Proses Permodelan
Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan # Lembar kerja teknik persiapan
informasi latar belakang untuk melakukan review saat ini di daerah secara
keseluruhan yang sama. Proses rinci mensyaratkan bahwa auditor internal mengikuti standar
Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat departemen audit secara keseluruhan untuk persiapan lembar kerja dan juga
ini dan juga memberikan referensi ke sebuah program audit yang dibentuk. membuat lembar kerja mudah untuk diikuti dan dipahami. Bagian yang
Penggunaan audit penting adalah untuk memastikan bahwa semua anggota staf audit internal
Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi, memahami tujuan dan lembar kerja audit mereka.
efisiensi, kinerja personil, atau potensi penghematan biaya. # Lembar kerja tinjauan proses
Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi
pembuktian yang cukup yang akan disertakan dalam laporan audit. Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada
Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang setiap lembar lembar kerja. Beberapa fungsi internal audit menyiapkan
diajukan oleh manajemen maupun oleh auditor eksternal. memorandum atau checklist evaluasi lembar kerja untuk sifat dokumen dan tingkat
Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau tinjauan mereka. Proses review workpaper harus selalu dilakukan sebelum
ditunjukkan oleh lembar kerja. penerbitan laporan audit final.
Dengan relatively efficient dan lower – cost resources yang tersedia, tidak
ada alas an kenapa internal audit function tidak punya system server terdedikasi
e. Workpaper Review Processes untuk tujuan internal audit
Bergantung pada ukuran staf audit dan kepentingan relatif dari given audit,
mungkin ada multiple review atas workpaper, satu melalui in-charge auditor, dan CAATT Repository
lainnya melalui senior member dari manajemen internal audit. Beberapa internal
audit function menyiapkan memorandum atau workpaper review checklist untuk Setiap usaha yang dibuat grup dan organize sumau CAATT – related
dokumen dan perluasan reviewnya. Poin dari review ini atau pertanyaan may materials dengan catatan workpaper internal audit
simply highlight electrical errors, seperti missing cross-references. Pertanyaan
Audit reports, risk management, & internal audit administration
ulang harus kembali diajukan, dan reviewer harus mengambil tanggung jawab
untuk memastikan bahwa open questions telah diatasi. Proses review workpaper Internal audit butuh persiapan dan distribusi a alarge body of material,
memastikan bahwa semua report findings memiliki dukungan melalui bukti audit ternasuk laporan audit, risk management analysis, budgets, dan komunikasi dengan
sebagai dokumentasi dalam workpaper. audit komite. Dokumen 7 tahun menggunakan rule should appaly ke catatan
administrative internal audit, dan ditempatkan dalam folder aman dalam sisten
Internal Audit Records Management
server departemen audit.
Kebutuhan yang penting untuk praktik manajemen dokumen untuk
Pentingnya Mendokumentasikan Internal Audit
internal audit function dalam lingkungan hari ini dalam auditor laptops dan
wireless network : Dokumentasi yang cukup itu dibutuhkan untuk menampilkan keseluruhan
proses internal audit. Chapter ini menekankan pada pentingnya kertas kerja audit
Document standards & review processes
untuk aktivitas internal audit sebaik proses untu k menampilkan deskripsi dari
Internal audit butuh membuat standar untuk software yang digunakan, aktivitas perusahaan. Kemampuan untuk mempersiapkan deskriptif dan efektivias
laptop computer vonfiguration,dokumen umum dan template standards. Tujuannya kertas kerja sebagai kunci dari internal CBOk yang diminta. Dalam hal ini semua
agar semua menggunakan equipment yang sama dengan format dan standar. Proses auditor internal dari CA sampai staff audit, harus menyesuaikan diri dengan
formal dan aman harus diset dalam tiap skedul audit. Pada kesimpulan audit, banyak peralatan TI yang disediakan untuk mendeskripsikan dan
material workpaper dapat didownload ke system pusat server department audit. mendokumentasikan proses internal audit.
Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus merupakan
kuat dan terorganisir. Yang lain mencapai derajat akuntansi dan disiapkan untuk sarjana atau setara dengan sarjana seperti sarjana akuntansi dari institusi yang
ujian sertifikasi akuntan publik. Manajemen pernah berasumsi bahwa potensi calon terakreditasi. Para kandidat peserta CIA harus menunjukan moral yang tinggi dan
auditor internal harus memiliki CPA untuk menjadi memenuhi syarat sebagai karakter professional dan harus mengumpulkan sebuah referensi karakter kepada
auditor internal, tapi seiring berjalannya waktu banyak menyadari bahwa profesi CIA. Sebagai tambahan internal auditor harus memenuhi syarat mempunyai
auditor internal membutuhkan orang-orang dengan kualifikasi lebih dari sekedar pengalaman sebagai internal audit dalam 24 bulan atau pengalaman lainnya yang
CPA. Keadaan berubah atas desakan dari Institut Internal Auditor (IIA) sama dalam bidang audit, eksternal audit, internal control. Untuk lulusan dari S2
professional. Dan hasilnya adalah adalah sertifikasi auditor internal bersertifikat disyaratkan mempunyai pengalaman kerja minimal 1 tahun. Pengalaman kerja
(CIA). Sekarang di luar atau terpisah dari CIA, seorang internal auditor dapat harus diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu sendiri.
menjadi auditor sistem informasi yang bersertifikat (CISA), pemerika fraud
bersertifikat (CFE), atau banyak lagi dari sertifikasi. Beberapa dari sertifikasi ini (a) The IIA Examinations
mungkin sangat berharga bagi beberapa auditor internal yang khas. Bab ini Pemeriksaan intern adalah serangkaian proses dan teknik yang menjadi saluran
mendiskusikan sertifikasi professional yang paling penting untuk auditor internal untuk menyakinkan manajemen dengan observasi langsung apakah pengendalian
modern. khususnya, bab ini seperti di CIA dan CISA sertifikasi, termasuk yang telah ditetapkan manajemen berjalan baik dan efektif, apakah pembukuan dan
kualifikasi dan persyaratan pemeriksaan. laporan keuangan telah menunjukkan gambaran aktivitas yang sesungguhnya, teliti
dan cepat serta apakah setiap bagian/unit benar-benar melaksanakan
Certified Internal Auditor Responsibilities and Requirements kebijaksanaan, rencana dan prosesdur yang telah ditetapkan.
Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang The Institute of Internal Auditors, suatu organisasi di Amerika Serikat memberikan
diterima di seluruh dunia untuk bidang internal audit dan mengandug standar- definisi internal auditing sebagai berikut:
standar mayoritas yang diperlukan oleh seorang internal auditor dalam
menjalankan pekerjaannya. Ujian CIA pertama kali diadakan pada agustus 1974 Internal Auditing adalah kegiatan penilaian yang independen dalam organisasi
dengan 654 peserta dan ada lebih 50000 orang yang mengikuti sampai sekarang. untuk mereview operasi sebagai jasa yang diberikan kepada manajemen. Jadi
Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu : internal auditing merupakan pengendalian manajerial, yang melaksanakan
fungsinya dengan mengukur dan mengevaluasi keefektifan pengendalian lain.
1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol
2. Tingkah laku auditor internal dalam pertemuan dengan klien Definisi di atas, mengandung pengertian bahwa internal auditing merupakan suatu
3. Analisis bisnis dan teknologi informasi. aktifitas penilaian yang bebas dalam organisasi, yang tugasnya meliputi seluruh
4. Keahlian bisnis manajemen. bidang kegiatan operasi perusahaan. Definisi ini juga menegaskan bahwa tujuan
utama pemeriksaan ditekankan pada aspek pengawasan menajemen (management
control).
