MANAGING THE INTERNAL AUDIT FUNCTION

Makalah Audit Internal

KELOMPOK 11

Disusun oleh :

Redya Kusuma Hidayat 011401425

Vicky Chaerunnisa 011401509

KELAS B

JURUSAN AKUNTANSI S1
FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
BANDUNG
MEMPOSISIKAN FUNGSI AUDIT INTERNAL DALAM ORGANISASI

Ada spektrum yang luas dari pendapat tentang mana fungsi audit internal dapat dan harus
diposisikan dalam sebuah organisasi untuk menyesuaikan dengan IIA Standar Praktik Profesional
standar Audit Intern). Pada salah satu ujung spektrum, fungsi audit pada tingkat manajemen senior,
memberikan fungsi visibilitas, authorit dan tanggung jawab untuk secara independen
mengevaluasi penilaian manajemen sistem organisasi pengendalian internal, dan (2) menilai
kemampuan organisasi untuk mencapai tujuan bisnis dan mengelola, memantau dan mengurangi
risiko associared dengan pencapaian tujuan-tujuan tersebut. Selain jasa assurance, fungsi audit
internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk
inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional.

Organisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam posisi yang
memaksimalkan efektivitas dan kemampuan untuk mengevaluasi memaksimalkan efektivitas
pengendalian risiko, dan proses tata kelola yang berada di tempat biasanya melalui posisi
manajemen senior yang dijelaskan dalam Standar sebagai CAE. IIA Standard 2000:. Mengelola
Kegiatan Internal Audit menyatakan bahwa "eksekutif pemeriksaan kepala harus secara efektif
mengelola aktivitas audit internal untuk memastikan hal itu menambah nilai bagi organisasi.
Menyadari bahwa CAE adalah penting untuk fungsi audit internal sukses, penafsiran Standar 2000
melanjutkan dengan menyatakan bahwa:

Hasil audit internal (fungsi) bekerja mencapai tujuan dan tanggung jawab termasuk
dalam audit internal charter.
Audit internal (fungsi) sesuai sesuai dengan Standar Definisi Audit Internal dan
Setiap individu merupakan bagian dari audit internal (fungsi) yang menunjukan
kesesuaian dengan Kode Etik dan Standar.

Independensi dan Objektivitas

IIA Standard 1110 negara bebas berorganisasi, "Audit Kepala Executive harus melaporkan ke
tingkat dalam organisasi yang memungkinkan aktivitas audit internal untuk memenuhi
tesponsibilities nya." Lebih khusus, Standard 110 A1 menetapkan bahwa "kegiatan audit internal
harus bebas dari gangguan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan
hasil cating Communi." Praktek Penasehat 1110-1: Kemerdekaan Organisasi menjadi lebih detail,
menekankan pentingnya manajemen senior dan dukungan dewan fungsi audit internal untuk
membantu memastikan kerjasama auditee dan penghapusan gangguan ketika fungsi audit internal
bekerja pada keterlibatan IA Standard 1120: negara Objektivitas individu, "auditor internal harus
memiliki sikap berisi memihak dan menghindari konflik kepentingan." The llA lanjut menguraikan
persyaratan ini dalam Praktek Penasehat 1120-1: Individual Objektivitas:
 objektivitas individu berarti auditor internal melakukan keterlibatan sedemikian rupa
bahwa mereka memiliki keyakinan yang jujur terhadap hasil kerja mereka dan bahwa
tidak ada kompromi kualitas yang signifikan yang dibuat auditor internal untuk
ditempatkan dalam situasi yang dapat mengganggu kemampuan mereka untuk
membuat penilaian profesional objektif.

objektivitas individu melibatkan eksekutif Audit (CAE) menyelenggarakan tugas staf

yang mencegah potensi konflik dan aktual kepentingan dan bias, secara berkala
memperoleh informasi dari staf audit internal mengenai potensi konflik kepentingan
dan dan, ketika dilakukan, berputar staf tugas audit internal berkala

Ulasan hasil kerja audit internal sebelum komunikasi keterlibatan terkait dilepaskan
assist dalam memberikan keyakinan memadai bahwa pekerjaan itu dilakukan secara
objektif.

objektivitas auditor internal tidak terpengaruh ketika auditor merekomendasikan

standar kontrol untuk sistem atau ulasan prosedur sebelum mereka diimplementasikan.
objektivitas auditor dianggap terganggu jika auditor desain, menginstal, draft prosedur,
atau mengoperasikan sistem tersebut.

Kinerja sesekali kerja nonaudit oleh auditor internal, dengan pengungkapan penuh
dalam proses pelaporan, belum tentu merusak objektivitas. Namun, itu akan
memerlukan pertimbanga cermat oleh manajemen dan auditor internal untuk
menghindari negatif mempengaruhi objektivitas auditor internal.

PLANNING

Seperti yang disebutkan sebelumnya CAE bertanggung jawab untuk menciptakan anggaran
operasional dan mengalokasikan sumber daya dengan cara yang dirancang untuk mencapai
rencana tahunan audit internal. Rencana tahunan adalah dengan fungsi melalui proses yang
mengidentifikasi dan memprioritaskan memungkinkan (unit usaha atau proses, disebut sebagai
Univers) strategis, operasi, pelaporan, dan risiko kepatuhan kunci yang bertanggung jawab untuk
tingkat yang dapat diterima untuk dewan organisasi dari dan tata kelola dikendalikan senior. Risiko
utama mereka adalah menghadapi organisasi yang harus dipantau untuk sebuah organisasi yang
berhasil mencapai tujuan bisnisnya seperti yang diidentifikasi oleh manajemen senior, harus
independen dikuatkan oleh fungsi audit internal. Setelah risiko utama telah diidentifikasi dan
disepakati, CAE menentukan unit bisnis yang spesifik dan proses yang bertanggung jawab untuk
mengurangi risiko ini. Informasi yang dihasilkan kemudian tunduk pada proses yang
mengutamakan dan peringkat risiko unit bisnis terkait atau prosesnya. The CAE menganggap
semua informasi ini menentukan manusia dan sumber daya keuangan yang diperlukan untuk
menyediakan cakupan audit yang tepat dari audit yang diprioritaskan. Hasilnya adalah rencana
audit internal yang komprehensif yang mencakup kedua jaminan dan jasa konsultasi yang
diperlukan untuk menilai seberapa efektif organisasi mengelola risiko yang mengancam tujuan
bisnis untuk mengidentifikasi peluang perbaikan manajemen. Rencana audit kemudian dapat
diimbangi dengan menugaskan personel khusus untuk keterlibatan individu dalam mengikuti
perencanaan selama tahun fiskal berikutnya. Fungsi audit internal akan menerapkan dan
menetapkan sumber daya untuk melaksanakan rencana audit internal sepanjang tahun fiskal, akan
banyak memperbarui dan menyusun kembali rencana audit internal lebih sering daripada setiap
tahunnya (misalnya, triwulanan atau bulanan).

