Kunci standar internal auditor adalah standar profesional untuk praktek audit internal lembaga of
Internal Auditor (IIA), satu set bahan bimbingan dikenal sebagai Red Book oleh banyak auditor
internal. Bab ini merangkum standar IIA saat ini dan beberapa draft paparan diusulkan
Sebagai audit internal organisasi profesi utama di seluruh dunia, IIA telah memiliki kode etik serta
audit internal adalah, tujuan kegiatan penjaminan dan konsultasi independen yang
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu
Dalam banyak hal, IIA telah membuat perubahan untuk mencerminkan realitas perubahan
proses bisnis dan prosedur pengendalian internal. Auditor internal profesional wajib dapat
mengetahui setiap perubahan standar audit internal dan memodifikasi praktek, jika diperlukan,
Kode IIA Etik mempromosikan budaya etis dalam profesi audit internal. Kode ini ditampilkan
Sebagai organisasi profesi kunci audit internal, internal yang papan standar auditing yang IIA
mengembangkan dan isu-isu standar yang mendefinisikan praktek dasar audit internal. stnadards
ini, yang dikenal sebagai Standar Pelaksanaan profesional Audit Internal, yang dirancang untuk:
prinsip dasar Deline yang mewakili praktek audit internal sebagaimana mestinya
Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai tambah
kegiatan audit internal
Standar IIA mengatasi karakteristik organisasi dan individu yang melakukan kegiatan audit internal
dan penutup 13 bidang yang luas terdaftar oleh nomor standar ayat mereka:
1000 - tujuan, wewenang, dan tanggung jawab. Tujuan, wewenang, dan tanggung
jawab aktivitas audit internal harus secara formal didefinisikan dalam piagam,
1100 - independensi dan obyektivitas. Kegiatan audit internal harus independen dan
1200 - kemahiran dan perawatan profesional karena. Keterlibatan harus dilakukan dengan
1300 - jaminan kualitas dan program peningkatan. CAE harus mengembangkan dan
mempertahankan program kualitas dan perbaikan yang mencakup semua aspek kegiatan
Standar ini menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas terhadap
resiko yang kinerjanya dapat diukur. Ada enam Standar Kinerja, diuraikan di bawah ini bersama dengan
substandards dan standar pelaksanaan yang berlaku untuk audit kepatuhan, penyelidikan penipuan, dan
2000 - mengelola aktivitas audit internal: CAE harus mengelola aktivitas audit internal secara
efektif untuk memastikan hal itu menambah velue untuk organisasi. Standar ini meliputi enam
2100 - sifat pekerjaan: aktivitas audit internal meliputi evaluasi dan kontribusi terhadap
peningkatan manajemen risiko, pengendalian, dan sistem pemerintahan.
2110 - manajemen risiko: audit internal harus membantu organisasi dengan mengidentifikasi
dan mengevaluasi eksposur yang signifikan terhadap risiko dan memberikan kontribusi
2130 - pemerintahan: aktivitas audit internal, konsisten dengan struktur organisasi, harus
memberikan kontribusi untuk proses tata kelola dengan secara proaktif membantu
manajemen dan dewan dalam memenuhi tanggung jawab mereka dengan: menilai dan
mempromosikan etika dan nilai-nilai yang kuat dalam organisasi, menilai dan
interaksi dewan dengan manajemen dan auditor eksternal dan internal, melayani sebagai
sumber pendidikan tentang perubahan dan tren dalam bisnis dan lingkungan peraturan.
2200 - perencanaan keterlibatan: auditor internal harus mengembangkan dan merekam rencana
untuk setiap keterlibatan.
mengevaluasi, dan merekam informasi yang cukup untuk mencapai tujuan keterlibatan ini.
2500 - pemantauan kemajuan: CAE harus menetapkan dan memelihara sistem untuk
2600 - resolusi penerimaan manajemen risiko: ketika CAE percaya beberapa manajer
auditee telah menerima tingkat risiko residual yang mungkin tidak dapat diterima oleh
organisasi secara keseluruhan, masalah ini harus didiskusikan dengan manajemen senior.
