T bab dan bab-bab lainnya di Bagian Empat mencakup kegiatan penting dari departemen
audit internal, dari peluncuran fungsi dalam bab ini untuk melaporkan hasil audit internal dalam
Bab 17. Bab ini memperkenalkan beberapa praktek nec-essary untuk membangun sebuah fungsi
audit internal yang efektif, dimulai dengan piagam otorisasi dan proses dasar bangunan,
kepegawaian, dan mengelola departemen audit internal yang efektif. Kita mulai dengan
menggambarkan kebutuhan untuk membentuk sebuah piagam audit internal formal, dokumen
otorisasi dasar yang memiliki beberapa unsur umum tidak peduli apakah audit internal menjalani
struktur perusahaan multinasional besar atau lebih kecil tidak-untuk-profit entitas. Ini adalah
dokumen disetujui oleh komite audit yang menggarisbawahi
garis wewenang dan tanggung jawab audit internal untuk beroperasi dalam suatu
perusahaan. Bab ini membahas langkah-langkah untuk membangun sebuah fungsi audit
internal yang efektif,
termasuk posisi audit internal deskripsi khas dan struktur organisasi. Fungsi audit internal
akan mendasarkan banyak upaya pada mendefinisikan dan memahami Semesta audit nya
(jumlah entitas yang dapat diaudit potensial di perusahaan), seperti yang dibahas dalam Bab
10. Tidak peduli apa industri, lokasi geografis, atau ukuran perusahaan, semua departemen
audit internal atau fungsi harus mengikuti beberapa prosedur praktek yang serupa baik.
Sebagian besar buku buku ini umum pengetahuan (CBOK) tema meliputi bidang-
bidang audit internal teknis, seperti teknologi informasi (TI) ulasan kontrol aplikasi atau
bimbingan untuk menilai hasil bukti audit. Bab ini dan yang lainnya di Bagian Empat
membahas langkah-langkah untuk meluncurkan dan mengelola fungsi audit internal yang
efektif. Ketika Victor Brink meluncurkan edisi pertama buku ini tak lama setelah Perang
Dunia II, banyak perusahaan telah mendengar tentang manfaat potensial dari audit internal
dan ingin belajar lebih banyak tentang bagaimana membangun fungsi seperti di perusahaan
mereka sendiri. Edisi pertama Audit modern internal Brink ini membantu untuk
meluncurkan profesi audit internal, tetapi dunia saat ini audit internal profesional jauh lebih
kompleks. Sementara masih ada start-up perusahaan-perusahaan yang tidak memiliki fungsi
audit internal,
Bab ini langkah yang diperlukan untuk memulai audit internal func-tion efektif,
termasuk pentingnya piagam resmi disahkan oleh komite audit dan membangun staf audit
internal yang efektif. Kami juga meninjau kebijakan penting intern au-dit dan prosedur serta
langkah-langkah pertama yang mengulas entitas perusahaan-auditable. Bahan ini harus
membantu yang baru, start-up perusahaan meluncurkan fungsi audit internal yang mengikuti
beberapa praktek terbaik yang direkomendasikan.
273
274 Charters Audit Internal dan Membangun Fungsi Audit Intern
Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang kuat;
untuk audit internal, pemimpin itu adalah CAE yang mengerti kebutuhan organisasi secara
keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang audit internal
dapat membuat. Orang ini harus memiliki dukungan dari kedua komite audit dan
manajemen senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering
menyebar di seluruh dunia dan dengan banyak kegiatan bisnis yang berbeda. Bahkan jika
secara geografis diposisikan dalam satu lokasi, perusahaan besar hampir selalu memiliki
beberapa fungsi khusus dengan mengendalikan risiko yang mungkin memerlukan terpisah
penekanan audit internal. Departemen audit internal yang efektif harus diselenggarakan
dengan cara yang menyajikan manajemen senior dan komite audit dengan memberikan yang
terbaik, kebanyakan jasa audit hemat biaya untuk seluruh organisasi. Kami
mempertimbangkan manfaat dan kesulitan dalam memiliki terpusat atau organisasi audit
internal desentralisasi serta beberapa audit internal struktur organisasi alternatif.
Seperti sebelumnya, bab ini mengacu contoh perusahaan hipotetis, global Com-puter
Produk. Ini software IT yang relatif kecil dan produsen perangkat keras dan distributor,
yang disebutkan dalam bab-bab lain juga, berkantor pusat di Amerika Serikat tetapi dengan
beberapa operasi di seluruh dunia. Kami berasumsi sini bahwa perusahaan ini berdiri tidak
terlalu lama yang lalu, tidak berada di bawah SOx persyaratan pendaftaran karena ukurannya,
dan tidak pernah punya fungsi audit internal yang efektif. Manajemen dan komite audit baru
dibentuk telah memutuskan bahwa global harus menjalankan fungsi audit internal yang
efektif.
otorisasi otoritas diperlukan. Karena fungsi internal harus melaporkan kepada komite audit
dewan dalam struktur perusahaan, yang komite audit atau-mally harus mengesahkan hak dan
tanggung jawab melalui dokumen otorisasi formal atau resolusi-biasanya disebut piagam
audit internal.
