A.

Engagement Communication Obligations

Chief audit executive (CAE) memiliki tanggung jawab untuk melaporkan
secara berkala kepada manajemen senior dan dewan tentang tujuan, wewenang,
tanggung jawab, dan kinerja kegiatan audit internal sesuai dengan fungsinya.
pelaporan juga harus mencakup paparan risiko yang signifikan dan masalah kontrol,
termasuk risiko penipuan, masalah tata kelola, dan hal-hal lain yang diperlukan atau
diminta oleh manajemen senior dan dewan. CAE membuktikan penyelesaian
tanggung jawab profesional ini dengan melaporkan secara berkala, antara lain, hasil
dari engagement jaminan kepada manajemen senior dan komite audit selama
pertemuan yang dijadwalkan secara rutin sepanjang tahun.
Engagement jaminan, sebagian, bukti penilaian independen fungsi audit
internal tentang seberapa efektif risiko organisasi dimitigasi. penilaian individu ini,
ketika diambil secara agregat, membantu menguatkan dan mendukung pernyataan
manajemen senior mengenai kecukupan desain dan efektivitas operasi dari
keseluruhan sistem pengendalian internal organisasi. ini adalah contoh bagaimana
fungsi audit internal berfungsi sebagai lapisan jaminan dalam tiga garis model
pertahanan.
Komunikasi adalah bagian intergral dari perikatan jaminan dan terjadi
sepanjang proses perikatan. Hasilnya dikomunikasikan dalam berbagai cara,
termasuk memorandum, garis besar, diskusi, dan draft kertas kerja. dalam
hubungannya dengan menyimpulkan perikatan, hasil akhir adalah komunikasi
sering disebut sebagai "laporan audit" dan merupakan cara formal fungsi audit
internal mengomunikasikan hasil perikatan kepada manajemen dan pihak lain yang
sesuai mengandalkan hasil dari engagement.
Engagement jaminan individu dirancang untuk memenuhi tujuan spesifik.
tujuan audit ini secara langsung terkait dengan penilaian risiko tahunan dan rencana
audit internl. Bab ini berfokus pada pelaporan tentang engagement jaminan dan
prosedur tindak lanjut terkait dengan pengamatan yang diidentifikasi selama
engagement jaminan individu.
Beberapa pernyataan kontrol fundamental, serta pernyataan laporan
keuangan yang lebih tradisional dijelaskan dalam tabel berikut:
 kriteria untuk menilai asersi kontrol manajemen
otorisasi apakah pihak yang disetujui mengotorisasi transaksi?

keabsahan apakah transaksi atau peristiwa yang mendasarinya benar-

benar terjadi?

ketepatan apakah persyaratan, jumlah, dll. benar?

ketepatan waktu Apakah semuanya dicatat dalam periode yang tepat?

secara rahasia apakah informasi itu dirahasiakan?

integritas apakah informasi tersebut disimpan bebas dari korupsi dan

perubahan?

tersedianya apakah informasi itu disimpan dan tersedia?

kriteria untuk menilai pernyataan laporan keuangan manajemen

keberadaan atau apakah semua yang seharusnya ada di sana?
kejadian

kelengkapan Apakah semua yang seharusnya ada di sana benar-benar

ada?

hak dan kewajiban Apakah barang-barang itu asli, dan apakah mereka disahkan
dan disetujui?

penilaian atau Apakah penghitungan dan rekondisi secara akurat?

