SUMMARY PERTEMUAN 11

CONTROL SELF-ASSESSMENT

Diajukan sebagai salah satu syarat

Nilai dari Tugas Mandiri

Oleh :
Azharan Ramadhani (16102042)
Indra Gunawan (16102046)
Diah Pujilestari (16102055)
Ade Mutia Irawan (16102139)
Zaid Fia Kamelia (16102171)

Universitas Trilogi
Program Studi Akuntansi S1
Jakarta
2019
 KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Kuasa atas segala limpahan rahmat dan
hidayahnya sehingga kami dapat menyelesaikan tugas penyusunan makalah ini
tepat pada waktunya. Semoga makalah ini dapat dipergunakan sebagai salah satu
referensi bagi pembaca dalam hal mengenai Keseluruhan Perencanaan dan Program
Audit. Harapan kami semoga makalah ini membantu menambah pengetahuan dan
informasi bagi para pembaca tentang mengenai Control Self-assessment.
Makalah ini kami akui masih banyak kekurangan karena pengalaman yang kami
miliki masih sangatlah kurang. Kami menyadari bahwa makalah ini masih jauh dari
sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat
membangun selalu kami harapkan demi kesempurnaan makalah ini.
Akhir kata, kami sampaikan terima kasih kepada semua pihak yang telah berperan
serta dalam penyusunan makalah ini dari awal sampai akhir. Semoga Tuhan Yang
Maha Esa senantiasa meridhai segala usaha kita. Amin.

Jakarta, 28 November 2019

Penyusun
 CHAPTER 10
CONTROL SELF-ASSESSMENT
(SAWYERS)

I. Control Self-assessment – Mengapa Diperlukan?

Pada tahun 1970-an pada era setalah skandal Watergate di Amerika Serikat. Banyak
perusahaan multinasional besar diperiksa untuk menentukan pakn mereka telah
menyalurkan dana secara illegal. Kemungkinan segera diketahui bahwa banyak
organisasi memiliki rekening rahasia yang digunakan untuk menyalurkan dana
tidak hanya kepartai partai politik di amerika tetapi juga pegawai pemerintahan
dalam dan luar negri untuk mendukung perolehan kontrak yang berbau korupsi.
Skandal politik telah terbongkar dan menyikap sisi gelap dunia bisnis besar.
Pada tahun 1978 perusahaan dilarang melakukan pembayaran yang bisa dianggap
sebagai penyuapan kepada pegawai pemerintah, tetapi lebih penting lagi
menekankan perlunya control internal yang efektif, kegagalan perusahaan terus
berlanjut sampai tahun 1980
Pada tahun 1987, setelah penelitian yang ekstensif, komisi tersebut memublikasikan
temuan-temuannya yang saat ini dikenal sebagai laporan treadway. Beberapa
penemuan yang sangat signifikan dibuat yaitu:
 Sering kali (control) dipandang dari sudut pandang yang sempit
 Kami yakin bahwa terdapat potensi nyata untuk mengurangi resiko
kekurangan dalam pelaporan keuangan, jika masalah-masalah bisa
dipertimbangkan dan pandangan secara multidimensional
 Control internal dipengaruhi oleh orang-orang pada setiap tingkatan
organisasi.
Treadway dan COSO telah menemukan bahwa proses audit terlalu sempit berfokus
pada akuntansi keuangan dan mengabaikan “lingkungan control” yang lebih luas,
lingkungan yang mewadahi keputusan manajemen dan akuntansi. Mereka
berpendapat bahwa lingkungan control memiliki “dampak yang pervasive” pada
cara penyiapan laporan keuangan.
COSO merekomendasikan auditor untuk menelaah dan mempertimbangkan faktor-
faktor yang berhubungan dengan manusia sebelum memberikan opini.
“Kebijakan resmi mengkhususkan apa yang manajemen inginkan untuk terjadi.
Budaya perusahaan menentukan apa yang sebenarnya terjadi, dan aturan-aturan apa
yang dilanggar, dibengkokkan, atau diabaikan.”
II. Perubahan – Kekuatan Pendorong Lainnya
Pada tahun 1980-1990 mulai terlihat suatu kekuatan pendorong lain dan lebih
besar yang bisa memaksa auditor untuk meningkatkan pendekatan dan keahlian
mereka. Adanya perubahan besar-besaran pada sistem kontrol di perusahaan di
era tahun 1980 dan sesudahnya, mengakibatkan auditor harus meningkatkan
pendekatan dan keahlian mereka.

III. Peralatan Baru untuk Dunia yang Berbeda – Kontribusi Gulf

Canada
Gulf Canada merupakan sebuah perusahaan minyak yang terletak di Alberta,
Canada. CSA muncul sebagai akibat dari keresahan terhadap kegagalan auditor
internal perusahaan. Walaupun hasil audit menunjukkan bahwa pengendalian
yang dimiliki cukup baik, amun pada kenyataannya ada saja kecurangan yang
dilakukan mulai dari tingkat karyawan sampai manajemen atas, sehingga
menyebabkan perusahaan tidak mampu bersaing dengan perusahaan lain yang
sejenis.
Oleh karena itu tim auditor internal Gulf Canada merancang suatu pendekatan
baru dengan melibatkan seluruh elemen perusahaan. CSA terbentuk sebagai
hasil dari kerjasama antara auditor internal dengan seluruh elemen perusahaan
yang turut melakukan pengawasan terhadap pekerjaannya sendiri. Walaupun
pada akhirnya di tahun 1995 CSA dihentikan, namun banyak perusahaan lain
yang sudah mengadopsi sistem serupa untuk diterapkan di perusahaan masing-
masing.

IV. Apa yang Dimaksud Control Self assessment?

Control Self Assessment merupakan suatu pendekatan yang diterapkan oleh
internal auditor didalam perusahaan denga melibatkan seluruh elemen. Jika
ditinjau dari maknanya:
 Control adalah kerangka kerja terintegrasi secara luas yang
mempertimbangkan semua faktor internal utama yang mempengaruhi
pencapaian tujuan-tujuan organisasi. Lingkupnya cenderung holistik
atau sistemik.

 Self dalam self-assessment adalah criteria fundamental untuk CSA.

Kata ini membedakan CSA dan audit lainnya. Seorang auditor dianggap
memiliki pengetahuan dan keahlia yang memadai untuk secara
independen membentuk penentuan resiko yang akurat atas control. CSA
memiliki pendapat yang berlawanan yaitu lingkup control terlalu luas
dan perubahan berlangsung terlalu cepat sehingga untuk membentuk
 penentuan resiko yang akurat mengenai control saat ini membutuhkan
semua pengetahuan dan keahlian orang yang melakukan tugas tersebut.

 Assessment adalah istilah yang lebih akurat dibandingkan pengukuran

untuk mengartikan evaluasi control. Begitu banyak faktor yang akan
mempengaruhi hasil kerja keras organisasi yang ketepatan matematis
tidak bisa dihindari akan menghasilkan intuisi dan pertimbangan.
Bahkan perangkat penentuan resiko yang paling baik sekalipun
tergantung pada pelaksana pertimbangan yang subjektif, kadang-kadang
dari satu atau dua oran. CSA menghindari resiko yang terkaitan dengan
subjektivitas dengan mengumpulkan opini subjektif dari banyak
pengamat yang berbeda, biasanya dalam kelompok, guna
mengidentifikasi pola-pola umum sebelum sampai pada pertimbangan.