Tidak ada persyaratan tetap untuk dokumen otorisasi seperti itu, tapi piagam audit
internal harus menegaskan audit internal ini:
piagam ini, maka, adalah dokumen otorisasi bahwa auditor internal dapat digunakan
ketika seorang manajer di sebuah pertanyaan unit organisasi yang terpisah dan kadang-
kadang jauh mengapa internal auditor meminta untuk meninjau dokumen tertentu atau
untuk mendapatkan akses ke beberapa fasilitas perusahaan. piagam mengatakan bahwa
manajemen senior-dewan audit di-Rektor komite-memiliki akses ke catatan perusahaan.
Lebih penting, char-ter menyediakan tingkat tinggi otorisasi untuk fungsi audit internal
perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of Internal
Auditors (IIA), seperti dibahas dalam Bab 8, mengacu pada kebutuhan untuk charter audit
internal, tetapi situs Web IIA (www.theiia.org) tidak memberikan panduan yang banyak
tertentu. Sebuah pencarian Web umum untuk charter audit internal menyediakan berbagai
diposting contoh, tetapi ini terutama dari pemerintah dan institusi akademik. Pameran 12.1
adalah contoh internal yang piagam audit global Produk Komputer contoh perusahaan
kami. Ini jelas menguraikan otoritas audit internal serta tanggung jawab seperti
mengembangkan rencana audit berbasis risiko dan menerbitkan laporan audit yang tepat
waktu. Semua ini dibahas dalam bab-bab lain sebagai bagian dari CBOK audit internal.
Piagam audit internal sedikit lebih dari sebuah dokumen mencari mengesankan kecuali
ada fungsi audit internal yang kuat di tempat untuk memulai dan melakukan kegiatan audit
internal ini kunci: memahami wilayah di setiap perusahaan yang harus menjadi kandidat
untuk tinjauan internal audit, membangun efektif organisasi audit internal dan tim, dan
membangun prosedur pendukung untuk memungkinkan mereka audit internal. Sementara
piagam audit internal adalah otorisasi penting untuk memulai fungsi audit internal baru,
banyak jika fungsi audit yang tidak paling internal yang saat ini memiliki piagam yang
mungkin telah dikembangkan dan disetujui di masa lalu tapi belum baru-baru dan
diperbaharui. Jika salah satu di tempat,
standar
Internal Audit mematuhi standar dan praktek profesional yang diterbitkan oleh Institute of Internal
Auditors serta Governance Institute Teknologi Informasi.
276
Membangun Internal Audit Staff 277
operasi perusahaan dan isu-isu risiko. Selain mengelola fungsi audit internal, CAE
harus memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah
keuangan, logistik atau operasional.
sumber daya manusia dan administrasi audit internal. CAE adalah responsi-ble
untuk staf audit internal dan harus membangun organisasi yang efektif dan baik
merekrut dan memimpin tim audit internal yang efektif.
Hubungan dengan komite audit dan manajemen.CAE adalah juru bicara audit
internal untuk komite audit dan semua tingkat perusahaan
pengelolaan.
tata kelola perusahaan, akuntansi, dan masalah regulasi.Apakah itu SOx,
akuntansi, masalah keuangan, atau hal-hal peraturan lainnya yang berdampak en- yang
terprise, CAE harus memiliki setidaknya pemahaman umum dan pengetahuan.
membangun tim audit internal dan administrasi.Tidak peduli apa ukuran tim ini,
CAE bertanggung jawab untuk membangun fungsi audit internal yang efektif
yang dihormati oleh penerima jasa audit internal.
Teknologi.CAE harus memiliki pemahaman umum tentang bagaimana teknologi
digunakan dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk
mempromosikan internal yang
jasa audit.
Berbasis risiko perencanaan audit dan proses keunggulan. CAE harus di bawah-
berdiri proses penilaian risiko, seperti yang diterapkan pada operasi perusahaan,
dan juga harus mampu memikirkan operasi dalam hal proses kunci.
Negosiasi keterampilan dan manajemen hubungan.CAE akan sering terlibat
dengan isu yang diangkat oleh tim audit internal dan manajemen kadang-kadang tidak
bersahabat, yang mungkin mengambil pengecualian untuk temuan audit internal dan
recom-mendations. CAE sering harus bernegosiasi resolusi yang sesuai untuk masalah
ini sebagai bagian dari membangun tim audit internal yang efektif.
Audit Internal jaminan dan peran konsultasi. Meskipun peran ini beberapa kali
dapat menjadi kabur, CAE harus selalu menekankan untuk kedua tim audit antar-nal
dan manajemen perbedaan antara peran yang terpisah dari
menyediakan layanan jaminan audit internal dan memberikan layanan konsultasi.
Standar untuk praktek profesional audit internal.CAE harus menjadi ahli pada
standar IIA ini dan harus membantu untuk menerapkan mereka untuk semua aspek
kegiatan audit internal.
278 Charters Audit Internal dan Membangun Fungsi Audit Intern
CAE memiliki pekerjaan penting di kedua memimpin audit internal de-partment efektif
dan memberikan layanan audit internal perusahaan. Meskipun banyak anggota tim audit
internal mungkin memiliki lebih kuat atau lebih khusus penge-tepi adalah beberapa daerah,
CAE adalah orang kunci yang mewakili audit internal perusahaan.
