The Professional Internal

Audit

Inatrya Zuknia 041711333047

Indah Setyorini 041711333059
 PROFESSIONAL CERTIFICATIONS : CIA, CISA, and MORE
Sertifikasi profesional banyak dipandang sangat bermanfaat. Sertifikasi
inisial tersebut mungkin akan membantu memberitahu bahwa tenaga profesional
tersebut berpengalaman atau tidak.
Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional
yang kuat dan terorganisir. Yang lain mencapai derajat akuntansi dan disiapkan
untuk ujian sertifikasi akuntan publik. Manajemen pernah berasumsi bahwa
potensi calon auditor internal harus memiliki CPA untuk menjadi memenuhi
syarat sebagai auditor internal, tapi seiring berjalannya waktu banyak menyadari
bahwa profesi auditor internal membutuhkan orang-orang dengan kualifikasi
lebih dari sekedar CPA. Keadaan berubah atas desakan dari Institut Internal
Auditor (IIA) professional. Dan hasilnya adalah adalah sertifikasi auditor internal
bersertifikat (CIA). Sekarang di luar atau terpisah dari CIA, seorang internal
auditor dapat menjadi auditor sistem informasi yang bersertifikat (CISA),
pemerika fraud bersertifikat (CFE), atau banyak lagi dari sertifikasi. Beberapa
dari sertifikasi ini mungkin sangat berharga bagi beberapa auditor internal yang
khas. Bab ini mendiskusikan sertifikasi professional yang paling penting untuk
auditor internal modern. khususnya, bab ini seperti di CIA dan CISA sertifikasi,
termasuk kualifikasi dan persyaratan pemeriksaan.
Certified Internal Auditor Responsibilities and Requirements
Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang
diterima di seluruh dunia untuk bidang internal audit dan mengandug standar-
standar mayoritas yang diperlukan oleh seorang internal auditor dalam
menjalankan pekerjaannya. Ujian CIA pertama kali diadakan pada agustus 1974
dengan 654 peserta dan ada lebih 50000 orang yang mengikuti sampai sekarang.
Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu :
1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol
2. Tingkah laku auditor internal dalam pertemuan dengan klien
3. Analisis bisnis dan teknologi informasi.
4. Keahlian bisnis manajemen.
Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu
setuju untuk menerima segala kondisi dari program itu termasuk keseluruhan
persyaratan, ujian dan penerimaan kode etik CIA, pendidikan berkelanjutan
profeional (CPE) dan banyak kondisi lainnya yang disyratkan oleh departemen
sertifikasi.
Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus
merupakan sarjana atau setara dengan sarjana seperti sarjana akuntansi dari
institusi yang terakreditasi. Para kandidat peserta CIA harus menunjukan moral
yang tinggi dan karakter professional dan harus mengumpulkan sebuah referensi
karakter kepada CIA. Sebagai tambahan internal auditor harus memenuhi syarat
mempunyai pengalaman sebagai internal audit dalam 24 bulan atau pengalaman
lainnya yang sama dalam bidang audit, eksternal audit, internal control. Untuk
lulusan dari S2 disyaratkan mempunyai pengalaman kerja minimal 1 tahun.
Pengalaman kerja harus diverifikasi oleh CIA atau supervisor dari calon peserta
ujian CIA itu sendiri.
(a) The IIA Examinations
Pemeriksaan intern adalah serangkaian proses dan teknik yang menjadi saluran
untuk menyakinkan manajemen dengan observasi langsung apakah pengendalian
yang telah ditetapkan manajemen berjalan baik dan efektif, apakah pembukuan
dan laporan keuangan telah menunjukkan gambaran aktivitas yang
sesungguhnya, teliti dan cepat serta apakah setiap bagian/unit benar-benar
melaksanakan kebijaksanaan, rencana dan prosesdur yang telah ditetapkan.
The Institute of Internal Auditors, suatu organisasi di Amerika Serikat
memberikan definisi internal auditing sebagai berikut:
Internal Auditing adalah kegiatan penilaian yang independen dalam organisasi
untuk mereview operasi sebagai jasa yang diberikan kepada manajemen.  Jadi
internal auditing merupakan pengendalian manajerial, yang melaksanakan
fungsinya dengan mengukur dan mengevaluasi keefektifan pengendalian lain.
