Anda di halaman 1dari 17

Chapter 1

Dasar-dasar Audit Internal


Profesi audit telah ada dalam waktu yang lama. Berdasarkan dokumen yang telah ditemukan,
para sejarawan telah menentukan bahwa pada sekitar 3000 SM, ahli-ahli
dari peradaban Mesopotamia memanfaatkan penguraian sistem dari kontrol internal
menggunakan tanda, titik, dan tanda centang. Audit telah berkembang selama ribuan tahun,
dan hari ini kita umumnya menggolongkan dua tipe dasar auditor bisnis: eksternal dan
internal. Auditor eksternal yang disewa oleh otoritas pengawas
untuk mengunjungi perusahaan atau entitas dan untuk meninjau serta melaporkan
secara independen hasil pengamatannya. Pada Amerika Serikat, auditor eksternal yang
paling dikenal sebagai Akuntan Publik (CPA), yang berlisensi dan mengikuti standar
dari American Institute of Certified Public Accounting (AICPA,lihat aicpa.org). Namun, ada
tipe lain dari auditor eksternal dalam bidang-bidang seperti perangkat peralatan
medis, pemeringkat penonton televisi, dan berbagai daerah pemerintahan.
Audit internal adalah bidang yang lebih luas dan sering kali merupakan bidang yang lebih
menarik. Sebagai seorang karyawan atau anggota dari suatu perusahaan, auditor
internal secara independen mengkaji dan menilai operasional secara luas dari berbagai area,
seperti prosedur kantor akuntansi atau proses kualitas manufaktur . Kebanyakan
auditor internal mengikuti standar tingkat tinggi yang diberlakukan oleh para profesional
perusahaan mereka, Institute of Internal Auditor (IIA;lihat theiia.org), tetapi ada banyak
praktek yang berbeda dan pendekatan kepada internal audit sekarang ini karena terjadi secara
alamiah di seluruh dunia dan berbagai jenis kegiatan audit.
Tujuan utama buku ini adalah untuk mendefinisikan dan menggambarkan audit internal
sekarang ini- internal audit modern-dan untuk menggambarkan bentuk umum dari
pengetahuan (CBOK) untuk semua audit internal. Karena banyak variasi
dan nuansanya, kita menggambarkan dan membahas audit internal modern dalam hal
CBOK ini, kata kunci, dan cakupan pengetahuan yang semua auditor internal harus
ketahui. Ini adalah praktek umum yang merupakan esensi dari profesi internal audit modern.
Sebuah langkah pertama yang efektif untuk mulai memahami audit internal dan kunci dari
cakupan pengetahuannya adalah merujuk pada organisasi profesional, IIA, dan yang
mempublikasikan standar profesional. IIA mendefinisikan praktek dari audit internal dengan
cara berikut ini :
Audit internal adalah sebuah fungsi penilaian independen yang dibentuk dalam sebuah
organisasi untuk menguji dan mengevaluasi kegiatan sebagai pelayanan kepada organisasi
Pernyataan ini menjadi lebih berarti jika seseorang berpegang pada istilah kunci.
Audit mendukung berbagai ide. Hal ini dapat dilihat secara sangat sempit,seperti
memeriksa keakuratan ilmu aritmatika atau keberadaan fisik dari arsip akuntansi, atau lebih
luas lagi, sebagai sebuah tinjauan pemahaman dan penilaian pada tingkat
organisasional tertinggi. Sepanjang buku ini, istilah audit akandigunakan untuk
memasukkan jumlah berbagai tingkat pelayanan, dari pemeriksaan rinci untuk penilaian
pada tingkat yang lebih tinggi. istilah
internal yang didefinisikan sebagai pekerjaan yang dilakukan di dalam suatu
perusahaan, oleh karyawan sendiri, bukan oleh auditor eksternal, di luar pihak akuntan publik
atau pihak lain, seperti pemerintah pembuat peraturan, yang tidak secara langsung
merupakan bagian dari perusahaan tertentu atau perusahaan.
Hasil dari definisi IIA tentang audit internal meliputi sejumlah hal penting yang berlaku
untuk profesi.

 Istilah independen digunakan untuk audit yang bebas dari pembatasan yang dapat secara
signifikan membatasi cakupan ruang lingkup dan efektivitas dari setiap tinjauan auditor
atau laporan selanjutnya dari penemuan dan kesimpulan yang dihasilkan.
 Kata penilaian menegaskan kebutuhan dari sebuah evaluasi yang ditekankan oleh auditor
internal dalam mengembangkan kesimpulan mereka
 Kata dibentuk menegaskan bahwa audit internal adalah formal, fungsi yang pasti dalam
perusahaan modern.
 Ungkapan mengujian dan mengevaluasi menggambarkan peran aktif dari auditor
internal, yang pertama dari fakta-pertanyaan yang ditemukan dan kemudian untuk
keputusan evaluasi.
 Istilah kegiatannya menegaskan cakupan yurisdiksi yang luas dari pekerjaan audit
internal yang diaplikasikan untuk seluruh aktivitas dari perusahaan modern
 Kata pelayanan bahwa bantuan untuk komite audit, manajemen, dan anggota lain dari
perusahaan adalah produk akhir dari seluruh pekerjaan audit internal
 Ungkapan kepada organisasi menegaskan bahwa jumlah cakupan audit internal
berkaitan pada seluruh perusahaan, termasuk seluruh anggota, dewan direksi, dan komite
audit mereka, pemegang saham, dan pemilik lainnya.

