SOX II : Indepensdensi Auditor

RISIKO AUDIT DAN PROSES ERM COSO

Sebuah perusahaan dapat meningkatkan proses secara keseluruhan sama halnya Sox pengendalian internal melalui implementasi yang efektif dan efisien COSO ERM. Dengan berfokus pada kerangka COSO ERM serta manajemen risiko umum baik praktek, audit internal dapat membantu perusahaan dengan perencanaan dan melakukan review proses manajemen risiko perusahaan. Untuk meninjau praktek COSO ERM dan implementasi prosedur, auditor internal, baik sebagai peninjau audit internal kontrol atau konsultan manajemen, perlu mengembangkan pengertian pengendalian COSO ERM dan proses. Selain itu, setiap kajian internal audit proses ERM perusahaan harus dikembangkan melalui perencanaan internal audit berbasis risiko yang akan dibahas lebih lanjut di materi selanjutnya. Internal Audit harus meninjau sisi perusahaan ERM proses menggunakan beberapa alat ini:

 Proses flowchart Sebagai bagian dari setiap proses ERM yang diidentifikasi, diagram alur proses dapat berguna dalam menggambarkan bagaimana manajemen risiko beroperasi dalam perusahaan. Ini dibutuhkan untuk melihat dokumentasi yang disiapkan untuk risiko terkait proses, menentukan kondisi saat ini, dan menggambarkan semua kecukupan semua tingkatan proses risiko perusahaan.  Tinjauan bahan dan pengendalian risiko. Sebuah proses ERM menghasilkan dalam volume besar

bahan pedoman, terdokumentasi, format laporan, dan sejenisnya. Proses ERM berharga untuk risiko dan pengendalian bahan audit internal

 Pembandingan. Meskipun sering disalahgunakan istilah, benchmarking adalah proses untuk melihat fungsi dalam lingkungan lain untuk menilai operasi mereka dan untuk mengembangkan pendekatan berdasarkan praktek-praktek.

 Kuesioner. Kuesioner adalah metode yang baik untuk mengumpulkan informasi pada efektivitas ERM dari berbagai macam orang. Mereka dapat dikirimkan disetujui stakeholder. Ini merupakan teknik audit internal yang baik.

Chapter 7

Performing Effective Internal Audits (Menampilkan internal audit yang efektif)

Diasumsikan bahwa fungsi internal audit yang efektif dimulai dengan sebuah charter audit yang disetujui seperti halnya dengan persetujuan komite audit untuk sebuah rencana tahunan aktivitas internal audit perusahaan. Pada bab ini, akan menjelaskan langkah langkah yang penting untuk melaksanakan review audit internal atas pengendalian internal. Secara virtual, seluruh audit internal dimulai dengan menetapkan charter audit internal yang telah disetujui, penegasan kembali tujuan awal audit, pengembangan rencana audit individual secara terperinci. Kemudian, program audit internal beserta review awal dan dokumentasi atas pengendalian internal, pengujian untuk menentukan apakah telah berjalan sesuai dengan yang diharapkan, laporan hasil audit secara berkelanjutan. Seluruhnya dijelaskan berdasarkan inti dari ketentuan CBOK.

Seorang auditor internal yang efektif bertindak sebagai perangkat garis depan dari mata dan telinga untuk komite audit dan manajer senior, dan harus melakukan lebih dari sekedar review kewajiban perusahaan dengan dokumentasi yang dipublikasi dan prosedur.

7.1 Mengorganisir dan Merencanakan Internal Audit

Sebelum fungsi internal audit dapat menjalankan audit apapun, dibutuhkan beberapa building blocks sebagai tempat untuk menyeimbangkan sebuah fungsi internal audit yang efektif. Pondasi building blocks internal audit ini antara lain:

a. Sebuah rencana efektif dari organisasi dan sebuah piagam untuk melaksanakan aktivitas audit internal.

b. Sebuah rencana audit tahunan atau jangka panjang

c. Standar dan pendekatan efektif untuk menampilkan semua internal audit.

Audit internal akan lebih efektif jika semua anggota dari staff audit ikut konsisten, prosedur yang professional dalam menampilkan review mereka. Mereka akan menjadi sumber daya perusahaan yang kuat pada pandangan manajer, yang selalu mengharapkan konsistensi, pendekatan yang berkualitas dari sumber daya audit internal.

7.2 Aktivitas audit internal yang berkenaan dengan persiapan

Masing-masing proyek audit internal harus berhati-hati merencanakan sebelum memulainya. Audit harus dimulai sebagai sebuah elemen yang terskedul pada perencanaan tahunan audit internal dan proses memperkirakan resiko, berdasarkan permintaan special komite audit atau manajemen, atau sebagai respon pada kejadian yang tidak direncanakan, seperti penemuan kecurangan, peraturan baru, atau kejadian ekonomi yang tidak terduga.

