BAB 12

Charters Audit Internal dan

Bangunan
Fungsi Audit Intern

T bab dan bab-bab lainnya di Bagian Empat mencakup kegiatan penting dari departemen
audit internal, dari peluncuran fungsi dalam bab ini untuk melaporkan hasil audit internal dalam
Bab 17. Bab ini memperkenalkan beberapa praktek nec-essary untuk membangun sebuah fungsi
audit internal yang efektif, dimulai dengan piagam otorisasi dan proses dasar bangunan,
kepegawaian, dan mengelola departemen audit internal yang efektif. Kita mulai dengan
menggambarkan kebutuhan untuk membentuk sebuah piagam audit internal formal, dokumen
otorisasi dasar yang memiliki beberapa unsur umum tidak peduli apakah audit internal menjalani
struktur perusahaan multinasional besar atau lebih kecil tidak-untuk-profit entitas. Ini adalah
dokumen disetujui oleh komite audit yang menggarisbawahi
garis wewenang dan tanggung jawab audit internal untuk beroperasi dalam suatu
perusahaan. Bab ini membahas langkah-langkah untuk membangun sebuah fungsi audit
internal yang efektif,
termasuk posisi audit internal deskripsi khas dan struktur organisasi. Fungsi audit internal
akan mendasarkan banyak upaya pada mendefinisikan dan memahami Semesta audit nya
(jumlah entitas yang dapat diaudit potensial di perusahaan), seperti yang dibahas dalam Bab
10. Tidak peduli apa industri, lokasi geografis, atau ukuran perusahaan, semua departemen
audit internal atau fungsi harus mengikuti beberapa prosedur praktek yang serupa baik.

Sebagian besar buku buku ini umum pengetahuan (CBOK) tema meliputi bidang-
bidang audit internal teknis, seperti teknologi informasi (TI) ulasan kontrol aplikasi atau
bimbingan untuk menilai hasil bukti audit. Bab ini dan yang lainnya di Bagian Empat
membahas langkah-langkah untuk meluncurkan dan mengelola fungsi audit internal yang
efektif. Ketika Victor Brink meluncurkan edisi pertama buku ini tak lama setelah Perang
Dunia II, banyak perusahaan telah mendengar tentang manfaat potensial dari audit internal
dan ingin belajar lebih banyak tentang bagaimana membangun fungsi seperti di perusahaan
mereka sendiri. Edisi pertama Audit modern internal Brink ini membantu untuk
meluncurkan profesi audit internal, tetapi dunia saat ini audit internal profesional jauh lebih
kompleks. Sementara masih ada start-up perusahaan-perusahaan yang tidak memiliki fungsi
audit internal,
Bab ini langkah yang diperlukan untuk memulai audit internal func-tion efektif,
termasuk pentingnya piagam resmi disahkan oleh komite audit dan membangun staf audit
internal yang efektif. Kami juga meninjau kebijakan penting intern au-dit dan prosedur serta
langkah-langkah pertama yang mengulas entitas perusahaan-auditable. Bahan ini harus
membantu yang baru, start-up perusahaan meluncurkan fungsi audit internal yang mengikuti
beberapa praktek terbaik yang direkomendasikan.

273
274 Charters Audit Internal dan Membangun Fungsi Audit Intern

12.1 Membentuk Fungsi Audit Intern

Tidak ada satu cara optimal untuk mengatur fungsi audit internal dalam suatu perusahaan
hari ini. Ada banyak perbedaan dalam jenis usaha, rentang geografis, dan struktur organisasi,
dengan berbeda kebutuhan audit internal untuk setiap. Masing-masing, namun, harus
mengikuti Standar Internasional untuk Praktik Profesional Audit Internal, seperti dibahas
dalam Bab 8, tetapi harus memiliki dukungan dan pengakuan dari manajemen perusahaan.
Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum,
seperti Sarbanes-Oxley (SOX) Act, atau persyaratan lain dari lembaga pemerintah. Ketika
entitas tidak memiliki fungsi audit internal, manajemen senior harus mengambil langkah-
langkah untuk memulai fungsi seperti.
Kepala fungsi audit internal umumnya dikenal sebagai eksekutif Audit kepala (CAE).
Seorang manajer senior dan segera-to-be CAE yang telah ditantang untuk membangun
fungsi audit internal baru dihadapkan dengan berbagai pilihan, tergantung pada bisnis secara
keseluruhan perusahaan itu, struktur geografis dan logistik, kontrol yang risiko yang
dihadapinya, dan budaya perusahaan secara keseluruhan. Apakah struktur perusahaan
dengan persyaratan untuk komite audit atau beberapa jenis lain dari perusahaan, hampir
selalu ada kebutuhan dan alasan untuk membangun fungsi audit internal. Bagian ini
membahas beberapa elemen yang dibutuhkan untuk membangun dan mengelola sebuah
organisasi audit internal yang efektif.

Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang kuat;
untuk audit internal, pemimpin itu adalah CAE yang mengerti kebutuhan organisasi secara
keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang audit internal
dapat membuat. Orang ini harus memiliki dukungan dari kedua komite audit dan
manajemen senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering
menyebar di seluruh dunia dan dengan banyak kegiatan bisnis yang berbeda. Bahkan jika
secara geografis diposisikan dalam satu lokasi, perusahaan besar hampir selalu memiliki
beberapa fungsi khusus dengan mengendalikan risiko yang mungkin memerlukan terpisah
penekanan audit internal. Departemen audit internal yang efektif harus diselenggarakan
dengan cara yang menyajikan manajemen senior dan komite audit dengan memberikan yang
terbaik, kebanyakan jasa audit hemat biaya untuk seluruh organisasi. Kami
mempertimbangkan manfaat dan kesulitan dalam memiliki terpusat atau organisasi audit
internal desentralisasi serta beberapa audit internal struktur organisasi alternatif.

Seperti sebelumnya, bab ini mengacu contoh perusahaan hipotetis, global Com-puter
Produk. Ini software IT yang relatif kecil dan produsen perangkat keras dan distributor,
yang disebutkan dalam bab-bab lain juga, berkantor pusat di Amerika Serikat tetapi dengan
beberapa operasi di seluruh dunia. Kami berasumsi sini bahwa perusahaan ini berdiri tidak
terlalu lama yang lalu, tidak berada di bawah SOx persyaratan pendaftaran karena ukurannya,
dan tidak pernah punya fungsi audit internal yang efektif. Manajemen dan komite audit baru
dibentuk telah memutuskan bahwa global harus menjalankan fungsi audit internal yang
efektif.

12.2 Piagam Audit: Komite Audit dan Otoritas Manajemen

Piagam audit internal adalah dokumen formal, disetujui oleh komite audit, untuk
menggambarkan misi, independensi, objektivitas, ruang lingkup, tanggung jawab, wewenang,
akuntabilitas, dan standar fungsi audit internal untuk suatu perusahaan. audit internal
memiliki kebebasan untuk melihat berbagai catatan dan mengajukan pertanyaan di semua
tingkat. Auditor internal memiliki banyak otoritas dalam suatu perusahaan, dan beberapa
jenis
Membangun Internal Audit Staff 275

otorisasi otoritas diperlukan. Karena fungsi internal harus melaporkan kepada komite audit
dewan dalam struktur perusahaan, yang komite audit atau-mally harus mengesahkan hak dan
tanggung jawab melalui dokumen otorisasi formal atau resolusi-biasanya disebut piagam
audit internal.
Tidak ada persyaratan tetap untuk dokumen otorisasi seperti itu, tapi piagam audit
internal harus menegaskan audit internal ini:

Independensi dan objektivitas

Lingkup tanggung jawab
Wewenang dan akuntabilitas

piagam ini, maka, adalah dokumen otorisasi bahwa auditor internal dapat digunakan
ketika seorang manajer di sebuah pertanyaan unit organisasi yang terpisah dan kadang-
kadang jauh mengapa internal auditor meminta untuk meninjau dokumen tertentu atau
untuk mendapatkan akses ke beberapa fasilitas perusahaan. piagam mengatakan bahwa
manajemen senior-dewan audit di-Rektor komite-memiliki akses ke catatan perusahaan.
Lebih penting, char-ter menyediakan tingkat tinggi otorisasi untuk fungsi audit internal
perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of Internal
Auditors (IIA), seperti dibahas dalam Bab 8, mengacu pada kebutuhan untuk charter audit
internal, tetapi situs Web IIA (www.theiia.org) tidak memberikan panduan yang banyak
tertentu. Sebuah pencarian Web umum untuk charter audit internal menyediakan berbagai
diposting contoh, tetapi ini terutama dari pemerintah dan institusi akademik. Pameran 12.1
adalah contoh internal yang piagam audit global Produk Komputer contoh perusahaan
kami. Ini jelas menguraikan otoritas audit internal serta tanggung jawab seperti
mengembangkan rencana audit berbasis risiko dan menerbitkan laporan audit yang tepat
waktu. Semua ini dibahas dalam bab-bab lain sebagai bagian dari CBOK audit internal.

