Penting karena saat perencanaan, IA harus : termasuk laporan perencanaan sementara,
Kenapa IA harus memiliki banyak keahlian? 1. menampilkan review beberapa area memperkirakan respons time untuk Agar dapat memberikan pemahaman tentang 2. penilaian dari pengendalian internal rekomendasi audit, dan mengantarkan laporan bagaimana mengobservasi area operasional dan 3. reviwe dari proses operasional termasuk akhir. menggambarkan hal tersebut dalam bentuk mengidentifikasi tujuan audit, waktu, dan k) Memberikan waktu yang cukup untuk kata-kata maupun tulisan sumber daya yang digunakan untuk melakukan pertanyaan. Agar memiliki etika personal yang kuat dan audit l) Follow-up wawancara dengan detail ringkasan memiliki komitmen kerja yang tinggi Wawancara merupakan langkah awal dalam proses memo kerangka waktu potensial audit dan audit internal. Berikut adalah tahapan interview : banyak permasalahan lain yang belum terjawab. Keahlian Kunci Seorang Internal Audit a) Setelah mengenal lingkungan, auditor membuat 1. Interview skills kerangka waktu dan tujuan dari perencanaan Analytical Skills mampu mewawancarai manajer atau internal audit. kemampuan untuk visualize, kepandaian berbicara, karyawan,sehingga bisa mendapatkan informasi b) Mengenalkan internal auditor yang akan dan mengatasi masalah kompleks dan konsepnya dan yang dibutuhkan. melakukan reviewaktual sebaik yang untuk membuat keputusan yang dibuat dengan 2. Analytical skills diperkirakan oleh partisipan auditee. memahami dasar dari informasi yanhg tersedia. melihat kejadian yang tidak berhubungan c) Jika ini adalah perencanaan audit pertama dari Mencakup kemampuan internal auditor dalam dengan data, sehingga dapat memberikan area ini atau jika terdapat perbedaan signifikan memakai cara berpikir logika untuk pertemuan dan gambaran ttg hal yang tidak biasa dan material. sejak review terakhir, mendaftar area operasi menganalisis informasi, mendesain dan menguji 3. Testing and analysis skills mana yang bisa direview. solusi untuk masalah, dan perumusan rencana. mereview data-data untuk menguji kinerja, d) Jika ada internal audit terakhir sebelumnya di Review analytical memerlukan internal auditor sehingga tahu apakah sudah efektif atau belum. area ini, cek status yang ditemukan terakhir dan untuk mereview beberapa bukti audit material lalu 4. Documentation skills rekomendasinya sebaik perubahan sistem yang menggunakan logika untuk mengambil bagian dari mengambil hasil dari observasi audit, pengujian terjadi sebelumnya. masalah dan datang dengan sebuah keputusan. data dan dokumen, baik secara verbal maupun e) Kerangka perencanaan waktu tentang langkah Internal auditor perlu untuk berpikir tentang segala grafis audit review. factor yang meliputi dalam situasi lalu mengevaluasi 5. Recommending results and corrective actions f) Permintaan untuk audit material, termasuk akses plus dan minusnya dalam mengembangkan solusi memberikan rekomendasi yang efektif sebagai yang benar untuk files dan sumber daya sistem yang dianjurkan. tindakan korektif. TI, kata kunci temporer, akses ke file kunci, dan Internal auditor harus menggunakan pendekatan 6. Communication skills perpustakaan fisik, koneksi telekomunikasi, dan analytical untuk menggambarkan kegunaan dari mengkomunikasikan hasil kerja audit sesuai fasilitas lainnya. well-documented, proses well-reasoned untuk dengan rekomendasinya kepada karyawan dan g) Untuk tambahan periode waktu review, jadwal sampai pada keputusan dalam aktivitas audit senior manajemen. status pertemuan secara periodik. internal. 7. Negotiating skills h) Jadwal tentative atas audit kepatuhan sebaik menegosiasikan hasil observasinya secara pertemuan wrap-up awal. Testing and Analysis Skills sukses. i) Membuat pengaturan untuk ketersediaan kemampuan untuk menguji, review, dan assess the 8. Commitments to learning sumber daya untuk menjawab pertanyaan atau materials. keinginan untuk belajar dan menjalani masalah yang terjadi selama review Contohnya, exhibit 13.2 menggambarkan alternative pendidikan berkelanjutan. berlangsung. pendekatan pengujian audit. Tes pertama, physical observation, sering tidak berfikir dalam konteks o Membangun templates dan membuat style Letakkan informasi pada tempat yang paling pengujian. protocol diapropriasi Tetapi jika pendekatan analytical, dengan Seluruh memo, audit program, rencana audit, dan Memperlihatkan informasi kunci pada publik menetapkan review dan menerima criteria, yang dokumen kunci lain dari audit internal dengan menyertakan summary dan brief digunakan untuk pengorganisasian proses pengujian seharusnya digunakan dengan format yang sama. description dasar-observasi, physical observation dapat dilihat o Membuat e-mail style rules Menggunakan whiteboard, corkboard, atau sebagai proses pengujian valid yang baik. o Membuat e-mail attachment rules. Implementasi internal web site Syarat untuk kompetensi internal audit adalah secara aktif dan memonitor antivirus dan firewall Menjelaskan apa kepada dokumen analisis dari hasil test. Internal auditor memilih tools Dokumen dengan sebuah tujuan sampel dan menyelenggarakan pengujian internal o Software yang efektif harus sudah diinstall, Fokus pada kebutuhan pengguna aktual audit, lalu hasilnya dianalisis. Dalam diupdate secara berkala dan dimonitor. Menjelaskan kapan pada dokumen penyelenggaraan tiap sampel ditetapkan audit o Membatasi pengguna. Seorang pengguna sumber Iterate, iterate, iterate. Melakukan suatu objektif, internal auditor harus mereview hasil dari e-office haruslah dibatasi (terutama apabila pendekatan evolusionary untuk memperoleh kesalahan-kesalahan yang mungkin dideteksi dalam laptop sering dibawa pulang ke rumah) feedback pada material sampel untuk menentukan apakah itu sebenarnya o Membuat kunci dan peraturan keamanan untuk Mencari jalan terbaik untuk kesalahan, jika tepat, sifat dan penyebab kesalahan. mesin portabel mengkomunikasikan, menyetujui suatu Seluruh mesin laptop auditor harus telah transfer dukungan dokumentasi Internal Auditor Documentation Skills dikonfigurasi dengan kunci yang memadai. Melindungi dokumen saat ini Dalam proses doumentasi, IA butuh untuk o Monitor compliance Mengupdate dokumentasi secara reguler mengembangkan suatu audit work documentation Seorang anggota dari tim audit internal harus tetapi hanya ketika terjadi suatu kesalahan skills. secara periodik mereview dan memonitor General Beberapa praktik audit internal terbaik yang kepatuhan terhadap prosedur e-office auditor. Selalu dipastikan bahwa dokumentasi itu seharusnya dilakukan ketika mengimplementasikan Selain itu terdapat suatu praktik terbaik dalam memenuhi persyaratan sebuah effective internal audit e-office ialah sebagai dokumentasi audit internal diantaranya: Memberi kesempatan kepada para berikut: Menulis naratif dan deskripsi pengguna untuk menjustifikasi o Membuat standar hardware dan software yang Mendeskripsikan seluruh pekerjaan dalam dokumentasi sama, meski audit di lakukan di beberapa wilayah suatu narasi agar pihak luar dapat memahami Membangun suatu pengesahan agar suatu o Menggunakan password berdasar peraturan ketika mereview dokumen audit dokumentasi menjadi lebih kuat keamanan dengan pembaharuan reguler. Dokumen konsep audit diobservasi tetapi Menyediakan persiapan latihan o Membangun sebuah security awareness. Seluruh tidak mendeskripsikan asumsi atau ide pendokumentasian pada seluruh anggota anggota dalam tim audit diinstruksikan pada spekulatif. tim audit internal. suatu sumber dokumen audit yang sensitif. Mengeneralisasi sistem dokumen yang o Backup, backup and backup berhubungan dengan menggunakan Rekomendasi Hasil dan Tindakan Koreksi o Membuat prosedur pengendalian revisi file hyperlinks Melaporkan hasil dari kerja audit nya dan Berdasar penggunaan nama file konvensional Simplifikasi mengembangkan rekomendasi yang kuat untuk atau sistem pengendalian software, konvensional Jaga agar dokumentasinya cukup simple tindakan koreksi. seharusnya dibuat untuk mengidentifikasi tetapi tidak terlalu simple Auditor internal harus mempunyai kemampuan seluruh dokumen dengan sebuah tanggal yang Tulis dokumentasi terkecil dengan least kunci untuk merangkum hasil dari kerja audit, dibuat dan angka yang direvisi. overlap untuk mendiskusikan apa yang salah, serta untuk mengembangkan rekomendasi dalam tindakan Tahap I : Memulai Negosiasi Penawaran Awal Bagaimana kita menyesuaikan rencana koreksi yang efektif. 1. Information. Belajar sebanyak mungkin negosiasi untuk merespon pergerakan lawan Setiap auditor internal seharusnya memfikirkan mengenai isu audit atau masalah yang yang tidak bisa diantisipasi. kerja audit mereka dalam hal: Tujuan audit, Apa didiskusikan 4. Tactics yang ditemukan, Mengapa ditemukan kesalahan 2. Leverage Evaluation. Sebagai permulaan, Tentukan taktik yang akan kita gunakan, dan atau ketidakpatuhan, lalu Apa dapat evaluasi pemicu atau kekuatan relatif negosiasi perkirakan taktik apa yang digunakan oleh mengkoreksi kesalahan tersebut, serta apa kita dan pemicu dari pihak lain. lawan. rekomendasi dari auditor internal untuk tindakan 3. Analysis. Apa saja isu yang berkembang, hal ini 5. Concessions koreksi. penting ketika memulai review mengenai Tentukan konsesi apa yang akan dibuat, dan Auditor internal pada semua level sebaiknya laporan audit yang bermasalah. bagaimana membuatnya. mengembangkan kompetensi berfikir tentang 4. Rapport. Bangun hubungan dengan auditee dan 6. Resolution hal-hal tersebut. Mengkaji ulang bukti dan dengan pihak lawan. Audit internal harus Temukan cara terbaik untuk menyelesaikan membuat ketepatan rekomendasi audit dapat menentukan terlebih dahulu apakah pihak lawan masalah. Temukan solusi yang dapat menjadi sulit jika audit menemukan pembatas akan kooperatif ; dirundingkan dan kreatif. yang kompleks atau area yang sangat tidak 5. Goals and Expectations. Tujuan berbeda jelas. dengan ekspektasi, apa yang menjadi ekspektasi Tahap III : Tahap Penutup dari internal audit ketika sesi ini selesai. 1. Logistics Kemampuan Komunikasi Auditor Internal 6. Type of Negotiation. Bagaimana jenis Tentukan cara dan waktu yang tepat untuk Auditor internal pada semua level sebaiknya negosiasinya, apakah kompetitif, kooperatif, menutup pertemuan negosiasi. Apakah pada saat mengembangkan kemampuan untuk berdiskusi atau tidak biasa, apakah berhadapan langsung, pertemuan tersebut atau nanti setelah auditor dan mempresentasikan temuan audit dan melalui fax, menggunakan mediator, atau internal menyajikan revisi mereka. rekomendasi audit internal yang terkait. dengan cara lain. 2. Documentation Mereka juga harus mampu berkomunikasi 7. Budget. Setiap negosiasi mengeluarkan biaya. Siapkan dokumen terperinci yang dengan yang lainnya dalam perusahaan tentang Audit internal akan menghabiskan waktu staff menggambarkan jalannya pertemuan, dengan kerja mereka secara tepat dan untuk membantu dan manajemen untuk bertemu dan penekanan pada perubahan rencana dan yang lainnya dalam memahami nilai dari auditor bernegosiasi, yang mungkin dapat digunakan persetujuan kedua belah pihak. internal. untuk mengerjakan pekerjaan audit lainnya . 