Sebelum kami mempelajari fitur standar dari peran audit internal, kami memberikan tantangan kepada
buku, yaitu tata kelola perusahaan, manajemen risiko dan kontrol. Perkembangan ini mengatur
konteks untuk peran audit. Sekarang kita perlu mengeksplorasi bagaimana tantangan tersebut dapat
dipenuhi.
Tempat awal untuk teori audit internal adalah definisi audit internal. Definisi standar
terdiri dari isu-isu penting yang membentuk kerangka dasar prinsip-prinsip audit internal. Itu
Audit internal adalah kegiatan yang independen, objektif, dan konsultasi yang dirancang untuk
ditambahkan
menghargai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya
dengan membawa pendekatan sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
risiko
‘Audit internal’ Layanan ini disediakan di dalam organisasi dan berbeda dari
peran audit eksternal (tetapi lihat ‘aktivitas’ di bawah). Tahun lalu IIA mempertimbangkan untuk
mengubah nama
audit internal untuk mencerminkan pendekatan modern dan semakin profesional. Tidak ada alternatif
Independen ’Konsep kemandirian adalah fundamental. Audit internal tidak dapat bertahan jika
itu tidak objektif. Semua definisi audit internal memiliki unsur independensi
luasnya, dan bagaimana hal itu dicapai, adalah topik dalam dirinya sendiri. Fungsi audit harus memiliki
cukup
status dan dapat mundur dari operasi yang sedang ditinjau agar dapat digunakan. Jika tidak
tercapai, maka ini membentuk kelemahan mendasar dalam layanan audit dan beberapa fungsi audit
internal
‘Jaminan dan konsultasi’ Bagian definisi ini merujuk pada perubahan mendasar dalam
peran audit internal. Pergeseran ini memperjelas bahwa masa lalu mengutak-atik saran dan konsultasi
aspek audit sekarang menjadi lengan konsultasi tambahan penuh fungsi. Audit internal
dapat memberikan saran dan bantuan kepada manajemen dengan cara yang paling sesuai dengan
masing-masing manajer
kebutuhan. Bahkan pekerjaan konsultasi harus mempertimbangkan dampak risiko dan Implementasi IIA
Standar 2110.C1 mengatakan bahwa: ‘selama keterlibatan konsultasi, auditor internal harus membahas
risiko yang konsisten dengan tujuan keterlibatan dan harus waspada terhadap keberadaan pihak lain
risiko signifikan ’. Sementara itu, peran utama audit internal adalah memberikan jaminan independen
bahwa organisasi itu, atau tidak, mengelola risiko dengan baik. Audit internal dapat memberikan jaminan
atas
sejauh mana kontrol dapat mengatasi risiko tetapi tidak dapat memberikan jaminan mutlak. Sana
sangat membantu dan Standar Implementasi 1220.A3 menjelaskan poin ini dengan mengatakan bahwa:
‘The
auditor internal harus waspada terhadap risiko signifikan yang dapat memengaruhi tujuan, operasi, atau
sumber daya. Namun prosedur penjaminan saja, bahkan ketika dilakukan dengan profesional karena
peduli, jangan menjamin bahwa semua risiko signifikan akan diidentifikasi. '
‘Aktivitas’ Fakta bahwa fungsi audit internal adalah aktivitas adalah penting. Ini artinya
adalah layanan yang ditentukan, meskipun tidak harus berlokasi di dalam organisasi (mis. mungkin saja
outsourcing).
'Dirancang untuk menambah nilai' Sebagai layanan, audit harus membentuk basis klien dan memahami
kebutuhan organisasi. Di sini peran layanan harus mengarah pada manfaat pasti bagi
organisasi daripada audit internal yang bekerja untuk tujuan misteriusnya sendiri. Menambahkan nilai
seharusnya
menjadi yang teratas dalam pikiran kepala eksekutif eksekutif (CAE) dan fitur ini harus mendorong
perbaikan. Auditor benar-benar ada untuk membuat segalanya lebih baik dan tidak memeriksa dan
menangkap
orang keluar. Di satu sisi, jika CAE tidak dapat menunjukkan bagaimana auditor meningkatkan bisnis,
ada sedikit alasan untuk sumber daya layanan.