Kami mungkin terlalu sering bersikeras bahwa sertifikasi seperti CPA, CIA, atau
sertifikasi auditor sistem informasi (CISA) merupakan persyaratan untuk jenis tertentu dari
posisi audit internal. Sementara sertifikasi tentu adalah ukuran dari keterampilan
menunjukkan, sebuah CAE membangun sebuah organisasi audit internal yang efektif harus
selalu mempertimbangkan keterampilan dan bakat calon untuk setiap posisi manajer audit
internal bukan hanya inisial setelah nama mereka. Sebagai contoh, seorang staf audit internal
mungkin telah bergabung dengan kelompok audit internal perusahaan dengan gelar sarjana
di bidang ekonomi. Jika ia bergabung dengan departemen audit internal, mengakuisisi CIA,
dan dilakukan baik dalam akuntansi dan audit pengendalian internal keuangan,
Perusahaan fungsi sumber daya manusia dapat mengenakan persyaratan di sini, tapi
CAE harus bersikeras bahwa posisi yang tepat deskripsi berada di tempat untuk semua
mem-bers dari tim manajemen audit internal. Tim harus disusun sedemikian rupa sehingga
semua anggota staf audit internal dapat mengenali kembali quirements untuk berpindah dari
satu tingkat ke atas ke yang berikutnya. Sebagai contoh, internal pengawas lapangan audit
harus jelas memahami persyaratan tambahan untuk naik ke tingkat manajer internal auditor
jika posisi tersebut menjadi tersedia dan terbuka.
program gelar, seperti di sistem keuangan, akuntansi, ekonomi, atau informasi, dapat
memberikan calon auditor internal yang baik. Sebuah sumber yang sangat baik untuk calon
tersebut perguruan tinggi yang menawarkan program gelar audit internal sarjana tingkat
khusus. Program di Louisiana State University1 adalah contoh yang sangat baik dari
program pelatihan audit internal dianggap baik. Siswa ada menerima gelar sarjana di bidang
audit internal.
Calon untuk posisi audit internal entry-level tidak perlu hanya memiliki gelar akuntansi,
entry point khas bersejarah bagi banyak auditor internal, tetapi harus memiliki kemampuan
yang kuat untuk memahami sistem dan proses IT arus ditambah dengan berbicara yang luar
biasa dan keterampilan menulis . Bahkan pada tingkat staf, auditor internal yang menjadi-
ginning harus seseorang yang dapat segera meninjau sering proses yang kompleks, menilai
setiap potensi kelemahan, dan kemudian berkomunikasi mereka keprihatinan kepada
manajemen audit internal dan manajemen perusahaan secara keseluruhan.
Pameran 12.3 adalah deskripsi posisi untuk operasional internal yang au-ditor entry-
level. Jenis calon tidak harus akuntansi CPA-seperti yang kuat
280 Charters Audit Internal dan Membangun Fungsi Audit Intern
Keterampilan lainnya
Pengetahuan umum tentang prosedur akuntansi dan audit dan kemampuan untuk
bekerja secara independen
Sebuah pengetahuan tentang spreadsheet dan perangkat lunak pengolah kata; mampu
mengoperasikan komputer laptop dan peralatan kantor umum
Mampu bekerja secara mandiri
dan keterampilan audit melainkan adalah seseorang yang dapat memahami dan menganalisis
proses bisnis, melakukan tes, mengembangkan dokumentasi deskriptif, dan membuat
rekomendasi yang tepat. Posisi audit operasional staf-tingkat ini dapat menjadi sebuah slot
entry-level ke dalam fungsi audit internal. Tentu saja, jika calon baru memiliki gelar dalam
audit internal, telah lulus setidaknya bagian dari CPA atau ujian CIA atau melakukan
beberapa pekerjaan audit internal di perusahaan lain, ia harus dibawa pada tingkat yang
sedikit lebih senior.
Di mana posisi entry-level seperti memimpin? auditor internal sering harus memiliki
pengetahuan khusus di bidang akuntansi dan keuangan atau daerah khusus lainnya. Banyak
pengetahuan ini dapat diperoleh melalui program yang kuat dari seminar pelatihan atau
pengalaman on-the-job. Seperti dibahas kemudian dalam bab ini, fungsi audit internal
Membangun Internal Audit Staff 281
harus melaksanakan program pelatihan yang kuat dan berkelanjutan bagi semua anggota
fungsi audit internal.
Persyaratan keterampilan untuk spesialis audit yang sistem informasi dalam kelompok
audit internal akan sangat tergantung pada kematangan teknis dari fungsi IT perusahaan.
Sebuah perusahaan dengan aplikasi berbasis pada perencanaan set sumber daya perusahaan
aplikasi terkait terikat database yang kompleks akan membutuhkan satu set yang berbeda
dari ketrampilan khusus Audit sistem informasi daripada akan sebuah perusahaan di mana
sebagian besar sumber daya TI adalah aplikasi berbasis Web. Karena rentang dan luasnya
selalu berubah teknologi IT, sistem informasi auditor menghadapi berbagai pengetahuan re-
quirements. Pameran 12,4 menguraikan persyaratan pengetahuan dasar spesialis Audit
sistem informasi berpengalaman. Persyaratan pengetahuan tersebut diuraikan secara lebih
rinci dalam Bagian Lima.
