RMK CHAPTER 12

PENGAUDITAN INTERNAL

ELVI FANTIKA SARIFUDIN (A031181038)

PIAGAM AUDIT INTERNAL DAN MEMBANGUN FUNGSI AUDIT INTERNAL

Bab ini membahas langkah-langkah untuk membangun fungsi audit internal yang
efektif, termasuk deskripsi posisi audit internal yang khas dan struktur organisasi. Fungsi
audit internal akan mendasarkan banyak upayanya untuk mendefinisikan dan memahami
alam semesta auditnya (jumlah entitas yang dapat diaudit potensial di perusahaan), seperti
yang dibahas dalam Bab 10 Tidak peduli industri apa, lokasi geografis, atau ukuran
perusahaan, semua departemen audit internal perlu Sebagian besar Tema Buku Umum Buku
Ini (CBOK) ini mencakup area audit internal teknis, seperti tinjauan kontrol atau panduan
teknologi informasi (TI) untuk menilai hasil bukti audit.

Membangun fungsi audit internal

Tidak ada satu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan saat ini. Mungkin ada banyak perbedaan dalam jenis bisnis, rentang geografis,
dan struktur organisasi, dengan kebutuhan audit internal yang berbeda untuk masing-masing.
Masing-masing, bagaimanapun, harus mengikuti standar internasional untuk praktik
profesional audit internal, tetapi harus memiliki dukungan dan pengakuan manajemen
perusahaan. Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari
persyaratan hukum, seperti ACT Sarbanes-Oxley (SOX), atau persyaratan lain dari lembaga
pemerintah. Ketika suatu entitas tidak memiliki fungsi audit internal, manajemen senior harus
mengambil langkah-langkah untuk meluncurkan fungsi seperti itu.

Kepala fungsi audit internal umumnya dikenal sebagai Kepala Audit Executive
(CAE). Manajer senior dan CAE yang akan segera ditantang untuk membangun fungsi audit
internal yang baru dihadapkan dengan berbagai pilihan, tergantung pada bisnis keseluruhan
perusahaan, struktur geografis dan logistiknya, risiko kontrol yang dihadapi, dan budaya
perusahaan secara keseluruhan. Sebagian besar perusahaan besar saat ini memiliki beberapa
unit yang sering menyebar ke seluruh dunia dan dengan banyak kegiatan bisnis yang berbeda.
Bahkan jika secara geografis diposisikan di satu lokasi, perusahaan yang lebih besar hampir
selalu memiliki beberapa fungsi khusus dengan risiko kontrol yang mungkin memerlukan
penekanan audit internal yang terpisah. Departemen Audit Internal yang efektif harus
diselenggarakan dengan cara yang melayani manajemen senior dan Komite Audit dengan
memberikan layanan audit terbaik, paling hemat biaya kepada seluruh organisasi.

Piagam Audit: Komite Audit dan Otoritas Manajemen

Piagam Audit Internal adalah dokumen formal, yang disetujui oleh Komite Audit,
untuk menggambarkan misi, independensi, objektivitas, ruang lingkup, tanggung jawab,
wewenang, akuntabilitas, dan standar fungsi audit internal untuk suatu perusahaan. Audit
internal memiliki bebas untuk melihat berbagai rekor dan untuk mengajukan pertanyaan di
semua tingkatan. Auditor internal memiliki banyak otoritas dalam suatu perusahaan, dan
beberapa tipe diperlukan otoritas otorisasi. Karena fungsi internal harus dilaporkan kepada
Komite Audit Dewan dalam struktur perusahaan, bahwa komite audit biasanya harus
mengesahkan hak dan tanggung jawab melalui dokumen otorisasi formal atau resolusi -
biasanya disebut Piagam Audit Internal. Tidak ada persyaratan tetap untuk dokumen yang
berwenang, tetapi piagam audit internal harus menegaskan audit internal: independensi dan
obyektivitas, Lingkup tanggung jawab, wewenang dan akuntabilitas Piagam ini, adalah
dokumen otorisasi yang dapat digunakan oleh seorang manajer dalam Piagam mengatakan
bahwa manajemen senior, Dewan Komite Audit Direktur, memiliki akses ke catatan
perusahaan. Lebih penting, piagam ini memberikan tingkat otorisasi yang tinggi untuk fungsi
audit internal perusahaan. Tidak ada format tetap untuk isi charter. Standar Audit Internal
Institut Auditor Internal (IIA), merujuk pada kebutuhan untuk Piagam Audit Internal, tetapi
situs web IIA (www.theiia.org) tidak memberikan bimbingan spesifik yang jauh. Piagam
Audit Internal adalah otorisasi penting untuk meluncurkan fungsi audit internal baru, banyak
jika tidak sebagian besar fungsi audit internal saat ini memiliki piagam yang mungkin telah
dikembangkan dan disetujui di masa lalu tetapi belum ditinjau dan diperbarui. Jika seseorang
berada di tempat, CAE harus meninjau piagam yang ada secara berkala dan menyajikannya
kepada Komite Audit untuk menegaskan kembali pemahaman anggota tentang peran dan
tanggung jawab Audit Internal.

