Anda di halaman 1dari 11

BAB 12

Internal Audit Charters and Building the Internal Audit Function

Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi audit
internal yang efektif , dimulai dengan piagam otorisasi dan proses dasar pengembangan , staf ,
dan pengelolaan departemen audit internal yang efektif . Kita mulai dengan menggambarkan
kebutuhan untuk mendirikan sebuah piagam audit internal, dokumen otorisasi dasar yang
memiliki beberapa elemen umum tidak peduli apakah audit internal merupakan suatu struktur
pelayanan perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit entitas . Ini
adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan audit
internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan .

Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit internal
yang efektif , termasuk pentingnya piagam formal yang disahkan oleh komite audit dan
membangun staf audit internal yang efektif . Kami juga meninjau kebijakan dan prosedur audit
internal yang penting serta langkah-langkah pertama yang membahas mengenai entitas
perusahaan - auditable.

2.1 Membentuk Fungsi Audit Internal

Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu perusahaan pada
saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha , rentang geografis, dan struktur
organisas , dengan kebutuhan audit internal yang berbeda masing-masing. Setiap entitas,
bagaimanapun harus mengikuti Standar Internasional untuk Praktik Profesional Audit Internal,
tetapi harus mendapat dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk
memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes -Oxley
( SOx ) Undang-undang , atau persyaratan lain dari lembaga pemerintah. Ketika suatu entitas
tidak memiliki fungsi audit internal, maka manajemen senior harus mengambil langkah-langkah
untuk memulai fungsi tersebut.

Kepala fungsi audit internal umumnya dikenal sebagai executive chief Audit ( CAE ). Seorang
manajer senior yang telah ditantang untuk membangun fungsi audit internal baru dihadapkan
dengan berbagai pilihan, tergantung pada bisnis secara keseluruhan perusahaan itu, struktur
geografis dan logistik, pengendalian risiko yang dihadapinya , dan budaya perusahaan secara
keseluruhan. Apakah struktur perusahaan dengan persyaratan untuk komite audit atau beberapa
jenis lain dari perusahaan? hampir selalu ada kebutuhan dan alasan untuk membangun fungsi
audit internal. Bagian ini membahas beberapa elemen yang dibutuhkan untuk membangun dan
mengelola sebuah organisasi audit internal yang efektif .

Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang kuat untuk
internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara keseluruhan
dan mengendalikan risiko potensi serta kontribusi potensial yang dapat membuat audit internal.
Orang ini harus mendapat dukungan dari kedua komite audit dan manajemen senior. Kebanyakan
perusahaan besar saat ini memiliki beberapa unit sering menyebar di seluruh dunia dan dengan
banyak kegiatan usaha yang berbeda. Bahkan jika secara geografis diposisikan di satu lokasi,
perusahaan besar hampir selalu memiliki beberapa fungsi khusus dengan mengendalikan risiko
yang mungkin memerlukan terpisah penekanan audit internal. Departemen audit internal yang
efektif harus diorganisir dengan cara yang melayani manajemen senior dan komite audit dengan
memberikan yang terbaik, jasa audit biaya-efektif untuk seluruh organisasi . Kami
mempertimbangkan manfaat dan kesulitan dalam memiliki organisasi audit internal yang
didesentralisasi serta beberapa audit internal alternatif struktur organisasi.

2.2 Piagam Audit : Komite Audit dan Otoritas Managemen

Piagam audit internal adalah dokumen formal, yag ndisetujui oleh komite audit, untuk
menggambarkan misi, independensi, obyektivitas, ruang lingkup , tanggung jawab, wewenang,
dan standar fungsi audit internal untuk suatu perusahaan . Audit internal memiliki kebebasan
untuk melihat berbagai catatan dan mengajukan pertanyaan di semua tingkat . Auditor internal
memiliki banyak otoritas dalam suatu perusahaan dan beberapa jenis otorisasi otoritas
diperlukan, karena fungsi internal harus melaporkan kepada komite audit dewan dalam struktur
perusahaan bahwa komite audit biasanya harus mengesahkan hak dan tanggung jawab melalui
dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit internal.

