B) Mengenalkan Internal Auditor Yang Akan Melakukan Reviewaktual Sebaik C) Jika Ini Adalah Perencanaan Audit Pertama Dari Area Ini Atau Jika Terdapat

15.
INTERNAL AUDIT KEY COMPETENCIES Interview Skills

 Penting karena saat perencanaan, IA harus :
Kenapa IA harus memiliki banyak keahlian? 1. menampilkan review beberapa area
 Agar dapat memberikan pemahaman tentang bagaimana mengobservasi 2. penilaian dari pengendalian internal
area operasional dan menggambarkan hal tersebut dalam bentuk kata- 3. reviwe dari proses operasional termasuk mengidentifikasi tujuan audit,
kata maupun tulisan waktu, dan sumber daya yang digunakan untuk melakukan audit
 Agar memiliki etika personal yang kuat dan memiliki komitmen kerja  Wawancara merupakan langkah awal dalam proses audit internal. Fungsi dari
yang tinggi perencanaan internal Auditor harus fokus pada persiapan wawancara. Berikut
adalah tahapan interview :
Keahlian Kunci Seorang Internal Audit a) Setelah mengenal lingkungan, auditor membuat kerangka waktu dan
1. Interview skills tujuan dari perencanaan internal audit.
mampu mewawancarai manajer atau karyawan,sehingga bisa b) Mengenalkan internal auditor yang akan melakukan reviewaktual sebaik
mendapatkan informasi yang dibutuhkan. yang diperkirakan oleh partisipan auditee.
2. Analytical skills c) Jika ini adalah perencanaan audit pertama dari area ini atau jika terdapat
melihat kejadian yang tidak berhubungan dengan data, sehingga dapat perbedaan signifikan sejak review terakhir, mendaftar area operasi mana
memberikan gambaran ttg hal yang tidak biasa dan material. yang bisa direview.
3. Testing and analysis skills d) Jika ada internal audit terakhir sebelumnya di area ini, cek status yang
mereview data-data untuk menguji kinerja, sehingga tahu apakah sudah ditemukan terakhir dan rekomendasinya sebaik perubahan sistem yang
efektif atau belum. terjadi sebelumnya.
4. Documentation skills e) Kerangka perencanaan waktu tentang langkah audit review.
mengambil hasil dari observasi audit, pengujian data dan dokumen, baik f) Permintaan untuk audit material, termasuk akses yang benar untuk files
secara verbal maupun grafis dan sumber daya sistem TI, kata kunci temporer, akses ke file kunci, dan
5. Recommending results and corrective actions perpustakaan fisik, koneksi telekomunikasi, dan fasilitas lainnya.
memberikan rekomendasi yang efektif sebagai tindakan korektif. g) Untuk tambahan periode waktu review, jadwal status pertemuan secara
6. Communication skills periodik.
mengkomunikasikan hasil kerja audit sesuai dengan rekomendasinya h) Jadwal tentative atas audit kepatuhan sebaik pertemuan wrap-up awal.
kepada karyawan dan senior manajemen. i) Membuat pengaturan untuk ketersediaan sumber daya untuk menjawab
7. Negotiating skills pertanyaan atau masalah yang terjadi selama review berlangsung.
menegosiasikan hasil observasinya secara sukses. j) Menjelaskan perkiraan proses internal audit, termasuk laporan
8. Commitments to learning perencanaan sementara, memperkirakan respons time untuk rekomendasi
keinginan untuk belajar dan menjalani pendidikan berkelanjutan. audit, dan mengantarkan laporan akhir.
k) Melalui interview dan kepastian yang ada, memberikan waktu yang
cukup untuk pertanyaan.
l) Follow-up wawancara dengan detail ringkasan memo kerangka waktu
potensial audit dan banyak permasalahan lain yang belum terjawab.
Analytical Skills Internal Auditor Documentation Skills
 kemampuan untuk visualize, kepandaian berbicara, dan mengatasi masalah  Dalam proses doumentasi, IA butuh untuk mengembangkan suatu audit work
kompleks dan konsepnya dan untuk membuat keputusan yang dibuat dengan documentation skills.
memahami dasar dari informasi yanhg tersedia.  Beberapa praktik audit internal terbaik yang seharusnya dilakukan ketika
 Keahliannya mencakup kemampuan internal auditor ditunjukkan dalam mengimplementasikan sebuah effective internal audit e-office ialah sebagai
memakai cara berpikir logika untuk pertemuan dan menganalisis informasi, berikut:
mendesain dan menguji solusi untuk masalah, dan perumusan rencana. o Membuat standar hardware dan software yang sama, meski audit di
 Review analytical biasanya memerlukan internal auditor untuk mereview lakukan di beberapa wilayah
beberapa bukti audit material lalu menggunakan logika untuk mengambil o Menggunakan password berdasar peraturan keamanan dengan
bagian dari masalah dan datang dengan sebuah keputusan. pembaharuan reguler.
 Untuk menjadi analytical, internal auditor perlu untuk berpikir tentang segala o Membangun sebuah security awareness. Seluruh anggota dalam tim audit
factor yang meliputi dalam situasi lalu mengevaluasi plus dan minusnya diinstruksikan pada suatu sumber dokumen audit yang sensitif.
dalam mengembangkan solusi yang dianjurkan. o Backup, backup and backup
 Internal auditor harus menggunakan pendekatan analytical untuk o Membuat prosedur pengendalian revisi file
menggambarkan kegunaan dari well-documented, proses well-reasoned Berdasar penggunaan nama file konvensional atau sistem pengendalian
untuk sampai pada keputusan dalam aktivitas audit internal. software, konvensional seharusnya dibuat untuk mengidentifikasi seluruh
dokumen dengan sebuah tanggal yang dibuat dan angka yang direvisi.
Testing and Analysis Skills o Membangun templates dan membuat style protocol
 kemampuan untuk menguji, review, dan assess the materials. Sekuruh memo, audit program, rencana audit, dan dokumen kunci lain
 Contohnya, exhibit 13.2 menggambarkan alternative pendekatan pengujian dari audit internal seharusnya digunakan dengan format yang sama.
audit. Tes pertama, physical observation, sering tidak berfikir dalam konteks o Membuat e-mail style rules
pengujian. o Membuat e-mail attachment rules. Implementasi secara aktif dan
 Tetapi jika pendekatan analytical, dengan menetapkan review dan menerima memonitor antivirus dan firewall tools
criteria, yang digunakan untuk pengorganisasian proses pengujian dasar- o Software yang efektif harus sudah diinstall, diupdate secara berkala dan
observasi, physical observation dapat dilihat sebagai proses pengujian valid dimonitor.
yang baik. o Membatasi pengguna. Seorang pengguna sumber e-office haruslah
dibatasi (terutama apabila laptop sering dibawa pulang ke rumah)
 Syarat untuk kompetensi internal audit adalah analisis dari hasil test. Internal
auditor memilih sampel dan menyelenggarakan pengujian internal audit, lalu o Membuat kunci dan peraturan keamanan untuk mesin portabel
Seluruh mesin laptop auditor harus telah dikonfigurasi dengan kunci yang
hasilnya dianalisis. Dalam penyelenggaraan tiap sampel ditetapkan audit
objektif, internal auditor harus mereview hasil dari kesalahan-kesalahan yang memadai.
mungkin dideteksi dalam sampel untuk menentukan apakah itu sebenarnya o Monitor compliance
Seorang anggota dari tim audit internal harus secara periodik mereview
kesalahan, jika tepat, sifat dan penyebab kesalahan.
dan memonitor kepatuhan terhadap prosedur e-office auditor.
Selain itu terdapat suatu praktik terbaik dalam dokumentasi audit internal Rekomendasi Hasil dan Tindakan Koreksi
diantaranya:  Melaporkan hasil dari kerja audit nya dan mengembangkan rekomendasi
 Menulis naratif dan deskripsi yang kuat untuk tindakan koreksi.
 Mendeskripsikan seluruh pekerjaan dalam suatu narasi agar pihak luar  Auditor internal harus mempunyai kemampuan kunci untuk merangkum
dapat memahami ketika mereview dokumen audit hasil dari kerja audit, untuk mendiskusikan apa yang salah, serta untuk
 Dokumen konsep audit diobservasi tetapi tidak mendeskripsikan mengembangkan rekomendasi dalam tindakan koreksi yang efektif.
asumsi atau ide spekulatif.  Setiap auditor internal seharusnya memfikirkan kerja audit mereka
 Mengeneralisasi sistem dokumen yang berhubungan dengan dalam hal: Tujuan audit, Apa yang ditemukan, Mengapa ditemukan
menggunakan hyperlinks kesalahan atau ketidakpatuhan, lalu Apa dapat mengkoreksi kesalahan
 Simplifikasi tersebut, serta apa rekomendasi dari auditor internal untuk tindakan
 Jaga agar dokumentasinya cukup simple tetapi tidak terlalu simple koreksi.
 Tulis dokumentasi terkecil dengan least overlap  Auditor internal pada semua level sebaiknya mengembangkan
 Letakkan informasi pada tempat yang paling diapropriasi kompetensi berfikir tentang hal-hal tersebut. Mengkaji ulang bukti dan
 Memperlihatkan informasi kunci pada publik dengan menyertakan membuat ketepatan rekomendasi audit dapat menjadi sulit jika audit
summary dan brief description menemukan pembatas yang kompleks atau area yang sangat tidak jelas.
 Menggunakan whiteboard, corkboard, atau internal web site
 Menjelaskan apa kepada dokumen Kemampuan Komunikasi Auditor Internal
 Dokumen dengan sebuah tujuan  Auditor internal pada semua level sebaiknya mengembangkan
 Fokus pada kebutuhan pengguna aktual kemampuan untuk berdiskusi dan mempresentasikan temuan audit dan
 Menjelaskan kapan pada dokumen rekomendasi audit internal yang terkait.
 Iterate, iterate, iterate. Melakukan suatu pendekatan evolusionary  Mereka juga harus mampu berkomunikasi dengan yang lainnya dalam
untuk memperoleh feedback pada material perusahaan tentang kerja mereka secara tepat dan untuk membantu yang
 Mencari jalan terbaik untuk mengkomunikasikan, menyetujui suatu lainnya dalam memahami nilai dari auditor internal.
transfer dukungan dokumentasi
 Melindungi dokumen saat ini
 Mengupdate dokumentasi secara reguler tetapi hanya ketika terjadi Kemampuan Bernegosiasi Auditor Internal
suatu kesalahan  Ketika berfokus pada rekomendasi yang dikembangkan di dalam laporan
 General atau selama me-review bukti audit di lapangan, auditor internal akan
 Selalu dipastikan bahwa dokumentasi itu memenuhi persyaratan mendiskusikan banyak area dengan manajemen.
 Memberi kesempatan kepada para pengguna untuk menjustifikasi  Internal auditor harus berkomunikasi dalam rangka negosiasi mengenai isu
dokumentasi atau pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun
 Membangun suatu pengesahan agar suatu dokumentasi menjadi tulisan.
lebih kuat  Berikut adalah beberapa elemen kunci dari proses negosiasi.
 Menyediakan persiapan latihan pendokumentasian pada seluruh Tahap I : Memulai Negosiasi – Penawaran Awal
anggota tim audit internal. 1. Information. Belajar sebanyak mungkin mengenai isu audit atau
masalah yang didiskusikan 6. Resolution
2. Leverage Evaluation. Sebagai permulaan, evaluasi pemicu atau Temukan cara terbaik untuk menyelesaikan masalah. Temukan solusi
kekuatan relatif negosiasi kita dan pemicu dari pihak lain. yang dapat dirundingkan dan kreatif.
3. Analysis. Apa saja isu yang berkembang, hal ini penting ketika memulai
review mengenai laporan audit yang bermasalah. Tahap III : Tahap Penutup
4. Rapport. Bangun hubungan dengan auditee dan dengan pihak lawan. 1. Logistics
Audit internal harus menentukan terlebih dahulu apakah pihak lawan Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi.
akan kooperatif ; Apakah pada saat pertemuan tersebut atau nanti setelah auditor internal
5. Goals and Expectations. Tujuan berbeda dengan ekspektasi, apa yang menyajikan revisi mereka.
menjadi ekspektasi dari internal audit ketika sesi ini selesai. 2. Documentation
6. Type of Negotiation. Bagaimana jenis negosiasinya, apakah kompetitif, Siapkan dokumen terperinci yang menggambarkan jalannya pertemuan,
kooperatif, atau tidak biasa, apakah berhadapan langsung, melalui fax, dengan penekanan pada perubahan rencana dan persetujuan kedua belah
menggunakan mediator, atau dengan cara lain. pihak.
7. Budget. Setiap negosiasi mengeluarkan biaya. Audit internal akan 3. Emotional Closure
menghabiskan waktu staff dan manajemen untuk bertemu dan Dalam menutup pertemuan, penting untuk mengidentifikasi kepentingan
bernegosiasi, yang mungkin dapat digunakan untuk mengerjakan dan perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut,
pekerjaan audit lainnya . maka persetujuan tersebut kemungkinan bukan yang terakhir.
8. Plan. Kembangkan rencana negosiasi sementara. 4. Implementation
Meskipun audit internal setuju untuk membuat perubahan pada laporan
audit mereka dan auditee setuju untuk merubah beberapa prakteknya,
Tahap II : Tahap Penawaran perjanjian negosiasi akan menjadi kurang berguna kecuali
1. Logistics diimplementasikan dengan tepat.
Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila
melibatkan beberapa unit atau lokasi di dalam prosesnya.
2. Opening Offers Komitmen untuk Belajar Auditor Internal
Penawaran terbaik apa yang kita punya, apakah akan memodifikasi  Semua auditor internal harus menanamkan komitmen untuk belajar
rekomendasi atau tidak. secara konstan dan berkelanjutan sebagai bentuk kompetensi yang paling
3. Subsequent Offers utama.
Bagaimana kita menyesuaikan rencana negosiasi untuk merespon  Contohnya, di tahun 2008, SEC mengkonversikan aturan-aturan
pergerakan lawan yang tidak bisa diantisipasi. akuntansi dari GAAP menjadi IFRS (international financial reporting
4. Tactics standards).
Tentukan taktik yang akan kita gunakan, dan perkirakan taktik apa yang  Walaupun auditor internal tidak perlu memahami secara mendalam atas
digunakan oleh lawan. perubahan aturan akuntansi ini, namun mereka harus mengetahui
5. Concessions dampak-dampak yang mungkin terjadi atas perubahan tersebut.
Tentukan konsesi apa yang akan dibuat, dan bagaimana membuatnya.
Pentingnya Core Competencies Auditor Internal
 Kompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi
semua auditor internal. 17. DOCUMENTING RESULTS THROUGH PROCESS MODELING
AND WORKPAPERS
 Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau
kemampuan untuk belajar pada daerah yang kurang dikuasai, hal tersbut Internal Audit Documents Requirements
bagus untuk dipraktekkan, keakraban yang kuat dan penggunaan kunci
kompetensi audit internal yang didiskusikan disini merupakan elemen  Dokumentasi internal audit mengacu pada laporan audit diterbitkan, rencana
yang dibutuhkan bagi setiap CBOK auditor internal. kegiatan, dan bahan lain yang mendukung laporan, lembar kerja audit, key
meeting minute, alat audit dengan bantuan komputer dan teknik (CAATTs)
bahan, dan data lain serta informasi untuk mendukung internal audit.
 SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah
auditor menyimpulkan audit atau mereview laporan keuangan. Untuk internal
audit, periode retensi catatan akan menjadi minimal tujuh tahun setelah
laporan audit dikeluarkan.
 Sebuah fungsi internal audit harus mengatur untuk mempertahankan semua
catatan penting dari internal audit untuk periode retensi tujuh tahun. Berikut
adalah tiga aspek penting dokumentasi internal audit.
o Proses pemodelan
o Lembar kerja audit
o Dokumen manajemen
 Internal auditor kadang memulai proses auditnya dari area baru dimana tidak
adanya laporan audit sebelumnya atau belum pernah dilakukan audit pada
bagian tersebut dan mungkin dokumentasi perusahaan yg minim tentang
bagian tersebut.
 Internal auditor perlu mengamati operasi, laporan tinjauan dan prosedur, dan
mengajukan pertanyaan untuk mengembangkan pemahaman dari proses baru.
Dokumentasi yang dihasilkan penting untuk memahami lingkungan
pengendalian internal dan untuk membuat rekomendasi-konsultasi yang
bersangkutan pada saat yang tepat.
Proses Permodelan
adalah cara yang membantu auditor internal menavigasi melalui kegiatan :
 Dimana kita berada sekarang

