Академический Документы
Профессиональный Документы
Культура Документы
NIM
: A311 12 287
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi
audit internal yang efektif, dimulai dengan piagam otorisasi dan proses dasar pengembangan,
staf,
dan
pengelolaan
departemen
audit
internal
yang
efektif.
Kita
mulai
dengan
menggambarkan kebutuhan untuk mendirikan sebuah piagam audit internal, dokumen otorisasi
dasar yang memiliki beberapa elemen umum tidak peduli apakah audit internal merupakan
suatu struktur pelayanan perusahaan besar multinasional atau yang lebih kecil tidak - untuk
-profit entitas. Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan
kewenangan audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan.
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit
internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite audit dan
membangun staf audit internal yang efektif. Kami juga meninjau kebijakan dan prosedur audit
internal yang penting serta langkah-langkah pertama yang membahas mengenai entitas
perusahaan - auditable.
perusahaan itu, struktur geografis dan logistik, pengendalian risiko yang dihadapinya, dan
budaya perusahaan secara keseluruhan. Apakah struktur perusahaan dengan persyaratan
untuk komite audit atau beberapa jenis lain dari perusahaan? hampir selalu ada kebutuhan
dan alasan untuk membangun fungsi audit internal. Bagian ini membahas beberapa elemen
yang dibutuhkan untuk membangun dan mengelola sebuah organisasi audit internal yang
efektif.
Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang
kuat untuk internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara
keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang dapat
membuat audit internal. Orang ini harus mendapat dukungan dari kedua komite audit dan
manajemen senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering
menyebar di seluruh dunia dan dengan banyak kegiatan usaha yang berbeda. Bahkan jika
secara geografis diposisikan di satu lokasi, perusahaan besar hampir selalu memiliki
beberapa fungsi khusus dengan mengendalikan risiko yang mungkin memerlukan terpisah
penekanan audit internal. Departemen audit internal yang efektif harus diorganisir dengan
cara yang melayani manajemen senior dan komite audit dengan memberikan yang terbaik,
jasa audit biaya-efektif untuk seluruh organisasi. Kami mempertimbangkan manfaat dan
kesulitan dalam memiliki organisasi audit internal yang didesentralisasi serta beberapa audit
internal alternatif struktur organisasi.
2. Piagam Audit: Komite Audit dan Otoritas Manajemen
Piagam audit internal adalah dokumen formal, yag ndisetujui oleh komite audit,
untuk menggambarkan misi, independensi, obyektivitas, ruang lingkup, tanggung jawab,
wewenang, dan standar fungsi audit internal untuk suatu perusahaan. Audit internal memiliki
kebebasan untuk melihat berbagai catatan dan mengajukan pertanyaan di semua tingkat.
Auditor internal memiliki banyak otoritas dalam suatu perusahaan dan beberapa jenis
otorisasi otoritas diperlukan, karena fungsi internal harus melaporkan kepada komite audit
dewan dalam struktur perusahaan bahwa komite audit biasanya harus mengesahkan hak
dan tanggung jawab melalui dokumen otorisasi resmi atau resolusi - biasa disebut piagam
audit internal.
Tidak ada persyaratan tetap untuk dokumen seperti otorisasi, tapi piagam audit
internal harus menegaskan audit internal ini:
Independensi dan objektivitas
Lingkup tanggung jawab
Kewenangan dan akuntabilitas
Piagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat
digunakan ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah
dan kadang-kadang mengapa auditor internal meminta untuk meninjau dokumen-dokumen
tertentu atau untuk mendapatkan akses ke beberapa fasilitas perusahaan. Piagam tersebut
mengatakan bahwa manajemen senior dewan direktur komite audit- memiliki akses ke
catatan perusahaan. Yang lebih penting, piagam menyediakan tingkat tinggi otorisasi untuk
fungsi audit internal perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of
Internal Auditor ( IIA ), mengacu pada kebutuhan untuk piagam audit internal. Piagam audit
internal sedikitnya memiliki lebih dari satu dokumen kecuali terdapat fungsi audit internal
yang kuat di suatu tempat untuk memulai dan melakukan kegiatan kunci audit internal:
memahami area di setiap perusahaan yang harus menjadi kandidat untuk ulasan audit
internal, membangun efektif organisasi audit internal dan tim, dan membangun prosedur
pendukung untuk memungkinkan audit internal mereka. Sementara piagam audit internal
merupakan otorisasi penting untuk memulai fungsi audit internal baru, banyak jika tidak
sebagian besar fungsi audit internal saat ini memiliki sebuah piagam yang mungkin telah
dikembangkan dan disetujui di masa lalu tapi belum baru-baru ini ditinjau dan diperbarui.
