaan "Sesuai dengan standar Internasional untuk Praktik profesional Audit internal

standar 2000 -Managing standar Kegiatan internal Audit 2010 perencanaan

standar 2020- Komunikasi dan Persetujuan

standar 2030 Manajemen Sumber Daya

standar 2040- Kebijakan dan Prosedur

standar 2050 Koordinasi

standar 2060-Reportir ig untuk Manajemen Senior dan Dewan

standar 2100 Sifat Kerja

Standar 2110 Tata kelola

standar 2120 Manajemen Risiko

standar 2130 Pengendalian

Praktek Penasehat 1000-1: Internal Audit

Practice penasehat 1110-1: organizationalAndependence

Praktek Penasehat 1111-1: Dewan Interaksi

Praktek Penasehat 1120-1: objektivitas Individu

Praktek Penasehat 1130-1: lmpairment ke kemerdekaan atau objektivitas

Praktek Penasehat 1130.Ai-1: Menilai operasi yang Auditor internal yang sebelumnya Bertanggung Jawab
Praktek Penasehat 1130.A2-1: Audit internal Tanggung jawab untuk Lainnya (Non-Audit) Fungsi

Praktek Penasehat 1200-1: Proficiency dan Due Perawatan profesional

praktek Penasehat 1210 1: Proficiency

praktek Penasehat 1210 A1 : memperoleh Penyedia Layanan Eksternal untuk mendukung

Praktek penasehat1220-1: Karena Perawatan profesional

praktek Penasehat 1230 1: Pengembangan Profesi

praktek penasehat 1300-1: Jaminan Ouality dan Program Peningkatan

praktek penasehat 1310 1: requirements dari Quality Assurance dan peningkatan

Praktek Penasehat 1311 Penilaian internal

Praktek Penasehat 1312-1: Penilaian Eksternal

Praktek Penasehat 13122: Eksternal Penilaian: Self-assessment dengan validasi Independen

Praktek penasehat 1312-3 Kemerdekaan Eksternal Tim Penilai dalam

Praktek Penasehat 13124 endence dari Tim Penilai Eksternal di sektor publik

Praktek Penasehat 2010 1: tinta Rencana Audit untuk Risiko dan Eksposur

Praktek Penasehat 2020 1: Komunikasi dan Persetujuan

Praktek Penasehat 2030- 1: Manajemen Sumberdaya

Praktek Penasehat 2040-1: Kebijakan dan Prosedur

Praktek Penasehat 2050-1: Koordinasi

Praktek Penasehat 2050- 2. Aiutance Maps. Penyedia

Praktek Penasehat 2050-3 Mengandalkan karya lainnya Jaminan

Praktek Penasehat 2060-1: Pelaporan untuk Manajemen Senior dan Kegiatan Dewan

Position Paper: Peran Audit internal Resourcing Internal Audit Panduan

Praktek: Mengembangkan intern Audit Rencana Strategis Panduan

Praktek: terpadu Audit Program Panduan

Praktek Kualitas Asurance dan perbaikan Jaminan Pragice Manajemen Risiko.

MEMPOSISIKAN FUNGSI AUDIT INTERNAL DALAM ORGANISASI

Ada spektrum yang luas dari pendapat tentang mana fungsi audit internal dapat dan harus
diposisikan dalam sebuah organisasi untuk menyesuaikan dengan IIA Standar Praktik
Profesional standar Audit Intern). Pada salah satu ujung spektrum, fungsi audit ed pla pada
tingkat manajemen senior, memberikan fungsi visibilitas, authorit dan tanggung jawab untuk
secara independen mengevaluasi penilaian manajemen sistem organisasi pengendalian internal,
dan (2) menilai kemampuan organisasi untuk mencapai tujuan bisnis dan mengelola, memantau
dan mengurangi risiko associared dengan pencapaian tujuan-tujuan tersebut. Selain jasa asuransi,
fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi
dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan
keahlian profesional bahwa fungsi audit internal memiliki.

Organisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam posisi yang
memaksimalkan efektivitas dan kemampuan untuk mengevaluasi memaksimalkan efektivitas
pengendalian risiko, dan proses tata kelola yang berada di tempat biasanya melalui posisi
manajemen senior yang dijelaskan dalam Standar sebagai CAE. IIA Standard 2000:. Mengelola
Kegiatan Internal Audit menyatakan bahwa "eksekutif pemeriksaan kepala harus secara efektif
mengelola aktivitas audit internal untuk memastikan hal itu menambah nilai bagi organisasi.
Menyadari bahwa CAE adalah penting untuk fungsi audit internal sukses, penafsiran Standar
2000 melanjutkan dengan menyatakan bahwa:

Hasil audit internal (fungsi) bekerja mencapai tujuan dan tanggung jawab termasuk
dalam audit internal charter.
Audit internal (fungsi) sesuai sesuai dengan Standar Definisi Audit Internal dan

Setiap individu merupakan bagian dari audit internal (fungsi) yang menunjukan
kesesuaian dengan Kode Etik dan Standar.

REKOMENDASI UNTUK MEMBANGUN AUDIT INTERNAL CHARTER

Practice Advisory 1000-1: internal audit charter

1. Memberikan formal, tertulis charter audit internal sangat penting dalam mengelola kegiatan audit
internal. Piagam ini memberikan pernyataan yang diakui untuk ditinjau dan diterima oleh manajemen
 untuk persetujuan sebagai didokumentasikan dalam menit, oleh dewan. Hal ini juga memfasilitasi
periodiciassessment dari kecukupan tujuan, wewenang dan tanggung jawab aktivitas audit internal
yang menetapkan peran aktivitas internal. Jika pertanyaan harus muncul, piagam menyediakan,
perjanjian tertulis formal dengan manajemen dan dewan tentang aktivitas audit internal organisasi.

2. Eksekutif Audit Kepala (CAE) bertanggung jawab untuk secara berkala menilai apakah kegiatan audit
internal tujuan, wewenang, dan tanggung jawab, sebagaimana didefinisikan dalam piagam, terus
menjadi yang memadai untuk memungkinkan kegiatan untuk mencapai tujuannya. CAE juga
bertanggung jawab untuk mengkomunikasikan hasil penilaian th ke manajemen senior dan dewan.

Independensi dan Objektivitas

Standard 1110 negara bebas berorganisasi, "Audit Kepala Execu IIA tive harus melaporkan ke
tingkat dalam organisasi yang memungkinkan aktivitas audit internal untuk memenuhi
tesponsibilities nya." Lebih khusus, Standard 11p0 A1 menetapkan bahwa "kegiatan audit
internal harus bebas dari interfer dalam menentukan lingkup audit internal, melakukan pekerjaan,
dan hasil cating Communi." Praktek Penasehat 1110-1: Kemerdekaan Organisasi menjadi lebih
detail, menekankan pentingnya manajemen senior dan dukungan dewan fungsi audit internal
untuk membantu memastikan kerjasama auditee dan penghapusan gangguan ketika fungsi audit
internal bekerja pada keterlibatan IA Standard 1120: negara Objektivitas individu, "auditor
internal harus memiliki sikap berisi memihak dan menghindari konflik kepentingan." The llA
lanjut menguraikan persyaratan ini dalam Praktek Penasehat 1120-1: Individual Objektivitas:

l objektivitas individu berarti auditor internal melakukan keterlibatan sedemikian rupa bahwa
mereka memiliki keyakinan yang jujur tn produk kerja mereka dan bahwa tidak ada kompromi
kualitas yang signifikan yang dibuat auditor internal untuk ditempatkan dalam situasi yang dapat
mengganggu kemampuan mereka untuk membuat penilaian profesional objektif.

