Oleh :
Universitas Airlangga
2018
CHAPTER 1
Profesi audit telah ada sejak waktu yang lama. Berdasarkan dokumen yang telah ditemukan,
para sejarawan telah menentukan bahwa pada sekitar 3000 SM, ahli-ahli dari peradaban
Mesopotamia memanfaatkan penguraian sistem dari internal kontrol menggunakan tanda,
titik, dan centang. Audit telah berkembang selama ribuan tahun, dan hari ini kita umunya
menggolongkan dua tipe dasar auditor bisnis : eksternal dan internal. Audit eksternal adalah
otoritas pengawas yang disewa perusahaan atau entitas untuk melaporkan secara independen
hasil pengamatannya, yang sering dikenal sebagai akuntan publik (CPA), yang berlisensi dan
mengikuti standar dri American Institute of Certified Public Accounting(AICPA). Audit
internal adalah bidang yang lebih luas dan sering kali merupakan bidang yang menaik.
Sebagai seorang karyawan atau anggota dari suatu perusahaan, auditor internal secara
independen mengkaji dan menilai operasional secara luas dari berbagai area, seperti prosedur
atau kualitas proses manufaktur. Kebanyakan audit internal mengikuti standar tingkat tinggi
yang diberlakukan oleh para profesional perusahaan mereka yaitu Institute of Internal
Auditor. Hasil dari definisi IIA tentang audit internal meliputi :
Independen
Kata penilaian menegaskan kebutuhan dari sebuah evaluasi yang ditekankan oleh
auditor internal dalam mengembangkan kesimpulan mereka
Kata dibentuk menegaskan bahwa audit internal adalah formal
Mengungkapkan hasil pengujian dan mengevaluasi menggambarkan peran aktif dari
auditor internal
Istilah kegiatannya menegaskan cakupan yurisdiksi yang luas dari pekerjaan audit
internal yang diaplikasikan untuk seluruh aktivitas dari perusahaan modern
Kata pelayanan bahwa bantuan untuk komite audit, manajemen, dan anggota lain dari
perusahaan adalah produk akhir dari seluruh pekerjaan audit internal
Menyampaikan kepada organisasi menegaskan bahwa jumlah cakupan audit internal
berkaitan pada seluruh perusahaan, termasuk seluruh anggota, dewan direksi, dan
komite audit mereka, pemegang saham, dan pemilik lainnya.
1.1 Sejarah Audit Internal dan Latar Belakangnya
Sampai tahun1930 audit internal dianggap tidak penting, perusahaan hanya menggunakan
auditor eksternal. Pengakuan ini utamanya disebabkan oleh pembentukan dari U.S Securities
and Exchange Commission (SEC) pada tahun 1934 dan merubah sasaran audit eksternal dan
tekhniknya pada waktu itu. Pada waktu itu, auditor keuangan eksternal berfokus pada
pendapat yang ingin diungkapkan dalam kewajaran dari sebuah laporan keuangan bukan pada
mendeteksi kelemahan pengendalian internal atau kesalahan. Peraturan SEC kemudian
menghasilkan audit berdasarkan pada sebuah pembatasan sampel dari transaksi, bersama
dengan lebih mengandalkan pada prosedur pengendalian internal. Meskipun pendapat lain
mengatakan harus dilakukan untuk mengembangkan dan memanfaatkan potensi dari auditor
internal, hal ini benar-benar dimulai setelah Victor Z. Brink melengkapi tesisnya pada
kebutuhan untuk audit internal modern. Brink kembali untuk mengatur dan mengepalai audit
internal untuk Ford Motor, dan tesisnya telah ditetapkan sebagai cetakan terpanjang sekarang
ini untuk edisi pertama dari Audit Internal Modern. Pada periode yang sama dan pada 1942,
IIA didirikan. Ini merupakan keanggotaan pertama yang tercakup yang dimulai di kota New
York, kemudian Chicago juga mengikutinya. IIA telah dibentuk oleh orang yang telah
memberikan gelar auditor internal oleh perusahaan dan yang ingin kedua-duanya membagi
pengalaman mereka dan pengetahuan dengan yang lainnya dalam cakupan profesi baru
tersebut.