SOA telah membuat auditor internal jauh lebih penting di dunia saat ini tata kelola perusahaan
yang kuat dan kontrol internal yang efektif. auditor internal memerlukan seperangkat kuat standar
untuk beroperasi secara efektif di bawah aturan-aturan ini, dan standar IIA saat ini, bersama
dengan perubahan rancangan dalam proses, tampaknya sangat memuaskan kebutuhan tersebut.
Sementara konsep dasar di balik audit internal telah benar-benar tidak berubah, standar saat ini
untuk praktek profesional audit internal memberikan bimbingan dan arahan penting dalam worls
posting SOA.
internal auditor yang berpengalaman saat ini harus memeriksa standar IIA saat ini dan memastikan
bahwa semua kegiatan audit internal yang konsisten dengan standar ini. CAE harus meninjau
standar dengan komite audit untuk membantu mereka untuk lebih memahami dan menghargai
Internal auditor perlu memahami konsep-konsep sekitarnya penipuan agar dapat secara efektif
melakukan audit yang mencari kegiatan penipuan. Definisi hukum umum penipuan adalah
"memperoleh uang atau properti dengan cara token palsu, simbol, atau perangkat". Penipuan dapat
mahal untuk organisasi korban, dan kontrol internal yang efektif adalah baris pertama organisasi
pertahanan. Sebuah komprehensif, sepenuhnya dilaksanakan, sistem dimonitor secara teratur kontrol
internal sangat penting untuk pencegahan dan deteksi kerugian yang timbul dari penipuan.
potensial.
menggali Sebuahsedikit
lebih dalam.
terbatas atau kurangnya pengalaman dengan insiden penipuan masa lalu, auditor historis
belum melihat bahwa sulit untuk penipuan. Mereka cenderung melihat penyelidikan
penipuan sebagai jenis detektif polisi kegiatan, bukan tanggung jawab utama mereka.
Tidak
cukup penekanan
Intern
menghadapi beberapa
penipuan
isu-isu terkait.
Penipuan
kepentingan
membutuhkan auditor
untuk memperpanjang
Namun, Audit
pengelolaan mungkin
menjadi
enggan untuk memberikan
auditor waktu ekstra untuk
menggali lebih dalam.
menghabiskan waktu di apa yang mereka rasakan adalah daerah risiko yang sangat rendah.
Auditor kadang-kadang gagal untuk fokus pada bidang penipuan berisiko tinggi. Penipuan
dapat terjadi di banyak daerah, dari
biaya perjalanan karyawan melaporkan kepada hubungan fungsi treasury bank lepas
pantai. Mungkin ada risiko yang lebih besar dari penipuan keuangan yang signifikan di
kedua, auditor sering cenderung fokus pada mantan. Meskipun akan ada banyak
kemungkinan penipuan dalam perjalanan karyawan pelaporan biaya, jumlah sering tidak
terlalu signifikan. Selalu ada kebutuhan untuk fokus pada daerah berisiko tinggi.
Penipuan adalah sebuah kata yang dapat memiliki banyak arti, tapi kita mengacu untuk itu dalam
hal penipuan sebagai tindak pidana.
Untuk membantu mendeteksi fraud, auditor juga harus memiliki pemahaman tentang mengapa orang
melakukan penipuan. Sebuah organisasi dapat memiliki lingkungan bendera merah dijelaskan dalam
pameran 8.1, tapi belum tentu tunduk kegiatan kegiatan penipuan kecuali satu atau lebih karyawan
beberapa khas
alasan
untuk
tempat dan
penipuan aku s
khas yang
satu orang.
perticipation
manajemen senior
adalah
sulit untuk
mendeteksi, penipuan
yang terjadi di
tingkat yang jauh lebih rendah dalam organisasi lebih mudah untuk mengidentifikasi dengan
tingkat yang tepat dari penyelidikan auditor. Namun bukan hanya pelanggaran pengendalian
intern, auditor internal harus memikirkan barang-barang ini dalam hal potensi daerah untuk
penipuan karyawan. Pameran 8.3 adalah daftar untuk beberapa, metode deteksi ini tua klasik
penipuan. Auditor telah melakukan prosedur ini selama bertahun-tahun tapi kadang-kadang lupa.