The IIA membahas perbedaan antara jasa assurance dan jasa konsultasi relatif IIA Standard 2010:
Perencanaan dengan Standar 2010.A1 dan 2010 C1:

Assurance Services. Rencana kegiatan audit internal untuk keterlibatan harus didasarkan pada
penilaian risiko didokumentasikan, dilakukan setidaknya secara tahunan. Masukan dari
manajemen senior dan dewan harus berdasarkam pertimbangan dalam proses ini. (Standar
2010.A1) .

Consulting Services. Kepala Eksekutif Audit harus mempertimbangkan keterlibatan konsultasi

diusulkan berdasarkan pada potensi keterlibatan untuk meningkatkan manajemen risiko,
menambah nilai, dan meningkatkan operasional organisasi ini. Perikatan diterima harus disertakan
dalam rencana. (Standard 2010 C1).

KOMUNIKASI DAN PERSETUJUAN

Setelah rencana audit internal telah dibentuk, tugas CAE untuk menyajikan ke manajemen senior
dan dewan (biasanya komite audit) untuk disetujui. Kebutuhan sumber daya, perubahan interim
yang signifikan, dan implikasi potensial dari keterbatasan sumber daya semua harus disertakan
sesuai (IIA Standar dalam komunikasi kepada manajemen senior dan 2020: Komunikasi dan
Persetujuan).

Rekomendasi khusus untuk memenuhi persyaratan ini dijabarkan dalam mempraktikkan

Advisory 2020-1: Komunikasi dan Persetujuan:

1. CAE akan mengirimkan setiap tahun kepada manajemen senior untuk dikaji dan
disetujui ringkasan rencana audit internal, pekerjaan jadwal, rencana kepegawaian, dan
anggaran keuangan. Ringkasan ini akan menginformasikan manajemen senior dan
 dewan lingkup pekerjaan audit internal dan adanya keterbatasan ditempatkan pada
ruang lingkup itu. CAE juga akan menyerahkan semua perubahan interim signifikan
untuk persetujuan dan informasi.

2. Keterlibatan jadwal menyetujui kerja, rencana kepegawaian, dan anggaran keuangan,

bersama dengan semua perubahan interim signifikan, yang berisi informasi yang cukup
untuk memungkinkan manajemen senior dan untuk memastikan apakah tujuan dan
rencana kegiatan audit internal dapat mendukung orang-orang dari organisasi dan
papan dan konsisten dengan piagam audit internal.

PENGELOLAAN SUMBER DAYA

Pertimbangan signifikan dalam menerapkan rencana fungsi audit internal adalah bagaimana
alokasi sumber. Hal itu telah menjadi tanggung jawab CAE untuk "memastikan bahwa sumber
daya intenal audit yang sesuai, cukup, dan efektif digunakan untuk mencapai rencana yang telah
disetujui." (IIA Standard 2030: Manajemen Sumber Daya). Hal ini dicapai dengan hati-hati dengan
beberapa faktor seperti dibahas di bawah.

Stuktur organisasi dan Strategi Kepegawaian

Fungsi audit internal harus disusun dengan cara yang konsisten dengan kebutuhan dan budaya
organisasi mereka. CAE dapat memilih untuk menggunakan struktur organisasi yang datar di mana
sebagian besar auditor internal memiliki lebih atau kurang tingkat yang sama dari keterampilan,
pengalaman, dan senioritas. Biasanya, jenis ini organisasi menciptakan fungsi internal audit yang
stabil, banyak pengetahuan, dan sangat kolaboratif. Sedikit pengawasan diperlukan dan pekerjaan
yang dilakukan konsisten dan dapat diandalkan. Namun, struktur organisasi datar cenderung
menghasilkan basis biaya yang lebih tinggi karena gaji yang lebih tinggi diperlukan untuk
mempertahankan auditor yang semuanya memiliki tingkat tinggi pengetahuan dan pengalaman.

Fungsi audit internal hirarkis umum meliputi rekan diposisi yang berkorelasi dengan peran tertentu
dalam fungsi, termasuk:

Auditor staf atau staf auditor IT. auditor staf bertanggung jawab untuk melakukan kerja
lapangan di keuangan, operasional, keterlibatan kepatuhan, dan sistem informasi sesuai
dengan schedale mendirikan pemeriksaan untuk tujuan menentukan akurasi catatan
keuangan, efektivitas praktik bisnis, dan kepatuhan dengan prosedur kebijakan, hukum,
dan peraturan.
Auditor senior atau IT auditor senior yang (kadang-kadang disebut sebagai yang
bertanggung jawab auditor). Selain tanggung jawab yang tercantum di atas, auditor
 senior yang bertanggung jawab untuk tahap perencanaan perjanjian, membimbing staf
auditor di lapangan mereka, memastikan bahwa keterlibatan jadwal terpenuhi,
meninjau kertas kerja yang disiapkan oleh auditor staf, membantu dalam penyusunan
komunikasi keterlibatan , melakukan langkah-langkah wrap-up dari perjanjian, dan
mengevaluasi kinerja staf auditor.
Manajer Audit atau manajer audit TI. manajer Audit mengawasi dan mengelola
keterlibatan sesuai th jadwal audit didirikan. Selain itu, manajer audit yang membantu
dalam pengembangan dan pemeliharaan internal rencana audit dan risiko Model
tahunan untuk daerah ditetapkan, komunikasi masalah keterlibatan, dan mengawasi
auditor senior yang direktur Audit atau direktur audit TI.