Berdasarkan hal-hal tersebut, CSA bisa digambarkan sebagai berikut:

Control Self Assessment merupakan sebuah proses dimana tim karyawan dan
manajemen, di tingkat lokal dan eksekutif, terus-menerus menjaga kesadaran
semua faktor material yang cenderung memengaruhi pencapaian tujuan
organisasi, sehingga memungkinkan mereka membuat penyesuaian-
penyesuaian yang tepat. Untuk meningkatkan independensi, objektivitas dan
kualitas dalam proses tersebut. Serta tata kelola yang efektif, maka diharapkan
auditor internal terlibat dalam proses tersebut dan bahwa mereka secara
independen melaporkan hasil-hasilnya ke manajemen senior dan dewan
komisaris.

V. Alat dan Teknik yang Digunakan

Ada lima komponen kunci untuk rapat kerja yang sukses, yaitu :
1. Fasilitator akan melakukan wawancara dengan manajemen dan partisipan
lain sebelum pertemuan dimulai. Mereka akan mendapatkan pemahaman
mengenai tujuan utama tim, tujuan saat ini, dan signifikansi dalam
hubungannya dengan keseluruhan strategi organisasi.

2. Tim yang menghadiri rapat kerja tersebut membutuhkan waktu untuk

berpikir dan mengali ide-ide yang muncul. Setelah Pengenalan singkat ,
rapat kerja yang baik diawali dengan tukar pikiran mengenai operasi apa
yang berjalan baik bagi tim dan hambatan-hambatan utama apa yang
mereka hadapi dalam usaha mencapai tujuan atau sasaran utama mereka.

3. Bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi
dan dibahas. Dengan menggunakaan kerangka kerja kontrol sebagai
pedoman, peserta bisa menjawab serangkaian pertanyaan yang menjamin
 bhawa semua sprektrum masalah control ditelaah dengan cermat dalam
rapat kerhja tersebut.

4. Mengembalikan dengan segera ringkasan pembahasan dan pengumpulan

suara, jika ada, ke peserta. Pertama-tama, ringkasan dan penentuan risiko
yang tercakup di dalamnya merupakana milik tim yang berpartisipasi.
Ringkasan tersebut merupakan catatan diskusi mereka dan harus
dikembalikan kepada mereka sesegera mungkin, lebih baik di hari
berikutnya. Mereka membutuhkan catatan pikiran mereka sehingga mereka
bisa mulai mengambil tindakan perbaikan atas masalah-masalah penting

5. Tindakan. Tim peserta dan manajer harus memutuskan tindakan apa yang
harus diambil pertama kali karena mereka jarang memilih waktu untuk
segera melakukan semua yang telah dibahas. Sebagaimana halnya temuan-
temuan material dari audit konvensional maka mungkin dibutuhkan
pelaporan temuan-temuan ke manajemen puncak dan komite audit jika
risikonya signifikan bagi organisasi sehingga mereka dapat mengambil
tindakan segera.

VI. Variasi Tema

Sering kali diharapkan CSA diberikan secara internal. Karena merupakan
proses pembelajaran integral bagi organisasi, namun ada tiga situasi berikut ini
mungkin lebih baik mencari sumber daya dari luar
1. Dalam pelatihan dan implementasi awal dengan target tinggi tetapi peserta
masih rendah: penggunaan orang yang professional dan pengalam bisa
menjembatani kesenjangan ini.

2. Pada saat manajemen puncak, dewan, atau komite dewan memutuskan

untuk menyelenggarakan pertemuan CSA.

3. Terjadi saat program CSA yang telah berjalan dengan baik membutuhkan
penelaahan dari pihak luar atau penyegaran (tune-up). Hal ini bagus untuk
dilakukan secara periodik karena praktik dan teknologi CSA berkembang
dengan cepat sejalan dengan peningkatan dalam pemahaman kita atas
control, psikologi, dan penerapan teknologi.

VII. Implikasi bagi Karyawan, Manajemen, Auditor, dan Dewan

Berikut adalah implikasi Control Self-assessment bagi karyawan, manajemen,
auditor, dan dewan :
1. Dari sudut pandang klien, auditor CSA merupakan fasilitator yang
menyediakan forum dan agenda yang berguna yang memungkinkan klien
 menemukan sendiri keadaan sebenarnya dan memutuskan perubahan yang
diperlukan.

2. Bagi manajemen senior, CSA menawarkan penelaahan sangat baik atas

informasi terbaru mengenai resiko dan peluang yang muncul. Hal ini
memberikan peluang untuk membandingkan strategi mereka dengan
realitas saat ini dan membuat penyesuaian yang diperlukan untuk
memastikan bahwa tujuan bersifat realitas dan akan tercapai sampai tujuan
utama kontrol.

3. Bagi direksi, komisaris, komite audit dan pihak-pihak lain dalam tata kelola
perusahaan, CSA memiliki implikasi yang signifikan. Focus yang sempit
dari profesi udit eksternal pada pelaporan keuangan yang sering kali
menghasilkan keterkejutan dan memalukan bila terjadi kecurangan yang
tidak diharapkan karena faktor-faktor control utama tidak diperiksa.

VIII. Independensi, Objektivitas, dan Etika Fasilitator

Meskipun CSA umumnya menyebabkan hubungan auditor/fasilitator dengan
klien menjadi lebih dekat, tetapi sangat penting untuk tetap menjaga
independensi dan objektvitas. Pada tahap riset sebelum rapat kerja sangatlah
penting karena fasilitator mendapatkan tolak ukur eksternal yang independen
untuk digunakan sebagai perbandingan. Fasilitator juga harus menjaga etika
mereka sendiri dalam dua hal penting yaitu:
1. Penting untuk mengakui bahwa CSA tergantung pada keterbukaan
partisipan dan kejujuran mereka sendiri mengenai individu-individu.

2. Aspek kedua yang harus dipahami fasilitator adalah bahwa mereka juga
manusia dan bisa berbuat salah sehingga perlu mengelola potensi konflik
kepentingan yang ada.

IX. Hubungan antar-CSA dan Kegiatan Audit Internal yang Lain

Berbeda dengan kebanyakan audit konvensional, CSA memiliki lingkup yang
sangat luas, mengumpulkan informasi yang material secara luas dan interaktif,
dan menghabiskan sedikit waktu untuk vertifikasi dan pelaporan. Dari sudut
pandang manajer audit, CSA merupakan metode penentuan risiko yang cepat
dan biasanya andal ditingka makro tetapi tidak seperti beberpa alat audit, CSA
tidak dirancang untuk penyelidikan lebih dalam. Bila CSA dilakukan secara
berkesinambungan diorganisasi maka CSA merupakan alat ideal untuk
mengidentifikasi risiko dan bidang-bidang bernilai tinggi yang akan bermanfaat
untuk dilakukan audit. Partisipasi rapat kerja biasanya pandai dalam
mengidentifikasi bidang-bidang masalah utama.

