INTERNAL AUDIT KEY COMPETENCIES Interview Skills
 Penting karena saat perencanaan, IA harus :
Kenapa IA harus memiliki banyak keahlian?
 Agar dapat memberikan pemahaman tentang bagaimana mengobservasi
area operasional dan menggambarkan hal tersebut dalam bentuk kata-
kata maupun tulisan
 Agar memiliki etika personal yang kuat dan memiliki komitmen kerja
yang tinggi
Keahlian Kunci Seorang Internal Audit
1. Interview skills
mampu mewawancarai manajer atau karyawan,sehingga bisa
mendapatkan informasi yang dibutuhkan.
2. Analytical skills
melihat kejadian yang tidak berhubungan dengan data, sehingga dapat
memberikan gambaran ttg hal yang tidak biasa dan material.
3. Testing and analysis skills
mereview data-data untuk menguji kinerja, sehingga tahu apakah sudah
efektif atau belum.
4. Documentation skills
mengambil hasil dari observasi audit, pengujian data dan dokumen, baik
secara verbal maupun grafis
5. Recommending results and corrective actions
memberikan rekomendasi yang efektif sebagai tindakan korektif.
6. Communication skills
mengkomunikasikan hasil kerja audit sesuai dengan rekomendasinya
kepada karyawan dan senior manajemen.
7. Negotiating skills
menegosiasikan hasil observasinya secara sukses.
8. Commitments to learning
keinginan untuk belajar dan menjalani pendidikan berkelanjutan.
1. menampilkan review beberapa area
2. penilaian dari pengendalian internal
3. reviwe dari proses operasional termasuk mengidentifikasi tujuan audit,
waktu, dan sumber daya yang digunakan untuk melakukan audit
 Wawancara merupakan langkah awal dalam proses audit internal. Fungsi dari
perencanaan internal Auditor harus fokus pada persiapan wawancara. Berikut
adalah tahapan interview :
a) Setelah mengenal lingkungan, auditor membuat kerangka waktu dan
tujuan dari perencanaan internal audit.
b) Mengenalkan internal auditor yang akan melakukan reviewaktual sebaik
yang diperkirakan oleh partisipan auditee.
c) Jika ini adalah perencanaan audit pertama dari area ini atau jika terdapat
perbedaan signifikan sejak review terakhir, mendaftar area operasi mana
yang bisa direview.
d) Jika ada internal audit terakhir sebelumnya di area ini, cek status yang
ditemukan terakhir dan rekomendasinya sebaik perubahan sistem yang
terjadi sebelumnya.
e) Kerangka perencanaan waktu tentang langkah audit review.
f) Permintaan untuk audit material, termasuk akses yang benar untuk files
dan sumber daya sistem TI, kata kunci temporer, akses ke file kunci, dan
perpustakaan fisik, koneksi telekomunikasi, dan fasilitas lainnya.
g) Untuk tambahan periode waktu review, jadwal status pertemuan secara
periodik.
h) Jadwal tentative atas audit kepatuhan sebaik pertemuan wrap-up awal.
i) Membuat pengaturan untuk ketersediaan sumber daya untuk menjawab
pertanyaan atau masalah yang terjadi selama review berlangsung.
j) Menjelaskan perkiraan proses internal audit, termasuk laporan
perencanaan sementara, memperkirakan respons time untuk rekomendasi
audit, dan mengantarkan laporan akhir.
k) Melalui interview dan kepastian yang ada, memberikan waktu yang cukup
untuk pertanyaan.
l) Follow-up wawancara dengan detail ringkasan memo kerangka waktu
potensial audit dan banyak permasalahan lain yang belum terjawab.
 Analytical Skills
 kemampuan untuk visualize, kepandaian berbicara, dan mengatasi masalah
kompleks dan konsepnya dan untuk membuat keputusan yang dibuat dengan
memahami dasar dari informasi yanhg tersedia.
 Keahliannya mencakup kemampuan internal auditor ditunjukkan dalam
memakai cara berpikir logika untuk pertemuan dan menganalisis informasi,
mendesain dan menguji solusi untuk masalah, dan perumusan rencana.
 Review analytical biasanya memerlukan internal auditor untuk mereview
beberapa bukti audit material lalu menggunakan logika untuk mengambil
bagian dari masalah dan datang dengan sebuah keputusan.
 Untuk menjadi analytical, internal auditor perlu untuk berpikir tentang segala
factor yang meliputi dalam situasi lalu mengevaluasi plus dan minusnya dalam
mengembangkan solusi yang dianjurkan.
 Internal auditor harus menggunakan pendekatan analytical untuk
menggambarkan kegunaan dari well-documented, proses well-reasoned untuk
sampai pada keputusan dalam aktivitas audit internal.
Testing and Analysis Skills
 kemampuan untuk menguji, review, dan assess the materials.
 Contohnya, exhibit 13.2 menggambarkan alternative pendekatan pengujian
audit. Tes pertama, physical observation, sering tidak berfikir dalam konteks
pengujian.
 Tetapi jika pendekatan analytical, dengan menetapkan review dan menerima
criteria, yang digunakan untuk pengorganisasian proses pengujian dasar-
observasi, physical observation dapat dilihat sebagai proses pengujian valid
yang baik.
 Syarat untuk kompetensi internal audit adalah analisis dari hasil test. Internal
auditor memilih sampel dan menyelenggarakan pengujian internal audit, lalu
hasilnya dianalisis. Dalam penyelenggaraan tiap sampel ditetapkan audit
objektif, internal auditor harus mereview hasil dari kesalahan-kesalahan yang
mungkin dideteksi dalam sampel untuk menentukan apakah itu sebenarnya
kesalahan, jika tepat, sifat dan penyebab kesalahan.
Internal Auditor Documentation Skills
 Dalam proses doumentasi, IA butuh untuk mengembangkan suatu audit work
documentation skills.
 Beberapa praktik audit internal terbaik yang seharusnya dilakukan ketika
mengimplementasikan sebuah effective internal audit e-office ialah sebagai
berikut:
o Membuat standar hardware dan software yang sama, meski audit di lakukan
di beberapa wilayah
o Menggunakan password berdasar peraturan keamanan dengan
pembaharuan reguler.
o Membangun sebuah security awareness. Seluruh anggota dalam tim audit
diinstruksikan pada suatu sumber dokumen audit yang sensitif.
o Backup, backup and backup
o Membuat prosedur pengendalian revisi file
Berdasar penggunaan nama file konvensional atau sistem pengendalian
software, konvensional seharusnya dibuat untuk mengidentifikasi seluruh
dokumen dengan sebuah tanggal yang dibuat dan angka yang direvisi.
o Membangun templates dan membuat style protocol
Sekuruh memo, audit program, rencana audit, dan dokumen kunci lain dari
audit internal seharusnya digunakan dengan format yang sama.
o Membuat e-mail style rules
o Membuat e-mail attachment rules. Implementasi secara aktif dan
memonitor antivirus dan firewall tools
o Software yang efektif harus sudah diinstall, diupdate secara berkala dan
dimonitor.
o Membatasi pengguna. Seorang pengguna sumber e-office haruslah dibatasi
(terutama apabila laptop sering dibawa pulang ke rumah)
o Membuat kunci dan peraturan keamanan untuk mesin portabel
Seluruh mesin laptop auditor harus telah dikonfigurasi dengan kunci yang
memadai.
o Monitor compliance
Seorang anggota dari tim audit internal harus secara periodik mereview dan
memonitor kepatuhan terhadap prosedur e-office auditor.
Selain itu terdapat suatu praktik terbaik dalam dokumentasi audit internal Rekomendasi Hasil dan Tindakan Koreksi
diantaranya:  Melaporkan hasil dari kerja audit nya dan mengembangkan rekomendasi
 Menulis naratif dan deskripsi yang kuat untuk tindakan koreksi.
 Mendeskripsikan seluruh pekerjaan dalam suatu narasi agar pihak luar  Auditor internal harus mempunyai kemampuan kunci untuk merangkum
dapat memahami ketika mereview dokumen audit hasil dari kerja audit, untuk mendiskusikan apa yang salah, serta untuk
 Dokumen konsep audit diobservasi tetapi tidak mendeskripsikan asumsi mengembangkan rekomendasi dalam tindakan koreksi yang efektif.
atau ide spekulatif.  Setiap auditor internal seharusnya memfikirkan kerja audit mereka dalam
 Mengeneralisasi sistem dokumen yang berhubungan dengan hal: Tujuan audit, Apa yang ditemukan, Mengapa ditemukan kesalahan
menggunakan hyperlinks atau ketidakpatuhan, lalu Apa dapat mengkoreksi kesalahan tersebut, serta
 Simplifikasi apa rekomendasi dari auditor internal untuk tindakan koreksi.
 Jaga agar dokumentasinya cukup simple tetapi tidak terlalu simple  Auditor internal pada semua level sebaiknya mengembangkan kompetensi
 Tulis dokumentasi terkecil dengan least overlap berfikir tentang hal-hal tersebut. Mengkaji ulang bukti dan membuat
 Letakkan informasi pada tempat yang paling diapropriasi ketepatan rekomendasi audit dapat menjadi sulit jika audit menemukan
 Memperlihatkan informasi kunci pada publik dengan menyertakan pembatas yang kompleks atau area yang sangat tidak jelas.
summary dan brief description
 Menggunakan whiteboard, corkboard, atau internal web site Kemampuan Komunikasi Auditor Internal
 Menjelaskan apa kepada dokumen  Auditor internal pada semua level sebaiknya mengembangkan
 Dokumen dengan sebuah tujuan kemampuan untuk berdiskusi dan mempresentasikan temuan audit dan
 Fokus pada kebutuhan pengguna aktual rekomendasi audit internal yang terkait.
 Menjelaskan kapan pada dokumen  Mereka juga harus mampu berkomunikasi dengan yang lainnya dalam
 Iterate, iterate, iterate. Melakukan suatu pendekatan evolusionary untuk perusahaan tentang kerja mereka secara tepat dan untuk membantu yang
memperoleh feedback pada material lainnya dalam memahami nilai dari auditor internal.
 Mencari jalan terbaik untuk mengkomunikasikan, menyetujui suatu
transfer dukungan dokumentasi
 Melindungi dokumen saat ini Kemampuan Bernegosiasi Auditor Internal
 Mengupdate dokumentasi secara reguler tetapi hanya ketika terjadi  Ketika berfokus pada rekomendasi yang dikembangkan di dalam laporan
suatu kesalahan atau selama me-review bukti audit di lapangan, auditor internal akan
 General mendiskusikan banyak area dengan manajemen.
 Selalu dipastikan bahwa dokumentasi itu memenuhi persyaratan  Internal auditor harus berkomunikasi dalam rangka negosiasi mengenai isu
 Memberi kesempatan kepada para pengguna untuk menjustifikasi atau pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun
dokumentasi tulisan.
 Membangun suatu pengesahan agar suatu dokumentasi menjadi  Berikut adalah beberapa elemen kunci dari proses negosiasi.
lebih kuat Tahap I : Memulai Negosiasi – Penawaran Awal
 Menyediakan persiapan latihan pendokumentasian pada seluruh 1. Information. Belajar sebanyak mungkin mengenai isu audit atau masalah
anggota tim audit internal. yang didiskusikan
 2. Leverage Evaluation. Sebagai permulaan, evaluasi pemicu atau kekuatan
relatif negosiasi kita dan pemicu dari pihak lain.
3. Analysis. Apa saja isu yang berkembang, hal ini penting ketika memulai
review mengenai laporan audit yang bermasalah.
4. Rapport. Bangun hubungan dengan auditee dan dengan pihak lawan.
Audit internal harus menentukan terlebih dahulu apakah pihak lawan akan
kooperatif ;
5. Goals and Expectations. Tujuan berbeda dengan ekspektasi, apa yang
menjadi ekspektasi dari internal audit ketika sesi ini selesai.
6. Type of Negotiation. Bagaimana jenis negosiasinya, apakah kompetitif,
kooperatif, atau tidak biasa, apakah berhadapan langsung, melalui fax,
menggunakan mediator, atau dengan cara lain.
