1 | P a g e

BAB I RESUME

Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun

fungsi audit internal yang efektif, dimulai dengan piagam otorisasi dan proses dasar

pengembangan, staf, dan pengelolaan departemen audit internal yang efektif . Kita mulai

dengan menggambarkan kebutuhan untuk mendirikan sebuah piagam audit internal,

dokumen perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit entitas .

Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan audit

internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan .

Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit

internal yang efektif , termasuk pentingnya piagam formal yang disnjauahkan oleh komite

audit dan membangun staf audit internal yang efektif . Juga dit kebijakan dan prosedur audit

internal yang penting serta langkah-langkah pertama yang membahas mengenai entitas

perusahaan -auditable .

1. Membentuk Fungsi Audit Internal

Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu

perusahaan pada saat ini. Terdapat banyak perbedaan dalam jenis usaha , rentang geografis,

dan struktur organisas , dengan kebutuhan audit internal yang berbeda masing-masing.

Setiap entitas, bagaimanapun harus mengikuti Standar Internasional untuk Praktik

Profesional Audit Internal, tetapi harus mendapat dukungan dan pengakuan dari manajemen

perusahaan. Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari

persyaratan hukum, seperti Sarbanes -Oxley ( SOx ) Undang-undang , atau persyaratan lain

dari lembaga pemerintah. Ketika suatu entitas tidak memiliki fungsi audit internal, maka

manajemen senior harus mengambil langkah-langkah untuk memulai fungsi tersebut.

Kepala fungsi audit internal umumnya dikenal sebagai executive chief Audit ( CAE ).

Seorang manajer senior yang telah ditantang untuk membangun fungsi audit internal baru

dihadapkan dengan berbagai pilihan, tergantung pada bisnis secara keseluruhan perusahaan

itu, struktur geografis dan logistik, pengendalian risiko yang dihadapinya , dan budaya

perusahaan secara keseluruhan. Apakah struktur perusahaan dengan persyaratan untuk

komite audit atau beberapa jenis lain dari perusahaan? hampir selalu ada kebutuhan dan

alasan untuk membangun fungsi audit internal. Bagian ini membahas beberapa elemen yang

dibutuhkan untuk membangun dan mengelola sebuah organisasi audit internal yang efektif .

Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang

kuat untuk internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara

keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang dapat

membuat audit internal. Orang ini harus mendapat dukungan dari kedua komite audit dan

manajemen senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering

menyebar di seluruh dunia dan dengan banyak kegiatan usaha yang berbeda. Bahkan jika

secara geografis diposisikan di satu lokasi, perusahaan besar hampir selalu memiliki

2 | P a g e

beberapa fungsi khusus dengan mengendalikan risiko yang mungkin memerlukan terpisah

penekanan audit internal. Departemen audit internal yang efektif harus diorganisir dengan

cara yang melayani manajemen senior dan komite audit dengan memberikan yang terbaik,

jasa audit biaya-efektif untuk seluruh organisasi . Kami mempertimbangkan manfaat dan

kesulitan dalam memiliki organisasi audit internal yang didesentralisasi serta beberapa audit

internal alternatif struktur organisasi.

2. Piagam Audit : Komite Audit dan Otoritas Managemen

Piagam audit internal adalah dokumen formal, yag ndisetujui oleh komite audit, untuk

menggambarkan misi, independensi, obyektivitas, ruang lingkup, tanggung jawab, wewenang,

dan standar fungsi audit internal untuk suatu perusahaan . Audit internal memiliki kebebasan

untuk melihat berbagai catatan dan mengajukan pertanyaan di semua tingkat . Auditor

internal memiliki banyak otoritas dalam suatu perusahaan dan beberapa jenis otorisasi

otoritas diperlukan, karena fungsi internal harus melaporkan kepada komite audit dewan

dalam struktur perusahaan bahwa komite audit biasanya harus mengesahkan hak dan

tanggung jawab melalui dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit

internal.

Tidak ada persyaratan tetap untuk dokumen seperti otorisasi , tapi piagam audit

internal harus menegaskan audit internal ini :

• Independensi dan objektivitas

• Lingkup tanggung jawab

• Kewenangan dan akuntabilitas

Piagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat

digunakan ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah

dan kadang-kadang mengapa auditor internal meminta untuk meninjau dokumen-dokumen

tertentu atau untuk mendapatkan akses ke beberapa fasilitas perusahaan. Piagam tersebut

mengatakan bahwa manajemen senior dewan direktur komite audit- memiliki akses ke

catatan perusahaan . Yang lebih penting, piagam menyediakan tingkat tinggi otorisasi untuk

fungsi audit internal perusahaan.

Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of

Internal Auditor ( IIA ), mengacu pada kebutuhan untuk piagam audit internal. Piagam audit

internal sedikitnya memiliki lebih dari satu dokumen kecuali terdapat fungsi audit internal

yang kuat di suatu tempat untuk memulai dan melakukan kegiatan kunci audit internal:

memahami area di setiap perusahaan yang harus menjadi kandidat untuk ulasan audit

internal, membangun efektif organisasi audit internal dan tim, dan membangun prosedur

pendukung untuk memungkinkan audit internal mereka. Sementara piagam audit internal

merupakan otorisasi penting untuk memulai fungsi audit internal baru, banyak jika tidak

sebagian besar fungsi audit internal saat ini memiliki sebuah piagam yang mungkin telah

dikembangkan dan disetujui di masa lalu tapi belum baru-baru ini ditinjau dan diperbarui.

Jika salah satu di tempat, CAE harus secara berkala meninjau piagam yang ada dan

3 | P a g e

menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para

anggota tentang peran dan tanggung jawab audit internal .

3 Membangun Staf Audit Internal

Setiap fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan

bertanggung jawab untuk audit internal - CAE serta beberapa staf pendukung dan

administrasi . Meskipun akan ada banyak variasi dalam deskripsi posisi dan judul , bagian ini

memberikan beberapa deskripsi model posisi internal auditor untuk berbagai tingkat dan

jenis auditor internal dalam suatu perusahaan. Mereka berada pada posisi yang sama akan

memetakan ke berbagai struktur organisasi audit internal dibahas kemudian dalam bab ini.

Selain itu, ada persyaratan CBOK yang berbeda untuk masing-masing deskripsi posisi audit

internal ini .

Misi Audit Internal

Misi Audit global Computer Products internal adalah untuk memastikan bahwa

operasional perusahaan mengikuti standar dengan baik, fungsi jaminan independen dan

obyektif dengan memberikan nasehat tentang praktik terbaik. Dengan menggunakan

pendekatan sistematis dan disiplin, auditor internal membantu global Produk Komputer

mencapai tujuannya dengan cara mengevaluasi dan meningkatkan efektivitas manajemen

risiko, pengendalian internal, dan proses tata kelola .

Independensi dan Objektivitas

Untuk memastikan laporan yang tepat, auditor internal secara langsung kepada Dewan

Direksi Komite Audit dan untuk menjaga obyektivitas, internal auditor tidak terlibat dalam

operasional perusahaan sehari- hari atau prosedur pengendalian internal.

Lingkup dan Tanggung Jawab

Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap prosedur

manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola . Karya ini

juga melibatkan pengujian berkala transaksi, ulasan praktek terbaik, investigasi khusus,

penilaian persyaratan hukum dan peraturan, dan langkah-langkah untuk membantu

mencegah dan mendeteksi kecurangan . Untuk memenuhi tanggung jawabnya , Internal Audit

harus:

• Mengidentifikasi dan menilai potensi risiko operasi Bank .

• Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan

terhadap kebijakan , rencana , prosedur , dan tujuan bisnis .

• Menilai keandalan dan keamanan informasi keuangan dan manajemen dan

• sistem pendukung dan operasi yang menghasilkan informasi.

• Menilai cara menjaga aset .

• Ulasan proses pendirian dan mengusulkan perbaikan .

• Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan

efektivitas .

4 | P a g e

• Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang

efektif diambil

• Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite Audit dan

Manajemen .

Otoritas Audit Internal

Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang wajar,

auditor internal berwenang, dalam rangka kegiatan , untuk :

• Masukkan semua bidang Global Computer Products operasi dan memiliki akses ke

dokumen dan catatan yang dianggap perlu untuk melakukan fungsinya .

• Mengharuskan semua anggota staf dan manajemen untuk menyediakan informasi yang

diminta dan penjelasan dalam jangka waktu yang wajar .