Ukuran yang Tepat

Ukuran yang tepat merupakan konsep penting dalam kepegawaian dan penjadwalan fungsi audit
internal. Hal ini penting untuk mencapai dan mempertahankan keseimbangan staf berpengetahuan
yang terampil untuk menyelesaikan rencana audit internal, tanpa menempatkan tekanan berlebihan
pada staf dengan menciptakan beban kerja yang menindas, sementara secara bersamaan
mempertahankan anggaran keuangan yang wajar. Hal ini berlaku apakah struktur audit internal
adalah datar atau hirarki terorganisir dan sering faktor ketika menentukan apa jenis struktur yang
sesuai untuk sebuah organisasi. CAE bergantung pada berbagai sumber untuk memvalidasi ukuran
yang termasuk keputusan, termasuk jaringan, benchmarking, studi pasar, dan tempat konsultasi
lainnya.

Rencana Kepegawaian/Sumber Daya Manusia

Meskipun beberapa aspek mempertahankan sumber daya yang tepat manusia dele- gated untuk
rekan-tingkat tinggi lainnya dalam fungsi audit internal (misalnya, direksi dan manajer dapat
melakukan banyak merekrut dan seleksi awal calon), CAE adalah "terutama bertanggung jawab
untuk kecukupan dan pengelolaan sumber daya audit internal dengan cara yang menjamin
pemenuhan tanggung jawab audit internal ini, sebagaimana tercantum dalam piagam audit internal.
ini termasuk komunikasi yang efektif dari kebutuhan sumber daya dan pelaporan status kepada
manajemen senior dan papan "(Praktek Penasehat 2030-1: Manajemen Sumber Daya).

Praktik Perekrutan

The CAE bertanggung jawab untuk mempekerjakan karyawan untuk mengisi struktur organisasi
fungsi audit internal dengan cara yang memaksimalkan efisiensi, efektif memberikan dasar
keterampilan yang diperlukan, dan membuat baik penggunaan anggaran keuangan. Untuk
melakukan hal ini, biasanya mencoba untuk menyewa individu dengan pelatihan di berbagai
bidang, termasuk akuntansi keuangan dan pelaporan, IT, operasi bisnis, hukum dan peraturan yang
berlaku, dan industri organisasi.

Strategic Sourcing

sourcing strategis, juga disebut sebagai co-sourcing atau outsourcing, memungkinkan CAE untuk
mengoptimalkan baik dasar keterampilan dan pertimbangan keuangan yang berkaitan dengan
kepegawaian. CAE, dengan penggunaan sumber strategis, mampu mempertahankan biaya fungsi
audit internal yang efektif dengan mempekerjakan rekan permanen yang memiliki luas, dasar yang
lebih umum keterampilan sambil mempertahankan fleksibilitas membawa ahli teknis yang
diperlukan untuk proyek-proyek tertentu. Strategic sourcing juga digunakan dalam penjadwalan
ketika diproyeksikan jam yang diperlukan untuk mencapai rencana audit internal melebihi jumlah
jam yang tersedia dari staf permanen, tetapi ketika mempekerjakan anggota staf lain akan efisien,
biaya mahal, atau tidak praktis dalam kondisi pasar yang ada.

Pelatihan dan Mentoring

Staf pengembangan ini penting untuk fungsi audit internal karena persyaratan diletakkan di situ
mengenai kemampuan dan karena profesionalisasi perawatan professional seperti yang dibahas
sebelumnya dalam bab ini Sementara IIA Standard 1220: Karena Profesional Perawatan khusus
menunjukkan bahwa kesempurnaan tidak diperlukan , itu adalah tugas staf untuk tetap berjalan
dalam pengetahuan mereka tentang industri dan pemeriksaan keterampilan. Hal ini dilakukan
terutama melalui pelatihan yang berkelanjutan dan mentor ing, serta melanjutkan pendidikan
professional.

Perencanaan Karir dan Pengembangan Profesional

Selain pendampingan pelatihan yang dibutuhkan untuk memenuhi kemampuan dan standar
perawatan profesional, fungsi audit internal yang baik akan memiliki proses untuk pengembangan
karir dan perencanaan sukses. Hal ini memungkinkan setiap asosiasi untuk mengembangkan dan
mengimplementasikan rencana keseluruhan untuk mencapai tujuan karir jangka panjang sambil
tetap anggota kontribusi dari fungsi audit internal. Sebuah perencanaan karir yang kuat dan proses
pengembangan profesional juga memastikan fungsi audit internal akan terus bertahan selama staf
yang berkualitas dan mampu untuk mencapai rencana audit yang telah disetujui dan tujuannya,
otoritas, dan melaksanakan tanggung jawab sebagaimana dimaksud dalam piagam fungsi internal
audit.

Penjadwalan
Asosiasi dan sumber strategis di tempat campuran yang tepat dari permanen dan tepat
diselenggarakan dalam fungsi audit internal, CAE dapat mulai menetapkan keterlibatan spesifik

dan proyek-proyek untuk personil paling cocok untuk melakukan itu. Di sinilah manfaat dari
praktek-praktek perekrutan yang baik dan benar ukuran menjadi jelas.

Anggaran Keuangan

Seperti yang disebutkan sebelumnya dalam bab ini, anggaran keuangan terutama didorong oleh
rencana audit internal, stuktur organisasi dan strategi kepegawaian.