7. Budget. Setiap negosiasi mengeluarkan biaya. Audit internal akan
menghabiskan waktu staff dan manajemen untuk bertemu dan
bernegosiasi, yang mungkin dapat digunakan untuk mengerjakan
pekerjaan audit lainnya .
8. Plan. Kembangkan rencana negosiasi sementara.
Tahap II : Tahap Penawaran
1. Logistics
Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila
melibatkan beberapa unit atau lokasi di dalam prosesnya.
2. Opening Offers
Penawaran terbaik apa yang kita punya, apakah akan memodifikasi
rekomendasi atau tidak.
3. Subsequent Offers
Bagaimana kita menyesuaikan rencana negosiasi untuk merespon
pergerakan lawan yang tidak bisa diantisipasi.
4. Tactics
Tentukan taktik yang akan kita gunakan, dan perkirakan taktik apa yang
digunakan oleh lawan.
5. Concessions
Tentukan konsesi apa yang akan dibuat, dan bagaimana membuatnya.
6. Resolution
Temukan cara terbaik untuk menyelesaikan masalah. Temukan solusi
yang dapat dirundingkan dan kreatif.
Tahap III : Tahap Penutup
1. Logistics
Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi.
Apakah pada saat pertemuan tersebut atau nanti setelah auditor internal
menyajikan revisi mereka.
2. Documentation
Siapkan dokumen terperinci yang menggambarkan jalannya pertemuan,
dengan penekanan pada perubahan rencana dan persetujuan kedua belah
pihak.
3. Emotional Closure
Dalam menutup pertemuan, penting untuk mengidentifikasi kepentingan
dan perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut,
maka persetujuan tersebut kemungkinan bukan yang terakhir.
4. Implementation
Meskipun audit internal setuju untuk membuat perubahan pada laporan
audit mereka dan auditee setuju untuk merubah beberapa prakteknya,
perjanjian negosiasi akan menjadi kurang berguna kecuali
diimplementasikan dengan tepat.
Komitmen untuk Belajar Auditor Internal
 Semua auditor internal harus menanamkan komitmen untuk belajar secara
konstan dan berkelanjutan sebagai bentuk kompetensi yang paling utama.
 Contohnya, di tahun 2008, SEC mengkonversikan aturan-aturan akuntansi
dari GAAP menjadi IFRS (international financial reporting standards).
 Walaupun auditor internal tidak perlu memahami secara mendalam atas
perubahan aturan akuntansi ini, namun mereka harus mengetahui dampak-
dampak yang mungkin terjadi atas perubahan tersebut.
Pentingnya Core Competencies Auditor Internal
 Kompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi
semua auditor internal.
 Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau
kemampuan untuk belajar pada daerah yang kurang dikuasai, hal tersbut
bagus untuk dipraktekkan, keakraban yang kuat dan penggunaan kunci
kompetensi audit internal yang didiskusikan disini merupakan elemen yang
dibutuhkan bagi setiap CBOK auditor internal.
DOCUMENTING RESULTS THROUGH PROCESS MODELING AND
WORKPAPERS
Internal Audit Documents Requirements
 Dokumentasi internal audit mengacu pada laporan audit diterbitkan, rencana
kegiatan, dan bahan lain yang mendukung laporan, lembar kerja audit, key
meeting minute, alat audit dengan bantuan komputer dan teknik (CAATTs)
bahan, dan data lain serta informasi untuk mendukung internal audit.
 SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah auditor
menyimpulkan audit atau mereview laporan keuangan. Untuk internal audit,
periode retensi catatan akan menjadi minimal tujuh tahun setelah laporan audit
dikeluarkan.
 Sebuah fungsi internal audit harus mengatur untuk mempertahankan semua
catatan penting dari internal audit untuk periode retensi tujuh tahun. Berikut
adalah tiga aspek penting dokumentasi internal audit.
o Proses pemodelan
o Lembar kerja audit
o Dokumen manajemen
 Internal auditor kadang memulai proses auditnya dari area baru dimana tidak
adanya laporan audit sebelumnya atau belum pernah dilakukan audit pada
bagian tersebut dan mungkin dokumentasi perusahaan yg minim tentang
bagian tersebut.
 Internal auditor perlu mengamati operasi, laporan tinjauan dan prosedur, dan
mengajukan pertanyaan untuk mengembangkan pemahaman dari proses baru.
Dokumentasi yang dihasilkan penting untuk memahami lingkungan
pengendalian internal dan untuk membuat rekomendasi-konsultasi yang
bersangkutan pada saat yang tepat.
Proses Permodelan
adalah cara yang membantu auditor internal menavigasi melalui kegiatan :
 Dimana kita berada sekarang
 Kemana kita harus pergi
 Kita berasal darimana
  Cara untuk ke tempat tujuan
 Proses pemodelan merupakan suatu bentuk peta untuk membantu auditor
menavigasi melalui serangkaian kegiatan yang diamati.
 proses pemodelan yang baik adalah jalur yang menunjukkan bagaimana
mendapatkan dari satu titik ke titik lain dengan jalan yang lebih sederhana.
 Proses pemodelan merupakan alat penting auditor internal baik untuk review
dari proses perusahaan yang ada dan untuk menyarankan daerah untuk
perbaikan.
Lembar kerja
 dokumen-dokumen yang menggambarkan kerja internal auditor dan
menyediakan dasar dan pemahaman untuk internal audit.
 Lembar kerja internal audit juga dapat memiliki makna hukum. Lembar
kerja internal audit adalah catatan pokok pekerjaan tampilan audit dan
pada suatu saat mereka dapat memberikan bukti tentang apa yang terjadi
atau tidak terjadi saat pengadutian berlangsung.
Fungsi utama dari lembar kerja auditor meliputi:
 Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan
informasi latar belakang untuk melakukan review saat ini di daerah secara
keseluruhan yang sama.
 Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat
ini dan juga memberikan referensi ke sebuah program audit yang dibentuk.
 Penggunaan audit
 Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi,
efisiensi, kinerja personil, atau potensi penghematan biaya.
 Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi
pembuktian yang cukup yang akan disertakan dalam laporan audit.
 Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang
diajukan oleh manajemen maupun oleh auditor eksternal.
 Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau
ditunjukkan oleh lembar kerja.
# Lembar kerja standar
 dirancang terutama untuk mendukung internal audit individu dan dapat
digunakan oleh anggota lain dari fungsi internal audit, termasuk pengelolaan
dan jaminan kualitas.
 Lembar kerja harus mengikuti serangkaian standar yang konsisten dan dapat
berdiri sendiri. Lembar kerja standar audit internal harus mencakup bidang-
bidang:
o Relevansi untuk tujuan audit
o Penyingkatan detail
# Lembar kerja dokumen organisasi
 Seperti halnya dalam sistem pengarsipan manual, bahan lembar kerja
diklasifikasikan menurut jenis dasar mereka dan dikelompokkan bersama
dalam sebuah file. Lembar kerja dapat dipisahkan ke dalam bidang audit
yang luas:
o File permanent
o File administrasi
o File prosedur audit
# Lembar kerja teknik persiapan
 Proses rinci mensyaratkan bahwa auditor internal mengikuti standar
departemen audit secara keseluruhan untuk persiapan lembar kerja dan juga
membuat lembar kerja mudah untuk diikuti dan dipahami. Bagian yang
penting adalah untuk memastikan bahwa semua anggota staf audit internal
memahami tujuan dan lembar kerja audit mereka.
# Lembar kerja tinjauan proses
Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada
setiap lembar lembar kerja. Beberapa fungsi internal audit menyiapkan
memorandum atau checklist evaluasi lembar kerja untuk sifat dokumen dan tingkat
tinjauan mereka. Proses review workpaper harus selalu dilakukan sebelum
penerbitan laporan audit final.
Catatan Dokumen Manajemen
Catatan dokumen manajemen merupakan cara untuk mempertahankan catatan  Pelanggan internal
organisasi dari waktu ke waktu. Hal ini dapat meliputi klasifikasi, penyimpanan,
pengamanan, dan kehancuran (atau dalam beberapa kasus, pelestarian arsip) Describing and Documenting Key Process
catatan. Catatan dokumen manajemen melibatkan: Deskripsi proses disiapkan oleh auditor internal,dimana harus menjadi
bagian dari kertas kerja audit untuk ditinjau sebagai penjelasan dalam bagian
1. Perencanaan kebutuhan informasi dari sebuah organisasi selanjutnya. Tujuan mereka adalah untuk menggambarkan aliran input dan output
2. Mengidentifikasi kebutuhan informasi rahasia antara kegiatan proses. Audit internal menggembangkan pendekatan standar dan
3. Membuat, menyetujui, dan menegakkan kebijakan dan praktek tentang konsisten untuk diagram aliran prosesnya. Dua pendekatan yang paling mudah
catatan, termasuk organisasi mereka dan pengeluaran digunakan dan dipahami adalah :
4. Mengembangkan rencana penyimpanan catatan, yang mencakup jangka 1. Input/output process flowcharts
pendek dan jangka panjang catatan fisik dan informasi digital digunakan untuk objek yang berhubungan dengan objek fisik. Fokusnya
5. Mengidentifikasi, mengelompokkan, dan menyimpan catatan adalah pada objek pasif yang sedang dikonsumsi, diproduksi atau diubah
6. Koordinasi akses ke catatan internal dan di luar organisasi, oleh aktivitas proses.
menyeimbangkan persyaratan kerahasiaan bisnis, data pribadi, dan akses 2. Work-flow description process flowcharts
publik. menekankan pada urutan kegiatan daripada aktivitas yang tidak bekerja.
7. Pelaksana kebijakan retensi dari penjualan catatan yang tidak lagi Process Modeling and the Internal Audit
diperlukan untuk alasan operasional, sesuai dengan kebijakan organisasi, Model proses adalah alat yang penting bagi auditor internal yang
persyaratan hukum, dan peraturan lain ini mungkin melibatkan digunakan baik untuk mengkaji proses perusahaan yang ada maupun untuk
penghapusan atau pelestarian arsip permanen. menyarankan bagian mana yang membutuhkan perbaikan.
.
Internal Audit Workpapers
Process Modeling for Internal Auditors
Model proses adalah suatu bentuk peta/bagan yang dapat membantu Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari
auditor internal untuk mengendalikan proses melalui serangkaian akivitas internal audit. Bukti audit yang didokumentasikan pada kertas kerja auditor,
pengamatan. Dengan ini maka internal auditor bias mendapatkan informasi yang seharusnya cukup untuk mendukung asersi audit dan kesimpulannya. fungsi utama
mereka butuhkan dengan lebih jelas dan detail. Berikut adalah langkah-langkah dari kertas kerja auditor mencakup :
yang dilakukan oleh auditor internal :
1. Dasar untuk merencanakan audit
Understanding the Process Modeling Hierarchy 2. Pencatatan dari kinerja audit
Disini internal auditor harus memahami bagaimana satu proses dengan 3. Penggunaan selama audit
proses yang lain saling berhubungan. Beberapa proses kunci yang membantu 4. Deskripsi situasi yang diperhatikan
internal auditor untuk berkomunikasi lebih baik kepada lainnya, 5. Mendukung kesimpulan audit spesifik
 Sistem 6. Sumber referensi
 Proses 7. Penilaian staf
8. Koordinasi audit
 Aktivitas
 Pelanggan eksternal
a. Workpaper standard  Listings of completed audit procedures
Internal auditor harus mencatat informasi relevan untuk mendukung  Completed questionnaries
kesimpulan dan hasil perikatan. Standard kinerja internal audit harus mencakup  Description of operations procedures
area-area seperti:  Review activities
a. Relevansi untuk audit objektif  Analysis and schedules pertaining to financial statements
b. Penyingkatan (condensation) dari detail  Enterprise documents
c. Kejelasan dari presentasi  Finding points sheet, supervisor notes, or draft of reports
d. Kecermatan kertas kerja  Audit bulk files
e. Tindakan dalam item terbuka d. Workpaper preparation techniques
f. Standard bentuknya, yang mencakup : Dalam mempersiapkan workpapers, melibatkan drafting audit comment
 Preparation of headings dan membuat skedul untuk mendeskripsikan kerja audit dan mendukung
 Enterprise kesimpulannya. Aspek penting adalah meyakinkan atau memastikan bahwa semua
 Neatness and legibility member dari staff internal audit memahami tujuan dan kritikal dari audit
 Cross-indexing workpapers. Mempersiapkan secara manual maupun menggunakan sistem
b. Workpapers formats computer-based, audit workpaper harus memiliki indexing dan standar notasi yang
Exhibit 16.5 menunjukkan kertas kerja yang dipersiapkan secara manual akan menjadikan review menjadi mudah dan profesional audit lainnya.
dari audit operasional atas observasi persediaan fisik. (I) Workpaper indexing and cross-referencing
c. Workpaper document organization Cross-references dan notasi membuat auditor atau reviewer mengambil
Untuk kebanyakan internal audit, kertas kerja dapat dipisahkan dalam referensi signifikan dan menelusuri kembali original citation-nya atau
beberapa area audit: sumbernya. Index number pada workpaper, sama seperti volume dan
1. File permanen nomor halaman dalam published book.
Beberapa data mungkin mencakup : (II) Tick Marks
 Keseluruhan chart audit atas unit audit Tick marks merupakan form manual auditor atau notasi menggunakan
 Chart dari akun dan salinan dari kebijakan utama dan pensil. Auditor dapat mengembangkan particular mark untuk
prosedur mengindikasikan given value dalam skedul keuangan cross-foots ke other
 Laporan keuangan mengenai entitas potensial yang related values dan tick mark lain untuk mengindikasikan pada trial
berguna untuk data analitis balance.
