RESUME CHAPTER 14

Charters and Building the Internal Audit Function

Disusun oleh :
Kelompok 6
Irene Sucita Gracewita Sinaga 041611333076
Lutfi Maulana 041611333094
Ellyzabeth Putri Vizandra 041611333158
Diasista Eka Mustikasari 041611333170
Rika Nurhayati 041611333185
Lulu Firda Kinanti 041611333227

Mata Kuliah : INTERNAL AUDIT

Kelas :L

Program Studi S1 Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Airlangga
2019
14.1 ESTABLISHING AN INTERNAL AUDIT FUNCTION
Tidak ada satu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan saat ini. Mungkin ada banyak perbedaan dalam jenis bisnis, rentang geografis,
dan struktur organisasi, dengan kebutuhan audit internal yang berbeda untuk masing-masing.
Namun, setiap perusahaan harus mengikuti Standar Internasional untuk Praktik Profesional
Audit Internal dan harus beroperasi di bawah Kerangka Kerja Praktik Profesional
Internasional (IPPF), keduanya dibahas dalam Bab 9, dan harus mendapat dukungan dan
pengakuan manajemen senior perusahaan.
Seorang manajer senior, yang ditunjuk sebagai chief audit executive (CAE), yang
telah ditantang untuk membangun fungsi audit internal baru dihadapkan pada berbagai opsi,
tergantung pada bisnis keseluruhan perusahaan, struktur geografis dan logistiknya, berbagai
risiko pengendalian yang dihadapinya. wajah, dan budaya perusahaan secara keseluruhan.
Apakah struktur perusahaan dengan persyaratan untuk komite audit atau jenis perusahaan
lain, hampir selalu ada kebutuhan dan pembenaran untuk membangun fungsi audit internal.
Persyaratan utama untuk organisasi yang efektif adalah pemimpin yang kuat; untuk
audit internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara
keseluruhan dan risiko pengendalian potensial serta kontribusi yang dapat dihasilkan oleh
audit internal. Orang ini harus mendapat dukungan dari komite audit dan manajemen senior.
Departemen audit internal yang efektif harus dikelola dengan cara yang melayani manajemen
senior dan komite audit dengan memberikan layanan audit terbaik, paling hemat biaya untuk
seluruh organisasi. Kami akan mempertimbangkan manfaat dan kesulitan dalam memiliki
organisasi audit internal yang tersentralisasi atau terdesentralisasi serta beberapa struktur
organisasi audit internal alternatif.

14.2 AUDIT COMMITTEE AND MANAGEMENT AUTHORIZATION OF AN

AUDIT CHARTER
Piagam audit internal adalah dokumen formal, yang disetujui oleh komite audit, untuk
menggambarkan misi, independensi, objektivitas, ruang lingkup, tanggung jawab, wewenang,
akuntabilitas, dan standar fungsi audit internal. Audit internal memiliki kebebasan untuk
melihat berbagai catatan dan untuk mengajukan pertanyaan di semua tingkatan. Auditor
internal memiliki banyak tanggung jawab dalam suatu perusahaan, dan beberapa jenis
otoritas otorisasi diperlukan. Karena dalam struktur perusahaan, fungsi audit internal melapor
kepada komite audit dewan, bahwa komite audit biasanya mengotorisasi hak dan tanggung
jawab audit internal melalui dokumen atau resolusi otorisasi resmi — apa yang biasanya
disebut piagam audit internal.
Tidak ada persyaratan tetap untuk dokumen otorisasi tersebut, tetapi piagam audit
internal harus menegaskan audit internal:
· Kemandirian dan obyektivitas
· Lingkup tanggung jawab
· Otoritas dan akuntabilitas
Tidak ada format tetap untuk isi piagam. Standar audit internal IIA, sebagaimana
dibahas dalam Bab 9, merujuk perlunya piagam audit internal, tetapi situs web IIA
(www.theiia.org) tidak memberikan panduan khusus apa pun untuk konten atau formatnya.
Pencarian Web umum untuk "charter audit internal" akan memberikan berbagai contoh, tetapi
sebagian besar saat ini terutama dari pemerintah dan lembaga akademik. Pengetahuan dan
pemahaman tentang charter harus menjadi bagian dari audit internal CBOK.
Piagam audit internal, seperti yang dijelaskan dalam Tampilan 8.1, harus lebih dari
sekadar dokumen yang terdengar bagus; harus menguraikan fungsi audit internal yang kuat
untuk meluncurkan dan melakukan kegiatan audit internal utama. Ini termasuk memahami
bidang-bidang di perusahaan mana pun yang harus menjadi kandidat untuk tinjauan audit
internal, membangun organisasi dan tim audit internal yang efektif, dan menetapkan prosedur
pendukung untuk memungkinkan audit internal tersebut. Sementara piagam audit internal
adalah otorisasi penting untuk meluncurkan fungsi audit internal baru, banyak jika tidak
sebagian besar fungsi audit internal saat ini memiliki piagam yang mungkin telah
dikembangkan dan disetujui bertahun-tahun yang lalu. Jika ada, ada baiknya CAE meninjau
secara berkala piagam yang ada dan menyampaikannya

