Chapter 12

Control Self-Assessments and Benchmarking

Banyak audit internal yang dijelaskan dalam bab ini, membahas kasus di mana internal
auditor memilih beberapa bidang operasi dan ulasan status kontrol internal. Bab ini membahas
dua aspek dari ulasan audit internal dan penilaian pengendalian internal: control penilaian diri
(CSA) dan benchmarking. Ini adalah kerangka umum yang penting dari (CBOK). CSA adalah
proses internal audit dipimpin untukperbaikan internal kontrol yang berkelanjutan. Daripada
auditor internal mengunjungi daerah operasi dan melakukan ulasan audit internal formal, di
CSA, audit internal bekerja dengan anggota tim lokal di beberapa daerah operasi perusahaan,
memimpin dalam upaya untuk mengevaluasi saat prosedur pengendalian dan kemudian
menggunakan hasil review untuk meningkatkan internal kontrol. Hal ini dapat menjadi cara yang
efektif untuk meningkatkan pengendalian internal dalam suatu perusahaan. Dalam beberapa
tahun terakhir, Institute of Internal Auditor (IIA) telah menggunakan konsep CSA dan telah
mendirikan ujian sertifikasi formal untuk mengenali auditor internal sebagai pemimpin dalam
proses ini. Bab ini membahas proses audit internal dan CSA menjelaskan penggunaan alat
evaluasi untuk auditor internal.
Benchmarking adalah teknik audit internal yang kembali pada kemajuan IIA. Kembali
pada hari-hari pertama audit internal dan auditor ketika Victor Brink telah meluncurkan edisi
pertama di buku ini, internal dari perusahaan yang berbeda sering bertemu untuk berbagi
pendekatan mereka dengan rekan-rekan di bisnis lain dan untuk mengembangkan beberapa
teknik praktik terbaik. Benchmarking adalah formal praktik audit internal yang bersifat umum
yang sama. Ini adalah suatu proses yang memungkinkan auditor internal untuk membandingkan
bagaimana organisasi serupa sedang berusaha untuk melakukan dan melaksanakan praktik
umum. Ini merupakan alat yang berguna bagi audit internal, dan auditor internal harus memiliki
tingkat CBOK pengetahuan tentang bagaimana merancang dan melakukan latihan benchmarking
dengan sukses.
11.1 Pentingnya Kontrol Self-Assessment
Salah satu Committee of Sponsoring Organizations (COSO) pengendalian internal
framework rekomendasi, disebutkan secara singkat dalam Bab 3, adalah bahwa perusahaan
"harus melaporkan tentang efektivitas dan efisiensi sistem pengendalian internal”. Bab 4 dibahas
intern pengendalian akuntansi dari Sarbanes-Oxley (SOx), dan bab lainnya telah membahas
berbagai aspek tinjauan internal kontrol. Beberapa tahun lalu dan bahkan sebelum SOx, IIA
memperkenalkan metodologi CSA nya, sebagai suatu proses untuk fungsi audit internal untuk
mengontrol maupun untuk membantu orang lain untuk meninjau kontrol internal mereka. CSA
pertama kali dikembangkan pada tahun 1987 oleh tim auditor internal di Teluk Kanada sebagai
alat untuk menilai efektivitas pengendalian internal serta proses bisnis. Saat itu, Gulf Kanada
menghadapi keputusan persetujuan hukum mengharuskan untuk melaporkan pengendalian
internal serta kesulitan untuk menyelesaikan masalah pengukuran minyak dan gas melalui
penilaian audit tradisional. Kelompok audit internal.
Pendekatan CSA diterbitkan dan telah diadopsi oleh sejumlah perusahaan besar dan telah
menjadi bagian dari IIA Standar Internasional untuk Praktik Profesional Audit Intern (lihat Bab
8). Bab ini menjelaskan proses CSA secara lebih rinci dan membahas potensi nilai suatu
perusahaan dalam menggunakan CSA, bagaimana audit internal dapat memulai CSA, dan cara
mengevaluasi data dan hasil dari proyek CSA. CSA dapat menjadi alat yang penting dan berguna
bagi banyak organisasi audit internal.
11.2 Model CSA
CSA adalah proses yang dirancang untuk membantu departemen dalam suatu perusahaan
menilai dan kemudian mengevaluasi pengendalian internal mereka. Dalam banyak hal,
pendekatan CSA menggunakan beberapa konsep yang sama ditemukan dalam COSO. Model
CSA mengatakan bahwa suatu perusahaan harus menerapkan kontrol yang kuat dan kegiatan
pengendalian untuk mendapatkan lingkungan pengendalian yang efektif. Kedua elemen ini
dikelilingi oleh sistem informasi yang baik dan komunikatif serta proses untuk penilaian risiko
untuk memantau kinerja. CSA ini Model disajikan dalam Tampilan 11.1.
CSA adalah proses perbaikan yang terus menerus mirip dengan metode yang dijelaskan
dan digunakan oleh jaminan kualitas (dibahas dalam Bab 31). Konsep panggilan tim untuk
membangun dan memperbaiki lingkungan kontrol mereka dengan tujuan dan sasaran
membangun tentang kontrol mereka, kemudian melakukan penilaian risiko untuk lebih
memahami pengendalian risiko yang ditunjuk, untuk melaksanakan kegiatan kontrol agar
mengurangi diidentifikasi risiko, dan kemudian untuk memantau kinerja dari peningkatan
kontrol. Ini adalah sebuah proses yang berkesinambungan. Tim CSA dapat dimulai pada setiap
kuadran dari model yang ditampilkan dalam pameran dan kemudian pindah ke tahap berikutnya
dengan cara searah jarum jam.