Piagam audit internal sedikit lebih dari sebuah dokumen mencari mengesankan kecuali
ada fungsi audit internal yang kuat di tempat untuk memulai dan melakukan kegiatan audit
internal ini kunci: memahami wilayah di setiap perusahaan yang harus menjadi kandidat
untuk tinjauan internal audit, membangun efektif organisasi audit internal dan tim, dan
membangun prosedur pendukung untuk memungkinkan mereka audit internal. Sementara
piagam audit internal adalah otorisasi penting untuk memulai fungsi audit internal baru,
banyak jika fungsi audit yang tidak paling internal yang saat ini memiliki piagam yang
mungkin telah dikembangkan dan disetujui di masa lalu tapi belum baru-baru dan
diperbaharui. Jika salah satu di tempat,

12.3 Membangun Internal Audit Staff

Dengan pengecualian dari fungsi audit internal single-orang yang sangat kecil, setiap fungsi
audit internal harus memiliki seseorang yang bertanggung jawab dan bertanggung jawab
untuk audit internal-CAE serta beberapa staf pendukung dan administrasi. Sementara akan
ada banyak variasi dalam deskripsi posisi dan judul, bagian ini memberikan beberapa
deskripsi posisi internal auditor model untuk berbagai tingkat dan jenis auditor internal
dalam suatu perusahaan. judul posisi mereka sama akan memetakan ke berbagai struktur
organisasi audit internal dibahas kemudian dalam bab ini. Selain itu, ada persyaratan CBOK
berbeda untuk masing-masing internal yang deskripsi posisi audit.
EXHIBIT 12.1 Contoh Piagam Audit Internal

Departemen Audit Internal

otorisasi Charter

Misi Audit Internal

Misi Audit Produk Computer Global internal adalah untuk memastikan bahwa operasi perusahaan
mengikuti standar yang tinggi baik dengan menyediakan, fungsi jaminan obyektif independen dan
dengan menasihati pada praktek terbaik. Dengan menggunakan pendekatan sistematis dan disiplin,
Audit Internal membantu global Produk Komputer mencapai tujuannya dengan cara mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian internal, dan proses tata kelola.
Kemerdekaan dan Objektivitas
Untuk menjamin independensi, laporan Internal Audit langsung kepada Komite Audit Dewan
Direksi, dan untuk menjaga objektivitas, Audit Internal tidak terlibat dalam operasional
perusahaan sehari-hari atau prosedur pengendalian internal.
Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal mencakup penelaahan prosedur manajemen risiko,
pengendalian internal, sistem informasi, dan proses tata kelola. Karya ini juga melibatkan pengujian
berkala transaksi, ulasan praktek terbaik, investigasi khusus, penilaian persyaratan hukum dan
peraturan, dan langkah-langkah untuk membantu mencegah dan mendeteksi penipuan. Untuk
memenuhi tanggung jawabnya, Internal Audit harus:
- Mengidentifikasi dan menilai potensi risiko operasi Bank.
- Tinjau kecukupan pengendalian dibentuk untuk memastikan kepatuhan terhadap kebijakan,
rencana, prosedur, dan tujuan bisnis.
- Menilai keandalan dan keamanan informasi keuangan dan manajemen dan sistem
pendukung dan operasi yang menghasilkan informasi ini.
- Menilai sarana menjaga aset.
- Meninjau proses didirikan dan mengusulkan perbaikan.
- Menilai penggunaan sumber daya berkaitan dengan ekonomi, efisiensi, dan efektivitas.
- Menindaklanjuti rekomendasi memastikan bahwa tindakan perbaikan yang efektif diambil.
- Melaksanakan ad hoc penilaian, penyelidikan, atau ulasan yang diminta oleh Komite
Audit dan Manajemen.
Otoritas Audit Internal
Dalam rangka mempromosikan pengendalian yang efektif dengan biaya murah, Internal Audit
berwenang, dalam perjalanan kegiatan, untuk:
- Masukkan semua bidang operasi global Produk Komputer dan memiliki akses ke dokumen
dan catatan yang dianggap perlu untuk kinerja fungsinya.
- Membutuhkan semua anggota staf dan manajemen untuk memasok meminta informasi dan
penjelasan dalam jangka waktu yang wajar.
Akuntabilitas
Internal Audit harus menyiapkan, dalam hubungan dengan manajemen dan Komite Audit, rencana
audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya, dan masukan dari
manajemen. Rencana tersebut disampaikan kepada manajemen senior, termasuk General Counsel,
untuk disetujui oleh Komite Audit. Setiap penyesuaian yang diperlukan untuk rencana tersebut harus
dikomunikasikan kepada dan disetujui oleh Komite Audit.
Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan, dan menindaklanjuti
proyek audit yang termasuk dalam rencana audit dan untuk menentukan ruang lingkup dan waktu
audit tersebut. Hasil dari setiap audit internal akan dilaporkan melalui laporan audit rinci yang
merangkum tujuan dan ruang lingkup audit serta pengamatan dan rekomendasi. Dalam semua kasus,
kerja tindak lanjut akan dilakukan untuk memastikan respon yang memadai untuk rekomendasi audit
internal. Audit Internal juga akan menyerahkan laporan tahunan kepada manajemen senior dan
Komite Audit hasil pekerjaan audit termasuk eksposur risiko yang signifikan dan masalah
pengendalian.

standar
Internal Audit mematuhi standar dan praktek profesional yang diterbitkan oleh Institute of Internal
Auditors serta Governance Institute Teknologi Informasi.

276
Membangun Internal Audit Staff 277

(Sebuah) Peran CAE

Seseorang harus bertanggung jawab atas audit internal fungsi-ini biasanya bos. Meskipun
judul direktur audit internal adalah umum dalam beberapa tahun terakhir, IIA stan-dards
hari ini mendukung judul CAE, petugas paling senior audit dalam perusahaan dengan
tanggung jawab utama untuk seluruh fungsi audit internal. SOx juga telah di-berkerut
pentingnya CAE serta fungsi audit internal. Seperti yang telah dibahas dalam Bab 4, fungsi
audit internal dari perusahaan SOx terdaftar harus melaporkan kepada komite audit, dan
CAE akan menjadi orang di perusahaan untuk mewakili rencana audit internal dan bekerja
dengan komite audit.
Tidak peduli apakah bisnis adalah besar Fortune 50 perusahaan besar atau relatif kecil
pribadi atau tidak-untuk-keuntungan perusahaan, CAE adalah orang untuk memimpin dan
audit internal langsung. Sementara kami menyajikan deskripsi sampel posisi CAE di sini,
CAE harus bertanggung jawab untuk bidang-bidang berikut. Topik-topik ini harus menjadi
bagian dari setiap CAE CBOK dan juga tercermin dalam piagam audit internal.

operasi perusahaan dan isu-isu risiko. Selain mengelola fungsi audit internal, CAE
harus memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah
keuangan, logistik atau operasional.
sumber daya manusia dan administrasi audit internal. CAE adalah responsi-ble
untuk staf audit internal dan harus membangun organisasi yang efektif dan baik
merekrut dan memimpin tim audit internal yang efektif.
Hubungan dengan komite audit dan manajemen.CAE adalah juru bicara audit
internal untuk komite audit dan semua tingkat perusahaan
pengelolaan.
tata kelola perusahaan, akuntansi, dan masalah regulasi.Apakah itu SOx,
akuntansi, masalah keuangan, atau hal-hal peraturan lainnya yang berdampak en- yang
terprise, CAE harus memiliki setidaknya pemahaman umum dan pengetahuan.
membangun tim audit internal dan administrasi.Tidak peduli apa ukuran tim ini,
CAE bertanggung jawab untuk membangun fungsi audit internal yang efektif
yang dihormati oleh penerima jasa audit internal.
Teknologi.CAE harus memiliki pemahaman umum tentang bagaimana teknologi
digunakan dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk
mempromosikan internal yang
jasa audit.
Berbasis risiko perencanaan audit dan proses keunggulan. CAE harus di bawah-
berdiri proses penilaian risiko, seperti yang diterapkan pada operasi perusahaan,
dan juga harus mampu memikirkan operasi dalam hal proses kunci.
Negosiasi keterampilan dan manajemen hubungan.CAE akan sering terlibat
dengan isu yang diangkat oleh tim audit internal dan manajemen kadang-kadang tidak
bersahabat, yang mungkin mengambil pengecualian untuk temuan audit internal dan
recom-mendations. CAE sering harus bernegosiasi resolusi yang sesuai untuk masalah
ini sebagai bagian dari membangun tim audit internal yang efektif.
Audit Internal jaminan dan peran konsultasi. Meskipun peran ini beberapa kali
dapat menjadi kabur, CAE harus selalu menekankan untuk kedua tim audit antar-nal
dan manajemen perbedaan antara peran yang terpisah dari
menyediakan layanan jaminan audit internal dan memberikan layanan konsultasi.
Standar untuk praktek profesional audit internal.CAE harus menjadi ahli pada
standar IIA ini dan harus membantu untuk menerapkan mereka untuk semua aspek
kegiatan audit internal.
278 Charters Audit Internal dan Membangun Fungsi Audit Intern

CAE memiliki pekerjaan penting di kedua memimpin audit internal de-partment efektif
dan memberikan layanan audit internal perusahaan. Meskipun banyak anggota tim audit
internal mungkin memiliki lebih kuat atau lebih khusus penge-tepi adalah beberapa daerah,
CAE adalah orang kunci yang mewakili audit internal perusahaan.

