PENDEKATAN AUDIT

Pengantar

Audit internal dapat dilakukan dalam berbagai cara dan ada berbagai model yang dapat
diterapkan untuk pemakaian peran audit.Organisasi akan menentukan kebutuhan audit dan ini
akan membantu untuk menetapkan jenis jasa audit yang disediakan. CAE kemudian didakwa
dengan menyediakan layanan ini dengan standar audit profesional. Bab ini membahas beberapa
pendekatan yang berbeda dan cara yang mereka berhubungan dengan peran audit internal.
Perkembangan audit internal, sebagai profesi, didasarkan pada premis bahwa praktek audit internal
adalah subjek disiplin didefinisikan standar profesional. Pada saat yang sama, jelas bahwa ada banyak
variasi dalam cara peran audit habis. Ini hasil dari pendekatan yang berbeda dan, dalam beberapa
kasus, interpretasi yang berbeda dari prinsip prinsip yang mendasari, meskipun berbagai hal
berdasarkan audit tidak berarti bahwa tidak ada yang jelas disiplin audit internal. Hal ini tidak hanya
masuk akal pekerjaan yang setiap orang terlatih dapat melakukan. Apa yang terbukti adalah cara
bahwa peran audit habis akan bervariasi sesuai dengan ketentuan yang disepakati acuan (atau
audit charter). Ragam menciptakan kekayaan dan derajat fleksibilitas dalam jenis pekerjaan audit
yang dilakukan. Dalam banyak kasus departemen audit akan berisi berbagai jenis auditor yang secara
kolektif debit fungsi audit. Audit internal adalah tentang evaluasi manajemen risiko dan
pengendalian internal dan ini harus menjadi tema sentral dalam kebanyakan pekerjaan audit.

Sistem Audit

Hal ini dipandang oleh beberapa sebagai cara utama di mana peran audit harus dibuang karena harus
melibatkan sistem pengendalian internal mengevaluasi. Idenya adalah bahwa sistem yang dipelajari
untuk menilai apakah mereka cukup dikendalikan sehingga tujuan manajerial dapat dicapai.
Sebelum pendapat dapat ditentukan, maka perlu untuk menguji operasi pengendalian dan sejauh mana
kelemahan berdampak pada produk akhir. Tes-tes ini mungkin termasuk vouching, verifikasi dan
bermacam-macam pemeriksaan dan rutinitas konfirmasi, titik adalah bahwa vouching sini digunakan
sebagai teknik untuk membantu evaluasi kontrol, yang bertentangan dengan hasil menjadi tujuan pada
dirinya sendiri.Dengan cara ini, penekanannya bukan pada melakukan rangkaian tanpa akhir tes tapi
lebih pada meninjau sistem dan tujuan utamanya. Kita mulai dengan pendekatan standar dalam
kedok audit berbasis sistem (SBA).Konteks baru adalah untuk mengarahkan sumber daya audit pada
sistem tata kelola perusahaan, manajemen risiko dan pengendalian.Pengendalian risiko self-
assessment (CRSA) telah digunakan oleh banyak auditor internal sebagai cara untuk mendapatkan tim
kerja untuk mengidentifikasi dan mengelola risiko utama mereka dan material di CRSA dilengkapi
dengan penjelasan singkat keterampilan fasilitasi, sebagai prasyarat untuk melakukan lokakarya CRS.
Kami juga mencakup penipuan dan investigasi lainnya, IS (sistem informasi) audit dan pendekatan
konsultasi untuk bekerja sebagai pengakuan atas arah baru yang auditor internal mengambil. Teknologi
bergerak sangat cepat dan Dan Swanson telah memberikan beberapa kontribusi yang berguna untuk
Internal Audit Handbook dengan maksud untuk memperbarui cakupan IS audit.
Perhatikan bahwa semua referensi untuk definisi IIA, kode etik, atribut IIA dan standar kinerja,
nasihat praktek dan panduan praktek berhubungan dengan International Praktek Profesional
Framework (IPPF) disiapkan oleh Institute of Internal Auditor pada tahun 2009. Bagian dibahas di sini
adalah sebagai berikut :

7.1 Pendekatan Sistem

7.2 Pengendalian Risiko dan Self-assessment

7.3 Fasilitas Keterampilan

7.4 Integrated Self-assessment dan Audit

7,5 Investigasi Penipuan

7.6 Audit Sistem Informasi

7.7 Kepatuhan

7.8 Nilai untuk uang (VFM), Sosial dan Audit Keuangan

7.9 Pendekatan Consulting

7.10 Struktur 'Kanan'

7.11 perkembangan Baru Ringkasan dan Kesimpulan Tugas dan Pertanyaan Multi-pilihan

7.1.Pendekatan Sistem Ada banyak cara yang berbeda yang audit internal dapat didekati
dan beberapa penyelidikan / transaksi berbasis sementara yang lain bergerak menuju
pendekatan sistem. Ada argumen yang paling efisien penggunaan sumber daya audit yang
terjadi di mana salah satu berkonsentrasi pada meninjau sistem yang bertentangan dengan
pemeriksaan transaksi sistem individu.Manajemen mungkin ingin menggunakan audit internal untuk
satu-off latihan pemecahan masalah terutama di mana ada faktor malu potensial jika masalah ini tidak
diselesaikan. Di sisi lain, di mana ulasan sistem tidak dilakukan, maka kerusakan dan fungsi
optimal dapat terjadi.Hal ini menyebabkan transaksi tunggakan.Hal ini dimungkinkan untuk
menggunakan analisis kekuatan-lapangan untuk menimbang faktor-faktor yang bersama-
sama menentukan pendekatan audit aktual yang diterapkan dalam organisasi apapun.Kekuatan ini
telah ditetapkan dalam Gambar 7.1:

Masing-masing faktor akan menerapkan tekanan dalam mendefinisikan cara bahwa peran audit habis
dan beberapa pengaruh mungkin muncul seperti yang ditunjukkan pada Tabel 7.1. Standar kinerja 2100
-Sifat pekerjaan segi standar profesional, ada beberapa aspek dari suatu organisasi yang jelas
termasuk dalam ruang lingkup pekerjaan audit.Standar Kinerja 2100 berarti bahwa aktivitas audit
internal harus mengevaluasi dan memberikan kontribusi pada peningkatan tata kelola, manajemen
risiko dan pengendalian proses menggunakan pendekatan sistematis dan disiplin.Dalam hal sistem kerja,
Standar Kinerja 2110 meminta bahwa aktivitas audit internal mengevaluasi dan memberikan kontribusi
terhadap peningkatan tata kelola, manajemen risiko dan proses kontrol menggunakan pendekatan
sistematis dan disiplin, sedangkan Standar Kinerja 2120.A1 membuat jelas bahwa aktivitas audit
internal harus mengevaluasi eksposur risiko yang berkaitan dengan organisasi pemerintahan,
operasi dan sistem informasi mengenai:

keandalan dan integritas informasi keuangan dan operasional;

efektivitas dan efisiensi operasi;