IIA STANDAR UNTUK MENDETEKSI DAN MENYELIDIKI PENIPUAN
Melalui observasi, auditor internal mungkin dalam posisi yang lebih baik untuk melihat bendera merah
dari auditor eksternal. auditor internal untuk khawatir tentang hal-hal seperti kemungkinan kesalahan
tepat atau ilegal dalam audit. Menyadari bahwa mungkin sulit untuk mendeteksi fraud, IIA Standard
1210.A2 memberikan bimbingan: " auditor internal harus memiliki pengetahuan yang cukup untuk
mengidentifikasi indikator penipuan tetapi tidak diharapkan untuk memiliki keahlian dari orang yang
tanggung jawab utama adalah mendeteksi dan menyelidiki penipuan. "Ungkapan yang dicetak miring
kami mengakui
bahwa auditor internal tidak diharapkan untuk memiliki keahlian untuk menangani masalah penipuan.
Ini sama
penipuan
1210.A2-1
identifikasi penipuan.
standar
mendukung praktek
penasehat memberikan
beberapa
dan
termasuk
The
IIA praktek
penasehat tidak benar-benar mendidik auditor internal pada jenis bendera merah kondisi yang
mungkin menyarankan aktivitas penipuan potensial. Sebaliknya, itu menunjukkan bahwa jika sebuah
organisasi tidak memiliki kebijakan dan prosedur yang baik, atau tidak memiliki kode etik,
lingkungan seperti itu dapat mendorong penipuan.
penyelidikan penipuan terkait menyebabkan auditor internal untuk beroperasi agak berbeda dari
audit keuangan atau operatinal normal. Dalam setiap ulasan penipuan terkait, auditor harus
1) Bu
ktikan kerugian. ulasan penipuan terkait biasanya mulai dengan temuan bahwa seseorang
mencuri
sesuatu. Review investigasi yang dipimpin oleh audit internal harus berkumpul materi yang
2) Me
netapkan tanggung jawab dan niat. Ini adalah "siapa yang melakukannya?" Langkah. Sebisa mungkin,
audit
Tim harus mengidentifikasi setiap orang bertanggung jawab untuk masalah ini dan menentukan
apakah ada niat khusus atau berbeda terkait dengan aksi penipuan.
3) B
uktikan Audit metode investigasi yang digunakan. Tim investigasi harus mampu membuktikan
yang conclutions penipuan terkait yang didasarkan pada rinci, langkah demi proses investigasi
langkah, bukan hanya liar, tidak terkoordinasi perburuan. Tinjauan tersebut harus
didokumentasikan menggunakan terbaik audit internal proses ulasan. Yang penting di sini,
Bagian ini membahas manajemen risiko secara keseluruhan serta apa yang akan segera menjadi istilah
baru umum atau konsep, Enterprise Risk Management (ERM). Meskipun ERM menyangkut organisasi
secara keseluruhan, auditor internal ned untuk memahami bagaimana menggunakan manajemen risiko
untuk mengevaluasi dan merencanakan proyek-proyek audit individu. Bab ini membahas tentang
konsep manajemen risiko dengan penekanan pada penerapan mereka untuk proyek-proyek audit
internal individu.
Auditor internal memiliki kebutuhan untuk memahami dan mengendalikan risiko sekitarnya
rencana audit individu dan kegiatan. Manajer proyek telah menggunakan pendekatan manajemen
risiko untuk beberapa tahun, dan ini bukan aturan baru atau alat untuk auditor internal.
Namun auditor internal sering tidak menggunakan pendekatan manajemen risiko formal dalam
perencanaan dan menyelesaikan
proyek-proyek audit. Setiap audit internal menghadapi berbagai ketidakpastian mulai dari tidak
memiliki informasi tentang beberapa pelajaran total kepastian dan informasi yang lengkap, dan
audit internal harus direncanakan dan dikelola dengan konsep-konsep ini dalam pikiran.
Pameran 9.3 menunjukkan spektrum ketidakpastian ini, mulai dari tidak ada untuk melengkapi
informasi.
literatur PMI menunjukkan bahwa risiko proyek harus dikelola berikut 4 tahapan manajemen
risiko:
1) T
ahap Manajemen Risiko Satu: Identifikasi. Auditor internal bahu mencoba untuk
mengidentifikasi semua
resiko yang mungkin yang bisa iimpact keberhasilan suatu proyek audit internal yang
akan datang, mulai dari dampak tinggi / probabilitas tinggi sampai ke dampak rendah /
probabilitas rendah.
