Fungsi internal audit perusahaan beroperasi melalui piagam audit internal, sebuah
dokumen yang disetujui komite audit untuk menguraikan peran dan tanggungjawab
internal audit mengenai:
a. Identifikasi, menilai, dan mengelola risiko keuangan dan ketidakpastian
b. Perbaikan sistem keuangan yang berkelanjutan Integritas laporan keuangan dan
pengungkapan keuangan
c. Kepatuhan terhadap persyaratan dan peraturan hukum
d. Kualifikasi, independensi, dan kinerja dari auditorluar independen
e. Kapabilitas, sumber dan kinerja dari departemen audit internal
f. Komunikasi penuh dan terbuka dengan dan antara akuntan independen,
manajemen, auditor internal, counsel, karyawan, komite audit, dan board
Piagam audit internal mencakup aktivitas dari fungsi audit internal tetapi tidak mencakup
aktivitas komite audit perusahaan. SOx kini telah mewajibkan masing -masing board komite
audit mengembangkan piagam audit formal untuk di publish sebagai bagian dari annual
proxy statement. Piagam tersebut tidak memiliki standar atau format khusus namun
NYSE telah mempublish model untuk di gunakan perusahaan. Piagam komite audit
merupakan komitmen untuk memastikan integritas laporan keuangan dan untuk
mengawasi fungsi internal dan eksternal auditor. Piagam komite audit pada umumnya
mencakup:
a. Tujuan dan wewenang komite audit
b. Komposisi komite audit
c. Jadwal rapat
d. Prosedur komite audit
e. Aktivitas utama komite audit
f. Aktivitas diskresioner (aktivitas bernilai tambah)
g. Keterbatasan komite audit.
1. Meninjau sumber daya, rencana, kegiatan, kepegawaian, dan struktur organisasi audit
internal yang dibahas dalam Bab 14 dan 15.
2. Meninjau pengangkatan, kinerja, dan penggantian CAE.
3. Meninjau semua audit dan laporan yang disiapkan oleh audit internal bersama dengan
tanggapan manajemen yang dibahas dalam Bab 18.
4. Meninjau dengan manajemen, CAE, dan akuntan independen atas kecukupan
pelaporan keuangan dan sistem pengendalian internal. Tinjauan harus mencakup
ruang lingkup dan hasil dari program audit internal dan kerjasama yang diberikan atau
batasan jika ada yang diberlakukan oleh manajemen pada pelaksanaan program audit
internal.
Piagam komite audit yang diterbitkan dalam proksi meresmikan peraturan bahwa
CAE harus bekerja sama dengan komite audit untuk memastikannya ada hubungan
komunikasi yang efektif. Poin ketiga pada laporan audit adalah sebuah contoh. Sementara
beberapa departemen audit internal di masa lalu memasok komite audit hanya dengan
ringkasan temuan laporan audit internal atau hanya memutuskan apakah temuan laporan audit
sudah signifikan. Sekarang SOx memberi instruksi pada audit internal untuk harus
menyediakan komite audit dengan semua laporan audit dan tanggapan pendukung dari
manajemen. Beberapa temuan signifikan, komite audit harus menerima informasi rinci
tentang semua audit yang dilakukan. Meskipun laporan ringkasan disediakan, laporan
lengkap untuk semua audit harus disediakan juga.
Penunjukan Kepala Eksekutif Audit
CAE biasanya melaporkan secara administratif ke manajemen perusahaan, sedangkan
komite audit bertanggung jawab atas perekrutan dan pemberhentian eksekutif audit
internal.Tujuan komite audit adalah untuk menjamin kemandirian fungsi audit internal ketika
ada kebutuhan untuk berbicara tentang masalah yang diidentifikasi dalam tinjauan dan
penilaian pengendalian internal dan kegiatan perusahaan lainnya. Tetapi sebenarnya
partisipasi dari komite audit dalam pemilihan CAE adalah dengan mengambil sejumlah
formulir tetapi biasanya melibatkan peninjauan kredensial direktur yang diikuti dengan
wawancara formal. Biasanya manajemen perusahaan terutama CFO berkonsultasi dengan
ketua komite audit mengenai CAE potensial kandidat yang memungkinkan komite audit
untuk meninjau dan mengomentari dan kadang mewawancarai sebelum perubahan dibuat.
Komite audit biasanya tidak terlibat dalam urusan administrasi sehari-hari mengenai
CAE dan seluruh fungsi audit internal tetapi harus berhati-hati memastikan kualitas
berkelanjutan dari fungsi audit internal. Contohnya, manajemen senior dapat mengungkapkan
perasaan kuat bahwa CAE harus diganti atau dihentikan karena kekhawatiran manajemen
yang kuat. Dalam situasi terakhir, komite audit harus melihat tindakan kandidat yang
disarankan dan memberikan pada yang terkena dampak CAE dengan sidang yang adil tentang
isu-isu yang terlibat. Dalam kasus seperti itu, komite audit biasanya akan mengungkapkan
kekhawatiran tersebut kepada manajemen perusahaan dan memulai proses untuk perubahan
personil.
Dalam kasus ekstrim di mana ada ketidaksepakatan mengenai CAE, komite audit
dapat menyewa konsultan luar untuk melakukan pekerjaan pemeriksaan audit yang
diinginkan atau dapat mengarahkan manajemen melalui arahan papan untuk membuat
perubahan. Masalah keseluruhan di sini adalah bahwa komite audit memiliki kemampuan
untuk menyewa atau memecat CAE, tetapi harus ada tingkat kerja sama yang berkelanjutan
di sini. Komite audit tidak berada di-tempat setiap hari untuk memberikan pengawasan audit
internal rinci dan harus bergantung pada manajemen untuk beberapa dukungan terperinci.
