PIAGAM AUDIT INTERNAL DAN MEMBANGUN FUNGSI AUDIT INTERNAL

Mata Kuliah: Pengauditan Internal

Dosen Pengampu: Dr. Asri Usman, SE. M.Si., AK., CA.

Disusun Oleh:
Kelompok 8
Muhammad Akmal Amanah (A031201111)
Muradha Tri Dewi Makmur (A031201118)
Raymond Renson Ankristipa (A031201152)

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
2023
 PIAGAM AUDIT INTERNAL DAN MEMBANGUN FUNGSI AUDIT INTERNAL
Membentuk Fungsi Audit Internal
Tidak ada satu cara optimal untuk mengatur fungsi audit internal di perusahaan saat
ini. Ada banyak perbedaan dalam jenis bisnis, rentang geografis, dan struktur organisasi,
dengan kebutuhan audit internal yang berbeda untuk masing-masingnya. Namun, masing-
masing harus mengikuti Standar Internasional untuk Praktik Profesional Audit Internal, tetapi
harus mendapat dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk
memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Undang-
Undang Sarbanes-Oxley (SOx), atau persyaratan lain dari lembaga pemerintah. Ketika suatu
entitas tidak memiliki fungsi audit internal, manajemen senior harus mengambil langkah
untuk meluncurkan fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai chief audit executive (CAE).
Seorang manajer senior dan calon CAE yang ditantang untuk membentuk fungsi audit
internal baru dihadapkan pada berbagai pilihan, tergantung pada keseluruhan bisnis
perusahaan, struktur geografis dan logistiknya, risiko pengendalian yang dihadapinya, dan
budaya perusahaan secara keseluruhan. Apakah struktur perusahaan dengan persyaratan
komite audit atau jenis perusahaan lain, hampir selalu ada kebutuhan dan alasan untuk
membentuk fungsi audit internal. Bagian ini membahas beberapa elemen yang diperlukan
untuk membangun dan mengelola organisasi audit internal yang efektif.
Persyaratan utama untuk setiap organisasi yang efektif adalah pemimpin yang kuat;
untuk audit internal, pemimpin tersebut adalah CAE yang memahami kebutuhan organisasi
secara keseluruhan dan potensi risiko pengendaliannya serta potensi kontribusi yang dapat
diberikan oleh audit internal. Orang ini harus mendapat dukungan dari komite audit dan
manajemen senior. Sebagian besar perusahaan besar saat ini memiliki banyak unit yang
sering tersebar di seluruh dunia dan dengan banyak aktivitas bisnis yang berbeda. Bahkan
jika ditempatkan secara geografis di satu lokasi, perusahaan yang lebih besar hampir selalu
memiliki banyak fungsi khusus dengan risiko pengendalian yang mungkin memerlukan
penekanan audit internal yang terpisah. Departemen audit internal yang efektif harus diatur
dengan cara melayani manajemen senior dan komite audit dengan memberikan layanan audit
terbaik dan paling hemat biaya ke seluruh organisasi. Kami mempertimbangkan manfaat dan
kesulitan memiliki organisasi audit internal terpusat atau desentralisasi serta beberapa
alternatif struktur organisasi audit internal.
Piagam Audit: Komite Audit dan Otoritas Manajemen
Piagam audit internal adalah dokumen formal, yang disetujui oleh komite audit, untuk
menjelaskan misi, independensi, objektivitas, ruang lingkup, tanggung jawab, wewenang,
akuntabilitas, dan standar fungsi audit internal untuk suatu perusahaan. Audit internal
memiliki kebebasan untuk melihat berbagai catatan dan mengajukan pertanyaan di semua
tingkatan. Auditor internal memiliki banyak otoritas dalam suatu perusahaan, dan beberapa
jenis otoritas otorisasi diperlukan. Karena fungsi internal harus melapor kepada komite audit
dewan dalam struktur perusahaan, komite audit tersebut biasanya harus mengotorisasi hak
dan tanggung jawab melalui dokumen atau resolusi otorisasi formal — biasanya disebut
piagam audit internal.
Tidak ada persyaratan tetap untuk dokumen otorisasi tersebut, tetapi piagam audit internal
harus menegaskan audit internal:

- Independensi dan objektivitas

- Lingkup tanggung jawab
- Otoritas dan akuntabilitas

Piagam ini, kemudian, adalah dokumen otorisasi yang dapat digunakan oleh auditor
internal ketika seorang manajer di unit organisasi yang terpisah dan kadang-kadang jauh
mempertanyakan mengapa auditor internal meminta untuk meninjau dokumen tertentu atau
untuk mendapatkan akses ke beberapa fasilitas perusahaan. Piagam mengatakan bahwa
manajemen senior—komite audit dewan direksi—memiliki akses ke catatan perusahaan.
Lebih penting lagi, piagam tersebut memberikan otorisasi tingkat tinggi untuk fungsi audit
internal perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of Internal
Auditors (IIA), mengacu pada kebutuhan akan piagam audit internal, tetapi situs web IIA
(www.theiia.org) tidak memberikan banyak panduan khusus. Pencarian Web umum untuk
piagam audit internal menyediakan berbagai contoh yang diposting, tetapi ini terutama
berasal dari lembaga pemerintah dan akademis.
Piagam audit internal tidak lebih dari sekadar dokumen yang tampak mengesankan
kecuali ada fungsi audit internal yang kuat untuk meluncurkan dan melakukan aktivitas audit
internal utama ini: memahami area di perusahaan mana pun yang harus menjadi kandidat
untuk tinjauan audit internal, membangun organisasi dan tim audit internal, dan menetapkan
prosedur pendukung untuk mengizinkan audit internal tersebut. Sementara piagam audit
internal adalah otorisasi penting untuk meluncurkan fungsi audit internal yang baru, banyak
jika tidak sebagian besar fungsi audit internal saat ini memiliki piagam yang mungkin telah
dikembangkan dan disetujui di masa lalu namun belum ditinjau dan diperbarui baru-baru ini.
Jika ada, CAE harus secara berkala meninjau piagam yang ada dan menyampaikannya
kepada komite audit untuk menegaskan kembali pemahaman anggota tentang peran dan
tanggung jawab audit internal.
Membangun Staf Audit Internal
Kecuali untuk fungsi audit internal satu orang yang sangat kecil, setiap fungsi audit
internal perlu memiliki seseorang yang bertugas dan bertanggung jawab atas audit internal—
CAE serta beberapa staf pendukung dan administratif. Meskipun terdapat banyak variasi
dalam deskripsi posisi dan jabatan, bagian ini memberikan beberapa model deskripsi posisi
auditor internal untuk berbagai tingkatan dan jenis auditor internal dalam suatu perusahaan.