2. objektivitas individu melibatkan eksekutif Audit (CAE) menyelenggarakan tugas staf yang
mencegah potensi konflik dan aktual kepentingan dan bias, secara berkala memperoleh informasi
dari staf audit internal mengenai potensi konflik kepentingan dan dan, ketika dilakukan, berputar
staf tugas audit internal berkala

3. Ulasan hasil kerja audit internal sebelum komunikasi keterlibatan terkait dilepaskan assist
dalam memberikan keyakinan memadai bahwa pekerjaan itu dilakukan secara objektif.

4. objektivitas auditor internal tidak terpengaruh ketika auditor merekomendasikan standar

kontrol untuk sistem atau ulasan prosedur sebelum mereka diimplementasikan. objektivitas
auditor dianggap terganggu jika auditor desain, menginstal, draft prosedur, atau mengoperasikan
sistem tersebut.

5. Kinerja sesekali kerja nonaudit oleh auditor internal, dengan pengungkapan penuh dalam
proses pelaporan, belum tentu merusak objektivitas. Namun, itu akan memerlukan pertimbangan
cermat oleh manajemen dan auditor internal untuk menghindari negatif mempengaruhi
objektivitas auditor internal.

PERSYARATAN IIA MENGENAI GANGGUAN ATAS INDEPENDEN DAN

KEJUJURAN
Standard 1130 A1 internal harus menahan diri dari menilai operasi tertentu yang mereka sebelumnya
bertanggung jawab. dianggap auditor jasa asuransi untuk kegiatan yang auditor memiliki tanggung jawab
dalam tahun sebelumnya.

Standard 1130 A2 Jaminan keterlibatan untuk fungsi di mana eksekutif pemeriksaan kepala memiliki tanggung
jawab harus diawasi oleh pihak luar aktivitas audit internal.

Standard 1130 C1 auditor nternal dapat memberikan jasa konsultasi yang berkaitan dengan operasi yang
mereka memiliki tanggung jawab sebelumnya.

Standard 1130 C2 auditor internal telah gangguan potensi untuk kemerdekaan atau objektivitas yang
berhubungan dengan jasa konsultasi yang diusulkan, pengungkapan harus dibuat untuk klien keterlibatan
sebelum menerima perikatan.

PLANNING

Seperti yang disebutkan sebelumnya CAE bertanggung jawab untuk menciptakan

anggaran operasional dan mengalokasikan sumber daya dengan cara yang dirancang untuk
mencapai rencana tahunan audit internal. Rencana tahunan adalah dengan fungsi melalui proses
yang mengidentifikasi dan memprioritaskan memungkinkan (unit usaha atau proses, disebut
sebagai Univers strategis, operasi, pelaporan, dan risiko kepatuhan kunci yang bertanggung
jawab untuk tingkat yang dapat diterima untuk dewan organisasi dari dan pemerintah
dikendalikan senior. Risiko utama mereka adalah menghadapi organisasi yang harus dipantau
untuk sebuah organisasi yang berhasil mencapai tujuan bisnisnya seperti yang diidentifikasi oleh
manajemen senior, harus independen dikuatkan oleh fungsi audit internal. Setelah risiko utama
telah diidentifikasi dan disepakati, CAE menentukan unit bisnis yang spesifik dan proses yang
bertanggung jawab untuk mengurangi risiko ini. Informasi yang dihasilkan kemudian tunduk
pada proses yang mengutamakan dan peringkat risiko unit bisnis terkait atau prosesnya. The
CAE menganggap semua informasi ini menentukan manusia dan sumber daya keuangan yang
diperlukan untuk menyediakan cakupan audit yang tepat dari audit yang diprioritaskan. Hasilnya
adalah rencana audit internal yang komprehensif yang mencakup kedua jaminan dan jasa
konsultasi yang diperlukan untuk menilai seberapa efektif organisasi mengelola risiko yang
mengancam tujuan bisnis untuk mengidentifikasi peluang perbaikan manajemen. Rencana audit
kemudian dapat diimbangi dengan menugaskan personel khusus untuk keterlibatan individu
dalam mengikuti perencanaan selama tahun fiskal berikutnya. Fungsi audit internal akan
menerapkan dan menetapkan sumber daya untuk melaksanakan rencana audit internal sepanjang
tahun fiskal, akan banyak memperbarui dan menyusun kembali rencana audit internal lebih
sering daripada setiap tahunnya (misalnya, triwulanan atau bulanan).

The IIA membahas perbedaan antara jasa asuransi dan jasa konsultasi relatif IIA Standard
2010: Perencanaan dengan Standar 2010.A1 dan 2010 C1:

Assurance Services. Rencana kegiatan audit internal untuk keterlibatan harus didasarkan pada
penilaian risiko didokumentasikan, dilakukan setidaknya secara tahunan. Masukan dari
manajemen senior dan dewan harus berdasarkam pertimbangan dalam proses ini. (Standar
2010.A1) .

Consulting Services. Kepala Eksekutif Audit harus mempertimbangkan keterlibatan konsultasi

diusulkan berdasarkan pada potensi keterlibatan untuk meningkatkan manajemen risiko,
menambah nilai, dan meningkatkan operasional organisasi ini. Perikatan diterima harus
disertakan dalam rencana. (Standard 2010 C1).

KOMUNIKASI DAN PERSETUJUAN

Setelah rencana audit internal telah dibentuk, tugas CAE untuk hadir ke manajemen
senior dan dewan (biasanya komite audit) untuk disetujui. Kebutuhan sumber daya, perubahan
interim yang signifikan, dan implikasi potensial dari keterbatasan sumber daya semua harus
disertakan sesuai (IIA Standar dalam komunikasi kepada manajemen senior dan 2020:
Komunikasi dan Persetujuan).

Rekomendasi khusus untuk memenuhi persyaratan ini dijabarkan dalam mempraktikkan

Advisory 2020-1: Komunikasi dan Persetujuan:

1. CAE akan mengirimkan setiap tahun kepada manajemen senior untuk dikaji dan disetujui
ringkasan rencana audit internal, pekerjaan jadwal, rencana kepegawaian, dan anggaran
keuangan. Ringkasan ini akan menginformasikan manajemen senior dan dewan lingkup
pekerjaan audit internal dan adanya keterbatasan ditempatkan pada ruang lingkup itu. CAE
juga akan menyerahkan semua perubahan interim signifikan untuk persetujuan dan
informasi.
2. Keterlibatan jadwal menyetujui kerja, rencana kepegawaian, dan anggaran keuangan,
bersama dengan semua perubahan interim signifikan, yang berisi informasi yang cukup
untuk memungkinkan manajemen senior dan untuk memastikan apakah tujuan dan rencana
kegiatan audit internal dapat mendukung orang-orang dari organisasi dan papan dan
konsisten dengan piagam audit internal.