Definisi di atas, mengandung pengertian bahwa internal auditing merupakan
suatu aktifitas penilaian yang bebas dalam organisasi, yang tugasnya meliputi
seluruh bidang kegiatan operasi perusahaan.  Definisi ini juga menegaskan bahwa
tujuan utama pemeriksaan ditekankan pada aspek pengawasan menajemen
(management control).
(b) Maintaining Your CIA Certification
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian
CIA. Semua CIAS, anggotadanbukananggota IIA, harus setuju untuk mematuhi
StandarInternasional IIA untuk Praktek Profesional Audit Internal serta kode etik
IIA.
Setelahsertifikasi, CIAsdiperlukanuntuk mempertahankanpengetahuan
danketerampilan dan untuk tetap mengikuti perbaikan dan perkembangan dalam
standar audit internal, prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan
dan melaporkan CPE 80 jam CPE kredit setiap dua tahun.CIA harus melaporkan
kegiatan mereka CPE keyang IIA pertanggal waktu diterbitkan.Mereka yang
gagal memenuhi persyaratan ini dengan batas waktu pelaporan akan ditempatkan
dalam status tidak aktif dan tidakdapat menggunakan penunjukan mereka.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA,
sertifikasi AS,
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunya diakui
secara internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan
dalam bahasa Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani,
Italia, Jepang, dan Portugis, antara lain. Di masa lalu, kandidat harus hadir untuk
menguji situs untuk proctored sit-down examinations, saat ini CIA ditawarkan
melalui rantai seluruh dunia berbasis komputer situs pengujian (CBT). Calon
harus memenuhi persyaratan pendaftaran, menerima sebuah situs pengujian
"tiket," dan kemudian mengatur untuk mengunjungi sebuah situs pengujian
berwenang.
Beyond the CIA: Other IIA Certifications
IIA menawarkan beberapa sertifikasi professional lainnya antara lain,
1. Certification in Control Self-Assessment (CCSA)
CCSA menguji kandidat mengenai pemahaman tentang pentingnya dasar,
proses, dan topic terkait CSA, seperti risiko, control, dan tujuan bisnis.
Berikut enam pennilaian dari proses CSA
a. CSA Fundamental (5-10%)
b. CSA program integration (15-25%)
c. Elements of CSA Process (15-25%)
d. Business Objectives / organizational performance (10-15%)
e. Risk Identification and Assessment (15-20%)
f. Control Theory and application (20-25%)
2. Certified Government Auditing Professional (CGAP)
Adalah sertifikasi yang didesain untuk dan oleh praktisi audit pemerintah
dan hanya ada di US saat ini.
3. Certified Financial Services Auditor (CFSA).
Adalah sertifikasi bagi seorang internal auditor yang memiliki kompetensi
dan profesionalisme di bidang perbankan, asuransi, dan jasa keamanan
keuangan. Tes ini hanya tersedia di US dan Canada untuk saat ini.
Adanya CIA Specialty Certification ini sangat penting bagi internal
auditor sebagai seorang professional dan untuk manajer dalam melihat nilai
internal auditor. Dengan menerima sertifikasi tersebut, akan membantu internal
auditor dalam berkerja di bagian spesialisasinya.
Certified Information System Auditor (CISA) Requirements
Untuk dapat menyelesaikan test CISA , kandidat harus memenuhi
beberapa hal berikut:
1. Minimal 5 tahun pengalaman dalam audit IS, control, atau terkait
keamanan lainnya.
2. Sebagai tambahan, terpenuhinya 60-120 SKS dapat digunakan
sebagai pengganti pengalaman kerja 1 – 2 tahun
3. 2 tahun pengalaman kerja sebagai pengajar di universitas dapat
menggantikan 1 tahun pengalaman dalam IS auditing
4. Pengalaman tersebut diatas harus didapatkan dalam 10 tahun
sebelum tanggal aplikasi sertifikasi atau dalam 5 tahun dari tanggal
menyelesaikan
Certified Information Security Manager
Certified Information Security Manager (CISM) adalah sertifikasi profesional
untuk manajer keamanan informasi yang diberikan oleh ISACA. CISM bertujuan
memberikan pengetahuan umum pada bidang keamanan informasi dan mencakup
pengetahuan mengenai manajemen risiko informasi, tata kelola keamanan
informasi, serta isu-isu praktis seperti pengembangan dan pengelolaan program
keamanan informasi serta manajemen insiden.
