AUDIT INTERNAL

Resume
Internal Audit Charters and Building the Internal Audit Function

oleh
Kelompok 2 :

VIKA RAHMIATI 1710536008

TIKA HALIFA 1710536053

PROGRAM S1 AKUNTANSI INTAKE DIII

FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2019
 CHAPTER 12
Internal Audit Charters and Building the Internal Audit Function

Seperti yang kita ketahui, audit internal berfungsi untuk melakukan peninjauan
terhadap berbagai macam aktivitas yang dilakukan dalam suatu perusahaan. Audit internal
melakukan peninjauan terhadap pengendalian internal perusahaan seperti prosedur keuangan,
operasional perusahaan, sistem keamanaan yang digunakan, pengendalian yang berhubungan
dengan sistem informasi dan komunikasi dan lainnya. Beberapa tindakan perlu dilakukan
agar terciptanya suatu fungsi audit internal yang efektif. Hal ini dimulai dengan membentuk
sebuah piagam audit internal secara formal dan dokumen otorisasi dasar yang didalamnya
mencakup beberapa elemen-elemen umum yang mencantumkana kewenangan yang dimiliki
audit internal dan tanggungjawabnya untuk beroperasi pada suatu perusahaan.
Bab ini akan mengkaji mengenai langkah-langkah apa saja yang diperlukan untuk
memulai suatu fungsi audit internal yang efektif, termasuk seberapa pentingnya piagam
formal yang disahkan oleh komite audit dan bagaimana membangun staf audit internal yang
efektif. Selain itu juga akan dibahas mengenai peninjauan kebijakan dan prosedur audit
internal yang penting serta langkah-langkah pertama untuk mengulas sebuah entitas yang
akan diaudit.

1. Membentuk Fungsi Audit Internal

Pada saat sekarang ini ditemukan banyaknya perbedaan dalam jenis usaha, rentang
geografis, struktur organisasi serta kebutuhan audit internal yang berbeda-beda
sehingga tidak ditemukan cara yang optimal dalam mengatur fungsi audit internal
pada suatu perusahaan. Setiap perusahaan harus mengikuti Standar Internasional
Praktik Profesional Audit Internal untuk menerapkan fungsi audit internal dimana
fungsi tersebut harus mendapat dukungan dan pengakuan dari manajemen perusahaan.
Kebutuhan seperti ini umumnya berasal dari persyaratan hukum, undang-undang, atau
persyaratan lain dari lembaga pemerintah. Ketika suatu perusahaan tidak memiliki
fungsi audit internal, maka manajemen senior harus mengambil langkah-langkah
untuk memulai fungsi tersebut.

Dalam membangun suatu audit internal, seorang Chief Audit Executive (CAE) akan
menghadapi beberapa pilihan tergantung dari bisnis perusahaannya, letak geografis,
 struktur logistik, resiko pengendalian, dan keseluruhan budaya yang ada pada
perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan
dan mengendalikan potensi resiko. CAE juga ahrus mendapatkan dukungan dari
komite audit dan manajemen senior. Tim audit internal yang efektif harus memiliki
tata kelola yang baik agar dapat melayani pihak manajemen dan komite audit dengan
menyediakan jasa yang baik dan dapat menghemat biaya perusahaan secara
keseluruhan.

2. Piagam Audit : Komite Audit dan Otoritas Manajemen

Piagam audit internal merupakan sebuah dokumen formal yang disetujui oleh komite
audit yang menggambarkan misi, independensi, objektivitas, ruang lingkup,
tanggungjawab, wewenang, akuntabilitas dan standar dari fungsi audit internal
disebuah perusahaan. Audit internal memiliki kebebasan untuk melihat berbagai
catatan dan mengajukan pertanyaan kepada semua tingkatan. Auditor internal harus
memberikan laporan kepada komite audit dalam susunan direksi perusahaan, maka
komite audit harus memberikan izin atas hak dan tanggungjawab melalui dokumen
formal yang biasanya disebut sebagai piagam audit internal.

Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam tersebut harus
menegaskan bahwa audit internal tersebut memiliki :
a. Independensi dan objektivitas.
b. Ruang lingkup tanggungjawab.
c. Kewenangan dan akuntabilitas.
Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga dapat
digunakan untuk meninjau dokumen-dokumen tertentu yang dibutuhkan atau untuk
mendapatkan akses beberapa fasilitas perusahaan.

