Banyak audit internal yang dijelaskan dalam bab ini, membahas kasus di mana internal
auditor memilih beberapa bidang operasi dan ulasan status kontrol internal. Bab ini membahas
dua aspek dari ulasan audit internal dan penilaian pengendalian internal: control penilaian diri
(CSA) dan benchmarking. Ini adalah kerangka umum yang penting dari (CBOK). CSA adalah
proses internal audit dipimpin untukperbaikan internal kontrol yang berkelanjutan. Daripada
auditor internal mengunjungi daerah operasi dan melakukan ulasan audit internal formal, di
CSA, audit internal bekerja dengan anggota tim lokal di beberapa daerah operasi perusahaan,
memimpin dalam upaya untuk mengevaluasi saat prosedur pengendalian dan kemudian
menggunakan hasil review untuk meningkatkan internal kontrol. Hal ini dapat menjadi cara yang
efektif untuk meningkatkan pengendalian internal dalam suatu perusahaan. Dalam beberapa
tahun terakhir, Institute of Internal Auditor (IIA) telah menggunakan konsep CSA dan telah
mendirikan ujian sertifikasi formal untuk mengenali auditor internal sebagai pemimpin dalam
proses ini. Bab ini membahas proses audit internal dan CSA menjelaskan penggunaan alat
evaluasi untuk auditor internal.
Benchmarking adalah teknik audit internal yang kembali pada kemajuan IIA. Kembali
pada hari-hari pertama audit internal dan auditor ketika Victor Brink telah meluncurkan edisi
pertama di buku ini, internal dari perusahaan yang berbeda sering bertemu untuk berbagi
pendekatan mereka dengan rekan-rekan di bisnis lain dan untuk mengembangkan beberapa
teknik praktik terbaik. Benchmarking adalah formal praktik audit internal yang bersifat umum
yang sama. Ini adalah suatu proses yang memungkinkan auditor internal untuk membandingkan
bagaimana organisasi serupa sedang berusaha untuk melakukan dan melaksanakan praktik
umum. Ini merupakan alat yang berguna bagi audit internal, dan auditor internal harus memiliki
tingkat CBOK pengetahuan tentang bagaimana merancang dan melakukan latihan benchmarking
dengan sukses.
11.1 Pentingnya Kontrol Self-Assessment
Salah satu Committee of Sponsoring Organizations (COSO) pengendalian internal
framework rekomendasi, disebutkan secara singkat dalam Bab 3, adalah bahwa perusahaan
"harus melaporkan tentang efektivitas dan efisiensi sistem pengendalian internal”. Bab 4 dibahas
intern pengendalian akuntansi dari Sarbanes-Oxley (SOx), dan bab lainnya telah membahas
berbagai aspek tinjauan internal kontrol. Beberapa tahun lalu dan bahkan sebelum SOx, IIA
memperkenalkan metodologi CSA nya, sebagai suatu proses untuk fungsi audit internal untuk
mengontrol maupun untuk membantu orang lain untuk meninjau kontrol internal mereka. CSA
pertama kali dikembangkan pada tahun 1987 oleh tim auditor internal di Teluk Kanada sebagai
alat untuk menilai efektivitas pengendalian internal serta proses bisnis. Saat itu, Gulf Kanada
menghadapi keputusan persetujuan hukum mengharuskan untuk melaporkan pengendalian
internal serta kesulitan untuk menyelesaikan masalah pengukuran minyak dan gas melalui
penilaian audit tradisional. Kelompok audit internal.
Pendekatan CSA diterbitkan dan telah diadopsi oleh sejumlah perusahaan besar dan telah
menjadi bagian dari IIA Standar Internasional untuk Praktik Profesional Audit Intern (lihat Bab
8). Bab ini menjelaskan proses CSA secara lebih rinci dan membahas potensi nilai suatu
perusahaan dalam menggunakan CSA, bagaimana audit internal dapat memulai CSA, dan cara
mengevaluasi data dan hasil dari proyek CSA. CSA dapat menjadi alat yang penting dan berguna
bagi banyak organisasi audit internal.