Tidak ada persyaratan tetap untuk dokumen seperti otorisasi , tapi piagam audit internal harus
menegaskan audit internal ini :

Independensi dan objektivitas

Lingkup tanggung jawab

Kewenangan dan akuntabilitas

Piagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat digunakan ketika
seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah dan kadang-kadang
mengapa auditor internal meminta untuk meninjau dokumen-dokumen tertentu atau untuk
mendapatkan akses ke beberapa fasilitas perusahaan. Piagam tersebut mengatakan bahwa
manajemen senior dewan direktur komite audit- memiliki akses ke catatan perusahaan . Yang
lebih penting, piagam menyediakan tingkat tinggi otorisasi untuk fungsi audit internal
perusahaan.

Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of Internal Auditor
( IIA ), mengacu pada kebutuhan untuk piagam audit internal. Piagam audit internal sedikitnya
memiliki lebih dari satu dokumen kecuali terdapat fungsi audit internal yang kuat di suatu tempat
untuk memulai dan melakukan kegiatan kunci audit internal: memahami area di setiap
perusahaan yang harus menjadi kandidat untuk ulasan audit internal, membangun efektif
organisasi audit internal dan tim, dan membangun prosedur pendukung untuk memungkinkan
audit internal mereka. Sementara piagam audit internal merupakan otorisasi penting untuk
memulai fungsi audit internal baru, banyak jika tidak sebagian besar fungsi audit internal saat ini
memiliki sebuah piagam yang mungkin telah dikembangkan dan disetujui di masa lalu tapi
belum baru-baru ini ditinjau dan diperbarui. Jika salah satu di tempat, CAE harus secara berkala
meninjau piagam yang ada dan menyampaikannya kepada komite audit untuk menegaskan
kembali pemahaman para anggota tentang peran dan tanggung jawab audit internal .

2.3 Membangun Staf Audit Internal

Dengan pengecualian dari satu orang fungsi audit internal yang sangat kecil , setiap fungsi audit
internal harus memiliki seseorang yang bertanggung jawab dan bertanggung jawab untuk audit
internal - CAE serta beberapa staf pendukung dan administrasi . Meskipun akan ada banyak
variasi dalam deskripsi posisi dan judul , bagian ini memberikan beberapa deskripsi model posisi
internal auditor untuk berbagai tingkat dan jenis auditor internal dalam suatu perusahaan. Mereka
berada pada posisi yang sama akan memetakan ke berbagai struktur organisasi audit internal
dibahas kemudian dalam bab ini. Selain itu, ada persyaratan CBOK yang berbeda untuk masing-
masing deskripsi posisi audit internal ini .

Exhibit 12.1 sample internal audit charter

Misi Audit Internal

Misi Audit global Computer Products internal adalah untuk memastikan bahwa operasional
perusahaan mengikuti standar dengan baik, fungsi jaminan independen dan obyektif dengan
memberikan nasehat tentang praktik terbaik. Dengan menggunakan pendekatan sistematis dan
disiplin, auditor internal membantu global Produk Komputer mencapai tujuannya dengan cara
mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian internal, dan proses
tata kelola .

Independensi dan Objektivitas

Untuk memastikan laporan yang tepat, auditor internal secara langsung kepada Dewan Direksi
Komite Audit dan untuk menjaga obyektivitas, internal auditor tidak terlibat dalam operasional
perusahaan sehari- hari atau prosedur pengendalian internal.

Lingkup dan Tanggung Jawab

Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap prosedur manajemen
risiko, pengendalian internal, sistem informasi, dan proses tata kelola . Karya ini juga melibatkan
pengujian berkala transaksi, ulasan praktek terbaik, investigasi khusus, penilaian persyaratan
hukum dan peraturan, dan langkah-langkah untuk membantu mencegah dan mendeteksi
kecurangan . Untuk memenuhi tanggung jawabnya , Internal Audit harus:
Mengidentifikasi dan menilai potensi risiko operasi Bank .

Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan terhadap


kebijakan , rencana , prosedur , dan tujuan bisnis .

Menilai keandalan dan keamanan informasi keuangan dan manajemen dan

sistem pendukung dan operasi yang menghasilkan informasi.