CSA adalah proses penilaian kontrol bahwa beberapa profesional lebih mudah
mengakses. Tujuan control untuk informasi yang terkait Technology (COBIT) Model
pengendalian internal. Beberapa profesional bisnis. Misalnya, melihat sebuah COSO
pengendalian internal risk, proses penilaian terlalu "tingkat tinggi"dan sulit dimengerti. Di CSA,
masing-masing departemen di suatu perusahaan secara resmi dapat bertemu, dalam format
kelompok difasilitasi, menilai risiko internal kontrol dalam fungsi masing-masing. Banyak
departemen audit internal memiliki CSA yang digunakan sebagai metode guna mendorong
departemen untuk berpikir tentang bagaimana meningkatkan kontrol internal mereka.
11.3 Launching Proses CSA
CSA adalah proses melalui efektivitas pengendalian internal dan dinilai oleh tim luar,
seperti konsultan atau bahkan auditor internal. Audit internal sering membutuhkan peran
kepemimpinan di sini. Tujuan CSA adalah untuk memberikan keyakinan memadai bahwa tujuan
kontrol bisnis internal akan bertemu. Konsep CSA membutuhkan pengumpulan manajemen dan
staf untuk wawancara guna menilai internal kontrol mereka pada lingkungan a kontrol self-
assessment. Karena CSA mengharuskan semua orang dalam suatu fungsi untuk berpartisipasi di
sesi ini, dari manajer senior untuk staf, sering bekerja terbaik ketika seseorang di luar
departemen bertindak sebagai fasilitator. Audit internal kelompok kunci untuk peran ini karena
internal kontrol meninjau latar belakang.
Proses CSA bekerja sangat baik ketika suatu perusahaan memiliki beberapa unit usaha
yang kontrol internal tidak sama persis dengan sisa perusahaan lainnya operasi. Sebagai contoh,
asumsikan suatu perusahaan memproduksi beberapa jenis peralatan produksi tanaman yang
digunakan oleh bisnis manufaktur lainnya. Juga menganggap bahwa ada produksi dan produk
yang baik kontrol internal untuk perusahaan secara keseluruhan, tapi karena ini adalah
komponen bernilai tinggi, pelanggan dapat kembali barang tersebut selesai untuk fasilitas ulang
dari waktu ke waktu untuk meng-upgrade mereka ke versi baru. Fasilitas ulang membersihkan
dan upgrade produk untuk dijual sebagai peralatan yang digunakan untuk pasar lain. jenis
fasilitas ulang akan menjadi calon yang ideal untuk review CSA. Ini mungkin akan memiliki
proses yang berbeda tetapi mirip jika dibandingkan dengan bisnis manufaktur utama. Karena
bekerja adalah khusus dibandingkan dengan usaha produksi utama, anggota tim fasilitas ulang
akan memahami kedua produksi reguler dan ulang operasi. Kami mengacu pada jenis fasilitas
ulang dalam deskripsi CSA kami.
Terlepas dari yang bertindak pemimpin atau fasilitator, proyek CSA harus meningkatkan
lingkungan pengendalian suatu perusahaan dengan membuat terlibat pemangku kepentingan
lebih sadar tujuan departemen khusus mereka dan peran pengawasan internal dalam mencapai
tujuan dan sasaran. Konsep dasar di balik proses CSA adalah untuk memotivasi anggota unit
perusahaan untuk merancang dan melaksanakan proses pengendalian internal mereka sendiri dan
kemudian untuk terus meningkatkan mereka. contoh dari fasilitas ulang khusus akan menjadi
cocok untuk jenis proses review CSA. Sebuah tinjauan CSA dapat sangat efektif, misalnya,
ketika proses pengendalian internal Ulasan adalah sistem perencanaan sumber daya perusahaan
besar (ERP) yang mencakup semua atau sebagian aspek operasi. Fasilitas contoh ulang kami
menggunakan komponen ERP hanya sebagian. Dalam ERP, salah satu sistem otomatis dasar
meliputi akuntansi, sumber daya manusia, produksi, pemasaran, dan banyak lagi. ERP mencakup
banyak aspek di suatu perusahaan, tetapi anggota fasilitas misalnya ulang mungkin tidak
sepenuhnya memahami implikasi pengendalian internal tersebut, sistem yang mencakup segala
besar dan hasil berbagai tindakan masing-masing.