kewajiban

2
 presentasi dan apakah mereka diklasifikasikan dengan benar?
pengungkapan

Pengamatan diindikasikan jika, selama pengujian, fungsi audit internal

menyimpulkan bahwa kontrol yang diidentifikasi dalam perikatan tidak dirancang
secara memadai atau beroperasi secara efektif (sebagaimana dimaksud). Tentu saja,
seorang yang tidak berpengalaman kadang-kadang tidak akan melakukan
pengamatan. setelah pengamatan diidentifikasi, bagaimanapun, ada beberapa
langkah yang harus dilalui fungsi audit internal untuk menentukan apa dampaknya,
jika ada, pengamatan terhadap evaluasi fungsi audit internal apakah kontrol terkait
dirancang secara memadai dan beroperasi secara efektif. selain itu, fungsi audit
internal harus mempertimbangkan dampak yang ditunjukkan oleh pengamatan
terhadap kewajiban komunikasi berdasarkan standar internasional untuk praktik
profesional audit internal (standar), sebagaimana dijelaskan nanti dalam bab ini.
bahkan jika tidak ada pengamatan yang diidentifikasi dalam perikatan, komunikasi
formal dan final masih diperlukan untuk menunjukkan fakta ini dan untuk
sepenuhnya melepaskan kewajiban fungsi audit internal berdasarkan standar.

B. Perform Observation Evaluation and Escalation Process

Terlepas dari bagaimana observasi diidentifikasi, setelah satu atau lebih
pengamatan diidentifikasi, auditor internal harus menilai setiap pengamatan
menggunakan evaluasi dan proses eskalasi dan menentukan implikasi pengamatan
mereka miliki pada sehingga komunikasi untuk daerah (proses) dalam peninjauan.
Mereka mampu memrancang penentuan ini dengan maju melalui serangkaian
langkah-langkah yang memungkinkan mereka untuk mengevaluasi faktor-faktor
yang mempengaruhi pengamatan relatif terhadap dampaknya, kemungkinan,
klasifikasi, dan cara di mana itu mempengaruhi mitigasi risiko. Para auditor internal
juga harus menentukan penyebab pengamatan, khususnya, apakah pengendalian
tersebut didesain memadai atau tidak efektif beroperasi. Setiap kali keputusan
dibuat dalam each'step proses, itu dilakukan melalui langkah berikutnya.

3
1. Kategori COSO
Setelah satu atau lebih pengamatan telah diidentifikasi, langkah berikutnya
adalah untuk menentukan kategori COSO kontrol dikompromikan paling langsung
mempengaruhi, mengakui bahwa observasi dapat mempengaruhi lebih dari satu
kategori. Kontrol mengurangi risiko yang mengancam pencapaian tujuan dalam
tiga kategori didefinisikan COSO:
a. Efektivitas dan efisiensi operasi.
b. Keandalan pelaporan keuangan.
c. Kepatuhan terhadap hukum dan peraturan yang berlaku.

2. Klasifikasi
Setelah kategori COSO telah ditentukan untuk pengamatan, langkah
berikutnya adalah untuk mengklasifikasikan pengamatan dalam hal bagaimana
kontrol dikompromikan. Kelemahan ini akan berada di salah satu dari dua daerah.
Entah kontrol dirancang tidak cukup atau operasi tidak efektif.

3. Dampak dan Kemungkinan Pengamatan

Ini mensyaratkan bahwa putusan harus dibuat mengenai apakah observasi
merupakan signifikan, signifikan, atau pelanggaran material pada kemampuan
kontrol untuk mengurangi risiko tertentu atau kelompok risiko. Ada tiga tingkat
derajat kepentingan: insignifikan, signifikan, dan material. Meskipun istilah
spesifik "signifikan" dan "material" berasal dari peraturan pelaporan keuangan yang
telah dilembagakan di banyak negara dan memiliki relevansi khusus untuk
pengendalian internal atas pelaporan keuangan, mereka digunakan di sini untuk
berlaku untuk kontrol di bidang operasional dan kepatuhan serta pelaporan
keuangan.
a. Insignifikan
Merupakan pertimbangan penting ketika menentukan bagaimana dan kepada
siapa pengamatan pada akhirnya akan dilaporkan. Jika pengamatan tidak
signifikan dengan tidak ada tombol kontrol yang terlibat, komunikasi
biasanya bersifat informal dan tidak perlu menyertakan manajemen di luar