Menilai cara menjaga aset .

Ulasan proses pendirian dan mengusulkan perbaikan .

Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan efektivitas .

Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang efektif


diambil

Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite Audit dan
Manajemen .

Otoritas Audit Internal

Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang wajar, auditor
internal berwenang, dalam rangka kegiatan , untuk :

Masukkan semua bidang Global Computer Products operasi dan memiliki akses ke dokumen
dan catatan yang dianggap perlu untuk melakukan fungsinya .

Mengharuskan semua anggota staf dan manajemen untuk menyediakan informasi yang
diminta dan penjelasan dalam jangka waktu yang wajar .

Akuntabilitas

Internal Audit harus menyiapkan, dalam hubungan dengan manajemen dan Komite Audit,
rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya, dan
masukan dari manajemen. Rencana tersebut disampaikan kepada manajemen senior, termasuk
General Counsel, untuk disetujui oleh Komite Audit. Setiap dibutuhkan penyesuaian rencana
tersebut harus dikomunikasikan kepada dan disetujui oleh Komite Audit .

Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan , dan


menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan untuk
menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit internal akan dilaporkan
melalui laporan audit rinci yang merangkum tujuan dan ruang lingkup audit serta pengamatan
dan rekomendasi. Dalam semua kasus, tindak lanjut pekerjaan akan dilakukan untuk memastikan
respon yang memadai terhadap rekomendasi audit internal. Audit internal juga akan
menyerahkan laporan tahunan kepada manajemen senior dan Komite Audit pada hasil pekerjaan
audit termasuk eksposur risiko yang signifikan dan masalah pengendalian .

Standar

Internal Audit mematuhi standar dan praktek profesional yang diterbitkan oleh Institute of
Internal Auditors serta Teknologi Informasi Institut Pemerintahan.

( a) Peran CAE

Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title direktur audit
internal adalah umum dalam beberapa tahun terakhir, standar IIA saat ini mendukung judul CAE,
petugas audit yang paling senior di perusahaan dengan tanggung jawab utama untuk fungsi audit
internal secara keseluruhan. SOx juga telah meningkatkan pentingnya CAE serta fungsi audit
internal,fungsi audit internal dari perusahaan Sox terdaftar harus melaporkan kepada komite
audit, dan CAE akan menjadi orang di perusahaan untuk mewakili rencana audit internal dan
bekerja dengan komite audit .

operasi Perusahaan dan isu-isu risiko . Selain mengelola fungsi audit internal , CAE harus
memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah keuangan ,
logistik atau operasional .

Sumber daya manusia dan administrasi audit internal. CAE bertanggung jawab sebagai staf
audit internal dan harus membangun organisasi yang efektif dan baik dalam merekrut dan
memimpin tim audit internal yang efektif.

Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit internal untuk
komite audit dan semua tingkatan manajemen perusahaan .

Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu SOx, akuntansi, masalah
keuangan, atau hal-hal lain yang mempengaruhi peraturan perusahaan, CAE harus memiliki
setidaknya pemahaman umum dan pengetahuan .

Pembangunan audit internal dan pengelolaan tim . Tidak peduli apa ukuran tim ini , CAE
bertanggung jawab untuk membangun fungsi audit internal yang efektif yang dihormati oleh
penerima jasa audit internal .

Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi digunakan
dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk mempromosikan layanan audit
internal.

Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus memahami proses
penilaian risiko, karena mereka diterapkan pada operasi perusahaan, dan juga harus mampu
memikirkan operasi dalam hal proses kunci .
keterampilan Negosiasi dan manajemen hubungan. CAE akan sering terlibat dengan isu yang
diangkat oleh tim audit internal dan manajemen kadang-kadang bermusuhan , yang mungkin
memakan waktu pengecualian temuan audit internal dan rekomendasi . CAE harus sering harus
menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai bagian dari membangun tim audit
internal yang efektif .

Jaminan internal audit dan peran konsultasi . Meskipun peran ini kadang-kadang bisa menjadi
kabur, CAE harus selalu menekankan untuk kedua tim audit internal dan manajemen perbedaan
antara peran yang terpisah menyediakan layanan jaminan audit internal dan memberikan layanan
konsultasi .