Sebagai langkah awal yang baik untuk memulai proses CSA di suatu perusahaan,
eksekutif kepala Audit (CAE) atau orang lain memimpin inisiatif akan perlu menjual konsep
CSA kepada manajemen senior. Dalam sebuah perusahaan kecil, pesan mungkin bahwa CSA
akan membantu perusahaan untuk meningkatkan prosedur pengendalian internal dan SOx Pasal
404 kepatuhan sementara tidak memulai pada, olahraga mahal memakan waktu. Manfaat
potensial lainnya dari proses CSA seperti:
  Meningkatkan cakupan pelaporan pengendalian internal selama periode tertentu
 Menargetkan terkait pengendalian kerja internal dengan menempatkan fokus yang lebih
besar pada risiko tinggi dan barang-barang yang tidak biasa ditemukan dalam perjalanan
dari ulasan CSA ini
 Meningkatkan efektivitas tindakan perbaikan audit internal-yang direkomendasikan oleh
mentransfer kepemilikan kontrol internal dan tanggung jawab untuk karyawan operasi
Pemimpin tim CSA kemudian perlu untuk memperbaiki daerah ulasan secara lebih
mendalam dan memutuskan apa bagian dari entitas akan menggunakan CSA, apa fungsi atau
tujuan untuk mempertimbangkan, dan tingkat pemangku kepentingan harus dimasukkan dalam
penilaian. Jumlah dan tingkat pemangku kepentingan akan tergantung pada pendekatan CSA
yang dipilih. Tiga pendekatan CSA utama prinsip difasilitasi lokakarya pertemuan tim,
kuesioner, dan analisis manajemen diproduksi. tim CSA audit dipimpin internal yang sering
menggabungkan campuran lebih dari satu pendekatan untuk mengakomodasi selfassessments
mereka. pertemuan tim difasilitasi mengumpulkan informasi pengendalian internal dari tim kerja
yang bisa mewakili beberapa tingkatan dalam suatu perusahaan. Seorang fasilitator terlatih
dalam desain sistem pengendalian internal, sering dari audit internal, teknologi informasi (TI),
atau jaminan mutu, harus memimpin sesi ini. Pendekatan berbasis kuesioner menggunakan
survei yang biasanya didasarkan pada sederhana ya/tidak atau memiliki/belum tanggapan.
pemilik proses menggunakan hasil survei untuk menilai struktur pengendalian mereka.
Pendekatan ketiga, analisis manajemen diproduksi, adalah benar-benar jenis audit internal
analisis.
Berdasarkan studi dari proses bisnis yang dihasilkan oleh manajemen atau staf, spesialis-
mungkin CSA internal auditor-menggabungkan hasil penelitian dengan informasi yang
dikumpulkan dari sumber-sumber seperti wawancara dengan manajer lain dan personil kunci.
Dengan mensintesis bahan ini, spesialis CSA mengembangkan analisis yang pemilik proses
dapat digunakan untuk lebih memahami dan meningkatkan pengendalian internal untuk wilayah
proses tertentu.
(A) Melakukan Pemfasilitasan Ulasan CSA
Konsep dasar di balik review CSA sistem pengendalian internal atau proses untuk
mengumpulkan sekelompok orang, di beberapa tingkat perusahaan dan dari beberapa unit, dan
kemudian secara kolektif mengumpulkan informasi yang luas dari kelompok yang tentang
pengendalian internal untuk sistem yang dipilih atau proses. Idenya adalah untuk memiliki
sampel yang representatif dari pemangku kepentingan di seluruh bertemu perusahaan dan
mendiskusikan operasi perusahaan ini ditunjuk dan kontrol. contoh dari fasilitas ulang dalam
operasi manufaktur akan cocok di sini. Internal auditor atau ahli komunikasi lainnya akan
ditunjuk untuk kepala lokakarya ini, memimpin diskusi, dan membantu menarik kesimpulan.
1. CSA memfasilitasi sesi berbasis Objective.
Sesi ini berfokus pada cara terbaik untuk mencapai tujuan bisnis, seperti pelaporan
keuangan yang akurat. Workshop dimulai oleh tim identifikasi kontrol saat ini di tempat untuk
mendukung tujuan sistem dan kemudian menentukan setiap sisa risiko yang tersisa jika kontrol
ini tidak bekerja. Tujuan format workshop ini adalah untuk memutuskan apakah prosedur
pengendalian bekerja secara efektif dan apakah ada resiko yang masih berada dalam tingkat yang
dapat diterima. Jenis sesi difasilitasi bisa mulai dengan fasilitator meminta peserta untuk
mengidentifikasi lingkungan pengendalian kelompok mereka, menekankan daerah seperti di
lingkungan pengendalian sebagai:
 Kontrol kesadaran perusahaan
 Sejauh mana karyawan berkomitmen untuk melakukan apa yang benar atau melakukan
dengan cara yang benar
 Berbagai faktor meliputi kompetensi teknis dan komitmen etika
 faktor tak berwujud yang sering penting untuk pengendalian internal yang efektif
2. CSA memfasilitasi sesi berbasis risiko.
Sesi ini fokus pada tim CSA daftar risiko untuk mencapai tujuan pengendalian internal.
Workshop dimulai dengan membuat daftar semua kemungkinan hambatan, rintangan, ancaman,
dan eksposur yang mungkin mencegah mencapai tujuan dan kemudian memeriksa prosedur
pengendalian untuk menentukan apakah mereka cukup untuk mengelola risiko utama yang telah
diidentifikasi. Tujuan dari lokakarya ini adalah untuk menentukan risiko residual yang
signifikan. Format ini membutuhkan tim kerja melalui seluruh set tujuan-risiko-kontrol yang
mengelilingi badan Ulasan. Ini akan diikuti dengan diskusi berbasis risiko. Tim akan diminta
untuk mengidentifikasi risiko mereka dengan bertanya pada diri sendiri pertanyaan-pertanyaan
seperti:
 Apa yang bisa salah?
 Aset apa yang kita butuhkan untuk melindungi?
  Bagaimana seseorang bisa mencuri dari kami?
 Apa paparan hukum terbesar kami di daerah ini?