X. Kualitas yang Dibutuhkan untuk Tim Fasilitator CSA

Meskipun pelatihan dan teknologi bisa sangat membantu fasilitator, namun
tidak aka nada artinya jika kualitas pribadi yang penting tidk terpenuhin.
Kejujuran, empati dan menghargai orang lain jauh lebih penting dibandingkn
dengan teknik-teknik. Jika mereka yakin bahwa mereka tidak dihargai atau
kebih bruk lagi bila fasilitator memiliki agenda tersembunyi, Maka rapat kerja
akan kacau. Kerpecayaan dihasilkan secra pelahan melalui keterbukanaan
komunikasi dan ditunjukannya sikap yang baik, namun bisa cepat hilang dengan
kecerobohan atau perbuata yang tidak tulus.
Semua fasilitator harus memiliki sikap yang menghargai orang lain, keahlian
interpersonal, punya rasa ingin tahu, pendengaran yang baik dan terdorong
untuk memberikan nilai bagi klien dan organisasi. Fasilitator yang terbaik
memiliki keahlian analitis dan pembelajaran yang baik dan cepat yang mereka
gunakan untuk memahami apa yang telah dikemukakan dan mengubahnya
kedalam kesimpulan yang bermakna bagi organisasi.

XI. Kesulitan – kesulitan

CSA bersifat sederhana sekaligus kompleks. Sederhana karena melibatkan
sekelompok orang dengan tujuan sama dan berbagai pengalaman bersama untuk
mengidentifikasi peluang perbaikan. Tetapi setiap proses yang melibatkan
manusia adalah rumit dan dipengaruhi oleh kejadian saat ini dan masa lalu
diluar pengetahuan fasilitator. Beberapa Kesulitan-kesulitan yang umum
terjadi:
1. Terlalu banyak rapat kerja dan kurang memadai analisis merupakan
kesalahan yang biasa terjadi, khususnya bila tim audit baru pertama kali
menerapkan CSA. Rapat kerja memang menarik dan memeberikan arus
informasi yang kaya, sehingga tergoda untuk diselenggarakan sebanyak
mungkin. Jika tim CSA tidak mengalokaiskan waktu untuk menelaah
hasilnya, belajar dari hasil tersebut, memperbaiki cara bertanya dan
mengkomunikasikannya kembali keorganisasi, mereka jelas mencapai nilai
yang pontensial. Partisipan rapat kerja memang telah diuntungkan tetapi
tidak demikian bagi karyawan lainnya diorganisasi.75% atau lebih dari
manfaat CSA telah hilang.

2. Tidak menepati janji atau membuat terlalu banyak janji merupakan

kesalahan lainnya yang biasa terjadi fasilitator akan belajar bahwa penting
untuk tidak hanya membuat janji mengenai hal yang dapat mereka
 sampaikan. Setiap rapat kerja menghasilkan sekumpulan harapan dan janji,
jika tidak ada tindakan lanjutannya maka akan terjadi penurunan moral dan
kepercayaan.

3. Tidak sensitive terhadap kebutuhan dan kekhawatiran partisipan merupakan

kesalahan yang biasa terjadi pada fasilitator yunior. Saat bekerja dengan
setiap kelompok maka akan membantu untuk menyadari faktor-faktor social
ekonomi. Kebanyakan rapat kerja memiliki sedikit partisipan yang khawatir
bahwa apa yang mereka katakana akan membahayakan kariernya. Memang
ini lah watak manusia,. Kesadaran akan kemungkinkan-kemungkinan ini
akan membantu fasilitator menyesuaikan sikapnya dan sensitive dalam
mensyaratkan keterbukaan.

4. Kuesioner, dengan beberapa pengecualian, bukan merupakan self-

assessement. Banyak orgarnisasi mengunakan kuesioner yagn bagusuntuk
mensurvei karyawan tetapi penilaian dilakukan oleh pihak ketiga yang
menginterprestasikan data tersebut.

5. Terlalu dalam masuk ke dalam masalah tanpa tahu cara mengatasi masalah
itu. Merupakan pendekatan yang beralasan dalam bidang yang sama sekali
baru. Iniah yang dilakukan oleh Gulf sebagai pionir-upaya pertama
dilakukan tahun 1987 kita sekarang tahu lebih banyak tentang CSA dan
informasi ini tersedia melalui beberapa pelatihan yang bagus, pusat CSA di
IIA dan iteratur yang terus berkembang meskipun masih belum sempurna.
Sebagai auditor professional kita punya tanggung jawab untuk belajar
sebanyak mungkin sebelum menawarkan jasa ke organisasi kita.
 CHAPTER 11
CONTROL SELF-ASSESSMENT AND BENCHMARKING
(MOELLER)

Banyak audit internal yang dijelaskan dalam bab ini, membahas kasus di mana
internal auditor memilih beberapa bidang operasi dan ulasan status kontrol internal.
Bab ini membahas dua aspek dari ulasan audit internal dan penilaian pengendalian
internal: control penilaian diri (CSA) dan benchmarking. Ini adalah kerangka umum
yang penting dari (CBOK). CSA adalah proses internal audit dipimpin
untukperbaikan internal kontrol yang berkelanjutan. Daripada auditor internal
mengunjungi daerah operasi dan melakukan ulasan audit internal formal, di CSA,
audit internal bekerja dengan anggota tim lokal di beberapa daerah operasi
perusahaan, memimpin dalam upaya untuk mengevaluasi saat prosedur
pengendalian dan kemudian menggunakan hasil review untuk meningkatkan
internal kontrol. Hal ini dapat menjadi cara yang efektif untuk meningkatkan
pengendalian internal dalam suatu perusahaan. Dalam beberapa tahun terakhir,
Institute of Internal Auditor (IIA) telah menggunakan konsep CSA dan telah
mendirikan ujian sertifikasi formal untuk mengenali auditor internal sebagai
pemimpin dalam proses ini. Bab ini membahas proses audit internal dan CSA
menjelaskan penggunaan alat evaluasi untuk auditor internal.
Benchmarking adalah teknik audit internal yang kembali pada kemajuan IIA.
Kembali pada hari-hari pertama audit internal dan auditor ketika Victor Brink telah
meluncurkan edisi pertama di buku ini, internal dari perusahaan yang berbeda
sering bertemu untuk berbagi pendekatan mereka dengan rekan-rekan di bisnis lain
dan untuk mengembangkan beberapa teknik praktik terbaik. Benchmarking adalah
formal praktik audit internal yang bersifat umum yang sama. Ini adalah suatu proses
yang memungkinkan auditor internal untuk membandingkan bagaimana organisasi
serupa sedang berusaha untuk melakukan dan melaksanakan praktik umum. Ini
merupakan alat yang berguna bagi audit internal, dan auditor internal harus
memiliki tingkat CBOK pengetahuan tentang bagaimana merancang dan
melakukan latihan benchmarking dengan sukses.