(B) Intern Tanggung Jawab Manajemen Audit

Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal mungkin
memiliki tingkat mul-tiple dari supervisor atau manajer untuk mengelola fungsi audit
internal. Sumber daya ini membuat fungsi audit internal yang efektif melalui perencanaan
dekat, mon-itoring, dan mengawasi staf audit lapangan yang benar-benar melakukan audit
internal. Sementara CAE harus menjadi generalis audit internal dengan pengetahuan yang
baik tentang isu-isu pengendalian internal perusahaan dan praktik audit internal, manajer
audit internal dan pengawas umumnya adalah spesialis dalam bidang-bidang seperti masalah
keuangan atau IT audit internal. Sebagai contoh, pameran 12.2 adalah deskripsi posisi
sampel untuk manajer audit internal dengan keterampilan audit keuangan.

Kami mungkin terlalu sering bersikeras bahwa sertifikasi seperti CPA, CIA, atau
sertifikasi auditor sistem informasi (CISA) merupakan persyaratan untuk jenis tertentu dari
posisi audit internal. Sementara sertifikasi tentu adalah ukuran dari keterampilan
menunjukkan, sebuah CAE membangun sebuah organisasi audit internal yang efektif harus
selalu mempertimbangkan keterampilan dan bakat calon untuk setiap posisi manajer audit
internal bukan hanya inisial setelah nama mereka. Sebagai contoh, seorang staf audit internal
mungkin telah bergabung dengan kelompok audit internal perusahaan dengan gelar sarjana
di bidang ekonomi. Jika ia bergabung dengan departemen audit internal, mengakuisisi CIA,
dan dilakukan baik dalam akuntansi dan audit pengendalian internal keuangan,

Perusahaan fungsi sumber daya manusia dapat mengenakan persyaratan di sini, tapi
CAE harus bersikeras bahwa posisi yang tepat deskripsi berada di tempat untuk semua
mem-bers dari tim manajemen audit internal. Tim harus disusun sedemikian rupa sehingga
semua anggota staf audit internal dapat mengenali kembali quirements untuk berpindah dari
satu tingkat ke atas ke yang berikutnya. Sebagai contoh, internal pengawas lapangan audit
harus jelas memahami persyaratan tambahan untuk naik ke tingkat manajer internal auditor
jika posisi tersebut menjadi tersedia dan terbuka.

(C) Tanggung Jawab Staf Internal Audit

Di banyak perusahaan, audit internal adalah tempat masuk yang sangat baik untuk anggota
staf nonspesialis baru yang hanya keluar dari perguruan tinggi. Artinya, suatu perusahaan
mungkin memiliki membutuhkan-KASIH untuk insinyur dan akan ingin menyewa lulusan
sarjana teknik baru atau mungkin memiliki kebutuhan untuk orang-orang dalam iklan dan
akan ingin menambahkan calon baru dengan iklan atau komunikasi keterampilan yang
sesuai, tetapi staf entry-level audit internal kandidat dapat berasal dari berbagai daerah gelar
sarjana. banyak umum
Membangun Internal Audit Staff 279

EXHIBIT 12.2 Internal Audit Tanggung Jawab Manajer

Posisi Job Description
Manajer, Internal Audit Keuangan memiliki tanggung jawab untuk membantu Kepala Eksekutif
Audit (yang “Direktur”), dalam memberikan bimbingan dan pengawasan Departemen Audit
Internal (yang “Departemen”). Selain itu, Manager, Internal Audit Keuangan bertanggung jawab
untuk: (1) melaksanakan bagian keuangan / operasional audit Rencana Audit Tahunan Departemen,
(2) membantu Direktur dalam mempersiapkan update reguler aktivitas audit internal keuangan
kepada Komite Audit, ( 3) memberikan saran dan nasihat tentang sistem baru, inisiatif, dan jasa
dalam pengembangan dari perspektif kontrol internal,
membantu Direktur dalam koordinasi kegiatan audit internal keuangan, termasuk Sarbanes-Oxley
Pasal 404 penilaian pengendalian internal, dengan akuntan publik independen yang terdaftar, (5)
secara efektif dan efisien mengelola sumber daya keuangan internal fungsi audit, (6) perekrutan,
pelatihan, dan profesional mengembangkan tim audit internal keuangan, dan (7) mengawasi kualitas
pekerjaan yang dilakukan oleh tim audit internal keuangan, memastikan kepatuhan dengan standar
yang berlaku.

Internal Audit keuangan Manajer Key Kompetensi

pengetahuan yang mendalam dari praktek audit internal dan prinsip-prinsip termasuk
pengetahuan IIA standar Kuat prinsip-prinsip akuntansi dan pemahaman yang menyeluruh
tentang keuangan
pernyataan
pengetahuan dan pengalaman dengan aturan peraturan dan persyaratan yang mempengaruhi
internal audit dan akuntansi profesi padat (misalnya, Sarbanes-Oxley Act)
Detail oriented dengan kemampuan analitis dan pemecahan masalah yang
kuat padat kepemimpinan, manajemen, dan administrasi keterampilan
berbasis luas pengetahuan bisnis termasuk praktek-praktek keuangan / operasional dan
prosedur dari perspektif operasional perusahaan
interpersonal, kemampuan komunikasi, dan presentasi yang kuat

Keterampilan yang diperlukan

Sarjana Sains di bidang Administrasi Bisnis jurusan Akuntansi atau Keuangan
Sebuah minimal tujuh tahun audit internal progresif dan / atau akuntan publik
pengalaman
Baik Akuntan Publik certifie (CPA) dan Certified Internal Auditor (CIA) penunjukan.

program gelar, seperti di sistem keuangan, akuntansi, ekonomi, atau informasi, dapat
memberikan calon auditor internal yang baik. Sebuah sumber yang sangat baik untuk calon
tersebut perguruan tinggi yang menawarkan program gelar audit internal sarjana tingkat
khusus. Program di Louisiana State University1 adalah contoh yang sangat baik dari
program pelatihan audit internal dianggap baik. Siswa ada menerima gelar sarjana di bidang
audit internal.

Calon untuk posisi audit internal entry-level tidak perlu hanya memiliki gelar akuntansi,
entry point khas bersejarah bagi banyak auditor internal, tetapi harus memiliki kemampuan
yang kuat untuk memahami sistem dan proses IT arus ditambah dengan berbicara yang luar
biasa dan keterampilan menulis . Bahkan pada tingkat staf, auditor internal yang menjadi-
ginning harus seseorang yang dapat segera meninjau sering proses yang kompleks, menilai
setiap potensi kelemahan, dan kemudian berkomunikasi mereka keprihatinan kepada
manajemen audit internal dan manajemen perusahaan secara keseluruhan.
Pameran 12.3 adalah deskripsi posisi untuk operasional internal yang au-ditor entry-
level. Jenis calon tidak harus akuntansi CPA-seperti yang kuat
280 Charters Audit Internal dan Membangun Fungsi Audit Intern

EXHIBIT 12.3 Staf Internal Audit Posisi Tanggung

Jawab Job Description
Sebagai anggota dari departemen audit internal Perusahaan dan di bawah arahan manajer audit
internal ditugaskan, staf internal auditor bertanggung jawab untuk perencanaan, pengembangan,
melakukan, pelaporan, dan menindaklanjuti tugas audit internal tertentu seperti yang diarahkan. Staf
internal tanggung jawab auditor harus dilakukan sesuai dengan prosedur departemen audit internal,
berikut Standar IIA untuk Praktik Profesional Audit Internal.

spesifik Tugas dan tanggung jawab

Mempersiapkan atau merevisi program audit untuk mencapai tujuan, dan melakukan audit
internal sesuai dengan program audit disetujui.
Tinjau dan menilai tingkat kesehatan pengendalian internal dan menentukan kecukupan
kontrol ini.
Melakukan kajian dan tes untuk memastikan kepatuhan dengan prosedur dan
persyaratan peraturan, membuat rekomendasi untuk meningkatkan prosedur saat ini
dan yang diusulkan.
Tinjau dan melaporkan kemungkinan pengendalian internal kelemahan dan
pelanggaran praktik korporasi bisnis, kebijakan, atau prosedur.
Melakukan tugas audit internal yang berhubungan dengan pekerjaan lainnya yang diberikan.
Menghadiri pertemuan internal / eksternal untuk memperluas keahlian profesional dan
menjaga kontak profesional yang mendukung fungsi yang ditugaskan.

Pengetahuan dan kemampuan

Pendidikan: gelar BS atau setara dengan pengalaman dan pendidikan.
Kemampuan interpesonal: Tingkat signifikan kepercayaan dan diplomasi diperlukan, selain
courtesy normal dan bijaksana. Kerja melibatkan kontak pribadi yang luas dengan orang lain
dan / atau biasanya yang bersifat pribadi atau sensitif. Kerja mungkin melibatkan memotivasi
atau mempengaruhi orang lain. kontak di luar menjadi penting dan membina hubungan suara
dengan entitas lain (perusahaan dan / atau individu) menjadi perlu.

Keterampilan lainnya
Pengetahuan umum tentang prosedur akuntansi dan audit dan kemampuan untuk
bekerja secara independen
Sebuah pengetahuan tentang spreadsheet dan perangkat lunak pengolah kata; mampu
mengoperasikan komputer laptop dan peralatan kantor umum
Mampu bekerja secara mandiri

dan keterampilan audit melainkan adalah seseorang yang dapat memahami dan menganalisis
proses bisnis, melakukan tes, mengembangkan dokumentasi deskriptif, dan membuat
rekomendasi yang tepat. Posisi audit operasional staf-tingkat ini dapat menjadi sebuah slot
entry-level ke dalam fungsi audit internal. Tentu saja, jika calon baru memiliki gelar dalam
audit internal, telah lulus setidaknya bagian dari CPA atau ujian CIA atau melakukan
beberapa pekerjaan audit internal di perusahaan lain, ia harus dibawa pada tingkat yang
sedikit lebih senior.