KEBIJAKAN DAN PROSEDUR

Standar mengenai implementasi kebijakan dan prosedur hanya menyatakan bahwa "eksekutif
kepala harus menetapkan kebijakan dan prosedur untuk melakukan audit internal (IIA Standard
2040: Kebijakan dan Prosedur Praktek Penasehat 2040-1: Kebijakan dan Prosedur
merekomendasikan menjaga kebijakan dan prosedur yang konsisten dengan ukuran fungsi audit
internal. CAE mengembangkan kebijakan dan prosedur formal manual pemeriksaan administrasi
dan teknis tidak mungkin diperlukan oleh semua kegiatan audit internal kegiatan audit internal
kecil dapat dikelola secara informal staf audit Its.. dapat diarahkan dan dikontrol melalui harian,
pengawasan yang ketat dan memorandum bahwa kebijakan dan prosedur negara yang harus
diikuti. dalam kegiatan audit internal yang besar, kebijakan dan prosedur formal dan komprehensif
lebih penting untuk memandu staf audit internal dalam pelaksanaan audit internal rencana."

MENGKOORDINASIKAN UPAYA JAMINAN

Menurut IIA Standard 2050: Koordinasi, "Eksekutif Kepala Audit harus berbagi informasi dan
mengkoordinasikan kegiatan dengan internal lainnya dan penyedia jaminan dan jasa konsultasi
untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha. Banyak organisasi
memiliki beberapa jalan untuk memastikan bahwa mereka beroperasi dalam risk appetite mereka.
Organisasi yang beroperasi dalam lingkungan sangat diatur secara khusus memiliki kebutuhan
untuk menunjukkan bahwa mereka telah dikurangi banyak risiko yang mengancam ke tingkat yang
wajar. Untuk melakukannya, mereka menerapkan teknik jaminan layering untuk mendapatkan
mitigasi risiko yang mereka butuhkan atau di Salah satu contoh umum dari strategi ini adalah "tiga
baris model pertahanan."
PELAPORAN TERHADAP DEWAN DAN MANAJEMEN SENIOR

CAE memiliki tanggung jawab untuk "laporan berkala kepada manajemen senior dan dewan,
meliputi kewenangan kegiatan audit internal, tanggungjawab, dan kinerja relatif terhadap rencana.
Pelaporan juga harus mencakup eksposur risiko signifikan dan masalah kontrol, termasuk risiko
penipuan, isu-isu tata kelola, dan hal-hal lain yang diperlukan atau diminta oleh manajemen senior
dan dewan "(EA Standard 2060: Pelaporan ke manajemen Senior dan Dewan). CAE wujud
penyelesaian dan tanggung jawab profesional secara berkala melaporkan hasil kegiatan audit
internal yang berkelanjutan untuk pengelolaan senior dan komite audit selama pertemuan
dijadwalkan secara rutin sepanjang tahun. "Penyimpangan yang signifikan dari disetujui jadwal
kerja keterlibatan, rencana kepegawaian, dan anggaran keuangan; alasan untuk penyimpangan,
dan ac- tion diambil atau dibutuhkan" harus dilaporkan, Sebagai seharusnya pengamatan
signifikan keterlibatan dan rekomendasi (Practice Advisory 2060-1: Pelaporan ke Manajemen
Senior dan Dewan). Dalam contoh ketika manajemen senior dan / atau dewan telah diasumsikan
risiko tidak mengoreksi pengamatan ment terlibat signifikan, CAE

membuat keputusan tentang apakah akan melaporkannya ke papan tergantung pada keadaan saat
ini, termasuk perubahan ecent di manajemen atau organisasi ini profil risiko.

Selain itu, manajemen dan CAE mengkoordinasikan upaya-upaya untuk secara rutin melaporkan
berbagai kegiatan risiko dan pengendalian yang dilakukan oleh salah satu, sesuai dengan peran
dan tanggung jawab oleh dewan dan komite audit. Kriteria ini mencakup laporan yang meliputi:

Bisnis monitoring unit dan laporan pemantauan resiko.

Laporan kegiatan luar auditor Independen.
Laporan kegiatan keuangan utama.
Laporan kegiatan manajemen risiko
Laporan pemantauan hukum dan kepatuhan.

Selain informasi ini, laporan biasanya diserahkan ke komite audit, baik oleh manajemen senior
atau CAE menguraikan hasil penilaian diri manajemen mengenai kecukupan desain dan operasi
efektivitas pengendalian internal organisasi. Minimal, fungsi audit internal harus independen
menilai proses manajemen untuk mencapai kesimpulan. Namun, CAE banyak mengambil peran
tambahan secara independen opining pada sistem organisasi pengendalian internal atas pelaporan
keuangan. Pendapat ini disampaikan kepada komite audit untuk menyetujui dengan pernyataan
manajemen mengenai sistem pengendalian internal. Dalam kasus yang lebih terbatas, pendapat
CAE mencakup pengendalian internal atas operasi, kepatuhan, dan tujuan pelaporan nonfinansial.
Mereka melihat ini sebagai perpanjangan alami dari menyelesaikan rencana audit internal tahunan
di mana fungsi audit internal telah secara independen mengevaluasi sistem organisasi
pengendalian internal yang dituangkan dalam rencana audit internal. CAE lain tidak setuju dengan
pendekatan ini dan berpendapat bahwa hal itu menciptakan konflik langsung dengan tanggung
jawab mereka untuk menjadi evaluator independen dan objektif penilaian manajemen terhadap
sistem pengendalian internal. Pendekatan yang dilakukan oleh sebuah organisasi sebagian besar
merupakan hasil dari budaya.

Namun, karena CAE bertanggung jawab untuk menjaga hubungan dengan organisasi yang
memiliki harapan berpotensi bertentangan, termasuk komite audit, manajemen senior, manajemen
lini, dan berbagai pihak ketiga di luar (regulator dan auditor luar yang independen khususnya), ini
bukan selalu sesederhana seperti yang muncul. Jika laporan audit tidak mengandung pengamatan
dan pengendalian internal yang ditemukan ditandatangani memadai dan beroperasi secara efektif,
ada biasanya ada misalignment antara pihak. Namun, jika fungsi audit internal menemukan bahwa
pengendalian internal dirancang memadai dan / atau beroperasi tidak efektif, sehingga
misalignment antara manajemen dan satu atau lebih dari para pihak situasi menjadi jauh lebih
rumit. Hal ini tidak cukup untuk CAE hanya melaporkan misalignment tersebut kepada dewan dan
manajemen senior. CAE juga harus berkoordinasi resolusi

pengamatan dan melaporkan kepada dewan dan manajemen senior bagaimana itu akan diperbaiki.
Hanya dalam kasus yang sangat jarang terjadi ketika CAE dan manajemen gagal mencapai
kesepakatan mengenai elevasi dan / atau resolusi, akan laporan CAE pengamatan yang tidak
disertai dengan resolusi.