14.3 ESTABLISHING AN INTERNAL AUDIT FUNCTION

Dengan pengecualian dari fasilitas audit internal satu orang yang sangat kecil, setiap fungsi
audit internal perlu memiliki seseorang yang bertanggung jawab dan bertanggung jawab
untuk audit internal — CAE — serta beberapa staf pendukung dan administrasi. Walaupun
ada banyak variasi dalam uraian posisi dan jabatan, bagian ini akan memberikan beberapa
model uraian posisi auditor internal untuk berbagai tingkat dan jenis auditor internal dalam
suatu perusahaan. Selain itu, ada persyaratan CBOK yang berbeda untuk masing-masing
uraian posisi audit internal ini.
Peran CAE
 Tidak peduli apakah CAE bekerja di perusahaan besar Fortune 500 atau perusahaan
swasta atau nirlaba yang relatif kecil, ia adalah orang yang ditunjuk untuk memimpin dan
mengarahkan fungsi atau departemen audit internal perusahaan. Sementara kami menyajikan
contoh deskripsi posisi CAE di sini, berikut adalah topik dan tanggung jawab penting yang
harus menjadi bagian dari CBOK CAE apa pun dan juga tercermin dalam piagam audit
internal:
● Operasi perusahaan dan masalah risiko. Selain mengelola fungsi audit internal,
CAE harus memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik
keuangan, operasional, atau masalah pasar.
● Administrasi sumber daya manusia dan audit internal. CAE bertanggung jawab
atas staf audit internal dan harus membangun organisasi yang efektif dan merekrut
serta memimpin tim audit internal yang efektif.
● Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit
internal untuk komite audit dan semua tingkatan manajemen perusahaan.
● Masalah tata kelola perusahaan, akuntansi, kepatuhan, dan peraturan. Apakah
berurusan dengan SOx, masalah akuntansi, keuangan, atau masalah peraturan lainnya
yang berdampak pada perusahaan, CAE harus memiliki setidaknya pemahaman dan
pengetahuan umum.
● Pembangunan dan administrasi tim audit internal. Terlepas dari ukuran timnya,
CAE bertanggung jawab untuk membangun fungsi audit internal yang efektif yang
menerima kekaguman dan rasa hormat dari para penerima layanan audit internal.
● Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi
digunakan dalam perusahaan serta bagaimana teknologi itu dapat diterapkan untuk
mempromosikan layanan audit internal.
● Perencanaan audit berbasis risiko. CAE harus memahami proses penilaian risiko
sebagaimana diterapkan pada operasi perusahaan, dan juga harus dapat memikirkan
operasi dalam hal proses-proses utama ini.
● Masalah media sosial. Melalui penggunaan produk seperti Facebook, Twitter, atau
lainnya, alat dan proses media sosial memperkenalkan perubahan besar dalam
perusahaan saat ini; CAE harus memahami perubahan ini dan bagaimana
pengaruhnya terhadap perusahaan.
● Menegosiasikan keterampilan dan manajemen hubungan. CAE akan sering
ditarik antara masalah yang diangkat oleh tim audit internal dan manajemen yang
terkadang bermusuhan yang mungkin mengambil pengecualian dari temuan dan
 rekomendasi audit internal. CAE sering diminta untuk merundingkan resolusi yang
tepat untuk masalah-masalah ini sebagai bagian dari membangun tim audit internal
yang efektif.
● Kepastian audit dan peran konsultasi. Meskipun peran ini terkadang menjadi
kabur, CAE harus selalu menekankan kepada tim audit internal dan manajemen peran
terpisah dalam menyediakan layanan jaminan audit internal dan menyediakan layanan
konsultasi, seperti dibahas dalam Bab 9.
● Standar Internasional untuk Praktik Profesional Audit Internal. CAE harus
menjadi ahli dalam standar IIA ini, harus memahami konsep IPPF, dan harus
membantu menerapkannya pada semua aspek kegiatan audit internal.
CAE memiliki pekerjaan penting baik dalam memimpin departemen audit internal
yang efektif dan dalam memberikan layanan audit internal kepada perusahaan. Meskipun
banyak anggota tim audit internal mungkin memiliki pengetahuan yang lebih kuat atau lebih
terspesialisasi dalam beberapa bidang, CAE adalah orang kunci yang mewakili audit internal
untuk perusahaan.

