Anda di halaman 1dari 12

MAKALAH

PENGAUDITAN INTERNAL

Dosen Pengampu
Akhmad Afnan

Disusun Oleh :
Dinda Wahyu A 515 0111 288
Erlinda Dewi A 515 0111 289
Anggreni Puspita Tj 515 0111 292
Cania Neta N 515 0111 310
Ratri Anggarani 515 0111 315
Desi Rizkiana W 515 0111 322
Dwi Febri Arista S 515 0111 327
BAB 9
PENGELOLAAN FUNGSI AUDIT INTERNAL

Peran penting audit internal dalam keberhasilan organisasi yang dilakukannya melalui
layanan jaminan untuk mendukung struktur tata kelola organisasi. Dalam mengelola fungsi
audit internal, dalam hal ini dimulai dengan diskusi tentang berbagai pilihan mengenai
struktur organisasi untuk fungsi audit internal, termasuk di mana ia diposisikan dalam suatu
organisasi. Kemudian, mengidentifikasi posisi kunci dalam fungsi audit internal, termasuk
eksekutif kepala audit (CAE), dan menguraikan peran dan tanggung jawab untuk masing-
masing. Lalu, menjelaskan mengenai perencanaan, persetujuan dan komunikasi. Dari sana,
lalu beralih ke kebijakan dan prosedur dengan gambaran umum tentang bagaimana mereka
memberikan bimbingan dan struktur yang diperlukan untuk fungsi audit internal. Selanjutnya,
menjelaskan mengenai koordinasi auditor internal dengan auditor eksternal. Setelah itu,
menjelaskan pelaporan kepada komisaris dan manajer senior.