Di mana posisi entry-level seperti memimpin? auditor internal sering harus memiliki
pengetahuan khusus di bidang akuntansi dan keuangan atau daerah khusus lainnya. Banyak
pengetahuan ini dapat diperoleh melalui program yang kuat dari seminar pelatihan atau
pengalaman on-the-job. Seperti dibahas kemudian dalam bab ini, fungsi audit internal
Membangun Internal Audit Staff 281

harus melaksanakan program pelatihan yang kuat dan berkelanjutan bagi semua anggota
fungsi audit internal.

(D) Spesialis Audit Sistem Informasi

Meskipun banyak staf auditor internal bisa sukses dalam suatu perusahaan dengan hanya
pengetahuan umum dan dapat belajar lebih banyak melalui pelatihan, IT auditor internal
spesialis membutuhkan pelatihan dan keterampilan khusus. Kebanyakan jika tidak semua
fungsi audit internal membutuhkan setidaknya satu spesialis pada staf audit internal dengan
terkait IT keterampilan internal yang con-trol yang kuat yang mencakup bidang-bidang
seperti keamanan sistem, pengendalian internal aplikasi, dan komputer manajemen operasi
sistem. Banyak audit internal tambahan kebutuhan penge-tepi dibahas di Bagian Lima. jenis
kebutuhan keterampilan internal auditor melampaui posisi entry level di mana calon auditor
memiliki sarjana de-gree dalam ilmu komputer dan pemahaman tentang spreadsheet tetapi
pengetahuan tidak lebih berkaitan dengan IT.

Persyaratan keterampilan untuk spesialis audit yang sistem informasi dalam kelompok
audit internal akan sangat tergantung pada kematangan teknis dari fungsi IT perusahaan.
Sebuah perusahaan dengan aplikasi berbasis pada perencanaan set sumber daya perusahaan
aplikasi terkait terikat database yang kompleks akan membutuhkan satu set yang berbeda
dari ketrampilan khusus Audit sistem informasi daripada akan sebuah perusahaan di mana
sebagian besar sumber daya TI adalah aplikasi berbasis Web. Karena rentang dan luasnya
selalu berubah teknologi IT, sistem informasi auditor menghadapi berbagai pengetahuan re-
quirements. Pameran 12,4 menguraikan persyaratan pengetahuan dasar spesialis Audit
sistem informasi berpengalaman. Persyaratan pengetahuan tersebut diuraikan secara lebih
rinci dalam Bagian Lima.

Menemukan dan merekrut internal auditor dengan keterampilan sistem informasi dan
pengetahuan kadang-kadang adalah sebuah tantangan. Hal ini sering sulit untuk menemukan
profesional dengan keterampilan teknis yang tepat dan kemudian mengidentifikasi calon
yang lebih baik. audit internal mempekerjakan manajer atau caes yang datang dari keuangan
dan akuntansi latar belakang BPA berorientasi kadang-kadang mengalami kesulitan dalam
mengidentifikasi candi-tanggal yang tepat. Tentu saja, jika fungsi audit internal telah
membentuk fungsi audit sistem informasi, wawancara peer-tingkat untuk proses perekrutan
besar membantu. Suatu perusahaan dapat mencari calon yang telah mencapai sistem
informasi auditor (CISA) kredensial bersertifikat. Ini dan kredensial profesional auditor
internal lainnya yang dibahas dalam Bab 27.

Selain sistem informasi TI internal auditor mengendalikan kebutuhan diuraikan dalam

pameran 12,4, setiap anggota internal audit fungsi-dari CAE untuk junior staf auditor-harus
memiliki beberapa tingkat CBOK pengetahuan yang meliputi IT prosedur pengendalian
internal. Dengan menggunakan hampir meresap alat Web otomatis dan hari ini,
pengetahuan tersebut cukup umum, tetapi beberapa auditor internal dinyatakan kompeten
kadang-kadang cenderung menghindari hal-hal teknis IT. Dalam bab penutup buku ini,
Bagian 34,1 menguraikan serangkaian persyaratan sistem informasi pengetahuan CBOK
untuk semua auditor internal.

(E) Spesialis Internal Auditor lainnya

posisi audit internal khas berkisar dari CAE bertanggung jawab atas fungsi, sup-port manajer
internal audit, staf audit internal, dan informasi spesialis sistem audit. Namun, tergantung
pada ukuran perusahaan dan sifat keseluruhan
282 Charters Audit Internal dan Membangun Fungsi Audit Intern

EXHIBIT 12,4 Persyaratan Sistem Informasi Auditor Pengetahuan Dasar

Catatan: Teknologi informasi yang meresap dalam bisnis dan span berbagai pilihan dan teknologi.
Namun, sistem informasi internal auditor harus diharapkan untuk memiliki setidaknya pengetahuan
tingkat tinggi bidang ini:
sistem-apakah aplikasi bisnis untuk akuntansi, bisnis, atau tujuan-dan lain balancing dan
integritas dasar kontrol sekitarnya semua sistem otomatis

proses-apakah manajemen data database formal atau spreadsheet diajukan data dan
pentingnya memvalidasi dan memelihara data yang
SDLC (SDLC) proses untuk menerapkan dan membangun sistem aplikasi bisnis
manajemen penyimpanan dan pentingnya proses backup dan recovery.
sistem operasi komputer fungsi-apakah dasar pada sistem laptop atau sistem-dan lebih besar
potensi risiko dan kerentanan jika sistem tersebut tidak diperbarui atau dipertahankan

Sistem komputer arsitektur, dengan penekanan pada penggunaan Web, konfigurasi client-
server, dan telekomunikasi
proses operasi layanan TI, dengan penekanan pada masalah manajemen, kontrol akses, dan
manajemen aplikasi umum
layanan TI proses desain, dengan penekanan pada kontinuitas, kapasitas, dan
proses manajemen keamanan informasi
Tata Kelola dan strategi pelayanan proses, termasuk proses manajemen keuangan
TI penting.
teknik pemrograman atau coding yang cukup untuk membangun dan menerapkan
prosedur audit yang dibantu komputer sesuai dengan lingkungan perusahaan
bunga yang sedang berlangsung dan rasa ingin tahu untuk memahami dan
mengeksplorasi konsep-konsep teknologi yang lebih baru dan berkembang, seperti
virtualisasi storage management

kegiatan audit internal, bisa ada posisi khusus lainnya dalam peran dukungan internal audi-
tor. Banyak tergantung pada bagaimana tanggung jawab audit internal telah ditetapkan
melalui piagamnya. Sebagai contoh, standar IIA menentukan peran di mana auditor internal
dapat bertindak sebagai konsultan di-rumah untuk perusahaan mereka dan ketika mereka
dapat bertindak sebagai auditor internal jaminan tingkat. Beberapa perusahaan mungkin
ingin memperluas peran itu dan membangun praktek konsultasi penuh di rumah sebagai
bagian dari kegiatan internal au-dit ini. Bab 28 membahas peran ini dari internal auditor
sebagai konsultan perusahaan.

Demikian pula, ada lagi cabang lain dari audit internal yang disebut kualitas audit. Ini
auditor internal lebih berorientasi ke lantai toko produksi dan mengikuti serangkaian
melengkapi standar dari American Society for Kualitas di Amerika Serikat. auditor kualitas
tradisional telah dioperasikan sebagai fungsi benar-benar terpisah dari auditor internal IIA-
oriented. Namun, kita mulai melihat integrasi yang lebih besar antara dua fungsi audit yang
ini. Jaminan kualitas audit dibahas dalam Bab 31.

Selain spesialis audit internal, perusahaan mungkin ingin menambahkan personel

pendukung lainnya untuk kelompok audit internal untuk tugas-tugas seperti pemantauan dan
mengorganisir intern dokumentasi kontrol; kelompok audit internal yang lebih besar
mungkin perlu staf hanya untuk mendukung komputer laptop dan sumber daya lainnya
perlu oleh kelompok secara keseluruhan. Para profesional lainnya mendukung misi
keseluruhan audit internal untuk meninjau
Pendekatan Internal Audit Departemen Organisasi 283

dan membantu meningkatkan pengendalian internal dalam perusahaan: tujuan sesungguhnya

dari fungsi audit internal yang efektif dalam suatu perusahaan.

12.4 Pendekatan Internal Audit Departemen Organisasi

Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal. Banyak
tergantung pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta
tujuan keseluruhan audit internal, seperti diuraikan dalam piagam audit internal disetujui.
Logistik dan biaya seringkali faktor kunci lainnya. Sebuah perusahaan dengan operasi di
seluruh dunia yang signifikan mungkin perlu auditor internal yang tersedia untuk melakukan
tinjauan di tempat pada saat-operasi di seluruh dunia. audit internal dapat diatur secara
desentralisasi dengan tim lokal yang tersedia untuk menjadi dekat dengan operasi yang
sebenarnya. Risiko di sini adalah bahwa hal itu mungkin sulit untuk CAE untuk mengatur
fungsi audit internal perusahaan-lebar bersatu, dan fungsi audit internal lokal dapat menjadi
hampir bercerai dari markas dipimpin CAE fungsi audit internal. Namun,

Jika fungsi audit internal terutama didasarkan di kantor pusat, tim rumah kantor auditor
internal akan memiliki tanggung jawab untuk mengunjungi situs untuk melakukan audit
mereka. Pendekatan ini mendorong operasi audit internal lebih konsisten tetapi dapat
mengakibatkan perjalanan dan penjadwalan biaya. Selain itu, kadang-kadang
mempertahankan tim auditor internal yang bersedia untuk melakukan perjalanan di banyak
menantang. Tidak ada jawaban yang sederhana di sini, dan bagian berikutnya membahas
strategi untuk membangun fungsi audit internal yang efektif.