Setelah internal audit mengembangkan rencana untuk bekerja untuk tahun mendatang, perencanaan dan penjadwalan audit internal individu dering menjadi tantangan. Di samping rencana yang

well-thought-out, kejadian yang tidak terjadwal, permintaan dari manajer, atau situasi seperti hasil yang tidak

menguntungkan dari audit lain mungkin akan menyebabkan perubahan pada sebuah rencana jangka panjang audit internal. Meskipun sering ada tekanan untuk memulai contohnya audit special secara tiba-tiba, sebuah audit yang terencana dengan baik akan hampir selalu menyajikan hasil audit yang lebih baik. Sebagai tambahan, audit internal dapat memperoleh penghematan yang signifikan pada waktu dan usaha dengan perencanaan lanjutan yang cukup dan pekerjaan yang berkenaan dengan persiapan.

a. Menentukan tujuan audit baik yang menyeluruh maupun individual

Audit internal harus secara umum menetapkan rencana-rencana untuk aktivitas audit internal yang secara khas menutupi periode fiscal tahunan.

b. Menjadwal audit dan memperkirakan waktu (tahunan/triwulan/bulanan;person;scope;object) yang paling penting adalah jumlah staf setiap penugasan harus dibuat scheduling yang lebih rinci

c. Survey awal: mereview kertas kerja sebelumnya, mereview laporan audit sebelumnya, entitas organisasi, materi audit lainnya yg berhubungan.

7.3 Memulai Audit Internal

Dimulai dengan membuat surat perikatan, surat ini harus memperingatkan manajer audit dari :

1. Adressee, komunikasi harus dialamatkan kepada manajer secara langsung bertanggung jawab kapada unit yg di audit.

2. Tujuan dan scope dari audit

3. Tanggal mulai yg diharapkan dan lama waktu audit yang direncanakan 4. Tanggung jawab perorangan untuk melakukan review

5. Persiapan kebutuhan lanjutan, seperti akses jaringan telekomunikasi, akses untuk kunci sistem IT atau database.

6. Salinan surat perikatan 7. Laporan operasi lainnya

a) Survey lapangan untuk internal audit, merupakan hal yg sangt kritikal/penting dalam penetapan arah, detail scope, dan hasil audit. Survey lapangan mengijinkan auditor untuk,

1. Menyesuaikan dirinya dengan proses local utama di tempat dan

2. Evaluasi struktur pengendalian dan level dari resiko pengendalian pada proses yang bervariasi dan sistem yang termasuk dengan audit.

Informasi yang harus ditemukan selama survey lapangan:

1. Struktur organisasi termasuk nama-nama dari orang-orang penting adalah benar 2. Manual and directives

3. Laporan (reports) yang terkait misalnya penganggaran, operasi, studi biaya,dll 4. Observasi perorangan

5. Diskusi dengan orang-orang penting untuk mengetahui area-area yg bermasalah, hasil sebenarnya dari operasi perusahaan, dan perubhan rencana atau reorganisasi.

b) Dokumentasi hasil survey lapangan internal audit pada kertas kerja audit. (bisa berupa flowchart) c) Kesimpulan survey lapangan auditor

Tujuan utama dari suvei lapangan adalah untuk menyocokkan asumsi yang dibuat dari perencanaan audit sebelumnya, yang bertujuan untuk mengembangkan pemahaman pada sistem kunci dan

proses. dengan survey awal, auditor diharapkan menyesuaikan scope dan tujuan audit yang direncanakan dengan keadaan sebenarnya.

7.4 Mengembangkan dan menyiapkan audit program

Untuk mencapai konsistensi audit, auditor internal harus menggunakan audit program untuk melakukan prosedur audit dengan konsisten dan cara yang efektif untuk tipe audit yang sama. Istilah program mengarah pada seperangkat prosedur audit hamper mirip dengan program komputer, instruksi yang dijalankan sama dengan instruksi program setiap proses dijalankan.

a. Format audit program dan persiapannya

Audit program adalah sebuah prosedur yang menjelaskan langkah demi langkah yang harus dilakukan oleh internal audit ketika sedang melakukan kerja lapangan. Program ini harus diselesaikan setelah survey lapangan dan survey sebelumnya selesai dilakukan dan sebelum memulai audit yang sebenarnya. Hal yang paling penting dari program itu adalh program itu harus mengidentifikasi aspek area yang harus diperikasi kedepannya dan area yang sensitive yang membutuhkan penekanan audit. Tujuan penting lainnya dari audit program adalah sebagai peralatan pemandu baik untuk onternal auditor yang kurang atau yang mempunyai pengalaman lebih.

b. Tipe-tipe dari bukti audit

Bukti audit meliputi semua audito internal review atau pengamatan. Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi auditor- internal audit standart yang disebut bukti audit yang cukup, competent,relevant, dan berguna-. Liat exhibit 7-8