A. POSISI FUNGSI AUDIT INTERNAL DALAM ORGANISASI


Ada spektrum opini dewan mengenai di mana fungsi audit internal dapat dan harus
diposisikan dalam organisasi agar sesuai dengan Standar Internasional IIA untuk Praktik
Profesional Audit Internal (Standar). Pada salah satu ujung spektrum, fungsi audit
internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas,
otoritas, dan bertanggung jawab untuk (1) secara independen mengevaluasi penilaian
manajemen dari sistem pengendalian internal organisasi, dan (2) menilai kemampuan
organisasi untuk mencapai tujuan bisnis dan mengelola, memantau, dan memitigasi
risiko yang terkait dengan pencapaian tujuan tersebut. Selain layanan jaminan, fungsi
audit internal ini biasanya diminta oleh manajemen untuk memberikan layanan
konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk
menggunakan keahlian profesional yang dimiliki fungsi audit internal.
Organisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam
posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi
efektivitas proses manajemen risiko, kontrol, dan tata kelola CAE, IIA Standard 2000:
Mengelola Kegiatan Audit Internal menyatakan bahwa "eksekutif kepala audit harus
secara efektif mengelola kegiatan audit internal untuk memastikan itu menambah nilai
bagi organisasi". Mengakui bahwa CAE sangat penting untuk fungsi audit internal yang
sukses, interpretasi Standar 2000 melanjutkan dengan menyatakan bahwa "audit internal
(fungsi) dikelola secara efektif ketika:
 Hasil pekerjaan audit internal (fungsi) mencapai tujuan dan tanggung jawab yang
termasuk dalam piagam audit internal;
 Audit internal (fungsi) sesuai dengan Definisi Audit Internal dan Standar; dan
 Individu yang merupakan bagian dari audit internal (fungsi) menunjukkan
kesesuaian dengan Kode Etik dan Standar "
Suatu kondisi yang perlu bagi CAE untuk memenuhi tanggung jawab yang diuraikan
di atas adalah untuk membuat piagam yang "menetapkan posisi audit internal (fungsi)
dalam organisasi; akses yang berwenang terhadap catatan, personel, dan properti fisik
yang relevan dengan kinerja pertunangan; dan mendefinisikan ruang lingkup kegiatan
audit internal "(IIA Standards 1000: Tujuan, Kewenangan, dan Tanggung Jawab). Selain
menentukan tujuan, wewenang, dan tanggung jawab fungsi audit internal, piagam harus
mempertimbangkan jaminan dan layanan konsultasi. Penting untuk mengenali bahwa
fungsi audit internal dan komite audit memiliki charter terpisah yang menggambarkan
kewajiban spesifik organisasi masing-masing, sambil mempertimbangkan dan
mencerminkan saling ketergantungan yang melekat pada keduanya. Piagam fungsi audit
internal lebih rendah daripada bagan komite audit. Kebijakan dan prosedur operasi dari
fungsi audit internal, biasanya digabungkan ke dalam satu set prinsip panduan (biasanya
disebut ad an "manual audit") yang bersama dengan informasi prosedural lainnya,
mendorong audit internal fungsi.
Selain menetapkan suatu piagam, misi dan / atau visi, dan rencana audit internal,
CAE bertanggung jawab untuk menetapkan dan mempertahankan independensi,
objektivitas, kecakapan, dan perawatan profesional yang sesuai dalam fungsi audit
internal. Sebagaimana dinyatakan sebelumnya, posisi fungsi audit internal
mempengaruhi sejauh mana ia dapat tetap objektif. Beig diposisikan pada tingkat dengan
manajemen senior dengan akses langsung ke komite audit memberikan fungsi audit
internal yang lebih besar mandiri dan akibatnya objektivitas yang lebih besar. Partisipasi
komite audit dalam pemilihan, evaluasi, dan pemecatan CAE semakin meningkatkan
kemampuan CAE untuk mempertahankan independensi organisasional dan
meminimalkan kemungkinan manajemen senior menggunakan pengaruh yang tidak
semestinya yang akan mempengaruhi kemampuannya untuk bertindak tanpa bias
(objektivitas individu). Idealnya, fungsi ini akan diposisikan cukup tinggi dalam
organisasi dengan akses langsung ke komite audit untuk memungkinkan kecocokan
dengan persyaratan dan rekomendasi IIA seperti yang dijelaskan di bawah ini.
1. Kemandirian dan Objektivitas
IIA Standard 1110: Organisasi Independen menyatakan, "Eksekutif kepala audit
harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit
internal untuk memenuhi tanggung jawabnya." Lebih khusus lagi, Standard 1110,
A1 menetapkan bahwa "aktivitas audit internal harus bebas dari campur tangan
dalam menentukan ruang lingkup audit internal, melakukan pekerjaan, dan
mengkomunikasikan hasil." Penasihat Praktik 1110-1: Kemandirian Organisasi
menjadi lebih rinci, menekankan pentingnya manajemen senior dan dukungan
dewan terhadap fungsi audit internal untuk membantu memastikan kerja sama
auditee dan penghapusan interferensi ketika fungsi audit internal bekerja pada
sebuah keterlibatan.
