BAB 2

Badan Audit Pengetahuan Umum Audit Internal

Para profesional audit internal terus-menerus menemukan bidang-bidang di mana mereka
diharapkan untuk memperoleh pengetahuan pribadi dan profesional untuk membantu mereka
dalam melakukan audit internal. Bidang pengetahuan ini berasal dari perkembangan industri,
perubahan standar yang diperkenalkan oleh Institute of Internal Auditor (IIA) atau lainnya,
perubahan teknologi seperti penggunaan layanan Web Internet baru, atau hanya ide-ide bagus
yang dikembangkan dari auditor internal lain melalui IIA “Progress through Sharing "Moto.
Beberapa pengetahuan ini berasal dari belajar lebih banyak tentang persyaratan peraturan
khusus industri; ide-ide lain hanyalah cara yang baik untuk membuat audit internal lebih
efektif dan efisien. Namun, intinya adalah bahwa auditor internal di semua tingkatan
diharapkan memiliki pengetahuan di berbagai bidang, beberapa unik untuk perusahaan
individu atau bidang produk dan yang lainnya mencakup praktik umum audit internal. Ada
banyak kebutuhan bidang pengetahuan, dan auditor internal baru mungkin bertanya, "Apa
yang perlu saya ketahui untuk menjadi auditor internal yang berpengalaman, berkualitas, dan
diakui dengan baik?"

Seiring waktu, auditor internal yang berpengalaman telah memberikan jawaban berbeda
untuk pertanyaan ini. Victor Brink dalam edisi pertama buku ini memperkenalkan berbagai
bidang pengetahuan audit internal, tetapi itu sebelum zaman sistem dan proses teknologi
informasi (TI), Internet, dan perubahan besar dalam bisnis dunia selama 60-plus terakhir.
tahun. Penulis lain telah mencoba mendefinisikan persyaratan pengetahuan auditor internal,
dan penulis ini tentu saja mencoba menjelaskan banyak bidang pengetahuan audit internal
dalam edisi sebelumnya buku ini. Namun, sampai edisi ketujuh kami, tidak ada set minimal
persyaratan pengetahuan audit internal yang diakui. Artinya, belum ada badan pengetahuan
umum (CBOK) yang diterbitkan untuk profesional audit internal.

Kurangnya CBOK untuk praktik profesional audit internal diakui oleh William G. Uskup III,
CIA (Certified Internal Auditor), yang melayani sebagai presiden IIA dari tahun 1992 hingga
kematiannya yang terlalu cepat pada tahun 2004. Setelah kematian Uskup, IIA mengakui
perlunya CBOK untuk profesi ini dan dikontrak dengan tim peneliti untuk mensurvei praktik-
praktik yang mungkin mendefinisikan CBOK semacam itu untuk audit internal. Hasil dari
upaya mereka hingga saat ini akan dibahas nanti dalam bab ini.

Mengingat latar belakang sejarah buku ini dan upaya berkelanjutan untuk menggambarkan
semua aspek dari profesi audit internal, "A Common Body of Knowledge" adalah subtitle dan
tema utama untuk edisi sebelumnya, ketujuh, dan terlebih lagi untuk yang satu ini. Bab-bab
berikut menjelaskan persyaratan pengetahuan umum utama untuk auditor internal modern
saat ini — beberapa di antaranya adalah area di mana auditor internal harus memiliki
pengetahuan dan pemahaman yang kuat. Lainnya adalah area di mana auditor internal harus
mengembangkan kesadaran umum yang baik. Contoh yang pertama adalah Bab 9 tentang
standar profesional audit internal. Itu adalah bidang pengetahuan internal yang harus dimiliki.
Topik lain, seperti Bab 32 tentang Six Sigma dan apa yang disebut teknik lean, mencakup
bidang-bidang di mana auditor internal harus memiliki kesadaran umum yang baik. Secara
keseluruhan, bab-bab berikut mendefinisikan suatu badan pengetahuan umum audit internal.
Kurangnya CBOK untuk praktik profesional audit internal diakui oleh William G. Uskup III,
CIA (Certified Internal Auditor), yang melayani sebagai presiden IIA dari tahun 1992 hingga
kematiannya yang terlalu cepat pada tahun 2004. Setelah kematian Uskup, IIA mengakui
perlunya CBOK untuk profesi ini dan dikontrak dengan tim peneliti untuk mensurvei praktik-
praktik yang mungkin mendefinisikan CBOK semacam itu untuk audit internal. Hasil dari
upaya mereka hingga saat ini akan dibahas nanti dalam bab ini.

Mengingat latar belakang sejarah buku ini dan upaya berkelanjutan untuk menggambarkan
semua aspek dari profesi audit internal, "A Common Body of Knowledge" adalah subtitle dan
tema utama untuk edisi sebelumnya, ketujuh, dan terlebih lagi untuk yang satu ini. Bab-bab
berikut menjelaskan persyaratan pengetahuan umum utama untuk auditor internal modern
saat ini — beberapa di antaranya adalah area di mana auditor internal harus memiliki
pengetahuan dan pemahaman yang kuat. Lainnya adalah area di mana auditor internal harus
mengembangkan kesadaran umum yang baik. Contoh yang pertama adalah Bab 9 tentang
standar profesional audit internal. Itu adalah bidang pengetahuan internal yang harus dimiliki.
Topik lain, seperti Bab 32 tentang Six Sigma dan apa yang disebut teknik lean, mencakup
bidang-bidang di mana auditor internal harus memiliki kesadaran umum yang baik. Secara
keseluruhan, bab-bab berikut mendefinisikan suatu badan pengetahuan umum audit internal.

2.1 Apa itu CBOK? Pengalaman dari Profesi Lain

Istilah dan akronim bisnis dan profesional sering digunakan dan digunakan kembali begitu
sering sehingga kita terkadang kehilangan makna sebenarnya. Ungkapan tubuh pengetahuan
umum termasuk dalam kategori itu. A CBOK untuk profesi apa pun mendefinisikan tingkat
kecakapan minimum yang diperlukan untuk kinerja yang efektif dalam profesi itu. Alih-alih
mewujudkan semua bidang pengetahuan yang mungkin diperlukan oleh seorang praktisi,
seperti auditor internal, agar dipandang sebagai ahli dalam profesi itu, CBOK berfokus pada
pengetahuan minimal yang diperlukan oleh setiap profesional dalam disiplin itu untuk
bekerja secara efektif.