PENGELOLAAN SUMBER DAYA

Pertimbangan signifikan dalam menerapkan rencana fungsi audit internal adalah

bagaimana alokasi sumber. Hal itu telah menjadi tanggung jawab CAE untuk "memastikan
bahwa sumber daya intenal audit yang sesuai, cukup, dan efektif digunakan untuk mencapai
rencana yang telah disetujui." (IIA Standard 2030: Manajemen Sumber Daya). Hal ini dicapai
dengan hati-hati dengan beberapa faktor seperti dibahas di bawah.

Stuktur organisasi dan Strategi Kepegawaian

Fungsi audit internal harus disusun dengan cara yang konsisten dengan kebutuhan dan budaya
organisasi mereka. CAE dapat memilih untuk menggunakan struktur organisasi yang datar di
mana sebagian besar auditor internal memiliki lebih atau kurang tingkat yang sama dari
keterampilan, pengalaman, dan senioritas. Biasanya, jenis ini organisasi menciptakan fungsi
internal audit yang stabil, banyak pengetahuan, dan sangat kolaboratif. Sedikit pengawasan
diperlukan dan pekerjaan yang dilakukan konsisten dan dapat diandalkan. Namun, struktur
organisasi datar cenderung menghasilkan basis biaya yang lebih tinggi karena gaji yang lebih
tinggi diperlukan untuk mempertahankan auditor yang semuanya memiliki tingkat tinggi
pengetahuan dan pengalaman.

Fungsi audit internal hirarkis umum meliputi rekan diposisi yang berkorelasi dengan
peran tertentu dalam fungsi, termasuk:

Auditor staf atau staf auditor IT. auditor staf bertanggung jawab untuk melakukan
kerja lapangan di keuangan, operasional, keterlibatan kepatuhan, dan sistem informasi
sesuai dengan schedale mendirikan pemeriksaan untuk tujuan menentukan akurasi
catatan keuangan, efektivitas praktik bisnis, dan kepatuhan dengan prosedur kebijakan,
hukum, dan peraturan.
Auditor senior atau IT auditor senior yang (kadang-kadang disebut sebagai yang
bertanggung jawab auditor). Selain tanggung jawab yang tercantum di atas, auditor senior
yang bertanggung jawab untuk tahap perencanaan pertunangan, membimbing auditor staf
 di lapangan mereka, memastikan bahwa keterlibatan jadwal terpenuhi, meninjau kertas
kerja yang disiapkan oleh auditor staf, membantu dalam penyusunan komunikasi
keterlibatan , melakukan langkah-langkah wrap-up dari pertunangan, dan mengevaluasi
kinerja staf auditor.

Manajer Audit atau manajer audit TI. manajer Audit mengawasi dan mengelola
keterlibatan sesuai th jadwal audit didirikan. Selain itu, manajer audit yang membantu
dalam pengembangan dan pemeliharaan internal rencana audit dan risiko Model tahunan
untuk daerah ditetapkan, komunikasi masalah keterlibatan, dan mengawasi auditor senior
yang direktur Audit atau direktur audit TI.

Ukuran yang Tepat

Ukuran yang tepat merupakan konsep penting dalam kepegawaian dan penjadwalan
fungsi audit internal. Hal ini penting untuk mencapai dan mempertahankan keseimbangan staf
berpengetahuan yang terampil untuk menyelesaikan rencana audit internal, tanpa menempatkan
tekanan berlebihan pada staf dengan menciptakan beban kerja yang menindas, sementara secara
bersamaan mempertahankan anggaran keuangan yang wajar. Hal ini berlaku apakah struktur
audit internal adalah datar atau hirarki terorganisir dan sering faktor ketika menentukan apa jenis
struktur yang sesuai untuk sebuah organisasi. CAE bergantung pada berbagai sumber untuk
memvalidasi ukuran yang termasuk keputusan, termasuk jaringan, benchmarking, studi pasar,
dan tempat konsultasi lainnya.

Rencana Kepegawaian/Sumber Daya Manusia

Meskipun beberapa aspek mempertahankan sumber daya yang tepat manusia dele- gated untuk
rekan-tingkat tinggi lainnya dalam fungsi audit internal (misalnya, direksi dan manajer dapat
melakukan banyak merekrut dan seleksi awal calon), CAE adalah "terutama bertanggung jawab
untuk kecukupan dan pengelolaan sumber daya audit internal dengan cara yang menjamin
pemenuhan tanggung jawab audit internal ini, sebagaimana tercantum dalam piagam audit
internal. ini termasuk komunikasi yang efektif dari kebutuhan sumber daya dan pelaporan status
kepada manajemen senior dan papan "(Praktek Penasehat 2030-1: Manajemen Sumber Daya).

Praktik Perekrutan

The CAE bertanggung jawab untuk mempekerjakan karyawan untuk mengisi struktur organisasi
fungsi audit internal dengan cara yang memaksimalkan efisiensi, efektif memberikan dasar
keterampilan yang diperlukan, dan membuat baik penggunaan anggaran keuangan. Untuk
melakukan hal ini, biasanya mencoba untuk menyewa individu dengan pelatihan di berbagai
bidang, termasuk akuntansi keuangan dan pelaporan, IT, operasi bisnis, hukum dan peraturan
yang berlaku, dan industri organisasi.

Strategic Sourcing

sourcing strategis, juga disebut sebagai co-sourcing atau outsourcing, memungkinkan CAE untuk
mengoptimalkan baik dasar keterampilan dan pertimbangan keuangan yang berkaitan dengan
kepegawaian. CAE, dengan penggunaan sumber strategis, mampu mempertahankan biaya fungsi
audit internal yang efektif dengan mempekerjakan rekan permanen yang memiliki luas, dasar
yang lebih umum keterampilan sambil mempertahankan fleksibilitas membawa ahli teknis yang
diperlukan untuk proyek-proyek tertentu. Strategic sourcing juga digunakan dalam penjadwalan
ketika diproyeksikan jam yang diperlukan untuk mencapai rencana audit internal melebihi
jumlah jam yang tersedia dari staf permanen, tetapi ketika mempekerjakan anggota staf lain akan
efisien, biaya mahal, atau tidak praktis dalam kondisi pasar yang ada.

Pelatihan dan Mentoring

Staf pengembangan ini penting untuk fungsi audit internal karena persyaratan diletakkan
di situ mengenai kemampuan dan karena profesionalisasi perawatan professional seperti yang
dibahas sebelumnya dalam bab ini Sementara IIA Standard 1220: Karena Profesional Perawatan
khusus menunjukkan bahwa kesempurnaan tidak diperlukan , itu adalah tugas staf untuk tetap
berjalan dalam pengetahuan mereka tentang industri dan pemeriksaan keterampilan. Hal ini
dilakukan terutama melalui pelatihan yang berkelanjutan dan mentor ing, serta melanjutkan
pendidikan professional.