Sesi akan berusaha untuk mengidentifikasi risiko yang signifikan pada tingkat departemen,
aktivitas, atau proses. Untuk setiap risiko yang diidentifikasi, kelompok harus mendiskusikan
kemungkinan potensi terjadinya dan dampak potensial. Risiko-risiko dengan kemungkinan wajar
kejadian dan dampak potensial yang besar akan diidentifikasi sebagai signifikan.

3. CSA memfasilitasi sesi berbasis Control.

Sesi ini fokus pada seberapa baik kontrol di tempat bekerja. Format ini berbeda dengan
dua sesi terakhir karena fasilitator mengidentifikasi risiko utama dan kontrol sebelum awal
lokakarya. Selama ini jenis sesi CSA, tim kerja menilai seberapa baik kontrol memitigasi risiko
dan mempromosikan pencapaian tujuan. Tujuan dari lokakarya ini adalah untuk menghasilkan
analisis kesenjangan antara bagaimana kontrol bekerja dan bagaimana manajemen juga
mengharapkan kontrol-kontrol untuk bekerja.
4. CSA memfasilitasi sesi berbasis Proses.
Sesi ini fokus pada kegiatan yang dipilih yang merupakan elemen dari rantai proses.
Proses adalah serangkaian kegiatan terkait yang pergi dari beberapa titik awal berakhir, seperti
berbagai langkah yang diperlukan baik dalam pembelian, pengembangan produk, atau generasi
pendapatan. Jenis lokakarya biasanya meliputi identifikasi tujuan untuk proses yang dipilih dan
berbagai langkah intermediate. Tujuan dari jenis lokakarya adalah untuk mengevaluasi,
pembaruan, memvalidasi, meningkatkan, dan bahkan merampingkan seluruh proses dan kegiatan
komponennya. jenis format sesi umumnya membutuhkan luasnya lebih besar dari analisis dari
sekedar pendekatan berbasis kontrol. sesi difasilitasi sini mencakup beberapa tujuan dalam
proses dan mendukung upaya pengelolaan bersamaan, seperti rekayasa ulang, peningkatan
kualitas, dan inisiatif perbaikan terus-menerus.
Sementara fasilitator adalah driver utama di sini, sesi CSA dapat dengan mudah berubah
menjadi bencana dengan campuran orang yang salah. stakeholder yang lebih rendah tingkat
mungkin merasa enggan untuk membahas kontrol kelemahan jika orang-orang yang lebih senior
juga menghadiri sesi. Komentar tentang risiko atau kelemahan kontrol bisa sangat pribadi jika
beberapa anggota tim memiliki tanggung jawab utama untuk sistem atau proses yang dibahas.
Meskipun semua ini, proses CSA dapat menjadi sangat berharga tapi mahal alat untuk melihat
sistem yang komprehensif atau proses dari beberapa perspektif dan memahami setiap kelemahan
pengendalian internal.
(B) Melaksanakan Review Kuesioner berbasis CSA
Review difasilitasi CSA bisa sulit dan memakan waktu, tidak peduli apakah itu adalah
risiko relatif, pengendalian internal, atau proses. Namun, kuesioner menjadi cara efektif
mengumpulkan informasi pengendalian internal. Kuesioner disiapkan meliputi proses atau sistem
dan kemudian didistribusikan ke kelompok pilihan, untuk stakeholder memperoleh pemahaman
tentang risiko dan kontrol. Exhibit 11.2 adalah contoh kuesioner CSA untuk perencanaan dan
penganggaran proses. Ini dikembangkan dari bahan IIA. IIA memiliki serangkaian luas
kuesioner CSA contoh di situs web-nya: www.theiia.org.
Exhibit 11.2 CSA Spesifik Fungsi Angket: Perencanaan dan Penganggaran
Pertanyaan-pertanyaan ini dapat digunakan untuk review Perencanaan dan Penganggaran CSA:
1. Apakah Anda memastikan bahwa anggaran selesai secara konsisten dengan rencana strategis perusahaan?
2. Apakah kebijakan dan prosedur di perusahaan untuk menghindari pengeluaran yang diremehkan?
3. Apakah Anda menyelidiki semua varians antara biaya aktual dan jumlah yang dianggarkan?
4. Apakah Anda memastikan bahwa anggaran yang diselesaikan dan semua revisi benar-benar disetujui dan
didokumentasikan?
5. Apakah Anda ditugaskan seseorang untuk menerima semua informasi tentang perubahan Perusahaan yang
dapat mempengaruhi anggaran?
6. Apakah prosedur penyusunan anggaran (termasuk persyaratan level persetujuan) sepenuhnya
didokumentasikan, dan didistribusikan ke semua manajemen yang terlibat dalam proses anggaran?
7. Apakah prosedur di perusahaan memberikan informasi yang memadai kepada departemen manajemen untuk
digunakan dalam mengembangkan anggaran?
8. Apakah Anda memantau dengan baik jangka pendek dan jangka panjang tren beban?
9. Apakah metode perhitungan untuk biaya (termasuk kategori baru) dijelaskan secara memadai?
10. Apakah Anda memastikan bahwa departemen diberikan waktu yang cukup untuk melengkapi dan
menyerahkan anggaran?
11. Apakah Anda mengidentifikasi satu individu dalam setiap departemen yang memiliki tanggung jawab untuk
menyelesaikan anggaran, dan bantuan yang diberikan sesuai kebutuhan?