CAE atau anggota audit internal tidak bisa mengabaikan permintaan manajemen yang tepat
dengan mengklaim bahwa mereka hanya melaporkan komite audit dan tidak bertanggung
jawab atas manajemen lini perusahaan.
Persetujuan Piagam Audit Internal
Piagam yang memadai sangat penting untuk menentukan peran dan tanggung jawab
audit internal dan tanggung jawabnya untuk melayani komite audit dengan benar. Sebuah
internal Audit Charter adalah dokumen yang luas tetapi umum yang mendefinisikan tanggung
jawab internal audit dalam perusahaan, menjelaskan standar yang diikuti, dan mendefinisikan
hubungan antara komite audit dan audit internal. Komite audit bertanggung jawab untuk
menyetujui piagam audit internal ini karena dewan penuh bertanggung jawab untuk
menyetujui piagam komite audit. Secara teori, mungkin komite audit dapat menyusun
dokumen piagam sebagai kegiatan komite dewan. Tetapi pada kenyataannya, CAE akan
memimpin dalam penyusunan piagam ini dan / atau akan menyarankan pembaruan yang
sesuai untuk piagam yang ada kepada ketua komite audit.
Penerimaan piagam audit internal dan ketentuan berkaitan oleh semua pihak yang
berkepentingan berarti bahwa audit internal dibebaskan dari hambatan yang mungkin
mencegahnya dari membuat pengungkapan yang diperlukan kepada komite audit, bahkan
mereka yang sangat sensitif. Pernyataan tentang hubungan audit internal dengan komite audit
ini sangat penting karena audit internal juga memiliki hubungan kerja sehari-hari dengan
manajemen perusahaan. Piagam audit internal yang kuat yang disetujui oleh komite audit
merupakan ketentuan penting perusahaan pemerintahan.
Penilaian tingkat tinggi yang mencakup berbagai kontrol khusus dan masalah
pelaporan keuangan memungkinkan komite audit untuk menentukan porsi audit atau
penilaian risiko yang perlu dilakukan oleh penyedia internal atau lainnya. Sebagai bagian dari
peran ini, komite audit bertanggung jawab untuk meninjau dan menyetujui semua internal
mengaudit rencana dan anggaran tingkat yang lebih tinggi. Tanggung jawab komite audit ini
konsisten dengan perannya sebagai koordinator akhir dari upaya audit total. Sedangkan
manajemen perusahaan mungkin memiliki gagasannya sendiri tentang upaya audit total dan
bagaimana itu harus dilakukan keluar, sementara CAE memiliki pandangan tentang apa yang
perlu dilakukan. Penting bahwa pandangan yang berbeda-beda dari pihak-pihak kunci secara
bersama-sama dipertimbangkan dan didamaikan secara tepat, tetapi komite audit akan
memiliki kata akhir di sini, komite harus menentukan yang paling efektif.
Manajemen perusahaan, auditor internal, dan audit eksternal akan tahu apa yang
diharapkan dari pemasok jasa audit. Meskipun ada keterbatasan praktis seperti seberapa
aktifnya komite audit dapat terlibat dalam proses perencanaan yang terperinci, beberapa
keterlibatan memiliki nilai tinggi yang ditunjukkan. Biasanya, ketua komite audit adalah yang
paling aktif orang dalam ulasan rencana ini, tetapi bahkan orang ini tunduk pada batasan
waktu. Audit internal harus menyiapkan satu set dokumen perencanaan tahunan yang
komprehensif untuk komite yang memberikan rencana terperinci untuk tahun mendatang
serta rencana jangka panjang untuk masa depan. Selain itu, audit internal harus menyiapkan
laporan ringkasan dari kegiatan audit masa lalu dan penilaian ulang atas cakupannya untuk
memberikan pemahaman yang signifikan kepada komite audit wilayah yang tercakup dalam
tinjauan sebelumnya. Meskipun audit internal harus melaporkan kegiatannya ke komite audit
secara teratur, ini ringkasan pelaporan aktivitas masa lalu memberikan sebuah ikhtisar area
masa lalu untuk penekanan audit serta menyoroti setiap celah potensial di cakupan audit.
Exhibit 25.4 adalah contoh rencana audit satu tahun untuk presentasi ke komite audit
perusahaan. CAE akan menyajikan jenis laporan ini kepada komite audit, mencantumkan
rincian untuk masing-masing yang direncanakan audit dengan rincian pendukung untuk
menjawab pertanyaan dan mendiskusikan rincian pendukung. Laporan rangkuman tentang
kegiatan masa lalu sangat penting karena menunjukkan bidang-bidang itu telah dijadwalkan
dalam rencana tahun sebelumnya dan pencapaiannya. Di banyak perusahaan, rencana audit
tahunan dikembangkan melalui proses analisis risiko audit internal dan diskusi dengan
manajemen senior dan Komite Audit. Manajemen dan komite dapat menyarankan area
potensial tinjauan audit internal dan audit internal harus mengembangkan rencana dalam
batasan keterbatasan anggaran dan sumber daya. Jika komite audit telah menyarankan
peninjauan di beberapa area khusus tetapi audit internal tidak dapat melakukan audit yang
direncanakan karena beberapa kendala yang diketahui, CAE harus mengkomunikasikan
dengan jelas bahwa defisiensi kepada Komite Audit.