Perencanaan Karir dan Pengembangan Profesional

Selain pendampingan pelatihan yang dibutuhkan untuk memenuhi kemampuan dan

standar perawatan profesional, fungsi audit internal yang baik akan memiliki proses untuk
pengembangan karir dan perencanaan sukses. Hal ini memungkinkan setiap asosiasi untuk
mengembangkan dan mengimplementasikan rencana keseluruhan untuk mencapai tujuan karir
jangka panjang sambil tetap anggota kontribusi dari fungsi audit internal. Sebuah perencanaan
karir yang kuat dan proses pengembangan profesional juga memastikan fungsi audit internal
akan terus bertahan selama staf yang berkualitas dan mampu untuk mencapai rencana audit yang
telah disetujui dan tujuannya, otoritas, dan melaksanakan tanggung jawab sebagaimana
dimaksud dalam piagam fungsi internal audit.

Penjadwalan

Asosiasi dan sumber strategis di tempat campuran yang tepat dari permanen dan tepat
diselenggarakan dalam fungsi audit internal, CAE dapat mulai menetapkan keterlibatan spesifik
dan proyek-proyek untuk personil paling cocok untuk melakukan itu. Di sinilah manfaat dari
praktek-praktek perekrutan yang baik dan benar ukuran menjadi jelas.

Anggaran Keuangan

Seperti yang disebutkan sebelumnya dalam bab ini, anggaran keuangan terutama
didorong oleh rencana audit internal, stuktur organisasi dan strategi kepegawaian.

KEBIJAKAN DAN PROSEDUR

Standar mengenai implementasi kebijakan dan prosedur hanya menyatakan bahwa

"eksekutif pemeriksaan kepala harus menetapkan kebijakan dan prosedur untuk memandu audit
internal (IA Standard 2040: Kebijakan dan Prosedur Praktek Penasehat 2040-1: Kebijakan dan
Prosedur merekomendasikan menjaga kebijakan dan prosedur yang konsisten dengan ukuran
fungsi audit internal. CAE mengembangkan kebijakan dan prosedur formal manual pemeriksaan
administrasi dan teknis tidak mungkin diperlukan oleh semua kegiatan audit internal kegiatan
audit internal kecil dapat dikelola secara informal staf audit Its.. dapat diarahkan dan dikontrol
melalui harian, pengawasan yang ketat dan memorandum bahwa kebijakan dan prosedur negara
yang harus diikuti. dalam kegiatan audit internal yang besar, kebijakan dan prosedur formal dan
komprehensif lebih penting untuk memandu staf audit internal dalam pelaksanaan audit internal
rencana."

MENGKOORDINASIKAN UPAYA JAMINAN

Menurut IIA Standard 2050: Koordinasi, "Eksekutif Audit Kepala harus berbagi
informasi dan mengkoordinasikan kegiatan dengan internal lainnya dan mantan penyedia ternal
jaminan dan jasa konsultasi untuk memastikan cakupan yang tepat dan meminimalkan duplikasi
usaha. Banyak organisasi memiliki beberapa jalan untuk memastikan bahwa mereka beroperasi
dalam risk appetite mereka. Organisasi yang beroperasi dalam lingkungan sangat diatur secara
khusus memiliki kebutuhan untuk menunjukkan bahwa mereka telah dikurangi banyak risiko
yang mengancam ke tingkat yang wajar. Untuk melakukannya, mereka menerapkan teknik
jaminan layering untuk mendapatkan mitigasi risiko yang mereka butuhkan atau d Salah satu
contoh umum dari strategi ini adalah "tiga baris model pertahanan."

Tiga baris model pertahanan, lapisan organisasi jalan melalui mana mereka mendapatkan
jaminan bahwa risiko yang dihadapi mereka yang dikurangi ke tingkat risk appetite mereka.
Meskipun disebut sebagai tiga baris pertahanan, tergantung pada organisasi dan bagaimana hal
itu terstruktur, mungkin ada lebih dari tiga baris didefinisikan (lapisan) jaminan. Pameran 9-4
adalah gambaran populer dari tiga baris model pertahanan yang menempatkan penyedia jaminan
independen eksternal di luar model Seperti yang ditunjukkan, model ini dapat diadaptasi oleh
organisasi untuk menggambarkan pendekatan particular atau filosofi.
 Baris pertama pertahanan. Manajemen memiliki dan bertanggung jawab untuk menilai
dan mitigasi risiko dan untuk menjaga efektif Trols con internal. garis internal pertahanan
non-independen dari lini manajemen
Baris kedua pertahanan. Daerah yang berbeda dalam organisasi bekerja untuk gether
untuk membantu risiko ris atas dengan memfasilitasi dan memonitor upaya manajemen
organisasi. Daerah ini juga terlibat kasi risiko yang berlaku ini informasi ne terkait defens
internal sehingga adalah non-independen manajemen.

Baris ketiga pertahanan. Fungsi audit internal adalah garis internal yang ketiga
pertahanan. Perbedaan utama antara garis pertahanan dan dua yang pertama adalah
bahwa itu adalah independen dari manajemen.

PELAPORAN TERHADAP DEWAN DAN MANAJEMEN SENIOR

CAE memiliki tanggung jawab untuk "laporan berkala kepada manajemen senior dan
dewan pada tujuan, kewenangan kegiatan audit internal, tanggungjawab, dan kinerja relatif
terhadap rencana. Pelaporan juga harus mencakup eksposur risiko signifikan dan masalah
kontrol, termasuk risiko penipuan, isu-isu pemerintahan, dan hal-hal lain yang diperlukan atau
diminta oleh manajemen senior dan dewan "(EA Standard 2060: Pelaporan ke manajemen Senior
dan Dewan). CAE wujud penyelesaian dan tanggung jawab profesional secara berkala
melaporkan hasil kegiatan audit internal yang berkelanjutan untuk pengelolaan senior dan komite
audit selama pertemuan dijadwalkan secara rutin sepanjang tahun. "Penyimpangan yang
signifikan dari disetujui jadwal kerja keterlibatan, rencana kepegawaian, dan anggaran keuangan;
alasan untuk penyimpangan, dan ac- tion diambil atau dibutuhkan" harus dilaporkan, Sebagai
seharusnya pengamatan signifikan keterlibatan dan rekomendasi (Practice Advisory 2060-1:
Pelaporan ke Manajemen Senior dan Dewan). Dalam contoh ketika manajemen senior dan / atau
dewan telah diasumsikan risiko tidak mengoreksi pengamatan ment terlibat signifikan, CAE
membuat keputusan tentang apakah akan melaporkannya ke papan tergantung pada keadaan saat
ini, termasuk perubahan ecent di manajemen atau organisasi ini profil risiko.

Selain itu, manajemen dan CAE mengkoordinasikan upaya-upaya untuk secara rutin melaporkan
berbagai kegiatan risiko dan pengendalian yang dilakukan oleh salah satu, sesuai dengan peran
dan tanggung jawab oleh dewan dan komite audit. Kriteria ini mencakup laporan yang meliputi:
Bisnis monitoring unit dan laporan pemantauan resiko.

Laporan kegiatan luar auditor Independen.