12. Apakah Anda menyarankan departemen tentang apa dan bagaimana biaya yang akan dikenakan untuk akuisisi
atau operasi dijual?
13. Apakah prosedur untuk memastikan bahwa yang memiliki wewenang memiliki akses ke anggaran dan bahwa
setiap penambahan, perubahan, dan penghapusan disetujui dan dapat dilacak? Jika anggaran online, semua
transaksi diidentifikasi oleh user id, tanggal, dan transaksi?
14. Apakah Anda meninjau anggaran awal dan mengidentifikasi daerah-daerah yang mungkin dapat dilakukan
pengurangan biaya?
15. Apakah prosedur mengidentifikasi departemen secara konsisten dikenakan belanja besar di akhir tahun untuk
membawa biaya yang sebenarnya anggaran?
16. Apakah prosedur di perusahaan untuk menangani perkiraan kas?
17. Apakah Anda memantau dan memerlukan persetujuan untuk semua belanja modal?
18. Apakah Anda mengidentifikasi semua dokumentasi yang diperlukan dari departemen saat mengirimkan nomor
untuk anggaran, kembali perhitungan investasi, dll?
19. Apakah Anda memantau untuk memastikan bahwa proyek-proyek besar tidak di-breakdown dalam proyek-
proyek yang lebih kecil untuk menghindari persyaratan persetujuan?

(C) Melakukan Manajemen Review CSA yang Menghasilkan Analisis

Sebagai alternatif untuk survei atau difasilitasi workshop, manajemen menghasilkan
analisis ini sangat mirip dengan tipe review operasional dari internal auditor. Ini adalah salah
satu analisis tiga pendekatan CSA yang disarankan oleh IIA. Setiap entitas harus menganalisis
peluang dan ancaman eksternal maupun internal, kekuatan dan kelemahan, untuk menentukan
format mana yang paling tepat untuk digunakan. Banyak pengguna CSA menggabungkan satu
atau lebih format dalam pertemuan yang difasilitasi diberikan kepada yang memenuhi kebutuhan
terbaik.
11.4 Mengevaluasi Hasil CSA
Analisis CSA, jika mencakup beberapa proses atau sistem, akan menghasilkan sejumlah
data yang besar. Beberapa mungkin mendukung kekuatan proses yang ada, yang lain akan
menunjuk kelemahan pengendalian internal membutuhkan koreksi, dan yang lain mungkin
menunjukkan ke daerah-daerah yang membutuhkan penelitian lebih lanjut. Dalam kebanyakan
kasus, bagaimanapun review kinerja CSA akan memvalidasi integritas dan kontrol dari sistem
dan proses review.
Hasil review CSA akan mirip dengan review COSO internal kontrol disiplin metode
akuntansi dan menyeluruh untuk mengevaluasi internal kontrol yang signifikan. Hal ini juga
dapat menjadi langkah pertama yang baik untuk memulai sebuah SOx Bagian 404 analisis (Bab
4). CSA menyediakan cara penulis review mendapat pemahaman yang lebih baik dari kontrol
perangkat keras dan lunak yang mengelilingi proses atau sistem. Jenis informasi sesi diskusi
CSA dapat menjadi cara yang efektif untuk mengekspos kerentanan pengendalian internal.
Untuk mendukung proses CSA, IIA telah meluncurkan sertifikasi khusus, Certification in
Control Self-Assessment (CCSA). Sertifikat berdasarkan pemeriksaan ini dirancang
meningkatkan kepercayaan manajemen senior tentangpemahaman resensi, pengetahuan, dan
pelatihan dari proses CSA. Sertifikat dan persyaratan CCSA, serta sertifikasi profesional audit
internal lainnya, dibahas di Bab 27.
 Proses CSA efektif meningkatkan profesi internal auditing. Audit internal, menurut
definisi yaitu membantu anggota perusahaan dalam efektivitas pelaksanaan tanggung jawab
mereka. Melalui CSA, audit internal dan operasi staf dapat berkolaborasi menghasilkan penilaian
pengendalian internal dalam sebuah operasi. Sinergi ini membantu audit internal dalam
pengawasan fungsi manajemen dengan meningkatkan kuantitas dan kualitas informasi yang
tersedia. Kuantitas yang meningkat sebagai audit internal bergantung pada karyawan operasional
untuk secara aktif berpartisipasi dalam ulasan CSA, sehingga mengurangi waktu yang dihabiskan
dalam pengumpulan informasi dan prosedur validasi dilakukan selama audit. Kualitas meningkat
karena karyawan yang berpartisipasi memiliki pemahaman lebih mendalam tentang proses dari
auditor internal dapat mengembangkan lebih dan waktu yang relatif singkat. Seperti yang kita
bahas di pengantar bab ini, pengetahuan dasar tentang bagaimana mengatur dan melakukan
Proses CSA harus menjadi bagian dari auditor internal CBOK.