Menemukan dan merekrut internal auditor dengan keterampilan sistem informasi dan
pengetahuan kadang-kadang adalah sebuah tantangan. Hal ini sering sulit untuk menemukan
profesional dengan keterampilan teknis yang tepat dan kemudian mengidentifikasi calon
yang lebih baik. audit internal mempekerjakan manajer atau caes yang datang dari keuangan
dan akuntansi latar belakang BPA berorientasi kadang-kadang mengalami kesulitan dalam
mengidentifikasi candi-tanggal yang tepat. Tentu saja, jika fungsi audit internal telah
membentuk fungsi audit sistem informasi, wawancara peer-tingkat untuk proses perekrutan
besar membantu. Suatu perusahaan dapat mencari calon yang telah mencapai sistem
informasi auditor (CISA) kredensial bersertifikat. Ini dan kredensial profesional auditor
internal lainnya yang dibahas dalam Bab 27.
Catatan: Teknologi informasi yang meresap dalam bisnis dan span berbagai pilihan dan teknologi.
Namun, sistem informasi internal auditor harus diharapkan untuk memiliki setidaknya pengetahuan
tingkat tinggi bidang ini:
sistem-apakah aplikasi bisnis untuk akuntansi, bisnis, atau tujuan-dan lain balancing dan
integritas dasar kontrol sekitarnya semua sistem otomatis
proses-apakah manajemen data database formal atau spreadsheet diajukan data dan
pentingnya memvalidasi dan memelihara data yang
SDLC (SDLC) proses untuk menerapkan dan membangun sistem aplikasi bisnis
manajemen penyimpanan dan pentingnya proses backup dan recovery.
sistem operasi komputer fungsi-apakah dasar pada sistem laptop atau sistem-dan lebih besar
potensi risiko dan kerentanan jika sistem tersebut tidak diperbarui atau dipertahankan
Sistem komputer arsitektur, dengan penekanan pada penggunaan Web, konfigurasi client-
server, dan telekomunikasi
proses operasi layanan TI, dengan penekanan pada masalah manajemen, kontrol akses, dan
manajemen aplikasi umum
layanan TI proses desain, dengan penekanan pada kontinuitas, kapasitas, dan
proses manajemen keamanan informasi
Tata Kelola dan strategi pelayanan proses, termasuk proses manajemen keuangan
TI penting.
teknik pemrograman atau coding yang cukup untuk membangun dan menerapkan
prosedur audit yang dibantu komputer sesuai dengan lingkungan perusahaan
bunga yang sedang berlangsung dan rasa ingin tahu untuk memahami dan
mengeksplorasi konsep-konsep teknologi yang lebih baru dan berkembang, seperti
virtualisasi storage management
kegiatan audit internal, bisa ada posisi khusus lainnya dalam peran dukungan internal audi-
tor. Banyak tergantung pada bagaimana tanggung jawab audit internal telah ditetapkan
melalui piagamnya. Sebagai contoh, standar IIA menentukan peran di mana auditor internal
dapat bertindak sebagai konsultan di-rumah untuk perusahaan mereka dan ketika mereka
dapat bertindak sebagai auditor internal jaminan tingkat. Beberapa perusahaan mungkin
ingin memperluas peran itu dan membangun praktek konsultasi penuh di rumah sebagai
bagian dari kegiatan internal au-dit ini. Bab 28 membahas peran ini dari internal auditor
sebagai konsultan perusahaan.
Demikian pula, ada lagi cabang lain dari audit internal yang disebut kualitas audit. Ini
auditor internal lebih berorientasi ke lantai toko produksi dan mengikuti serangkaian
melengkapi standar dari American Society for Kualitas di Amerika Serikat. auditor kualitas
tradisional telah dioperasikan sebagai fungsi benar-benar terpisah dari auditor internal IIA-
oriented. Namun, kita mulai melihat integrasi yang lebih besar antara dua fungsi audit yang
ini. Jaminan kualitas audit dibahas dalam Bab 31.
Jika fungsi audit internal terutama didasarkan di kantor pusat, tim rumah kantor auditor
internal akan memiliki tanggung jawab untuk mengunjungi situs untuk melakukan audit
mereka. Pendekatan ini mendorong operasi audit internal lebih konsisten tetapi dapat
mengakibatkan perjalanan dan penjadwalan biaya. Selain itu, kadang-kadang
mempertahankan tim auditor internal yang bersedia untuk melakukan perjalanan di banyak
menantang. Tidak ada jawaban yang sederhana di sini, dan bagian berikutnya membahas
strategi untuk membangun fungsi audit internal yang efektif.
Sementara jenis perencanaan pusat terdengar sangat efisien untuk idealis, sebagian besar
masyarakat saat ini tahu perencanaan yang sangat terpusat seperti itu tidak bekerja. unit
ekonomi yang besar merasa sulit, jika bukan tidak mungkin, untuk mengembangkan rencana
pusat-terwujud sesuai dengan benar mendefinisikan persyaratan atau menetapkan aturan
untuk semua orang. Terlalu banyak orang menghabiskan waktu dokumen persetujuan
pengolahan, dan pengguna akhir dari layanan tidak melihat banyak nilai dari proses. Kita
juga melihat yang sama
284 Charters Audit Internal dan Membangun Fungsi Audit Intern
Apakah fungsi audit internal diselenggarakan untuk total perusahaan atau tidak,
keputusan utama adalah apakah keputusan audit internal individu harus dilakukan di tingkat
bawah atau lokal, dibandingkan dengan mereka yang membutuhkan persetujuan oleh
penulis-ity pusat. Untuk audit internal, jenis keputusan dan tindakan yang terlibat mungkin
termasuk modifiying prosedur audit diperlukan, prosedur yang diperlukan untuk melaporkan
jenis kekurangan, negosiasi yang diperlukan untuk mengambil tindakan atas temuan audit,
cara temuan audit re-porting, dan auditor internal follow-up pada tindakan korektif yang
dilakukan untuk memperbaiki kekurangan yang dilaporkan. Argumen atau manfaat yang
mendukung desentralisasi umumnya meliputi:
Membebaskan personil dari keputusan kecil sehingga mereka dapat menangani hal-hal
yang lebih penting. manajemen senior tidak selalu perlu meninjau atau ap-membuktikan
ini rincian kurang signifikan dan dapat menjadi terperosok dalam rincian-tingkat yang
lebih rendah, hilang manajemen secara keseluruhan keputusan strategi audit penting.