Tata kelola

suatu proses yang dilakukan oleh dewan direksi untuk mengotorisasi, mengarahkan, dan
mengawasi manajemen terhadap pencapaian tujuan organisasi. Standar IIA 2110 : tata kelola
membutuhkan fungsi audit internal untuk "menilai dan membuat rekomendasi yang sesuai untuk
meningkatkan proses tata kelola dalam pencapaiannya dari tujuan-tujuan berikut :

Mempromosikan etika yang sesuai dan nilai-nilai dalam organisasi

Memastikan manajemen kinerja organisasi yang efektif dan akuntabilitas
Mengkomunikasikan risiko dan kontrol informasi ke daerah-daerah yang tepat dari
organisasi dan
Mengkoordinasikan kegiatan dan mengkomunikasikan informasi antara dewan
(independen di luar) dan auditor internal dan manajemen

tanggung jawab ini dilakukan sebagian besar melalui jasa assurance yang disediakan oleh fungsi
audit internal. Internal audit charter mendefinisikan peran apa yang memainkan fungsi audit
internal dalam memberikan jaminan relatif terhadap proses tata kelola dan harus mencerminkan
harapan dewan. Contoh-contoh berikut dari tanggung jawab tata kelola untuk fungsi audit internal
ini:
 a) Mengevaluasi apakah berbagai kegiatan manajemen risiko yang dirancang secara memadai
untuk mengelola risiko yang terkait dengan hasil yang tidak dapat diterima.
b) Menguji dan mengevaluasi apakah berbagai kegiatan manajemen risiko beroperasi seperti
yang dirancang.
c) Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk manajemen senior
mengenai efektivitas kegiatan manajemen risiko secara akurat mencerminkan keadaan saat
Keefektifan manajemen risiko.
d) Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk manajemen senior
mengenai efektivitas kegiatan manajemen risiko menyediakan papan dengan informasi
yang diinginkan tentang keadaan saat efektivitas manajemen risiko.
e) Mengevaluasi apakah informasi toleransi risiko dikomunikasikan tepat waktu dan efektif
dari papan untuk manajemen senior dan dari manajemen senior untuk pemilik risiko.
f) Menilai apakah ada daerah risiko lain yang saat ini tidak termasuk dalam proses
governance tapi harus (misalnya, arisk yang toleransi risiko dan harapan pelaporan belum
didelegasikan kepada pemilik risiko tertentu)

Manajemen Resiko

adalah proses yang dilakukan oleh manajemen untuk memahami dan menangani ketidakpastian
(yaitu, risiko dan peluang) yang dapat mempengaruhi kemampuan organisasi untuk mencapai
tujuannya. Pelaksanaan yang efektif dari strategi manajemen risiko membantu manajemen
mencapai tujuan bisnis organisasi dengan mengurangi dampak potensial atau kemungkinan (atau
keduanya) dari kejadian risiko potensial, atau sebaliknya, dengan mengambil keuntungan dari
(memanfaatkan) kesempatan yang dirasakan. Manajemen risiko yang paling efektif adalah ketika
manajemen senior secara aktif terlibat dalam proses dengan cara dimana kontributor mundur dari
area spesifik mereka / departemen dan mempertimbangkan risiko yang dihadapi organisasi secara
keseluruhan.

Mitigasi Risiko, adalah tindakan mengurangi keparahan atau potensi dampak risiko melalui
penggunaan tanggapan risiko. Tanggapan Risiko adalah suatu tindakan atau serangkaian tindakan
yang diambil oleh manajemen untuk mencapai strategi manajemen risiko yang diinginkan

Peran Audit Internal Dalam Manajemen Risiko

Menurut standar IIA 2120 : manajemen risiko, "aktivitas audit internal harus mengevaluasi
efektivitas dan berkontribusi pada peningkatan proses manajemen risiko" interpretasi untuk ini
standar negara :
Menentukan apakah proses manajemen risiko yang efektif adalah penilaian yang dihasilkan dari
penilaian auditor internal bahwa :

Tujuan organisasi mendukung dan selaras dengan misi organisasi

Risiko signifikan yang diidentifikasi dan dinilai
Tanggapan risiko yang sesuai dipilih yang risiko menyelaraskan dengan risk appetite
organisasi dan
Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu diseluruh
organisasi, memungkinkan staf, manajemen, dan dewan untuk melaksanakan tanggung
jawab mereka
Proses manajemen risiko dipantau melalui kegiatan yang sedang berlangsung manajemen,
evaluasi terpisah, atau keduanya.

Kontrol

adalah setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk mengelola
risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang akan dicapai.
rencana pengelolaan, mengatur, dan mengarahkan kinerja tindakan yang cukup untuk memberikan
keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai.

Menurut standar IIA 2130 : negara kontrol, "kegiatan audit internal harus membantu organisasi
dalam mempertahankan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi dan
dengan mempromosikan perbaikan terus-menerus."

Dalam hal memberikan layanan jaminan, informasi yang keluar dari penilaian risiko harus
mendorong ke arah fungsi audit internal ketika mengevaluasi kecukupan dan efektivitas
pengendalian dalam menanggapi risiko dalam tata kelola, operasi, dan sistem informasi organisasi
mengenai :

Pencapaian tujuan strategis organisasi

Keandalan dan integritas (non finansial) informasi keuangan dan operasional
Efektivitas dan efisiensi operasi
Pengamanan aset dan
Kepatuhan terhadap hukum, peraturan, dan kontrak

Jaminan Kualitas dan Program Peningkatan (Kualitas Penilaian Program)

Jaminan kualitas adalah proses meyakinkan bahwa fungsi audit internal menganut Aset standar
mendefinisikan elemen tertentu yang harus hadir untuk memastikan bahwa fungsi beroperasi tepat.
khusus, IIA standar 1300 : Jaminan kualitas dan program peningkatan menyatakan bahwa
"eksekutif pemeriksaan kepala harus mengembangkan dan mempertahankan jaminan kualitas dan
program peningkatan yang mencakup semua aspek aktivitas audit internal."

