• Tidak ada hasil yang ditemukan

Audit Internal Bagian 2

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Audit Internal Bagian 2"

Copied!
18
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 18 Halaman )

Teks penuh

(1)
(2)

Chapter 1

Dasar-dasar Audit Internal

Profesi audit telah ada dalam waktu yang lama. Berdasarkan dokumen yang telah ditemukan,

para

sejarawan telah

menentukan bahwa

pada

sekitar

3000

SM, ahli-ahli

dari peradaban Mesopotamia memanfaatkan penguraian sistem dari kontrol internal

menggunakan tanda, titik, dan tanda centang. Audit telah berkembang selama ribuan tahun,

dan hari ini kita umumnya menggolongkan dua tipe dasar auditor bisnis: eksternal dan

internal. Auditor eksternal yang

disewa

oleh otoritas

pengawas

untuk mengunjungi perusahaan

atau entitas

dan untuk

meninjau

serta

melaporkan

secara independen hasil pengamatannya. Pada Amerika Serikat, auditor eksternal yang

paling dikenal sebagai Akuntan Publik (CPA), yang berlisensi dan mengikuti standar

dari American Institute of Certified Public Accounting (AICPA,lihat aicpa.org). Namun, ada

tipe

lain

dari

auditor eksternal

dalam bidang-bidang

seperti perangkat

peralatan

medis, pemeringkat penonton televisi, dan berbagai daerah pemerintahan.

Audit internal adalah bidang yang lebih luas dan sering kali merupakan bidang yang lebih

menarik. Sebagai

seorang

karyawan

atau

anggota dari

suatu

perusahaan, auditor

internal secara independen mengkaji dan menilai operasional secara luas dari berbagai area,

seperti prosedur

kantor

akuntansi

atau

proses

kualitas

manufaktur . Kebanyakan

auditor internal mengikuti standar tingkat tinggi yang diberlakukan oleh para profesional

perusahaan mereka, Institute of Internal Auditor (IIA;lihat theiia.org), tetapi ada banyak

praktek yang berbeda dan pendekatan kepada internal audit sekarang ini karena terjadi secara

alamiah di seluruh dunia dan berbagai jenis kegiatan audit.

Tujuan utama buku ini adalah untuk mendefinisikan dan menggambarkan audit internal

sekarang

ini- internal audit

modern-dan untuk

menggambarkan bentuk umum

dari

pengetahuan

(CBOK) untuk

semua audit

internal. Karena

banyak

variasi

dan nuansanya, kita menggambarkan dan membahas audit internal modern dalam hal

CBOK ini, kata kunci, dan cakupan pengetahuan yang semua auditor internal harus

ketahui. Ini adalah praktek umum yang merupakan esensi dari profesi internal audit modern.

Sebuah langkah pertama yang efektif untuk mulai memahami audit internal dan kunci dari

cakupan pengetahuannya adalah merujuk pada organisasi profesional, IIA, dan yang

mempublikasikan standar profesional. IIA mendefinisikan praktek dari audit internal dengan

cara berikut ini :

Audit internal adalah sebuah fungsi penilaian independen yang dibentuk dalam sebuah

organisasi untuk menguji dan mengevaluasi kegiatan sebagai pelayanan kepada organisasi

Pernyataan ini menjadi

lebih berarti jika seseorang berpegang pada istilah kunci.

Audit mendukung berbagai ide. Hal

ini

dapat dilihat secara

sangat

sempit,seperti

memeriksa keakuratan ilmu aritmatika atau keberadaan fisik dari arsip akuntansi, atau lebih

luas

lagi, sebagai

sebuah

tinjauan pemahaman

dan

penilaian pada tingkat

organisasional tertinggi.

