MAKALAH

“MANAGING THE INTERNAL AUDIT FUNCTION”

“Dalam Rangka Memenuhi Tugas Individu Mata Kuliah Internal Auditing”

Dosen:
Bunga Indah Bayunitri, S.E., M.M., Ak., C.A.

Disusun oleh:
Kelompok 9
Nur Aini Saffanah (0117101195)
Sandi Aditya Nugraha (0117101200)
Sylvia Maharani Juniar (0117101204)

Kelas: E - Akuntansi S1

FAKULTAS EKONOMI

UNIVERSITAS WIDYATAMA

BANDUNG

2020
 KATA PENGANTAR

Puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-
Nya sehingga kami dapat menyelesaikan tugas makalah yang berjudul “Managing The
Internal Audit Function”. Adapun tujuan dari penulisan makalah ini adalah untuk memenuhi
tugas pada bidang studi Auditing Internal. Selain, itu makalah ini juga bertujuan untuk
menambah wawasan tentang Managing The Internal Audit Function bagi para pembaca dan
juga bagi penulis.
Kami mengucapkan terima kasih kepada Ibu Bunga Indah Bayunitri, S.E., M.M., Ak.,
C.A. Selaku dosen mata kuliah Auditing Internal yang telah memberikan tugas ini sehingga
dapat menambah pengetahuan dan wawasan sesuai dengan bidang studi yang kami tekuni.
Kami juga mengucapkan terima kasih kepada pihak yang telah membagi sebagian
pengetahuannya sehingga kami dapat menyelsaikan makalah ini.
Kami menyadari makalah yang dibuat masih jauh dari kata sempurna. Oleh karena
itu, kritik dan saran yang membangun akan kami nantikan demi kesempurnaan makalah ini.

Bandung, April 2020

Tim Penulis
 BAB I

PENDAHULUAN

LATAR BELAKANG
Sekarang, Anda harus mengenali kedalaman dan kompleksitas fungsi audit
internal dan menyadari peran penting yang dapat dimainkannya dalam keberhasilan
seluruh organisasi melalui layanan jaminan yang dilakukannya untuk mendukung struktur
tata kelola organisasi. Dalam bab ini, kita membahas apa yang terlibat dalam mengelola
fungsi audit internal. Ketika berlaku, spektrum metode yang digunakan oleh fungsi audit
internal yang berbeda disajikan dan manfaat masing-masing dibahas. Kami mulai dengan
diskusi tentang berbagai pilihan mengenai struktur organisasi untuk fungsi audit internal,
termasuk di mana ia diposisikan dalam suatu organisasi. Kemudian, kami
mengidentifikasi posisi kunci dalam fungsi audit internal, termasuk eksekutif kepala audit
(CAE), dan menguraikan peran dan tanggung jawab untuk masing-masing.

Dari sana, kita beralih ke kebijakan dan prosedur dengan gambaran umum tentang
bagaimana mereka memberikan bimbingan dan struktur yang diperlukan untuk fungsi
audit internal. Selanjutnya, kami memeriksa berbagai model manajemen risiko dan
melihat peran apa yang dapat dimainkan oleh fungsi audit internal dalam manajemen
risiko dan proses tata kelola organisasi. Setelah itu, kami menjelaskan jaminan kualitas
dan pentingnya dalam fungsi audit internal. Akhirnya, kami mengakhiri bab ini dengan
menyentuh berbagai alat teknologi yang tersedia untuk fungsi audit internal dan
bagaimana mereka digunakan dalam mengelola fungsi.
 BAB II

