BRINK'S MODERN INTERNAL AUDIT

Ada 2 jenis auditor:

 Auditor ekternal : Auditor eksternal disewa oleh pengawas yang berwenang untuk mengunjungi
perusahaan atau entitas dan untuk meninjau dan independen dalam melaporkan hasil kajian
tersebut. Tanggung Jawab utamanya adalah memberikan opini atas laporan keuangan.
 Auditor Internal : IIA mendefinisikan praktek audit internal dengan cara ini:

Audit internal merupakan fungsi penilaian independen yang dibentuk dalam sebuah organisasi
untuk memeriksa dan mengevaluasi kegiatan sebagai jasa yang diberikan kepada organisasi.
Internal audit juga harus diakui sebagai pengendalian dalam perusahaan yang berfungsi untuk
mengukur dan mengevaluasi efektivitas pengendalian lainnya. Ketika suatu perusahaan menetapkan
perencanaan dan hasil untuk melaksanakan rencana dalam hal operasi, maka operasi tersebut harus
dipantau untuk menjamin pencapaian tujuan operasi tersebut. Upaya ini lebih lanjut dapat dianggap
sebagai pengendalian. Peran khusus audit internal adalah untuk membantu mengukur dan
mengevaluasi pengendalian lainnya. Dengan demikian, auditor internal harus memahami baik peran
mereka sendiri sebagai fungsi pengendalian dan sifat dan ruang lingkup jenis pengendalian lainnya
dalam perusahaan secara keseluruhan.

Namun, auditor internal dapat membantu individu mencapai hasil yang lebih efektif dengan menilai
pengendalian yang ada dan memberikan dasar untuk membantu meningkatkan pengendalian. Selain
itu, karena auditor internal memiliki pengetahuan yang baik dan pemahaman yang banyak mengenai
keseluruhan unit organisasi dalam perusahaan, tingkat pemahaman auditor internal sering melebihi
orang lain.

Internal Audit’s Common Body of Knowledge

Beberapa pengetahuan audit internal berasal dari belajar berbagai macam bentuk industri-peraturan
persyaratan yang spesifik, dan yang lainnya adalah ide hanya baik untuk membuat audit internal yang
lebih efektif dan efisien.

Gambar 1. hubungan CBOK dengan pengetahuan area lainnya.

Untuk auditor internal, CBOK akan mencakup standar internal audit yang berlaku umum dan praktek
yang baik, penerapan area pengetahuan dan prakteknya,dan juga harus dikaitkan dengan
pengetahuan manajemen umum dan praktek, seperti yang ditunjukkan dalam Bagan 2.1. Konsep yang
sama harus dipertimbangkan untuk semua badan standar yang dipublikasikan.
Praktek profesional internal audit di seluruh dunia termasuk :

 Pengetahuan dan keterampilan yang dimiliki auditor internal

 Keterampilan dan tingkat organisasi yang digunakan untuk praktek kerja audit intern
  Tugas yang dijalankan oleh auditor internal
 Struktur dari organisasi internal audit
 Jenis industri dengan praktik audit internal
 kebijakan pemerintah dari berbagai negara

Umumnya Auditor internal yang lebih berpengalaman mengkhususkan di beberapa area dan memiliki
tingkat ilmu industri tertentu yang lebih besar. Baik perusahaan manufaktur peralatan industri berat
atau menyediakan beberapa jenis jasa keuangan, auditor internal yang berpengalaman harus
mengembangkan keterampilan dan ilmu pada area tertentu. ilmu ini bisa berasal dari membaca
publikasi industri tertentu, menghadiri pameran dagang, atau hanya mendengarkan, mendengarkan
dan mendengarkan lebih banyak. Setelah memperoleh pengetahuan industri tertentu, auditor internal
harus dapat menggunakan sebagian dari pengetahuan untuk menggabungkannya dengan prinsip-
prinsip audit internal.

Importance of Internal Controls

Internal Control Framework
Standard COSO adalah Sebuah sistem pengendalian internal telah dan terus menjadi dasar untuk
keefektifan proses bisnis operasional dan akuntansi, dan aktifitas utama audit internal meliputi evaluasi
dan menilai berbagai tingkat kontrol. Auditor eksternal lebih menyukai istilah pengendalian internal, dan
internal auditor hanya mengacu pada kontrol.