‘Ini membantu organisasi mencapai tujuannya’ Tugas audit internal ditetapkan dengan tegas
pendorong tata kelola perusahaan (organisasi yang diatur dengan buruk tidak akan berhasil), untuk risiko
manajemen (di mana risiko untuk mencapai tujuan adalah fokus utama) dan kontrol internal (itu
berusaha untuk memastikan tujuan direalisasikan). Selain itu, ini adalah pencarian kesuksesan
perusahaan jangka panjang
yang harus mengarahkan toko audit internal, atau ada gunanya menyiapkan tim.
‘Pendekatan sistematis, disiplin,’ Audit internal sekarang merupakan profesi penuh. Ini berarti
ia memiliki seperangkat standar profesional yang jelas dan mampu bekerja sesuai dengan pedoman
praktik terbaik di Indonesia
memberikan layanan yang berkualitas. Salah satu ukuran profesionalisme ini adalah bahwa organisasi
dapat melakukannya
mengharapkan auditornya untuk menerapkan pendekatan yang sistematis dan disiplin dalam
pekerjaannya.
Mengevaluasi dan meningkatkan 'Kami telah menyebutkan perlunya fokus pada melakukan perbaikan
organisasi dan bagian dari pencarian untuk perbaikan ini memerlukan evaluasi. Audit internal
mengatur apa yang ditemukan selama audit terhadap apa yang seharusnya ada untuk memastikan
kontrol yang baik. Ini
tentu memerlukan penggunaan teknik evaluasi yang diterapkan secara profesional dan tidak memihak
cara untuk memberikan hasil yang andal. Banyak tim peninjau mengabaikan aspek evaluasi pekerjaan
peninjauan
dan cukup ajukan beberapa pertanyaan atau periksa beberapa catatan dan hasilnya tidak kuat. Intern
audit, di sisi lain, telah membangun ke dalam definisi penggunaan formal prosedur evaluasi untuk
mampu menetapkan tujuan dan mengendalikan sumber daya sedemikian rupa untuk memastikan
bahwa tujuan ini masuk
fakta tercapai. Hubungan antara kontrol dan tujuan menjadi jelas, dan audit harus dapat dilakukan
untuk memahami kebutuhan mendasar manajemen ketika bekerja untuk mencapai tujuannya.
Kompleksitasnya
di balik konsep keefektifan itu hebat, dan dengan membangunnya ke dalam definisi audit, the
ruang lingkup audit menjadi berpotensi sangat luas.
‘Proses manajemen risiko, kontrol dan tata kelola’ Ketiga konsep terkait ini memiliki
telah dibahas dalam bab-bab awal buku ini dan menetapkan parameter untuk peran audit internal.
Organisasi yang belum mengembangkan sistem yang kuat untuk masalah ini akan gagal dalam jangka
panjang
dan jatuh dari regulator dalam jangka pendek. Auditor internal adalah satu-satunya profesional yang
memiliki dimensi kehidupan perusahaan sebagai komponen hidup dan bernafas dari peran mereka.
Mereka
Oleh karena itu harus menjadi pelabuhan panggilan pertama bagi siapa saja yang perlu memahami
perusahaan
tata kelola dan Standar Kinerja IIA 2130 memperjelas bahwa kegiatan audit internal
harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses tata kelola di Indonesia
Peran jaminan audit internal perlu dipahami. Jaminan menyiratkan suatu bentuk
menjamin bahwa apa yang tampaknya merupakan kasus sebenarnya adalah kasus, berdasarkan sumber
yang dapat dipercaya
konfirmasi bahwa semuanya baik-baik saja. Sumber jaminan ini lebih adil dan profesional,
Aktivitas audit internal harus mengevaluasi paparan risiko yang berkaitan dengan tata kelola organisasi,
• Perlindungan aset.