Sebagai penekanan yang lebih kecil, kita umumnya menggunakan istilah perusahaan
untuk mengacu kepada keseluruhan perusahaan atau bisnis dan istilah organisasi atau fungsi
untuk mengacu pada sebuah departemen secara individual atau unit dalam sebuah
perusahaan. Dalam bab-bab selanjutnya, kami menggambarkan sebuah variasi dari
terminologi lain dan penggunaan konvensi sebagai pembahasan kita pada sebuah CBOK
untuk audit internal modern.
Audit internal juga harus diakui sebagai sebuah kontrol organisasi dalam sebuah
perusahaan yang fungsinya oleh pengukuran dan pengevaluasian efektivitas dari kontrol
lainnya. Ketika sebuah perusahaan menetapkan rencananya dan proses untuk
mengimplementasikan rencana dalam istilah operasional, ini harus memonitor operasi untuk
memastikan pencapaian dari penetapan sasarannya. Upaya lebih lanjut dapat dianggap
sebagai sebuah kontrol. Meskipun fungsi internal audit adalah pada hakikatnya satu dari tipe-
tipe pengontrolan yang digunakan, ada jarak yang luas dari fungsi lain-tingkat pengontrolan.
Dengan demikian, auditor internal harus mengerti keduanya, peran mereka sebagai sebuah
fungsi kontrol dan secara ilamiahnya serta cakupan dari tipe lain dari kontrol dalam
perusahaan secara keseluruhan.
Auditor internal yang melakukan pekerjaannya secara efektif menjadi ahli dalam apa
yang dibuat untuk kemungkinan rancangan terbaik dan implementasi dari seluruh tipe
pengontrolan dan praktek yang diinginkan. Keahlian ini termasuk pemahaman antarhubungan
dari variasi kontrol dan kemungkinan integrasi terbaik mereka dalam total sistem kontrol
internal. Ini dengan demikian melalui pintu internal kontrol dimana auditor internal datang
untuk menguji dan mengevaluasi seluruh aktivitas organisasi dan untuk menyediakan layanan
maksimal untuk perusahaan. Auditor internal tidak dapat berharap untuk menyamakan-
apalagi melebihi-teknikal dan pencapaian operasional pada banyak spesialisasi aktivitas dari
sebuah perusahaan. Namun, auditor internal dapat membantu usaha tanggung jawab
individual menghasilkan lebih efektif oleh penilaian kontrol yang ada dan menyediakan
sebuah dasar untuk membantu mengembangkan kontrol tersebut. Sebagai tambahan, karena
auditor internal sering memiliki sebuah pengetahuan yang baik dan pemahaman pada banyak
unit organisasi dalam sejumlah perusahaan, tingkat pemahaman mereka seringkali melebihi
orang lain kebanyakan.
1.1 Sejarah Audit internal dan Latar Belakangnya
Hal ini merupakan hal yang normal dari aktivitas apa saja-termasuk sebuah aktivitas kontrol
seperti sebuah audit internal-untuk menuju ke dalam perwujudan sebagai sebuah hasil dari
kebutuhan yang muncul. Meskipun hal ini merupakan dasar yang lama, audit internal tidak
mengakui sebagai sebuah proses yang penting oleh banyak perusahaan dan auditor eksternal
mereka hingga 1930. Pengakuan ini utamanya disebabkan oleh pembentukan dari U.S
Securities and Exchange Commission (SEC) pada tahun 1934 dan merubah sasaran audit
eksternal dan tekhniknya pada waktu itu. Amerika Serikat dan bagian-bagian dari dunia baru
saja mengalami depresi ekonomi besar. Sebagai sebuah tindakan koreksi legislatif, SEC
mengharuskan perusahaan terdaftar harus menyediakan laporan keuangan disertifikasi oleh
auditor independen. Pada waktu itu, auditor keuangan eksternal berfokus pada pendapat yang
ingin diungkapkan dalam kewajaran dari sebuah laporan keuangan bukan pada mendeteksi
kelemahan pengendalian internal atau kesalahan. Peraturan SEC kemudian menghasilkan
audit berdasarkan pada sebuah pembatasan sampel dari transaksi, bersama dengan lebih
mengandalkan pada prosedur pengendalian internal.
Juga pada waktu itu, auditor internal mengutamakan konsentrasi dengan mengecek arsip
akuntansi dan mendeteksi kesalahan keuangan dan penyimpangan serta seringkali lebih kecil
dari bayangan atau penilaian untuk auditor independen eksternal mereka. Walter B.Meigs,
menulis mengenai status dari auditor internal selama tahun 1930, mengobservasi bahwa
“auditor internal entah juru tulis yang ditugaskan untuk tugas rutin dari sebuah pencarian
terus-menerus untuk kesalahan juru tulis dalam pengakuntansian dokumen, atau mereka
berpindah perwakilan dari perusahaan yang memiliki cabang dalam lokasi yang luas dan
terpencar.”: lebih awal auditor internal seringkali sedikit lebih dari pembantu juru tulis yang
melakukan rekonsiliasi akuntansi rutin atau melayani sebagai personel pendukung juru tulis.
Sisa dari definisi lama ini dari audit internal bersambung dalam beberapa tempat bahkan
hingga awal 1970. Sebagai contoh, pada banyak organisasi retail pada akhir 1960an,
“auditor” merupakan orang yang menyeimbangkan register kas (ingat mereka?) pada
penutupan hari kerja.
Meskipun pendapat lain mengatakan harus dilakukan untuk mengembangkan dan
memanfaatkan potensi dari auditor internal, hal ini benar-benar dimulai setelah Victor Z.
Brink melengkapi tesisnya pada kebutuhan untuk audit internal modern sebelum dia pergi
untuk melayani perang dunia II. Setelah peran berakhir, Brink kembali untuk mengatur dan
mengepalai audit internal untuk Ford Motor, dan tesisnya telah ditetapkan sebagai cetakan
terpanjang sekarang ini untuk edisi pertama dari Audit Internal Modern.
Pada periode yang sama dan pada 1942, IIA didirikan. Ini merupakan keanggotaan pertama
yang tercakup yang dimulai di kota New York, kemudian Chicago juga mengikutinya. IIA
telah dibentuk oleh orang yang telah memberikan gelar auditor internal oleh perusahaan dan
yang ingin kedua-duanya membagi pengalaman mereka dan pengetahuan dengan yang
lainnya dalam cakupan profesi baru tersebut. Sebuah profesi lahir kemudian yang mengalami
banyak perubahan lebih dari satu tahun dan menghasilkan beraneka segi profesi dari auditor
internal yang didiskusikan dalam buku ini.
Perusahaan bisnis 1940an, ketika audit internal modern baru dimulai, mensyaratkan sebuah
keterampilan yang sangat berbeda dari bisnis yang berlaku hari ini. Sebagai contoh,
disamping dari beberapa perangkat elektromekanik dan kegiatan dalam laboratorium
penelitian, sistem komputer digital belum ada. Perusahaan tidak membutuhkan program
komputer hingga komputer mulai berguna untuk penyimpanan arsip dan komputerisasi
lainnya serta fungsi akuntansinya. Secara bersamaan, perusahaan belum terkoneksi dengan
telepon secara bersamaan; Operator penghubung seluruh panggilan masuk untuk sejumlah
nomor yang dibatasi pada layar telepon. Sekarang ini, kita seluruhnya terkoneksi secara
cepat, menggunakan otomisasi web diseluruh dunia sebagai telekomunikasi dan internet.
Peningkatan yang kompleks dari bisnis modern dan perusahaan lain telah menciptakan
kebutuhan untuk auditor internal menjadi spesialis dalam variasi pengontrolan bisnis. Kita
juga bisa mengerti lebih baik dari sifat audit internal sekarang ini jika kita tahu sesuatu
tentang perubahan kondisi di masa lalu dan perbedaan kebutuhan yang berubah tercipta.
Apakah ini merupakan bentuk paling sederhana dari audit internal ? dan bagaimana ini bisa
eksis ? bagaimana audit internal merespon perubahan kebutuhan ?
Pada tingkat yang paling primitif, sebuah penilaian-sendiri atau fungsi audit internal dapat
ada ketika seseorang duduk kembali dan mensurvey sesuatu yang dia lakukan. Pada hal ini,
seseorang menanyai dirinya-seberapa baik sebuah tugas khusus dilakukan dan,
kemungkinannya, bagaimana ini dilakukan secara lebih baik jika dilakukan lagi selanjutnya.
Jika orang kedua terlibat dalam aktivitas ini, fungsi penilaian akan diperluas termasuk dalam
sebuah evaluasi dari partisipasi orang kedua dalam usaha yang keras. Pada bisnis kecil,
pemilik atau manajer akan melakukan peninjauan untuk beberapa tingkat untuk seluruh
karyawan perusahaan. Pada seluruh situasi tersebut, penilaian atau fungsi audit internal
adalah dilakukan secara langsung sebagai sebuah bagian dari sebuah peran dasar
manajemen.Namun, sebagai operasional dari sebuah perusahaan menjadi lebih produktif dan
kontak dengan seluruh operasional untuk tinjauan efektivitas secara lebih memuaskan dari
kinerja perusahaan. Tanggung jawab ini harus didelegasikan.
Meskipun hipotesis manajer senior ini dapat membangun sebuah sistem pengawasan untuk
mencoba menyediakan seseorang peninjau dari operasional, sebagai pertumbuhan perusahaan
yang lebih besar dan lebih kompleks, manajer yang sama tersebut akan menemukan
peningkatan kesulitan untuk tahu apakah ketertarikan dari perusahaan menjadi benar-benar
dilayani. Apakah prosedur yang ditetapkan bisa melengkapinya ? apakah sebagai seluruh
perangkat benar-benar dijaga ? apakah variasi tenaga kerja efisien ? apakah pendekatan yang
berlaku masih efektif untuk menangani perubahan kondisi ?
Manajer harus memperoleh bantuan lebih jauh oleh salah satu penilai atau lebih perorangan
untuk menjadi pertanggungjawaban langsung dalam meninjau aktivitas dan melaporkannya
dalam jenis pertanyaan yang disebutkan. Disinilah aktivitas audit internal menjadi sebuah
esensi formal dan eksplisit. Penilaian pertama audit internal biasanya aslinya untuk
memenuhi secara sangat mendasar dan lebih tajam mendefinisikan kebutuhan operasional.
Lebih dini, secara khusus perhatian untuk manajemen apakah penilaian dari perusahaan telah
benar-benar terlindungi, apakah prosedur perusahaan dan kebijakan telah terpenuhi
dengannya, dan apakah arsip keuangan telah diatur secara akurat.Ada juga penekanan untuk
pemeliharaan status quo. Untuk tingkat besar, lebih awal internal audit berupaya secara ketat
berdasarkan perpanjangan dari pekerjaan auditor internal.