Membangun Staf Audit Internal

 Dengan pengecualian dari fungsi audit internal satu orang yang sangat kecil, setiap
fungsi audit internal perlu memiliki seseorang yang bertanggung jawab dan bertanggung
jawab atas audit internal - CAE serta beberapa staf pendukung dan administrasi. Meskipun
dapat ada banyak variasi dalam deskripsi dan judul posisi, bagian ini menyediakan beberapa
model deskripsi posisi auditor internal untuk berbagai tingkatan dan jenis auditor internal
dalam suatu perusahaan. Judul posisi yang sama akan memetakan ke berbagai struktur
organisasi audit internal yang dibahas kemudian dalam bab ini. Selain itu, ada persyaratan
CBOK yang berbeda untuk masing-masing deskripsi posisi audit internal ini.

- Misi Audit Internal Internal Departemen Audit Audit Piagam Misi dari Produk
Komputer Global Audit Internal adalah untuk memastikan bahwa operasi perusahaan
mengikuti standar tinggi baik dengan menyediakan fungsi jaminan yang independen
dan dengan menasihati praktik terbaik. Dengan menggunakan pendekatan sistematis
dan disiplin, audit internal membantu produk komputer global mencapai tujuannya
dengan mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol
internal, dan proses tata kelola.
- Independensi dan objektivitas untuk memastikan independensi, audit internal
melaporkan langsung kepada Komite Audit Dewan Direksi, dan untuk
mempertahankan objektivitas, Audit Internal tidak terlibat dalam operasi perusahaan
sehari-hari atau prosedur pengendalian internal.
- Ruang lingkup dan tanggung jawab Ruang lingkup karya Audit Internal mencakup
tinjauan prosedur manajemen risiko, kontrol internal, sistem informasi, dan proses
tata kelola. Pekerjaan ini juga melibatkan pengujian transaksi berkala, ulasan praktik
terbaik, investigasi khusus, penilaian persyaratan hukum dan peraturan, dan langkah-
langkah untuk membantu mencegah dan mendeteksi penipuan. Untuk memenuhi
tanggung jawabnya, Audit Internal harus: -Iden dan menilai potensi risiko terhadap
operasi Bank.-Tinjau kecukupan kontrol yang ditetapkan untuk memastikan
kepatuhan dengan kebijakan, rencana, prosedur, dan tujuan bisnis. - Menilai
keandalan dan keamanan sistem pendukung dan manajemen keuangan dan
manajemen
- Otoritas Audit Internal untuk mempromosikan kontrol yang efektif dengan biaya
yang masuk akal, audit internal diotorisasi, dalam kegiatannya, untuk: -Masukkan
semua bidang operasi produk komputer global dan memiliki akses ke dokumen dan
catatan yang dianggap perlu untuk kinerja fungsinya. \
- Akuntabilitas Audit internal harus mempersiapkan, dalam penghubung dengan
manajemen dan komite audit, rencana audit tahunan yang didasarkan pada risiko
bisnis, hasil audit internal lainnya, dan masukan dari manajemen. Rencana tersebut
akan disajikan kepada manajemen senior, termasuk penasihat umum, untuk
persetujuan oleh Komite Audit. Setiap penyesuaian yang dibutuhkan untuk rencana
harus dikomunikasikan kepada dan disetujui oleh Komite Audit. Audit Internal
bertanggung jawab untuk perencanaan, konduksi, pelaporan, dan menindaklanjuti
proyek audit yang termasuk dalam rencana audit dan untuk memutuskan ruang
lingkup dan waktu audit ini. Hasil dari setiap audit internal akan dilaporkan melalui
laporan audit terperinci yang merangkum tujuan dan ruang lingkup audit serta
pengamatan dan rekomendasi.