 Misi Internal Audit

Misi Audit Internal Produk Komputer Global adalah untuk memastikan bahwa operasi
perusahaan mengikuti standar yang tinggi baik dengan menyediakan fungsi jaminan yang
objektif dan independen serta dengan memberi nasihat tentang praktik terbaik. Dengan
menggunakan pendekatan yang sistematis dan disiplin, Audit Internal membantu Global
Computer Products mencapai tujuannya dengan mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian internal, dan proses tata kelola.

 Independensi dan Objektivitas

Untuk memastikan independensi, Audit Internal melapor langsung kepada Komite Audit
Direksi, dan untuk menjaga objektivitas, Audit Internal tidak terlibat dalam operasi
perusahaan sehari-hari atau prosedur pengendalian internal.

 Lingkup dan Tanggung Jawab

Ruang lingkup pekerjaan Audit Internal meliputi kajian terhadap prosedur manajemen
risiko, pengendalian internal, sistem informasi, dan proses tata kelola. Pekerjaan ini juga
melibatkan pengujian transaksi secara berkala, tinjauan praktik terbaik, investigasi khusus,
penilaian persyaratan hukum dan peraturan, dan langkah-langkah untuk membantu mencegah
dan mendeteksi penipuan. Untuk memenuhi tanggung jawabnya, Audit Internal harus:

- Mengidentifikasi dan menilai potensi risiko terhadap operasional Bank.

- Meninjau kecukupan kontrol yang ditetapkan untuk memastikan kepatuhan terhadap
kebijakan, rencana, prosedur, dan tujuan bisnis.
- Menilai keandalan dan keamanan informasi keuangan dan manajemen serta sistem
dan operasi pendukung yang menghasilkan informasi ini.
- Menilai sarana pengamanan aset.
- Meninjau proses yang telah ditetapkan dan mengusulkan perbaikan.
- Menilai penggunaan sumber daya berkaitan dengan ekonomi, efisiensi, dan
efektivitas.
- Tindak lanjut rekomendasi untuk memastikan bahwa tindakan perbaikan yang efektif
diambil.
- Melaksanakan penilaian ad hoc, investigasi, atau review yang diminta oleh Komite
Audit dan Manajemen.

 Kewenangan Audit Internal

Untuk mendukung pengendalian yang efektif dengan biaya yang wajar, Audit Internal
berwenang, dalam menjalankan aktivitasnya, untuk:

- Memasuki semua area operasi Produk Komputer Global dan memiliki akses ke
dokumen dan catatan apa pun yang dianggap perlu untuk menjalankan fungsinya.
- Mewajibkan semua anggota staf dan manajemen untuk memberikan informasi dan
penjelasan yang diminta dalam jangka waktu yang wajar.

 Akuntabilitas

Audit Internal harus menyiapkan, bekerja sama dengan manajemen dan Komite Audit,
rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya, dan
masukan dari manajemen. Rencana tersebut harus disampaikan kepada manajemen senior,
termasuk Penasihat Umum, untuk disetujui oleh Komite Audit. Setiap penyesuaian yang
diperlukan terhadap rencana tersebut harus dikomunikasikan kepada dan disetujui oleh
Komite Audit.
Audit Internal bertanggung jawab untuk merencanakan, melaksanakan, melaporkan, dan
menindaklanjuti proyek audit yang termasuk dalam rencana audit dan untuk memutuskan
ruang lingkup dan waktu audit tersebut. Hasil dari setiap audit internal akan dilaporkan
melalui laporan audit terperinci yang merangkum tujuan dan ruang lingkup audit serta
pengamatan dan rekomendasi. Dalam semua kasus, tindak lanjut akan dilakukan untuk
memastikan tanggapan yang memadai terhadap rekomendasi audit internal. Audit Internal
juga akan menyampaikan laporan tahunan kepada manajemen senior dan Komite Audit
mengenai hasil pekerjaan audit termasuk eksposur risiko yang signifikan dan masalah
pengendalian.