Laporan kegiatan keuangan utama.

Laporan kegiatan manajemen risiko

Laporan pemantauan hukum dan kepatuhan.

Selain informasi ini, laporan biasanya diserahkan ke komite audit, baik oleh manajemen senior
atau CAE menguraikan hasil penilaian diri manajemen mengenai kecukupan desain dan operasi
efektivitas pengendalian internal organisasi. Minimal, fungsi audit internal harus independen
menilai proses manajemen untuk mencapai kesimpulan. Namun, CAE banyak mengambil peran
tambahan secara independen opining pada sistem organisasi pengendalian internal atas pelaporan
keuangan. Pendapat ini disampaikan kepada komite audit untuk menyetujui dengan pernyataan
manajemen mengenai sistem pengendalian internal. Dalam kasus yang lebih terbatas, pendapat
CAE mencakup pengendalian internal atas operasi, kepatuhan, dan tujuan pelaporan
nonfinansial. Mereka melihat ini sebagai perpanjangan alami dari menyelesaikan rencana audit
internal tahunan di mana fungsi audit internal telah secara independen mengevaluasi sistem
organisasi pengendalian internal yang dituangkan dalam rencana audit internal. CAE lain tidak
setuju dengan pendekatan ini dan berpendapat bahwa hal itu menciptakan konflik langsung
dengan tanggung jawab mereka untuk menjadi evaluator independen dan objektif penilaian
manajemen terhadap sistem pengendalian internal. Pendekatan yang dilakukan oleh sebuah
organisasi sebagian besar merupakan hasil dari budaya.

Namun, karena CAE bertanggung jawab untuk menjaga hubungan dengan organisasi yang
memiliki harapan berpotensi bertentangan, termasuk komite audit, manajemen senior,
manajemen lini, dan berbagai pihak ketiga di luar (regulator dan auditor luar yang independen
khususnya), ini bukan selalu sesederhana seperti yang muncul. Jika laporan audit tidak
mengandung pengamatan dan pengendalian internal yang ditemukan ditandatangani memadai
dan beroperasi secara efektif, ada biasanya ada misalignment antara pihak. Namun, jika fungsi
audit internal menemukan bahwa pengendalian internal dirancang memadai dan / atau beroperasi
tidak efektif, sehingga misalignment antara manajemen dan satu atau lebih dari para pihak situasi
menjadi jauh lebih rumit. Hal ini tidak cukup untuk CAE hanya melaporkan misalignment
tersebut kepada dewan dan manajemen senior. CAE juga harus berkoordinasi resolusi
pengamatan dan melaporkan kepada dewan dan manajemen senior bagaimana itu akan
diperbaiki. Hanya dalam kasus yang sangat jarang terjadi ketika CAE dan manajemen gagal
mencapai kesepakatan mengenai elevasi dan / atau resolusi, akan laporan CAE pengamatan yang
tidak disertai dengan resolusi.

Pemerintahan
suatu proses yang dilakukan oleh dewan direksi untuk mengotorisasi, mengarahkan, dan
mengawasi manajemen terhadap pencapaian tujuan organisasi. Standar IIA 2110 : pemerintahan
membutuhkan fungsi audit internal untuk "menilai dan membuat rekomendasi yang sesuai untuk
meningkatkan proses pemerintahan dalam pencapaiannya dari tujuan-tujuan berikut :

Mempromosikan etika yang sesuai dan nilai-nilai dalam organisasi

Memastikan manajemen kinerja organisasi yang efektif dan akuntabilitas
Mengkomunikasikan risiko dan kontrol informasi ke daerah-daerah yang tepat dari
organisasi dan
Mengkoordinasikan kegiatan dan mengkomunikasikan informasi antara dewan
(independen di luar) dan auditor internal dan manajemen

tanggung jawab ini dilakukan sebagian besar melalui jasa asuransi yang disediakan oleh fungsi
audit internal. Internal audit charter mendefinisikan peran apa yang memainkan fungsi audit
internal dalam memberikan jaminan relatif terhadap proses pemerintahan dan harus
mencerminkan harapan dewan. Contoh-contoh berikut dari tanggung jawab pemerintahan untuk
fungsi audit internal ini:

a. Mengevaluasi apakah berbagai kegiatan manajemen risiko yang dirancang secara

memadai untuk mengelola risiko yang terkait dengan hasil yang tidak dapat diterima.
b. Menguji dan mengevaluasi apakah berbagai kegiatan manajemen risiko beroperasi seperti
yang dirancang.
c. Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk manajemen senior
mengenai efektivitas kegiatan manajemen risiko secara akurat mencerminkan keadaan
saat Keefektifan manajemen risiko.
d. Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk manajemen senior
mengenai efektivitas kegiatan manajemen risiko menyediakan papan dengan informasi
yang diinginkan tentang keadaan saat efektivitas manajemen risiko.
e. Mengevaluasi apakah informasi toleransi risiko dikomunikasikan tepat waktu dan efektif
dari papan untuk manajemen senior dan dari manajemen senior untuk pemilik risiko.
f. Menilai apakah ada daerah risiko lain yang saat ini tidak termasuk dalam proses
governance tapi harus (misalnya, arisk yang toleransi risiko dan harapan pelaporan belum
didelegasikan kepada pemilik risiko tertentu)
Manajemen Resiko

adalah proses yang dilakukan oleh manajemen untuk memahami dan menangani
ketidakpastian (yaitu, risiko dan peluang) yang dapat mempengaruhi kemampuan organisasi
untuk mencapai tujuannya. Pelaksanaan yang efektif dari strategi manajemen risiko membantu
manajemen mencapai tujuan bisnis organisasi dengan mengurangi dampak potensial atau
kemungkinan (atau keduanya) dari kejadian risiko potensial, atau sebaliknya, dengan mengambil
keuntungan dari (memanfaatkan) kesempatan yang dirasakan. Manajemen risiko yang paling
efektif adalah ketika manajemen senior secara aktif terlibat dalam proses dengan cara dimana
kontributor mundur dari area spesifik mereka / departemen dan mempertimbangkan risiko yang
dihadapi organisasi secara keseluruhan.

