BAB 9

(Reviewning Questions)

1. Memposisikan chief audit executive (CAE) pada tingkat manajemen senior dalam organisasi
memberikan fungsi audit internal visibili mereka, otoritas, dan tanggung jawab untuk secara
independen mengevaluasi penilaian manajemen terhadap sistem pengendalian internal
organisasi dan menilai kemampuan organisasi untuk mencapai tujuan bisnis dan mengelola,
memantau, dan mengurangi risiko yang terkait dengan tujuan-tujuan tersebut.

2. Standar 2000:
Mengelola Kegiatan Audit Internal, menyatakan bahwa “kepala eksekutif audit harus secara
efektif mengelola kegiatan audit internal untuk memastikan hal itu menambah nilai bagi
organisasi.” Menyadari bahwa CAE sangat penting bagi keberhasilan fungsi audit internal,
interpretasi terhadap standar ini menguraikan peran dan tanggung jawab CAE yang
menyatakan bahwa “Kegiatan audit internal dikelola secara efektif ketika:
• Hasil pekerjaan kegiatan audit internal mencapai tujuan dan tanggung jawab yang
termasuk dalam piagam audit internal;
• Aktivitas audit internal sesuai dengan Definisi Audit Internal dan Standar ; dan
• Individu yang merupakan bagian dari kegiatan audit internal menunjukkan kesesuaian
dengan Kode Etik dan Standar.

3. CAE harus melaporkan ke tingkat dalam organisasi yang memungkinkan audit internal
berfungsi untuk memenuhi tanggung jawabnya (Kemandirian Organisasi). Sebaliknya,
auditor internal harus memiliki sikap yang tidak memihak, tidak memihak dan menghindari
konflik kepentingan (Objektivitas Individu).

4. Keuntungan menggunakan pendekatan top-down, berbasis risiko untuk membuat rencana

audit internal tahunan adalah bahwa hal itu memungkinkan fungsi audit internal untuk
memprioritaskan entitas audit (unit bisnis atau proses) berdasarkan potensi risiko yang
melekat pada entitas tersebut. untuk menghambat pencapaian tujuan strategis organisasi.

5. Kunci elemen dipertimbangkan ketika menentukan bagaimana mengelola sumber daya

fungsi audit internal termasuk struktur organisasi dan strategi kepegawaian, anggaran
keuangan, jadwal audit internal dan rencana audit internal tahunan, rencana kepegawaian,
praktik perekrutan, tujuan pelatihan dan mentoring, perencanaan karir dan inisiatif
pengembangan profesional, dan sumber strategis serta filosofi pembenaran.

6. Struktur organisasi flat terdiri dari auditor internal yang semuanya memiliki tingkat
keterampilan, pengalaman, dan senioritas yang kurang lebih sama. Fungsi audit internal
yang menggunakan struktur datar cenderung stabil, berpengetahuan luas, dan sangat
kolaboratif, namun, mereka juga cenderung menghasilkan basis biaya yang lebih tinggi
karena gaji yang lebih tinggi diperlukan untuk mempertahankan auditor yang semuanya
memiliki tingkat pengetahuan dan pengalaman yang tinggi. Organisasi terstruktur hierarki, di
sisi lain, termasuk auditor internal dengan berbagai tingkat pengetahuan dan pengalaman.
Dalam fungsi audit internal ini, auditor internal dengan pengetahuan dan pengalaman lebih
 sedikit melapor kepada auditor internal dengan lebih banyak pengetahuan dan pengalaman.
Fungsi-fungsi audit internal ini dapat lebih dinamis daripada fungsi-fungsi datar karena fakta
bahwa posisi sering berotasi dengan auditor internal yang naik ke posisi yang lebih tinggi
karena mereka yang berada di posisi yang lebih tinggi bergerak dalam fungsi atau ke posisi di
luar fungsi. Karena sifatnya yang dinamis, caranya pernah, secara hierarkis fungsi-fungsi
yang terorganisasi dapat sering mengalami perubahan yang, jika tidak dikelola, dapat
mengancam pencapaian efisien dari rencana audit internal.