(Sebuah) Sentralisasi atau Struktur Organisasi Audit Intern Desentralisasi

Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan
diselenggarakan dengan cara yang sangat terpusat. keputusan besar dibuat oleh otoritas
pusat, dan personil perusahaan-tingkat yang lebih rendah tidak lebih dari melewatkan bahan
melalui peringkat untuk persetujuan kantor pusat. Mungkin contoh modern yang terbaik
dari struktur organisasi yang sangat terpusat tersebut akan menjadi Uni Soviet sebelum
keruntuhannya pada akhir 1980-an. Ada, sebagian besar perencanaan dan ekonomi
keputusan secara teoritis dibuat oleh sejumlah pemerintah pusat. Sebuah pabrik produksi
dengan kebutuhan pensil, misalnya, untuk tahun mendatang akan harus daftar persyaratan
untuk pensil ke dalam rencana produksi tahunan. Dengan asumsi bahwa rencana tersebut
telah disetujui oleh pemerintah pusat, tanaman maka akan mengajukan permintaan resmi
pasokan meliputi kebutuhan untuk pensil selama siklus perencanaan, sering selama lima
tahun. Otoritas perencanaan pusat akan melihat semua permintaan untuk pensil dari pabrik
dan kantor di seluruh negeri untuk memutuskan kedua berapa banyak pensil yang akan
diproduksi untuk memasok semua orang dan berapa banyak pohon harus ditebang untuk
memasok bahan baku untuk kayu mereka pensil.

Sementara jenis perencanaan pusat terdengar sangat efisien untuk idealis, sebagian besar
masyarakat saat ini tahu perencanaan yang sangat terpusat seperti itu tidak bekerja. unit
ekonomi yang besar merasa sulit, jika bukan tidak mungkin, untuk mengembangkan rencana
pusat-terwujud sesuai dengan benar mendefinisikan persyaratan atau menetapkan aturan
untuk semua orang. Terlalu banyak orang menghabiskan waktu dokumen persetujuan
pengolahan, dan pengguna akhir dari layanan tidak melihat banyak nilai dari proses. Kita
juga melihat yang sama
284 Charters Audit Internal dan Membangun Fungsi Audit Intern

contoh kegagalan perencanaan pusat ketika pemerintah federal AS mencoba untuk

mengatur harga dan mengalokasikan pasokan bensin di akhir 1970-an. Hasilnya adalah harga
tinggi, antrean panjang karena kekurangan lokal, dan tentara birokrat mencoba-ing untuk
menulis dan menulis ulang aturan. Harga turun dan pasokan minyak meningkat setelah
kontrol pusat dihapuskan pada awal tahun 1980. Saat ini, banyak perusahaan yang pernah
sedang sangat terpusat telah mendorong otoritas pengambilan keputusan ke bawah dan telah
terdesentralisasi banyak proses mereka. perusahaan besar yang modern sangat
terdesentralisasi, dengan masing-masing unit operasi bertanggung jawab untuk membuat
sebagian besar keputusan bisnis, termasuk mengamankan pembiayaan sendiri.

Apakah fungsi audit internal diselenggarakan untuk total perusahaan atau tidak,
keputusan utama adalah apakah keputusan audit internal individu harus dilakukan di tingkat
bawah atau lokal, dibandingkan dengan mereka yang membutuhkan persetujuan oleh
penulis-ity pusat. Untuk audit internal, jenis keputusan dan tindakan yang terlibat mungkin
termasuk modifiying prosedur audit diperlukan, prosedur yang diperlukan untuk melaporkan
jenis kekurangan, negosiasi yang diperlukan untuk mengambil tindakan atas temuan audit,
cara temuan audit re-porting, dan auditor internal follow-up pada tindakan korektif yang
dilakukan untuk memperbaiki kekurangan yang dilaporkan. Argumen atau manfaat yang
mendukung desentralisasi umumnya meliputi:

Membebaskan personil dari keputusan kecil sehingga mereka dapat menangani hal-hal
yang lebih penting. manajemen senior tidak selalu perlu meninjau atau ap-membuktikan
ini rincian kurang signifikan dan dapat menjadi terperosok dalam rincian-tingkat yang
lebih rendah, hilang manajemen secara keseluruhan keputusan strategi audit penting.
personil satuan lokal sering memiliki pemahaman yang lebih baik dari masalah lokal.
Daripada meringkas situasi masalah dan melewati mereka ke tingkat yang lebih tinggi
untuk pengambilan keputusan, manajemen satuan setempat sering dapat bertindak
secara langsung dan dengan cara yang lebih cepat dan cerdas.
Penundaan yang terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.
personil satuan lokal sering lebih termotivasi untuk memecahkan masalah di tingkat
mereka sendiri dari organisasi dan sering akan memiliki kesempatan untuk
mengembangkan keputusan yang lebih tepat.

Unit intern kelompok Audit lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personil satuan lokal lainnya. Meskipun pengamatan ini
mendukung struktur desentralisasi, namun, ada juga argumen yang kuat dalam mendukung
terpusat atau audit internal markas fungsi yang melakukan audit internal di seluruh
perusahaan, termasuk:

The Committee of Sponsoring Organizations (COSO) pengendalian internal frame-

kerja dan aturan SOx (lihat Bab 3 dan 4) sangat banyak mempromosikan pentingnya
pesan nada-di-the-top dari manajemen senior di berbagai tingkat. Sebuah perusahaan
audit internal cen-didesentralisasikan bisa berada dalam posisi yang kuat untuk
menyampaikan pesan manajemen senior tersebut kepada unit lapangan itu meninjau.
kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari beberapa
kebijakan dan keputusan perusahaan. Hal ini terutama berlaku di mana komunikasi link
ke kelompok audit internal terpencil lemah. auditor bidang desentralisasi-perusahaan
mungkin memiliki masalah menjelaskan alasan di balik keputusan kebijakan pusat
tertentu atau memiliki kesulitan memadai berkomunikasi keputusan tersebut. Sebuah
grup audit terpusat dapat melakukan pekerjaan yang lebih baik di sini.
Pendekatan Internal Audit Departemen Organisasi 285

Sebuah perusahaan audit internal terpusat umumnya merasa lebih mudah untuk
mempertahankan uni-bentuk, standar perusahaan-lebar. Standar ini dapat dibentuk
melalui kebijakan umum audit internal yang kuat dan prosedur dan melalui pesan yang
dikomunikasikan melalui e-mail, panggilan konferensi, dan alat-alat lainnya.
Sebuah fungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas
terlalu kuat untuk unit pelaporan lokal mereka. Manajer Audit lokal dapat menjadi lebih
setia kepada pabrik atau manajer divisi mana fungsi audit lokal terletak daripada CAE.

Sementara diskusi ini mengasumsikan bahwa fungsi audit internal adalah baik sangat
terpusat atau sangat terdesentralisasi, ada banyak di antara posisi dan variasi lain di mana
beberapa hal yang didelegasikan dan yang lain tidak. Banyak fungsi audit internal dapat
menjaga fungsi khusus tertentu di kantor pusat, pelaporan ke CAE, dengan unit audit yang
lebih operasional lain di divisi atau markas satuan. Hal ini tidak praktis untuk menyarankan
sebuah solusi terbaik untuk alternatif ini, dan CAE harus memiliki tanggung jawab untuk
mengatur audit internal dengan cara yang paling sesuai dengan kebutuhan perusahaan.

organisasi perusahaan yang kompleks sering memiliki pengaruh pada cara audit internal
diatur. Khusus jenis desentralisasi kewenangan ada, misalnya, ketika kelompok-kelompok
audit internal terpisah unit perusahaan secara keseluruhan yang bukan bagian dari fungsi
audit internal biasa atau pusat. fungsi audit internal ini terpisah, yang mungkin hasil dari
restrukturisasi atau akuisisi, sering melaporkan langsung kepada manajemen anak
perusahaan dan divisi individu. Seringkali disini fungsi audit internal pusat hanya melayani
dalam kapasitas penasihat; banyak pertimbangan administrasi dibahas dalam bab ini tidak
secara langsung terlibat. Situasi ini dapat terjadi ketika perusahaan A memiliki mungkin 55%
dari perusahaan B, dengan yang lain 45% dipegang oleh pihak lain. Perusahaan B juga
mungkin memiliki komite audit sendiri dan CAE. Namun,

CAE untuk perusahaan induk (A dalam contoh) harus memiliki keprihatinan

profesional khusus mengenai efektivitas kelompok audit internal semiotonom yang
melampaui kepentingan yang wajar dalam efektivitas semua operasi perusahaan. hubungan
khusus ini biasanya dapat dilihat pada grafik perusahaan audit internal yang lengkap, yang
menunjukkan kelompok-kelompok lain melaporkan kepada CAE pusat secara garis titik-
titik. Dalam situasi ini, keberadaan tanggung jawab kelompok audit internal semiotonom
untuk manajemen lokal tidak menghalangi markas atau orang tua departemen audit internal
dari membuat ulasan pelengkap anak perusahaan tersebut dan divisi, yang diperlukan.