 Standar
a. Peran CAE
Seseorang harus bertanggung jawab atas fungsi audit internal apa pun—biasanya bosnya.
Meskipun gelar direktur audit internal sudah umum di tahun-tahun sebelumnya, standar IIA
saat ini mendukung gelar CAE, petugas audit paling senior di perusahaan dengan tanggung
jawab utama untuk seluruh fungsi audit internal. SOx juga telah meningkatkan pentingnya
CAE serta fungsi audit internal. Seperti yang telah dibahas dalam Bab 4, fungsi audit internal
perusahaan yang terdaftar di SOx harus melapor kepada komite audit, dan CAE akan menjadi
satu-satunya orang di perusahaan yang mewakili rencana audit internal dan bekerja dengan
komite audit.
Tidak peduli apakah bisnis tersebut adalah perusahaan besar Fortune 50 besar atau
perusahaan swasta atau nirlaba yang relatif kecil, CAE adalah orang yang memimpin dan
mengarahkan audit internal. Saat kami menyajikan contoh deskripsi posisi CAE di sini, CAE
harus bertanggung jawab atas bidang-bidang berikut. Topik ini harus menjadi bagian dari
CBOK CAE dan juga tercermin dalam piagam audit internal.
 Operasi perusahaan dan masalah risiko. Selain mengelola fungsi audit internal, CAE
harus memiliki pengetahuan tentang semua aspek operasi perusahaan, baik masalah
keuangan, logistik, maupun operasional.
 Sumber daya manusia dan administrasi audit internal. CAE bertanggung jawab atas
staf audit internal dan harus membangun organisasi yang efektif serta merekrut dan
memimpin tim audit internal yang efektif.
 Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit internal
untuk komite audit dan semua tingkat manajemen perusahaan.
 Tata kelola perusahaan, akuntansi, dan masalah peraturan. Apakah itu SOx, akuntansi,
masalah keuangan, atau masalah peraturan lainnya yang berdampak pada perusahaan,
CAE setidaknya harus memiliki pemahaman dan pengetahuan umum.
  Pembangunan dan administrasi tim audit internal. Berapa pun besarnya tim, CAE
bertanggung jawab untuk membangun fungsi audit internal yang efektif yang
dihormati oleh penerima layanan audit internal.
 Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi
digunakan di dalam perusahaan serta bagaimana penerapannya untuk
mempromosikan layanan audit internal.
 Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus memahami
proses penilaian risiko, karena diterapkan pada operasi perusahaan, dan juga harus
dapat memikirkan operasi dalam kaitannya dengan proses utama.
 Keterampilan negosiasi dan manajemen hubungan. CAE sering kali akan terlibat
dengan masalah yang diangkat oleh tim audit internal dan manajemen yang terkadang
bermusuhan, yang mungkin mengambil pengecualian terhadap temuan dan
rekomendasi audit internal. CAE seringkali harus menegosiasikan penyelesaian yang
tepat untuk masalah ini sebagai bagian dari membangun tim audit internal yang
efektif.
 Peran asurans dan konsultasi audit internal. Meskipun peran ini terkadang menjadi
kabur, CAE harus selalu menekankan kepada tim audit internal dan manajemen
perbedaan antara peran terpisah dalam menyediakan layanan asurans audit internal
dan memberikan layanan konsultasi.
 Standar praktik profesional audit internal. CAE harus ahli dalam standar IIA ini dan
harus membantu menerapkannya pada semua aspek kegiatan audit internal.
C AE memiliki tugas penting baik dalam memimpin departemen audit internal yang
efektif maupun memberikan layanan audit internal kepada perusahaan. Meskipun banyak
anggota tim audit internal mungkin memiliki pengetahuan yang lebih kuat atau lebih
terspesialisasi dalam beberapa bidang, CAE adalah orang kunci yang mewakili audit internal
untuk perusahaan.
b. Tanggung Jawab Manajemen Audit Internal
Bergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal mungkin
memiliki beberapa tingkat penyelia atau manajer untuk mengelola fungsi audit internal.
Sumber daya ini menciptakan fungsi audit internal yang efektif melalui perencanaan yang
cermat, pemantauan, dan pengawasan staf audit lapangan yang benar-benar melakukan audit
internal. Sementara CAE harus menjadi generalis audit internal dengan pengetahuan yang
baik tentang masalah kontrol internal perusahaan dan praktik audit internal, manajer dan
supervisor audit internal umumnya adalah spesialis di bidang-bidang seperti masalah audit
internal keuangan atau TI.
Kami mungkin terlalu sering bersikeras bahwa sertifikasi seperti CPA, CIA, atau auditor
sistem informasi bersertifikat (CISA) merupakan persyaratan untuk jenis posisi audit internal
tertentu. Sementara sertifikasi tentu saja merupakan ukuran keterampilan yang ditunjukkan,
CAE yang membangun organisasi audit internal yang efektif harus selalu mempertimbangkan
keterampilan dan bakat kandidat untuk posisi manajer audit internal daripada hanya inisial
nama mereka. Misalnya, seorang anggota staf audit internal mungkin telah bergabung dengan
grup audit internal perusahaan dengan gelar sarjana ekonomi. Jika dia bergabung dengan
departemen audit internal, memperoleh CIA, dan bekerja dengan baik dalam audit
pengendalian internal akuntansi dan keuangan, kurangnya CPA seharusnya tidak
menghalangi orang tersebut untuk menjadi kandidat manajer audit internal yang melakukan
tinjauan keuangan.
c. Tanggung Jawab Staf Audit Internal
Di banyak perusahaan, audit internal merupakan tempat masuk yang sangat baik bagi
anggota staf nonspesialis baru yang baru saja lulus dari perguruan tinggi. Artinya, suatu
perusahaan mungkin memiliki persyaratan untuk insinyur dan ingin merekrut lulusan sarjana
teknik baru atau mungkin memiliki kebutuhan untuk orang-orang dalam periklanan dan ingin
menambah kandidat baru dengan keterampilan periklanan atau komunikasi yang sesuai,
tetapi kandidat audit internal staf pemula dapat berasal dari berbagai bidang gelar sarjana.
Banyak program gelar umum, seperti di bidang keuangan, akuntansi, ekonomi, atau sistem
informasi, dapat memberikan calon auditor internal yang baik. Sumber yang sangat baik
untuk kandidat tersebut adalah perguruan tinggi yang menawarkan program gelar audit
internal tingkat sarjana khusus. Program di Louisiana State University1 adalah contoh yang