Mitigasi Risiko, adalah tindakan mengurangi keparahan atau potensi dampak risiko melalui
penggunaan tanggapan risiko. Tanggapan Risiko adalah suatu tindakan atau serangkaian
tindakan yang diambil oleh manajemen untuk mencapai strategi manajemen risiko yang
diinginkan

Peran Audit Internal Dalam Manajemen Risiko

 Peran audit internal inti dalam hal REM

1. perusahaan memberikan jaminan pada proses manajemen risiko

2. Memberikan jaminan bahwa risiko dievaluasi dengan benar
3. Mengevaluasi proses manajemen risiko
4. Mengevaluasi pelaporan risiko kunci
5. Meninjau pengelolaan risiko utama

peran audit internal yang sah dengan pengamanan

1. Identifikasi memfasilitasi & evaluasi risiko

2. Manajemen pembinaan merespons risiko
3. Kegiatan koordinasi ERM
4. Pelaporan konsolidasi dari risiko
5. Mempertahankan & mengembangkan kerangka ERM
6. Pembentukan memperjuangkan ERM
7. Mengembangkan strategi ERM untuk persetujuan dewan

peran audit internal tidak harus melakukan

1. Pengaturan risk appetite

2. Proses manajemen risiko memaksakan
3. Jaminan manajemen pada risiko
4. Keputusan taking tanggapan risiko
5. Melaksanakan respon risiko atas nama manajemen
6. Akuntabilitas manajemen risiko

Menurut standar IIA 2120 : manajemen risiko, "aktivitas audit internal harus mengevaluasi
efektivitas dan berkontribusi pada peningkatan proses manajemen risiko" interpretasi untuk ini
standar negara :
Menentukan apakah proses manajemen risiko yang efektif adalah penilaian yang dihasilkan dari
penilaian auditor internal bahwa :
- Tujuan organisasi mendukung dan selaras dengan misi organisasi
- Risiko signifikan yang diidentifikasi dan dinilai
- Tanggapan risiko yang sesuai dipilih yang risiko menyelaraskan dengan risk appetite
organisasi dan
 - Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di
seluruh organisasi, memungkinkan staf, manajemen, dan dewan untuk melaksanakan
tanggung jawab mereka
Proses manajemen risiko dipantau melalui kegiatan yang sedang berlangsung manajemen,
evaluasi terpisah, atau keduanya.

Kontrol

adalah setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang akan
dicapai. rencana pengelolaan, mengatur, dan mengarahkan kinerja tindakan yang cukup untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai.
Menurut standar IIA 2130 : negara kontrol, "kegiatan audit internal harus membantu organisasi
dalam mempertahankan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi dan
dengan mempromosikan perbaikan terus-menerus."
Dalam hal memberikan layanan jaminan, informasi yang keluar dari penilaian risiko harus
mendorong ke arah fungsi audit internal ketika mengevaluasi kecukupan dan efektivitas
pengendalian dalam menanggapi risiko dalam pemerintahan, operasi, dan sistem informasi
organisasi mengenai :
- Pencapaian tujuan strategis organisasi
- Keandalan dan integritas (non finansial) informasi keuangan dan operasional
- Efektivitas dan efisiensi operasi
- Pengamanan aset dan
- Kepatuhan terhadap hukum, peraturan, dan kontrak

Jaminan Kualitas dan Program Peningkatan (Kualitas Penilaian

Program)

Jaminan kualitas adalah proses meyakinkan bahwa fungsi audit internal menganut Aset
standar mendefinisikan elemen tertentu yang harus hadir untuk memastikan bahwa fungsi
beroperasi tepat. khusus, IIA standar 1300 : Jaminan kualitas dan program peningkatan
menyatakan bahwa "eksekutif pemeriksaan kepala harus mengembangkan dan mempertahankan
jaminan kualitas dan program peningkatan yang mencakup semua aspek aktivitas audit internal."
Interpretasi untuk standar ini selanjutnya menjelaskan bahwa "program jaminan
kualitas dan perbaikan dirancang untuk memungkinkan evaluasi kesesuaian aktivitas audit
internal dengan penjelasan audit internal dan standar, dan evaluasi apakah auditor internal
menerapkan kode etik. Program ini juga menilai efisiensi dan efektivitas kegiatan audit internal
dan mengidentifikasi peluang untuk perbaikan.
 Standar IIA 1310 : Persyaratan jaminan kualitas dan program peningkatan, Standar IIA
1311 : Penilaian internal, dan standa IIA 1312 : penilaian eksternal detail persyaratan khusus
untuk IIA standar 1300 dengan menetapkan bahwa fungsi audit internal harus membangun baik
penilaian internal dan prosedur penilaian eksternal . sementara standar 1300, 1310, 1311, dan
1312 mungkin tampak jelas, terutama ketika diklarifikasi oleh nasihat praktik yang diperlukan,
pertanyaan tentang bagaimana standar-standar ini harus dilaksanakan telah memicu perdebatan
dalam komunitas audit internal.
Jaminan kualitas dan program peningkatan, yang sedang berlangsung penilaian berkala
dari seluruh spektrum audit dan konsultasi pekerjaan yang dilakukan oleh fungsi audit internal.

FUNGSI AUDIT PROSEDUR PEMINJAMAN MUTU INTERNAL

SEBAGIMANA DIGARISKAN OLEH IIA
Praktek penasehat 1311-1: Penilaian Internal
1. Proses dan peralatan yang digunakan dalam penilaian internal yang sedang
berlangsung antara lain:
- Pengawasan keterlibatan
- Prosedur checlist dan sedang diikuti
- Umpan balik dari pelanggan audit dan pemangku kepentingan lainnya
- Peer review selektif telaah kertas kerja oleh staf tidak terlibat dalam audit
masing
2. Kesimpulan dikembangkan untuk kualitas kinerja yang berkelanjutan dan tindak
lanjut yang diambil untuk memastikan perbaikan yang sesuai diimplementasikan
3. Penilaian IIA kualitas penilaian manual, atau satu set sebanding bimbingan dan alat-
alat harus dijadikan sebagai dasar untuk penilaian internal berkala.
4. Penilaian internal berkala dapat :
- Masukkan lebih mendalam wawancara dan survei dari kelompok pemagku
kepentingan
- Dilakukan oleh anggota aktivitas audit internal (self-assesment)
- Dilakukan oleh auditor bersertifikat intern (CIAS) atau profesional audit
kompeten lainnya, saat ini ditugaskan di tempat lain dalam organisasi

5. Penilaian internal berkala yang dilakukan dalam waktu singkat sebelum penilaian
eksternal dapat berfungsi untuk memfasilitasi dan mengurangi biaya penilaian
eksternal. jika kajian internal berkala jika dilakukan oleh, resensi eksternal yang
independen yang memenuhi syarat tim review, hasil penilaian tidak harus
berkomunikasi jaminan apapun pada hasil dari kajian kualitas eksternal berikutnya.
laporan mungkin menawarkan saran dan rekomendasi untuk meningkatkan praktek-
praktek kegiatan audit internal. Jika penilaian eksternal berbentuk evaluasi dengan
 validasi independen, penilaian internal berkala dapat berfungsi sebagai bagian
penilaian diri dari proses ini.

6. Kesimpulan dikembangkan untuk kualitas kinerja dan tindakan yang tepat dimulai
untuk mencapai perbaikan dan sesuai dengan standar, yang diperlukan.

7. Eksekutif pemeriksaan kepala (CAE) menetapkan struktur untuk hasil penilaian

internal yang mempertahankan kredibilitas dan obyektivitas yang sesuai pelaporan.
umumnya, mereka diberi tanggung jawab untuk melakukan tinjauan berkelanjutan
dan berkala melaporkan kepada CAE saat melakukan review dan
mengkomunikasikan hasil-hasil directlly ke CAE.