personil satuan lokal sering memiliki pemahaman yang lebih baik dari masalah lokal.
Daripada meringkas situasi masalah dan melewati mereka ke tingkat yang lebih tinggi
untuk pengambilan keputusan, manajemen satuan setempat sering dapat bertindak
secara langsung dan dengan cara yang lebih cepat dan cerdas.
Penundaan yang terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.
personil satuan lokal sering lebih termotivasi untuk memecahkan masalah di tingkat
mereka sendiri dari organisasi dan sering akan memiliki kesempatan untuk
mengembangkan keputusan yang lebih tepat.
Unit intern kelompok Audit lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personil satuan lokal lainnya. Meskipun pengamatan ini
mendukung struktur desentralisasi, namun, ada juga argumen yang kuat dalam mendukung
terpusat atau audit internal markas fungsi yang melakukan audit internal di seluruh
perusahaan, termasuk:
Sebuah perusahaan audit internal terpusat umumnya merasa lebih mudah untuk
mempertahankan uni-bentuk, standar perusahaan-lebar. Standar ini dapat dibentuk
melalui kebijakan umum audit internal yang kuat dan prosedur dan melalui pesan yang
dikomunikasikan melalui e-mail, panggilan konferensi, dan alat-alat lainnya.
Sebuah fungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas
terlalu kuat untuk unit pelaporan lokal mereka. Manajer Audit lokal dapat menjadi lebih
setia kepada pabrik atau manajer divisi mana fungsi audit lokal terletak daripada CAE.
Sementara diskusi ini mengasumsikan bahwa fungsi audit internal adalah baik sangat
terpusat atau sangat terdesentralisasi, ada banyak di antara posisi dan variasi lain di mana
beberapa hal yang didelegasikan dan yang lain tidak. Banyak fungsi audit internal dapat
menjaga fungsi khusus tertentu di kantor pusat, pelaporan ke CAE, dengan unit audit yang
lebih operasional lain di divisi atau markas satuan. Hal ini tidak praktis untuk menyarankan
sebuah solusi terbaik untuk alternatif ini, dan CAE harus memiliki tanggung jawab untuk
mengatur audit internal dengan cara yang paling sesuai dengan kebutuhan perusahaan.
organisasi perusahaan yang kompleks sering memiliki pengaruh pada cara audit internal
diatur. Khusus jenis desentralisasi kewenangan ada, misalnya, ketika kelompok-kelompok
audit internal terpisah unit perusahaan secara keseluruhan yang bukan bagian dari fungsi
audit internal biasa atau pusat. fungsi audit internal ini terpisah, yang mungkin hasil dari
restrukturisasi atau akuisisi, sering melaporkan langsung kepada manajemen anak
perusahaan dan divisi individu. Seringkali disini fungsi audit internal pusat hanya melayani
dalam kapasitas penasihat; banyak pertimbangan administrasi dibahas dalam bab ini tidak
secara langsung terlibat. Situasi ini dapat terjadi ketika perusahaan A memiliki mungkin 55%
dari perusahaan B, dengan yang lain 45% dipegang oleh pihak lain. Perusahaan B juga
mungkin memiliki komite audit sendiri dan CAE. Namun,
Sebuah fungsi audit internal sentral tidak dapat bertanggung jawab untuk hasil audit
internal perusahaan-lebar kecuali memiliki akses dan kontrol garis di atas semua pekerjaan
audit internal tambahan. CAE pusat memiliki tanggung jawab untuk membuat titik-titik-
porting ulang hubungan dengan kelompok-kelompok audit internal lainnya sebagai
pertimbangan perusahaan yang kuat atau lemah seperti yang diperlukan, mengingat secara
keseluruhan.
kontroler. Ini adalah ide yang baik hari ini untuk CAE, dengan persetujuan komite audit,
untuk meninjau piagam audit internal saat ini dan organisasi, dan untuk membuat perubahan
neces-sary. Meskipun mungkin ada banyak variasi kecil, fungsi audit internal umum diatur
dalam salah satu dari empat cara: jenis audit yang dilakukan; Audit kesesuaian internal untuk
struktur umum perusahaan; organisasi audit wilayah geografis; dan kombinasi pendekatan ini
dengan staf kantor pusat. Nonaudit dan tugas staf informal juga mungkin.
Pada saat yang sama, manajemen audit internal harus mengakui bahwa ada kelemahan
untuk ini jenis-of-audit pendekatan. Di mana beberapa jenis audit yang ada di lokasi bidang
tertentu, mungkin perlu untuk setiap internal auditor spesialis untuk melakukan perjalanan
ke lokasi tersebut. Biaya ini ekstra dalam waktu dan uang harus jelas diimbangi dengan
efisiensi tambah yang diperoleh dari beberapa auditor internal spesialis. Pameran 12,5 adalah
bagan organisasi yang menggambarkan sebuah organisasi audit internal audit yang khusus.