 Kemana kita harus pergi
 Kita berasal darimana # Lembar kerja standar
 Cara untuk ke tempat tujuan
 dirancang terutama untuk mendukung internal audit individu dan dapat
 Proses pemodelan merupakan suatu bentuk peta untuk membantu auditor
digunakan oleh anggota lain dari fungsi internal audit, termasuk
menavigasi melalui serangkaian kegiatan yang diamati.
pengelolaan dan jaminan kualitas.
 proses pemodelan yang baik adalah jalur yang menunjukkan bagaimana
 Lembar kerja harus mengikuti serangkaian standar yang konsisten dan
mendapatkan dari satu titik ke titik lain dengan jalan yang lebih sederhana.
dapat berdiri sendiri. Lembar kerja standar audit internal harus mencakup
 Proses pemodelan merupakan alat penting auditor internal baik untuk review
bidang-bidang:
dari proses perusahaan yang ada dan untuk menyarankan daerah untuk
o Relevansi untuk tujuan audit
perbaikan.
o Penyingkatan detail
Lembar kerja
# Lembar kerja dokumen organisasi
 dokumen-dokumen yang menggambarkan kerja internal auditor dan
menyediakan dasar dan pemahaman untuk internal audit.  Seperti halnya dalam sistem pengarsipan manual, bahan lembar kerja
 Lembar kerja internal audit juga dapat memiliki makna hukum. Lembar diklasifikasikan menurut jenis dasar mereka dan dikelompokkan bersama
kerja internal audit adalah catatan pokok pekerjaan tampilan audit dan dalam sebuah file. Lembar kerja dapat dipisahkan ke dalam bidang audit
pada suatu saat mereka dapat memberikan bukti tentang apa yang terjadi yang luas:
atau tidak terjadi saat pengadutian berlangsung. o File permanent
o File administrasi
Fungsi utama dari lembar kerja auditor meliputi:
o File prosedur audit
 Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan
# Lembar kerja teknik persiapan
informasi latar belakang untuk melakukan review saat ini di daerah secara
keseluruhan yang sama.  Proses rinci mensyaratkan bahwa auditor internal mengikuti standar
 Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit departemen audit secara keseluruhan untuk persiapan lembar kerja dan
saat ini dan juga memberikan referensi ke sebuah program audit yang juga membuat lembar kerja mudah untuk diikuti dan dipahami. Bagian
dibentuk. yang penting adalah untuk memastikan bahwa semua anggota staf audit
 Penggunaan audit internal memahami tujuan dan lembar kerja audit mereka.
 Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi,
efisiensi, kinerja personil, atau potensi penghematan biaya. # Lembar kerja tinjauan proses
 Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi
pembuktian yang cukup yang akan disertakan dalam laporan audit. Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada
 Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang setiap lembar lembar kerja. Beberapa fungsi internal audit menyiapkan
diajukan oleh manajemen maupun oleh auditor eksternal. memorandum atau checklist evaluasi lembar kerja untuk sifat dokumen dan
 Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau tingkat tinjauan mereka. Proses review workpaper harus selalu dilakukan
ditunjukkan oleh lembar kerja. sebelum penerbitan laporan audit final.
Catatan Dokumen Manajemen

Catatan dokumen manajemen merupakan cara untuk mempertahankan catatan  Pelanggan internal
organisasi dari waktu ke waktu. Hal ini dapat meliputi klasifikasi, penyimpanan,
pengamanan, dan kehancuran (atau dalam beberapa kasus, pelestarian arsip) Describing and Documenting Key Process
catatan. Catatan dokumen manajemen melibatkan: Deskripsi proses disiapkan oleh auditor internal,dimana harus menjadi
bagian dari kertas kerja audit untuk ditinjau sebagai penjelasan dalam bagian
1. Perencanaan kebutuhan informasi dari sebuah organisasi selanjutnya. Tujuan mereka adalah untuk menggambarkan aliran input dan output
2. Mengidentifikasi kebutuhan informasi rahasia antara kegiatan proses. Audit internal menggembangkan pendekatan standar dan
3. Membuat, menyetujui, dan menegakkan kebijakan dan praktek tentang konsisten untuk diagram aliran prosesnya. Dua pendekatan yang paling mudah
catatan, termasuk organisasi mereka dan pengeluaran digunakan dan dipahami adalah :
4. Mengembangkan rencana penyimpanan catatan, yang mencakup jangka 1. Input/output process flowcharts
pendek dan jangka panjang catatan fisik dan informasi digital digunakan untuk objek yang berhubungan dengan objek fisik. Fokusnya
5. Mengidentifikasi, mengelompokkan, dan menyimpan catatan adalah pada objek pasif yang sedang dikonsumsi, diproduksi atau diubah
6. Koordinasi akses ke catatan internal dan di luar organisasi, oleh aktivitas proses.
menyeimbangkan persyaratan kerahasiaan bisnis, data pribadi, dan akses 2. Work-flow description process flowcharts
publik. menekankan pada urutan kegiatan daripada aktivitas yang tidak bekerja.
7. Pelaksana kebijakan retensi dari penjualan catatan yang tidak lagi Process Modeling and the Internal Audit
diperlukan untuk alasan operasional, sesuai dengan kebijakan organisasi, Model proses adalah alat yang penting bagi auditor internal yang
persyaratan hukum, dan peraturan lain ini mungkin melibatkan digunakan baik untuk mengkaji proses perusahaan yang ada maupun untuk
penghapusan atau pelestarian arsip permanen. menyarankan bagian mana yang membutuhkan perbaikan.
.
Internal Audit Workpapers
Process Modeling for Internal Auditors
Model proses adalah suatu bentuk peta/bagan yang dapat membantu Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari
auditor internal untuk mengendalikan proses melalui serangkaian akivitas internal audit. Bukti audit yang didokumentasikan pada kertas kerja auditor,
pengamatan. Dengan ini maka internal auditor bias mendapatkan informasi yang seharusnya cukup untuk mendukung asersi audit dan kesimpulannya. fungsi
mereka butuhkan dengan lebih jelas dan detail. Berikut adalah langkah-langkah utama dari kertas kerja auditor mencakup :
yang dilakukan oleh auditor internal :
1. Dasar untuk merencanakan audit
Understanding the Process Modeling Hierarchy 2. Pencatatan dari kinerja audit
Disini internal auditor harus memahami bagaimana satu proses dengan 3. Penggunaan selama audit
proses yang lain saling berhubungan. Beberapa proses kunci yang membantu 4. Deskripsi situasi yang diperhatikan
internal auditor untuk berkomunikasi lebih baik kepada lainnya, 5. Mendukung kesimpulan audit spesifik
 Sistem 6. Sumber referensi
 Proses 7. Penilaian staf
8. Koordinasi audit
 Aktivitas
 Pelanggan eksternal
a. Workpaper standard  Listings of completed audit procedures
Internal auditor harus mencatat informasi relevan untuk mendukung  Completed questionnaries
kesimpulan dan hasil perikatan. Standard kinerja internal audit harus mencakup  Description of operations procedures
area-area seperti:  Review activities
a. Relevansi untuk audit objektif  Analysis and schedules pertaining to financial statements
b. Penyingkatan (condensation) dari detail  Enterprise documents
c. Kejelasan dari presentasi  Finding points sheet, supervisor notes, or draft of reports
d. Kecermatan kertas kerja  Audit bulk files
e. Tindakan dalam item terbuka d. Workpaper preparation techniques
f. Standard bentuknya, yang mencakup : Dalam mempersiapkan workpapers, melibatkan drafting audit comment
 Preparation of headings dan membuat skedul untuk mendeskripsikan kerja audit dan mendukung
 Enterprise kesimpulannya. Aspek penting adalah meyakinkan atau memastikan bahwa
 Neatness and legibility semua member dari staff internal audit memahami tujuan dan kritikal dari audit
 Cross-indexing workpapers. Mempersiapkan secara manual maupun menggunakan sistem
b. Workpapers formats computer-based, audit workpaper harus memiliki indexing dan standar notasi
Exhibit 16.5 menunjukkan kertas kerja yang dipersiapkan secara manual yang akan menjadikan review menjadi mudah dan profesional audit lainnya.
dari audit operasional atas observasi persediaan fisik. (I) Workpaper indexing and cross-referencing
c. Workpaper document organization Cross-references dan notasi membuat auditor atau reviewer mengambil
Untuk kebanyakan internal audit, kertas kerja dapat dipisahkan dalam referensi signifikan dan menelusuri kembali original citation-nya atau
beberapa area audit: sumbernya. Index number pada workpaper, sama seperti volume dan
1. File permanen nomor halaman dalam published book.
Beberapa data mungkin mencakup : (II) Tick Marks
 Keseluruhan chart audit atas unit audit Tick marks merupakan form manual auditor atau notasi menggunakan
 Chart dari akun dan salinan dari kebijakan utama dan pensil. Auditor dapat mengembangkan particular mark untuk
prosedur mengindikasikan given value dalam skedul keuangan cross-foots ke
 Laporan keuangan mengenai entitas potensial yang other related values dan tick mark lain untuk mengindikasikan pada trial
berguna untuk data analitis balance.
 Salinan dari laporan audit terakhir, program audit yang (III) References to external audit sources
digunakan Internal auditor kadang mencatat informasi yang diperoleh dari sumber
 Informasi tentang audit unit luar. Penting untuk mencatat sumber seperti komentar langsung pada
 Informasi logistic untuk membantu auditor selanjutnya workpaper. Auditor butuh referensi hukum dan regulasi untuk
2. File administrative mendukung kerja auditnya.
Workpaper administratif files mungkin tidak dibutuhkan untuk (IV) Workpaper Rough Notes
audit kecil. Saat interview, internal auditor membuat very rough notes, penulis
3. File prosedur audit personal form of shorthand readable only by the author. Auditor harus
menulis atau memasukkan ulang rough notes ini ke komentar workpaper. harus diinstal, seperti jika system dicuri, kontennya tidak bisa dengan mudah
Karena ada alasan untuk review lagi, original note sheets harus termasuk diakses. Prosedurnya juga membuat file internal audit untuk di backed up dan
dalam workpaper, terletak di belakang workpaper manual binder atau di didownload ke sistem server internal audit pada regular basis
bagian file.
Hardware & software resource management
Dengan relatively efficient dan lower – cost resources yang tersedia,