 Salinan dari laporan audit terakhir, program audit yang (III) References to external audit sources
digunakan Internal auditor kadang mencatat informasi yang diperoleh dari sumber
 Informasi tentang audit unit luar. Penting untuk mencatat sumber seperti komentar langsung pada
 Informasi logistic untuk membantu auditor selanjutnya workpaper. Auditor butuh referensi hukum dan regulasi untuk mendukung
2. File administrative kerja auditnya.
Workpaper administratif files mungkin tidak dibutuhkan untuk (IV) Workpaper Rough Notes
audit kecil. Saat interview, internal auditor membuat very rough notes, penulis
3. File prosedur audit personal form of shorthand readable only by the author. Auditor harus
 menulis atau memasukkan ulang rough notes ini ke komentar workpaper.
Karena ada alasan untuk review lagi, original note sheets harus termasuk
dalam workpaper, terletak di belakang workpaper manual binder atau di
bagian file.
e. Workpaper Review Processes
Bergantung pada ukuran staf audit dan kepentingan relatif dari given audit,
mungkin ada multiple review atas workpaper, satu melalui in-charge auditor, dan
lainnya melalui senior member dari manajemen internal audit. Beberapa internal
audit function menyiapkan memorandum atau workpaper review checklist untuk
dokumen dan perluasan reviewnya. Poin dari review ini atau pertanyaan may
simply highlight electrical errors, seperti missing cross-references. Pertanyaan
ulang harus kembali diajukan, dan reviewer harus mengambil tanggung jawab
untuk memastikan bahwa open questions telah diatasi. Proses review workpaper
memastikan bahwa semua report findings memiliki dukungan melalui bukti audit
sebagai dokumentasi dalam workpaper.
Internal Audit Records Management
Kebutuhan yang penting untuk praktik manajemen dokumen untuk
internal audit function dalam lingkungan hari ini dalam auditor laptops dan
wireless network :
Document standards & review processes
Internal audit butuh membuat standar untuk software yang digunakan,
laptop computer vonfiguration,dokumen umum dan template standards. Tujuannya
agar semua menggunakan equipment yang sama dengan format dan standar. Proses
formal dan aman harus diset dalam tiap skedul audit. Pada kesimpulan audit,
material workpaper dapat didownload ke system pusat server department audit.
Backup, security, & continuity
Untuk personal emails, internal auditor dapat menggunakan salah satu
small portable services. Pengamanan yang dibuat dan pengendalian password
harus diinstal, seperti jika system dicuri, kontennya tidak bisa dengan mudah
diakses. Prosedurnya juga membuat file internal audit untuk di backed up dan
didownload ke sistem server internal audit pada regular basis
Hardware & software resource management
Dengan relatively efficient dan lower – cost resources yang tersedia, tidak
ada alas an kenapa internal audit function tidak punya system server terdedikasi
untuk tujuan internal audit
CAATT Repository
Setiap usaha yang dibuat grup dan organize sumau CAATT – related
materials dengan catatan workpaper internal audit
Audit reports, risk management, & internal audit administration
Internal audit butuh persiapan dan distribusi a alarge body of material,
ternasuk laporan audit, risk management analysis, budgets, dan komunikasi dengan
audit komite. Dokumen 7 tahun menggunakan rule should appaly ke catatan
administrative internal audit, dan ditempatkan dalam folder aman dalam sisten
server departemen audit.
Pentingnya Mendokumentasikan Internal Audit
Dokumentasi yang cukup itu dibutuhkan untuk menampilkan keseluruhan
proses internal audit. Chapter ini menekankan pada pentingnya kertas kerja audit
untuk aktivitas internal audit sebaik proses untu k menampilkan deskripsi dari
aktivitas perusahaan. Kemampuan untuk mempersiapkan deskriptif dan efektivias
kertas kerja sebagai kunci dari internal CBOk yang diminta. Dalam hal ini semua
auditor internal dari CA sampai staff audit, harus menyesuaikan diri dengan
banyak peralatan TI yang disediakan untuk mendeskripsikan dan
mendokumentasikan proses internal audit.
 BAB 17 PELAPORAN HASIL AUDIT INTERNAL
Tujuan Dan Jenis Laporan Audit Internal
Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit
yang direncanakan dan dijadwalkan dan menyampaikan hasil audit itu. Secara
alamiah, laporan audit internal umumnya kritis dan cenderung untuk menekankan
hal-hal seperti mengidentifikasi kelemahan pengendalian internal. Semua laporan
internal audit harus selalu memiliki empat tujuan dasar dan komponen, yaitu:
1. Tujuan, waktu, dan ruang lingkup review
Laporan audit harus mengikhtisarkan high-level objectives atas review,
dimana review dilakukan, dan high-level scope audit internal
2. Deskripsi atas temuan
Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan audit
harus menjelaskan hasil audit.
3. Saran untuk perbaikan
Tujuan dari saran ini laporan meliputi laporan tentang perbaikan kondisi
diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee
Merupakan bagian dimana auditee dapat secara formal menanggapi temuan-
temuan audit internal dan menyatakan rencana untuk tindakan perbaikan.
Menerbitkan Laporan Audit
Dalam format apapun, sebuah laporan audit merupakan dokumen laporan
resmi yang berisi kepentingan dan rekomendasi audit internal, berikut empat
tujuan dibahas sebelumnya.
Pentingnya pelaporan audit telah berubah setelah SOx. Dalam sidang
kongres yang mengarah ke tindakan, kritik diarahkan pada komite audit yang
kadang-kadang hanya menerima laporan diringkas tetapi tidak menerima tingkat
detail mengenai temuan audit. Dengan SOx, anggota komite audit dan manajemen
senior untuk menerima salinan lengkap dari semua laporan audit. Bagian ini
membahas laporan audit formal diterbitkan serta mekanisme alternatif untuk
pelaporan audit internal.
a. Pendekatan untuk Menerbitkan Laporan Audit
Laporan audit merangkum review atas pengendalian internal yang mungkin
disajikan secara berbeda dari laporan pengendalian kelangsungan bisnis atau
salah satu prosedur investigasi kecurangan. Laporan audit juga harus dimulai
dengan halaman pendahuluan. Halaman pendahuluan harus mengandung
elemen-elemen berikut:
 Judul laporan dan tujuan review
Laporan singkat, judul yang pasti memberitahukan pembaca apa yang
terkandung dalam laporan audit dan juga berguna untuk berbagai
laporan ringkas.
 Melaporkan pihak yang dituju dan enerima salinan
Laporan audit harus selalu ditujukan kepada salah satu personal
tingkat senior yang bertanggung jawab atas temuan laporan.
 Ruang lingkup audit dan tanggal pekerjaan lapangan
Umumnya meliputi pernyataan tujuan audit yang merupakan
informasi singkat atas ruang lingkup audit secara singkat dan tanggal
perkiraan pekerjaan lapangan audit.
 Lokasi yang dikunjungi dan waktu audit
Halaman sampul laporan audit harus menyatakan secara jelas kapan
pekerjaan lapangan audit dilaksanakan dan juga menyebutkan lokasi
yang dikunjungi.
 Prosedur audit yang dilaksanakan
Informasi ini berguna jika audit internal telah melaksanakan
beberapa prosedur pengujian khusus guna menentukan opini.
 Opini auditor berdasarkan hasil review
Laporan audit internal harus selalu memberikan penilaian yang adil
atas kecukupan pngendalian secara keseluruhan atau masalah lain
dalam area yang diriview.
Laporan audit internal seringkali mengikuti satu dari banyak pendekatan,
antara lain jenis perusahaan, gaya manajemen keseluruhan, dan ketrampilan staf
audit internal. Pendekatan alternative untuk mengembangkan dan menerbitkan
laporan audit meliputi:
 Laporan audit dengan lingkup “ensiklopedi”
Tujuannya untuk menyajikan sumber referensi yang dalam untuk
pembaca laporan. Informasinya dapat berupa historical nature atau
situasi sekarang, yang dapat meliputi praktik dan hasil operasional
atau untuk memutuskan informasi keuangan.
  Deskripsi prosedur audit yang dilaksanakan
Laporan audit menyediakan banyak informasi tentang prosedur audit
yang dilakukan.
 Penjelasan rinci tentang temua audit
Laporan audit harus memberikan informasi yang cukup dan
dibutuhkan tentang temuan audit dan membiarkan pembaca untuk
memahami isu rinci yang terkait.
 Highly summarized report
Beberapa departemen audit internal menerbitkan laporan yang
menyebutkan bahwa audit internal telah mereview beberapa area
topic dan umumnya tidak menemukan pengecualian pengendalian.
 Berfokus pada hal yang signifikan
Format laporan audit yang umum, dan biasanya yang terbaik,
merupakan laporan yang berfokus hanya pada hal-hal yang signifikan
yang berhubungan secara potensial dan kelemahan pengendalian
internal, kebijakan, pendekatan operasional, peggunaan sumber daya,
kinerja karyawan, dan hasil yang dicapai atau mungkin untuk dicapai.
b. Elemen dari temuan laporan audit
Temuan audit yang tersusun dengan buruk membuat pembacanya
mempertanyakan apakah masalah yang terjadi dan mengapa harus
dipertimbangkan. Sedangkan laporan audit yang baik harus berisi :
 Pernyataan Kondisi
Kalimat pertama dalam laporan temuan harus menyimpulkan hasil
dari review audit internal atas area yang diperhatikan. Ex : “Peralatan
produksi telah dijual pada bargain rate dan tidak mengikuti kebijakan
disposisi asset tetap”
 Apakah yang ditemukan?
Temuan harus mendiskusikan antara prosedur dan hasil dari prosedur
tersebut. Ex : “Berdasarkan sampel laporan beban employee yang diisi
untuk kuarter ke empat 20XX, agen penyewaan mobil yang telah
dipilih oleh perusahaan, tidak digunakan selama 65% laporan beban
direview”.
 Kriteria audit internal dalam menyajikan temuan
Temuan audit harus memiliki criteria, atau pernyataan mengenai apa
yang seharusnya digunakan dalam memutuskan pernyataan kondisi.