11.2 Model CSA
CSA adalah proses yang dirancang untuk membantu departemen dalam suatu perusahaan
menilai dan kemudian mengevaluasi pengendalian internal mereka. Dalam banyak hal,
pendekatan CSA menggunakan beberapa konsep yang sama ditemukan dalam COSO. Model
CSA mengatakan bahwa suatu perusahaan harus menerapkan kontrol yang kuat dan kegiatan
pengendalian untuk mendapatkan lingkungan pengendalian yang efektif. Kedua elemen ini
dikelilingi oleh sistem informasi yang baik dan komunikatif serta proses untuk penilaian risiko
untuk memantau kinerja. CSA ini Model disajikan dalam Tampilan 11.1.
CSA adalah proses perbaikan yang terus menerus mirip dengan metode yang dijelaskan
dan digunakan oleh jaminan kualitas (dibahas dalam Bab 31). Konsep panggilan tim untuk
membangun dan memperbaiki lingkungan kontrol mereka dengan tujuan dan sasaran
membangun tentang kontrol mereka, kemudian melakukan penilaian risiko untuk lebih
memahami pengendalian risiko yang ditunjuk, untuk melaksanakan kegiatan kontrol agar
mengurangi diidentifikasi risiko, dan kemudian untuk memantau kinerja dari peningkatan
kontrol. Ini adalah sebuah proses yang berkesinambungan. Tim CSA dapat dimulai pada setiap
kuadran dari model yang ditampilkan dalam pameran dan kemudian pindah ke tahap berikutnya
dengan cara searah jarum jam.
CSA adalah proses penilaian kontrol bahwa beberapa profesional lebih mudah
mengakses. Tujuan control untuk informasi yang terkait Technology (COBIT) Model
pengendalian internal. Beberapa profesional bisnis. Misalnya, melihat sebuah COSO
pengendalian internal risk, proses penilaian terlalu "tingkat tinggi"dan sulit dimengerti. Di CSA,
masing-masing departemen di suatu perusahaan secara resmi dapat bertemu, dalam format
kelompok difasilitasi, menilai risiko internal kontrol dalam fungsi masing-masing. Banyak
departemen audit internal memiliki CSA yang digunakan sebagai metode guna mendorong
departemen untuk berpikir tentang bagaimana meningkatkan kontrol internal mereka.
11.3 Launching Proses CSA
CSA adalah proses melalui efektivitas pengendalian internal dan dinilai oleh tim luar,
seperti konsultan atau bahkan auditor internal. Audit internal sering membutuhkan peran
kepemimpinan di sini. Tujuan CSA adalah untuk memberikan keyakinan memadai bahwa tujuan
kontrol bisnis internal akan bertemu. Konsep CSA membutuhkan pengumpulan manajemen dan
staf untuk wawancara guna menilai internal kontrol mereka pada lingkungan a kontrol self-
assessment. Karena CSA mengharuskan semua orang dalam suatu fungsi untuk berpartisipasi di
sesi ini, dari manajer senior untuk staf, sering bekerja terbaik ketika seseorang di luar
departemen bertindak sebagai fasilitator. Audit internal kelompok kunci untuk peran ini karena
internal kontrol meninjau latar belakang.
Proses CSA bekerja sangat baik ketika suatu perusahaan memiliki beberapa unit usaha
yang kontrol internal tidak sama persis dengan sisa perusahaan lainnya operasi. Sebagai contoh,
asumsikan suatu perusahaan memproduksi beberapa jenis peralatan produksi tanaman yang
digunakan oleh bisnis manufaktur lainnya. Juga menganggap bahwa ada produksi dan produk
yang baik kontrol internal untuk perusahaan secara keseluruhan, tapi karena ini adalah
komponen bernilai tinggi, pelanggan dapat kembali barang tersebut selesai untuk fasilitas ulang
dari waktu ke waktu untuk meng-upgrade mereka ke versi baru. Fasilitas ulang membersihkan
dan upgrade produk untuk dijual sebagai peralatan yang digunakan untuk pasar lain. jenis
fasilitas ulang akan menjadi calon yang ideal untuk review CSA. Ini mungkin akan memiliki
proses yang berbeda tetapi mirip jika dibandingkan dengan bisnis manufaktur utama. Karena
bekerja adalah khusus dibandingkan dengan usaha produksi utama, anggota tim fasilitas ulang
akan memahami kedua produksi reguler dan ulang operasi. Kami mengacu pada jenis fasilitas
ulang dalam deskripsi CSA kami.