Konsep ini telah menjadi kegiatan utama dan kepedulian internal auditor dan manajer bisnis. Pertama
diakui untuk menilai pengendalian internal oleh auditor eksternal AS dan kemudian sebagai standar
untuk membangun dan mengukur pengendalian internal berdasarkan Undang-Undang Sarbanes-Oxley
(SOx), kerangka internal audit COSO telah menjadi standar di seluruh dunia untuk membangun dan
menilai pengendalian internal. Pemahaman umum dari kerangka pengendalian internal COSO dan
elemennya adalah kunci dari CBOK yang merupakan Persyaratan untuk semua auditor internal.

Kerangka internal kontrol COSO adalah alat penting untuk memahami internal kontrol dan untuk
menilai kepatuhan ketentuan pengendalian internal akuntansi terhadap SOx. Pengendalian intern
merupakan salah satu konsep yang paling penting dan mendasar bahwa bisnis profesional di semua
tingkatan dan para auditor eksternal dan internal harus memahaminya.

Bisnis profesional dibangun dan menggunakan pengendalian internal, auditor memeriksa area
operasional dan keuangan di perusahaan dengan tujuan untuk mengevaluasi pengendalian internal
mereka. auditor Internal dan auditor eksternal memiliki tujuan yang berbeda. Definisi dari pengendalian
internal adalah: pengendalian internal adalah suatu proses, yang dilaksanakan oleh manajemen, yang
dirancang untuk memberikan keyakinan memadai untuk:

 Informasi keuangan dan operasional yang dapat dihandalkan

 Kepatuhan terhadap kebijakan dan rencana prosedur, hukum, ketentuab, dan peraturan
 Pengamanan aset
 Efisiensi operasional
 Tercapainya misi yang ditetapkan, sasaran dan tujuan operasi dan program bagi perusahaaan
 Nilai Integritas dan etika

Definisi ini memahami bahwa pengendalian internal meluas, dari sekedar akuntansi dan masalah
keuangan serta mencakup semua proses perusahaan. Suatu unit usaha atau proses memiliki kontrol
internal yang baik jika :
(1) menyelesaikan misi dengan cara yang etis,
(2) menghasilkan data yang akurat dan handal,
(3) mematuhi hukum dan kebijakan perusahaan yang berlaku,
(4) memelihara penggunaan sumber daya yang ekonomis dan efisien dan
(5) menetapkan Pengamanan aset yang sesuai.
Semua anggota perusahaan harus bertanggung jawab atas pengendalian internal agar dapat
beroperasi secara efektif.

Lembaga Auditor Internal (IIA) Standar internasional Pelaksanaan Internal Audit, mendefinisikan kontrol
sebagai:
"Setiap tindakan yang diambil oleh manajemen, dewan komisaris, dan pihak lain untuk mengelola risiko
dan meningkatkan kemungkinan bahwa tujuan dan sasaran akan dicapai. Manajemen merencanakan,
mengatur, dan mengarahkan langkah pelaksaan yang cukup untuk memberikan keyakinan memadai
bahwa tujuan serta tujuan akan tercapai ". Manajemen bertanggung jawab membangun dan mengelola
kontrol, dan Auditor Internal akan menilai efektivitas dari kontrol tersebut dan membuat rekomendasi
yang sesuai.
Penyataan dalam standar audit (SAS No. 1) bahwa definisi pengendalian internal adalah :
"Pengendalian intern terdiri dari rencana perusahaan dan semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diterapkan untuk mengamankan aset perusahaan, memeriksa akurasi
dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap
kebijakan manajerial yang telah ditentukan."

[Akuntansi pengendalian] terdiri dari rencana perusahaan dan prosedur dan catatan yang berkaitan
dengan pengamanan aset dan keandalan catatan keuangan dan dirancang untuk memberikan
keyakinan memadai bahwa:
a. Transaksi dilaksanakan sesuai dengan persetujuan manajemen umum atau otorisasi khusus.
b. Transaksi tersebut dicatat sebagai keperluan (1) untuk memungkinkan penyusunan keuangan
laporan sesuai dengan prinsip akuntansi yang berlaku umum atau berlaku untuk pernyataan tersebut
dan (2) untuk mempertahankan akuntabilitas aktiva.
c. Akses ke aktiva hanya diperbolehkan sesuai dengan otorisasi manajemen.
d. Akuntabilitas dicatat agar aset tersebut dibandingkan dengan aset yang telah ada pada interval yang
wajar.