Untuk mendapatkan sertifikasi CISM, kandidat harus melalui ujian tulis
sertifikasi serta memiliki pengalaman paling tidak lima tahun di bidang
keamanan informasi. Biasanya, profesional yang telah memiliki sertifikasi CISA
atau CISSP juga berupaya mendapatkan sertifikasi CISM.
Certified Fraud Examiner
Certified Fraud Examiner (CFE) adalah sertifikasi dalam profesi anti fraud.
Dengan memiliki sertifikasi CFE, seseorang diakui sebagai ahli dalam
prevention, detection and deterrence fraud. Sertifikasi CFE dikenal dan diterima
di seluruh dunia sebagai standar mutu profesi untuk profesional anti-fraud.
Certified Fraud Examiner, sertifikat ini dikeluarkan oleh ACFE (Association of
Certified Fraud Examiner) USA. Gelar CFE mensertifikasi skills di bidang
pencegahan, pendeteksian, dan investigasi fraud.
Untuk mendapatkan gelar CFE, syaratnya harus lulus ujian dalam 4 subject :
financial transactions, legal elements of fraud, fraud techniques, and criminology
and ethics.
CISSP Information Systems Security Professional Certification
sebuah organisasi profesional dikenal sebagai konsorsium sertifikasi sistem
informasi keamanan internasional yang bertanggung jawab untuk salah satu audit
internal yang lebih menantang dan lebih baik yang diakui terkait sertifikasi
profesional dan pemeriksaan, yang bersertifikat profesional keamanan sistem
informasi. pemeriksaan profesional dan penunjukan tidak akan dicapai oleh
banyak orang. ini benar-benar sertifikasi bagi para profesional sistem informasi
keamanan, bukan auditor internal biasa
ASQ Internal Audit Certifications
Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. the ASQ
mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek
operasinya, termasuk Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. a
CQA adalah seorang profesional yang memahami standar dan prinsip-prinsip
manajemen mutu auditing dan teknik pemeriksaan, mempertanyakan, evaluasi,
dan pelaporan untuk menentukan kecukupan kualitas sistem dan kekurangan.
ada dua perbedaan dan persamaan antara auditor internal peninggalan-IIA yang
menjadi subjek dari banyak bab dan kualitas auditor ASQ ini dibahas dalam bab
31.
sebagai harapan profesional minimum, kualitas auditor CQA harus:
1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis
tujuan, audit berbasis etnis menggunakan dan menginterpretasikan
standar / persyaratan yang berlaku.
2. dapat mengembangkan dan mengkomunikasikan rencana audit dalam
suatu lingkup yang ditetapkan yang mengidentifikasi standar yang
berlaku, personel yang diperlukan, dokumen dan peralatan yang
dibutuhkan, dan agenda pemeriksaan
3. dapat secara efektif melaksanakan rencana audit, termasuk pembukaan
pertemuan melaksanakan audit dan penutupan pertemuan menggunakan
teknik auditing yang diterima secara umum dan verifikasi,
mendokumentasikan dan mengkomunikasikan temuan yang sesuai untuk
audit
4. dapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi
dengan standar audit dan mengevaluasi efektivitas yang menghasilkan
tindak lanjut / tindakan korektif dengan cara yang etis dan tepat waktu
5. mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik,
seperti flowcharting, konsep variasi, teknik observasi, dan teknik
 pemeriksaan fisik. CQA juga harus menunjukkan pengetahuan umum
dari alat-alat kontrol kualitas, statistik deskriptif, dan teori-teori yang
sampel berlaku
persyaratan CQA mirip dengan auditor internal yang berorientasi IIA, tetapi
CQA menggunakan pendekatan yang berbeda dan terminologi. misalnya,
daftar terakhir menyebutkan "ketidaksesuaian yang diverifikasi dengan
standar audit" dan "konsep variasi." ini adalah istilah ASQ khusus, meskipun
banyak konsep lain kembali ke standar IIA proses audit internal. pemeriksaan
CQA didasarkan pada Pengetahuan ASQ, seperangkat kunci bidang
pengetahuan dan praktek untuk CQA. dokumen pengetahuan ini dikelola
oleh organisasi profesional ASQ.