4
 wilayah tunduk pada audit. Namun, komunikasi formal untuk manajemen
senior masih diperlukan untuk menunjukkan bahwa tidak ada pengamatan
yang berkaitan dengan kontrol utama telah diidentifikasi.
b. Significant
Kekurangan yang signifikan jangka diambil dari peraturan pelaporan
keuangan yang ada di banyak negara dan mengacu khusus untuk pengamatan
yang berkaitan dengan pengendalian internal atas pelaporan
keuangan.Sebuah pengamatan individu, atau kelompok pengamatan,
dianggap signifikan jika kontrol tersebut memiliki lebih dari kemungkinan
terpencil gagal dan dampak dari kegagalan lebih dari signifikan (yaitu,
signifikan). Jika pengamatan, atau sekelompok pengamatan, dinilai menjadi
signifikan, komunikasi harus formal dan termasuk manajemen senior,
independen auditor luar organisasi, dan komite audit.
c. Material
Sebuah pengamatan individu, atau kelompok pengamatan, dianggap materi
jika kontrol tersebut memiliki lebih dari kemungkinan terpencil gagal dan
dampak dari kegagalan adalah tidak hanya lebih dari tidak signifikan, tetapi
juga melebihi ambang batas materialitas laporan keuangan (atau lainnya batas
yang ditetapkan untuk materialitas).

4. Engagement Observations and Recommendations

Kriteria, kondisi, penyebab, dan akibat semua harus disertakan untuk setiap
pengamatan yang dikomunikasikan. Seperti yang ditunjukkan sebelumnya,
pengamatan engagement adalah item yang telah menjadi perhatian dari fungsi audit
internal yang dapat mempengaruhi pernyataan manajemen mengenai kecukupan
desain dan/atau efektivitas operasi pengendalian.
Practice Advisory 2410-1: Kriteria Komunikasi menyediakan lebih detail
dibandingkan dengan unsur-unsur yang harus terkandung dalam setiap pengamatan
engagement ketika dikomunikasikan: "Engagement pengamatan dan rekomendasi
muncul oleh proses membandingkan kriteria (pernyataan yang benar) dengan
kondisi (kondisi saat ini). Apakah ada atau tidak ada perbedaan, auditor internal

5
memiliki landasan untuk membangun laporan pengamatan dan rekomendasi
didasarkan pada atribut sebagai berikut:
1. Kriteria – Standar, tindakan, atau harapan yang digunakan dalam membuat
evaluasi dan / atau verifikasi (negara yang benar).
2. Kondisi – Bukti faktual yang auditor internal ditemukan dalam proses
pemeriksaan (kondisi saat ini).
3. Penyebab – Alasan untuk perbedaan antara kondisi yang diharapkan dan
aktual
4. Efek – Risiko atau paparan organisasi dan / atau orang lain hadapi karena
kondisinya yang tidak konsisten dengan kriteria (dampak perbedaan). Dalam
menentukan tingkat risiko atau paparan, auditor internal mempertimbangkan
efek pengamatan engagement mereka dan rekomendasi mungkin pada
operasi organisasi dan laporan keuangan.
Observasi dan rekomendasi dapat mencakup prestasi, isu-isu terkait, dan
informasi yang mendukung.

C. Conduct Interim and Preliminary Engagement Communication

Selama melakukan engagement jaminan, fungsi audit internal secara rutin dan
teratur berkomunikasi dengan tokoh-tokoh kunci di area subyek audit. Sebagian
besar komunikasi ini dilakukan melalui e-mail dan dalam & pertemuan tatap muka
atau panggilan konferensi. Tujuan dari komunikasi ini adalah untuk membahas
pengamatan seperti yang diidentifikasi selama engagement. Hal ini memungkinkan
fungsi audit internal untuk memastikan fakta-fakta yang akurat dan juga memulai
dialog mengenai metode terbaik remediasi untuk pengamatan diidentifikasi.
Practice Advisory 2410-1: Kriteria Komunikasi memberikan bimbingan
mengenai dimasukkannya respon manajemen dalam engagement komunikasi:
“Sebagai bagian dari diskusi auditor internal dengan auditee, auditor internal
memperoleh kesepakatan hasil engagementdan pada setiap. Rencana diperlukan
tindakan untuk meningkatkan operasi. Jika auditor internal dan auditee tidak setuju
tentang, hasil engagement, komunikasi engagement negara kedua posisi dan alasan
untuk perbedaan pendapat. Komentar tertulis auditee dapat dimasukkan sebagai

6
lampiran untuk laporan engagement, dalam tubuh laporan, atau dalam surat
lamaran.”