3. Membangun Staf Audit Internal

Setiap audit internal harus memiliki seseorang yang bertanggungjawab untuk suatu
audit internal. Ada persyaratan CBOK yang berbeda untuk masing-masing deskripsi
posisi audit internal. Hal ini dapat diamati dari contoh piagam audit pada Global
Computer Product berikut ini :
1. Misi Audit Internal
Misi audit internal Global Computer Products adalah untuk memastikan bahwa
operasional perusahaan mengikuti standar dengan baik, fungsi jaminan
independen dan objektif dengan memberikan nasehat tentang praktik terbaik.
Dengan menggunakan pendekatan sistematis dan disiplin, auditor internal
membantu Global Computer Product mencapai tujuannya dengan cara
mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian
internal, dan proses tata kelola.

2. Independensi dan Objektivitas

Untuk memastikan independensi laporan yang tepat dari auditor internal secara
langsung kepada Dewan Direksi Komite Audit dan untuk menjaga objektivitas,
internal auditor tidak terlibat dalam operasional perusahaan sehari-hari atau
prosedur pengendalian internal.

3. Ruang Lingkup dan Tanggungjawab

Ruang lingkup pekerjaan audit internal mencakup penelaahan terhadap prosedur
manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola.
Pengujian ini juga melibatkan pengujian transaksi secara berkala, ulasan praktek
terbaik, investigasi khusus, penilaian persyaratan hukum dan peraturan, dan
langkah-langkah yang dapat membantu mencegah dan mendeteksi kecurangan .
Untuk memenuhi tanggungjawabnya , Internal Audit harus:
- Mengidentifikasi dan menilai potensi risiko operasi.
- Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan
kepatuhan terhadap kebijakan, rencana, prosedur, dan tujuan bisnis.
- Menilai keandalan dan keamanan informasi keuangan dan manajemen
serta sistem pendukung dan operasi yang menghasilkan informasi.
- Menilai cara menjaga aset.
- Ulasan proses pendirian dan mengusulkan perbaikan.
- Menilai penggunaan sumber daya yang berkaitan dengan ekonomi,
efisiensi, dan efektivitas.
- Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan
perbaikan yang diambil merupakan tindakan yang efektif.
 - Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite
Audit dan Manajemen .

4. Otoritas Audit Internal

Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang
wajar, auditor internal berwenang untuk :
- Memasuki seluruh bidang operasi Global Computer Products dan memiliki
akses ke dokumen dan catatan yang dianggap perlu untuk melakukan
fungsinya .
- Mengharuskan semua anggota staf dan manajemen untuk menyediakan
informasi yang diminta dan penjelasan dalam jangka waktu yang wajar .

5. Akuntabilitas
Internal Audit harus menyiapkan rencana laporan audit tahunan yang didasarkan
atas risiko bisnis, hasil audit internal lainnya, dan masukan dari manajemen.
Rencana tersebut disampaikan kepada manajemen senior, termasuk penasihat
umum untuk disetujui oleh komite audit. Setiap penyesuaian terhadap rencana
harus dikomunikasikan dan disetujui oleh komite audit .
Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan, dan
menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan
untuk menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit
internal akan dilaporkan melalui laporan audit rinci yang merangkum tujuan dan
ruang lingkup audit serta pengamatan dan rekomendasi. Tindak lanjut pekerjaan
akan dilakukan untuk memastikan respon yang memadai terhadap rekomendasi
audit internal. Audit internal juga akan menyerahkan laporan tahunan kepada
manajemen senior dan Komite Audit termasuk memaparkan risiko yang signifikan
dan masalah pengendalian .
6. Standar
Audit internal harus mematuhi standar dan praktek profesional yang diterbitkan
oleh Institute of Internal Auditors.
a) Peran Chief Audit Executive (CAE)
CAE merupakan orrang yang bertugas untuk mewakili audit internal dalam
melakukan perencanaan dan pekerjaan dengan komite audit. CAE memiliki
tanggungjawab penting dalam memimpin departemen audit internal yang efektif
sehingga sangat berperan penting dalam mewakili audit internal perusahaan.
Beberapa ruang lingkup yang menjadi tanggungjawab dari CAE adalah :
 Operasi perusahaan dan isu-isu risiko. Dalam mengelola fungsi audit
internal , CAE harus memiliki pengetahuan mengenai semua aspek operasi
perusahaan, baik masalah keuangan, logistik, maupun masalah operasi
lainnya.
 Sumber daya manusia dan administrasi audit internal. CAE
bertanggung jawab sebagai staf audit internal dan harus membangun
organisasi yang efektif, baik dalam merekrut anggota tim maupun dalam
memimpin tim audit internal.
 Hubungan dengan komite audit dan manajemen. CAE merupakan juru
bicara audit internal untuk komite audit dan semua tingkatan manajemen
perusahaan .
 Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu
SOx, akuntansi, masalah keuangan, atau hal-hal lain yang mempengaruhi
peraturan perusahaan, CAE setidaknya harus memiliki pemahaman umum
dan pengetahuan .
 Pembangunan audit internal dan pengelolaan tim. Tidak peduli apa
ukuran tim ini , CAE bertanggung jawab untuk membangun fungsi audit
internal yang efektif yang dihormati oleh penerima jasa audit internal .
 Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana
teknologi digunakan dalam perusahaan serta bagaimana hal itu dapat
diterapkan untuk mempromosikan layanan audit internal.
 Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus
memahami proses penilaian risiko, karena mereka diterapkan pada operasi
perusahaan, dan juga harus mampu memikirkan operasi dalam hal proses
kunci .
 Kemampuan bernegosiasi dan hubungan dengan manajemen. CAE
harus sering terlibat dalam menegosiasikan resolusi yang sesuai dengan
 isu-isu yang diangkat oleh tim audit internal sebagai bagian dari
membangun tim audit internal yang efektif.
 Jaminan internal audit dan peran konsultasi . CAE harus selalu
menekankan tim audit internal dan manajemen mengenai perbedaan antara
pembagian peran jasa audit internal dan jasa pemberian konsultasi.
 Standar untuk praktek profesional audit internal. CAE harus memiliki
keahlian yang baik mengenai standar IIA, yang akan membantu untuk
menerapkannya pada seluruh aspek kegiatan audit internal.