Other Internal Auditor Certifications
sertifikasi profesional adalah cara yang baik bagi auditor internal untuk
menunjukkan bahwa mereka memiliki beberapa keterampilan profesional
yang unik dan penting. sertifikasi profesional adalah penting. pengetahuan
yang didapat melalui memperoleh sertifikat memungkinkan auditor internal
untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen.
Sertifikasi dan khususnya CIA penting bagi semua auditor internal. semua
auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai
CIAS dan / atau sebagai CISAs. auditor internal individu harus menggunakan
ujian sertifikasi sebagai ukuran profesionalisme mereka sendiri. ada indikator
penting pengetahuan, minat, dan kemampuan seseorang. baik di dalam fungsi
audit internal organisasi atau di luar, sertifikasi adalah ukuran pengetahuan
seseorang dan kepentingan dalam profesi
INTERNAL AUDITOR SEBAGAI KONSULTAN PERUSAHAAN
Standar Audit Internal sebagai Konsultan Enterprise
Seperti yang disebutkan di seluruh buku ini, tujuan dari audit internal adalah
untuk membantu manajemen dengan analisis menyediakan, informasi, dan
rekomendasi untuk peningkatan kontrol dan operasi. Kontrol internal dapat
dievaluasi untuk:
 Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan
 Keandalan dan integritas informasi keuangan dan operasional
 Efektivitas dan efisiensi operasi
 Pengamanan aset
Standar IIA sekarang secara khusus menjelaskan audit internal baik
sebagai pembuktian dan kegiatan konsultasi. Standar IIA menetapkan konsultasi
audit internal sebagai penasehat dan terkait dengan audit layanan klien kegiatan,
sifat dan ruang lingkup yang disepakati dengan klien dan yang dimaksudkan
untuk menambah nilai dan meningkatkan tata kelola perusahaan, manajemen
risiko, dan mengontrol proses tanpa auditor internal dengan asumsi tanggung
jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan pelatihan.
Menjabat sebagai konsultan internal, auditor internal dapat diadakan
untuk standar yang lebih tinggi kinerja dan akuntabilitas. Dalam situasi ini,
mereka harus bertindak sebagai tujuan dan kritis "orang luar" di dalam
perusahaan mereka sendiri, memberikan fakta-fakta keras dan berita buruk di luar
temuan laporan audit, termasuk isu-isu bahwa manajemen kadang-kadang tidak
mau mendengar.
Menjabat sebagai perusahaan konsultan sering tempat auditor internal
yang agak berbeda peran dari audit internal normal membuktikan penugasan, di
mana audit internal penggunaannya audit tujuan perencanaan dan pengukuran
risiko untuk merencanakan dan jadwal audit.
Ada juga beberapa perbedaan penting lainnya antara operasi audit
internal sebagai konsultan internal dan penggunaan manajemen dari luar,
independen perusahaan konsultan. Standar audit internal konsultasi sekarang
jelas mendefinisikan internal audit potensi berperan sebagai konsultan internal.
Tentu saja, audit internal pertama-tama harus membahas pengaturan, pertama
dengan komite audit. Kepala eksekutif audit harus menjelaskan bagaimana hal
ini, komponen baru diperluas jasa audit internal untuk manajemen dapat
membawa nilai bagi perusahaan. Tentu saja, audit internal tidak boleh melupakan
bahwa tanggung jawab utama adalah untuk mengkaji kecukupan dan efektivitas
internal kontrol dalam perusahaan. Audit internal membuktikan peran sangat
signifikan.
Launching Kemampuan Internal Konsultasi Audit Internal
Sebelum terlibat dalam kegiatan konsultasi in-house yang sedang
berlangsung, audit internal perlu mendapat persetujuan dari komite audit dan
untuk sepenuhnya menunjukkan kepada manajemen bahwa ia memiliki
kemampuan dan tujuan cukup untuk bertindak sebagai konsultan perusahaan.