Hasil dari seluruh faktor tersebut adalah bahwa secara dini auditor internal telah meninjau
sebagai sebuah peran yang lebih sempit pada perusahaan mereka, dengan tanggung jawab
relatif yang terbatas dalam spektrum manajerial. Bagian dari kebutuhan pengetahuan telah
meningkat. Secara dini auditor internal ditinjau sebagai sebuah orientasi pemeriksa keuangan
dari arsip dan lebih pada sebuah “kebijakan perusahaan” dari pada seorang teman sekerja.
Pada beberapa perusahaan, auditor internal telah bertanggungjawab major untuk mengecek
rekonsiliasi pembatalan penggajian dengan laporan bank, atau mengecek secara matematis
pada dokumen bisnis yang berlaku. Sebagaimana yang disebutkan, auditor internal pada
banyak perusahaan ritel seringkali bertanggung jawab untuk merekonsiliasi kas penjualan
harian untuk mengarsipkan data penjualan yang diterima.

Memahami sejarah dari audit internal adalah penting karena kesan lama dari auditor internal
masih ada, untuk beberapa tingkat, dalam variasi tempat di dunia, meskipun karakter dari
fungsi audit internal sekarang sangat berbeda. Diluar dari satu periode, operasional dari
variasi perusahaan meningkat pada volume dan kompleksitasnya, menciptakan masalah
manajerial dan pengaruh baru dalam manajemen senior. Sebagai respon dari pengaruh
tersebut, banyak manajer senior mengakui kemungkinan untuk pemanfaatan yang lebih baik
untuk auditor internal mereka. Disini secara individual siap diatur dalam sebuah fungsi audit
internal perusahaan, dan ini terlihat memungkinkan untuk mendapatkan nilai lebih baik dari
mereka dengan secara relatif sedikit peningkatan dalam biaya.
Pada waktu yang sama, auditor internal menyadari kesempatan ini dan memulai tipe baru dari
pelayanan mereka sendiri. Dengan demikian, auditor internal secara bertahap bertindak lebih
banyak dan lebih berorientasi manajemen-tanggungjawab dalam upaya pekerjaan mereka.
Karena audit internal berorientasi akuntansi secara luas pada awalnya, tren ini dirasakan
pertama dalam akuntansi dan kontrol area keuangan. Daripada hanya melaporkan
pengecualian akuntansi terkait yang sama-seperti beberapa item dari kesalahan dokumentasi
awal supervisor-auditor internal mulai untuk menanyakan keseluruhan proses kontrol mereka
yang ditinjau. Kemudian, penilaian audit internal mulai bekerja untuk menjadi lebih luas
termasuk pada banyak area nonkeuangan dalam perusahaan.
Inisiatif bisnis baru di Amerika Serikat, seperti Komite Sponsoring Organisasi (COSO)
kerangka pengendalian internal dibahas dalam Bab 3 atau Sarbanes-Oxley Act (SOx) disorot
dalam Bab 4, telah menyebabkan sebuah peningkatan keberlanjutan dalam kebutuhan atas
layanan auditor internal. Sebagai tambahan, beberapa kekuatan lingkungan yang lebih baru
menciptakan kebutuhan seperti dalam area perlindungan dari ancaman industrial, mendukung
program kontrol-kualitas, dan tingkat berbeda dari tanggung jawab bisnis, termasuk standar
etik. Kebutuhan ini dari standar etik termasuk standar yang lebih tinggi untuk tata kelola
pemerintahan, keterlibatan yang lebih besar dari dewan direksi dan komite audit mereka,
sebuah peran yang lebih aktif dari pemegang saham, dan independensi yang lebih besar di
luar akuntan publik.
Etika dan isu tanggung jawab sosial telah didiskusikan dalam Chapter 24. Sebagai hasil dari
penekanan yang baru, pelayanan auditor internal menjadi lebih penting untuk semua bagian
yang menarik. Sekarang ada kualifikasi personal audit internal yang lebih baik dan sebuah
tingkat yang lebih tinggi dari status perusahaan dan kepentingan yang melekat dalam posisi.
IIA tumbuh pada awal, 25-anggota piagam pada tahun 1942, untuk sebuah asosiasi
internasional dengan lebih 90.000 anggota dan ratusan bagian lokal dari seluruh dunia. Pada
waktu yang sama, kepentingan audit internal telah diakui oleh auditor eksternal melalui
standar audit mereka, yang telah didiskusikan pada Chapter 8. Profesi audit internal telah
mencapai sebagian besar tingkat kematangannya dan ini posisi yang baik untuk dinamika
pertumbuhan yang berkelanjutan.
Audit internal sekarang ini melibatkan sebuah spektrum yang lebih luas dari tipe akitivitas
operasional dan tingkat yang meliputinya. Audit internal telah beralih menjadi sebuah
aktivitas staff yang sekiranya terkait dengan departemen pengawas, dan peran audit internal
yang berkelanjutan didefinisikan kembali. SOx telah menjadi pendorong utama perubahan
untuk auditor internal dalam Amerika Serikat dan kemudian seluruh dunia. Ketika auditor
internal pernah memiliki sejumlah hubungan pelaporan dengan dewan komite audit, SOx
telah diperkuat dan diresmikan hubungan pelaporannya. Namun, dalam beberapa perusahaan
lain, audit internal yang terus berfungsi yang hanya pada tingkat kepatuhan yang rutin. Pada
situasi lainnya, audit internal masih terintegrasi sangat erat dengan aktivitas akuntansi reguler
dan membatasi hampir semua pekerjaan auditnya untuk area keuangan yang ketat.
Pengecualian ini tidak mencerminkan kemampuan potensial dari auditor internal modern.
Mereka mungkin juga mencerminkan kekurangan dari kemajuan sikap dalam keseluruhan
perusahaan.
Sekarang ini, audit internal telah diperluas aktivitasnya untuk semua area operasional dari
perusahaan dan telah menetapkannya sebagai sebuah nilai dan bagian yang menjadi perhatian
pada upaya manajemen senior. Auditor internal modern adalah secara resmi dan secara aktif
melayani dewan audit komite, dan kepala audit eksekutif (CAE) secara langsung dan tingkat
aktif dari komunikasi dengan komite audit yang sama. Situasi ini mencerminkan kemajuan
yang lebih besar dalam cakupan audit internal dan tingkat pelayanan untuk semua area
perusahaan. Profesi audit internal dengan sendirinya, melalui dedikasi perkembangan-diri,
telah berkontribusi untuk kemajuan ini dan telah mengatur langkah untuk kelanjutan tren ke
depannya.
1.2 Bagian dari buku ini
Keseluruhan sasaran dari buku ini untuk mendefinisikan praktik audit internal modern
sebagai keberadaannya hari ini dan untuk menggambarkan sebuah bagian umum dari
pengetahuan profesi ini. Sementara kita umumnya berpikir seorang auditor internal sebagai
sebuah profesi yang berafiliasi dengan IIA dan standarnya, seorang auditor internal benar-
benar besar dan lebih banyak pada sekarang ini. Banyak perusahaan memiliki paralel-
sebagian besar sebuah bayangan-kelompok auditor berkualitas mengikuti standar
audit internal dari American Society for Quality (ASQ, lihat asq.org). auditor internal dengan
tujuan berbeda tapi pendekatan yang sama untuk IIA-berlatar belakang auditor internal; kita
harus melihat pada konvergensi yang lebih luas antara IIA dan auditor internal ASQ dalam
beberapa tahun yang akan datang.
Misi dan tujuan dari buku ini pada chapter 34nya adalah untuk mendefinisikan praktik dari
audit modern sekarang ini dan menggambarkan sebuah audit internal CBOK. Mengandalkan
pandangan audit internal dan sebuah warisan, kembali ke edisi awal Victor Brink’s, tapi
dengan sebuah fokus dalam perkembangan terbaru dan teknologi, bagian dair buku ini terbagi
menjadi delapan bagian :
Bagian pertama : dasar dari Audit internal modern. Diluar diskusi kita dalam latar belakang
audit internal yang didiskusikan disini, Chapter 2 mendiskusikan pentingnya audit internal
CBOK, menyajikan kebutuhan IIA untuk membangun seperti sebuah CBOK, dan
pengalaman yang sama pada profesi lain. Sebagai tambahan, kami merangkum bagian per
bagian elemen CBOK.
Bagian dua : pentingnya kontrol internal. Tinjauan dan pemahaman kontrol internal adalah
sebagian besar kekuatan audit internal. Chapter dair bagian ini mendiskusikan kerangkan
internal kontrol COSO dan aspek internal kontrol dari SOx. Bahan yang digarisbawahi dari
SOx kami merupakan standar audit eksternal baru , yang disebut Standar Audit No.5 (AS 5).
Sebagai tambahan, kami menggarisbawahi pentingnya bagaimana mengenal Sasaran kontrol
informasi dan yang terkait kerangka Teknologi (CobiT) sebagai sebuah kendaraan dalam
memahami kontrol internal.
Bagian ketiga : merencanakan dan melakukan audit internal. Bagian ini mencakup
keseluruhan proses dari perlakuan audit internal dengan sebuah pengenalan dari standar
internasional audit internal IIA dan bimbingan dalam melakukan audit internal secara efektif.
Bagian ini mendiskusikan proses sebagai penilaian dan evaluasi bukti audit sebagaimana
hasil dokumentasi audit, dengan sebuah penekanan pada diagram alur dan kertas kerja.