2) T
ahap Manajemen Risiko Dua: Assessment. Setelah mengidentifikasi berbagai risiko, langkah
berikutnya untuk
peringkat mereka dalam hal jenis risiko, dampak potensial mereka, dan probabilitas.
3) R
isiko Manajemen Tahap Tiga: Response. Manajer risiko audit internal harus mengembangkan
strategi respon yang tepat. Strategi ini dapat berkisar dari keputusan sederhana untuk
menerima risiko jika ti terjadi untuk rencana komprehensif untuk penyebaran sumber
4) R
isiko Manajemen Tahap Empat: Dokumentasi. manajer proyek lainnya sering melewatkan
langkah ini, tapi
manajemen risiko ini secara keseluruhan selalu harus didokumentasikan dalam beberapa
detail.
- Bliley Act
Gramm Leach Billey Act adalah seperangkat privasi terkait persyaratan yang bertujuan untuk
melindungi konsumen informasi keuangan pribadi yang dimiliki oleh lembaga keuangan. Dengan
GLBA "lembaga keuangan" non-tradisional ini sekarang diatur oleh Federal Trade Commission
(FTC). Auditor internal yang bekerja untuk sebuah perusahaan bank atau asuransi saat ini mungkin
Konsumen sering menghadapi aturan privasi keuangan GLBA hari ini ketika mereka menerima
catatan dari penyedia kartu kredit berbicara tentang aturan privasi. Auditor internal harus
recognixe bahwa semua informasi keuangan pribadi sangat pribadi dan tidak bisa hanya
sewenang-wenang yang dijual atau didistribusikan. auditor internal bekerja dengan lembaga
keuangan atau aplikasi harus menyadari bagaimana aturan privasi GLBA berlaku untuk
organisasi mereka.
pengamanan aturan tindakan ini membutuhkan lembaga keuangan untuk memiliki rencana keamanan
untuk melindungi kerahasiaan informasi konsumen pribadi. Sebuah organisasi dapat mengambil 5
Aturan perlindungan berlaku untuk berbagai penyedia produk keuangan dan jasa, termasuk broker
hipotek, pemberi pinjaman nonbank, penilai, agen pelaporan kredit, preparers pajak proffesional, dan
GLBA melarang "dalih" penggunaan alasan palsu, termasuk laporan penipuan dan peniruan untuk
mendapatkan informasi keuangan pribadi konsumen. GLBA adalah salah satu aturan baru yang
akan berdampak banyak auditor internal, terutama yang di setiap jenis lembaga keuangan.
Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA) akan berdampak besar pada
privasi dan keamanan catatan medis pribadi dan catatan pribadi lainnya. The HIPAA legislatin
1) P
astikan protability kesehatan dengan menghilangkan kondisi yang sudah ada kunci pekerjaan
2) M
engurangi penipuan kesehatan dan penyalahgunaan
3) M
enegakkan standar untuk informasi kesehatan
4) ja
minan keamanan dan privasi informasi kesehatan
BAB
10
Bab ini membahas SOA dari perspektif internasional. Meskipun beberapa aturan yang belum
dirilis, kita melihat tindakan dari fokus perusahaan non AS. Penekanan akan tanggung jawab
auditor internal. Bab ini juga memberikan gambaran tentang Standar Audit Internasional (IAS),
seperangkat pedoman dengan akar AS yang kini envolving ke set mereka sendiri standar
bimbingan.
Banyak profesional telah melihat kata-kata "ISO terdaftar" termasuk dalam brosur pelanggan dan
materi iklan lainnya. Meskipun AS sering mendorong standar pada seluruh dunia, ISO (standar
Organisasi Internasional) adalah seperangkat pedoman internasional yang banyak organisasi AS telah
mengadopsi. ISO penting bagi ekonomi global saat ini dan Audit internasional dapat membantu untuk
memastikan kepatuhan ISO efektif. standar ISO kualitas, proses pendaftaran ISO, dan audit mutu ISO
Bab ini juga memperkenalkan Teknologi Informasi Infrastructure Library (ITIL) proses
pemberian layanan dan dukungan, set penting dari bahan bimbingan yang berasal di Inggris,
adalah umum di Eropa, telah menjadi didirikan di Kanada, dan hanya dikurangi di AS .