(a) Peran CAE Seseorang harus bertanggung jawab atas fungsi audit internal - ini
biasanya bos. Meskipun judul Direktur Audit Internal sering terjadi pada tahun-
tahun sebelumnya, standar IIA saat ini mendukung gelar CAE, Petugas Audit
paling senior di perusahaan dengan tanggung jawab utama untuk seluruh fungsi
Audit Internal. SOX juga telah meningkatkan pentingnya CAE serta fungsi audit
internal. Seperti yang dibahas dalam Bab 4, fungsi audit internal dari perusahaan
yang terdaftar Sox, MustreporttotheauditCommittee,
AndacaeWouldBetheStonInThe perusahaan untuk mewakili rencana audit internal
dan bekerja dengan komite audit. Tidak peduli apakah bisnis ini merupakan
perusahaan besar Fortune 50 besar atau perusahaan swasta atau nirlaba yang
relatif kecil, CAE adalah orang yang memimpin dan mengarahkan audit internal.
Sementara kami menyajikan sampel posisi CAE deskripsi di sini, CAE harus
bertanggung jawab untuk bidang-bidang berikut. Topik-topik ini harus menjadi
bagian dari CAE CBOC dan juga tercermin dalam Piagam Audit Internal.
 Operasi perusahaan dan masalah risiko. Selain mengelola fungsi audit internal,
CAE harus memiliki pengetahuan mengenai semua aspek operasi perusahaan,
baik masalah keuangan, logistik atau operasional.
 Sumber Daya Manusia dan Administrasi Audit Internal. CAE bertanggung
jawab atas Staf Audit Internal dan harus membangun organisasi yang efektif
dan merekrut dan memimpin tim audit internal yang efektif.
  Hubungan dengan Komite Audit dan Manajemen. CAE adalah juru bicara
audit internal untuk Komite Audit dan semua tingkatan manajemen
perusahaan.
 Masalah Tata Kelola Perusahaan, Akuntansi, dan Peraturan. Baik itu SOX,
akuntansi, masalah keuangan, atau masalah peraturan lainnya yang berdampak
pada perusahaan, CAE harus memiliki setidaknya pemahaman dan
pengetahuan umum.
 Bangunan dan administrasi tim audit internal. Apa pun ukuran tim tersebut,
CAE bertanggung jawab untuk membangun fungsi audit internal yang efektif
yang dihormati oleh penerima layanan audit internal.
 Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana
teknologi digunakan dalam perusahaan serta bagaimana hal itu dapat
diterapkan untuk mempromosikan layanan audit internal.
 Perencanaan Audit Berbasis Risiko dan Keunggulan Proses. CAE harus
memahami proses penilaian risiko, karena diterapkan pada operasi perusahaan,
dan juga harus dapat memikirkan operasi dalam hal proses utama.
 Negosiasi keterampilan dan manajemen hubungan. CAE sering akan terlibat
dengan masalah yang diajukan oleh tim audit internal dan manajemen yang
terkadang bermusuhan, yang dapat mengambil pengecualian dengan temuan
dan rekomendasi Audit Internal. CAE sering harus menegosiasikan resolusi
yang sesuai untuk masalah-masalah ini sebagai bagian dari membangun tim
audit internal yang efektif.
 Permakaian Audit Internal dan Peran Konsultasi. Meskipun peran ini kadang-
kadang dapat menjadi kabur, CAE harus selalu menekankan pada tim audit
internal dan manajemen perbedaan antara peran terpisah untuk menyediakan
layanan penjaminan audit internal dan menyediakan layanan konsultasi.
 Standar untuk praktik profesional audit internal. CAE harus menjadi ahli
dalam standar IIA ini dan harus membantu menerapkannya pada semua aspek
kegiatan audit internal.

CAE memiliki pekerjaan penting di keduanya memimpin departemen audit

internal yang efektif dan memberikan layanan audit internal kepada perusahaan.
Meskipun banyak anggota tim audit internal mungkin memiliki pengetahuan yang
lebih kuat atau lebih khusus adalah beberapa daerah, CAE adalah orang kunci yang
mewakili audit internal kepada perusahaan.

(b) Tanggung Jawab Manajemen Audit Internal Bergantung pada ukuran perusahaan
secara keseluruhan, fungsi audit internal mungkin memiliki beberapa tingkat
pengawas atau manajer untuk mengelola fungsi audit internal. Sumber daya ini
menciptakan fungsi audit internal yang efektif melalui perencanaan, pemantauan,
dan pengawasan staf audit lapangan yang sebenarnya melakukan audit internal.
Sementara CAE harus menjadi generalis audit internal dengan pengetahuan yang
baik tentang masalah kontrol internal perusahaan dan praktik audit internal,
manajer audit internal dan pengawas umumnya adalah spesialis di bidang-bidang
seperti keuangan atau masalah audit internal. Manajer audit internal semacam itu
sering diharapkan memiliki penunjukan akuntan publik bersertifikat (CPA) selain
penunjukan Auditor Internal (CIA) bersertifikat untuk memungkinkannya
berkomunikasi dan memahami masalah keuangan dan akuntansi dengan
manajemen perusahaan dan staf audit internal. Kita mungkin terlalu sering
bersikeras bahwa sertifikasi seperti Auditor Sistem Informasi BPA, CIA, atau
SERTIFIED (CISA) adalah persyaratan untuk jenis-jenis posisi audit internal
tertentu. Sementara sertifikasi tentu saja merupakan langkah-langkah keterampilan
yang diperlihatkan, sebuah gedung CAE, organisasi audit internal yang efektif
harus selalu mempertimbangkan keterampilan dan bakat para kandidat untuk
setiap posisi manajer audit internal daripada hanya inisial setelah nama mereka.
Misalnya, anggota staf audit internal mungkin telah bergabung dengan kelompok
audit internal perusahaan dengan gelar sarjana di bidang ekonomi. Jika dia
bergabung dengan Departemen Audit Internal, mengakuisisi CIA, dan berkinerja
baik dalam audit pengendalian internal akuntansi dan keuangan, kurangnya CPA
tidak harus mencegah orang itu dari menjadi kandidat untuk manajer audit internal
yang melakukan tinjauan keuangan. Fungsi Sumber Daya Manusia Perusahaan
dapat memaksakan persyaratan di sini, tetapi CAE harus bersikeras bahwa
deskripsi posisi yang sesuai tersedia bagi semua anggota tim manajemen audit
internal. Tim harus disusun sedemikian rupa sehingga semua anggota staf audit
internal dapat mengenali persyaratan untuk pindah dari satu tingkat hingga
berikutnya.
 (c) Tanggung Jawab Staf Audit Internal di banyak perusahaan, Audit Internal adalah
tempat masuk yang sangat baik untuk anggota staf Nonspecialist baru yang baru
saja keluar dari perguruan tinggi. Artinya, suatu perusahaan mungkin memiliki
persyaratan untuk insinyur dan ingin menyewa lulusan gelar rekayasa baru atau
mungkin memiliki kebutuhan untuk orang-orang dalam periklanan dan akan ingin
menambahkan kandidat baru dengan keterampilan iklan atau komunikasi yang
sesuai, tetapi staf entry-level calon audit internal dapat berasal dari berbagai
wilayah gelar sarjana.