b) Tanggungjawab Manajemen Audit Internal

Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal
mungkin memiliki beberapa tingkat supervisor atau manajer untuk mengelola
fungsi audit internal. Sumber daya ini membuat fungsi audit internal yang efektif
melalui perencanaan dekat, monitoring , dan mengawasi staf audit lapangan yang
benar-benar melakukan audit internal. Jika CAE merupakan orang yang memiliki
pemahaman mengenai isu pengendalian internal dan praktik audit internal, maka
manajer dan supervisior auidt internal pada umumnya adalah orang yang memiliki
spesialisasi pada lingkup tertentu seperti keuangan, teknologi informasi, dan
lainnya.

Memiliki sertifikat seperti CPA, CIA, maupun CISA sering dijadikan sebuah
alasan yang dapat mencerminkan suatu keahlian. Dalam membangun sebuah
fungsi audit internal, seorang CAE juga harus mempertimbangkan kemampuan
dan bakat lainnya demi menunjang kebutuhan audit internal. Misalnya, seorang
lulusan sarjana yang memiliki sertifikat CIA ingin melamar menjadi supervisior.
Orang tersebut memiliki kinerja yang baik dalam audit, akuntansi, keuangan
meskipun dia tidak memiliki sertifikat CPA. Dengan adanya kemampuan dan
bakat yang dimiliki, kurangnya gelar CPA seharusnya tidak selalu mencegah
seseorang untuk menjadi calon manajer audit internal dalam melakukan tinjauan
keuangan.
c) Tanggungjawab Staf Audit Internal
Kandidat untuk posisi audit internal dalam suatu perusahaan tidak harus memiliki
gelar akuntansi, tetapi harus memiliki kemampuan yang baik dalam memahami IT
dan alur suatu proses didukung juga dengan kemampuan berbicara dan menulis
yang baik. Bahkan pada tingkatan staff, auditor internal harus bisa segera
meninjau proses yang kompleks, menilai kelemahan potensial, dan kemudian
mengkomunikasikan hal tersebut kepada manajemen audit internal dan
manajemen perusahaan secara keseluruhan.
Menurut Standards for the Professional Practice of Internal Auditing, staf audit
internal memiliki kewajiban dan tanggung jawab sebagai berikut :
 Menyiapkan dan merevisi program audit untuk mencapai tujuannya dan
melakukan audit internal sesuai dengan program audit yang telah disetujui.
 Meninjau dan menilai pengendalian internal perusahaan.
 Mengadakan peninjauan secara berkala untuk memastikan bahwa kegiatan
yang dilakukan sudah sesuai dengan prosedur dan peraturan yang berlaku.
 Meninjau dan melaporkan kemungkinan adanya kelemahan pengendalian
internal dan pelanggaran terhadap praktik bisnis perusahan, kebijakan dan
prosedur.
 Melakukan kegiatan lain yang berhubungan dengan audit internal sesuai
dengan yang ditugaskan.
 Menghadiri rapat internal maupun eksternal guna untuk menunjang
keahlian dan menjaga hubungan baik yang dapat mendukung fungsi audit
internal.