IIA Standard 1120: Individual Objectivity menyatakan, "Auditor internal harus
memiliki sikap yang tidak memihak, tidak bias dan menghindari konflik
kepentingan." IIA selanjutnya menguraikan persyaratan ini dalam Penasehat Praktik
1120-1: Objektivitas Individu:
a. Objektivitas individu berarti auditor internal memiliki keyakinan yang jujur
dalam produk kerja mereka dan tidak ada kompromi kualitas yang signifikan
yang dibuat. Auditor internal tidak ditempatkan dalam situasi yang dapat
mengganggu kemampuan mereka untuk membuat penilaian profesional yang
obyektif.
b. Objektivitas individu melibatkan eksekutif kepala audit eksekutif (CAE)
mengatur staf yang mencegah potensi konflik dan kepentingan yang nyata dan
bias, secara berkala memperoleh informasi dari staf audit internal mengenai
potensi konflik kepentingan dan bias, dan, ketika dapat dipraktekkan, merotasi
audit internal pengaturan staf secara berkala.
c. Review hasil kerja audit internal sebelum komunikasi keterlibatan terkait
dirilis membantu dalam memberikan jaminan yang wajar bahwa pekerjaan itu
dilakukan secara obyektif.
d. Objektivitas auditor internal tidak terpengaruh secara negatif ketika auditor
merekomendasikan standar kontrol untuk sistem atau meninjau prosedur
sebelum diimplementasikan. Objektivitas auditor dianggap terganggu jika
auditor mendesain, menginstal, merancang prosedur untuk, atau
mengoperasikan sistem tersebut.
e. Kegagalan sesekali pekerjaan nonaudit oleh auditor internal, dengan
pengungkapan penuh dalam proses pelaporan, tidak selalu mengganggu
objektivitas. Namun, hal itu akan membutuhkan pertimbangan yang matang
oleh manajemen dan audit internal untuk menghindari pengaruh buruk
terhadap objektivitas auditor internal.
Sebagaimana dibahas dalam IIA Standards 1140: Penurunan Kemandirian atau
Objektivitas: Jika independensi atau obyektivitas dirusak dalam fakta atau
penampilan, rincian kerusakan harus diungkapkan kepada pihak yang sesuai. Sifat
pengungkapan akan tergantung pada kerusakan.
Penetapan pihak-pihak yang tepat di mana perincian penurunan terhadap
independensi dari aktivitas audit internal dan tanggung jawab eksekutif kepala audit
kepada manajemen senior dan dewan seperti yang dijelaskan dalam piagam audit
internal, serta sifat dari penurunan nilai.
Jika gangguan terhadap independensi atau obyektifitas diidentifikasi, auditor
internal harus melaporkan penurunan atau dugaan kerusakan kepada CAE yang
harus memutuskan apakah auditor internal perlu dipindahkan. Untuk mencegah
kemungkinan kerusakan (aktual atau yang dirasakan), auditor internal tidak dapat
"menerima biaya, hadiah, atau hiburan dari karyawan, klien, pelanggan, pemasok,
atau rekan bisnis" (Penasihat Praktik 1130-1).
Seringkali, fungsi audit internal akan mengkoordinasikan upaya dengan
departemen lain dalam organisasi yang memiliki tujuan dan tanggung jawab mitigasi
risiko serupa, seperti kepatuhan dan manajemen risiko. Selama fungsi audit internal
tidak diminta untuk melakukan aktivitas operasi atau proses desain dan prosedur
yang nantinya perlu mereka evaluasi sebagai bagian dari tugas mereka sebagai
fungsi audit internal, tidak ada penaikan terhadap independensi atau objektivitas.
Jenis koordinasi ini dapat menambah nilai penting bagi organisasi dan mendorong
pemanfaatan sumber daya yang efisien dalam upaya mitigasi risiko organisasi.
Fungsi audit internal dapat mengidentifikasi peluang untuk mengkoordinasikan
upaya jaminan antara berbagai area organisasi tanpa merusak independensi atau
objektivitas.
2. Kemahiran dan Ketepatan Mengurus Profesional
IIA Standard 1210: Proficiency lebih detail, menyatakan bahwa "auditor internal
harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan
untuk melakukan tanggung jawab masing-masing. Kegiatan audit internal secara
kolektif harus memiliki atau memperoleh pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan. untuk melakukan tanggung jawabnya ".
Selanjutnya, IIA Standard 1220: Due Professional Care menyatakan bahwa "auditor
internal harus menerapkan kepedulian dan keterampilan yang diharapkan dari
auditor internal yang cukup bijaksana dan kompeten. Karena perawatan profesional
tidak menyiratkan infalibilitas".
Interpretasi Standar 1200 mendefinisikan "pengetahuan, keterampilan, dan
kompetensi lainnya (sebagai) istilah kolektif yang mengacu pada kemampuan
profesional yang diperlukan auditor internal untuk secara efektif melaksanakan
tanggung jawab profesional mereka". Interpretasi ini lebih lanjut mendorong auditor
internal untuk "menunjukkan kemahiran mereka dengan memperoleh sertifikasi dan
kualifikasi profesional yang sesuai, seperti penunjukan Auditor Internal Bersertifikat
dan sebutan lainnya yang ditawarkan oleh Institut Auditor Internal dan organisasi
profesional yang tepat lainnya".