PEMBAHASAN

A. POSISI FUNGSI AUDIT INTERNAL DALAM ORGANISASI

Ada spektrum opini dewan mengenai di mana fungsi audit internal dapat dan harus
diposisikan dalam organisasi agar sesuai dengan Standar Internasional IIA untuk Praktik
Profesional Audit Internal (Standar). Pada salah satu ujung spektrum, fungsi audit
internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas,
otoritas, dan bertanggung jawab untuk (1) secara independen mengevaluasi penilaian
manajemen dari sistem pengendalian internal organisasi, dan (2) menilai kemampuan
organisasi untuk mencapai tujuan bisnis dan mengelola, memantau, dan memitigasi
risiko yang terkait dengan pencapaian tujuan tersebut. Selain layanan jaminan, fungsi
audit internal ini biasanya diminta oleh manajemen untuk memberikan layanan
konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk
menggunakan keahlian profesional yang dimiliki fungsi audit internal.
Organisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam
posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi
efektivitas proses manajemen risiko, kontrol, dan tata kelola CAE, IIA Standard 2000:
Mengelola Kegiatan Audit Internal menyatakan bahwa "eksekutif kepala audit harus
secara efektif mengelola kegiatan audit internal untuk memastikan itu menambah nilai
bagi organisasi". Mengakui bahwa CAE sangat penting untuk fungsi audit internal yang
sukses, interpretasi Standar 2000 melanjutkan dengan menyatakan bahwa "audit internal
(fungsi) dikelola secara efektif ketika:
 Hasil pekerjaan audit internal (fungsi) mencapai tujuan dan tanggung jawab yang
termasuk dalam piagam audit internal;
 Audit internal (fungsi) sesuai dengan Definisi Audit Internal dan Standar; dan
 Individu yang merupakan bagian dari audit internal (fungsi) menunjukkan
kesesuaian dengan Kode Etik dan Standar "
Suatu kondisi yang perlu bagi CAE untuk memenuhi tanggung jawab yang diuraikan
di atas adalah untuk membuat piagam yang "menetapkan posisi audit internal (fungsi)
dalam organisasi; akses yang berwenang terhadap catatan, personel, dan properti fisik
yang relevan dengan kinerja pertunangan; dan mendefinisikan ruang lingkup kegiatan
audit internal "(IIA Standards 1000: Tujuan, Kewenangan, dan Tanggung Jawab). Selain
menentukan tujuan, wewenang, dan tanggung jawab fungsi audit internal, piagam harus
mempertimbangkan jaminan dan layanan konsultasi. Penting untuk mengenali bahwa
fungsi audit internal dan komite audit memiliki charter terpisah yang menggambarkan
kewajiban spesifik organisasi masing-masing, sambil mempertimbangkan dan
mencerminkan saling ketergantungan yang melekat pada keduanya. Piagam fungsi audit
internal lebih rendah daripada bagan komite audit. Kebijakan dan prosedur operasi dari
fungsi audit internal, biasanya digabungkan ke dalam satu set prinsip panduan (biasanya
disebut ad an "manual audit") yang bersama dengan informasi prosedural lainnya,
mendorong audit internal fungsi.
Selain menetapkan suatu piagam, misi dan / atau visi, dan rencana audit internal,
CAE bertanggung jawab untuk menetapkan dan mempertahankan independensi,
objektivitas, kecakapan, dan perawatan profesional yang sesuai dalam fungsi audit
internal. Sebagaimana dinyatakan sebelumnya, posisi fungsi audit internal
mempengaruhi sejauh mana ia dapat tetap objektif. Beig diposisikan pada tingkat dengan
manajemen senior dengan akses langsung ke komite audit memberikan fungsi audit
internal yang lebih besar mandiri dan akibatnya objektivitas yang lebih besar. Partisipasi
komite audit dalam pemilihan, evaluasi, dan pemecatan CAE semakin meningkatkan
kemampuan CAE untuk mempertahankan independensi organisasional dan
meminimalkan kemungkinan manajemen senior menggunakan pengaruh yang tidak
semestinya yang akan mempengaruhi kemampuannya untuk bertindak tanpa bias
(objektivitas individu). Idealnya, fungsi ini akan diposisikan cukup tinggi dalam
organisasi dengan akses langsung ke komite audit untuk memungkinkan kecocokan
dengan persyaratan dan rekomendasi IIA seperti yang dijelaskan di bawah ini.
1. Kemandirian dan Objektivitas
IIA Standard 1110: Organisasi Independen menyatakan, "Eksekutif kepala audit
harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit
internal untuk memenuhi tanggung jawabnya." Lebih khusus lagi, Standard 1110,
A1 menetapkan bahwa "aktivitas audit internal harus bebas dari campur tangan
dalam menentukan ruang lingkup audit internal, melakukan pekerjaan, dan
mengkomunikasikan hasil." Penasihat Praktik 1110-1: Kemandirian Organisasi
menjadi lebih rinci, menekankan pentingnya manajemen senior dan dukungan
dewan terhadap fungsi audit internal untuk membantu memastikan kerja sama
auditee dan penghapusan interferensi ketika fungsi audit internal bekerja pada
sebuah keterlibatan.