Menjaga aset;

kepatuhan terhadap hukum, peraturan, dan kontrak

Sistem ini harus dinilai oleh audit internal sebagai bagian dari peran jaminan. Ada pilihan dalam cara
audit internal dilakukan dan meskipun standar profesional yang menetapkan pedoman onceptual,
mereka tidak mempromosikan metodologi tertentu. Pendekatan akhir akan hasil dari kombinasi
faktor yang mempengaruhi peran audit dan pekerjaan yang dihasilkan dilakukan. Premis yang di
atasnya Handbook yang didirikan menganggap sistem berbasis risiko audit sebagai interpretasi
yang valid dari peran jaminan audit internal, dengan semua hal-hal lain yang jatuh di bawah investigasi
istilah generik -yang sebagian besar merupakan bagian dari layanan konsultasi bersama dengan bantuan
langsung dan saran dalam membangun manajemen risiko bisnis. Sistem pendekatan audit internal telah
tersedia teknik yang sangat kuat untuk melakukan audit, di masa lalu telah menyebabkan
perubahan dalam konsep audit.Ini membutuhkan kebijakan audit yang menekankan pentingnya
membangun sistem yang baik sehingga risiko seperti kegagalan, kesalahan dan penyalahgunaan
dapat dihindari di tempat pertama. Manajemen dibebankan dengan merancang dan memelihara
sistem ini dengan saran dari audit internal. Langkah ini jauh dari kesalahan bercak, dengan lebih
menekankan pada mendapatkan sistem manajemen risiko yang tepat.Sistem audit didasarkan pada
teori sistem dan konsep sistem yang lebih luas.

Fitur Sistem

Sistem berpikir didasarkan pada melihat operasi dan peristiwa sebagai proses dengan arus seperti

yang ditunjukkan pada Gambar 7.2.

GAMBAR 7.2

Mendefinisikan sistem:

Sebuah set objek bersama-sama dengan hubungan antara benda-benda dan atribut mereka

terhubung atau terkait satu sama lain sedemikian rupa untuk membentuk keseluruhan atau
keseluruhan. Ada sejumlah konsep yang mendukung teori sistem dan ini mungkin tercantum:

Komponen terhubung
Setiap bagian dari sistem memiliki beberapa hubungan dengan bagian lain, sehingga bersama-sama
mereka terdiri sistem di tangan.Misalnya, link dalam rantai terhubung dengan dua link yang pasangkan
ke rantai serta yang terhubung ke link lain dengan posisi relatif mereka dalam rantai. Setiap link
memiliki kedekatan yang berbeda dengan yang lain, tetapi mereka masih memiliki beberapa jenis
hubungan keseluruhan.

Terpengaruh dengan berada di sistem

Komponen harus terpengaruh dengan berada di sistem yang ada beberapa alasan untuk itu harus
didefinisikan dengan cara ini. Akan kembali ke rantai, link harus menjadi bagian dari proses
pembentukan keseluruhan dengan link lainnya untuk sistem untuk eksis.Sebuah link cadang yang tidak
terpasang tidak terpengaruh oleh kegiatan rantai dan jatuh di luar sistem.Perakitan komponen
melakukan sesuatu ini membawa ke dalam bermain konsep penting dari tujuan sistem yang
berarti bahwa sistem harus memiliki beberapa tujuan yang membenarkan keberadaannya. Sebuah
rantai sepeda menggerakkan roda sementara rantai emas dikenakan di leher akan ada terutama untuk
ornamen.

Majelis diidentifikasi sebagai kepentingan khusus.

ini adalah bagian yang paling sulit dari konsep sistem dalam bahwa harus ada alasan yang mendasari
mengapa sesuatu telah didefinisikan sebagai suatu sistem. Sebuah sistem tergantung pada apa
yang didefinisikan bukannya konsep mutlak.Jika kita melihat rantai sepeda sebagai suatu sistem
yang terdiri dari link, ini mungkin karena kita ingin memeriksa sifat-sifatnya sehingga
kekuatannya dapat ditingkatkan.Kami alternatif dapat menentukan sistem yang terdiri dari
rantai dan pedal jika kita ingin mempertimbangkan energi cara ditransfer dari pedal ke roda
melalui rantai.Ini mungkin untuk mencari untuk meningkatkan efisiensi transfer energi ini.Sistem ini
dianggap sistem karena kita ingin hal itu terjadi, yang membawa gagasan itu memiliki minat khusus.
Sesuatu menjadi sistem karena orang melihatnya sebagai suatu sistem. Hal ini telah dibuat jelas
oleh para ahli dalam berpikir sistem: "Kami akan melihat bahwa sangat sering titik paling penting
untuk leverage dalam sistem apapun adalah kepercayaan dari orang- orang di dalamnya, karena
itu adalah keyakinan bahwa mempertahankan sistem seperti itu.Prinsip-prinsip universal di balik
pemikiran sistem dapat diterapkan dalam berbagai situasi dan ada beberapa fitur kunci:

Sistem terbuka terkait dengan lingkungan dan harus merespon perubahan faktor eksternal yang

Relevan sehingga dapat mengoptimalkan proses sistem.

Sebuah sistem tertutup Sebaliknya adalah tetap dan tidak bereaksi terhadap tekanan eksternal.Jadi
sistem pemanas sentral mungkin tetap selama periode waktu tetap dikendalikan oleh timer dan
sekali set tetap dalam modus operasi.Di mana ada kontrol termostat, sistem ini mampu
merespon perubahan suhu dan

memberikan layanan yang lebih interaktif.

Kontrol adalah bagian dari proses menyesuaikan

sistem untuk memastikan itu selalu mampu memberikan tujuannya didefinisik

an.

Sebuah sistem adalah seperangkat komponen yang saling terkait dan gagasan sinergi datang ke

dalam bermain.

Hal ini menunjukkan bahwa jumlah keseluruhan lebih besar daripada jumlah

masing

masing komponen individu, yang dinyatakan sebagai:

+2=5

Sine

rgi dapat dilihat dalam contoh dari serangkaian bagian yang pergi untuk membuat sepeda

motor.

Ketika dipreteli, masing

masing bagian adalah komponen tidak berfungsi.

Bila disatukan

untuk membentuk sebuah sepeda motor, menjadi sistem transportasi dengan pot

ensi yang jauh

lebih besar dalam hal kemampuan dan wawasan.

Sistem berpikir didasarkan pada ide melihat proses secara keseluruhan, terdiri dari bagian

-
bagian

terkait.