Pencarian Web untuk "CBOK" di Google atau mesin pencari lainnya memberikan referensi
ke beberapa organisasi profesional yang telah mengembangkan atau berusaha
mengembangkan CBOK mereka sendiri. Misalnya, Asosiasi Profesional Manajemen Proses
Bisnis Internasional (ABPMP; www.abpmp.org), organisasi profesional yang relatif kecil
dengan akar di Uni Eropa, telah merilis CBOK sendiri dan menerbitkan beberapa buku
panduan yang menjelaskan pendekatannya.
Institut Administrasi Bank (BAI; www.bai.org) juga telah merilis CBOK untuk profesional
risiko industri perbankan. Dengan manajemen risiko sebagai bidang pengetahuan penting
dalam perbankan, BAI merasa bahwa CBOK diperlukan untuk mendefinisikan kebutuhan
dan harapan pengetahuan bagi para profesional perbankan yang berspesialisasi dalam bidang
itu. Pengetahuan dan pemahaman tentang area yang dijelaskan dalam CBOK ini telah
meningkatkan kredibilitas profesional beberapa profesional. Namun, kadang-kadang,
pengembangan CBOK dimulai sebagai ide bagus yang gagal karena kurangnya dana atau
minat. Lembaga Sertifikasi Profesional Komputer (ICCP) 1 yang dulu terkenal telah
berupaya mengembangkan CBOK berorientasi TI sendiri, tetapi proses dan bidang
pengetahuan TI bergerak lebih cepat daripada kelompok mana pun yang mampu
mendokumentasikan dan menggambarkan. Belum pernah benar-benar diluncurkan
sepenuhnya, ICCP CBOK sedikit lebih dari sekadar catatan kaki historis di Web saat ini.

Other professional organizations have dubiosly added the “BOK” suffix onto a set of
practices common to their profession. For example, the Project Management Institute (PMI)
has published a set of knowledge requirements for project managers, its Project Management
Body of Knowledge (PMBOK).2 Many specialized professional organizations have tried to
capture all of the terms or concepts that a professional operating in that field should know.
Even the U.S. Department of Homeland Security has developed an IT-based cybersecurity
standard that they call the Essential Body of Knowledge (EBK).3

The formats and contents of these various published BOK documents vary. Some are little
more than fairly general outlines, while others are very detailed descriptions of specific
knowledge areas where a professional will be expected to have some skills or to operate. The
PMI’s PMBOK is a good example of what a professional should expect in a body of
knowledge compendium. The guide breaks down all elements of the project management
process, describing inputs, tools, and techniques, and then outputs for each element. The
elements are then linked to other activities in the project management process. Knowledge or
understanding is an important internal audit skill, whether it is planning a comprehensive plan
of internal audits over the year or outlining the requirements and tasks for a specific audit.
Chapter 16 on understanding project management references this PMI PMBOK as part of an
internal audit CBOK requirement area.

Organisasi profesional lain dengan tegas menambahkan akhiran “BOK” ke dalam

serangkaian praktik yang biasa dilakukan untuk profesi mereka. Sebagai contoh, Project
Management Institute (PMI) telah menerbitkan seperangkat persyaratan pengetahuan untuk
manajer proyek, Badan Pengetahuan Manajemen Proyek (PMBOK) .2 Banyak organisasi
profesional khusus telah mencoba untuk menangkap semua istilah atau konsep yang
dioperasikan oleh seorang profesional di bidang itu harus tahu. Bahkan Departemen
Keamanan Dalam Negeri AS telah mengembangkan standar keamanan siber berbasis TI yang
mereka sebut Essential Body of Knowledge (EBK) .3
Format dan isi dari berbagai dokumen BOK yang diterbitkan ini bervariasi. Beberapa lebih
dari sekadar garis besar umum, sementara yang lain adalah deskripsi yang sangat rinci dari
bidang pengetahuan tertentu di mana seorang profesional akan diharapkan memiliki beberapa
keterampilan atau untuk beroperasi. PMBOK PMI adalah contoh yang baik tentang apa yang
harus diharapkan oleh seorang profesional dalam kumpulan ringkasan pengetahuan. Panduan
ini memecah semua elemen dari proses manajemen proyek, menjelaskan input, alat, dan
teknik, dan kemudian output untuk setiap elemen. Elemen-elemen tersebut kemudian
dihubungkan dengan kegiatan lain dalam proses manajemen proyek. Pengetahuan atau
pemahaman adalah keterampilan audit internal yang penting, apakah itu merencanakan
rencana audit internal yang komprehensif selama setahun atau menguraikan persyaratan dan
tugas untuk audit tertentu. Bab 16 tentang memahami referensi manajemen proyek PMI
PMBOK ini sebagai bagian dari area persyaratan CBOK audit internal.

Tidak ada jenis CBOK yang diterbitkan yang dapat berdiri sendiri, tidak peduli seberapa
detail deskripsinya. Untuk auditor internal, CBOK akan mencakup berbagai bidang praktik
khusus audit internal, pemahaman praktik manajemen umum, dan beberapa bidang
pengetahuan aplikasi umum. Persyaratan ini harus dipertimbangkan atau ditautkan, seperti
yang ditunjukkan dalam Tampilan 2.1. Konsep ini harus dipertimbangkan untuk semua badan
pengetahuan yang diterbitkan.
(gambar)

2.2 Apa yang Perlu Diketahui Seorang Auditor Internal?

Victor Brink edisi pertama buku ini, jauh di tahun 1940-an, sangat memperluas profesi audit
internal dan menjabarkan banyak bidang di mana profesi yang baru berkembang ini dapat
menjadi bantuan bagi perusahaan dan masyarakat. Seiring praktik bisnis dan teknologi yang
berubah selama bertahun-tahun, Brink, dalam beberapa edisi pertamanya yang pertama, dan
tentu saja penulis saat ini dalam edisi berikutnya, mencoba memperkenalkan area baru yang
terus berkembang ini yang penting bagi auditor internal saat ini.

Bab-bab berikut telah menggabungkan ini ke dalam bidang-bidang yang harus diketahui oleh
auditor internal dan yang lainnya di mana setidaknya ada pemahaman umum yang baik
sebagai audit internal CBOK. Kami menggarisbawahi area topik ini di pengantar buku ini dan
akan menjelaskannya secara lebih rinci di bab-bab selanjutnya. Apakah setiap auditor internal
perlu memiliki pemahaman terperinci tentang semua topik yang dirangkum dalam kata
pengantar? Kami berpendapat jawaban tidak, tetapi kami merasa auditor internal harus
mengembangkan pemahaman umum tentang semua masalah dan topik yang kami diskusikan.
Beberapa di antaranya mungkin terspesialisasi, tetapi auditor internal harus memiliki
setidaknya kesadaran akan hal itu. Semua auditor internal, dan terutama auditor internal yang
baru, harus memahami materi-materi seperti kerangka kendali internal Komite Organisasi
Sponsoring (COSO), yang dibahas dalam Bab 3, serta diskusi Bab 8 tentang perencanaan dan
pelaksanaan audit internal dan Bab 9 pada standar audit internal IIA. Bab lain mungkin hanya
menunjuk ke area di mana auditor internal dapat memperoleh beberapa informasi dukungan.
Namun, auditor internal dapat menggunakan materi ini untuk mendapatkan pemahaman yang
lebih baik tentang kedalaman dan luasnya audit internal modern.