(b) Maintaining Your CIA Certification a. CSA Fundamental (5-10%)
b. CSA program integration (15-25%)
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian c. Elements of CSA Process (15-25%)
CIA. Semua CIAS, anggotadanbukananggota IIA, harus setuju untuk mematuhi d. Business Objectives / organizational performance (10-15%)
StandarInternasional IIA untuk Praktek Profesional Audit Internal serta kode etik e. Risk Identification and Assessment (15-20%)
IIA. f. Control Theory and application (20-25%)
Setelahsertifikasi, CIAsdiperlukanuntuk mempertahankanpengetahuan 2. Certified Government Auditing Professional (CGAP)
danketerampilan dan untuk tetap mengikuti perbaikan dan perkembangan dalam Adalah sertifikasi yang didesain untuk dan oleh praktisi audit pemerintah
standar audit internal, prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan dan hanya ada di US saat ini.
dan melaporkan CPE 80 jam CPE kredit setiap dua tahun.CIA harus melaporkan 3. Certified Financial Services Auditor (CFSA).
kegiatan mereka CPE keyang IIA pertanggal waktu diterbitkan.Mereka yang gagal Adalah sertifikasi bagi seorang internal auditor yang memiliki kompetensi
memenuhi persyaratan ini dengan batas waktu pelaporan akan ditempatkan dalam dan profesionalisme di bidang perbankan, asuransi, dan jasa keamanan
status tidak aktif dan tidakdapat menggunakan penunjukan mereka. keuangan. Tes ini hanya tersedia di US dan Canada untuk saat ini.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi Adanya CIA Specialty Certification ini sangat penting bagi internal
AS, auditor sebagai seorang professional dan untuk manajer dalam melihat nilai
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunya diakui internal auditor. Dengan menerima sertifikasi tersebut, akan membantu internal
secara internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan auditor dalam berkerja di bagian spesialisasinya.
dalam bahasa Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani, Certified Information System Auditor (CISA) Requirements
Italia, Jepang, dan Portugis, antara lain. Di masa lalu, kandidat harus hadir untuk
menguji situs untuk proctored sit-down examinations, saat ini CIA ditawarkan Untuk dapat menyelesaikan test CISA , kandidat harus memenuhi
melalui rantai seluruh dunia berbasis komputer situs pengujian (CBT). Calon harus beberapa hal berikut:
memenuhi persyaratan pendaftaran, menerima sebuah situs pengujian "tiket," dan
kemudian mengatur untuk mengunjungi sebuah situs pengujian berwenang. 1. Minimal 5 tahun pengalaman dalam audit IS, control, atau terkait
keamanan lainnya.
2. Sebagai tambahan, terpenuhinya 60-120 SKS dapat digunakan sebagai
pengganti pengalaman kerja 1 – 2 tahun
3. 2 tahun pengalaman kerja sebagai pengajar di universitas dapat
menggantikan 1 tahun pengalaman dalam IS auditing
Beyond the CIA: Other IIA Certifications
4. Pengalaman tersebut diatas harus didapatkan dalam 10 tahun sebelum
IIA menawarkan beberapa sertifikasi professional lainnya antara lain, tanggal aplikasi sertifikasi atau dalam 5 tahun dari tanggal
menyelesaikan
1. Certification in Control Self-Assessment (CCSA)
CCSA menguji kandidat mengenai pemahaman tentang pentingnya dasar, Certified Information Security Manager
proses, dan topic terkait CSA, seperti risiko, control, dan tujuan bisnis.
Berikut enam pennilaian dari proses CSA
Certified Information Security Manager (CISM) adalah sertifikasi profesional banyak orang. ini benar-benar sertifikasi bagi para profesional sistem informasi
untuk manajer keamanan informasi yang diberikan oleh ISACA. CISM bertujuan keamanan, bukan auditor internal biasa
memberikan pengetahuan umum pada bidang keamanan informasi dan mencakup
pengetahuan mengenai manajemen risiko informasi, tata kelola keamanan ASQ Internal Audit Certifications
informasi, serta isu-isu praktis seperti pengembangan dan pengelolaan program Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. the ASQ
keamanan informasi serta manajemen insiden.
mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek operasinya,
termasuk Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. a CQA adalah
Untuk mendapatkan sertifikasi CISM, kandidat harus melalui ujian tulis sertifikasi
seorang profesional yang memahami standar dan prinsip-prinsip manajemen mutu
serta memiliki pengalaman paling tidak lima tahun di bidang keamanan informasi.
auditing dan teknik pemeriksaan, mempertanyakan, evaluasi, dan pelaporan untuk
Biasanya, profesional yang telah memiliki sertifikasi CISA atau CISSP juga
menentukan kecukupan kualitas sistem dan kekurangan.
berupaya mendapatkan sertifikasi CISM.
ada dua perbedaan dan persamaan antara auditor internal peninggalan-IIA yang
Certified Fraud Examiner menjadi subjek dari banyak bab dan kualitas auditor ASQ ini dibahas dalam bab
31.