Inisiatif bisnis baru di Amerika Serikat, seperti kerangka pengendalian internal Committee of
Sponsoring Organiztions (COSO) atau Sarbanes-Oxley Act (SOx), telah menyebabkan
sebuah peningkatan keberlanjutan dalam kebutuhan atas layanan auditor internal. Sebagai
tambahan, beberapa kekuatan lingkungan yang lebih baru menciptakan kebutuhan seperti
dalam area perlindungan dari ancaman industrial, mendukung program kontrol-kualitas, dan
tingkat berbeda dari tanggung jawab bisnis, termasuk standar etik. IIA tumbuh pada awal, 25-
anggota piagam pada tahun 1942, untuk sebuah asosiasi internasional dengan lebih 90.000
anggota dan ratusan bagian lokal dari seluruh dunia. Pada waktu yang sama, kepentingan
audit internal telah diakui oleh auditor eksternal melalui standar audit mereka.
1.2 Bagian dari buku ini
Misi dan tujuan dari buku ini adalah untuk mendefinisikan praktik dari audit modern
sekarang ini dan menggambarkan sebuah audit internal CBOK. Mengandalkan pandangan
audit internal dan sebuah warisan, kembali ke edisi awal Victor Brink’s, tapi dengan sebuah
fokus dalam perkembangan terbaru dan teknologi, bagian dair buku ini terbagi menjadi
delapan bagian :
Diluar diskusi kita dalam latar belakang audit internal yang didiskusikan disini, Chapter 2
mendiskusikan pentingnya audit internal CBOK, menyajikan kebutuhan IIA untuk
membangun seperti sebuah CBOK, dan pengalaman yang sama pada profesi lain. Sebagai
tambahan, kami merangkum bagian per bagian elemen CBOK.
Tinjauan dan pemahaman kontrol internal adalah sebagian besar kekuatan audit internal.
Chapter dair bagian ini mendiskusikan kerangkan internal kontrol COSO dan aspek internal
kontrol dari SOx. Bahan yang digarisbawahi dari SOx kami merupakan standar audit
eksternal baru , yang disebut Standar Audit No.5 (AS 5). Sebagai tambahan, kami
menggarisbawahi pentingnya bagaimana mengenal Sasaran kontrol informasi dan yang
terkait kerangka Teknologi (CobiT) sebagai sebuah kendaraan dalam memahami kontrol
internal.
Sebuah fungsi audit internal yang efektif mensyaratkan sebuah perencanaan-yang baik dan
pengaturan fungsi audit yang dipilih sesuai area untuk audit, berdasarkan pada resiko relatif
mereka. Chapter dari bagian ini mendiskusikan pendekatan untuk membangun sebuah
organisasi audit internal yang efektif, pemahaman kebutuhan kunci kompetensi, dan
berdasarkan-resiko perencanaan audit. Chapter juga mendiskusikan area yang sangat penting
dari proyek manajemen sebagaimana proses pemodelan dari auditor internal. Bagian ini
termasuk area penting dari hasil pelaporan audit internal.
Audit internal telah sebagian besar berperan sekarang ini dalam membantu membangun tata
kelola lingkungan perusahaan secara lebih efektif. Ini mencakup pemahaman dan
pemonitorian pemenuhan dengan banyak aturan baru perusahaan sekarang ini, membantu
untuk membangun atmosfir etika yang lebih baik, dan fokus pada beberapa pekerjaan audit
pada deteksi kecurangan dan pencegahan. Mungkin juga sangat penting, Chapter 23 dalam
bagian ini mendiskusikan bagaimana audit internal lebih baik melayani dan menilai komite
audit pada dewan direksi.
Bagian ini melihat proses audit internal ASQ, meninjau kualitas standar sistem, dan teknik
seperti sebuh six sigma. Bagian ini dan buku menyimpulkan dengan sebuah pengenalan
untuk standar audit seluruh dunia, CBOK kita, dan masa depan auditor internal.