Audit internal harus mempertimbangkan :
o Criteria Of Extremes
Kinerja yang jelas tidak memadai atau yang mudah terlihat, akan
relative mudah untuk diukur.
o Criteria Of Comparable
Perbandingan dapat digunakan antara operasi atau aktivitas yang
hampir sama.
o Criteria Of Element
Dalam beberapa kasus auditor internal menyatakan dengan tidak
tepat criteria kinerja dengan jangka luas tertentu yang
memungkinkan untuk mengevaluasi kondisi yang dilaporkan.
o Criteria Of Expertise
Dalam beberapa situasi, audit internal mungkin menemukan
bahwa berguna untuk mengandalkan ahli lain untuk mengevaluasi
aktivitas.
 Efek temuan yang dilaporan
Audit internal harus selalu mempertimbangkan seberapa pentingnya,
ketika menentukan apakah suatu item disertakan dalam laporan audit.
 Penyebab atau alasan penyimpangan audit
Mengapa penting bagi manajemen ketika membaca laporan audit?
Alasan adanya penyimpangan dari ketentuan, standar, atau kebijakan
harus dijelaskan dengan singkat dan sebaik mungkin.
 Rekomendasi audit internal
Laporan temuan audit harus berisi rekomendasi sebagai tindakan
perbaikan yang tepat.
c. Pedoman Penyajian Laporan Audit yang Seimbang
Untuk mengembangkan keseimbangan laporan audit lebih baik lagi yaitu :
 Menyediakan laporan audit dengan prespektif
Perspektif selalu digunakan ketika mendaftar efek moneter temuan
seperti halnya nilai seluruh akun selama review.
 Laporan pencapaian auditee
 Pencapaian auditee harus diungkapkan dalam ringkasan laporan
ketika kesimpiulan audit mungkin mempengaruhi signifikansinya dan
temuann ketika rincian pengungkapan pencapaian diinginkan dan
penting.
 Memperlihatkan rencana tindakan
Situasi dimana auditee telah mengambil, atau telah membuat rencana
untuk mengambil, tindakan perbaikan sebelum melengkapi audit,
sehingga laporan audit harus mengungkapkannya.
 Laporan keadaan mitigasi
Keadaan mitigasi secara umum terdiri dari factor yang berkaitan
dengan masalah atau kondisi yang telah didiskusikan dalam laporan
audit selama manajemen tidak memiliki atau memiliki pengendalian
yang kecil.
 Tanggapan audit sebagai bagian dari laporan audit
Tanggapan audit atas temuan mengandung informasi yang
menyediakan keseimbangan laporan audit.
 Meningkatkan kualitas laporan audit tonal
Kecuali yang layak, laporan audit harus menghindarkan kata-kata
yang mendindikasikan bahwa auditee “gagal untuk mencapai”, “tidak
menjalankan” atau “tidak sesuai”.
d. Format Alternatif Laporan Audit
Beberapa alternatif yang kurang formal dan lebih ringkas dimana audit
internal dapat melaporkan hasil dari pekerjaannya antara lain :
 Laporan Lisan
Gaya pelaporan ini harus berlangsung setidaknya secara interim,
ketika tim audit internal yang bertugas melaporkan hasil dari
pekerjaannya diakhir konferensi penutup fieldwork.
 Memo pelaporan informal atau interim
Dalam situasi dimana mungkin untuk menyarankan manajemen
perkembangan signifikan selama audit, setidaknya sebelum laporan
regular diterbitkan, audit internal mungkin saja perlu untuk
menyiapkan laporan tertulis interim.
 Laporan audit dengan tipe questionnaire
Tipe laporan ini, merupakan tingkasan ineterim yang berguna bagi
laporan audit formal atau melayani sebagai lampiran untuk dokumen
laporan formal.
 Laporan audit deskriptif regular
Dalam banyak tugas audit, pekerjaan tersebut harus diselesaikan
dengan persiapan laporan audit deskriptif regular.
 Ringkasan dan laporan temuan audit yang sugnifikan
Fungsi audit internal akan menerbitkan laporan yang meringkas
keseluruhan laporan individual yang diterbitkan temuan signifikan,
dan berbagai isinya, secara tahunan.
Siklus Pelaporan audit Internal
Proses pelaporan audit akan dimulai dengan mengidentifikasi temuan, draft
laporan untuk mendiskusikan temuan tersebut dan rekomendasi yang berkaitan,
mendiskusikan isu audit yang telah diidentifikasi dengan manajemen beserta
penyajian presentasi draft laporan, penyelesaian tanggapan manajemen atas
yemuan audit, dan publikasi laporan audit formal yang mencakup seluruh area
yang direview.
a. Draft laporan audit
Auditor internal harus mempersiapkan draft laporan usulan temuannya dan
rekomendasi beserta dengan tanggapan manajemen. Draft tersebut kemudian
akan dikirimkan kepada manajer yang bertanggung jawab langsung atas area
yang diaudit. Audit internal akan mengkombinasikan tanggapan auditee
dengan laporan asli pada header halaman dan draft temuan dan rekomundasi
untuk menghasilkan laporan audit akhir.
Pondasi utama dalam mengesahkan adalah pekerjaan audit yang
dilaksanakan oleh staf audit internal yang perlu untuk ditambah review dan
konfirmasi personel auditee. Keuntungan dari pengesahan in ada dua : (1)
Menyajikan cross check akurasi, kelengkapan, dan kualitas pekrjaan audit. (2)
Membantu untuk mendorong hubungan partenship dengan lokal manajemen
yang memiliki semangat kooperatif dan komitmen untuk bekerja dengan
solusi yang memadai.
Pengesahan harus dilakukan dalam tahap review, Strategi waktu
pengiriman draft report adalah:
 At the exit conference
 Audit internal secara umum menemukan kesusahan untuk
mengirimkan draft laporan audit yang lengkap pada akhir fieldwork
exit conference.
 Sebelum keberangkatan tiem audit field
Tim audit telah mendiskusikan perhatiannya dengan lokal
manajemen dalam exit conference formal dan kemudian menyiapkan
draft laporan, disertai komentar tambahan atau klarifikasi yang
mungkin timbul selama konferensi.
 Setelah menyelesaikan fieldwork
Pada situasi ini tim audit melaksanakan exit conference namun
kembali ke perusahaan induk untuk membuat draft audit report
selama beberapa hari atai 7 minggu.
b. Laporan Audit: Follow-Up dan Summary
Setelah manajemen telah menyampaikan tanggapan laporan audit, audit
internal harus menggabungkan tanggapan dengan draft temuan dan
rekomendasi untuk melepaskan laporan akhir audit.
Setelah laporan audit akhir ini telah diterbitkan, audit internal harus
menjadwalkan tindak lanjut penelaahan untuk memastikan bahwa tindakan
yang diperlukan berdasarkan audit itu sebenarnya diambil.
c. Audit Laporan dan Retensi Workpaper
Laporan audit internal dan workpapers pembantu dapat mendukung bahan
dalam tindakan litigasi atau bahkan pemerintah yang sah.
Peluang Komunikasi Efektif Internal Audit
Auditor internal harus memahami proses ini untuk mengidentifikasi jenis
masalah yang dapat mendistorsi atau benar-benar mencegah komunikasi yang
efektif. Masalah ini mempengaruhi semua langkah dalam proses komunikasi dan
mencakup:
 Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pesan
pengirim dan penerima
 Mengabaikan stres emosional sementara oleh baik pengirim atau penerima
 Gagal untuk benar mengevaluasi kapasitas penerima untuk menerima dan
memahami pesan.
 Penggunaan kata-kata yang dapat memiliki beberapa arti atau dapat
menyampaikan tidak disengaja makna.
 Tidak semestinya tergesa-gesa dalam transmisi pesan yang melemahkan
kejelasan dan atau kredibilitas.
 Persepsi bahwa pengirim keinginan untuk memenuhi kebutuhan pribadi,
dengan demikian menyebabkan emosional resistensi dan blok.
 Kegagalan untuk membangun fondasi yang dibutuhkan untuk pesan inti dan
terkait buruk waktu.
 Kurangnya kejelasan atau keyakinan karena keengganan untuk menyebabkan
penerima ketidakpuasan.
 Dampak tindakan nonverbal, seperti nada suara, ekspresi wajah, dan cara
komunikasi.
 Tidak memberikan pertimbangan kepada persepsi dan perasaan terkait dengan
penerima.
Laporan Audit dan Memahami Masyarakat di Audit Internal
Auditor Internal dibebankan dengan tanggung jawab pelindung tertentu
yang cenderung membuat lain dalam perusahaan melihat mereka sebagai antagonis
atau petugas polisi. peran total Internal audit harus pergi jauh melampaui peran
sempit yaitu memberikan pelayanan pelindung. Sebaliknya, auditor internal harus
peduli dengan kesejahteraan total perusahaan di semua tingkat dan sehubungan
dengan aktivitasnya. Dalam semua aspek komunikasi dan hubungan dengan orang-
orang dan tantangan yang melibatkan audit internal yang selalu bergerak maju.
keberhasilan audit internal dalam pertemuan tantangan yang menyediakan salah
satu peluang terbesar untuk melayani perusahaan dan untuk mencapai
kesejahteraan maksimum.
 Bab 24 Program Etika dan Whistleblower
Enterprise Etika, Kepatuhan, dan Tata Kelola
Kode etik adalah komponen utama dari standar profesional audit internal,
dan auditor internal banyak terlibat dengan meninjau dan membantu untuk
meningkatkan etika perusahaan mereka. Hal ini menjadi lebih lebih penting ketika
SOx dimandatkan atau kode etik menandatangani laporan perilaku dari pejabat
senior dan menyerukan untuk program whistleblower diarahkan oleh komite audit.
Program etika yang efektif memerlukan komitmen formal antara
perusahaan dan karyawan dan agen untuk melakukan hal yang benar. Program
etika efektif untuk perusahaan dimulai dengan pemahaman risiko lingkungan dan
kemudian memerlukan kode etik yang efektif.
a. Langkah Pertama Etika: Mengembangkan Pernyataan Misi
Pernyataan misi perusahaan yang efektif telah menjadi sangat penting untuk
mempromosikan etika organisasi yang kuat dan tata kelola perusahaan yang baik.
misi yang efektif dapat menjadi aset besar untuk suatu, perusahaan yang
memungkinkan untuk lebih mencapai tujuan organisasi dan tujuan. Sebuah
pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika dan
inisiatif tata kelola perusahaan.
Jika perusahaan tidak memiliki pernyataan misi atau nilai-nilai, audit internal
harus merekomendasikan perakitan tim untuk mengembangkan sebuah
pernyataan yang mencerminkan nilai-nilai keseluruhan perusahaan dan tujuan.
Sebuah pernyataan misi yang baik juga merupakan titik awal yang baik untuk
pesan manajemen senior. Sebuah pernyataan misi yang baik harus membuat
pernyataan positif tentang perusahaan dan menginspirasi para pemangku
kepentingan perusahaan untuk memanfaatkan energi mereka, semangat, dan
komitmen untuk mencapai tujuan dan sasaran. Idenya adalah untuk menciptakan
rasa tujuan dan arah yang akan dibagi di seluruh perusahaan.