Interpretasi untuk standar ini selanjutnya menjelaskan bahwa "program jaminan kualitas dan
perbaikan dirancang untuk memungkinkan evaluasi kesesuaian aktivitas audit internal dengan
penjelasan audit internal dan standar, dan evaluasi apakah auditor internal menerapkan kode etik.
Program ini juga menilai efisiensi dan efektivitas kegiatan audit internal dan mengidentifikasi
peluang untuk perbaikan.

Standar IIA 1310 : Persyaratan jaminan kualitas dan program peningkatan, Standar IIA 1311 :
Penilaian internal, dan standa IIA 1312 : penilaian eksternal detail persyaratan khusus untuk IIA
standar 1300 dengan menetapkan bahwa fungsi audit internal harus membangun baik penilaian
internal dan prosedur penilaian eksternal . sementara standar 1300, 1310, 1311, dan 1312 mungkin
tampak jelas, terutama ketika diklarifikasi oleh nasihat praktik yang diperlukan, pertanyaan
tentang bagaimana standar-standar ini harus dilaksanakan telah memicu perdebatan dalam
komunitas audit internal.

FUNGSI AUDIT PROSEDUR PEMINJAMAN MUTU INTERNAL SEBAGIMANA

DIGARISKAN OLEH IIA

Praktek penasehat 1311-1: Penilaian Internal

1. Proses dan peralatan yang digunakan dalam penilaian internal yang sedang berlangsung
antara lain:

Pengawasan keterlibatan
Prosedur checlist dan sedang diikuti
Umpan balik dari pelanggan audit dan pemangku kepentingan lainnya
Peer review selektif telaah kertas kerja oleh staf tidak terlibat dalam audit masing

2. Kesimpulan dikembangkan untuk kualitas kinerja yang berkelanjutan dan tindak lanjut
yang diambil untuk memastikan perbaikan yang sesuai diimplementasikan

3. Penilaian IIA kualitas penilaian manual, atau satu set sebanding bimbingan dan alat-alat
harus dijadikan sebagai dasar untuk penilaian internal berkala.

4. Penilaian internal berkala dapat :

 Masukkan lebih mendalam wawancara dan survei dari kelompok pemagku
kepentingan
Dilakukan oleh anggota aktivitas audit internal (self-assesment)
Dilakukan oleh auditor bersertifikat intern (CIAS) atau profesional audit
kompeten lainnya, saat ini ditugaskan di tempat lain dalam organisasi

5. Penilaian internal berkala yang dilakukan dalam waktu singkat sebelum penilaian
eksternal dapat berfungsi untuk memfasilitasi dan mengurangi biaya penilaian eksternal.
jika kajian internal berkala jika dilakukan oleh, resensi eksternal yang independen yang
memenuhi syarat tim review, hasil penilaian tidak harus berkomunikasi jaminan apapun
pada hasil dari kajian kualitas eksternal berikutnya. laporan mungkin menawarkan saran
dan rekomendasi untuk meningkatkan praktek-praktek kegiatan audit internal. Jika
penilaian eksternal berbentuk evaluasi dengan validasi independen, penilaian internal
berkala dapat berfungsi sebagai bagian penilaian diri dari proses ini.

6. Kesimpulan dikembangkan untuk kualitas kinerja dan tindakan yang tepat dimulai untuk
mencapai perbaikan dan sesuai dengan standar, yang diperlukan.

7. Eksekutif pemeriksaan kepala (CAE) menetapkan struktur untuk hasil penilaian internal
yang mempertahankan kredibilitas dan obyektivitas yang sesuai pelaporan. umumnya,
mereka diberi tanggung jawab untuk melakukan tinjauan berkelanjutan dan berkala
melaporkan kepada CAE saat melakukan review dan mengkomunikasikan hasil-hasil
directlly ke CAE.

8. Setidaknya setiap tahun, CAE melaporkan hasil penilaian internal, rencana tindakan yang
diperlukan, dan keberhasilan pelaksanaan manajemen senior dan dewan

FUNGSI AUDIT PROSEDUR JAMINAN KULAITAS DIRI PENILAIAN INTERNAL

UNTUK FUNGSI KECIL SEPERTI DIURAIKAN OLEH IIA

praktek penasehat 1312-2 : penilaian eksternal: penilain diri dengan validasi independen

1. penilaian eksternal dengan berkualitas, resensi indepedent atau tim ulasan mungkin
menyusahkan bagi kegiatan audit internal yang lebih kecil atau mungkin ada situasi di
organisasi lain di mana penilaian eksternal penuh oleh tim independen tidak dianggap
tepat atau diperlukan.

2. Penilain diri dengan independen validasi (eksternal) meliputi :

 Independen, di tempat validasi oleh berkualitas, resensi independen
Waktu ekonomis dan kebutuhan sumber daya fokus utama akan kesesuaian
dengan standar
Sebuah proses yang komprehensif dan sepenuhnya didokumentasikan diri
penilaian, yang mengemulasi proses penilaian eksternal, setidaknya sehubungan
dengan evaluasi kesesuaian dengan defiition dari audit internal, kode etik, dan
standar

3. Bimbingan yang sama dan kriteria sebagaimana diatur dalam praktek penasehat 1312-
1 akan berlaku untuk self assessment dengan validasi independen.