Sebuah fungsi audit internal sentral tidak dapat bertanggung jawab untuk hasil audit
internal perusahaan-lebar kecuali memiliki akses dan kontrol garis di atas semua pekerjaan
audit internal tambahan. CAE pusat memiliki tanggung jawab untuk membuat titik-titik-
porting ulang hubungan dengan kelompok-kelompok audit internal lainnya sebagai
pertimbangan perusahaan yang kuat atau lemah seperti yang diperlukan, mengingat secara
keseluruhan.

(B) Pengorganisasian Fungsi Audit Intern

Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan sejumlah chal-
tantangan-. Seringkali fungsi audit internal diluncurkan di pra-SOx “hari tua” ketika audit
internal terutama tinjauan kepatuhan fungsi pelaporan ke
286 Charters Audit Internal dan Membangun Fungsi Audit Intern

kontroler. Ini adalah ide yang baik hari ini untuk CAE, dengan persetujuan komite audit,
untuk meninjau piagam audit internal saat ini dan organisasi, dan untuk membuat perubahan
neces-sary. Meskipun mungkin ada banyak variasi kecil, fungsi audit internal umum diatur
dalam salah satu dari empat cara: jenis audit yang dilakukan; Audit kesesuaian internal untuk
struktur umum perusahaan; organisasi audit wilayah geografis; dan kombinasi pendekatan ini
dengan staf kantor pusat. Nonaudit dan tugas staf informal juga mungkin.

ORGANISASI AUDIT INTERNAL DENGAN JENIS AUDIT audit internal dapat

yang diselenggarakan oleh jenis audit yang akan dilakukan. Departemen audit mungkin dibagi
menjadi tiga kelompok spesialis: sistem informasi atau IT auditor, spesialis audit keuangan, dan
auditor operasional murni. Pendekatan ini bertumpu pada logika yang auditor internal individu
mungkin paling efektif jika diberikan tanggung jawab untuk suatu daerah di mana mereka
memiliki keahlian dan pengalaman, mengakui bahwa efisiensi sering dicapai melalui spesialisasi.
Masalah dan mengendalikan risiko yang berkaitan dengan area audit yang tertentu sering terbaik
ditangani dengan menetapkan auditor internal yang memiliki keahlian khusus yang diperlukan.
Sebagai contoh, perusahaan mungkin memiliki sejumlah kabupaten dan daerah kantor penjualan
bahwa semua memiliki jenis yang sama operasi. Bahwa fungsi audit internal mungkin ingin
mengembangkan kelompok audit internal khusus yang tidak hanya mengaudit kantor penjualan
tersebut. Manfaat praktis di sini dapat menjadi substansial.

Pada saat yang sama, manajemen audit internal harus mengakui bahwa ada kelemahan
untuk ini jenis-of-audit pendekatan. Di mana beberapa jenis audit yang ada di lokasi bidang
tertentu, mungkin perlu untuk setiap internal auditor spesialis untuk melakukan perjalanan
ke lokasi tersebut. Biaya ini ekstra dalam waktu dan uang harus jelas diimbangi dengan
efisiensi tambah yang diperoleh dari beberapa auditor internal spesialis. Pameran 12,5 adalah
bagan organisasi yang menggambarkan sebuah organisasi audit internal audit yang khusus.
Ini menunjukkan kelompok pemeriksaan khusus untuk operasional, keuangan, dan IT serta
tim untuk proyek-proyek audit internal khusus. Sebuah risiko dengan jenis khusus dari
pendekatan audit adalah bahwa auditor internal spesialis mungkin menghabiskan terlalu
banyak waktu di daerah mereka sendiri dan kehilangan gambaran besar dalam persyaratan
proses audit secara keseluruhan.

Kepala Audit Executive

Administratif
Staf pendukung

Manajer, Manajer, Manager, Informasi Manager, khusus

Audit operasional Audit keuangan sistem Audit Proyek Audit

Audit operasional Audit operasional Audit keuangan Sistem Informasi Proyek Khusus
Supervisor, Internasional Supervisor, Domestik pengawas audit Staf Staf Audit

International Operasional domestik Operasional Keuangan

Staf Audit Staf Audit audit Staf
EXHIBIT 12,5 Khusus Berbasis Organisasi Audit Intern
Pendekatan Internal Audit Departemen Organisasi 287

masalah kontrol dan kehilangan mengendalikan risiko-keprihatinan yang signifikan. Hal ini
sering sangat sulit bagi CAE untuk membuat tim auditor yang terintegrasi dengan jenis
pendekatan.
Meskipun ketat, definisi khusus dari tugas audit dapat meningkatkan efisiensi dan
memungkinkan untuk lebih efektif audit, khusus, berbagai tugas terus di-ternal auditor dari
mendapatkan dalam liang dan melakukan ulasan audit terlalu mekanis-ical fashion. Berikut
staf audit waspada dan termotivasi dengan baik dan dapat membawa pendekatan segar
untuk lama masalah-sesuatu yang sering membayar dividen yang baik. tugas campuran untuk
auditor internal individu meminjamkan diri terbaik untuk pertumbuhan dan pengembangan
profesional. Mereka membantu untuk menciptakan konsep auditor terintegrasi. pendekatan
audit terpadu ini mempromosikan kesempatan pendidikan dan pelatihan yang memadai
kepada semua anggota staf audit.

Pada keseimbangan, setiap keuntungan melalui spesialisasi audit yang mungkin lebih
dari diimbangi oleh faktor baru saja dibahas. manajemen audit internal menghadapi bahaya
bahwa keuntungan ini akan tampak lebih besar daripada yang sebenarnya. Spesialis ap-
proach harus digunakan dengan hati-hati dan hanya jika perusahaan memiliki kebutuhan
yang kuat untuk auditor dengan kemampuan yang unik. Dalam banyak kasus, jenis audit
internal atau-ganizational struktur adalah bertentangan dengan tujuan mencapai kualitas yang
maksimal dari upaya audit, terutama karena kekhawatiran audit internal bergerak lebih jauh
dari meninjau prosedur-tingkat yang lebih rendah dan terhadap isu-isu manajerial yang lebih
luas.

(Ii) INTERNAL AUDIT PARALEL UNTUK KESELURUHAN ENTERPRISE

STRUKTUR Dalam sebuah perusahaan besar, alternatif praktis adalah untuk menyelaraskan
organisasi audit internal sepanjang baris yang sama sebagai struktur organisasi perusahaan.
kelompok audit internal individu dapat ditugaskan untuk komponen organisasi tertentu, seperti
divisi operasi atau anak berafiliasi. Ketika unit-unit yang beroperasi dalam jalur khusus bisnis atau
geografis daerah, audit internal dapat mengambil manfaat dari memiliki pemahaman yang kuat
tentang audit dan kontrol masalah untuk jenis-jenis tertentu dari kegiatan operasional; ini juga
mengarah pada pengembangan audit keahlian perusahaan-spesifik internal yang lebih besar.
Sebuah contoh mungkin sebuah perusahaan manufaktur besar yang memiliki anak perusahaan
keuangan yang terpisah bertanggung jawab untuk membiayai sewa peralatan.

Keuntungan pendekatan ini adalah bahwa manajemen bertanggung jawab atas berbagai
operasi dan personil operasi lainnya dapat mengembangkan lebih efektif bekerja kembali
lationships dengan personil audit internal. Kelompok-kelompok audit internal terpisah harus
datang untuk berbicara bahasa operasi tertentu dan dapat menjadi lebih bermanfaat untuk
kelompok manajemen individu. audit internal juga dapat mengembangkan hubungan kerja
yang lebih efektif dengan manajer yang bertanggung jawab di semua tingkatan. Namun
demikian, kelemahan tertentu untuk bentuk struktur perusahaan audit internal, mirip dengan
jenis-of-audit pendekatan yang baru saja dibahas. Sama seperti informasi yang terpisah sys-
tems dan auditor manufaktur mungkin melakukan perjalanan ke dan melaksanakan audit
dari daerah umum yang sama, di sini divisi manufaktur dan auditor divisi keuangan mungkin
setiap diminta untuk meninjau daerah umum yang sama jika beberapa divisi operasi berada
di sana. Meskipun unit operasi perusahaan mungkin sering terpisah dan au-tonomous,
pendekatan ini dapat mengakibatkan duplikasi perjalanan lapangan, berkurang staf motivasi
internal audit, dan mengurangi peluang untuk pengembangan manajemen. Sebuah divisi
operasi yang diberikan dapat dianggap kurang penting bagi keseluruhan
288 Charters Audit Internal dan Membangun Fungsi Audit Intern

perusahaan, dan anggota tim audit internal ditugaskan mungkin merasa bahwa peluang karir
mereka terhambat. potensi bahaya lain dengan pendekatan ini adalah bahwa kelompok audit
internal yang terpisah dapat mengembangkan terlalu dekat aliansi dengan personil divisi atau
staf audit mereka, yang memiliki risiko merusak independensi dan objektivitas auditor
internal individu.
Efektivitas audit internal pendekatan struktur organisasi ini lebih kontroversial daripada
yang pertama kali muncul, dan metode harus digunakan dengan hati-hati. Bahkan sebuah
perusahaan yang sangat besar, dengan banyak unit operasi yang berbeda, mungkin merasa
lebih efektif untuk memiliki kelompok pusat auditor perusahaan yang melakukan ulasan
mereka di semua unit, bukan oleh lini bisnis. Perusahaan dengan kelompok audit internal
beberapa, masing-masing melayani baris yang terpisah dari bisnis, mungkin merasa sulit
untuk melakukan audit di seluruh perusahaan yang berbicara dalam suara yang sama, tidak
peduli seberapa kuat kebijakan audit internal pusat dan prosedur.