Keandalan dan integritas informasi keuangan dan operasional Tinjauan auditor internal
keandalan dan integritas informasi keuangan dan operasi dan sarana yang digunakan untuk
mengidentifikasi,
dan efisiensi penggunaan sumber daya. Mereka juga harus meninjau operasi atau
program untuk memastikan apakah hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan dan
Perlindungan aset Auditor internal harus meninjau cara perlindungan dan, sebagaimana
sistem yang ditetapkan untuk memastikan kepatuhan dengan kebijakan, rencana, prosedur, hukum,
peraturan tersebut
dan kontrak penting yang dapat memiliki dampak signifikan pada operasi dan laporan, dan
Audit internal mengkaji sejauh mana manajemen telah menetapkan sistem yang sehat
kontrol internal sehingga tujuan ditetapkan dan sumber daya diterapkan untuk tujuan ini secara efisien
cara. Ini termasuk dilindungi dari kehilangan dan penyalahgunaan. Sistem informasi yang memadai harus
melalui serangkaian laporan yang sesuai. Kontrol diperlukan untuk memerangi risiko demi pencapaian
nilai
untuk uang dan bidang-bidang inilah yang menjadi perhatian audit internal. Kepatuhan, informasi
sistem dan aset pengamanan semua prasyarat untuk nilai uang yang baik.
1. Keahlian Keahlian yang hebat dibutuhkan dari auditor untuk memungkinkan mereka memberikan
nasihat
2. Menjaga aset Penting untuk menetapkan siapa yang bertanggung jawab untuk menyelidiki penipuan
3. Peran kepatuhan Kontrol atas kepatuhan dapat mencakup rutinitas inspeksi dan
karena ini mungkin melibatkan peninjauan MIS sebagai bagian dari audit operasional, atau sistem ini
dapat
5. Nilai untuk uang Konsep ekonomi, efisiensi dan efektivitas (atau VFM) adalah hal lain
masalah sensitif. Auditor dapat membantu tugas manajemen dalam mengamankan pengaturan yang
baik untuk promosi
VFM atau melakukan pencarian terus-menerus untuk limbah dan VFM miskin lainnya.
6. Kebutuhan manajemen Lingkup yang luas membutuhkan pemahaman yang baik tentang operasi yang
sedang berlangsung
ditinjau dan perlu untuk memasukkan kebutuhan manajemen dalam kerangka acuan dengan
mengadopsi
7. Spesialis Keempat elemen tujuan kontrol kunci mungkin memerlukan spesialis di masing-masing
dari area yang ditentukan dan tingkat harapan dapat menempatkan tuntutan besar pada layanan audit.
Piagam audit dapat digunakan secara positif untuk mendukung tugas pemasaran yang ada
habis oleh manajemen audit. Ini juga dapat digunakan untuk mempertahankan layanan audit jika terjadi
perselisihan atau audit yang aneh. Piagam ini secara resmi mendokumentasikan raison d'etre ˆ audit
fungsi. Penting bahwa semua departemen audit mengembangkan dan memelihara piagam yang sesuai.
Institut Auditor Internal telah mengeluarkan pernyataan tanggung jawab yang mencakup peran
audit internal dan dokumen ini dapat digunakan untuk membentuk dasar piagam tersebut. Audit
Piagam merupakan dokumen formal yang harus dikembangkan oleh CAE dan disetujui oleh
level tertinggi organisasi. Jika komite audit ada maka harus disepakati dalam hal ini
forum meskipun dokumen akhir harus ditandatangani dan diberi tanggal oleh CEO. Itu
piagam audit menetapkan posisi audit dalam organisasi dan akan mengatasi beberapa masalah:
Struktur Piagam
Dimungkinkan untuk menguraikan struktur yang cocok untuk piagam dengan mengingat model-model
yang berbeda
yang akan diterapkan oleh berbagai jenis organisasi per Gambar 5.1.
dan proses tata kelola, jenis pekerjaan yang dilakukan untuk menambah nilai bagi suatu organisasi akan
bervariasi
sangat. Itu semua tergantung pada konteks dan penggunaan sumber daya terbaik. Toko audit internal
yang menjadi fokus
pengaturan tata kelola perusahaan, alih-alih mengambil pekerjaan apa pun yang sesuai keinginannya,
akan
cenderung memiliki arah yang lebih baik. Remit adalah piagam audit, parameternya adalah profesional
standar sedangkan konteksnya adalah kriteria keberhasilan yang ditetapkan oleh organisasi. Di dalam ini
faktor akan jatuh kisaran produk audit yang ditawarkan. Ini mungkin termasuk satu atau lebih dari
kemungkinan interpretasi peran audit berikut. Perhatikan berikut ini tercantum audit internal
layanan yang dipilih secara acak dari berbagai situs web yang menampilkan toko audit internal dari
keduanya
• Investigasi penipuan.