4. Tim di bawah arahan dari CAE melakukan dan sepenuhnya mendokumentasikan

proses self assessment. draft laporan, mirip dengan yang untuk penilaian eksternal,
disiapkan termasuk putusan CAE pada kesesuaian dengan standar

5. Yang berkualitas, mandiri resensi atau ulasan tim melakukan tes yang cukup dari
penilaian diri sehingga untuk memvalidasi hasil dan mengekspresikan tingkat
ditunjukkan dari kesesuaian kegiatan dengan definisi audit internal, kode etik, dan
standar. validasi independen mengikuti proses yang diuraikan dalam panduan penilaian
kualitas IIA atau proses yang komprehensif yang serupa

6. Sebagai bagian dari validasi independen, resensi eksternal yang independen setelah
selesainya review yang ketat evaluasi tim penilaian diri untuk kesesuaian dengan
definisi audit internal, kode etik, dan standar :

Ulasan draft laporan dan upaya untuk mendamaikan masalah yang belum
terselesaikan
Jika dalam perjanjian dengan pendapat kesesuaian dengan definisi audit internal,
kode etik, dan standar, menambahkan kata-kata laporan itu, concurring dengan
proses penilaian diri dan pendapat dan sejauh dianggap tepat dalam temuan
laporan, kesimpulan dan rekomendasi
Jika tidak sesuai dengan evaluasi, menambahkan disseting kata laporan itu,
menentukan titik-titik perselisihan dengan itu dan sejauh dianggap tepat dengan
temuan yang signifikan, kesimpulan, rekomendasi, dan opini dalam laporan
Alternatif, dapat mempersiapkan laporan validasi independen yang terpisah
concuring atau mengekspresikan ketidaksetujuan seperti diuraikan di atas untuk
menemani laporan penilaian diri
 7. Laporan akhir dari penilaian diri dengan validasi independen ditandatangani oleh tim
penilaian diri dan memenuhi syarat, pengulas eksternal yang independen dan
diterbitkan oleh CAE kepada manajemen senior dan dewan.

8. Untuk memberikan akuntabilitas dan transparansi, CAE mengkomunikasikan hasil

penilaian mutu eksternal termasuk spesifik atau direncanakan tindakan perbaikan untuk
masalah yang signifikan dan informasi selanjutnya untuk pemenuhan tindakan-
tindakan yang direncanakan dengan berbagai pemangku kepentingan dari aktivitas,
seperti manajemen senior, papan, dan eksternal auditor.

PERSYARATAN JAMINAN KUALITAS DAN PENINGKATAN PROGRAM

praktek penasehat 1310-1: persyaratan jaminan kualitas dan program peningkatan

1. Jaminan kualitas dan perbaikan program (QAIP) adalah penilaian yang berkelanjutan
dan berkala dari seluruh spektrum pekerjaan audit dan konsultasi yang dilakukan oleh
aktivitas audit interna ini penilaian yang sedang berlangsung dan periodik terdiri dari
ketat proses, komprehensif, pengawasan dan pengujian terus menerus audit internal dan
pekerjaan konsultasi, dan validasi periodik kesesuaian dengan definisi audit internal,
kode etik, dan standar. ini juga mencakup pengukuran berkelanjutan dan analisis metrik
kinerja.

2. Penilaian evaluasi dan menyimpulkan pada kualitas kegiatan audit internal dan
menyebabkan rekomendasi untuk perbaikan yang sesuai. QAIPs mencakup evaluasi:

Kesesuaian dengan definisi audit internal, kode etik, dan standar, termasuk
tindakan korektif tepat waktu untuk memperbaiki setiap kasus yang signifikan dari
ketidaksesuaian
Kecukupan aktivitas audit internal charter, tujuan, sasaran, kebijakan, dan
prosedur
Kontribusi terhadap tata kelola organisasi, manajemen risiko, dan proses kontrol
Sesuai dengan hukum yang berlaku, peraturan, dan standar tata kelola atau industri
Efektivitas kegiatan perbaikan terus-menerus dan adopsi praktik terbaik.

3. Upaya QAIP juga mencakup tindak lanjut atas rekomendasi yang melibatkan
modifikasi yang sesuai dan tepat waktu sumber daya, teknologi, proses dan prosedur

4. Untuk memberikan akuntabilitas dan transparansi, CAE mengkomunikasikan hasil,

penilaian program mutu internal dan eksternal, yang sesuai dengan berbagai pemangku
kepentingan dari aktivitas (seperti manajemen senior, papan, dan auditor eksternal)
 setidaknya setiap tahun melaporkan CAE kepada manajemen senior dan dewan pada
upaya program mutu dan hasil.

Pengungkapan Ketidaksesuaian

Standar IIA 1322 : pengungkapan ketidaksesuaian menyatakan bahwa "eksekutif pemeriksaan

kepala harus mengungkapkan ketidaksesuaian dan dampak kepada manajemen senior dan dewan".
harus manajemen senior dan dewan membuat keputusan untuk tidak mengambil tindakan korektif
dan fungsi audit internal tetap patuh, audit internal tidak akan lagi dapat menyatakan jaminan
internal dan layanan konsultasi sesuai "dengan standar internasional untuk praktek profesional
internal auditig "(standar 1321). Ketidaksesuaian harus diungkapkan. Ketidaksesuaian dengan
standar, terjadi ketika fungsi audit internal ditemukan menjadi kekurangan ke titik bahwa hal itu
berdampak lingkup keseluruhan atau operasi fungsi audit internal.

Pengukuran Kinerja Untuk Fungsi Audit Internal

Pengukuran kinerja merupakan bagian integral persyaratan penilaian internal diuraikan dalam IIA
standar 1311: penilaian internal dibahas sebelumnya. selain memberikan kriteria yang fungsi audit
internal menghakimi kinerja di bidang utama, mereka mengukur seberapa baik fungsi audit
internal mencapai misinya / tujuan. pengukuran kinerja harus sejajar dengan internal fungsi audit
yang unggul, dan semua layanan yang signifikan dibahas dalam piagam harus dipertimbangkan
ketika membangun pengukuran kinerja.

Menggunakan Teknologi Untuk Mendukung Proses Audit Internal

Teknologi memainkan peran yang semakin meningkat dalam proses audit internal. Ada banyak
alat-alat teknologi yang tersedia yang memungkinkan peningkatan produktivitas dan efisiensi,
memungkinkan untuk mempersingakat waktu yang dihabiskan pada tanggung jawab administratif
jaminan dan jasa konsultasi yang diberikan kepada auditee dan pelanggan. dalam lingkungan saat
ini kemajuan teknologi, bisa sulit untuk tidak terganggu oleh perbaikan tak berujung, tetapi penting
untuk diingat bahwa teknologi harus meningkatkan produktivitas fungsi audit internal, tidak
mengalihkan perhatian dari tugas audit.