14.4 PENDEKATAN DEPARTEMEN ORGANISASI AUDIT INTERNAL

Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal.
Tergantung pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta
tujuan keseluruhan audit internal, seperti diuraikan dalam audit internal piagam disetujui .
Logistik dan biaya seringkali faktor kunci lainnya. Suatu perusahaan dengan operasi di
seluruh dunia yang signifikan mungkin perlu auditor internal yang tersedia untuk melakukan
tinjauan penukaran pada saat- operasi di seluruh dunia. Audit internal dapat diatur secara
desentralisasi dengan tim lokal tersedia dekat dengan operasi yang sebenarnya. Risiko disini
adalah bahwa hal itu mungkin sulit untuk CAE untuk mengatur perusahaan-lebar fungsi audit
internal terpadu , dan fungsi audit internal lokal dapat menjadi hampir bercerai dari markas
CAE dipimpin fungsi audit internal.
( a) Sentralisasi atau Desentralisasi Struktur Organisasi Internal Audit
Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola
dan diselenggarakan dengan cara yang sangat terpusat. Keputusan penting yang dibuat oleh
pemerintah pusat, dan personil perusahaan - tingkat yang lebih rendah tidak lebih dari
melewatkan bahan melalui peringkat untuk persetujuan kantor pusat.
Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :
§ Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani masalah-
masalah yang lebih penting .
§ Unit personil lokal sering memiliki pemahaman yang lebih baik masalah-masalah lokal.
§ Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini
mendukung struktur desentralisasi, namun ada juga argumen yang kuat untuk mendukung
fungsi audit internal terpusat atau markas yang melakukan audit internal di seluruh
perusahaan, termasuk :
§ Komite Organisasi Sponsoring ( COSO ) kerangka kerja pengendalian internal dan aturan
SOx ( lihat Bab 3 dan 4 ) sangat mempromosikan pentingnya tone -at - the-top pesan dari
manajemen senior di berbagai tingkat. Sebuah perusahaan audit internal terpusat dapat berada
dalam posisi yang kuat untuk menyampaikan pesan manajemen senior tersebut kepada unit
lapangan itu meninjau .
§ Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari beberapa
kebijakan dan keputusan perusahaan . Hal ini terutama berlaku di mana hubungan
komunikasi dengan kelompok audit internal terpencil lemah . Auditor lapangan
Desentralisasi - perusahaan mungkin memiliki masalah menjelaskan alasan di balik
keputusan kebijakan pusat tertentu atau mengalami kesulitan berkomunikasi secara memadai
keputusan tersebut. Sebuah kelompok Audit terpusat dapat melakukan pekerjaan yang lebih
baik di sini .
§ Sebuah perusahaan audit internal terpusat pada umumnya merasa lebih mudah untuk
mempertahankan seragam , standar enterprise-wide . Standar ini dapat dibentuk melalui audit
internal kebijakan dan prosedur umum yang kuat dan melalui pesan yang dikomunikasikan
melalui e -mail , panggilan konferensi , dan alat-alat lainnya .
§ Fungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas terlalu kuat
untuk unit pelaporan lokal mereka . Manajer Audit lokal dapat menjadi lebih setia kepada
pabrik atau divisi manajer di mana fungsi audit lokal terletak bukan ke CAE .
( b ) Pengorganisasian Fungsi Audit Intern
Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan sejumlah
tantangan. Seringkali fungsi audit internal diluncurkan pada pra - SOx " masa lalu" ketika
audit internal terutama fungsi tinjauan kepatuhan pelaporan ke para pengendali. Ini adalah ide
yang baik hari ini untuk CAE, dengan persetujuan komite audit, untuk meninjau piagam audit
internal saat ini dan organisasi untuk membuat perubahan yang diperlukan . Meskipun
mungkin ada banyak variasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari
empat cara yaitu jenis audit yang dilakukan, kesesuaian audit internal struktur umum dari