Standar AICPA: SAS No 55, ada tiga unsur kunci:

1. Lingkungan pengendalian
2. Sistem Akuntansi
3. Prosedur kontrol
COSO mendefinisikan pengendalian internal dengan: " Pengendalian internal adalah suatu proses,
dipengaruhi oleh seorang dewan direksi, manajemen, dan personil lainnya, dirancang untuk
memberikan keyakinan memadai tentang pencapaian tujuan dalam kategori :
Efektivitas dan efisiensi operasi
Keandalan pelaporan keuangan
Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO membagi 5 komponen pengendalian internal :
1. Lingkungan pengendalian. Dasar dari semua struktur pengendalian internal menurut COSO adalah
lingkungan pengendalian internal.
pengendalian lingkungan. COSO menekankan bahwa dasar lingkungan pengendalian internal memiliki
pengaruh yang luas tentang bagaimana semua kegiatan yang terstruktur dan penilaian resiko.
Lingkungan pengendalian merupakan dasar untuk semua komponen lainnya dalam pengendalian
internal, tetapi memiliki pengaruh pada masing-masing dari ketiga tujuan dan pada keseluruhan unit
dan entitas kegiatan. Lingkungan pengendalian mencerminkan sikap keseluruhan, kepedulian, dan
tindakan dari dewan direksi, manajemen, dan lain-lain tentang pentingnya pengendalian internal dalam
perusahaan. Meskipun ada banyak konsep yang berbeda mendasar di sini, masing-masing
perusahaan harus memiliki dasar pengendalian internal untuk mendukung struktur internal kontrol
lainnya. Hal ini mencakup :

a. integritas dan nilai etika. Integritas dan nilai-nilai etika suatu perusahaan merupakan elemen penting
pengendalian lingkungan. Nilai-nilai ini sering didefinisikan oleh pesan yang dikomunikasikan oleh
manajemen senior. Jika perusahaan telah mengembangkan kode etik yang kuat dengan menekankan
integritas dan nilai-nilai etika, dan para pemangku kepentingan tampaknya mengikuti kode etik
tersebut, semua pemangku kepentingan akan memiliki jaminan bahwa perusahaan memiliki
seperangkat nilai yang baik.

b. komitmen terhadap kompetensi. Lingkungan pengendalian Suatu perusahaan bisa menjadi masalah
serius jika sebagian besar dari karyawan diisi dengan orang-orang yang tidak memiliki keterampilan
kerja diperlukan. Auditor Internal, khususnya, akan menghadapi situasi dari waktu ke waktu dalam
review mereka, mewawancarai orang yang ditugaskan untuk pekerjaan tertentu yang tampaknya tidak
memiliki keterampilan yang sesuai, pelatihan, atau bahkan intelijen untuk melakukan pekerjaan itu.
Karena semua manusia memiliki berbagai tingkat keterampilan dan kemampuan, pengawasan yang
cukup dan pelatihan harus tersedia untuk membantu orang-orang ini sampai keahlian yang tepat
diperoleh.

c. dewan direksi dan komite audit. Lingkungan kontrol sangat banyak dipengaruhi oleh tindakan dari
dewan komisaris terhadap direksi dan komite audit. Pada tahun-tahun sebelum SOx, dewan dan
komite audit mereka seringkali didominasi oleh manajemen senior di dalam direksi, dengan
representasi terbatas dari luar, anggota dewan minoritas. Hal ini menciptakan situasi dimana dewan
tidak sepenuhnya independen dari manajemen.

d. filosofi manajemen dan gaya usaha. Filosofi dan bentuk usaha dari manajemen senior memiliki
pengaruh yang besar atas pengendalian lingkungan suatu perusahaan. Beberapa manajer tingkat atas
mengambil tingkat risiko yang signifikan dalam bisnis baru atau jenis usaha perusahaaan, sedangkan
yang lainnya sangat hati-hati atau konservatif.

e. Pengalihan wewenang dan tanggung jawab. Kerangka kerja COSO ini-mendefinisikan

aspek lingkungan kontrol adalah serupa dengan komponen struktur organisasi. Struktur organisasi
Suatu perusahaan yang mendefinisikan tugas dan integrasi dari keselurahan usaha kerja. Meskipun
penugasan pekerjaan tidak pernah dapat sepenuhnya lepas diri beberapa tumpang tindih atau
gabungan tanggung jawabnya, lebih tepatnya tanggung jawab ini dapat dinyatakan, semakin baik.
Kegagalan dengan jelas mendefinisikan wewenang dan tanggung jawab kerja sering menyebabkan
kebingungan dan konflik antara usaha kerja individu dan kelompok.

f. struktur organisasi. Praktek sumber daya manusia meliputi seperti perekrutan, orientasi, pelatihan,
evaluasi, konseling, mempromosikan, kompensasi, dan mengambil tindakan perbaikan yang sesuai.

