INTERNAL AUDIT KEY COMPETENCIES Interview Skills
Penting karena saat perencanaan, IA harus :
Kenapa IA harus memiliki banyak keahlian?
Agar dapat memberikan pemahaman tentang
bagaimana mengobservasi area operasional dan
menggambarkan hal tersebut dalam bentuk
kata-kata maupun tulisan
Agar memiliki etika personal yang kuat dan
memiliki komitmen kerja yang tinggi
Keahlian Kunci Seorang Internal Audit
1. Interview skills
mampu mewawancarai manajer atau
karyawan,sehingga bisa mendapatkan informasi
yang dibutuhkan.
2. Analytical skills
melihat kejadian yang tidak berhubungan
dengan data, sehingga dapat memberikan
gambaran ttg hal yang tidak biasa dan material.
3. Testing and analysis skills
mereview data-data untuk menguji kinerja,
sehingga tahu apakah sudah efektif atau belum.
4. Documentation skills
mengambil hasil dari observasi audit, pengujian
data dan dokumen, baik secara verbal maupun
grafis
5. Recommending results and corrective actions
memberikan rekomendasi yang efektif sebagai
tindakan korektif.
6. Communication skills
mengkomunikasikan hasil kerja audit sesuai
dengan rekomendasinya kepada karyawan dan
senior manajemen.
7. Negotiating skills
menegosiasikan hasil observasinya secara
sukses.
8. Commitments to learning
keinginan untuk belajar dan menjalani
pendidikan berkelanjutan.
termasuk laporan perencanaan sementara,
1. menampilkan review beberapa area
2. penilaian dari pengendalian internal
3. reviwe dari proses operasional termasuk
mengidentifikasi tujuan audit, waktu, dan
sumber daya yang digunakan untuk melakukan
audit
Wawancara merupakan langkah awal dalam proses
audit internal. Berikut adalah tahapan interview :
a) Setelah mengenal lingkungan, auditor membuat
kerangka waktu dan tujuan dari perencanaan
internal audit.
b) Mengenalkan internal auditor yang akan
melakukan reviewaktual sebaik yang
diperkirakan oleh partisipan auditee.
c) Jika ini adalah perencanaan audit pertama dari
area ini atau jika terdapat perbedaan signifikan
sejak review terakhir, mendaftar area operasi
mana yang bisa direview.
d) Jika ada internal audit terakhir sebelumnya di
area ini, cek status yang ditemukan terakhir dan
rekomendasinya sebaik perubahan sistem yang
terjadi sebelumnya.
e) Kerangka perencanaan waktu tentang langkah
audit review.
f) Permintaan untuk audit material, termasuk akses
yang benar untuk files dan sumber daya sistem
TI, kata kunci temporer, akses ke file kunci, dan
perpustakaan fisik, koneksi telekomunikasi, dan
fasilitas lainnya.
g) Untuk tambahan periode waktu review, jadwal
status pertemuan secara periodik.
h) Jadwal tentative atas audit kepatuhan sebaik
pertemuan wrap-up awal.
i) Membuat pengaturan untuk ketersediaan
sumber daya untuk menjawab pertanyaan atau
masalah yang terjadi selama review
berlangsung.
j) Menjelaskan perkiraan proses internal audit,
memperkirakan respons time untuk
rekomendasi audit, dan mengantarkan laporan
akhir.
k) Memberikan waktu yang cukup untuk
pertanyaan.
l) Follow-up wawancara dengan detail ringkasan
memo kerangka waktu potensial audit dan
banyak permasalahan lain yang belum terjawab.
Analytical Skills
kemampuan untuk visualize, kepandaian berbicara,
dan mengatasi masalah kompleks dan konsepnya dan
untuk membuat keputusan yang dibuat dengan
memahami dasar dari informasi yanhg tersedia.
Mencakup kemampuan internal auditor dalam
memakai cara berpikir logika untuk pertemuan dan
menganalisis informasi, mendesain dan menguji
solusi untuk masalah, dan perumusan rencana.
Review analytical memerlukan internal auditor
untuk mereview beberapa bukti audit material lalu
menggunakan logika untuk mengambil bagian dari
masalah dan datang dengan sebuah keputusan.
Internal auditor perlu untuk berpikir tentang segala
factor yang meliputi dalam situasi lalu mengevaluasi
plus dan minusnya dalam mengembangkan solusi
yang dianjurkan.
Internal auditor harus menggunakan pendekatan
analytical untuk menggambarkan kegunaan dari
well-documented, proses well-reasoned untuk
sampai pada keputusan dalam aktivitas audit
internal.
Testing and Analysis Skills
kemampuan untuk menguji, review, dan assess the
materials.
Contohnya, exhibit 13.2 menggambarkan alternative
pendekatan pengujian audit. Tes pertama, physical
 observation, sering tidak berfikir dalam konteks
pengujian.
Tetapi jika pendekatan analytical, dengan
menetapkan review dan menerima criteria, yang
digunakan untuk pengorganisasian proses pengujian
dasar-observasi, physical observation dapat dilihat
sebagai proses pengujian valid yang baik.
Syarat untuk kompetensi internal audit adalah
analisis dari hasil test. Internal auditor memilih
sampel dan menyelenggarakan pengujian internal
audit, lalu hasilnya dianalisis. Dalam
penyelenggaraan tiap sampel ditetapkan audit
objektif, internal auditor harus mereview hasil dari
kesalahan-kesalahan yang mungkin dideteksi dalam
sampel untuk menentukan apakah itu sebenarnya
kesalahan, jika tepat, sifat dan penyebab kesalahan.
Internal Auditor Documentation Skills
Dalam proses doumentasi, IA butuh untuk
mengembangkan suatu audit work documentation
skills.
Beberapa praktik audit internal terbaik yang
seharusnya dilakukan ketika mengimplementasikan
sebuah effective internal audit e-office ialah sebagai
berikut:
o Membuat standar hardware dan software yang
sama, meski audit di lakukan di beberapa wilayah
o Menggunakan password berdasar peraturan
keamanan dengan pembaharuan reguler.
o Membangun sebuah security awareness. Seluruh
anggota dalam tim audit diinstruksikan pada
suatu sumber dokumen audit yang sensitif.
o Backup, backup and backup
o Membuat prosedur pengendalian revisi file
Berdasar penggunaan nama file konvensional
atau sistem pengendalian software, konvensional
seharusnya dibuat untuk mengidentifikasi
seluruh dokumen dengan sebuah tanggal yang
dibuat dan angka yang direvisi.
o Membangun templates dan membuat style
protocol
Seluruh memo, audit program, rencana audit, dan
dokumen kunci lain dari audit internal
seharusnya digunakan dengan format yang sama.
o Membuat e-mail style rules
o Membuat e-mail attachment rules. Implementasi
secara aktif dan memonitor antivirus dan firewall
tools
o Software yang efektif harus sudah diinstall,
diupdate secara berkala dan dimonitor.
o Membatasi pengguna. Seorang pengguna sumber
e-office haruslah dibatasi (terutama apabila
laptop sering dibawa pulang ke rumah)
o Membuat kunci dan peraturan keamanan untuk
mesin portabel
Seluruh mesin laptop auditor harus telah
dikonfigurasi dengan kunci yang memadai.
o Monitor compliance
Seorang anggota dari tim audit internal harus
secara periodik mereview dan memonitor
kepatuhan terhadap prosedur e-office auditor.
Selain itu terdapat suatu praktik terbaik dalam
dokumentasi audit internal diantaranya:
Menulis naratif dan deskripsi
Mendeskripsikan seluruh pekerjaan dalam
suatu narasi agar pihak luar dapat memahami
ketika mereview dokumen audit
Dokumen konsep audit diobservasi tetapi
tidak mendeskripsikan asumsi atau ide
spekulatif.
Mengeneralisasi sistem dokumen yang
berhubungan dengan menggunakan
hyperlinks
Simplifikasi
Jaga agar dokumentasinya cukup simple
tetapi tidak terlalu simple
Tulis dokumentasi terkecil dengan least
overlap
Letakkan informasi pada tempat yang paling
diapropriasi
Memperlihatkan informasi kunci pada publik
dengan menyertakan summary dan brief
description
Menggunakan whiteboard, corkboard, atau
internal web site
Menjelaskan apa kepada dokumen
Dokumen dengan sebuah tujuan
Fokus pada kebutuhan pengguna aktual
Menjelaskan kapan pada dokumen
Iterate, iterate, iterate. Melakukan suatu
pendekatan evolusionary untuk memperoleh
feedback pada material
Mencari jalan terbaik untuk
mengkomunikasikan, menyetujui suatu
transfer dukungan dokumentasi
Melindungi dokumen saat ini
Mengupdate dokumentasi secara reguler
tetapi hanya ketika terjadi suatu kesalahan
General
Selalu dipastikan bahwa dokumentasi itu
memenuhi persyaratan
Memberi kesempatan kepada para
pengguna untuk menjustifikasi
dokumentasi
Membangun suatu pengesahan agar suatu
dokumentasi menjadi lebih kuat
Menyediakan persiapan latihan
pendokumentasian pada seluruh anggota
tim audit internal.
Rekomendasi Hasil dan Tindakan Koreksi
Melaporkan hasil dari kerja audit nya dan
mengembangkan rekomendasi yang kuat untuk
tindakan koreksi.
Auditor internal harus mempunyai kemampuan
kunci untuk merangkum hasil dari kerja audit,
untuk mendiskusikan apa yang salah, serta untuk
 mengembangkan rekomendasi dalam tindakan
koreksi yang efektif.
Setiap auditor internal seharusnya memfikirkan
kerja audit mereka dalam hal: Tujuan audit, Apa
yang ditemukan, Mengapa ditemukan kesalahan
atau ketidakpatuhan, lalu Apa dapat
mengkoreksi kesalahan tersebut, serta apa
rekomendasi dari auditor internal untuk tindakan
koreksi.
Auditor internal pada semua level sebaiknya
mengembangkan kompetensi berfikir tentang
hal-hal tersebut. Mengkaji ulang bukti dan
membuat ketepatan rekomendasi audit dapat
menjadi sulit jika audit menemukan pembatas
yang kompleks atau area yang sangat tidak
jelas.
Kemampuan Komunikasi Auditor Internal
Auditor internal pada semua level sebaiknya
mengembangkan kemampuan untuk berdiskusi
dan mempresentasikan temuan audit dan
rekomendasi audit internal yang terkait.
Mereka juga harus mampu berkomunikasi
dengan yang lainnya dalam perusahaan tentang
kerja mereka secara tepat dan untuk membantu
yang lainnya dalam memahami nilai dari auditor
internal.
Kemampuan Bernegosiasi Auditor Internal
Ketika berfokus pada rekomendasi yang
dikembangkan di dalam laporan atau selama me-
review bukti audit di lapangan, auditor internal akan
mendiskusikan banyak area dengan manajemen.
Internal auditor harus berkomunikasi dalam rangka
negosiasi mengenai isu atau pendapat, baik itu
berhadapan secara langsung, melalui telepon,
ataupun tulisan.
Berikut adalah beberapa elemen kunci dari proses
negosiasi.
Tahap I : Memulai Negosiasi Penawaran Awal
1. Information. Belajar sebanyak mungkin
mengenai isu audit atau masalah yang
didiskusikan
2. Leverage Evaluation. Sebagai permulaan,
evaluasi pemicu atau kekuatan relatif negosiasi
kita dan pemicu dari pihak lain.
3. Analysis. Apa saja isu yang berkembang, hal ini
penting ketika memulai review mengenai
laporan audit yang bermasalah.
4. Rapport. Bangun hubungan dengan auditee dan
dengan pihak lawan. Audit internal harus
menentukan terlebih dahulu apakah pihak lawan
akan kooperatif ;
5. Goals and Expectations. Tujuan berbeda
dengan ekspektasi, apa yang menjadi ekspektasi
dari internal audit ketika sesi ini selesai.
6. Type of Negotiation. Bagaimana jenis
negosiasinya, apakah kompetitif, kooperatif,
atau tidak biasa, apakah berhadapan langsung,
melalui fax, menggunakan mediator, atau
dengan cara lain.
7. Budget. Setiap negosiasi mengeluarkan biaya.
Audit internal akan menghabiskan waktu staff
dan manajemen untuk bertemu dan
bernegosiasi, yang mungkin dapat digunakan
untuk mengerjakan pekerjaan audit lainnya .
8. Plan. Kembangkan rencana negosiasi
sementara.
Tahap II : Tahap Penawaran
1. Logistics
Tentukan tempat, waktu, dan cara negosiasi. Hal
ini penting apabila melibatkan beberapa unit
atau lokasi di dalam prosesnya.
2. Opening Offers
Penawaran terbaik apa yang kita punya, apakah
akan memodifikasi rekomendasi atau tidak.
3. Subsequent Offers
Bagaimana kita menyesuaikan rencana
negosiasi untuk merespon pergerakan lawan
yang tidak bisa diantisipasi.