Auditor internal yang lebih berpengalaman akan berspesialisasi dalam beberapa bidang serta
mendapatkan lebih banyak pengetahuan khusus industri. Apakah perusahaan memproduksi
peralatan industri berat atau menyediakan jasa keuangan, auditor internal yang
berpengalaman harus mengembangkan keterampilan dan pengetahuan tentang bidang-bidang
khusus tersebut. Ini bisa datang dari membaca publikasi khusus industri, menghadiri pameran
dagang, atau hanya mendengarkan, mendengarkan, dan lebih banyak mendengarkan. Setelah
memperoleh pengetahuan khusus industri itu, auditor internal harus dapat menggunakan
sebagian pengetahuan ini untuk bergabung dengan prinsip-prinsip audit internal, sebagaimana
sesuai, dibahas dalam bab-bab yang akan datang.

Merupakan tujuan buku ini bahwa auditor internal di semua tingkatan memperoleh
pemahaman — meskipun terkadang hanya pemahaman yang sangat umum — tentang
beberapa dari banyak area topik yang berdampak pada profesi audit internal. Ketika
menghadapi topik seperti masalah pengendalian internal ITIL®, auditor internal harus dapat
beralih ke indeks buku ini dan menemukan beberapa informasi umum tentang ITIL®,
sebagaimana dibahas dalam Bab 19, serta beberapa internal terkait ITIL® masalah audit.
2.3 CBOK Audit Internal

Bidang audit internal sangat luas, dan buku ini mencakup bidang pengetahuan apa yang
paling penting untuk auditor internal modern saat ini. Ini mencakup kedua topik di mana
penting bahwa auditor internal modern saat ini memiliki pemahaman dan pengetahuan yang
kuat untuk digunakan dan diterapkan dalam kegiatan audit internal dan area lain di mana
auditor internal harus memiliki pengetahuan umum. Area CBOK ini berasal dari
pengembangan industri, perubahan standar yang diperkenalkan oleh Institute of Internal
Auditor (IIA) atau lainnya, perkembangan teknologi seperti masalah audit seputar
penggunaan nirkabel dan cloud computing, dan praktik terkenal lainnya yang dikembangkan
dari auditor internal di seluruh dunia melalui moto “Kemajuan Melalui Berbagi” IIA.
Beberapa pengetahuan audit internal ini berasal dari pemahaman tentang persyaratan
peraturan khusus industri serta hanya ide-ide bagus untuk membuat audit internal lebih
efektif dan efisien. Namun, intinya adalah bahwa auditor internal di semua tingkatan harus
memiliki pengetahuan di berbagai bidang, beberapa unik untuk perusahaan individu atau
bidang produk, dan yang lain mencakup praktik umum audit internal. Ada banyak kebutuhan
bidang pengetahuan, dan auditor internal baru mungkin bertanya, "Apa yang perlu saya
ketahui untuk menjadi auditor internal yang berpengalaman, berkualitas, dan diakui dengan
baik?"

Penulis ini pertama kali terpapar dengan profesi ini dengan mendaftar pada kursus kuliah
malam 1975 tentang audit internal di Minneapolis yang diajarkan oleh Leon Radde, ketika
bekerja sebagai analis sistem TI untuk produsen komputer Sperry UNIVAC. Radde, yang
kemudian menjadi ketua dewan IIA, menggunakan buku4 Larry Sawyer untuk
memperkenalkannya pada topik, dan penulis ini menggunakan pengetahuan audit internal itu
untuk bergabung dengan sebuah tim yang meluncurkan praktik audit TI di seluruh dunia
terlebih dahulu untuk Sperry. Seperti ditunjukkan oleh biografi penulis, ia kemudian
menerima posisi audit internal yang semakin meningkat tanggung jawabnya, menjadi seorang
penulis sendiri, dan kemudian bertemu dengan Victor Brink untuk menulis edisi awal buku
ini. Dia juga telah menjadi anggota aktif IIA selama bertahun-tahun, melayani di posisi
kepemimpinan bab IIA dan berbicara di konferensi.

Dengan pengalaman yang luas dan berkelanjutan dalam banyak aspek audit internal, edisi ini
dan edisi ketujuh telah mengumpulkan berbagai panduan dan informasi audit internal untuk
mengembangkan CBOK audit internal ini.

Persyaratan CBOK: Pentingnya Kontrol Internal

Keempat bab di Bagian Dua buku ini memperkenalkan beberapa praktik umum yang
merupakan persyaratan pengetahuan penting untuk setiap auditor internal. Bab 3 membahas
bagaimana perusahaan dan auditor internal mereka berjalan selama bertahun-tahun tanpa
pemahaman yang jelas dan konsisten tentang makna dan konsep pengendalian internal.
Namun, definisi-definisi ini diselesaikan dan diklarifikasi melalui kerangka kendali internal
Komite Sponsoring Organisations (COSO), deskripsi tiga dimensi atau model tentang
bagaimana perusahaan harus mengatur dan memikirkan kontrol internalnya. Awalnya
diluncurkan sebagai semacam gambaran praktik terbaik dari kontrol internal yang baik,
kerangka kerja kontrol internal COSO telah menjadi yang pertama di AS dan sekarang
menjadi standar dunia untuk mendefinisikan dan menetapkan kontrol internal yang baik.
Apakah beroperasi di lingkungan industri, sebagai auditor internal spesialis IT, atau di sektor
nirlaba atau pemerintah, setiap auditor internal harus memiliki pemahaman CBOK tentang
kerangka kerja pengendalian internal COSO.