Setelah perusahaan telah mengembangkan sebuah pernyataan misi baru atau
telah merevisi yang sudah ada, itu harus diterapkan di semua anggota perusahaan
dengan tingkat publisitas yang baik. Menggunakan pendekatan nada-at-the-top,
manajer senior harus menjelaskan alasan untuk laporan misi baru dan mengapa
itu akan penting bagi perusahaan.
b. Memahami Etika Lingkungan Risiko
Program etika yang efektif membantu untuk melindungi dari berbagai risiko
operasional dan bisnis lainnya. Audit internal dapat menjadi pemimpin utama di
sini dalam survei sikap karyawan dan praktek. sikap Etika dan risiko dapat dinilai
melalui baik review ditargetkan temuan dari audit masa lalu atau ulasan khusus
berdasarkan survei sikap karyawan dan stakeholder etika. Audit internal dapat
menyelesaikan pekerjaan ini etika survei melalui koordinasi dengan fungsi etika
perusahaan, jika kelompok tersebut ada.
i. Terkait Temuan Etika-Masa Lalu Dari Audit atau Audit Khusus
Jika audit internal telah menyelesaikan sejumlah besar audit operasional
dan keuangan kepatuhan terkait baru-baru ini, pemeriksaan ulang temuan
laporan workpaper dan audit atau bahkan tanggapan dapat memberikan
wawasan tentang sikap etika secara keseluruhan.
audit internal mungkin juga mempertimbangkan meluncurkan audit
khusus untuk menilai sikap etis tersebut. Ini akan menjadi tinjauan kepatuhan
yang kuat yang mencakup beberapa daerah kunci di perusahaan atau review
sangat terfokus dalam satu departemen atau kelompok. Jenis internal audit
memberikan penilaian secara keseluruhan sikap etis dalam perusahaan.
ii. Survey Etika Sikap Karyawan Dan Stakeholder
Idenya adalah untuk mengumpulkan informasi sebanyak mungkin tentang
sikap etika dan praktek dari kelompok besar dalam perusahaan, seperti pekerja
pabrik (jika sesuai), staf kantor, manajer senior, vendor, dan lain-lain. Survei
ini akan mencakup beberapa pertanyaan umum, tetapi setiap kelompok juga
akan menerima pertanyaan khusus ditujukan kepada tanggung jawabnya.
Survei etika akan memungkinkan audit internal, tim etika kantor yang
ditunjuk, atau orang lain untuk mendapatkan pemahaman yang umum tentang
etika lingkungan dalam perusahaan. Hal ini dapat menjadi langkah pertama
untuk meluncurkan fungsi etika formal atau upgrade dan meningkatkan yang
sudah ada. Survei ini juga akan menyediakan manajemen umum dengan
beberapa wawasan ke dalam suasana etika secara keseluruhan di perusahaan.
c. Merangkum Hasil Etika Survey: Apakah Kita Memiliki Masalah itu?
Hasil survei sikap etika atau penilaian dari audit internal masa lalu dapat
memberikan beberapa jaminan bahwa hal-hal yang cukup bagus di seluruh
 perusahaan. Jika perusahaan sudah tidak memiliki program etika mapan, audit
internal adalah area logis untuk membantu menetapkan jenis program.
Kode Etik Enterprise
Perusahaan efektif hari ini harus mengembangkan dan menegakkan kode etik
yang berlaku mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku
kepentingan perusahaan: petugas keuangan disorot dalam SOx, seluruh karyawan
lainnya, dan pemangku kepentingan kelompok yang lebih besar. Audit internal
dapat menjadi peserta utama untuk memulai kode dan kemudian menentukan
bahwa kode mempromosikan praktek bisnis yang etis di seluruh perusahaan.
a. Kode Etik Isi: Pesan apa yang ada pada kode itu?
Kode etik harus menjadi mengatur, menghapus aturan ambigu yang
menjelaskan apa yang diharapkan dari semua pemangku kepentingan
perusahaan, petugas, karyawan, kontraktor, vendor, dan lain-lain. Kode harus
didasarkan pada kedua nilai-nilai dan isu-isu hukum di sekitar perusahaan.
Kode sebenarnya harus memiliki aturan tertentu dalam setiap bidang ini.
I. Pengantar
a. Tujuan kode etik ini: Suatu pernyataan umum tentang latar
belakang
kode etik, menekankan tradisi perusahaan.
b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian
kembali misi pernyataan dan pesan pendukung dari chief
executive officer
c. Dimana dapat mencari panduan: penjelasan mengenai hotline
seketika
d. Ketidakpatuhan Pelaporan: Petunjuk whistleblower-cara untuk
melaporkan
e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode
pengakuan proses untuk semua stakeholder
II. Fair Dealing Standards
a. Perusahaan menjual praktek: panduan untuk menangani dengan
pelanggan
b. Perusahaan membeli praktek: pedoman dan kebijakan untuk
menangani dengan vendor
III. Perilaku di tempat kerja
a. Equal Employment Opportunity Standar: sebuah pernyataan
omitmen yang kuat
b. Tempat kerja dan kebijakan pelecehan seksual: sebuah
pernyataan komitmen yang sama kuat
c. Alkohol dan penyalah gunaan zat: sebuah pernyataan kebijakan di
daerah ini
IV. Konflik Kepentingan
a. Pekerjaan sampingan: batasan kerja meneerima dari pesaing
b. Investasi personal: aturan mengenai menggunakan data
perusahaan untuk membuat keputusan investasi pribadi
c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan
hadiah yang tidak tepat
d. Mantan karyawan: aturan yang melarang memberikan bantuan
kepada eks-karyawan dalam bisnis
e. Anggota keluarga: aturan tentang memberikan bisnis kepada
anggota keluarga, menciptakan potensi konflik kepentingan, dan
hubungan anggota keluarga karyawan
V. Enterprise Properti dan Records
a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung
jawab karyawan untuk melindungi aset.
b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset
perusahaan
mencerminkan semua aspek sumber daya sistem komputer.
c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama
perusahaan harus digunakan hanya untuk transaksi normal bisnis.
d. Enterprise catatan: Sebuah peraturan mengenai tanggung jawab
karyawan untuk integritas catatan.
e. Informasi rahasia: Aturan tentang pentingnya menjaga semua
perusahaan informasi rahasia dan tidak mengungkapkan ke luar.
f. Karyawan privasi: Sebuah pernyataan yang kuat mengenai
pentingnya menjaga karyawan rahasia kepada orang luar dan
bahkan karyawan lainnya informasi pribadi.
g. Enterprise Manfaat: Karyawan tidak harus mengambil
keuntungan perusahaan yang mereka tidak berhak.
 VI. Mematuhi Hukum
a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat
yang melarang insider trading atau dinyatakan mendapatkan
manfaat dari informasi orang dalam.
b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat
terhadap peraturan kegiatan politik.
c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan
suap atau menerima suap.
d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan
agen asing sesuai dengan yang Korup Asing Practices Act.
e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan
perusahaan untuk mematuhi aturan OSHA.
f. Produk keamanan: Sebuah pernyataan tentang komitmen
perusahaan untuk keamanan produk.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen
perusahaan untuk mematuhi dengan undang-undang lingkungan
yang berlaku.
c. Komunikasi dengan Stakeholder dan Kepatuhan Menjamin
Jika dokumen merupakan kode yang baru atau bahkan melakukan revisi besar,
perusahaan harus melakukan upaya besar untuk memberikan salinan kepada
seluruh karyawan dan stakeholder.
Kelompok manajemen senior harus kemudian secara resmi mengakui bahwa
mereka memiliki membaca, memahami, dan akan mematuhi kode etik. Dengan tim
manajemen
berdiri di belakang kode, perusahaan berikutnya harus menyajikan dan
memberikan kode untuk
semua pemangku kepentingan perusahaan.
d. Kode Pelanggaran dan Tindakan Korektif
Sebuah perusahaan perlu membentuk cara untuk memungkinkan karyawan
atau orang luar untuk melaporkan pelanggaran terhadap kode di sebuah cara aman
dan cara rahasia. Sebagian besar bahwa mekanisme pelaporan dapat ditangani
melalui fasilitas whistleblower. Lainnya potensi pelanggaran harus ditangani pada
tingkat yang berbeda.
Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan
diharapkan dalam perusahaan. Ketika aturan ini dilanggar, masalah ini harus
diselidiki dan tindakan diambil secara konsisten, tidak peduli apa peringkat para
pemangku kepentingan perusahaan.
e. Menjaga Kode Etik Kini
Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-
banyak tidak akan berubah dari tahun ke tahun. Perusahaan harus mereview kode
etik mereka dan dipublikasikan secara berkala, setidaknya sekali setiap dua tahun,
untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik
mungkin termasuk kode pernyataan mengenai kebutuhan keuangan yang akurat
dan tepat waktu pelaporan di semua tingkatan atau komitmen perusahaan untuk
menghindari semua jenis keuangan penipuan. Perubahan kode etik tidak boleh
dianggap enteng.
Whistleblower dan Fungsi Hotline
Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau
stakeholder yang
melihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan
bahwa tindakan untuk perusahaan atau badan pengawas dengan tidak takut akan
pembalasan
kelompok audit internal dapat membantu wakil komite audit untuk
menetapkan program whistleblower yang efektif yang akan sesuai dengan SOx.
Bagian ini membahas cara untuk mendirikan program whistleblower yang efektif
dan bagaimana audit internal dapat membantu untuk memulai atau refresh fungsi.
a. Aturan Federal Whistleblower
Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun
"sadar, dengan maksud untuk membalas, "untuk mengganggu kerja atau kehidupan
setiap orang- whistleblower-yang menyediakan seorang petugas penegak hukum
apapun informasi yang benar yang berkaitan dengan komisi kemungkinan tindak
pelanggaran SOx.
SOx mengharuskan komite audit untuk membentuk suatu proses
penerimaan dan pengobatan pengaduan yang diterima mengenai akuntansi, kontrol
akuntansi internal, atau audit hal-hal dan untuk "penyerahan, rahasia anonim oleh
karyawan" tentang akuntansi dipertanyakan atau masalah audit.

b. Peraturan Sox Whistleblower dan Audit Internal
Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung
jawab pertama
auditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal
ditemukan selama pemeriksaan untuk manajemen audit internal untuk disposisi.
anggota tim audit internal
tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai
bagian dari internal mereka audit bekerja. audit internal harus mengembangkan
kebijakan yang jelas menyatakan bahwa setiap akuntansi SOx, hal pengendalian
internal, atau audit ditemui selama perjalanan dari audit dijadwalkan harus
didokumentasikan dalam workpapers audit dan dikomunikasikan untuk
manajemen audit internal untuk resolusi.
c. Meluncurkan Bantuan Perusahaan atau Fungsi Hotline
Idenya adalah untuk memberikan fasilitas yang independen mana semua
pihak bisa bertanya atau melaporkan kesalahan yang mungkin di tingkat manapun.
Hotline fungsi hukum tidak diperlukan, tetapi memungkinkan karyawan atau
pemangku kepentingan lainnya untuk mengajukan pertanyaan, untuk melaporkan
kesalahan yang mungkin, dan bahkan untuk mencari nasihat.
Audit Fungsi Etika Perusahaan
Tujuan dari audit internal etika dan fungsi whistleblower adalah untuk
menilai apakah kelompok etika adalah mengikuti prosedur yang baik pengendalian
internal, memanfaatkan sumber daya yang efektif, sesuai dengan prosedur
kerahasiaan yang baik, dan mengikuti piagam departemennya otorisasi fungsi
etika. Exhibit 24.4 menjelaskan prosedur audit internal untuk review suatu
perusahaan
etika dan fungsi pengaduan.
Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari
Whistleblower
1. Laporan Misi Perusahaan
1.1. Review pernyataan misi perusahaan untuk menilai apakah secara aktif
dikomunikasikan dan menekankan pentingnya etika pemerintahan dan bisnis
praktek.
1.2. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan,
membahas daerah atau rencana untuk perbaikan dengan komite audit.
1.3. Bertemu dengan anggota manajemen yang sesuai untuk menilai program-
program yang terus menerus untuk mempromosikan pernyataan misi seluruh
perusahaan.
2. Etika Fungsi Administrasi
2.1. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program
etika secara keseluruhan di perusahaan. Bertemu dengan fungsi untuk menilai
kegiatan yang sedang berlangsung dan program.
2.2. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk unit
struktur dan pelaporan hubungan.
2.3. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci, dan
menentukan bahwa mereka konsisten dengan inisiatif perusahaan lainnya.
2.4. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai
nya span kegiatan.
2.5. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan, file,
dan keamanan workstation.
2.6. Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan
hotline, review dan dokumen kontrak pengaturan.
3. Kode Etik Proses
3.1. Mendapatkan salinan kode etik saat ini.
3.1.1. Menentukan bahwa kode tersebut saat ini dan secara teratur diperbarui.
3.1.2. Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa
memahami kode dokumen.
3.1.3. Diskusikan kode dengan manajer dipilih di semua tingkatan untuk
menentukan apakah ada kekhawatiran tentang isu-isu kode atau konten.