CHAPTER 2
Sebuah CBOK untuk profesi apa saja mendefinisikan tingkat minimum dari kecakapan
dibutuhkan untuk kinerja efektif dalam profesi tersebut. Daripada membentuk seluruh
domain pengetahuan yang seorang praktisi, seperti seorang auditor internal, mungkin
butuhkan untuk ditinjau sebagai sebuah “ahli” dalam profesi itu, sebuah CBOK fokus pada
pengetahuan minimal yang dibutuhkan oleh profesi apasaja dalam disiplin tersebut untuk
dibentuk secara efektif.
Dengan risiko manajemen sebuah area penting pengetahuan perbankan, BAI merasa bahwa
sebuah CBOK perlu untuk mendefinisikan kebutuhan pengetahuan dan ekspektasi untuk
spesialisasi perbankan profesional pada area itu.
Lampiran 2.1 hubungan dari sebuah CBOK dengan area pengetahuan lainnya
Format dari dokumen BAK tersebut berbeda. Beberapa dari itu lebih kecil dibanding
menguraikan yang umum secara cukup; lainnya digambarkan sangat mendetail dari area
pengetahuan dimana sebuah profesional diharapkan untuk memiliki beberapa keterampilan
atau untuk pengoperasian. PMBOK PMI adalah sebuah contoh baik dari apa yang seharusnya
profesional harapkan dalam sebuah buku dari ringkasan pengetahuan. Bimbingan
mematahkan seluruh elemen dari proses proyek manajemen, menggambarkan input, alat dan
tekhnik, dan kemudian output untuk setiap elemen. Elemen kemudian dihubungkan untuk
aktivitas lainnya dalam proses proyek manajemen. Sebuah pengetahuan atau pemahaman
adalah sebuah keterampilan penting audit internal, apakah rencana ini merupakan rencana
komprehensif dari audit internal lebih dari setahun atau menguraikan persyaratan dan
pertanyaan untuk sebuah spesifik audit.
Tipe apa saja dari penerbitan CBOK tidak dapat berdiri dengan sendirinya, tidak ada
persoalan seberapa detail penggambarannya. Untuk auditor internal, sebuah CBOK akan
mencakup sebuah variasi yang luas dari audit internal-area praktik spesifik tapi harus
dihubungkan dengan pengetahuan umum manajemen dan disiplin praktek sebagaimana
aplikasi area pengetahuan, seperti yang diperlihatkan pada lampiran 2.1. hal ini merupakan
konsep yang sama yang harus dianggap seluruh bagian penerbitan dari pengetahuan.
Di luar standar IIA dan beberapa persyaratan hukum untuk meninjau audit internal, tidak ada
aturan yang ditetapkan benar dan salah dalam bimbingan praktik audit internal. Sebaliknya,
auditor internal hari ini mengikuti berbagai macam praktek terbaik di bawah bimbingan
keseluruhan standar IIA. Banyak praktik audit internal terbaik telah dikomunikasikan dari
satu auditor internal yang lain melalui publikasi IIA dan kegiatan, mengikuti moto mereka
"Kemajuan melalui Berbagi". Namun, selama bertahun-tahun, keprofesionalan audit internal
telah menyatakan kebutuhan untuk merumuskan hal-hal yang lebih baik dan mengembangkan
audit internal berbasis CBOK. Meskipun sudah ada beberapa upaya untuk mengembangkan
suatu pengetahuan umum, IIA Research Foundation (IIARF) meluncurkan upaya besar-
besaran pada tahun 2006 untuk mengembangkan seperti CBOK untuk profesi audit internal.
Hasil pendahuluannya, tahun 2008, telah diumumkan dalam penelitian tahun 2007.