4. Tactics
Tentukan taktik yang akan kita gunakan, dan
perkirakan taktik apa yang digunakan oleh
lawan.
5. Concessions
Tentukan konsesi apa yang akan dibuat, dan
bagaimana membuatnya.
6. Resolution
Temukan cara terbaik untuk menyelesaikan
masalah. Temukan solusi yang dapat
dirundingkan dan kreatif.
Tahap III : Tahap Penutup
1. Logistics
Tentukan cara dan waktu yang tepat untuk
menutup pertemuan negosiasi. Apakah pada saat
pertemuan tersebut atau nanti setelah auditor
internal menyajikan revisi mereka.
2. Documentation
Siapkan dokumen terperinci yang
menggambarkan jalannya pertemuan, dengan
penekanan pada perubahan rencana dan
persetujuan kedua belah pihak.
3. Emotional Closure
Dalam menutup pertemuan, penting untuk
mengidentifikasi kepentingan dan perubahan
dari tiap pihak. Apabila kita mengabaikan surat
tersebut, maka persetujuan tersebut
kemungkinan bukan yang terakhir.
4. Implementation
Meskipun audit internal setuju untuk membuat
perubahan pada laporan audit mereka dan
auditee setuju untuk merubah beberapa
prakteknya, perjanjian negosiasi akan menjadi
kurang berguna kecuali diimplementasikan
dengan tepat.

Komitmen untuk Belajar Auditor Internal
Semua auditor internal harus menanamkan
komitmen untuk belajar secara konstan dan
berkelanjutan sebagai bentuk kompetensi yang
paling utama.
Contohnya, di tahun 2008, SEC
mengkonversikan aturan-aturan akuntansi dari
GAAP menjadi IFRS (international financial
reporting standards).
Walaupun auditor internal tidak perlu
memahami secara mendalam atas perubahan
aturan akuntansi ini, namun mereka harus
mengetahui dampak-dampak yang mungkin
terjadi atas perubahan tersebut.
Pentingnya Core Competencies Auditor Internal
Kompetensi-kompetensi yang tersaji pada bab ini
sangat penting bagi semua auditor internal.
Ketika topiknya adalah kemampuan
berkomunikasi yang bagus atau kemampuan
untuk belajar pada daerah yang kurang dikuasai,
hal tersbut bagus untuk dipraktekkan, keakraban
yang kuat dan penggunaan kunci kompetensi
audit internal yang didiskusikan disini
merupakan elemen yang dibutuhkan bagi setiap
CBOK auditor internal.
DOCUMENTING RESULTS THROUGH
PROCESS MODELING AND WORKPAPERS
Internal Audit Documents Requirements
Dokumentasi internal audit mengacu pada laporan
audit diterbitkan, rencana kegiatan, dan bahan lain
yang mendukung laporan, lembar kerja audit, key
Lembar kerja
meeting minute, alat audit dengan bantuan komputer
dan teknik (CAATTs) bahan, dan data lain serta
informasi untuk mendukung internal audit.
Sebuah fungsi internal audit harus mengatur untuk
mempertahankan semua catatan penting dari internal
audit untuk periode retensi tujuh tahun. Berikut
adalah tiga aspek penting dokumentasi internal audit.
o Proses pemodelan
o Lembar kerja audit
o Dokumen manajemen
Internal auditor kadang memulai proses auditnya dari
Fungsi utama dari lembar kerja auditor meliputi:
area dimana tidak adanya laporan audit sebelumnya
dan mungkin dokumentasi perusahaan yg minim
tentang bagian tersebut.
Internal auditor perlu mengamati operasi, laporan
tinjauan dan prosedur, dan mengajukan pertanyaan
untuk mengembangkan pemahaman dari proses baru.
Proses Permodelan
adalah cara yang membantu auditor internal menavigasi
melalui kegiatan :
Dimana kita berada sekarang
Kemana kita harus pergi
Kita berasal darimana
Cara untuk ke tempat tujuan
Proses pemodelan : peta untuk membantu auditor
menavigasi melalui serangkaian kegiatan yang
diamati.
proses pemodelan yang baik adalah jalur yang
menunjukkan bagaimana mendapatkan dari satu titik
ke titik lain dengan jalan yang lebih sederhana.
Proses pemodelan merupakan alat penting auditor
internal baik untuk review dari proses perusahaan
yang ada dan untuk menyarankan daerah untuk
perbaikan.
dokumen-dokumen yang menggambarkan kerja
internal auditor dan menyediakan dasar dan
pemahaman untuk internal audit.
Lembar kerja internal audit juga dapat memiliki
makna hukum. Lembar kerja internal audit
adalah catatan pokok pekerjaan tampilan audit
dan pada suatu saat mereka dapat memberikan
bukti tentang apa yang terjadi atau tidak terjadi
saat pengadutian berlangsung.
Dasar perencanaan audit.
Rekaman audit yang dilakukan. Menjelaskan
tampilan audit saat ini dan juga memberikan
referensi ke sebuah program audit yang dibentuk.
Penggunaan audit
Deskripsi situasi minat khusus. Seperti kebijakan dan
prosedur, akurasi, efisiensi, kinerja personil, atau
potensi penghematan biaya.
Dukungan untuk kesimpulan audit tertentu. Lembar
kerja memberikan materi pembuktian yang cukup
yang akan disertakan dalam laporan audit.
Referensi sumber. Lembar kerja dapat menjawab
pertanyaan tambahan yang diajukan oleh manajemen
maupun oleh auditor eksternal.
Staf penilaian kinerja staf selama audit secara
langsung tercermin dalam atau ditunjukkan oleh
lembar kerja.
# Lembar kerja standar
untuk mendukung internal audit individu dan dapat
digunakan oleh anggota lain dari fungsi internal
audit, termasuk pengelolaan dan jaminan kualitas.
Lembar kerja harus mengikuti serangkaian standar
yang konsisten dan dapat berdiri sendiri. Lembar
kerja standar audit internal harus mencakup
bidang-bidang:
o Relevansi untuk tujuan audit
o Penyingkatan detail
# Lembar kerja dokumen organisasi
bahan lembar kerja diklasifikasikan menurut
jenis dasar mereka dan dikelompokkan bersama
dalam sebuah file. Lembar kerja dapat dipisahkan
ke dalam bidang audit yang luas:
o File permanent
o File administrasi
o File prosedur audit
# Lembar kerja teknik persiapan
Proses rinci mensyaratkan bahwa auditor internal
mengikuti standar departemen audit secara
keseluruhan untuk persiapan lembar kerja dan
juga membuat lembar kerja mudah untuk diikuti
dan dipahami. Bagian yang penting adalah untuk
memastikan bahwa semua anggota staf audit
internal memahami tujuan dan lembar kerja audit
mereka.
# Lembar kerja tinjauan proses
Terdapat adanya peninjauan terhadap inisial
reviewer dan tanggal pada setiap lembar lembar kerja.
Beberapa fungsi internal audit menyiapkan memorandum
atau checklist evaluasi lembar kerja untuk sifat dokumen
dan tingkat tinjauan mereka. Proses review workpaper
harus selalu dilakukan sebelum penerbitan laporan audit
final.
Catatan dokumen manajemen
merupakan cara untuk mempertahankan catatan
organisasi dari waktu ke waktu. Hal ini dapat meliputi
klasifikasi, penyimpanan, pengamanan, dan kehancuran
(atau dalam beberapa kasus, pelestarian arsip) catatan.
Catatan dokumen manajemen melibatkan:
1. Perencanaan kebutuhan informasi dari sebuah
organisasi
2. Mengidentifikasi kebutuhan informasi rahasia
3. Membuat, menyetujui, dan menegakkan
kebijakan dan praktek tentang catatan, termasuk
organisasi mereka dan pengeluaran
4. Mengembangkan rencana penyimpanan catatan,
yang mencakup jangka pendek dan jangka
panjang catatan fisik dan informasi digital
5. Mengidentifikasi, mengelompokkan, dan
menyimpan catatan
6. Koordinasi akses ke catatan internal dan di luar
organisasi, menyeimbangkan persyaratan
kerahasiaan bisnis, data pribadi, dan akses
publik.
7. Pelaksana kebijakan retensi dari penjualan
catatan yang tidak lagi diperlukan untuk alasan
operasional, sesuai dengan kebijakan organisasi,
persyaratan hukum, dan peraturan lain ini
mungkin melibatkan penghapusan atau
pelestarian arsip permanen.
Process Modeling for Internal Auditors
Model proses adalah suatu bentuk peta/bagan
yang dapat membantu auditor internal untuk
mengendalikan proses melalui serangkaian akivitas
pengamatan. Dengan ini maka internal auditor bias
mendapatkan informasi yang mereka butuhkan dengan
lebih jelas dan detail. Berikut adalah langkah-langkah
yang dilakukan oleh auditor internal :
Understanding the Process Modeling Hierarchy
Disini internal auditor harus memahami
bagaimana satu proses dengan proses yang lain saling
berhubungan. Beberapa proses kunci yang membantu
internal auditor untuk berkomunikasi lebih baik
Sistem
Proses
Aktivitas
Pelanggan eksternal
Pelanggan internal
Describing and Documenting Key Process
Deskripsi proses disiapkan oleh auditor
internal,dimana harus menjadi bagian dari kertas kerja
audit untuk ditinjau sebagai penjelasan dalam bagian
selanjutnya. Tujuan mereka adalah untuk
menggambarkan aliran input dan output antara kegiatan
proses. Audit internal menggembangkan pendekatan
standar dan konsisten untuk diagram aliran prosesnya.
Dua pendekatan yang paling mudah digunakan dan
dipahami adalah :
1. Input/output process flowcharts
digunakan untuk objek yang berhubungan dengan
objek fisik. Fokusnya adalah pada objek pasif yang
sedang dikonsumsi, diproduksi atau diubah oleh
aktivitas proses.
2. Work-flow description process flowcharts
menekankan pada urutan kegiatan daripada
aktivitas yang tidak bekerja.
Process Modeling and the Internal Audit
Model proses adalah alat yang penting bagi
auditor internal yang digunakan baik untuk mengkaji
proses perusahaan yang ada maupun untuk menyarankan
bagian mana yang membutuhkan perbaikan.
Internal Audit Workpapers o Laporan keuangan mengenai entitas tick mark lain untuk mengindikasikan pada trial
potensial yang berguna untuk data balance.
fungsi utama dari kertas kerja auditor mencakup : analitis (III) References to external audit sources
o Salinan dari laporan audit terakhir, Internal auditor kadang mencatat informasi yang
1. Dasar untuk merencanakan audit
o Informasi tentang audit unit diperoleh dari sumber luar. Penting untuk
2. Pencatatan dari kinerja audit
o Informasi logistic untuk membantu mencatat sumber seperti komentar langsung
3. Penggunaan selama audit
auditor selanjutnya pada workpaper. Auditor butuh referensi hukum
4. Deskripsi situasi yang diperhatikan
- File administrative. tidak dibutuhkan untuk dan regulasi untuk mendukung kerja auditnya.
5. Mendukung kesimpulan audit spesifik
audit kecil. (IV) Workpaper Rough Notes
6. Sumber referensi
- File prosedur audit Saat interview, internal auditor membuat very
7. Penilaian staf
o Listings of completed audit procedures rough notes. Auditor harus menulis atau
8. Koordinasi audit
o Completed questionnaries memasukkan ulang rough notes ini ke komentar
o Description of operations procedures workpaper. Karena ada alasan untuk review lagi,
a. Workpaper standard
o Review activities original note sheets harus termasuk dalam
Standard kinerja IA harus mencakup area-area seperti:
o Analysis and schedules pertaining to workpaper, terletak di belakang workpaper
a. Relevansi untuk audit objektif
financial statements manual binder atau di bagian file.
b. Penyingkatan (condensation) dari detail
o Enterprise documents
c. Kejelasan dari presentasi
o Finding points sheet, supervisor notes, e. Workpaper Review Processes
d. Kecermatan kertas kerja
or draft of reports Bergantung pada ukuran staf audit dan
e. Tindakan dalam item terbuka
o Audit bulk files kepentingan relatif dari given audit, mungkin ada
f. Standard bentuknya, yang mencakup :
d. Workpaper preparation techniques multiple review atas workpaper, satu melalui in-charge
Preparation of headings
Dalam mempersiapkan workpapers, melibatkan auditor, dan lainnya melalui senior member dari
Enterprise
drafting audit comment dan membuat skedul untuk manajemen internal audit. Beberapa internal audit
Neatness and legibility
mendeskripsikan kerja audit dan mendukung function menyiapkan memorandum atau workpaper
Cross-indexing
kesimpulannya. Mempersiapkan secara manual maupun review checklist untuk dokumen dan perluasan
menggunakan sistem computer-based, audit workpaper reviewnya. Poin dari review ini atau pertanyaan may
b. Workpapers formats
harus memiliki indexing dan standar notasi yang akan simply highlight electrical errors, seperti missing cross-
kertas kerja yang dipersiapkan secara manual
menjadikan review menjadi mudah dan profesional audit. references. Proses review workpaper memastikan bahwa
dari audit operasional atas observasi persediaan fisik.