Jika salah satu di tempat, CAE harus secara berkala meninjau piagam yang ada dan
menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para
anggota tentang peran dan tanggung jawab audit internal.
pendekatan sistematis dan disiplin, auditor internal membantu global Produk Komputer
mencapai tujuannya dengan cara mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian internal, dan proses tata kelola.
b) Independensi dan Objektivitas
Untuk memastikan laporan yang tepat, auditor internal secara langsung kepada
Dewan Direksi Komite Audit dan untuk menjaga obyektivitas, internal auditor tidak
terlibat dalam operasional perusahaan sehari- hari atau prosedur pengendalian internal.
c) Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap prosedur
manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola. Karya
ini juga melibatkan pengujian berkala transaksi, ulasan praktek terbaik, investigasi
khusus, penilaian persyaratan hukum dan peraturan, dan langkah-langkah untuk
membantu mencegah dan mendeteksi kecurangan. Untuk memenuhi tanggung
jawabnya, Internal Audit harus:
Mengidentifikasi dan menilai potensi risiko operasi Bank.
Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan
efektivitas.
Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang
efektif diambil
Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite Audit dan
Manajemen.
d) Otoritas Audit Internal
Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang
wajar, auditor internal berwenang, dalam rangka kegiatan, untuk:
Masukkan semua bidang Global Computer Products operasi dan memiliki akses ke
baik dalam merekrut dan memimpin tim audit internal yang efektif.
Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit
CAE
harus
memiliki
setidaknya
pemahaman
umum
dan
Pembangunan audit internal dan pengelolaan tim. Tidak peduli apa ukuran tim
ini, CAE bertanggung jawab untuk membangun fungsi audit internal yang efektif
perusahaan, dan juga harus mampu memikirkan operasi dalam hal proses kunci.
Keterampilan Negosiasi dan manajemen hubungan. CAE akan sering terlibat
dengan isu yang diangkat oleh tim audit internal dan manajemen kadang-kadang
bermusuhan, yang mungkin memakan waktu pengecualian temuan audit internal
dan rekomendasi. CAE harus sering harus menegosiasikan resolusi yang sesuai
dengan isu-isu ini sebagai bagian dari membangun tim audit internal yang efektif.
Jaminan internal audit dan peran konsultasi. Meskipun peran ini kadang-kadang
bisa menjadi kabur, CAE harus selalu menekankan untuk kedua tim audit internal
dan manajemen perbedaan antara peran yang terpisah menyediakan layanan
yang sesuai atau keterampilan komunikasi, tetapi staf entry-level kandidat audit
internal dapat datang dari berbagai gelar sarjana.
iv. Sistem Informasi Spesialis Audit
Meskipun banyak staf auditor internal dapat berhasil dalam suatu perusahaan
dengan hanya pengetahuan umum dan bisa belajar lebih banyak melalui pelatihan,
spesialis IT auditor internal membutuhkan pelatihan dan keterampilan khusus.
Kebanyakan jika tidak semua fungsi audit internal membutuhkan setidaknya satu
spesialis pada staf audit internal dengan keterampilan yang kuat terkait IT
pengendalian internal yang meliputi bidang-bidang seperti sistem keamanan,
pengendalian aplikasi internal, dan operasi sistem computer manajemen.
Persyaratan keterampilan untuk spesialis auditor sistem informasi dalam grup
audit internal akan sangat tergantung pada kematangan teknis fungsi TI perusahaan.
