consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the efectiveness of risk management, control, and governance processes (IIA Standards for the Professional Practice of Internal Auditing, Glossary). Departemen, divisi, tim konsultan atau praktisi lainnya yang memberikan jasa asurans dan konsultasi yang independen dan objektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Aktivitas audit internal membantu organisasi mencapai tujuannya, melalui pendekatan yang sistematis dan teratur dalam mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, pengendalian, dan tata kelola. Audit Internal semakin berkembang karena manajemen organisasi menginginkan dan membutuhkan informasi yang objektif terkait dengan aktivitas organisasi, terutama mengenai aktivitas kontrol dan efektivitas serta efisiensinya. Beberapa Jenis Audit Internal: Audits of accounting records Audits of operations, projects, or programs Audits of organizational performance Audits of computerized information systems. Standards for Practice Standar praktis membantu untuk menjembatani antara teori dan prosedur audit internal yang spesifik. Performance Evaluation and Comparisons Praktik audit internal tentunya berbeda-beda pada organisasi yang berbeda. Fondasi konseptual memberikan sebuah struktur untuk dipelajari dan dimengerti terkait dengan perbedaan tersebut. Sebuah referensi tentunya membantu manajemen dan dewan direksi untuk mengevaluasi performa departemen audit internal dalam berbagai organisasi yang berbeda. Pertimbangan dimulai dari pihak manajemen, yang memiliki tanggung jawab untuk melakukan planning, organizing, dan directing terkait aktivitas organisasi. Dengan kata lain, manajemen memiliki kontrol atas aktivitas tersebut. Audit internal muncul sebagai akibat dari fungsi kontrol manajemen. Tujuan utama dari audit internal adalah memberikan penilaian terhadap kontrol organisasi untuk memastikan bahwa risiko bisnis telah ditangani dengan semestinya dan tujuan organisasi dapat dicapai dengan efektif, efisien, dan ekonomis. Risiko yang terkait dengan berbagai aktivitas perusahaan adalah kritikal faktor yang paling utama dalam menentukan arah suatu audit internal. Auditor internal memiliki tanggung jawab untuk bersikap objektif dan independen. Strategic Management Berfokus pada penyebaran isu, hal-hal paling global, serta hal-hal yang terkait dengan jangka waktu yang panjang. Tactical Management Berfokus pada bagaimana cara perusahaan untuk melaksanakan/menyelesaikan keseluruhan strategi perusahaan. Operational Management Berfokus pada tugas/aktivitas yang rutin dan spesifik . Keandalan dan integritas informasi. Kepatuhan terhadap kebijakan, rencana, prosedur, hukum, dan peraturan. Pengamanan aset. Penggunaan sumber daya yang ekonomis dan efisien. Pencapaian tujuan dan sasaran program dan operasi. Peningkatan kompleksitas dalam organisasi membuat manajemen perlu untuk melakukan pengawasan terhadap sistem kontrol dalam perusahaan. Manajemen mencari suatu jaminan keyakinan yang memadai bahwa sistem kontrol telah didesain dan berfungsi dengan semestinya (dengan baik). Manajemen bertanggung jawab terhadap kontrol internal organisasi. Oleh karena itu manajemen meningkatkan penggunaan audit internal untuk memonitor performa dari sistem kontrol organisasi. Formulasi kontrol Implementasi kontrol Tes kepatuhan operasional terhadap kontrol Evaluasi kontrol Auditor internal mengevaluasi dua dimensi dari sistem kontrol—yaitu desain dan efektivitas sistem. Kontrol sistem yang didesain dengan baik akan memberikan keyakinan yang memadai bahwa tujuan organisasi akan tercapai dengan biaya yang rasional. Kontrol sistem akan efektif apabila sistem didesain dengan baik. Sebuah sistem yang didesain dengan buruk mungkin akan efektif hanya bila orang yang berada di belakangnya dapat menjalankannya dengan baik. Sebaliknya, sebuah sistem yang didesain dengan baik pun mungkin akan menjadi tidak efektif bila orang yang berada di belakangnya tidak dapat mengerti atau menjalankannya dengan baik What should they audit? When should they audit it? For what purpose do they audit? Risiko dalam kasus ini adalah risiko bisnis dan finansial, yang dapat didefinisikan sebagai sesuatu yang mengancam kemakmuran dari suatu organisasi. Auditor internal tidak hanya menilai tipe risiko, melainkan seberapa besar risiko yang ada dan akan terjadi. Auditor akan menilai keseluruhan organisasi, menilai risiko apa saja yang ada terkait dengan berbagai aktivitas perusahaan, dan membuat peringkat dari aktivitas tersebut terkait dengan level risikonya. Aktivitas dengan risiko yang lebih besar akan diaudit terlebih dahulu. Risiko dapat dikategorikan menjadi: Tidak memadainya informasi keuangan dan operasional. Kegagalan dalam mematuhi kebijakan, rencana, prosedur, hukum, dan peraturan. Kehilangan/kerusakan aset. Penggunaan sumber daya yang tidak ekonomis dan efisien. Kegagalan mencapai sasaran dan tujuan perusahaan. Komite audit memiliki tanggung jawab untuk: Menyeleksi akuntan publik untuk mengaudit perusahaan. Mereview performa audit internal. Memberikan persetujuan dan mengawasi seleksi penerimaan anggota departemen audit internal. Mereview skedul dan anggaran audit internal untuk setiap periode. External auditor mengacu pada auditor yang berasal dari Kantor Akuntan Publik, dimana aktivitasnya adalah mengaudit laporan keuangan perusahaan. Tujuan utama nya adalah untuk memberikan keyakinan memadai terhadap laporan keuangan. Auditor internal mengacu pada auditor yang bekerja di perusahaan yang mereka audit. Lingkup dari audit internal lebih luas, yakni di setiap aspek organisasi dan terkait dengan berbagai tingkatan dari otoritas di perusahaan. Director Bertanggung jawab terhadap keseluruhan fungsi audit. Director memberikan pengarahan secara keseluruhan kepada departemen, membuat proses perencanaan, memberikan kebijakan dan prosedur audit, mengatur personil untuk departemen, mengkoordinasikan pelasksanan audit dengan auditor eksternal, dan membentuk program Quality Assurance. Director juga berhadapan/berhubungan dengan komite audit. Manager Manager biasanya mengatur individu-individu yang mengaudit, termasuk merencanakan dan mengkoordinasikan pelaksanaan audit. Manager biasanya memiliki pengalaman supervisi dan mengaudit yang luas. Senior Staff Senior staff mengawasi aspek pelaksanaan audit dan melakukan banyak pekerjaan yang lebih detail. Senior auditor biasanya memiliki sedikitnya tiga tahun pengalaman mengaudit. Staff Staff biasanya melakukan pekerjaan yang tidak terlalu kompleks dan melakukan pekerjaan yang sifatnya rutin. Biasanya merupakan auditor yang baru terjun di dunia audit atau merupakan auditor yang masih dalam masa training. Audit Desain kontrol sistem Implementasi kontrol sistem Penilai performa manajemen Konsultan Penilai Pasar Analisis Investasi