penting untuk pembentukan dan pemeliharaan kegiatan audit internal yang efektif. Elemen-
elemen penting termasuk pengetahuan mendalam tentang industri organisasi dan standar audit
internal dan praktik terbaik; pemahaman dan keahlian teknis; pengetahuan keterampilan untuk
menerapkan dan meningkatkan proses di bidang keuangan dan operasional; keterampilan
komunikasi dan presentasi yang kuat; dan sertifikasi profesional, mis. CIA.
Meskipun beberapa co-sourcing dan outsourcing mungkin diperlukan ketika kompetensi unik
dan keterampilan khusus tidak terjangkau atau tersedia, pengawasan dan tanggung jawab untuk
kegiatan audit internal tidak dapat diserahkan kepada pihak lain.
Auditor internal saat ini harus memberikan jaminan eksplisit kepada komite audit mereka
tentang tata kelola organisasi, serta memenuhi tuntutan manajemen yang terus meningkat dan
pemangku kepentingan lainnya. Mereka harus unggul sebagai ahli pengendalian internal dan
manajemen risiko untuk memastikan kontrol atas sistem utama dan proses bisnis kuat dan
efektif. Untuk memenuhi harapan yang tinggi ini, strategi kepegawaian yang solid sangat
penting. CAE bertanggung jawab untuk membuat program yang efektif untuk memilih dan
mengembangkan tim audit internal.
Campuran keterampilan, kedalaman, dan ukuran tim audit harus ditentukan oleh layanan yang
diharapkan oleh komite audit dan manajemen untuk memenuhi kebutuhan organisasi. Rencana
audit yang dihasilkan harus didasarkan pada penilaian dan peringkat risiko, sistem kritis, dan
proses di seluruh organisasi, dan harus mempertimbangkan tujuan bisnis jangka panjang
organisasi, rencana ekspansi, dan strategi pertumbuhan; serta perubahan jangka pendek dalam
lingkungan kontrol seperti kegiatan M&A, implementasi sistem utama, dan rekayasa ulang
proses bisnis.
Kematangan lingkungan kontrol, tingkat akuntabilitas manajemen, dan sejauh mana organisasi
bergantung pada audit internal untuk mendorong peningkatan akan mempengaruhi hasil
sumber daya. Benchmarking terhadap organisasi yang sebanding dapat memberikan wawasan
yang bermanfaat tentang kepegawaian yang tepat.
Saat mengatur aktivitas audit internal, opsi manajemen meliputi:
Opsi penempatan staf yang diambil harus menghasilkan tim audit internal yang memiliki
keterampilan yang diperlukan untuk memenuhi tujuan kelompok. Idealnya, kegiatan audit
harus terdiri dari individu dengan beragam latar belakang, keahlian, dan pengalaman untuk
memberikan jaminan kontrol yang memadai untuk mendukung bisnis dalam berbagai risiko
dan masalah pengendalian internal.
Semakin lama, kegiatan audit internal dilakukan oleh tim multi-disiplin yang mencakup
insinyur, akuntan, lulusan manajemen, dan bahkan spesialis lingkungan yang mencerminkan
berbagai kebutuhan penjaminan saat ini. Juga, pakar audit teknologi informasi adalah
komponen inti dari kegiatan audit internal modern. Mungkin sangat baik untuk tidak
mengakomodasi semua keterampilan teknis yang diperlukan di rumah. Oleh karena itu, CAE
harus diberdayakan untuk mendapatkan bantuan dan dukungan dari para ahli di luar organisasi
sesuai kebutuhan.
Kontrol penilaian diri, fasilitasi, dan pelatihan pengendalian risiko dan internal semakin berada
di bawah lingkup auditor internal. Dengan demikian, untuk menjadi yang paling efektif,
mereka harus menunjukkan:
Tidak memiliki staf yang memadai dan kompeten dalam kegiatan audit internal adalah risiko
yang memaparkan organisasi pada evaluasi yang tidak memadai tentang efektivitas manajemen
risiko, kontrol, dan proses tata kelola.
Akhirnya, Auditor Internal Bersertifikat IIA (CIA®) adalah satu-satunya sertifikasi yang
diterima secara global untuk auditor internal dan tetap menjadi standar di mana individu
menunjukkan kompetensi dan profesionalisme mereka di bidang audit internal. IIA juga
menawarkan beberapa program sertifikasi khusus, termasuk Sertifikasi dalam Kontrol Self-
Assessment® (CCSA®); Certified Government Auditing Professional® (CGAP®); dan
Certified Financial Services Auditor® (CFSA®). ISACA menawarkan sertifikasi Auditor
Sistem Informasi Bersertifikat (CISA); Asosiasi Penguji Penipuan Bersertifikat menawarkan
sertifikasi Penguji Penipuan Bersertifikat (CFE); dan Dewan Sertifikasi Lingkungan,
Kesehatan, dan Keselamatan Auditor (BEAC) menawarkan Auditor Lingkungan Profesional
Bersertifikat (CPEA).