Meskipun bukan aturan baru, ITIL merupakan beberapa prosedur praktek terbaik yang harus
perusahaan asing wajib memberikan sertifikasi laporan keuangan mereka oleh petugas mereka chief
executive (CEO) dan petugas keuangan kepala (CFO). Dengan demikian, CFO asing dan CEO
menundukkan diri untuk kemungkinan kewajiban hukum AS. Bagi pelanggar, proses penuntutan
mungkin menantang, tapi warga negara asing yang bahkan diindikasikan unde hukum AS akan
mengalami kesulitan mengunjungi AS sampai masalah ini diselesaikan. organisasi terdaftar asing harus
baik mulai mematuhi aturan SOA atau mencari delisting saham mereka yang terdaftar di bursa AS.
Pada saat publikasi ini, hanya beberapa perusahaan asing telah secara terbuka memilih keluar dari pasar
Dalam tahun-tahun mendatang akan ada langkah ke arah sandards pemerintahan ketat di
semua negara asing utama, makin gthose SOA dan peraturan terkait lebih enak. Bab ini
membahas Akuntansi Internasional yang semakin penting dan Audit (IAA) standar, Komite
Standar auditing ISA agak konsisten dengan pernyataan AS pra-SOA Standar Auditing (dokumen
SAS) dan mungkin akan konsisten dengan standar audititng yang akan dikeluarkan di bawah
PCAOB juga. Bukti 10.1 daftar standar ISA audit saat ini. Mirip dengan proses SAS sebelumnya
serangkaian pernyataan yang disebut Standar Pelaporan Keuangan Internasional (SAK). Mereka
pernyataan, yang ditunjuk standar akuntansi internasional, memberikan dasar untuk semua
negara di seluruh dunia dan khususnya, memberikan standar akuntansi untuk negara-negara
Untuk auditor internal, standar IIA seperti yang dibahas dalam bab 6, adalah standar internasional
yang berlaku untuk audit internal tidak peduli apa negara. auditor internasional mungkin
mengalami standar akuntansi yang berbeda atau standar auditing laporan keuangan lokal bahkan
yang berbeda, tetapi mereka selalu harus mengikuti keseluruhan IIA standar profesional. Hal ini
hampir pasti bahwa standar ISA dan IAS akan mengambil tempat negara dengan standar negara,
dengan exeption dari AS dengan peran kepemimpinan internasional. Sistem informasi audit dan
tujuan pengendalian kontrol asosiasi (ISACA) untuk informasi dan teknologi yang terkait
Variasi COSO
Menurut CoCo, control perusahaan unsur-unsur dari suatu organisasi termasuk sumber daya, sistem,
proses, budaya, struktur, dan tugas - yang, bila digabungkan, mendukung orang dalam pencapaian
tujuan organisasi. CoCo menekankan bahwa esensi dari kontrol tujuan, komitmen, kemampuan,
pemantauan, dan pembelajaran dalam kerangka pengendalian internal, seperti yang disajikan dalam
pameran 10.3
Bersama nilai etika, termasuk integritas, harus menetapkan pada dikomunikasikan, dan
kebijakan dan praktek sumber daya manusia harus konsisten dengan nilai etika
Wewenang, tanggung jawab, dan akuntabilitas harus ditetapkan secara jelas dan konsisten
dengan tujuan organisasi sehingga keputusan dan tindakan yang diambil oleh orang-orang
yang tepat.
Suasana saling percaya harus hutan untuk mendukung arus informasi antara orang-orang
unsur ini, model membantu untuk membentuk konsep pengendalian internal sementara
mengembangkan terminologi baru yang mungkin menjadi dikodifikasikan dalam standar masa
depan. Bimbingan CICA CoCo melanjutkan dengan menyatakan bahwa tujuan manajemen utama
informasi yang dapat dipercaya disediakan untuk manajemen untuk penentuan kebijakan
bisnis dan dengan memantau pelaksanaan kebijakan tersebut dan tingkat kepatuhan dengan
mereka.