Pandangan holistik ini memungkinkan seseorang untuk memahami operasi rumit dengan

naik d

i atas setiap aspek tertentu dan mempertimbangkan keseluruhan.

Keuntungan utama dari

sistem pemikiran potensi ini untuk bekerja pada tingkat tertinggi dengan melihat operasi sebagai

layanan yang lengkap.

Auditor yang mampu membedakan antara tingkat rendah

rinci dan

masalah materi adalah auditor besok.

Melihat sistem sebagai subsistem yang feed ke

dalam

'gambaran

besar'

adalah keterampilan yang auditor harus memperoleh.

Komponen kunci adalah bagian penting yang penting bagi keberhasilan proses.

Perhatian

diarahkan ini akan menjadi nilai lebih dari bagian

bagian yang kurang bahan.

Kemampuan untuk

mengisolasi masalah utama yang dihadapi sistem manajerial memiliki dampak yan

g mendasar
pada audit internal sebagai pekerjaan kami bergerak menuju tingkat yang lebih tinggi dalam

organisasi.Sebagai contoh, ada banyak kelemahan kontrol yang berasal dari masalah dengan

sistem manajemen sumber daya manusia.Sebagai auditor berlangsung

dalam pekerjaan, faktor

ini memungkinkan sumber daya untuk diarahkan pada daerah ini sebagai yang paling efisien

penggunaan waktu audit.

Cara sistem HRM antarmuka dengan operasi baris dapat ditangkap

dengan menerapkan sistem pandangan organisasi sebagai ke

dua link yang kuat dan lemah yang

terisolasi.

Teori lain berasal dari teori sistem adalah bahwa ada kompensasi pengaruh.

Ini dapat membuat

untuk kelemahan di tempat lain dalam sistem atau hanya memberikan kontrol tambahan.

Sebagai

contoh, sistem keuangan

perusahaan yang seharusnya mendukung kontrol anggaran mungkin

buruk dan hanya melaporkan belanja sebenarnya setelah tertunda beberapa bulan.Manajemen

dapat mempertahankan rekor sendiri menghabiskan untuk mendapatkan up

to

date informasi

dari varians anggar

an.Sistem kontrol anggaran harus dilihat mencakup kompensasi ini jika itu
harus sepenuhnya dihargai.

Selain komponen kunci, ada daerah sensitif dalam sistem apapun.

Rantai ketergantungan berarti

bahwa seluruh proses mungkin berada pada risiko di mana bagi

an dari link yang lemah atau

rusak.

Hanya

dengan memahami

seluruh sistem yang satu ini mampu mengetahui pengaruh

perubahan dalam satu bidang di daerah terkait lainnya.

Ini mungkin manfaat terbesar tunggal

untuk bertambah dari mengadopsi pendekatan sistem b

erbeda dengan melihat operasi dan

kegiatan individu sebagai item diskrit.Pentingnya kontrol dalam sistem telah diakui oleh banyak

orang sebagai contoh menggambarkan: David

Blunkett

menghadapi tuntutan segar bagi tindakan

mendesak untuk mengakhiri

'skandal'

imigran ilegal menyamar sebagai mahasiswa untuk

mendapatkan visa untuk tinggal di Inggris.

Tories menyerukan tindakan keras setelah Evening

Standard menemukan bahwa sekolah bahasa tidak bermoral mengambil pembayaran tunai untuk

menempatkan
'siswa'

di buku

mereka yang benar

benar di sini untuk bekerja secara

ilegal.

.A

Penyelidikan Standard menunjukkan bagaimana empat dari lima sekolah mendekati di

London siap untuk mengeluarkan wartawan Republik menyamar sebagai

'murid'

dengan sertifikat

pendaftaran

ha

mpir rute yakin

api untuk visa

bahkan ketika diberitahu secara eksplisit bahwa

dia tidak akan menghadiri kursus.

Penyelidikan

Standard

's

menimbulkan kekhawatiran tentang

sistem imigrasi kita yang kacau.

Kami

perlu semacam sistem kontrol untuk menghent

ikan

perguruan tinggi swasta mengutak

atik sistem.

Semua sistem harus di kontrol untuk bekerja dan kemampuan untuk mengendalikan secara

implisit dalam mekanisme umpan balik:

'Menyeimbangkan

umpan balik mencari gol.

Semua

sistem telah menyeimbangkan loop u

mpan balik untuk tetap stabil, sehingga semua sistem

memiliki tujuan

bahkan jika itu hanya untuk tetap seperti mereka.

Oleh karena itu Sebuah

sistem membutuhkan cara untuk mengukur, jika tidak maka tidak bisa membedakan antara mana

itu dan di mana se

harusnya.
"3

Kita beralih ke isu hubungan dan

sistem tua / anak yang antarmuka

dengan

kegiatan

yang

kita

pertimbangkan.

Kembali ke contoh kita

dari sepeda motor, sistem terkait telah

diilustrasikan dalam Gambar 7.

Pembalap dan sepeda dapat dilihat seba

gai sistem utama yang kemudian feed ke dalam sistem

hubungan seperti jalan, bahan bakar dan tujuan.

Ada jumlah tak terbatas kombinasi sistem yang dapat

diterapkan tergantung pada persepsi seseorang.

Sebuah hal audit referensi harus menyatakan secara jelas

di mana sistem dikaji berhenti dan mulai.

Kita perlu menetapkan titik cut

off konseptual sebagai contoh

motor dapat diperluas untuk mencakup pemeliharaan, manufaktur, pembersihan, peta jalan, izin

mengemudi dan VFM.

Sistem Berpikir Umum

Sebuah penyebutan s

ingkat

dari teori sistem dan gambaran dari

metodologi ini muncul pada Gambar

7.4.

Beberapa

penjelasan

yang

disediakan di bawah:

1.

Sistematis.

Proses menggunakan

metodologi yang jelas diterapkan di

SBA

dengan

menggunakan

metodologi yang ditetapkan untuk

perencanaan,

maju

audit,

dan

kemudian

mengeluarkan

laporan

audit
2.

Sistemik.

Ini menggunakan teori

sistem diterapkan dengan cara bidang

audit dipandang sebagai serangkaian

sistem dan sistem hubungan.

3.

Sistem

subjektif.

Berikut

penggunaan

batas

set

sistem

untuk menentukan sistem dikaji adalah sesuatu

yang auditor harus berlaku untuk memberikan gambaran yang disepakati apa

yang akan dikenakan audit.

4.

Sistem

induk,

sistem utama dan subsistem.

Apresiasi hubungan sistem secara hirarki

s dan

sebagai bagian dari sistem yang terkait memberikan wawasan ke dalam cara kegiatan saling

melengkapi satu sama lain.

5.