11.1 Pentingnya Kontrol Self-Assessment

Salah satu Committee of Sponsoring Organizations (COSO) pengendalian internal
framework rekomendasi, disebutkan secara singkat dalam Bab 3, adalah bahwa
perusahaan "harus melaporkan tentang efektivitas dan efisiensi sistem pengendalian
internal”. Bab 4 dibahas intern pengendalian akuntansi dari Sarbanes-Oxley (SOx),
dan bab lainnya telah membahas berbagai aspek tinjauan internal kontrol. Beberapa
tahun lalu dan bahkan sebelum SOx, IIA memperkenalkan metodologi CSA nya,
sebagai suatu proses untuk fungsi audit internal untuk mengontrol maupun untuk
membantu orang lain untuk meninjau kontrol internal mereka. CSA pertama kali
dikembangkan pada tahun 1987 oleh tim auditor internal di Teluk Kanada sebagai
alat untuk menilai efektivitas pengendalian internal serta proses bisnis. Saat itu,
Gulf Kanada menghadapi keputusan persetujuan hukum mengharuskan untuk
melaporkan pengendalian internal serta kesulitan untuk menyelesaikan masalah
pengukuran minyak dan gas melalui penilaian audit tradisional. Kelompok audit
internal.
Pendekatan CSA diterbitkan dan telah diadopsi oleh sejumlah perusahaan besar
dan telah menjadi bagian dari IIA Standar Internasional untuk Praktik Profesional
Audit Intern (lihat Bab 8). Bab ini menjelaskan proses CSA secara lebih rinci dan
membahas potensi nilai suatu perusahaan dalam menggunakan CSA, bagaimana
audit internal dapat memulai CSA, dan cara mengevaluasi data dan hasil dari
proyek CSA. CSA dapat menjadi alat yang penting dan berguna bagi banyak
organisasi audit internal.

11.2 Model CSA

CSA adalah proses yang dirancang untuk membantu departemen dalam suatu
perusahaan menilai dan kemudian mengevaluasi pengendalian internal mereka.
Dalam banyak hal, pendekatan CSA menggunakan beberapa konsep yang sama
ditemukan dalam COSO. Model CSA mengatakan bahwa suatu perusahaan harus
menerapkan kontrol yang kuat dan kegiatan pengendalian untuk mendapatkan
lingkungan pengendalian yang efektif. Kedua elemen ini dikelilingi oleh sistem
informasi yang baik dan komunikatif serta proses untuk penilaian risiko untuk
memantau kinerja. CSA ini Model disajikan dalam Tampilan 11.1.
CSA adalah proses perbaikan yang terus menerus mirip dengan metode yang
dijelaskan dan digunakan oleh jaminan kualitas (dibahas dalam Bab 31). Konsep
panggilan tim untuk membangun dan memperbaiki lingkungan kontrol mereka
dengan tujuan dan sasaran membangun tentang kontrol mereka, kemudian
melakukan penilaian risiko untuk lebih memahami pengendalian risiko yang
ditunjuk, untuk melaksanakan kegiatan kontrol agar mengurangi diidentifikasi
risiko, dan kemudian untuk memantau kinerja dari peningkatan kontrol. Ini adalah
sebuah proses yang berkesinambungan. Tim CSA dapat dimulai pada setiap
kuadran dari model yang ditampilkan dalam pameran dan kemudian pindah ke
tahap berikutnya dengan cara searah jarum jam.
CSA adalah proses penilaian kontrol bahwa beberapa profesional lebih mudah
mengakses. Tujuan control untuk informasi yang terkait Technology (COBIT)
Model pengendalian internal. Beberapa profesional bisnis. Misalnya, melihat
sebuah COSO pengendalian internal risk, proses penilaian terlalu "tingkat
tinggi"dan sulit dimengerti. Di CSA, masing-masing departemen di suatu
perusahaan secara resmi dapat bertemu, dalam format kelompok difasilitasi,
menilai risiko internal kontrol dalam fungsi masing-masing. Banyak departemen
audit internal memiliki CSA yang digunakan sebagai metode guna mendorong
departemen untuk berpikir tentang bagaimana meningkatkan kontrol internal
mereka.