3. Emotional Closure 8. Plan. Kembangkan rencana negosiasi Dalam menutup pertemuan, penting untuk Kemampuan Bernegosiasi Auditor Internal sementara. mengidentifikasi kepentingan dan perubahan Ketika berfokus pada rekomendasi yang dari tiap pihak. Apabila kita mengabaikan surat dikembangkan di dalam laporan atau selama me- Tahap II : Tahap Penawaran tersebut, maka persetujuan tersebut review bukti audit di lapangan, auditor internal akan 1. Logistics kemungkinan bukan yang terakhir. mendiskusikan banyak area dengan manajemen. Tentukan tempat, waktu, dan cara negosiasi. Hal 4. Implementation Internal auditor harus berkomunikasi dalam rangka ini penting apabila melibatkan beberapa unit Meskipun audit internal setuju untuk membuat negosiasi mengenai isu atau pendapat, baik itu atau lokasi di dalam prosesnya. perubahan pada laporan audit mereka dan berhadapan secara langsung, melalui telepon, 2. Opening Offers auditee setuju untuk merubah beberapa ataupun tulisan. Penawaran terbaik apa yang kita punya, apakah prakteknya, perjanjian negosiasi akan menjadi akan memodifikasi rekomendasi atau tidak. kurang berguna kecuali diimplementasikan Berikut adalah beberapa elemen kunci dari proses 3. Subsequent Offers dengan tepat. negosiasi. DOCUMENTING RESULTS THROUGH proses pemodelan yang baik adalah jalur yang Komitmen untuk Belajar Auditor Internal PROCESS MODELING AND WORKPAPERS menunjukkan bagaimana mendapatkan dari satu titik Semua auditor internal harus menanamkan ke titik lain dengan jalan yang lebih sederhana. komitmen untuk belajar secara konstan dan Internal Audit Documents Requirements Proses pemodelan merupakan alat penting auditor berkelanjutan sebagai bentuk kompetensi yang internal baik untuk review dari proses perusahaan Dokumentasi internal audit mengacu pada laporan paling utama. yang ada dan untuk menyarankan daerah untuk audit diterbitkan, rencana kegiatan, dan bahan lain Contohnya, di tahun 2008, SEC perbaikan. yang mendukung laporan, lembar kerja audit, key mengkonversikan aturan-aturan akuntansi dari Lembar kerja meeting minute, alat audit dengan bantuan komputer GAAP menjadi IFRS (international financial dan teknik (CAATTs) bahan, dan data lain serta dokumen-dokumen yang menggambarkan kerja reporting standards). informasi untuk mendukung internal audit. internal auditor dan menyediakan dasar dan Walaupun auditor internal tidak perlu Sebuah fungsi internal audit harus mengatur untuk pemahaman untuk internal audit. memahami secara mendalam atas perubahan mempertahankan semua catatan penting dari internal Lembar kerja internal audit juga dapat memiliki aturan akuntansi ini, namun mereka harus audit untuk periode retensi tujuh tahun. Berikut makna hukum. Lembar kerja internal audit mengetahui dampak-dampak yang mungkin adalah tiga aspek penting dokumentasi internal audit. adalah catatan pokok pekerjaan tampilan audit terjadi atas perubahan tersebut. o Proses pemodelan dan pada suatu saat mereka dapat memberikan o Lembar kerja audit bukti tentang apa yang terjadi atau tidak terjadi Pentingnya Core Competencies Auditor Internal o Dokumen manajemen saat pengadutian berlangsung. Kompetensi-kompetensi yang tersaji pada bab ini Internal auditor kadang memulai proses auditnya dari sangat penting bagi semua auditor internal. Fungsi utama dari lembar kerja auditor meliputi: area dimana tidak adanya laporan audit sebelumnya Ketika topiknya adalah kemampuan dan mungkin dokumentasi perusahaan yg minim berkomunikasi yang bagus atau kemampuan Dasar perencanaan audit. tentang bagian tersebut. untuk belajar pada daerah yang kurang dikuasai, Rekaman audit yang dilakukan. Menjelaskan Internal auditor perlu mengamati operasi, laporan hal tersbut bagus untuk dipraktekkan, keakraban tampilan audit saat ini dan juga memberikan tinjauan dan prosedur, dan mengajukan pertanyaan yang kuat dan penggunaan kunci kompetensi referensi ke sebuah program audit yang dibentuk. untuk mengembangkan pemahaman dari proses baru. audit internal yang didiskusikan disini Penggunaan audit merupakan elemen yang dibutuhkan bagi setiap Proses Permodelan Deskripsi situasi minat khusus. Seperti kebijakan dan CBOK auditor internal. prosedur, akurasi, efisiensi, kinerja personil, atau adalah cara yang membantu auditor internal menavigasi potensi penghematan biaya. melalui kegiatan : Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi pembuktian yang cukup Dimana kita berada sekarang yang akan disertakan dalam laporan audit. Kemana kita harus pergi Referensi sumber. Lembar kerja dapat menjawab Kita berasal darimana pertanyaan tambahan yang diajukan oleh manajemen Cara untuk ke tempat tujuan maupun oleh auditor eksternal. Proses pemodelan : peta untuk membantu auditor Staf penilaian kinerja staf selama audit secara menavigasi melalui serangkaian kegiatan yang langsung tercermin dalam atau ditunjukkan oleh diamati. lembar kerja. # Lembar kerja standar harus selalu dilakukan sebelum penerbitan laporan audit lebih jelas dan detail. Berikut adalah langkah-langkah final. yang dilakukan oleh auditor internal : untuk mendukung internal audit individu dan dapat digunakan oleh anggota lain dari fungsi internal Catatan dokumen manajemen Understanding the Process Modeling Hierarchy audit, termasuk pengelolaan dan jaminan kualitas. Disini internal auditor harus memahami Lembar kerja harus mengikuti serangkaian standar merupakan cara untuk mempertahankan catatan bagaimana satu proses dengan proses yang lain saling yang konsisten dan dapat berdiri sendiri. Lembar organisasi dari waktu ke waktu. Hal ini dapat meliputi berhubungan. Beberapa proses kunci yang membantu kerja standar audit internal harus mencakup klasifikasi, penyimpanan, pengamanan, dan kehancuran internal auditor untuk berkomunikasi lebih baik bidang-bidang: (atau dalam beberapa kasus, pelestarian arsip) catatan. Sistem o Relevansi untuk tujuan audit Catatan dokumen manajemen melibatkan: Proses o Penyingkatan detail Aktivitas 1. Perencanaan kebutuhan informasi dari sebuah organisasi Pelanggan eksternal # Lembar kerja dokumen organisasi 2. Mengidentifikasi kebutuhan informasi rahasia Pelanggan internal bahan lembar kerja diklasifikasikan menurut 3. Membuat, menyetujui, dan menegakkan jenis dasar mereka dan dikelompokkan bersama kebijakan dan praktek tentang catatan, termasuk Describing and Documenting Key Process dalam sebuah file. Lembar kerja dapat dipisahkan organisasi mereka dan pengeluaran Deskripsi proses disiapkan oleh auditor ke dalam bidang audit yang luas: 4. Mengembangkan rencana penyimpanan catatan, internal,dimana harus menjadi bagian dari kertas kerja o File permanent yang mencakup jangka pendek dan jangka audit untuk ditinjau sebagai penjelasan dalam bagian o File administrasi panjang catatan fisik dan informasi digital selanjutnya. Tujuan mereka adalah untuk o File prosedur audit 5. Mengidentifikasi, mengelompokkan, dan menggambarkan aliran input dan output antara kegiatan menyimpan catatan proses. Audit internal menggembangkan pendekatan # Lembar kerja teknik persiapan 6. Koordinasi akses ke catatan internal dan di luar standar dan konsisten untuk diagram aliran prosesnya. organisasi, menyeimbangkan persyaratan Dua pendekatan yang paling mudah digunakan dan Proses rinci mensyaratkan bahwa auditor internal dipahami adalah : kerahasiaan bisnis, data pribadi, dan akses mengikuti standar departemen audit secara 1. Input/output process flowcharts publik. keseluruhan untuk persiapan lembar kerja dan digunakan untuk objek yang berhubungan dengan 7. Pelaksana kebijakan retensi dari penjualan juga membuat lembar kerja mudah untuk diikuti objek fisik. Fokusnya adalah pada objek pasif yang catatan yang tidak lagi diperlukan untuk alasan dan dipahami. Bagian yang penting adalah untuk sedang dikonsumsi, diproduksi atau diubah oleh operasional, sesuai dengan kebijakan organisasi, memastikan bahwa semua anggota staf audit aktivitas proses. persyaratan hukum, dan peraturan lain ini internal memahami tujuan dan lembar kerja audit 2. Work-flow description process flowcharts mungkin melibatkan penghapusan atau mereka. menekankan pada urutan kegiatan daripada pelestarian arsip permanen. aktivitas yang tidak bekerja. # Lembar kerja tinjauan proses Process Modeling for Internal Auditors Process Modeling and the Internal Audit Terdapat adanya peninjauan terhadap inisial Model proses adalah suatu bentuk peta/bagan Model proses adalah alat yang penting bagi reviewer dan tanggal pada setiap lembar lembar kerja. yang dapat membantu auditor internal untuk auditor internal yang digunakan baik untuk mengkaji Beberapa fungsi internal audit menyiapkan memorandum mengendalikan proses melalui serangkaian akivitas proses perusahaan yang ada maupun untuk menyarankan atau checklist evaluasi lembar kerja untuk sifat dokumen pengamatan. Dengan ini maka internal auditor bias bagian mana yang membutuhkan perbaikan. dan tingkat tinjauan mereka. Proses review workpaper mendapatkan informasi yang mereka butuhkan dengan Internal Audit Workpapers o Laporan keuangan mengenai entitas tick mark lain untuk mengindikasikan pada trial potensial yang berguna untuk data balance. fungsi utama dari kertas kerja auditor mencakup : analitis (III) References to external audit sources o Salinan dari laporan audit terakhir, Internal auditor kadang mencatat informasi yang 1. Dasar untuk merencanakan audit o Informasi tentang audit unit diperoleh dari sumber luar. Penting untuk 2. Pencatatan dari kinerja audit o Informasi logistic untuk membantu mencatat sumber seperti komentar langsung 3. Penggunaan selama audit auditor selanjutnya pada workpaper. Auditor butuh referensi hukum 4. Deskripsi situasi yang diperhatikan - File administrative. tidak dibutuhkan untuk dan regulasi untuk mendukung kerja auditnya. 5. Mendukung kesimpulan audit spesifik audit kecil. (IV) Workpaper Rough Notes 6. Sumber referensi - File prosedur audit Saat interview, internal auditor membuat very 7. Penilaian staf o Listings of completed audit procedures rough notes. Auditor harus menulis atau 8. Koordinasi audit o Completed questionnaries memasukkan ulang rough notes ini ke komentar o Description of operations procedures workpaper. Karena ada alasan untuk review lagi, a. Workpaper standard o Review activities original note sheets harus termasuk dalam Standard kinerja IA harus mencakup area-area seperti: o Analysis and schedules pertaining to workpaper, terletak di belakang workpaper a. Relevansi untuk audit objektif financial statements manual binder atau di bagian file. b. Penyingkatan (condensation) dari detail o Enterprise documents c. Kejelasan dari presentasi o Finding points sheet, supervisor notes, e. Workpaper Review Processes d. Kecermatan kertas kerja or draft of reports Bergantung pada ukuran staf audit dan e. Tindakan dalam item terbuka o Audit bulk files kepentingan relatif dari given audit, mungkin ada f. Standard bentuknya, yang mencakup : d. Workpaper preparation techniques multiple review atas workpaper, satu melalui in-charge Preparation of headings Dalam mempersiapkan workpapers, melibatkan auditor, dan lainnya melalui senior member dari Enterprise drafting audit comment dan membuat skedul untuk manajemen internal audit. Beberapa internal audit Neatness and legibility mendeskripsikan kerja audit dan mendukung function menyiapkan memorandum atau workpaper Cross-indexing kesimpulannya. Mempersiapkan secara manual maupun review checklist untuk dokumen dan perluasan menggunakan sistem computer-based, audit workpaper reviewnya. Poin