pengendalian internal adalah pencegahan dan deteksi kesalahan yang tidak disengaja atau
kesalahan dan penipuan - keliru yang disengaja informasi keuangan atau penyalahgunaan
terhadap resiko kemungkinan relatif kesalahan dan penipuan occuring dan konsekuensi
Pengamanan Aset. aset organisasi bahu dijaga, sebagian melalui kontrol internal dan
sebagian melalui kebijakan bisnis. pengendalian internal melindungi terhadap kerugian yang
timbul dari paparan disengaja risiko dalam pengolahan transaksi atau penanganan aset terkait.
pocedures didirikan dan dikelola oleh manajemen untuk mengumpulkan, merekam, dan
mengolah data dan melaporkan informasi yang dihasilkan atau untuk meningkatkan
keandalan data dan informasi tersebut. Manajemen membutuhkan sistem kontrol yang
handal untuk memberikan informasi yang diperlukan untuk mengoperasikan entitas dan
menghasilkan akuntansi tersebut dan catatan lainnya yang diperlukan untuk penyusunan
laporan keuangan.
The preciding ayat ini secara singkat kerangka CoCo. CoCo merupakan model ketat, lebih mudah
untuk memahami pengendalian internal dari kerangka COSO agak rumit. Kerangka kontrol CoCo
merupakan cara berpikir yang berbeda tentang pengendalian internal dan memberikan cara yang
Inggris memiliki beberapa kekhawatiran yang sama dengan th US mengenai pelaporan keuangan yang
tidak tepat selama tahun 1990-an. Meskipun fokusnya lebih pada tidak pantas pernyataan yang dibuat
oleh direksi, itu juga termasuk kegagalan pengendalian internal. Hasil penelitian tahun 1999 mirip
dengan laporan kami Tradeway Komisi, berorientasi pada direktur perusahaan publik, menempatkan
penekanan kuat pada pengaturan tujuan, identifikasi risiko dan penilaian risiko ketika mengevaluasi
pengendalian internal. Laporan itu menyerukan direksi untuk mempertimbangkan secara teratur:
Sifat dan tingkat risiko yang dihadapi perusahaan
Luas dan kategori risiko yang mereka anggap sebagai diterima bagi perusahaan untuk
menanggung
kemampuan perusahaan untuk mengurangi insiden dan berdampak pada risiko bisnis yang
terwujud
Biaya operasi kontrol tertentu relatif terhadap manfaat sehingga diperoleh dalam
Apa yang penting tentang pendekatan Turnbull adalah penekanan pada pemahaman tujuan bisnis dan
kemudian menganalisis risiko sebagai langkah pertama dalam merancang pengendalian internal yang
efektif. Laporan turnbull kemudian menunjukkan kerangka kerja untuk mengevaluasi efektivitas
pengendalian internal berdasarkan memahami risiko, merancang kontrol berdasarkan risiko tersebut, dan
Meskipun ada beberapa perbedaan dalam teks, laporan ini memberikan tiga tujuan dasar yang
sama dari pengendalian internal seperti yang dilakukan COSO dan CoCo: efektivitas dan efisiensi
operasi, keandalan pelaporan keuangan internal dan eksternal, dan kepatuhan terhadap hukum dan
peraturan yang berlaku. Konsep benar-benar penting dari pendekatan turnbull adalah penekanan
pada penilaian risiko. Ini menyatakan bahwa penekanan harus ditempatkan pada pengembangan
kontrol untuk dampak tinggi dan risiko kemungkinan yang lebih tinggi.
Dengan berbagai otoritas akuntansi nasional yang independen dan beberapa perbedaan dalam
praktek bisnis, ada beberapa variasi dalam kerangka pengendalian internal atau model di seluruh
dunia. Laporan turnbull menyatakan fungsi audit internal harus dapat:
Memberikan jaminan tujuan untuk dewan dan manajemen untuk kecukupan dan
Membantu manajemen untuk meningkatkan proses yang risiko diidentifikasi dan dikelola
Dikembangkan sebelum SOA ini bimbingan yang sangat baik untuk audit internal untuk
memahami risiko dan untuk membantu meningkatkan sturcture pengendalian intern dalam
standar ISO telah di tempat selama beberapa tahun dan auditor berkualitas, telah bertanggung
jawab untuk audit sesuai dengan standar ISO. Dengan makin meningkatnya globalisasi bisnis,
namun
semua auditor internal harus memiliki pemahaman tentang standar mutu ISO 90000 ini serta proses
ISO 9000: 2000, Sistem Manajemen Mutu - Dasar-dasar dan Kosakata. standar ini adalah
titik strating dan mendefinisikan istilah dasar dan definisi yang digunakan dalam ISO
9000
ISO 9001: 2000, Sistem Manajemen Mutu - Persyaratan. Persyaratan standar yang
digunakan untuk menilai kemampuan untuk memenuhi kebutuhan pelanggan dan
persyaratan peraturan yang berlaku dan untuk mengatasi kepuasan pelanggan. Ini adalah
satu-satunya standar dalam terhadap resiko keluarga ISO 9000 yang sertifikasi pihak
ketiga dapat diimplementasikan.