Standar untuk praktek profesional audit internal. CAE harus menjadi ahli pada standar IIA ini
dan akan membantu untuk menerapkannya pada seluruh aspek kegiatan audit internal .

( b ) Tanggung Jawab Manajemen Internal Audit

Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal mungkin memiliki
beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal. Sumber daya ini
membuat fungsi audit internal yang efektif melalui perencanaan dekat, monitoring , dan
mengawasi staf audit lapangan yang benar-benar melakukan audit internal. Sementara CAE
harus menjadi generalis audit internal dengan pengetahuan yang baik dari perusahaan isu
pengendalian internal dan praktik audit internal, manajer audit internal dan supervisor secara
umum adalah spesialis di berbagai bidang seperti masalah audit internal keuangan atau IT .

( c ) Tanggung Jawab Staf Internal Audit

Di banyak perusahaan, audit internal merupakan tempat yang sangat baik untuk masuk anggota
staf nonspesialis bagi yang baru saja lulus kuliah . Artinya, suatu perusahaan mungkin memiliki
persyaratan untuk insinyur dan akan ingin mempekerjakan lulusan sarjana teknik baru atau
mungkin memiliki kebutuhan untuk orang-orang dalam iklan dan akan ingin menambahkan
kandidat baru dengan iklan yang sesuai atau keterampilan komunikasi, tetapi staf entry-level
kandidat audit internal dapat datang dari berbagai gelar sarjana .

( d ) Sistem Informasi Spesialis Audit

Meskipun banyak staf auditor internal dapat berhasil dalam suatu perusahaan dengan hanya
pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan, spesialis IT auditor internal
membutuhkan pelatihan dan keterampilan khusus. Kebanyakan jika tidak semua fungsi audit
internal membutuhkan setidaknya satu spesialis pada staf audit internal dengan keterampilan
yang kuat terkait IT pengendalian internal yang meliputi bidang-bidang seperti sistem keamanan,
pengendalian aplikasi internal , dan operasi sistem computer manajemen.

Persyaratan keterampilan untuk spesialis auditor sistem informasi dalam grup audit internal akan
sangat tergantung pada kematangan teknis fungsi TI perusahaan. Suatu perusahaan dengan
aplikasi berbasis pada perencanaan sumber daya perusahaan set aplikasi terkait terkait dengan
database yang kompleks akan membutuhkan satu set yang berbeda dari ketrampilan khusus
Audit sistem informasi daripada akan suatu perusahaan di mana sebagian besar sumber daya TI
adalah aplikasi berbasis Web . Karena rentang dan luasnya terus berubah IT teknologi, sistem
informasi auditor menghadapi berbagai persyaratan pengetahuan.

( e ) Lainnya Spesialis Auditor Internal

Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi, mendukung manajer audit
internal, staf audit internal, dan spesialis sistem audit informasi. Namun, tergantung pada ukuran
perusahaan dan sifat keseluruhan.

Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran dukungan auditor
internal. Banyak tergantung pada bagaimana tanggung jawab audit internal telah ditetapkan
melalui piagam . Sebagai contoh, standar IIA menentukan peran di mana auditor internal dapat
bertindak sebagai in- house konsultan untuk perusahaan mereka dan ketika mereka dapat
bertindak sebagai auditor internal jaminan tingkat. Beberapa perusahaan mungkin ingin
memperluas peran itu dan membangun praktek konsultasi penuh di rumah sebagai bagian dari
kegiatan audit internal.

2.4 Pendekatan Departemen Organisasi Audit Internal

Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal. Tergantung pada
ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta tujuan keseluruhan
audit internal, seperti diuraikan dalam audit internal piagam disetujui . Logistik dan biaya
seringkali faktor kunci lainnya. Suatu perusahaan dengan operasi di seluruh dunia yang
signifikan mungkin perlu auditor internal yang tersedia untuk melakukan tinjauan penukaran
pada saat- operasi di seluruh dunia. Audit internal dapat diatur secara desentralisasi dengan tim
lokal tersedia dekat dengan operasi yang sebenarnya. Risiko disini adalah bahwa hal itu mungkin
sulit untuk CAE untuk mengatur perusahaan-lebar fungsi audit internal terpadu , dan fungsi audit
internal lokal dapat menjadi hampir bercerai dari markas CAE dipimpin fungsi audit internal.