Manajerial,

operasional dan fungsional.

Terjemahan dari sistem ke tingkat organisasi dan

jenis memberikan awal untuk memutuskan bagaim

ana untuk memecah organisasi untuk

tujuan audit.

Entropi

Hal ini dapat dilihat sebagai gangguan, disorganisasi, kurangnya pola atau keacakan organisasi

sistem.

Sebuah sistem tertutup cenderung meningkat dalam entropi dari waktu ke waktu dalam hal itu

akan

bergerak menuju kekacauan yang lebih besar dan keacakan.

Entropi memberikan pembenaran untuk

peran audit sistem memecah dan kontrol memburuk dari waktu ke waktu kecuali mereka ditinjau
dan

dibuat untuk mengikuti perubahan risiko.

Kecenderungan untuk mengha

pus tingkat manajemen untuk

mencapai pengurangan anggaran mungkin memiliki dampak yang besar pada sistem dikendalikan
melalui

ulasan pengawasan oleh garis dan manajemen menengah.

Saldo kontrol harus mengubah dengan

restrukturisasi.

Jika tidak, ketidakseimb

angan menjadi bagian dari entropi keseluruhan di mana

penurunan kontrol merusak fungsi sukses dari sistem.

Sistem ini dirancang untuk memastikan tujuan yang

dicapai dalam cara yang terbaik dan telah dikatakan bahwa 'sistem pemikiran adalah cara kita
dapat

membedakan beberapa aturan, beberapa rasa pola dan acara, jadi kita bisa mempersiapkan diri
untuk

masa depan dan menda

patkan beberapa pengaruh lebih.

Sistem Audit

Kita dapat menggunakan prinsip

prinsip sistem berpikir untuk melakukan audit sistem.

Kami

ter

utama prihatin tentang pengaturan untuk mempengaruhi empat eksposur risiko utama yang jatuh

dalam lingkup Kinerja audit internal Standard 2110.A1:

Keandalan dan integritas informasi keuangan dan operasional

Efektivitas dan efisiensi operasi

Pengamanan aset

Kepatuhan terhadap hukum, peraturan dan kontrak.

Kami prihatin dengan meninjau dan kemudian menasihati manajemen pada sistem mereka
kontrol

internal yang melepaskan empat tujuan tersebut.

Jadi kegiatan harus dilakukan dengan memperhatikan

kepatuhan

terhadap hukum dan prosedur dan fitur ini harus dibangun ke dalam sistem.

Sistem kontrol

akan berlangganan fitur kontrol kunci ini, berbeda dengan orang

orang yang beresiko.

Ada satu masalah

yang melekat dalam Standar Kinerja 2060 yang meliputi baris berik

ut:

Eksekutif Audit Kepala harus melaporkan secara berkala kepada manajemen senior dan dewan

pada tujuan kegiatan audit internal, wewenang, tanggung jawab, dan kinerja relatif terhadap

rencana.

Pelaporan juga harus mencakup eksposur risiko signifikan dan m

asalah pengendalian,

termasuk risiko penipuan, isu

isu pemerintahan, dan hal

hal lain yang diperlukan atau diminta

oleh manajemen senior dan papan.

Masalahnya berasal dari mencoba untuk mengambil pandangan tentang manajemen risiko di
seluruh

organisasi ket

ika kita hanya memiliki hasil audit individu di tangan.

Joseph O'Connor dan Ian McDermott

memperingatkan terhadap pendekatan silo untuk melihat sistem: 'Sistem memiliki sifat yang muncul
yang

tidak ditemukan di bagian mereka.

Anda tidak dapat memprediksi s

ifat

sifat dari sistem yang lengkap

dengan mengambil itu untuk potong dan menganalisis parts.'5 nya

Transaksi Pendekatan

Sistem ini dirancang untuk memproses transaksi dan audit internal berkaitan dengan kontrol yang

memastikan tujuan sistem terpenuhi.Di

mana hal ini tidak terjadi, sistem menghasilkan transaksi

tunggakan yang melanggar salah satu atau lebih dari empat daerah kontrol utama.

Sebuah pendekatan

audit yang mengabaikan sistem tetapi berusaha untuk mengidentifikasi transaksi tunggakan dapat dilih

at

sebagai audit transaksi berbasis.

Kunjungan kejujuran, penyelidikan penipuan, program pengujian

kepatuhan, tempat pemeriksaan dan ulasan VFM efisiensi mungkin didasarkan pada pendekatan

transaksi.

Setiap pekerjaan audit yang tidak termasuk penilaian ris

iko dan evaluasi dan pengujian kontrol

tidak

dapat

sistem audit.

Sistem
audit

bergantung

pada

beberapa

pengujian

meskipun ini secara alami mengalir dari ulasan

kontrol ditunjukkan pada Gambar 7.5.

Sebagai contoh, tim audit dapat

digunakan

untuk

mengikuti

kendaraan

perusahaan untuk melihat apakah mereka

sedang digunakan pada bisnis resmi.

Ini

menampilkan

kepatuhan

terhadap

pendekatan

transaksi

berbasis,

karena

pendekatan sistem akan berusaha untuk mempertimbangkan kontrol yang harus di tempat untuk

memastik

an bahwa kendaraan yang digunakan hanya untuk tujuan bisnis.

Kita mungkin ingin mengamati

beberapa kendaraan selama audit tetapi ini akan memeriksa cara kontrol ini beroperasi dan bukan
sebagai

audit dalam dirinya sendiri.

Audit sistem dari sistem pembayar

an akan berusaha untuk mengisolasi dan

meninjau kontrol atas proses penyusunan faktur dan membayar pemasok.

Pendekatan transaksi

memeriksa sampel dari pembayaran untuk melihat apakah mereka benar dan tepat tanpa
mengomentari

kontrol yang mendasari.

Prinsip

utama adalah bahwa sistem audit dimulai dari atas (kontrol ditetapkan

oleh manajemen), berbeda dengan pendekatan transaksi yang dimulai di bagian bawah (hasil
akhir

pengolahan transaksi).

Tahapan Sistem berbasis Risiko Audit (RBSA)

Sistem berpikir diguna

kan dua kali

dalam

sistem

berbasis

risiko

audit

(RBSA).

Pertama, kita memecah operasi

sebagai sistem, komponen dari suatu

sistem, subsistem, sistem paralel dan

sistem induk.

Gambaran dapat diadopsi

dan hubungan antara operasi dapat

diidentifikasi dan dipah

ami.

Kedua, RBSA

sebenarnya adalah pendekatan audit yang

sistematis dalam dirinya sendiri, dengan

tahapan yang ditetapkan dan link yang jelas

antara

langkah

langkah

yang

berurutan.

Tahapan audit SBA ditunjukkan

pada Gambar 7.6.