(I) Workpaper indexing and cross-referencing semua report findings memiliki dukungan melalui bukti
Cross-references dan notasi membuat auditor audit sebagai dokumentasi dalam workpaper.
c. Workpaper document organization
atau reviewer mengambil referensi signifikan
Untuk kebanyakan internal audit, kertas kerja dapat Internal Audit Records Management
dan menelusuri kembali original citation-nya
dipisahkan dalam beberapa area audit:
atau sumbernya.
- File permanen. mencakup : Document standards & review processes
(II) Tick Marks
o Keseluruhan chart audit atas unit audit
merupakan form manual auditor atau notasi Internal audit butuh membuat standar untuk
o Chart dari akun dan salinan dari
menggunakan pensil. Auditor dapat software yang digunakan, laptop computer
kebijakan utama dan prosedur
mengembangkan particular mark untuk vonfiguration,dokumen umum dan template standards.
mengindikasikan given value dalam skedul Tujuannya agar semua menggunakan equipment yang
keuangan cross-foots ke other related values dan sama dengan format dan standar. Proses formal dan aman
harus diset dalam tiap skedul audit. Pada
kesimpulan audit, material workpaper dapat didownload
ke system pusat server department audit.
Backup, security, & continuity
Untuk personal emails, internal auditor dapat
menggunakan salah satu small portable services.
Pengamanan yang dibuat dan pengendalian password
harus diinstal, seperti jika system dicuri, kontennya tidak
bisa dengan mudah diakses. Prosedurnya juga membuat
file internal audit untuk di backed up dan didownload ke
sistem server internal audit pada regular basis
Hardware & software resource management
Dengan relatively efficient dan lower cost
resources yang tersedia, tidak ada alas an kenapa internal
audit function tidak punya system server terdedikasi
untuk tujuan internal audit
CAATT Repository
Setiap usaha yang dibuat grup dan organize
sumau CAATT related materials dengan catatan
workpaper internal audit
Audit reports, risk management, & internal audit
administration
Internal audit butuh persiapan dan distribusi a
alarge body of material, ternasuk laporan audit, risk
management analysis, budgets, dan komunikasi dengan
audit komite. Dokumen 7 tahun menggunakan rule
should appaly ke catatan administrative internal audit,
dan ditempatkan dalam folder aman dalam sisten server
departemen audit.
BAB 17 PELAPORAN HASIL AUDIT INTERNAL
Tujuan Dan Jenis Laporan Audit Internal
Laporan audit internal memiliki tujuan dasar
untuk menggambarkan audit yang direncanakan dan
dijadwalkan dan menyampaikan hasil audit itu. Secara
alamiah, laporan audit internal umumnya kritis dan
cenderung untuk menekankan hal-hal seperti
mengidentifikasi kelemahan pengendalian internal.
Semua laporan internal audit harus selalu memiliki empat
tujuan dasar dan komponen, yaitu:
1. Tujuan, waktu, dan ruang lingkup review
Laporan audit harus mengikhtisarkan high-level
objectives atas review, dimana review dilakukan,
dan high-level scope audit internal
2. Deskripsi atas temuan
Berdasarkan kondisi yang diamati dan ditemukan
selama review, laporan audit harus menjelaskan hasil
audit.
3. Saran untuk perbaikan
Tujuan dari saran ini laporan meliputi laporan
tentang perbaikan kondisi diamati serta rekomendasi
untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi
atas pandangan auditee
Merupakan bagian dimana auditee dapat secara
formal menanggapi temuan-temuan audit internal
dan menyatakan rencana untuk tindakan perbaikan.
Menerbitkan Laporan Audit
Dalam format apapun, sebuah laporan audit
merupakan dokumen laporan resmi yang berisi
kepentingan dan rekomendasi audit internal, berikut
empat tujuan dibahas sebelumnya.
Pentingnya pelaporan audit telah berubah
setelah SOx. Dalam sidang kongres yang mengarah ke
tindakan, kritik diarahkan pada komite audit yang
kadang-kadang hanya menerima laporan diringkas tetapi
tidak menerima tingkat detail mengenai temuan audit.
Dengan SOx, anggota komite audit dan manajemen
senior untuk menerima salinan lengkap dari semua
laporan audit. Bagian ini membahas laporan audit formal
diterbitkan serta mekanisme alternatif untuk pelaporan
audit internal.
a. Pendekatan untuk Menerbitkan Laporan Audit
Laporan audit merangkum review atas pengendalian
internal yang mungkin disajikan secara berbeda dari
laporan pengendalian kelangsungan bisnis atau
salah satu prosedur investigasi kecurangan. Laporan
audit juga harus dimulai dengan halaman
pendahuluan. Halaman pendahuluan harus
mengandung elemen-elemen berikut:
Judul laporan dan tujuan review
Laporan singkat, judul yang pasti
memberitahukan pembaca apa yang
terkandung dalam laporan audit dan juga
berguna untuk berbagai laporan ringkas.
Melaporkan pihak yang dituju dan
enerima salinan
Laporan audit harus selalu ditujukan
kepada salah satu personal tingkat senior
yang bertanggung jawab atas temuan
laporan.
Ruang lingkup audit dan tanggal
pekerjaan lapangan
Umumnya meliputi pernyataan tujuan
audit yang merupakan informasi singkat
atas ruang lingkup audit secara singkat dan
tanggal perkiraan pekerjaan lapangan
audit.
Lokasi yang dikunjungi dan waktu
audit
Halaman sampul laporan audit harus
menyatakan secara jelas kapan pekerjaan
lapangan audit dilaksanakan dan juga
menyebutkan lokasi yang dikunjungi.
Prosedur audit yang dilaksanakan
 Informasi ini berguna jika audit internal
telah melaksanakan beberapa prosedur
pengujian khusus guna menentukan opini.
Opini auditor berdasarkan hasil review
Laporan audit internal harus selalu
memberikan penilaian yang adil atas
kecukupan pngendalian secara
keseluruhan atau masalah lain dalam area
yang diriview.
Laporan audit internal seringkali mengikuti satu
dari banyak pendekatan, antara lain jenis perusahaan,
gaya manajemen keseluruhan, dan ketrampilan staf audit
internal. Pendekatan alternative untuk mengembangkan
dan menerbitkan laporan audit meliputi:
Laporan audit dengan lingkup
ensiklopedi
Tujuannya untuk menyajikan sumber
referensi yang dalam untuk pembaca
laporan. Informasinya dapat berupa
historical nature atau situasi sekarang,
yang dapat meliputi praktik dan hasil
operasional atau untuk memutuskan
informasi keuangan.
Deskripsi prosedur audit yang
dilaksanakan
Laporan audit menyediakan banyak
informasi tentang prosedur audit yang
dilakukan.
Penjelasan rinci tentang temua audit
Laporan audit harus memberikan informasi
yang cukup dan dibutuhkan tentang
temuan audit dan membiarkan pembaca
untuk memahami isu rinci yang terkait.
Highly summarized report
Beberapa departemen audit internal
menerbitkan laporan yang menyebutkan
bahwa audit internal telah mereview
beberapa area topic dan umumnya tidak
menemukan pengecualian pengendalian.
Berfokus pada hal yang signifikan
Format laporan audit yang umum, dan
biasanya yang terbaik, merupakan laporan
yang berfokus hanya pada hal-hal yang
signifikan yang berhubungan secara
potensial dan kelemahan pengendalian
internal, kebijakan, pendekatan
operasional, peggunaan sumber daya,
kinerja karyawan, dan hasil yang dicapai
atau mungkin untuk dicapai.
b. Elemen dari temuan laporan audit
Temuan audit yang tersusun dengan buruk membuat
pembacanya mempertanyakan apakah masalah yang
terjadi dan mengapa harus dipertimbangkan.
Sedangkan laporan audit yang baik harus berisi :
Pernyataan Kondisi
Kalimat pertama dalam laporan temuan
harus menyimpulkan hasil dari review audit
internal atas area yang diperhatikan. Ex :
Peralatan produksi telah dijual pada
bargain rate dan tidak mengikuti kebijakan
disposisi asset tetap
Apakah yang ditemukan?
Temuan harus mendiskusikan antara
prosedur dan hasil dari prosedur tersebut.
Ex : Berdasarkan sampel laporan beban
employee yang diisi untuk kuarter ke empat
20XX, agen penyewaan mobil yang telah
dipilih oleh perusahaan, tidak digunakan
selama 65% laporan beban direview.
Kriteria audit internal dalam
menyajikan temuan
Temuan audit harus memiliki criteria, atau
pernyataan mengenai apa yang seharusnya
digunakan dalam memutuskan pernyataan
kondisi. Audit internal harus
mempertimbangkan :
o Criteria Of Extremes
Kinerja yang jelas tidak memadai atau
yang mudah terlihat, akan relative
mudah untuk diukur.
o Criteria Of Comparable
Perbandingan dapat digunakan antara
operasi atau aktivitas yang hampir
sama.
o Criteria Of Element
Dalam beberapa kasus auditor internal
menyatakan dengan tidak tepat criteria
kinerja dengan jangka luas tertentu
yang memungkinkan untuk
mengevaluasi kondisi yang dilaporkan.
o Criteria Of Expertise
Dalam beberapa situasi, audit internal
mungkin menemukan bahwa berguna
untuk mengandalkan ahli lain untuk
mengevaluasi aktivitas.
Efek temuan yang dilaporan
Audit internal harus selalu
mempertimbangkan seberapa pentingnya,
ketika menentukan apakah suatu item
disertakan dalam laporan audit.
Penyebab atau alasan penyimpangan audit
Mengapa penting bagi manajemen ketika
membaca laporan audit? Alasan adanya
penyimpangan dari ketentuan, standar, atau
kebijakan harus dijelaskan dengan singkat
dan sebaik mungkin.
Rekomendasi audit internal
Laporan temuan audit harus berisi
rekomendasi sebagai tindakan perbaikan
yang tepat.
c. Pedoman Penyajian Laporan Audit yang
Seimbang
Untuk mengembangkan keseimbangan laporan
audit lebih baik lagi yaitu :
Menyediakan laporan audit dengan
prespektif
Perspektif selalu digunakan ketika
mendaftar efek moneter temuan seperti
halnya nilai seluruh akun selama review.
Laporan pencapaian auditee
Pencapaian auditee harus diungkapkan
dalam ringkasan laporan ketika kesimpiulan
audit mungkin mempengaruhi
signifikansinya dan temuann ketika rincian
pengungkapan pencapaian diinginkan dan
penting.
Memperlihatkan rencana tindakan
Situasi dimana auditee telah mengambil,
atau telah membuat rencana untuk
mengambil, tindakan perbaikan sebelum
melengkapi audit, sehingga laporan audit
harus mengungkapkannya.
Laporan keadaan mitigasi
Keadaan mitigasi secara umum terdiri dari
factor yang berkaitan dengan masalah atau
kondisi yang telah didiskusikan dalam
laporan audit selama manajemen tidak
memiliki atau memiliki pengendalian yang
kecil.
Tanggapan audit sebagai bagian dari
laporan audit
Tanggapan audit atas temuan mengandung
informasi yang menyediakan keseimbangan
laporan audit.
Meningkatkan kualitas laporan audit tonal
Kecuali yang layak, laporan audit harus
menghindarkan kata-kata yang
mendindikasikan bahwa auditee gagal
untuk mencapai, tidak menjalankan atau
tidak sesuai.
d. Format Alternatif Laporan Audit
Beberapa alternatif yang kurang formal dan lebih
ringkas dimana audit internal dapat melaporkan
hasil dari pekerjaannya antara lain :
Laporan Lisan
Gaya pelaporan ini harus berlangsung
setidaknya secara interim, ketika tim audit
internal yang bertugas melaporkan hasil
dari pekerjaannya diakhir konferensi
penutup fieldwork.
Memo pelaporan informal atau interim
Dalam situasi dimana mungkin untuk
menyarankan manajemen perkembangan
signifikan selama audit, setidaknya sebelum
laporan regular diterbitkan, audit internal
mungkin saja perlu untuk menyiapkan
laporan tertulis interim.
Laporan audit dengan tipe questionnaire
Tipe laporan ini, merupakan tingkasan
ineterim yang berguna bagi laporan audit
formal atau melayani sebagai lampiran
untuk dokumen laporan formal.
Laporan audit deskriptif regular
Dalam banyak tugas audit, pekerjaan
tersebut harus diselesaikan dengan
persiapan laporan audit deskriptif regular.
Ringkasan dan laporan temuan audit yang
sugnifikan
Fungsi audit internal akan menerbitkan
laporan yang meringkas keseluruhan
laporan individual yang diterbitkan temuan
signifikan, dan berbagai isinya, secara
tahunan.