2. Penilaian Resiko. COSO menjelaskan penilaian risiko sebagai suatu proses dalam tiga langkah:
1. Perkiraan pentingnya risiko.
2. Menilai kemungkinan atau frekuensi resiko terjadi.
3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus diambil.
Proses penilaian resiko menurut COSO ini adalah tempat pertanggung jawab kepada manajemen
untuk menilai apakah risiko signifikan dan jika demikian, untuk mengambil tindakan apa yang tepat.
Pengendalian internal COSO juga menekankan bahwa analisis risiko bukan hanya merupakan proses
teoritis, seringkali sangat penting untuk keberhasilan keseluruhan entitas. Sebagai bagian dari
keseluruhan penilaian internal kontrol, manajemen harus mengambil langkah-langkah untuk menilai
baik risiko yang dapat berpengaruh terhadap keseluruhan perusahaan dan yang berhubungan dengan
kegiatan berbagai perusahaan atau badan. Berbagai risiko, yang disebabkan oleh sumber dari internal
maupun eksternal, dapat mempengaruhi perusahaan secara keseluruhan . Kerangka pengendalian
internal menunjukkan bahwa risiko harus ditinjau dari tiga perspektif:

1. Resiko yang disebabkan factor eksteral perusahaan. Termasuk resiko perkembangan teknologi yang
dapat mempengaruhi sifat dan waktu penelitian dan pengembangan produk baru atau menyebabkan
perubahan dalam proses pengadaan. Resiko dari Faktor eksternal lainnya mencakup kebutuhan
pelanggan yang berubah atau harapan, harga, garansi, atau aktivitas layanan.

2. Resiko yang disebabkan factor internal perusahaan. Sebagai auditor internal sering menyoroti
tinjauan mereka terus-menerus, akan ada banyak jenis tingkat risiko perusahaan. Sebagai contoh,
gangguan dalam IT server suatu perusahaana atau yang lainnya yang dapat mempengaruhi operasi
perusahaan secara keseluruhan. Selain itu, kualitas kerja karyawan, serta pelatihan atau motivasi,
dapat mempengaruhi tingkat kepedulian terhadap pengendalian dalam entitas. Selain itu, sejauh mana
kemudahan akses karyawan terhadap aktiva yang dapat berakibat untuk penyalahgunaan sumber
daya. Meskipun sekarang dapat diatasi oleh SOx, laporan pengendalian internal COSO juga
menyebutkan bahwa resiko ketidak tegasan atau ketidak efektifan dari dewan komisaris dan komite
audit dapat memberikan peluang untuk tidak bijaksana.

3. Tingkat resiko-aktivitas spesifik. Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan keuangan.
penilaian.

4. Aktifitas Pengendalian. Aktivitas Pengendalian adalah kebijakan dan prosedur yang membantu
memastikan bahwa tindakan yang diidentifikasi untuk mengatasi risiko dilakukan, berikut berbagai sub
kegiatan-proses kontrol. Kegiatan Kontrol ada di semua tingkatan dalam sebuah perusahaan dan,
dalam banyak kasus, mungkin tumpang tindih satu sama lain. Konsep pengendalian kegiatan
merupakan bagian penting dari pembangunan dan kemudian membentuk pengendalian internal yang
efektif dalam suatu perusahaan. Kerangka pengendalian internal COSO mengidentifikasi serangkaian
kegiatan ini menurut jenis prosesnya. Dari perspektif audit internal, harus bersama-sama akan
membantu dalam membangun pengendalian internal yang efektif secara keseluruhan. Jenis aktivitas
pengendalian, kontrol internal secara umum diklasifikasikan sebagai petunjuk, IT, atau kontrol
manajemen, dan dijelaskan dalam hal apakah ada pencegahan, perbaikan, atau detektif kegiatan
pengawasan. Meskipun tidak ada yang menetapkan satu dari definisi internal kontrol yang benar untuk
semua situasi, pengendalian internal COSO menunjukkan cara untuk mengklasifikasikan kegiatan
pengendalian di perusahaan. COSO merekomendasikan kegiatan pengendalian internal perusahaan:

 Top-level reviews. Manajemen dan auditor internal di berbagai tingkatan, harus meninjau hasil
kinerja mereka. Langkah manajemen untuk menindaklanjuti hasil review tersebut dan melakukan
tindakan perbaikan merupakan aktivitas pengendalian.