e. Workpaper Review Processes tidak ada alas an kenapa internal audit function tidak punya system server
Bergantung pada ukuran staf audit dan kepentingan relatif dari given terdedikasi untuk tujuan internal audit
audit, mungkin ada multiple review atas workpaper, satu melalui in-charge
auditor, dan lainnya melalui senior member dari manajemen internal audit. CAATT Repository
Beberapa internal audit function menyiapkan memorandum atau workpaper
review checklist untuk dokumen dan perluasan reviewnya. Poin dari review ini Setiap usaha yang dibuat grup dan organize sumau CAATT – related
atau pertanyaan may simply highlight electrical errors, seperti missing cross- materials dengan catatan workpaper internal audit
references. Pertanyaan ulang harus kembali diajukan, dan reviewer harus
Audit reports, risk management, & internal audit administration
mengambil tanggung jawab untuk memastikan bahwa open questions telah
diatasi. Proses review workpaper memastikan bahwa semua report findings Internal audit butuh persiapan dan distribusi a alarge body of material,
memiliki dukungan melalui bukti audit sebagai dokumentasi dalam workpaper. ternasuk laporan audit, risk management analysis, budgets, dan komunikasi
dengan audit komite. Dokumen 7 tahun menggunakan rule should appaly ke
Internal Audit Records Management
catatan administrative internal audit, dan ditempatkan dalam folder aman dalam
Kebutuhan yang penting untuk praktik manajemen dokumen untuk sisten server departemen audit.
internal audit function dalam lingkungan hari ini dalam auditor laptops dan
Pentingnya Mendokumentasikan Internal Audit
wireless network :
Dokumentasi yang cukup itu dibutuhkan untuk menampilkan
Document standards & review processes
keseluruhan proses internal audit. Chapter ini menekankan pada pentingnya
Internal audit butuh membuat standar untuk software yang digunakan, kertas kerja audit untuk aktivitas internal audit sebaik proses untu k
laptop computer vonfiguration,dokumen umum dan template standards. menampilkan deskripsi dari aktivitas perusahaan. Kemampuan untuk
Tujuannya agar semua menggunakan equipment yang sama dengan format dan mempersiapkan deskriptif dan efektivias kertas kerja sebagai kunci dari internal
standar. Proses formal dan aman harus diset dalam tiap skedul audit. Pada CBOk yang diminta. Dalam hal ini semua auditor internal dari CA sampai staff
kesimpulan audit, material workpaper dapat didownload ke system pusat server audit, harus menyesuaikan diri dengan banyak peralatan TI yang disediakan
department audit. untuk mendeskripsikan dan mendokumentasikan proses internal audit.
Backup, security, & continuity
Untuk personal emails, internal auditor dapat menggunakan salah satu