IIA Standard 1120: Individual Objectivity menyatakan, "Auditor internal harus
memiliki sikap yang tidak memihak, tidak bias dan menghindari konflik
kepentingan." IIA selanjutnya menguraikan persyaratan ini dalam Penasehat Praktik
1120-1: Objektivitas Individu:
a. Objektivitas individu berarti auditor internal memiliki keyakinan yang jujur
dalam produk kerja mereka dan tidak ada kompromi kualitas yang signifikan
yang dibuat. Auditor internal tidak ditempatkan dalam situasi yang dapat
mengganggu kemampuan mereka untuk membuat penilaian profesional yang
obyektif.
b. Objektivitas individu melibatkan eksekutif kepala audit eksekutif (CAE)
mengatur staf yang mencegah potensi konflik dan kepentingan yang nyata dan
bias, secara berkala memperoleh informasi dari staf audit internal mengenai
potensi konflik kepentingan dan bias, dan, ketika dapat dipraktekkan, merotasi
audit internal pengaturan staf secara berkala.
c. Review hasil kerja audit internal sebelum komunikasi keterlibatan terkait
dirilis membantu dalam memberikan jaminan yang wajar bahwa pekerjaan itu
dilakukan secara obyektif.
d. Objektivitas auditor internal tidak terpengaruh secara negatif ketika auditor
merekomendasikan standar kontrol untuk sistem atau meninjau prosedur
sebelum diimplementasikan. Objektivitas auditor dianggap terganggu jika
auditor mendesain, menginstal, merancang prosedur untuk, atau
mengoperasikan sistem tersebut.
e. Kegagalan sesekali pekerjaan nonaudit oleh auditor internal, dengan
pengungkapan penuh dalam proses pelaporan, tidak selalu mengganggu
objektivitas. Namun, hal itu akan membutuhkan pertimbangan yang matang
oleh manajemen dan audit internal untuk menghindari pengaruh buruk
terhadap objektivitas auditor internal.
Sebagaimana dibahas dalam IIA Standards 1140: Penurunan Kemandirian atau
Objektivitas: Jika independensi atau obyektivitas dirusak dalam fakta atau
penampilan, rincian kerusakan harus diungkapkan kepada pihak yang sesuai. Sifat
pengungkapan akan tergantung pada kerusakan.
 Penetapan pihak-pihak yang tepat di mana perincian penurunan terhadap
independensi dari aktivitas audit internal dan tanggung jawab eksekutif kepala audit
kepada manajemen senior dan dewan seperti yang dijelaskan dalam piagam audit
internal, serta sifat dari penurunan nilai.
Jika gangguan terhadap independensi atau obyektifitas diidentifikasi, auditor
internal harus melaporkan penurunan atau dugaan kerusakan kepada CAE yang
harus memutuskan apakah auditor internal perlu dipindahkan. Untuk mencegah
kemungkinan kerusakan (aktual atau yang dirasakan), auditor internal tidak dapat
"menerima biaya, hadiah, atau hiburan dari karyawan, klien, pelanggan, pemasok,
atau rekan bisnis" (Penasihat Praktik 1130-1).
Seringkali, fungsi audit internal akan mengkoordinasikan upaya dengan
departemen lain dalam organisasi yang memiliki tujuan dan tanggung jawab mitigasi
risiko serupa, seperti kepatuhan dan manajemen risiko. Selama fungsi audit internal
tidak diminta untuk melakukan aktivitas operasi atau proses desain dan prosedur
yang nantinya perlu mereka evaluasi sebagai bagian dari tugas mereka sebagai
fungsi audit internal, tidak ada penaikan terhadap independensi atau objektivitas.
Jenis koordinasi ini dapat menambah nilai penting bagi organisasi dan mendorong
pemanfaatan sumber daya yang efisien dalam upaya mitigasi risiko organisasi.
Fungsi audit internal dapat mengidentifikasi peluang untuk mengkoordinasikan
upaya jaminan antara berbagai area organisasi tanpa merusak independensi atau
objektivitas.
2. Kemahiran dan Ketepatan Mengurus Profesional
IIA Standard 1210: Proficiency lebih detail, menyatakan bahwa "auditor internal
harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan
untuk melakukan tanggung jawab masing-masing. Kegiatan audit internal secara
kolektif harus memiliki atau memperoleh pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan. untuk melakukan tanggung jawabnya ".
Selanjutnya, IIA Standard 1220: Due Professional Care menyatakan bahwa "auditor
internal harus menerapkan kepedulian dan keterampilan yang diharapkan dari
auditor internal yang cukup bijaksana dan kompeten. Karena perawatan profesional
tidak menyiratkan infalibilitas".
Interpretasi Standar 1200 mendefinisikan "pengetahuan, keterampilan, dan
kompetensi lainnya (sebagai) istilah kolektif yang mengacu pada kemampuan
profesional yang diperlukan auditor internal untuk secara efektif melaksanakan
 tanggung jawab profesional mereka". Interpretasi ini lebih lanjut mendorong auditor
internal untuk "menunjukkan kemahiran mereka dengan memperoleh sertifikasi dan
kualifikasi profesional yang sesuai, seperti penunjukan Auditor Internal Bersertifikat
dan sebutan lainnya yang ditawarkan oleh Institut Auditor Internal dan organisasi
profesional yang tepat lainnya".