• Tinjauan kepatuhan.
• Bertindak sebagai titik kontak untuk tuduhan penipuan, pemborosan dan penyalahgunaan.
• Audit kinerja.
• Audit pendapatan.
• Studi manajemen mengenai penghematan biaya, masalah dalam dukungan teknis dan kinerja.
• Audit lingkungan.
• Audit operasional.
• Audit komputer.
• Mengontrol desain dan analisis kuesioner penilaian diri.
• Audit kepatuhan tentang kepatuhan terhadap undang-undang, peraturan, kebijakan, dan prosedur —
berkonsentrasi
• Pendekatan audit ditentukan oleh diskusi dengan manajemen tetapi hasil akhir tetap internal
• Mengoperasikan sistem tindak lanjut untuk rekomendasi audit yang luar biasa.
• Tinjauan manajemen terhadap program, sistem, prosedur baru atau yang ada.
• Tinjauan atas aset tetap, penerimaan kas, anggaran, pembelian dan rutinitas akuntansi.
• Audit kejutan atas dana tunai, catatan akuntansi, catatan karyawan, pengamatan operasi, dan catatan
inventaris.
• Proyek untuk meningkatkan kualitas informasi atau konteksnya untuk pengambilan keputusan.
• Tinjauan pengaturan dan keamanan e-commerce.
• Audit struktur kontrol internal, efisiensi dan efektifitas serta praktik terbaik.
• Melindungi aset (dan informasi) menggunakan verifikasi register aset, inventaris, dan
5.5 Kemerdekaan
Ada beberapa Standar Atribut IIA kunci yang memperjelas pentingnya auditor
kemerdekaan:
• 1100: aktivitas audit internal harus independen, dan auditor internal harus objektif
• 1110: aktivitas audit internal harus melaporkan ke tingkat dalam organisasi yang memungkinkan
• 1110.A1: aktivitas audit internal harus bebas dari gangguan dalam menentukan ruang lingkup
• 1130: jika kemandirian atau obyektivitas terganggu pada fakta atau penampilan, detail dari
penurunan nilai harus diungkapkan kepada pihak yang tepat. Sifat pengungkapan akan
• 1130.A1: auditor internal harus menahan diri dari menilai operasi spesifik yang mereka lakukan
sebelumnya bertanggung jawab. Objektivitas dianggap terganggu jika auditor memberikan jaminan
jasa untuk aktivitas yang menjadi tanggung jawab auditor dalam tahun sebelumnya.
• 1130.A2: keterlibatan jaminan untuk fungsi yang menjadi tanggung jawab CAE
• 1130.C1: auditor internal dapat memberikan layanan konsultasi yang berkaitan dengan operasi yang
menjadi tujuan mereka
• 1130.C2: jika auditor internal memiliki potensi gangguan terkait independensi atau obyektivitas
untuk layanan konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien keterlibatan
sebelum
menerima pertunangan.
Makna Kemerdekaan
Independensi berarti bahwa manajemen dapat mengandalkan sepenuhnya pada temuan audit dan
rekomendasi. Ada banyak citra positif yang disulap oleh konsep kemerdekaan ini:
1. Objektivitas Di balik kata ini ada banyak sekali masalah yang bersama-sama membentuk sebuah
kompleks
labirin. Masalah utama adalah bahwa seluruh dasar objektivitas berasal dari kondisi manusiabenar dan
adil. Setiap model yang melibatkan pertimbangan kondisi manusia miliki
untuk menangani banyak masalah psikologis, dan kadang-kadang perilaku tidak rasional. Meskipun
objektivitas adalah
terletak di pikiran, itu sangat dipengaruhi oleh prosedur dan praktik yang diadopsi.