d) Spesialis Audit Sistem Informasi

Staf audit internal dapat mencapai kesuksesan didalam perusahaan hanya dengan
pengetahuan secara umum dan dengan keahlian-keahlian yang didapat melalui
pelatihan-pelatihan. Namun, hal ini berbeda dengan auditor internal sistem
informasi, yang harus membutuhkan pelatihan dan keahlian khusus. Suatu fungsi
audit internal minimal harus memiliki staf dengan keahlian sistem informasi yang
kuat. Dengan adanya audit internal sistem informasi, area seperti keamanan
sistem, aplikasi pengendalian internal, dan manajemen operasi sistem komputer
dapat dipantau. Persyaratan keterampilan untuk auditor internal sistem informasi
 ini sangat bergantung terhadap kematangan teknis dari fungsi TI perusahaan
tersebut. Menemukan dan merekrut auditor internal dengan keahilian dan
pengetahuan tentang sistem informasi merupakan suatu tantangan. CAE sering kai
kesulitan dalam menemukan kandidat yang tepat untuk posisi ini. Jika sebuah
fungsi audit internal telah terbangun dengan sistem informasi yang baik, maka
wawancara merupakan cara yang dapat mendukung dalam membantu perekrutan
staf audit internal sistem informasi ini.
Sebagai auditor internal sistem informasi, seseorang minimal harus memiliki
pengetahuan mengenai :
 Business application system
 Data management process
 System development lifecycle
 Storange management
 Computer operating system basic function
 IT service operations processes
 IT service design processes
 Govermance and service strategy processes
 Programing

e) Auditor Internal Lainnya

Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi,
mendukung manajer audit internal, staf audit internal, dan spesialis sistem audit
informasi. Namun, tergantung pada ukuran perusahaan dan sifat keseluruhan.
Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran dukungan
auditor internal. Sebagai contoh, standar IIA menentukan peran di mana auditor
internal dapat bertindak sebagai in- house konsultan untuk perusahaan mereka
dan ketika mereka dapat bertindak sebagai auditor internal jaminan tingkat.
Demikian pula, ada cabang lain dari audit internal yang disebut dengan kualitas
auditing, yang lebih berfokus dan berorientasi mengikuti standar dari American
Society for Quality. Perusahaan juga bisa menambahkan staf pendukung lainnya
dalam tim audit internal untuk melakukan tugas seperti pengawasan dan
mendokumentasikan pengendalian internal.
4. Pendekatan Organisasi Departemen Audit Internal
Tidak ada cara yang optimal untuk mengatur fungsi audit internal. Seluruhnya
tergantung dari ukuran, sifat pengendalian internal, kegiatan perusahaan dan tujuan
internal audit. Suatu perusahaan dengan skala operasional global membutuhkan
auditor-auditor internal untuk melakukan tinjauan di seluruh lokasi perusahaan
tersebut beroperasi. Fungsi audit internal perusahaan tersebut dapat diorganisir
dengan pendekatan terdesentralisasi yang mana fungsi audit internalnya berada
ditempat dimana masing-masing operasi perusahaan berjalan.Pendekatan ini
mendorong operasi audit internal yang lebih konsisten tetapi mungkin menghasilkan
biaya perjalanan dan penjadwalan. Selain itu, terkadang mempertahankan tim Auditor
internal yang bersedia melakukan perjalanan merupakan suatu tantangan. Berikut ini
akan dibahas mengenai strategi untuk membangun fungsi audit internal yang efektif :

a. Struktur Organisasi Audit Internal Terpusat versus Terdesentralisasi

Sementara jenis perencanaan pusat ini terdengar sangat efisien bagi kaum idealis,
sebagian besar masyarakat saat ini tahu perencanaan yang sangat tersentralisasi itu
tidak berfungsi. Terlalu banyak orang menghabiskan waktu memproses dokumen
persetujuan, dan pengguna akhir layanan tidak melihat banyak nilai dari proses.
Untuk audit internal, jenis keputusan dan tindakan yang terlibat mungkin
termasuk memodifikasi prosedur audit yang diperlukan, prosedur yang diperlukan
untuk melaporkan kekurangan jenis, negosiasi yang diperlukan untuk mengambil
tindakan atas temuan audit, cara pelaporan temuan audit, dan tindak lanjut auditor
internal pada tindakan korektif yang diambil untuk memperbaiki kekurangan yang
dilaporkan.

Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi:

 Membebaskan personel dari keputusan yang kecil sehingga mereka dapat
fokus dengan hal-hal yang lebih penting. Manajemen senior tidak selalu
perlu meninjau atau menyetujui detail yang kurang signifikan ini dan dapat
terdorong dalam detail level yang lebih rendah, sehingga menyebabkan
kehilangan semua keputusan strategi audit manajemen yang penting.
 Personil unit lokal seringkali memiliki pemahaman yang lebih baik tentang
masalah lokal. Personil tersebut merangkum masalah yang dihadapi dan
mengirimkannya ketingkat yang lebih tinggi untuk pengambilan keputusan.
 Keterlambatan yang terjadi karena menyerahkan keputusan untuk disetujui
bisa dihindari. Personel pada unit lokal sering lebih termotivasi untuk
memecahkan masalah ditingkat mereka sendiri dan sering berkesempatan
untuk mengembangkan keputusan yang lebih tepat.

Meskipun sistem desentralisasi lebih diminati, namun banyak juga argumen kuat
yang mendukung fungsi audit internal yang terdesentralisasi seperti :
 Kerangka pengendalian internal (COSO) dan peraturan SOx sangat
mempromosikan pentingnya tone-at-the-top dari manajemen senior di
 berbagai tingkatan. Sebuah sistem internal audit yang terpusat dapat berada
dalam posisi yang kuat untuk mewujudkannya pesan manajemen senior ke
unit lapangan yang ditinjau.
 Kelompok audit yang terpisah mungkin tidak mengetahui implikasi penuh
dari beberapa kebijakan dan keputusan perushaan. Hal ini berlaku dimana
hubungan komunikasi terhadap kelompok audit internal didaerah terpencil
lemah. Auditor lapangan perusahaan terdesentralisasi mungkin memiliki
masalah dalam menjelaskan alasan di balik keputusan kebijakan tertentu atau
mengalami kesulitan dalam mengkomunikasikan keputusan-keputusan
tersebut secara memadai.
 Audit internal yang terpusat umumnya lebih mudah dalam menjaga
keseragaman standar di keseluruhan perusahaan. Standar-standar ini dapat
ditetapkan melalui kebijakan dan prosedur umum audit internal yang kuat
dan melalui pesan yang dikomunikasikan melalui email, konferensi, dan
lainnya.
 Fungsi audit internal yang terdesentralisasi terkadang dapat membentuk
loyalitas yang kuat terhadap unit lokal tempat mereka melakukan audit.

Organisasi perusahaan yang kompleks seringkali memiliki pengaruh pada cara

pengaturan internal audit. Ada semacam desentralisasi wewenang khusus,
misalnya, ketika kelompok audit internal yang terpisah adalah unit dari
keseluruhan perusahaan yang tidak bagian dari fungsi audit internal reguler atau
pusat. Fungsi audit internal pusat tidak dapat bertanggung jawab atas hasil audit
internal perusahaan secara keseluruhan kecuali ia memiliki akses dan kontrol lini
atas semua tambahan pekerjaan audit internal. CAE pusat memiliki tanggung
jawab untuk membuat laporan garis putus-putus hubungan dengan kelompok
audit internal lainnya sekuat atau selemah yang diperlukan, diberikan
pertimbangan perusahaan secara keseluruhan.

b. Mengatur Fungsi Audit Internal

Ide yang baik untuk CAE, dengan persetujuan komite audit, untuk meninjau
piagam audit internal saat ini dan organisasinya, dan membuat hal yang
diperlukan untuk perubahan. Meskipun mungkin ada banyak variasi kecil, fungsi
audit internal umumnya diatur dalam satu dari empat cara: jenis audit yang
dilakukan; kesesuaian struktur audit intenal dengan struktur umum perusahaan;
mengaudit organisasi berdasrkan area geografis; dan kombinasi dari pendekatan
ini dengan staf kantor pusat. Penugasan non-formal dan staf informal juga
memungkinkan.