Sepanjang buku

ini, istilah

audit

akandigunakan untuk

memasukkan jumlah berbagai tingkat pelayanan, dari pemeriksaan rinci untuk penilaian

pada tingkat

yang

lebih

tinggi. istilah

internal

yang didefinisikan sebagai pekerjaan yang dilakukan di dalam suatu

perusahaan, oleh karyawan sendiri, bukan oleh auditor eksternal, di luar pihak akuntan publik

(3)

atau pihak lain, seperti pemerintah pembuat peraturan, yang tidak secara langsung

merupakan bagian dari perusahaan tertentu atau perusahaan.

Hasil dari definisi IIA tentang audit internal meliputi sejumlah hal penting yang berlaku

untuk profesi.

Istilah

independen

digunakan untuk audit yang bebas dari pembatasan yang dapat secara

signifikan membatasi cakupan ruang lingkup dan efektivitas dari setiap tinjauan auditor

atau laporan selanjutnya dari penemuan dan kesimpulan yang dihasilkan.

Kata

penilaian

menegaskan kebutuhan dari sebuah evaluasi yang ditekankan oleh auditor

internal dalam mengembangkan kesimpulan mereka

Kata

dibentuk

menegaskan bahwa audit internal adalah formal, fungsi yang pasti dalam

perusahaan modern.

Ungkapan

mengujian

dan

mengevaluasi

menggambarkan peran aktif dari auditor

internal, yang pertama dari fakta-pertanyaan yang ditemukan dan kemudian untuk

keputusan evaluasi.

Istilah

kegiatannya

menegaskan cakupan yurisdiksi yang luas dari pekerjaan audit

internal yang diaplikasikan untuk seluruh aktivitas dari perusahaan modern

Kata

pelayanan

bahwa bantuan untuk komite audit, manajemen, dan anggota lain dari

perusahaan adalah produk akhir dari seluruh pekerjaan audit internal

Ungkapan

kepada organisasi

menegaskan bahwa jumlah cakupan audit internal

berkaitan pada seluruh perusahaan, termasuk seluruh anggota, dewan direksi, dan komite

audit mereka, pemegang saham, dan pemilik lainnya.

Sebagai penekanan yang lebih kecil, kita umumnya menggunakan istilah

perusahaan

untuk mengacu kepada keseluruhan perusahaan atau bisnis dan istilah organisasi atau fungsi

untuk mengacu pada sebuah departemen secara individual atau unit dalam sebuah

perusahaan. Dalam bab-bab selanjutnya, kami menggambarkan sebuah variasi dari

terminologi lain dan penggunaan konvensi sebagai pembahasan kita pada sebuah CBOK

untuk audit internal modern.

Audit internal juga harus diakui sebagai sebuah kontrol organisasi dalam sebuah

perusahaan yang fungsinya oleh pengukuran dan pengevaluasian efektivitas dari kontrol

lainnya. Ketika sebuah perusahaan menetapkan

rencananya dan proses untuk

mengimplementasikan rencana dalam istilah operasional, ini harus memonitor operasi untuk

memastikan pencapaian dari penetapan sasarannya. Upaya lebih lanjut dapat dianggap

sebagai sebuah kontrol. Meskipun fungsi internal audit adalah pada hakikatnya satu dari

tipe-tipe pengontrolan yang digunakan, ada jarak yang luas dari fungsi lain-tingkat pengontrolan.

Dengan demikian, auditor internal harus mengerti keduanya, peran mereka sebagai sebuah

fungsi kontrol dan secara ilamiahnya serta cakupan dari tipe lain dari kontrol dalam

perusahaan secara keseluruhan.

Auditor internal yang melakukan pekerjaannya secara efektif menjadi ahli dalam apa

yang dibuat untuk kemungkinan rancangan terbaik dan implementasi dari seluruh tipe

pengontrolan dan praktek yang diinginkan. Keahlian ini termasuk pemahaman antarhubungan

dari variasi kontrol dan kemungkinan integrasi terbaik mereka dalam total sistem kontrol

internal. Ini dengan demikian melalui pintu internal kontrol dimana auditor internal datang

untuk menguji dan mengevaluasi seluruh aktivitas organisasi dan untuk menyediakan layanan