RBSA tidak dapat dilakukan t

anpa

mengikuti langkah

langkah di atas.

Setelah

rencana penugasan telah ditentukan

(setelah survei awal) kami memiliki hal yang

jelas dari referensi dan garis besar sistem

yang bersangkutan.

Tahap berikutnya adalah untuk menentukan apa risiko dapat mencega

h tujuan bisnis

dari yang dicapai dan memastikan risiko ini dipahami, diklasifikasikan dan diprioritaskan.

Setelah

menemukan risiko kunci, kita bisa pergi ke menimbang dan mengevaluasi kontrol tertentu yang

membentuk aspek utama dari strategi manajemen ris

iko dan menilai apakah kontrol yang

memadai.

Kontrol yang memadai (strong) harus dipertimbangkan lebih lanjut untuk menilai apakah

mereka bekerja dengan benar melalui tes kepatuhan.

Beberapa auditor berpendapat bahwa bahkan

ketika kontrol berada di tempat

dan bekerja, perlu ada sejumlah kecil pengujian lebih lanjut untuk

memastikan hasil yang benar diperoleh (yaitu tujuan sistem sedang dicapai).

Kontrol yang lemah berarti

ada tingkat yang tidak dapat diterima risiko residual dan ini dapat dilaporkan langsun

g.

Sekali lagi,

beberapa auditor ingin menguji implikasi dari kelemahan ini dan mencari kesalahan yang
sebenarnya,

penyalahgunaan, kegagalan dan eksposur risiko lain seperti untuk menunjukkan implikasi dari
kontrol

miskin.
Temuan pada keadaan risiko residu

al mengarah ke jaminan di mana semuanya baik

baik dan

rekomendasi di mana ada perbaikan lebih lanjut diperlukan untuk mengurangi aspek risiko residual yang

perlu terkandung.

Hasilnya dilaporkan kembali ke klien dan tindakan apapun yang diperlukan dipantau

selama tindak lanjut audit yang dijadwalkan untuk masa depan.

Namun, ada satu kata peringatan.

Ketika

auditor mencoba untuk 'memperbaiki' sistem miskin itu jauh lebih baik untuk mendapatkan klien untuk

membantu dalam proses ini.

Hal ini disebabkan kompleks

itas dinamis dalam sistem di mana mereka

memiliki kekuatan internal yang cenderung untuk menarik hal

hal bersama

sama.Jika kekuatan ini tidak

dipahami, maka diusulkan perubahan tidak akan bekerja.

Kekuatan ini telah digambarkan sebagai berikut:

Sebuah sist

em akan bertindak seperti jaring elastis yang kuat

ketika Anda menarik salah satu

bagian dari posisi itu akan tinggal di sana selama Anda benar

benar mengerahkan kekuatan di

atasnya.

Ketika Anda membiarkan pergi, Anda mungkin akan terkejut dan kesal bahw

a mata air

kembali ke tempat itu sebelumnya.

Namun ketika Anda melihat ketegaran ini sebagai bagian dari

sistem daripada kedengkian terisolasi, perlawanan itu tidak hanya dimengerti tapi inevitable.6

Kembali ke tahapan RBSA, ada sejumlah hal yang harus dip

ertimbangkan pada setiap tahap:

1.

Tentukan tujuan yang jelas untuk panggung.

Apa yang kita bertujuan untuk mencapai harus

dinyatakan dengan jelas pada setiap tahap sehingga output aktual dapat diukur terhadap hal ini.

2.

Rencana kerja dan pendekatan yang akan d

iadopsi.

Perencanaan merupakan proses yang

berkesinambungan yang terjadi sebelum audit dan seluruh berbagai tahapan yang disebutkan di

atas.

Hal ini dimungkinkan untuk menetapkan anggaran waktu terpisah untuk panggung dan

kemudian berusaha untuk memonitor

jam dikenakan sebelum menyelesaikan audit.

Hal ini juga

memungkinkan untuk melakukan review pekerjaan sebagai panggung selesai untuk memberikan

pengawasan berkelanjutan proyek dengan manajemen audit.

3.

Mendapatkan pemahaman yang baik tentang risiko dengan op

erasi

ini dapat dicapai melalui

analisis, diskusi dengan staf klien atau melalui lokakarya terstruktur di mana anggota tim klien

mempertimbangkan risiko mereka dan bagaimana mereka berdampak pada bisnis dan tim tujuan

mereka.

4.

Mendefinisikan strategi penguj

ian.

Pengujian diterapkan pada pemastian (walkthrough),

kepatuhan (setelah evaluasi) dan pengujian substantif (setelah evaluasi dan kepatuhan

tes).

Program kerja rinci dapat disusun dan disepakati sebagai tahap yang sesuai tiba di.

5.

Menentukan teknik yang

akan digunakan.

Teknik Audit seperti wawancara, flowcharting,

interogasi basis data, kontrol self

assessment, negosiasi dan sampling statistik harus disepakati lagi

pada tahap yang relevan dari audit.

Hal ini akan membantu waktu kerja dan memungkinkan

tamb

ahan pada keterampilan perlu diidentifikasi.

6.

Staf singkat bekerja pada proyek.

Dengan pendekatan tim, hal ini berguna untuk memecah setiap

tahap sehingga briefing dapat diadakan untuk membahas masalah daerah, kemajuan dan hal

hal

lain.

Tidak hanya akan tin

dakan ini sebagai perangkat umpan balik tetapi juga akan mempromosikan

tim bekerja di mana ide

ide dipertukarkan.

7.

Memastikan bahwa pekerjaan secara formal didokumentasikan.

Dokumentasi Standar menjamin

semua poin kunci yang dibahas dan bahwa pekerjaan sepe

nuhnya direkam.

Akhir tahap ini adalah

waktu yang tepat untuk mempertimbangkan apakah dokumentasi memenuhi standar kualitas

(sesuai dengan pedoman audit) dan berisi semua detail yang diperlukan.

Kesempatan untuk

mendapatkan materi yang hilang adalah lebih

mudah tersedia selama dan tidak setelah audit.

Ada

link yang jelas antara ini dan manajer audit ulasan prosedur.

8.

Carilah tingkat resiko yang tinggi tak tanggung

tanggung

Ini adalah praktik yang baik untuk

melaporkan sebagai audit berlangsung untuk menghema

t waktu dan memastikan bahwa laporan

segar dan dinamis.

Auditor memiliki kesempatan untuk menilai dampak dari pekerjaan yang

dilakukan sejauh laporan dan strategi pengujian yang harus dikembangkan pada tahap

tertentu.

Rincian dari risiko yang berlebihan bi

sa masuk laporan selama dampak telah diuji.

