ROINTAN SILALAHI
12030117130127
PERFORMING EFFECTIVE INTERNAL AUDITS
Menginisiasi dan Meluncurkan Audit Internal
Justifikasi untuk memulai dan meluncurkan audit internal adalah:
1. Reorganisasi perusahaan, termasuk peristiwa ancaman hukum atau fisik.
2. Permintaan formal komite audit
3. Permintaan untuk menjadwalkan audit oleh manajemen senior atau auditor eksternal.
4. Perlunya audit tindak lanjut berdasarkan hasil audit sebelumnya.
5. Audit khusus dilakukan atas permintaan manajemen lokal atau unit.
6. Area-area lain yang dapat diaudit yang diidentifikasi dalam jagad audit tetapi tidak dalam
rencana audit internal tahunan yang disetujui dan disetujui.
Setelah audit internal mengidentifikasi dan memilih area untuk tinjauan audit internal, langkah
selanjutnya adalah mengalokasikan sumber daya audit internal, mengumpulkan informasi
pendukung tambahan sesuai kebutuhan, dan memulai proses mengumumkan dan meluncurkan
audit internal.
Latar Belakang Standar IIA Standar tersebut dikembangkan oleh Komite Standar Profesional IIA
berdasarkan keahlian profesionalnya sendiri serta komentar yang diterima dari anggota IIA dan
pihak berkepentingan lainnya. Sementara beberapa auditor internal mungkin juga berasal dari
beberapa bidang profesional lainnya, seperti perbankan atau dari perusahaan audit eksternal,
dengan disiplin dan standar profesional mereka sendiri, kegiatan audit tersebut umumnya tidak
akan bertentangan dengan standar IIA. IIA secara historis menerbitkan standar-standar ini,
dengan judul di atas, dalam publikasi kecil yang disebutkan sebelumnya yang dikenal sebagai
Buku Merah. Dengan perubahan dunia dan kesan peran auditor internal, standar telah berubah
selama bertahun-tahun. Ada pembaruan besar untuk mereka pada tahun 2001, satu set revisi
dikeluarkan pada tahun 2004, dan mereka diperbarui lebih lanjut pada tahun 2012 dan telah
dimasukkan dalam IPPF hari ini.
2220.C1 — Dalam melakukan perikatan konsultasi, auditor internal harus memastikan bahwa
ruang lingkup perikatan memadai untuk memenuhi tujuan yang disepakati.
2230 — Alokasi Sumber Daya Keterlibatan. Auditor internal harus menentukan sumber daya
yang tepat yang diperlukan untuk mencapai tujuan perikatan audit.
2240 — Program Kerja Keterlibatan. Auditor internal harus mengembangkan dan
mendokumentasikan program kerja yang mencapai tujuan pelibatan. Program kerja ini harus
menetapkan prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mencatat
informasi selama perikatan
2300 — Melakukan Pertunangan. Auditor internal harus mengidentifikasi, menganalisis,
mengevaluasi, dan mencatat informasi yang cukup untuk mencapai tujuan perikatan audit dan
harus mendasarkan kesimpulan dan hasil perikatan pada analisis dan evaluasi yang tepat.
2310 — Mengidentifikasi Informasi. Auditor internal harus mengidentifikasi informasi yang
cukup, andal, relevan, dan berguna untuk mencapai tujuan perikatan
2320 — Analisis dan Evaluasi. Auditor internal harus mendasarkan kesimpulan dan hasil
keterlibatan pada analisis dan evaluasi yang sesuai.
2330 — Merekam Informasi. Auditor internal harus mencatat informasi yang relevan untuk
mendukung kesimpulan dan hasil perikatan. 2330.A1 — CAE harus mengontrol akses ke catatan
keterlibatan, dan harus mendapatkan persetujuan manajemen senior dan / atau penasihat hukum
sebelum merilis catatan seperti itu kepada pihak eksternal, yang sesuai.
2330.A2 — CAE harus mengembangkan persyaratan retensi untuk catatan pengikatan, terlepas
dari media tempat setiap catatan disimpan, yang konsisten dengan pedoman perusahaan dan
setiap peraturan terkait atau persyaratan lainnya.
2330.C1 — CAE harus mengembangkan kebijakan yang mengatur penahanan dan penyimpanan
catatan keterlibatan, serta pembebasannya kepada pihak internal dan eksternal.
2340 — Pengawasan Keterlibatan. Keterlibatan harus diawasi dengan baik untuk memastikan
bahwa tujuan tercapai, kualitas terjamin, dan staf dikembangkan.
2400 dan 2410 — Mengkomunikasikan Hasil. Auditor internal harus mengomunikasikan hasil
perikatan mereka, termasuk tujuan dan ruang lingkup audit serta kesimpulan yang berlaku,
rekomendasi, rencana aksi, dan opini dan / atau kesimpulan keseluruhan auditor internal.
2420 — Kualitas Komunikasi. Komunikasi harus akurat, obyektif, jelas, ringkas, konstruktif,
lengkap, dan tepat waktu.
2421 — Kesalahan dan Kelalaian. Jika komunikasi akhir mengandung kesalahan atau kelalaian
yang signifikan, CAE harus mengkomunikasikan informasi yang diperbaiki ke semua pihak yang
menerima komunikasi asli.
2430 — Penggunaan "Dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional
Audit Internal." Auditor internal didorong untuk melaporkan bahwa keterlibatan mereka
"dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal."
2431 — Pengungkapan Keterlibatan untuk Ketidakpatuhan dengan Standar IIA. Ketika
ketidakpatuhan terhadap Standar berdampak pada keterlibatan tertentu
2440 — Menyebarkan Hasil. CAE bertanggung jawab untuk mengkomunikasikan hasil akhir
dari pekerjaan audit kepada pihak-pihak yang tepat yang dapat memastikan bahwa hasil tersebut
dipertimbangkan dengan matang.
2500 — Memantau Perkembangan. CAE harus membuat dan memelihara sistem untuk
memantau disposisi hasil yang dikomunikasikan kepada manajemen serta proses tindak lanjut
untuk memantau dan memastikan bahwa tindakan manajemen telah dilaksanakan secara efektif
atau bahwa manajemen senior telah menerima risiko tidak mengambil tindakan.
2600 — Resolusi tentang Penerimaan Risiko oleh Manajemen. Ketika CAE percaya bahwa
manajemen senior telah menerima tingkat risiko residual yang mungkin tidak dapat diterima oleh
perusahaan, CAE harus mendiskusikan masalah tersebut dengan manajemen senior.
ATURAN PERILAKU
1. Integritas. Auditor Internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan
profesi.
1.3. Tidak akan secara sengaja menjadi pihak dalam aktivitas ilegal apa pun, atau terlibat dalam
tindakan yang dapat didiskreditkan ke profesi audit internal atau ke organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan organisasi yang sah dan etis.