Jika fungsi audit internal ingin mulai menawarkan konsultasi internal,
harus mengembangkan strategi konsultasi dan peran serta kemampuan mereka
melalui piagam audit. Beberapa wilayah yang perlu dipertimbangkan ketika
mengembangkan praktek konsultasi internal meliputi:
 Apa jenis konsultasi audit internal akan dipertimbangkan?
Audit internal mungkin memiliki keahlian untuk melakukan review internal
kontrol di daerah khusus banyak tetapi tidak memiliki keahlian konsultasi
yang diperlukan di daerah tersebut.
 Bagaimana sumber daya dibagi antara audit internal terkait membuktikan
dan konsultasi internal?
Dalam sebuah perusahaan audit yang lebih besar, hal ini dapat dicapai
dengan membuat bagian yang terpisah konsultasi internal dalam fungsi audit
internal secara keseluruhan. Jika tidak, perawatan harus diberikan untuk
memisahkan dua fungsi yang berbeda.
 Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal
Meskipun perusahaan konsultan eksternal atau independen biasanya tagihan
jasa mereka di tingkat yang cukup besar, internal audit membuktikan
layanan sering disampaikan, gratis, untuk usaha mereka, dengan biaya yang
ditutupi dari anggaran keuangan terpusat.
 Perencanaan dan penjadwalan kegiatan audit konsultasi internal
Perencanaan yang berbeda dan penjadwalan alat harus ditetapkan untuk
semua kegiatan konsultasi internal.
 Pelaporan hasil dan komunikasi dengan manajemen dan komite audit
Konsultasi kegiatan harus melalui proses pelaporan berkala mirip dengan
format dasar laporan audit internal. Namun, laporan konsultasi tidak
mengandung temuan laporan audit yang sama, rekomendasi, dan respon
yang diharapkan ditemukan di normal laporan audit internal.
 Menjual program audit konsultasi internal
Jika audit internal akan memberikan jasa konsultasi kepada perusahaan
secara keseluruhan, ia harus menjual dan mempromosikan kegiatan ini.
Memastikan suatu Pemisahan Audit dan Konsultasi Tugas
Pemisahan-pembatasan-tugas antara audit dan konsultasi dapat mengurai
dari waktu ke waktu. Perawatan harus dibayar untuk memisahkan peran auditor
internal yang bertindak sebagai konsultan dari mereka melakukan audit
membuktikan fungsi. Sangat penting bahwa auditor internal membangun
pemahaman dengan klien keterlibatan konsultasi tentang tujuan, ruang lingkup,
tanggung jawab masing-masing, dan harapan klien yang lain.
Praktik Konsultasi Terbaik
Konsultan adalah individu yang memberikan nasihat dan bantuan kepada
klien dalam suatu tugas yang spesifik. Peran konsultan sedikit berbeda dengan
auditor internal. Auditor internal memulai dengan mempersiapkan outlining area
audit program untuk mereview atau menetapkan standard. Konsultan membuat
struktur review kepatuhan berdasarkan dengan standard-standard yang ada,
mendiskusikan masalah-masalah dengan manajemen dan mengembangkan solusi
secara lebih kolaboratif. langkah-langkah tindakan kunci untuk auditor internal
yang berperan sebagai konsultan internal antara lain :
a. Langkah Pertama : Melaksanakan Tugas Konsultasi
Oportunitas konsultasi internal datang kepada audit internal karena tiga
alasan yang antara lain :
i. Konsultasi dalam membantu mengimplementasikan rekomendasi laporan
audit internal setelah menyelesaikan review internal.
Dalam beberapa kasus, temuan audit menekankan kebutuhan
untuk beberapa bentuk tindakan perbaikan di dalam manajemen, dimana
mungkin memiliki sumber keahlian yang terbatas untuk
mengimplementasikan adanya perbaikan yang disarankan.
 Audit internal yang bertindak sebagai konsultan mungkin
memiliki sumberdaya yang tepat untuk mengimplementasikan
rekomendasi laporan audit. Ada beberapa area berbahaya untuk
pekerjaan konsultasi yaitu :
1) Rekomendasi audit internal tidak boleh dikerjakan oleh audit internal
itu sendiri sehingga membangun oportunitas konsultasi.