Sejak

evaluasi risiko terjadi sepanjang audit, seluruh paket dari pandangan tentang kemampuan kontrol

kunci untuk mengurangi risiko dikembangkan sebagai pekerjaan berlangsung.

Ini adalah bagian

utama dari pekerja

an auditor.

9.

Setuju pada arah kerja untuk tahap berikutnya

Hubungan antara tahap datang secara alami dari

pendekatan sistem untuk audit sebagai salah satu bergerak dengan lancar dari satu ke yang
lain.

Arah tahap berikutnya harus dipertimbangkan oleh audito

r tidak hanya dari sudut pandang

perencanaan pandang, tetapi juga dari perspektif yang lebih luas dari apakah pekerjaan harus

diperluas, dibatasi atau disesuaikan.

Ini adalah titik di mana untuk membahas masalah dengan

manajer audit dan juga menyarankan ba

hwa tahap tersebut selesai.

Masalah Sistem kunci

Dalam

RBSA

sebuah,

auditor

akan

mengomentari penentuan

spesifik keadaan kontrol

yang d

emiliki

ditinjau, seperti pada Gambar 7.7

menunjukkan

Rutinitas

pengujian

rinci

dan
diskusi

komprehensif

dengan

manajem

en

semua

berkontribusi untuk kontrol yang lebih baik.

Obsesi

dengan mekanisme melakukan audit dan pemeriksaan

dekat dari file dan data seharusnya tidak mengurangi

titik ini.

Auditor harus pada akhir hari siap untuk

mengomentari sistem pengendalian internal

dan

apakah kontrol ini menjaga terhadap semua risiko

material.

Selain itu, sistem untuk mengelola risiko

tergantung

pada

cara

tim

kerja

klien

beroperasi.

Kontrol lunak adalah tentang cara orang

berhubungan satu sama lain dan termotivasi (atau tidak).

Keti

ka sistem dipandang sebagai hubungan yang

dinamis, kita dapat lebih memahami cara rutinitas kontrol dikembangkan dan diterapkan.

Mengambil

baris ini, telah dikatakan 'Pertimbangkan tim proyek bisnis.

Suasana hati setiap orang dapat berubah dari

waktu ke wa

ktu.

Ada banyak, banyak cara yang berbeda mereka dapat berhubungan satu sama lain.

Jadi

sistem mungkin memiliki beberapa bagian tetapi banyak kompleksitas dinamis.

Masalah yang terlihat

sederhana di permukaan dapat mengungkapkan banyak kompleksitas dinamis

ketika kita menyelidiki

mereka.

Manfaat Audit berbasis Sistem (SBA)

Sumur tahu guru audit internal, Keith Wade (dari kursus catatan yang tidak dipublikasikan dari

program gelar Master, City University Business School, 1991) berpendapat bahwa SBA memiliki

sejumlah

manfaat:

1.

Hal ini positif dan melihat ke depan dan mempertimbangkan kekuatan masa depan sistem kontrol

yang bertentangan dengan mengisolasi dan pelaporan serangkaian kesalahan masa lalu.

2.
Mempromosikan partisipasi dengan melibatkan klien dalam menj

elaskan sistem dan tujuannya.

3.

Mempromosikan profesionalisme sebagai lawan mengaduk

aduk auditor yang ahli di dasar

rutinitas pengujian ekstensif.

4.

Ini mencakup segala sesuatu dengan yang berbasis pada sistem dalam operasi.

5.

Hal ini konstruktif dalam upaya me

mperbaiki sistem.

6.

Hal ini kesalahan pencegahan dan pandangan dalam hal mencegah mereka di masa depan

daripada daftar mereka bagi manajemen untuk memproses ulang.

7.

Hal ini dapat diarahkan ke pengembangan karir sebagai sistem auditor yang berpengalaman

mampu

mengatasi operasi yang sangat rumit.

8.

Mempromosikan penghormatan dengan mengharuskan auditor untuk memahami sistem

dan

kebutuhan

klien.

9.
Ini mengembangkan auditor sebagai ahli dalam kontrol daripada catur manajemen.

10.

Ada potensi yang tak terbatas untuk memper

luas sistem audit ke dalam semua kegiatan

organisasi.

11.

Auditor umumnya merasa lebih menarik dengan penekanan dari transaksi pengujian.

12.

Hal ini dapat bertindak sebagai bantuan penting untuk manajemen dengan efek jangka panjang

dalam memperkuat kontrol.

13.

Hal i

ni dapat menjadi sangat efisien penggunaan sumber daya audit karena mencari penyebab

masalah dan bukan hanya kesalahan konsekuensial.

14.

Karena tidak kesalahan berorientasi, tidak karena itu dilihat sebagai negatif oleh manajemen.

15.

Hal ini sistematis, dan bida

ng utama dapat diidentifikasi dan diisolasi untuk perhatian lebih lanjut.

16.

Ini memiliki cakupan luas dan aplikasi dan dapat

digunakan untuk mengaudit hampir semua hal.Dimana

audit internal menekankan program pengujian dan

kunjungan kejujuran, penyelidikan penipuan, inspeksi

kepatuhan, ulasan VFM dan kepatuhan kontrak, ini

merupakan indikasi dari pendekatan audit transaksi.

Implikasinya adalah bahwa kriteria keberhasilan audit

yang jatuh di sekitar kesalahan yang dapat ditemukan

sebagai lawan kontrol yang dapat ditingkatkan. Ini

'industri error' harus memiliki sistem yang lemah untuk

bertahan hidup dan berkembang secara total konflik

dengan pendekatan sistem berbasis. Seluruh t

entara

catur dapat digunakan untuk mencari dan melaporkan

masalah menggunakan staf junior dengan 'mari kita

menangkap mereka' sikap yang menetapkan nada ancaman dan intimidasi. Pendekatan ini

mengarah ke sistem yang kurang terkontrol yang mengalahkan tujua

n audit profesional yang

adalah untuk meninjau dan memastikan manajemen telah memasang kontrol yang memadai atas

sumber daya organisasi. Gambar 7.8 menunjukkan bagaimana kontrol ketika diabaikan cenderung

memecah, memperkuat kebutuhan untuk menguji kesalah

an. Sebuah pendekatan tercerahkan

untuk mengatasi audit internal adalah untuk melihat organisasi sebagai kumpulan layanan yang

disediakan secara internal maupun eksternal. Hal ini didasarkan pada sejumlah prinsip:

1.

Organisasi ini dipandang sebagai serangkai

an unit bisnis di mana manajemen lokal dianggap

bertanggung jawab untuk memberikan tingkat didefinisikan dan kualitas layanan.

2.

Sistem pengendalian intern harus di tempat untuk mengurangi risiko yang mempengaruhi tujuan
yang dinyatakan.

3.