D. Mengembangkan Engagement Komunikasi Final

Menurut Pedoman Resmi untuk Profesi Internal Audit, perbedaan utama
antara engagement jaminan dan engagement konsultan adalah bahwa dalam
jaminan engagement ada tiga pihak yang terlibat:
a. Individu atau kelompok yang terlibat langsung dengan proses, sistem, atau
subjek lain,
b. Individu atau kelompok membuat penilaian independen - fungsi audit
internal.
c. Individu atau kelompok mengandalkan penilaian independen - pengguna.
Sebuah engagement konsultasi, di sisi lain, biasanya hanya melibatkan dua
pihak, yaitu:
a. Individu atau kelompok mencari dan menerima saran – pelanggan
b. Individu atau kelompok menawarkan saran - fungsi audit internal.
Karena hasil yang terkandung dalam jaminan komunikasi engagement akhir
akan digunakan oleh orang lain selain (misalnya, komite audit), adalah penting
bahwa komunikasi harus ringkas, komprehensif, dan akurat. Selain itu, bukti-bukti
komunikasi akhir penilaian fungsi audit internal independen kontrol daerah dan
berfungsi sebagai catatan permanen dari pekerjaan yang dilakukan pada
engagement jaminan dan hasilnya.
Komunikasi engagement jaminan akhir memastikan fungsi audit internal
memenuhi kewajiban sebagai berikut:
a. Berkomunikasi tepat waktu, informasi yang berkaitan dengan
manajemen mengenai kekurangan dalam kontrol desain kecukupan atau
efektivitas operasi, kekuatan dalam kontrol, kesempatan untuk
memaksimalkan pemanfaatan sumber daya atau mengurangi biaya, dan
daerah untuk meningkatkan produktivitas atau efisiensi.
b. Dokumen ruang lingkup, kesimpulan, observasi, rekomendasi, dan
menghasilkan rencana aksi pengelolaan engagement.

7
c. Menjadi bagian dari catatan permanen dari pekerjaan yang dilakukan
selama engagement dan hasil dari engagement tersebut.
Seperti semua komunikasi engagement, komunikasi akhir harus profesional,
akurat, lengkap, dan didistribusikan secara tepat waktu.
Sebuah komunikasi akhir dirancang dengan baik harus meliputi:
a. Tujuan dan ruang lingkup engagement – Tujuan (yaitu, apa engagement itu
dimaksudkan untuk mencapai) dan ruang lingkup engagement. Practice
Advisory 2410-1: Kriteria Komunikasi menetapkan bahwa "pernyataan
lingkup mengidentifikasi kegiatan yang telah diaudit dan dapat mencakup
informasi pendukung seperti jangka waktu terakhir dan kegiatan tidak
terakhir untuk menggambarkan batas-batas engagement terkait Mereka
mungkin menggambarkan sifat dan tingkat engagement kerja dilakukan.
b. Time frame covered by the engagement – Periode operasi yang dicakup oleh
engagement Lingkup biasanya baik pada waktu tertentu atau untuk jangka
waktu tertentu.
c. Pengamatan seperti yang dipersyaratkan oleh evaluasi dan proses eskalasi
dan rekomendasi.
d. Kesimpulan Engagement dan rating (jika ada) – Penilaian fungsi audit
internal terhadap kecukupan desain dan efektivitas operasi pengendalian
daerah itu tunduk pada audit, selain internal yang fungsi audit rating daerah
jika sistem rating yang digunakan. Penilaian dibahas lebih rinci di bawah.
Practice Advisory 2410-1: Kriteria Komunikasi menyediakan informasi
berikut mengenai kesimpulan: "Kesimpulan dan pendapat adalah evaluasi
auditor internal terhadap efek dari pengamatan dan rekomendasi pada
kegiatan Ulasan Mereka biasanya menempatkan pengamatan dan
rekomendasi dalam perspektif berdasarkan keseluruhan mereka.
Kesimpulan dapat mencakup seluruh lingkup engagement atau aspek-aspek
tertentu.
e. Rencana aksi manajemen untuk tepat menangani pengamatan melaporkan
(jika ada) – Respon Diringkas dari manajemen untuk pengamatan audit yang
terdapat dalam komunikasi terakhir, termasuk rencana disepakati tindakan