(Iii) PENDEKATAN GEOGRAFIS UNTUK ORGANISASI AUDIT

INTERNAL Di bawah Pendekatan geografis, semua operasi perusahaan di lokasi tertentu yang
ditugaskan untuk kelompok yang ditunjuk auditor internal. Dalam beberapa kasus, pendekatan
geografis ini secara otomatis menjadi, sampai batas tertentu, jenis-of-audit atau pendekatan
perusahaan-struktur ketika jenis tertentu dari operasi terkonsentrasi di wilayah geografis yang
terpisah; biasanya, namun, ada beberapa keragaman penugasan audit di daerah masing-masing.

Keuntungan dan kerugian dari pendekatan wilayah untuk audit internal mirip dengan
dua yang pertama struktur organisasi dibahas sebelumnya. Pada keseimbangan, pendekatan
geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam praktek.
Jumlah kantor audit yang terpisah yang akan didirikan akan tergantung pada lingkup operasi
perusahaan. Di beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah dalam
negeri, dengan operasi internasional yang terletak di salah satu kantor terpisah, sering di
lokasi lepas pantai terkemuka. Perusahaan dengan besar, sejumlah beragam operasi
internasional mungkin memiliki beberapa kantor audit internal internasional.

(Iv) PENGGUNAAN A KANTOR PUSAT INTERNAL AUDIT STAFF Tiga

pendekatan untuk kegiatan audit internal orga-nizing hanya dibahas harus selalu didukung oleh
beberapa jenis fungsi kantor pusat. Pada minimum, ini mungkin terdiri dari CAE dan staf
pendukung administrasi sangat terbatas, dengan perluasan fungsi audit internal sentral di atas
minimum ini tergantung pada pekerjaan apa yang didelegasikan kepada komponen garis dan jenis
layanan audit internal yang disediakan oleh unit pusat. Dalam situasi khas, semua atau hampir
semua laporan audit dapat ditinjau dan disetujui di markas pusat. Hal-hal lain yang memerlukan
perhatian terpusat, seperti kebijakan audit internal umum dan prosedur, dapat dikembangkan,
atau setidaknya diselesaikan dan didistribusikan, oleh fungsi audit internal kantor pusat. Mungkin
juga ada beberapa perencanaan dan pekerjaan administratif yang baik harus atau sebaiknya
dilakukan di markas perusahaan. Sebagian besar dari kegiatan ini akan membutuhkan beberapa
dukungan Administration-tive. Kegiatan lain dapat dilakukan sebagian oleh CAE tetapi biasanya
akan memerlukan bantuan audit tambahan profesional internal, yang mungkin disediakan oleh
satu atau lebih markas manajer audit internal atau perencanaan lainnya dan personil admin-
istrative. Biasanya CAE akan ingin satu individu untuk memiliki wewenang untuk bertindak
dalam nya tidak ada, sehingga memastikan kelangsungan diperlukan operasi. yang mungkin
disediakan oleh satu atau lebih markas manajer audit internal atau perencanaan lainnya dan
personil admin-istrative. Biasanya CAE akan ingin satu individu untuk memiliki wewenang untuk
bertindak dalam nya tidak ada, sehingga memastikan kelangsungan diperlukan operasi. yang
mungkin disediakan oleh satu atau lebih markas manajer audit internal atau perencanaan lainnya
dan personil admin-istrative. Biasanya CAE akan ingin satu individu untuk memiliki wewenang
untuk bertindak dalam nya tidak ada, sehingga memastikan kelangsungan diperlukan operasi.
Pendekatan Internal Audit Departemen Organisasi 289

Dengan perusahaan yang sangat terdesentralisasi di mana sebagian besar aktivitas audit
internal berlangsung dengan pembagian, berdasarkan jenis audit, atau dengan wilayah
geografis, fungsi audit internal pusat ini dapat dilihat sebagai sedikit lebih dari jenis overhead
perusahaan pusat fungsi yang memberikan kontribusi untuk biaya unit operasi tetapi
memberikan sedikit nilai. Meskipun CAE melaporkan kepada komite audit dan berbicara
kepada manajemen senior, keduanya mungkin mempertanyakan bagaimana akrab yang
eksekutif audit dengan kegiatan audit lapangan atau operasi unit. Sebuah fungsi audit
internal terpusat mungkin tidak terlalu efektif jika tidak menambah nilai terhadap total upaya
audit internal.

(V) nonaudit DAN TUGAS STAFF INFORMAL auditor internal sering diminta oleh
manajemen senior untuk melaksanakan kegiatan audit atau konsultan keuangan atau operasional
khusus, meskipun kegiatan tersebut kadang-kadang begitu banyak bagian dari kegiatan
perusahaan rutin sehari-hari bahwa mereka tidak memenuhi uji audit internal yang benar. Ini
sering proyek satgas durasi terbatas, seperti pemecahan masalah pengendalian persediaan secara
keseluruhan. Auditor internal ditugaskan dapat ditarik dari penugasan audit rutin mereka untuk
berpartisipasi pada proyek dan kemudian kembali ke audit internal ketika selesai.

Meskipun kegiatan tersebut dapat menunda penyelesaian rencana audit dan

menyebabkan berbagai masalah kontrol perusahaan, proyek-proyek khusus jangka pendek
ini umumnya baik untuk kedua audit internal secara keseluruhan dan untuk auditor individu
yang ditugaskan. Keinginan manajemen senior untuk memiliki audit internal berpartisipasi
pada proyek khusus merupakan dukungan dari profesionalisme seluruh anggota perusahaan
audit internal. CAE harus secara aktif mendorong jenis proyek secara berkala untuk
memberikan staf pengalaman tambahan dan mungkin untuk laki-laki mereka untuk posisi
lain dalam perusahaan.

Sebuah masalah yang berbeda muncul ketika manajemen meminta audit internal untuk
menganggap beberapa fungsi nonaudit pada biasa, secara berulang. Ilustrasi akan menjadi
tanggung jawab untuk meninjau dan menyetujui pengeluaran kas saat ini sebelum mereka
pengeluaran sebenarnya dibuat. Manajemen mungkin menganggap bahwa karena audit
internal memiliki keterampilan kontrol khusus tertentu, itu adalah fungsi yang paling cocok
dalam perusahaan untuk melakukan tugas-tugas khusus. jenis proyek khusus yang sedang
berlangsung umumnya mengambil sumber daya dari kegiatan audit internal yang teratur dan
bahkan dapat mengganggu independensi audit internal. CAE harus keras keberatan dengan
tugas yang sedang berlangsung tersebut. Dengan asumsi bahwa audit internal tidak memiliki
alternatif lain selain menerima tugas tersebut, Pendekatan organisasi yang direkomendasikan
harus memisahkan kegiatan tambahan dari kegiatan audit internal yang normal dan untuk
tunduk mereka untuk ulasan periodik oleh kelompok audit internal secara teratur. Jika
memungkinkan, situasi seperti ini harus dihindari. Tanggung jawab ganda cenderung
melanggar waktu untuk kegiatan manajemen audit internal. Selain itu, ada bahaya yang
sangat nyata bahwa tanggung jawab ganda akan melemahkan citra CAE kepada orang lain
dalam perusahaan.

Diskusi ini pengaturan organisasi audit internal telah ditangani terutama dengan jenis
formal struktur dan pedoman penting untuk operasi yang efisien. Di beberapa perusahaan,
berbagai jenis hubungan timbal balik dalam audit berangkat-ment internal dapat memotong
garis organisasi yang didirikan. hubungan timbal balik tersebut informal dan berlangsung
yang diperlukan untuk memenuhi kebutuhan operasional saat ini. Mereka mantan ist bawah
semua jenis pengaturan formal. Dalam batas yang wajar, ini pengaturan organisasi informal
yang melayani tujuan operasional yang berguna dan sering menunjukkan jalan untuk
modifikasi perusahaan formal diperlukan. Jika dilakukan terlalu jauh, namun, mereka bisa
290 Charters Audit Internal dan Membangun Fungsi Audit Intern

melemahkan efektivitas misi dasar audit internal ini. Yang penting, oleh karena itu, adalah
untuk mengenali kebutuhan mereka, tetapi untuk menjaga mereka dalam batas-batas yang
masuk akal.
Itu selalu penting untuk menekankan sifat perubahan audit internal atau-ganizational
kebutuhan bersama dengan perubahan struktur seluruh perusahaan. Sebagai operasi
perusahaan berubah, baik dari segi ukuran dan fungsi mereka, pendekatan organi-lisasi
diikuti oleh audit internal sering juga perlu reappraised. Dalam analisis terakhir, pengaturan
organisasi adalah alat untuk mencapai tujuan, tidak pernah berakhir sendiri. Meskipun
penilaian kembali ini dapat dan harus dilakukan secara lebih dilanju-ous, penyusunan
anggaran audit internal tahunan memberikan kesempatan sangat baik untuk melakukan
reevaluasi perusahaan yang lebih lengkap.
Maksud kami secara keseluruhan di sini adalah bahwa tidak ada satu struktur organisasi
yang optimal untuk setiap fungsi audit internal dan bahwa CAE, dengan saran dari komite
audit, harus mengembangkan rencana organisasi yang sesuai dengan tujuan audit internal
secara keseluruhan, seperti yang didefinisikan dalam Piagam, dan menyediakan jasa audit
internal yang efektif dan efisien untuk perusahaan. Faktor utama dalam membangun sebuah
fungsi audit internal tersebut adalah untuk memiliki pemahaman tentang alam semesta audit,
atau jumlah entitas potensial auditable, kegiatan perdana, atau unit lain yang dapat dikenakan
audit internal individu.