Kerangka kerja pengendalian internal COSO direvisi dan diperbarui pada tahun 2014, dengan
kebutuhan untuk penekanan yang lebih besar pada manajemen penipuan dan memahami
risiko serta mengembangkan struktur organisasi perusahaan di seluruh dunia. COSO sekarang
didukung oleh 17 prinsip pengendalian internal, yang merupakan persyaratan utama
pengetahuan audit internal. Kerangka kerja COSO yang direvisi dan prinsip-prinsip
pendukungnya diperkenalkan pada Bab 3 dan 4.
Pada bagian awal abad ini, serangkaian penipuan akuntansi besar dan kegagalan bisnis di
Amerika Serikat dan di tempat lain menjadi seruan untuk audit eksternal dan reformasi tata
kelola perusahaan. Hasilnya adalah Sarbanes-Oxley Act (SOx) di Amerika Serikat, dibahas
pada Bab 5. SOx mendefinisikan aturan wajib dan standar pelaporan untuk banyak
perusahaan, besar dan kecil, di Amerika Serikat dan di seluruh dunia. Meskipun undang-
undang SOx sangat luas dan memiliki peraturan dan aturan di beberapa bidang yang mungkin
kurang menarik bagi sebagian besar auditor internal, pengetahuan dan pemahaman tentang
prosedur peninjauan kontrol internal SOx harus menjadi persyaratan CBOK untuk semua
auditor internal yang bekerja setidaknya dengan perusahaan publik. Selain itu, semua auditor
internal harus memiliki pemahaman CBOK umum tentang kontrol internal SOx dan aturan
tata kelola perusahaannya.

Bab 6 memperkenalkan kerangka kerja kontrol internal lain yang sangat penting, tujuan
kontrol untuk TI, atau COBIT. Kerangka kerja pengendalian internal dengan asal terkait
dengan spesialis audit TI, COBIT penting untuk semua auditor internal karena sistem dan
proses TI meresap dalam semua aspek hampir setiap perusahaan saat ini. Apakah spesialis
operasional, keuangan, atau TI, semua auditor internal harus memiliki setidaknya
pemahaman CBOK tingkat tinggi tentang kerangka kerja COBIT dan bagaimana hal itu
mungkin berlaku untuk kegiatan audit internal mereka.

Bagian Dua berakhir dengan deskripsi kerangka kerja COSO Enterprise Risk Management
(COSO ERM), sebuah model untuk membantu memahami dan menggambarkan manajemen
risiko perusahaan. Pemahaman dasar tentang konsep dan prinsip manajemen risiko adalah
penting bagi auditor internal saat ini, sebagai dukungan untuk menilai berbagai bidang untuk
meninjau dan membuat keputusan audit internal lainnya. Setiap auditor internal harus
memiliki pemahaman CBOK tingkat tinggi tentang COSO ERM sebagaimana dibahas dalam
Bab 7.

Persyaratan CBOK: Merencanakan dan Melakukan Audit Internal

Memiliki pengetahuan dan pemahaman yang baik tentang kontrol internal COSO membantu
auditor internal untuk memahami prinsip-prinsip dasar yang penting, tetapi auditor internal
membutuhkan pengetahuan tentang bagaimana merencanakan dan melakukan audit internal.
Enam bab dalam Bagian Tiga termasuk beberapa informasi latar belakang CBOK ini, dimulai
dengan Bab 8 tentang melakukan audit internal yang efektif. Kemampuan untuk
merencanakan dan melakukan audit internal individu adalah persyaratan utama CBOK.

Pemahaman yang sangat kuat tentang Standar Internasional IIA untuk Praktik Profesional
Audit Internal adalah persyaratan CBOK audit internal yang sangat penting. Ini adalah
aturan, diringkas dalam Bab 9, yang menguraikan bagaimana auditor internal harus
meluncurkan, melakukan, dan mengelola setiap tinjauan, apakah dalam audit membuktikan
keterlibatan atau saat menjabat sebagai konsultan internal. Ini adalah perintah berjalan audit
internal, dan pengetahuan serta pemahaman yang baik tentang hal itu merupakan persyaratan
CBOK yang penting.
Sementara detail teknisnya dapat menjadi tantangan bagi beberapa auditor internal, semua
harus memiliki pemahaman tingkat tinggi CBOK tentang pengujian audit internal dan
prosedur evaluasi, termasuk sampling audit statistik dan non-statistik, seperti dibahas dalam
Bab 10. Auditor internal harus tahu bagaimana caranya. dengan tepat melihat badan bukti
audit, tarik dan tinjau sampel yang sesuai dari bukti itu, dan kemudian buat keputusan audit
dan rekomendasi dari sampel itu.

Auditor internal modern saat ini tidak harus selalu melakukan tinjauan sebagai kunjungan
terjadwal satu kali, tetapi harus mengambil keuntungan dari proses otomatis yang dipasang di
banyak perusahaan dan membangun proses audit berkelanjutan jika diperlukan, pengetahuan
dan kesadaran CBOK yang perlu dibahas dalam Bab 11 Auditor internal harus melakukan
tinjauan dengan menggunakan apa yang disebut program audit, langkah terdokumentasi yang
mencakup prosedur audit untuk diikuti. Auditor internal di semua tingkatan harus memahami
bagaimana membangun dan menggunakan program audit, untuk berfungsi sebagai panduan
untuk membangun tinjauan audit internal yang konsisten.

Bab 12 mencakup bidang penting lain di mana auditor internal harus melakukan audit
mandiri dan menilai bagaimana peer group melakukan fungsi audit internal yang serupa.
Disebut kontrol penilaian diri dan benchmarking, ini adalah area pengetahuan CBOK, dan
auditor internal harus memiliki pemahaman CBOK yang baik tentang mereka.
Persyaratan CBOK: Mengorganisir dan Mengelola Kegiatan Audit Internal

Bagian Empat mencakup bidang-bidang CBOK penting dalam mengelola dan melaksanakan
audit individu serta keterampilan audit internal individu lainnya. Sebagai contoh, Bab 14
membahas piagam audit, otorisasi komite audit perusahaan resmi dari fungsi audit internal.
Bab 15 membahas beberapa kompetensi efektivitas audit internal utama. Keduanya
merupakan area CBOK yang penting untuk audit internal yang efektif.

Manajemen proyek disajikan dan dibahas di Bab 16. Setiap proyek audit internal harus
direncanakan dan diorganisir dengan cara yang terstruktur dengan baik, konsisten, dan bab ini
memberikan tinjauan umum tentang pemahaman manajemen proyek — persyaratan
pengetahuan umum CBOK.