B. PERENCANAAN, KOMUNIKASI DAN PERSETUJUAN

1. Perencanaan
Seperti disebutkan sebelumnya, CAE bertanggung jawab untuk menciptakan
budget operasi dan mengalokasikan sumber daya dengan cara yang dirancang untuk
mencapai rencana audit internal tahunan. Rencana tahunan dikembangkan oleh
fungsi audit internal melalui proses yang mengidentifikasi dan memprioritaskan
entitas audit bertanggung jawab untuk mengurangi risiko strategis, operasi,
pelaporan, dan kepatuhan terhadap tingkat dapat diterima oleh dewan direksi dan
manajemen senior perusahaan. Risiko utama adalah menghadapi organisasi yang
harus dikendalikan dan dipantau agar organisasi berhasil mencapai tujuan bisnisnya
yang ditetapkan. Risiko ini, sebagaimana diidentifikasi oleh manajemen senior,
harus dikuatkan secara independen oleh pengesahan audit internal. Setelah risiko
utama telah diidentifikasi dan disepakati, CAE menentukan unit dan proses bisnis
tertentu mana yang bertanggung jawab untuk mengurangi risiko-risiko ini. Informasi
yang dihasilkan kemudian tunduk pada proses yang memprioritaskan dan memberi
peringkat risiko dan unit atau proses bisnis terkait. CAE mempertimbangkan semua
informasi ini dan menentukan sumber daya manusia dan keuangan yang diperlukan
untuk menyediakan cakupan audit yang tepat dari semesta audit yang diprioritaskan.
Hasilnya adalah rencana audit internal komprehensif yang mencakup layanan
jaminan dan layanan konsultasi yang diperlukan untuk menilai seberapa efektif
organisasi mengelola risiko yang mengancam tujuan bisnisnya dan untuk
mengidentifikasi peluang peningkatan manajemen risiko.
Ada beberapa teori untuk penataan rencana audit internal. Banyak fungsi audit
internal telah bergerak ke arah proses yang komprehensif di mana manajemen senior
dan fungsi audit internal berkolaborasi untuk menyelesaikan penilaian risiko formal
di seluruh organisasi untuk menetapkan daftar prioritas skenario risiko utama yang
dihadapi organisasi untuk mencapai tujuan bisnis utama. Ini jauh lebih bersifat
kolaboratif. Apapun proses yang digunakan, efektivitas maksimum dicapai ketika
 proses penilaian risiko selesai setiap tahun pada awal, atau sebelum, tahun fiskal
organisasi. Hal ini memungkinkan CAE untuk menyelaraskan sumber daya audit
untuk tahun yang akan datang dengan kesimpulan yang ditarik oleh manajemen
selama proses penilaian risiko. Menyediakan CAE dengan daftar definitif dari
entitas audit yang terkait dengan risiko yang diprioritaskan memungkinkan untuk
pembuatan rencana audit internal menggunakan pendekatan top-down, berbasis
risiko. Namun, banyak organisasi dan fungsi audit internal mereka masih tidak
menggunakan pendekatan ini.
a. Layanan Jaminan yaitu rencana keterlibatan kegiatan audit internal harus
didasarkan pada penilaian risiko yang terdokumentasi, dilakukan setidaknya
setiap tahun. Masukan dari manajemen senior dan dewan harus menjadi
pertimbangan dalam proses ini (Standar 2010.A1).
b. Layanan konsultasi yaitu eksekutif kepala audit harus mempertimbangkan
untuk menerima keterlibatan konsultasi yang proporsional berdasarkan potensi
keterlibatan untuk meningkatkan manajemen risiko, menambah nilai, dan
meningkatkan operasi organisasi. Keterlibatan yang diterima harus
dimasukkan dalam rencana (Standard 2010.C1).
Proses perencanaan harus mencakup penetapan tujuan, jadwal keterlibatan, jadwal
staf, dan anggaran keuangan. Selain itu, perencanaan yang efektif harus
mencerminkan piagam audit internal dan konsisten dengan tujuan organisasi.

2. Komunikasi Dan Persetujuan

Setelah rencana audit internal telah ditetapkan kemudian kewajiban CAE
untuk menyampaikannya kepada manajemen senior dan dewan (secara tipikal
komite audit) untuk disetujui. Kebutuhan sumber daya, perubahan sementara yang
signifikan, dan implikasi potensial dari keterbatasan sumber daya harus dimasukkan
dalam komunikasi kepada manajemen senior dan dewan (IIA Standard 2020:
Komunikasi dan Persetujuan). Rekomendasi khusus untuk memenuhi persyaratan ini
dijabarkan dalam Practical Advisory 2020-1: Komunikasi dan Persetujuan:
a. CAE akan menyerahkan setiap tahun kepada manajemen senior dan dewan
untuk meninjau dan menyetujui ringkasan rencana audit internal, jadwal kerja,
rencana staf, dan anggaran keuangan. Ringkasan ini akan menginformasikan
manajemen senior dan dewan lingkup kerja audit internal dan batasan apa pun
 yang ditempatkan pada ruang lingkup itu. CAE juga akan menyerahkan semua
perubahan sementara penting untuk persetujuan dan informasi.
b. Jadwal kerja keterlibatan yang disetujui, rencana staf, dan anggaran keuangan,
bersama dengan semua perubahan sementara yang signifikan, adalah untuk
memuat informasi yang cukup untuk memungkinkan manajemen senior dan
dewan untuk memastikan apakah tujuan dan rencana kegiatan audit internal
mendukung organisasi dan dewan konsisten dengan piagam audit internal.