dari review ini atau pertanyaan may b. Workpapers formats harus memiliki indexing dan standar notasi yang akan simply highlight electrical errors, seperti missing cross- kertas kerja yang dipersiapkan secara manual menjadikan review menjadi mudah dan profesional audit. references. Proses review workpaper memastikan bahwa dari audit operasional atas observasi persediaan fisik. (I) Workpaper indexing and cross-referencing semua report findings memiliki dukungan melalui bukti Cross-references dan notasi membuat auditor audit sebagai dokumentasi dalam workpaper. c. Workpaper document organization atau reviewer mengambil referensi signifikan Untuk kebanyakan internal audit, kertas kerja dapat Internal Audit Records Management dan menelusuri kembali original citation-nya dipisahkan dalam beberapa area audit: atau sumbernya. - File permanen. mencakup : Document standards & review processes (II) Tick Marks o Keseluruhan chart audit atas unit audit merupakan form manual auditor atau notasi Internal audit butuh membuat standar untuk o Chart dari akun dan salinan dari menggunakan pensil. Auditor dapat software yang digunakan, laptop computer kebijakan utama dan prosedur mengembangkan particular mark untuk vonfiguration,dokumen umum dan template standards. mengindikasikan given value dalam skedul Tujuannya agar semua menggunakan equipment yang keuangan cross-foots ke other related values dan sama dengan format dan standar. Proses formal dan aman harus diset dalam tiap skedul audit. Pada BAB 17 PELAPORAN HASIL AUDIT INTERNAL Dengan SOx, anggota komite audit dan manajemen kesimpulan audit, material workpaper dapat didownload senior untuk menerima salinan lengkap dari semua ke system pusat server department audit. Tujuan Dan Jenis Laporan Audit Internal laporan audit. Bagian ini membahas laporan audit formal Laporan audit internal memiliki tujuan dasar diterbitkan serta mekanisme alternatif untuk pelaporan Backup, security, & continuity untuk menggambarkan audit yang direncanakan dan audit internal. dijadwalkan dan menyampaikan hasil audit itu. Secara a. Pendekatan untuk Menerbitkan Laporan Audit Untuk personal emails, internal auditor dapat alamiah, laporan audit internal umumnya kritis dan Laporan audit merangkum review atas pengendalian menggunakan salah satu small portable services. cenderung untuk menekankan hal-hal seperti internal yang mungkin disajikan secara berbeda dari Pengamanan yang dibuat dan pengendalian password mengidentifikasi kelemahan pengendalian internal. laporan pengendalian kelangsungan bisnis atau harus diinstal, seperti jika system dicuri, kontennya tidak Semua laporan internal audit harus selalu memiliki empat salah satu prosedur investigasi kecurangan. Laporan bisa dengan mudah diakses. Prosedurnya juga membuat tujuan dasar dan komponen, yaitu: audit juga harus dimulai dengan halaman file internal audit untuk di backed up dan didownload ke 1. Tujuan, waktu, dan ruang lingkup review pendahuluan. Halaman pendahuluan harus sistem server internal audit pada regular basis Laporan audit harus mengikhtisarkan high-level mengandung elemen-elemen berikut: Hardware & software resource management objectives atas review, dimana review dilakukan, Judul laporan dan tujuan review dan high-level scope audit internal Laporan singkat, judul yang pasti Dengan relatively efficient dan lower cost 2. Deskripsi atas temuan memberitahukan pembaca apa yang resources yang tersedia, tidak ada alas an kenapa internal Berdasarkan kondisi yang diamati dan ditemukan terkandung dalam laporan audit dan juga audit function tidak punya system server terdedikasi selama review, laporan audit harus menjelaskan hasil berguna untuk berbagai laporan ringkas. untuk tujuan internal audit audit. Melaporkan pihak yang dituju dan 3. Saran untuk perbaikan enerima salinan CAATT Repository Tujuan dari saran ini laporan meliputi laporan Laporan audit harus selalu ditujukan tentang perbaikan kondisi diamati serta rekomendasi kepada salah satu personal tingkat senior Setiap usaha yang dibuat grup dan organize untuk meningkatkan operasi. yang bertanggung jawab atas temuan sumau CAATT related materials dengan catatan 4. Dokumentasi atas perencanaan dan klarifikasi laporan. workpaper internal audit atas pandangan auditee Ruang lingkup audit dan tanggal Audit reports, risk management, & internal audit Merupakan bagian dimana auditee dapat secara pekerjaan lapangan administration formal menanggapi temuan-temuan audit internal Umumnya meliputi pernyataan tujuan dan menyatakan rencana untuk tindakan perbaikan. audit yang merupakan informasi singkat Internal audit butuh persiapan dan distribusi a atas ruang lingkup audit secara singkat dan alarge body of material, ternasuk laporan audit, risk Menerbitkan Laporan Audit tanggal perkiraan pekerjaan lapangan management analysis, budgets, dan komunikasi dengan Dalam format apapun, sebuah laporan audit audit. audit komite. Dokumen 7 tahun menggunakan rule merupakan dokumen laporan resmi yang berisi Lokasi yang dikunjungi dan waktu should appaly ke catatan administrative internal audit, kepentingan dan rekomendasi audit internal, berikut audit dan ditempatkan dalam folder aman dalam sisten server empat tujuan dibahas sebelumnya. Halaman sampul laporan audit harus departemen audit. Pentingnya pelaporan audit telah berubah menyatakan secara jelas kapan pekerjaan setelah SOx. Dalam sidang kongres yang mengarah ke lapangan audit dilaksanakan dan juga tindakan, kritik diarahkan pada komite audit yang menyebutkan lokasi yang dikunjungi. kadang-kadang hanya menerima laporan diringkas tetapi Prosedur audit yang dilaksanakan tidak menerima tingkat detail mengenai temuan audit. Informasi ini berguna jika audit internal beberapa area topic dan umumnya tidak kondisi. Audit internal harus telah melaksanakan beberapa prosedur menemukan pengecualian pengendalian. mempertimbangkan : pengujian khusus guna menentukan opini. Berfokus pada hal yang signifikan o Criteria Of Extremes Opini auditor berdasarkan hasil review Format laporan audit yang umum, dan Kinerja yang jelas tidak memadai atau Laporan audit internal harus selalu biasanya yang terbaik, merupakan laporan yang mudah terlihat, akan relative memberikan penilaian yang adil atas yang berfokus hanya pada hal-hal yang mudah untuk diukur. kecukupan pngendalian secara signifikan yang berhubungan secara o Criteria Of Comparable keseluruhan atau masalah lain dalam area potensial dan kelemahan pengendalian Perbandingan dapat digunakan antara yang diriview. internal, kebijakan, pendekatan operasi atau aktivitas yang hampir operasional, peggunaan sumber daya, sama. Laporan audit internal seringkali mengikuti satu kinerja karyawan, dan hasil yang dicapai o Criteria Of Element dari banyak pendekatan, antara lain jenis perusahaan, atau mungkin untuk dicapai. Dalam beberapa kasus auditor internal gaya manajemen keseluruhan, dan ketrampilan staf audit menyatakan dengan tidak tepat criteria internal. Pendekatan alternative untuk mengembangkan b. Elemen dari temuan laporan audit kinerja dengan jangka luas tertentu dan menerbitkan laporan audit meliputi: Temuan audit yang tersusun dengan buruk membuat yang memungkinkan untuk Laporan audit dengan lingkup pembacanya mempertanyakan apakah masalah yang mengevaluasi kondisi yang dilaporkan. ensiklopedi terjadi dan mengapa harus dipertimbangkan. o Criteria Of Expertise Tujuannya untuk menyajikan sumber Sedangkan laporan audit yang baik harus berisi : Dalam beberapa situasi, audit internal referensi yang dalam untuk pembaca Pernyataan Kondisi mungkin menemukan bahwa berguna laporan. Informasinya dapat berupa Kalimat pertama dalam laporan temuan untuk mengandalkan ahli lain untuk historical nature atau situasi sekarang, harus menyimpulkan hasil dari review audit mengevaluasi aktivitas. yang dapat meliputi praktik dan hasil internal atas area yang diperhatikan. Ex : Efek temuan yang dilaporan operasional atau untuk memutuskan Peralatan produksi telah dijual pada Audit internal harus selalu informasi keuangan. bargain rate dan tidak mengikuti kebijakan mempertimbangkan seberapa pentingnya, Deskripsi prosedur audit yang disposisi asset tetap ketika menentukan apakah suatu item dilaksanakan Apakah yang ditemukan? disertakan dalam laporan audit. Laporan audit menyediakan banyak Temuan harus mendiskusikan antara Penyebab atau alasan penyimpangan audit informasi tentang prosedur audit yang prosedur dan hasil dari prosedur tersebut. Mengapa penting bagi manajemen ketika dilakukan. Ex : Berdasarkan sampel laporan beban membaca laporan audit? Alasan adanya Penjelasan rinci tentang temua audit employee yang diisi untuk kuarter ke empat penyimpangan dari ketentuan, standar, atau Laporan audit harus memberikan informasi 20XX, agen penyewaan mobil yang telah kebijakan harus dijelaskan dengan singkat yang cukup dan dibutuhkan tentang dipilih oleh perusahaan, tidak digunakan dan sebaik mungkin. temuan audit dan membiarkan pembaca selama 65% laporan beban direview. Rekomendasi audit internal untuk memahami isu rinci yang terkait. Kriteria audit internal dalam Laporan temuan audit harus berisi Highly summarized report menyajikan temuan rekomendasi sebagai tindakan perbaikan Beberapa departemen audit internal Temuan audit harus memiliki criteria, atau yang tepat. menerbitkan laporan yang menyebutkan pernyataan mengenai apa yang seharusnya bahwa audit internal telah mereview digunakan dalam memutuskan pernyataan c. Pedoman Penyajian Laporan Audit yang Seimbang Untuk mengembangkan keseimbangan laporan berkaitan, mendiskusikan isu audit yang telah audit lebih baik lagi yaitu : d. Format Alternatif Laporan Audit diidentifikasi dengan manajemen beserta penyajian Menyediakan laporan audit dengan Beberapa alternatif yang kurang formal dan lebih presentasi draft laporan, penyelesaian tanggapan prespektif ringkas dimana audit internal dapat melaporkan manajemen atas yemuan audit, dan publikasi laporan Perspektif selalu digunakan ketika hasil dari pekerjaannya antara lain : audit formal yang mencakup seluruh area yang direview. mendaftar efek moneter temuan seperti Laporan Lisan a. Draft laporan audit halnya nilai seluruh akun selama review. Gaya pelaporan ini harus berlangsung Auditor internal harus mempersiapkan draft Laporan pencapaian auditee setidaknya secara interim, ketika tim audit laporan usulan temuannya dan rekomendasi beserta Pencapaian auditee harus diungkapkan internal yang bertugas melaporkan hasil dengan tanggapan manajemen. Draft tersebut dalam ringkasan laporan ketika kesimpiulan dari pekerjaannya diakhir konferensi kemudian akan dikirimkan kepada manajer yang audit mungkin mempengaruhi penutup fieldwork. bertanggung jawab langsung atas area yang diaudit. signifikansinya dan temuann ketika rincian Memo pelaporan informal atau interim Audit internal akan mengkombinasikan tanggapan pengungkapan pencapaian diinginkan dan Dalam situasi dimana mungkin untuk auditee dengan laporan asli pada header halaman penting. menyarankan manajemen perkembangan dan draft temuan dan rekomundasi untuk Memperlihatkan rencana tindakan signifikan selama audit, setidaknya sebelum menghasilkan laporan audit akhir. Situasi dimana auditee telah mengambil, laporan regular diterbitkan, audit internal Pondasi utama dalam mengesahkan adalah atau telah