Kualitas Pengelolaan
Sistem - Pedoman
standar memberikan
menguntungkan semua
pelangg
an kepuasan. Pameran
10.4 menggambarkan
ISO ini
berdasarkan
Manajemen
mut
u proses
implementasi.
Proses ISO keseluruhan adalah salah satu dari membangun dokumentasi yang efektif atas
prosedur dan proses yang ada.
Kualitas Audit dan Pendaftaran
Meskipun tidak IIA intern maupun AICPA aset keuangan auditor memberikan banyak perhatian ASQ
auditor berkualitas dalam literatur proffesional mereka, ada beberapa analogi yang kuat antara ketiga
kelompok auditor. Kualitas auditor yang berbasis di standar ISO yang baru saja dibahas. Manajemen
harus telah menetapkan proses kualitas sebagai bagian dari operasi normal dan akan meninjau
kepatuhan terhadap standar-standar melalui pemeriksaan internal self atau ulasan fungsi audit mutu
organisasi. standar ISO memberikan panduan untuk membangun dan memelihara sebuah set
berkelanjutan audit kualitas untuk sebuah organisasi. Mereka didasarkan pada apa yang disebut
Rencana Apakah Periksa siklus Act. Di bawah ini, tindakan kunci untuk menentukan program audit
adalah:
Memantau dan meninjau program audit untuk meningkatkan efisiensi dan efektivitas
kualitas audit proses continous ISO hanya sangat singkat. auditor berkualitas bergerak keluar dari
lantai produksi dan lebih sering menelepon themeselves auditor internal. Pameran 10,6 merangkum
prinsip-prinsip utama di balik ISO 9000. Jika organisasi auditor internal sudah terlibat dalam upaya
pendaftaran ISO, audit internal harus terlibat dengan proses, membantu di mana ia dapat dan
Tujuan utama dari buku ini adalah untuk menggambarkan unsur-unsur utama dari Oxley Act Sarbanes
(SAO) dan dampaknya terhadap tata kelola perusahaan, pelaporan keuangan dan audit internal. SOA
memiliki dampak besar pada industri akuntansi publik dan organisasi operasional, American Institute
Akuntan Publik (AICPA). standar auditing tidak lagi diatur oleh Standar Auditing Dewan AICPA,
proses yang agak menyenangkan tinjauan auditor rekan eksternal dan tata kelola diri telah berubah ke
lingkungan berbasis aturan, dan petugas keuangan kepala (CFO) dihadapkan dengan bahaya tanggung
Diskusi pasal 9 tentang HIPAA dan GLBA adalah dua contoh inisiatif legislatif untuk melindungi
privasi pribadi ini, tetapi kontrol internal yang efektif dilaksanakan oleh organisasi juga akan
masa depan terlihat cerah dari sebelumnya untuk profesional audit internal. Tak lama setelah
berlakunya SOA dan maju tapi kami tidak memiliki statistik yang kuat di sini - pasar kerja untuk
proffesioanal sudit internal di Amerika Serikat telah meningkat. komite audit baru impowered
menyadari bahwa fungsi audit internal organisasi mereka adalah komponen penting dari tata
kelola perusahaan secara keseluruhan. auditor internal dan organisasi profesional mereka, IIA,
yang menerima tantangan ini dan Audit dan Control Association Sistem Informasi (ISACA) juga
commettee Audit membutuhkan bantuan audit internal untuk menjelaskan masalah pengendalian
internal dalam organisasi, untuk lebih menilai risiko audit, dan untuk merencanakan dan melaksanakan
audit internal yang efektif. audit internal sekarang biasanya memiliki tingkat tanggung jawab untuk
SOA section 404 ulasan kontrol internal dalam organisasi; auditor eksternal hanya membuktikan
kecukupan review. Ini adalah perubahan yang sangat besar yang akan mengubah hubungan antara