Terlepas dari yang bertindak pemimpin atau fasilitator, proyek CSA harus meningkatkan
lingkungan pengendalian suatu perusahaan dengan membuat terlibat pemangku kepentingan
lebih sadar tujuan departemen khusus mereka dan peran pengawasan internal dalam mencapai
tujuan dan sasaran. Konsep dasar di balik proses CSA adalah untuk memotivasi anggota unit
perusahaan untuk merancang dan melaksanakan proses pengendalian internal mereka sendiri dan
kemudian untuk terus meningkatkan mereka. contoh dari fasilitas ulang khusus akan menjadi
cocok untuk jenis proses review CSA. Sebuah tinjauan CSA dapat sangat efektif, misalnya,
ketika proses pengendalian internal Ulasan adalah sistem perencanaan sumber daya perusahaan
besar (ERP) yang mencakup semua atau sebagian aspek operasi. Fasilitas contoh ulang kami
menggunakan komponen ERP hanya sebagian. Dalam ERP, salah satu sistem otomatis dasar
meliputi akuntansi, sumber daya manusia, produksi, pemasaran, dan banyak lagi. ERP mencakup
banyak aspek di suatu perusahaan, tetapi anggota fasilitas misalnya ulang mungkin tidak
sepenuhnya memahami implikasi pengendalian internal tersebut, sistem yang mencakup segala
besar dan hasil berbagai tindakan masing-masing.
Sebagai langkah awal yang baik untuk memulai proses CSA di suatu perusahaan,
eksekutif kepala Audit (CAE) atau orang lain memimpin inisiatif akan perlu menjual konsep
CSA kepada manajemen senior. Dalam sebuah perusahaan kecil, pesan mungkin bahwa CSA
akan membantu perusahaan untuk meningkatkan prosedur pengendalian internal dan SOx Pasal
404 kepatuhan sementara tidak memulai pada, olahraga mahal memakan waktu. Manfaat
potensial lainnya dari proses CSA seperti:
Meningkatkan cakupan pelaporan pengendalian internal selama periode tertentu
Menargetkan terkait pengendalian kerja internal dengan menempatkan fokus yang lebih
besar pada risiko tinggi dan barang-barang yang tidak biasa ditemukan dalam perjalanan
dari ulasan CSA ini
Meningkatkan efektivitas tindakan perbaikan audit internal-yang direkomendasikan oleh
mentransfer kepemilikan kontrol internal dan tanggung jawab untuk karyawan operasi
Pemimpin tim CSA kemudian perlu untuk memperbaiki daerah ulasan secara lebih
mendalam dan memutuskan apa bagian dari entitas akan menggunakan CSA, apa fungsi atau
tujuan untuk mempertimbangkan, dan tingkat pemangku kepentingan harus dimasukkan dalam
penilaian. Jumlah dan tingkat pemangku kepentingan akan tergantung pada pendekatan CSA
yang dipilih. Tiga pendekatan CSA utama prinsip difasilitasi lokakarya pertemuan tim,
kuesioner, dan analisis manajemen diproduksi. tim CSA audit dipimpin internal yang sering
menggabungkan campuran lebih dari satu pendekatan untuk mengakomodasi selfassessments
mereka. pertemuan tim difasilitasi mengumpulkan informasi pengendalian internal dari tim kerja
yang bisa mewakili beberapa tingkatan dalam suatu perusahaan. Seorang fasilitator terlatih
dalam desain sistem pengendalian internal, sering dari audit internal, teknologi informasi (TI),
atau jaminan mutu, harus memimpin sesi ini. Pendekatan berbasis kuesioner menggunakan
survei yang biasanya didasarkan pada sederhana ya/tidak atau memiliki/belum tanggapan.
pemilik proses menggunakan hasil survei untuk menilai struktur pengendalian mereka.