3.2. Menilai kecukupan proses untuk memperoleh pengakuan kode.
3.2.1. Pilih sampel karyawan dan menentukan bahwa mereka mengakui
penerimaan kode.
3.2.2. Menentukan bahwa semua petugas telah menerima kode.
3.2.3. Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak
kode pengakuan.
3.2.4. Menilai kecukupan catatan pengakuan kode.
3.3. Menilai kecukupan proses untuk memperbarui kode etik seperti yang
diperlukan.
3.4. Menilai proses untuk mendistribusikan kode untuk semua pemangku
kepentingan perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lain-
lain.
4. Hotline / Proses whistleblower.
4.1. Mengembangkan pemahaman umum proses whistleblower di tempat, dan
menentukan bahwa mereka menutupi komite audit persyaratan SOx.
4.2. Menilai kecukupan prosedur untuk mengkomunikasikan program
whistleblower untuk seluruh pemangku kepentingan.
4.3. Menilai kecukupan proses penebangan pesan whistleblower atau panggilan
diterima dan mendokumentasikan interaksi.
4.4. Review proses disposisi panggilan, dan memilih sampel panggilan terbaru
menentukan apakah proses muncul memadai.
4.5. Review keamanan secara keseluruhan proses di tempat, termasuk
perlindungan dokumen penting dan stakeholder whistleblower individu.
4.6. Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur
yang memadai tempat untuk melindungi / encapsulate setiap pelapor.
5. Komite Audit Tanggung Jawab. Bertemu dengan perwakilan komite audit
menentukan pengetahuan dan pemahaman tentang etika dan program
whistleblower dalam tempat.
24.5 Meningkatkan Penerapan Tata Kelola Perusahaan
Sebuah program etika yang kuat, merupakan unsur kunci dalam setiap
program secara keseluruhan tata kelola perusahaan di perusahaan.
Etika dan proses whistleblower dibahas dalam bab ini adalah penting baik
untuk kepatuhan SOx dan tata kelola perusahaan, tidak peduli apa ukuran
organisasi. Auditor Internal harus menyadari praktek-praktek sebagai bagian dari
CBOK mereka dan harus memainkan peran kunci dalam membantu baik untuk
memulai dan meninjau proses ini.
CHAPTER 25 DETEKSI DAN PREVENTIF KECURANGAN
Understanding and Recognizing Fraud
Langkah pertama yang penting bagi auditor internal disini adalah
memahami definisi yang sesuai dengan dictionary dan hukum mengenai apakah
kecurangan itu.
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering
kali menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam
menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor
internal menemukan kecurangan selama schedule audit dan kemudian
menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau
otoritas hukum lainnya.
Red Flags: Fraud Detection Signs for Internal Auditors
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan
keuangan yang potensial antara lain yaitu :
 Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis
 Transaksi yang tidak tercatat atau catatan yang hilang
 Salinan atau bukti perubahan dokumen
 Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
 Catatan penjualan dengan void atau kredit yang berlebihan
 Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di
dalam rekonsiliasi bank
 Saldo buku besar pembantu yang diluar kondisi secara terus menerus
 Hubungan laporan keuangan yang tidak biasa
 Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang
tidak dijelaskan secara berkelanjutan.
 Cek ditulis untuk kas dengan jumlah yang besar
Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan
berikut :
 Keengganan untuk mencari kecurangan.
 Terlalu banyak kepercayaan kepada auditee.
 Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit
finding yang sering menunjuk kepada red flag.
 Perhatian akan kecurangn menerima dukungan yang tidak tepat dari
manajemen.
 Auditor terkadang gagal berfokus pada area dengan resiko tinggi.
Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan
kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan
untuk melakukan kecurangan yang antara lain yaitu :
 Seorang karyawan memiliki kebutuhan uang yang mendesak.
 Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka
tidak peduli pada mereka, dan mereka merasa bebas untuk melakukan
tindakan yang tidak benar.
 Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang
mencuri.
 Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker
dalam lingkungan system terotomatisnya.
 Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal
ini merupakan memotivasi dasar banyaknya penipuan karena dengan
lemahnya pengendalian membuat kecurangan tidak akan terdeteksi.
 Rendahnya kemungkinan terdeteksi.
 Rendahnya kemungkinan untuk dituntut
 Manajemen puncak yang tidak terlalu perduli
 Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi
bisnis mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu
peduli dalam perkembangan.
 Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
 Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.
Public Accounting’s Role in Fraud Detection
Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan
keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan
selama beberapa tahun. SAS oertama AICPA No.1 beberapa tahun yang lalu
menyatakan :
“Auditor tidak memiliki tanggung jawab untuk merencanakan dan
melaksanakan audit untuk memperoleh keyakinan yang memadahi ata adanya
salah saji, baik disebabkan oleh error atau kecurangan yang tidak material
dengan laporan keuangan yang dideteksi”.
Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82
yang berisi “Auditor memiliki tanggung jawab untuk merencanakan dan
melaksanakan audit untuk memperoleh keyakinan yang memadai mengenai
apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh
error atau kecurangan.”
Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan utama
tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap
skeptisme profesional (keraguan) terhadap kemungkinan adanya kecurangan.
Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan
asset dan pelaporan keuangan. Factor resiko yang terkait dengan salah saji
penyalahgunaan asset yaitu :
1. Insentif/Tekanan
a. Kewajiban keuangan personal dapat menciptakan tekanan bagi
manajemen atau karyawan yang memiliki akses ke kas atau asset lain
yang rentan terhadap pencurian atau penyalahgunaan.
b. Hubungan yang merugikan antara perusahaan dan karyawan dengan
akses ke kas atau asset lain yang rentan atas penucurian memotivasi
karyawan tersebut untuk menyalahgunakan asset. Hubungan tersebut
seperti :
 Mengetahui atau mengantisipasi PHK karyawan dimasa depan
 Actual atau mengantisipasi perubahan kompensasi atau imbalan
karyawan
 Promosi, kompensasi, atau reward lain yang tidak konsisten
dengan yang diharapkan.
2. Opportunity (Adanya Kesempatan)
a. Karakteristik atau keadaan tertentu yang dapat meningkatkan
kerentanan penyalahgunaan asset. Kesempatan penyalahgunaan asset
akan meningkat ketika :
 Besarnya jumlah kas yang ada ditangan atau yang diproses.
  Inventory dengan ukuran yang kecil, jumlah yang banyak, atau
yang memiliki permintaan besar.
 Asset yang mudah dikonversi
 Asset tetap dengan ukuran yang kecil, berharga, atau yang kurang
jarang diamati oleh pemilik.
b. Pengendalian internal yang tidak memadai atas asset dapat
meningkatkan kerentanan penyalahgunaan asset. Penyalahgunaan
asset ini meningkat ketika :
 Terdapat pemisahan tugas atau pemerikasaan independen yang
tidak memadai
 Pengawasan manajemen yang tidak memadai atas tanggung jawab
karyawan terhadapp asset
 Penyaringan karyawa yang memiliki akses ke asset yang kurang
memadai
 Pencatatan yang tidak memadai terhadap asset
 System otorisasi dan persetujuan transaksi yang kurang memadai
 Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu
 Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu.
 Kurangnya liburan untuk karyawan yang melaksanakan fungsi
pengendalian kunci
 Pemahaman teknologi informasi oleh manajemen yang tidak
memadai, yang memungkinkan karyawan teknologi informasi
melakukan penyalahgunaan
 Pengendalian akses ke pencatatan terotomatis yang kurang
memadai, termasuk pengendalian atas review events log system
computer.
IIA Standards for Detecting and Investigating Fraud
Standard professional praktek audit internal oleh IIA, menyatakan bahwa
kecurangan mencakup pandangan secara umum. Auditor internal harus
memikirkan hal yang terjadi sebagai kemungkinan kesalahan dan harus melihat
setiap bukti atas aktivitas yang tidak tepat atau ilegal di dalam audit.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA
2004 1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki
pengetahuan yang cukup untuk mengidentifikasi indicator kecurangan tetapi tidak
diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam
mendeteksi dan menginvestigasi kecurangan”.
Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan
misalnya, apakah :
 Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta
tujuan realistis perusahaan telah ditentukan
 Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan tindakan
yang diperlukan ketika pelanggaran ditemukan.
 Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan
dikembangkan
 Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan
untuk memonitor aktivitas dan menjaga asset terutama pada area yang
beresiko tinggi.
 Sumber komunikasi memberikan informasi yang cukup dan dapat
dipercayakepada manajemen
 Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian
biaya efektif untuk mencegah kecurangan.
Fraud Investigations for Internal Auditors
Ketika menghadapi informasi yang berpotensi kecurangan, langkah awal
auditor internal adalah mengkonsultasikan dengan penasehat perusahaan. Dalam
setiap review yang berhubungan dengan kecurangan, auditor harus memiliki
Tujuan utama yaitu :
1) Membutikan kerugian
Review investigasi audit internal harus mengumpulkan material yang relevan
sebanyak yang diperlukan untuk menentukan ukuran keseluruhan dan ruang
lingkup kerugian
2) Menetapkan niat dan tanggung jawab
Langkah yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin,
auditor internal harus berusaha untuk mengidentifikasi seluruh pihak yang
bertanggung jawab atas kerugian tersebut dan apabila ada keadaan khusus
atau berbeda yang dikaitkan dengan aksi kecurangan.
3) Membuktikan metode investigasi audit yang digunakan
Tim investigasi perlu untuk membuktikan bahwa kesimpulan kecurangan
yang terkait berdasarkan rincian, proses investigasi dari langkah-ke langkah.
Information Technology Fraud Prevention Processes Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx,
Teknologi Informasi (TI) atau teknologi yang berkaitan dengan AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik
kecurangan mencakup berbagai masalah dan kekhawatiran. kita berfikir aktivitas kecurangan dalam audit laporan keuangan. Seseuai dengan SAS No.99,
kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil auditor internal seringkali terlibat dalam pekerjaan investigasi kecurangan. Auditor
hingga aktivitas kecurangan yang signifikan, yang antara lain : internal harus memiliki pemahaman CBOK mengenai red flag yang
 Masalah akses internet menindikasikan kemungkinan kecurangan sama halnya dengan prosedur review
Perusahaan sering membuat panduan dan pengendalian untuk membatasi yang termasuk dalam investigasi kecurangan dalam semua audit internal.
penggunaan internet, namun web begitu meluas yang sulit untuk memishkan
pribadi dari penggunaan bisnis.
 Penggunaan personal sumberdaya TI yang tidak tepat
Perusahaan harus menetapkan aturan yang menyatajan bahwa tidak boleh ada
file atau program pribadi di dalam work supplied systems.
 Penggunaan software yang illegal
Karyawan kadang-kadang mencoba untuk mencuri / download salinan
software perusahaan atau memasang perangkat software sendiri pada sumber
daya komputer perusahaan.
 Keamanan komputer dan kecurangan konfidensial
Karyawan dapat melanggar perlindungan password dan mendapatkan akses
yang tidak layak ke system komputer dan file.
 Informasi pencurian melalui perangkat USB
Saat ini perangkat penyimpanan yang berukuran kecil dapat dipasang pada
system komputer dan digunakan untuk mendownload beberapa gigabyte
informasi.
 Pencurian informasi atau kecurangan penyalahgunaan computer
Ini adalah salah satu hal yang tidak benar untuk mengakses system komputer
dengan melanggar pengendalian password dan untuk melihat, memodifikasi,
atau menyalin data atau files dengan tidak tepat yang dapat menyebabkan
terjadinya computer crime.
 Penggelapan atau transfer dana elektronik tanpa otorisasi
Mencuri uang atau sumber daya lain melalui transaksi yang tidak tepat atau
tidak terotoriasi merupakan penyebab yang masalah kecurangan system dan
jaringan TI yang signifikan.

25.7 Fraud Detection and the Internal Auditor

 PROFESSIONAL CERTIFICATIONS : CIA, CISA, and MORE
Sertifikasi profesional banyak dipandang sangat bermanfaat. Sertifikasi
inisial tersebut mungkin akan membantu memberitahu bahwa tenaga profesional
tersebut berpengalaman atau tidak.
Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang
kuat dan terorganisir. Yang lain mencapai derajat akuntansi dan disiapkan untuk
ujian sertifikasi akuntan publik. Manajemen pernah berasumsi bahwa potensi calon
auditor internal harus memiliki CPA untuk menjadi memenuhi syarat sebagai
auditor internal, tapi seiring berjalannya waktu banyak menyadari bahwa profesi
auditor internal membutuhkan orang-orang dengan kualifikasi lebih dari sekedar
CPA. Keadaan berubah atas desakan dari Institut Internal Auditor (IIA)
professional. Dan hasilnya adalah adalah sertifikasi auditor internal bersertifikat
(CIA). Sekarang di luar atau terpisah dari CIA, seorang internal auditor dapat
menjadi auditor sistem informasi yang bersertifikat (CISA), pemerika fraud
bersertifikat (CFE), atau banyak lagi dari sertifikasi. Beberapa dari sertifikasi ini
mungkin sangat berharga bagi beberapa auditor internal yang khas. Bab ini
mendiskusikan sertifikasi professional yang paling penting untuk auditor internal
modern. khususnya, bab ini seperti di CIA dan CISA sertifikasi, termasuk
kualifikasi dan persyaratan pemeriksaan.
Certified Internal Auditor Responsibilities and Requirements
Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang
diterima di seluruh dunia untuk bidang internal audit dan mengandug standar-
standar mayoritas yang diperlukan oleh seorang internal auditor dalam
menjalankan pekerjaannya. Ujian CIA pertama kali diadakan pada agustus 1974
dengan 654 peserta dan ada lebih 50000 orang yang mengikuti sampai sekarang.
Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu :
1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol
2. Tingkah laku auditor internal dalam pertemuan dengan klien
3. Analisis bisnis dan teknologi informasi.
4. Keahlian bisnis manajemen.
Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu
setuju untuk menerima segala kondisi dari program itu termasuk keseluruhan
persyaratan, ujian dan penerimaan kode etik CIA, pendidikan berkelanjutan
profeional (CPE) dan banyak kondisi lainnya yang disyratkan oleh departemen
sertifikasi.
Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus merupakan
sarjana atau setara dengan sarjana seperti sarjana akuntansi dari institusi yang
terakreditasi. Para kandidat peserta CIA harus menunjukan moral yang tinggi dan
karakter professional dan harus mengumpulkan sebuah referensi karakter kepada
CIA. Sebagai tambahan internal auditor harus memenuhi syarat mempunyai
pengalaman sebagai internal audit dalam 24 bulan atau pengalaman lainnya yang
sama dalam bidang audit, eksternal audit, internal control. Untuk lulusan dari S2
disyaratkan mempunyai pengalaman kerja minimal 1 tahun. Pengalaman kerja
harus diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu sendiri.
(a) The IIA Examinations
Pemeriksaan intern adalah serangkaian proses dan teknik yang menjadi saluran
untuk menyakinkan manajemen dengan observasi langsung apakah pengendalian
yang telah ditetapkan manajemen berjalan baik dan efektif, apakah pembukuan dan
laporan keuangan telah menunjukkan gambaran aktivitas yang sesungguhnya, teliti
dan cepat serta apakah setiap bagian/unit benar-benar melaksanakan
kebijaksanaan, rencana dan prosesdur yang telah ditetapkan.
The Institute of Internal Auditors, suatu organisasi di Amerika Serikat memberikan
definisi internal auditing sebagai berikut:
Internal Auditing adalah kegiatan penilaian yang independen dalam organisasi
untuk mereview operasi sebagai jasa yang diberikan kepada manajemen. Jadi
internal auditing merupakan pengendalian manajerial, yang melaksanakan
fungsinya dengan mengukur dan mengevaluasi keefektifan pengendalian lain.
Definisi di atas, mengandung pengertian bahwa internal auditing merupakan suatu
aktifitas penilaian yang bebas dalam organisasi, yang tugasnya meliputi seluruh
bidang kegiatan operasi perusahaan. Definisi ini juga menegaskan bahwa tujuan
utama pemeriksaan ditekankan pada aspek pengawasan menajemen (management
control).
(b) Maintaining Your CIA Certification
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian
CIA. Semua CIAS, anggotadanbukananggota IIA, harus setuju untuk mematuhi
StandarInternasional IIA untuk Praktek Profesional Audit Internal serta kode etik
IIA.
Setelahsertifikasi, CIAsdiperlukanuntuk mempertahankanpengetahuan
danketerampilan dan untuk tetap mengikuti perbaikan dan perkembangan dalam
standar audit internal, prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan
dan melaporkan CPE 80 jam CPE kredit setiap dua tahun.CIA harus melaporkan
kegiatan mereka CPE keyang IIA pertanggal waktu diterbitkan.Mereka yang gagal
memenuhi persyaratan ini dengan batas waktu pelaporan akan ditempatkan dalam
status tidak aktif dan tidakdapat menggunakan penunjukan mereka.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi
AS,
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunya diakui
secara internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan
dalam bahasa Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani,
Italia, Jepang, dan Portugis, antara lain. Di masa lalu, kandidat harus hadir untuk
menguji situs untuk proctored sit-down examinations, saat ini CIA ditawarkan
melalui rantai seluruh dunia berbasis komputer situs pengujian (CBT). Calon harus
memenuhi persyaratan pendaftaran, menerima sebuah situs pengujian "tiket," dan
kemudian mengatur untuk mengunjungi sebuah situs pengujian berwenang.
Beyond the CIA: Other IIA Certifications
IIA menawarkan beberapa sertifikasi professional lainnya antara lain,
1. Certification in Control Self-Assessment (CCSA)
CCSA menguji kandidat mengenai pemahaman tentang pentingnya dasar,
proses, dan topic terkait CSA, seperti risiko, control, dan tujuan bisnis.
Berikut enam pennilaian dari proses CSA
a. CSA Fundamental (5-10%)
b. CSA program integration (15-25%)
c. Elements of CSA Process (15-25%)
d. Business Objectives / organizational performance (10-15%)
e. Risk Identification and Assessment (15-20%)
f. Control Theory and application (20-25%)
2. Certified Government Auditing Professional (CGAP)
Adalah sertifikasi yang didesain untuk dan oleh praktisi audit pemerintah
dan hanya ada di US saat ini.
3. Certified Financial Services Auditor (CFSA).
Adalah sertifikasi bagi seorang internal auditor yang memiliki kompetensi
dan profesionalisme di bidang perbankan, asuransi, dan jasa keamanan
keuangan. Tes ini hanya tersedia di US dan Canada untuk saat ini.
Adanya CIA Specialty Certification ini sangat penting bagi internal
auditor sebagai seorang professional dan untuk manajer dalam melihat nilai
internal auditor. Dengan menerima sertifikasi tersebut, akan membantu internal
auditor dalam berkerja di bagian spesialisasinya.
Certified Information System Auditor (CISA) Requirements
Untuk dapat menyelesaikan test CISA , kandidat harus memenuhi
beberapa hal berikut:
1. Minimal 5 tahun pengalaman dalam audit IS, control, atau terkait
keamanan lainnya.
2. Sebagai tambahan, terpenuhinya 60-120 SKS dapat digunakan sebagai
pengganti pengalaman kerja 1 – 2 tahun
3. 2 tahun pengalaman kerja sebagai pengajar di universitas dapat
menggantikan 1 tahun pengalaman dalam IS auditing
4. Pengalaman tersebut diatas harus didapatkan dalam 10 tahun sebelum
tanggal aplikasi sertifikasi atau dalam 5 tahun dari tanggal
menyelesaikan
Certified Information Security Manager
Certified Information Security Manager (CISM) adalah sertifikasi profesional
untuk manajer keamanan informasi yang diberikan oleh ISACA. CISM bertujuan
memberikan pengetahuan umum pada bidang keamanan informasi dan mencakup
pengetahuan mengenai manajemen risiko informasi, tata kelola keamanan
informasi, serta isu-isu praktis seperti pengembangan dan pengelolaan program
keamanan informasi serta manajemen insiden.
Untuk mendapatkan sertifikasi CISM, kandidat harus melalui ujian tulis sertifikasi
serta memiliki pengalaman paling tidak lima tahun di bidang keamanan informasi.
Biasanya, profesional yang telah memiliki sertifikasi CISA atau CISSP juga
berupaya mendapatkan sertifikasi CISM.
Certified Fraud Examiner
Certified Fraud Examiner (CFE) adalah sertifikasi dalam profesi anti
fraud. Dengan memiliki sertifikasi CFE, seseorang diakui sebagai ahli dalam
prevention, detection and deterrence fraud. Sertifikasi CFE dikenal dan diterima di
seluruh dunia sebagai standar mutu profesi untuk profesional anti-fraud.
Certified Fraud Examiner, sertifikat ini dikeluarkan oleh ACFE (Association of
Certified Fraud Examiner) USA. Gelar CFE mensertifikasi skills di bidang
pencegahan, pendeteksian, dan investigasi fraud.
Untuk mendapatkan gelar CFE, syaratnya harus lulus ujian dalam 4 subject :
financial transactions, legal elements of fraud, fraud techniques, and criminology
and ethics.
CISSP Information Systems Security Professional Certification
sebuah organisasi profesional dikenal sebagai konsorsium sertifikasi sistem
informasi keamanan internasional yang bertanggung jawab untuk salah satu audit
internal yang lebih menantang dan lebih baik yang diakui terkait sertifikasi
profesional dan pemeriksaan, yang bersertifikat profesional keamanan sistem
informasi. pemeriksaan profesional dan penunjukan tidak akan dicapai oleh
banyak orang. ini benar-benar sertifikasi bagi para profesional sistem informasi
keamanan, bukan auditor internal biasa
ASQ Internal Audit Certifications
Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. the ASQ
mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek operasinya,
termasuk Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. a CQA adalah
seorang profesional yang memahami standar dan prinsip-prinsip manajemen mutu
auditing dan teknik pemeriksaan, mempertanyakan, evaluasi, dan pelaporan untuk
menentukan kecukupan kualitas sistem dan kekurangan.
ada dua perbedaan dan persamaan antara auditor internal peninggalan-IIA yang
menjadi subjek dari banyak bab dan kualitas auditor ASQ ini dibahas dalam bab
31.
sebagai harapan profesional minimum, kualitas auditor CQA harus:
1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis
tujuan, audit berbasis etnis menggunakan dan menginterpretasikan standar
/ persyaratan yang berlaku.
2. dapat mengembangkan dan mengkomunikasikan rencana audit dalam
suatu lingkup yang ditetapkan yang mengidentifikasi standar yang
berlaku, personel yang diperlukan, dokumen dan peralatan yang
dibutuhkan, dan agenda pemeriksaan
3. dapat secara efektif melaksanakan rencana audit, termasuk pembukaan
pertemuan melaksanakan audit dan penutupan pertemuan menggunakan
teknik auditing yang diterima secara umum dan verifikasi,
mendokumentasikan dan mengkomunikasikan temuan yang sesuai untuk
audit
4. dapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi
dengan standar audit dan mengevaluasi efektivitas yang menghasilkan
tindak lanjut / tindakan korektif dengan cara yang etis dan tepat waktu
5. mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik,
seperti flowcharting, konsep variasi, teknik observasi, dan teknik
pemeriksaan fisik. CQA juga harus menunjukkan pengetahuan umum dari
 alat-alat kontrol kualitas, statistik deskriptif, dan teori-teori yang sampel
berlaku
persyaratan CQA mirip dengan auditor internal yang berorientasi IIA, tetapi
CQA menggunakan pendekatan yang berbeda dan terminologi. misalnya,
daftar terakhir menyebutkan "ketidaksesuaian yang diverifikasi dengan
standar audit" dan "konsep variasi." ini adalah istilah ASQ khusus, meskipun
banyak konsep lain kembali ke standar IIA proses audit internal. pemeriksaan
CQA didasarkan pada Pengetahuan ASQ, seperangkat kunci bidang
pengetahuan dan praktek untuk CQA. dokumen pengetahuan ini dikelola oleh
organisasi profesional ASQ.