2. Ketidakberpihakan Objektivitas dapat dilihat sebagai tidak dipengaruhi oleh motif yang tidak tepat
sementara
imparsialitas tidak memihak. Pertanyaan tentang ketidakberpihakan adalah penting karena ada
pandangan
bahwa audit internal, seperti semua unit lainnya, akan bekerja dengan cara yang menguntungkan secara
politis. Ini dapat menghasilkan
mengaudit memihak pihak yang paling kuat dalam pekerjaan apa pun yang berdampak pada
keseimbangan politik
dalam suatu organisasi. Jika ini dibiarkan terjadi tanpa tanda centang maka bukti audit yang mendukung
setiap laporan audit dapat diamankan dengan maksud untuk membantu satu pihak saja.
3. Tampilan yang tidak sesuai ketika sebuah laporan audit menyatakan bahwa view tampilan audit adalah
... ’ini harus disediakan
komentar tentang keadaan kontrol internal. Dimana digunakan untuk memberikan keuntungan bagi
audit
fungsi, kredibilitas berisiko. Aspek lain dari bias audit adalah di mana petugas / bagian tertentu
telah ditetapkan sebagai ‘miskin, tidak kooperatif, atau tersangka ... 'Kami mencari audit
materi apa pun yang mendukung pertengkaran asli kami. Jika dibawa ke ekstrem, fungsi audit
akan menjadi hit squad, menyulap kasus terhadap orang yang tidak suka. Sulit untuk dibangun
masuk akal memiliki referensi ke semua faktor yang relevan. Peran audit bukan untuk menyenangkan
dicalonkan
pihak atau hanya mempertahankan status quo; itu untuk menyajikan pekerjaan audit secara profesional
dan
secara obyektif.
5. Tidak memata-matai untuk manajemen Objektivitas profesional berarti audit tidak masuk ke dalamnya
perangkap bertindak sebagai mata-mata bagi manajemen, terutama di mana manajer merasa bahwa staf
mereka
tidak tampil.
6. Area 'dilarang' Ada manajer senior yang mengadopsi sikap agresif tertentu
mengelola bidang tanggung jawab mereka. Semua orang luar diperlakukan dengan penuh kecurigaan.
Bahkan disana
adalah korelasi antara ketidakmampuan profesional dan postur yang mengancam ini, yaitu yang kurang
mampu
manajer semakin agresif dia menjadi. Jika ini menghasilkan area tertentu yang dianggap
di luar batas untuk audit internal maka ini berarti bahwa independensi audit terganggu dan mereka
akan memiliki peran yang lebih rendah. Jika audit dapat dijauhkan dari area tertentu maka ini membatasi
audit
bidang, dan jika tren ini dibiarkan berlanjut itu bisa menetapkan preseden yang merusak. Hasil bersih
mungkin saja bidang audit menjadi terdegradasi hanya ke bagian tertentu dari organisasi. Ini adalah
7. Bidang sensitif yang diaudit Untuk mencapai status penuh, audit internal harus dapat diaudit
area sensitif. Berbeda dengan daerah dilarang, penghalang potensial ini muncul di mana keterampilan
yang diperlukan
dan teknik tidak tersedia untuk unit audit sehingga tidak memungkinkan untuk mencakup tingkat tinggi
area. Dimana ruang lingkup audit diatur dalam sistem akuntansi dasar untuk pemeriksaan tingkat
rendah, sedikit
pekerjaan penting dapat dilakukan dan audit independensi tidak akan diamankan.
8. Manajemen senior yang diaudit Ada pandangan bahwa kontrol sistem terletak terutama
dalam proses manajemen yang mendukung operasi. Dimana audit gagal untuk dimasukkan
faktor ini ke dalam lingkup pekerjaan audit, banyak yang akan terlewatkan. Masalahnya adalah manajer
itu
mungkin tidak ingin diaudit, terutama ketika hal ini memaparkan kesenjangan dalam tanggung jawab
mereka untuk membangun