sangat baik dari program pelatihan audit internal yang dianggap baik. Siswa di sana
menerima gelar sarjana dalam audit internal.
Kandidat untuk posisi audit internal tingkat awal tidak perlu hanya memiliki gelar
akuntansi, titik masuk tipikal bersejarah bagi banyak auditor internal, tetapi harus memiliki
kemampuan yang kuat untuk memahami sistem TI dan alur proses ditambah dengan
keterampilan berbicara dan menulis yang luar biasa . Bahkan pada tingkat staf, auditor
internal pemula haruslah seseorang yang dapat dengan cepat meninjau proses yang seringkali
kompleks, menilai potensi kelemahan, dan kemudian mengomunikasikan masalah tersebut
kepada manajemen audit internal dan manajemen perusahaan secara keseluruhan.
d. Spesialis Audit Sistem Informasi
Meskipun banyak staf auditor internal dapat berhasil di perusahaan hanya dengan
pengetahuan umum dan dapat belajar lebih banyak melalui pelatihan, auditor internal
spesialis TI memerlukan pelatihan dan keterampilan khusus. Sebagian besar, jika tidak
semua, fungsi audit internal memerlukan setidaknya satu spesialis staf audit internal dengan
keterampilan pengendalian internal terkait TI yang kuat yang mencakup bidang-bidang
seperti keamanan sistem, pengendalian internal aplikasi, dan manajemen operasi sistem
komputer. Banyak kebutuhan pengetahuan audit internal tambahan dibahas di Bagian Lima.
Jenis persyaratan keterampilan auditor internal ini melampaui posisi tingkat pemula di mana
kandidat auditor memiliki gelar sarjana dalam ilmu komputer dan pemahaman tentang
spreadsheet tetapi tidak lebih dari pengetahuan terkait TI.
Persyaratan keterampilan untuk spesialis audit sistem informasi dalam grup audit internal
akan sangat bergantung pada kematangan teknis fungsi TI perusahaan. Sebuah perusahaan
dengan aplikasi yang didasarkan pada rangkaian perencanaan sumber daya perusahaan dari
aplikasi terkait yang terkait dengan basis data kompleks akan memerlukan serangkaian
keterampilan spesialis audit sistem informasi yang berbeda daripada perusahaan di mana
sebagian besar sumber daya TI adalah aplikasi berbasis web. Karena rentang dan luasnya
teknologi TI yang selalu berubah, auditor sistem informasi menghadapi berbagai kebutuhan
pengetahuan.
Menemukan dan merekrut auditor internal dengan keterampilan dan pengetahuan sistem
informasi terkadang merupakan sebuah tantangan. Seringkali sulit untuk menemukan
profesional dengan keterampilan teknis yang sesuai dan kemudian mengidentifikasi kandidat
yang lebih baik. Manajer perekrutan audit internal atau CAE yang berasal dari latar belakang
keuangan dan akuntansi berorientasi CPA terkadang mengalami kesulitan dalam
mengidentifikasi kandidat yang tepat. Tentu saja, jika fungsi audit internal telah menetapkan
fungsi audit sistem informasi, wawancara tingkat sejawat untuk proses perekrutan akan
sangat membantu. Suatu perusahaan dapat mencari kandidat yang telah mencapai kredensial
auditor sistem informasi bersertifikat (CISA).
e. Spesialis Auditor Internal lainnya
Posisi audit internal yang khas berkisar dari CAE yang bertanggung jawab atas fungsi
tersebut, mendukung manajer audit internal, staf audit internal, dan spesialis audit sistem
informasi. Namun, tergantung pada ukuran perusahaan dan sifat keseluruhan aktivitas audit
internal, mungkin ada posisi khusus lainnya dalam peran pendukung auditor internal. Banyak
tergantung pada bagaimana tanggung jawab audit internal telah didefinisikan melalui
piagamnya. Misalnya, standar IIA menentukan peran di mana auditor internal dapat bertindak
sebagai konsultan internal untuk perusahaan mereka dan kapan mereka dapat bertindak
sebagai auditor internal tingkat penjaminan.
Selain spesialis audit internal, perusahaan mungkin ingin menambahkan personel
pendukung lainnya ke grup audit internal untuk tugas-tugas seperti pemantauan dan
pengorganisasian dokumentasi pengendalian internal; grup audit internal yang lebih besar
mungkin memerlukan staf hanya untuk mendukung komputer laptop dan sumber daya lain
yang dibutuhkan oleh grup secara keseluruhan. Profesional lain ini mendukung keseluruhan
misi audit internal untuk meninjau dan membantu meningkatkan pengendalian internal di
perusahaan: tujuan sebenarnya dari fungsi audit internal yang efektif di perusahaan.
Pendekatan Organisasi Departemen Audit Internal
Sebenarnya tidak ada cara optimal untuk mengatur fungsi audit internal. Banyak
tergantung pada ukuran, sifat pengendalian internal, dan rentang aktivitas perusahaan serta
tujuan audit internal secara keseluruhan, sebagaimana diuraikan dalam piagam audit internal
yang disetujui. Logistik dan biaya seringkali merupakan faktor kunci lainnya. Suatu
perusahaan dengan operasi global yang signifikan mungkin memerlukan auditor internal yang
tersedia untuk melakukan tinjauan di tempat pada operasi dunia tersebut. Audit internal dapat
diselenggarakan secara terdesentralisasi dengan tim lokal yang tersedia untuk mendekati
operasi aktual. Risiko di sini adalah bahwa mungkin sulit bagi CAE untuk mengatur fungsi
audit internal di seluruh perusahaan yang terpadu, dan fungsi audit internal lokal dapat
menjadi hampir terpisah dari fungsi audit internal yang dipimpin oleh CAE di kantor pusat.
Namun, auditor internal lokal tersebut dapat mengamati operasi lokal dan berada di lokasi
dengan cepat, tanpa penundaan waktu perjalanan.
 Jika fungsi audit internal terutama berbasis di kantor pusat, tim auditor internal kantor
pusat akan memiliki tanggung jawab untuk mengunjungi lokasi untuk melakukan audit
mereka. Pendekatan ini mendorong operasi audit internal yang lebih konsisten tetapi dapat
mengakibatkan biaya perjalanan dan penjadwalan. Selain itu, terkadang mempertahankan tim
auditor internal yang bersedia melakukan banyak perjalanan merupakan tantangan. Tidak ada
jawaban sederhana di sini, dan bagian selanjutnya membahas strategi untuk membangun
fungsi audit internal yang efektif.
a. Struktur Organisasi Audit Internal Terpusat versus Terdesentralisasi
Meskipun jenis perencanaan terpusat ini terdengar sangat efisien bagi kaum idealis,