Risiko Dan Kontrol Penilaian Diri

Harus jelas pada titik ini bahwa fungsi audit internal membantu organisasi dalam menilai dan
memitigasi risiko dalam beberapa cara. salah satu cara banyak fungsi audit internal melakukan ini
adalah dengan membentuk tim dan prosedur penilaian diri. mereka akan merakit perwakilan
manajemen senior untuk membahas dan memprioritaskan potensi risiko ini. setelah kejadian risiko
diidentifikasi dan diprioritaskan, fungsi audit internal terus membantu manajemen dalam
mengidentifikasi, mendokumentasikan, mengevaluasi, berkomunikasi, dan mengurangi potensi
signifikansi risiko yang terkait dengan peristiwa risiko utama diidentifikasi.

Penilaian diri dapat digunakan secara berdiri sendiri untuk membantu dalam mengevaluasi risiko
di berbagai daerah atau proses dalam suatu organisasi atau sebagai alat yang efektif dalam
mendukung upaya penilaian risiko keseluruhan organisasi. pada tingkat administrasi, alat penilaian
risiko otomatis dapat memberikan fungsi audit internal dengan repositori yang memungkinkan
untuk identifikasi, dokumentasi, dan prioritas risiko, bidang apa organisasi memiliki risiko ini, dan
kontrol utama yang digunakan untuk mengelola atau mengurangi risiko ini . banyak organisasi
menerapkan teknik yang sama dijelaskan di atas untuk menilai sendiri control.in situasi ini, kontrol
dan proses pemilik melakukan teknik yang membantu mereka menilai kecukupan desain dan
efektivitas operasi dari kontrol dalam bidang tanggung jawab mereka. teknik tersebut dapat
mencakup penggunaan teknologi, seperti dijelaskan di atas, dan difasilitasi oleh fungsi audit
internal.

KESEMPATAN AUDIT INTERNAL UNTUK MEMBERIKAN WAWASAN MELALUI

MANAJEMEN YANG EFEKTIF DARI FUNGSI AUDIT INTERNAL

1. Membuat piagam dirancang untuk memberikan organisasi dengan umpan balik objektif
independen yang dirancang untuk meningkatkan operasi dengan meningkatkan
efektivitas dan efisiensi pengelolaan risiko, pengendalian, dan proses tata kelola

2. Mengkoordinasikan layanan jaminan dengan penyedia internal dan eksternal lainnya

untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha dan biaya

3. Membantu organisasi dalam mengembangkan dan menerapkan strategi manajemen

risiko yang efektif yang membantu manajemen mencapai tujuan bisnis dengan
mengurangi dampak dan / atau kemungkinan kejadian risiko potensial

4. Membantu organisasi dalam membangun dan mempertahankan kontrol yang efektif

dengan mengevaluasi efektivitas dan efisiensi dan mempromosikan perbaikan terus-
menerus
5. Bermitra dengan manajemen untuk mendirikan kegiatan penilaian diri yang dirancang
untuk mendukung upaya manajemen risiko organisasi

Pemantauan Otomatis

Alat pemantau otomatis, mirip dengan alat data interogasi, memungkinkan fungsi audit internal
untuk lebih efisien melakukan audit keberlanjutan dengan memungkinkan auditor internal untuk
memantau dan mengevaluasi data dalam jumlah besar yang. alat monitor otomatis juga dapat
meningkatkan upaya komunikasi manajemen fungsi audit internal yang sedang berlangsung
dengan menyediakan "dekat" waktu sebenarnya informasi tentang efektivitas kegiatan pemantauan
terus menerus manajemen. alat monitor otomatis dapat lebih melengkapi fungsi audit internal
untuk menyediakan layanan Pertambahan Nilai, sambil mengelola sumber daya manusia dan
keuangan dengan cara yang paling efisien mungkin.

Kertas Kerja Otomatis

Penggunaan kertas kerja otomatis oleh fungsi audit internal meningkatkan produktivitas dengan
memberikan media yang lebih efisien untuk dokumen, review, menyimpan dan acces informasi
pendukung pekerjaan audit yang dilakukan (jaminan dan jasa konsultasi). Tambahan produktivitas
memungkinkan lebih banyak waktu untuk dihabiskan melakukan pekerjaan audit daripada
mendokumentasikan, menyimpan, dan mengambil informasi. kertas kerja otomatis juga berfungsi
sebagai repositori untuk membuktikan kepatuhan dengan standar profesional dan perawatan
profesional.

Administrasi Departemen dan Manajemen

Sebagian besar kegiatan yang diperlukan ketika mengelola fungsi audit internal, termasuk evaluasi
staf, pelacakan waktu dan biaya, dan penjadwalan perikatan audit, sekarang dapat dilakukan secara
elektronik. pada kenyataannya, banyak, jika tidak semua, dari kegiatan ini dapat dilakukan dalam
alat yang sama yang mendukung kertas kerja otomatis dan prosedur penilaian risiko. ini
memungkinkan untuk manajemen jauh lebih efisien dari fungsi audit internal umumnya, semakin
banyak kegiatan yang bisa dilakukan dengan satu alat, biaya lebih efisien dan efektif itu adalah
untuk menerapkan alat. jika tidak mungkin untuk memilih alat yang melakukan semua kegiatan
ini, itu adalah ide yang baik untuk memilih alat yang dapat dengan mudah berinteraksi. banyak
alat-alat yang tersedia saat ini adalah biaya yang efektif eough menjadi layak untuk organisasi dari
semua ukuran.

Kesempatan Untuk Memberikan Pemahaman

Manajemen yang efektif dari fungsi audit internal sangat penting untuk mendukung pencapaian
manajemen senior dari tujuan entitas. peluang yang ada untuk memberikan wawasan melalui
manajemen yang efektif dari fungsi audit internal.