2) Harus ada independensi antara internal audit yang membuat
rekomendasi dengan konsultan internal yang membantu menajemen
untuk mengimplementasikan rekomendsi tersebut.
ii. Kebutuhan konsultasi lain dalam perusahaan
Auditor internal sering memiliki keterampilan yang luas untuk
membantu menginstal perbaikan kontrol internal bukan sebagai auditor
internal tetapi sebagai konsultan manajemen.
iii. Manajemen konsultasi memerlukan bantuan konsultasi audit
internal
Di luar tugas audit internal berbasis risiko, audit internal
seringkali dapat menyediakan bantuan di dalam area lain yang lebih luas.
konsultan audit internal harus memperoleh pemahaman mengenai
kebutuhan dan ketentuan dari proyek yang telah didiskusikan dengan
grup manajemen.
Proses awalnya, mengharuskan audit internal untuk memperoleh
informasi lebih banyak mengenai kemungkinan tugas tersebut untuk
mengetahui ukuran dari suatu masalah. Apabila seluruh hal telah cocok,
audit internal harus membuat aktivitas konsultasi internalnya menjadi
formal dengan adanya surat perikatan konsultasi.
b. Surat Perikatan Konsultasi
Otoritas atau pemimpin dari tim konsultasi internal audit internal harus
membuat surat formal mengenai pemahaman yang menggambarkan proyek
konsultasi internal. Surat perikatan ini, menjelaskan tujuan yang akan
dicapai konsultan audit internal, siapa yang akan melakukan pekerjaan
tersebut, waktu dan durasinya, dan outcome yang diharapkan dari proyek
kon sulatsi ini. Engagement letter yang disetujui akan menjadi dasar untuk
proyek konsultasi internal audit.
c. Proses konsultasi: Pendefinisian “As Is” dan “To Be”
Dalam sautu konsultasi proyek, local manajemen secara tipikal
mempunyai suatu ide bahwa beberapa area dari operasi adalah salah atau
dapat dilakukan lebihefektif atau efisien. Dengan konsep yang meluas,
auditor internal sebagai konsultan diperlukan untuk meneliti materi dan
mengembangkan suatu pernyataan masalah yang potensial untuk memulai
latihan konsultasi.
d. Menerapkan Rekomendasi Konsultasi
Seorang konsultan dalam membuat suatu rekomendasi sering
menghadapi suatu situasi sulit. Jika manajemen sepakat terhadap
rekomendasi tersebut, manajemen sering menugaskan kepada konsultan yang
sama untuk mengambil peran aktif dalam memimpin implementasi mereka.
e. Mendokumentasikan dan Melengkapi perikatan konsultasi
Mungkin lebih jika dibandingkan untuk suatu proyek audit internal
tradisional, dengan perikatan konsultasi, perhatian lebih harus berikan
terhadap jam dan biaya yang dibutuhkan. Disana akan sering menjadi biaya
silang langsung, dan manajemen dapat mengharapkan untuk melihat
akuntansi rinci catatan yang mendukung permintaan biaya.
Perluasan Jasa Internal Audit kepada Manajemen
Konsultasi merepresentasikan suatu perluasan dan layanan potensial penting
audit internal kepada manajemen. Audit internal harus menawarkan jasa
konsultasi internal di luar dari Atestasi audit reguler.
Dengan terorganisir dengan baik, suatu audit internal konsultasi proyek
akan menyediakan sumber daya kepada manajemen dalam satu cara yang tidak
lagi berbeda dari atestasi review audit internal tradisional dengan laporan audit
internal mereka yang memusatkan terhadap penemuan dan merekomendasikan
tindakan.
 Auditor internal harus juga mempunyai suatu pemahaman CBOK tentang
standar hubungan konsultasi serta proses konsultasi. Sekalipun fungsi audit
internal dipilih untuk tidak terlibat dalam konsultasi internal di luar pekerjaan
atestasi normal, semua auditor internal harus memahami peran dan tempat
konsultasi di keseluruhan proses audit internal.