 Direct functional or activity management. Manajer di berbagai tingkatan harus menelaah laporan
operasional dari sistem kontrol mereka dan mengambil tindakan korektif yang diperlukan. Banyak
sistem manajemen telah dibangun untuk menghasilkan laporan pengecualian tersebut meliputi
kegiatan pengendalian. Sebagai contoh, sebuah keamanan sistem TI akan memiliki mekanisme untuk
melaporkan upaya akses yang di otorisasi. Kegiatan pengendalian di sini adalah proses pengelolaan
untuk menindaklanjuti laporkan kejadian dan mengambil tindakan koreksi yang tepat.
 Proses Informasi. Sistem TI mengandung banyak pengendalian internal di mana sistem memeriksa
kepatuhan di area tertentu dan kemudian melaporkan setiap pengecualian pengendalian internal. Item-
item pengecualian yang dilaporkan harus ada tindakan korektif dari prosedur sistem otomatis, oleh
pegawai operasional, atau oleh manajemen. Kegiatan pengendalian lainnya termasuk kontrol atas
pengembangan system yang baru atau kelebian akses ke data dan file program.

 Pengendalian Fisik. Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset, termasuk
perlengkapan, persediaan, dan surat berharga. Program aktif dari persediaan fisik secara berkala
merupakan aktivitas pengendalian utama di sini, dan auditor internal dapat memainkan peran utama
dalam pengawasan kepatuhan.

 Indikator Kinerja. Manajemen harus mengacu pada sekumpulan data, baik operasional dan
keuangan, dan mengambil Langkah analitis, investigasi, atau koreksi yang tepat. Proses ini merupakan
kegiatan usaha kontrol yang penting yang juga dapat memenuhi persyaratan laporan keuangan dan
operasional.

 Pemisahan tugas. Tugas harus dipisahkan antara orang yang berbeda untuk langkah mengurangi
risiko kesalahan atau yang tidak pantas. Kegiatan pengendalian ini termasuk dalam laporan
pengendalian internal COSO tetapi hanya mewakili sebagian kecil dari banyaknya kegiatan
pengawasan yang dilakukan dalam kegiatan normal perusahaan. Kegiatan pengendalian biasanya
melibatkan kebijakan menetapkan apa harus dilakukan dan prosedur untuk dampak kebijakan tersebut.

5. Komuikasi dan Informasi. Informasi yang tepat, didukung oleh sistem IT, kenaikan dan penurunan
perusahaan harus dikomunikasikan dengan cara dan waktu yang memungkinkan orang untuk
melaksanakan tanggung jawab mereka. Selain system komunikasi formal dan informal, perusahaan
harus memiliki prosedur yang efektif untuk berkomunikasi dengan pihak internal dan eksternal
perushaan. Dan informasi tersebut harus dikomunikasikan dan dipahami untuk setiap evaluasi
pengendalian internal perusahaan. Sebuah perusahaan membutuhkan informasi di semua tingkatan
untuk mencapai tujuan operasional, keuangan, dan kepatuhan. Sebagai contoh, perusahaan
membutuhkan informasi untuk menyiapkan laporan keuangan yang dikomunikasikan kepada investor
luar untuk membuat keputusan pemasaran yang tepat. Kualitas dari Informasi laporan internal kontrol
COSO mempunyai suatu ringkasan pada pentingnya kualitas informasi. Kualitas system informasi yang
buruk, dipenuhi dengan kesalahan dan kelalaian, mempengaruhi kemampuan manajemen untuk
membuat keputusan yang tepat. Laporan harus mengandung cukup data dan informasi untuk
mendukung keefektifan aktivitas pengendalian internal. Dan untuk menentukan kualitas informasi, kita
harus memastikan apakah:
_ Isi informasi yang dilaporkan adalah tepat.
_ Informasi ini tepat waktu dan tersedia pada saat diperlukan.
_ Informasi ini saat ini atau setidaknya terbaru yang tersedia.
_ Data dan informasi sudah benar.
_ Informasi ini dapat diakses kepada pihak yang sesuai.

6. Pemantauan. System Internal kontrol akan bekerja secara efektif dengan dukungan yang memadai
dari manajemen, prosedur kontrol, dan keterkaitan informasi dan komunikasi, proses monitoring harus
ada untuk memantau kegiatan ini. Internal auditor melakukan review untuk menilai kesesuaian dengan
prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk menilai keefektifan komponen
yang ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif jika diperlukan.
pengendalian COSO internal memberikan contoh komponen pemantauan terus menerus terhadap
pengendalian internal :