small portable services. Pengamanan yang dibuat dan pengendalian password
BAB 18 PELAPORAN HASIL AUDIT INTERNAL Laporan audit merangkum review atas pengendalian internal yang mungkin
disajikan secara berbeda dari laporan pengendalian kelangsungan bisnis atau
Tujuan Dan Jenis Laporan Audit Internal salah satu prosedur investigasi kecurangan.Laporan audit juga harus dimulai
Laporan audit internal memiliki tujuan dasar untuk menggambarkan dengan halaman pendahuluan. Halaman pendahuluan harus mengandung
audit yang direncanakan dan dijadwalkan dan menyampaikan hasil audit itu. elemen-elemen berikut:
Secara alamiah, laporan audit internal umumnya kritis dan cenderung untuk  Judul laporan dan tujuan review
menekankan hal-hal seperti mengidentifikasi kelemahan pengendalian internal. Laporan singkat, judul yang pasti memberitahukan pembaca apa
Semua laporan internal audit harus selalu memiliki empat tujuan dasar dan yang terkandung dalam laporan audit dan juga berguna untuk
komponen, yaitu: berbagai laporan ringkas.
1. Tujuan, waktu, dan ruang lingkup review  Melaporkan pihak yang dituju dan enerima salinan
Laporan audit harus mengikhtisarkan high-level objectives atas review, Laporan audit harus selalu ditujukan kepada salah satu personal
dimana review dilakukan, dan high-level scope audit internal tingkat senior yang bertanggung jawab atas temuan laporan.
2. Deskripsi atas temuan  Ruang lingkup audit dan tanggal pekerjaan lapangan
Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan Umumnya meliputi pernyataan tujuan audit yang merupakan
audit harus menjelaskan hasil audit. informasi singkat atas ruang lingkup audit secara singkat dan
3. Saran untuk perbaikan tanggal perkiraan pekerjaan lapangan audit.
Tujuan dari saran ini laporan meliputi laporan tentang perbaikan kondisi  Lokasi yang dikunjungi dan waktu audit
diamati serta rekomendasi untuk meningkatkan operasi. Halaman sampul laporan audit harus menyatakan secara jelas kapan
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee pekerjaan lapangan audit dilaksanakan dan juga menyebutkan lokasi
Merupakan bagian dimana auditee dapat secara formal menanggapi temuan- yang dikunjungi.
temuan audit internal dan menyatakan rencana untuk tindakan perbaikan.  Prosedur audit yang dilaksanakan
Informasi ini berguna jika audit internal telah melaksanakan
Menerbitkan Laporan Audit beberapa prosedur pengujian khusus guna menentukan opini.
Dalam format apapun, sebuah laporan audit merupakan dokumen laporan  Opini auditor berdasarkan hasil review
resmi yang berisi kepentingan dan rekomendasi audit internal, berikut empat Laporan audit internal harus selalu memberikan penilaian yang adil
tujuan dibahas sebelumnya. atas kecukupan pngendalian secara keseluruhan atau masalah lain
Pentingnya pelaporan audit telah berubah setelah SOx. Dalam sidang dalam area yang diriview.
kongres yang mengarah ke tindakan, kritik diarahkan pada komite audit yang
kadang-kadang hanya menerima laporan diringkas tetapi tidak menerima tingkat Laporan audit internal seringkali mengikuti satu dari banyak pendekatan,
detail mengenai temuan audit. Dengan SOx, anggota komite audit danmanajemen antara lain jenis perusahaan, gaya manajemen keseluruhan, dan ketrampilan staf
senior untuk menerima salinan lengkap dari semua laporan audit. Bagian ini audit internal. Pendekatan alternative untuk mengembangkan dan menerbitkan
membahas laporan audit formal diterbitkan serta mekanisme alternatif untuk laporan audit meliputi:
pelaporan audit internal.  Laporan audit dengan lingkup “ensiklopedi”
a. Pendekatan untuk Menerbitkan Laporan Audit Tujuannya untuk menyajikan sumber referensi yang dalam untuk
pembaca laporan. Informasinya dapat berupa historical nature atau
situasi sekarang, yang dapat meliputi praktik dan hasil operasional telah dipilih oleh perusahaan, tidak digunakan selama 65% laporan
atau untuk memutuskan informasi keuangan. beban direview”.
 Deskripsi prosedur audit yang dilaksanakan  Kriteria audit internal dalam menyajikan temuan
Laporan audit menyediakan banyak informasi tentang prosedur Temuan audit harus memiliki criteria, atau pernyataan mengenai apa
audit yang dilakukan. yang seharusnya digunakan dalam memutuskan pernyataan kondisi.
 Penjelasan rinci tentang temua audit Audit internal harus mempertimbangkan :
Laporan audit harus memberikan informasi yang cukup dan o Criteria Of Extremes
dibutuhkan tentang temuan audit dan membiarkan pembaca untuk Kinerja yang jelas tidak memadai atau yang mudah terlihat, akan
memahami isu rinci yang terkait. relative mudah untuk diukur.
 Highly summarized report o Criteria Of Comparable
Beberapa departemen audit internal menerbitkan laporan yang Perbandingan dapat digunakan antara operasi atau aktivitas yang
menyebutkan bahwa audit internal telah mereview beberapa area hampir sama.
topic dan umumnya tidak menemukan pengecualian pengendalian. o Criteria Of Element
 Berfokus pada hal yang signifikan Dalam beberapa kasus auditor internal menyatakan dengan tidak
Format laporan audit yang umum, dan biasanya yang terbaik, tepat criteria kinerja dengan jangka luas tertentu yang
merupakan laporan yang berfokus hanya pada hal-hal yang memungkinkan untuk mengevaluasi kondisi yang dilaporkan.
signifikan yang berhubungan secara potensial dan kelemahan o Criteria Of Expertise
pengendalian internal, kebijakan, pendekatan operasional, Dalam beberapa situasi, audit internal mungkin menemukan
peggunaan sumber daya, kinerja karyawan, dan hasil yang dicapai bahwa berguna untuk mengandalkan ahli lain untuk
atau mungkin untuk dicapai. mengevaluasi aktivitas.
 Efek temuan yang dilaporan
b. Elemen dari temuan laporan audit Audit internal harus selalu mempertimbangkan seberapa pentingnya,
Temuan audit yang tersusun dengan buruk membuat pembacanya ketika menentukan apakah suatu item disertakan dalam laporan audit.
mempertanyakan apakah masalah yang terjadi dan mengapa harus  Penyebab atau alasan penyimpangan audit
dipertimbangkan. Sedangkan laporan audit yang baik harus berisi : Mengapa penting bagi manajemen ketika membaca laporan audit?
 Pernyataan Kondisi Alasan adanya penyimpangan dari ketentuan, standar, atau kebijakan
Kalimat pertama dalam laporan temuan harus menyimpulkan hasil harus dijelaskan dengan singkat dan sebaik mungkin.
dari review audit internal atas area yang diperhatikan. Ex : “Peralatan  Rekomendasi audit internal
produksi telah dijual pada bargain rate dan tidak mengikuti kebijakan Laporan temuan audit harus berisi rekomendasi sebagai tindakan
disposisi asset tetap” perbaikan yang tepat.
 Apakah yang ditemukan?
Temuan harus mendiskusikan antara prosedur dan hasil dari prosedur c. Pedoman Penyajian Laporan Audit yang Seimbang
tersebut. Ex : “Berdasarkan sampel laporan beban employee yang Untuk mengembangkan keseimbangan laporan audit lebih baik lagi yaitu :
diisi untuk kuarter ke empat 20XX, agen penyewaan mobil yang  Menyediakan laporan audit dengan prespektif
Perspektif selalu digunakan ketika mendaftar efek moneter temuan regular diterbitkan, audit internal mungkin saja perlu untuk
seperti halnya nilai seluruh akun selama review. menyiapkan laporan tertulis interim.
 Laporan pencapaian auditee  Laporan audit dengan tipe questionnaire
Pencapaian auditee harus diungkapkan dalam ringkasan laporan Tipe laporan ini, merupakan tingkasan ineterim yang berguna bagi
ketika kesimpiulan audit mungkin mempengaruhi signifikansinya laporan audit formal atau melayani sebagai lampiran untuk dokumen
dan temuann ketika rincian pengungkapan pencapaian diinginkan laporan formal.
dan penting.  Laporan audit deskriptif regular
 Memperlihatkan rencana tindakan Dalam banyak tugas audit, pekerjaan tersebut harus diselesaikan
Situasi dimana auditee telah mengambil, atau telah membuat rencana dengan persiapan laporan audit deskriptif regular.
untuk mengambil, tindakan perbaikan sebelum melengkapi audit,  Ringkasan dan laporan temuan audit yang sugnifikan
sehingga laporan audit harus mengungkapkannya. Fungsi audit internal akan menerbitkan laporan yang meringkas
 Laporan keadaan mitigasi keseluruhan laporan individual yang diterbitkan temuan signifikan,
Keadaan mitigasi secara umum terdiri dari factor yang berkaitan dan berbagai isinya, secara tahunan.
dengan masalah atau kondisi yang telah didiskusikan dalam laporan
audit selama manajemen tidak memiliki atau memiliki pengendalian Siklus Pelaporan audit Internal
yang kecil. Proses pelaporan audit akan dimulai dengan mengidentifikasi temuan, draft
 Tanggapan audit sebagai bagian dari laporan audit laporan untuk mendiskusikan temuan tersebut dan rekomendasi yang berkaitan,
Tanggapan audit atas temuan mengandung informasi yang mendiskusikan isu audit yang telah diidentifikasi dengan manajemen beserta
menyediakan keseimbangan laporan audit. penyajian presentasi draft laporan, penyelesaian tanggapan manajemen atas
 Meningkatkan kualitas laporan audit tonal yemuan audit, dan publikasi laporan audit formal yang mencakup seluruh area
Kecuali yang layak, laporan audit harus menghindarkan kata-kata yang direview.
yang mendindikasikan bahwa auditee “gagal untuk mencapai”, a. Draft laporan audit
“tidak menjalankan” atau “tidak sesuai”. Auditor internal harus mempersiapkan draft laporan usulan temuannya
dan rekomendasi beserta dengan tanggapan manajemen. Draft tersebut
d. Format Alternatif Laporan Audit kemudian akan dikirimkan kepada manajer yang bertanggung jawab
Beberapa alternatif yang kurang formal dan lebih ringkas dimana audit langsung atas area yang diaudit. Audit internal akan mengkombinasikan
internal dapat melaporkan hasil dari pekerjaannya antara lain : tanggapan auditee dengan laporan asli pada header halaman dan draft
 Laporan Lisan temuan dan rekomundasi untuk menghasilkan laporan audit akhir.
Gaya pelaporan ini harus berlangsung setidaknya secara interim, Pondasi utama dalam mengesahkan adalah pekerjaan audit yang
ketika tim audit internal yang bertugas melaporkan hasil dari dilaksanakan oleh staf audit internal yang perlu untuk ditambah review dan
pekerjaannya diakhir konferensi penutup fieldwork. konfirmasi personel auditee. Keuntungan dari pengesahan in ada dua :
 Memo pelaporan informal atau interim (1)Menyajikan cross check akurasi, kelengkapan, dan kualitas pekrjaan
Dalam situasi dimana mungkin untuk menyarankan manajemen audit. (2) Membantu untuk mendorong hubungan partenship dengan lokal
perkembangan signifikan selama audit, setidaknya sebelum laporan manajemen yang memiliki semangat kooperatif dan komitmen untuk bekerja
dengan solusi yang memadai.
Pengesahan harus dilakukan dalam tahap review, Strategi waktu  Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan
pengiriman draft report adalah: pesanpengirim dan penerima
 At the exit conference  Mengabaikan stres emosional sementara oleh baik pengirim atau penerima
Audit internal secara umum menemukan kesusahan untuk  Gagal untuk benar mengevaluasi kapasitas penerima untuk menerima
mengirimkan draft laporan audit yang lengkap pada akhir fieldwork danmemahami pesan.
exit conference.  Penggunaan kata-kata yang dapat memiliki beberapa arti atau dapat
 Sebelum keberangkatan tiem audit field menyampaikan tidak disengajamakna.
Tim audit telah mendiskusikan perhatiannya dengan lokal  Tidak semestinya tergesa-gesa dalam transmisi pesan yang melemahkan
manajemen dalam exit conference formal dan kemudian kejelasandan atau kredibilitas.
menyiapkan draft laporan, disertai komentar tambahan atau  Persepsi bahwa pengirim keinginan untuk memenuhi kebutuhan pribadi,
klarifikasi yang mungkin timbul selama konferensi. dengan demikianmenyebabkanemosional resistensi dan blok.
 Setelah menyelesaikan fieldwork  Kegagalan untuk membangun fondasi yang dibutuhkan untuk pesan inti dan
Pada situasi ini tim audit melaksanakan exit conference namun terkait burukwaktu.
kembali ke perusahaan induk untuk membuat draft audit report
 Kurangnya kejelasan atau keyakinan karena keengganan untuk menyebabkan
selama beberapa hari atai 7 minggu.
penerimaketidakpuasan.
 Dampak tindakan nonverbal, seperti nada suara, ekspresi wajah,dan cara
b. Laporan Audit: Follow-Up dan Summary
komunikasi.
Setelah manajemen telah menyampaikan tanggapan laporan audit, audit
 Tidak memberikan pertimbangan kepada persepsi dan perasaan terkait
internal harusmenggabungkan tanggapan dengan draft temuan dan
denganpenerima.
rekomendasi untuk melepaskanlaporan akhir audit.
Setelah laporan audit akhir ini telah diterbitkan, audit internal harus
Laporan Audit dan Memahami Masyarakat di Audit Internal
menjadwalkan tindak lanjutpenelaahan untuk memastikan bahwa tindakan
Auditor Internal dibebankan dengan tanggung jawab pelindung tertentu
yang diperlukan berdasarkan audit itu sebenarnyadiambil.
yang cenderung membuatlain dalam perusahaan melihat mereka sebagai
antagonis atau petugas polisi. peran total Internal audit harus pergi jauh
c. Audit Laporan dan Retensi Workpaper
melampaui peran sempit yaitu memberikan pelayanan pelindung.Sebaliknya,
Laporan audit internal dan workpapers pembantu dapat mendukung
auditor internal harus peduli dengan kesejahteraan total perusahaan di
bahandalam tindakan litigasi atau bahkan pemerintah yang sah.
semuatingkat dan sehubungan dengan aktivitasnya. Dalam semua aspek
komunikasi dan hubungandengan orang-orang dan tantangan yang melibatkan
audit internal yangselalu bergerak maju. keberhasilan audit internal dalam
Peluang Komunikasi Efektif Internal Audit
pertemuan tantangan yang menyediakan salah satu peluang terbesar untuk
Auditor internal harus memahami proses ini untuk mengidentifikasijenis
melayani perusahaan dan untuk mencapaikesejahteraan maksimum.
masalah yang dapat mendistorsi atau benar-benar mencegah komunikasi yang
efektif.Masalah ini mempengaruhi semua langkah dalam proses komunikasi dan
mencakup:
perusahaan dengan tingkat publisitas yang baik. Menggunakan pendekatan nada-
at-the-top, manajer senior harus menjelaskan alasan untuk laporan misi baru dan
mengapa itu akan penting bagi perusahaan.
Bab 26 Program Etika dan Whistleblower b. Memahami Etika Lingkungan Risiko

