Berbagai keterampilan dan keahlian dan pengembangan profesional yang berkelanjutan sangat

penting untuk pembentukan dan pemeliharaan kegiatan audit internal yang efektif. Elemen-
elemen penting termasuk pengetahuan mendalam tentang industri organisasi dan standar audit
internal dan praktik terbaik; pemahaman dan keahlian teknis; pengetahuan keterampilan untuk
menerapkan dan meningkatkan proses di bidang keuangan dan operasional; keterampilan
komunikasi dan presentasi yang kuat; dan sertifikasi profesional, mis. CIA.

Meskipun beberapa co-sourcing dan outsourcing mungkin diperlukan ketika kompetensi unik
dan keterampilan khusus tidak terjangkau atau tersedia, pengawasan dan tanggung jawab untuk
kegiatan audit internal tidak dapat diserahkan kepada pihak lain.

Auditor internal saat ini harus memberikan jaminan eksplisit kepada komite audit mereka
tentang tata kelola organisasi, serta memenuhi tuntutan manajemen yang terus meningkat dan
pemangku kepentingan lainnya. Mereka harus unggul sebagai ahli pengendalian internal dan
manajemen risiko untuk memastikan kontrol atas sistem utama dan proses bisnis kuat dan
efektif. Untuk memenuhi harapan yang tinggi ini, strategi kepegawaian yang solid sangat
penting. CAE bertanggung jawab untuk membuat program yang efektif untuk memilih dan
mengembangkan tim audit internal.

Campuran keterampilan, kedalaman, dan ukuran tim audit harus ditentukan oleh layanan yang
diharapkan oleh komite audit dan manajemen untuk memenuhi kebutuhan organisasi. Rencana
audit yang dihasilkan harus didasarkan pada penilaian dan peringkat risiko, sistem kritis, dan
proses di seluruh organisasi, dan harus mempertimbangkan tujuan bisnis jangka panjang
organisasi, rencana ekspansi, dan strategi pertumbuhan; serta perubahan jangka pendek dalam
lingkungan kontrol seperti kegiatan M&A, implementasi sistem utama, dan rekayasa ulang
proses bisnis.

Kematangan lingkungan kontrol, tingkat akuntabilitas manajemen, dan sejauh mana organisasi
bergantung pada audit internal untuk mendorong peningkatan akan mempengaruhi hasil
sumber daya. Benchmarking terhadap organisasi yang sebanding dapat memberikan wawasan
yang bermanfaat tentang kepegawaian yang tepat.
Saat mengatur aktivitas audit internal, opsi manajemen meliputi:

Membentuk tim audit khusus dengan sumber daya yang diperlukan.

Cosourcing, di mana penyedia eksternal mendukung CAE dan tim audit khusus dengan
keterampilan spesialis tambahan yang mungkin terlalu mahal untuk dipertahankan di rumah.
Opsi ini memberikan fleksibilitas yang memungkinkan tim untuk berhemat atau berhemat
sesuai dengan kebutuhan bisnis.
Mempertahankan tim audit khusus. didukung oleh rotasi yang memberikan peluang bagi
personel unit bisnis untuk memperoleh pengetahuan bisnis yang berharga dan luas serta
pendidikan tentang masalah-masalah yang berkaitan dengan pengendalian internal dan
manajemen risiko. Di beberapa perusahaan Fortune 1000, penugasan audit internal adalah
prasyarat untuk posisi manajemen senior keuangan atau umum.
Mengalihdayakan aktivitas audit internal ke penyedia eksternal. Opsi ini mungkin hemat biaya
untuk organisasi yang lebih kecil, entitas yang tersebar secara geografis, atau organisasi dengan
keahlian teknis tertentu.
CATATAN: IIA percaya bahwa kegiatan audit internal tidak boleh sepenuhnya diserahkan
kepada pihak luar, tetapi harus dikelola dari dalam organisasi, lebih disukai oleh CAE yang
kompeten.

Opsi penempatan staf yang diambil harus menghasilkan tim audit internal yang memiliki
keterampilan yang diperlukan untuk memenuhi tujuan kelompok. Idealnya, kegiatan audit
harus terdiri dari individu dengan beragam latar belakang, keahlian, dan pengalaman untuk
memberikan jaminan kontrol yang memadai untuk mendukung bisnis dalam berbagai risiko
dan masalah pengendalian internal.

Semakin lama, kegiatan audit internal dilakukan oleh tim multi-disiplin yang mencakup
insinyur, akuntan, lulusan manajemen, dan bahkan spesialis lingkungan yang mencerminkan
berbagai kebutuhan penjaminan saat ini. Juga, pakar audit teknologi informasi adalah
komponen inti dari kegiatan audit internal modern. Mungkin sangat baik untuk tidak
mengakomodasi semua keterampilan teknis yang diperlukan di rumah. Oleh karena itu, CAE
harus diberdayakan untuk mendapatkan bantuan dan dukungan dari para ahli di luar organisasi
sesuai kebutuhan.
Kontrol penilaian diri, fasilitasi, dan pelatihan pengendalian risiko dan internal semakin berada
di bawah lingkup auditor internal. Dengan demikian, untuk menjadi yang paling efektif,
mereka harus menunjukkan:

Keterampilan interpersonal yang kuat.

Keahlian komunikasi lisan dan tulisan yang efektif.
Keterampilan pembinaan dan kepemimpinan kelompok yang baik.
Kemampuan untuk mempengaruhi di semua tingkatan.
Tinjauan tahunan tentang strategi kepegawaian oleh CAE harus didasarkan pada parameter
yang ditentukan seperti kebutuhan jaminan komite audit, harapan manajemen, pertumbuhan
dan strategi bisnis, dispersi operasi, pencapaian tujuan audit, kepatuhan terhadap peraturan,
dan pergantian staf. CAE harus menilai keterampilan dan persyaratan anggota tim dan
mempromosikan pengembangan profesional berkelanjutan untuk mempertahankan
penunjukan profesional dan meningkatkan pengetahuan, keterampilan, dan kompetensi di
semua bidang yang relevan.

Tidak memiliki staf yang memadai dan kompeten dalam kegiatan audit internal adalah risiko
yang memaparkan organisasi pada evaluasi yang tidak memadai tentang efektivitas manajemen
risiko, kontrol, dan proses tata kelola.

Akhirnya, Auditor Internal Bersertifikat IIA (CIA®) adalah satu-satunya sertifikasi yang
diterima secara global untuk auditor internal dan tetap menjadi standar di mana individu
menunjukkan kompetensi dan profesionalisme mereka di bidang audit internal. IIA juga
menawarkan beberapa program sertifikasi khusus, termasuk Sertifikasi dalam Kontrol Self-
Assessment® (CCSA®); Certified Government Auditing Professional® (CGAP®); dan
Certified Financial Services Auditor® (CFSA®). ISACA menawarkan sertifikasi Auditor
Sistem Informasi Bersertifikat (CISA); Asosiasi Penguji Penipuan Bersertifikat menawarkan
sertifikasi Penguji Penipuan Bersertifikat (CFE); dan Dewan Sertifikasi Lingkungan,
Kesehatan, dan Keselamatan Auditor (BEAC) menawarkan Auditor Lingkungan Profesional
Bersertifikat (CPEA).