7. Secara hierarkis fungsi audit internal yang terstruktur sering kali memiliki berbagai posisi,
termasuk:
Auditor staf atau auditor staf TI. Auditor staf bertanggung jawab untuk melakukan kerja
lapangan pada keterlibatan keuangan, operasional, kepatuhan, dan sistem informasi sesuai
dengan jadwal audit yang ditetapkan untuk tujuan menentukan keakuratan catatan
keuangan, efektivitas praktik bisnis, dan kepatuhan terhadap kebijakan, prosedur, undang-
undang , dan peraturan.

Auditor senior atau auditor senior TI (kadang-kadang disebut sebagai auditor yang
bertanggung jawab). Selain tanggung jawab yang tercantum di atas, auditor senior
bertanggung jawab atas tahap perencanaan perikatan, membimbing auditor staf dalam kerja
lapangan mereka, memastikan bahwa jadwal perikatan dipenuhi, meninjau kertas kerja yang
disiapkan oleh staf auditor, membantu dalam persiapan perikatan. komunikasi, melakukan
langkah-langkah akhir dari perikatan, dan mengevaluasi kinerja auditor staf.

Manajer audit atau manajer audit TI. Manajer audit mengawasi dan mengelola perikatan
sesuai dengan jadwal audit yang ditetapkan. Selain itu, manajer audit membantu dalam
pengembangan dan pemeliharaan rencana audit internal tahunan dan model risiko untuk
area yang ditugaskan, masalah komunikasi keterlibatan, dan mengawasi auditor senior.

Direktur audit atau direktur audit TI. Dalam fungsi audit internal yang lebih besar, posisi
direktur audit mungkin ada. Selain tanggung jawab yang tercantum di atas, direktur audit
membantu pengembangan strategi dan perencanaan audit internal secara keseluruhan,
termasuk penyajian dan peninjauan strategi, misi, piagam, dan rencana audit internal
dengan komite audit dan manajemen senior. Direktur audit juga mengawasi manajer audit
dan bertanggung jawab untuk merekrut dan memberhentikan rekanan audit internal.

Kepala eksekutif audit. CAE mengembangkan, mengarahkan, mengatur, memantau,

merencanakan, dan mengelola rencana dan anggaran audit internal, sebagaimana disetujui
oleh komite audit, untuk tujuan menentukan keakuratan catatan keuangan, efektivitas
praktik bisnis, dan kepatuhan terhadap kebijakan yang berlaku, prosedur, hukum, dan
peraturan. CAE juga secara langsung mengawasi tim manajemen audit internal (direktur dan
manajer audit), mengawasi seluruh fungsi audit internal, dan menyetujui perekrutan dan
pemberhentian auditor internal.

8. Ketika mengomunikasikan rencana audit internal tahunan kepada manajemen senior dan
dewan, CAE harus memasukkan "rencana fungsi audit dan persyaratan sumber daya,
 termasuk perubahan sementara yang signifikan. . . untuk tinjauan dan persetujuan "serta"
dampak dari keterbatasan sumber daya "(Standar 2020: Komunikasi dan Persetujuan).

9. Hal-hal yang menjadi perhatian bersama dibahas selama upaya koordinasi dengan auditor
luar independen meliputi:
a. Cakupan audit.
b. Akses ke program audit dan kertas kerja masing-masing.
c. Pertukaran laporan audit dan surat manajemen.
d. Pemahaman umum tentang teknik, metode, dan terminologi audit.

10. Tanggung jawab saat melapor kepada komite audit dewan mencakup tujuan, wewenang,
tanggung jawab, dan kinerja fungsi audit internal terhadap internal tahunannya.
rencana audit. Pelaporan juga harus mencakup paparan risiko signifikan yang diidentifikasi
dan masalah kontrol, masalah tata kelola perusahaan, dan hal-hal lain yang diperlukan atau
diminta oleh dewan dan manajemen senior.