Siklus Pelaporan audit Internal
Proses pelaporan audit akan dimulai dengan
mengidentifikasi temuan, draft laporan untuk
mendiskusikan temuan tersebut dan rekomendasi yang
berkaitan, mendiskusikan isu audit yang telah
diidentifikasi dengan manajemen beserta penyajian
presentasi draft laporan, penyelesaian tanggapan
manajemen atas yemuan audit, dan publikasi laporan
audit formal yang mencakup seluruh area yang direview.
a. Draft laporan audit
Auditor internal harus mempersiapkan draft
laporan usulan temuannya dan rekomendasi beserta
dengan tanggapan manajemen. Draft tersebut
kemudian akan dikirimkan kepada manajer yang
bertanggung jawab langsung atas area yang diaudit.
Audit internal akan mengkombinasikan tanggapan
auditee dengan laporan asli pada header halaman
dan draft temuan dan rekomundasi untuk
menghasilkan laporan audit akhir.
Pondasi utama dalam mengesahkan adalah
pekerjaan audit yang dilaksanakan oleh staf audit
internal yang perlu untuk ditambah review dan
konfirmasi personel auditee. Keuntungan dari
pengesahan in ada dua : (1) Menyajikan cross check
akurasi, kelengkapan, dan kualitas pekrjaan audit.
(2) Membantu untuk mendorong hubungan
partenship dengan lokal manajemen yang memiliki
semangat kooperatif dan komitmen untuk bekerja
dengan solusi yang memadai.
Pengesahan harus dilakukan dalam tahap
review, Strategi waktu pengiriman draft report
adalah:
At the exit conference
Audit internal secara umum menemukan
kesusahan untuk mengirimkan draft
laporan audit yang lengkap pada akhir
fieldwork exit conference.
Sebelum keberangkatan tiem audit field
Tim audit telah mendiskusikan
perhatiannya dengan lokal manajemen
dalam exit conference formal dan
kemudian menyiapkan draft laporan,
 disertai komentar tambahan atau klarifikasi
yang mungkin timbul selama konferensi.
Setelah menyelesaikan fieldwork
Pada situasi ini tim audit melaksanakan
exit conference namun kembali ke
perusahaan induk untuk membuat draft
audit report selama beberapa hari atai 7
minggu.
b. Laporan Audit: Follow-Up dan Summary
Setelah manajemen telah menyampaikan
tanggapan laporan audit, audit internal harus
menggabungkan tanggapan dengan draft temuan
dan rekomendasi untuk melepaskan laporan akhir
audit.
Setelah laporan audit akhir ini telah diterbitkan,
audit internal harus menjadwalkan tindak lanjut
penelaahan untuk memastikan bahwa tindakan yang
diperlukan berdasarkan audit itu sebenarnya
diambil.
c. Audit Laporan dan Retensi Workpaper
Laporan audit internal dan workpapers
pembantu dapat mendukung bahan dalam tindakan
litigasi atau bahkan pemerintah yang sah.
Peluang Komunikasi Efektif Internal Audit
Auditor internal harus memahami proses ini untuk
mengidentifikasi jenis masalah yang dapat mendistorsi
atau benar-benar mencegah komunikasi yang efektif.
Masalah ini mempengaruhi semua langkah dalam proses
komunikasi dan mencakup:
Tidak memberikan pertimbangan yang tepat untuk
hubungan kekuatan pesan pengirim dan penerima
Mengabaikan stres emosional sementara oleh baik
pengirim atau penerima
Gagal untuk benar mengevaluasi kapasitas penerima
untuk menerima dan memahami pesan.
Penggunaan kata-kata yang dapat memiliki beberapa
arti atau dapat menyampaikan tidak disengaja
makna.
Tidak semestinya tergesa-gesa dalam transmisi
pesan yang melemahkan kejelasan dan atau
kredibilitas.
Persepsi bahwa pengirim keinginan untuk memenuhi
kebutuhan pribadi, dengan demikian menyebabkan
emosional resistensi dan blok.
Kegagalan untuk membangun fondasi yang
dibutuhkan untuk pesan inti dan terkait buruk waktu.
Kurangnya kejelasan atau keyakinan karena
keengganan untuk menyebabkan penerima
ketidakpuasan.
Dampak tindakan nonverbal, seperti nada suara,
ekspresi wajah, dan cara komunikasi.
Tidak memberikan pertimbangan kepada persepsi
dan perasaan terkait dengan penerima.
Laporan Audit dan Memahami Masyarakat di Audit
Internal
Auditor Internal dibebankan dengan tanggung
jawab pelindung tertentu yang cenderung membuat lain
dalam perusahaan melihat mereka sebagai antagonis atau
petugas polisi. peran total Internal audit harus pergi jauh
melampaui peran sempit yaitu memberikan pelayanan
pelindung. Sebaliknya, auditor internal harus peduli
dengan kesejahteraan total perusahaan di semua tingkat
dan sehubungan dengan aktivitasnya. Dalam semua aspek
komunikasi dan hubungan dengan orang-orang dan
tantangan yang melibatkan audit internal yang selalu
bergerak maju. keberhasilan audit internal dalam
pertemuan tantangan yang menyediakan salah satu
peluang terbesar untuk melayani perusahaan dan untuk
mencapai kesejahteraan maksimum.
Bab 24 Program Etika dan
Whistleblower
Enterprise Etika, Kepatuhan, dan Tata Kelola
Kode etik adalah komponen utama dari standar
profesional audit internal, dan auditor internal banyak
terlibat dengan meninjau dan membantu untuk
meningkatkan etika perusahaan mereka. Hal ini menjadi
lebih lebih penting ketika SOx dimandatkan atau kode
etik menandatangani laporan perilaku dari pejabat senior
dan menyerukan untuk program whistleblower diarahkan
oleh komite audit.
Program etika yang efektif memerlukan
komitmen formal antara perusahaan dan karyawan dan
agen untuk melakukan hal yang benar. Program etika
efektif untuk perusahaan dimulai dengan pemahaman
risiko lingkungan dan kemudian memerlukan kode etik
yang efektif.
a. Langkah Pertama Etika: Mengembangkan
Pernyataan Misi
Pernyataan misi perusahaan yang efektif telah
menjadi sangat penting untuk mempromosikan etika
organisasi yang kuat dan tata kelola perusahaan yang
baik. misi yang efektif dapat menjadi aset besar untuk
suatu, perusahaan yang memungkinkan untuk lebih
mencapai tujuan organisasi dan tujuan. Sebuah
pernyataan misi perusahaan yang kuat merupakan
elemen penting dalam etika dan inisiatif tata kelola
perusahaan.
Jika perusahaan tidak memiliki pernyataan misi atau
nilai-nilai, audit internal harus merekomendasikan
perakitan tim untuk mengembangkan sebuah pernyataan
yang mencerminkan nilai-nilai keseluruhan perusahaan
dan tujuan.
Sebuah pernyataan misi yang baik juga merupakan
titik awal yang baik untuk pesan manajemen senior.
Sebuah pernyataan misi yang baik harus membuat
pernyataan positif tentang perusahaan dan menginspirasi
para pemangku kepentingan perusahaan untuk
memanfaatkan energi mereka, semangat, dan komitmen
untuk mencapai tujuan dan sasaran. Idenya adalah untuk
menciptakan rasa tujuan dan arah yang akan dibagi di
seluruh perusahaan.
Setelah perusahaan telah mengembangkan sebuah
pernyataan misi baru atau telah merevisi yang sudah ada,
itu harus diterapkan di semua anggota perusahaan
dengan tingkat publisitas yang baik. Menggunakan
pendekatan nada-at-the-top, manajer senior harus
menjelaskan alasan untuk laporan misi baru dan
mengapa itu akan penting bagi perusahaan.
b. Memahami Etika Lingkungan Risiko
Program etika yang efektif membantu untuk
melindungi dari berbagai risiko operasional dan bisnis
lainnya. Audit internal dapat menjadi pemimpin utama
di sini dalam survei sikap karyawan dan praktek. sikap
Etika dan risiko dapat dinilai melalui baik review
ditargetkan temuan dari audit masa lalu atau ulasan
khusus berdasarkan survei sikap karyawan dan
stakeholder etika. Audit internal dapat menyelesaikan
pekerjaan ini etika survei melalui koordinasi dengan
fungsi etika perusahaan, jika kelompok tersebut ada.
i. Terkait Temuan Etika-Masa Lalu Dari
Audit atau Audit Khusus
Jika audit internal telah menyelesaikan sejumlah
besar audit operasional dan keuangan kepatuhan
terkait baru-baru ini, pemeriksaan ulang temuan
laporan workpaper dan audit atau bahkan tanggapan
dapat memberikan wawasan tentang sikap etika
secara keseluruhan.
audit internal mungkin juga mempertimbangkan
meluncurkan audit khusus untuk menilai sikap etis
tersebut. Ini akan menjadi tinjauan kepatuhan yang
kuat yang mencakup beberapa daerah kunci di
perusahaan atau review sangat terfokus dalam satu
departemen atau kelompok. Jenis internal audit
memberikan penilaian secara keseluruhan sikap etis
dalam perusahaan.
ii. Survey Etika Sikap Karyawan Dan
Stakeholder
Idenya adalah untuk mengumpulkan informasi
sebanyak mungkin tentang sikap etika dan praktek
dari kelompok besar dalam perusahaan, seperti
pekerja pabrik (jika sesuai), staf kantor, manajer
senior, vendor, dan lain-lain. Survei ini akan
mencakup beberapa pertanyaan umum, tetapi setiap
kelompok juga akan menerima pertanyaan khusus
ditujukan kepada tanggung jawabnya.
Survei etika akan memungkinkan audit internal,
tim etika kantor yang ditunjuk, atau orang lain untuk
mendapatkan pemahaman yang umum tentang etika
lingkungan dalam perusahaan. Hal ini dapat menjadi
langkah pertama untuk meluncurkan fungsi etika
formal atau upgrade dan meningkatkan yang sudah
ada. Survei ini juga akan menyediakan manajemen
umum dengan beberapa wawasan ke dalam suasana
etika secara keseluruhan di perusahaan.
c. Merangkum Hasil Etika Survey: Apakah Kita
Memiliki Masalah itu?
Hasil survei sikap etika atau penilaian dari audit
internal masa lalu dapat memberikan beberapa
jaminan bahwa hal-hal yang cukup bagus di seluruh
perusahaan. Jika perusahaan sudah tidak memiliki
program etika mapan, audit internal adalah area
logis untuk membantu menetapkan jenis program.
Kode Etik Enterprise
Perusahaan efektif hari ini harus mengembangkan
dan menegakkan kode etik yang berlaku mencakup etika,
bisnis, dan aturan hukum bagi seluruh pemangku
kepentingan perusahaan: petugas keuangan disorot dalam
SOx, seluruh karyawan lainnya, dan pemangku
kepentingan kelompok yang lebih besar. Audit internal
dapat menjadi peserta utama untuk memulai kode dan
kemudian menentukan bahwa kode mempromosikan
praktek bisnis yang etis di seluruh perusahaan.
a. Kode Etik Isi: Pesan apa yang ada pada kode
itu?
Kode etik harus menjadi mengatur, menghapus
aturan ambigu yang menjelaskan apa yang
diharapkan dari semua pemangku kepentingan
perusahaan, petugas, karyawan, kontraktor, vendor,
dan lain-lain. Kode harus didasarkan pada kedua
nilai-nilai dan isu-isu hukum di sekitar perusahaan.
Kode sebenarnya harus memiliki aturan tertentu
dalam setiap bidang ini.