( a) Sentralisasi atau Desentralisasi Struktur Organisasi Internal Audit

Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan
diselenggarakan dengan cara yang sangat terpusat. Keputusan penting yang dibuat oleh
pemerintah pusat, dan personil perusahaan - tingkat yang lebih rendah tidak lebih dari
melewatkan bahan melalui peringkat untuk persetujuan kantor pusat.

Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :

Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani masalah-
masalah yang lebih penting .
Unit personil lokal sering memiliki pemahaman yang lebih baik masalah-masalah lokal.

Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.

Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering dipandang
dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini mendukung
struktur desentralisasi, namun ada juga argumen yang kuat untuk mendukung fungsi audit
internal terpusat atau markas yang melakukan audit internal di seluruh perusahaan, termasuk :

Komite Organisasi Sponsoring ( COSO ) kerangka kerja pengendalian internal dan aturan
SOx ( lihat Bab 3 dan 4 ) sangat mempromosikan pentingnya tone -at - the-top pesan dari
manajemen senior di berbagai tingkat. Sebuah perusahaan audit internal terpusat dapat berada
dalam posisi yang kuat untuk menyampaikan pesan manajemen senior tersebut kepada unit
lapangan itu meninjau .

Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari beberapa kebijakan
dan keputusan perusahaan . Hal ini terutama berlaku di mana hubungan komunikasi dengan
kelompok audit internal terpencil lemah . Auditor lapangan Desentralisasi - perusahaan mungkin
memiliki masalah menjelaskan alasan di balik keputusan kebijakan pusat tertentu atau
mengalami kesulitan berkomunikasi secara memadai keputusan tersebut. Sebuah kelompok
Audit terpusat dapat melakukan pekerjaan yang lebih baik di sini .

Sebuah perusahaan audit internal terpusat pada umumnya merasa lebih mudah untuk
mempertahankan seragam , standar enterprise-wide . Standar ini dapat dibentuk melalui audit
internal kebijakan dan prosedur umum yang kuat dan melalui pesan yang dikomunikasikan
melalui e -mail , panggilan konferensi , dan alat-alat lainnya .

Fungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas terlalu kuat
untuk unit pelaporan lokal mereka . Manajer Audit lokal dapat menjadi lebih setia kepada pabrik
atau divisi manajer di mana fungsi audit lokal terletak bukan ke CAE .

( b ) Pengorganisasian Fungsi Audit Intern

Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan sejumlah tantangan.
Seringkali fungsi audit internal diluncurkan pada pra - SOx " masa lalu" ketika audit internal
terutama fungsi tinjauan kepatuhan pelaporan ke para pengendali. Ini adalah ide yang baik hari
ini untuk CAE, dengan persetujuan komite audit, untuk meninjau piagam audit internal saat ini
dan organisasi untuk membuat perubahan yang diperlukan . Meskipun mungkin ada banyak
variasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari empat cara yaitu jenis
audit yang dilakukan, kesesuaian audit internal struktur umum dari perusahaan ,Organisasi Audit
berdasarkan wilayah geografis dan kombinasi dari pendekatan ini dengan staf kantor pusat.

( i ) AUDIT INTERNAL ORGANISASI MENURUT JENIS AUDIT Audit internal dapat


diselenggarakan oleh jenis audit yang akan dilakukan. Departemen audit dapat dibagi menjadi
tiga kelompok spesialis : sistem informasi atau auditor IT , spesialis audit keuangan , dan auditor
murni operasional. Pendekatan ini bertumpu pada logika bahwa individu auditor internal
mungkin paling efektif jika diberikan tanggung jawab untuk daerah di mana mereka memiliki
keahlian dan pengalaman, mengakui bahwa efisiensi sering dicapai melalui spesialisasi. Masalah
dan pengendlian risiko yang berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani
dengan menetapkan auditor internal yang memiliki keahlian khusus yang diperlukan.