8. Setidaknya setiap tahun, CAE melaporkan hasil penilaian internal, rencana tindakan
yang diperlukan, dan keberhasilan pelaksanaan manajemen senior dan dewan

FUNGSI AUDIT PROSEDUR JAMINAN KULAITAS DIRI

PENILAIAN INTERNAL UNTUK FUNGSI KECIL SEPERTI
DIURAIKAN OLEH IIA
praktek penasehat 1312-2 : penilaian eksternal: penilain diri dengan validasi independen

1. penilaian eksternal dengan berkualitas, resensi indepedent atau tim ulasan mungkin
menyusahkan bagi kegiatan audit internal yang lebih kecil atau mungkin ada situasi di
organisasi lain di mana penilaian eksternal penuh oleh tim independen tidak dianggap
tepat atau diperlukan.

2. Penilain diri dengan independen validasi (eksternal) meliputi :

- Independen, di tempat validasi oleh berkualitas, resensi independen
- Waktu ekonomis dan kebutuhan sumber daya fokus utama akan kesesuaian
dengan standar
- Sebuah proses yang komprehensif dan sepenuhnya didokumentasikan diri
penilaian, yang mengemulasi proses penilaian eksternal, setidaknya
sehubungan dengan evaluasi kesesuaian dengan defiition dari audit internal,
kode etik, dan standar

3. Bimbingan yang sama dan kriteria sebagaimana diatur dalam praktek penasehat 1312-
1 akan berlaku untuk self assessment dengan validasi independen.

4. Tim di bawah arahan dari CAE melakukan dan sepenuhnya mendokumentasikan

proses self assessment. draft laporan, mirip dengan yang untuk penilaian eksternal,
disiapkan termasuk putusan CAE pada kesesuaian dengan standar
 5. Yang berkualitas, mandiri resensi atau ulasan tim melakukan tes yang cukup dari
penilaian diri sehingga untuk memvalidasi hasil dan mengekspresikan tingkat
ditunjukkan dari kesesuaian kegiatan dengan definisi audit internal, kode etik, dan
standar. validasi independen mengikuti proses yang diuraikan dalam panduan
penilaian kualitas IIA atau proses yang komprehensif yang serupa

6. Sebagai bagian dari validasi independen, resensi eksternal yang independen setelah
selesainya review yang ketat evaluasi tim penilaian diri untuk kesesuaian dengan
definisi audit internal, kode etik, dan standar :
- Ulasan draft laporan dan upaya untuk mendamaikan masalah yang belum
terselesaikan
- Jika dalam perjanjian dengan pendapat kesesuaian dengan definisi audit
internal, kode etik, dan standar, menambahkan kata-kata laporan itu,
concurring dengan proses penilaian diri dan pendapat dan sejauh dianggap
tepat dalam temuan laporan, kesimpulan dan rekomendasi
- Jika tidak sesuai dengan evaluasi, menambahkan disseting kata laporan itu,
menentukan titik-titik perselisihan dengan itu dan sejauh dianggap tepat
dengan temuan yang signifikan, kesimpulan, rekomendasi, dan opini dalam
laporan
- Alternatif, dapat mempersiapkan laporan validasi independen yang terpisah
concuring atau mengekspresikan ketidaksetujuan seperti diuraikan di atas
untuk menemani laporan penilaian diri

7. Laporan akhir dari penilaian diri dengan validasi independen ditandatangani oleh tim
penilaian diri dan memenuhi syarat, pengulas eksternal yang independen dan
diterbitkan oleh CAE kepada manajemen senior dan dewan.

8. Untuk memberikan akuntabilitas dan transparansi, CAE mengkomunikasikan hasil

penilaian mutu eksternal termasuk spesifik atau direncanakan tindakan perbaikan
untuk masalah yang signifikan dan informasi selanjutnya untuk pemenuhan tindakan-
tindakan yang direncanakan dengan berbagai pemangku kepentingan dari aktivitas,
seperti manajemen senior, papan, dan eksternal auditor.

PERSYARATAN JAMINAN KUALITAS DAN PENINGKATAN

PROGRAM
praktek penasehat 1310-1: persyaratan jaminan kualitas dan program peningkatan

1. Jaminan kualitas dan perbaikan program (QAIP) adalah penilaian yang berkelanjutan
dan berkala dari seluruh spektrum pekerjaan audit dan konsultasi yang dilakukan oleh
aktivitas audit interna ini penilaian yang sedang berlangsung dan periodik terdiri dari
 ketat proses, komprehensif, pengawasan dan pengujian terus menerus audit internal
dan pekerjaan konsultasi, dan validasi periodik kesesuaian dengan definisi audit
internal, kode etik, dan standar. ini juga mencakup pengukuran berkelanjutan dan
analisis metrik kinerja.

2. Penilaian evaluasi dan menyimpulkan pada kualitas kegiatan audit internal dan
menyebabkan rekomendasi untuk perbaikan yang sesuai. QAIPs mencakup evaluasi:
- Kesesuaian dengan definisi audit internal, kode etik, dan standar, termasuk
tindakan korektif tepat waktu untuk memperbaiki setiap kasus yang signifikan
dari ketidaksesuaian
- Kecukupan aktivitas audit internal charter, tujuan, sasaran, kebijakan, dan
prosedur
- Kontribusi terhadap tata kelola organisasi, manajemen risiko, dan proses
kontrol
- Sesuai dengan hukum yang berlaku, peraturan, dan standar pemerintah atau
industri
- Efektivitas kegiatan perbaikan terus-menerus dan adopsi praktik terbaik.

3. Upaya QAIP juga mencakup tindak lanjut atas rekomendasi yang melibatkan
modifikasi yang sesuai dan tepat waktu sumber daya, teknologi, proses dan prosedur

4. Untuk memberikan akuntabilitas dan transparansi, CAE mengkomunikasikan hasil,

penilaian program mutu internal dan eksternal, yang sesuai dengan berbagai
pemangku kepentingan dari aktivitas (seperti manajemen senior, papan, dan auditor
eksternal) setidaknya setiap tahun melaporkan CAE kepada manajemen senior dan
dewan pada upaya program mutu dan hasil.

Pengungkapan Ketidaksesuaian
Standar IIA 1322 : pengungkapan ketidaksesuaian menyatakan bahwa "eksekutif
pemeriksaan kepala harus mengungkapkan ketidaksesuaian dan dampak kepada manajemen
senior dan dewan". harus manajemen senior dan dewan membuat keputusan untuk tidak
mengambil tindakan korektif dan fungsi audit internal tetap patuh, audit internal tidak akan lagi
dapat menyatakan jaminan internal dan layanan konsultasi sesuai "dengan standar internasional
untuk praktek profesional internal auditig "(standar 1321). Ketidaksesuaian harus diungkapkan.
Ketidaksesuaian dengan standar, terjadi ketika fungsi audit internal ditemukan menjadi
kekurangan ke titik bahwa hal itu berdampak lingkup keseluruhan atau operasi fungsi audit
internal.

Pengukuran Kinerja Untuk Fungsi Audit Internal

 Pengukuran kinerja merupakan bagian integral persyaratan penilaian internal diuraikan
dalam IIA standar 1311: penilaian internal dibahas sebelumnya. selain memberikan kriteria yang
fungsi audit internal menghakimi kinerja di bidang utama, mereka mengukur seberapa baik
fungsi audit internal mencapai misinya / tujuan. pengukuran kinerja harus sejajar dengan internal
fungsi audit yang unggul, dan semua layanan yang signifikan dibahas dalam piagam harus
dipertimbangkan ketika membangun pengukuran kinerja.