membuat rencana untuk mungkin saja perlu untuk menyiapkan pekerjaan audit yang dilaksanakan oleh staf audit mengambil, tindakan perbaikan sebelum laporan tertulis interim. internal yang perlu untuk ditambah review dan melengkapi audit, sehingga laporan audit Laporan audit dengan tipe questionnaire konfirmasi personel auditee. Keuntungan dari harus mengungkapkannya. Tipe laporan ini, merupakan tingkasan pengesahan in ada dua : (1) Menyajikan cross check Laporan keadaan mitigasi ineterim yang berguna bagi laporan audit akurasi, kelengkapan, dan kualitas pekrjaan audit. Keadaan mitigasi secara umum terdiri dari formal atau melayani sebagai lampiran (2) Membantu untuk mendorong hubungan factor yang berkaitan dengan masalah atau untuk dokumen laporan formal. partenship dengan lokal manajemen yang memiliki kondisi yang telah didiskusikan dalam Laporan audit deskriptif regular semangat kooperatif dan komitmen untuk bekerja laporan audit selama manajemen tidak Dalam banyak tugas audit, pekerjaan dengan solusi yang memadai. memiliki atau memiliki pengendalian yang tersebut harus diselesaikan dengan Pengesahan harus dilakukan dalam tahap kecil. persiapan laporan audit deskriptif regular. review, Strategi waktu pengiriman draft report Tanggapan audit sebagai bagian dari Ringkasan dan laporan temuan audit yang adalah: laporan audit sugnifikan At the exit conference Tanggapan audit atas temuan mengandung Fungsi audit internal akan menerbitkan Audit internal secara umum menemukan informasi yang menyediakan keseimbangan laporan yang meringkas keseluruhan kesusahan untuk mengirimkan draft laporan audit. laporan individual yang diterbitkan temuan laporan audit yang lengkap pada akhir Meningkatkan kualitas laporan audit tonal signifikan, dan berbagai isinya, secara fieldwork exit conference. Kecuali yang layak, laporan audit harus tahunan. Sebelum keberangkatan tiem audit field menghindarkan kata-kata yang Tim audit telah mendiskusikan mendindikasikan bahwa auditee gagal Siklus Pelaporan audit Internal perhatiannya dengan lokal manajemen untuk mencapai, tidak menjalankan atau Proses pelaporan audit akan dimulai dengan dalam exit conference formal dan tidak sesuai. mengidentifikasi temuan, draft laporan untuk kemudian menyiapkan draft laporan, mendiskusikan temuan tersebut dan rekomendasi yang disertai komentar tambahan atau klarifikasi Penggunaan kata-kata yang dapat memiliki beberapa Bab 24 Program Etika dan yang mungkin timbul selama konferensi. arti atau dapat menyampaikan tidak disengaja Whistleblower Setelah menyelesaikan fieldwork makna. Pada situasi ini tim audit melaksanakan Tidak semestinya tergesa-gesa dalam transmisi Enterprise Etika, Kepatuhan, dan Tata Kelola exit conference namun kembali ke pesan yang melemahkan kejelasan dan atau Kode etik adalah komponen utama dari standar perusahaan induk untuk membuat draft kredibilitas. profesional audit internal, dan auditor internal banyak audit report selama beberapa hari atai 7 Persepsi bahwa pengirim keinginan untuk memenuhi terlibat dengan meninjau dan membantu untuk minggu. kebutuhan pribadi, dengan demikian menyebabkan meningkatkan etika perusahaan mereka. Hal ini menjadi emosional resistensi dan blok. lebih lebih penting ketika SOx dimandatkan atau kode b. Laporan Audit: Follow-Up dan Summary Kegagalan untuk membangun fondasi yang etik menandatangani laporan perilaku dari pejabat senior Setelah manajemen telah menyampaikan dibutuhkan untuk pesan inti dan terkait buruk waktu. dan menyerukan untuk program whistleblower diarahkan tanggapan laporan audit, audit internal harus Kurangnya kejelasan atau keyakinan karena oleh komite audit. menggabungkan tanggapan dengan draft temuan keengganan untuk menyebabkan penerima Program etika yang efektif memerlukan dan rekomendasi untuk melepaskan laporan akhir ketidakpuasan. komitmen formal antara perusahaan dan karyawan dan audit. Dampak tindakan nonverbal, seperti nada suara, agen untuk melakukan hal yang benar. Program etika Setelah laporan audit akhir ini telah diterbitkan, ekspresi wajah, dan cara komunikasi. efektif untuk perusahaan dimulai dengan pemahaman audit internal harus menjadwalkan tindak lanjut Tidak memberikan pertimbangan kepada persepsi risiko lingkungan dan kemudian memerlukan kode etik penelaahan untuk memastikan bahwa tindakan yang dan perasaan terkait dengan penerima. yang efektif. diperlukan berdasarkan audit itu sebenarnya diambil. Laporan Audit dan Memahami Masyarakat di Audit a. Langkah Pertama Etika: Mengembangkan Internal Pernyataan Misi c. Audit Laporan dan Retensi Workpaper Auditor Internal dibebankan dengan tanggung Pernyataan misi perusahaan yang efektif telah Laporan audit internal dan workpapers jawab pelindung tertentu yang cenderung membuat lain menjadi sangat penting untuk mempromosikan etika pembantu dapat mendukung bahan dalam tindakan dalam perusahaan melihat mereka sebagai antagonis atau organisasi yang kuat dan tata kelola perusahaan yang litigasi atau bahkan pemerintah yang sah. petugas polisi. peran total Internal audit harus pergi jauh baik. misi yang efektif dapat menjadi aset besar untuk melampaui peran sempit yaitu memberikan pelayanan suatu, perusahaan yang memungkinkan untuk lebih pelindung. Sebaliknya, auditor internal harus peduli mencapai tujuan organisasi dan tujuan. Sebuah Peluang Komunikasi Efektif Internal Audit dengan kesejahteraan total perusahaan di semua tingkat pernyataan misi perusahaan yang kuat merupakan Auditor internal harus memahami proses ini untuk dan sehubungan dengan aktivitasnya. Dalam semua aspek elemen penting dalam etika dan inisiatif tata kelola mengidentifikasi jenis masalah yang dapat mendistorsi komunikasi dan hubungan dengan orang-orang dan perusahaan. atau benar-benar mencegah komunikasi yang efektif. tantangan yang melibatkan audit internal yang selalu Jika perusahaan tidak memiliki pernyataan misi atau Masalah ini mempengaruhi semua langkah dalam proses bergerak maju. keberhasilan audit internal dalam nilai-nilai, audit internal harus merekomendasikan komunikasi dan mencakup: pertemuan tantangan yang menyediakan salah satu perakitan tim untuk mengembangkan sebuah pernyataan Tidak memberikan pertimbangan yang tepat untuk peluang terbesar untuk melayani perusahaan dan untuk yang mencerminkan nilai-nilai keseluruhan perusahaan hubungan kekuatan pesan pengirim dan penerima mencapai kesejahteraan maksimum. dan tujuan. Mengabaikan stres emosional sementara oleh baik Sebuah pernyataan misi yang baik juga merupakan pengirim atau penerima titik awal yang baik untuk pesan manajemen senior. Gagal untuk benar mengevaluasi kapasitas penerima Sebuah pernyataan misi yang baik harus membuat untuk menerima dan memahami pesan. pernyataan positif tentang perusahaan dan menginspirasi memberikan penilaian secara keseluruhan sikap etis kemudian menentukan bahwa kode mempromosikan para pemangku kepentingan perusahaan untuk dalam perusahaan. praktek bisnis yang etis di seluruh perusahaan. memanfaatkan energi mereka, semangat, dan komitmen ii. Survey Etika Sikap Karyawan Dan untuk mencapai tujuan dan sasaran. Idenya adalah untuk Stakeholder a. Kode Etik Isi: Pesan apa yang ada pada kode menciptakan rasa tujuan dan arah yang akan dibagi di Idenya adalah untuk mengumpulkan informasi itu? seluruh perusahaan. sebanyak mungkin tentang sikap etika dan praktek Kode etik harus menjadi mengatur, menghapus Setelah perusahaan telah mengembangkan sebuah dari kelompok besar dalam perusahaan, seperti aturan ambigu yang menjelaskan apa yang pernyataan misi baru atau telah merevisi yang sudah ada, pekerja pabrik (jika sesuai), staf kantor, manajer diharapkan dari semua pemangku kepentingan itu harus diterapkan di semua anggota perusahaan senior, vendor, dan lain-lain. Survei ini akan perusahaan, petugas, karyawan, kontraktor, vendor, dengan tingkat publisitas yang baik. Menggunakan mencakup beberapa pertanyaan umum, tetapi setiap dan lain-lain. Kode harus didasarkan pada kedua pendekatan nada-at-the-top, manajer senior harus kelompok juga akan menerima pertanyaan khusus nilai-nilai dan isu-isu hukum di sekitar perusahaan. menjelaskan alasan untuk laporan misi baru dan ditujukan kepada tanggung jawabnya. Kode sebenarnya harus memiliki aturan tertentu mengapa itu akan penting bagi perusahaan. Survei etika akan memungkinkan audit internal, dalam setiap bidang ini. tim etika kantor yang ditunjuk, atau orang lain untuk I. Pengantar b. Memahami Etika Lingkungan Risiko mendapatkan pemahaman yang umum tentang etika a. Tujuan kode etik ini: Suatu pernyataan Program etika yang efektif membantu untuk lingkungan dalam perusahaan. Hal ini dapat menjadi umum tentang latar belakang melindungi dari berbagai risiko operasional dan bisnis langkah pertama untuk meluncurkan fungsi etika kode etik, menekankan tradisi lainnya. Audit internal dapat menjadi pemimpin utama formal atau upgrade dan meningkatkan yang sudah perusahaan. di sini dalam survei sikap karyawan dan praktek. sikap ada. Survei ini juga akan menyediakan manajemen b. Standar etika komitmen perusahaan Etika dan risiko dapat dinilai melalui baik review umum dengan beberapa wawasan ke dalam suasana yang kuat: Sebuah penyajian kembali ditargetkan temuan dari audit masa lalu atau ulasan etika secara keseluruhan di perusahaan. misi pernyataan dan pesan pendukung khusus berdasarkan survei sikap karyawan dan dari chief executive officer stakeholder etika. Audit internal dapat menyelesaikan c. Merangkum Hasil Etika Survey: Apakah Kita c. Dimana dapat mencari panduan: pekerjaan ini etika survei melalui koordinasi dengan Memiliki Masalah itu? penjelasan mengenai hotline seketika fungsi etika perusahaan, jika kelompok tersebut ada. Hasil survei sikap etika atau penilaian dari audit d. Ketidakpatuhan Pelaporan: Petunjuk i. Terkait Temuan Etika-Masa Lalu Dari internal masa lalu dapat memberikan beberapa whistleblower-cara untuk melaporkan Audit atau Audit Khusus jaminan bahwa hal-hal yang cukup bagus di seluruh e. Tanggung jawab untuk mengakui Jika audit internal telah menyelesaikan sejumlah perusahaan. Jika perusahaan sudah tidak memiliki kode: sebuah deskripsi kode besar audit operasional dan keuangan kepatuhan program etika mapan, audit internal adalah area pengakuan proses untuk semua terkait baru-baru ini, pemeriksaan ulang temuan logis untuk membantu menetapkan jenis program. stakeholder laporan workpaper dan audit atau bahkan tanggapan II. Fair Dealing Standards dapat memberikan wawasan tentang sikap etika Kode Etik Enterprise a. Perusahaan menjual praktek: panduan secara keseluruhan. Perusahaan efektif hari ini harus mengembangkan untuk menangani dengan pelanggan audit internal mungkin juga mempertimbangkan dan menegakkan kode etik yang berlaku mencakup etika, b. Perusahaan membeli praktek: pedoman meluncurkan audit khusus untuk menilai sikap etis bisnis, dan aturan hukum bagi seluruh pemangku dan kebijakan untuk menangani tersebut. Ini akan menjadi tinjauan kepatuhan yang kepentingan perusahaan: petugas keuangan disorot dalam dengan vendor kuat yang mencakup beberapa daerah kunci di SOx, seluruh karyawan lainnya, dan pemangku III. Perilaku di tempat kerja perusahaan atau review sangat terfokus dalam satu kepentingan kelompok yang lebih besar. Audit internal departemen atau kelompok. Jenis internal audit dapat menjadi