12,5 Kebijakan Internal Audit dan Prosedur

Sebuah langkah yang biasa di banyak audit internal adalah untuk auditor internal untuk
meminta untuk melihat salinan kebijakan yang disetujui dan prosedur untuk beberapa daerah
sedang ditinjau. Ini adalah hal-hal yang menetapkan aturan untuk beberapa daerah operasi
dan memberikan dasar untuk penilaian audit internal ini kontrol di sana. Namun, konsisten
dengan garis lama bahwa “anak-anak pembuat sepatu tidak memiliki sepatu,” fungsi audit
internal sering tidak meluangkan waktu dan usaha untuk menerapkan kebijakan dan
prosedur mereka sendiri.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur
yang mengatur fungsinya sebagai pedoman untuk staf audit secara keseluruhan dan sebagai
latar belakang pengguna jasa audit. Sebagai contoh, disetujui internal yang audit charter
harus siap tersedia untuk semua untuk melihat; itu berfungsi sebagai pengingat dari tanggung
jawab audit internal ini. Demikian pula, kebijakan perjalanan audit internal dan kebijakan
pendidikan berkelanjutan harus diterbitkan. Sementara ukuran dan isi dari prosedur audit
internal manual seperti akan bervariasi tergantung pada ukuran fungsi dan perusahaan secara
keseluruhan, harus mengandung unsur-unsur:

piagam audit internal dan dasar audit internal otorisasi dokumen-KASIH

lainnya.Materi yang dibahas sebelumnya dalam bab ini.
etika perusahaan dan kode etik aturan.Aturan-aturan ini perusahaan-lebar,
yang terutama mempengaruhi auditor internal, dibahas dalam Bab 24.
audit internal aturan dan prosedur departemen. Ini adalah aturan berbaris atau-der
yang mencakup segala sesuatu dari kebijakan liburan ke kesopanan sementara pada
pekerjaan.
standar audit internal.Ini adalah pedoman untuk melakukan semua audit di-ternal.
Beberapa poin kunci serta referensi untuk bahan lebih mencakup persyaratan untuk
bukti pengujian (Bab 9), mendokumentasikan hasil audit (Bab 10), dan pembuatan
laporan audit internal (Bab 17).
 Sementara banyak materi latar belakang tentang cara melakukan audit internal dapat
ditemukan dalam bahan referensi, seperti buku ini, fungsi audit internal harus
Kebijakan Internal Audit dan Prosedur 291

mendokumentasikan bahan ini dengan cara yang mudah dipahami oleh semua anggota
departemen audit internal. contoh kami di sini dalam format kertas, meskipun biasanya kita
harapkan untuk menemukan bahan ini dalam format soft-copy sebagai read-only file yang
berada di komputer auditor laptop internal.
Sebagai contoh prosedur audit internal, pameran 12,6 adalah halaman prosedur untuk
mempersiapkan program audit, diambil dari Global Computer Products contoh perusahaan.
prosedur audit akan bervariasi tergantung pada filosofi dan keahlian teknis dari departemen
audit. Namun, untuk mencapai cakupan efektif, prosedur audit harus konsisten dengan
kompleksitas kegiatan Ulasan.
Selain itu, audit internal harus menetapkan standar untuk kertas kerja audit, komunikasi
terkait, dan kebijakan retensi. Auditor harus memastikan bahwa pekerjaan-kertas yang
terorganisasi dengan baik, jelas ditulis, dan mengatasi semua daerah di lingkup audit. Mereka
harus berisi bukti yang cukup dari tugas yang dilakukan dan mendukung kesimpulan yang
dicapai. prosedur formal harus memastikan bahwa manajemen dan komite audit menerima
temuan audit dirangkum yang secara efektif mengkomunikasikan hasil audit. laporan audit
penuh harus tersedia untuk ditinjau oleh audit komit-tee. Kebijakan harus menetapkan
periode retensi telaah kertas kerja yang sesuai. Tentu saja, semua standar departemen audit
internal harus didasarkan pada Standar IIA untuk Praktik Profesional Audit Internal, seperti
dibahas dalam Bab 8.

EXHIBIT 12,6 Program Audit Prosedur Preparasi Sampel Halaman

Internal Audit Standards-Mempersiapkan Program Audit

Standard X-YYY tttt / bb / hh

Di-charge auditor untuk setiap review yang ditugaskan harus mengumpulkan dokumen
pendukung dan bertemu dengan manajer yang tepat untuk menyelesaikan dan dokumen:
Sebuah proses penilaian risiko untuk menggambarkan dan menganalisis risiko yang melekat di
garis yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya setiap tahun,
atau lebih sering jika diperlukan, untuk mencerminkan perubahan kontrol atau bekerja proses
internal dan untuk menggabungkan lini bisnis baru. Tingkat risiko harus menjadi salah satu
faktor yang paling signifikan dipertimbangkan ketika menentukan frekuensi audit.
Rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit, merinci proses
penganggaran dan perencanaan audit internal ini. Rencana tersebut harus menjelaskan tujuan
audit, jadwal, kebutuhan staf, dan pelaporan. rencana audit ini harus didefinisikan dengan
menggabungkan hasil penilaian risiko dan sumber daya yang diperlukan untuk menghasilkan
waktu dan frekuensi audit internal yang direncanakan. Auditor internal harus melaporkan
kepada komite audit untuk mendapatkan persetujuan secara periodik status direncanakan
terhadap audit aktual dan perubahan apapun pada rencana audit tahunan.

Siklus audit yang mengidentifikasi frekuensi audit. Auditor biasanya menentukan frekuensi
dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara staf dan ketersediaan
waktu dapat mempengaruhi siklus audit, mereka tidak harus mengesampingkan faktor dalam
mengurangi frekuensi audit untuk daerah berisiko tinggi.
Pengembangan disetujui program kerja audit yang ditetapkan untuk masing-masing daerah
Audit lingkup yang diperlukan dan sumber daya, termasuk pemilihan prosedur audit, tingkat
pengujian, dan dasar kesimpulan. Terencana, program audit terstruktur dengan baik sangat
penting untuk manajemen risiko yang kuat dan untuk pengembangan sistem pengendalian
internal yang komprehensif.
292 Charters Audit Internal dan Membangun Fungsi Audit Intern

12.6 Pengembangan Profesional: Membangun Fungsi Audit Intern Kuat

Bab ini telah menggali beberapa langkah awal yang penting untuk membangun dan main-tain fungsi audit internal yang
efektif. Dimulai dengan piagam otorisasi komite audit yang disetujui, CAE yang ditunjuk atau kepala audit internal harus
membangun sebuah organisasi audit internal effec-tive yang melayani semua aspek dari perusahaan. Audit internal juga
perlu menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan dengan praktek sendiri didefinisikan
operasi, deskripsi posisi, dan kebijakan yang tepat dan prosedur. Namun, audit internal bukan praktek konsultasi di luar
dengan koneksi sehari-hari; itu akan selalu menjadi fungsi internal dan dengan demikian harus menjadi bagian dari
perusahaan yang dalam hal gaya operasi dan kepatuhan terhadap peraturan perusahaan, seperti jam kerja atau bahkan
pakaian bisnis. Namun demikian, sementara audit internal merupakan bagian dari suatu perusahaan,
audit internal adalah unik dan istimewa karena, dengan pengecualian dari chief executive officer dan kadang-kadang
penasihat umum, biasanya satu-satunya unit yang melapor langsung kepada komite audit. Setiap karyawan, tidak peduli
berapa banyak tingkat dihapus menuruni tangga di bagan organisasi, secara teoritis laporan akhirnya sampai yang papan
yang sama; audit internal adalah salah satu dari beberapa fungsi dengan akses langsung. audit internal memiliki posisi
yang unik di setiap perusahaan karena memiliki hak-dan bahkan kewajiban-untuk menilai risiko, ulasan jadwal di setiap
tempat operasi, dan kemudian keduanya melaporkan hasil ulasan mereka dan meminta tindakan korektif jika diperlukan.
peran penting ini membutuhkan perhatian profesional dan rasa hormat dari semua anggota audit internal.

Tema besar di seluruh buku ini adalah pentingnya sebuah badan audit internal pengetahuan, sebuah CBOK. Kita
biasanya berpikir CBOK audit internal ini dalam hal aspek yang lebih teknis dari audit internal, seperti persyaratan SOx,
dibahas dalam Bab 4, atau deteksi penipuan dan pencegahan, dibahas dalam Bab 25. Bab ini, bagaimanapun, telah
menyoroti area yang berbeda kebutuhan Audit CBOK intern, termasuk pengetahuan tentang piagam audit internal dan
pemahaman tentang membangun sebuah organisasi audit internal yang efektif. Pemahaman tentang konsep-konsep ini
merupakan keterampilan CBOK penting bagi auditor internal di semua tingkat.

Catatan
LSU Pusat Audit Internal, www.bus.lsu.edu/old/cia/site dari Jared 3-28 / kursus list.htm.