Akuntabilitas

Internal Audit harus menyiapkan, dalam hubungan dengan manajemen dan Komite

Audit, rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya,

dan masukan dari manajemen. Rencana tersebut disampaikan kepada manajemen senior,

termasuk General Counsel, untuk disetujui oleh Komite Audit. Setiap dibutuhkan penyesuaian

rencana tersebut harus dikomunikasikan kepada dan disetujui oleh Komite Audit .

Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan , dan

menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan untuk

menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit internal akan

dilaporkan melalui laporan audit rinci yang merangkum tujuan dan ruang lingkup audit serta

pengamatan dan rekomendasi. Dalam semua kasus, tindak lanjut pekerjaan akan dilakukan

untuk memastikan respon yang memadai terhadap rekomendasi audit internal. Audit internal

juga akan menyerahkan laporan tahunan kepada manajemen senior dan Komite Audit pada

hasil pekerjaan audit termasuk eksposur risiko yang signifikan dan masalah pengendalian .

Standar

Internal Audit mematuhi standar dan praktek profesional yang diterbitkan oleh

Institute of Internal Auditors serta Teknologi Informasi Institut Pemerintahan .

( a) Peran CAE

Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title direktur

audit internal adalah umum dalam beberapa tahun terakhir, standar IIA saat ini mendukung

judul CAE, petugas audit yang paling senior di perusahaan dengan tanggung jawab utama

untuk fungsi audit internal secara keseluruhan. SOx juga telah meningkatkan pentingnya CAE

serta fungsi audit internal,fungsi audit internal dari perusahaan Sox terdaftar harus

melaporkan kepada komite audit, dan CAE akan menjadi orang di perusahaan untuk mewakili

rencana audit internal dan bekerja dengan komite audit .

• operasi Perusahaan dan isu-isu risiko . Selain mengelola fungsi audit internal , CAE

harus memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah

keuangan , logistik atau operasional .

5 | P a g e

• Sumber daya manusia dan administrasi audit internal. CAE bertanggung jawab

sebagai staf audit internal dan harus membangun organisasi yang efektif dan baik

dalam merekrut dan memimpin tim audit internal yang efektif.

• Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit

internal untuk komite audit dan semua tingkatan manajemen perusahaan .

• Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu SOx,

akuntansi, masalah keuangan, atau hal-hal lain yang mempengaruhi peraturan

perusahaan, CAE harus memiliki setidaknya pemahaman umum dan pengetahuan .

• Pembangunan audit internal dan pengelolaan tim . Tidak peduli apa ukuran tim ini ,

CAE bertanggung jawab untuk membangun fungsi audit internal yang efektif yang

dihormati oleh penerima jasa audit internal .

• Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi

digunakan dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk

mempromosikan layanan audit internal.

• Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus memahami

proses penilaian risiko, karena mereka diterapkan pada operasi perusahaan, dan juga

harus mampu memikirkan operasi dalam hal proses kunci .

• keterampilan Negosiasi dan manajemen hubungan. CAE akan sering terlibat dengan

isu yang diangkat oleh tim audit internal dan manajemen kadang-kadang bermusuhan ,

yang mungkin memakan waktu pengecualian temuan audit internal dan rekomendasi .

CAE harus sering harus menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai

bagian dari membangun tim audit internal yang efektif .

• Jaminan internal audit dan peran konsultasi . Meskipun peran ini kadang-kadang

bisa menjadi kabur, CAE harus selalu menekankan untuk kedua tim audit internal dan

manajemen perbedaan antara peran yang terpisah menyediakan layanan jaminan audit

internal dan memberikan layanan konsultasi .

• Standar untuk praktek profesional audit internal. CAE harus menjadi ahli pada

standar IIA ini dan akan membantu untuk menerapkannya pada seluruh aspek kegiatan

audit internal .

( b ) Tanggung Jawab Manajemen Internal Audit

Tergantung pada ukuran perusahaan secara keseluruhan, fungsi audit internal

mungkin memiliki beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit

internal. Sumber daya ini membuat fungsi audit internal yang efektif melalui perencanaan

dekat, monitoring , dan mengawasi staf audit lapangan yang benar-benar melakukan audit

internal. Sementara CAE harus menjadi generalis audit internal dengan pengetahuan yang

baik dari perusahaan isu pengendalian internal dan praktik audit internal, manajer audit

internal dan supervisor secara umum adalah spesialis di berbagai bidang seperti masalah

audit internal keuangan atau IT .