Suatu perusahaan dengan aplikasi berbasis pada perencanaan sumber daya
perusahaan set aplikasi terkait terkait dengan database yang kompleks akan
membutuhkan satu set yang berbeda dari ketrampilan khusus Audit sistem informasi
daripada akan suatu perusahaan di mana sebagian besar sumber daya TI adalah
aplikasi berbasis Web. Karena rentang dan luasnya terus berubah IT teknologi,
sistem informasi auditor menghadapi berbagai persyaratan pengetahuan.
v. Lainnya Spesialis Auditor Internal
Posisi audit internal berkisar dari CAE bertanggung jawab atas fungsi,
mendukung manajer audit internal, staf audit internal, dan spesialis sistem audit
informasi. Namun, tergantung pada ukuran perusahaan dan sifat keseluruhan.
Kegiatan audit internal, berada pada posisi khusus lainnya dalam peran
dukungan auditor internal. Banyak tergantung pada bagaimana tanggung jawab
audit internal telah ditetapkan melalui piagam. Sebagai contoh, standar IIA
menentukan peran di mana auditor internal dapat bertindak sebagai in- house
konsultan untuk perusahaan mereka dan ketika mereka dapat bertindak sebagai
auditor internal jaminan tingkat. Beberapa perusahaan mungkin ingin memperluas
peran itu dan membangun praktek konsultasi penuh di rumah sebagai bagian dari
kegiatan audit internal.
4. Pendekatan Departemen Organisasi Audit Internal
Sebenarnya tidak ada cara yang optimal untuk mengatur fungsi audit internal.
Tergantung pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan
serta tujuan keseluruhan audit internal, seperti diuraikan dalam audit internal piagam
disetujui. Logistik dan biaya seringkali faktor kunci lainnya. Suatu perusahaan dengan
operasi di seluruh dunia yang signifikan mungkin perlu auditor internal yang tersedia untuk
melakukan tinjauan penukaran pada saat- operasi di seluruh dunia. Audit internal dapat
diatur secara desentralisasi dengan tim lokal tersedia dekat dengan operasi yang
sebenarnya. Risiko disini adalah bahwa hal itu mungkin sulit untuk CAE untuk mengatur
perusahaan-lebar fungsi audit internal terpadu, dan fungsi audit internal lokal dapat menjadi
hampir bercerai dari markas CAE dipimpin fungsi audit internal.
a) Sentralisasi atau Desentralisasi Struktur Organisasi Internal Audit
Sampai mungkin pertengahan abad kedua puluh, banyak perusahaan yang
dikelola dan diselenggarakan dengan cara yang sangat terpusat. Keputusan penting
yang dibuat oleh pemerintah pusat, dan personil perusahaan - tingkat yang lebih rendah
tidak lebih dari melewatkan bahan melalui peringkat untuk persetujuan kantor pusat.
Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi:
Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani
lokal.
Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun
pengamatan ini mendukung struktur desentralisasi, namun ada juga argumen yang kuat
untuk mendukung fungsi audit internal terpusat atau markas yang melakukan audit
internal di seluruh perusahaan, termasuk:
dibentuk melalui audit internal kebijakan dan prosedur umum yang kuat dan melalui
pesan yang dikomunikasikan melalui e -mail, panggilan konferensi, dan alat-alat
lainnya.
Fungsi audit internal desentralisasi kadang-kadang dapat menempa loyalitas terlalu
kuat untuk unit pelaporan lokal mereka. Manajer Audit lokal dapat menjadi lebih setia
kepada pabrik atau divisi manajer di mana fungsi audit lokal terletak bukan ke CAE.
b) Pengorganisasian Fungsi Audit Intern
Menyelenggarakan fungsi audit internal yang efektif dan efisien menyajikan
sejumlah tantangan. Seringkali fungsi audit internal diluncurkan pada pra - SOx " masa
lalu" ketika audit internal terutama fungsi tinjauan kepatuhan pelaporan ke para
pengendali. Ini adalah ide yang baik hari ini untuk CAE, dengan persetujuan komite
audit, untuk meninjau piagam audit internal saat ini dan organisasi untuk membuat
perubahan yang diperlukan. Meskipun mungkin ada banyak variasi kecil, fungsi audit
internal umumnya diatur dalam salah satu dari empat cara yaitu jenis audit yang
dilakukan, kesesuaian audit internal struktur umum dari perusahaan,Organisasi Audit
berdasarkan wilayah geografis dan kombinasi dari pendekatan ini dengan staf kantor
pusat.