sebagian besar masyarakat saat ini tahu bahwa perencanaan yang sangat terpusat seperti itu
tidak akan berhasil. Unit ekonomi besar merasa sulit, jika bukan tidak mungkin, untuk
mengembangkan rencana terpusat yang sesuai untuk menentukan persyaratan atau
menetapkan aturan untuk semua orang dengan benar. Terlalu banyak orang menghabiskan
waktu memproses dokumen persetujuan, dan pengguna akhir layanan tidak melihat banyak
nilai dari proses tersebut. Kita juga melihat contoh serupa tentang kegagalan perencanaan
pusat ketika pemerintah federal AS mencoba mengatur harga dan mengalokasikan pasokan
bensin pada akhir tahun 1970-an. Hasilnya adalah harga tinggi, antrean panjang karena
kekurangan lokal, dan sepasukan birokrat mencoba menulis dan menulis ulang peraturan.
Harga turun dan pasokan minyak meningkat hanya setelah kontrol pusat dihapuskan pada
awal 1980-an. Saat ini, banyak perusahaan yang dulunya sangat tersentralisasi telah menekan
otoritas pengambilan keputusan dan mendesentralisasikan banyak proses mereka. Perusahaan
besar modern sangat terdesentralisasi, dengan masing-masing unit operasi bertanggung jawab
untuk membuat sebagian besar keputusan bisnisnya, termasuk mengamankan pembiayaannya
sendiri.
Untuk audit internal, jenis keputusan dan tindakan yang terlibat mungkin termasuk
memodifikasi prosedur audit yang diperlukan, prosedur yang diperlukan untuk melaporkan
jenis kekurangan, negosiasi yang diperlukan untuk mengambil tindakan atas temuan audit,
cara pelaporan temuan audit, dan tindak lanjut auditor internal atas perbaikan. tindakan yang
diambil untuk memperbaiki kekurangan yang dilaporkan. Argumen atau manfaat yang
mendukung desentralisasi umumnya meliputi:
 Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani hal-
hal yang lebih penting. Manajemen senior tidak selalu perlu meninjau atau
menyetujui detail yang kurang signifikan ini dan dapat terperosok dalam detail
tingkat rendah, kehilangan keputusan strategi audit manajemen yang penting secara
keseluruhan.
 Personil unit lokal sering memiliki pemahaman yang lebih baik tentang masalah
lokal. Daripada meringkas situasi masalah dan meneruskannya ke tingkat yang lebih
tinggi untuk pengambilan keputusan, manajemen unit lokal seringkali dapat bertindak
secara langsung dan dengan cara yang lebih cepat dan cerdas.
 Keterlambatan dalam menyampaikan keputusan untuk persetujuan dapat dihindari.
Personel unit lokal seringkali lebih termotivasi untuk memecahkan masalah di tingkat
 organisasi mereka sendiri dan seringkali akan memiliki kesempatan untuk
mengembangkan keputusan yang lebih tepat.
Kelompok audit internal unit lokal yang membuat keputusan di tingkat lokal sering
dipandang lebih hormat oleh personel unit lokal lainnya. Meskipun pengamatan ini
mendukung struktur terdesentralisasi, ada juga argumen kuat yang mendukung fungsi audit
internal terpusat atau kantor pusat yang melakukan audit internal di seluruh perusahaan,
termasuk:
 Kerangka pengendalian internal Committee of Sponsoring Organizations (COSO) dan
aturan SOx sangat mempromosikan pentingnya pesan tone-at-the-top dari manajemen
senior di berbagai tingkatan. Perusahaan audit internal terpusat dapat berada dalam
posisi yang kuat untuk menyampaikan pesan manajemen senior tersebut ke unit
lapangan yang sedang ditinjau.
 Grup audit terpisah mungkin tidak mengetahui implikasi penuh dari beberapa
kebijakan dan keputusan perusahaan. Hal ini terutama terjadi ketika hubungan
komunikasi ke grup audit internal jarak jauh lemah. Auditor lapangan perusahaan
yang terdesentralisasi mungkin memiliki masalah dalam menjelaskan alasan di balik
keputusan kebijakan pusat tertentu atau mengalami kesulitan dalam
mengomunikasikan keputusan tersebut secara memadai. Grup audit terpusat dapat
melakukan pekerjaan yang lebih baik di sini.
 Sebuah perusahaan audit internal terpusat umumnya menemukan lebih mudah untuk
mempertahankan seragam, standar perusahaan-lebar. Standar ini dapat ditetapkan
melalui kebijakan dan prosedur umum audit internal yang kuat dan melalui pesan
yang dikomunikasikan melalui email, panggilan konferensi, dan alat lainnya.
 Fungsi audit internal yang terdesentralisasi terkadang dapat membentuk loyalitas yang
terlalu kuat kepada unit pelaporan lokal mereka. Manajer audit lokal dapat menjadi
lebih loyal kepada manajer pabrik atau divisi di mana fungsi audit lokal berada
daripada kepada CAE.
Banyak fungsi audit internal dapat mempertahankan fungsi khusus tertentu di kantor
pusat, melapor ke CAE, dengan unit audit operasional lainnya di divisi atau kantor pusat unit.
Jenis khusus desentralisasi otoritas ada, misalnya, ketika kelompok audit internal yang
terpisah adalah unit dari keseluruhan perusahaan yang bukan bagian dari fungsi audit internal
biasa atau pusat. Fungsi audit internal yang terpisah ini, yang mungkin merupakan hasil dari
restrukturisasi atau akuisisi, seringkali melapor langsung kepada manajemen masing-masing
anak perusahaan dan divisi. Seringkali di sini fungsi audit internal pusat hanya berfungsi
sebagai penasehat; banyak pertimbangan administratif yang dibahas dalam bab ini tidak
terlibat langsung. Situasi ini dapat terjadi ketika perusahaan A mungkin memiliki 55% dari
perusahaan B, dengan 45% lainnya dipegang oleh pihak lain. Perusahaan B juga mungkin
memiliki komite audit dan CAE sendiri. Namun, 55% kepemilikan A atas B berarti bahwa
CAE A juga bertanggung jawab atas fungsi audit di B.
Fungsi audit internal pusat tidak dapat bertanggung jawab atas hasil audit internal di
seluruh perusahaan kecuali fungsi tersebut memiliki akses dan kontrol lini atas semua
pekerjaan audit internal tambahan. CAE pusat memiliki tanggung jawab untuk membuat
hubungan pelaporan garis putus-putus ke grup audit internal lainnya sekuat atau selemah
yang diperlukan, mengingat pertimbangan perusahaan secara keseluruhan.
b. Menyelenggarakan Fungsi Audit Intern
Menyelenggarakan fungsi audit internal yang efektif dan efisien menghadirkan sejumlah
tantangan. Sering kali fungsi audit internal diluncurkan pada “masa lalu” pra-SOx ketika