( c ) Tanggung Jawab Staf Internal Audit

6 | P a g e

Di banyak perusahaan, audit internal merupakan tempat yang sangat baik untuk

masuk anggota staf nonspesialis bagi yang baru saja lulus kuliah . Artinya, suatu perusahaan

mungkin memiliki persyaratan untuk insinyur dan akan ingin mempekerjakan lulusan sarjana

teknik baru atau mungkin memiliki kebutuhan untuk orang-orang dalam iklan dan akan ingin

menambahkan kandidat baru dengan iklan yang sesuai atau keterampilan komunikasi, tetapi

staf entry-level kandidat audit internal dapat datang dari berbagai gelar sarjana .

( d ) Sistem Informasi Spesialis Audit

Meskipun banyak staf auditor internal dapat berhasil dalam suatu perusahaan dengan

hanya pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan, spesialis IT

auditor internal membutuhkan pelatihan dan keterampilan khusus. Kebanyakan jika tidak

semua fungsi audit internal membutuhkan setidaknya satu spesialis pada staf audit internal

dengan keterampilan yang kuat terkait IT pengendalian internal yang meliputi bidang-bidang

seperti sistem keamanan, pengendalian aplikasi internal , dan operasi sistem computer

manajemen.

Persyaratan keterampilan untuk spesialis auditor sistem informasi dalam grup audit

internal akan sangat tergantung pada kematangan teknis fungsi TI perusahaan. Suatu

perusahaan dengan aplikasi berbasis pada perencanaan sumber daya perusahaan set aplikasi

terkait terkait dengan database yang kompleks akan membutuhkan satu set yang berbeda

dari ketrampilan khusus Audit sistem informasi daripada akan suatu perusahaan di mana

sebagian besar sumber daya TI adalah aplikasi berbasis Web . Karena rentang dan luasnya

terus berubah IT teknologi, sistem informasi auditor menghadapi berbagai persyaratan

pengetahuan.

( e ) Lainnya Spesialis Auditor Internal

Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi, mendukung

manajer audit internal, staf audit internal, dan spesialis sistem audit informasi. Namun,

tergantung pada ukuran perusahaan dan sifat keseluruhan.

Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran dukungan

auditor internal. Banyak tergantung pada bagaimana tanggung jawab audit internal telah

ditetapkan melalui piagam . Sebagai contoh, standar IIA menentukan peran di mana auditor

internal dapat bertindak sebagai in- house konsultan untuk perusahaan mereka dan ketika

mereka dapat bertindak sebagai auditor internal jaminan tingkat. Beberapa perusahaan

mungkin ingin memperluas peran itu dan membangun praktek konsultasi penuh di rumah

sebagai bagian dari kegiatan audit internal.

4. Pendekatan Departemen Organisasi Audit Internal

Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal.

Tergantung pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta

tujuan keseluruhan audit internal, seperti diuraikan dalam audit internal piagam disetujui .

Logistik dan biaya seringkali faktor kunci lainnya. Suatu perusahaan dengan operasi di

seluruh dunia yang signifikan mungkin perlu auditor internal yang tersedia untuk melakukan

7 | P a g e

tinjauan penukaran pada saat- operasi di seluruh dunia. Audit internal dapat diatur secara

desentralisasi dengan tim lokal tersedia dekat dengan operasi yang sebenarnya. Risiko disini

adalah bahwa hal itu mungkin sulit untuk CAE untuk mengatur perusahaan-lebar fungsi audit

internal terpadu , dan fungsi audit internal lokal dapat menjadi hampir bercerai dari markas

CAE dipimpin fungsi audit internal.

a. Sentralisasi atau Desentralisasi Struktur Organisasi Internal Audit

Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan

diselenggarakan dengan cara yang sangat terpusat. Keputusan penting yang dibuat oleh

pemerintah pusat, dan personil perusahaan tingkat yang lebih rendah tidak lebih dari

melewatkan bahan melalui peringkat untuk persetujuan kantor pusat.

Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :

• Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani

masalah-masalah yang lebih penting .

• Unit personil lokal sering memiliki pemahaman yang lebih baik masalah-masalah lokal.

• Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.

Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering

dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini

mendukung struktur desentralisasi, namun ada juga argumen yang kuat untuk mendukung

fungsi audit internal terpusat atau markas yang melakukan audit internal di seluruh

perusahaan, termasuk :

• Komite Organisasi Sponsoring ( COSO ) kerangka kerja pengendalian internal dan aturan

SOx ( lihat Bab 3 dan 4 ) sangat mempromosikan pentingnya tone -at - the-top pesan

dari manajemen senior di berbagai tingkat. Sebuah perusahaan audit internal terpusat

dapat berada dalam posisi yang kuat untuk menyampaikan pesan manajemen senior

tersebut kepada unit lapangan itu meninjau .

• Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari beberapa

kebijakan dan keputusan perusahaan. Hal ini terutama berlaku di mana hubungan

komunikasi dengan kelompok audit internal terpencil lemah . Auditor lapangan

Desentralisasi - perusahaan mungkin memiliki masalah menjelaskan alasan di balik

keputusan kebijakan pusat tertentu atau mengalami kesulitan berkomunikasi secara

memadai keputusan tersebut. Sebuah kelompok Audit terpusat dapat melakukan

pekerjaan yang lebih baik di sini .

• Sebuah perusahaan audit internal terpusat pada umumnya merasa lebih mudah untuk

mempertahankan seragam , standar enterprise-wide . Standar ini dapat dibentuk

melalui audit internal kebijakan dan prosedur umum yang kuat dan melalui pesan yang

dikomunikasikan melalui e -mail , panggilan konferensi , dan alat-alat lainnya .

• Fungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas terlalu

kuat untuk unit pelaporan lokal mereka . Manajer Audit lokal dapat menjadi lebih setia

kepada pabrik atau divisi manajer di mana fungsi audit lokal terletak bukan ke CAE .

8 | P a g e

b. Pengorganisasian Fungsi Audit Intern

Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan sejumlah

tantangan. Seringkali fungsi audit internal diluncurkan pada pra - SOx " masa lalu" ketika

audit internal terutama fungsi tinjauan kepatuhan pelaporan ke para pengendali. Ini adalah

ide yang baik hari ini untuk CAE, dengan persetujuan komite audit, untuk meninjau piagam

audit internal saat ini dan organisasi untuk membuat perubahan yang diperlukan . Meskipun

mungkin ada banyak variasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari

empat cara yaitu jenis audit yang dilakukan, kesesuaian audit internal struktur umum dari

perusahaan ,Organisasi Audit berdasarkan wilayah geografis dan kombinasi dari pendekatan

ini dengan staf kantor pusat.

AUDIT INTERNAL MENURUT JENIS AUDIT

Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan. Departemen audit

dapat dibagi menjadi tiga kelompok spesialis : sistem informasi atau auditor IT , spesialis

audit keuangan , dan auditor murni operasional. Pendekatan ini bertumpu pada logika bahwa

individu auditor internal mungkin paling efektif jika diberikan tanggung jawab untuk daerah

di mana mereka memiliki keahlian dan pengalaman, mengakui bahwa efisiensi sering dicapai

melalui spesialisasi. Masalah dan pengendlian risiko yang berkaitan dengan area pemeriksaan

tertentu sering terbaik ditangani dengan menetapkan auditor internal yang memiliki keahlian

khusus yang diperlukan.

AUDIT INTERNAL PARALEL UNTUK KESELURUHAN STRUKTUR ENTERPRISE

Dalam sebuah perusahaan besar, alternatif praktis adalah dengan menyelaraskan organisasi

audit internal sepanjang sama baris sebagai struktur organisasi perusahaan. Kelompok

individu auditor internal dapat ditugaskan untuk komponen organisasi tertentu, seperti divisi

operasi atau anak perusahaan terafiliasi. Keuntungan pendekatan ini adalah bahwa

manajemen bertanggung jawab atas berbagai operasi dan personil operasi lainnya dapat

mengembangkan hubungan kerja yang lebih efektif dengan personil audit internal. Kelompok

audit internal yang terpisah harus datang untuk berbicara bahasa operasi tertentu dan dapat

menjadi lebih berguna bagi kelompok manajemen individ . Audit internal juga dapat

mengembangkan hubungan kerja yang lebih efektif dengan manajer yang bertanggung jawab

di semua tingkatan.

PENDEKATAN GEOGRAFIS ATAS AUDIT INTERNAL ORGANISASI

Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu yang

ditugaskan untuk kelompok yang ditunjuk auditor internal. Dalam beberapa kasu ,

pendekatan geografis ini secara otomatis ketika jenis tertentu dari operasi terkonsentrasi di

wilayah geografis yang terpisah. Biasanya, bagaimanapun, ada beberapa keragaman

penugasan audit di daerah masing-masing .