I. Pengantar
a. Tujuan kode etik ini: Suatu pernyataan
umum tentang latar belakang
kode etik, menekankan tradisi
perusahaan.
b. Standar etika komitmen perusahaan
yang kuat: Sebuah penyajian kembali
misi pernyataan dan pesan pendukung
dari chief executive officer
c. Dimana dapat mencari panduan:
penjelasan mengenai hotline seketika
d. Ketidakpatuhan Pelaporan: Petunjuk
whistleblower-cara untuk melaporkan
e. Tanggung jawab untuk mengakui
kode: sebuah deskripsi kode
pengakuan proses untuk semua
stakeholder
II. Fair Dealing Standards
a. Perusahaan menjual praktek: panduan
untuk menangani dengan pelanggan
b. Perusahaan membeli praktek: pedoman
dan kebijakan untuk menangani
dengan vendor
III. Perilaku di tempat kerja
 a. Equal Employment Opportunity
Standar: sebuah pernyataan omitmen
yang kuat
b. Tempat kerja dan kebijakan pelecehan
seksual: sebuah pernyataan komitmen
yang sama kuat
c. Alkohol dan penyalah gunaan zat:
sebuah pernyataan kebijakan di daerah
ini
IV. Konflik Kepentingan
a. Pekerjaan sampingan: batasan kerja
meneerima dari pesaing
b. Investasi personal: aturan mengenai
menggunakan data perusahaan untuk
membuat keputusan investasi pribadi
c. Hadiah dan mafaat lainnya: aturan
mengenai menerima suap dan hadiah
yang tidak tepat
d. Mantan karyawan: aturan yang
melarang memberikan bantuan kepada
eks-karyawan dalam bisnis
e. Anggota keluarga: aturan tentang
memberikan bisnis kepada anggota
keluarga, menciptakan potensi konflik
kepentingan, dan hubungan anggota
keluarga karyawan
V. Enterprise Properti dan Records
a. Enterprise aset: Sebuah pernyataan
yang kuat pada tanggung jawab
karyawan untuk melindungi aset.
b. Sistem komputer sumber daya: Suatu
perluasan pernyataan aset perusahaan
mencerminkan semua aspek sumber
daya sistem komputer.
c. Penggunaan nama perusahaan: Sebuah
aturan bahwa nama perusahaan harus
digunakan hanya untuk transaksi
normal bisnis.
d. Enterprise catatan: Sebuah peraturan
mengenai tanggung jawab karyawan
untuk integritas catatan.
e. Informasi rahasia: Aturan tentang
pentingnya menjaga semua perusahaan
informasi rahasia dan tidak
mengungkapkan ke luar.
f. Karyawan privasi: Sebuah pernyataan
yang kuat mengenai pentingnya
menjaga karyawan rahasia kepada
orang luar dan bahkan karyawan
lainnya informasi pribadi.
g. Enterprise Manfaat: Karyawan tidak
harus mengambil keuntungan
perusahaan yang mereka tidak berhak.
VI. Mematuhi Hukum
a. Di dalam informasi dan insider trading:
Sebuah aturan yang kuat yang
melarang insider trading atau
dinyatakan mendapatkan manfaat dari
informasi orang dalam.
b. Politik kontribusi dan kegiatan: Sebuah
pernyataan yang kuat terhadap
peraturan kegiatan politik.
c. Penyuapan dan suap: Sebuah aturan
perusahaan menggunakan suap atau
menerima suap.
d. kesepakatan bisnis asing: Aturan
mengenai berurusan dengan agen asing
sesuai dengan yang Korup Asing
Practices Act.
e. keselamatan Tempat Kerja: Sebuah
pernyataan tentang kebijakan
perusahaan untuk mematuhi aturan
OSHA.
f. Produk keamanan: Sebuah pernyataan
tentang komitmen perusahaan untuk
keamanan produk.
g. Perlindungan lingkungan: Sebuah
peraturan mengenai komitmen
perusahaan untuk mematuhi dengan
undang-undang lingkungan yang
berlaku.
c. Komunikasi dengan Stakeholder dan Kepatuhan
Menjamin
Jika dokumen merupakan kode yang baru atau
bahkan melakukan revisi besar, perusahaan harus
melakukan upaya besar untuk memberikan salinan
kepada seluruh karyawan dan stakeholder.
Kelompok manajemen senior harus kemudian secara
resmi mengakui bahwa mereka memiliki membaca,
memahami, dan akan mematuhi kode etik. Dengan tim
manajemen
berdiri di belakang kode, perusahaan berikutnya harus
menyajikan dan memberikan kode untuk
semua pemangku kepentingan perusahaan.
d. Kode Pelanggaran dan Tindakan Korektif
Sebuah perusahaan perlu membentuk cara untuk
memungkinkan karyawan atau orang luar untuk
melaporkan pelanggaran terhadap kode di sebuah cara
aman dan cara rahasia. Sebagian besar bahwa
mekanisme pelaporan dapat ditangani melalui fasilitas
whistleblower. Lainnya potensi pelanggaran harus
ditangani pada tingkat yang berbeda.
Sebuah kode etik menggambarkan serangkaian
aturan untuk tindakan diharapkan dalam perusahaan.
Ketika aturan ini dilanggar, masalah ini harus diselidiki
dan tindakan diambil secara konsisten, tidak peduli apa
peringkat para pemangku kepentingan perusahaan.
e. Menjaga Kode Etik Kini
Banyak aturan dasar perilaku etis yang baik dan
aturan khusus perusahaan-banyak tidak akan berubah dari
tahun ke tahun. Perusahaan harus mereview kode etik
mereka dan dipublikasikan secara berkala, setidaknya
sekali setiap dua tahun, untuk membuat panduan tertentu
masih berlaku dan arus. Tinjauan periodik mungkin
termasuk kode pernyataan mengenai kebutuhan keuangan
yang akurat dan tepat waktu pelaporan di semua tingkatan
atau komitmen perusahaan untuk menghindari semua
jenis keuangan penipuan. Perubahan kode etik tidak
boleh dianggap enteng.
Whistleblower dan Fungsi Hotline
Fungsi whistleblower adalah fasilitas di mana
seorang karyawan atau stakeholder yang
melihat beberapa bentuk kesalahan dapat independen dan
anonim melaporkan bahwa tindakan untuk perusahaan
atau badan pengawas dengan tidak takut akan pembalasan
kelompok audit internal dapat membantu wakil
komite audit untuk menetapkan program whistleblower
yang efektif yang akan sesuai dengan SOx. Bagian ini
membahas cara untuk mendirikan program whistleblower
yang efektif dan bagaimana audit internal dapat
membantu untuk memulai atau refresh fungsi.
a. Aturan Federal Whistleblower
Berdasarkan aturan-aturan ini SOx, itu adalah
kejahatan bagi siapa pun "sadar, dengan maksud untuk
membalas, "untuk mengganggu kerja atau kehidupan
setiap orang- whistleblower-yang menyediakan seorang
petugas penegak hukum apapun informasi yang benar
yang berkaitan dengan komisi kemungkinan tindak
pelanggaran SOx.
SOx mengharuskan komite audit untuk
membentuk suatu proses penerimaan dan pengobatan
pengaduan yang diterima mengenai akuntansi, kontrol
akuntansi internal, atau audit hal-hal dan untuk
"penyerahan, rahasia anonim oleh karyawan" tentang
akuntansi dipertanyakan atau masalah audit.
b. Peraturan Sox Whistleblower dan Audit Internal
Tim audit internal adalah jelas bagian dari
pengelolaan, dan tanggung jawab pertama
auditor internal adalah melaporkan setiap hal-hal yang
tidak patut atau ilegal ditemukan selama pemeriksaan
untuk manajemen audit internal untuk disposisi. anggota
tim audit internal
tidak boleh mencoba untuk bekerja sebagai
whistleblower independen sebagai bagian dari internal
mereka audit bekerja. audit internal harus
mengembangkan kebijakan yang jelas menyatakan
bahwa setiap akuntansi SOx, hal pengendalian internal,
atau audit ditemui selama perjalanan dari audit
dijadwalkan harus didokumentasikan dalam workpapers
audit dan dikomunikasikan untuk manajemen audit
internal untuk resolusi.
c. Meluncurkan Bantuan Perusahaan atau Fungsi
Hotline
Idenya adalah untuk memberikan fasilitas yang
independen mana semua pihak bisa bertanya atau
melaporkan kesalahan yang mungkin di tingkat
manapun. Hotline fungsi hukum tidak diperlukan, tetapi
memungkinkan karyawan atau pemangku kepentingan
lainnya untuk mengajukan pertanyaan, untuk
melaporkan kesalahan yang mungkin, dan bahkan untuk
mencari nasihat.
Audit Fungsi Etika Perusahaan
Tujuan dari audit internal etika dan fungsi
whistleblower adalah untuk menilai apakah kelompok
etika adalah mengikuti prosedur yang baik pengendalian
internal, memanfaatkan sumber daya yang efektif, sesuai
dengan prosedur kerahasiaan yang baik, dan mengikuti
piagam departemennya otorisasi fungsi etika. Exhibit
24.4 menjelaskan prosedur audit internal untuk review
suatu perusahaan
etika dan fungsi pengaduan.
Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan
Fungsi dan Etika dari Whistleblower
1. Laporan Misi Perusahaan
1.1. Review pernyataan misi perusahaan untuk menilai
apakah secara aktif dikomunikasikan dan menekankan
pentingnya etika pemerintahan dan bisnis praktek.
1.2. Jika pernyataan misi tampaknya kurang atau
membutuhkan pembaruan, membahas daerah atau
rencana untuk perbaikan dengan komite audit.
1.3. Bertemu dengan anggota manajemen yang sesuai
untuk menilai program-program yang terus menerus
untuk mempromosikan pernyataan misi seluruh
perusahaan.
2. Etika Fungsi Administrasi
2.1. Menentukan siapa yang memiliki tanggung jawab
untuk mengelola program etika secara keseluruhan di
perusahaan. Bertemu dengan fungsi untuk menilai
kegiatan yang sedang berlangsung dan program.
2.2. Mengembangkan pemahaman dan dokumen fungsi
etika, termasuk unit struktur dan pelaporan hubungan.
2.3. fungsi etika's Review piagam dan dokumentasi
proses lainnya kunci, dan menentukan bahwa mereka
konsisten dengan inisiatif perusahaan lainnya.
2.4. Tentukan apakah ada beberapa bentuk fungsi hotline
di tempat, dan menilai nya span kegiatan.
2.5. Menilai fungsi etika prosedur keamanan kantor untuk
kecukupan catatan, file, dan keamanan workstation.
2.6. Jika kontraktor luar yang digunakan untuk
menyediakan etika atau layanan hotline, review dan
dokumen kontrak pengaturan.
3. Kode Etik Proses
3.1. Mendapatkan salinan kode etik saat ini.
3.1.1. Menentukan bahwa kode tersebut saat ini dan
secara teratur diperbarui.
3.1.2. Diskusikan kode dengan sampel staf perusahaan
untuk menentukan bahwa memahami kode dokumen.
3.1.3. Diskusikan kode dengan manajer dipilih di semua
tingkatan untuk menentukan apakah ada kekhawatiran
tentang isu-isu kode atau konten.
3.2. Menilai kecukupan proses untuk memperoleh
pengakuan kode.
3.2.1. Pilih sampel karyawan dan menentukan bahwa
mereka mengakui penerimaan kode.
3.2.2. Menentukan bahwa semua petugas telah menerima
kode.
3.2.3. Menilai kecukupan prosedur untuk setiap karyawan
yang gagal / menolak kode pengakuan.
3.2.4. Menilai kecukupan catatan pengakuan kode.
3.3. Menilai kecukupan proses untuk memperbarui kode
etik seperti yang diperlukan.
3.4. Menilai proses untuk mendistribusikan kode untuk
semua pemangku kepentingan perusahaan, termasuk
lokasi terpencil seperti asing, vendor, dan lain-lain.
4. Hotline / Proses whistleblower.
4.1. Mengembangkan pemahaman umum proses
whistleblower di tempat, dan menentukan bahwa mereka
menutupi komite audit persyaratan SOx.
4.2. Menilai kecukupan prosedur untuk
mengkomunikasikan program whistleblower untuk
seluruh pemangku kepentingan.
4.3. Menilai kecukupan proses penebangan pesan
whistleblower atau panggilan diterima dan
mendokumentasikan interaksi.
4.4. Review proses disposisi panggilan, dan memilih
sampel panggilan terbaru menentukan apakah proses
muncul memadai.
4.5. Review keamanan secara keseluruhan proses di
tempat, termasuk perlindungan dokumen penting dan
stakeholder whistleblower individu.
4.6. Bertemu dengan sumber daya manusia untuk
menentukan bahwa prosedur yang memadai tempat untuk
melindungi / encapsulate setiap pelapor.
5. Komite Audit Tanggung Jawab. Bertemu dengan
perwakilan komite audit menentukan pengetahuan dan
pemahaman tentang etika dan program whistleblower
dalam tempat.
24.5 Meningkatkan Penerapan Tata Kelola
Perusahaan
Sebuah program etika yang kuat, merupakan
unsur kunci dalam setiap program secara keseluruhan tata
kelola perusahaan di perusahaan.
Etika dan proses whistleblower dibahas dalam
bab ini adalah penting baik untuk kepatuhan SOx dan tata
kelola perusahaan, tidak peduli apa ukuran organisasi.
Auditor Internal harus menyadari praktek-praktek
sebagai bagian dari CBOK mereka dan harus memainkan
peran kunci dalam membantu baik untuk memulai dan
meninjau proses ini.
CHAPTER 25 DETEKSI DAN PREVENTIF
KECURANGAN
Understanding and Recognizing Fraud
Langkah pertama yang penting bagi auditor
internal disini adalah memahami definisi yang sesuai
dengan dictionary dan hukum mengenai apakah
kecurangan itu.
Ketika kecurangan ditemukan di dalam
perusahaan, audit internal sering kali menjadi sumber
pertama yang dipanggil untuk melakukan investigasi
dalam menentukan besarnya kecurangan yang
dilaporkan. Dalam situasi lain, auditor internal
menemukan kecurangan selama schedule audit dan
kemudian menginvestigasi dan melaporkan hal tersebut
kepada konsulat perusahaan atau otoritas hukum lainnya.