Tanggung Jawab

Pekerjaan Manajer, Audit Internal Keuangan memiliki tanggung jawab untuk

membantu Kepala Audit Eksekutif ("Direktur"), dalam memberikan panduan dan
pengawasan Departemen Audit Internal ("Departemen"). Selain itu, manajer, audit internal
keuangan bertanggung jawab untuk:

 Melaksanakan bagian audit keuangan / operasional dari Rencana Audit Tahunan

Departemen,
 Membantu Direktur dalam menyiapkan pembaruan reguler kegiatan audit internal
keuangan kepada Komite Audit,
 Memberikan saran dan nasihat Manajer Audit Internal Keuangan Kompetensi Kunci
 Pengetahuan mendalam tentang praktik dan prinsip audit internal termasuk standar
IIA
 Pengetahuan yang kuat tentang prinsip-prinsip akuntansi dan pemahaman menyeluruh
tentang laporan keuangan
 pengetahuan dan pengalaman yang solid dengan aturan peraturan dan persyaratan
yang mempengaruhi audit internal dan profesi akuntansi (E program gelar, seperti
yang di bidang keuangan, akuntansi, ekonomi, atau sistem informasi, dapat
memberikan kandidat auditor internal yang baik. Sumber yang sangat baik untuk
kandidat tersebut adalah perguruan tinggi yang menawarkan program gelar audit
internal tingkat Sarjana khusus.

Spesifikasi Tugas dan Tanggung Jawab

  Menyiapkan atau merevisi program audit untuk mencapai tujuan, dan melakukan
audit internal sesuai dengan program audit yang disetujui.
 Tinjau dan menilai kesehatan kontrol internal dan menentukan kecukupan kontrol ini.
 Melakukan tinjauan dan tes berkala untuk memastikan prosedur dan persyaratan
peraturan kepatuhan, menjadikan rekomendasi untuk meningkatkan prosedur saat ini
dan yang diusulkan.
 Tinjau dan laporkan kemungkinan kontrol internal kelemahan dan pelanggaran
praktik bisnis perusahaan, kebijakan, atau prosedur.
 Melakukan tugas audit internal terkait pekerjaan lainnya sebagaimana ditugaskan.
 Menghadiri rapat internal / eksternal untuk memperluas keahlian profesional dan
memelihara kontak profesional yang mendukung fungsi yang ditugaskan.

Pengetahuan dan Keterampilan

 Pendidikan: B.S. derajat atau setara dengan pengalaman dan pendidikan.

 Keterampilan interpersonal: Tingkat kepercayaan dan diplomasi yang signifikan
diperlukan, selain kesopanan dan kebijaksanaan yang normal. Pekerjaan melibatkan
kontak pribadi yang luas dengan orang lain dan / atau biasanya bersifat pribadi atau
sensitif. Pekerjaan mungkin melibatkan memotivasi atau mempengaruhi orang lain.
Kontak luar menjadi penting dan menumbuhkan hubungan suara dengan entitas lain
(perusahaan dan / atau individu) menjadi perlu.