(i) Organisasi Internal Audit Berdasarkan Jenis Audit

Suatu departemen audit dapat dibagi menjadi tiga kelompok spesialis: sistem
informasi atau auditor TI, spesialis audit keuangan, dan auditor yang murni
operasional. Pendekatan ini bertumpu pada logika bahwa auditor internal
 mungkin paling efektif jika diberikan tanggung jawab untuk bidang di mana
mereka memiliki keahlian dan pengalaman, mengakui bahwa efisiensi sering
dicapai melalui spesialisasi. Masalah dan mengendalikan risiko yang berkaitan
dengan area audit tertentu sering kali paling baik ditangani dengan
menugaskan auditor internal yang memiliki keahlian khusus yang diperlukan.
Pada waktu yang bersamaan, manajemen audit internal harus mengakui bahwa
adanya kekurangan dari pendekatan tipe audit ini. Di mana terdapat beberapa
jenis audit pada lokasi yang diberikan, mungkin akan lebih baik jika setiap
spesialis auditor internal pergi kelokasi tersebut. Gambar 12.5 adalah bagan
organisasi yang menggambarkan spesialisasi audit internal organisasi audit.

Ini menunjukkan kelompok audit khusus untuk operasional, keuangan, dan TI

serta tim untuk proyek audit internal khusus. Risiko dengan jenis pendekatan
audit khusus adalah bahwa auditor internal spesialis mungkin menghabiskan
terlalu banyak waktu di bidang mereka sendiri dan melewatkan gambaran
besar keseluruhan proses audit yang dibutuhkan. Seringkali sangat sulit untuk
CAE untuk membuat tim auditor terintegrasi dengan jenis pendekatan ini.
Dalam banyak kasus, jenis struktur organisasi audit internal bertentangan
dengan tujuan mencapai kualitas yang maksimum upaya audit, terutama
karena kepedulian audit internal semakin menjauh meninjau prosedur tingkat
bawah dan terhadap isu manajerial yang lebih luas.

(ii) Audit Internal Paralel Untuk Keseluruhan Struktur Perusahaan

Pada sebuah perusahaan besar, dalam membangun fungsi audit internal
perusahaan akan memberikan organisasi audit internal garis yang sejajar
dengan struktur organisasi perusahaan. Kelompok audit internal individu dapat
ditugaskan ke komponen organisasi tertentu, seperti divisi operasi atau anak
perusahaan terafiliasi. Ketika unit-unit operasi ini berada di jalur bisnis khusus
atau area geografis, audit internal dapat mengambil manfaat dari memiliki
pemahaman yang kuat masalah audit dan kontrol untuk jenis-jenis kegiatan
 operasional tertentu; ini juga mengarah pada pengembangan keahlian khusus
audit internal perusahaan yang lebih besar.
Contohnya perusahaan manufaktur besar yang memiliki keuangan terpisah
anak perusahaan yang bertanggung jawab atas sewa peralatan pembiayaan.
Karena perbedaan yang signifikan dalam masalah kontrol antara operasi
manufaktur dan keuangan operasi, manajemen audit internal mungkin merasa
efektif untuk memiliki dua kelompok audit yang terpisah, satu untuk menutupi
operasi manufaktur dan lainnya untuk operasi keuangan anak perusahaan.

Keuntungan dari pendekatan ini adalah manajemen yang bertanggungjawab

atas suatu bagian operasi dan personel operasi lainnya dapat mengembangkan
hubungan kerja yang lebih efektif dengan personil audit internal. Namun,
adapun kerugian pendekatan ini yaitu ketika auditor sistem informasi dan
manufkatur yang terpisah mungkin melakukan perjalanan dan melaksanakan
audit kedaerah lain dan kelompok audit internal yang terpisah dapat menjadi
terlalu dekat dengan personil divisi atau staf yang mereka audit, yang
kemudian memiliki resiko merusak independensi dan objektivitas auditor
internal.
Meskipun unit operasi perusahaan seringkali terpisah dan otonom, pendekatan
ini dapat menghasilkan duplikasi perjalanan lapangan, berkurangnya motivasi
staf audit internal, dan mengurangi peluang untuk pengembangan manajemen.

(iii) Pendekatan Geografis Atas Audit Internal Organisasi

Dalam pendekatan geografis, seluruh operasional perusahaan pada suatu
lokasi tertentu akan ditinjau oleh kelompok auditor internal yang ditunjuk.
Keuntungan dan kerugian dari pendekatan area untuk audit internal adalah
mirip dengan dua struktur organisasi pertama yang dibahas sebelumnya.
Dalam beberapa kasus, pendekatan geografis ini secara otomats digunakan.
Keuntungannya yaitu audit internal telah berada dilokasi dan melakukan
observasi operasi sehingga dapat menghemat waktu dan biaya. Sementara
kerugiannya yaitu auditor internal dapat menjadi terlalu dekat dengan bagian
perusahaan disuatu daerah. Pada pendekatan geografis, jumlah kantor audit
terpisah yang akan didirikan akan tergantung pada ruang lingkup operasi
perusahaan. Perusahaan dengan jumlah besar, beragam operasi
internasionalnya mungkin memiliki beberapa kantor cabang audit internal.