Red Flags: Fraud Detection Signs for Internal
Auditors
Beberapa tipe sinyal red flag yang dapat
menunjukkan aktivitas kecurangan keuangan yang
potensial antara lain yaitu :
Kurangnya kebijakan perusahaan dan standard
prosedur operasi yang tertulis
Transaksi yang tidak tercatat atau catatan yang
hilang
Salinan atau bukti perubahan dokumen
Tulisan tangan yang difotokopi atau dipertanyakan
pada dokumen.
Catatan penjualan dengan void atau kredit yang
berlebihan
Saldo bank tidak direkonsiliasi dengan dasar waktu
atau terdapat stale item di dalam rekonsiliasi bank
Saldo buku besar pembantu yang diluar kondisi
secara terus menerus
Hubungan laporan keuangan yang tidak biasa
 Perbedaan antara perhitungan fisik inventory dan
pencatatan perpetual yang tidak dijelaskan secara
berkelanjutan.
Cek ditulis untuk kas dengan jumlah yang besar
Namun, auditor internal sering kali gagal mendeteksi
kecurangan untuk alasan berikut :
Keengganan untuk mencari kecurangan.
Terlalu banyak kepercayaan kepada auditee.
Penekanan yang tidak cukup pada isu kecurangan
yang potensial dalam audit finding yang sering
menunjuk kepada red flag.
Perhatian akan kecurangn menerima dukungan yang
tidak tepat dari manajemen.
Auditor terkadang gagal berfokus pada area dengan
resiko tinggi.
Auditor membutuhkan pemahaman mengenai mengapa
orang-orang melakukan kecurangan. Beberapa hal
dibawah ini merupakan daftar beberapa tipe alasan untuk
melakukan kecurangan yang antara lain yaitu :
Seorang karyawan memiliki kebutuhan uang yang
mendesak.
Frustasi pekerjaan, sehingga karyawan berpikiran
bahwa perusahaan mereka tidak peduli pada
mereka, dan mereka merasa bebas untuk melakukan
tindakan yang tidak benar.
Semua orang memiliki sikap tersebut, salam situasi
ini sangat umum dalam lingkungan bertipa small
retail dimana karyawan berpikir orang lain yang
mencuri.
Tantangan untuk mengalahkan system, yang
kemungkinan terdapat hacker dalam lingkungan
system terotomatisnya.
Kelemahan pengendalian internal membuat
kecurangan menjadi mudah, hal ini merupakan
memotivasi dasar banyaknya penipuan karena
dengan lemahnya pengendalian membuat
kecurangan tidak akan terdeteksi.
Rendahnya kemungkinan terdeteksi.
Rendahnya kemungkinan untuk dituntut
Manajemen puncak yang tidak terlalu perduli
Rendahnya kesetiaan atau rasa memiliki organisasi.
Saat ini pemilik operasi bisnis mungkin kontinen
dan lapisan bisnisnya jauh sehingga tidak terlalu
peduli dalam perkembangan.
Ekspektasi anggaran atau target keuangan yang
tidak masuk akal.
Kurangnya kompensasi persaingan dan buruknya
kesempatan promosi.
Public Accountings Role in Fraud Detection
Tanggung jawab auditor eksternal dalam
mendeteksi kecurangan laporan keuangan sedang
berlangsung namun menghadapi berbagai isu
pertentangan selama beberapa tahun. SAS oertama
AICPA No.1 beberapa tahun yang lalu menyatakan :
Auditor tidak memiliki tanggung jawab untuk
merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadahi ata adanya
salah saji, baik disebabkan oleh error atau
kecurangan yang tidak material dengan laporan
keuangan yang dideteksi.
Kemudian tanggung jawab ini dinyatakan
kembali dalam SAS No.82 yang berisi Auditor
memiliki tanggung jawab untuk merencanakan dan
melaksanakan audit untuk memperoleh keyakinan
yang memadai mengenai apakah laporan keuangan
bebas dari salah saji material, baik disebabkan oleh
error atau kecurangan.
Berdasarkan SOx dan PCAOB yang baru, pada
desember 2002, AICPA menerbitkan SAS No, 99
mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS Np. 99 ini,
merupakan perubahan utama tanggung jawab auditor
eksternal, dimana mereka harus mengambil sikap
skeptisme profesional (keraguan) terhadap
kemungkinan adanya kecurangan.
Karakteristik terjadinya kecurangan yang
timbul dari penyalahgunaan asset dan pelaporan
keuangan. Factor resiko yang terkait dengan salah saji
penyalahgunaan asset yaitu :
1. Insentif/Tekanan
a. Kewajiban keuangan personal dapat
menciptakan tekanan bagi manajemen atau
karyawan yang memiliki akses ke kas atau
asset lain yang rentan terhadap pencurian
atau penyalahgunaan.
b. Hubungan yang merugikan antara
perusahaan dan karyawan dengan akses ke
kas atau asset lain yang rentan atas
penucurian memotivasi karyawan tersebut
untuk menyalahgunakan asset. Hubungan
tersebut seperti :
Mengetahui atau mengantisipasi PHK
karyawan dimasa depan
Actual atau mengantisipasi perubahan
kompensasi atau imbalan karyawan
Promosi, kompensasi, atau reward lain
yang tidak konsisten dengan yang
diharapkan.
2. Opportunity (Adanya Kesempatan)
a. Karakteristik atau keadaan tertentu yang
dapat meningkatkan kerentanan
penyalahgunaan asset. Kesempatan
penyalahgunaan asset akan meningkat
ketika :
Besarnya jumlah kas yang ada ditangan
atau yang diproses.
Inventory dengan ukuran yang kecil,
jumlah yang banyak, atau yang
memiliki permintaan besar.
Asset yang mudah dikonversi
 Asset tetap dengan ukuran yang kecil,
berharga, atau yang kurang jarang
diamati oleh pemilik.
b. Pengendalian internal yang tidak memadai
atas asset dapat meningkatkan kerentanan
penyalahgunaan asset. Penyalahgunaan
asset ini meningkat ketika :
Terdapat pemisahan tugas atau
pemerikasaan independen yang tidak
memadai
Pengawasan manajemen yang tidak
memadai atas tanggung jawab
karyawan terhadapp asset
Penyaringan karyawa yang memiliki
akses ke asset yang kurang memadai
Pencatatan yang tidak memadai
terhadap asset
System otorisasi dan persetujuan
transaksi yang kurang memadai
Kurangnya rekonsiliasi asset yang
lengkap dan tepat waktu
Kurangnya dokumentasi transaksi yang
sesuai dan tepat waktu.
Kurangnya liburan untuk karyawan
yang melaksanakan fungsi
pengendalian kunci
Pemahaman teknologi informasi oleh
manajemen yang tidak memadai, yang
memungkinkan karyawan teknologi
informasi melakukan penyalahgunaan
Pengendalian akses ke pencatatan
terotomatis yang kurang memadai,
termasuk pengendalian atas review
events log system computer.
IIA Standards for Detecting and Investigating Fraud
Standard professional praktek audit internal oleh
IIA, menyatakan bahwa kecurangan mencakup
pandangan secara umum. Auditor internal harus
memikirkan hal yang terjadi sebagai kemungkinan
kesalahan dan harus melihat setiap bukti atas aktivitas
yang tidak tepat atau ilegal di dalam audit.
Mengakui bahwa mungkin sulit untuk mendeteksi
kecurangan, standard IIA 2004 1210.A2 yang direvisi
menyatakan bahwa : auditor internal harus memiliki
pengetahuan yang cukup untuk mengidentifikasi
indicator kecurangan tetapi tidak diharapkan untuk
memiliki ahli yang memiliki tanggung jawab utama
dalam mendeteksi dan menginvestigasi kecurangan.
Dalam melaksanakan tanggung jawab ini, auditor
internal harus menentukan misalnya, apakah :
Lingkungan organisasi mendorong kesadaran
pengendalian dan sasaran serta tujuan realistis
perusahaan telah ditentukan
Kebijakan tertulis yang ada menjelaskan aktivitas
yang dilarang dan tindakan yang diperlukan ketika
pelanggaran ditemukan.
Kebijakan otoriasi yang tepat untuk transaksi telah
dibangun dan dikembangkan
Kebijakan, praktek, prosedur, laporan dan
mekanisme lain dikembangkan untuk memonitor
aktivitas dan menjaga asset terutama pada area yang
beresiko tinggi.
Sumber komunikasi memberikan informasi yang
cukup dan dapat dipercayakepada manajemen
Rekomendasi perlu dibuat untuk pembentukan dan
peningkatan pengendalian biaya efektif untuk
mencegah kecurangan.
Fraud Investigations for Internal Auditors
Ketika menghadapi informasi yang berpotensi
kecurangan, langkah awal auditor internal adalah
mengkonsultasikan dengan penasehat perusahaan. Dalam
setiap review yang berhubungan dengan kecurangan,
auditor harus memiliki Tujuan utama yaitu :
1) Membutikan kerugian
Review investigasi audit internal harus
mengumpulkan material yang relevan sebanyak
yang diperlukan untuk menentukan ukuran
keseluruhan dan ruang lingkup kerugian
2) Menetapkan niat dan tanggung jawab
Langkah yang berkaitan dengan siapa yang
melakukannya. Sebisa mungkin, auditor internal
harus berusaha untuk mengidentifikasi seluruh
pihak yang bertanggung jawab atas kerugian
tersebut dan apabila ada keadaan khusus atau
berbeda yang dikaitkan dengan aksi kecurangan.
3) Membuktikan metode investigasi audit yang
digunakan
Tim investigasi perlu untuk membuktikan bahwa
kesimpulan kecurangan yang terkait berdasarkan
rincian, proses investigasi dari langkah-ke langkah.
Information Technology Fraud Prevention Processes
Teknologi Informasi (TI) atau teknologi yang
berkaitan dengan kecurangan mencakup berbagai
masalah dan kekhawatiran. kita berfikir kecurangan yang
berkaitan dengan TI terjadi di berbagai dimensi dari yang
kecil hingga aktivitas kecurangan yang signifikan, yang
antara lain :
Masalah akses internet
Perusahaan sering membuat panduan dan
pengendalian untuk membatasi penggunaan
internet, namun web begitu meluas yang sulit untuk
memishkan pribadi dari penggunaan bisnis.
Penggunaan personal sumberdaya TI yang tidak
tepat
Perusahaan harus menetapkan aturan yang
menyatajan bahwa tidak boleh ada file atau program
pribadi di dalam work supplied systems.
Penggunaan software yang illegal
Karyawan kadang-kadang mencoba untuk mencuri
/ download salinan software perusahaan atau
memasang perangkat software sendiri pada sumber
daya komputer perusahaan.
Keamanan komputer dan kecurangan konfidensial
 Karyawan dapat melanggar perlindungan password
dan mendapatkan akses yang tidak layak ke system
komputer dan file.
Informasi pencurian melalui perangkat USB
Saat ini perangkat penyimpanan yang berukuran
kecil dapat dipasang pada system komputer dan
digunakan untuk mendownload beberapa gigabyte
informasi.
Pencurian informasi atau kecurangan
penyalahgunaan computer
Ini adalah salah satu hal yang tidak benar untuk
mengakses system komputer dengan melanggar
pengendalian password dan untuk melihat,
memodifikasi, atau menyalin data atau files dengan
tidak tepat yang dapat menyebabkan terjadinya
computer crime.
Penggelapan atau transfer dana elektronik tanpa
otorisasi
Mencuri uang atau sumber daya lain melalui
transaksi yang tidak tepat atau tidak terotoriasi
merupakan penyebab yang masalah kecurangan
system dan jaringan TI yang signifikan.
25.7 Fraud Detection and the Internal Auditor
Akibat adanya skandal keuangan yang
menimbulkan terbentuknya SOx, AICPA dan auditor
eksternal memiliki tugas utama untuk mendeteksi lebih
baik aktivitas kecurangan dalam audit laporan keuangan.
Seseuai dengan SAS No.99, auditor internal seringkali
terlibat dalam pekerjaan investigasi kecurangan. Auditor
internal harus memiliki pemahaman CBOK mengenai red
flag yang menindikasikan kemungkinan kecurangan
sama halnya dengan prosedur review yang termasuk
dalam investigasi kecurangan dalam semua audit internal.
PROFESSIONAL CERTIFICATIONS : CIA,
CISA, and MORE
Sertifikasi profesional banyak dipandang sangat
bermanfaat. Sertifikasi inisial tersebut mungkin akan
membantu memberitahu bahwa tenaga profesional
tersebut berpengalaman atau tidak.