i. AUDIT INTERNAL ORGANISASI MENURUT JENIS AUDIT. Audit internal dapat
diselenggarakan oleh jenis audit yang akan dilakukan. Departemen audit dapat
dibagi menjadi tiga kelompok spesialis: sistem informasi atau auditor IT, spesialis
audit keuangan, dan auditor murni operasional. Pendekatan ini bertumpu pada
logika bahwa individu auditor internal mungkin paling efektif jika diberikan tanggung
jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman, mengakui
bahwa efisiensi sering dicapai melalui spesialisasi. Masalah dan pengendlian risiko
yang berkaitan dengan area pemeriksaan tertentu sering terbaik ditangani dengan
menetapkan auditor internal yang memiliki keahlian khusus yang diperlukan.
ii. AUDIT
INTERNAL
PARALEL
UNTUK
KESELURUHAN
ENTERPRISE
STRUKTUR. Dalam sebuah perusahaan besar, alternatif praktis adalah dengan
menyelaraskan organisasi audit internal sepanjang sama baris sebagai struktur
organisasi perusahaan. Kelompok individu auditor internal dapat ditugaskan untuk
komponen organisasi tertentu, seperti divisi operasi atau anak perusahaan terafiliasi.
Keuntungan pendekatan ini adalah bahwa manajemen bertanggung jawab atas
berbagai operasi dan personil operasi lainnya dapat mengembangkan hubungan
kerja yang lebih efektif dengan personil audit internal. Kelompok audit internal yang
terpisah harus datang untuk berbicara bahasa operasi tertentu dan dapat menjadi
lebih berguna bagi kelompok manajemen individ. Audit internal juga dapat
daerah sedang ditinjau. Ini adalah salah satu penetapan aturan untuk beberapa daerah
operasi dan memberikan dasar bagi penilaian pengendalian audit internal.
Setiap fungsi audit internal harus mengembangkan seperangkat kebijakan dan
prosedur yang mengatur fungsinya sebagai pedoman untuk staf audit keseluruhan dan
sebagai latar belakang untuk para pengguna jasa audit. Sementara ukuran dan isi dari
panduan prosedur audit internal yang tersebut akan bervariasi tergantung pada ukuran dan
fungsi perusahaan secara keseluruhan, itu harus mengandung unsur-unsur berikut:
Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen.
Etika Perusahaan dan kode etik aturan
Aturan departemen audit internal dan prosedur
Standar auditing internal
Sementara banyak bahan latar belakang tentang cara melakukan audit internal
dapat
ditemukan
dalam
berbagai
bahan
referensi,
fungsi
audit
internal
harus
mendokumentasikan materi ini dengan cara yang mudah dipahami oleh semua anggota
departemen audit internal.
Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja,
komunikasi terkait, dan kebijakan retensi. Auditor harus memastikan bahwa kertas kerja
yang terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam
lingkup audit. Mereka harus berisi bukti yang cukup dari tugas yang dilakukan dan
mendukung kesimpulan yang dicapai. Prosedur formal harus memastikan bahwa
manajemen dan komite audit menerima temuan audit disimpulkan bahwa secara efektif
mengkomunikasikan hasil audit. Laporan audit penuh harus tersedia untuk ditinjau oleh
komite audit. Kebijakan harus menetapkan periode retensi telaah kertas kerja yang tepat.
Auditor yang ditugaskan harus mengumpulkan dokumen pendukung dan bertemu dengan
manajer yang tepat untuk menyelesaikan dan dokumen:
Proses pengkajian risiko untuk menggambarkan dan menganalisis risiko yang melekat
di jajaran yang dipilih bisnis. Auditor harus memperbarui penilaian risiko setidaknya
setahun sekali, atau lebih sering jika perlu, untuk mencerminkan perubahan
pengendalian internal atau proses kerja dan untuk menggabungkan lini bisnis baru.
Tingkat risiko harus menjadi salah satu faktor yang paling signifikan dipertimbangkan
Sebuah siklus audit yang mengidentifikasi frekuensi audit. Auditor biasanya menentukan
frekuensi dengan melakukan penilaian risiko dari area yang akan diaudit. Sementara
staf dan waktu ketersediaan dapat mempengaruhi siklus audit, mereka tidak boleh faktor