11.5 Benchmarking and Audit Internal
Benchmarking adalah salah satu istilah profesional yang sering digunakan tetapi sering
disalahgunakan. Artinya, sering mudah bagi seorang profesional untuk mengatakan "Kami
mengacu pada proses" ketika auditor internal yang menanyakan beberapa pertanyaan yang
berhubungan dengan proses. Namun, jika auditor internal yang sama meminta untuk melihat
hasil studi benchmarking, tidak ada dokumentasi resmi mungkin tersedia untuk mendukung
analisis. Benchmarking adalah "praktek terbaik" proses di mana suatu perusahaan mengevaluasi
berbagai aspek proses dalam kaitannya dengan praktik terbaik, biasanya seperti yang dilakukan
dalam perusahaan rekan lainnya. Setelah analisis dan perbandingan tersebut, perusahaan dapat
mengembangkan rencana tentang bagaimana untuk mengadopsi praktek-praktek terbaik lainnya,
biasanya dengan tujuan meningkatkan beberapa aspek kinerja. Dalam istilah sederhana, ini
adalah proses di mana sebuah organisasi membandingkan proses dengan lainnya, lebih baik
(diharapkan) proses untuk meningkatkan standar proses dan untuk meningkatkan kualitas
keseluruhan sistem, produk, atau proses. Benchmarking adalah alat manajemen yang kuat karena
mengatasi apa yang beberapa konsultan sebut "paradigma kebutaan." Dalam cara berpikir ini,
manajemen berkeyakinan bahwa cara perusahaan melakukan hal-hal yang terbaik karena itu
adalah cara hal-hal yang selalu dilakukan. Benchmarking dapat membuka suatu perusahaan
dengan metode baru, ide-ide, dan alat-alat untuk meningkatkan efektivitas. Benchmarking
pendekatan penting untuk auditor internal dari dua perspektif. Pertama, penggunaan
benchmarking dapat menjadi rekomendasi audit internal yang sangat kuat saat meninjau operasi
di beberapa daerah. Internal auditor sering melihat kelemahan pengendalian internal yang jelas
tetapi mungkin tidak memiliki pengetahuan yang cukup di daerah untuk membuat pengendalian
internal rekomendasi perbaikan yang komprehensif.
(a) Pelaksana Benchmarking untuk Meningkatkan Proses
Tidak ada prosedur standar profesional yang berlaku untuk meluncurkan proses
benchmarking. Oleh karena itu, banyak variasi eksis mengenai apa yang profesional sebut
benchmarking. Namun, benchmarking harus menjadi proses yang memungkinkan suatu unit
usaha untuk membandingkan kinerjanya terhadap rekan-rekan di beberapa daerah operasi.
Langkah yang diperlukan untuk memulai benchmarking dijelaskan penulis dari perspektif proyek
ini. Tindakan penulis dijelaskan menggunakan kata kita, tetapi tindakan ini harus berlaku untuk
auditor internal bertindak sebagai konsultan internal dan tim meluncurkan sebuah studi
pembandingan.
1. Mendefin tujuan dari studi benchmarking. Kedengarannya hampir jelas, tetapi langkah
pertama adalah untuk mendefinisikan apa internal auditor ingin belajar dari latihan
benchmarking.
2. Menetapkan satu set potensial mitra patokan yang bersedia untuk berpartisipasi. Dalam hal
ini, kami menyadari melalui pertemuan profesional dan publikasi dari perusahaan lain yang
melakukan hal serupa. Ini merupakan langkah perencanaan benchmarking penting. Terlalu
banyak mitra bisa sulit untuk mengelola, tapi terlalu sedikit mungkin tidak memberikan
banyak informasi perwakilan.
3. Mengembangkan tujuan spesifik dan tujuan untuk studi-apa patokan kita ingin belajar? Ini
langkah mendefinisikan apa yang kita ingin belajar dari penelitian kami. Sejak saat dan
logistik biasanya mencegah kunjungan langsung, banyak informasi kami harus datang dari
jawaban kuesioner, dengan telepon tindak lanjut. Survei benchmarking biasanya dirancang
untuk memungkinkan perusahaan lain untuk membual tentang beberapa praktik terbaik.
4. Hapus isu-isu hukum dan confidentialit. Dalam setiap studi benchmarking, pengulas akan
meminta perusahaan lain untuk mengungkapkan beberapa bersifat rahasia informasi
berpotensi perusahaan. Dengan mengajukan pertanyaan-pertanyaan ini, kita kadang-kadang
mengakui bahwa kita mungkin memiliki defisit di daerah yang kami tinjau.
5. Hubungi potensial mitra benchmarking. Setelah semua pekerjaan awal, kita harus
menghubungi potensi peserta untuk penelitian. Hal ini sering bekerja terbaik ketika kontak
pribadi profesional mungkin telah ditetapkan. Proyek benchmarking yang diusulkan harus
diuraikan dengan tujuan tersebut:
a. Tujuan benchmarking kami studi-apa yang kita mencoba untuk belajar?
b. Mengapa kami memilih peserta potensi ini?
c. Apa spesifikasi informasi yang kita cari, bagaimana kita akan mengumpulkan itu
(misalnya, kuesioner), dan berapa banyak waktu yang diperlukan?
d. Laporan yang kuat pada kerahasiaan-kita tidak akan mengungkapkan atau kompromi
informasi perusahaan apapun.
e. Tawaran untuk memberikan sesuatu sebagai hasil dari partisipasi. Ini biasanya janji untuk
berbagi total hasil studi dengan semua peserta.
f. Permintaan untuk pengakuan bahwa mereka akan bersedia untuk berpartisipasi.
6. Kumpulkan benchmarking informasi. Pada langkah ini, kita mengumpulkan data
benchmarking kami dari masing-masing peserta. Sementara pembandingan peserta penelitian
biasanya memerlukan mengirimkan kuesioner yang cukup rinci, panggilan telepon atau
bahkan kunjungan lapangan kemungkinan. Idenya adalah menemukan keluar sebanyak yang
kami bisa apa peserta kami lakukan di daerah kami yang menarik.