Bab 17 mencakup area CBOK auditor internal yang penting, yang mendokumentasikan hasil
audit melalui kertas kerja. Meskipun proses dan teknik terperinci dapat bervariasi dari satu
fungsi audit internal ke fungsi lainnya, semua auditor internal harus memiliki pengetahuan
dan pemahaman tentang bagaimana mengembangkan kertas kerja yang efektif untuk
menggambarkan aktivitas audit individual.
Meskipun format dapat bervariasi dari satu fungsi audit internal ke yang lain, kemampuan
untuk melaporkan hasil audit internal secara efektif adalah persyaratan utama CBOK.
Meskipun banyak upaya dalam mengembangkan dan menyampaikan laporan audit internal
formal sering didelegasikan kepada anggota yang lebih senior dalam tim audit internal,
semua auditor internal harus memiliki pemahaman CBOK yang kuat tentang tujuan dan peran
laporan audit internal perusahaan mereka, sebagaimana dibahas dalam Bab 18
Persyaratan CBOK: Dampak Teknologi Informasi pada Audit Internal

Karena proses TI sangat penting untuk semua bidang operasi bisnis saat ini, keenam bab
Bagian Lima menjelaskan beberapa bidang CBOK yang sangat penting. Bab 19 membahas
melakukan tinjauan umum-kontrol TI dan juga praktik terbaik Infrastruktur Infrastruktur
Teknologi Informasi (ITIL®) untuk memahami dan menginstal prosedur kontrol infrastruktur
TI. Ini adalah area CBOK di mana setiap auditor internal harus memiliki pemahaman umum
yang baik.

Perubahan teknologi dan perangkat genggam dan nirkabel merupakan hal yang umum saat ini
baik untuk aplikasi perusahaan maupun sebagai alat auditor internal. Bab 20
memperkenalkan masalah kontrol internal dalam lingkungan audit internal ini. Bab 21
memperkenalkan dua masalah kontrol internal yang lebih baru, penting, dan berkembang —
apa yang kami sebut big data dan manajemen konten perusahaan. Selama bertahun-tahun,
auditor internal telah merekomendasikan bahwa aplikasi TI memiliki cadangan yang sesuai.
Karena sistem dan aplikasi menghasilkan begitu banyak data saat ini, auditor internal perlu
memahami pengelolaan proses ini dengan cara yang terkontrol dengan baik.

Sementara kontrol umum yang mencakup fungsi TI secara keseluruhan adalah penting,
kontrol internal yang mencakup aplikasi TI tertentu setidaknya sama pentingnya. Untuk
hampir semua auditor internal, pemahaman CBOK tentang konsep-konsep kontrol TI ini
sangat penting, karena banyak aplikasi TI dan tanggung jawab kontrol internal mereka telah
beralih dari fungsi TI tradisional yang terpusat ke kontrol individual yang dikelola pengguna.
Auditor internal harus memiliki pemahaman CBOK yang baik tentang kontrol aplikasi TI
sebagaimana dibahas dalam Bab 22.

Dengan ketergantungan kami pada aplikasi dan proses TI serta penggunaan Internet, aplikasi
jaringan, dan sumber daya TI, aplikasi yang sama ini menghadapi banyak ancaman keamanan
dan privasi. Bab 23 membahas keamanan cybersecurity dan IT. Sementara masalah
keamanan TI seringkali merupakan bidang yang sangat khusus dan kompleks, auditor internal
harus mencoba untuk mendapatkan pemahaman CBOK tingkat tinggi secara keseluruhan
tentang masalah pengendalian internal keamanan dunia maya.

Bab terakhir dalam Bagian Lima, Bab 24, membahas perencanaan kesinambungan bisnis dan
pemulihan bencana, bidang-bidang di mana teknologi telah membuatnya jauh lebih mudah
daripada tahun-tahun sebelumnya bagi perusahaan untuk menyimpan data yang tersimpan
dalam TI untuk memulihkan operasi setelah beberapa kejadian yang tidak terduga. Meskipun
bidang ini dulunya sangat banyak bidang auditor spesialis TI, setiap auditor internal hari ini
harus memiliki pemahaman umum CBOK tentang perencanaan kontinuitas dan operasi
pemulihan.

Persyaratan CBOK: Audit Internal dan Tata Kelola Perusahaan

Peristiwa seperti diberlakukannya SOx, pengakuan yang semakin besar akan pentingnya
penipuan tingkat perusahaan, dan undang-undang baru lainnya telah membuat banyak aspek
dunia bisnis semakin kompleks dan telah menambah kebutuhan CBOK auditor internal.
Keempat bab di Bagian Enam melihat beberapa area di mana auditor internal harus
mengembangkan pemahaman CBOK. Bab 25 mengulas komunikasi audit internal dan
hubungan dengan komite audit dewan direksi. Walaupun ini merupakan persyaratan penting,
terutama untuk CAE, semua anggota fungsi audit internal harus memiliki pemahaman CBOK
umum tentang peran komite audit dalam operasi audit internal, dan terutama peran itu dalam
perusahaan spesifik mereka sendiri. Dalam pengertian yang serupa, Bab 26 membahas
program etika dan whistleblower, inisiatif penting di banyak perusahaan. Sekali lagi, ini
adalah area di mana auditor internal perlu mengembangkan pemahaman CBOK yang baik
tentang program yang efektif dan mengapa mereka penting untuk audit internal.

Memahami deteksi dasar penipuan dan kontrol pencegahan, seperti yang diperkenalkan pada
Bab 27, harus menjadi persyaratan CBOK dasar untuk semua auditor internal. Ini adalah area
di mana dalam beberapa tahun terakhir auditor internal tidak diharapkan memiliki
keterampilan untuk mencari kecurangan. Sementara auditor internal tipikal hari ini mungkin
bukan penyelidik penipuan tingkat Sherlock Holmes, semua auditor internal harus
mendapatkan tingkat pemahaman CBOK yang baik dari kedua bendera merah yang
menunjukkan kemungkinan penipuan dan prosedur peninjauan investigasi penipuan internal
audit umum.

Bab 28 membahas pentingnya masalah tata kelola, pelaporan, dan kepatuhan (GRC) secara
keseluruhan dalam lingkungan audit internal dan kontrol internal saat ini. Bab ini meninjau
pentingnya masalah GRC secara umum untuk auditor internal modern, dan melihat beberapa
undang-undang AS — HIPAA dan Undang-Undang Gramm-Leach-Bliley — yang memiliki
beberapa persyaratan kepatuhan tingkat perusahaan yang kuat. Sementara auditor internal
yang berbasis di A.S. harus mendapatkan pemahaman umum CBOK tentang ini dan
peraturan kepatuhan terkait, auditor internal di seluruh dunia harus selalu mengembangkan
pemahaman CBOK yang serupa tentang aturan yang mengatur kepatuhan di negara dan
lokasi mereka sendiri.

Persyaratan CBOK: Sertifikasi Profesional Auditor Internal

Meskipun ini bukanlah persyaratan CBOK auditor internal, semua auditor internal harus
mengetahui sertifikasi profesional audit internal yang lebih penting dan diakui. Bab 29
meninjau persyaratan untuk beberapa di antaranya - sertifikasi CIA dan CISA - dan
membahas beberapa sertifikasi terkait lainnya juga.