peserta utama untuk memulai kode dan a. Equal Employment Opportunity d. Enterprise catatan: Sebuah peraturan g. Perlindungan lingkungan: Sebuah Standar: sebuah pernyataan omitmen mengenai tanggung jawab karyawan peraturan mengenai komitmen yang kuat untuk integritas catatan. perusahaan untuk mematuhi dengan b. Tempat kerja dan kebijakan pelecehan e. Informasi rahasia: Aturan tentang undang-undang lingkungan yang seksual: sebuah pernyataan komitmen pentingnya menjaga semua perusahaan berlaku. yang sama kuat informasi rahasia dan tidak c. Alkohol dan penyalah gunaan zat: mengungkapkan ke luar. sebuah pernyataan kebijakan di daerah f. Karyawan privasi: Sebuah pernyataan c. Komunikasi dengan Stakeholder dan Kepatuhan ini yang kuat mengenai pentingnya Menjamin IV. Konflik Kepentingan menjaga karyawan rahasia kepada Jika dokumen merupakan kode yang baru atau a. Pekerjaan sampingan: batasan kerja orang luar dan bahkan karyawan bahkan melakukan revisi besar, perusahaan harus meneerima dari pesaing lainnya informasi pribadi. melakukan upaya besar untuk memberikan salinan b. Investasi personal: aturan mengenai g. Enterprise Manfaat: Karyawan tidak kepada seluruh karyawan dan stakeholder. menggunakan data perusahaan untuk harus mengambil keuntungan Kelompok manajemen senior harus kemudian secara membuat keputusan investasi pribadi perusahaan yang mereka tidak berhak. resmi mengakui bahwa mereka memiliki membaca, c. Hadiah dan mafaat lainnya: aturan VI. Mematuhi Hukum memahami, dan akan mematuhi kode etik. Dengan tim mengenai menerima suap dan hadiah a. Di dalam informasi dan insider trading: manajemen yang tidak tepat Sebuah aturan yang kuat yang berdiri di belakang kode, perusahaan berikutnya harus d. Mantan karyawan: aturan yang melarang insider trading atau menyajikan dan memberikan kode untuk melarang memberikan bantuan kepada dinyatakan mendapatkan manfaat dari semua pemangku kepentingan perusahaan. eks-karyawan dalam bisnis informasi orang dalam. e. Anggota keluarga: aturan tentang b. Politik kontribusi dan kegiatan: Sebuah d. Kode Pelanggaran dan Tindakan Korektif memberikan bisnis kepada anggota pernyataan yang kuat terhadap Sebuah perusahaan perlu membentuk cara untuk keluarga, menciptakan potensi konflik peraturan kegiatan politik. memungkinkan karyawan atau orang luar untuk kepentingan, dan hubungan anggota c. Penyuapan dan suap: Sebuah aturan melaporkan pelanggaran terhadap kode di sebuah cara keluarga karyawan perusahaan menggunakan suap atau aman dan cara rahasia. Sebagian besar bahwa V. Enterprise Properti dan Records menerima suap. mekanisme pelaporan dapat ditangani melalui fasilitas a. Enterprise aset: Sebuah pernyataan d. kesepakatan bisnis asing: Aturan whistleblower. Lainnya potensi pelanggaran harus yang kuat pada tanggung jawab mengenai berurusan dengan agen asing ditangani pada tingkat yang berbeda. karyawan untuk melindungi aset. sesuai dengan yang Korup Asing Sebuah kode etik menggambarkan serangkaian b. Sistem komputer sumber daya: Suatu Practices Act. aturan untuk tindakan diharapkan dalam perusahaan. perluasan pernyataan aset perusahaan e. keselamatan Tempat Kerja: Sebuah Ketika aturan ini dilanggar, masalah ini harus diselidiki mencerminkan semua aspek sumber pernyataan tentang kebijakan dan tindakan diambil secara konsisten, tidak peduli apa daya sistem komputer. perusahaan untuk mematuhi aturan peringkat para pemangku kepentingan perusahaan. c. Penggunaan nama perusahaan: Sebuah OSHA. aturan bahwa nama perusahaan harus f. Produk keamanan: Sebuah pernyataan e. Menjaga Kode Etik Kini digunakan hanya untuk transaksi tentang komitmen perusahaan untuk Banyak aturan dasar perilaku etis yang baik dan normal bisnis. keamanan produk. aturan khusus perusahaan-banyak tidak akan berubah dari tahun ke tahun. Perusahaan harus mereview kode etik mereka dan dipublikasikan secara berkala, setidaknya Tim audit internal adalah jelas bagian dari 1. Laporan Misi Perusahaan sekali setiap dua tahun, untuk membuat panduan tertentu pengelolaan, dan tanggung jawab pertama 1.1. Review pernyataan misi perusahaan untuk menilai masih berlaku dan arus. Tinjauan periodik mungkin auditor internal adalah melaporkan setiap hal-hal yang apakah secara aktif dikomunikasikan dan menekankan termasuk kode pernyataan mengenai kebutuhan keuangan tidak patut atau ilegal ditemukan selama pemeriksaan pentingnya etika pemerintahan dan bisnis praktek. yang akurat dan tepat waktu pelaporan di semua tingkatan untuk manajemen audit internal untuk disposisi. anggota 1.2. Jika pernyataan misi tampaknya kurang atau atau komitmen perusahaan untuk menghindari semua tim audit internal membutuhkan pembaruan, membahas daerah atau jenis keuangan penipuan. Perubahan kode etik tidak tidak boleh mencoba untuk bekerja sebagai rencana untuk perbaikan dengan komite audit. boleh dianggap enteng. whistleblower independen sebagai bagian dari internal 1.3. Bertemu dengan anggota manajemen yang sesuai mereka audit bekerja. audit internal harus untuk menilai program-program yang terus menerus Whistleblower dan Fungsi Hotline mengembangkan kebijakan yang jelas menyatakan untuk mempromosikan pernyataan misi seluruh Fungsi whistleblower adalah fasilitas di mana bahwa setiap akuntansi SOx, hal pengendalian internal, perusahaan. seorang karyawan atau stakeholder yang atau audit ditemui selama perjalanan dari audit melihat beberapa bentuk kesalahan dapat independen dan dijadwalkan harus didokumentasikan dalam workpapers 2. Etika Fungsi Administrasi anonim melaporkan bahwa tindakan untuk perusahaan audit dan dikomunikasikan untuk manajemen audit 2.1. Menentukan siapa yang memiliki tanggung jawab atau badan pengawas dengan tidak takut akan pembalasan internal untuk resolusi. untuk mengelola program etika secara keseluruhan di kelompok audit internal dapat membantu wakil c. Meluncurkan Bantuan Perusahaan atau Fungsi perusahaan. Bertemu dengan fungsi untuk menilai komite audit untuk menetapkan program whistleblower Hotline kegiatan yang sedang berlangsung dan program. yang efektif yang akan sesuai dengan SOx. Bagian ini Idenya adalah untuk memberikan fasilitas yang 2.2. Mengembangkan pemahaman dan dokumen fungsi membahas cara untuk mendirikan program whistleblower independen mana semua pihak bisa bertanya atau etika, termasuk unit struktur dan pelaporan hubungan. yang efektif dan bagaimana audit internal dapat melaporkan kesalahan yang mungkin di tingkat 2.3. fungsi etika's Review piagam dan dokumentasi membantu untuk memulai atau refresh fungsi. manapun. Hotline fungsi hukum tidak diperlukan, tetapi proses lainnya kunci, dan menentukan bahwa mereka memungkinkan karyawan atau pemangku kepentingan konsisten dengan inisiatif perusahaan lainnya. a. Aturan Federal Whistleblower lainnya untuk mengajukan pertanyaan, untuk 2.4. Tentukan apakah ada beberapa bentuk fungsi hotline Berdasarkan aturan-aturan ini SOx, itu adalah melaporkan kesalahan yang mungkin, dan bahkan untuk di tempat, dan menilai nya span kegiatan. kejahatan bagi siapa pun "sadar, dengan maksud untuk mencari nasihat. 2.5. Menilai fungsi etika prosedur keamanan kantor untuk membalas, "untuk mengganggu kerja atau kehidupan kecukupan catatan, file, dan keamanan workstation. setiap orang- whistleblower-yang menyediakan seorang Audit Fungsi Etika Perusahaan 2.6. Jika kontraktor luar yang digunakan untuk petugas penegak hukum apapun informasi yang benar Tujuan dari audit internal etika dan fungsi menyediakan etika atau layanan hotline, review dan yang berkaitan dengan komisi kemungkinan tindak whistleblower adalah untuk menilai apakah kelompok dokumen kontrak pengaturan. pelanggaran SOx. etika adalah mengikuti prosedur yang baik pengendalian SOx mengharuskan komite audit untuk internal, memanfaatkan sumber daya yang efektif, sesuai 3. Kode Etik Proses membentuk suatu proses penerimaan dan pengobatan dengan prosedur kerahasiaan yang baik, dan mengikuti 3.1. Mendapatkan salinan kode etik saat ini. pengaduan yang diterima mengenai akuntansi, kontrol piagam departemennya otorisasi fungsi etika. Exhibit 3.1.1. Menentukan bahwa kode tersebut saat ini dan akuntansi internal, atau audit hal-hal dan untuk 24.4 menjelaskan prosedur audit internal untuk review secara teratur diperbarui. "penyerahan, rahasia anonim oleh karyawan" tentang suatu perusahaan 3.1.2. Diskusikan kode dengan sampel staf perusahaan akuntansi dipertanyakan atau masalah audit. etika dan fungsi pengaduan. untuk menentukan bahwa memahami kode dokumen. 3.1.3. Diskusikan kode dengan manajer dipilih di semua b. Peraturan Sox Whistleblower dan Audit Internal Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan tingkatan untuk menentukan apakah ada kekhawatiran Fungsi dan Etika dari Whistleblower tentang isu-isu kode atau konten. 3.2. Menilai kecukupan proses untuk memperoleh CHAPTER 25 DETEKSI DAN PREVENTIF pengakuan kode. 24.5 Meningkatkan Penerapan Tata Kelola KECURANGAN 3.2.1. Pilih sampel karyawan dan menentukan bahwa Perusahaan mereka mengakui penerimaan kode. Sebuah program etika yang kuat, merupakan Understanding and Recognizing Fraud 3.2.2. Menentukan bahwa semua petugas telah menerima unsur kunci dalam setiap program secara keseluruhan tata Langkah pertama yang penting bagi auditor kode. kelola perusahaan di perusahaan. internal disini adalah memahami definisi yang sesuai 3.2.3. Menilai kecukupan prosedur untuk setiap karyawan Etika dan proses whistleblower dibahas dalam dengan dictionary dan hukum mengenai apakah yang gagal / menolak kode pengakuan. bab ini adalah penting baik untuk kepatuhan SOx dan tata kecurangan itu. 3.2.4. Menilai kecukupan catatan pengakuan kode. kelola perusahaan, tidak peduli apa ukuran organisasi. Ketika kecurangan ditemukan di dalam 3.3. Menilai kecukupan proses untuk memperbarui kode Auditor Internal harus menyadari praktek-praktek perusahaan, audit internal sering kali menjadi sumber etik seperti yang diperlukan. sebagai bagian dari CBOK mereka dan harus memainkan pertama yang dipanggil untuk melakukan investigasi 3.4. Menilai proses untuk mendistribusikan kode untuk peran kunci dalam membantu baik untuk memulai dan dalam menentukan besarnya kecurangan yang semua pemangku kepentingan perusahaan, termasuk meninjau proses ini. dilaporkan. Dalam situasi lain, auditor internal lokasi terpencil seperti asing, vendor, dan lain-lain. menemukan kecurangan selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut 4. Hotline / Proses whistleblower. kepada konsulat perusahaan atau otoritas hukum lainnya. 