Keterampilan lain

 Pengetahuan umum tentang prosedur akuntansi dan audit dan kemampuan untuk
bekerja secara mandiri
 Pengetahuan Pekerja dari spreadsheet dan perangkat lunak pengolah kata; Mampu
mengoperasikan komputer laptop dan peralatan kantor umum
 dapat bekerja secara mandiri dan mengaudit keterampilan melainkan adalah seseorang
yang dapat memahami dan menganalisis proses bisnis, melakukan tes,
mengembangkan dokumentasi deskriptif, dan membuat rekomendasi yang sesuai

Posisi audit operasional tingkat staf ini dapat berupa slot entry-level ke dalam fungsi
audit internal. Tentu saja, jika seorang kandidat baru memiliki gelar dalam audit internal,
telah melewati setidaknya sebagian dari pemeriksaan CPA atau CIA, atau melakukan
beberapa pekerjaan audit internal di perusahaan lain, ia harus dibawa pada tingkat yang
sedikit lebih senior. Di mana posisi entry-level seperti itu? Auditor internal seringkali harus
memiliki pengetahuan khusus dalam akuntansi dan keuangan atau area khusus lainnya.
Sebagian besar pengetahuan ini dapat diperoleh melalui program seminar pelatihan yang kuat
atau pengalaman di tempat kerja. Seperti dibahas kemudian dalam bab ini, fungsi audit
internal harus menerapkan program pelatihan yang kuat dan berkelanjutan untuk semua
anggota fungsi audit internal.

(d) Sistem Informasi Spesialis Audit Meskipun banyak staf auditor internal dapat
berhasil dalam suatu perusahaan dengan hanya pengetahuan umum dan dapat
belajar lebih banyak melalui pelatihan, IT Auditor internal khusus membutuhkan
pelatihan dan keterampilan khusus. Sebagian besar jika tidak semua fungsi audit
internal membutuhkan setidaknya satu spesialis pada staf audit internal dengan
keterampilan kontrol internal yang terkait dengannya yang meliputi bidang-bidang
seperti keamanan sistem, kontrol internal aplikasi, dan manajemen operasi sistem
komputer. Banyak kebutuhan pengetahuan audit internal tambahan dibahas di
bagian lima. Kebutuhan keterampilan auditor internal jenis ini melampaui posisi
entry-level di mana kandidat auditor memiliki gelar sarjana dalam ilmu komputer
dan pemahaman tentang spreadsheet tetapi tidak lebih terkait pengetahuan.
Persyaratan keterampilan untuk sistem informasi spesialis audit dalam kelompok
audit internal akan sangat tergantung pada kematangan teknis dari fungsi IT
perusahaan. Perusahaan dengan aplikasi yang didasarkan pada perangkat
perencanaan sumber daya perusahaan yang terkait dengan basis data yang
kompleks akan memerlukan serangkaian keterampilan informasi audit sistem
informasi yang berbeda daripada perusahaan di mana sebagian besar sumber daya
itu berbasis web. Karena rentang dan luasnya teknologi TI yang terus berubah,
auditor sistem informasi menghadapi berbagai persyaratan pengetahuan.
(e) Spesialis Auditor Internal Lainnya Posisi Audit Internal Khas Kisaran dari CAE
yang bertanggung jawab atas fungsi, mendukung manajer audit internal, staf audit
internal, dan spesialis audit sistem informasi. Namun, tergantung pada ukuran
perusahaan dan keseluruhan sifatnya kegiatan audit internal, dapat ada posisi
khusus lain dalam peran pendukung auditor internal. Banyak tergantung pada
bagaimana tanggung jawab audit internal telah didefinisikan melalui piagamnya.
Sebagai contoh, standar IIA mendefinisikan peran di mana auditor internal dapat
bertindak sebagai konsultan in-house untuk perusahaan mereka dan ketika mereka
 dapat bertindak sebagai auditor internal tingkat jaminan. Beberapa perusahaan
mungkin ingin memperluas peran itu dan menetapkan praktik konsultasi in-house
penuh sebagai bagian dari kegiatan Audit Internal.

Pendekatan Organisasi Departemen Audit Internal

Mendekati sebenarnya tidak ada cara optimal untuk mengatur fungsi audit internal.
Banyak tergantung pada ukuran, sifat kontrol internal, dan rentang kegiatan perusahaan serta
tujuan keseluruhan audit internal, sebagaimana diuraikan dalam Piagam Audit Internal yang
disetujui. Logistik dan biaya seringkali merupakan faktor kunci lainnya. Perusahaan dengan
operasi di seluruh dunia yang signifikan mungkin perlu auditor internal yang tersedia untuk
melakukan ulasan di tempat di operasi di seluruh dunia. Audit internal dapat diatur secara
terdesentralisasi dengan tim lokal yang tersedia untuk dekat dengan operasi aktual. Risiko di
sini adalah bahwa mungkin sulit bagi CAE untuk mengatur fungsi audit internal perusahaan
yang terpadu, dan fungsi audit internal lokal dapat menjadi hampir bercerai dari fungsi audit
internal yang dipimpin oleh markas.