Bagian keempat : mengorganisir dan mengatur aktivitas audit internal. Sebuah fungsi audit
internal yang efektif mensyaratkan sebuah perencanaan-yang baik dan pengaturan fungsi
audit yang dipilih sesuai area untuk audit, berdasarkan pada resiko relatif mereka. Chapter
dari bagian ini mendiskusikan pendekatan untuk membangun sebuah organisasi audit internal
yang efektif, pemahaman kebutuhan kunci kompetensi, dan berdasarkan-resiko perencanaan
audit. Chapter juga mendiskusikan area yang sangat penting dari proyek manajemen
sebagaimana proses pemodelan dari auditor internal. Bagian ini termasuk area penting dari
hasil pelaporan audit internal.
Bagian kelima : dampak dari sistem informasi dalam Audit internal. Sistem informasi atau
teknologi informasi telah sebagian besar berdampak pada area dimana auditor internal
melakukan tinjauan sebagaimana alat untuk menilai proses audit internal. Kelima chapter dari
bagian ini mendeskripsikan prosedur dari tinjauan audit internal dari kontrol IT dalam tingkat
ganda. IT-terkait keamanan dan perencanaan prosedur berkelanjutan telah didiskusikan
sebagaimana komputer-alat penilaian audit dan teknik (CAATTs) untuk membantu
melakukan audit internal secara lebih efektif.

bagian keenam : Audit Internal dan tata kelola perusahaan. Audit internal telah sebagian
besar berperan sekarang ini dalam membantu membangun tata kelola lingkungan perusahaan
secara lebih efektif. Ini mencakup pemahaman dan pemonitorian pemenuhan dengan banyak
aturan baru perusahaan sekarang ini, membantu untuk membangun atmosfir etika yang lebih
baik, dan fokus pada beberapa pekerjaan audit pada deteksi kecurangan dan pencegahan.
Mungkin juga sangat penting, Chapter 23 dalam bagian ini mendiskusikan bagaimana audit
internal lebih baik melayani dan menilai komite audit pada dewan direksi.
Bagian ketujuh : Profesi Auditor Internal. Sebutan profesional pada Certified Internal Auditor
(CIA) dan Certified Internal System Auditor (CISA) adalah sangat penting untuk profesi
audit internal. Chapter 27 mendiskusikan persyaratan dari hal tersebut sebagaimana beberapa
pencapaian profesi auditor internal. Sebagai tambahan, chapter lain dari bagian ini
mengenalkan teknik lanjutan audit dari audit assurance sebagaimana peran dari auditor
internal sebagai perusahaan konsultan internal

Bagian kedelapan : Pensyaratan Konvergensi CBOK Profesi Audit Internal. Bagian ini
melihat proses audit internal ASQ, meninjau kualitas standar sistem, dan teknik seperti
sebuh six sigma. Bagian ini dan buku menyimpulkan dengan sebuah pengenalan untuk
standar audit seluruh dunia, CBOK kita, dan masa depan auditor internal.
Chapter dari edisi ini mendefinisikan sebuah profesi auditor internal CBOK dan
mendiskusikan peran dan tanggung jawab auditor internal modern saat ini. Meskipun edisi
masa lalu mencakup sebuah cakupan yang luas, pada volume ini, subjek dan topik telah
terorganisir dengan audit internal CBOK sebagai sebuah tema. Ini tujuan kita bahwa bahan
dalam chapter akan membantu seluruh auditor internal untuk mengambil pengetahuan dan
keahliannya dalam profesi mereka dan untuk manajemen serta yang lainnya untuk memahami
lebih baik praktik dari audit internal modern.

CHAPTER II

Internal Audit’s Common


Body of Knowledge
( Bagian Umum Pengetahuan Audit Internal)
Profesi audit internal terus-menerus menghadapi area dimana mereka diharapkan untuk
menguntungkan seseorang dan pengetahuan profesional untuk menilai mereka dalam kinerja audit
internal. Area pengetahuan ini datang dari perkembangan industri, perubahan standar yang
diperkenalkan oleh Institut Auditor Internal (IIA) atau lainnya, perubahan teknologi seperti yang
digunakan oleh layanan Internet baru, atau hanya ide yang baik yang berkembang dari auditor internal
berdasarkan motto IIA ‘kemajuan melalui pertukaran’. Beberapa pengetahuan audit internal ini yang
datang dari pembelajaran yang lebih tentang persyaratan peraturan spesifikasi-industri; lainnya hanya
ide yang baik untuk membuat audit internal lebih efektif dan efisien. Garis bawahnya, bagaimanapun,
auditor internal pada semua level yang diharapkan untuk memperoleh pengetahun pada sebuah variasi
yang luas dari area, beberapa bersifat unik terhadap sebuah perusahaan individual atau area produk
sementara yang lainnya mencakup praktik umum dari audit internal. Ada banyak pengetahuan yang
dibutuhkan area ini, dan sebuah pertanyaan baru auditor internal yang memungkinkan “ apa yang saya
butuhkan untuk tahu menjadi sebuah pengalaman, kualifikasi dan dihargai oleh auditor internal ?’

Dari waktu ke waktu, pengalaman auditor internal memberikan perbedaan jawaban untuk tipe
pertanyaan tersebut. Victor Brink, pada awal 1945-edisi dari buku ini, memperkenalkan sebuah
variasi dari pentingnya area pengetahuan audit internal, dan itu sebelum jaman dari teknologi
informasi (IT), internet, dan perubahan secara massal dalam dunia bisnis lebih dari 50 tahun terakhir.
Pengarang lainnya mencoba untuk mendefinisikan persyaratan pengetahuan auditor internal lebih dari
satu tahun, dan pengarang tersebut secara tertentu mencoba untuk menjelaskan banyak area
pengetahuan audit internal sebelum dua edisi dari buku ini. Namun, belum ada pengakuan
seperangkat minimal dari persyaratan pengetahuan audit internal. Yaitu, belum ada penerbitan bagian
umum dari pengetahuan (CBOK) untuk profesi audit internal.