C. KEBIJAKAN DAN PROSEDUR

Standar mengenai penerapan kebijakan dan prosedur hanya menyatakan bahwa
"eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu
kegiatan audit internal" (IIA Standard 2040: Kebijakan dan Prosedur). Penasihat Praktik
2040-1: kebijakan dan prosedur merekomendasikan agar kebijakan dan prosedur
konsisten dengan ukuran fungsi audit internal: CAE mengembangkan kebijakan dan
prosedur. Manual audit administratif dan teknis formal mungkin tidak diperlukan oleh
semua kegiatan audit internal. Suatu arahan yang dikendalikan melalui pengawasan
harian, pengawasan ketat dan memorandum yang menyatakan kebijakan dan prosedur
yang harus diikuti. dalam kegiatan audit internal, kebijakan dan prosedur yang lebih
formal dan menyeluruh sangat penting untuk mengarahkan staf audit internal dalam
pelaksanaan rencana audit internal”.

D. UPAYA JAMINAN KOORDINASI

Menurut IIA Standard 2050: Koordinasi, "Eksekutif kepala audit harus berbagi
informasi dan mengkoordinasikan kegiatan dengan penyedia layanan penjaminan dan
konsuting internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan
meminimalkan upaya duplikasi. Mengkoordinasikan upaya fungsi audit internal dengan
penyedia layanan jaminan dan konsultasi internal dan eksternal lainnya adalah penting
karena peningkatan efektivitas dan perkantoran yang dapat diperoleh.
Organisasi yang memiliki peraturan yang ketat akan mengurangi resiko yang
ditimbulkan. Untuk melakukannya, mereka menerapkan teknik jaminan layering untuk
mendapatkan mitigasi risiko yang mereka butuhkan atau inginkan. Salah satu contoh
umum dari strategi ini adalah "tiga garis model pertahanan".
 Dalam tiga lini model pertahanan, organisasi memberikan jaminan bahwa risiko
yang dihadapi mereka dapat dikurangi. Meskipun ini disebut sebagai tiga garis
pertahanan, tergantung pada organisasi dan bagaimana strukturnya, mungkin ada lebih
dari tiga garis (lapisan) jaminan yang ditentukan.
Untuk lebih memanfaatkan efisiensi antara auditor internal dan independen auditor
luar, CAE harus memperluas kesempatan yang sama seperti yang dijelaskan di atas
kepada auditor independen di luar sehingga mereka, pada gilirannya, dapat bergantung
pada pekerjaan yang dilakukan oleh fungsi audit internal. Untuk mencapai koordinasi
dua arah ini, adalah ide yang baik untuk auditor internal dan auditor independen di luar
untuk “menggunakan teknik, metode, dan teknologi yang serupa”. Hal ini dicapai
melalui pertemuan rutin selama kegiatan audit yang direncanakan dibahas, termasuk
waktu penyelesaian dan dampak, jika ada, pengamatan dan rekomendasi pada lingkup
kerja yang direncanakan. Selain itu, fungsi audit internal harus tersedia bagi auditor luar
independen semua komunikasi akhir, termasuk tanggapan manajemen terhadap mereka,
dan semua tinjauan lanjutan yang berlaku. Informasi ini memungkinkan auditor luar
independen untuk membuat penyesuaian yang diperlukan untuk ruang lingkup dan waktu
kerja yang dijadwalkan. Demikian juga, fungsi audit internal harus memiliki akses ke
materi dan komunikasi auditor luar independen sehingga CAE dapat memastikan “tindak
lanjut dan tindakan korektif yang tepat telah diambil”.
Meskipun CAE bertanggung jawab untuk koordinasi antara fungsi audit internal dan
auditor independen di luar, dewan bertanggung jawab untuk mengawasi koordinasi itu
serta pekerjaan yang dilakukan oleh auditor luar independen. Ini berarti bahwa CAE
perlu mendapatkan dukungan dewan relatif untuk mengkoordinasikan upaya-upaya
pengesahan audit internal dan auditor luar independen secara efektif. CAE membuat
dewan informasi tentang hasil penilaian yang sedang berlangsung dari upaya koordinasi
ini secara umum dan kinerja auditor luar independen secara khusus, melalui komunikasi
reguler.