Bab 30 membahas peran auditor internal sebagai konsultan bisnis perusahaan internal. Suatu
praktik yang dilarang oleh standar audit internal hingga beberapa tahun terakhir, berfungsi
sebagai konsultan internal dapat menjadi peran penting untuk audit internal dan organisasi
perusahaannya dalam banyak situasi. Auditor internal harus memiliki pemahaman CBOK
umum yang baik tentang standar audit internal untuk melayani sebagai konsultan perusahaan.
Persyaratan CBOK: Konvergensi Profesional Audit Internal

Bagian terakhir dari diskusi persyaratan CBOK kami memperkenalkan perlunya auditor
internal untuk memiliki pemahaman yang lebih besar tentang beberapa masalah audit internal
yang melampaui audit internal terkait-IIA dan standar-standarnya. Misalnya, Bab 31
memperkenalkan bidang audit internal yang berkualitas. Ini adalah prosedur audit internal
yang didefinisikan dan dijelaskan di Amerika Serikat oleh American Society for Quality
(ASQ). Semua auditor internal harus mengembangkan setidaknya pemahaman CBOK tentang
standar dan prosedur audit internal kualitas ASQ.

Terkait dengan prosedur audit kualitas ASQ, Bab 32 membahas dua metodologi proses
efisiensi kualitas: teknik lean dan Six Sigma. Keduanya merupakan pendekatan peningkatan
proses kontrol internal yang berharga yang paling sering ditemui oleh auditor internal di toko
atau lantai produksi. Namun, auditor internal yang bekerja dalam lingkungan proses atau
sistem manufaktur harus memiliki kesadaran CBOK umum atau pemahaman tentang
metodologi penting ini.

Bab 33 memperkenalkan Organisasi Internasional untuk Standardisasi (ISO) standar

internasional, dengan penekanan pada kualitas dan standar manajemen TI. Standar-standar ini
dan upaya kepatuhan untuk memenuhinya telah berlaku di seluruh dunia selama beberapa
tahun. Mereka semakin muncul di lingkungan A.S., dan auditor internal yang telah bekerja di
lingkungan standar IIA selama bertahun-tahun harus mendapatkan pemahaman CBOK yang
lebih besar tentang standar ISO ini dan konsep pendukungnya.

Bab 33 juga secara singkat memperkenalkan beberapa standar akuntansi dan audit di seluruh
dunia. Secara khusus, apa yang disebut standar akuntansi internasional telah disukai hampir
di semua tempat di dunia, dengan pengecualian Amerika Serikat, di mana apa yang disebut
prinsip akuntansi yang diterima secara umum (GAAP) digunakan. Meskipun belum resmi,
Amerika Serikat sekarang perlahan-lahan pindah dari GAAP ke standar internasional.
Meskipun ini tidak memiliki dampak besar pada prosedur audit internal, semua auditor
internal harus mendapatkan pemahaman CBOK tentang implikasi dari perubahan ini.
2.4 Upaya Lain: CBOK Yayasan Penelitian IIA

Bab 1 menyoroti asal-usul audit internal dan membahas bagaimana profesi ini telah
berevolusi dari salah satu dukungan akuntansi dan pengecekan akurasi-matematis menjadi
spesialis evaluasi pengendalian internal saat ini. Profesi telah datang jauh. Mengikuti Standar
Internasional IIA untuk Praktik Profesional Audit Internal, dijelaskan pada Bab 9, auditor
internal saat ini bekerja di perusahaan, lembaga nirlaba, dan pemerintah di seluruh dunia.
Mereka bekerja di semua ukuran perusahaan, di semua bidang industri, dan dalam berbagai
kondisi.

Melampaui standar IIA dan beberapa persyaratan hukum untuk tinjauan audit internal, belum
ada banyak aturan yang ditetapkan tentang pedoman benar dan salah untuk praktik audit
internal. Namun, selama bertahun-tahun, profesional audit internal telah menyatakan
kebutuhan untuk memformalkan hal-hal yang lebih baik dan mengembangkan CBOK audit
internal. Meskipun ada beberapa upaya terbatas untuk mengembangkan pengetahuan seperti
itu, IIA Research Foundation (IIARF) mengontrak dengan kelompok konsultan pada tahun
2007 untuk mengembangkan CBOK untuk profesi audit internal. Ini terjadi pada waktu yang
hampir bersamaan ketika kami mengembangkan CBOK kami untuk edisi ketujuh buku ini.
CBOK IIARF 2007 asli didasarkan pada survei e-mail dan disebut A Global Summary of
Common Body of Knowledge.5

Tujuan lain dari survei yang dipimpin oleh konsultan IIA ini adalah untuk menangkap dan
menggambarkan keadaan praktik profesional audit internal di seluruh dunia, termasuk:
 Pengetahuan dan keterampilan yang dimiliki auditor internal
 Tingkat keterampilan dan organisasi yang digunakan untuk praktik pekerjaan audit
internal
 Tugas aktual dilakukan oleh auditor internal
 Struktur organisasi audit internal
 Jenis-jenis industri yang melakukan audit internal
 Lingkungan pengaturan berbagai negara
IIARF CBOK memiliki tujuan yang dinyatakan untuk mendokumentasikan peran nilai
tambah yang unik dari audit internal di perusahaan-perusahaan di seluruh dunia. Ini berusaha
untuk lebih mendefinisikan profesi audit internal dan memastikan bahwa itu tetap "kontribusi
yang bersemangat dan relevan untuk perusahaan." IIA telah menyatakan bahwa mereka
berencana untuk menggunakan hasil studi CBOK yang tidak terdefinisi dengan sangat baik
untuk meningkatkan standar, prosedur, dan penawaran lainnya di tahun-tahun mendatang di
bidang-bidang termasuk revisi sertifikasi dan pemeriksaan audit internal, standar revisi, dan
publikasi audit internal lainnya. Namun, pada saat publikasi 2015 ini, organisasi pada
dasarnya tidak melakukan apa pun untuk menjaga konsep ini tetap hidup.
Namun, tujuan CBOK 2007 dari IIARF bukanlah serangkaian standar tingkat tinggi untuk
melakukan audit internal, seperti pendekatan yang digunakan dalam PMBOK PMI, yang
dibahas lebih lanjut dalam Bab 16, atau praktik terbaik Perpustakaan Teknologi Informasi
Infrastruktur (ITIL®). yang dapat ditemukan di Bab 19. Itu tidak mencakup area di mana
auditor internal harus memiliki pengetahuan yang baik serta yang lain di mana mereka harus
memiliki kesadaran, seperti yang akan disajikan dalam bab-bab ini. Sebaliknya, IIARF
berusaha untuk mendapatkan pengetahuan yang lebih baik tentang tugas dan kegiatan auditor
internal saat ini di berbagai unit bab IIA di seluruh dunia dan individu yang beroperasi
sebagai kepala fungsi audit internal, termasuk kepala eksekutif audit, manajer audit, senior
audit senior / supervisor, anggota staf, dan lainnya yang berafiliasi dengan audit internal.
Survei IIARF CBOK 2007 dikumpulkan mirip dengan survei tipe konsumen di mana peserta
diminta untuk menjawab pertanyaan berdasarkan skor mulai dari 1 hingga 5 untuk setiap
pertanyaan. Artinya, jawaban 5 berarti responden sangat setuju dengan pertanyaan survei, 4
berarti mereka agak setuju, dan 1 menunjukkan bahwa mereka sangat tidak setuju. Hasilnya
diterbitkan sebagai nilai rata-rata tunggal dari berbagai tanggapan 1-ke-5 tetapi tanpa nilai
standar deviasi untuk menunjukkan varian atau rentang tanggapan tersebut. Sebagai contoh,
studi IIOK CBR meminta tanggapan terhadap pernyataan "Aktivitas audit internal Anda
membawa pendekatan sistematis untuk mengevaluasi efektivitas pengendalian internal." A
yang dilaporkan 2.374 CAE menanggapi pertanyaan ini, dengan nilai rata-rata 4,35. Apakah
ini berarti bahwa beberapa fungsi audit internal tidak mengikuti pendekatan sistematis dalam
tinjauan mereka terhadap kontrol internal, dan apakah respons semacam itu berarti ini karena
desain atau standar? Jika benar, ini akan mengganggu hasil.