Tujuan lain dari survei ini adalah untuk menangkap dan menggambarkan negara yang
menjalankan praktik pengauditan internal profesional di seluruh dunia termasuk:
Meskipun disebut CBOK, pendekatan IIARF itu tidak untuk mendefinisikan setiap himpunan
dari praktik terbaik pengetahuan umum audit internal tapi untuk mensurvei apa yang auditor
internal lakukan pada saat publikasi penelitian dalam praktik negara-oleh-negara dari
pengauditan internal. Untuk mengembangkan studi IIARF, tim kontraktor terlibat, sebuah
bentuk standar survei terperinci dikembangkan, dan survei ini dikirim ke beberapa 9.000
fungsi audit individu internal. Hasil ini diringkas dengan memberikan pandangan tentang apa
departemen audit internal- apa dokumen IIARF CBOK panggilan Internal Audit Kegiatan
(IAAS)- dilakukan sebagai bagian dari pekerjaan audit internal mereka. Meskipun semua
hasil laporan IIARF telah ditangkap dalam sebuah database terperinci, hasil yang
dipublikasikan awalnya hanya menyediakan tampilan tingkat tinggi di tanggapan survei ini.
Secara signifikan, tidak ada perpecahan antara IIARF CBOK yang didefinisikan IAAs pada
perusahaan-perusahaan besar, seperti yang di Amerika Serikat dan Inggris, dan beberapa
negara yang lebih kecil dan fungsi audit internal perusahaan di seluruh dunia.
Survei IIARF CBOK yang telah dikumpulkan mirip dengan survei tipe konsumen di
mana peserta diminta untuk menjawab pertanyaan berdasarkan skor antara 1 sampai 5 untuk
setiap pertanyaan. Artinya, respon dari 5 berarti responden sangat setuju terhadap pertanyaan
survei, 4 hanya setuju, dan skor 1 menunjukkan responden sangat tidak setuju. Hasilnya
diterbitkan sebagai sebuah nilai rata-rata dari berbagai tanggapan, tidak ada nilai standar
deviasi yang menunjukkan kisaran respon. Sebagai contoh, studi CBOK berisi pernyataan
evaluasi: "aktivitas audit internal Anda membawa pendekatan sistematis untuk mengevaluasi
efektivitas pengendalian internal." Yang dilaporkan 2,374 CAEs bahwa responden menjawab
pertanyaan ini dengan nilai rata-rata 4,35. Satu yang diharapkan disini yaitu respon hampir
5,0. Apakah ini berarti bahwa beberapa fungsi audit internal tidak mengikuti pendekatan yang
sistematis dalam tinjauan pengendalian internal? Jika benar, hasil ini dapat mengganggu.
Masalah lain dengan jenis hasil yang dilaporkan adalah bahwa kita benar-benar tidak
memiliki informasi lebih lanjut untuk mendukung jenis tanggapan atau varians dalam skor
yang dilaporkan. Sementara CAEs untuk fungsi audit internal yang efektif akan diharapkan
untuk menanggapi pertanyaan seperti itu dengan skor 5.0, IIARF yang diterbitkan CBOK
tidak menjelaskan mengapa sejumlah tertentu CAEs tidak sangat setuju dengan pertanyaan.
Apakah karena porsi tertentu dari fungsi audit internal kurang efektif, atau karena
kecenderungan alami orang-orang tidak mensurvei skor total di ujung tinggi atau rendah
dalam rentang? Ini adalah sebuah masalah dengan banyak tanggapan IIARF CBOK yang
dilaporkan. Hampir semua nilai dilaporkan sebagai sedikit lebih besar dari 4.0 tetapi kurang
dari 5.0. Ketiga laporan evaluasi CBOK IIARF menduduki peringkat di bawah 4,0 tapi di
atas 3,5:
Dengan semua tingkat responden yang melaporkan tingkat skor relative rendah untuk
pertanyaan-pertanyaan ini, beberapa isu audit internal manajemen harus jelas di sini. Tentu
saja, pengkodean tanggapan pada jenis-jenis laporan selalu menjadi perhatian. Misalnya,
untuk laporan yang kedua, jawaban responden berarti bahwa banyak yang tidak merasa
aktivitas audit internal bernilai tambah pada aktivitas tata usaha mereka, bahwa mereka tidak
memiliki akses yang memadai kepada komite audit mereka, atau keduanya?