E. PELAPORAN TERHADAP DEWAN DAN MANAJEMEN SENIOR

CAE memiliki tanggung jawab untuk "Laporan berkala kepada manajemen senior
dan dewan pada tujuan, kewenangan kegiatan audit internal, tanggungjawab, dan kinerja
relatif terhadap rencana. Pelaporan juga harus mencakup eksposur risiko signifikan dan
masalah kontrol, termasuk risiko penipuan, isu-isu pemerintahan, dan hal-hal lain yang
diperlukan atau diminta oleh manajemen senior dan dewan "(EA Standard 2060:
Pelaporan ke manajemen Senior dan Dewan). CAE wujud penyelesaian dan tanggung
jawab profesional secara berkala melaporkan hasil kegiatan audit internal yang
berkelanjutan untuk pengelolaan senior dan komite audit selama pertemuan dijadwalkan
secara rutin sepanjang tahun.
Selain itu, manajemen dan CAE mengkoordinasikan upaya-upaya untuk secara rutin
melaporkan berbagai kegiatan risiko dan pengendalian yang dilakukan oleh salah satu,
sesuai dengan peran dan tanggung jawab oleh dewan dan komite audit. Kriteria ini
mencakup laporan yang meliputi: Bisnis monitoring unit dan laporan pemantauan resiko.
a. Laporan kegiatan luar auditor Independen.
b. Laporan kegiatan keuangan utama.
c. Laporan kegiatan manajemen risiko
d. Laporan pemantauan hukum dan kepatuhan.
Selain informasi ini, laporan biasanya diserahkan ke komite audit, baik oleh
manajemen senior atau CAE menguraikan hasil penilaian diri manajemen mengenai
kecukupan desain dan operasi efektivitas pengendalian internal organisasi. Minimal,
fungsi audit internal harus independen menilai proses manajemen untuk mencapai
kesimpulan. Namun, CAE banyak mengambil peran tambahan secara independen opini
pada sistem organisasi pengendalian internal atas pelaporan keuangan. Pendapat ini
disampaikan kepada komite audit untuk menyetujui dengan pernyataan manajemen
mengenai sistem pengendalian internal. Dalam kasus yang lebih terbatas, pendapat CAE
mencakup pengendalian internal atas operasi, kepatuhan, dan tujuan pelaporan
nonfinansial. Mereka melihat ini sebagai perpanjangan alami dari menyelesaikan rencana
audit internal tahunan di mana fungsi audit internal telah secara independen mengevaluasi
sistem organisasi pengendalian internal yang dituangkan dalam rencana audit internal.
CAE lain tidak setuju dengan pendekatan ini dan berpendapat bahwa hal itu menciptakan
konflik langsung dengan tanggung jawab mereka untuk menjadi evaluator independen
dan objektif penilaian manajemen terhadap sistem pengendalian internal. Pendekatan
yang dilakukan oleh sebuah organisasi sebagian besar merupakan hasil dari budaya.
Namun, karena CAE bertanggung jawab untuk menjaga hubungan dengan organisasi
yang memiliki harapan berpotensi bertentangan, termasuk komite audit, manajemen
senior, manajemen lini, dan berbagai pihak ketiga di luar (regulator dan auditor luar yang
independen khususnya), ini bukan selalu sesederhana seperti yang muncul. Jika laporan
audit tidak mengandung pengamatan dan pengendalian internal yang ditemukan
ditandatangani memadai dan beroperasi secara efektif, ada biasanya ada misalignment
 antara pihak. Namun, jika fungsi audit internal menemukan bahwa pengendalian internal
dirancang memadai dan / atau beroperasi tidak efektif, sehingga misalignment antara
manajemen dan satu atau lebih dari para pihak situasi menjadi jauh lebih rumit. Hal ini
tidak cukup untuk CAE hanya melaporkan misalignment tersebut kepada dewan dan
manajemen senior. CAE juga harus berkoordinasi resolusi pengamatan dan melaporkan
kepada dewan dan manajemen senior bagaimana itu akan diperbaiki. Hanya dalam kasus
yang sangat jarang terjadi ketika CAE dan manajemen gagal mencapai kesepakatan
mengenai elevasi dan / atau resolusi, akan laporan CAE pengamatan yang tidak disertai
dengan resolusi.

F. PEMERINTAHAN
IIA Standard 2110: Tata kelola membutuhkan fungsi audit internal untuk mengakses dan
menyusun rekomendasi yang layak untuk meningkatkan proses governance dalam
mencapai tujuan berikut:
 Etika yang layak dan nilai-nilai di dalam organisasi.
 Memberi keyakinan performa manajemen organisasi efektif dan akuntabel.
 Mengkomunikasikan risiko dan kontrol informasi untuk area yang layak dari
organisasi.
 Mengkordinasikan aktivitas dan mengkomunikasikan informasi diantara dewan,
auditor ekstrnal dan internal dan manajemen.