Auditor internal juga memiliki kebutuhan untuk
sertifikasi profesional yang kuat dan terorganisir. Yang
lain mencapai derajat akuntansi dan disiapkan untuk ujian
sertifikasi akuntan publik. Manajemen pernah berasumsi
bahwa potensi calon auditor internal harus memiliki CPA
untuk menjadi memenuhi syarat sebagai auditor internal,
tapi seiring berjalannya waktu banyak menyadari bahwa
profesi auditor internal membutuhkan orang-orang
dengan kualifikasi lebih dari sekedar CPA. Keadaan
berubah atas desakan dari Institut Internal Auditor (IIA)
professional. Dan hasilnya adalah adalah sertifikasi
auditor internal bersertifikat (CIA). Sekarang di luar atau
terpisah dari CIA, seorang internal auditor dapat menjadi
auditor sistem informasi yang bersertifikat (CISA),
pemerika fraud bersertifikat (CFE), atau banyak lagi dari
sertifikasi. Beberapa dari sertifikasi ini mungkin sangat
berharga bagi beberapa auditor internal yang khas. Bab
ini mendiskusikan sertifikasi professional yang paling
penting untuk auditor internal modern. khususnya, bab ini
seperti di CIA dan CISA sertifikasi, termasuk kualifikasi
dan persyaratan pemeriksaan.
Certified Internal Auditor Responsibilities and
Requirements
Didukung oleh IIA, sertifikai CIA merupakan
satu-satunya sertifikasi yang diterima di seluruh dunia
untuk bidang internal audit dan mengandug standar-
standar mayoritas yang diperlukan oleh seorang internal
auditor dalam menjalankan pekerjaannya. Ujian CIA
pertama kali diadakan pada agustus 1974 dengan 654
peserta dan ada lebih 50000 orang yang mengikuti sampai
sekarang. Ujian CIA memakan waktu 11 jam dan terdiri
dari 4 bagian yaitu :
1. Peraturan auditor internal dalam pemerintahan,
resiko dan kontrol
2. Tingkah laku auditor internal dalam pertemuan
dengan klien
3. Analisis bisnis dan teknologi informasi.
4. Keahlian bisnis manajemen.
Dengan mengajukan diri menjadi peserta ujian
CIA, berarti seseorang itu setuju untuk menerima segala
kondisi dari program itu termasuk keseluruhan
persyaratan, ujian dan penerimaan kode etik CIA,
pendidikan berkelanjutan profeional (CPE) dan banyak
kondisi lainnya yang disyratkan oleh departemen
sertifikasi.
Untuk mengajukan diri menjadi peserta ujian CIA,
peserta harus merupakan sarjana atau setara dengan
sarjana seperti sarjana akuntansi dari institusi yang
terakreditasi. Para kandidat peserta CIA harus
menunjukan moral yang tinggi dan karakter professional
dan harus mengumpulkan sebuah referensi karakter
kepada CIA. Sebagai tambahan internal auditor harus
memenuhi syarat mempunyai pengalaman sebagai
internal audit dalam 24 bulan atau pengalaman lainnya
yang sama dalam bidang audit, eksternal audit, internal
control. Untuk lulusan dari S2 disyaratkan mempunyai
pengalaman kerja minimal 1 tahun. Pengalaman kerja
harus diverifikasi oleh CIA atau supervisor dari calon
peserta ujian CIA itu sendiri.
(a) The IIA Examinations
Pemeriksaan intern adalah serangkaian proses dan teknik
yang menjadi saluran untuk menyakinkan manajemen
dengan observasi langsung apakah pengendalian yang
telah ditetapkan manajemen berjalan baik dan efektif,
apakah pembukuan dan laporan keuangan telah
menunjukkan gambaran aktivitas yang sesungguhnya,
teliti dan cepat serta apakah setiap bagian/unit benar-
benar melaksanakan kebijaksanaan, rencana dan
prosesdur yang telah ditetapkan.
The Institute of Internal Auditors, suatu organisasi di
Amerika Serikat memberikan definisi internal auditing
sebagai berikut:
Internal Auditing adalah kegiatan penilaian yang
independen dalam organisasi untuk mereview operasi
sebagai jasa yang diberikan kepada manajemen. Jadi
internal auditing merupakan pengendalian manajerial,
yang melaksanakan fungsinya dengan mengukur dan
mengevaluasi keefektifan pengendalian lain.
Definisi di atas, mengandung pengertian bahwa internal
auditing merupakan suatu aktifitas penilaian yang bebas
dalam organisasi, yang tugasnya meliputi seluruh bidang
kegiatan operasi perusahaan. Definisi ini juga
menegaskan bahwa tujuan utama pemeriksaan
ditekankan pada aspek pengawasan menajemen
(management control).
(b) Maintaining Your CIA Certication
Auditor internal tidak harus menjadi anggota IIA
untuk mengambil ujian CIA. Semua CIAS,
anggotadanbukananggota IIA, harus setuju untuk
mematuhi StandarInternasional IIA untuk Praktek
Profesional Audit Internal serta kode etik IIA.
Setelahsertifikasi, CIAsdiperlukanuntuk
mempertahankanpengetahuan danketerampilan dan
untuk tetap mengikuti perbaikan dan perkembangan
dalam standar audit internal, prosedur, dan teknik.
Pelatihan CIAs harus menyelesaikan dan melaporkan
CPE 80 jam CPE kredit setiap dua tahun.CIA harus
melaporkan kegiatan mereka CPE keyang IIA pertanggal
waktu diterbitkan.Mereka yang gagal memenuhi
persyaratan ini dengan batas waktu pelaporan akan
ditempatkan dalam status tidak aktif dan tidakdapat
menggunakan penunjukan mereka.
CIA adalah sertifikasi di seluruh dunia dan
berbeda dengan BPA, sertifikasi AS,
atau versi nasional berbagai sertifikasi akuntan. CIA
adalah satu-satunya diakui secara internasional sebutan
bagi auditor internal. Pemeriksaan CIA ditawarkan dalam
bahasa Inggris, Perancis, Spanyol, Cina Mandarin, Ceko,
Jerman, Ibrani, Italia, Jepang, dan Portugis, antara lain.
Di masa lalu, kandidat harus hadir untuk menguji situs
untuk proctored sit-down examinations, saat ini CIA
ditawarkan melalui rantai seluruh dunia berbasis
komputer situs pengujian (CBT). Calon harus memenuhi
persyaratan pendaftaran, menerima sebuah situs
pengujian "tiket," dan kemudian mengatur untuk
mengunjungi sebuah situs pengujian berwenang.
Beyond the CIA: Other IIA Certifications
IIA menawarkan beberapa sertifikasi
professional lainnya antara lain,
1. Certification in Control Self-Assessment (CCSA)
CCSA menguji kandidat mengenai pemahaman
tentang pentingnya dasar, proses, dan topic terkait
CSA, seperti risiko, control, dan tujuan bisnis.
Berikut enam pennilaian dari proses CSA
a. CSA Fundamental (5-10%)
b. CSA program integration (15-25%)
c. Elements of CSA Process (15-25%)
d. Business Objectives / organizational
performance (10-15%)
e. Risk Identification and Assessment (15-
20%)
f. Control Theory and application (20-25%)
2. Certified Government Auditing Professional
(CGAP)
Adalah sertifikasi yang didesain untuk dan oleh
praktisi audit pemerintah dan hanya ada di US
saat ini.
3. Certified Financial Services Auditor (CFSA).
Adalah sertifikasi bagi seorang internal auditor
yang memiliki kompetensi dan profesionalisme
di bidang perbankan, asuransi, dan jasa keamanan
keuangan. Tes ini hanya tersedia di US dan
Canada untuk saat ini.
Adanya CIA Specialty Certification ini sangat
penting bagi internal auditor sebagai seorang professional
dan untuk manajer dalam melihat nilai internal auditor.
Dengan menerima sertifikasi tersebut, akan membantu
internal auditor dalam berkerja di bagian spesialisasinya.
Certified Information System Auditor (CISA)
Requirements
Untuk dapat menyelesaikan test CISA , kandidat
harus memenuhi beberapa hal berikut:
1. Minimal 5 tahun pengalaman dalam audit
IS, control, atau terkait keamanan lainnya.
2. Sebagai tambahan, terpenuhinya 60-120
SKS dapat digunakan sebagai pengganti
pengalaman kerja 1 2 tahun
3. 2 tahun pengalaman kerja sebagai pengajar
di universitas dapat menggantikan 1 tahun
pengalaman dalam IS auditing
4. Pengalaman tersebut diatas harus
didapatkan dalam 10 tahun sebelum tanggal
aplikasi sertifikasi atau dalam 5 tahun dari
tanggal menyelesaikan
Certified Information Security Manager
Certified Information Security Manager (CISM) adalah
sertifikasi profesional untuk manajer keamanan informasi
yang diberikan oleh ISACA. CISM bertujuan
memberikan pengetahuan umum pada bidang keamanan
informasi dan mencakup pengetahuan mengenai
manajemen risiko informasi, tata kelola keamanan
informasi, serta isu-isu praktis seperti pengembangan dan
pengelolaan program keamanan informasi serta
manajemen insiden.
Untuk mendapatkan sertifikasi CISM, kandidat harus
melalui ujian tulis sertifikasi serta memiliki pengalaman
paling tidak lima tahun di bidang keamanan informasi.
Biasanya, profesional yang telah memiliki sertifikasi
CISA atau CISSP juga berupaya mendapatkan sertifikasi
CISM.
Certified Fraud Examiner
Certified Fraud Examiner (CFE) adalah sertifikasi dalam
profesi anti fraud. Dengan memiliki sertifikasi CFE,
seseorang diakui sebagai ahli dalam prevention, detection
and deterrence fraud. Sertifikasi CFE dikenal dan
diterima di seluruh dunia sebagai standar mutu profesi
untuk profesional anti-fraud.
Certified Fraud Examiner, sertifikat ini dikeluarkan oleh
ACFE (Association of Certified Fraud Examiner) USA.
Gelar CFE mensertifikasi skills di bidang pencegahan,
pendeteksian, dan investigasi fraud.
Untuk mendapatkan gelar CFE, syaratnya harus lulus
ujian dalam 4 subject : financial transactions, legal
elements of fraud, fraud techniques, and criminology and
ethics.
CISSP Information Systems Security Professional
Certification
sebuah organisasi profesional dikenal sebagai
konsorsium sertifikasi sistem informasi keamanan
internasional yang bertanggung jawab untuk salah satu
audit internal yang lebih menantang dan lebih baik yang
diakui terkait sertifikasi profesional dan pemeriksaan,
yang bersertifikat profesional keamanan sistem
informasi. pemeriksaan profesional dan penunjukan tidak
akan dicapai oleh banyak orang. ini benar-benar
sertifikasi bagi para profesional sistem informasi
keamanan, bukan auditor internal biasa
ASQ Internal Audit Certifications
Masyarakat Amerika dengan kualitas dan sertifikasi
kualitas auditor. the ASQ mensponsori berbagai
pemeriksaan serta sertifikasi untuk semua aspek
operasinya, termasuk Auditor Bersertifikat Pemeriksaan
mutu dan sertifikasi. a CQA adalah seorang profesional
yang memahami standar dan prinsip-prinsip manajemen
mutu auditing dan teknik pemeriksaan, mempertanyakan,
evaluasi, dan pelaporan untuk menentukan kecukupan
kualitas sistem dan kekurangan.
ada dua perbedaan dan persamaan antara auditor internal
peninggalan-IIA yang menjadi subjek dari banyak bab
dan kualitas auditor ASQ ini dibahas dalam bab 31.
sebagai harapan profesional minimum, kualitas auditor
CQA harus:
1. Memproses pengetahuan untuk secara efektif
melakukan berbagai jenis tujuan, audit berbasis
etnis menggunakan dan menginterpretasikan
standar / persyaratan yang berlaku.
2. dapat mengembangkan dan
mengkomunikasikan rencana audit dalam suatu
lingkup yang ditetapkan yang mengidentifikasi
standar yang berlaku, personel yang diperlukan,
dokumen dan peralatan yang dibutuhkan, dan
agenda pemeriksaan
3. dapat secara efektif melaksanakan rencana
audit, termasuk pembukaan pertemuan
melaksanakan audit dan penutupan pertemuan
menggunakan teknik auditing yang diterima
secara umum dan verifikasi,
mendokumentasikan dan mengkomunikasikan
temuan yang sesuai untuk audit
4. dapatsecara obyektif menyajikan
ketidaksesuaian yang diverifikasi dengan
standar audit dan mengevaluasi efektivitas yang
menghasilkan tindak lanjut / tindakan korektif
dengan cara yang etis dan tepat waktu
5. mengetahui dan mampu menerapkan alat-alat
audit dasar dan teknik, seperti flowcharting,
konsep variasi, teknik observasi, dan teknik
pemeriksaan fisik. CQA juga harus
menunjukkan pengetahuan umum dari alat-alat
kontrol kualitas, statistik deskriptif, dan teori-
teori yang sampel berlaku
persyaratan CQA mirip dengan auditor internal yang
berorientasi IIA, tetapi CQA menggunakan
pendekatan yang berbeda dan terminologi. misalnya,
daftar terakhir menyebutkan "ketidaksesuaian yang
diverifikasi dengan standar audit" dan "konsep
variasi." ini adalah istilah ASQ khusus, meskipun
banyak konsep lain kembali ke standar IIA proses
audit internal. pemeriksaan CQA didasarkan pada
Pengetahuan ASQ, seperangkat kunci bidang
pengetahuan dan praktek untuk CQA. dokumen
pengetahuan ini dikelola oleh organisasi profesional
ASQ.