Certified Fraud Examiner (CFE) adalah sertifikasi dalam profesi anti
fraud. Dengan memiliki sertifikasi CFE, seseorang diakui sebagai ahli dalam sebagai harapan profesional minimum, kualitas auditor CQA harus:
prevention, detection and deterrence fraud. Sertifikasi CFE dikenal dan diterima di
1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis
seluruh dunia sebagai standar mutu profesi untuk profesional anti-fraud.
tujuan, audit berbasis etnis menggunakan dan menginterpretasikan standar
/ persyaratan yang berlaku.
Certified Fraud Examiner, sertifikat ini dikeluarkan oleh ACFE (Association of
2. dapat mengembangkan dan mengkomunikasikan rencana audit dalam
Certified Fraud Examiner) USA. Gelar CFE mensertifikasi skills di bidang
suatu lingkup yang ditetapkan yang mengidentifikasi standar yang
pencegahan, pendeteksian, dan investigasi fraud.
berlaku, personel yang diperlukan, dokumen dan peralatan yang
Untuk mendapatkan gelar CFE, syaratnya harus lulus ujian dalam 4 subject : dibutuhkan, dan agenda pemeriksaan
financial transactions, legal elements of fraud, fraud techniques, and criminology 3. dapat secara efektif melaksanakan rencana audit, termasuk pembukaan
and ethics. pertemuan melaksanakan audit dan penutupan pertemuan menggunakan
teknik auditing yang diterima secara umum dan verifikasi,
mendokumentasikan dan mengkomunikasikan temuan yang sesuai untuk
audit
CISSP Information Systems Security Professional Certification 4. dapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi
dengan standar audit dan mengevaluasi efektivitas yang menghasilkan
sebuah organisasi profesional dikenal sebagai konsorsium sertifikasi sistem tindak lanjut / tindakan korektif dengan cara yang etis dan tepat waktu
informasi keamanan internasional yang bertanggung jawab untuk salah satu audit 5. mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik,
internal yang lebih menantang dan lebih baik yang diakui terkait sertifikasi seperti flowcharting, konsep variasi, teknik observasi, dan teknik
profesional dan pemeriksaan, yang bersertifikat profesional keamanan sistem pemeriksaan fisik. CQA juga harus menunjukkan pengetahuan umum dari
informasi. pemeriksaan profesional dan penunjukan tidak akan dicapai oleh
alat-alat kontrol kualitas, statistik deskriptif, dan teori-teori yang sampel INTERNAL AUDITOR SEBAGAI KONSULTAN PERUSAHAAN
berlaku
Standar Audit Internal sebagai Konsultan Enterprise
persyaratan CQA mirip dengan auditor internal yang berorientasi IIA, tetapi
Seperti yang disebutkan di seluruh buku ini, tujuan dari audit internal adalah
CQA menggunakan pendekatan yang berbeda dan terminologi. misalnya,
untuk membantu manajemen dengan analisis menyediakan, informasi, dan
daftar terakhir menyebutkan "ketidaksesuaian yang diverifikasi dengan
rekomendasi untuk peningkatan kontrol dan operasi. Kontrol internal dapat
standar audit" dan "konsep variasi." ini adalah istilah ASQ khusus, meskipun
dievaluasi untuk:
banyak konsep lain kembali ke standar IIA proses audit internal. pemeriksaan
Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan
CQA didasarkan pada Pengetahuan ASQ, seperangkat kunci bidang
Keandalan dan integritas informasi keuangan dan operasional
pengetahuan dan praktek untuk CQA. dokumen pengetahuan ini dikelola oleh
organisasi profesional ASQ. Efektivitas dan efisiensi operasi
Pengamanan aset