Internal Audit Charter menjelaskan peran apa yang dimainkan oleh fungsi internal audit
dalam menyediakan assurance yang berhubungan dengan proses governance dan
mencerminkan ekspektasi dewan. Peran tersebut meliputi:
 Evaluasi kelayakan manajemen risiko.
 Menguji dan mengevaluasi apakah manajemen risiko bekerja seperti rencana.
 Menentukan asersi risk owners ke senior management mengenai risk management
sudah sesuai dengan kondisi sekarang.
 Menentukan asersi senior manajemen ke Board mencerminkan kondisi sekarang.
 Mengevaluasi apakah informasi risk tolerance dikomunikasikan dengan baik.
 Menilai risiko lain yang belum tercakup proses governance.
G. MANAJEMEN RISIKO
Umumnya didefinisikan, manajemen risiko merupakan proses partisipatif yang dirancang
untuk mengidentifikasi, dokumen, mengevaluasi, berkomunikasi, dan memantau
ketidakpastian yang paling signifikan untuk berhasil mencapai tujuan bisnis. Dengan kata
lain, manajemen risiko adalah proses yang dilakukan oleh manajemen untuk memahami
dan menangani ketidakpastian yang dapat mempengaruhi kemampuan organisasi untuk
mencapai tujuan bisnisnya. Respon risiko adalah tindakan atau serangkaian tindakan yang
dilakukan oleh manajemen untuk mencapai strategi manajemen risiko yang diinginkan
membantu manajemen mencapai pada tujuan bisnis organisasi dengan mengurangi
dampak potensial dan kemungkinan peluang yang dirasakan. Mitigasi risiko adalah
tindakan mengurangi risiko dampak keparahan atau potensial melalui tanggapan risiko
penggunaan.

Menurut IIA Standard 2120: Manajemen Risiko, "aktivitas audit internal harus
mengevaluasi efektivitas dan berkontribusi terhadap peningkatan proses manajemen
risiko." Interpretasi untuk ini negara standar:
Menentukan apakah proses manajemen risiko yang efektif adalah keputusan yang
dihasilkan dari internal penilaian auditor bahwa:
 Tujuan dukungan organisasi dan risiko misi organisasi;
 Risiko signifikan diidentifikasi dan dinilai;
 Tanggapan risiko yang sesuai dipilih yang risiko menyelaraskan dengan risiko
organisasi; dan
 Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di
seluruh organisasi, yang memungkinkan staf, manajemen, dan dewan untuk
melaksanakan tanggung jawab mereka.

H. KONTROL
IIA Standard 2130: Kontrol menyatakan bahwa "aktivitas audit internal harus membantu
organisasi dalam mempertahankan kontrol yang efektif dengan mengevaluasi efektivitas
dan efisiensi mereka dan dengan mempromosikan perbaikan terus-menerus."
Dalam jangka jasa assurance menyediakan, informasi yang keluar penilaian risiko harus
mendorong ke arah fungsi audit internal ketika mengevaluasi "kecukupan dan efektivitas
 pengendalian dalam merespon risiko dalam pemerintahan, operasi, dan sistem informasi
organisasi mengenai:
 Keandalan dan integritas informasi keuangan dan operasional;
 Efektivitas dan efisiensi operasi;
 Menjaga aset; dan Kepatuhan dengan undang-undang, peraturan, dan kontrak
"(Standard 2130.A1)
Selain itu, fungsi audit internal "harus memastikan sejauh mana operasi dan program
yang tujuan dan sasaran telah ditetapkan dan sesuai dengan orang-orang dari organisasi"
(Standar 2130.A2) dan kemudian meninjau "operasi dan program untuk memastikan
sejauh mana hasil konsisten dengan tujuan yang ditetapkan dan tujuan untuk menentukan
apakah operasi dan program-program yang sedang dilaksanakan atau dilakukan
sebagaimana dimaksud "(Standard 2130: A3).

I. JAMINAN KUALITAS DAN PROGRAM PENINGKATAN (PENILAIAN

PROGRAM KUALITAS)
Jaminan kualitas adalah proses meyakinkan bahwa fungsi audit internal kemudian operasi
menurut seperangkat standar mendefinisikan elemen tertentu yang harus hadir untuk
memastikan bahwa temuan fungsi audit internal legimate. Khusus, IIA Standard 1300:
Quality Assurance and Improvement Program menyatakan bahwa "eksekutif pemeriksaan
kepala harus mengembangkan dan mempertahankan jaminan kualitas dan program
peningkatan yang mencakup semua aspek kegiatan audit internal." Interpretasi untuk
standar ini selanjutnya menjelaskan bahwa, "Program jaminan kualitas dan perbaikan
dirancang untuk memungkinkan evaluasi kesesuaian aktivitas audit internal dengan
Defenition of Internal Audit merupakan yang Standards dan evaluasi apakah auditor
internal menerapkan Kode Etik. Program ini juga menilai efisiensi dan efektivitas
kegiatan audit internal dan mengidentifikasi peluang untuk perbaikan."