audit internal pada dasarnya adalah fungsi tinjauan kepatuhan yang melapor ke
Pengorganisasian fungsi audit internal yang efektif dan efisien menghadirkan sejumlah
tantangan. Seringkali fungsi audit internal diluncurkan pada "masa lalu" pra-SOx ketika audit
internal terutama merupakan fungsi tinjauan kepatuhan yang melapor ke pengontrol. Ini
adalah ide yang baik hari ini untuk CAE, dengan persetujuan komite audit, untuk meninjau
piagam audit internal saat ini dan organisasinya, dan untuk membuat perubahan yang
diperlukan. Meskipun mungkin terdapat banyak variasi kecil, fungsi audit internal umumnya
diatur dalam salah satu dari empat cara berikut: jenis audit yang dilakukan; kesesuaian audit
internal dengan struktur umum perusahaan; organisasi audit berdasarkan wilayah geografis;
dan kombinasi pendekatan ini dengan staf kantor pusat. Penugasan staf nonaudit dan informal
juga dimungkinkan.
(i) ORGANISASI AUDIT INTERNAL BERDASARKAN JENIS AUDIT Audit internal
dapat diatur berdasarkan jenis audit yang akan dilakukan. Departemen audit dapat dibagi
menjadi tiga kelompok spesialis: sistem informasi atau auditor TI, spesialis audit keuangan,
dan auditor operasional murni. Pendekatan ini bertumpu pada logika bahwa auditor internal
individu mungkin paling efektif jika diberi tanggung jawab untuk bidang di mana mereka
memiliki keahlian dan pengalaman, mengingat bahwa efisiensi sering dicapai melalui
spesialisasi. Masalah dan risiko pengendalian yang berkaitan dengan area audit tertentu
seringkali paling baik ditangani dengan menugaskan auditor internal yang memiliki keahlian
khusus yang diperlukan. Misalnya, suatu perusahaan mungkin memiliki sejumlah kantor
penjualan distrik dan regional yang semuanya memiliki jenis operasi yang sama.
Pada saat yang sama, manajemen audit internal harus menyadari bahwa ada
kelemahan dari pendekatan jenis audit ini. Jika ada beberapa jenis audit di lokasi lapangan
tertentu, setiap spesialis auditor internal mungkin perlu melakukan perjalanan ke lokasi
tersebut. Biaya tambahan dalam waktu dan uang ini harus jelas diimbangi dengan efisiensi
tambahan yang diperoleh dari beberapa auditor internal spesialis. Tampilan 12.5 adalah bagan
organisasi yang menggambarkan organisasi audit internal khusus audit. Ini menunjukkan
kelompok audit khusus untuk operasional, keuangan, dan TI serta tim untuk proyek audit
internal khusus. Risiko dengan jenis pendekatan audit khusus adalah bahwa auditor internal
spesialis mungkin menghabiskan terlalu banyak waktu di area mereka sendiri dan kehilangan
gambaran besar dalam keseluruhan persyaratan proses audit. Hal ini terutama terjadi pada
area teknis, audit TI, di mana auditor mungkin menghabiskan terlalu banyak waktu untuk
masalah kontrol teknis dan melewatkan risiko masalah kontrol yang signifikan. Seringkali
sangat sulit bagi CAE untuk membentuk tim auditor terintegrasi dengan jenis pendekatan ini.
 Meskipun definisi tugas audit yang ketat dan spesifik dapat meningkatkan efisiensi
dan memungkinkan audit yang lebih efektif dan terspesialisasi, beragam penugasan membuat
auditor internal tidak terbiasa dan melakukan tinjauan audit dengan cara yang terlalu
mekanis. Di sini, staf audit waspada dan termotivasi dengan baik serta dapat membawa
pendekatan baru terhadap masalah lama—sesuatu yang seringkali memberikan hasil yang
baik. Penugasan campuran untuk masing-masing auditor internal memberikan yang terbaik
untuk pertumbuhan dan pengembangan profesional. Mereka membantu menciptakan konsep
auditor terintegrasi. Pendekatan audit terpadu ini mempromosikan kesempatan pendidikan
dan pelatihan yang memadai untuk semua anggota staf audit.
(ii) PARALEL AUDIT INTERNAL TERHADAP STRUKTUR PERUSAHAAN
KESELURUHAN Di perusahaan besar, alternatif praktisnya adalah menyelaraskan
organisasi audit internal di sepanjang garis yang sama dengan struktur organisasi perusahaan.
Grup audit internal individu dapat ditugaskan ke komponen organisasi tertentu, seperti divisi
operasi atau anak perusahaan yang berafiliasi. Ketika unit-unit operasi ini berada dalam lini
bisnis atau wilayah geografis khusus, audit internal dapat mengambil manfaat dari memiliki
pemahaman yang kuat tentang masalah audit dan pengendalian untuk jenis aktivitas
operasional tertentu tersebut; hal ini juga mengarah pada pengembangan keahlian khusus
perusahaan audit internal yang lebih besar. Contohnya mungkin perusahaan manufaktur besar
yang memiliki anak perusahaan keuangan terpisah yang bertanggung jawab atas pembiayaan
sewa peralatan. Karena perbedaan yang signifikan dalam masalah pengendalian antara
operasi manufaktur dan operasi keuangan, manajemen audit internal mungkin merasa efektif
untuk memiliki dua kelompok audit yang terpisah, satu untuk mencakup operasi manufaktur
dan yang lainnya untuk anak perusahaan keuangan.
Keuntungan dari pendekatan ini adalah bahwa manajemen yang bertanggung jawab
atas berbagai operasi dan personel operasional lainnya dapat mengembangkan hubungan
kerja yang lebih efektif dengan personel audit internal. Grup audit internal yang terpisah
harus berbicara dalam bahasa operasi tertentu dan dapat menjadi lebih berguna bagi masing-
masing grup manajemen. Audit internal juga dapat mengembangkan hubungan kerja yang
lebih efektif dengan manajer yang bertanggung jawab di semua tingkatan. Namun demikian,
ada kerugian tertentu untuk bentuk struktur perusahaan audit internal ini, serupa dengan
pendekatan jenis audit yang baru saja dibahas. Sama seperti sistem informasi terpisah dan
auditor manufaktur mungkin melakukan perjalanan ke dan melakukan audit pada area umum
yang sama, di sini divisi manufaktur dan auditor divisi keuangan masing-masing dapat
diminta untuk meninjau area umum yang sama jika beberapa divisi operasi berlokasi di sana.
Efektivitas pendekatan struktur organisasi audit internal ini lebih kontroversial
daripada yang pertama kali muncul, dan metode tersebut harus digunakan dengan hati-hati.
Bahkan perusahaan yang sangat besar, dengan banyak unit operasi yang berbeda, mungkin