Menggunakan Teknologi Untuk Mendukung Proses Audit Internal

Teknologi memainkan peran yang semakin meningkat dalam proses audit internal. ada
lebih dan lebih alat-alat teknologi yang tersedia yang memungkinkan peningkatan produktivitas
dan efisiensi, memungkinkan untuk sedikit waktu yang dihabiskan pada tanggung jawab
administratif dan lebih pada jaminan dan jasa konsultasi berikan kepada auditee dan pelanggan.
dalam lingkungan saat ini kemajuan teknologi, bisa sulit untuk tidak terganggu oleh perbaikan
tak berujung, tetapi penting untuk diingat bahwa teknologi harus meningkatkan produktivitas
fungsi audit internal, tidak mengalihkan perhatian dari tugas audit.

Risiko Dan Kontrol Penilaian Diri

Harus jelas pada titik ini bahwa fungsi audit internal membantu organisasi dalam
menilai dan memitigasi risiko dalam beberapa cara. salah satu cara banyak fungsi audit internal
melakukan ini adalah dengan membentuk tim dan prosedur penilaian diri. mereka akan merakit
perwakilan manajemen senior untuk membahas dan memprioritaskan potensi risiko ini. setelah
kejadian risiko diidentifikasi dan diprioritaskan, fungsi audit internal terus membantu
manajemen dalam mengidentifikasi, mendokumentasikan, mengevaluasi, berkomunikasi, dan
mengurangi potensi signifikansi risiko yang terkait dengan peristiwa risiko utama diidentifikasi.
Penilaian diri dapat digunakan secara berdiri sendiri untuk membantu dalam
mengevaluasi risiko di berbagai daerah atau proses dalam suatu organisasi atau sebagai alat yang
efektif dalam mendukung upaya penilaian risiko keseluruhan organisasi. pada tingkat
administrasi, alat penilaian risiko otomatis dapat memberikan fungsi audit internal dengan
repositori yang memungkinkan untuk identifikasi, dokumentasi, dan prioritas risiko, bidang apa
organisasi memiliki risiko ini, dan kontrol utama yang digunakan untuk mengelola atau
mengurangi risiko ini . banyak organisasi menerapkan teknik yang sama dijelaskan di atas untuk
menilai sendiri control.in situasi ini, kontrol dan proses pemilik melakukan teknik yang
membantu mereka menilai kecukupan desain dan efektivitas operasi dari kontrol dalam bidang
tanggung jawab mereka. teknik tersebut dapat mencakup penggunaan teknologi, seperti
dijelaskan di atas, dan difasilitasi oleh fungsi audit internal.
 KESEMPATAN AUDIT INTERNAL UNTUK MEMBERIKAN
WAWASAN MELALUI MANAJEMEN YANG EFEKTIF DARI
FUNGSI AUDIT INTERNAL
1. Membuat piagam dirancang untuk memberikan organisasi dengan umpan balik
objektif independen yang dirancang untuk meningkatkan operasi dengan
meningkatkan efektivitas dan efisiensi pengelolaan risiko, pengendalian, dan proses
tata kelola
2. Mengkoordinasikan layanan jaminan dengan penyedia internal dan eksternal
lainnya untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha
dan biaya
3. Membantu organisasi dalam mengembangkan dan menerapkan strategi manajemen
risiko yang efektif yang membantu manajemen mencapai tujuan bisnis dengan
mengurangi dampak dan / atau kemungkinan kejadian risiko potensial
4. Membantu organisasi dalam membangun dan mempertahankan kontrol yang efektif
dengan mengevaluasi efektivitas dan efisiensi dan mempromosikan perbaikan
terus-menerus
5. Bermitra dengan manajemen untuk mendirikan kegiatan penilaian diri yang
dirancang untuk mendukung upaya manajemen risiko organisasi

Pemantauan Otomatis
Alat pemantau otomatis, mirip dengan alat data interogasi, memungkinkan fungsi audit
internal untuk lebih efisien melakukan audit kontinu dengan memungkinkan auditor internal
untuk memantau dan mengevaluasi data dalam jumlah besar yang mungkin tidak mungkin atau
praktis. alat monitor otomatis juga dapat meningkatkan upaya komunikasi manajemen fungsi
audit internal yang sedang berlangsung dengan menyediakan "dekat" waktu sebenarnya
informasi tentang efektivitas kegiatan pemantauan terus menerus manajemen. alat monitor
otomatis dapat lebih melengkapi fungsi audit internal untuk menyediakan layanan Pertambahan
Nilai, sambil mengelola sumber daya manusia dan keuangan dengan cara yang paling efisien
mungkin.

Kertas Kerja Otomatis

Penggunaan kertas kerja otomatis oleh fungsi audit internal meningkatkan produktivitas
dengan memberikan media yang lebih efisien untuk dokumen, review, menyimpan dan acces
informasi pendukung pekerjaan audit yang dilakukan (jaminan dan jasa konsultasi). Tambahan
produktivitas memungkinkan lebih banyak waktu untuk dihabiskan melakukan pekerjaan audit
daripada mendokumentasikan, menyimpan, dan mengambil informasi. kertas kerja otomatis juga
berfungsi sebagai repositori untuk membuktikan kepatuhan dengan standar profesional dan
perawatan profesional.
Administrasi Departemen dan Manajemen
Sebagian besar kegiatan yang diperlukan ketika mengelola fungsi audit internal,
termasuk evaluasi staf, pelacakan waktu dan biaya, dan penjadwalan perikatan audit, sekarang
dapat dilakukan secara elektronik. pada kenyataannya, banyak, jika tidak semua, dari kegiatan ini
dapat dilakukan dalam alat yang sama yang mendukung kertas kerja otomatis dan prosedur
penilaian risiko. ini memungkinkan untuk manajemen jauh lebih efisien dari fungsi audit internal
umumnya, semakin banyak kegiatan yang bisa dilakukan dengan satu alat, biaya lebih efisien
dan efektif itu adalah untuk menerapkan alat. jika tidak mungkin untuk memilih alat yang
melakukan semua kegiatan ini, itu adalah ide yang baik untuk memilih alat yang dapat dengan
mudah berinteraksi. banyak alat-alat yang tersedia saat ini adalah biaya yang efektif eough
menjadi layak untuk organisasi dari semua ukuran.

Kesempatan Untuk Memberikan Pemahaman

Manajemen yang efektif dari fungsi audit internal sangat penting untuk mendukung
pencapaian manajemen senior dari tujuan entitas. peluang yang ada untuk memberikan wawasan
melalui manajemen yang efektif dari fungsi audit internal.

TUGAS INTERNAL AUDIT

MANAGING THE INTERNAL AUDIT FUNCTION

(MENGELOLA FUNGSI AUDIT INTERNAL)

 DISUSUN OLEH :

TANESIA NAUFAL 10090113108

DEWI RATNASARI 10090113122

AKUNTANSI C

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS ISLAM BANDUNG

2016