Kekurangan ini dari sebuah CBOK untuk praktik profesi dari audit internal telah seringkali
ditekankan oleh William G.Bishop III, CIA (Certified Internal Auditor), sebagai presiden dari IIA dari
tahun 1992 hingga sebelum jatuh temponya pada tahun 2004. Penyusulan kematian Bishop, IIA
mengakui kebutuhan ini untuk sebuah CBOK untuk profesi dan kontrak dengan sebuah tim dari
penelitian untuk membantu mendefinisikan seperti sebuah CBOK dari audit internal. Hasil dari upaya
ini didiskusikan pada bagian 2.2.

Dengan adanya latar belakang masa lampau ini dan usaha terus-menerus untuk menggambarkan
seluruh aspek dari profesi audit internal, kita telah menggambarkan “sebuah bagian umum dari
pengetahuan” sebagai bagian besar dari tema dalam edisi ini. Chapter yang ikut digambarkan
sebagian besar atau persyaratan pengetahuan secara umum dari auditor internal modern sekarang ini;
beberapa dari area yang ada dimana sebuah auditor internal harus memiliki pengetahuan dan
pemahaman yang kuat. Lainnya adalah area dimana sebuah auditor internal harus mengembangkan
sebuah kesadaran umum yang baik. Sebuah contoh yang terbentuk dalam Chapter 8 dalam standar
profesi audit internal, sebuah area pengetahuan audit internal yang esensial. Topik lainnya, seperti
pada Chapter 32 dalam six sigma dan tekhnik belajar, mencakup area dimana dalam auditor internal
harus mempunyai sebuah kesadaran umum yang baik. Secara bersamaan, namun seluruh chapter
mendefinisikan sebuah bentuk umum pengetahuan audit internal.

2.1 Apa itu CBOK ? Pengalaman dari profesi lain

Bisnis dan unit profesional serta akronim sering digunakan dan digunakan kembali secara sering
dimana kita dalam beberapa waktu benar-benar kehilangan arti sebenarnya. Pengungkapan “bagian
umum dari pengetahuan” jatuh dalam kategori tersebut. Sebuah CBOK untuk profesi apa saja
mendefinisikan tingkat minimum dari kecakapan dibutuhkan untuk kinerja efektif dalam profesi
tersebut. Daripada membentuk seluruh domain pengetahuan yang seorang praktisi, seperti seorang
auditor internal, mungkin butuhkan untuk ditinjau sebagai sebuah “ahli” dalam profesi itu, sebuah
CBOK fokus pada pengetahuan minimal yang dibutuhkan oleh profesi apasaja dalam disiplin tersebut
untuk dibentuk secara efektif.

Sebuah pencarian internet dalam “CBOK” pada google atau mesin pencari lainnya memberikan
referensi untuk organisasi multi profesi yang telah berkembang atau diusahakan untuk pengembangan
CBOK mereka. Sebagai contoh, Bank Administration Institute (BAI;www.bai.org) telah merilis
sebuah CBOK untuk profesi resiko industri perbankan. Dengan risiko manajemen sebuah area penting
pengetahuan perbankan, BAI merasa bahwa sebuah CBOK perlu untuk mendefinisikan kebutuhan
pengetahuan dan ekspektasi untuk spesialisasi perbankan profesional pada area itu. Pengetahuan dan
sebuah pemahaman dari area digambarkan dalam CBOK ini ditingkatkan kredibilitas profesional dari
beberapa profesi. Beberapa waktu, namun, pengembangan sebuah CBOK dimulai sebagai sebuah ide
yang baik bahwa pengecilan dari kekurangan penemuan atau bunga. Salah satu institut yang menonjol
dari Certification of Computer Professionals (ICCP) berusaha untuk mengembangkan orientasi-IT
CBOK, tapi proses IT dan area pengetahuan mungkin berpindah lebih cepat dari grup apapun yang
dimungkinkan untuk dokumen dan penggambarannya. Pernah diluncurkan secara penuh, ICCP
CBOK lebih sedikit catatan kaki secara historikal dalam internet sekarang ini.

Organisasi profesional lainnya telah menekankan akhir “BOK” untuk seperangkat praktik umum
untuk profesi mereka. Sebagai contoh, Project Management Institute (PMI) telah diterbitkan
seperangkat persyaratan pengetahuan untuk manajer proyek, menyebut materialnya sebagai PMBOK
(lihat www.pmi.org). Banyak spesialisasi organisasi profesional telah mencoba untuk mencakup
seluruh hal atau konsep yang sebuah operasi profesional dalam area itu yang harus diketahui. Bahkan
Departeman Amerika Serikat dari Keamanan Homeland telah mengembangkan sebuah standar
keamanan berdasar-IT yang disebut Bagian Esensial dari pengetahuan (EBK).
Lampiran 2.1 hubungan dari sebuah CBOK dengan area pengetahuan lainnya

Format dari dokumen BAK tersebut berbeda. Beberapa dari itu lebih kecil dibanding menguraikan
yang umum secara cukup; lainnya digambarkan sangat mendetail dari area pengetahuan dimana
sebuah profesional diharapkan untuk memiliki beberapa keterampilan atau untuk pengoperasian.
PMBOK PMI adalah sebuah contoh baik dari apa yang seharusnya profesional harapkan dalam
sebuah buku dari ringkasan pengetahuan. Bimbingan mematahkan seluruh elemen dari proses proyek
manajemen, menggambarkan input, alat dan tekhnik, dan kemudian output untuk setiap elemen.
Elemen kemudian dihubungkan untuk aktivitas lainnya dalam proses proyek manajemen. Sebuah
pengetahuan atau pemahaman adalah sebuah keterampilan penting audit internal, apakah rencana ini
merupakan rencana komprehensif dari audit internal lebih dari setahun atau menguraikan persyaratan
dan pertanyaan untuk sebuah spesifik audit. Chapter 14 referansi PMBOK PMI sebagai bagian dalam
sebuah persyaratan area pengetauhian audit internal CBOK.

Tipe apa saja dari penerbitan CBOK tidak dapat berdiri dengan sendirinya, tidak ada persoalan
seberapa detail penggambarannya. Untuk auditor internal, sebuah CBOK akan mencakup sebuah
variasi yang luas dari audit internal-area praktik spesifik tapi harus dihubungkan dengan pengetahuan
umum manajemen dan disiplin praktek sebagaimana aplikasi area pengetahuan, seperti yang
diperlihatkan pada lampiran 2.1. hal ini merupakan konsep yang sama yang harus dianggap seluruh
bagian penerbitan dari pengetahuan.

2.2 Institute of Internal Auditor’s Research Foundation CBOK

Chapter 1 menyoroti beberapa asal usul dari audit internal dan mendiskusikan bagaimana profesi telah
berkembang dari satu dukungan utama akuntansi dan pengecekan keakuratan matematis untuk
spesialis evaluasi kontrol internal sekarang ini. Profesi ini telah datang jauh sebelum zaman sekarang.
Berdasarkan Standar Internasional Praktik Audit Internal, yang digambarkan dalam Chapter 8, auditor
internal sekarang ini bekerja dalam perusahaan, bukan untuk laba, dan agensi pemerintah seluruh
dunia. Sebagai tambahan, mereka bekerja dalam seluruh ukuran perusahaan, dalam seluruh area
industri, dan dibawah banyak kondisi yang berbeda. Meskipun seluruh variasi kondisi ini, namun, ada
atau harus menjadi sebuah jangkauan yang luas dari praktik umum audit internal.