4.1. Mengembangkan pemahaman umum proses whistleblower di tempat, dan menentukan bahwa mereka Red Flags: Fraud Detection Signs for Internal menutupi komite audit persyaratan SOx. Auditors 4.2. Menilai kecukupan prosedur untuk Beberapa tipe sinyal red flag yang dapat mengkomunikasikan program whistleblower untuk menunjukkan aktivitas kecurangan keuangan yang seluruh pemangku kepentingan. potensial antara lain yaitu : 4.3. Menilai kecukupan proses penebangan pesan Kurangnya kebijakan perusahaan dan standard whistleblower atau panggilan diterima dan prosedur operasi yang tertulis mendokumentasikan interaksi. Transaksi yang tidak tercatat atau catatan yang 4.4. Review proses disposisi panggilan, dan memilih hilang sampel panggilan terbaru menentukan apakah proses Salinan atau bukti perubahan dokumen muncul memadai. Tulisan tangan yang difotokopi atau dipertanyakan 4.5. Review keamanan secara keseluruhan proses di pada dokumen. tempat, termasuk perlindungan dokumen penting dan Catatan penjualan dengan void atau kredit yang stakeholder whistleblower individu. berlebihan 4.6. Bertemu dengan sumber daya manusia untuk Saldo bank tidak direkonsiliasi dengan dasar waktu menentukan bahwa prosedur yang memadai tempat untuk atau terdapat stale item di dalam rekonsiliasi bank melindungi / encapsulate setiap pelapor. Saldo buku besar pembantu yang diluar kondisi secara terus menerus 5. Komite Audit Tanggung Jawab. Bertemu dengan perwakilan komite audit menentukan pengetahuan dan Hubungan laporan keuangan yang tidak biasa pemahaman tentang etika dan program whistleblower dalam tempat. Perbedaan antara perhitungan fisik inventory dan Rendahnya kemungkinan terdeteksi. Karakteristik terjadinya kecurangan yang pencatatan perpetual yang tidak dijelaskan secara Rendahnya kemungkinan untuk dituntut timbul dari penyalahgunaan asset dan pelaporan berkelanjutan. Manajemen puncak yang tidak terlalu perduli keuangan. Factor resiko yang terkait dengan salah saji Cek ditulis untuk kas dengan jumlah yang besar Rendahnya kesetiaan atau rasa memiliki organisasi. penyalahgunaan asset yaitu : Saat ini pemilik operasi bisnis mungkin kontinen 1. Insentif/Tekanan Namun, auditor internal sering kali gagal mendeteksi dan lapisan bisnisnya jauh sehingga tidak terlalu a. Kewajiban keuangan personal dapat kecurangan untuk alasan berikut : peduli dalam perkembangan. menciptakan tekanan bagi manajemen atau Keengganan untuk mencari kecurangan. Ekspektasi anggaran atau target keuangan yang karyawan yang memiliki akses ke kas atau Terlalu banyak kepercayaan kepada auditee. tidak masuk akal. asset lain yang rentan terhadap pencurian Penekanan yang tidak cukup pada isu kecurangan Kurangnya kompensasi persaingan dan buruknya atau penyalahgunaan. yang potensial dalam audit finding yang sering kesempatan promosi. b. Hubungan yang merugikan antara menunjuk kepada red flag. perusahaan dan karyawan dengan akses ke Perhatian akan kecurangn menerima dukungan yang Public Accountings Role in Fraud Detection kas atau asset lain yang rentan atas tidak tepat dari manajemen. Tanggung jawab auditor eksternal dalam penucurian memotivasi karyawan tersebut Auditor terkadang gagal berfokus pada area dengan mendeteksi kecurangan laporan keuangan sedang untuk menyalahgunakan asset. Hubungan resiko tinggi. berlangsung namun menghadapi berbagai isu tersebut seperti : pertentangan selama beberapa tahun. SAS oertama Mengetahui atau mengantisipasi PHK Auditor membutuhkan pemahaman mengenai mengapa AICPA No.1 beberapa tahun yang lalu menyatakan : karyawan dimasa depan orang-orang melakukan kecurangan. Beberapa hal Auditor tidak memiliki tanggung jawab untuk Actual atau mengantisipasi perubahan dibawah ini merupakan daftar beberapa tipe alasan untuk merencanakan dan melaksanakan audit untuk kompensasi atau imbalan karyawan melakukan kecurangan yang antara lain yaitu : memperoleh keyakinan yang memadahi ata adanya Promosi, kompensasi, atau reward lain Seorang karyawan memiliki kebutuhan uang yang salah saji, baik disebabkan oleh error atau yang tidak konsisten dengan yang mendesak. kecurangan yang tidak material dengan laporan diharapkan. Frustasi pekerjaan, sehingga karyawan berpikiran keuangan yang dideteksi. bahwa perusahaan mereka tidak peduli pada Kemudian tanggung jawab ini dinyatakan mereka, dan mereka merasa bebas untuk melakukan kembali dalam SAS No.82 yang berisi Auditor 2. Opportunity (Adanya Kesempatan) tindakan yang tidak benar. memiliki tanggung jawab untuk merencanakan dan a. Karakteristik atau keadaan tertentu yang Semua orang memiliki sikap tersebut, salam situasi melaksanakan audit untuk memperoleh keyakinan dapat meningkatkan kerentanan ini sangat umum dalam lingkungan bertipa small yang memadai mengenai apakah laporan keuangan penyalahgunaan asset. Kesempatan retail dimana karyawan berpikir orang lain yang bebas dari salah saji material, baik disebabkan oleh penyalahgunaan asset akan meningkat mencuri. error atau kecurangan. ketika : Tantangan untuk mengalahkan system, yang Berdasarkan SOx dan PCAOB yang baru, pada Besarnya jumlah kas yang ada ditangan kemungkinan terdapat hacker dalam lingkungan desember 2002, AICPA menerbitkan SAS No, 99 atau yang diproses. system terotomatisnya. mengenai tanggung jawab auditor untuk mendeteksi Inventory dengan ukuran yang kecil, Kelemahan pengendalian internal membuat kecurangan pelaporan keuangan. SAS Np. 99 ini, jumlah yang banyak, atau yang kecurangan menjadi mudah, hal ini merupakan merupakan perubahan utama tanggung jawab auditor memiliki permintaan besar. memotivasi dasar banyaknya penipuan karena eksternal, dimana mereka harus mengambil sikap Asset yang mudah dikonversi dengan lemahnya pengendalian membuat skeptisme profesional (keraguan) terhadap kecurangan tidak akan terdeteksi. kemungkinan adanya kecurangan. Asset tetap dengan ukuran yang kecil, memikirkan hal yang terjadi sebagai kemungkinan yang diperlukan untuk menentukan ukuran berharga, atau yang kurang jarang kesalahan dan harus melihat setiap bukti atas aktivitas keseluruhan dan ruang lingkup kerugian diamati oleh pemilik. yang tidak tepat atau ilegal di dalam audit. 2) Menetapkan niat dan tanggung jawab b. Pengendalian internal yang tidak memadai Mengakui bahwa mungkin sulit untuk mendeteksi Langkah yang berkaitan dengan siapa yang atas asset dapat meningkatkan kerentanan kecurangan, standard IIA 2004 1210.A2 yang direvisi melakukannya. Sebisa mungkin, auditor internal penyalahgunaan asset. Penyalahgunaan menyatakan bahwa : auditor internal harus memiliki harus berusaha untuk mengidentifikasi seluruh asset ini meningkat ketika : pengetahuan yang cukup untuk mengidentifikasi pihak yang bertanggung jawab atas kerugian Terdapat pemisahan tugas atau indicator kecurangan tetapi tidak diharapkan untuk tersebut dan apabila ada keadaan khusus atau pemerikasaan independen yang tidak memiliki ahli yang memiliki tanggung jawab utama berbeda yang dikaitkan dengan aksi kecurangan. memadai dalam mendeteksi dan menginvestigasi kecurangan. 3) Membuktikan metode investigasi audit yang Pengawasan manajemen yang tidak Dalam melaksanakan tanggung jawab ini, auditor digunakan memadai atas tanggung jawab internal harus menentukan misalnya, apakah : Tim investigasi perlu untuk membuktikan bahwa karyawan terhadapp asset Lingkungan organisasi mendorong kesadaran kesimpulan kecurangan yang terkait berdasarkan Penyaringan karyawa yang memiliki pengendalian dan sasaran serta tujuan realistis rincian, proses investigasi dari langkah-ke langkah. akses ke asset yang kurang memadai perusahaan telah ditentukan Information Technology Fraud Prevention Processes Pencatatan yang tidak memadai Kebijakan tertulis yang ada menjelaskan aktivitas Teknologi Informasi (TI) atau teknologi yang terhadap asset yang dilarang dan tindakan yang diperlukan ketika berkaitan dengan kecurangan mencakup berbagai System otorisasi dan persetujuan pelanggaran ditemukan. masalah dan kekhawatiran. kita berfikir kecurangan yang transaksi yang kurang memadai Kebijakan otoriasi yang tepat untuk transaksi telah berkaitan dengan TI terjadi di berbagai dimensi dari yang Kurangnya rekonsiliasi asset yang dibangun dan dikembangkan kecil hingga aktivitas kecurangan yang signifikan, yang lengkap dan tepat waktu Kebijakan, praktek, prosedur, laporan dan antara lain : Kurangnya dokumentasi transaksi yang mekanisme lain dikembangkan untuk memonitor Masalah akses internet sesuai dan tepat waktu. aktivitas dan menjaga asset terutama pada area yang Perusahaan sering membuat panduan dan Kurangnya liburan untuk karyawan beresiko tinggi. pengendalian untuk membatasi penggunaan yang melaksanakan fungsi Sumber komunikasi memberikan informasi yang internet, namun web begitu meluas yang sulit untuk pengendalian kunci cukup dan dapat dipercayakepada manajemen memishkan pribadi dari penggunaan bisnis. Pemahaman teknologi informasi oleh Rekomendasi perlu dibuat untuk pembentukan dan Penggunaan personal sumberdaya TI yang tidak manajemen yang tidak memadai, yang peningkatan pengendalian biaya efektif untuk tepat memungkinkan karyawan teknologi mencegah kecurangan. Perusahaan harus menetapkan aturan yang informasi melakukan penyalahgunaan menyatajan bahwa tidak boleh ada file atau program Pengendalian akses ke pencatatan Fraud Investigations for Internal Auditors pribadi di dalam work supplied systems. terotomatis yang kurang memadai, Ketika menghadapi informasi yang berpotensi Penggunaan software yang illegal termasuk pengendalian atas review kecurangan, langkah awal auditor internal adalah Karyawan kadang-kadang mencoba untuk mencuri events log system computer. mengkonsultasikan dengan penasehat perusahaan. Dalam / download salinan software perusahaan atau setiap review yang berhubungan dengan kecurangan, memasang perangkat software sendiri pada sumber IIA Standards for Detecting and Investigating Fraud auditor harus memiliki Tujuan utama yaitu : daya komputer perusahaan. Standard professional praktek audit internal oleh 1) Membutikan kerugian Keamanan komputer dan kecurangan konfidensial IIA, menyatakan bahwa kecurangan mencakup Review investigasi audit internal harus pandangan secara umum. Auditor internal harus mengumpulkan material yang relevan sebanyak Karyawan dapat melanggar perlindungan password PROFESSIONAL CERTIFICATIONS : CIA, sekarang. Ujian CIA memakan waktu 11 jam dan terdiri dan mendapatkan akses yang tidak layak ke system CISA, and MORE dari 4 bagian yaitu : komputer dan file. Informasi pencurian melalui perangkat USB Sertifikasi profesional banyak dipandang sangat 1. Peraturan auditor internal dalam pemerintahan, Saat ini perangkat penyimpanan yang berukuran bermanfaat. Sertifikasi inisial tersebut mungkin akan resiko dan kontrol kecil dapat dipasang pada system komputer dan membantu memberitahu bahwa tenaga profesional 2. Tingkah laku auditor internal dalam pertemuan digunakan untuk mendownload beberapa gigabyte tersebut berpengalaman atau tidak. dengan klien informasi. 