11.3 Launching Proses CSA

CSA adalah proses melalui efektivitas pengendalian internal dan dinilai oleh tim
luar, seperti konsultan atau bahkan auditor internal. Audit internal sering
membutuhkan peran kepemimpinan di sini. Tujuan CSA adalah untuk memberikan
keyakinan memadai bahwa tujuan kontrol bisnis internal akan bertemu. Konsep
CSA membutuhkan pengumpulan manajemen dan staf untuk wawancara guna
menilai internal kontrol mereka pada lingkungan a kontrol self-assessment. Karena
CSA mengharuskan semua orang dalam suatu fungsi untuk berpartisipasi di sesi
ini, dari manajer senior untuk staf, sering bekerja terbaik ketika seseorang di luar
departemen bertindak sebagai fasilitator. Audit internal kelompok kunci untuk
peran ini karena internal kontrol meninjau latar belakang.
Proses CSA bekerja sangat baik ketika suatu perusahaan memiliki beberapa unit
usaha yang kontrol internal tidak sama persis dengan sisa perusahaan lainnya
operasi. Sebagai contoh, asumsikan suatu perusahaan memproduksi beberapa jenis
peralatan produksi tanaman yang digunakan oleh bisnis manufaktur lainnya. Juga
menganggap bahwa ada produksi dan produk yang baik kontrol internal untuk
perusahaan secara keseluruhan, tapi karena ini adalah komponen bernilai tinggi,
pelanggan dapat kembali barang tersebut selesai untuk fasilitas ulang dari waktu ke
waktu untuk meng-upgrade mereka ke versi baru. Fasilitas ulang membersihkan
dan upgrade produk untuk dijual sebagai peralatan yang digunakan untuk pasar lain.
jenis fasilitas ulang akan menjadi calon yang ideal untuk review CSA. Ini mungkin
akan memiliki proses yang berbeda tetapi mirip jika dibandingkan dengan bisnis
manufaktur utama. Karena bekerja adalah khusus dibandingkan dengan usaha
produksi utama, anggota tim fasilitas ulang akan memahami kedua produksi reguler
dan ulang operasi. Kami mengacu pada jenis fasilitas ulang dalam deskripsi CSA
kami.
Terlepas dari yang bertindak pemimpin atau fasilitator, proyek CSA harus
meningkatkan lingkungan pengendalian suatu perusahaan dengan membuat terlibat
pemangku kepentingan lebih sadar tujuan departemen khusus mereka dan peran
pengawasan internal dalam mencapai tujuan dan sasaran. Konsep dasar di balik
proses CSA adalah untuk memotivasi anggota unit perusahaan untuk merancang
dan melaksanakan proses pengendalian internal mereka sendiri dan kemudian untuk
terus meningkatkan mereka. contoh dari fasilitas ulang khusus akan menjadi cocok
untuk jenis proses review CSA. Sebuah tinjauan CSA dapat sangat efektif,
misalnya, ketika proses pengendalian internal Ulasan adalah sistem perencanaan
sumber daya perusahaan besar (ERP) yang mencakup semua atau sebagian aspek
operasi. Fasilitas contoh ulang kami menggunakan komponen ERP hanya sebagian.
Dalam ERP, salah satu sistem otomatis dasar meliputi akuntansi, sumber daya
manusia, produksi, pemasaran, dan banyak lagi. ERP mencakup banyak aspek di
suatu perusahaan, tetapi anggota fasilitas misalnya ulang mungkin tidak
sepenuhnya memahami implikasi pengendalian internal tersebut, sistem yang
mencakup segala besar dan hasil berbagai tindakan masing-masing.
Sebagai langkah awal yang baik untuk memulai proses CSA di suatu perusahaan,
eksekutif kepala Audit (CAE) atau orang lain memimpin inisiatif akan perlu
menjual konsep CSA kepada manajemen senior. Dalam sebuah perusahaan kecil,
pesan mungkin bahwa CSA akan membantu perusahaan untuk meningkatkan
prosedur pengendalian internal dan SOx Pasal 404 kepatuhan sementara tidak
memulai pada, olahraga mahal memakan waktu. Manfaat potensial lainnya dari
proses CSA seperti:
 Meningkatkan cakupan pelaporan pengendalian internal selama periode
tertentu
 Menargetkan terkait pengendalian kerja internal dengan menempatkan
fokus yang lebih besar pada risiko tinggi dan barang-barang yang tidak biasa
ditemukan dalam perjalanan dari ulasan CSA ini
 Meningkatkan efektivitas tindakan perbaikan audit internal-yang
direkomendasikan oleh mentransfer kepemilikan kontrol internal dan
tanggung jawab untuk karyawan operasi
Pemimpin tim CSA kemudian perlu untuk memperbaiki daerah ulasan secara lebih
mendalam dan memutuskan apa bagian dari entitas akan menggunakan CSA, apa
fungsi atau tujuan untuk mempertimbangkan, dan tingkat pemangku kepentingan
harus dimasukkan dalam penilaian. Jumlah dan tingkat pemangku kepentingan
akan tergantung pada pendekatan CSA yang dipilih. Tiga pendekatan CSA utama
prinsip difasilitasi lokakarya pertemuan tim, kuesioner, dan analisis manajemen
diproduksi. tim CSA audit dipimpin internal yang sering menggabungkan
campuran lebih dari satu pendekatan untuk mengakomodasi selfassessments
mereka. pertemuan tim difasilitasi mengumpulkan informasi pengendalian internal
dari tim kerja yang bisa mewakili beberapa tingkatan dalam suatu perusahaan.
Seorang fasilitator terlatih dalam desain sistem pengendalian internal, sering dari
audit internal, teknologi informasi (TI), atau jaminan mutu, harus memimpin sesi
ini. Pendekatan berbasis kuesioner menggunakan survei yang biasanya didasarkan
pada sederhana ya/tidak atau memiliki/belum tanggapan. pemilik proses
menggunakan hasil survei untuk menilai struktur pengendalian mereka. Pendekatan
ketiga, analisis manajemen diproduksi, adalah benar-benar jenis audit internal
analisis.
Berdasarkan studi dari proses bisnis yang dihasilkan oleh manajemen atau staf,
spesialis-mungkin CSA internal auditor-menggabungkan hasil penelitian dengan
informasi yang dikumpulkan dari sumber-sumber seperti wawancara dengan
manajer lain dan personil kunci. Dengan mensintesis bahan ini, spesialis CSA
mengembangkan analisis yang pemilik proses dapat digunakan untuk lebih
memahami dan meningkatkan pengendalian internal untuk wilayah proses tertentu.
(A) Melakukan Pemfasilitasan Ulasan CSA
Konsep dasar di balik review CSA sistem pengendalian internal atau proses untuk
mengumpulkan sekelompok orang, di beberapa tingkat perusahaan dan dari
beberapa unit, dan kemudian secara kolektif mengumpulkan informasi yang luas
dari kelompok yang tentang pengendalian internal untuk sistem yang dipilih atau
proses. Idenya adalah untuk memiliki sampel yang representatif dari pemangku
kepentingan di seluruh bertemu perusahaan dan mendiskusikan operasi perusahaan
ini ditunjuk dan kontrol. contoh dari fasilitas ulang dalam operasi manufaktur akan
cocok di sini. Internal auditor atau ahli komunikasi lainnya akan ditunjuk untuk
kepala lokakarya ini, memimpin diskusi, dan membantu menarik kesimpulan.
1. CSA memfasilitasi sesi berbasis Objective.
Sesi ini berfokus pada cara terbaik untuk mencapai tujuan bisnis, seperti pelaporan
keuangan yang akurat. Workshop dimulai oleh tim identifikasi kontrol saat ini di
tempat untuk mendukung tujuan sistem dan kemudian menentukan setiap sisa risiko
yang tersisa jika kontrol ini tidak bekerja. Tujuan format workshop ini adalah untuk
memutuskan apakah prosedur pengendalian bekerja secara efektif dan apakah ada
resiko yang masih berada dalam tingkat yang dapat diterima. Jenis sesi difasilitasi
bisa mulai dengan fasilitator meminta peserta untuk mengidentifikasi lingkungan
pengendalian kelompok mereka, menekankan daerah seperti di lingkungan
pengendalian sebagai:
 Kontrol kesadaran perusahaan
 Sejauh mana karyawan berkomitmen untuk melakukan apa yang benar atau
melakukan dengan cara yang benar
  Berbagai faktor meliputi kompetensi teknis dan komitmen etika
 Faktor tak berwujud yang sering penting untuk pengendalian internal yang
efektif

2. CSA memfasilitasi sesi berbasis risiko.

Sesi ini fokus pada tim CSA daftar risiko untuk mencapai tujuan pengendalian
internal. Workshop dimulai dengan membuat daftar semua kemungkinan
hambatan, rintangan, ancaman, dan eksposur yang mungkin mencegah mencapai
tujuan dan kemudian memeriksa prosedur pengendalian untuk menentukan apakah
mereka cukup untuk mengelola risiko utama yang telah diidentifikasi. Tujuan dari
lokakarya ini adalah untuk menentukan risiko residual yang signifikan. Format ini
membutuhkan tim kerja melalui seluruh set tujuan-risiko-kontrol yang mengelilingi
badan Ulasan. Ini akan diikuti dengan diskusi berbasis risiko. Tim akan diminta
untuk mengidentifikasi risiko mereka dengan bertanya pada diri sendiri pertanyaan-
pertanyaan seperti:
 Apa yang bisa salah?
 Aset apa yang kita butuhkan untuk melindungi?
 Bagaimana seseorang bisa mencuri dari kami?
 Apa paparan hukum terbesar kami di daerah ini?
Sesi akan berusaha untuk mengidentifikasi risiko yang signifikan pada tingkat
departemen, aktivitas, atau proses. Untuk setiap risiko yang diidentifikasi,
kelompok harus mendiskusikan kemungkinan potensi terjadinya dan dampak
potensial. Risiko-risiko dengan kemungkinan wajar kejadian dan dampak potensial
yang besar akan diidentifikasi sebagai signifikan.