Masalah dengan hasil yang dilaporkan ini adalah bahwa kami tidak memiliki informasi lebih
lanjut untuk mendukung jenis tanggapan atau perbedaan dalam skor yang dilaporkan.
Sementara CAE untuk fungsi audit internal yang efektif diharapkan untuk menanggapi
pertanyaan seperti itu dengan skor 5, CBOK yang diterbitkan mengajukan pertanyaan
mengapa sebagian CAE melaporkan bahwa fungsi audit internal mereka tidak memiliki
“sangat setuju ”Skor 5 di tempat dalam menanggapi pertanyaan tentang mengevaluasi kontrol
internal. Apakah karena sebagian dari fungsi audit internal tidak terlalu efektif, atau karena
kecenderungan alami - penulis ini adalah salah satunya - tidak menilai nilai survei seperti itu
pada total tinggi atau rendah dari kisaran? Dari sudut pandang kami, ini adalah masalah
dengan banyak tanggapan yang dilaporkan usang IIARF CBOK. Dari CAE hingga anggota
staf audit, hampir semuanya dilaporkan dengan skor agak lebih besar dari 4,0 tetapi kurang
dari 5,0. Tiga pernyataan evaluasi IIARF CBOK diperingkat di bawah 4.0 tetapi di atas 3.5:
1. Aktivitas audit internal Anda membawa pendekatan sistematis untuk mengevaluasi
efektivitas proses tata kelola.
2. Cara aktivitas audit internal Anda menambah nilai bagi proses tata kelola adalah
melalui akses langsung ke komite audit.
3. Kepatuhan dengan Standar Internasional IIA untuk Praktik Profesional Audit
Internal adalah faktor kunci bagi aktivitas audit internal Anda untuk menambah nilai
pada proses tata kelola.
Dengan semua tingkat responden melaporkan skor yang relatif rendah untuk ketiga
pertanyaan ini, akan muncul beberapa kekhawatiran manajemen audit internal di sini. Tentu
saja, decoding tanggapan terhadap jenis pernyataan ini selalu bermasalah. Pada pernyataan
kedua dalam daftar, apakah ini mengatakan bahwa sejumlah besar responden CBOK tidak
merasa kegiatan audit internal mereka menambah nilai kegiatan tata kelola perusahaan
mereka, bahwa mereka tidak memiliki akses yang memadai ke komite audit mereka, atau
keduanya? Seseorang hampir merasa bahwa tidak ada seorang pun di IIARF yang membaca
studi konsultan CBOK mereka dan mengajukan beberapa pertanyaan sulit sebelum
dipublikasikan. Banyak yang bertentangan dengan pedoman CBOK IIA yang dibahas dalam
bab-bab berikut.

Studi IIARF CBOK diisi dengan beberapa hasil survei menarik yang menunjukkan apa fungsi
audit internal yang dilakukan di seluruh dunia. Jika tidak ada yang lain, jenis informasi ini
akan memungkinkan CAE untuk menilai apakah fungsi audit internalnya melakukan kegiatan
yang sejalan dengan fungsi audit internal lain di seluruh dunia. Kami telah mengekstraksi
hasil dari dua hasil tabel yang diterbitkan CBOK, tetapi pembaca yang tertarik harus
menghubungi IIARF untuk menerima salinan hasil IIRF CBOK ini.

Sebagai contoh materi laporan CBOK IIARF, Tampilan 2.2 menunjukkan penggunaan audit
internal yang relatif, yang diberi peringkat baik secara keseluruhan maupun berdasarkan
tingkat auditor internal, untuk serangkaian alat dan teknik audit internal yang umum. CBOK
memilih 15 alat dan teknik audit internal dan memberi peringkat berdasarkan
pemanfaatannya. Alat-alat dan teknik-teknik penting ini juga merupakan dasar bagi banyak
bab kami di masa mendatang. Tidak disangka, Internet dan proses e-mail terkait kemudian
ditemukan sebagai alat dan teknik audit internal yang paling penting. IIA telah sangat
menekankan proses manajemen kualitas selama beberapa tahun terakhir dan memasukkannya
ke dalam standar mereka, dan Bab 31 membahas pentingnya prosedur audit internal
penjaminan kualitas.