Berbagai dukungan fu

ngsi fungsional termasuk standar perusahaan keuangan, operasional,

informasi dan lainnya berada di bawah ulasan ini jika mereka berdampak pada tujuan bisnis.

Pendekatan ini dicontohkan

dalam otoritas lokal di mana satu

hanya perlu mendapatkan direktori

la

yanan

seperti

perpustakaan,

perawatan anak, sekolah, menolak

koleksi,

jalan

raya

perbaikan,

perumahan, pusat olahraga dan

ratusan layanan yang unik.

Setiap

layanan kemudian menjadi unit audit

dan tunduk pada penutup audit.

Ini

jelas pandangan subjektif org

anisasi
tapi

alamat

jelas

masalah

mendefinisikan sistem secara tepat

sejalan dengan pendekatan tingkat

tinggi untuk layanan berbasis sistem

audit seperti pada Gambar 7.9.

Pendekatan di atas dapat diterapkan sebagai berikut:

1. Daftar semua layanan (unit bi

snis).

2. layanan dukungan Daftar.

3. Terapkan penilaian risiko untuk layanan ini.

4. Buatlah perencanaan audit.

5. Audit setiap layanan dengan menerapkan berbasis risiko pendekatan sistem.

6. Lakukan investigasi khusus ke dalam area masalah menggunakan

sumber daya disisihkan untuk

pekerjaan konsultasi.

Andy Wynne pada Sistem

Andy Wynne dari ACCA telah menyiapkan kertas untuk buku pegangan pada sistem audit:

Pemeriksaan pra

pembayaran, substantif pengujian atau sistem audit yang

-
? Apa peran yang paling

efektif untuk audit internal

Asal

usul audit internal adalah sebagai pemeriksaan internal pada

akurasi dan

validitas semua pembayaran yang dilakukan oleh sebuah organisasi.

Tidak ada pembayaran bisa

dibuat

tanpa terlebih dahulu diperiksa dan dicap untuk p

embayaran oleh staf audit internalbagian.

Praktik

audit internal sekarang membentuk spektrum dari peran ini asli dari audit internal untuk

sistem

audit.

Yang terakhir ini terdiri dari ulasan audit internal dari sistem pengendalian internal dengan

pengujian

hanya terbatas kontrol internal untuk memastikan bahwa mereka benar

benar diterapkan

sesuai kebutuhan.

Itu

Dikombinasikan Kode London Stock Exchange membutuhkan dewan semua

perusahaan yang terdaftar

untuk 'mempertahankan sistem pengendalian internal untuk

menjaga

pemegang saham investasi' dan bahwa'direksi harus

Melakukan peninjauan efektivitas sistem

kelompok internal

kontrol '.

Dalam kebanyakan perusahaan direksi akan mengandalkan fungsi audit

internal perusahaan untuk

secara langsung melakukan ula

san ini pengendalian internal.

Banyak orang

akan setuju bahwa tujuan

dari audit internal adalah untuk membantu memastikan bahwa sistem

pengendalian internal entitas memadai danefektif.

Memadai dapat ditafsirkan sebagai berarti cocok

untuk tujuan, sehingga

dalam konteks internal

kontrol, bahwa kontrol yang tepat dan bahwa mereka

benar

benar dimanfaatkan secara rutin.

Efektivitas jangka tampaknya menuntut lebih dari ini dan

menyiratkan suatu kepentingan yang sebenarnya

hasil dari kontrol, misalnya memastikan

bahwa

transaksi sebenarnya yang tepat,

akurat dan valid.Akibatnya, jika audit internal adalah untuk

menyimpulkan apakah suatu pengendalian internal

sistem yang efektif harus melakukan setidaknya

beberapa pengujian substantif untuk mengkonfirmasi apakah ata

tidak kontrol internal telah beroperasi

seperti yang diharapkan dan dengan demikian memastikan bahwa transaksi yang

akurat dan valid.

Selain

itu, audit eksternal akan sering mengandalkan audit internal dan sebagai bagian dari ini

ketergantungan,

mungkin

berharap audit internal untuk melakukan gelar transaksi substantif yang telah

diproses oleh

sistem keuangan utama.

Pemeriksaan audit pra

pembayaran (atau pre

audit untuk pendek)adalah

pemeriksaan voucher pembayaran dan dokumen lain sebelum pembayaran terka

it dibuat.
Tujuan dari

pra

audit adalah untuk memastikan bahwa pembayaran yang dilakukan adalah:

valid

diperlukan dan akurat dan

pengeluaran ini sejalan dengan anggaran yang disetujui

Keuntungan dari pre

audit dikatakan bahwa hal itu dapat membantu untuk:

memastikan bahwa semua pengeluaran yang diperlukan dan tepat;

memastikan bahwa semua pembayaran telah diotorisasi sebelum dilakukan;

memastikan pengeluaran yang sesuai dengan hukum dan peraturan yang relevan mencegah

penipuan manajemen;

mengurangi timbuln

ya fraud atau penyimpangan;

mengkonfirmasi keakuratan klasifikasi dan pengkodean pengeluaran;

dan

memastikan akurasi hitung dari transaksi yang diperiksa.

Pendekatan pre

audit untuk audit internal ditemukan dalam banyak pemerintah Afrika, tetapi

juga di P

erancis, Portugal, Spanyol dan negara

negara Eropa kontinental lainnya dengan tradisi hukum

berdasarkan Kode Napoleon.

Di negara

negara ini, penekanan diletakkan pada kontrol yang dilakukan

oleh organisasi pihak ketiga, di pusat pemerintahan, sering agen d

ari kementerian keuangan atau

pelayanan itu sendiri.

lembaga ini mungkin sering audit internal dan sampai saat ini ini adalah pendekatan

yang diadopsi oleh Komisi Eropa.

Setelah kritik oleh Parlemen Eropa dari praktek manajemen keuangan

dalam Komisi Eropa,

yang menyebabkan pengunduran diri dari seluruh Komisi pada Maret 1999, Komite

Independen Ahli didirikan.

Komite ini menyimpulkan bahwa 'keberadaan prosedur dimana semua

transaksi harus menerima persetujuan terlebih dahulu eksplisit dari layanan kontrol ke
uangan tersendiri

telah menjadi faktor utama dalam mengurangi manajer Komisi rasa tanggung jawab pribadi untuk
operasi

mereka wewenang saat melakukan sedikit atau tidak untuk mencegah penyimpangan serius. '

Ini melanjutkan dengan mengatakan bahwa:

praktis

pilihan ini apa pun (im), Komite terus memiliki keberatan yang kuat tentang mereka pada

dua poin dari prinsip.

Pertama,

ex ante

pengecekan, apakah itu bersifat universal atau atas dasar

sampling, tidak mungkin proses hemat biaya: upaya dimasukkan ke memeri

ksa semua transaksi

adalah jelas tidak proporsional, sedangkan pengambilan sampel tidak mungkin memiliki efek

beralasan cukup.