perusahaan ,Organisasi Audit berdasarkan wilayah geografis dan kombinasi dari pendekatan
ini dengan staf kantor pusat.
( i ) AUDIT INTERNAL ORGANISASI MENURUT JENIS AUDIT
Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan.
Departemen audit dapat dibagi menjadi tiga kelompok spesialis : sistem informasi atau
auditor IT , spesialis audit keuangan , dan auditor murni operasional. Pendekatan ini
bertumpu pada logika bahwa individu auditor internal mungkin paling efektif jika diberikan
tanggung jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman, mengakui
bahwa efisiensi sering dicapai melalui spesialisasi. Masalah dan pengendlian risiko yang
berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani dengan menetapkan
auditor internal yang memiliki keahlian khusus yang diperlukan.
( ii ) AUDIT INTERNAL PARALEL UNTUK KESELURUHAN ENTERPRISE
STRUKTUR
Dalam sebuah perusahaan besar, alternatif praktis adalah dengan menyelaraskan
organisasi audit internal sepanjang sama baris sebagai struktur organisasi perusahaan.
Kelompok individu auditor internal dapat ditugaskan untuk komponen organisasi tertentu,
seperti divisi operasi atau anak perusahaan terafiliasi. Keuntungan pendekatan ini adalah
bahwa manajemen bertanggung jawab atas berbagai operasi dan personil operasi lainnya
dapat mengembangkan hubungan kerja yang lebih efektif dengan personil audit internal.
Kelompok audit internal yang terpisah harus datang untuk berbicara bahasa operasi tertentu
dan dapat menjadi lebih berguna bagi kelompok manajemen individ . Audit internal juga
dapat mengembangkan hubungan kerja yang lebih efektif dengan manajer yang bertanggung
jawab di semua tingkatan.
( iii ) PENDEKATAN GEOGRAFIS ATAS AUDIT INTERNAL ORGANISASI
Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu yang
ditugaskan untuk kelompok yang ditunjuk auditor internal. Dalam beberapa kasu ,
pendekatan geografis ini secara otomatis ketika jenis tertentu dari operasi terkonsentrasi di
wilayah geografis yang terpisah. Biasanya, bagaimanapun, ada beberapa keragaman
penugasan audit di daerah masing-masing .
Keuntungan dan kerugian dari pendekatan area dengan audit internal yang mirip
dengan dua struktur organisasi pertama dibahas sebelumnya. Pada keseimbangan, pendekatan
geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam prakte.
Jumlah kantor audit terpisah yang akan didirikan akan tergantung pada lingkup operasi
perusahaan itu. Di beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah dalam
negeri , dengan operasi internasional yang terletak di satu kantor yang terpisah, sering di
lokasi lepas pantai terkemuka. Usaha dengan besar, sejumlah beragam operasi internasional
mungkin memiliki beberapa kantor audit internal internasional .
( iv ) PENGGUNAAN A KANTOR PUSAT INTERNAL AUDIT STAFF
Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas harus
selalu didukung oleh beberapa jenis fungsi markas. Minimal , hal ini bisa terdiri dari CAE
dan staf pendukung administrasi sangat terbatas, dengan perluasan fungsi audit internal
tengah di atas minimum ini tergantung pada pekerjaan apa yang didelegasikan kepada
komponen line dan jenis layanan audit internal yang disediakan oleh unit pusat.
( v ) NONAUDIT DAN STAF INFORMAL
Tugas auditor internal sering diminta oleh manajemen senior untuk melaksanakan
audit keuangan atau operasional khusus atau kegiatan konsultasi , meskipun kegiatan tersebut
kadang-kadang begitu banyak bagian dari kegiatan rutin perusahaan sehari- hari yang mereka
tidak memenuhi uji audit internal yang benar . Hal ini juga sering proyek satgas durasi
terbatas, seperti pemecahan masalah pengendalian persediaan secara keseluruhan. Para
auditor internal yang ditugaskan dapat ditarik dari tugas rutin audit mereka untuk
berpartisipasi pada proyek dan kemudian kembali ke audit internal bila selesai.