Namun, auditor internal lokal itu dapat mengamati operasi lokal dan berada di tempat
dengan cepat, tanpa penundaan waktu perjalanan. Jika fungsi audit internal terutama
didasarkan pada markas, tim auditor internal kantor rumah akan memiliki tanggung jawab
untuk mengunjungi situs untuk melakukan audit mereka. Pendekatan ini mendorong operasi
audit internal yang lebih konsisten tetapi dapat mengakibatkan biaya perjalanan dan
penjadwalan. Selain itu, kadang-kadang mempertahankan tim auditor internal yang bersedia
melakukan perjalanan dengan banyak hal adalah menantang. Tidak ada jawaban sederhana di
sini, dan bagian selanjutnya membahas strategi untuk membangun fungsi audit internal yang
efektif.

(a) Terpusat versus struktur organisasi audit internal terdesentralisasi hingga mungkin
pertengahan abad kedua puluh, banyak perusahaan dikelola dan diorganisasikan
dengan cara yang sangat terpusat. Keputusan utama dibuat oleh otoritas pusat, dan
personel perusahaan tingkat rendah melakukan sedikit lebih dari lulus material
melalui jajaran untuk persetujuan kantor pusat. Meskipun diskusi ini mengasumsikan
bahwa fungsi audit internal sangat tersentralisasi atau sangat terdesentralisasi, ada
 banyak posisi peralihan dan variasi lain di mana beberapa hal didelegasikan dan yang
lainnya tidak. Banyak fungsi audit internal dapat mempertahankan fungsi khusus
tertentu di kantor pusat, melapor ke CAE, dengan unit audit operasional lainnya di
kantor pusat divisi atau unit. Tidak praktis untuk menyarankan satu solusi terbaik
untuk alternatif ini, dan CAE harus memiliki tanggung jawab untuk mengatur audit
internal dengan cara yang paling sesuai dengan kebutuhan perusahaan. Organisasi
perusahaan yang kompleks sering kali memiliki pengaruh terhadap cara
pengorganisasian audit internal.
(b) Mengatur Fungsi Audit Internal Menyelenggarakan fungsi audit internal yang efektif
dan efisien menghadirkan sejumlah tantangan. Seringkali fungsi audit internal
diluncurkan di "masa lalu" pra-SOx ketika audit internal terutama merupakan fungsi
tinjauan kepatuhan yang melapor ke pengontrol. Merupakan ide yang baik hari ini
untuk CAE, dengan persetujuan komite audit, untuk meninjau piagam audit internal
saat ini dan organisasinya, dan untuk membuat perubahan yang diperlukan.
Meskipun terdapat banyak variasi kecil, fungsi audit internal umumnya diatur dalam
salah satu dari empat cara: jenis audit yang dilakukan; kesesuaian audit internal
dengan struktur umum perusahaan; organisasi audit menurut wilayah geografis; dan
kombinasi dari pendekatan ini dengan staf kantor pusat. Nonaudit dan penugasan staf
informal juga dimungkinkan.
(i) ORGANISASI AUDIT INTERNAL MENURUT JENIS AUDIT Audit
internal dapat diatur menurut jenis audit yang akan dilakukan. Sebuah
departemen audit dapat dibagi menjadi tiga kelompok spesialis: sistem
informasi atau auditor TI, spesialis audit keuangan, dan auditor operasional
murni. Pendekatan ini bertumpu pada logika bahwa auditor internal individu
mungkin paling efektif jika diberi tanggung jawab atas bidang di mana mereka
memiliki keahlian dan pengalaman, mengakui bahwa efisiensi sering kali
dicapai melalui spesialisasi. Masalah dan risiko pengendalian yang berkaitan
dengan area audit tertentu seringkali paling baik ditangani dengan
menugaskan auditor internal yang memiliki keahlian khusus yang diperlukan.
(ii) PARALEL AUDIT INTERNAL UNTUK STRUKTUR PERUSAHAAN
SECARA KESELURUHAN Dalam perusahaan besar, alternatif praktis adalah
menyelaraskan organisasi audit internal sepanjang garis yang sama dengan
struktur organisasi perusahaan. Grup audit internal individu dapat ditugaskan
ke komponen organisasi tertentu, seperti divisi operasi atau anak perusahaan
 terafiliasi. Ketika unit-unit operasi ini berada dalam lini bisnis atau wilayah
geografis khusus, audit internal mungkin mendapatkan manfaat dari
pemahaman yang kuat tentang masalah audit dan pengendalian untuk jenis
kegiatan operasional tertentu tersebut; hal ini juga mengarah pada
pengembangan keahlian khusus perusahaan audit internal yang lebih besar.
(iii) PENDEKATAN GEOGRAFIS TERHADAP ORGANISASI INTERNAL
AUDIT Berdasarkan pendekatan geografis, semua operasi perusahaan di
lokasi tertentu ditugaskan ke grup auditor internal yang ditunjuk. Dalam
beberapa kasus, pendekatan geografis ini secara otomatis menjadi, sampai
batas tertentu, pendekatan tipe-audit atau pendekatan struktur perusahaan