Other Internal Auditor Certifications
sertifikasi profesional adalah cara yang baik bagi auditor internal untuk
menunjukkan bahwa mereka memiliki beberapa keterampilan profesional
yang unik dan penting. sertifikasi profesional adalah penting. pengetahuan
yang didapat melalui memperoleh sertifikat memungkinkan auditor internal
untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen.
Sertifikasi dan khususnya CIA penting bagi semua auditor internal. semua
auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai
CIAS dan / atau sebagai CISAs. auditor internal individu harus menggunakan
ujian sertifikasi sebagai ukuran profesionalisme mereka sendiri. ada indikator
penting pengetahuan, minat, dan kemampuan seseorang. baik di dalam fungsi
audit internal organisasi atau di luar, sertifikasi adalah ukuran pengetahuan
seseorang dan kepentingan dalam profesi
INTERNAL AUDITOR SEBAGAI KONSULTAN PERUSAHAAN
Standar Audit Internal sebagai Konsultan Enterprise
Seperti yang disebutkan di seluruh buku ini, tujuan dari audit internal adalah
untuk membantu manajemen dengan analisis menyediakan, informasi, dan
rekomendasi untuk peningkatan kontrol dan operasi. Kontrol internal dapat
dievaluasi untuk:
 Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan
 Keandalan dan integritas informasi keuangan dan operasional
 Efektivitas dan efisiensi operasi
 Pengamanan aset
Standar IIA sekarang secara khusus menjelaskan audit internal baik
sebagai pembuktian dan kegiatan konsultasi. Standar IIA menetapkan konsultasi
audit internal sebagai penasehat dan terkait dengan audit layanan klien kegiatan,
sifat dan ruang lingkup yang disepakati dengan klien dan yang dimaksudkan untuk
menambah nilai dan meningkatkan tata kelola perusahaan, manajemen risiko, dan
mengontrol proses tanpa auditor internal dengan asumsi tanggung jawab
manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan pelatihan.
Menjabat sebagai konsultan internal, auditor internal dapat diadakan untuk
standar yang lebih tinggi kinerja dan akuntabilitas. Dalam situasi ini, mereka harus
bertindak sebagai tujuan dan kritis "orang luar" di dalam perusahaan mereka
sendiri, memberikan fakta-fakta keras dan berita buruk di luar temuan laporan
audit, termasuk isu-isu bahwa manajemen kadang-kadang tidak mau mendengar.
Menjabat sebagai perusahaan konsultan sering tempat auditor internal
yang agak berbeda peran dari audit internal normal membuktikan penugasan, di
mana audit internal penggunaannya audit tujuan perencanaan dan pengukuran
risiko untuk merencanakan dan jadwal audit.
Ada juga beberapa perbedaan penting lainnya antara operasi audit internal
sebagai konsultan internal dan penggunaan manajemen dari luar, independen
perusahaan konsultan. Standar audit internal konsultasi sekarang jelas
mendefinisikan internal audit potensi berperan sebagai konsultan internal. Tentu
saja, audit internal pertama-tama harus membahas pengaturan, pertama dengan
komite audit. Kepala eksekutif audit harus menjelaskan bagaimana hal ini,
komponen baru diperluas jasa audit internal untuk manajemen dapat membawa
nilai bagi perusahaan. Tentu saja, audit internal tidak boleh melupakan bahwa
tanggung jawab utama adalah untuk mengkaji kecukupan dan efektivitas internal
kontrol dalam perusahaan. Audit internal membuktikan peran sangat signifikan.
Launching Kemampuan Internal Konsultasi Audit Internal
Sebelum terlibat dalam kegiatan konsultasi in-house yang sedang
berlangsung, audit internal perlu mendapat persetujuan dari komite audit dan untuk
sepenuhnya menunjukkan kepada manajemen bahwa ia memiliki kemampuan dan
tujuan cukup untuk bertindak sebagai konsultan perusahaan.
Jika fungsi audit internal ingin mulai menawarkan konsultasi internal,
harus mengembangkan strategi konsultasi dan peran serta kemampuan mereka
melalui piagam audit. Beberapa wilayah yang perlu dipertimbangkan ketika
mengembangkan praktek konsultasi internal meliputi:
 Apa jenis konsultasi audit internal akan dipertimbangkan?
Audit internal mungkin memiliki keahlian untuk melakukan review internal
kontrol di daerah khusus banyak tetapi tidak memiliki keahlian konsultasi
yang diperlukan di daerah tersebut.
 Bagaimana sumber daya dibagi antara audit internal terkait membuktikan dan
konsultasi internal?
Dalam sebuah perusahaan audit yang lebih besar, hal ini dapat dicapai dengan
membuat bagian yang terpisah konsultasi internal dalam fungsi audit internal
secara keseluruhan. Jika tidak, perawatan harus diberikan untuk memisahkan
dua fungsi yang berbeda.
 Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal
Meskipun perusahaan konsultan eksternal atau independen biasanya tagihan
jasa mereka di tingkat yang cukup besar, internal audit membuktikan layanan
sering disampaikan, gratis, untuk usaha mereka, dengan biaya yang ditutupi
dari anggaran keuangan terpusat.
 Perencanaan dan penjadwalan kegiatan audit konsultasi internal
Perencanaan yang berbeda dan penjadwalan alat harus ditetapkan untuk
semua kegiatan konsultasi internal.
 Pelaporan hasil dan komunikasi dengan manajemen dan komite audit
Konsultasi kegiatan harus melalui proses pelaporan berkala mirip dengan
format dasar laporan audit internal. Namun, laporan konsultasi tidak
mengandung temuan laporan audit yang sama, rekomendasi, dan respon yang
diharapkan ditemukan di normal laporan audit internal.
 Menjual program audit konsultasi internal
Jika audit internal akan memberikan jasa konsultasi kepada perusahaan secara
keseluruhan, ia harus menjual dan mempromosikan kegiatan ini.
Memastikan suatu Pemisahan Audit dan Konsultasi Tugas
Pemisahan-pembatasan-tugas antara audit dan konsultasi dapat mengurai
dari waktu ke waktu. Perawatan harus dibayar untuk memisahkan peran auditor
internal yang bertindak sebagai konsultan dari mereka melakukan audit
membuktikan fungsi. Sangat penting bahwa auditor internal membangun
pemahaman dengan klien keterlibatan konsultasi tentang tujuan, ruang lingkup,
tanggung jawab masing-masing, dan harapan klien yang lain.
Praktik Konsultasi Terbaik
Konsultan adalah individu yang memberikan nasihat dan bantuan kepada
klien dalam suatu tugas yang spesifik. Peran konsultan sedikit berbeda dengan
auditor internal. Auditor internal memulai dengan mempersiapkan outlining area
audit program untuk mereview atau menetapkan standard. Konsultan membuat
struktur review kepatuhan berdasarkan dengan standard-standard yang ada,
mendiskusikan masalah-masalah dengan manajemen dan mengembangkan solusi
secara lebih kolaboratif. langkah-langkah tindakan kunci untuk auditor internal
yang berperan sebagai konsultan internal antara lain :
a. Langkah Pertama : Melaksanakan Tugas Konsultasi
Oportunitas konsultasi internal datang kepada audit internal karena tiga alasan
yang antara lain :
i. Konsultasi dalam membantu mengimplementasikan rekomendasi laporan
audit internal setelah menyelesaikan review internal.
Dalam beberapa kasus, temuan audit menekankan kebutuhan
untuk beberapa bentuk tindakan perbaikan di dalam manajemen, dimana
mungkin memiliki sumber keahlian yang terbatas untuk
mengimplementasikan adanya perbaikan yang disarankan.
Audit internal yang bertindak sebagai konsultan mungkin
memiliki sumberdaya yang tepat untuk mengimplementasikan
 rekomendasi laporan audit. Ada beberapa area berbahaya untuk pekerjaan
konsultasi yaitu :
1) Rekomendasi audit internal tidak boleh dikerjakan oleh audit internal
itu sendiri sehingga membangun oportunitas konsultasi.
2) Harus ada independensi antara internal audit yang membuat
rekomendasi dengan konsultan internal yang membantu menajemen
untuk mengimplementasikan rekomendsi tersebut.
ii. Kebutuhan konsultasi lain dalam perusahaan
Auditor internal sering memiliki keterampilan yang luas untuk
membantu menginstal perbaikan kontrol internal bukan sebagai auditor
internal tetapi sebagai konsultan manajemen.
iii. Manajemen konsultasi memerlukan bantuan konsultasi audit internal
Di luar tugas audit internal berbasis risiko, audit internal seringkali
dapat menyediakan bantuan di dalam area lain yang lebih luas. konsultan
audit internal harus memperoleh pemahaman mengenai kebutuhan dan
ketentuan dari proyek yang telah didiskusikan dengan grup manajemen.
Proses awalnya, mengharuskan audit internal untuk memperoleh
informasi lebih banyak mengenai kemungkinan tugas tersebut untuk
mengetahui ukuran dari suatu masalah. Apabila seluruh hal telah cocok,
audit internal harus membuat aktivitas konsultasi internalnya menjadi
formal dengan adanya surat perikatan konsultasi.
b. Surat Perikatan Konsultasi
Otoritas atau pemimpin dari tim konsultasi internal audit internal harus
membuat surat formal mengenai pemahaman yang menggambarkan proyek
konsultasi internal. Surat perikatan ini, menjelaskan tujuan yang akan dicapai
konsultan audit internal, siapa yang akan melakukan pekerjaan tersebut,
waktu dan durasinya, dan outcome yang diharapkan dari proyek kon sulatsi
ini. Engagement letter yang disetujui akan menjadi dasar untuk proyek
konsultasi internal audit.
c. Proses konsultasi: Pendefinisian “As Is” dan “To Be”
Dalam sautu konsultasi proyek, local manajemen secara tipikal
mempunyai suatu ide bahwa beberapa area dari operasi adalah salah atau
dapat dilakukan lebihefektif atau efisien. Dengan konsep yang meluas,
auditor internal sebagai konsultan diperlukan untuk meneliti materi dan
mengembangkan suatu pernyataan masalah yang potensial untuk memulai
latihan konsultasi.
d. Menerapkan Rekomendasi Konsultasi
Seorang konsultan dalam membuat suatu rekomendasi sering menghadapi
suatu situasi sulit. Jika manajemen sepakat terhadap rekomendasi tersebut,
manajemen sering menugaskan kepada konsultan yang sama untuk mengambil
peran aktif dalam memimpin implementasi mereka.
e. Mendokumentasikan dan Melengkapi perikatan konsultasi
Mungkin lebih jika dibandingkan untuk suatu proyek audit internal
tradisional, dengan perikatan konsultasi, perhatian lebih harus berikan
terhadap jam dan biaya yang dibutuhkan. Disana akan sering menjadi biaya
silang langsung, dan manajemen dapat mengharapkan untuk melihat
akuntansi rinci catatan yang mendukung permintaan biaya.
Perluasan Jasa Internal Audit kepada Manajemen
Konsultasi merepresentasikan suatu perluasan dan layanan potensial penting
audit internal kepada manajemen. Audit internal harus menawarkan jasa konsultasi
internal di luar dari Atestasi audit reguler.
Dengan terorganisir dengan baik, suatu audit internal konsultasi proyek
akan menyediakan sumber daya kepada manajemen dalam satu cara yang tidak
lagi berbeda dari atestasi review audit internal tradisional dengan laporan audit
internal mereka yang memusatkan terhadap penemuan dan merekomendasikan
tindakan.
Auditor internal harus juga mempunyai suatu pemahaman CBOK tentang
standar hubungan konsultasi serta proses konsultasi. Sekalipun fungsi audit
internal dipilih untuk tidak terlibat dalam konsultasi internal di luar pekerjaan
atestasi normal, semua auditor internal harus memahami peran dan tempat
konsultasi di keseluruhan proses audit internal.