(iv) Penggunaan Markas (Headquarters) Staf Audit Internal

Tiga pendekatan untuk pengorganisasian kegiatan audit internal yang baru saja
dibahas harus selalu didukung oleh beberapa pihak jenis fungsi markas.
Minimal, ini dapat terdiri dari CAE dan staf pendukung administrasi yang
sangat terbatas, dengan perluasan internal pusat fungsi audit di atas minimum
ini tergantung pada pekerjaan apa yang didelegasikan ke jalur komponen dan
jenis layanan audit internal yang disediakan oleh unit pusat.
 Hampir seluruh laporan audit sebaiknya ditinjau dan disetujui dimarkas pusat.
Hal-hal lain yang memerlukan perhatian terpusat yaitu kebijakan dan prosedur
audit internal dapat dikembangkan atau setidaknya diselesaikan dan
didistirbusikan oleh fungsi audit internal kantor pusat. Beberapa perencanaan
dan pekerjaan administrasi yang mungkin diperlukan harus atau sebaiknya
dilakukan dikantor pusat perusahaan.
Kegiatan lain dapat dilakukan sebagian oleh CAE tetapi biasanya akan
dilakukan membutuhkan bantuan audit internal profesional tambahan, yang
mungkin disediakan oleh satu atau lebih manajer audit internal kantor pusat
atau perencanaan dan administrasi lainnya personil. Biasanya CAE ingin satu
orang memiliki wewenang untuk bertindak tanpa kehadirannya, sehingga
memastikan kelangsungan operasi yang diperlukan.

(v) Tugas Staf Nonaudit dan Informal

Auditor internal sering diminta oleh manajemen senior untuk melakukan audit
operasional, keuangan khusus, atau kegiatan konsultasi, , meskipun kegiatan
itu kadang-kadang merupakan bagian dari kegiatan rutin perusahaan sehari-
hari yang tidak memenuhi ujian audit internal. Auditor internal yang
ditugaskan dapat ditarik dari penugasan audit reguler untuk berpartisipasi
dalam proyek dan kemudian kembali ke internal audit saat selesai.
Meskipun kegiatan tersebut dapat menunda penyelesaian rencana audit dan
menyebabkan berbagai masalah pengendalian perusahaan, proyek khusus
jangka pendek ini umumnya baik untuk audit internal secara keseluruhan
maupun untuk auditor individual yang ditugaskan. CAE harus secara aktif
mendorong jenis proyek ini secara berkala untuk memberikan pengalaman
tambahan pada staf dan mungkin mempersiapkan mereka untuk posisi lain
dalam perusahaan.

Masalah yang berbeda muncul ketika manajemen meminta audit internal untuk
mengambil alih beberapa fungsi nonaudit secara teratur dan berulang. Proyek
khusus berkelanjutan ini umumnya mengambil sumber daya dari kegiatan
audit internal yang biasa dan mungkin bekerjasama dengan independensi audit
internal. CAE harus menolak tugas yang sedang berlangsung. Dengan asumsi
bahwa audit internal tidak memiliki alternatif selain menerima penugasan
seperti itu, pendekatan organisasi yang direkomendasikan harus memisahkan
kegiatan tambahan dari kegiatan normal audit internal dan untuk ditinjau
secara berkala oleh grup audit internal reguler.

Di manapun, situasi seperti ini harus dihindari. Tanggung jawab ganda

cenderung melanggar waktu untuk kegiatan manajemen audit internal. Selain
itu, ada bahaya nyata bahwa tanggung jawab ganda akan melemahkan citra
CAE kepada orang lain di perusahaan.
Poin secaran keseluruhan di sini adalah bahwa tidak ada satupun struktur
organisasi yang optimal untuk setiap fungsi audit internal dan bahwa CAE,
 dengan saran dari komite audit, harus mengembangkan rencana organisasi
yang sesuai dengan tujuan audit internal secara keseluruhan, seperti yang
ditetapkan dalam piagam, dan menyediakan layanan audit internal yang efektif
dan efisien untuk perusahaan. Faktor utama dalam membangun fungsi audit
internal adalah memiliki pemahaman tentang semesta auditnya, atau jumlah
entitas potensial yang dapat diaudit, kegiatan utama, atau unit lain yang dapat
dikenakan audit internal individu.