7. Gather dan scrub hasil. Setelah kami telah menyelesaikan benchmarking survei perawatan
kami harus diambil untuk tidak menyeret hal-hal di atas terlalu lama dari waktu periode-
informasi survei harus dirakit dan Ulasan untuk menjawab pertanyaan. Apa berpotensi
bersifat rahasia informasi yang dikumpulkan mengenai nama perusahaan lain dan identitas
harus digosok atau dihapus.
8. Publikasikan hasil benchmarking dan membuat perubahan, yang sesuai. Seluruh tujuan dari
setiap studi benchmarking adalah untuk melihat apa yang orang lain lakukan sebagai praktik
terbaik di bidang minat. Dalam penelitian penulis, kami menemukan kami melakukan
pekerjaan yang unggul di bidang minat, dan hanya ada beberapa rekomendasi yang bisa
diperoleh dari penelitian.
Kami telah menggambarkan sebuah studi benchmarking dalam istilah yang sangat umum.
Pembandingan sering merupakan cara yang sangat baik untuk mengumpulkan informasi praktik
terbaik dari perusahaan lain. Profesional dari perusahaan lain seringkali sangat bersedia untuk
membual tentang operasi mereka sendiri dan seberapa baik mereka melakukan beberapa praktek
bisnis. auditor internal dapat memulai studi benchmarking sebagai cara untuk melihat bagaimana
fungsi audit internal lainnya mendekati beberapa latihan atau pendekatan. Benchmarking sini
harus pergi sedikit di luar percakapan biasa tentang praktik audit internal dengan rekan-rekan
audit internal lainnya sebagai bagian dari pertemuan bab IIA. Fungsi audit internal dapat
memilih untuk memulai studi benchmarking tentang beberapa teknik praktek terbaik dengan bab
audit internal lainnya, bahkan di seluruh dunia. Proses berbagi audit internal akan mendorong ini,
dan sebuah studi benchmarking resmi akan menambahkan beberapa dukungan untuk hasil.
Internal auditor bertindak sebagai konsultan perusahaan, seperti dibahas dalam Bab 28, sering
merupakan sumber yang bagus untuk membantu perusahaan dalam melaksanakan benchmarking.
Selama audit, auditor internal sering menyarankan bahwa beberapa unit usaha meningkatkan
proses melalui benchmarking. Sebagaimana dibahas, terlalu sering pembandingan adalah istilah
yang digunakan sembarangan. auditor internal dengan pemahaman tentang proses benchmarking
dapat terlibat dalam proyek konsultasi internal yang terpisah untuk membantu auditee mereka
menetapkan prosedur pembandingan efektif.
(b) Benchmarking dan IIA GAIN Initiative
Seperti dibahas, IIA adalah pendukung awal benchmarking pendekatan melalui
"Kemajuan melalui Sharing" moto. The IIA memutuskan untuk meresmikan hal melalui forum
GAIN benchmarking-nya. Pertama kali didirikan oleh IIA pada tahun 1992, GAIN tidak
menerima sejumlah besar perhatian di awal tahun. Namun, baru-baru inisiatif GAIN telah lebih
baik diformalkan. GAIN IIA adalah forum pertukaran pengetahuan untuk:
Berbagi, membandingkan, dan memvalidasi audit internal praktek Jaringan dengan fungsi
audit internal lainnya Belajar dari tantangan dan solusi dari rekan-rekan audit internal
Meningkatkan praktik audit internal terkemuka dari organisasi atas Meningkatkan audit internal
efektivitas operasional dan efisiensi.
Sebagai inisiatif IIA terpisah, GAIN IIA menerbitkan studi benchmarking yang luas dan
komprehensif mengenai kegiatan audit internal global. The IIA GAIN pro- gram meminta
anggota fungsi audit internal untuk mendaftar dan untuk mengisi kuesioner yang cukup rinci
tentang fungsi audit internal mereka. Bukti 11.3 merupakan ekstrak dari kuesioner ini. Fungsi
GAIN IIA berupaya untuk mengumpulkan informasi tentang masing-masing fungsi audit internal
bekerja sama.
BUKTI 11.3 Contoh Angket IIA GAIN Tahunan Benchmarking
Bukti ini, diambil dari beberapa bagian dari kuesioner survei GAIN jauh lebih besar yang komprehensif,
mendata jenis-jenis informasi bahwa IIA meminta peserta GAIN untuk menyerahkan sekitar fungsi audit internal
mereka. Informasi ini kemudian dikombinasikan dengan kiriman lain untuk membentuk studi Audit benchmarking
internal yang tahunan. Topik-topik ini, dipilih dari GAIN situs Web IIA, menunjukkan jenis pembandingan informasi
bahwa IIA berusaha untuk mengumpulkan.
Bagian A: Enterprise Information: Pendapatan, aset, dan biaya pada dan untuk terbaru fiscal akhir tahun dari
laporan keuangan perusahaan.
Bagian B: Sumber Daya Internal Audit: Total biaya kegiatan audit internal dikategorikan sebagai berikut: Gaji (gaji
kotor dan bonus), bene Karyawan ts fi (jika tidak dilacak secara terpisah, rata-rata 30% dari gaji), Travel dan
pelatihan, Biaya layanan bersumber (misalnya , konsultan, co-sumber penyedia, dll)
Bagian C: Penilaian Risiko dan Perencanaan Audit: Jumlah kegiatan auditable atau unit di alam semesta Audit
(memungkinkan audit direncanakan dan aktual audit untuk tahun).