Diluar standar IIA ini dan beberapa persyaratan resmi dari tinjauan audit internal, tidak banyak
mendefinisikan aturan dengan benar dan bimbingan yang salah dari praktik audit internal. Daripada
auditor internal sekarang ini mengikuti keseluruhan jangkauan dari praktik terbaik dibawah
keseluruhan bimbingan standar IIA. Banyak praktik terbaik audit internal telah dikomunikasikan dari
satu auditor internal ke yang lainnya melalui publikasi IIA dan aktivitasnya, berdasarkan ‘kemajuan
melalui pertukaran’ motto mereka. Namun, lebih dari setahun, profesi audit internal telah menyatakan
sebuah kebutuhan untuk hal resmi terbaik dan mengembangkan sebuah audit internal CBOK.
Meskipun telah ada beberapa pembatasan usaha untuk mengembangkan seperti sebuah bagian dari
pengetahuan, IIA Research Foundation (IIARF) meluncurkan sebuah upaya besar dalam 2006 untuk
mengembangkan sebuah CBOK untuk profesi audit internal. Ini hasil pendahuluan, yang ditulis tahun
2008, studi penelitian yang diterbitkan pada pertengahan 2007.

Tujuan menyatakan dari penelitian ini telah mencakup dan menggambarkan keadaan dari praktik
profesi audit internal melalui dunia termasuk :
 Pengetahuan dan keterampilan yang dimiliki oleh auditor internal
 Keterampilan dan tingkat organisasional yang digunakan untuk praktik kerja audit internal
 Kinerja aktual tugas oleh audior internal
 Struktur dari organisasi audit internal
 Tipe dari industri yang dipraktekkan audit internal
 Peraturan lingkungan dari berbagai negara

IIARF CBOK had sebuah tujuan menyatakan dari dokumentasi pemahaman peran unik nilai-tambah
yang audit internal miliki perusahaan melalui dunia. Berdasarkan pemahaman ini, sebuah sasaran dari
IIARF CBOK telah mendefinisikan lebih baik masa depan audit internal dan memastikan yang tetap
sebuah “pergerakan dan kontribusi relevan untuk perusahaan”. IIA telah menyatakan rencana ini
untuk menggunakan hasil dari studi 2007 ini untuk mengembangkan standar masa depan, prosedur
dan penawaran lainnya dalam area termasuk merevisi sertifikasi audit internal dan menguji, merevisi
standar, dan penerbitan audit internal lainnya.

Tujuan CBOK IIARF, namun, tidak untuk dikembangkannya seperangkat standar tingkat tinggi untuk
kinerja audit internal, seperti sebuah pendekatan yang digunakan dalam PMBOK PMI (didiskusikan
lebih jauh dalam Chapter 14) atau praktik terbaik Teknologi Informasi Infrastruktur Perpustakaan
(ITIL) (lihat Chapter 18). Daripada, IIARF bertujuan hanya untuk menguntungkan sebuah
pengetahuan yang lebih baik dari tugas yang ada dan aktivitas dari auditor internal dalam variasi unit
seluruh dunia chapter IIA dan operasional individual sebagai kepala dari fungsi audit internal
termasuk chief audit executives (CAEs), manajer audit, senior audit internal/pengawasan, anggota
staff dan keterlibatan lainnya dengan audit internal.

Meskipun disebut sebuah CBOK, pendekatan IIARF tidak mendefinisikan perangkat apasaja dari
bagian pengetahuan audit internal dalam hal praktik terbaik tapi untuk survei apakah auditor internal
melakukan tepat waktu publikasi studi dalam praktik antar negara dari audit internal. Untuk
mengembangkan studi IIARF, sebuah tim dari kontraktor telah terikat, sebuah bentuk detail standar
survei yang dikembangkan, dan survei ini telah dikirim untuk sekitar 9.000 fungsi individual audit
internal. Hasil ringkasan menyediakan sebuah pandangan dari departemen audit internal seperti apa-
Dokumen IIARF CBOK apa yang disebut Internal Auditing Activities (IAAs)-yang dilakukan sebagai
bagian dari kinerja audit internal mereka. Meskipun laporan IIARF yang seluruh hasil telah tercakup
dalam sebuah database yang mendetail, awal hasil penerbitan menyediakan hanya sebuah pandangan
tingkat-tinggi pada respon survei. Secara signifikan, tidak ada batas antara IIARF CBOK
mendefinisikan IAAs pada perusahaan yang lebih besar, seperti sebagai hal tersebut dalam Amerika
Serikat dan Inggris, dan dalam banyak negara yang lebih kecil dan fungsi perusahaan audit internal
seluruh dunia.

Survei IIARF CBOK telah dibuat serupa untuk survei sebuah tipe-konsumer yang berpartisipasi
dalam bertanya untuk merespon pertanyaan berdasarkan dalam sebuah jangkauan skor dari 1 sampai 5
untuk setiap pertanyaan. Hal ini, sebuah respon dari 5 meant responden secara kuat setuju untuk
sebuah pertanyaan survei, 4 hanya setuju, dan skor 1 mengindikasikan responden secara kuat tidak
setuju; tidak ada nilai standar deviasi yang terlihat pada jangkauan dari respon tersebut. Sebagai
contoh, studi CBOK memuat pernyataan evaluasi: “aktivitas audit internal anda membawa sebuah
pendekatan sistematis untuk mengevaluasi efektivitas dari kontrol internal. “sebuah laporan 2,374
CAEs merespon pertanyaan ini dengan sebuah arti nilai dari 4.35. satu akan diharapkan sebuah respon
dekat 5.0 disini; yang dilakukan dalam arti ini bahwa beberapa fungsi audit internal tidak dilakukan
dengan sebuah pendekatan sistematis dalam tinjauan mereka dari kontrol internal ? jika benar, ini
dapat mendistribusi hasilnya.

Masalah lain dengan tipe ini dengan dilaporkannya hasil bahwa kita benar-benar tidak memperoleh
informasi apapun lebih jauh untuk mendukung tipe ini dari respon atau untuk variasi dalam skor yang
dilaporkan. Sementara CAE untuk sebuah fungsi audit internal yang efektif akan menjadi diharapkan
untuk merespon seperti sebuah pertanyaan dengan skor 5,0, penerbitan IIARF CBOK tidak
menjelaskan mengapa sebuah nomor tertentu dari CAEs tidak secara kuat setuju dengan pertanyaan.
Ini dikarenakan sebuah bagian tertentu dari fungsi audit internal tidak efektif, atau karena
kecenderungan orang pada alam tidak ditotalkan tinggi atau rendah pada akhir jangkauan ? masalah
ini banyak dari respon laporan IIARF CBOK. Keseluruhan skor dilaporkan sebagai lebih besar dari
4.0 tapi kurang dari 5.0. ketiga pernyataan evaluasi IIARF CBOK telah dirankingkan dibawah 4.0 tapi
diatas 3.5:

1. aktivitas audit internal anda membawa sebuah pendekatan sistematis untuk mengevaluasi
efektivitas dari proses pemerintahannya.
2. Cara dari aktivitas audit internal kami menambahkan nilai untuk proses pemerintahan adalah
melalui akses langsung untuk komite audit
3. Pemenuhan dengan Standar untuk Praktik Profesional dari Audit Internal adalah sebagai faktor
kunci untuk audit internal anda untuk menambahkan nilai pada proses pemerintahan

Dengan seluruh tingkat dari pelaporan relativitas responden skor rendah untuk pertanyaan ini,
beberapa manajemen audit internal berkonsentrasi dengan harus menjadi nyata disini. Tentu saja,
respon pengkodean untuk tipe ini dari pernyataan adalah selalu sebuah perhatian. Sebagai contoh,
untuk pernyataan kedua, responden menjawab dengan maksud bahwa banyak yang tidak merasakan
aktivitas audit internal mereka bernilai tambah untuk aktivitas pemerintahan perusahaan mereka,
bahwa mereka tidak memiliki akses yang cukup untuk komite audit mereka, atau keduanya ?