14.5 KEBIJAKAN DAN PROSEDUR AUDIT INTERNAL

Sebuah langkah umum dalam kebanyakan audit internal adalah auditor internal untuk
meminta untuk melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa daerah
sedang ditinjau. Ini adalah salah satu penetapan aturan untuk beberapa daerah operasi dan
memberikan dasar bagi penilaian pengendalian audit internal.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur yang
mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan sebagai latar belakang
untuk para pengguna jasa audit. Sementara ukuran dan isi dari panduan prosedur audit
internal yang tersebut akan bervariasi tergantung pada ukuran dan fungsi perusahaan secara
keseluruhan, itu harus mengandung unsur-unsur berikut:
§ piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
§ Etika Perusahaan dan kode etik aturan
§ Aturan departemen audit internal dan prosedur
§ Standar auditing internal
 Sementara banyak bahan latar belakang tentang cara melakukan audit internal dapat
ditemukan dalam berbagai bahan referensi, fungsi audit internal harus mendokumentasikan
materi ini dengan cara yang mudah dipahami oleh semua anggota departemen audit internal.
Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja,
komunikasi terkait, dan kebijakan retensi . Auditor harus memastikan bahwa kertas kerja
yang terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam
lingkup audit. Mereka harus berisi bukti yang cukup dari tugas yang dilakukan dan
mendukung kesimpulan yang dicapai. Prosedur formal harus memastikan bahwa manajemen
dan komite audit menerima temuan audit disimpulkan bahwa secara efektif
mengkomunikasikan hasil audit. Laporan audit penuh harus tersedia untuk ditinjau oleh
komite audit . Kebijakan harus menetapkan periode retensi telaah kertas kerja yang tepat .
Auditor yang ditugaskan harus mengumpulkan dokumen pendukung dan bertemu dengan
manajer yang tepat untuk menyelesaikan dan dokumen :
§ Proses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat di
jajaran yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya setahun
sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan pengendalian internal
atau proses kerja dan untuk menggabungkan lini bisnis baru. Tingkat risiko harus menjadi
salah satu faktor yang paling signifikan dipertimbangkan ketika menentukan frekuensi audit .
§ Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit ,
merinci anggaran dan perencanaan proses audit internal itu . Rencana tersebut harus
menggambarkan tujuan audit, jadwal , kebutuhan staf , dan pelaporan
§ Sebuah siklus audit yang mengidentifikasi frekuensi audit . Auditor biasanya menentukan
frekuensi dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara staf dan
waktu ketersediaan dapat mempengaruhi siklus audit, mereka tidak boleh faktor mengurangi
frekuensi audit untuk area berisiko tinggi.
§ Pengembangan program kerja audit yang disetujui yang ditetapkan untuk masing-masing
daerah lingkup audit dan sumber daya yang diperlukan , termasuk pemilihan prosedur audit,
tingkat pengujian, dan dasar kesimpulan.

14.6 PENGEMBANGAN PROFESIONAL : MEMBANGUN FUNGSI SEBUAH

AUDIT INTERNAL YANG KUAT
Bab ini telah menyelidiki beberapa langkah awal penting untuk membangun dan
mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit yang
disetujui otorisasi piagam, CAE ditunjuk atau kepala audit internal harus membangun sebuah
organisasi audit internal yang efektif yang melayani semua aspek dari perusahaan. Audit
internal juga perlu menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan
dengan praktek sendiri didefinisikan operasi, deskripsi posisi, dan kebijakan dan prosedur
yang tepat . Namun, audit internal bukan merupakan praktek konsultasi di luar dengan
koneksi sehari- hari yang akan selalu menjadi fungsi internal dan dengan demikian harus
menjadi bagian dari perusahaan yang dalam hal gaya operasi dan kepatuhan terhadap aturan
perusahaan, seperti jam kerja atau bahkan pakaian bisnis. Namun demikian, sementara audit
internal merupakan bagian dari suatu perusahaan , kita harus tidak lupa bahwa itu selalu
independen , unik , dan khusus .
Audit internal adalah unik dan istimewa karena dengan pengecualian dari chief
executive officer dan kadang-kadang penasihat umum, biasanya satu-satunya unit yang
bertanggung jawab langsung kepada komite audit. Setiap karyawan, tidak peduli berapa
banyak tingkat yang dihapus kemudian menuruni tangga pada bagan organisasi, secara
teoritis laporan akhirnya sampai bahwa dewan yang sama yakni audit internal merupakan
salah satu dari beberapa fungsi dengan akses langsung. Audit internal memiliki posisi yang
unik di perusahaan apapun karena memiliki hak - dan bahkan kewajiban - untuk menilai
risiko, maka ulasan jadwal di setiap tempat operasi diperlukan. Peran penting ini
membutuhkan perhatian profesional dan rasa hormat dari semua anggota audit internal .