3. CSA memfasilitasi sesi berbasis Control.

Sesi ini fokus pada seberapa baik kontrol di tempat bekerja. Format ini berbeda
dengan dua sesi terakhir karena fasilitator mengidentifikasi risiko utama dan
kontrol sebelum awal lokakarya. Selama ini jenis sesi CSA, tim kerja menilai
seberapa baik kontrol memitigasi risiko dan mempromosikan pencapaian tujuan.
Tujuan dari lokakarya ini adalah untuk menghasilkan analisis kesenjangan antara
bagaimana kontrol bekerja dan bagaimana manajemen juga mengharapkan kontrol-
kontrol untuk bekerja.

4. CSA memfasilitasi sesi berbasis Proses.

Sesi ini fokus pada kegiatan yang dipilih yang merupakan elemen dari rantai proses.
Proses adalah serangkaian kegiatan terkait yang pergi dari beberapa titik awal
berakhir, seperti berbagai langkah yang diperlukan baik dalam pembelian,
pengembangan produk, atau generasi pendapatan. Jenis lokakarya biasanya
meliputi identifikasi tujuan untuk proses yang dipilih dan berbagai langkah
intermediate. Tujuan dari jenis lokakarya adalah untuk mengevaluasi, pembaruan,
memvalidasi, meningkatkan, dan bahkan merampingkan seluruh proses dan
kegiatan komponennya. jenis format sesi umumnya membutuhkan luasnya lebih
besar dari analisis dari sekedar pendekatan berbasis kontrol. sesi difasilitasi sini
mencakup beberapa tujuan dalam proses dan mendukung upaya pengelolaan
bersamaan, seperti rekayasa ulang, peningkatan kualitas, dan inisiatif perbaikan
terus-menerus.
Sementara fasilitator adalah driver utama di sini, sesi CSA dapat dengan mudah
berubah menjadi bencana dengan campuran orang yang salah. stakeholder yang
lebih rendah tingkat mungkin merasa enggan untuk membahas kontrol kelemahan
jika orang-orang yang lebih senior juga menghadiri sesi. Komentar tentang risiko
atau kelemahan kontrol bisa sangat pribadi jika beberapa anggota tim memiliki
tanggung jawab utama untuk sistem atau proses yang dibahas. Meskipun semua ini,
proses CSA dapat menjadi sangat berharga tapi mahal alat untuk melihat sistem
yang komprehensif atau proses dari beberapa perspektif dan memahami setiap
kelemahan pengendalian internal.
(B) Melaksanakan Review Kuesioner berbasis CSA
Review difasilitasi CSA bisa sulit dan memakan waktu, tidak peduli apakah itu
adalah risiko relatif, pengendalian internal, atau proses. Namun, kuesioner menjadi
cara efektif mengumpulkan informasi pengendalian internal. Kuesioner disiapkan
meliputi proses atau sistem dan kemudian didistribusikan ke kelompok pilihan,
untuk stakeholder memperoleh pemahaman tentang risiko dan kontrol. Exhibit 11.2
adalah contoh kuesioner CSA untuk perencanaan dan penganggaran proses. Ini
dikembangkan dari bahan IIA. IIA memiliki serangkaian luas kuesioner CSA
contoh di situs web-nya: www.theiia.org.
(C) Melakukan Manajemen Review CSA yang Menghasilkan Analisis
Sebagai alternatif untuk survei atau difasilitasi workshop, manajemen
menghasilkan analisis ini sangat mirip dengan tipe review operasional dari internal
auditor. Ini adalah salah satu analisis tiga pendekatan CSA yang disarankan oleh
IIA. Setiap entitas harus menganalisis peluang dan ancaman eksternal maupun
internal, kekuatan dan kelemahan, untuk menentukan format mana yang paling
tepat untuk digunakan. Banyak pengguna CSA menggabungkan satu atau lebih
format dalam pertemuan yang difasilitasi diberikan kepada yang memenuhi
kebutuhan terbaik.

11.4 Mengevaluasi Hasil CSA

Analisis CSA, jika mencakup beberapa proses atau sistem, akan menghasilkan
sejumlah data yang besar. Beberapa mungkin mendukung kekuatan proses yang
ada, yang lain akan menunjuk kelemahan pengendalian internal membutuhkan
koreksi, dan yang lain mungkin menunjukkan ke daerah-daerah yang membutuhkan
penelitian lebih lanjut. Dalam kebanyakan kasus, bagaimanapun review kinerja
CSA akan memvalidasi integritas dan kontrol dari sistem dan proses review.
Hasil review CSA akan mirip dengan review COSO internal kontrol disiplin metode
akuntansi dan menyeluruh untuk mengevaluasi internal kontrol yang signifikan.
Hal ini juga dapat menjadi langkah pertama yang baik untuk memulai sebuah SOx
Bagian 404 analisis (Bab 4). CSA menyediakan cara penulis review mendapat
pemahaman yang lebih baik dari kontrol perangkat keras dan lunak yang
mengelilingi proses atau sistem. Jenis informasi sesi diskusi CSA dapat menjadi
cara yang efektif untuk mengekspos kerentanan pengendalian internal. Untuk
mendukung proses CSA, IIA telah meluncurkan sertifikasi khusus, Certification in
Control Self-Assessment (CCSA). Sertifikat berdasarkan pemeriksaan ini
dirancang meningkatkan kepercayaan manajemen senior tentangpemahaman
resensi, pengetahuan, dan pelatihan dari proses CSA. Sertifikat dan persyaratan
CCSA, serta sertifikasi profesional audit internal lainnya, dibahas di Bab 27.
Proses CSA efektif meningkatkan profesi internal auditing. Audit internal, menurut
definisi yaitu membantu anggota perusahaan dalam efektivitas pelaksanaan
tanggung jawab mereka. Melalui CSA, audit internal dan operasi staf dapat
berkolaborasi menghasilkan penilaian pengendalian internal dalam sebuah operasi.
Sinergi ini membantu audit internal dalam pengawasan fungsi manajemen dengan
meningkatkan kuantitas dan kualitas informasi yang tersedia. Kuantitas yang
meningkat sebagai audit internal bergantung pada karyawan operasional untuk
secara aktif berpartisipasi dalam ulasan CSA, sehingga mengurangi waktu yang
dihabiskan dalam pengumpulan informasi dan prosedur validasi dilakukan selama
audit. Kualitas meningkat karena karyawan yang berpartisipasi memiliki
pemahaman lebih mendalam tentang proses dari auditor internal dapat
mengembangkan lebih dan waktu yang relatif singkat. Seperti yang kita bahas di
pengantar bab ini, pengetahuan dasar tentang bagaimana mengatur dan melakukan
Proses CSA harus menjadi bagian dari auditor internal CBOK.