3. Analisis bisnis dan teknologi informasi. Pencurian informasi atau kecurangan Auditor internal juga memiliki kebutuhan untuk 4. Keahlian bisnis manajemen. penyalahgunaan computer sertifikasi profesional yang kuat dan terorganisir. Yang lain mencapai derajat akuntansi dan disiapkan untuk ujian Dengan mengajukan diri menjadi peserta ujian Ini adalah salah satu hal yang tidak benar untuk sertifikasi akuntan publik. Manajemen pernah berasumsi CIA, berarti seseorang itu setuju untuk menerima segala mengakses system komputer dengan melanggar bahwa potensi calon auditor internal harus memiliki CPA kondisi dari program itu termasuk keseluruhan pengendalian password dan untuk melihat, untuk menjadi memenuhi syarat sebagai auditor internal, persyaratan, ujian dan penerimaan kode etik CIA, memodifikasi, atau menyalin data atau files dengan tapi seiring berjalannya waktu banyak menyadari bahwa pendidikan berkelanjutan profeional (CPE) dan banyak tidak tepat yang dapat menyebabkan terjadinya profesi auditor internal membutuhkan orang-orang kondisi lainnya yang disyratkan oleh departemen computer crime. dengan kualifikasi lebih dari sekedar CPA. Keadaan sertifikasi. Penggelapan atau transfer dana elektronik tanpa otorisasi berubah atas desakan dari Institut Internal Auditor (IIA) Untuk mengajukan diri menjadi peserta ujian CIA, Mencuri uang atau sumber daya lain melalui professional. Dan hasilnya adalah adalah sertifikasi peserta harus merupakan sarjana atau setara dengan transaksi yang tidak tepat atau tidak terotoriasi auditor internal bersertifikat (CIA). Sekarang di luar atau sarjana seperti sarjana akuntansi dari institusi yang merupakan penyebab yang masalah kecurangan terpisah dari CIA, seorang internal auditor dapat menjadi terakreditasi. Para kandidat peserta CIA harus system dan jaringan TI yang signifikan. auditor sistem informasi yang bersertifikat (CISA), menunjukan moral yang tinggi dan karakter professional pemerika fraud bersertifikat (CFE), atau banyak lagi dari dan harus mengumpulkan sebuah referensi karakter 25.7 Fraud Detection and the Internal Auditor sertifikasi. Beberapa dari sertifikasi ini mungkin sangat kepada CIA. Sebagai tambahan internal auditor harus Akibat adanya skandal keuangan yang berharga bagi beberapa auditor internal yang khas. Bab memenuhi syarat mempunyai pengalaman sebagai menimbulkan terbentuknya SOx, AICPA dan auditor ini mendiskusikan sertifikasi professional yang paling internal audit dalam 24 bulan atau pengalaman lainnya eksternal memiliki tugas utama untuk mendeteksi lebih penting untuk auditor internal modern. khususnya, bab ini yang sama dalam bidang audit, eksternal audit, internal baik aktivitas kecurangan dalam audit laporan keuangan. seperti di CIA dan CISA sertifikasi, termasuk kualifikasi control. Untuk lulusan dari S2 disyaratkan mempunyai Seseuai dengan SAS No.99, auditor internal seringkali dan persyaratan pemeriksaan. pengalaman kerja minimal 1 tahun. Pengalaman kerja terlibat dalam pekerjaan investigasi kecurangan. Auditor harus diverifikasi oleh CIA atau supervisor dari calon Certified Internal Auditor Responsibilities and internal harus memiliki pemahaman CBOK mengenai red peserta ujian CIA itu sendiri. Requirements flag yang menindikasikan kemungkinan kecurangan sama halnya dengan prosedur review yang termasuk Didukung oleh IIA, sertifikai CIA merupakan (a) The IIA Examinations dalam investigasi kecurangan dalam semua audit internal. satu-satunya sertifikasi yang diterima di seluruh dunia Pemeriksaan intern adalah serangkaian proses dan teknik untuk bidang internal audit dan mengandug standar- yang menjadi saluran untuk menyakinkan manajemen standar mayoritas yang diperlukan oleh seorang internal dengan observasi langsung apakah pengendalian yang auditor dalam menjalankan pekerjaannya. Ujian CIA telah ditetapkan manajemen berjalan baik dan efektif, pertama kali diadakan pada agustus 1974 dengan 654 apakah pembukuan dan laporan keuangan telah peserta dan ada lebih 50000 orang yang mengikuti sampai menunjukkan gambaran aktivitas yang sesungguhnya, teliti dan cepat serta apakah setiap bagian/unit benar- ditempatkan dalam status tidak aktif dan tidakdapat Adalah sertifikasi yang didesain untuk dan oleh benar melaksanakan kebijaksanaan, rencana dan menggunakan penunjukan mereka. praktisi audit pemerintah dan hanya ada di US prosesdur yang telah ditetapkan. saat ini. CIA adalah sertifikasi di seluruh dunia dan 3. Certified Financial Services Auditor (CFSA). The Institute of Internal Auditors, suatu organisasi di berbeda dengan BPA, sertifikasi AS, Adalah sertifikasi bagi seorang internal auditor Amerika Serikat memberikan definisi internal auditing atau versi nasional berbagai sertifikasi akuntan. CIA yang memiliki kompetensi dan profesionalisme sebagai berikut: adalah satu-satunya diakui secara internasional sebutan di bidang perbankan, asuransi, dan jasa keamanan bagi auditor internal. Pemeriksaan CIA ditawarkan dalam keuangan. Tes ini hanya tersedia di US dan Internal Auditing adalah kegiatan penilaian yang bahasa Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Canada untuk saat ini. independen dalam organisasi untuk mereview operasi Jerman, Ibrani, Italia, Jepang, dan Portugis, antara lain. sebagai jasa yang diberikan kepada manajemen. Jadi Di masa lalu, kandidat harus hadir untuk menguji situs Adanya CIA Specialty Certification ini sangat internal auditing merupakan pengendalian manajerial, untuk proctored sit-down examinations, saat ini CIA penting bagi internal auditor sebagai seorang professional yang melaksanakan fungsinya dengan mengukur dan ditawarkan melalui rantai seluruh dunia berbasis dan untuk manajer dalam melihat nilai internal auditor. mengevaluasi keefektifan pengendalian lain. komputer situs pengujian (CBT). Calon harus memenuhi Dengan menerima sertifikasi tersebut, akan membantu persyaratan pendaftaran, menerima sebuah situs internal auditor dalam berkerja di bagian spesialisasinya. Definisi di atas, mengandung pengertian bahwa internal pengujian "tiket," dan kemudian mengatur untuk auditing merupakan suatu aktifitas penilaian yang bebas Certified Information System Auditor (CISA) mengunjungi sebuah situs pengujian berwenang. dalam organisasi, yang tugasnya meliputi seluruh bidang Requirements kegiatan operasi perusahaan. Definisi ini juga menegaskan bahwa tujuan utama pemeriksaan Untuk dapat menyelesaikan test CISA , kandidat ditekankan pada aspek pengawasan menajemen Beyond the CIA: Other IIA Certifications harus memenuhi beberapa hal berikut: (management control). IIA menawarkan beberapa sertifikasi 1. Minimal 5 tahun pengalaman dalam audit (b) Maintaining Your CIA Certication professional lainnya antara lain, IS, control, atau terkait keamanan lainnya. 2. Sebagai tambahan, terpenuhinya 60-120 Auditor internal tidak harus menjadi anggota IIA 1. Certification in Control Self-Assessment (CCSA) SKS dapat digunakan sebagai pengganti untuk mengambil ujian CIA. Semua CIAS, CCSA menguji kandidat mengenai pemahaman pengalaman kerja 1 2 tahun anggotadanbukananggota IIA, harus setuju untuk tentang pentingnya dasar, proses, dan topic terkait 3. 2 tahun pengalaman kerja sebagai pengajar mematuhi StandarInternasional IIA untuk Praktek CSA, seperti risiko, control, dan tujuan bisnis. di universitas dapat menggantikan 1 tahun Profesional Audit Internal serta kode etik IIA. Berikut enam pennilaian dari proses CSA pengalaman dalam IS auditing a. CSA Fundamental (5-10%) 4. Pengalaman tersebut diatas harus Setelahsertifikasi, CIAsdiperlukanuntuk b. CSA program integration (15-25%) didapatkan dalam 10 tahun sebelum tanggal mempertahankanpengetahuan danketerampilan dan c. Elements of CSA Process (15-25%) aplikasi sertifikasi atau dalam 5 tahun dari untuk tetap mengikuti perbaikan dan perkembangan d. Business Objectives / organizational tanggal menyelesaikan dalam standar audit internal, prosedur, dan teknik. performance (10-15%) Pelatihan CIAs harus menyelesaikan dan melaporkan e. Risk Identification and Assessment (15- Certified Information Security Manager CPE 80 jam CPE kredit setiap dua tahun.CIA harus 20%) melaporkan kegiatan mereka CPE keyang IIA pertanggal f. Control Theory and application (20-25%) Certified Information Security Manager (CISM) adalah waktu diterbitkan.Mereka yang gagal memenuhi 2. Certified Government Auditing Professional sertifikasi profesional untuk manajer keamanan informasi persyaratan ini dengan batas waktu pelaporan akan (CGAP) yang diberikan oleh ISACA. CISM bertujuan memberikan pengetahuan umum pada bidang keamanan audit internal yang lebih menantang dan lebih baik yang menggunakan teknik auditing yang diterima informasi dan mencakup pengetahuan mengenai diakui terkait sertifikasi profesional dan pemeriksaan, secara umum dan verifikasi, manajemen risiko informasi, tata kelola keamanan yang bersertifikat profesional keamanan sistem mendokumentasikan dan mengkomunikasikan informasi, serta isu-isu praktis seperti pengembangan dan informasi. pemeriksaan profesional dan penunjukan tidak temuan yang sesuai untuk audit pengelolaan program keamanan informasi serta akan dicapai oleh banyak orang. ini benar-benar 4. dapatsecara obyektif menyajikan manajemen insiden. sertifikasi bagi para profesional sistem informasi ketidaksesuaian yang diverifikasi dengan keamanan, bukan auditor internal biasa standar audit dan mengevaluasi efektivitas yang Untuk mendapatkan sertifikasi CISM, kandidat harus menghasilkan tindak lanjut / tindakan korektif melalui ujian tulis sertifikasi serta memiliki pengalaman ASQ Internal Audit Certifications dengan cara yang etis dan tepat waktu paling tidak lima tahun di bidang keamanan informasi. 5. mengetahui dan mampu menerapkan alat-alat Masyarakat Amerika dengan kualitas dan sertifikasi Biasanya, profesional yang telah memiliki sertifikasi audit dasar dan teknik, seperti flowcharting, kualitas auditor. the ASQ mensponsori berbagai CISA atau CISSP juga berupaya mendapatkan sertifikasi konsep variasi, teknik observasi, dan teknik pemeriksaan serta sertifikasi untuk semua aspek CISM. pemeriksaan fisik. CQA juga harus operasinya, termasuk Auditor Bersertifikat Pemeriksaan menunjukkan pengetahuan umum dari alat-alat mutu dan sertifikasi. a CQA adalah seorang profesional Certified Fraud Examiner kontrol kualitas, statistik deskriptif, dan teori- yang memahami standar dan prinsip-prinsip manajemen teori yang sampel berlaku mutu auditing dan teknik pemeriksaan, mempertanyakan, Certified Fraud Examiner (CFE) adalah sertifikasi dalam evaluasi, dan pelaporan untuk menentukan kecukupan persyaratan CQA mirip dengan auditor internal yang profesi anti fraud. Dengan memiliki sertifikasi CFE, kualitas sistem dan kekurangan. berorientasi IIA, tetapi CQA menggunakan seseorang diakui sebagai ahli dalam prevention, detection pendekatan yang berbeda dan terminologi. misalnya, and deterrence fraud. Sertifikasi CFE dikenal dan ada dua perbedaan dan persamaan antara auditor internal daftar terakhir menyebutkan "ketidaksesuaian yang diterima di seluruh dunia sebagai standar mutu profesi peninggalan-IIA yang menjadi subjek dari banyak bab diverifikasi dengan standar audit" dan "konsep untuk profesional anti-fraud. dan kualitas auditor ASQ ini dibahas dalam bab 31. variasi." ini adalah istilah ASQ khusus, meskipun sebagai harapan profesional minimum, kualitas auditor banyak konsep lain kembali ke standar IIA proses Certified Fraud Examiner, sertifikat ini dikeluarkan oleh CQA harus: audit internal. pemeriksaan CQA didasarkan pada ACFE (Association of Certified Fraud Examiner) USA. Pengetahuan ASQ, seperangkat kunci bidang Gelar CFE mensertifikasi skills di bidang pencegahan, 1. Memproses pengetahuan untuk secara efektif pengetahuan dan praktek untuk CQA. dokumen pendeteksian, dan investigasi fraud. melakukan berbagai jenis tujuan, audit berbasis pengetahuan ini dikelola oleh organisasi profesional etnis menggunakan dan menginterpretasikan ASQ. Untuk mendapatkan gelar CFE, syaratnya harus lulus standar / persyaratan yang berlaku. ujian dalam 4 subject : financial transactions, legal 2. dapat mengembangkan dan elements of fraud, fraud techniques, and criminology and mengkomunikasikan rencana audit dalam suatu ethics. Other Internal Auditor Certifications lingkup yang ditetapkan yang mengidentifikasi standar yang berlaku, personel yang diperlukan, sertifikasi profesional adalah cara yang baik bagi CISSP Information Systems Security