Ini menunjukkan kelompok pemeriksaan khusus untuk operasional, keuangan, dan IT serta
tim untuk proyek-proyek audit internal khusus. Sebuah risiko dengan jenis khusus dari
pendekatan audit adalah bahwa auditor internal spesialis mungkin menghabiskan terlalu
banyak waktu di daerah mereka sendiri dan kehilangan gambaran besar dalam persyaratan
proses audit secara keseluruhan.
Administratif
Staf pendukung
Audit operasional Audit operasional Audit keuangan Sistem Informasi Proyek Khusus
Supervisor, Internasional Supervisor, Domestik pengawas audit Staf Staf Audit
masalah kontrol dan kehilangan mengendalikan risiko-keprihatinan yang signifikan. Hal ini
sering sangat sulit bagi CAE untuk membuat tim auditor yang terintegrasi dengan jenis
pendekatan.
Meskipun ketat, definisi khusus dari tugas audit dapat meningkatkan efisiensi dan
memungkinkan untuk lebih efektif audit, khusus, berbagai tugas terus di-ternal auditor dari
mendapatkan dalam liang dan melakukan ulasan audit terlalu mekanis-ical fashion. Berikut
staf audit waspada dan termotivasi dengan baik dan dapat membawa pendekatan segar
untuk lama masalah-sesuatu yang sering membayar dividen yang baik. tugas campuran untuk
auditor internal individu meminjamkan diri terbaik untuk pertumbuhan dan pengembangan
profesional. Mereka membantu untuk menciptakan konsep auditor terintegrasi. pendekatan
audit terpadu ini mempromosikan kesempatan pendidikan dan pelatihan yang memadai
kepada semua anggota staf audit.
Pada keseimbangan, setiap keuntungan melalui spesialisasi audit yang mungkin lebih
dari diimbangi oleh faktor baru saja dibahas. manajemen audit internal menghadapi bahaya
bahwa keuntungan ini akan tampak lebih besar daripada yang sebenarnya. Spesialis ap-
proach harus digunakan dengan hati-hati dan hanya jika perusahaan memiliki kebutuhan
yang kuat untuk auditor dengan kemampuan yang unik. Dalam banyak kasus, jenis audit
internal atau-ganizational struktur adalah bertentangan dengan tujuan mencapai kualitas yang
maksimal dari upaya audit, terutama karena kekhawatiran audit internal bergerak lebih jauh
dari meninjau prosedur-tingkat yang lebih rendah dan terhadap isu-isu manajerial yang lebih
luas.
Keuntungan pendekatan ini adalah bahwa manajemen bertanggung jawab atas berbagai
operasi dan personil operasi lainnya dapat mengembangkan lebih efektif bekerja kembali
lationships dengan personil audit internal. Kelompok-kelompok audit internal terpisah harus
datang untuk berbicara bahasa operasi tertentu dan dapat menjadi lebih bermanfaat untuk
kelompok manajemen individu. audit internal juga dapat mengembangkan hubungan kerja
yang lebih efektif dengan manajer yang bertanggung jawab di semua tingkatan. Namun
demikian, kelemahan tertentu untuk bentuk struktur perusahaan audit internal, mirip dengan
jenis-of-audit pendekatan yang baru saja dibahas. Sama seperti informasi yang terpisah sys-
tems dan auditor manufaktur mungkin melakukan perjalanan ke dan melaksanakan audit
dari daerah umum yang sama, di sini divisi manufaktur dan auditor divisi keuangan mungkin
setiap diminta untuk meninjau daerah umum yang sama jika beberapa divisi operasi berada
di sana. Meskipun unit operasi perusahaan mungkin sering terpisah dan au-tonomous,
pendekatan ini dapat mengakibatkan duplikasi perjalanan lapangan, berkurang staf motivasi
internal audit, dan mengurangi peluang untuk pengembangan manajemen. Sebuah divisi
operasi yang diberikan dapat dianggap kurang penting bagi keseluruhan
288 Charters Audit Internal dan Membangun Fungsi Audit Intern
perusahaan, dan anggota tim audit internal ditugaskan mungkin merasa bahwa peluang karir
mereka terhambat. potensi bahaya lain dengan pendekatan ini adalah bahwa kelompok audit
internal yang terpisah dapat mengembangkan terlalu dekat aliansi dengan personil divisi atau
staf audit mereka, yang memiliki risiko merusak independensi dan objektivitas auditor
internal individu.
Efektivitas audit internal pendekatan struktur organisasi ini lebih kontroversial daripada
yang pertama kali muncul, dan metode harus digunakan dengan hati-hati. Bahkan sebuah
perusahaan yang sangat besar, dengan banyak unit operasi yang berbeda, mungkin merasa
lebih efektif untuk memiliki kelompok pusat auditor perusahaan yang melakukan ulasan
mereka di semua unit, bukan oleh lini bisnis. Perusahaan dengan kelompok audit internal
beberapa, masing-masing melayani baris yang terpisah dari bisnis, mungkin merasa sulit
untuk melakukan audit di seluruh perusahaan yang berbicara dalam suara yang sama, tidak
peduli seberapa kuat kebijakan audit internal pusat dan prosedur.