11.5 Benchmarking and Audit Internal

Benchmarking adalah salah satu istilah profesional yang sering digunakan tetapi
sering disalahgunakan. Artinya, sering mudah bagi seorang profesional untuk
mengatakan "Kami mengacu pada proses" ketika auditor internal yang menanyakan
beberapa pertanyaan yang berhubungan dengan proses. Namun, jika auditor
internal yang sama meminta untuk melihat hasil studi benchmarking, tidak ada
dokumentasi resmi mungkin tersedia untuk mendukung analisis. Benchmarking
adalah "praktek terbaik" proses di mana suatu perusahaan mengevaluasi berbagai
aspek proses dalam kaitannya dengan praktik terbaik, biasanya seperti yang
dilakukan dalam perusahaan rekan lainnya. Setelah analisis dan perbandingan
tersebut, perusahaan dapat mengembangkan rencana tentang bagaimana untuk
mengadopsi praktek-praktek terbaik lainnya, biasanya dengan tujuan meningkatkan
beberapa aspek kinerja. Dalam istilah sederhana, ini adalah proses di mana sebuah
organisasi membandingkan proses dengan lainnya, lebih baik (diharapkan) proses
untuk meningkatkan standar proses dan untuk meningkatkan kualitas keseluruhan
sistem, produk, atau proses. Benchmarking adalah alat manajemen yang kuat
karena mengatasi apa yang beberapa konsultan sebut "paradigma kebutaan." Dalam
cara berpikir ini, manajemen berkeyakinan bahwa cara perusahaan melakukan hal-
hal yang terbaik karena itu adalah cara hal-hal yang selalu dilakukan.
Benchmarking dapat membuka suatu perusahaan dengan metode baru, ide-ide, dan
alat-alat untuk meningkatkan efektivitas. Benchmarking pendekatan penting untuk
auditor internal dari dua perspektif. Pertama, penggunaan benchmarking dapat
menjadi rekomendasi audit internal yang sangat kuat saat meninjau operasi di
beberapa daerah. Internal auditor sering melihat kelemahan pengendalian internal
yang jelas tetapi mungkin tidak memiliki pengetahuan yang cukup di daerah untuk
membuat pengendalian internal rekomendasi perbaikan yang komprehensif.
(a) Pelaksana Benchmarking untuk Meningkatkan Proses
Tidak ada prosedur standar profesional yang berlaku untuk meluncurkan proses
benchmarking. Oleh karena itu, banyak variasi eksis mengenai apa yang profesional
sebut benchmarking. Namun, benchmarking harus menjadi proses yang
memungkinkan suatu unit usaha untuk membandingkan kinerjanya terhadap rekan-
rekan di beberapa daerah operasi. Langkah yang diperlukan untuk memulai
benchmarking dijelaskan penulis dari perspektif proyek ini. Tindakan penulis
dijelaskan menggunakan kata kita, tetapi tindakan ini harus berlaku untuk auditor
internal bertindak sebagai konsultan internal dan tim meluncurkan sebuah studi
pembandingan.
1. Mendefin tujuan dari studi benchmarking. Kedengarannya hampir jelas,
tetapi langkah pertama adalah untuk mendefinisikan apa internal auditor
ingin belajar dari latihan benchmarking.

2. Menetapkan satu set potensial mitra patokan yang bersedia untuk

berpartisipasi. Dalam hal ini, kami menyadari melalui pertemuan
profesional dan publikasi dari perusahaan lain yang melakukan hal serupa.
Ini merupakan langkah perencanaan benchmarking penting. Terlalu banyak
mitra bisa sulit untuk mengelola, tapi terlalu sedikit mungkin tidak
memberikan banyak informasi perwakilan.

3. Mengembangkan tujuan spesifik dan tujuan untuk studi-apa patokan

kita ingin belajar? Ini langkah mendefinisikan apa yang kita ingin belajar
dari penelitian kami. Sejak saat dan logistik biasanya mencegah kunjungan
langsung, banyak informasi kami harus datang dari jawaban kuesioner,
dengan telepon tindak lanjut. Survei benchmarking biasanya dirancang
untuk memungkinkan perusahaan lain untuk membual tentang beberapa
praktik terbaik.
4. Hapus isu-isu hukum dan confidentialit. Dalam setiap studi
benchmarking, pengulas akan meminta perusahaan lain untuk
mengungkapkan beberapa bersifat rahasia informasi berpotensi perusahaan.
Dengan mengajukan pertanyaan-pertanyaan ini, kita kadang-kadang
mengakui bahwa kita mungkin memiliki defisit di daerah yang kami tinjau.

5. Hubungi potensial mitra benchmarking. Setelah semua pekerjaan awal,

kita harus menghubungi potensi peserta untuk penelitian. Hal ini sering
bekerja terbaik ketika kontak pribadi profesional mungkin telah ditetapkan.
Proyek benchmarking yang diusulkan harus diuraikan dengan tujuan
tersebut:
a. Tujuan benchmarking kami studi-apa yang kita mencoba untuk belajar?
b. Mengapa kami memilih peserta potensi ini?
c. Apa spesifikasi informasi yang kita cari, bagaimana kita akan
mengumpulkan itu (misalnya, kuesioner), dan berapa banyak waktu yang
diperlukan?
d. Laporan yang kuat pada kerahasiaan-kita tidak akan mengungkapkan atau
kompromi informasi perusahaan apapun.
e. Tawaran untuk memberikan sesuatu sebagai hasil dari partisipasi. Ini
biasanya janji untuk berbagi total hasil studi dengan semua peserta.
f. Permintaan untuk pengakuan bahwa mereka akan bersedia untuk
berpartisipasi.

6. Kumpulkan benchmarking informasi. Pada langkah ini, kita

mengumpulkan data benchmarking kami dari masing-masing peserta.
Sementara pembandingan peserta penelitian biasanya memerlukan
mengirimkan kuesioner yang cukup rinci, panggilan telepon atau bahkan
kunjungan lapangan kemungkinan. Idenya adalah menemukan keluar
sebanyak yang kami bisa apa peserta kami lakukan di daerah kami yang
menarik.

7. Gather dan scrub hasil. Setelah kami telah menyelesaikan benchmarking

survei perawatan kami harus diambil untuk tidak menyeret hal-hal di atas
terlalu lama dari waktu periode-informasi survei harus dirakit dan Ulasan
untuk menjawab pertanyaan. Apa berpotensi bersifat rahasia informasi yang
dikumpulkan mengenai nama perusahaan lain dan identitas harus digosok
atau dihapus.