 Fungsi normal manajemen operai. Manajemen mereview atas laporan operasi dan keuangan
merupakan suatu pemantauan penting kegiatan. Namun, perhatian khusus harus diberikan untuk
pengecualian yang dilaporkan dan potensi penyimpangan pengendalian internal. Pengendalian
 internal ditingkatkan jika laporan yang ditelaah secara berkala dan adanya tindakan korektif untuk
setiap pengecualian yang dilaporkan.
 Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa sebagai ukuran
pemantauan, seperti keluhan pelanggan terhadap nomor telepon, adalah penting, namun,
perusahaan perlu memonitor panggilan tersebut dan kemudian melakukan tindakan korektif jika
diperlukan.
 Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen senior harus selalu
meninjau ringkasan laporan dan mengambil langkah korektif, yang pertama
tingkat pengawasan dan struktur perusahaan sering terkait bahkan peran yang lebih signifikan
dalam pemantauan. COSO menekankan pentingnya pemisahan tugas yang memadai. Membagi
tugas antara karyawan yang memungkinkan mereka untuk melayani sebagai cek pemantauan
satu sama lain.
 Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan perusahaan yang
direview secara teratur dan kemudian menyarankan Langkah perbaikan yang potensial dapat
dianggap sebagai kegiatan monitoring.

Proses evaluasi Pengendalian Internal COSO harus:

(1) mengembangkan pemahaman tentang desain sistem,

(2) uji kontrol utama, dan

(3) mengembangkan kesimpulan berdasarkan hasil tes. Ini benar-benar proses audit internal.

Pengorganisasian dan perencanaan audit.

1. Rencana organisasi yang efektif dan menerbitkan piagam internal audit

2. Rencana audit tahunan

3. Standar dan pendekatan yang efektif untuk melakukan semua audit internal.

Kegiatan persiapan audit intern

Setelah kebutuhan audit baru telah diidentifikasi, langkah berikutnya ialah mendefinisikan atau
menegaskan kembali tujuan spesifik audit, peninjauan dan kemudian mengembangkan rencana audit
rinci untuk mereview itu.
(a) Tentukan Tujuan Audit. Audit internal harus menetapkan rencana umum untuk kegiatan audit
internal yang biasanya mencakup periode tahun fiskal. Rencana-rencana jangka panjang didasarkan
pada permintaan manajemen dan komite audit, audit kemampuan staf, sifat pekerjaan audit
sebelumnya, sumber daya yang tersedia, dan risiko umum yang dihadapi perusahaan. Cara yang
efektif untuk menggambarkan rencana-rencana audit internal adalah melalui memo perencanaan audit.

(b) penjadwalan dan perkiraan waktu audit. Selain rencana tahunan dan revisinya, jadwal audit individu
harus disusun berdasarkan rencana ini. Tergantung pada sifat dari audit yang dilakukan dan ukuran
audit staf, jadwal ini mungkin mencakup satu bulan, seperempat, atau bahkan waktu yang lama. Untuk
kelompok yang lebih besar audit internal, jadwal rinci audit harus disiapkan agar audit seluruh
departemen serta auditor individu dan setidaknya setiap bulan direview untuk mencerminkan
perubahan atau penyesuaian.

(c) Survey awal. Terdiri dari

 _Tinjauan kertas kerja sebelumnya.
 _Tinjauan laporan audit sebelumnya
 _ Badan organisasi
 _Bahan lainnya yang terkait dengan audit. Data pendukung dari audit terkait selesai, direncanakan,
atau dalam proses juga harus dipelajari.
(d) Mulai melakukan audit intern. langkah pertama dalam memulai audit internal yang sebenarnya
adalah untuk menginformasikan kelompok atau organisasi yang akan diaudit-pihak yang diaudit-audit
internal yang telah dijadwalkan. Surat penugasan terdiri dari :
1. alamat
2. objek dan lingkup audit internal
3. tanggal mulai dan berapa lama rencana audit
4. orang yang bertanggung jawab untuk melakukan review
5. persiapan bahan apa yang dibutuhkan
6. fotocopy surat penugasan
7. laporan operasi lainnya.

a. Internal Audit Field Survey

Sebuah survei lapangan memungkinkan auditor untuk:
(1) membiasakan diri dengan proses utama di perusahaan dan
(2)mengevaluasi struktur kontrol dan tingkat risiko kontrol dalam berbagai proses dan sistem
termasuk dalam audit.
Unsur-unsur informasi harus dibentuk oleh auditor dan anggota tim lainnya selama survey audit
lapangan:
1. Organisasi
2. Panduan dan petunjuk
3. Laporan
4. Pengamatan pribadi
5. Diskusi dengan karyawan kunci.

b. Mendokumetasikan survey lapangan audit internal.

Pekerjaan yang dilakukan, dan ringkasan dari data yang dikumpulkan melalui survey lapangan
didokumentasikan di kertas kerja audit. Salinan laporan Salinan laporan yang penting dan prosedur
yang pubilikasikan harus diperoleh, ringkasan catatan dan pengamatan direkam dari semua
wawancara dan kunjungan, dengan diagram alur disiapkan untuk semua system atau proses.

c. Kesimpulan survey audit lapangan.

Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi diperoleh dari
perencanaan audit awal, dalam rangka mengembangkan pemahaman tentang pentingnya suatu sistem
dan proses. Karena informasi yang mendukung audit awal perencanaan sering tidak sempurna, ini
merupakan titik pentingdimana tim audit yang ditugaskan dapat membuat
penyesuaian terhadap lingkup tujuan audit yang direncanakan. Untuk audit yang lebih besar, ide
yang baik untuk manajemen audit internal mengunjungi tim untuk melakukan survey
lapangan dan meninjau hasil-hasilnya.

Mengembangkan dan MenyiapkanProgram Audit

Audit internal harus terorganisir dan melaksanakan auditnya harus konsisten dengan tujuan audit untuk
meminimalkan penyalah gunaan wewenang atau prosedur audit yang tidak diperlukan. Untuk mencapai
konsistensi audit, auditor internal harus menggunakan apa yang disebut program audit untuk
melaksanakan prosedur audit secara konsisten dan efektif.

a. Penyusunan dan persiapan program audit.

Program audit adalah prosedur yang menggambarkan langkah-langkah dan pengujian yang akan
dilakukan oleh auditor internal ketika benar-benar melakukan penelitian lapangan.
Ini harus dibangun dengan beberapa kriteria dalam pikiran, yang paling penting
adalah bahwa program ini harus mengidentifikasi aspek area yang lebih lanjut untuk memeriksa
dan daerah sensitif yang memerlukan penekanan audit. Yang kedua, tujuan
penting dari program audit bahwa program audit adalah alat untuk memandu para auditor baik yang
kurang dan lebih berpengalaman. Program biasanya mengikuti salah satu dari tiga format umum: (1)
suatu serangkaian umum prosedur audit, (2) audit prosedur dengan rincian petunjuk untuk auditor, atau
(3) daftar checklist untuk tinjauan kepatuhan.

b. Jenis bukti audit. Auditor internal harus mengumpulkan bukti audit mendukung penilaian audit-
standar yang memadai, kompeten, relevan, dan berguna sebagai bukti audit. Suatu program audit yang
di buat dengan baik harus dapat member petunjuk auditor internal dalam proses pengumpulan bukti.
Namun beberapa jenis bukti dapat berguna dalam mengembangkan kesimpulan audit.

Kunci Kompetensi Audit Internal

Kami telah menetapkan kunci kompetensi audit internal sebagai keterampilan yang diperlukan untuk
melakukan audit internal yang efektif. Kunci kompetensi audit internal :
1. Interview skill
2. Keahlian analitis
3. Keahlian dalam pengujian dan analisis
4. Keahlian dalam pendokumentasian
5. Merekomendasikan hasil dan tindakan korektif.
6. Keahlian dalam berkomunikasi
7. Keahlian dalam bernegosiasi
8. Komitmen untuk terus belajar.

Hasil pendokumentasian melalui Proses Pembuatan Model dan kertas kerja

Dokumentasi yang efektif dari bukti audit, adalah syarat yang sangat penting bagi keahlian audit intern.
internal aditor sering dihadapkan pada berbagai informasi mengenai bisnis dan perusahaan operasi
pada sebuah situs. Dalam rangka untuk lebih memahami kekuatan dan kelemahan kontrol, auditor
perlu memikirkan aktivitas ini dan proses pendukungnya, dimana seringkali tidak mungkin
mendokumentasikan secara mencukupi. kertas kerja Audit sangat penting bagi individu audit internal
dan untuk perusahaan secara keseluruhan. Dalam beberapa situasi, kertas kerja bahkan bisa menjadi
sumber bukti dalam litigasi. saat ini kertas kerja audit yang paling terorganisir dalam format digital dan
dipasangkan di laptop atau komputer. Audit internal memiliki laporan keuangan dan ketentuan hukum
untuk mempertahankan dokumentasi kertas kerja audit untuk jangka waktu sampai tujuh tahun atau
lebih. Hal ini dapat bertantangan; perubahan teknologi terkadang membuat catatan lama sulit diakses,
dan keterbatasan ruang fisik menjadi tantangan untuk melacak catatan lama.

ketentuan pendokumentasian audit intern.