Other Internal Auditor Certifications
sertifikasi profesional adalah cara yang baik bagi
auditor internal untuk menunjukkan bahwa mereka
memiliki beberapa keterampilan profesional yang
unik dan penting. sertifikasi profesional adalah
penting. pengetahuan yang didapat melalui
memperoleh sertifikat memungkinkan auditor
internal untuk bekerja lebih efisien dan efektif dalam
pelayanan kepada manajemen. Sertifikasi dan
khususnya CIA penting bagi semua auditor internal.
semua auditor internal harus melakukan upaya untuk
menjadi bersertifikat sebagai CIAS dan / atau
sebagai CISAs. auditor internal individu harus
menggunakan ujian sertifikasi sebagai ukuran
profesionalisme mereka sendiri. ada indikator
penting pengetahuan, minat, dan kemampuan
seseorang. baik di dalam fungsi audit internal
organisasi atau di luar, sertifikasi adalah ukuran
pengetahuan seseorang dan kepentingan dalam
profesi
INTERNAL AUDITOR SEBAGAI audit internal penggunaannya audit tujuan perencanaan
KONSULTAN PERUSAHAAN dan pengukuran risiko untuk merencanakan dan jadwal
audit.
Standar Audit Internal sebagai Konsultan Enterprise Ada juga beberapa perbedaan penting lainnya
Seperti yang disebutkan di seluruh buku ini, tujuan antara operasi audit internal sebagai konsultan internal
dari audit internal adalah untuk membantu manajemen dan penggunaan manajemen dari luar, independen
dengan analisis menyediakan, informasi, dan perusahaan konsultan. Standar audit internal konsultasi
rekomendasi untuk peningkatan kontrol dan operasi. sekarang jelas mendefinisikan internal audit potensi
Kontrol internal dapat dievaluasi untuk: berperan sebagai konsultan internal. Tentu saja, audit
Kepatuhan terhadap kebijakan dan prosedur, internal pertama-tama harus membahas pengaturan,
peraturan, dan peraturan pertama dengan komite audit. Kepala eksekutif audit
harus menjelaskan bagaimana hal ini, komponen baru
Keandalan dan integritas informasi keuangan
diperluas jasa audit internal untuk manajemen dapat
dan operasional
membawa nilai bagi perusahaan. Tentu saja, audit
Efektivitas dan efisiensi operasi
internal tidak boleh melupakan bahwa tanggung jawab
Pengamanan aset
utama adalah untuk mengkaji kecukupan dan efektivitas
internal kontrol dalam perusahaan. Audit internal
Standar IIA sekarang secara khusus menjelaskan
membuktikan peran sangat signifikan.
audit internal baik sebagai pembuktian dan kegiatan
konsultasi. Standar IIA menetapkan konsultasi audit
Launching Kemampuan Internal Konsultasi Audit
internal sebagai penasehat dan terkait dengan audit
Internal
layanan klien kegiatan, sifat dan ruang lingkup yang
Sebelum terlibat dalam kegiatan konsultasi in-
disepakati dengan klien dan yang dimaksudkan untuk
house yang sedang berlangsung, audit internal perlu
menambah nilai dan meningkatkan tata kelola
mendapat persetujuan dari komite audit dan untuk
perusahaan, manajemen risiko, dan mengontrol proses
sepenuhnya menunjukkan kepada manajemen bahwa ia
tanpa auditor internal dengan asumsi tanggung jawab
memiliki kemampuan dan tujuan cukup untuk bertindak
manajemen. Contohnya termasuk nasihat, saran,
sebagai konsultan perusahaan.
fasilitasi, dan pelatihan.
Jika fungsi audit internal ingin mulai
Menjabat sebagai konsultan internal, auditor
menawarkan konsultasi internal, harus mengembangkan
internal dapat diadakan untuk standar yang lebih tinggi
strategi konsultasi dan peran serta kemampuan mereka
kinerja dan akuntabilitas. Dalam situasi ini, mereka harus
melalui piagam audit. Beberapa wilayah yang perlu
bertindak sebagai tujuan dan kritis "orang luar" di dalam
dipertimbangkan ketika mengembangkan praktek
perusahaan mereka sendiri, memberikan fakta-fakta keras
konsultasi internal meliputi:
dan berita buruk di luar temuan laporan audit, termasuk
Apa jenis konsultasi audit internal akan
isu-isu bahwa manajemen kadang-kadang tidak mau
dipertimbangkan?
mendengar.
Audit internal mungkin memiliki keahlian untuk
Menjabat sebagai perusahaan konsultan sering
melakukan review internal kontrol di daerah khusus
tempat auditor internal yang agak berbeda peran dari
banyak tetapi tidak memiliki keahlian konsultasi
audit internal normal membuktikan penugasan, di mana
yang diperlukan di daerah tersebut.
 Bagaimana sumber daya dibagi antara audit internal
terkait membuktikan dan konsultasi internal?
Dalam sebuah perusahaan audit yang lebih besar,
hal ini dapat dicapai dengan membuat bagian yang
terpisah konsultasi internal dalam fungsi audit
internal secara keseluruhan. Jika tidak, perawatan
harus diberikan untuk memisahkan dua fungsi yang
berbeda.
Penganggaran dan akuntansi untuk biaya jasa
konsultasi audit internal
Meskipun perusahaan konsultan eksternal atau
independen biasanya tagihan jasa mereka di tingkat
yang cukup besar, internal audit membuktikan
layanan sering disampaikan, gratis, untuk usaha
mereka, dengan biaya yang ditutupi dari anggaran
keuangan terpusat.
Perencanaan dan penjadwalan kegiatan audit
konsultasi internal
Perencanaan yang berbeda dan penjadwalan alat
harus ditetapkan untuk semua kegiatan konsultasi
internal.
Pelaporan hasil dan komunikasi dengan manajemen
dan komite audit
Konsultasi kegiatan harus melalui proses pelaporan
berkala mirip dengan format dasar laporan audit
internal. Namun, laporan konsultasi tidak
mengandung temuan laporan audit yang sama,
rekomendasi, dan respon yang diharapkan
ditemukan di normal laporan audit internal.
Menjual program audit konsultasi internal
Jika audit internal akan memberikan jasa konsultasi
kepada perusahaan secara keseluruhan, ia harus
menjual dan mempromosikan kegiatan ini.
Memastikan suatu Pemisahan Audit dan Konsultasi
Tugas
Pemisahan-pembatasan-tugas antara audit dan
konsultasi dapat mengurai dari waktu ke waktu.
Perawatan harus dibayar untuk memisahkan peran
auditor internal yang bertindak sebagai konsultan dari
mereka melakukan audit membuktikan fungsi. Sangat
penting bahwa auditor internal membangun pemahaman
dengan klien keterlibatan konsultasi tentang tujuan, ruang
lingkup, tanggung jawab masing-masing, dan harapan
klien yang lain.
Praktik Konsultasi Terbaik
Konsultan adalah individu yang memberikan
nasihat dan bantuan kepada klien dalam suatu tugas yang
spesifik. Peran konsultan sedikit berbeda dengan auditor
internal. Auditor internal memulai dengan
mempersiapkan outlining area audit program untuk
mereview atau menetapkan standard. Konsultan
membuat struktur review kepatuhan berdasarkan dengan
standard-standard yang ada, mendiskusikan masalah-
masalah dengan manajemen dan mengembangkan solusi
secara lebih kolaboratif. langkah-langkah tindakan kunci
untuk auditor internal yang berperan sebagai konsultan
internal antara lain :
a. Langkah Pertama : Melaksanakan Tugas Konsultasi
Oportunitas konsultasi internal datang kepada audit
internal karena tiga alasan yang antara lain :
i. Konsultasi dalam membantu
mengimplementasikan rekomendasi laporan
audit internal setelah menyelesaikan review
internal.
Dalam beberapa kasus, temuan audit
menekankan kebutuhan untuk beberapa bentuk
tindakan perbaikan di dalam manajemen,
dimana mungkin memiliki sumber keahlian
yang terbatas untuk mengimplementasikan
adanya perbaikan yang disarankan.
Audit internal yang bertindak sebagai
konsultan mungkin memiliki sumberdaya yang
tepat untuk mengimplementasikan rekomendasi
laporan audit. Ada beberapa area berbahaya
untuk pekerjaan konsultasi yaitu :
1) Rekomendasi audit internal tidak boleh
dikerjakan oleh audit internal itu sendiri
sehingga membangun oportunitas
konsultasi.
2) Harus ada independensi antara internal
audit yang membuat rekomendasi dengan
konsultan internal yang membantu
menajemen untuk mengimplementasikan
rekomendsi tersebut.
ii. Kebutuhan konsultasi lain dalam
perusahaan
Auditor internal sering memiliki
keterampilan yang luas untuk membantu
menginstal perbaikan kontrol internal bukan
sebagai auditor internal tetapi sebagai konsultan
manajemen.
iii. Manajemen konsultasi memerlukan
bantuan konsultasi audit internal
Di luar tugas audit internal berbasis
risiko, audit internal seringkali dapat
menyediakan bantuan di dalam area lain yang
lebih luas. konsultan audit internal harus
memperoleh pemahaman mengenai kebutuhan
dan ketentuan dari proyek yang telah
didiskusikan dengan grup manajemen.
Proses awalnya, mengharuskan audit
internal untuk memperoleh informasi lebih
banyak mengenai kemungkinan tugas tersebut
untuk mengetahui ukuran dari suatu masalah.
Apabila seluruh hal telah cocok, audit internal
harus membuat aktivitas konsultasi internalnya
menjadi formal dengan adanya surat perikatan
konsultasi.
b. Surat Perikatan Konsultasi
Otoritas atau pemimpin dari tim konsultasi
internal audit internal harus membuat surat formal
mengenai pemahaman yang menggambarkan
 proyek konsultasi internal. Surat perikatan ini,
menjelaskan tujuan yang akan dicapai konsultan
audit internal, siapa yang akan melakukan pekerjaan
tersebut, waktu dan durasinya, dan outcome yang
diharapkan dari proyek kon sulatsi ini. Engagement
letter yang disetujui akan menjadi dasar untuk
proyek konsultasi internal audit.
c. Proses konsultasi: Pendefinisian As Is dan To
Be
Dalam sautu konsultasi proyek, local
manajemen secara tipikal mempunyai suatu ide
bahwa beberapa area dari operasi adalah salah atau
dapat dilakukan lebihefektif atau efisien. Dengan
konsep yang meluas, auditor internal sebagai
konsultan diperlukan untuk meneliti materi dan
mengembangkan suatu pernyataan masalah yang
potensial untuk memulai latihan konsultasi.
Perluasan Jasa Internal Audit kepada Manajemen
Konsultasi merepresentasikan suatu perluasan dan
layanan potensial penting audit internal kepada
manajemen. Audit internal harus menawarkan jasa
konsultasi internal di luar dari Atestasi audit reguler.
Dengan terorganisir dengan baik, suatu audit
internal konsultasi proyek akan menyediakan sumber
daya kepada manajemen dalam satu cara yang tidak lagi
berbeda dari atestasi review audit internal tradisional
dengan laporan audit internal mereka yang memusatkan
terhadap penemuan dan merekomendasikan tindakan.
Auditor internal harus juga mempunyai suatu
pemahaman CBOK tentang standar hubungan konsultasi
serta proses konsultasi. Sekalipun fungsi audit internal
dipilih untuk tidak terlibat dalam konsultasi internal di
luar pekerjaan atestasi normal, semua auditor internal
harus memahami peran dan tempat konsultasi di
keseluruhan proses audit internal.

d. Menerapkan Rekomendasi Konsultasi

Seorang konsultan dalam membuat suatu
rekomendasi sering menghadapi suatu situasi sulit.
Jika manajemen sepakat terhadap rekomendasi
tersebut, manajemen sering menugaskan kepada
konsultan yang sama untuk mengambil peran aktif
dalam memimpin implementasi mereka.

e. Mendokumentasikan dan Melengkapi perikatan

konsultasi
Mungkin lebih jika dibandingkan untuk suatu
proyek audit internal tradisional, dengan perikatan
konsultasi, perhatian lebih harus berikan terhadap
jam dan biaya yang dibutuhkan. Disana akan sering
menjadi biaya silang langsung, dan manajemen
dapat mengharapkan untuk melihat akuntansi rinci
catatan yang mendukung permintaan biaya.