ketika jenis operasi tertentu terkonsentrasi di wilayah geografis yang terpisah;
biasanya, bagaimanapun, ada beberapa keragaman penugasan audit di masing-
masing area. Keuntungan dan kerugian pendekatan area untuk audit internal
serupa dengan dua struktur organisasi pertama yang dibahas sebelumnya.
Secara seimbang, pendekatan geografis sering kali merupakan yang terbaik
dan umumnya digunakan dalam praktik. Jumlah kantor audit terpisah yang
akan didirikan akan bergantung pada cakupan operasi perusahaan. Di
beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah di negara
asal, dengan operasi internasional berlokasi di satu kantor terpisah, seringkali
di lokasi lepas pantai yang menonjol. Perusahaan dengan jumlah operasi
internasional yang besar dan beragam mungkin memiliki beberapa kantor
audit internal internasional.
(iv) PENGGUNAAN STAF AUDIT INTERNAL DEPAN DEPAN Tiga
pendekatan untuk mengatur kegiatan audit internal yang baru saja dibahas
harus selalu didukung oleh beberapa jenis fungsi kantor pusat. Minimal, ini
dapat terdiri dari CAE dan staf pendukung administratif yang sangat terbatas,
dengan perluasan fungsi audit internal pusat di atas minimum ini tergantung
pada pekerjaan apa yang didelegasikan ke komponen lini dan jenis layanan
audit internal yang disediakan oleh unit pusat. Dalam situasi tertentu, semua
atau hampir semua laporan audit dapat ditinjau dan disetujui di kantor pusat.
Hal-hal lain yang memerlukan perhatian terpusat, seperti kebijakan dan
prosedur audit internal umum, dapat dikembangkan, atau setidaknya disahkan
dan didistribusikan, oleh fungsi audit internal kantor pusat. Mungkin juga ada
beberapa pekerjaan perencanaan dan administrasi yang harus atau sebaiknya
 dilakukan di kantor pusat perusahaan. Sebagian besar kegiatan ini akan
membutuhkan dukungan administratif. Kegiatan lain mungkin dilakukan
sebagian oleh CAE tetapi biasanya akan membutuhkan bantuan audit internal
profesional tambahan, yang mungkin disediakan oleh satu atau lebih manajer
audit internal kantor pusat atau personel perencanaan dan administrasi lainnya.
(v) TUGAS NONAUDIT DAN INFORMAL STAF Auditor internal sering
diminta oleh manajemen senior untuk melaksanakan audit keuangan atau
operasional khusus atau kegiatan konsultasi, meskipun kegiatan tersebut
kadang-kadang merupakan bagian dari kegiatan perusahaan sehari-hari yang
biasa mereka lakukan. tidak memenuhi uji audit internal yang sebenarnya. Ini
sering kali merupakan proyek gugus tugas dengan durasi terbatas, seperti
menyelesaikan masalah pengendalian inventaris secara keseluruhan. Auditor
internal yang ditugaskan dapat ditarik dari penugasan audit reguler mereka
untuk berpartisipasi dalam proyek dan kemudian kembali ke audit internal
setelah selesai. Meskipun aktivitas tersebut dapat menunda penyelesaian
rencana audit dan menyebabkan berbagai masalah pengendalian perusahaan,
proyek khusus jangka pendek ini umumnya baik untuk audit internal secara
keseluruhan dan untuk auditor individu yang ditugaskan. Keinginan
manajemen senior untuk mengikutsertakan audit internal pada proyek khusus
menunjukkan dukungan terhadap profesionalisme semua anggota perusahaan
audit internal. CAE harus secara aktif mendorong jenis proyek ini secara
berkala untuk memberikan pengalaman tambahan kepada staf dan mungkin
mempersiapkan mereka untuk posisi lain dalam perusahaan. Masalah yang
berbeda muncul ketika manajemen meminta audit internal untuk menjalankan
beberapa fungsi nonaudit secara rutin dan berulang. Ilustratif akan menjadi
tanggung jawab untuk meninjau dan menyetujui pencairan tunai saat ini
sebelum pencairan tersebut benar-benar dilakukan. Manajemen dapat
berasumsi bahwa karena audit internal memiliki keahlian pengendalian khusus
tertentu, maka fungsi yang paling sesuai di perusahaan adalah untuk
melaksanakan tugas-tugas khusus ini. Jenis proyek khusus yang sedang
berjalan ini umumnya mengambil sumber daya dari aktivitas audit internal
reguler dan bahkan dapat membahayakan independensi audit internal. CAE
harus dengan keras menolak tugas yang sedang berlangsung tersebut. Dengan
asumsi bahwa audit internal tidak memiliki alternatif selain menerima
 penugasan semacam itu, pendekatan organisasi yang direkomendasikan harus
memisahkan aktivitas tambahan ini dari aktivitas audit internal normal dan
meninjaunya secara berkala oleh grup audit internal reguler. Sedapat
mungkin, situasi seperti ini harus dihindari