( ii ) AUDIT INTERNAL PARALEL UNTUK KESELURUHAN ENTERPRISE STRUKTUR


Dalam sebuah perusahaan besar, alternatif praktis adalah dengan menyelaraskan organisasi audit
internal sepanjang sama baris sebagai struktur organisasi perusahaan. Kelompok individu auditor
internal dapat ditugaskan untuk komponen organisasi tertentu, seperti divisi operasi atau anak
perusahaan terafiliasi. Keuntungan pendekatan ini adalah bahwa manajemen bertanggung jawab
atas berbagai operasi dan personil operasi lainnya dapat mengembangkan hubungan kerja yang
lebih efektif dengan personil audit internal. Kelompok audit internal yang terpisah harus datang
untuk berbicara bahasa operasi tertentu dan dapat menjadi lebih berguna bagi kelompok
manajemen individ . Audit internal juga dapat mengembangkan hubungan kerja yang lebih
efektif dengan manajer yang bertanggung jawab di semua tingkatan.

( iii ) PENDEKATAN GEOGRAFIS ATAS AUDIT INTERNAL ORGANISASI Melalui


pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu yang ditugaskan untuk
kelompok yang ditunjuk auditor internal. Dalam beberapa kasu , pendekatan geografis ini secara
otomatis ketika jenis tertentu dari operasi terkonsentrasi di wilayah geografis yang terpisah.
Biasanya, bagaimanapun, ada beberapa keragaman penugasan audit di daerah masing-masing .

Keuntungan dan kerugian dari pendekatan area dengan audit internal yang mirip dengan dua
struktur organisasi pertama dibahas sebelumnya. Pada keseimbangan, pendekatan geografis
sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam prakte. Jumlah kantor
audit terpisah yang akan didirikan akan tergantung pada lingkup operasi perusahaan itu. Di
beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah dalam negeri , dengan operasi
internasional yang terletak di satu kantor yang terpisah, sering di lokasi lepas pantai terkemuka.
Usaha dengan besar, sejumlah beragam operasi internasional mungkin memiliki beberapa kantor
audit internal internasional .

( iv ) PENGGUNAAN A KANTOR PUSAT INTERNAL AUDIT STAFF Ketiga pendekatan


untuk mengorganisir kegiatan audit internal hanya dibahas harus selalu didukung oleh beberapa
jenis fungsi markas. Minimal , hal ini bisa terdiri dari CAE dan staf pendukung administrasi
sangat terbatas, dengan perluasan fungsi audit internal tengah di atas minimum ini tergantung
pada pekerjaan apa yang didelegasikan kepada komponen line dan jenis layanan audit internal
yang disediakan oleh unit pusat.

( v ) NONAUDIT DAN STAF INFORMAL Tugas auditor internal sering diminta oleh
manajemen senior untuk melaksanakan audit keuangan atau operasional khusus atau kegiatan
konsultasi , meskipun kegiatan tersebut kadang-kadang begitu banyak bagian dari kegiatan rutin
perusahaan sehari- hari yang mereka tidak memenuhi uji audit internal yang benar . Hal ini juga
sering proyek satgas durasi terbatas, seperti pemecahan masalah pengendalian persediaan secara
keseluruhan. Para auditor internal yang ditugaskan dapat ditarik dari tugas rutin audit mereka
untuk berpartisipasi pada proyek dan kemudian kembali ke audit internal bila selesai.

2.5 Kebijakan dan Prosedur Audit Internal

Sebuah langkah umum dalam kebanyakan audit internal adalah auditor internal untuk meminta
untuk melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa daerah sedang
ditinjau. Ini adalah salah satu penetapan aturan untuk beberapa daerah operasi dan memberikan
dasar bagi penilaian pengendalian audit internal.

Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur yang
mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan sebagai latar belakang
untuk para pengguna jasa audit. Sementara ukuran dan isi dari panduan prosedur audit internal
yang tersebut akan bervariasi tergantung pada ukuran dan fungsi perusahaan secara keseluruhan,
itu harus mengandung unsur-unsur berikut:

piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .

Etika Perusahaan dan kode etik aturan

Aturan departemen audit internal dan prosedur

Standar auditing internal

Sementara banyak bahan latar belakang tentang cara melakukan audit internal dapat ditemukan
dalam berbagai bahan referensi, fungsi audit internal harus mendokumentasikan materi ini
dengan cara yang mudah dipahami oleh semua anggota departemen audit internal.

Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja, komunikasi
terkait, dan kebijakan retensi . Auditor harus memastikan bahwa kertas kerja yang terorganisasi
dengan baik, ditulis dengan jelas, dan menangani semua area dalam lingkup audit. Mereka harus
berisi bukti yang cukup dari tugas yang dilakukan dan mendukung kesimpulan yang dicapai.
Prosedur formal harus memastikan bahwa manajemen dan komite audit menerima temuan audit
disimpulkan bahwa secara efektif mengkomunikasikan hasil audit. Laporan audit penuh harus
tersedia untuk ditinjau oleh komite audit . Kebijakan harus menetapkan periode retensi telaah
kertas kerja yang tepat . Auditor yang ditugaskan harus mengumpulkan dokumen pendukung dan
bertemu dengan manajer yang tepat untuk menyelesaikan dan dokumen :

Proses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat di
jajaran yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya setahun
sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan pengendalian internal atau
proses kerja dan untuk menggabungkan lini bisnis baru. Tingkat risiko harus menjadi salah satu
faktor yang paling signifikan dipertimbangkan ketika menentukan frekuensi audit .

Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit ,
merinci anggaran dan perencanaan proses audit internal itu . Rencana tersebut harus
menggambarkan tujuan audit, jadwal , kebutuhan staf , dan pelaporan

Sebuah siklus audit yang mengidentifikasi frekuensi audit . Auditor biasanya menentukan
frekuensi dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara staf dan
waktu ketersediaan dapat mempengaruhi siklus audit, mereka tidak boleh faktor mengurangi
frekuensi audit untuk area berisiko tinggi.

Pengembangan program kerja audit yang disetujui yang ditetapkan untuk masing-masing
daerah lingkup audit dan sumber daya yang diperlukan , termasuk pemilihan prosedur audit,
tingkat pengujian, dan dasar kesimpulan.

2.6 Pengembangan Profesional : Membangun Fungsi Sebuah Audit Internal yang Kuat

Bab ini telah menyelidiki beberapa langkah awal penting untuk membangun dan
mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit yang disetujui
otorisasi piagam, CAE ditunjuk atau kepala audit internal harus membangun sebuah organisasi
audit internal yang efektif yang melayani semua aspek dari perusahaan. Audit internal juga perlu
menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan dengan praktek sendiri
didefinisikan operasi, deskripsi posisi, dan kebijakan dan prosedur yang tepat . Namun, audit
internal bukan merupakan praktek konsultasi di luar dengan koneksi sehari- hari yang akan
selalu menjadi fungsi internal dan dengan demikian harus menjadi bagian dari perusahaan yang
dalam hal gaya operasi dan kepatuhan terhadap aturan perusahaan, seperti jam kerja atau bahkan
pakaian bisnis. Namun demikian, sementara audit internal merupakan bagian dari suatu
perusahaan , kita harus tidak lupa bahwa itu selalu independen , unik , dan khusus .

Audit internal adalah unik dan istimewa karena dengan pengecualian dari chief executive officer
dan kadang-kadang penasihat umum, biasanya satu-satunya unit yang bertanggung jawab
langsung kepada komite audit. Setiap karyawan, tidak peduli berapa banyak tingkat yang dihapus
kemudian menuruni tangga pada bagan organisasi, secara teoritis laporan akhirnya sampai bahwa
dewan yang sama yakni audit internal merupakan salah satu dari beberapa fungsi dengan akses
langsung. Audit internal memiliki posisi yang unik di perusahaan apapun karena memiliki hak -
dan bahkan kewajiban - untuk menilai risiko, maka ulasan jadwal di setiap tempat operasi
diperlukan. Peran penting ini membutuhkan perhatian profesional dan rasa hormat dari semua
anggota audit internal .