Studi IIARF CBOK adalah terisi dengan memperlihatkan tabel-berdasarkan respon survei-apakah
fungsi audit internal telah dilakukan antar dunia. Jika tidak ada yang lain, tipe ini dari dilaporkannya
informasi akan memperbolehkan sebuah CAE untuk menilai jika fungsi audit internal yang ia punyai
adalah memperlihatkan aktivitas pada aturan yang sama dengan fungsi audit internal lainnya seluruh
dunia. Kita telah diekstraksi hasil dari dua publikasi tabel CBOK, tapi pembaca yang tertarik akan
menghubungi IIARF untuk sebuah salinan terbaru hasil publikasi CBOK.

Lampiran 2.2 Alat Audit Internal dan Tekhnik pemeringkatan dari keseluruhan penggunaan

Alat dan Tekhnik Audit Senior/ Staff


keseluruhan CAE Manajer Pengawasan Audit lainnya
Situs internat dan E-mail 1 1 1 1 1 1
Perencanaan audit berbasis-risiko 2 2 2 2 2 2
Tinjauan analitis 3 3 4 3/4 3 4
Surat kabar elektronik 4 4 3 3/4 3 4
Sampel Statistik Audit 5 5 6 5 5 5
Tekhnik Audit penilaian- 6 6 5 6 6 6
computer
Software Flowchart 7 7/8 7 7 8/9 7/8
Benchmarking 8 7/8 8 9/10 11 7/8
Aplikasi Proses Mapping 9 9 9 8 8/9 7/8
Kontrol penilaian-sendiri 10 1 10 9/10 10 9
Penggalian data 11 10 11 12 12 12
Audit berkelanjutan-secara tepat 12 12 13 11 7 11
waktu
Alat peninjauan Kualitas penilaian 13 13 12 14 14 14
IIA
Balanced scorecard 14 14 14 13 15 15
Teknik Total kualitas manajemen 15 15 15 15 13 16
Sumber : berdasarkan tabel 2-6 dari survei IIA CBOK tahun 2006

Sebagai sebuah contoh dari bahan yang dilaporkan IIARF CBOK, lampiran 2.2 memperlihatkan
pemakaian relatif audit internal, dirankingkan keduanya secara keseluruhan dan oleh tingkat auditor
internal, untuk sebuah rangkaian dari alat umum audit internal dan tekhniknya. IIARF CBOK memilih
16 alat audit internal dan tekniknya dan merankingkan mereka oleh pemanfaatan. Alat penting ini dan
tekhniknya akan menjadi dasar dari banyak chapter. Sesuatu yang tidak diharapkan sebelumnya,
internet dan proses e-mail terkait ditemukan menjadi sangat penting dari alat audit internal tersebut
dan tekniknya. Proses pemodelan perangkat lunak dirankingkan dalam sebuah jangkauan tengah
disini, tapi ini tidak mengherankan sebagai proses pemodelan perangkat lunak dan dukungan catatan
untuk kegunaannya susah untuk banyak orang menggunakannya dan lebih kompleks. Ranking
terendah alat audit internal disini, total kualitas manajemen, telah mengherankan. IIA menekankan
proses kualitas manajemen sangat banyak lebih dari setahun terakhir dan membangunnya kedalam
standar ini. Chapter 31 mendiskusikan pentingnya prosedur kualitas audit assurance.

Sebagai sebuah contoh dari bahan IIARF CBOK, lampiran 2.3 berisi sebuah rangkaian dari
pernyataan survei langsung untuk CAEs dan untuk manajer audit internal yang menanyakan jika
pernyataan diberlakukan untuk fungsi audit internal mereka, apakah mereka mungkin akan menginstal
praktik di masa depan, atau jika ini tidak dapat diaplikasikan atau direncanakan. Sementara beberapa
dari pertanyaan survei ini tidak akan diaplikasikan untuk beberapa yang tidak berorientasi laba dan
grup audit internal lainnya, banyak dari hasilnya disini adalah mengherankan. Sebagai contoh, untuk
pernyataan “Audit internal telah mengimplementasikan sebuah kerangka kontrol internal,” hanya
sekitar 70% dari respon manajer audit internal yang mereka dapatkan seperti sebuah proses evaluasi
kontrol internal yang berlaku dalam area; sejumlah besar dari rencana lainnya dilakukan untuk
beberapa hal dalam tiga tahun selanjutnya. Dengan standar IIA menyebut aktivitas yang terjadi dalam
area untuk menjadi efektif dan sesuai fungsi audit internal, banyak pekerjaan yang muncul
dibutuhkan. Chapter 3 melalui 6 mendiskusikan pentingnya kontrol internal dan sebuah kerangkan
untuk membangun dan pengukurannya. Diluar tabel yang diekstraksi disini, IIARF CBOK terisi
dengan yang menarik lainnya dan beberapa waktu mungkin mendistribusi observasi.

LAMPIRAN 2.3 Persetujuan Manajemen Audit Internal untuk Survei Pernyataan IIARF CBOK
Pernyataan Jumlah Yang Diberlakukan dalam 3 Tidak akan Tidak
responden diberlakukan tahun kedepan (%) memberlakukan memberlakukan
saat ini (%) kedepannya (%)
(%)
Audit internal syaratkan 3,464 61,2 43,1 12,9 12,8
oleh hukum dan
peraturan dimana
perusahaan berdiri
Auditor internal 3,445 28,9 32,7 30,3 8,0
memperoleh sebuah
peran advisory dalam
strategi pengembangan
perusahaan
Audit internal sesuai 3,447 67,7 22,7 4,3 5,3
dengan kode
pemerintahan
Audit internal telah 3,443 70,5 24,3 3,5 1,7
implementasikan dalam
sebuah kerangka kontrol
internal
Audit internal telah 3,423 25,6 43,9 20,6 9,9
implementasikan sebuah
sistem pengetahuan
manajemen
Fungsi Audit internal yang 3,424 34,0 32,3 18,5 15,1
menyediakan pelatihan
untuk anggota komite
audit
Asumsi Audit internal 3,437 55,7 25,6 13,7 4,9
tentang sebuah peran
penting dalam integritas
laporan keuangan
Audit internal mendidik 3,437 64,3 25,3 7,3 3,1
personel perusahaan
regarding kontrol
internal, tata kelola
pemerintahan, dan
pemenuhan issues
Audit Internal lebih 3,448 71,5 15,2 844,0 4,9
emphasis pada aktivitas
assurance daripada dalam
aktivitas konsultasi
Sumber : ekstraksi penemuan dari Tabel 2-14 dari studi CBOK IIARF tahun 2006

Beberapa dari respon penerbitan IIARF CBOK adalah secara profesional mendistribusikannya dalam
beberapa tingkat. Sebagai contoh, hanya sekitar 82% dari seluruh responden negara IIARF CBOK
bahwa mereka menggunakan standar IIA dalam keseluruhan atau dalam bagiannya. Ini adalah dasar
aturan dari audit internal, dan salah satunya sungguh mengejutkan sekitar 20% yang mengatakan
mereka tidak menggunakan standar ini, bahkan dalam bagiannya. Chapter 8 mendiskusikan
pentingnya standar IIA.