B. PERENCANAAN, KOMUNIKASI DAN PERSETUJUAN


1. Perencanaan
Seperti disebutkan sebelumnya, CAE bertanggung jawab untuk menciptakan
budget operasi dan mengalokasikan sumber daya dengan cara yang dirancang untuk
mencapai rencana audit internal tahunan. Rencana tahunan dikembangkan oleh
fungsi audit internal melalui proses yang mengidentifikasi dan memprioritaskan
entitas audit bertanggung jawab untuk mengurangi risiko strategis, operasi,
pelaporan, dan kepatuhan terhadap tingkat dapat diterima oleh dewan direksi dan
manajemen senior perusahaan. Risiko utama adalah menghadapi organisasi yang
harus dikendalikan dan dipantau agar organisasi berhasil mencapai tujuan bisnisnya
yang ditetapkan. Risiko ini, sebagaimana diidentifikasi oleh manajemen senior,
harus dikuatkan secara independen oleh pengesahan audit internal. Setelah risiko
utama telah diidentifikasi dan disepakati, CAE menentukan unit dan proses bisnis
tertentu mana yang bertanggung jawab untuk mengurangi risiko-risiko ini. Informasi
yang dihasilkan kemudian tunduk pada proses yang memprioritaskan dan memberi
peringkat risiko dan unit atau proses bisnis terkait. CAE mempertimbangkan semua
informasi ini dan menentukan sumber daya manusia dan keuangan yang diperlukan
untuk menyediakan cakupan audit yang tepat dari semesta audit yang diprioritaskan.
Hasilnya adalah rencana audit internal komprehensif yang mencakup layanan
jaminan dan layanan konsultasi yang diperlukan untuk menilai seberapa efektif
organisasi mengelola risiko yang mengancam tujuan bisnisnya dan untuk
mengidentifikasi peluang peningkatan manajemen risiko.
Ada beberapa teori untuk penataan rencana audit internal. Banyak fungsi audit
internal telah bergerak ke arah proses yang komprehensif di mana manajemen senior
dan fungsi audit internal berkolaborasi untuk menyelesaikan penilaian risiko formal
di seluruh organisasi untuk menetapkan daftar prioritas skenario risiko utama yang
dihadapi organisasi untuk mencapai tujuan bisnis utama. Ini jauh lebih bersifat
kolaboratif. Apapun proses yang digunakan, efektivitas maksimum dicapai ketika
proses penilaian risiko selesai setiap tahun pada awal, atau sebelum, tahun fiskal
organisasi. Hal ini memungkinkan CAE untuk menyelaraskan sumber daya audit
untuk tahun yang akan datang dengan kesimpulan yang ditarik oleh manajemen
selama proses penilaian risiko. Menyediakan CAE dengan daftar definitif dari
entitas audit yang terkait dengan risiko yang diprioritaskan memungkinkan untuk
pembuatan rencana audit internal menggunakan pendekatan top-down, berbasis
risiko. Namun, banyak organisasi dan fungsi audit internal mereka masih tidak
menggunakan pendekatan ini.
a. Layanan Jaminan yaitu rencana keterlibatan kegiatan audit internal harus
didasarkan pada penilaian risiko yang terdokumentasi, dilakukan setidaknya
setiap tahun. Masukan dari manajemen senior dan dewan harus menjadi
pertimbangan dalam proses ini (Standar 2010.A1).
b. Layanan konsultasi yaitu eksekutif kepala audit harus mempertimbangkan
untuk menerima keterlibatan konsultasi yang proporsional berdasarkan potensi
keterlibatan untuk meningkatkan manajemen risiko, menambah nilai, dan
meningkatkan operasi organisasi. Keterlibatan yang diterima harus
dimasukkan dalam rencana (Standard 2010.C1).
Proses perencanaan harus mencakup penetapan tujuan, jadwal keterlibatan, jadwal
staf, dan anggaran keuangan. Selain itu, perencanaan yang efektif harus
mencerminkan piagam audit internal dan konsisten dengan tujuan organisasi.
2. Komunikasi Dan Persetujuan
Setelah rencana audit internal telah ditetapkan kemudian kewajiban CAE
untuk menyampaikannya kepada manajemen senior dan dewan (secara tipikal
komite audit) untuk disetujui. Kebutuhan sumber daya, perubahan sementara yang
signifikan, dan implikasi potensial dari keterbatasan sumber daya harus dimasukkan
dalam komunikasi kepada manajemen senior dan dewan (IIA Standard 2020:
Komunikasi dan Persetujuan). Rekomendasi khusus untuk memenuhi persyaratan ini
dijabarkan dalam Practical Advisory 2020-1: Komunikasi dan Persetujuan:
a. CAE akan menyerahkan setiap tahun kepada manajemen senior dan dewan
untuk meninjau dan menyetujui ringkasan rencana audit internal, jadwal kerja,
rencana staf, dan anggaran keuangan. Ringkasan ini akan menginformasikan
manajemen senior dan dewan lingkup kerja audit internal dan batasan apa pun
yang ditempatkan pada ruang lingkup itu. CAE juga akan menyerahkan semua
perubahan sementara penting untuk persetujuan dan informasi.
b. Jadwal kerja keterlibatan yang disetujui, rencana staf, dan anggaran keuangan,
bersama dengan semua perubahan sementara yang signifikan, adalah untuk
memuat informasi yang cukup untuk memungkinkan manajemen senior dan
dewan untuk memastikan apakah tujuan dan rencana kegiatan audit internal
mendukung organisasi dan dewan konsisten dengan piagam audit internal.