11. Mitigasi risiko secara khusus mengacu pada upaya taktis yang dilakukan oleh manajemen lini
dan karyawan operasional untuk mengurangi eksposur risiko atau memanfaatkan peluang
kompetitif (keuntungan) yang memanifestasikan diri mereka dalam operasi sehari-hari.
Manajemen risiko, di sisi lain, mengacu pada proses administrasi dan pengawasan yang
biasanya dilakukan oleh manajemen senior untuk memantau upaya untuk meminimalkan
paparan risiko atau langkah-langkah yang diambil untuk memanfaatkan keunggulan
kompetitif. Prosedur administrasi ini dirancang untuk membantu membangun bahasa yang
umum untuk digunakan ketika mempertimbangkan kemungkinan kejadian atau skenario
risiko. Lebih ringkasnya, manajemen risiko adalah proses partisipatif yang dirancang untuk
mengidentifikasi, mendokumentasikan, mengevaluasi, berkomunikasi, dan memantau
peristiwa risiko paling signifikan yang dihadapi organisasi yang membutuhkan mitigasi risiko
untuk mencapai tujuan bisnis.

12. Lima tujuan dari proses manajemen risiko adalah:

• Risiko yang timbul dari strategi dan kegiatan bisnis diidentifikasi dan diprioritaskan.
•Manajemen dan dewan telah menentukan tingkat risiko yang dapat diterima oleh
organisasi, termasuk penerimaan risiko yang dirancang untuk menyelesaikan rencana
strategis organisasi.
•Kegiatan mitigasi risiko dirancang dan diimplementasikan untuk mengurangi, atau
mengelola, risiko pada tingkat yang ditentukan agar dapat diterima oleh manajemen dan
dewan.
•Kegiatan pemantauan yang sedang berlangsung dilakukan untuk menilai kembali risiko
secara berkala dan efektivitas pengendalian untuk mengelola risiko.
•Dewan dan manajemen menerima laporan berkala dari hasil proses manajemen risiko.
Proses tata kelola perusahaan dari organisasi harus menyediakan komunikasi risiko secara
berkala, strategi risiko, dan kontrol kepada pemangku kepentingan.

13. Fungsi audit internal dapat memainkan peran penting dalam “meningkatkan iklim etika” dari
budaya organisasinya dengan secara berkala menilai keadaan iklim etika organisasi dan
 efektivitas strategi, taktik, komunikasi, dan proses lainnya dalam mencapai yang diinginkan.
tingkat kepatuhan hukum dan etika.

14. Standar 2110: Tata kelola menyatakan bahwa fungsi audit internal “harus menilai dan
membuat rekomendasi yang tepat untuk meningkatkan proses tata kelola dalam pencapaian
tujuannya sebagai berikut:
•Mempromosikan etika dan nilai-nilai yang sesuai dalam organisasi;
•Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif;
•Mengkomunikasikan risiko dan mengontrol informasi ke area yang sesuai dalam organisasi;
dan
•Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara dewan, auditor
eksternal dan internal, dan manajemen.

15. Lima elemen kunci dari program jaminan kualitas yang dirancang dengan baik meliputi:
•CAE bertanggung jawab untuk membangun (Menerapkan) program berkualitas yang
dirancang untuk memberikan jaminan yang wajar kepada berbagai pemangku kepentingan
atas fungsi audit internal.
•Pemantauan
harus mencakup pengukuran dan analisis metrik kinerja yang sedang berlangsung
CAE bertanggung jawab untuk mengevaluasi dan menyimpulkan tentang (Menilai) kualitas
fungsi audit internal, yang mungkin memerlukan perbaikan untuk mengatasi setiap
kesenjangan yang diidentifikasi.
•Upaya peningkatan kualitas harus mencakup proses komunikasi yang dirancang untuk
memfasilitasi modifikasi sumber daya, teknologi, dan proses yang sesuai (Perbaikan terus-
menerus).
•CAE harus membagikan hasilnya (Komunikasikan Hasil) penilaian program eksternal dan,
jika sesuai, kualitas internal dengan berbagai pemangku kepentingan, seperti manajemen
senior, dewan, dan auditor eksternal.

16. Tujuh area di mana penggunaan teknologi paling dapat meningkatkan pengelolaan fungsi
audit internal adalah:
•Kontrol penilaian diri.
•Tugas beresiko.
•Interogasi data.
•Kertas kerja otomatis.
•Alat pemantauan otomatis.
•Administrasi departemen.
•Pencarian internet