Pendekatan ketiga, analisis manajemen diproduksi, adalah benar-benar jenis audit internal
analisis.
Berdasarkan studi dari proses bisnis yang dihasilkan oleh manajemen atau staf, spesialis-
mungkin CSA internal auditor-menggabungkan hasil penelitian dengan informasi yang
dikumpulkan dari sumber-sumber seperti wawancara dengan manajer lain dan personil kunci.
Dengan mensintesis bahan ini, spesialis CSA mengembangkan analisis yang pemilik proses
dapat digunakan untuk lebih memahami dan meningkatkan pengendalian internal untuk wilayah
proses tertentu.
(A) Melakukan Pemfasilitasan Ulasan CSA
Konsep dasar di balik review CSA sistem pengendalian internal atau proses untuk
mengumpulkan sekelompok orang, di beberapa tingkat perusahaan dan dari beberapa unit, dan
kemudian secara kolektif mengumpulkan informasi yang luas dari kelompok yang tentang
pengendalian internal untuk sistem yang dipilih atau proses. Idenya adalah untuk memiliki
sampel yang representatif dari pemangku kepentingan di seluruh bertemu perusahaan dan
mendiskusikan operasi perusahaan ini ditunjuk dan kontrol. contoh dari fasilitas ulang dalam
operasi manufaktur akan cocok di sini. Internal auditor atau ahli komunikasi lainnya akan
ditunjuk untuk kepala lokakarya ini, memimpin diskusi, dan membantu menarik kesimpulan.
1. CSA memfasilitasi sesi berbasis Objective.
Sesi ini berfokus pada cara terbaik untuk mencapai tujuan bisnis, seperti pelaporan
keuangan yang akurat. Workshop dimulai oleh tim identifikasi kontrol saat ini di tempat untuk
mendukung tujuan sistem dan kemudian menentukan setiap sisa risiko yang tersisa jika kontrol
ini tidak bekerja. Tujuan format workshop ini adalah untuk memutuskan apakah prosedur
pengendalian bekerja secara efektif dan apakah ada resiko yang masih berada dalam tingkat yang
dapat diterima. Jenis sesi difasilitasi bisa mulai dengan fasilitator meminta peserta untuk
mengidentifikasi lingkungan pengendalian kelompok mereka, menekankan daerah seperti di
lingkungan pengendalian sebagai:
Kontrol kesadaran perusahaan
Sejauh mana karyawan berkomitmen untuk melakukan apa yang benar atau melakukan
dengan cara yang benar
Berbagai faktor meliputi kompetensi teknis dan komitmen etika
faktor tak berwujud yang sering penting untuk pengendalian internal yang efektif
2. CSA memfasilitasi sesi berbasis risiko.
Sesi ini fokus pada tim CSA daftar risiko untuk mencapai tujuan pengendalian internal.
Workshop dimulai dengan membuat daftar semua kemungkinan hambatan, rintangan, ancaman,
dan eksposur yang mungkin mencegah mencapai tujuan dan kemudian memeriksa prosedur
pengendalian untuk menentukan apakah mereka cukup untuk mengelola risiko utama yang telah
diidentifikasi. Tujuan dari lokakarya ini adalah untuk menentukan risiko residual yang
signifikan. Format ini membutuhkan tim kerja melalui seluruh set tujuan-risiko-kontrol yang
mengelilingi badan Ulasan. Ini akan diikuti dengan diskusi berbasis risiko. Tim akan diminta
untuk mengidentifikasi risiko mereka dengan bertanya pada diri sendiri pertanyaan-pertanyaan
seperti:
Apa yang bisa salah?
Aset apa yang kita butuhkan untuk melindungi?
Bagaimana seseorang bisa mencuri dari kami?
Apa paparan hukum terbesar kami di daerah ini?
Sesi akan berusaha untuk mengidentifikasi risiko yang signifikan pada tingkat departemen,
aktivitas, atau proses. Untuk setiap risiko yang diidentifikasi, kelompok harus mendiskusikan
kemungkinan potensi terjadinya dan dampak potensial. Risiko-risiko dengan kemungkinan wajar
kejadian dan dampak potensial yang besar akan diidentifikasi sebagai signifikan.