IIA has menyatakan bahwa rencana ini untuk update studi IIARF CBOK setiap tiga tahun dan has
menyatakan rencana umum untuk mengembangkan dan merilis produk lain dan penawaran untuk
meningkatkan dan membangun CBOK audit internal tersebut. Selama konferensi internasional IIA
tahun 2008, namun, tidak ada sesi dari status studi IIARF CBOK yang memasukkan program
teknikal. Secara jelas dari kebutuhan untuk sebuah definisi yang lebih baik dari persyaratan
pengetahuan audit internal, edisi baru ini dari Brink’s Modern Internal Auditing telah sangat banyak
memotivasi studi IIARF CBOK. Ada kebutuhan untuk sebuah audit internal CBOK yang
mendefinisikan jangkauan luas dari aktivitas dimana auditor internal membutuhkan keterampilan dan
pemahaman, dan sasaran terbesar kami adalah untuk menggarisbawahi seperti sebuah pendekatan.

IIARF CBOK bukanlah sebuah bimbingan untuk praktik auditor internal. Daripada, ini merupakan
penggambaran sebuah area yang luas dari aktivitas audit internal dan bagaimana mereka
mempraktekkannya. CAE sebagaimana komite audit dan tanggungjawab manajemen untuk audit
internal dalam sebuah perusahaan harus meninjau IIARF CBOK ini sebagai lebih dari sebuah ajakan
mengenai bagaimana grup individual audit internal berkinerja. Secara umum, IIARF CBOK
menekankan banyak area dimana sebuah fungsi audit internal harus dikembangkan.

Sebuah individual CAE seharusnya tidak menggunakan laporan penemuan IIARF CBOK sebagai
pembenaran untuk tidak adanya tindakan yang berlaku, dikatakan bahwa karena beberapa praktik
tidak diikuti ini dapat menjadi benar karena hanya sesuatu yang kurang dari mayoritas X% dari yang
lainnya melakukan ini secara baik. Daripada, Penemuan IIARF CBOK ini harus menggarisbawahi
area dimana pengembangan dibutuhkan dalam area audit internal individual dan dalam persyaratan
standar. Sebagai contoh, IIARF CBOK melaporkan bahwa lebih 50% dari fungsi audit internal
seluruh dunia tidak dalam pemenuhan dengan sebuah persyaratan untuk sebuah tinjauan periode
eksternal per tiga bagian. Mungkin pengertian ini bahwa standar membutuhkan pemikiran kembali
atau revisi. Sebagai keseluruhan yang harus diketahui auditor internal, ketika meninjau kembali
pemenuhan dalam beberapa area, sebuah penemuan “setiap orang melakukannya” adalah bukan
sebuah alasan untuk sebuah kesalahan kontrol internal atau beberapa kesalahan lainnya. Daripada
pendekatan untuk issu Sarbanes-Oxley (SOx) peraturan audit, didiskusikan pada Chapter 4, dengan
sedikit kesempatan untuk meninjau atau mengomentari, standar IIA yang dibangun melalui sebuah
usaha komite relawan. Melalui chapter IIA lokal mereka, auditor internal harus mendapatkan lebih
terlibat dengan proses pengembangan. Lebih penting, standar IIA secara efektif mendefinisikan
bagian dari pengetahuan atau seperangkat dari praktik terbaik audit internal. Standar untuk praktik
profesional dari Audit Internal IIA akan menjadi dasar untuk CBOK kita untuk auditor internal
sekarang ini.

2.3 Apakah yang dibutuhkan seorang Auditor Internal untuk diketahui ?

Apakah setiap auditor internal butuh untuk mendapatkan sebuah pemahaman terinci dari seluruh topik
ringkasan dalam awal buku ini ? kita akan mengargumentasikan sebuah jawaban adalah tidak, tapi
kita merasakan setiap auditor internal harus mengembangkan pemahaman umum dari seluruh issu dan
topik yang didiskusikan dalam buku ini secara esensial. Beberapa dari area ini mungkin
terspesialisasi, tapi seorang auditor internal harus memiliki setidaknya kesaradaran dari mereka.
Untuk seluruh auditor internal, dan terkusus untuk auditor internal baru, material seperti sebuah
kerangka Committee of Sponsporing Organizations (COSO) untuk kontrol internal, didiskusikan
dalam Chapter 3, secara esensial, sebagai diskusi pada Chapter 7 dari rencana dan kinerja audit
internal dan Chapter 8 mendiskusikan standar audit internal IIA. Topik chapter lainnya mungkin
hanya menekankan untuk area dimana auditor internal dapat diuntungkan beberapa informasi
pendukung. Namun, auditor internal baru dapat menggunakan material ini untuk sebuah pemahaman
yang lebih baik untuk the depth dan breadth dari audit internal modern.

Beberapa pengalaman auditor internal umumnya mengkhususkan dalam beberapa area dan memiliki
tingkat yang lebih besar dari pengetahuan industri secara spesifik. Apakah peralatan berat perusahaan
manufaktur atau menyediakan beberapa tipe dari pelayanan keuangan, sebuah pengalaman auditor
internal harus mengembangkan keterampilan dan pengetahuan dari area spesifik tersebut.
Pengetahuan ini dapat datang dari bacaan publikasi industri-spesifik, menghadiri pameran dagang,
atau hanya mendengarkan, mendengarkan dan lebih mendengarkan. Setelah perolehan bahwa
pengetahuan industri-spesifik, seorang auditor internal harus dapat untuk menggunakan beberapa dari
pengetahuan untuk bergabung dengan prinsip audit internal, sebagai peruntukannya, diskusi dalam
chapter diperbolehkan.

Buku ini bertujuan untuk menyediakan auditor internal pada seluruh tingkat dengan sebuah
pemahaman- walaupun terkadang hanya sebuah pemahaman yang sangat umum-dari beberapa
banyak area topik yang mempengaruhi profesi audit internal. Ketika menghadapi sebuah topik seperti
sebuah perhatian ITIL kontrol internal, sebagai contoh, seorang pembaca harus dapat kembali pada
indeks buku ini dan menemukan beberapa informasi umum dalam ITIL (didiskusikan dalam Chapter
18) sebagaimana beberapa ITIL-terkait issu audit internal.

2.4 Audit Internal Modern CBOK ke depannya

Kita mengakui bahwa cakupan dan profesi audit internal adalah luas. Dalam buku ini mencoba untuk
mencakup hanya apakah kita merasa mungkin beberapa dari sebagian besar area pengetahuan penting
untuk auditor internal modern sekarang ini. Diskusi kita pada survei IIARF CBOK baru-baru ini yang
menekankan sebuah variasi dari area praktik audit internal yang kita tidak masukkan dalam diskusi
kita dari CBOK untuk audit internal. Sebagai contoh, studi IIARF CBOK menyebutkan “Kemunculan
pasar” dan “Globalisasi” sebagai dua yang potensial tapi skor yang lebih tinggi muncul issues.
Mungkin bahwa akan menjadi suatu kasus; kita memilih untuk tidak mendiskusikannya pada area ini.

IIA telah mengumumkan sebagian besar rencana untuk membangun dan memperluasndalam studi
IIARF CBOK ini dalam tahun-tahun yang akan datang. Namun, sebagai penerbitan terbaru mereka
IIARF CBOK menemukan sejumlah yang cukup signifikan dari auditor internal yang berlaku adalah
tidak bahkan setelah standar IIA, IIA mungkin meninjau kembali penemuan ini dan hanya
mengisukan lebih dasar pendidikan material yang akan diteruskan. Laporan praktik memperlihatkan
sebuah pengetahuan nyata auditor internal yang dibutuhkan.

Catatan
1. The organization, at www.iccp.org, was one of the early proponents of testing and certifying IT professionals melalui its
Certificate in Data Processing program from the 1970s. It attempted to develop a CBOK for computer professionals, but
the project evidently ran out of steam in the late 1990s.
2. Information Technology (IT) Security Essential Body of Knowledge (EBK): A Competency and Functional Framework
for IT Security Workforce Development, U.S. Department of Homeland Security (September 2008),
www.ITSecurityEBK@dhs.gov.
3. Institute of Internal Auditors Research Foundation, A Global Summary of the Common Body of Knowledge (Altamonte
Springs, FL: 2007).

Anda mungkin juga menyukai