8
 untuk perbaikan dengan waktu diproyeksikan selesai yang akan digunakan
sebagai dasar untuk pekerjaan fungsi audit internal tindak lanjut. Rencana
aksi harus menyertakan nama dari individu tertentu yang bertanggung jawab
untuk melaksanakannya.

2.4.1. Rating System

Banyak fungsi audit internal dan komite audit yang telah memilih untuk
menggunakan sistem penilaian resmi dalam hubungannya dengan kesimpulan
mereka. Sistem seperti menyediakan cara bagi manajemen dan komite audit untuk
membandingkan hasil engagement jaminan di area fungsional dalam sebuah
organisasi, serta sebagai sarana untuk tren hasil audit area spesifik dari waktu ke
waktu. Ada banyak jenis sistem rating, mulai dari numerik (misalnya, satu sampai
lima) kepada mereka yang lebih bersifat deskriptif (misalnya, sistem rating
deskriptif mungkin termasuk peringkat seperti memuaskan dibandingkan
memuaskan). Jika fungsi audit internal memilih untuk menggunakan sistem rating,
harus ada kesesuaian antara rating ditugaskan dan kesimpulan fungsi audit internal
mengenai pernyataan manajemen bahwa kontrol tunduk pada engagement jaminan
dirancang secara memadai dan beroperasi secara efektif. Ketika kesimpulan fungsi
audit internal dan / atau rating tidak konsisten dengan pernyataan awal manajemen,
manajemen akan dipaksa untuk mengevaluasi kembali pernyataan bahwa untuk
mendamaikan dengan kesimpulan fungsi audit internal (rating).
Beberapa fungsi audit internal membuat pilihan sadar untuk tidak
menyertakan peringkat dalam laporan engagement karena persepsi bahwa jika
mereka mendistribusikan komunikasi bahwa daerah tingkat atau proses yang
kurang memuaskan, maka akan menghasilkan hubungan harmonis antara fungsi
audit internal dan sisanya dari organisasi. Investor Services Moody tidak setuju
dengan perspektif-ini, bagaimanapun, dan berpendapat bahwa pemberian
peringkat adalah praktek terbaik. "... Profesional audit (harus] mengadopsi
sederhana, namun masuk akal, penilaian atau rating [di] laporan mereka, untuk
membantu pengguna membedakan. laporan bermasalah dari laporan audit lain

9
Komite audit harus dapat membedakan berbagai jenis laporan yang dihasilkan dari
tim audit:
a. Highly Critical Reports di mana tindakan perbaikan signifikan yang
dianjurkan.
b. Laporan yang mengutip kekurangan yang perlu diperbaiki, tetapi di mana
THS penyimpangan tidak signifikan.
c. Laporan yang, efektif, tagihan bersih kesehatan, meskipun beberapa peluang
perbaikan diidentifikasi. "