8. Publikasikan hasil benchmarking dan membuat perubahan, yang

sesuai. Seluruh tujuan dari setiap studi benchmarking adalah untuk melihat
apa yang orang lain lakukan sebagai praktik terbaik di bidang minat. Dalam
penelitian penulis, kami menemukan kami melakukan pekerjaan yang
unggul di bidang minat, dan hanya ada beberapa rekomendasi yang bisa
diperoleh dari penelitian.
Kami telah menggambarkan sebuah studi benchmarking dalam istilah yang sangat
umum. Pembandingan sering merupakan cara yang sangat baik untuk
mengumpulkan informasi praktik terbaik dari perusahaan lain. Profesional dari
perusahaan lain seringkali sangat bersedia untuk membual tentang operasi mereka
sendiri dan seberapa baik mereka melakukan beberapa praktek bisnis. auditor
internal dapat memulai studi benchmarking sebagai cara untuk melihat bagaimana
fungsi audit internal lainnya mendekati beberapa latihan atau pendekatan.
Benchmarking sini harus pergi sedikit di luar percakapan biasa tentang praktik audit
internal dengan rekan-rekan audit internal lainnya sebagai bagian dari pertemuan
bab IIA. Fungsi audit internal dapat memilih untuk memulai studi benchmarking
tentang beberapa teknik praktek terbaik dengan bab audit internal lainnya, bahkan
di seluruh dunia. Proses berbagi audit internal akan mendorong ini, dan sebuah studi
benchmarking resmi akan menambahkan beberapa dukungan untuk hasil. Internal
auditor bertindak sebagai konsultan perusahaan, seperti dibahas dalam Bab 28,
sering merupakan sumber yang bagus untuk membantu perusahaan dalam
melaksanakan benchmarking. Selama audit, auditor internal sering menyarankan
bahwa beberapa unit usaha meningkatkan proses melalui benchmarking.
Sebagaimana dibahas, terlalu sering pembandingan adalah istilah yang digunakan
sembarangan. auditor internal dengan pemahaman tentang proses benchmarking
dapat terlibat dalam proyek konsultasi internal yang terpisah untuk membantu
auditee mereka menetapkan prosedur pembandingan efektif.
(b) Benchmarking dan IIA GAIN Initiative
Seperti dibahas, IIA adalah pendukung awal benchmarking pendekatan melalui
"Kemajuan melalui Sharing" moto. The IIA memutuskan untuk meresmikan hal
melalui forum GAIN benchmarking-nya. Pertama kali didirikan oleh IIA pada
tahun 1992, GAIN tidak menerima sejumlah besar perhatian di awal tahun. Namun,
baru-baru inisiatif GAIN telah lebih baik diformalkan. GAIN IIA adalah forum
pertukaran pengetahuan untuk:
Berbagi, membandingkan, dan memvalidasi audit internal praktek Jaringan dengan
fungsi audit internal lainnya Belajar dari tantangan dan solusi dari rekan-rekan audit
internal Meningkatkan praktik audit internal terkemuka dari organisasi atas
Meningkatkan audit internal efektivitas operasional dan efisiensi.
Sebagai inisiatif IIA terpisah, GAIN IIA menerbitkan studi benchmarking yang luas
dan komprehensif mengenai kegiatan audit internal global. The IIA GAIN pro-
gram meminta anggota fungsi audit internal untuk mendaftar dan untuk mengisi
kuesioner yang cukup rinci tentang fungsi audit internal mereka. Bukti 11.3
merupakan ekstrak dari kuesioner ini. Fungsi GAIN IIA berupaya untuk
mengumpulkan informasi tentang masing-masing fungsi audit internal bekerja
sama.
Setelah menyelesaikan kuesioner fungsi audit internal, data respon divalidasi dan
ditambahkan ke database GAIN Tahunan Benchmarking Study. Dari jawaban
kuesioner fungsi internal, berbagai laporan benchmarking audit internal GAIN unik
yang tersedia yang dapat mencerminkan kegiatan fungsi audit internal berbeda
dengan rekan-rekan. Sementara berbagai laporan disesuaikan yang spesifisitas
tersedia c untuk kelompok industri dan atribut lainnya, GAIN menerbitkan laporan
benchmarking audit internal tahunan yang menunjukkan fungsi audit internal
bagaimana melakukan dibandingkan dengan rekan fungsi internal. Ini laporan
tahunan tersedia untuk pembelian melalui IIA. Bukti 11.4 adalah tabel survei
benchmarking tahunan sampel GAIN isi. GAIN mengumpulkan kontribusi data
dari fungsi audit internal di seluruh dunia. Ada banyak data yang berharga di sini,
dan caes harus menggunakan data ini untuk lebih memahami bagaimana fungsi
audit internal mereka lakukan dibandingkan dengan orang lain. Salah satu daerah
yang mengejutkan, bagaimanapun, adalah kurangnya data benchmarking yang
dikumpulkan mengenai mengaudit TI isu dan praktek. GAIN tidak muncul untuk
memberikan perhatian yang cukup benchmarking ke daerah sangat penting.
Fungsi GAIN The IIA juga melakukan berbagai apa yang disebut Survei Flash.
Misalnya, jajak pendapat yang berpartisipasi kelompok audit internal dan bertanya,
misalnya, jika mereka menggunakan alat otomatis atau manual untuk
mengembangkan dan produk laporan audit internal mereka. Survei ini umumnya
terbatas pada beberapa 300 hingga 400 tanggapan dan memberikan beberapa dasar
ya/ada tanggapan. Sementara satu dapat berdebat tentang kedalaman dan auditor
pemahaman dari beberapa tanggapan ini, sering survei ini memberikan informasi
latar belakang yang baik untuk memungkinkan CAE untuk menilai apa fungsi audit
internal lain lakukan.
The IIA fungsi GAIN telah datang jauh dalam memungkinkan auditor internal
untuk lebih memahami apa yang rekan-rekan mereka lakukan sebagai bagian dari
praktik audit internal mereka. Tanggapan terhadap kuesioner GAIN hanya sebagai
baik atau akurat sebagai audit internal data yang fungsi-by-fungsi masuk. Namun,
data GAIN ini memberikan gambaran dari banyak praktek-praktek yang penting
bagi seluruh auditor internal. Caes harus sangat mempertimbangkan mendaftar di
survei GAIN benchmarking dan studi untuk memahami daerah yang auditor
internal lainnya yang menekankan. Melakukan hal sangat meningkatkan berbagi
informasi antar auditor internal.

11.6 Memahami Lebih Baik Audit Internal Aktivitas

Bab ini telah memperkenalkan dua penting alat internal auditor: penilaian kontrol
diri dan benchmarking. CSA mengatakan bahwa daripada auditor internal per-
membentuk formil di beberapa daerah, audit internal sering dapat memberikan nilai
keseluruhan untuk semua pihak dengan mempromosikan kontrol self-assessment.
Meskipun tidak tepat di beberapa daerah, pendekatan ini mendorong auditor
internal untuk bertindak sebagai konsultan internal dan untuk memimpin upaya
dengan perusahaan mereka sendiri untuk mendorong tim lini depan untuk melihat
kontrol internal mereka sendiri dan untuk melaksanakan perbaikan. Hal ini dapat
menjadi alat yang sangat efektif pada berbagai tingkatan, dan auditor internal harus
memiliki mengecilkan CBOK bagaimana untuk memulai proses pengkajian
kontrol.
Pemahaman tentang benchmarking adalah internal auditor persyaratan CBOK
bahkan lebih penting. Seperti yang dibahas, benchmarking adalah salah satu istilah
yang terlalu sering digunakan tanpa pemahaman yang lengkap dari proses. Auditor
internal harus memiliki pemahaman CBOK dasar dari proses benchmarking,
apakah mereka menggunakannya untuk memperoleh informasi praktek terbaik dari
fungsi audit internal lain atau untuk melayani sebagai konsultan perusahaan untuk
membantu personel perusahaan meluncurkan studi benchmarking mereka sendiri.