merasa lebih efektif untuk memiliki kelompok pusat auditor perusahaan yang melakukan
tinjauan mereka di semua unit, bukan per lini bisnis. Perusahaan dengan beberapa grup audit
internal, masing-masing melayani lini bisnis yang terpisah, mungkin mengalami kesulitan
untuk melakukan audit di seluruh perusahaan yang berbicara dengan suara yang sama, tidak
peduli seberapa kuat kebijakan dan prosedur audit internal pusat.
(iii) PENDEKATAN GEOGRAFIS TERHADAP ORGANISASI AUDIT INTERNAL Di
bawah pendekatan geografis, semua operasi perusahaan di lokasi tertentu ditugaskan ke grup
auditor internal yang ditunjuk. Dalam beberapa kasus, pendekatan geografis ini secara
otomatis menjadi, sampai batas tertentu, pendekatan jenis audit atau struktur perusahaan
ketika jenis operasi tertentu terkonsentrasi di wilayah geografis yang terpisah; biasanya,
bagaimanapun, ada beberapa keragaman penugasan audit di masing-masing area.
Keuntungan dan kerugian dari pendekatan area audit internal serupa dengan dua
struktur organisasi pertama yang dibahas sebelumnya. Pada keseimbangan, pendekatan
geografis seringkali tampak terbaik dan biasanya digunakan dalam praktik. Jumlah kantor
audit terpisah yang akan didirikan akan bergantung pada ruang lingkup operasi perusahaan.
Di beberapa perusahaan, mungkin terdapat sejumlah kantor audit terpisah di negara asal,
dengan operasi internasional berlokasi di satu kantor terpisah, seringkali di lokasi lepas pantai
yang menonjol. Perusahaan dengan jumlah operasi internasional yang besar dan beragam
mungkin memiliki beberapa kantor audit internal internasional.
(iv) PENGGUNAAN STAF INTERNAL AUDIT KANTOR PUSAT Tiga pendekatan
untuk mengatur aktivitas audit internal yang baru saja dibahas harus selalu didukung oleh
beberapa fungsi kantor pusat. Minimal, ini dapat terdiri dari CAE dan staf pendukung
administrasi yang sangat terbatas, dengan perluasan fungsi audit internal pusat di atas
minimum ini tergantung pada pekerjaan apa yang didelegasikan kepada komponen lini dan
jenis layanan audit internal yang disediakan oleh satuan pusat. Dalam situasi tipikal, semua
atau hampir semua laporan audit dapat ditinjau dan disetujui di kantor pusat. Hal-hal lain
yang memerlukan perhatian terpusat, seperti kebijakan dan prosedur audit internal yang
umum, dapat dikembangkan, atau setidaknya diselesaikan dan didistribusikan, oleh fungsi
audit internal kantor pusat. Mungkin juga ada beberapa pekerjaan perencanaan dan
administrasi yang harus atau sebaiknya dilakukan di kantor pusat perusahaan. Sebagian besar
kegiatan ini akan memerlukan beberapa dukungan administratif. Kegiatan lain dapat
dilakukan sebagian oleh CAE tetapi biasanya memerlukan bantuan audit internal profesional
tambahan, yang mungkin disediakan oleh satu atau lebih manajer audit internal kantor pusat
atau personel perencanaan dan administratif lainnya. Biasanya CAE akan menginginkan satu
individu memiliki wewenang untuk bertindak saat dia tidak ada, sehingga memastikan
kelangsungan operasi yang diperlukan.
Dengan perusahaan yang sangat terdesentralisasi di mana sebagian besar aktivitas
audit internal dilakukan berdasarkan divisi, menurut jenis audit, atau menurut wilayah
geografis, fungsi audit internal pusat ini dapat dilihat sebagai jenis fungsi overhead korporat
pusat yang berkontribusi pada pengeluaran. unit operasi tetapi memberikan nilai yang kecil.
Meskipun CAE melapor kepada komite audit dan berbicara kepada manajemen senior,
keduanya mungkin mempertanyakan seberapa familiar eksekutif audit tersebut dengan
aktivitas audit lapangan atau unit operasi. Fungsi audit internal terpusat mungkin tidak terlalu
efektif jika tidak menambah nilai upaya audit internal secara keseluruhan.
(v) TUGAS NONAUDIT DAN STAF INFORMAL Auditor internal sering diminta oleh
manajemen senior untuk melakukan audit keuangan atau operasional khusus atau kegiatan
konsultasi, meskipun kegiatan tersebut kadang-kadang menjadi bagian dari kegiatan
perusahaan sehari-hari yang biasa mereka lakukan. tidak memenuhi uji audit internal yang
sebenarnya. Ini sering merupakan proyek gugus tugas dengan durasi terbatas, seperti
memecahkan masalah pengendalian inventaris secara keseluruhan. Auditor internal yang
ditugaskan dapat ditarik dari penugasan audit reguler mereka untuk berpartisipasi dalam
proyek dan kemudian kembali ke audit internal setelah selesai.
Meskipun aktivitas tersebut dapat menunda penyelesaian rencana audit dan
menyebabkan berbagai masalah pengendalian perusahaan, proyek khusus jangka pendek ini
umumnya baik untuk audit internal secara keseluruhan dan untuk masing-masing auditor
yang ditugaskan. Keinginan manajemen senior untuk meminta audit internal berpartisipasi
dalam proyek khusus merupakan dukungan profesionalisme semua anggota perusahaan audit
internal. CAE harus secara aktif mendorong jenis proyek ini secara berkala untuk
memberikan pengalaman tambahan kepada staf dan mungkin mempersiapkan mereka untuk
posisi lain di dalam perusahaan.
Masalah yang berbeda muncul ketika manajemen meminta audit internal untuk
mengambil beberapa fungsi nonaudit secara teratur dan berulang. Ilustrasinya adalah
tanggung jawab untuk meninjau dan menyetujui pengeluaran kas saat ini sebelum
pengeluaran tersebut benar-benar dilakukan. Manajemen dapat berasumsi bahwa karena audit
internal memiliki keterampilan pengendalian khusus tertentu, itu adalah fungsi yang paling
cocok di perusahaan untuk melakukan tugas-tugas khusus ini. Jenis proyek khusus yang
sedang berlangsung ini umumnya mengambil sumber daya dari aktivitas audit internal
reguler dan bahkan dapat membahayakan independensi audit internal. CAE harus dengan
tegas menolak penugasan yang sedang berlangsung tersebut. Dengan asumsi bahwa audit
internal tidak memiliki alternatif selain menerima penugasan tersebut, pendekatan organisasi
yang direkomendasikan adalah memisahkan aktivitas tambahan ini dari aktivitas audit
internal normal dan melakukan tinjauan berkala oleh grup audit internal reguler. Sebisa
mungkin, situasi seperti ini harus dihindari. Tanggung jawab ganda cenderung melanggar
waktu untuk aktivitas manajemen audit internal. Selain itu, ada bahaya yang sangat nyata
bahwa tanggung jawab ganda akan melemahkan citra CAE di mata orang lain dalam
perusahaan.
 Poin keseluruhan kami di sini adalah bahwa tidak ada struktur organisasi yang
optimal untuk setiap fungsi audit internal dan bahwa CAE, dengan nasihat dari komite audit,
harus mengembangkan rencana organisasi yang sesuai dengan tujuan keseluruhan audit
internal, sebagaimana didefinisikan dalam piagamnya, dan memberikan layanan audit
internal yang efektif dan efisien kepada perusahaan. Faktor utama dalam membangun fungsi
audit internal semacam itu adalah memiliki pemahaman tentang alam semesta auditnya, atau
jumlah entitas yang dapat diaudit potensial, aktivitas utama, atau unit lain yang dapat dikenai
audit internal individual.
Kebijakan dan Prosedur Audit Internal
Langkah reguler dalam banyak audit internal adalah auditor internal meminta untuk
melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa area yang sedang
ditinjau. Ini adalah hal-hal yang menetapkan aturan untuk beberapa area operasi dan
memberikan dasar penilaian audit internal atas pengendalian di sana. Namun, sejalan dengan
pernyataan lama bahwa “anak pembuat sepatu tidak memiliki sepatu”, fungsi audit internal
seringkali tidak meluangkan waktu dan tenaga untuk menerapkan kebijakan dan prosedur
mereka sendiri.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan prosedur
yang mengatur fungsinya sebagai pedoman bagi staf audit secara keseluruhan dan sebagai
latar belakang bagi pengguna jasa audit. Misalnya, piagam audit internal yang disetujui harus
tersedia untuk dilihat semua orang; ini berfungsi sebagai pengingat tanggung jawab audit
internal. Demikian pula, kebijakan perjalanan audit internal dan kebijakan pendidikan
berkelanjutan harus dipublikasikan. Meskipun ukuran dan isi manual prosedur audit internal
tersebut akan bervariasi tergantung pada ukuran fungsi dan perusahaan secara keseluruhan,
manual tersebut harus memuat unsur-unsur berikut:
 Piagam audit internal dan dokumen otorisasi audit internal dasar lainnya.
 Aturan etika dan kode etik perusahaan. Aturan di seluruh perusahaan ini, yang secara
khusus berdampak pada auditor internal
 Aturan dan prosedur departemen audit internal. Ini adalah aturan perintah berbaris
yang mencakup semuanya, mulai dari kebijakan liburan hingga kesopanan saat
bekerja.
 Standar audit internal. Ini adalah pedoman untuk melakukan semua audit internal.
Meskipun banyak materi latar belakang tentang bagaimana melakukan audit internal
dapat ditemukan dalam bahan referensi, seperti buku ini, fungsi audit internal harus
mendokumentasikan materi ini dengan cara yang mudah dipahami oleh semua anggota
departemen audit internal. Contoh kami di sini adalah dalam format kertas, meskipun kami
biasanya mengharapkan untuk menemukan materi ini dalam format soft-copy sebagai file
read-only yang terletak di komputer laptop auditor internal.
Selain itu, audit internal harus menetapkan standar untuk kertas kerja audit, komunikasi
terkait, dan kebijakan retensi. Auditor harus memastikan bahwa kertas kerja disusun dengan
baik, ditulis dengan jelas, dan membahas semua area dalam ruang lingkup audit. Mereka
harus berisi bukti yang cukup dari tugas yang dilakukan dan mendukung kesimpulan yang
dicapai. Prosedur formal sebaiknya memastikan bahwa manajemen dan komite audit
menerima ringkasan temuan audit yang secara efektif mengomunikasikan hasil audit.
Laporan audit lengkap harus tersedia untuk ditinjau oleh komite audit. Kebijakan harus
menetapkan periode retensi kertas kerja yang sesuai.
Pengembangan Profesional: Membangun Fungsi Audit Internal yang Kuat
Dimulai dengan piagam otorisasi yang disetujui komite audit, CAE atau kepala audit
internal yang ditunjuk harus membangun organisasi audit internal yang efektif yang melayani
semua aspek perusahaan. Audit internal juga perlu menjadi sumber daya yang efektif untuk
perusahaan secara keseluruhan dengan praktik operasi yang ditetapkan sendiri, deskripsi
posisi, serta kebijakan dan prosedur yang sesuai. Namun, audit internal bukanlah praktik
konsultasi luar dengan koneksi sehari-hari; itu akan selalu menjadi fungsi internal dan dengan
demikian harus menjadi bagian dari perusahaan itu dalam hal gaya operasi dan kepatuhan
terhadap peraturan perusahaan, seperti jam kerja atau bahkan pakaian bisnis. Namun
demikian, meskipun audit internal adalah bagian dari suatu perusahaan, kita tidak boleh lupa
bahwa audit internal selalu independen, unik, dan istimewa.
Audit internal unik dan istimewa karena, dengan pengecualian CEO dan kadang-kadang
penasihat umum, biasanya satu-satunya unit yang melapor langsung ke komite audit. Setiap
karyawan, tidak peduli berapa banyak level yang diturunkan pada bagan organisasi, secara
teoritis pada akhirnya melaporkan ke dewan yang sama; audit internal adalah salah satu dari
sedikit fungsi dengan akses langsung. Audit internal memiliki posisi yang unik di setiap
perusahaan karena memiliki hak—dan bahkan kewajiban—untuk menilai risiko,
menjadwalkan tinjauan di setiap tempat operasi, dan kemudian melaporkan hasil tinjauan
tersebut dan meminta tindakan korektif bila perlu. Peran penting ini membutuhkan perhatian
dan rasa hormat profesional dari semua anggota audit internal.
Audit internal unik dan istimewa karena, dengan pengecualian CEO dan kadang-kadang
penasihat umum, biasanya satu-satunya unit yang melapor langsung ke komite audit. Setiap
karyawan, tidak peduli berapa banyak level yang diturunkan pada bagan organisasi, secara
teoritis pada akhirnya melaporkan ke dewan yang sama; audit internal adalah salah satu dari
sedikit fungsi dengan akses langsung. Audit internal memiliki posisi yang unik di setiap
perusahaan karena memiliki hak—dan bahkan kewajiban—untuk menilai risiko,
menjadwalkan tinjauan di setiap tempat operasi, dan kemudian melaporkan hasil tinjauan
tersebut dan meminta tindakan korektif bila perlu. Peran penting ini membutuhkan perhatian
dan rasa hormat profesional dari semua anggota audit internal.