C. KEBIJAKAN DAN PROSEDUR


Standar mengenai penerapan kebijakan dan prosedur hanya menyatakan bahwa
"eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu
kegiatan audit internal" (IIA Standard 2040: Kebijakan dan Prosedur). Penasihat Praktik
2040-1: kebijakan dan prosedur merekomendasikan agar kebijakan dan prosedur
konsisten dengan ukuran fungsi audit internal: CAE mengembangkan kebijakan dan
prosedur. Manual audit administratif dan teknis formal mungkin tidak diperlukan oleh
semua kegiatan audit internal. Suatu arahan yang dikendalikan melalui pengawasan
harian, pengawasan ketat dan memorandum yang menyatakan kebijakan dan prosedur
yang harus diikuti. dalam kegiatan audit internal, kebijakan dan prosedur yang lebih
formal dan menyeluruh sangat penting untuk mengarahkan staf audit internal dalam
pelaksanaan rencana audit internal”.
D. UPAYA JAMINAN KOORDINASI
Menurut IIA Standard 2050: Koordinasi, "Eksekutif kepala audit harus berbagi
informasi dan mengkoordinasikan kegiatan dengan penyedia layanan penjaminan dan
konsuting internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan
meminimalkan upaya duplikasi. Mengkoordinasikan upaya fungsi audit internal dengan
penyedia layanan jaminan dan konsultasi internal dan eksternal lainnya adalah penting
karena peningkatan efektivitas dan perkantoran yang dapat diperoleh.
Organisasi yang memiliki peraturan yang ketat akan mengurangi resiko yang
ditimbulkan. Untuk melakukannya, mereka menerapkan teknik jaminan layering untuk
mendapatkan mitigasi risiko yang mereka butuhkan atau inginkan. Salah satu contoh
umum dari strategi ini adalah "tiga garis model pertahanan".
Dalam tiga lini model pertahanan, organisasi memberikan jaminan bahwa risiko
yang dihadapi mereka dapat dikurangi. Meskipun ini disebut sebagai tiga garis
pertahanan, tergantung pada organisasi dan bagaimana strukturnya, mungkin ada lebih
dari tiga garis (lapisan) jaminan yang ditentukan.
Untuk lebih memanfaatkan efisiensi antara auditor internal dan independen auditor
luar, CAE harus memperluas kesempatan yang sama seperti yang dijelaskan di atas
kepada auditor independen di luar sehingga mereka, pada gilirannya, dapat bergantung
pada pekerjaan yang dilakukan oleh fungsi audit internal. Untuk mencapai koordinasi
dua arah ini, adalah ide yang baik untuk auditor internal dan auditor independen di luar
untuk “menggunakan teknik, metode, dan teknologi yang serupa”. Hal ini dicapai
melalui pertemuan rutin selama kegiatan audit yang direncanakan dibahas, termasuk
waktu penyelesaian dan dampak, jika ada, pengamatan dan rekomendasi pada lingkup
kerja yang direncanakan. Selain itu, fungsi audit internal harus tersedia bagi auditor luar
independen semua komunikasi akhir, termasuk tanggapan manajemen terhadap mereka,
dan semua tinjauan lanjutan yang berlaku. Informasi ini memungkinkan auditor luar
independen untuk membuat penyesuaian yang diperlukan untuk ruang lingkup dan waktu
kerja yang dijadwalkan. Demikian juga, fungsi audit internal harus memiliki akses ke
materi dan komunikasi auditor luar independen sehingga CAE dapat memastikan “tindak
lanjut dan tindakan korektif yang tepat telah diambil”.
Meskipun CAE bertanggung jawab untuk koordinasi antara fungsi audit internal dan
auditor independen di luar, dewan bertanggung jawab untuk mengawasi koordinasi itu
serta pekerjaan yang dilakukan oleh auditor luar independen. Ini berarti bahwa CAE
perlu mendapatkan dukungan dewan relatif untuk mengkoordinasikan upaya-upaya
pengesahan audit internal dan auditor luar independen secara efektif. CAE membuat
dewan informasi tentang hasil penilaian yang sedang berlangsung dari upaya koordinasi
ini secara umum dan kinerja auditor luar independen secara khusus, melalui komunikasi