Kebijakan dan Prosedur Audit Internal

Langkah reguler dalam banyak audit internal adalah auditor internal meminta untuk
melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa area yang sedang
ditinjau. Ini adalah jenis hal yang menetapkan aturan untuk beberapa area operasi dan
memberikan dasar untuk penilaian pengendalian audit internal di sana. Namun, sejalan
dengan kalimat lama bahwa "anak-anak pembuat sepatu tidak memiliki sepatu", fungsi audit
internal sering kali tidak menyita waktu dan upaya untuk menerapkan kebijakan dan prosedur
mereka sendiri. Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan
dan prosedur yang mengatur fungsinya sebagai pedoman bagi staf audit secara keseluruhan
dan sebagai latar belakang pengguna jasa audit. Misalnya, piagam audit internal yang
disetujui harus tersedia untuk dilihat semua orang; ini berfungsi sebagai pengingat tanggung
jawab audit internal.

Demikian pula, kebijakan perjalanan audit internal dan kebijakan pendidikan

berkelanjutan harus diterbitkan. Meskipun ukuran dan isi dari setiap prosedur manual audit
internal akan bervariasi tergantung pada ukuran fungsi dan keseluruhan perusahaan, manual
ini harus memuat elemen-elemen berikut:

 Piagam audit internal dan dokumen otorisasi audit internal dasar lainnya. Materi telah
dibahas di awal bab ini.
 Aturan etika dan kode etik perusahaan. Aturan seluruh perusahaan ini, yang secara
khusus berdampak pada auditor internal
 Aturan dan prosedur departemen audit internal. Ini adalah aturan urutan berbaris
yang mencakup segala sesuatu mulai dari kebijakan liburan hingga kesopanan saat
bekerja.
 Standar audit internal. Ini adalah pedoman untuk melakukan semua audit internal.
Beberapa poin kunci serta referensi untuk lebih banyak bahan mencakup persyaratan
untuk menguji bukti, mendokumentasikan hasil audit, dan menyiapkan laporan audit
internal, Meskipun banyak materi latar belakang tentang bagaimana melakukan audit
internal dapat ditemukan dalam materi referensi, seperti buku ini, fungsi audit internal
 harus mendokumentasikan materi ini dengan cara yang mudah dipahami oleh semua
anggota departemen audit internal.

Pengembangan Profesional: Membangun Fungsi Audit Internal yang Kuat

Dimulai dengan piagam otorisasi yang disetujui komite audit, CAE atau kepala audit
internal yang ditunjuk harus membangun organisasi audit internal yang efektif yang melayani
semua aspek perusahaan. Audit internal juga perlu menjadi sumber daya yang efektif untuk
keseluruhan perusahaan dengan praktik operasi yang ditentukan sendiri, uraian posisi, serta
kebijakan dan prosedur yang sesuai. Namun, audit internal bukanlah praktik konsultasi luar
dengan koneksi sehari-hari; itu akan selalu menjadi fungsi internal dan dengan demikian
harus menjadi bagian dari perusahaan itu dalam hal gaya operasi dan kepatuhan terhadap
peraturan perusahaan, seperti jam kerja atau bahkan pakaian bisnis.

Meskipun demikian, meskipun audit internal merupakan bagian dari suatu

perusahaan, kita tidak boleh lupa bahwa audit internal selalu independen, unik, dan istimewa.
Audit internal adalah unik dan istimewa karena, dengan pengecualian CEO dan terkadang
penasihat umum, biasanya satu-satunya unit yang melapor langsung ke komite audit. Setiap
karyawan, tidak peduli berapa banyak level yang diturunkan dari tangga pada bagan
organisasi, secara teoritis melaporkan pada akhirnya ke dewan yang sama; audit internal
adalah salah satu dari sedikit fungsi dengan akses langsung. Audit internal memiliki posisi
unik di perusahaan mana pun karena memiliki hak — dan bahkan kewajiban — untuk
menilai risiko, menjadwalkan tinjauan di tempat operasi mana pun, dan kemudian
melaporkan hasil tinjauan tersebut dan meminta tindakan korektif jika diperlukan. Peran
penting ini membutuhkan perhatian profesional dan rasa hormat dari semua anggota audit
internal. Tema utama dalam buku ini adalah pentingnya badan pengetahuan audit internal,
CBOK. Kami biasanya menganggap CBOK audit internal ini dalam kaitannya dengan aspek
yang lebih teknis dari audit internal, seperti persyaratan SOx, yang dibahas di Bab 4, atau
deteksi dan pencegahan kecurangan, yang dibahas di Bab 25. Namun, bab ini telah menyoroti
bidang yang berbeda. kebutuhan CBOK audit internal, termasuk pengetahuan tentang
piagam audit internal dan pemahaman tentang membangun organisasi audit internal yang
efektif. Pemahaman tentang konsep-konsep ini merupakan keterampilan CBOK yang
penting bagi auditor internal di semua tingkatan.