Auditor Internal menghabiskan sebagian besar waktu mereka meninjau catatan, melakukan analisis
berdasarkan catatan-catatan, dan mewawancarai orang-orang pada semua tingkatan dalam
perusahaan untuk mendapatkan informasi. Auditor menggunakan semua informasi ini untuk
mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang tepat.
Dokumentasi audit intern mengacu pada laporan audit yang diterbitkan, rencana kegiatan, dan bahan
pendukung laporan lainnya, kertas kerja audit, memo pertemuan penting, komputer sebagai bantuan
alat dan teknik audit (CAATTs) material, dan data lain serta informasi untuk mendukung audit internal.
tiga aspek penting dokumentasi audit internal: proses pemodelan, kertas kerja audit, dan dokumen
manajemen. Internal auditor perlu mengamati operasi, laporan review dan prosedur, dan mengajukan
pertanyaan untuk mengembangkan pemahaman dari proses baru. Dokumentasi yang dihasilkan
adalah penting untuk memahami lingkungan pengendalian internal dan untuk membuat konsultasi yang
berhubungan dengan rekomendasi jika diperlukan.

proses pembuatan model untuk auditor intern

 Model proses bisnis atau deskripsi merupakan peta yang membantu auditor intern untuk menelusuri
kegiatan usaha:
 Di mana kita sekarang
 Kemana kita harus pergi
 Darimana kita harus masuk
 bagaimana cara kita untuk mendapatkan tempat kita berada
Proses pembuatan model benar-benar suatu bentuk peta untuk membantu auditor internal menelusur
melalui serangkaian kegiatan yang diamati. bagaimanapun, proses pemodelan yang baik kebanyakan
hanya sebuah peta sederhana yang menunjukkan jalan bagaimana untuk mendapatkan dari satu titik
ke titik yang lain.

(a) Memahami Proses Hirarki Pembuatan Model

Kadang-kadang unit bisnis mengembangkan proses diagram sendiri yang mencakup kegiatan utama.
auditor internal biasanya menghabiskan sebagian dari kunjungan awal untuk mendapatkan sebuah
pemahaman tentang kegiatan bisnis perusahaan. beberapa definisi proses utama akan membantu
auditor internal untuk lebih berkomunikasi dengan orang lain, terutama orang lain yang telah dilatih dan
memahami konsep proses manajemen:
Sistem. Terkait proses yang mungkin atau tidak mungkin dapat dihubungkan.
Proses. Logikanya saling berhubungan, kegiatan terkait yang menghasilkan input, menambah nilai,
dan menghasilkan output untuk proses internal lainnya atau output ke pelanggan.
Kegiatan. Sebagian kecil dari sebuah proses yang dilakukan oleh departemen tunggal atau individu.
Tugas. Langkah yang diperlukan untuk melakukan kegiatan tertentu.
Eksternal pelanggan. pihak luar dari unit proses pemasok yang menerima produk, layanan, atau
informasi dari pemasok.
Internal pelanggan. Orang, departemen, atau proses dalam perusahaan yang menerima keluaran dari
proses lain.

(b). Mendeskripsikan dan mendokumentasikan merupakan proses utama

Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit untuk
setiap review, sebagai penjelasan di bagian selanjutnya. Tujuan mereka adalah untuk menjelaskan
aliran input dan output di antara kegiatan proses. audit internal membutuhkan bahan deskriptif yang
kuat serta diagram flowchart. Sebelum memperoleh softwere grafis, auditor internal harus bertemu
dengan teknologi informasi (TI) atau manajer jaminan mutu untuk memastikan software apa yang
mereka gunakan. Audit internal harus mengembangkan diagram standar untuk digunakan dalam
mendekripsikan proses dan internal kontrol perusahaan mereka, Diagram Standar ini terdiri dari
diagram alur dan penjelasan singkat. Deskripsi, tentu saja harus mengikuti standar yang sama bahwa
audit internal
menggunakan di semua penjelasan kertas kerja audit, seringkali mencatat poin yang menggambarkan
wawancara bahwa auditor telah melakukan serta mendokumentasikan waktu dan tanggal wawancara.
Catatan ini harus ditinjau ulang dan disetujui oleh supervisor dan dilindungi dari setiap perubahan yang
tidak sah di masa mendatang. Internal audit harus mengembangkan pendekatan standar dan konsisten
untuk proses pemodelan diagram alur. ada 2 pendekatan yang digunakan dan mudah dipahami :
1. Bagan alur input/output. Deskripsi Pendekatan alir itu yang terbaik untuk proses yang berkaitan
dengan obyek fisik.
2. Uraian proses aliran kerja diagram alur.menekankan pada urutan kegiatan daripada kegiatan apa
yang sedang dikerjakan.

Last Updated (Thursday, 26 May 2011 01:00)