Penelitian ini IIARF CBOK diisi dengan tabel yang menunjukkan- berdasarkan pada respons
survey- apa fungsi audit internal yang dilakukan di seluruh dunia. Jika tidak ada yang lain,
jenis informasi yang dilaporkan akan memungkinkan CAEs untuk menilai apakah fungsi
audit internalnya melakukan aktivitas sesuai dengan fungsi-fungsi audit internal di seluruh
dunia. Kami telah mengekstraksi hasil dari dua hasil yang dipublikasikan CBOK's dalam
tabel hasil, tapi pembaca yang berminat harus menghubungi IIARF untuk salinan hasil
CBOK yang dipublikasikan baru-baru ini.
Lampiran 2.2 Alat Audit Internal dan Tekhnik pemeringkatan dari keseluruhan penggunaan
Sebagai contoh dari IIARF CBOK melaporkan bahan, bukti 2.2 menunjukkan penggunaan
relatif dari audit internal, peringkat kedua secara keseluruhan dan tingkat auditor internal,
untuk serangkaian umum perangkat dan teknik audit internal. CBOK IIARF memilih 16
perangkat dan teknik audit internal berdasarkan pemanfaatannya. Internet dan proses e-mail
terkait yang ditemukan menjadi paling penting dari alat-alat dan teknik audit internal.
Software flowchart menduduki peringkat dalam rentang tengah, tapi ini tidak mengejutkan
sebagai perangkat lunak proses pemodelan dan notasi pendukung untuk penggunaannya
karena sulit bagi banyak orang untuk menggunakannya dan agak rumit. Peringkat terendah
alat dan teknikaudit internal di sini, manajemen kualitas total, mengejutkan. IIA telah
menekankan manajemen mutu proses yang sangat banyak dalam beberapa tahun terakhir dan
dibangun menjadi standarnya.
Sebagai contoh lain dari bahan CBOK IIARF, bukti 2.3 berisi serangkaian laporan survei
yang diarahkan untuk CAEs dan untuk manajer audit internal menanyakan apakah pernyataan
saat ini berlaku untuk fungsi audit internal mereka, apakah mereka mungkin akan menginstal
praktik di masa depan, atau jika tidak berlaku atau direncanakan. Sementara beberapa
pertanyaan survei tidak akan berlaku untuk beberapa yang tidak nirlaba dan kelompok-
kelompok audit internal, banyak dari hasil di sini adalah mengejutkan. Misalnya, untuk
pernyataan "Internal audit telah mengimplementasikan kerangka kerja pengendalian internal,"
hanya sekitar 70% dari manajer audit internal menjawab bahwa mereka memiliki proses
evaluasi pengendalian internal saat ini di tempat, sebagian besar yang lain berencana untuk
melakukan sesuatu dalam tiga tahun berikutnya. Dengan standar IIA menyerukan agar
aktivitas tersebut ditempatkan untuk menjadi fungsi audit yang efektif dan memenuhi
persyaratan internal, muncul banyak lagi pekerjaan yang diperlukan.
LAMPIRAN 2.3 Persetujuan Manajemen Audit Internal untuk Survei Pernyataan IIARF
CBOK
IIA sudah menyatakan untuk memperbarui pengetahuan IIARF CBOK setiap tiga tahun dan
sudah menyatakan secara umum rencana tersebut untuk mengembangkan dan mengeluarkan
produk-produk lain dan menyarankan untuk meningkatkan dan membangun audit internal
berbasis CBOK ini. Selama konferensi internasional oleh IIA pada tahun 2008, walaupun,
tidak ada sesi pada status pengetahuan IIARF CBOK yang dimasukkan dalam program secara
teknikal.
IIARF CBOK bukan sebuah petunjuk untuk praktek terbaik dari auditor internal. Sepertinya,
audit internal berbasis CBOK menggambarkan seluruh susunan aktivitas audit internal dan
bagaimana hal tersebut dipraktekkan. CAE sebaik komite audit dan manajemen bertanggung
jawab terhadap audit internal di dalam sebuah perusahaan yang seharusnya menunjukkan
IIARF CBOK ini sebagai suatu pembangunan mengenai bagaimana individu dalam
kelompok audit internal bertindak. Secara umum, IIARF CBOK mengarah keluar pada
beberapa area di mana fungsi sebuah audit internal seharusnya ditingkatkan.