Program etika yang efektif membantu untuk melindungi dari berbagai risiko
Enterprise Etika, Kepatuhan, dan Tata Kelola operasional dan bisnis lainnya. Audit internal dapat menjadi pemimpin utama di
Kode etik adalah komponen utama dari standar profesional audit sini dalam survei sikap karyawan dan praktek. sikap Etika dan risiko dapat
internal, dan auditor internal banyak terlibat dengan meninjau dan membantu dinilai melalui baik review ditargetkan temuan dari audit masa lalu atau ulasan
untuk meningkatkan etika perusahaan mereka. Hal ini menjadi lebih lebih khusus berdasarkan survei sikap karyawan dan stakeholder etika. Audit internal
penting ketika SOx dimandatkan atau kode etik menandatangani laporan perilaku dapat menyelesaikan pekerjaan ini etika survei melalui koordinasi dengan fungsi
dari pejabat senior dan menyerukan untuk program whistleblower diarahkan oleh etika perusahaan, jika kelompok tersebut ada.
komite audit. i. Terkait Temuan Etika-Masa Lalu Dari Audit atau Audit Khusus
Program etika yang efektif memerlukan komitmen formal antara Jika audit internal telah menyelesaikan sejumlah besar audit operasional
perusahaan dan karyawan dan agen untuk melakukan hal yang benar. Program dan keuangan kepatuhan terkait baru-baru ini, pemeriksaan ulang temuan
etika efektif untuk perusahaan dimulai dengan pemahaman risiko lingkungan dan laporan workpaper dan audit atau bahkan tanggapan dapat memberikan
kemudian memerlukan kode etik yang efektif. wawasan tentang sikap etika secara keseluruhan.
audit internal mungkin juga mempertimbangkan meluncurkan audit
a. Langkah Pertama Etika: Mengembangkan Pernyataan Misi khusus untuk menilai sikap etis tersebut. Ini akan menjadi tinjauan kepatuhan
Pernyataan misi perusahaan yang efektif telah menjadi sangat penting untuk yang kuat yang mencakup beberapa daerah kunci di perusahaan atau review
mempromosikan etika organisasi yang kuat dan tata kelola perusahaan yang sangat terfokus dalam satu departemen atau kelompok. Jenis internal audit
baik. misi yang efektif dapat menjadi aset besar untuk suatu, perusahaan yang memberikan penilaian secara keseluruhan sikap etis dalam perusahaan.
memungkinkan untuk lebih mencapai tujuan organisasi dan tujuan. Sebuah ii. Survey Etika Sikap Karyawan Dan Stakeholder
pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika Idenya adalah untuk mengumpulkan informasi sebanyak mungkin
dan inisiatif tata kelola perusahaan. tentang sikap etika dan praktek dari kelompok besar dalam perusahaan,
Jika perusahaan tidak memiliki pernyataan misi atau nilai-nilai, audit seperti pekerja pabrik (jika sesuai), staf kantor, manajer senior, vendor, dan
internal harus merekomendasikan perakitan tim untuk mengembangkan sebuah lain-lain. Survei ini akan mencakup beberapa pertanyaan umum, tetapi setiap
pernyataan yang mencerminkan nilai-nilai keseluruhan perusahaan dan tujuan. kelompok juga akan menerima pertanyaan khusus ditujukan kepada tanggung
Sebuah pernyataan misi yang baik juga merupakan titik awal yang baik jawabnya.
untuk pesan manajemen senior. Sebuah pernyataan misi yang baik harus Survei etika akan memungkinkan audit internal, tim etika kantor yang
membuat pernyataan positif tentang perusahaandan menginspirasi para ditunjuk, atau orang lain untuk mendapatkan pemahaman yang umum
pemangku kepentingan perusahaan untuk memanfaatkan energi mereka, tentang etika lingkungan dalam perusahaan. Hal ini dapat menjadi langkah
semangat, dan komitmen untuk mencapai tujuan dan sasaran. Idenya adalah pertama untuk meluncurkan fungsi etika formal atau upgrade dan
untuk menciptakan rasa tujuan dan arah yang akan dibagi di seluruh perusahaan. meningkatkan yang sudah ada. Survei ini juga akan menyediakan manajemen
Setelah perusahaan telah mengembangkan sebuah pernyataan misi baru atau
telah merevisi yang sudah ada, itu harus diterapkan di semua anggota
umum dengan beberapa wawasan ke dalam suasana etika secara keseluruhan e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode
di perusahaan. pengakuan proses untuk semua stakeholder
II. Fair Dealing Standards
c. Merangkum Hasil Etika Survey: Apakah Kita Memiliki Masalah itu? a. Perusahaan menjual praktek: panduan untuk menangani dengan
Hasil survei sikap etika atau penilaian dari audit internal masa lalu dapat pelanggan
memberikan beberapa jaminan bahwa hal-hal yang cukup bagus di seluruh b. Perusahaan membeli praktek: pedoman dan kebijakan untuk
perusahaan.Jika perusahaan sudah tidak memiliki program etika mapan, menangani dengan vendor
audit internal adalah area logis untuk membantu menetapkan jenis program. III. Perilaku di tempat kerja
a. Equal Employment Opportunity Standar: sebuah pernyataan
Kode Etik Enterprise omitmen yang kuat
Perusahaan efektif hari ini harus mengembangkan dan menegakkan kode etik b. Tempat kerja dan kebijakan pelecehan seksual: sebuah
yang berlaku mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku pernyataan komitmen yang sama kuat
kepentingan perusahaan: petugas keuangan disorot dalam SOx, seluruh karyawan c. Alkohol dan penyalah gunaan zat: sebuah pernyataan kebijakan
lainnya, dan pemangku kepentingan kelompok yang lebih besar. Audit internal di daerah ini
dapat menjadi peserta utama untuk memulai kode dan kemudian menentukan IV. Konflik Kepentingan
bahwa kode mempromosikan praktek bisnis yang etis di seluruh perusahaan. a. Pekerjaan sampingan: batasan kerja meneerima dari pesaing
b. Investasi personal: aturan mengenai menggunakan data
a. Kode Etik Isi: Pesan apa yang ada pada kode itu? perusahaan untuk membuat keputusan investasi pribadi
Kode etik harus menjadi mengatur, menghapus aturan ambigu yang c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan
menjelaskan apa yang diharapkan dari semua pemangku kepentingan hadiah yang tidak tepat
perusahaan, petugas, karyawan, kontraktor, vendor, dan lain-lain. Kode harus d. Mantan karyawan: aturan yang melarang memberikan bantuan
didasarkan pada kedua nilai-nilai dan isu-isu hukum di sekitar perusahaan. kepada eks-karyawan dalam bisnis
Kode sebenarnya harus memiliki aturan tertentu dalam setiap bidang ini. e. Anggota keluarga: aturan tentang memberikan bisnis kepada
I. Pengantar anggota keluarga, menciptakan potensi konflik kepentingan, dan
a. Tujuan kode etik ini: Suatu pernyataan umum tentang latar hubungan anggota keluarga karyawan
belakang V. EnterpriseProperti dan Records
kode etik, menekankan tradisi perusahaan. a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung
b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian jawab karyawan untuk melindungiaset.
kembali misipernyataan dan pesan pendukung dari chief b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset
executive officer perusahaan
c. Dimana dapat mencari panduan: penjelasan mengenai hotline mencerminkan semua aspek sumber daya sistem komputer.
seketika c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama
d. Ketidakpatuhan Pelaporan: Petunjuk whistleblower-cara untuk perusahaan harus digunakan hanya untuktransaksi normal bisnis.
melaporkan d. Enterprise catatan: Sebuah peraturan mengenai tanggung jawab
karyawan untuk integritas catatan.
e. Informasi rahasia: Aturan tentang pentingnya menjaga semua
perusahaaninformasi rahasia dan tidak mengungkapkan ke luar. d. Kode Pelanggaran dan Tindakan Korektif
f. Karyawan privasi: Sebuah pernyataan yang kuat mengenai Sebuah perusahaan perlu membentuk carauntuk memungkinkan karyawan
pentingnya menjaga karyawanrahasia kepada orang luar dan atau orang luar untuk melaporkan pelanggaran terhadap kode di sebuahcara
bahkan karyawan lainnya informasi pribadi. aman dan cara rahasia. Sebagian besar bahwa mekanisme pelaporan
g. Enterprise Manfaat: Karyawan tidak harus mengambil dapatditangani melalui fasilitas whistleblower. Lainnya potensi pelanggaran
keuntungan perusahaan yang merekatidak berhak. harus ditangani pada tingkat yang berbeda.
VI. Mematuhi Hukum Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan
a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat diharapkan dalam perusahaan.Ketika aturan ini dilanggar, masalah ini harus
yang melarang insider trading ataudinyatakan mendapatkan diselidiki dan tindakandiambil secarakonsisten, tidak peduli apa peringkat para
manfaat dari informasi orang dalam. pemangku kepentingan perusahaan.
b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat
terhadap peraturan kegiatan politik. e. Menjaga Kode Etik Kini
c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-
suap atau menerima suap. banyak tidak akan berubah dari tahun ke tahun. Perusahaan harus mereview kode
d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan etik mereka dan dipublikasikan secara berkala, setidaknya sekali setiap dua
agen asing sesuai denganyang Korup Asing Practices Act. tahun, untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan
e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan periodik mungkin termasuk kode pernyataan mengenai kebutuhan keuangan yang
perusahaan untuk mematuhi aturan OSHA. akurat dan tepat waktu pelaporan di semua tingkatan atau komitmen perusahaan
f. Produk keamanan: Sebuah pernyataan tentang komitmen untuk menghindari semua jenis keuangan penipuan. Perubahan kode etik tidak
perusahaan untuk keamanan produk. boleh dianggap enteng.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen
perusahaan untuk mematuhidengan undang-undang lingkungan Whistleblower dan Fungsi Hotline
yang berlaku. Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau
stakeholder yang
c. Komunikasi dengan Stakeholder dan Kepatuhan Menjamin melihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan
Jika dokumen merupakan kode yang baruatau bahkan melakukan revisi bahwatindakan untuk perusahaan atau badan pengawas dengan tidak takut akan
besar, perusahaan harus melakukan upaya besaruntuk memberikan salinan pembalasan
kepada seluruh karyawan dan stakeholder. kelompok audit internal dapat membantu wakil komite audit untuk
Kelompok manajemen senior harus kemudian secara resmi mengakui bahwa menetapkanprogram whistlebloweryang efektif yang akan sesuai dengan SOx.
mereka memilikimembaca, memahami, dan akan mematuhi kode etik. Dengan Bagian inimembahas cara untuk mendirikanprogram whistleblower yang efektif
tim manajemen dan bagaimana audit internaldapat membantu untuk memulai atau refresh fungsi.
berdiri di belakang kode, perusahaan berikutnya harus menyajikan dan a. Aturan Federal Whistleblower
memberikan kode untuk Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun
semua pemangku kepentingan perusahaan. "sadar, dengan maksud untuk membalas, "untuk mengganggu kerja atau
kehidupan setiap orang- whistleblower-yang menyediakan seorang petugas
penegak hukum apapun informasi yang benar yang berkaitan dengan komisi Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari
kemungkinan tindak pelanggaran SOx. Whistleblower
SOx mengharuskan komite audit untuk membentuk suatu proses 1. Laporan Misi Perusahaan
penerimaan dan pengobatanpengaduan yang diterima mengenai akuntansi, 1.1. Review pernyataan misi perusahaan untuk menilai apakah secara
kontrol akuntansi internal, atauaudit hal-hal dan untuk "penyerahan, rahasia aktifdikomunikasikan danmenekankan pentingnya etika pemerintahan dan
anonim oleh karyawan"tentang akuntansi dipertanyakan atau masalah audit. bisnispraktek.
1.2. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan,
b. Peraturan Sox Whistleblower dan Audit Internal membahasdaerah atau rencana untuk perbaikan dengan komite audit.
Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung 1.3. Bertemu dengan anggota manajemen yang sesuai untuk menilai program-
jawab pertama program yangterus menerus untukmempromosikan pernyataan misi seluruh
auditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal perusahaan.
ditemukan selamapemeriksaan untuk manajemen audit internal untuk disposisi.
anggota tim audit internal 2. Etika Fungsi Administrasi
tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai 2.1. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program
bagian dariinternal merekaaudit bekerja. audit internal harus mengembangkan etika secara keseluruhan diperusahaan. Bertemu dengan fungsi untuk menilai
kebijakan yang jelas menyatakan bahwa setiap akuntansi SOx,hal pengendalian kegiatan yang sedang berlangsung dan program.
internal, atau audit ditemui selama perjalanan dariaudit dijadwalkan harus 2.2. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk
didokumentasikan dalam workpapers audit dan dikomunikasikanuntuk unitstruktur dan pelaporan hubungan.
manajemen audit internal untuk resolusi. 2.3. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci,
c. Meluncurkan Bantuan Perusahaan atau Fungsi Hotline danmenentukan bahwa mereka konsisten dengan inisiatif perusahaan lainnya.
Idenya adalah untuk memberikan fasilitas yang independen manasemua 2.4. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai
pihak bisa bertanya atau melaporkan kesalahan yang mungkin di tingkat nyaspan kegiatan.
manapun. Hotline fungsi hukum tidak diperlukan, tetapi memungkinkan 2.5. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan,file,
karyawan atau pemangku kepentingan lainnya untuk mengajukan pertanyaan, dan keamanan workstation.
untuk melaporkan kesalahan yang mungkin, dan bahkan untuk mencari nasihat. 2.6. Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan
hotline, reviewdandokumen kontrak pengaturan.
Audit Fungsi Etika Perusahaan
Tujuan dari audit internal etika dan fungsi whistlebloweradalah untuk 3.Kode Etik Proses
menilai apakah kelompok etika adalah mengikuti prosedur yang baik 3.1. Mendapatkan salinan kode etik saat ini.
pengendalianinternal,memanfaatkan sumber daya yang efektif, sesuai dengan 3.1.1. Menentukan bahwa kode tersebut saat ini dan secara teratur diperbarui.
prosedur kerahasiaan yangbaik,dan mengikuti piagam departemennya otorisasi 3.1.2. Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa
fungsi etika. Exhibit 24.4 menjelaskan prosedur audit internal untuk review suatu memahami kode dokumen.
perusahaan 3.1.3. Diskusikan kode dengan manajer dipilih di semua tingkatan untuk
etika dan fungsi pengaduan. menentukan apakah adakekhawatiran tentang isu-isu kode atau konten.
3.2. Menilai kecukupan proses untuk memperoleh pengakuan kode. Etika dan proses whistleblower dibahas dalam bab ini adalah pentingbaik
3.2.1. Pilih sampel karyawan dan menentukan bahwa mereka mengakui untuk kepatuhan SOx dan tata kelola perusahaan, tidak peduli apaukuran
penerimaan kode. organisasi. Auditor Internal harus menyadari praktek-praktek sebagaibagian dari
3.2.2. Menentukan bahwa semua petugas telah menerima kode. CBOK mereka dan harus memainkan peran kunci dalam membantu baik untuk
3.2.3. Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak memulai danmeninjau proses ini.
kode pengakuan.
3.2.4. Menilai kecukupan catatan pengakuan kode.
3.3. Menilai kecukupan proses untuk memperbarui kode etik seperti yang
diperlukan.
CHAPTER 27 DETEKSI DAN PREVENTIF KECURANGAN
3.4. Menilai proses untuk mendistribusikan kode untuk semua pemangku
kepentingan perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan
Understanding and Recognizing Fraud
lain-lain.
Langkah pertama yang penting bagi auditor internal disini adalah
memahami definisi yang sesuai dengan dictionary dan hukum mengenai apakah
4. Hotline / Proses whistleblower.
kecurangan itu.
4.1. Mengembangkan pemahaman umum proses whistleblower di tempat, dan
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering
menentukan bahwa mereka menutupi komite audit persyaratan SOx.
kali menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam
4.2. Menilai kecukupan prosedur untuk mengkomunikasikan program
menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor
whistleblower untukseluruh pemangku kepentingan.
internal menemukan kecurangan selama schedule audit dan kemudian
4.3. Menilai kecukupan proses penebangan pesan whistleblower atau panggilan
menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau
diterima dan mendokumentasikan interaksi.
otoritas hukum lainnya.
4.4. Review proses disposisi panggilan, dan memilih sampel panggilan terbaru
menentukan apakah proses muncul memadai.
Red Flags: Fraud Detection Signs for Internal Auditors
4.5. Review keamanan secara keseluruhan proses di tempat, termasuk
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan
perlindungan dokumen pentingdan stakeholder whistleblower individu.
keuangan yang potensial antara lain yaitu :
4.6. Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur
 Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis
yang memadai tempat untukmelindungi / encapsulate setiap pelapor.
 Transaksi yang tidak tercatat atau catatan yang hilang
5. Komite Audit Tanggung Jawab. Bertemu dengan perwakilan komite audit  Salinan atau bukti perubahan dokumen
menentukan pengetahuan dan pemahaman tentang etika dan program  Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
whistleblower dalam tempat.  Catatan penjualan dengan void atau kredit yang berlebihan
 Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item
24.5 Meningkatkan Penerapan Tata Kelola Perusahaan di dalam rekonsiliasi bank
Sebuah program etika yang kuat, merupakan unsur kunci dalam setiap  Saldo buku besar pembantu yang diluar kondisi secara terus menerus
program secara keseluruhan tata kelolaperusahaan diperusahaan.  Hubungan laporan keuangan yang tidak biasa
 Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang  Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
tidak dijelaskan secara berkelanjutan.  Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.
 Cek ditulis untuk kas dengan jumlah yang besar
Public Accounting’s Role in Fraud Detection
Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan
berikut : keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan
 Keengganan untuk mencari kecurangan. selama beberapa tahun. SAS oertama AICPA No.1 beberapa tahun yang lalu
 Terlalu banyak kepercayaan kepada auditee. menyatakan :
 Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam “Auditor tidak memiliki tanggung jawab untuk merencanakan dan
audit finding yang sering menunjuk kepada red flag. melaksanakan audit untuk memperoleh keyakinan yang memadahi ata adanya
 Perhatian akan kecurangn menerima dukungan yang tidak tepat dari salah saji, baik disebabkan oleh error atau kecurangan yang tidak material
manajemen. dengan laporan keuangan yang dideteksi”.
 Auditor terkadang gagal berfokus pada area dengan resiko tinggi. Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82
yang berisi “Auditor memiliki tanggung jawab untuk merencanakan dan
Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan melaksanakan audit untuk memperoleh keyakinan yang memadai mengenai
kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh
untuk melakukan kecurangan yang antara lain yaitu : error atau kecurangan.”
 Seorang karyawan memiliki kebutuhan uang yang mendesak. Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA
 Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
tidak peduli pada mereka, dan mereka merasa bebas untuk melakukan kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan
tindakan yang tidak benar. utama tanggung jawab auditor eksternal, dimana mereka harus mengambil
 Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam sikap skeptisme profesional (keraguan) terhadap kemungkinan adanya
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang kecurangan.
mencuri. Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan
 Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker asset dan pelaporan keuangan. Factor resiko yang terkait dengan salah saji
dalam lingkungan system terotomatisnya. penyalahgunaan asset yaitu :
 Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal 1. Insentif/Tekanan
ini merupakan memotivasi dasar banyaknya penipuan karena dengan a. Kewajiban keuangan personal dapat menciptakan tekanan bagi
lemahnya pengendalian membuat kecurangan tidak akan terdeteksi. manajemen atau karyawan yang memiliki akses ke kas atau asset lain
 Rendahnya kemungkinan terdeteksi. yang rentan terhadap pencurian atau penyalahgunaan.
 Rendahnya kemungkinan untuk dituntut b. Hubungan yang merugikan antara perusahaan dan karyawan dengan
akses ke kas atau asset lain yang rentan atas penucurian memotivasi
 Manajemen puncak yang tidak terlalu perduli
karyawan tersebut untuk menyalahgunakan asset. Hubungan tersebut
 Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi
seperti :
bisnis mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu
 Mengetahui atau mengantisipasi PHK karyawan dimasa depan
peduli dalam perkembangan.
 Actual atau mengantisipasi perubahan kompensasi atau imbalan  Pengendalian akses ke pencatatan terotomatis yang kurang
karyawan memadai, termasuk pengendalian atas review events log system
 Promosi, kompensasi, atau reward lain yang tidak konsisten computer.
dengan yang diharapkan.
IIA Standards for Detecting and Investigating Fraud
Standard professional praktek audit internal oleh IIA, menyatakan bahwa
2. Opportunity (Adanya Kesempatan) kecurangan mencakup pandangan secara umum. Auditor internal harus
a. Karakteristik atau keadaan tertentu yang dapat meningkatkan memikirkan hal yang terjadi sebagai kemungkinan kesalahan dan harus melihat
kerentanan penyalahgunaan asset. Kesempatan penyalahgunaan asset setiap bukti atas aktivitas yang tidak tepat atau ilegal di dalam audit.
akan meningkat ketika : Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard
 Besarnya jumlah kas yang ada ditangan atau yang diproses. IIA 2004 1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus
 Inventory dengan ukuran yang kecil, jumlah yang banyak, atau memiliki pengetahuan yang cukup untuk mengidentifikasi indicator kecurangan
yang memiliki permintaan besar. tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama
 Asset yang mudah dikonversi dalam mendeteksi dan menginvestigasi kecurangan”.
 Asset tetap dengan ukuran yang kecil, berharga, atau yang Dalam melaksanakan tanggung jawab ini, auditor internal harus
kurang jarang diamati oleh pemilik. menentukan misalnya, apakah :
b. Pengendalian internal yang tidak memadai atas asset dapat  Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta
meningkatkan kerentanan penyalahgunaan asset. Penyalahgunaan tujuan realistis perusahaan telah ditentukan
asset ini meningkat ketika :  Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan
 Terdapat pemisahan tugas atau pemerikasaan independen yang tindakan yang diperlukan ketika pelanggaran ditemukan.
tidak memadai  Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan
 Pengawasan manajemen yang tidak memadai atas tanggung dikembangkan
jawab karyawan terhadapp asset  Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan
 Penyaringan karyawa yang memiliki akses ke asset yang kurang untuk memonitor aktivitas dan menjaga asset terutama pada area yang
memadai beresiko tinggi.
 Pencatatan yang tidak memadai terhadap asset  Sumber komunikasi memberikan informasi yang cukup dan dapat
 System otorisasi dan persetujuan transaksi yang kurang memadai dipercayakepada manajemen
 Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu  Rekomendasi perlu dibuat untuk pembentukan dan peningkatan
 Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu. pengendalian biaya efektif untuk mencegah kecurangan.
 Kurangnya liburan untuk karyawan yang melaksanakan fungsi
pengendalian kunci Fraud Investigations for Internal Auditors
 Pemahaman teknologi informasi oleh manajemen yang tidak Ketika menghadapi informasi yang berpotensi kecurangan, langkah awal
memadai, yang memungkinkan karyawan teknologi informasi auditor internal adalah mengkonsultasikan dengan penasehat perusahaan. Dalam
melakukan penyalahgunaan setiap review yang berhubungan dengan kecurangan, auditor harus memiliki
Tujuan utama yaitu :
1) Membutikan kerugian  Pencurian informasi atau kecurangan penyalahgunaan computer
Review investigasi audit internal harus mengumpulkan material yang Ini adalah salah satu hal yang tidak benar untuk mengakses system komputer
relevan sebanyak yang diperlukan untuk menentukan ukuran keseluruhan dengan melanggar pengendalian password dan untuk melihat, memodifikasi,
dan ruang lingkup kerugian atau menyalin data atau files dengan tidak tepat yang dapat menyebabkan
2) Menetapkan niat dan tanggung jawab terjadinya computer crime.
Langkah yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin,  Penggelapan atau transfer dana elektronik tanpa otorisasi
auditor internal harus berusaha untuk mengidentifikasi seluruh pihak yang Mencuri uang atau sumber daya lain melalui transaksi yang tidak tepat atau
bertanggung jawab atas kerugian tersebut dan apabila ada keadaan khusus tidak terotoriasi merupakan penyebab yang masalah kecurangan system dan
atau berbeda yang dikaitkan dengan aksi kecurangan. jaringan TI yang signifikan.
3) Membuktikan metode investigasi audit yang digunakan
Tim investigasi perlu untuk membuktikan bahwa kesimpulan kecurangan 25.7 Fraud Detection and the Internal Auditor
yang terkait berdasarkan rincian, proses investigasi dari langkah-ke langkah. Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx,
Information Technology Fraud Prevention Processes AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik
Teknologi Informasi (TI) atau teknologi yang berkaitan dengan aktivitas kecurangan dalam audit laporan keuangan. Seseuai dengan SAS No.99,
kecurangan mencakup berbagai masalah dan kekhawatiran. kita berfikir auditor internal seringkali terlibat dalam pekerjaan investigasi kecurangan.
kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil Auditor internal harus memiliki pemahaman CBOK mengenai red flag yang
hingga aktivitas kecurangan yang signifikan, yang antara lain : menindikasikan kemungkinan kecurangan sama halnya dengan prosedur review
 Masalah akses internet yang termasuk dalam investigasi kecurangan dalam semua audit internal.
Perusahaan sering membuat panduan dan pengendalian untuk membatasi
penggunaan internet, namun web begitu meluas yang sulit untuk memishkan
pribadi dari penggunaan bisnis.
 Penggunaan personal sumberdaya TI yang tidak tepat
Perusahaan harus menetapkan aturan yang menyatajan bahwa tidak boleh
ada file atau program pribadi di dalam work supplied systems.
 Penggunaan software yang illegal
Karyawan kadang-kadang mencoba untuk mencuri / download salinan
software perusahaan atau memasang perangkat software sendiri pada sumber
daya komputer perusahaan.
 Keamanan komputer dan kecurangan konfidensial
Karyawan dapat melanggar perlindungan password dan mendapatkan akses
yang tidak layak ke system komputer dan file.
 Informasi pencurian melalui perangkat USB
Saat ini perangkat penyimpanan yang berukuran kecil dapat dipasang pada
system komputer dan digunakan untuk mendownload beberapa gigabyte
informasi.
Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang
diterima di seluruh dunia untuk bidang internal audit dan mengandug standar-
standar mayoritas yang diperlukan oleh seorang internal auditor dalam
menjalankan pekerjaannya. Ujian CIA pertama kali diadakan pada agustus 1974
dengan 654 peserta dan ada lebih 50000 orang yang mengikuti sampai sekarang.
Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu :
1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol

2. Tingkah laku auditor internal dalam pertemuan dengan klien
3. Analisis bisnis dan teknologi informasi.
4. Keahlian bisnis manajemen.
Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu
PROFESSIONAL CERTIFICATIONS : CIA, CISA, and MORE
setuju untuk menerima segala kondisi dari program itu termasuk keseluruhan
Sertifikasi profesional banyak dipandang sangat bermanfaat. Sertifikasi persyaratan, ujian dan penerimaan kode etik CIA, pendidikan berkelanjutan
inisial tersebut mungkin akan membantu memberitahu bahwa tenaga profesional profeional (CPE) dan banyak kondisi lainnya yang disyratkan oleh departemen
tersebut berpengalaman atau tidak. sertifikasi.
Auditor internal jugamemiliki kebutuhan untuksertifikasiprofesional yang Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus
kuatdan terorganisir. Yang lainmencapaiderajatakuntansi dandisiapkan untuk merupakan sarjana atau setara dengan sarjana seperti sarjana akuntansi dari
ujian sertifikasi akuntan publik. Manajemenpernah berasumsibahwa institusi yang terakreditasi. Para kandidat peserta CIA harus menunjukan moral
potensicalonauditorinternal harusmemilikiCPAuntuk menjadimemenuhi yang tinggi dan karakter professional dan harus mengumpulkan sebuah referensi
syaratsebagai auditor internal, tapi seiring berjalannya karakter kepada CIA. Sebagai tambahan internal auditor harus memenuhi syarat
waktubanyakmenyadaribahwa profesiauditorinternal membutuhkanorang-orang mempunyai pengalaman sebagai internal audit dalam 24 bulan atau pengalaman
dengan kualifikasilebih dari sekedarCPA. Keadaan berubah atas desakan dari lainnya yang sama dalam bidang audit, eksternal audit, internal control. Untuk
Institut Internal Auditor (IIA) professional. Dan hasilnya adalah adalah lulusan dari S2 disyaratkan mempunyai pengalaman kerja minimal 1 tahun.
sertifikasiauditor internalbersertifikat(CIA). Sekarang di luar atau terpisah dari Pengalaman kerja harus diverifikasi oleh CIA atau supervisor dari calon peserta
CIA, seorang internal auditor dapat menjadi auditorsisteminformasi ujian CIA itu sendiri.
yangbersertifikat (CISA), pemerika fraud bersertifikat (CFE), atau banyak lagi (a) The IIA Examinations
dari sertifikasi. Beberapa dari sertifikasi ini mungkin sangat berharga bagi Pemeriksaan intern adalah serangkaian proses dan teknik yang menjadi saluran
beberapa auditor internal yang khas. Bab ini mendiskusikan sertifikasi untuk menyakinkan manajemen dengan observasi langsung apakah pengendalian
professional yang paling penting untuk auditor internal modern. khususnya, bab yang telah ditetapkan manajemen berjalan baik dan efektif, apakah pembukuan
ini seperti di CIA danCISAsertifikasi, termasuk kualifikasidanpersyaratan dan laporan keuangan telah menunjukkan gambaran aktivitas yang
pemeriksaan. sesungguhnya, teliti dan cepat serta apakah setiap bagian/unit benar-benar
Certified Internal Auditor Responsibilities and Requirements melaksanakan kebijaksanaan, rencana dan prosesdur yang telah ditetapkan.
The Institute of Internal Auditors, suatu organisasi di Amerika Serikat harus memenuhi persyaratan pendaftaran, menerima sebuah situs pengujian
memberikan definisi internal auditing sebagai berikut: "tiket," dan kemudian mengatur untuk mengunjungi sebuah situs pengujian
berwenang.
Internal Auditing adalah kegiatan penilaian yang independen dalam organisasi
untuk mereview operasi sebagai jasa yang diberikan kepada manajemen. Jadi
internal auditing merupakan pengendalian manajerial, yang melaksanakan
fungsinya dengan mengukur dan mengevaluasi keefektifan pengendalian lain.
Definisi di atas, mengandung pengertian bahwa internal auditing merupakan Beyond the CIA: Other IIA Certifications
suatu aktifitas penilaian yang bebas dalam organisasi, yang tugasnya meliputi IIA menawarkan beberapa sertifikasi professional lainnya antara lain,
seluruh bidang kegiatan operasi perusahaan. Definisi ini juga menegaskan bahwa
tujuan utama pemeriksaan ditekankan pada aspek pengawasan menajemen 1. Certification in Control Self-Assessment (CCSA)
(management control). CCSA menguji kandidat mengenai pemahaman tentang pentingnya dasar,
proses, dan topic terkait CSA, seperti risiko, control, dan tujuan bisnis.
(b) Maintaining Your CIA Certiﬁcation Berikut enam pennilaian dari proses CSA
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian a. CSA Fundamental (5-10%)
CIA. Semua CIAS, anggotadanbukananggota IIA, harus setuju untuk mematuhi b. CSA program integration (15-25%)
StandarInternasional IIA untuk Praktek Profesional Audit Internal serta kode etik c. Elements of CSA Process (15-25%)
IIA. d. Business Objectives / organizational performance (10-15%)
e. Risk Identification and Assessment (15-20%)
Setelahsertifikasi, CIAsdiperlukanuntuk mempertahankanpengetahuan f. Control Theory and application (20-25%)
danketerampilan danuntuk tetap mengikuti perbaikan dan perkembangan dalam 2. Certified Government Auditing Professional (CGAP)
standar audit internal, prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan Adalah sertifikasi yang didesain untuk dan oleh praktisi audit pemerintah
dan melaporkan CPE 80 jam CPE kredit setiap dua tahun.CIA harus melaporkan dan hanya ada di US saat ini.
kegiatan mereka CPE keyang IIA pertanggal waktu diterbitkan.Mereka yang 3. Certified Financial Services Auditor (CFSA).
gagal memenuhi persyaratan ini dengan batas waktu pelaporan akan ditempatkan Adalah sertifikasi bagi seorang internal auditor yang memiliki kompetensi
dalam status tidak aktif dan tidakdapat menggunakan penunjukan mereka. dan profesionalisme di bidang perbankan, asuransi, dan jasa keamanan
keuangan. Tes ini hanya tersedia di US dan Canada untuk saat ini.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA,
sertifikasi AS, Adanya CIA Specialty Certification ini sangat penting bagi internal
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunya diakui auditor sebagai seorang professional dan untuk manajer dalam melihat nilai
secara internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan internal auditor. Dengan menerima sertifikasi tersebut, akan membantu internal
dalam bahasa Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani, auditor dalam berkerja di bagian spesialisasinya.
Italia, Jepang, dan Portugis, antara lain. Di masa lalu, kandidat harus hadir untuk
menguji situs untuk proctored sit-down examinations, saat ini CIA ditawarkan Certified Information System Auditor (CISA) Requirements
melalui rantai seluruh dunia berbasis komputer situs pengujian (CBT). Calon
Untuk dapat menyelesaikan test CISA , kandidat harus memenuhi Certified Fraud Examiner, sertifikat ini dikeluarkan oleh ACFE (Association of
beberapa hal berikut: Certified Fraud Examiner) USA. Gelar CFE mensertifikasi skills di bidang
pencegahan, pendeteksian, dan investigasi fraud.
1. Minimal 5 tahun pengalaman dalam audit IS, control, atau terkait
keamanan lainnya. Untuk mendapatkan gelar CFE, syaratnya harus lulus ujian dalam 4 subject :
2. Sebagai tambahan, terpenuhinya 60-120 SKS dapat digunakan financial transactions, legal elements of fraud, fraud techniques, and criminology
sebagai pengganti pengalaman kerja 1 – 2 tahun and ethics.
3. 2 tahun pengalaman kerja sebagai pengajar di universitas dapat
menggantikan 1 tahun pengalaman dalam IS auditing
4. Pengalaman tersebut diatas harus didapatkan dalam 10 tahun
sebelum tanggal aplikasi sertifikasi atau dalam 5 tahun dari tanggal CISSP Information Systems Security Professional Certification
menyelesaikan
sebuah organisasi profesional dikenal sebagai konsorsium sertifikasi sistem
Certified Information Security Manager informasi keamanan internasional yang bertanggung jawab untuk salah satu audit
internal yang lebih menantang dan lebih baik yang diakui terkait sertifikasi
Certified Information Security Manager (CISM) adalah sertifikasi profesional profesional dan pemeriksaan, yang bersertifikat profesional keamanan sistem
untuk manajerkeamanan informasi yang diberikan oleh ISACA. CISM bertujuan informasi. pemeriksaan profesional dan penunjukan tidak akan dicapai oleh
memberikan pengetahuan umum pada bidang keamanan informasi dan mencakup banyak orang. ini benar-benar sertifikasi bagi para profesional sistem informasi
pengetahuan mengenai manajemen risiko informasi, tata kelola keamanan keamanan, bukan auditor internal biasa
informasi, serta isu-isu praktis seperti pengembangan dan pengelolaan program
keamanan informasi serta manajemen insiden. ASQ Internal Audit Certifications
Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. the ASQ
Untuk mendapatkan sertifikasi CISM, kandidat harus melalui ujian tulis mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek
sertifikasi serta memiliki pengalaman paling tidak lima tahun di bidang operasinya, termasuk Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. a
keamanan informasi. Biasanya, profesional yang telah memiliki sertifikasi CISA CQA adalah seorang profesional yang memahami standar dan prinsip-prinsip
atau CISSP juga berupaya mendapatkan sertifikasi CISM.
manajemen mutu auditing dan teknik pemeriksaan, mempertanyakan, evaluasi,
dan pelaporan untuk menentukan kecukupan kualitas sistem dan kekurangan.
Certified Fraud Examiner
ada dua perbedaan dan persamaan antara auditor internal peninggalan-IIA yang
Certified Fraud Examiner (CFE) adalah sertifikasi dalam profesi anti fraud. menjadi subjek dari banyak bab dan kualitas auditor ASQ ini dibahas dalam bab
Dengan memiliki sertifikasi CFE, seseorang diakui sebagai ahli dalam 31.
prevention, detection and deterrence fraud. Sertifikasi CFE dikenal dan diterima
di seluruh dunia sebagai standar mutu profesi untuk profesional anti-fraud. sebagai harapan profesional minimum, kualitas auditor CQA harus:
1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis

tujuan, audit berbasis etnis menggunakan dan menginterpretasikan
standar / persyaratan yang berlaku.
2. dapat mengembangkan dan mengkomunikasikan rencana audit dalam auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai
suatu lingkup yang ditetapkan yang mengidentifikasi standar yang CIAS dan / atau sebagai CISAs. auditor internal individu harus menggunakan
berlaku, personel yang diperlukan, dokumen dan peralatan yang ujian sertifikasi sebagai ukuran profesionalisme mereka sendiri. ada indikator
dibutuhkan, dan agenda pemeriksaan penting pengetahuan, minat, dan kemampuan seseorang. baik di dalam fungsi
3. dapat secara efektif melaksanakan rencana audit, termasuk pembukaan audit internal organisasi atau di luar, sertifikasi adalah ukuran pengetahuan
pertemuan melaksanakan audit dan penutupan pertemuan menggunakan seseorang dan kepentingan dalam profesi
teknik auditing yang diterima secara umum dan verifikasi,
mendokumentasikan dan mengkomunikasikan temuan yang sesuai untuk
audit
4. dapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi
dengan standar audit dan mengevaluasi efektivitas yang menghasilkan
tindak lanjut / tindakan korektif dengan cara yang etis dan tepat waktu
5. mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik,
seperti flowcharting, konsep variasi, teknik observasi, dan teknik
pemeriksaan fisik. CQA juga harus menunjukkan pengetahuan umum
dari alat-alat kontrol kualitas, statistik deskriptif, dan teori-teori yang INTERNAL AUDITOR SEBAGAIKONSULTAN PERUSAHAAN
sampel berlaku
persyaratan CQA mirip dengan auditor internal yang berorientasi IIA, tetapi Standar Audit Internal sebagai Konsultan Enterprise
CQA menggunakan pendekatan yang berbeda dan terminologi. misalnya, Seperti yang disebutkan di seluruh buku ini, tujuan dari audit internal adalah
daftar terakhir menyebutkan "ketidaksesuaian yang diverifikasi dengan untuk membantumanajemen dengan analisis menyediakan, informasi, dan
standar audit" dan "konsep variasi." ini adalah istilah ASQ khusus, meskipun rekomendasi untukpeningkatankontrol dan operasi. Kontrol internal dapat
banyak konsep lain kembali ke standar IIA proses audit internal. pemeriksaan dievaluasi untuk:
CQA didasarkan pada Pengetahuan ASQ, seperangkat kunci bidang  Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan
pengetahuan dan praktek untuk CQA. dokumen pengetahuan ini dikelola  Keandalan dan integritas informasi keuangan dan operasional
oleh organisasi profesional ASQ.  Efektivitas dan efisiensi operasi
 Pengamanan aset
Standar IIA sekarang secara khusus menjelaskan audit internal baik