Professional dokumen dan peralatan yang dibutuhkan, dan auditor internal untuk menunjukkan bahwa mereka Certification agenda pemeriksaan memiliki beberapa keterampilan profesional yang sebuah organisasi profesional dikenal sebagai 3. dapat secara efektif melaksanakan rencana unik dan penting. sertifikasi profesional adalah konsorsium sertifikasi sistem informasi keamanan audit, termasuk pembukaan pertemuan penting. pengetahuan yang didapat melalui internasional yang bertanggung jawab untuk salah satu melaksanakan audit dan penutupan pertemuan memperoleh sertifikat memungkinkan auditor internal untuk bekerja lebih efisien dan efektif dalam INTERNAL AUDITOR SEBAGAI audit internal penggunaannya audit tujuan perencanaan pelayanan kepada manajemen. Sertifikasi dan KONSULTAN PERUSAHAAN dan pengukuran risiko untuk merencanakan dan jadwal khususnya CIA penting bagi semua auditor internal. audit. semua auditor internal harus melakukan upaya untuk Standar Audit Internal sebagai Konsultan Enterprise Ada juga beberapa perbedaan penting lainnya menjadi bersertifikat sebagai CIAS dan / atau Seperti yang disebutkan di seluruh buku ini, tujuan antara operasi audit internal sebagai konsultan internal sebagai CISAs. auditor internal individu harus dari audit internal adalah untuk membantu manajemen dan penggunaan manajemen dari luar, independen menggunakan ujian sertifikasi sebagai ukuran dengan analisis menyediakan, informasi, dan perusahaan konsultan. Standar audit internal konsultasi profesionalisme mereka sendiri. ada indikator rekomendasi untuk peningkatan kontrol dan operasi. sekarang jelas mendefinisikan internal audit potensi penting pengetahuan, minat, dan kemampuan Kontrol internal dapat dievaluasi untuk: berperan sebagai konsultan internal. Tentu saja, audit seseorang. baik di dalam fungsi audit internal Kepatuhan terhadap kebijakan dan prosedur, internal pertama-tama harus membahas pengaturan, organisasi atau di luar, sertifikasi adalah ukuran peraturan, dan peraturan pertama dengan komite audit. Kepala eksekutif audit pengetahuan seseorang dan kepentingan dalam harus menjelaskan bagaimana hal ini, komponen baru Keandalan dan integritas informasi keuangan profesi diperluas jasa audit internal untuk manajemen dapat dan operasional membawa nilai bagi perusahaan. Tentu saja, audit Efektivitas dan efisiensi operasi internal tidak boleh melupakan bahwa tanggung jawab Pengamanan aset utama adalah untuk mengkaji kecukupan dan efektivitas internal kontrol dalam perusahaan. Audit internal Standar IIA sekarang secara khusus menjelaskan membuktikan peran sangat signifikan. audit internal baik sebagai pembuktian dan kegiatan konsultasi. Standar IIA menetapkan konsultasi audit Launching Kemampuan Internal Konsultasi Audit internal sebagai penasehat dan terkait dengan audit Internal layanan klien kegiatan, sifat dan ruang lingkup yang Sebelum terlibat dalam kegiatan konsultasi in- disepakati dengan klien dan yang dimaksudkan untuk house yang sedang berlangsung, audit internal perlu menambah nilai dan meningkatkan tata kelola mendapat persetujuan dari komite audit dan untuk perusahaan, manajemen risiko, dan mengontrol proses sepenuhnya menunjukkan kepada manajemen bahwa ia tanpa auditor internal dengan asumsi tanggung jawab memiliki kemampuan dan tujuan cukup untuk bertindak manajemen. Contohnya termasuk nasihat, saran, sebagai konsultan perusahaan. fasilitasi, dan pelatihan. Jika fungsi audit internal ingin mulai Menjabat sebagai konsultan internal, auditor menawarkan konsultasi internal, harus mengembangkan internal dapat diadakan untuk standar yang lebih tinggi strategi konsultasi dan peran serta kemampuan mereka kinerja dan akuntabilitas. Dalam situasi ini, mereka harus melalui piagam audit. Beberapa wilayah yang perlu bertindak sebagai tujuan dan kritis "orang luar" di dalam dipertimbangkan ketika mengembangkan praktek perusahaan mereka sendiri, memberikan fakta-fakta keras konsultasi internal meliputi: dan berita buruk di luar temuan laporan audit, termasuk Apa jenis konsultasi audit internal akan isu-isu bahwa manajemen kadang-kadang tidak mau dipertimbangkan? mendengar. Audit internal mungkin memiliki keahlian untuk Menjabat sebagai perusahaan konsultan sering melakukan review internal kontrol di daerah khusus tempat auditor internal yang agak berbeda peran dari banyak tetapi tidak memiliki keahlian konsultasi audit internal normal membuktikan penugasan, di mana yang diperlukan di daerah tersebut. Bagaimana sumber daya dibagi antara audit internal auditor internal yang bertindak sebagai konsultan dari 1) Rekomendasi audit internal tidak boleh terkait membuktikan dan konsultasi internal? mereka melakukan audit membuktikan fungsi. Sangat dikerjakan oleh audit internal itu sendiri Dalam sebuah perusahaan audit yang lebih besar, penting bahwa auditor internal membangun pemahaman sehingga membangun oportunitas hal ini dapat dicapai dengan membuat bagian yang dengan klien keterlibatan konsultasi tentang tujuan, ruang konsultasi. terpisah konsultasi internal dalam fungsi audit lingkup, tanggung jawab masing-masing, dan harapan 2) Harus ada independensi antara internal internal secara keseluruhan. Jika tidak, perawatan klien yang lain. audit yang membuat rekomendasi dengan harus diberikan untuk memisahkan dua fungsi yang konsultan internal yang membantu berbeda. Praktik Konsultasi Terbaik menajemen untuk mengimplementasikan Penganggaran dan akuntansi untuk biaya jasa Konsultan adalah individu yang memberikan rekomendsi tersebut. konsultasi audit internal nasihat dan bantuan kepada klien dalam suatu tugas yang ii. Kebutuhan konsultasi lain dalam Meskipun perusahaan konsultan eksternal atau spesifik. Peran konsultan sedikit berbeda dengan auditor perusahaan independen biasanya tagihan jasa mereka di tingkat internal. Auditor internal memulai dengan Auditor internal sering memiliki yang cukup besar, internal audit membuktikan mempersiapkan outlining area audit program untuk keterampilan yang luas untuk membantu layanan sering disampaikan, gratis, untuk usaha mereview atau menetapkan standard. Konsultan menginstal perbaikan kontrol internal bukan mereka, dengan biaya yang ditutupi dari anggaran membuat struktur review kepatuhan berdasarkan dengan sebagai auditor internal tetapi sebagai konsultan keuangan terpusat. standard-standard yang ada, mendiskusikan masalah- manajemen. Perencanaan dan penjadwalan kegiatan audit masalah dengan manajemen dan mengembangkan solusi konsultasi internal secara lebih kolaboratif. langkah-langkah tindakan kunci iii. Manajemen konsultasi memerlukan Perencanaan yang berbeda dan penjadwalan alat untuk auditor internal yang berperan sebagai konsultan bantuan konsultasi audit internal harus ditetapkan untuk semua kegiatan konsultasi internal antara lain : Di luar tugas audit internal berbasis internal. a. Langkah Pertama : Melaksanakan Tugas Konsultasi risiko, audit internal seringkali dapat Pelaporan hasil dan komunikasi dengan manajemen Oportunitas konsultasi internal datang kepada audit menyediakan bantuan di dalam area lain yang dan komite audit internal karena tiga alasan yang antara lain : lebih luas. konsultan audit internal harus Konsultasi kegiatan harus melalui proses pelaporan i. Konsultasi dalam membantu memperoleh pemahaman mengenai kebutuhan berkala mirip dengan format dasar laporan audit mengimplementasikan rekomendasi laporan dan ketentuan dari proyek yang telah internal. Namun, laporan konsultasi tidak audit internal setelah menyelesaikan review didiskusikan dengan grup manajemen. mengandung temuan laporan audit yang sama, internal. Proses awalnya, mengharuskan audit rekomendasi, dan respon yang diharapkan Dalam beberapa kasus, temuan audit internal untuk memperoleh informasi lebih ditemukan di normal laporan audit internal. menekankan kebutuhan untuk beberapa bentuk banyak mengenai kemungkinan tugas tersebut Menjual program audit konsultasi internal tindakan perbaikan di dalam manajemen, untuk mengetahui ukuran dari suatu masalah. Jika audit internal akan memberikan jasa konsultasi dimana mungkin memiliki sumber keahlian Apabila seluruh hal telah cocok, audit internal kepada perusahaan secara keseluruhan, ia harus yang terbatas untuk mengimplementasikan harus membuat aktivitas konsultasi internalnya menjual dan mempromosikan kegiatan ini. adanya perbaikan yang disarankan. menjadi formal dengan adanya surat perikatan Audit internal yang bertindak sebagai konsultasi. Memastikan suatu Pemisahan Audit dan Konsultasi konsultan mungkin memiliki sumberdaya yang Tugas tepat untuk mengimplementasikan rekomendasi b. Surat Perikatan Konsultasi Pemisahan-pembatasan-tugas antara audit dan laporan audit. Ada beberapa area berbahaya Otoritas atau pemimpin dari tim konsultasi konsultasi dapat mengurai dari waktu ke waktu. untuk pekerjaan konsultasi yaitu : internal audit internal harus membuat surat formal Perawatan harus dibayar untuk memisahkan peran mengenai pemahaman yang menggambarkan proyek konsultasi internal. Surat perikatan ini, Perluasan Jasa Internal Audit kepada Manajemen menjelaskan tujuan yang akan dicapai konsultan Konsultasi merepresentasikan suatu perluasan dan audit internal, siapa yang akan melakukan pekerjaan layanan potensial penting audit internal kepada tersebut, waktu dan durasinya, dan outcome yang manajemen. Audit internal harus menawarkan jasa diharapkan dari proyek kon sulatsi ini. Engagement konsultasi internal di luar dari Atestasi audit reguler. letter yang disetujui akan menjadi dasar untuk Dengan terorganisir dengan baik, suatu audit proyek konsultasi internal audit. internal konsultasi proyek akan menyediakan sumber daya kepada manajemen dalam satu cara yang tidak lagi c. Proses konsultasi: Pendefinisian As Is dan To berbeda dari atestasi review audit internal tradisional Be dengan laporan audit internal mereka yang memusatkan Dalam sautu konsultasi proyek, local terhadap penemuan dan merekomendasikan tindakan. manajemen secara tipikal mempunyai suatu ide Auditor internal harus juga mempunyai suatu bahwa beberapa area dari operasi adalah salah atau pemahaman CBOK tentang standar hubungan konsultasi dapat dilakukan lebihefektif atau efisien. Dengan serta proses konsultasi. Sekalipun fungsi audit internal konsep yang meluas, auditor internal sebagai dipilih untuk tidak terlibat dalam konsultasi internal di konsultan diperlukan untuk meneliti materi dan luar pekerjaan atestasi normal, semua auditor internal mengembangkan suatu pernyataan masalah yang harus memahami peran dan tempat konsultasi di potensial untuk memulai latihan konsultasi. keseluruhan proses audit internal.
d. Menerapkan Rekomendasi Konsultasi
Seorang konsultan dalam membuat suatu rekomendasi sering menghadapi suatu situasi sulit. Jika manajemen sepakat terhadap rekomendasi tersebut, manajemen sering menugaskan kepada konsultan yang sama untuk mengambil peran aktif dalam memimpin implementasi mereka.
e. Mendokumentasikan dan Melengkapi perikatan
konsultasi Mungkin lebih jika dibandingkan untuk suatu proyek audit internal tradisional, dengan perikatan konsultasi, perhatian lebih harus berikan terhadap jam dan biaya yang dibutuhkan. Disana akan sering menjadi biaya silang langsung, dan manajemen dapat mengharapkan untuk melihat akuntansi rinci catatan yang mendukung permintaan biaya.