Disclosure of Nonconformance
Dalam hal fungsi audit internal ditemukan secara signifikan kekurangan sebagai dampak
"lingkup keseluruhan atau operasi dari kegiatan audit internal," IIA Standard 1322:
pengungkapan non kesesuaian menyatakan bahwa "eksekutif pemeriksaan kepala harus
mengungkapkan ketidakpatuhan disengaja atau tidak disengaja, serta apa, jika ada,
tindakan korektif akan diambil. Manajemen senior dan dewan harus membuat keputusan
untuk tidak mengambil tindakan korektif dan fungsi audit internal tetap patuh, fungsi
 audit internal tidak lagi menyatakan bahwa jaminan internal dan layanan konsultasi sesuai
"dengan Standar Internasional untuk Praktik Profesional Audit Internal" (Standard 1321).

J. PENGUKURAN KINERJA UNTUK FUNGSI AUDIT INTERNAL

Pengukuran kinerja merupakan bagian integral persyaratan penilaian internal yang
digariskan dalam standar IIA 1311: Penilaian internal dibahas sebelumnya. Selain
memberikan kriteria yang fungsi audit internal menghakimi kinerjanya di area kunci,
mereka mengukur seberapa baik fungsi audit internal mencapai misinya / tujuannya. CEA
harus mempertimbangkan banyak faktor ketika membuat pengukuran kinerja, seperti
ukuran fungsi audit internal, layanan khusus yang ditawarkan, peraturan spesifik industri,
lingkungan operasi, dan budaya organisasi.

K. PENGGUNAAN TEKNOLOGI UNTUK MENDUKUNG PROSES AUDIT

INTENAL
Teknologi memiliki peran yang semakin besar dalam proses audit internal. Ada alat yang
lebih dan lebih teknologi yang tersedia yang mengaktifkan produktivitas dan efisiensi
meningkat, memungkinkan untuk sedikit waktu yang dihabiskan tanggung jawab
administratif dan lebih pada jaminan dan layanan konsultasi yang diberikan kepada
auditor dan pelanggan. Dalam lingkungan saat ini kemajuan teknologi, bisa sulit tidak
akan terganggu oleh perbaikan tak berujung, tetapi penting untuk diingat bahwa teknologi
akan meningkatkan fungsi audit intern produktivitas, tidak mengalihkan perhatian dari
tugas audit. Selain mengurangi jumlah waktu yang dihabiskan untuk tanggung jawab
administratif, alat teknologi juga harus meningkatkan produktivitas keterlibatan audit
internal, yang memungkinkan untuk sedikit waktu yang dihabiskan mendokumentasikan,
mempertahankan, dan mengakses dokumen pendukung.
 Risk and Control Self-assessment
Penilaian diri proses difasilitasi yang mana oleh pemilik kontrol memberikan
penilaian diri dari kecukupan desain dan efektivitas operasi pengendalian yang
mereka bertanggung jawab.

 Data Analysis
Sering ada sejumlah besar data yang harus dikaji oleh audit internal. Ini bisa sangat
sulit dan memakan tanpa bantuan teknologi waktu.
 Automated Monitoring
Pemantauan otomatis, mirip dengan alat data analysis, memungkinkan fungsi audit
internal untuk lebih efisien melakukan audit kontinu dengan memungkinkan auditor
internal untuk memantau dan mengevaluasi data dalam jumlah besar yang mungkin
tidak mungkin atau praktis.

 Automated Working Papers

Otomatis kertas kerja juga berfungsi sebagai repositori untuk membuktikan kepatuhan
dengan standar profesional dan perawatan profesional.

 Department Administation and Management

Sebagian besar kegiatan yang diperlukan ketika mengelola fungsi audit internal,
termasuk evaluasi staf, pelacakan waktu dan biaya, dan penjadwalan perikatan audit,
sekarang dapat dilakukan secara elektronik.

 Internet
Selain alat-audit tertentu yang disebutkan di atas, internet bisa menjadi alat efektif
jika digunakan dengan benar. Ini adalah cara efisiensi untuk melakukan penelitian,
mempercepat akses informasi yang sebelumnya harus diambil melalui format hard
copy.
 DAFTAR PUSTAKA

https://www.scribd.com/document_downloads/direct/346675730?
extension=docx&ft=1586761502&lt=1586765112&user_id=388919241&uahk=Yz5ce4Ngk0
xeSR5kgOT5DCBfPE0
(Di akses pada hari Senin, tanggal 13 April 2020 pukul 14.06 WIB)

https://www.scribd.com/document/377130218/BAB-9-Mengelola-Fungsi-Audit-Internal
(Di akses pada hari Senin, tanggal 13 April 2020 pukul 14.25 WIB)