9 | P a g e

Keuntungan dan kerugian dari pendekatan area dengan audit internal yang mirip

dengan dua struktur organisasi pertama dibahas sebelumnya. Pada keseimbangan,

pendekatan geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan

dalam prakte. Jumlah kantor audit terpisah yang akan didirikan akan tergantung pada lingkup

operasi perusahaan itu. Di beberapa perusahaan, mungkin ada sejumlah kantor audit terpisah

dalam negeri , dengan operasi internasional yang terletak di satu kantor yang terpisah, sering

di lokasi lepas pantai terkemuka. Usaha dengan besar, sejumlah beragam operasi

internasional mungkin memiliki beberapa kantor audit internal internasional .

PENGGUNAAN STAFF KANTOR PUSAT INTERNAL AUDIT

Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas harus selalu

didukung oleh beberapa jenis fungsi markas. Minimal , hal ini bisa terdiri dari CAE dan staf

pendukung administrasi sangat terbatas, dengan perluasan fungsi audit internal tengah di

atas minimum ini tergantung pada pekerjaan apa yang didelegasikan kepada komponen line

dan jenis layanan audit internal yang disediakan oleh unit pusat.

NONAUDIT DAN STAF INFORMAL

Tugas auditor internal sering diminta oleh manajemen senior untuk melaksanakan audit

keuangan atau operasional khusus atau kegiatan konsultasi , meskipun kegiatan tersebut

kadang-kadang begitu banyak bagian dari kegiatan rutin perusahaan sehari- hari yang

mereka tidak memenuhi uji audit internal yang benar . Hal ini juga sering proyek satgas

durasi terbatas, seperti pemecahan masalah pengendalian persediaan secara keseluruhan.

Para auditor internal yang ditugaskan dapat ditarik dari tugas rutin audit mereka untuk

berpartisipasi pada proyek dan kemudian kembali ke audit internal bila selesai.

5. Kebijakan dan Prosedur Audit Internal

Sebuah langkah umum dalam kebanyakan audit internal adalah auditor internal untuk

meminta untuk melihat salinan kebijakan dan prosedur yang disetujui untuk beberapa daerah

sedang ditinjau. Ini adalah salah satu penetapan aturan untuk beberapa daerah operasi dan

memberikan dasar bagi penilaian pengendalian audit internal.

Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan

prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan

sebagai latar belakang untuk para pengguna jasa audit. Sementara ukuran dan isi dari

panduan prosedur audit internal yang tersebut akan bervariasi tergantung pada ukuran dan

fungsi perusahaan secara keseluruhan, itu harus mengandung unsur-unsur berikut:

• piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .

• Etika Perusahaan dan kode etik aturan

• Aturan departemen audit internal dan prosedur

• Standar auditing internal

10 | P a g e

Sementara banyak bahan latar belakang tentang cara melakukan audit internal dapat

ditemukan dalam berbagai bahan referensi, fungsi audit internal harus mendokumentasikan

materi ini dengan cara yang mudah dipahami oleh semua anggota departemen audit internal.

Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja,

komunikasi terkait, dan kebijakan retensi . Auditor harus memastikan bahwa kertas kerja

yang terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam

lingkup audit. Mereka harus berisi bukti yang cukup dari tugas yang dilakukan dan

mendukung kesimpulan yang dicapai. Prosedur formal harus memastikan bahwa manajemen

dan komite audit menerima temuan audit disimpulkan bahwa secara efektif

mengkomunikasikan hasil audit. Laporan audit penuh harus tersedia untuk ditinjau oleh

komite audit . Kebijakan harus menetapkan periode retensi telaah kertas kerja yang tepat .

Auditor yang ditugaskan harus mengumpulkan dokumen pendukung dan bertemu dengan

manajer yang tepat untuk menyelesaikan dan dokumen :

• Proses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat

di jajaran yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya

setahun sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan

pengendalian internal atau proses kerja dan untuk menggabungkan lini bisnis baru.

Tingkat risiko harus menjadi salah satu faktor yang paling signifikan dipertimbangkan

ketika menentukan frekuensi audit .