Keuntungan dan kerugian dari pendekatan wilayah untuk audit internal mirip dengan
dua yang pertama struktur organisasi dibahas sebelumnya. Pada keseimbangan, pendekatan
geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam praktek.
Jumlah kantor audit yang terpisah yang akan didirikan akan tergantung pada lingkup operasi
perusahaan. Di beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah dalam
negeri, dengan operasi internasional yang terletak di salah satu kantor terpisah, sering di
lokasi lepas pantai terkemuka. Perusahaan dengan besar, sejumlah beragam operasi
internasional mungkin memiliki beberapa kantor audit internal internasional.
Dengan perusahaan yang sangat terdesentralisasi di mana sebagian besar aktivitas audit
internal berlangsung dengan pembagian, berdasarkan jenis audit, atau dengan wilayah
geografis, fungsi audit internal pusat ini dapat dilihat sebagai sedikit lebih dari jenis overhead
perusahaan pusat fungsi yang memberikan kontribusi untuk biaya unit operasi tetapi
memberikan sedikit nilai. Meskipun CAE melaporkan kepada komite audit dan berbicara
kepada manajemen senior, keduanya mungkin mempertanyakan bagaimana akrab yang
eksekutif audit dengan kegiatan audit lapangan atau operasi unit. Sebuah fungsi audit
internal terpusat mungkin tidak terlalu efektif jika tidak menambah nilai terhadap total upaya
audit internal.
(V) nonaudit DAN TUGAS STAFF INFORMAL auditor internal sering diminta oleh
manajemen senior untuk melaksanakan kegiatan audit atau konsultan keuangan atau operasional
khusus, meskipun kegiatan tersebut kadang-kadang begitu banyak bagian dari kegiatan
perusahaan rutin sehari-hari bahwa mereka tidak memenuhi uji audit internal yang benar. Ini
sering proyek satgas durasi terbatas, seperti pemecahan masalah pengendalian persediaan secara
keseluruhan. Auditor internal ditugaskan dapat ditarik dari penugasan audit rutin mereka untuk
berpartisipasi pada proyek dan kemudian kembali ke audit internal ketika selesai.
Sebuah masalah yang berbeda muncul ketika manajemen meminta audit internal untuk
menganggap beberapa fungsi nonaudit pada biasa, secara berulang. Ilustrasi akan menjadi
tanggung jawab untuk meninjau dan menyetujui pengeluaran kas saat ini sebelum mereka
pengeluaran sebenarnya dibuat. Manajemen mungkin menganggap bahwa karena audit
internal memiliki keterampilan kontrol khusus tertentu, itu adalah fungsi yang paling cocok
dalam perusahaan untuk melakukan tugas-tugas khusus. jenis proyek khusus yang sedang
berlangsung umumnya mengambil sumber daya dari kegiatan audit internal yang teratur dan
bahkan dapat mengganggu independensi audit internal. CAE harus keras keberatan dengan
tugas yang sedang berlangsung tersebut. Dengan asumsi bahwa audit internal tidak memiliki
alternatif lain selain menerima tugas tersebut, Pendekatan organisasi yang direkomendasikan
harus memisahkan kegiatan tambahan dari kegiatan audit internal yang normal dan untuk
tunduk mereka untuk ulasan periodik oleh kelompok audit internal secara teratur. Jika
memungkinkan, situasi seperti ini harus dihindari. Tanggung jawab ganda cenderung
melanggar waktu untuk kegiatan manajemen audit internal. Selain itu, ada bahaya yang
sangat nyata bahwa tanggung jawab ganda akan melemahkan citra CAE kepada orang lain
dalam perusahaan.
Diskusi ini pengaturan organisasi audit internal telah ditangani terutama dengan jenis
formal struktur dan pedoman penting untuk operasi yang efisien. Di beberapa perusahaan,
berbagai jenis hubungan timbal balik dalam audit berangkat-ment internal dapat memotong
garis organisasi yang didirikan. hubungan timbal balik tersebut informal dan berlangsung
yang diperlukan untuk memenuhi kebutuhan operasional saat ini. Mereka mantan ist bawah
semua jenis pengaturan formal. Dalam batas yang wajar, ini pengaturan organisasi informal
yang melayani tujuan operasional yang berguna dan sering menunjukkan jalan untuk
modifikasi perusahaan formal diperlukan. Jika dilakukan terlalu jauh, namun, mereka bisa
290 Charters Audit Internal dan Membangun Fungsi Audit Intern
melemahkan efektivitas misi dasar audit internal ini. Yang penting, oleh karena itu, adalah
untuk mengenali kebutuhan mereka, tetapi untuk menjaga mereka dalam batas-batas yang
masuk akal.
Itu selalu penting untuk menekankan sifat perubahan audit internal atau-ganizational
kebutuhan bersama dengan perubahan struktur seluruh perusahaan. Sebagai operasi
perusahaan berubah, baik dari segi ukuran dan fungsi mereka, pendekatan organi-lisasi
diikuti oleh audit internal sering juga perlu reappraised. Dalam analisis terakhir, pengaturan
organisasi adalah alat untuk mencapai tujuan, tidak pernah berakhir sendiri. Meskipun
penilaian kembali ini dapat dan harus dilakukan secara lebih dilanju-ous, penyusunan
anggaran audit internal tahunan memberikan kesempatan sangat baik untuk melakukan
reevaluasi perusahaan yang lebih lengkap.