Kedua, dan fundamental, prinsipnya adalah bahwa setiap retensi

ex

ante

control berjalan melawan keberatan penting bahwa,

de facto

jika tidak

de

jure

, yang

dipindahkan tanggung jawab untuk keteraturan keuangan dari orang benar

-

benar mengelola

pengeluaran ke orang menyetujui hal itu.

Perpindahan ini tanggung jawab yang berarti berlaku

bahwa tidak ada orang yang bertanggung jawab. "

omite juga merekomendasikan bahwa Layanan Internal Audit profesional dan independen harus

dibentuk melapor langsung kepada Presiden Komisi, bahwa fungsi pra

audit terpusat yang ada harus

ditiadakan, dan bahwa pengendalian internal

sebagai bagian terpadu

dari manajemen lini

harus

didesentralisasikan ke Direktorat Jenderal di Komisi.

Komisi mengumumkan pada Januari 2000 bahwa itu

akan menerima rekomendasi ini, dan reorganisasi dari layanan Komisi dirilis tahun itu termasuk

pembentukan layanan audit intern

al yang independen dari pre

audit atau fungsi kontrol keuangan.

Gema

dari pendekatan pra

-

audit juga dapat ditemukan di beberapa bagian audit internal Inggris, terutama di

pemerintah daerah.

Berikut audit internal masih dapat diharapkan untuk meninjau reken

ing akhir skema

modal utama sebelum pembayaran akhir dapat dilakukan terhadap kontraktor.

Sebaliknya, sistem audit

melibatkan auditor internal mengkaji kecukupan sistem pengendalian dan membuat komentar
tentang

ini bukan pada akurasi atau validitas output

aktual dari sistem.

Pendekatan sistem ini tidak berarti bahwa

pengujian substantif langsung transaksi ditinggalkan.

Namun, edisi 1996 dari Inggris

Pedoman Audit Intern

Pemerintah

menyatakan bahwa pengujian substantif adalah 'biasanya tidak ekonomis' dan 'm

emiliki

peran yang terbatas untuk bermain dalam sistem audit.'

Sebagai buntut dari runtuhnya Andersens, yang

dihasilkan dari pekerjaan audit eksternal di Enron, itu mungkin bahwa akan ada peningkatan penekanan

pada peran pekerjaan audit substantif dalam au

dit eksternal.Demikian pula, telah ada beberapa

pembicaraan tentang peran yang lebih besar untuk audit internal dan mungkin ada tekanan yang

sebanding untuk audit internal untuk kembali ke pengujian lebih langsung transaksi
daripada
berkonsentrasi pada upa

ya pengendalian internal, kecukupan dan kehandalan mereka.

Manfaat penuh

dari audit internal hanya dapat dicapai jika manajer dan auditor internal berbagi persepsi yang sama dari

tanggung jawab bersama.

Pandangan auditor internal karena hanya auditor kepat

uhan mungkin

menunjukkan pemahaman yang terbatas peran audit internal modern dan juga kurangnya pemahaman

dari berbagai tanggung jawab Inggris

Pedoman Audit Intern Pemerintah

menyatakan bahwa pengujian

substantif adalah 'biasanya tidak ekonomis' dan ' memi

liki peran yang terbatas untuk bermain dalam

sistem audit. '

Sebagai buntut dari runtuhnya Andersens, yang dihasilkan dari pekerjaan audit eksternal di

Enron, itu mungkin bahwa akan ada peningkatan penekanan pada peran pekerjaan audit substantif
dalam

audi

t eksternal.Demikian pula, telah ada beberapa pembicaraan tentang peran yang lebih besar untuk

audit internal dan mungkin ada tekanan yang sebanding untuk audit internal untuk kembali ke
pengujian

lebih langsung transaksi daripada berkonsentrasi pada upaya

pengendalian internal, kecukupan dan

kehandalan mereka.

Manfaat penuh dari audit internal hanya dapat dicapai jika manajer dan auditor

internal berbagi persepsi yang sama dari tanggung jawab bersama.

Pandangan auditor internal karena

hanya auditor kepatuh

an mungkin menunjukkan pemahaman yang terbatas peran audit internal modern

dan juga kurangnya pemahaman tentang berbagai tanggung jawab yang manajer sendiri
harus

memiliki.

Auditor internal harus bekerja dengan manajer untuk memfasilitasi pengenalan sistem

kontrol

yang efektif.

Sistem ini akan mencakup:

orde pertama kontrol untuk mengatasi semua risiko yang signifikan;

orde kedua kontrol untuk memastikan bahwa pemeriksaan secara teratur dilaksanakan untuk

memastikan bahwa semua kontrol dipatuhi;

dan

orde ke

tiga

kontrol untuk memastikan bahwa prosedur pengendalian secara berkala untuk

memastikan mereka berubah dan beradaptasi dalam menanggapi lingkungan risiko berubah.

uditor internal juga harus membantu untuk mendidik para manajer untuk memastikan bahwa

mer

eka menerima, dan memahami, berbagai tanggung jawab mereka untuk kontrol internal.

Tanggung
jawab manajerial harus mencakup

merancang kontrol yang memadai;

memastikan kepatuhan dengan kontrol yang diperlukan;

dan

reguler

ulasan dan revisi kontrol internal.

Tugas auditor internal kemudian meninjau sistem pengendalian internal untuk memastikan

bahwa manajer telah memadai memenuhi masing

masing tiga set ini tanggung jawab.

auditor internal

juga harus memberitahu manajer pada kontrol yang tepat, pemeriksaan kep

atuhan dan prosedur review

yang mereka harus mengadopsi.

Ini adalah sistem audit.

Sebuah organisasi dengan sistem audit yang

efektif lebih mungkin untuk memiliki sistem kontrol yang efektif;

kurang kemungkinan untuk menderita

berbagai risiko itu terkena;

an lebih mungkin untuk menjadi sukses.

Ada beberapa tugas penting bahwa auditor perlu melakukan untuk memastikan pekerjaan
dilakukan dengan perawatan profesional karena.

The IIA Atribut Standar 1220.A1 membahas minimum

yang harus diperhatikan selama audit:

Tingkat pekerjaan yang diperlukan untuk mencapai pertunangan

'

tujuan s;

kompleksitas relatif, materialitas, atau arti dari hal

hal yang prosedur jaminan yang diterapkan;

Kecukupan dan efektivitas pemerintahan, manajemen risiko, dan proses kontrol;

Kemungkinan kesalahan yang signifikan, penipuan, atau ketidakpatuhan;

dan

Biaya jaminan dalam kaitannya dengan potensi manfaat