• Sebuah rencana audit, berdasarkan rencana tahunan yang telah disetujui komite audit ,

merinci anggaran dan perencanaan proses audit internal itu . Rencana tersebut harus

menggambarkan tujuan audit, jadwal , kebutuhan staf , dan pelaporan

• Sebuah siklus audit yang mengidentifikasi frekuensi audit . Auditor biasanya

menentukan frekuensi dengan melakukan penilaian risiko dari area yang akan diaudit.

Sementara staf dan waktu ketersediaan dapat mempengaruhi siklus audit, mereka tidak

boleh faktor mengurangi frekuensi audit untuk area berisiko tinggi.

• Pengembangan program kerja audit yang disetujui yang ditetapkan untuk masing-

masing daerah lingkup audit dan sumber daya yang diperlukan , termasuk pemilihan

prosedur audit, tingkat pengujian, dan dasar kesimpulan.

6. Pengembangan Profesional : Membangun Fungsi Sebuah Audit Internal yang Kuat

Bab ini telah menyelidiki beberapa langkah awal penting untuk membangun dan

mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit yang

disetujui otorisasi piagam, CAE ditunjuk atau kepala audit internal harus membangun sebuah

organisasi audit internal yang efektif yang melayani semua aspek dari perusahaan. Audit

internal juga perlu menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan

dengan praktek sendiri didefinisikan operasi, deskripsi posisi, dan kebijakan dan prosedur

yang tepat. Namun, audit internal bukan merupakan praktek konsultasi di luar dengan

koneksi sehari- hari yang akan selalu menjadi fungsi internal dan dengan demikian harus

menjadi bagian dari perusahaan yang dalam hal gaya operasi dan kepatuhan terhadap aturan

11 | P a g e

perusahaan, seperti jam kerja atau bahkan pakaian bisnis. Namun demikian, sementara audit

internal merupakan bagian dari suatu perusahaan , kita harus tidak lupa bahwa itu selalu

independen, unik, dan khusus.

Audit internal adalah unik dan istimewa karena dengan pengecualian dari chief

executive officer dan kadang-kadang penasihat umum, biasanya satu-satunya unit yang

bertanggung jawab langsung kepada komite audit. Setiap karyawan, tidak peduli berapa

banyak tingkat yang dihapus kemudian menuruni tangga pada bagan organisasi, secara

teoritis laporan akhirnya sampai bahwa dewan yang sama yakni audit internal merupakan

salah satu dari beberapa fungsi dengan akses langsung. Audit internal memiliki posisi yang

unik di perusahaan apapun karena memiliki hak - dan bahkan kewajiban - untuk menilai

risiko, maka ulasan jadwal di setiap tempat operasi diperlukan. Peran penting ini

membutuhkan perhatian profesional dan rasa hormat dari semua anggota audit internal .

12 | P a g e

BAB II

SUMMARY

Bab ini mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit

internal yang efektif , termasuk pentingnya piagam formal yang disahkan oleh komite audit

dan membangun staf audit internal yang efektif. Berikut kebijakan dan prosedur audit

internal yang penting serta langkah-langkah pertama yang membahas mengenai entitas

perusahaan -auditable :

1. Membentuk fungsi audit internal dalam perusahaan. Fungsi tersebut dikepalai chief

audit executive (CAE).

2. Membuat piagam audit dengan persetujuan komite audit untuk menggambarkan misi,

independensi, objektifitas, ruang lingkup, tanggung jawab, wewenang, dan standar

fungsi audit internal perusahaan terkait. Selain itu, piagam tersebut juga mengesahkan

otorisasi dari komite audit untuk melaksanakan tugas audit internal.

3. Setiap fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan

bertanggung jawab untuk audit internal yaitu CAE serta beberapa staf pendukung dan

administrasi.

4. Tidak ada pendekatan atau ukuran yang tepat untuk mengatur fungsi audt internal

audit di organisasi. Semua tergantung dengan bentuk, jenis dan budaya organisasi

tersebut. Misal departemen audit bias di pusatkan di hed office atau di disentralisasi

dicabang atau pabrik mereka.

5. Fungsi audit internal harus mengembangkan kebijakan dan prosedur secara

keseluruhan sesuai dengan

a. Piagam audit internal dan surat otorisasi lainnya.

b. Etika perusahaan dan kode etik audit internal.

c. Aturan dan prosedur departemen audit organisasi tekait.

d. Standar audit internal internasional. 6. Mengembangkan fungsi audit internal sehingga bias menjadi fungsi yang efektif dan

melayani semua fungsi yang ada di perusahaan.