Maksud kami secara keseluruhan di sini adalah bahwa tidak ada satu struktur organisasi
yang optimal untuk setiap fungsi audit internal dan bahwa CAE, dengan saran dari komite
audit, harus mengembangkan rencana organisasi yang sesuai dengan tujuan audit internal
secara keseluruhan, seperti yang didefinisikan dalam Piagam, dan menyediakan jasa audit
internal yang efektif dan efisien untuk perusahaan. Faktor utama dalam membangun sebuah
fungsi audit internal tersebut adalah untuk memiliki pemahaman tentang alam semesta audit,
atau jumlah entitas potensial auditable, kegiatan perdana, atau unit lain yang dapat dikenakan
audit internal individu.
mendokumentasikan bahan ini dengan cara yang mudah dipahami oleh semua anggota
departemen audit internal. contoh kami di sini dalam format kertas, meskipun biasanya kita
harapkan untuk menemukan bahan ini dalam format soft-copy sebagai read-only file yang
berada di komputer auditor laptop internal.
Sebagai contoh prosedur audit internal, pameran 12,6 adalah halaman prosedur untuk
mempersiapkan program audit, diambil dari Global Computer Products contoh perusahaan.
prosedur audit akan bervariasi tergantung pada filosofi dan keahlian teknis dari departemen
audit. Namun, untuk mencapai cakupan efektif, prosedur audit harus konsisten dengan
kompleksitas kegiatan Ulasan.
Selain itu, audit internal harus menetapkan standar untuk kertas kerja audit, komunikasi
terkait, dan kebijakan retensi. Auditor harus memastikan bahwa pekerjaan-kertas yang
terorganisasi dengan baik, jelas ditulis, dan mengatasi semua daerah di lingkup audit. Mereka
harus berisi bukti yang cukup dari tugas yang dilakukan dan mendukung kesimpulan yang
dicapai. prosedur formal harus memastikan bahwa manajemen dan komite audit menerima
temuan audit dirangkum yang secara efektif mengkomunikasikan hasil audit. laporan audit
penuh harus tersedia untuk ditinjau oleh audit komit-tee. Kebijakan harus menetapkan
periode retensi telaah kertas kerja yang sesuai. Tentu saja, semua standar departemen audit
internal harus didasarkan pada Standar IIA untuk Praktik Profesional Audit Internal, seperti
dibahas dalam Bab 8.
Di-charge auditor untuk setiap review yang ditugaskan harus mengumpulkan dokumen
pendukung dan bertemu dengan manajer yang tepat untuk menyelesaikan dan dokumen:
Sebuah proses penilaian risiko untuk menggambarkan dan menganalisis risiko yang melekat di
garis yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya setiap tahun,
atau lebih sering jika diperlukan, untuk mencerminkan perubahan kontrol atau bekerja proses
internal dan untuk menggabungkan lini bisnis baru. Tingkat risiko harus menjadi salah satu
faktor yang paling signifikan dipertimbangkan ketika menentukan frekuensi audit.
Rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit, merinci proses
penganggaran dan perencanaan audit internal ini. Rencana tersebut harus menjelaskan tujuan
audit, jadwal, kebutuhan staf, dan pelaporan. rencana audit ini harus didefinisikan dengan
menggabungkan hasil penilaian risiko dan sumber daya yang diperlukan untuk menghasilkan
waktu dan frekuensi audit internal yang direncanakan. Auditor internal harus melaporkan
kepada komite audit untuk mendapatkan persetujuan secara periodik status direncanakan
terhadap audit aktual dan perubahan apapun pada rencana audit tahunan.
Siklus audit yang mengidentifikasi frekuensi audit. Auditor biasanya menentukan frekuensi
dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara staf dan ketersediaan
waktu dapat mempengaruhi siklus audit, mereka tidak harus mengesampingkan faktor dalam
mengurangi frekuensi audit untuk daerah berisiko tinggi.
Pengembangan disetujui program kerja audit yang ditetapkan untuk masing-masing daerah
Audit lingkup yang diperlukan dan sumber daya, termasuk pemilihan prosedur audit, tingkat
pengujian, dan dasar kesimpulan. Terencana, program audit terstruktur dengan baik sangat
penting untuk manajemen risiko yang kuat dan untuk pengembangan sistem pengendalian
internal yang komprehensif.
292 Charters Audit Internal dan Membangun Fungsi Audit Intern
Tema besar di seluruh buku ini adalah pentingnya sebuah badan audit internal pengetahuan, sebuah CBOK. Kita
biasanya berpikir CBOK audit internal ini dalam hal aspek yang lebih teknis dari audit internal, seperti persyaratan SOx,
dibahas dalam Bab 4, atau deteksi penipuan dan pencegahan, dibahas dalam Bab 25. Bab ini, bagaimanapun, telah
menyoroti area yang berbeda kebutuhan Audit CBOK intern, termasuk pengetahuan tentang piagam audit internal dan
pemahaman tentang membangun sebuah organisasi audit internal yang efektif. Pemahaman tentang konsep-konsep ini
merupakan keterampilan CBOK penting bagi auditor internal di semua tingkat.
Catatan
LSU Pusat Audit Internal, www.bus.lsu.edu/old/cia/site dari Jared 3-28 / kursus list.htm.