Bagian D: Audit Pelaksanaan/Hidup Siklus/Pelaporan: Total waktu staf audit.
Setelah menyelesaikan kuesioner fungsi audit internal, data respon divalidasi dan
ditambahkan ke database GAIN Tahunan Benchmarking Study. Dari jawaban kuesioner fungsi
internal, berbagai laporan benchmarking audit internal GAIN unik yang tersedia yang dapat
mencerminkan kegiatan fungsi audit internal berbeda dengan rekan-rekan. Sementara berbagai
laporan disesuaikan yang spesifisitas tersedia c untuk kelompok industri dan atribut lainnya,
GAIN menerbitkan laporan benchmarking audit internal tahunan yang menunjukkan fungsi audit
internal bagaimana melakukan dibandingkan dengan rekan fungsi internal. Ini laporan tahunan
tersedia untuk pembelian melalui IIA. Bukti 11.4 adalah tabel survei benchmarking tahunan
sampel GAIN isi. GAIN mengumpulkan kontribusi data dari fungsi audit internal di seluruh
dunia. Ada banyak data yang berharga di sini, dan caes harus menggunakan data ini untuk lebih
memahami bagaimana fungsi audit internal mereka lakukan dibandingkan dengan orang lain.
Salah satu daerah yang mengejutkan, bagaimanapun, adalah kurangnya data benchmarking yang
dikumpulkan mengenai mengaudit TI isu dan praktek. GAIN tidak muncul untuk memberikan
perhatian yang cukup benchmarking ke daerah sangat penting.
BUKTI 11.4 Daftar Isi Survei GAIN Tahunan Benchmarking
Bagian 1: Informasi Demografi
Bagian 2: Informasi Ringkasan
Bagian 3: Biaya Audit Intern
Bagian 4: Audit Internal Staffin
Bagian 5: Sourcing
Bagian 6: Audit Eksternal
Bagian 7: Pengawasan Internal Audit
Bagian 8: Penilaian Risiko dan Audit Perencanaan
Bagian 9: Siklus Audit Pelaksanaan/Hidup/Pelaporan
Bagian 10: Audit IT
Fungsi GAIN The IIA juga melakukan berbagai apa yang disebut Survei Flash. Misalnya,
jajak pendapat yang berpartisipasi kelompok audit internal dan bertanya, misalnya, jika mereka
menggunakan alat otomatis atau manual untuk mengembangkan dan produk laporan audit
internal mereka. Survei ini umumnya terbatas pada beberapa 300 hingga 400 tanggapan dan
memberikan beberapa dasar ya/ada tanggapan. Sementara satu dapat berdebat tentang kedalaman
dan auditor pemahaman dari beberapa tanggapan ini, sering survei ini memberikan informasi
latar belakang yang baik untuk memungkinkan CAE untuk menilai apa fungsi audit internal lain
lakukan.
The IIA fungsi GAIN telah datang jauh dalam memungkinkan auditor internal untuk
lebih memahami apa yang rekan-rekan mereka lakukan sebagai bagian dari praktik audit internal
mereka. Tanggapan terhadap kuesioner GAIN hanya sebagai baik atau akurat sebagai audit
internal data yang fungsi-by-fungsi masuk. Namun, data GAIN ini memberikan gambaran dari
banyak praktek-praktek yang penting bagi seluruh auditor internal. Caes harus sangat
mempertimbangkan mendaftar di survei GAIN benchmarking dan studi untuk memahami daerah
yang auditor internal lainnya yang menekankan. Melakukan hal sangat meningkatkan berbagi
informasi antar auditor internal.
11.6 Memahami Lebih Baik Audit Internal Aktivitas
Bab ini telah memperkenalkan dua penting alat internal auditor: penilaian kontrol diri dan
benchmarking. CSA mengatakan bahwa daripada auditor internal per- membentuk formil di
beberapa daerah, audit internal sering dapat memberikan nilai keseluruhan untuk semua pihak
dengan mempromosikan kontrol self-assessment. Meskipun tidak tepat di beberapa daerah,
pendekatan ini mendorong auditor internal untuk bertindak sebagai konsultan internal dan untuk
memimpin upaya dengan perusahaan mereka sendiri untuk mendorong tim lini depan untuk
melihat kontrol internal mereka sendiri dan untuk melaksanakan perbaikan. Hal ini dapat
menjadi alat yang sangat efektif pada berbagai tingkatan, dan auditor internal harus memiliki
mengecilkan CBOK bagaimana untuk memulai proses pengkajian kontrol.
Pemahaman tentang benchmarking adalah internal auditor persyaratan CBOK bahkan
lebih penting. Seperti yang dibahas, benchmarking adalah salah satu istilah yang terlalu sering
digunakan tanpa pemahaman yang lengkap dari proses. Auditor internal harus memiliki
pemahaman CBOK dasar dari proses benchmarking, apakah mereka menggunakannya untuk
memperoleh informasi praktek terbaik dari fungsi audit internal lain atau untuk melayani sebagai
konsultan perusahaan untuk membantu personel perusahaan meluncurkan studi benchmarking
mereka sendiri.