E. Mendistribusikan Komunikasi Formal dan Informal

Setelah semua pengamatan telah diidentifikasi dan dinilai dengan
menggunakan observasi dan evaluasi proses eskalasi secara individu dan secara
agregat, mereka harus dikomunikasikan sesuai dengan hasil dari proses itu.
Practice Advisory 2410-1: Kriteria Komunikasi menegaskan pentingnya
komunikasi tersebut, yang menyatakan bahwa “pengamatan adalah pernyataan
yang bersangkutan fakta Auditor internal berkomunikasi satu pengamatan yang
diperlukan untuk mendukung atau mencegah kesalahpahaman kesimpulan auditor
internal dan rekomendasi auditor internal dapat mengomunikasikan pengamatan
yang kurang signifikan atau rekomendasi informal.”
Sebelum komunikasi dapat didistribusikan, mereka harus ditinjau dan
disetujui oleh CAE atau yang ditunjuk. Lalu, CAE mendistribusikan komunikasi
engagement akhir untuk pengelolaan kegiatan yang diperiksa dan para anggota
organisasi yang dapat memastikan hasil engagement diberikan pertimbangan dan
mengambil tindakan korektif atau memastikan bahwa tindakan korektif diambil.
Saat yang tepat, CAE dapat mengirim komunikasi ringkasan kepada anggota-
tingkat yang lebih tinggi dalam organisasi. Bila diperlukan oleh piagam audit
internal atau kebijakan organisasi, CAE juga berkomunikasi dengan pihak yang
berkepentingan atau terkena dampak lain seperti auditor eksternal dan internal.
1. Formal
Komunikasi formal ditunjukkan ketika kontrol dievaluasi selama engagement
jaminan dinilai menjadi:

10
a. Tidak signifikan terganggu, meskipun kontrol utama yang terpengaruh.
b. Secara signifikan dikompromikan.
c. Secara materi dikompromikan.
Secara historis, komunikasi audit yang resmi telah di hardcopy (laporan
tertulis) atau, jika didistribusikan secara elektronik, dalam dokumen Word. Sebagai
teknologi telah menjadi lebih luas, bagaimanapun, fungsi audit internal mulai
bermigrasi ke format lain seperti presentasi PowerPoint. Format yang digunakan
untuk berkomunikasi kurang penting (selama itu sesuai dengan informasi yang
disajikan dan penonton menerima itu) daripada yang mencakup semua elemen
komunikasi formal. Semua komunikasi formal harus mencakup:
a. Tujuan dan lingkup audit.
b. Kerangka waktu audit.
c. Pengamatan dan rekomendasi (hasil) dari audit, jika ada.
d. Kesimpulan (pendapat dan / atau rating) dari fungsi audit internal.
e. Tanggapan Manajemen (action plan) untuk rekomendasi.
Informasi yang tercantum di atas harus diatur dengan jelas dan dimasukkan
ke dalam komunikasi menggunakan ringkas, bahasa tertentu yang tidak
meninggalkan ruang untuk ambiguitas.

2. Informal
Ketika pengamatan ditentukan tidak signifikan melalui penerapan proses
evaluasi dan eskalasi, fungsi audit internal dapat memilih untuk berkomunikasi
pengamatan ini untuk pengelolaan area subyek untuk audit secara informal melalui
memorandum, e-mail, dalam pertemuan tatap muka, atau panggilan konferensi.
Tidak peduli bentuk atau media yang dipilih, jaminan komunikasi engagement
informal pengamatan signifikan masih dianggap komunikasi akhir dan berfungsi
untuk memenuhi kewajiban pelaporan fungsi audit internal di bawah Standar.