auditor internal dan eksternal. Sebelum pelaksanaan SOA, auditor eksternal sering dinilai risiko
pengendalian internal, melakukan beberapa themeselves pekerjaan audit, dan kemudian meminta audit
internal untuk melakukan pekerjaan lain review di bawah pengawasan umum mereka. Meskipun tidak
akan ada keraguan banyak perencanaan dan koordinasi, audit internal melalui komite audit - per SOA -
sering bertanggung jawab untuk meninjau dan menguji hasil pengendalian internal dan penyajian hasil-
jawab di sini. Ada pasti akan beberapa bintik-bintik kasar sampai audit internal bertanggung jawab
penuh untuk ulasan pengendalian internal mengikuti berkembang PCAOB standar auditing
pengendalian internal serta persyaratan dari perusahaan audit eksternal, tetapi audit internal adalah
fungsi audit internal juga perlu untuk lebih terlibat dalam isu-isu lainnya SOA terkait. Salah satu
bidang penting adalah etika dan whistleblower fungsi dalam suatu organisasi. Sebagaimana dibahas
dalam bab 2 dan 3, komite audit bertanggung jawab untuk membangun pelaporan terkait fungsi
semua fungsi dalam suatu organisasi dan termasuk semua karyawan dan stakeholder lainnya.
Meskipun fungsi tersebut dapat dikelola oleh fungsi sumber daya manusia atau beberapa fungsi etika
khusus, audit internal dan eksekutif audit (CAE) harus mendapatkan tangan mereka pada fungsi
seperti untuk menilai bahwa mereka sesuai dengan SOA dan memenuhi harapan audit komite.
SOA telah memperkenalkan serangkaian luas aturan baru untuk tata kelola perusahaan, pelaporan
keuangan, dan audit. Buku ini telah memperkenalkan Sarbanes Oxley Act untuk auditor internal
dan pihak lain yang berkepentingan, termasuk anggota komite audit dan manajemen keuangan dan
perusahaan secara umum. Kami juga telah memperkenalkan beberapa aturan baru lainnya dan
trands teknologi yang akan berdampak pengendalian internal dan tata kelola perusahaan yang
maju.
aturan baru tidak pernah disegel dalam semen tetapi cenderung berubah sebagai masyarakat,
undang-undang, dan praktik bisnis berubah. Skandal akuntansi perusahaan dari tahun-tahun
terakhir, kematian kantor akuntan publik utama Arthur Andersen dan pengenalan SOA memiliki
semua driver telah untuk perubahan ini. Dalam tahun-tahun mendatang, sebagai PCAOB
menjadi didirikan atau saat kita mengalami konvergensi audit dan akuntansi standar lebih
internasional, aturan ini akan terus berkembang baru "aturan baru" sebagai masa depan
BUKU 2 ORANGE
CHAPTER 4: INTERNAL CONTROL FUNDAMENTALS COSO FRAMEWORK
yakni:
o Identifikasi proses kunci, dokumentasi internal control, dan menjalankan tes yang relevan
o Sumber pendukung eksternal auditor
o Membantu sumber daya perusahaan lainnya yang terkait section 404
Kepatuhan terhadap section 404 merupakan tantangan yang besar bagi perusahaan-
perusahaan. Internal audit diharapkan dimulai dengan compliance review terlebih dahulu. Langkag-
langkag proyek section 404, yakni:
1. mengorganisasi section 404 compliance project
2. menyusun rencana proyek
3. memilih proses kunci yang akan direview
4. mendokumentasikan proses terpilih dan arus kerja
5. identifikasi, dokumentasi, dan uji internal controls
6. mengkaji resiko proses terpilih
7. mengkaji efektivitas control melalui prosedur tes yang relevan
8. mereview compliance results dengan stakeholders
9. melengkapi laporan Effectiveness of the Internal Control Structure
CobiT menyatakan bahwa ada 4 domain utama tindakan yang harus dilakukan, yakni: