BRINK'S MODERN INTERNAL AUDIT

Ada 2 jenis auditor: Auditor ekternal : Auditor eksternal disewa oleh pengawas yang berwenang untuk mengunjungi perusahaan atau entitas dan untuk meninjau dan independen dalam melaporkan hasil kajian tersebut. Tanggung Jawab utamanya adalah memberikan opini atas laporan keuangan. Auditor Internal : IIA mendefinisikan praktek audit internal dengan cara ini:

Audit internal merupakan fungsi penilaian independen yang dibentuk dalam sebuah organisasi untuk memeriksa dan mengevaluasi kegiatan sebagai jasa yang diberikan kepada organisasi. Internal audit juga harus diakui sebagai pengendalian dalam perusahaan yang berfungsi untuk mengukur dan mengevaluasi efektivitas pengendalian lainnya. Ketika suatu perusahaan menetapkan perencanaan dan hasil untuk melaksanakan rencana dalam hal operasi, maka operasi tersebut harus dipantau untuk menjamin pencapaian tujuan operasi tersebut. Upaya ini lebih lanjut dapat dianggap sebagai pengendalian. Peran khusus audit internal adalah untuk membantu mengukur dan mengevaluasi pengendalian lainnya. Dengan demikian, auditor internal harus memahami baik peran mereka sendiri sebagai fungsi pengendalian dan sifat dan ruang lingkup jenis pengendalian lainnya dalam perusahaan secara keseluruhan. Namun, auditor internal dapat membantu individu mencapai hasil yang lebih efektif dengan menilai pengendalian yang ada dan memberikan dasar untuk membantu meningkatkan pengendalian. Selain itu, karena auditor internal memiliki pengetahuan yang baik dan pemahaman yang banyak mengenai keseluruhan unit organisasi dalam perusahaan, tingkat pemahaman auditor internal sering melebihi orang lain. Internal Audits Common Body of Knowledge Beberapa pengetahuan audit internal berasal dari belajar berbagai macam bentuk industri-peraturan persyaratan yang spesifik, dan yang lainnya adalah ide hanya baik untuk membuat audit internal yang lebih efektif dan efisien.

Gambar 1. hubungan CBOK dengan pengetahuan area lainnya. Untuk auditor internal, CBOK akan mencakup standar internal audit yang berlaku umum dan praktek yang baik, penerapan area pengetahuan dan prakteknya,dan juga harus dikaitkan dengan pengetahuan manajemen umum dan praktek, seperti yang ditunjukkan dalam Bagan 2.1. Konsep yang sama harus dipertimbangkan untuk semua badan standar yang dipublikasikan. Praktek profesional internal audit di seluruh dunia termasuk : Pengetahuan dan keterampilan yang dimiliki auditor internal Keterampilan dan tingkat organisasi yang digunakan untuk praktek kerja audit intern

Tugas yang dijalankan oleh auditor internal Struktur dari organisasi internal audit Jenis industri dengan praktik audit internal kebijakan pemerintah dari berbagai negara

Umumnya Auditor internal yang lebih berpengalaman mengkhususkan di beberapa area dan memiliki tingkat ilmu industri tertentu yang lebih besar. Baik perusahaan manufaktur peralatan industri berat atau menyediakan beberapa jenis jasa keuangan, auditor internal yang berpengalaman harus mengembangkan keterampilan dan ilmu pada area tertentu. ilmu ini bisa berasal dari membaca publikasi industri tertentu, menghadiri pameran dagang, atau hanya mendengarkan, mendengarkan dan mendengarkan lebih banyak. Setelah memperoleh pengetahuan industri tertentu, auditor internal harus dapat menggunakan sebagian dari pengetahuan untuk menggabungkannya dengan prinsipprinsip audit internal. Importance of Internal Controls Internal Control Framework Standard COSO adalah Sebuah sistem pengendalian internal telah dan terus menjadi dasar untuk keefektifan proses bisnis operasional dan akuntansi, dan aktifitas utama audit internal meliputi evaluasi dan menilai berbagai tingkat kontrol. Auditor eksternal lebih menyukai istilah pengendalian internal, dan internal auditor hanya mengacu pada kontrol. Konsep ini telah menjadi kegiatan utama dan kepedulian internal auditor dan manajer bisnis. Pertama diakui untuk menilai pengendalian internal oleh auditor eksternal AS dan kemudian sebagai standar untuk membangun dan mengukur pengendalian internal berdasarkan Undang-Undang Sarbanes-Oxley (SOx), kerangka internal audit COSO telah menjadi standar di seluruh dunia untuk membangun dan menilai pengendalian internal. Pemahaman umum dari kerangka pengendalian internal COSO dan elemennya adalah kunci dari CBOK yang merupakan Persyaratan untuk semua auditor internal. Kerangka internal kontrol COSO adalah alat penting untuk memahami internal kontrol dan untuk menilai kepatuhan ketentuan pengendalian internal akuntansi terhadap SOx. Pengendalian intern merupakan salah satu konsep yang paling penting dan mendasar bahwa bisnis profesional di semua tingkatan dan para auditor eksternal dan internal harus memahaminya. Bisnis profesional dibangun dan menggunakan pengendalian internal, auditor memeriksa area operasional dan keuangan di perusahaan dengan tujuan untuk mengevaluasi pengendalian internal mereka. auditor Internal dan auditor eksternal memiliki tujuan yang berbeda. Definisi dari pengendalian internal adalah: pengendalian internal adalah suatu proses, yang dilaksanakan oleh manajemen, yang dirancang untuk memberikan keyakinan memadai untuk: Informasi keuangan dan operasional yang dapat dihandalkan Kepatuhan terhadap kebijakan dan rencana prosedur, hukum, ketentuab, dan peraturan Pengamanan aset Efisiensi operasional Tercapainya misi yang ditetapkan, sasaran dan tujuan operasi dan program bagi perusahaaan Nilai Integritas dan etika

Definisi ini memahami bahwa pengendalian internal meluas, dari sekedar akuntansi dan masalah keuangan serta mencakup semua proses perusahaan. Suatu unit usaha atau proses memiliki kontrol internal yang baik jika : (1) menyelesaikan misi dengan cara yang etis, (2) menghasilkan data yang akurat dan handal, (3) mematuhi hukum dan kebijakan perusahaan yang berlaku, (4) memelihara penggunaan sumber daya yang ekonomis dan efisien dan (5) menetapkan Pengamanan aset yang sesuai.

Semua anggota perusahaan harus bertanggung jawab atas pengendalian internal agar dapat beroperasi secara efektif. Lembaga Auditor Internal (IIA) Standar internasional Pelaksanaan Internal Audit, mendefinisikan kontrol sebagai: "Setiap tindakan yang diambil oleh manajemen, dewan komisaris, dan pihak lain untuk mengelola risiko dan meningkatkan kemungkinan bahwa tujuan dan sasaran akan dicapai. Manajemen merencanakan, mengatur, dan mengarahkan langkah pelaksaan yang cukup untuk memberikan keyakinan memadai bahwa tujuan serta tujuan akan tercapai ". Manajemen bertanggung jawab membangun dan mengelola kontrol, dan Auditor Internal akan menilai efektivitas dari kontrol tersebut dan membuat rekomendasi yang sesuai. Penyataan dalam standar audit (SAS No. 1) bahwa definisi pengendalian internal adalah : "Pengendalian intern terdiri dari rencana perusahaan dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan untuk mengamankan aset perusahaan, memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan." [Akuntansi pengendalian] terdiri dari rencana perusahaan dan prosedur dan catatan yang berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan dirancang untuk memberikan keyakinan memadai bahwa: a. Transaksi dilaksanakan sesuai dengan persetujuan manajemen umum atau otorisasi khusus. b. Transaksi tersebut dicatat sebagai keperluan (1) untuk memungkinkan penyusunan keuangan laporan sesuai dengan prinsip akuntansi yang berlaku umum atau berlaku untuk pernyataan tersebut dan (2) untuk mempertahankan akuntabilitas aktiva. c. Akses ke aktiva hanya diperbolehkan sesuai dengan otorisasi manajemen. d. Akuntabilitas dicatat agar aset tersebut dibandingkan dengan aset yang telah ada pada interval yang wajar. Standar AICPA: SAS No 55, ada tiga unsur kunci: 1. Lingkungan pengendalian 2. Sistem Akuntansi 3. Prosedur kontrol COSO mendefinisikan pengendalian internal dengan: " Pengendalian internal adalah suatu proses, dipengaruhi oleh seorang dewan direksi, manajemen, dan personil lainnya, dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan dalam kategori : Efektivitas dan efisiensi operasi Keandalan pelaporan keuangan Kepatuhan terhadap hukum dan peraturan yang berlaku COSO membagi 5 komponen pengendalian internal :

1. Lingkungan pengendalian. Dasar dari semua struktur pengendalian internal menurut COSO adalah lingkungan pengendalian internal. pengendalian lingkungan. COSO menekankan bahwa dasar lingkungan pengendalian internal memiliki pengaruh yang luas tentang bagaimana semua kegiatan yang terstruktur dan penilaian resiko. Lingkungan pengendalian merupakan dasar untuk semua komponen lainnya dalam pengendalian internal, tetapi memiliki pengaruh pada masing-masing dari ketiga tujuan dan pada keseluruhan unit dan entitas kegiatan. Lingkungan pengendalian mencerminkan sikap keseluruhan, kepedulian, dan tindakan dari dewan direksi, manajemen, dan lain-lain tentang pentingnya pengendalian internal dalam perusahaan. Meskipun ada banyak konsep yang berbeda mendasar di sini, masing-masing perusahaan harus memiliki dasar pengendalian internal untuk mendukung struktur internal kontrol lainnya. Hal ini mencakup : a. integritas dan nilai etika. Integritas dan nilai-nilai etika suatu perusahaan merupakan elemen penting pengendalian lingkungan. Nilai-nilai ini sering didefinisikan oleh pesan yang dikomunikasikan oleh manajemen senior. Jika perusahaan telah mengembangkan kode etik yang kuat dengan menekankan integritas dan nilai-nilai etika, dan para pemangku kepentingan tampaknya mengikuti kode etik tersebut, semua pemangku kepentingan akan memiliki jaminan bahwa perusahaan memiliki seperangkat nilai yang baik. b. komitmen terhadap kompetensi. Lingkungan pengendalian Suatu perusahaan bisa menjadi masalah serius jika sebagian besar dari karyawan diisi dengan orang-orang yang tidak memiliki keterampilan kerja diperlukan. Auditor Internal, khususnya, akan menghadapi situasi dari waktu ke waktu dalam review mereka, mewawancarai orang yang ditugaskan untuk pekerjaan tertentu yang tampaknya tidak memiliki keterampilan yang sesuai, pelatihan, atau bahkan intelijen untuk melakukan pekerjaan itu. Karena semua manusia memiliki berbagai tingkat keterampilan dan kemampuan, pengawasan yang cukup dan pelatihan harus tersedia untuk membantu orang-orang ini sampai keahlian yang tepat diperoleh. c. dewan direksi dan komite audit. Lingkungan kontrol sangat banyak dipengaruhi oleh tindakan dari dewan komisaris terhadap direksi dan komite audit. Pada tahun-tahun sebelum SOx, dewan dan komite audit mereka seringkali didominasi oleh manajemen senior di dalam direksi, dengan representasi terbatas dari luar, anggota dewan minoritas. Hal ini menciptakan situasi dimana dewan tidak sepenuhnya independen dari manajemen. d. filosofi manajemen dan gaya usaha. Filosofi dan bentuk usaha dari manajemen senior memiliki pengaruh yang besar atas pengendalian lingkungan suatu perusahaan. Beberapa manajer tingkat atas mengambil tingkat risiko yang signifikan dalam bisnis baru atau jenis usaha perusahaaan, sedangkan yang lainnya sangat hati-hati atau konservatif. e. Pengalihan wewenang dan tanggung jawab. Kerangka kerja COSO ini-mendefinisikan aspek lingkungan kontrol adalah serupa dengan komponen struktur organisasi. Struktur organisasi Suatu perusahaan yang mendefinisikan tugas dan integrasi dari keselurahan usaha kerja. Meskipun penugasan pekerjaan tidak pernah dapat sepenuhnya lepas diri beberapa tumpang tindih atau gabungan tanggung jawabnya, lebih tepatnya tanggung jawab ini dapat dinyatakan, semakin baik. Kegagalan dengan jelas mendefinisikan wewenang dan tanggung jawab kerja sering menyebabkan kebingungan dan konflik antara usaha kerja individu dan kelompok. f. struktur organisasi. Praktek sumber daya manusia meliputi seperti perekrutan, orientasi, pelatihan, evaluasi, konseling, mempromosikan, kompensasi, dan mengambil tindakan perbaikan yang sesuai. 2. Penilaian Resiko. COSO menjelaskan penilaian risiko sebagai suatu proses dalam tiga langkah: 1. Perkiraan pentingnya risiko. 2. Menilai kemungkinan atau frekuensi resiko terjadi. 3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus diambil.

Proses penilaian resiko menurut COSO ini adalah tempat pertanggung jawab kepada manajemen untuk menilai apakah risiko signifikan dan jika demikian, untuk mengambil tindakan apa yang tepat. Pengendalian internal COSO juga menekankan bahwa analisis risiko bukan hanya merupakan proses teoritis, seringkali sangat penting untuk keberhasilan keseluruhan entitas. Sebagai bagian dari keseluruhan penilaian internal kontrol, manajemen harus mengambil langkah-langkah untuk menilai baik risiko yang dapat berpengaruh terhadap keseluruhan perusahaan dan yang berhubungan dengan kegiatan berbagai perusahaan atau badan. Berbagai risiko, yang disebabkan oleh sumber dari internal maupun eksternal, dapat mempengaruhi perusahaan secara keseluruhan . Kerangka pengendalian internal menunjukkan bahwa risiko harus ditinjau dari tiga perspektif: 1. Resiko yang disebabkan factor eksteral perusahaan. Termasuk resiko perkembangan teknologi yang dapat mempengaruhi sifat dan waktu penelitian dan pengembangan produk baru atau menyebabkan perubahan dalam proses pengadaan. Resiko dari Faktor eksternal lainnya mencakup kebutuhan pelanggan yang berubah atau harapan, harga, garansi, atau aktivitas layanan. 2. Resiko yang disebabkan factor internal perusahaan. Sebagai auditor internal sering menyoroti tinjauan mereka terus-menerus, akan ada banyak jenis tingkat risiko perusahaan. Sebagai contoh, gangguan dalam IT server suatu perusahaana atau yang lainnya yang dapat mempengaruhi operasi perusahaan secara keseluruhan. Selain itu, kualitas kerja karyawan, serta pelatihan atau motivasi, dapat mempengaruhi tingkat kepedulian terhadap pengendalian dalam entitas. Selain itu, sejauh mana kemudahan akses karyawan terhadap aktiva yang dapat berakibat untuk penyalahgunaan sumber daya. Meskipun sekarang dapat diatasi oleh SOx, laporan pengendalian internal COSO juga menyebutkan bahwa resiko ketidak tegasan atau ketidak efektifan dari dewan komisaris dan komite audit dapat memberikan peluang untuk tidak bijaksana. 3. Tingkat resiko-aktivitas spesifik. Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan keuangan. penilaian. 4. Aktifitas Pengendalian. Aktivitas Pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang diidentifikasi untuk mengatasi risiko dilakukan, berikut berbagai sub kegiatan-proses kontrol. Kegiatan Kontrol ada di semua tingkatan dalam sebuah perusahaan dan, dalam banyak kasus, mungkin tumpang tindih satu sama lain. Konsep pengendalian kegiatan merupakan bagian penting dari pembangunan dan kemudian membentuk pengendalian internal yang efektif dalam suatu perusahaan. Kerangka pengendalian internal COSO mengidentifikasi serangkaian kegiatan ini menurut jenis prosesnya. Dari perspektif audit internal, harus bersama-sama akan membantu dalam membangun pengendalian internal yang efektif secara keseluruhan. Jenis aktivitas pengendalian, kontrol internal secara umum diklasifikasikan sebagai petunjuk, IT, atau kontrol manajemen, dan dijelaskan dalam hal apakah ada pencegahan, perbaikan, atau detektif kegiatan pengawasan. Meskipun tidak ada yang menetapkan satu dari definisi internal kontrol yang benar untuk semua situasi, pengendalian internal COSO menunjukkan cara untuk mengklasifikasikan kegiatan pengendalian di perusahaan. COSO merekomendasikan kegiatan pengendalian internal perusahaan: Top-level reviews. Manajemen dan auditor internal di berbagai tingkatan, harus meninjau hasil kinerja mereka. Langkah manajemen untuk menindaklanjuti hasil review tersebut dan melakukan tindakan perbaikan merupakan aktivitas pengendalian. Direct functional or activity management. Manajer di berbagai tingkatan harus menelaah laporan operasional dari sistem kontrol mereka dan mengambil tindakan korektif yang diperlukan. Banyak sistem manajemen telah dibangun untuk menghasilkan laporan pengecualian tersebut meliputi kegiatan pengendalian. Sebagai contoh, sebuah keamanan sistem TI akan memiliki mekanisme untuk melaporkan upaya akses yang di otorisasi. Kegiatan pengendalian di sini adalah proses pengelolaan untuk menindaklanjuti laporkan kejadian dan mengambil tindakan koreksi yang tepat.

 Proses Informasi. Sistem TI mengandung banyak pengendalian internal di mana sistem memeriksa kepatuhan di area tertentu dan kemudian melaporkan setiap pengecualian pengendalian internal. Itemitem pengecualian yang dilaporkan harus ada tindakan korektif dari prosedur sistem otomatis, oleh pegawai operasional, atau oleh manajemen. Kegiatan pengendalian lainnya termasuk kontrol atas pengembangan system yang baru atau kelebian akses ke data dan file program. Pengendalian Fisik. Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset, termasuk perlengkapan, persediaan, dan surat berharga. Program aktif dari persediaan fisik secara berkala merupakan aktivitas pengendalian utama di sini, dan auditor internal dapat memainkan peran utama dalam pengawasan kepatuhan. Indikator Kinerja. Manajemen harus mengacu pada sekumpulan data, baik operasional dan keuangan, dan mengambil Langkah analitis, investigasi, atau koreksi yang tepat. Proses ini merupakan kegiatan usaha kontrol yang penting yang juga dapat memenuhi persyaratan laporan keuangan dan operasional. Pemisahan tugas. Tugas harus dipisahkan antara orang yang berbeda untuk langkah mengurangi risiko kesalahan atau yang tidak pantas. Kegiatan pengendalian ini termasuk dalam laporan pengendalian internal COSO tetapi hanya mewakili sebagian kecil dari banyaknya kegiatan pengawasan yang dilakukan dalam kegiatan normal perusahaan. Kegiatan pengendalian biasanya melibatkan kebijakan menetapkan apa harus dilakukan dan prosedur untuk dampak kebijakan tersebut. 5. Komuikasi dan Informasi. Informasi yang tepat, didukung oleh sistem IT, kenaikan dan penurunan perusahaan harus dikomunikasikan dengan cara dan waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. Selain system komunikasi formal dan informal, perusahaan harus memiliki prosedur yang efektif untuk berkomunikasi dengan pihak internal dan eksternal perushaan. Dan informasi tersebut harus dikomunikasikan dan dipahami untuk setiap evaluasi pengendalian internal perusahaan. Sebuah perusahaan membutuhkan informasi di semua tingkatan untuk mencapai tujuan operasional, keuangan, dan kepatuhan. Sebagai contoh, perusahaan membutuhkan informasi untuk menyiapkan laporan keuangan yang dikomunikasikan kepada investor luar untuk membuat keputusan pemasaran yang tepat. Kualitas dari Informasi laporan internal kontrol COSO mempunyai suatu ringkasan pada pentingnya kualitas informasi. Kualitas system informasi yang buruk, dipenuhi dengan kesalahan dan kelalaian, mempengaruhi kemampuan manajemen untuk membuat keputusan yang tepat. Laporan harus mengandung cukup data dan informasi untuk mendukung keefektifan aktivitas pengendalian internal. Dan untuk menentukan kualitas informasi, kita harus memastikan apakah: _ Isi informasi yang dilaporkan adalah tepat. _ Informasi ini tepat waktu dan tersedia pada saat diperlukan. _ Informasi ini saat ini atau setidaknya terbaru yang tersedia. _ Data dan informasi sudah benar. _ Informasi ini dapat diakses kepada pihak yang sesuai. 6. Pemantauan. System Internal kontrol akan bekerja secara efektif dengan dukungan yang memadai dari manajemen, prosedur kontrol, dan keterkaitan informasi dan komunikasi, proses monitoring harus ada untuk memantau kegiatan ini. Internal auditor melakukan review untuk menilai kesesuaian dengan prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk menilai keefektifan komponen yang ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif jika diperlukan. pengendalian COSO internal memberikan contoh komponen pemantauan terus menerus terhadap pengendalian internal : Fungsi normal manajemen operai. Manajemen mereview atas laporan operasi dan keuangan merupakan suatu pemantauan penting kegiatan. Namun, perhatian khusus harus diberikan untuk pengecualian yang dilaporkan dan potensi penyimpangan pengendalian internal. Pengendalian

internal ditingkatkan jika laporan yang ditelaah secara berkala dan adanya tindakan korektif untuk setiap pengecualian yang dilaporkan. Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa sebagai ukuran pemantauan, seperti keluhan pelanggan terhadap nomor telepon, adalah penting, namun, perusahaan perlu memonitor panggilan tersebut dan kemudian melakukan tindakan korektif jika diperlukan. Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen senior harus selalu meninjau ringkasan laporan dan mengambil langkah korektif, yang pertama tingkat pengawasan dan struktur perusahaan sering terkait bahkan peran yang lebih signifikan dalam pemantauan. COSO menekankan pentingnya pemisahan tugas yang memadai. Membagi tugas antara karyawan yang memungkinkan mereka untuk melayani sebagai cek pemantauan satu sama lain. Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan perusahaan yang direview secara teratur dan kemudian menyarankan Langkah perbaikan yang potensial dapat dianggap sebagai kegiatan monitoring. Internal COSO harus:

Proses evaluasi Pengendalian (1) mengembangkan pemahaman tentang desain sistem, (2) uji kontrol utama, dan

(3) mengembangkan kesimpulan berdasarkan hasil tes. Ini benar-benar proses audit internal. Pengorganisasian dan perencanaan audit. 1. Rencana organisasi yang efektif dan menerbitkan piagam internal audit 2. Rencana audit tahunan 3. Standar dan pendekatan yang efektif untuk melakukan semua audit internal. Kegiatan persiapan audit intern Setelah kebutuhan audit baru telah diidentifikasi, langkah berikutnya ialah mendefinisikan atau menegaskan kembali tujuan spesifik audit, peninjauan dan kemudian mengembangkan rencana audit rinci untuk mereview itu. (a) Tentukan Tujuan Audit. Audit internal harus menetapkan rencana umum untuk kegiatan audit internal yang biasanya mencakup periode tahun fiskal. Rencana-rencana jangka panjang didasarkan pada permintaan manajemen dan komite audit, audit kemampuan staf, sifat pekerjaan audit sebelumnya, sumber daya yang tersedia, dan risiko umum yang dihadapi perusahaan. Cara yang efektif untuk menggambarkan rencana-rencana audit internal adalah melalui memo perencanaan audit. (b) penjadwalan dan perkiraan waktu audit. Selain rencana tahunan dan revisinya, jadwal audit individu harus disusun berdasarkan rencana ini. Tergantung pada sifat dari audit yang dilakukan dan ukuran audit staf, jadwal ini mungkin mencakup satu bulan, seperempat, atau bahkan waktu yang lama. Untuk kelompok yang lebih besar audit internal, jadwal rinci audit harus disiapkan agar audit seluruh departemen serta auditor individu dan setidaknya setiap bulan direview untuk mencerminkan perubahan atau penyesuaian. (c) Survey awal. Terdiri dari _Tinjauan kertas kerja sebelumnya. _Tinjauan laporan audit sebelumnya _ Badan organisasi

 _Bahan lainnya yang terkait dengan audit. Data pendukung dari audit terkait selesai, direncanakan, atau dalam proses juga harus dipelajari. (d) Mulai melakukan audit intern. langkah pertama dalam memulai audit internal yang sebenarnya adalah untuk menginformasikan kelompok atau organisasi yang akan diaudit-pihak yang diaudit-audit internal yang telah dijadwalkan. Surat penugasan terdiri dari : 1. alamat 2. objek dan lingkup audit internal 3. tanggal mulai dan berapa lama rencana audit 4. orang yang bertanggung jawab untuk melakukan review 5. persiapan bahan apa yang dibutuhkan 6. fotocopy surat penugasan 7. laporan operasi lainnya. a. Internal Audit Field Survey Sebuah survei lapangan memungkinkan auditor untuk: (1) membiasakan diri dengan proses utama di perusahaan dan (2)mengevaluasi struktur kontrol dan tingkat risiko kontrol dalam berbagai proses dan sistem termasuk dalam audit. Unsur-unsur informasi harus dibentuk oleh auditor dan anggota tim lainnya selama survey audit lapangan: 1. Organisasi 2. Panduan dan petunjuk 3. Laporan 4. Pengamatan pribadi 5. Diskusi dengan karyawan kunci. b. Mendokumetasikan survey lapangan audit internal. Pekerjaan yang dilakukan, dan ringkasan dari data yang dikumpulkan melalui survey lapangan didokumentasikan di kertas kerja audit. Salinan laporan Salinan laporan yang penting dan prosedur yang pubilikasikan harus diperoleh, ringkasan catatan dan pengamatan direkam dari semua wawancara dan kunjungan, dengan diagram alur disiapkan untuk semua system atau proses. c. Kesimpulan survey audit lapangan. Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi diperoleh dari perencanaan audit awal, dalam rangka mengembangkan pemahaman tentang pentingnya suatu sistem dan proses. Karena informasi yang mendukung audit awal perencanaan sering tidak sempurna, ini merupakan titik pentingdimana tim audit yang ditugaskan dapat membuat penyesuaian terhadap lingkup tujuan audit yang direncanakan. Untuk audit yang lebih besar, ide yang baik untuk manajemen audit internal mengunjungi tim untuk melakukan survey lapangan dan meninjau hasil-hasilnya.

Mengembangkan dan MenyiapkanProgram Audit Audit internal harus terorganisir dan melaksanakan auditnya harus konsisten dengan tujuan audit untuk meminimalkan penyalah gunaan wewenang atau prosedur audit yang tidak diperlukan. Untuk mencapai konsistensi audit, auditor internal harus menggunakan apa yang disebut program audit untuk melaksanakan prosedur audit secara konsisten dan efektif. a. Penyusunan dan persiapan program audit. Program audit adalah prosedur yang menggambarkan langkah-langkah dan pengujian yang akan dilakukan oleh auditor internal ketika benar-benar melakukan penelitian lapangan. Ini harus dibangun dengan beberapa kriteria dalam pikiran, yang paling penting adalah bahwa program ini harus mengidentifikasi aspek area yang lebih lanjut untuk memeriksa dan daerah sensitif yang memerlukan penekanan audit. Yang kedua, tujuan penting dari program audit bahwa program audit adalah alat untuk memandu para auditor baik yang

kurang dan lebih berpengalaman. Program biasanya mengikuti salah satu dari tiga format umum: (1) suatu serangkaian umum prosedur audit, (2) audit prosedur dengan rincian petunjuk untuk auditor, atau (3) daftar checklist untuk tinjauan kepatuhan. b. Jenis bukti audit. Auditor internal harus mengumpulkan bukti audit mendukung penilaian auditstandar yang memadai, kompeten, relevan, dan berguna sebagai bukti audit. Suatu program audit yang di buat dengan baik harus dapat member petunjuk auditor internal dalam proses pengumpulan bukti. Namun beberapa jenis bukti dapat berguna dalam mengembangkan kesimpulan audit. Kunci Kompetensi Audit Internal Kami telah menetapkan kunci kompetensi audit internal sebagai keterampilan yang diperlukan untuk melakukan audit internal yang efektif. Kunci kompetensi audit internal : 1. Interview skill 2. Keahlian analitis 3. Keahlian dalam pengujian dan analisis 4. Keahlian dalam pendokumentasian 5. Merekomendasikan hasil dan tindakan korektif. 6. Keahlian dalam berkomunikasi 7. Keahlian dalam bernegosiasi 8. Komitmen untuk terus belajar.

Hasil pendokumentasian melalui Proses Pembuatan Model dan kertas kerja Dokumentasi yang efektif dari bukti audit, adalah syarat yang sangat penting bagi keahlian audit intern. internal aditor sering dihadapkan pada berbagai informasi mengenai bisnis dan perusahaan operasi pada sebuah situs. Dalam rangka untuk lebih memahami kekuatan dan kelemahan kontrol, auditor perlu memikirkan aktivitas ini dan proses pendukungnya, dimana seringkali tidak mungkin mendokumentasikan secara mencukupi. kertas kerja Audit sangat penting bagi individu audit internal dan untuk perusahaan secara keseluruhan. Dalam beberapa situasi, kertas kerja bahkan bisa menjadi sumber bukti dalam litigasi. saat ini kertas kerja audit yang paling terorganisir dalam format digital dan dipasangkan di laptop atau komputer. Audit internal memiliki laporan keuangan dan ketentuan hukum untuk mempertahankan dokumentasi kertas kerja audit untuk jangka waktu sampai tujuh tahun atau lebih. Hal ini dapat bertantangan; perubahan teknologi terkadang membuat catatan lama sulit diakses, dan keterbatasan ruang fisik menjadi tantangan untuk melacak catatan lama.

ketentuan pendokumentasian audit intern. Auditor Internal menghabiskan sebagian besar waktu mereka meninjau catatan, melakukan analisis berdasarkan catatan-catatan, dan mewawancarai orang-orang pada semua tingkatan dalam perusahaan untuk mendapatkan informasi. Auditor menggunakan semua informasi ini untuk mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang tepat. Dokumentasi audit intern mengacu pada laporan audit yang diterbitkan, rencana kegiatan, dan bahan pendukung laporan lainnya, kertas kerja audit, memo pertemuan penting, komputer sebagai bantuan alat dan teknik audit (CAATTs) material, dan data lain serta informasi untuk mendukung audit internal. tiga aspek penting dokumentasi audit internal: proses pemodelan, kertas kerja audit, dan dokumen manajemen. Internal auditor perlu mengamati operasi, laporan review dan prosedur, dan mengajukan pertanyaan untuk mengembangkan pemahaman dari proses baru. Dokumentasi yang dihasilkan adalah penting untuk memahami lingkungan pengendalian internal dan untuk membuat konsultasi yang berhubungan dengan rekomendasi jika diperlukan.

proses pembuatan model untuk auditor intern

Model proses bisnis atau deskripsi merupakan peta yang membantu auditor intern untuk menelusuri kegiatan usaha: Di mana kita sekarang Kemana kita harus pergi Darimana kita harus masuk bagaimana cara kita untuk mendapatkan tempat kita berada Proses pembuatan model benar-benar suatu bentuk peta untuk membantu auditor internal menelusur melalui serangkaian kegiatan yang diamati. bagaimanapun, proses pemodelan yang baik kebanyakan hanya sebuah peta sederhana yang menunjukkan jalan bagaimana untuk mendapatkan dari satu titik ke titik yang lain. (a) Memahami Proses Hirarki Pembuatan Model Kadang-kadang unit bisnis mengembangkan proses diagram sendiri yang mencakup kegiatan utama. auditor internal biasanya menghabiskan sebagian dari kunjungan awal untuk mendapatkan sebuah pemahaman tentang kegiatan bisnis perusahaan. beberapa definisi proses utama akan membantu auditor internal untuk lebih berkomunikasi dengan orang lain, terutama orang lain yang telah dilatih dan memahami konsep proses manajemen: Sistem. Terkait proses yang mungkin atau tidak mungkin dapat dihubungkan. Proses. Logikanya saling berhubungan, kegiatan terkait yang menghasilkan input, menambah nilai, dan menghasilkan output untuk proses internal lainnya atau output ke pelanggan. Kegiatan. Sebagian kecil dari sebuah proses yang dilakukan oleh departemen tunggal atau individu. Tugas. Langkah yang diperlukan untuk melakukan kegiatan tertentu. Eksternal pelanggan. pihak luar dari unit proses pemasok yang menerima produk, layanan, atau informasi dari pemasok. Internal pelanggan. Orang, departemen, atau proses dalam perusahaan yang menerima keluaran dari proses lain. (b). Mendeskripsikan dan mendokumentasikan merupakan proses utama Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit untuk setiap review, sebagai penjelasan di bagian selanjutnya. Tujuan mereka adalah untuk menjelaskan aliran input dan output di antara kegiatan proses. audit internal membutuhkan bahan deskriptif yang kuat serta diagram flowchart. Sebelum memperoleh softwere grafis, auditor internal harus bertemu dengan teknologi informasi (TI) atau manajer jaminan mutu untuk memastikan software apa yang mereka gunakan. Audit internal harus mengembangkan diagram standar untuk digunakan dalam mendekripsikan proses dan internal kontrol perusahaan mereka, Diagram Standar ini terdiri dari diagram alur dan penjelasan singkat. Deskripsi, tentu saja harus mengikuti standar yang sama bahwa audit internal menggunakan di semua penjelasan kertas kerja audit, seringkali mencatat poin yang menggambarkan wawancara bahwa auditor telah melakukan serta mendokumentasikan waktu dan tanggal wawancara. Catatan ini harus ditinjau ulang dan disetujui oleh supervisor dan dilindungi dari setiap perubahan yang tidak sah di masa mendatang. Internal audit harus mengembangkan pendekatan standar dan konsisten untuk proses pemodelan diagram alur. ada 2 pendekatan yang digunakan dan mudah dipahami : 1. Bagan alur input/output. Deskripsi Pendekatan alir itu yang terbaik untuk proses yang berkaitan dengan obyek fisik. 2. Uraian proses aliran kerja diagram alur.menekankan pada urutan kegiatan daripada kegiatan apa yang sedang dikerjakan.

Last Updated (Thursday, 26 May 2011 01:00)