3. Kualitas Komunikasi

11
 Standar 2420: Kualitas Komunikasi, menyatakan bahwa komunikasi harus
akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu. Standar 2420
mendefinisikan istilah-istilah ini sebagai berikut:
a. Akurat – Komunikasi yang akurat bebas dari kesalahan dan distorsi dan
sesuai dengan fakta yang mendasarinya.
b. Objektif – Komunikasi yang obyektif adalah adil, tidak memihak, dan tidak
memihak dan merupakan hasil dari penilaian yang adil dan seimbang dari
semua fakta dan keadaan yang relevan.
c. Jelas – Komunikasi yang jelas mudah dipahami dan logis, menghindari
bahasa teknis yang tidak perlu dan menyediakan semua informasi yang
signifikan dan relevan.
d. Ringkas – Komunikasi yang ringkas maksudnya adalah intinya dan
menghindari elaborasi yang tidak perlu, detail berlebihan, redundansi, dan
kemahiran.
e. Konstruktif – Komunikasi yang konstruktif sangat membantu klien
engagement dan organisasi dan mengarah pada perbaikan jika diperlukan.
f. Lengkap – Komunikasi yang lengkap tidak kekurangan apa pun yang penting
bagi audiens target dan mencakup semua informasi dan pengamatan yang
signifikan dan relevan untuk mendukung rekomendasi dan kesimpulan.
g. Tepat waktu – Komunikasi tepat waktu adalah tepat dan bijaksana, tergantung
pada signifikansi masalah, memungkinkan manajemen untuk mengambil
tindakan korektif yang tepat.
Practice Advisory 2420-1: Kualitas Komunikasi memberikan panduan
tambahan mengenai langkah-langkah yang harus diambil oleh auditor internal
untuk memastikan komunikasi memenuhi kriteria Standar 2420. Secara khusus,
auditor internal harus:
a. Mengumpulkan, mengevaluasi, dan merangkum data dan bukti dengan hati-
hati dan presisi.
b. Turunkan dan ungkapkan pengamatan, kesimpulan, dan rekomendasi tanpa
prasangka, keberpihakan, kepentingan pribadi, dan pengaruh orang lain yang
tidak semestinya.

12
c. Tingkatkan kejelasan dengan menghindari bahasa teknis yang tidak perlu dan
berikan semua informasi penting dan relevan dalam konteks.
d. Kembangkan komunikasi dengan tujuan membuat setiap elemen bermakna
tetapi ringkas.
e. Mengadopsi konten dan nada yang bermanfaat, positif, dan bermaksud baik
yang berfokus pada tujuan organisasi.
f. Pastikan komunikasi konsisten dengan gaya dan budaya organisasi.
g. Rencanakan waktu presentasi hasil engagement untuk menghindari
keterlambatan yang tidak semestinya.

4. Errors and Omissions

Kesalahan dan Kelalaian Meskipun banyak perhatian dihabiskan pada
keakuratan dan kelengkapan dalam komunikasi engagement, akan ada saat-saat
kesalahan atau kelalaian akan terjadi. Standar telah menjelaskan hal itu dengan
Standar 2421: Kesalahan dan kesalahan: Jika komunikasi akhir mengandung
kesalahan atau kekurangan yang signifikan, kepala eksekutif audit harus
mengkomunikasikan informasi yang dikoreksi kepada semua pihak yang menerima
komunikasi asli. "Kesalahan didefinisikan sebagai salah saji yang tidak disengaja
atau kelalaian informasi penting dalam komunikasi engagement akhir

F. Perform Monitoring dan Tindak Lanjut

Tanggung jawab fungsi audit internal tidak berakhir ketika hasil engagement
didistribusikan. Ingat bahwa selama engagement, sebagai pengamatan
diidentifikasi, pengelolaan daerah yang merupakan target dari engagement jaminan
baik berkomitmen untuk mengambil tindakan korektif untuk memulihkan
pengamatan atau mereka memilih untuk tidak mengambil tindakan. Proses
kolaboratif yang terjadi selama engagement memastikan fungsi audit internal sesuai
dengan rencana tindakan yang diusulkan seperti yang didokumentasikan dalam
komunikasi engagement akhir. Akibatnya, pemantauan dan tindak lanjut prosedur
yang dirancang untuk memastikan pengamatan telah ditangani dan diselesaikan
dengan cara yang konsisten dengan respon manajemen termasuk dalam komunikasi

13
engagement akhir. CAE diinstruksikan oleh Standards "menetapkan proses tindak
lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah
diimplementasikan secara efektif atau bahwa manajemen senior telah menerima
daging resiko juga harus diungkapkan kepada para pemangku kepentingan
organisasi sesuai dengan hukum negara di mana ia beroperasi.

14
 DAFTAR PUSTAKA

Kurt, F. Redding., et al. 2013. Internal Auditing: Assurance and Advisory Service
Third edition. United States of America: The Institute of Internal Auditors
Research Foundation (IIARF).