Tampilan 2.2 Alat dan Teknik Audit Internal yang Diberi peringkat berdasarkan Penggunaan
Keseluruhan

(gambar)

Sebagai contoh lain dari bahan-bahan IIARF CBOK lama, Tampilan 2.3 berisi serangkaian
pernyataan survei yang ditujukan kepada CAE dan manajer audit internal yang menanyakan
apakah pernyataan tersebut saat ini diterapkan pada fungsi audit internal mereka, apakah
mereka kemungkinan akan menginstal praktik tersebut di masa depan, atau jika itu tidak
berlaku atau tidak direncanakan. Sementara beberapa pertanyaan survei ini pasti tidak akan
berlaku untuk beberapa nirlaba dan kelompok audit internal lainnya, banyak hasil di sini
mengejutkan. Sebagai contoh, pada pernyataan “Organisasi telah menerapkan kerangka kerja
pengendalian internal,” hanya sekitar 70% manajer audit internal yang menjawab bahwa
mereka memiliki proses evaluasi pengendalian internal seperti saat ini, dengan sebagian besar
yang lain berencana untuk melakukan sesuatu di dalam tiga tahun ke depan. Dengan standar
IIA yang menyerukan agar kegiatan tersebut dilaksanakan sebagai bagian dari fungsi audit
internal yang efektif dan patuh, nampaknya dibutuhkan lebih banyak pekerjaan. Bab 3 hingga
6 membahas pentingnya kontrol internal dan kerangka kerja untuk menetapkan dan
mengukurnya. Di luar tabel yang diekstraksi di sini, CBOK IIARF 2007 diisi dengan
pengamatan lain yang mungkin mengganggu. Pada saat publikasi ini, IIARF telah menghapus
semua referensi ke CBOK 2007-nya, bertindak seolah-olah itu tidak pernah terjadi. Mungkin,
ini bagus untuk profesi. Pembaca yang tertarik harus meninjau studi baru IIARF CBOK yang
direncanakan (belum dirilis pada saat publikasi ini).

Tampilan 2.3 Tanggapan Manajemen Audit Internal terhadap Pertanyaan Survei IIARF

(gambar)

Meskipun tidak secara langsung dirangkum dalam tabel-tabel ini, beberapa respons CBAR
IIARF secara profesional mengganggu pada beberapa tingkatan. Sebagai contoh, hanya
sekitar 82% dari semua responden IIARF CBOK menyatakan bahwa mereka menggunakan
standar IIA secara keseluruhan atau sebagian. Ini adalah aturan dasar untuk audit internal,
dan orang benar-benar bertanya-tanya tentang hampir 20% yang mengatakan mereka tidak
menggunakan standar ini, bahkan sebagian. Pentingnya standar IIA akan dibahas dalam Bab
9, di mana kami berpendapat bahwa pengetahuan mereka sangat penting untuk mendorong
dan mengembangkan audit internal.

IIA telah menyatakan bahwa mereka berencana untuk memperbarui studi IIARF CBOK
setiap tiga tahun dan juga menyatakan rencana untuk merilis produk dan penawaran lainnya
untuk meningkatkan dan membangun IIARF CBOK. Namun, tidak banyak yang terjadi
setelah rencana itu, IIA mengontrak untuk studi survei CBOK baru pada tahun 2014, dan
kuesioner dikirim ke anggota IIA meminta pendapat praktik CBOK mereka. Pada saat
publikasi ini, IIARF baru belum dirilis dan, seperti yang disebutkan sebelumnya, IIARF telah
membersihkan studi 2007 dari perpustakaan publikasi, seolah-olah tidak pernah ada.

Survei IIARF CBOK 2007 tidak pernah menjadi badan studi pengetahuan yang umum dalam
cara organisasi profesional lain mendefinisikan konsep atau cara kita mendefinisikannya
dalam buku ini. CBOK IIARF bukan panduan untuk praktik terbaik auditor internal.
Sebaliknya, ini menggambarkan berbagai kegiatan audit internal dan bagaimana mereka
kemudian dipraktikkan. Untuk CAE serta komite audit dan manajemen yang bertanggung
jawab untuk audit internal dalam suatu perusahaan, IIARF CBOK 2007 asli ini harus
dipandang sebagai sesuatu yang mungkin merupakan peringatan tentang bagaimana kinerja
masing-masing kelompok audit internal dalam hubungannya dengan hasil survei dan dengan
standar IIA. Secara umum, IIARF CBOK menunjukkan banyak bidang di mana fungsi audit
internal harus ditingkatkan.

2.5 Bidang Pengetahuan Audit Internal yang Esensial

Apakah setiap auditor internal perlu memiliki pemahaman terperinci tentang semua topik
yang dirangkum dalam kata pengantar buku ini? Kami berpendapat jawaban tidak, tetapi
kami merasa bahwa setiap auditor internal harus mengembangkan pemahaman umum tentang
semua masalah dan topik yang dibahas dalam buku ini. Beberapa di antaranya mungkin
terspesialisasi, tetapi auditor internal harus memiliki setidaknya kesadaran. Untuk semua
auditor internal, dan terutama auditor internal baru, bahan-bahan seperti kerangka kendali
internal Komite Organisasi Sponsoring (COSO), yang dibahas dalam Bab 3, adalah penting,
serta diskusi Bab 7 tentang perencanaan dan pelaksanaan audit internal dan Bab 9 pada
standar audit internal IIA. Topik bab lain mungkin hanya menunjuk ke area di mana auditor
internal dapat memperoleh beberapa informasi dukungan. Namun, auditor internal baru yang
sama dapat menggunakan bahan ini untuk mendapatkan pemahaman yang lebih baik tentang
kedalaman dan luasnya audit internal modern.

Bidang dan profesi audit internal luas, dan buku ini hanya mencoba membahas apa yang
kami rasa mungkin adalah beberapa bidang pengetahuan paling penting bagi auditor internal
modern saat ini. Bab-bab selanjutnya mendefinisikan CBOK untuk auditor internal modern
saat ini.

Catatan

1. Organisasi, di www.iccp.org, adalah salah satu pendukung awal pengujian dan sertifikasi
profesional TI melalui program Certificate in Data Processing (CDP) dari tahun 1970-an. Itu
berusaha untuk mengembangkan CBOK untuk profesional komputer, tetapi proyek tersebut
ternyata kehabisan tenaga pada akhir 1990-an.

2. Panduan untuk Badan Pengetahuan Manajemen Proyek (PMBOK Guide), edisi ke-5.
(Newtown Square, PA: Project Management Institute, 2013).

3. Badan Teknologi Informasi Esensial Keamanan (TI) Keamanan (EBK), Departemen

Keamanan Dalam Negeri AS, Oktober 2007.

4. Lawrence B. Sawyer, Audit Internal Sawyer: Praktik Audit Internal Modern (Altamonte
Springs, FL: Institute of Internal Auditor, 1973). Penulis ini mengakses edisi pertama buku
ini. Itu masih diterbitkan oleh IIA, tetapi edisi selanjutnya sangat banyak berubah.

5. Ringkasan Global dari Common Body of Knowledge (Altamonte Springs, FL: Institute of
Internal Auditor Research Foundation, 2007).a