Other Internal Auditor Certifications
sebagai pembuktian dankegiatan konsultasi. Standar IIA menetapkan konsultasi
sertifikasi profesional adalah cara yang baik bagi auditor internal untuk audit internal sebagai penasehat dan terkait dengan audit layanan klienkegiatan,
menunjukkan bahwa mereka memiliki beberapa keterampilan profesional sifatdan ruang lingkup yang disepakati dengan klien dan yang
yang unik dan penting. sertifikasi profesional adalah penting. pengetahuan dimaksudkanuntukmenambah nilaidan meningkatkan tata kelola perusahaan,
yang didapat melalui memperoleh sertifikat memungkinkan auditor internal manajemen risiko, danmengontrol proses tanpa auditor internal dengan asumsi
untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen. tanggung jawab manajemen.Contohnya termasuk nasihat, saran, fasilitasi, dan
Sertifikasi dan khususnya CIA penting bagi semua auditor internal. semua pelatihan.
Menjabat sebagai konsultan internal, auditor internal dapat diadakan  Bagaimana sumber daya dibagi antara audit internal terkait membuktikan
untuk standar yang lebih tinggikinerja dan akuntabilitas. Dalam situasi ini, dan konsultasi internal?
mereka harus bertindak sebagai tujuan dan kritis "orang luar" di dalam Dalam sebuah perusahaan audit yang lebih besar, hal ini dapat dicapai
perusahaan mereka sendiri, memberikan fakta-fakta keras dan berita buruk di luar dengan membuat bagian yang terpisah konsultasi internal dalam fungsi audit
temuan laporan audit, termasuk isu-isu bahwa manajemen kadang-kadang tidak internal secara keseluruhan. Jika tidak, perawatan harus diberikan untuk
mau mendengar. memisahkan dua fungsi yang berbeda.
Menjabat sebagai perusahaan konsultan sering tempat auditor internal  Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal
yang agak berbedaperan dari audit internal normal membuktikan penugasan, di Meskipun perusahaan konsultan eksternal atau independen biasanya tagihan
mana audit internal penggunaannyaaudit tujuan perencanaan dan pengukuran jasa mereka di tingkat yang cukup besar, internal audit membuktikan
risiko untuk merencanakan dan jadwal audit. layanan sering disampaikan, gratis, untuk usaha mereka, dengan biaya yang
Ada juga beberapa perbedaan penting lainnya antara operasi audit ditutupi dari anggaran keuangan terpusat.
internalsebagai konsultan internal dan penggunaan manajemen dari luar,  Perencanaan dan penjadwalan kegiatan audit konsultasi internal
independenperusahaan konsultan. Standar audit internal konsultasi sekarang jelas Perencanaan yang berbeda dan penjadwalan alat harus ditetapkan untuk
mendefinisikan internal audit potensiberperan sebagai konsultan internal. Tentu semua kegiatan konsultasi internal.
saja, audit internal pertama-tama harusmembahas pengaturan, pertama dengan  Pelaporan hasil dan komunikasi dengan manajemen dan komite audit
komite audit. Kepala eksekutif auditharus menjelaskan bagaimana hal ini, Konsultasi kegiatan harus melalui proses pelaporan berkala mirip dengan
komponen baru diperluas jasa audit internal untukmanajemen dapat membawa format dasar laporan audit internal. Namun, laporan konsultasi tidak
nilai bagi perusahaan. Tentu saja, audit internal tidak bolehmelupakan bahwa mengandung temuan laporan audit yang sama, rekomendasi, dan respon
tanggung jawab utama adalah untuk mengkaji kecukupan dan efektivitasinternal yang diharapkan ditemukan di normal laporan audit internal.
kontrol dalam perusahaan. Audit internal membuktikan peran sangat signifikan.  Menjual program audit konsultasi internal
Jika audit internal akan memberikan jasa konsultasi kepada perusahaan
Launching Kemampuan Internal Konsultasi Audit Internal secara keseluruhan, ia harus menjual dan mempromosikan kegiatan ini.
Sebelum terlibat dalam kegiatan konsultasi in-house yang sedang
berlangsung, audit internal perlu mendapat persetujuan dari komite audit dan Memastikan suatu Pemisahan Audit dan Konsultasi Tugas
untuk sepenuhnya menunjukkan kepada manajemen bahwa ia memiliki Pemisahan-pembatasan-tugas antara audit dan konsultasi dapat mengurai
kemampuan dan tujuan cukup untuk bertindak sebagai konsultan perusahaan. dari waktu ke waktu. Perawatan harus dibayar untuk memisahkan peran auditor
Jika fungsi audit internal ingin mulai menawarkan konsultasi internal, internal yang bertindak sebagai konsultan dari mereka melakukan audit
harus mengembangkan strategi konsultasi dan peran serta kemampuan mereka membuktikan fungsi. Sangat penting bahwa auditor internal membangun
melalui piagam audit. Beberapa wilayah yang perlu dipertimbangkan ketika pemahaman dengan klien keterlibatan konsultasi tentang tujuan, ruang lingkup,
mengembangkan praktek konsultasi internal meliputi: tanggung jawab masing-masing, dan harapan klien yang lain.
 Apa jenis konsultasi audit internal akan dipertimbangkan?
Audit internal mungkin memiliki keahlian untuk melakukan review internal Praktik Konsultasi Terbaik
kontrol di daerah khusus banyak tetapi tidak memiliki keahlian konsultasi Konsultan adalah individu yang memberikan nasihat dan bantuan kepada
yang diperlukan di daerah tersebut. klien dalam suatu tugas yang spesifik. Peran konsultan sedikit berbeda dengan
auditor internal. Auditor internal memulai dengan mempersiapkan outlining area
audit program untuk mereview atau menetapkan standard. Konsultan membuat Proses awalnya, mengharuskan audit internal untuk memperoleh
struktur review kepatuhan berdasarkan dengan standard-standard yang ada, informasi lebih banyak mengenai kemungkinan tugas tersebut untuk
mendiskusikan masalah-masalah dengan manajemen dan mengembangkan solusi mengetahui ukuran dari suatu masalah. Apabila seluruh hal telah cocok,
secara lebih kolaboratif. langkah-langkah tindakan kunci untuk auditor internal audit internal harus membuat aktivitas konsultasi internalnya menjadi
yang berperan sebagai konsultan internal antara lain : formal dengan adanya surat perikatan konsultasi.
a. Langkah Pertama : Melaksanakan Tugas Konsultasi
Oportunitas konsultasi internal datang kepada audit internal karena tiga b. Surat Perikatan Konsultasi
alasan yang antara lain : Otoritas atau pemimpin dari tim konsultasi internal audit internal harus
i. Konsultasi dalam membantu mengimplementasikan rekomendasi laporan membuat surat formal mengenai pemahaman yang menggambarkan proyek
audit internal setelah menyelesaikan review internal. konsultasi internal. Surat perikatan ini, menjelaskan tujuan yang akan
Dalam beberapa kasus, temuan audit menekankan kebutuhan dicapai konsultan audit internal, siapa yang akan melakukan pekerjaan
untuk beberapa bentuk tindakan perbaikan di dalam manajemen, dimana tersebut, waktu dan durasinya, dan outcome yang diharapkan dari proyek
mungkin memiliki sumber keahlian yang terbatas untuk kon sulatsi ini. Engagement letter yang disetujui akan menjadi dasar untuk
mengimplementasikan adanya perbaikan yang disarankan. proyek konsultasi internal audit.
Audit internal yang bertindak sebagai konsultan mungkin
memiliki sumberdaya yang tepat untuk mengimplementasikan c. Proses konsultasi: Pendefinisian “As Is” dan “To Be”
rekomendasi laporan audit. Ada beberapa area berbahaya untuk Dalam sautu konsultasi proyek, local manajemen secara tipikal
pekerjaan konsultasi yaitu : mempunyai suatu ide bahwa beberapa area dari operasi adalah salah atau
1) Rekomendasi audit internal tidak boleh dikerjakan oleh audit internal dapat dilakukan lebihefektif atau efisien. Dengan konsep yang meluas,
itu sendiri sehingga membangun oportunitas konsultasi. auditor internal sebagai konsultan diperlukan untuk meneliti materi dan
2) Harus ada independensi antara internal audit yang membuat mengembangkan suatu pernyataan masalah yang potensial untuk memulai
rekomendasi dengan konsultan internal yang membantu menajemen latihan konsultasi.
untuk mengimplementasikan rekomendsi tersebut.
ii. Kebutuhan konsultasi lain dalam perusahaan d. Menerapkan Rekomendasi Konsultasi
Auditor internal sering memiliki keterampilan yang luas untuk Seorang konsultan dalam membuat suatu rekomendasi sering
membantu menginstal perbaikan kontrol internal bukan sebagai auditor menghadapi suatu situasi sulit. Jika manajemen sepakat terhadap
internal tetapi sebagai konsultan manajemen. rekomendasi tersebut, manajemen sering menugaskan kepada konsultan yang
sama untuk mengambil peran aktif dalam memimpin implementasi mereka.
iii. Manajemen konsultasi memerlukan bantuan konsultasi audit internal
Di luar tugas audit internal berbasis risiko, audit internal e. Mendokumentasikan dan Melengkapi perikatan konsultasi
seringkali dapat menyediakan bantuan di dalam area lain yang lebih luas. Mungkin lebih jika dibandingkan untuk suatu proyek audit internal
konsultan audit internal harus memperoleh pemahaman mengenai tradisional, dengan perikatan konsultasi, perhatian lebih harus berikan
kebutuhan dan ketentuan dari proyek yang telah didiskusikan dengan terhadap jam dan biaya yang dibutuhkan. Disana akan sering menjadi biaya
grup manajemen. silang langsung, dan manajemen dapat mengharapkan untuk melihat
akuntansi rinci catatan yang mendukung permintaan biaya.
Perluasan Jasa Internal Audit kepada Manajemen
Konsultasi merepresentasikan suatu perluasan dan layanan potensial penting
audit internal kepada manajemen. Audit internal harus menawarkan jasa
konsultasi internal di luar dariAtestasi audit reguler.
Dengan terorganisir dengan baik, suatu audit internal konsultasi proyek
akan menyediakan sumber daya kepada manajemen dalam satu cara yang tidak
lagi berbeda dari atestasi review audit internal tradisional dengan laporan audit
internal mereka yang memusatkan terhadap penemuan dan merekomendasikan
tindakan.
Auditor internal harus juga mempunyai suatu pemahaman CBOK tentang
standar hubungan konsultasi serta proses konsultasi. Sekalipun fungsi audit
internal dipilih untuk tidak terlibat dalam konsultasi internal di luar pekerjaan
atestasi normal, semua auditor internal harus memahami peran dan tempat
konsultasi di keseluruhan proses audit internal.

B) Mengenalkan Internal Auditor Yang Akan Melakukan Reviewaktual Sebaik C) Jika Ini Adalah Perencanaan Audit Pertama Dari Area Ini Atau Jika Terdapat

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

B) Mengenalkan Internal Auditor Yang Akan Melakukan Reviewaktual Sebaik C) Jika Ini Adalah Perencanaan Audit Pertama Dari Area Ini Atau Jika Terdapat

Diunggah oleh

Hak Cipta:

Format Tersedia

15.

INTERNAL AUDIT KEY COMPETENCIES Interview Skills

adalah cara yang membantu auditor internal menavigasi melalui kegiatan :

 Dimana kita berada sekarang

Catatan Dokumen Manajemen

Dengan relatively efficient dan lower – cost resources yang tersedia,

Backup, security, & continuity

Untuk personal emails, internal auditor dapat menggunakan salah satu

Bab 26 Program Etika dan Whistleblower b. Memahami Etika Lingkungan Risiko

1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol

1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis

Standar IIA sekarang secara khusus menjelaskan audit internal baik

Anda mungkin juga menyukai