5. Kebijakan dan Prosedur Audit Internal

Setiap fungsi audit internal harus mengembangkan serangkaian kebijakan dan
prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit secara
keseluruhan dan sebagai latar belakang kepada pengguna jasa audit. Misalnya, piagam
audit internal yang disetujui harus tersedia untuk dilihat semua orang; ini berfungsi
sebagai pengingat audit internal tanggung jawab.
Sementara ukuran dan isi audit internal tersebut akan bervariasi tergantung pada
ukuran fungsi dan perusahaan secara keseluruhan, yang mana harus mengandung
unsur-unsur berikut :
 Piagam audit internal dan dokumen-dokumen persetujuan audit internal
lainnya.
 Kode etik perusahaan. Aturan di seluruh perusahaan ini, yang secara khusus
berdampak pada auditor internal.
 Aturan dan prosedur dalam departemen audit internal. Ini adalah perintah
berbaris aturan yang mencakup semuanya, mulai dari kebijakan liburan hingga
kesopanan saat bekerja.
 Standar audit internal. Ini adalah pedoman untuk melakukan prosedur audit
internal. Beberapa poin kunci serta referensi untuk lebih banyak bahan termasuk
persyaratan untuk menguji bukti, mendokumentasikan hasil audit, dan
menyiapkan laporan audit internal.

Sebagai contoh prosedur audit internal, Tampilan 12.6 dibawah ini merupakan
halaman prosedur untuk menyiapkan program audit, diambil dari contoh Global
Computer Products. Prosedur audit akan bervariasi tergantung pada filosofi dan
keahlian teknis dari departemen audit. Namun, untuk mencapai cakupan yang
efektif, prosedur audit harus konsisten dengan kompleksitas kegiatan yang ditinjau.

Selain itu, audit internal harus menetapkan standar untuk kertas kerja audit, terkait
komunikasi dan kebijakan penyimpanan. Auditor harus memastikan bahwa kertas
kerja dikelola dengan baik, ditulis dengan jelas, dan menangani semua bidang
dalam lingkup mengaudit. Mereka harus berisi bukti yang cukup tentang tugas yang
dilakukan dan mendukung kesimpulan yang dicapai. Prosedur formal harus
memastikan bahwa manajemen dan komite audit menerima ringkasan temuan audit
yang secara efektif mengkomunikasikan hasil audit. Laporan audit lengkap harus
 tersedia untuk ditinjau oleh komite audit. Kebijakan harus menetapkan periode
penyimpanan kertas kerja yang sesuai. Semua standar departemen audit internal
harus didasarkan pada Standar IIA untuk Praktek Profesional Audit Internal.

6. Pengembangan Profesional: Membangun Fungsi Audit Internal

yang Kuat
Audit internal juga perlu menjadi sumber daya yang efektif untuk keseluruhan
perusahaan dengan definisi sendiri praktik operasi, deskripsi posisi, dan kebijakan
serta prosedur yang sesuai. Namun, audit internal bukanlah praktik konsultasi luar
dengan kegiatan sehari-hari koneksi; itu akan selalu menjadi fungsi internal dan
karenanya harus menjadi bagian dari itu perusahaan dalam hal gaya operasi dan
kepatuhan terhadap aturan perusahaan, seperti jam kerja atau bahkan pakaian bisnis.
Namun demikian, sementara audit internal merupakan bagian dari perusahaan, kita
tidak boleh lupa bahwa selalu mandiri, unik, dan istimewa.

Audit internal merupakan prosedur yang unik dan istimewa karena, dengan
pengecualian kepala pejabat eksekutif dan terkadang penasihat umum, biasanya unit
tersebut langsung memberikan laporan ke komite audit. Audit internal memiliki posisi
unik di perusahaan mana pun karena memiliki hak dan bahkan kewajiban untuk
menilai risiko, menjadwalkan tinjauan di setiap tempat operasi, dan kemudian
melaporkan hasil ulasan tersebut dan meminta tindakan korektif disaat yang tepat.
Peran penting ini membutuhkan perhatian profesional dan rasa hormat dari semua
anggota audit internal. Dalam audit internal, hal yang paling penting diketahui adalah
CBOK, termasuk piagam audit internal dan pemahaman tentang membangun suatu
organisasi audit internal yang efektif.