reguler.
E. PELAPORAN TERHADAP DEWAN DAN MANAJEMEN SENIOR
CAE memiliki tanggung jawab untuk "Laporan berkala kepada manajemen senior
dan dewan pada tujuan, kewenangan kegiatan audit internal, tanggungjawab, dan kinerja
relatif terhadap rencana. Pelaporan juga harus mencakup eksposur risiko signifikan dan
masalah kontrol, termasuk risiko penipuan, isu-isu pemerintahan, dan hal-hal lain yang
diperlukan atau diminta oleh manajemen senior dan dewan "(EA Standard 2060:
Pelaporan ke manajemen Senior dan Dewan). CAE wujud penyelesaian dan tanggung
jawab profesional secara berkala melaporkan hasil kegiatan audit internal yang
berkelanjutan untuk pengelolaan senior dan komite audit selama pertemuan dijadwalkan
secara rutin sepanjang tahun.
Selain itu, manajemen dan CAE mengkoordinasikan upaya-upaya untuk secara rutin
melaporkan berbagai kegiatan risiko dan pengendalian yang dilakukan oleh salah satu,
sesuai dengan peran dan tanggung jawab oleh dewan dan komite audit. Kriteria ini
mencakup laporan yang meliputi: Bisnis monitoring unit dan laporan pemantauan resiko.
a. Laporan kegiatan luar auditor Independen.
b. Laporan kegiatan keuangan utama.
c. Laporan kegiatan manajemen risiko
d. Laporan pemantauan hukum dan kepatuhan.
Selain informasi ini, laporan biasanya diserahkan ke komite audit, baik oleh
manajemen senior atau CAE menguraikan hasil penilaian diri manajemen mengenai
kecukupan desain dan operasi efektivitas pengendalian internal organisasi. Minimal,
fungsi audit internal harus independen menilai proses manajemen untuk mencapai
kesimpulan. Namun, CAE banyak mengambil peran tambahan secara independen opini
pada sistem organisasi pengendalian internal atas pelaporan keuangan. Pendapat ini
disampaikan kepada komite audit untuk menyetujui dengan pernyataan manajemen
mengenai sistem pengendalian internal. Dalam kasus yang lebih terbatas, pendapat CAE
mencakup pengendalian internal atas operasi, kepatuhan, dan tujuan pelaporan
nonfinansial. Mereka melihat ini sebagai perpanjangan alami dari menyelesaikan rencana
audit internal tahunan di mana fungsi audit internal telah secara independen mengevaluasi
sistem organisasi pengendalian internal yang dituangkan dalam rencana audit internal.
CAE lain tidak setuju dengan pendekatan ini dan berpendapat bahwa hal itu menciptakan
konflik langsung dengan tanggung jawab mereka untuk menjadi evaluator independen
dan objektif penilaian manajemen terhadap sistem pengendalian internal. Pendekatan
yang dilakukan oleh sebuah organisasi sebagian besar merupakan hasil dari budaya.
Namun, karena CAE bertanggung jawab untuk menjaga hubungan dengan organisasi
yang memiliki harapan berpotensi bertentangan, termasuk komite audit, manajemen
senior, manajemen lini, dan berbagai pihak ketiga di luar (regulator dan auditor luar yang
independen khususnya), ini bukan selalu sesederhana seperti yang muncul. Jika laporan
audit tidak mengandung pengamatan dan pengendalian internal yang ditemukan
ditandatangani memadai dan beroperasi secara efektif, ada biasanya ada misalignment
antara pihak. Namun, jika fungsi audit internal menemukan bahwa pengendalian internal
dirancang memadai dan / atau beroperasi tidak efektif, sehingga misalignment antara
manajemen dan satu atau lebih dari para pihak situasi menjadi jauh lebih rumit. Hal ini
tidak cukup untuk CAE hanya melaporkan misalignment tersebut kepada dewan dan
manajemen senior. CAE juga harus berkoordinasi resolusi pengamatan dan melaporkan
kepada dewan dan manajemen senior bagaimana itu akan diperbaiki. Hanya dalam kasus
yang sangat jarang terjadi ketika CAE dan manajemen gagal mencapai kesepakatan
mengenai elevasi dan / atau resolusi, akan laporan CAE pengamatan yang tidak disertai
dengan resolusi.
DAFTAR PUSTAKA