7.5 Melakukan Audit Internal

a. Prosedur awal fieldwork internal audit

Auditor dan anggota tim audit harus memulai audit dengan rapat bersama anggota yang tepat dari manajemen perusahaan yang diaudit untuk menentukan kerangka perencanaan awal audit, termasuk area yang harus diaudit, laporan khusus atau dokumen yang dibutuhkan, dan orang2 yg akan diwawancarai. Auditor harus meminta semua pihak organisasi yang terpengaruh untuk member mereka jadwal sementara kinerja audit yang direncanakan. Auditor yang sedang bekerja harus bertemu dengan manajemen perusahaan untuk mendiskusikan berbagai masalah dan mencari pemecahannya. Bila ada komponen kunci dalam audit yang telah direncanakan meleset, manajemen audit harus mengembangkan strategi peninjauan kembali untuk menyelesaikan masalah termasuk, yang meliputi:

 Meninjau kembali prosedur audit untuk melaksanakan pengujian tambahan dalam area yang berbeda

 Menyelesaikan audit tanpa menggunakan data yang hilang tersebut.

 Menyelesaikan bagian audit yang lain dan menjadwalkan kunjungan selanjutnya untuk melaksanakan pengujian.

Manajemen audit unternal harus mengkomunikasikan semua masalah teknik audit kepada para stafnya yang harus dipahami oleh yang auditor yang sedang bekerja agar bisa dicari solusinya sesegera mungkin.

c. Audit Management Fieldwork Monitoring

Bila audit membutuhkan waktu yang lama atau membutuhkan sumber daya yang terlalu banyak, maka manajemen audit internal harus meriview progress audit secara berkala dan menyediakan pengarahan teknis melalui kunjungan dan komunikasi. Tujuannya untuk mereview progress kerja dan membantu menyelesaikan masalah yang ada

d. Penemuan audit yang potensial, penemuan awal audit biasanya mempunyai elemen-elemen ini:

1. Identifikasi penemuan 2. Kondisi

3. Referensi kepada dokumen pekerjaan audit 4. Rekomendasi awal auditor

5. Hasil dari diskusi hasil temuan dengan manajer 6. merekomendasikan disposisi dari penemuan

e. modifikasi audit program dan jadwal

audit program memrupakan petunjuk keseluruhan pelaksanaan internal audit yang dikembangkan dari data survey awal dan dari file internal audit terdahulu. Kebutuhan modifikasi audit program sangat diperlukan sangat internal audit telah mengembangakan audit program umum untuk mereview unit yang hamper sama. Perubahan itu dibutuhkan dalam jadwal audit sebagai progress kerja dan fleksibilitas harus direncanakan untuk menghadapi persyaratan yang tidak terduga.

f. Melaporkan temuan audit persiapan kepada manajer

Penemuan audit potensial harus diriview oleh management unit selama pelaksanaan audit untuk menentukan apakah mereka memang fakta dan berpengaruh signifikan.

7.6 Membungkus perikatan bidang Internal Audit

Internal audit harus dikelola dengan cara yang sama seperti proyek lainnya yang membutuhkan waktu personal dan sumber daya lain serta emmberi hasil yang dapat dikomunikasikan. Sumber daya personal dan biayanya harus direncankan dan dianggarkan pada tingkat yang terinci. Perluasan waktu atas audit harus ditinjau lebih lanjut manajemen audit internal untuk menyediakan overview dari audit yang telah direncanakan atau yang masih berjalan. Periode selama 3 bulan seringkali merupakan waktu yang tepat untuk aktivitas yang direncanakan.

7.7 Melakukan Internal Audit Individual

Seorang auditor internal harus melaksanakan kinerja dan memiliki kemampuan untuk merencanakan dan melaksanakan audit internal individual.

Proses audit internal :

1. Sebagai bagian dari perencanaan audit, melaksanakan analisis resiko untuk mengidentifikasi resiko pengendalian yang potensial

2. Berdasarkan hasil anlisis resiko dan kendala lain mengembangkan audit plan. 3. Menjadwal audit internal di awal dan mengalokasikan sumber daya

4. Mereview laporan audit terdahulu dan kertas kerja yang melingkupi audit area

5. Mengunjungi lokasi dan melaksanakan survey lapangan yang melingkupi area dari audit yang direncanakan.

6. Berdasarkan kertas kerja dan survey lapangan yang dibuat, menyiapkan audit program

7. Menyiapkan dan menyampaikan surat perikatan audit dan merencanakan untuk memulai audit internal

8. Memulai audit internal lapangan dan audit internal yang telah direncanakan.

9. Mendokumentasikan proses dan melaksakan prosedur audit yang telah direncankan 10. Mengembangkan audit point sheet yang melingkupi penemuan awal internal audit 11. Menyelesaikan dokumentasi audit dan mengiktisarkan penemuan audit yang potensial.

12. Menyelesaikan audit internal lapangan dan meriview temuan audit yang diusulkan dengan auditee.

Nilai yang paling penting yang disediakan oleh proses audit internal kepada komite audit dan manajemen merupakan laporan hasil pelaksanaan audit di lapangan secara rinci atau sebagai bagian dari operasi keseluruhan.

Chapter 8