maksimal untuk perusahaan. Auditor internal tidak dapat berharap untuk

menyamakan-apalagi melebihi-teknikal dan pencapaian operasional pada banyak spesialisasi aktivitas dari

sebuah perusahaan. Namun, auditor internal dapat membantu usaha tanggung jawab

(4)

individual menghasilkan lebih efektif oleh penilaian kontrol yang ada dan menyediakan

sebuah dasar untuk membantu mengembangkan kontrol tersebut. Sebagai tambahan, karena

auditor internal sering memiliki sebuah pengetahuan yang baik dan pemahaman pada banyak

unit organisasi dalam sejumlah perusahaan, tingkat pemahaman mereka seringkali melebihi

orang lain kebanyakan.

1.1 Sejarah Audit internal dan Latar Belakangnya

Hal ini merupakan hal yang normal dari aktivitas apa saja-termasuk sebuah aktivitas kontrol

seperti sebuah audit internal-untuk menuju ke dalam perwujudan sebagai sebuah hasil dari

kebutuhan yang muncul. Meskipun hal ini merupakan dasar yang lama, audit internal tidak

mengakui sebagai sebuah proses yang penting oleh banyak perusahaan dan auditor eksternal

mereka hingga 1930. Pengakuan ini utamanya disebabkan oleh pembentukan dari U.S

Securities and Exchange Commission (SEC) pada tahun 1934 dan merubah sasaran audit

eksternal dan tekhniknya pada waktu itu. Amerika Serikat dan bagian-bagian dari dunia baru

saja mengalami depresi ekonomi besar. Sebagai sebuah tindakan koreksi legislatif, SEC

mengharuskan perusahaan terdaftar harus menyediakan laporan keuangan disertifikasi oleh

auditor independen. Pada waktu itu, auditor keuangan eksternal berfokus pada pendapat yang

ingin diungkapkan dalam kewajaran dari sebuah laporan keuangan bukan pada mendeteksi

kelemahan pengendalian internal atau kesalahan. Peraturan SEC kemudian menghasilkan

audit berdasarkan pada sebuah pembatasan sampel dari transaksi, bersama dengan lebih

mengandalkan pada prosedur pengendalian internal.

Juga pada waktu itu, auditor internal mengutamakan konsentrasi dengan mengecek arsip

akuntansi dan mendeteksi kesalahan keuangan dan penyimpangan serta seringkali lebih kecil

dari bayangan atau penilaian untuk auditor independen eksternal mereka. Walter B.Meigs,

menulis mengenai status dari auditor internal selama tahun 1930, mengobservasi bahwa

“auditor internal entah juru tulis yang ditugaskan untuk tugas rutin dari sebuah pencarian

terus-menerus untuk kesalahan juru tulis dalam pengakuntansian dokumen, atau mereka

berpindah perwakilan dari perusahaan yang memiliki cabang dalam lokasi yang luas dan

terpencar.”: lebih awal auditor internal seringkali sedikit lebih dari pembantu juru tulis yang

melakukan rekonsiliasi akuntansi rutin atau melayani sebagai personel pendukung juru tulis.

Sisa dari definisi lama ini dari audit internal bersambung dalam beberapa tempat bahkan

hingga awal 1970. Sebagai contoh, pada banyak organisasi retail pada akhir 1960an,

“auditor” merupakan orang yang menyeimbangkan register kas (ingat mereka?) pada

penutupan hari kerja.

Meskipun pendapat lain mengatakan harus dilakukan untuk mengembangkan dan

memanfaatkan potensi dari auditor internal, hal ini benar-benar dimulai setelah Victor Z.

Brink melengkapi tesisnya pada kebutuhan untuk audit internal modern sebelum dia pergi

untuk melayani perang dunia II. Setelah peran berakhir, Brink kembali untuk mengatur dan

mengepalai audit internal untuk Ford Motor, dan tesisnya telah ditetapkan sebagai cetakan

terpanjang sekarang ini untuk edisi pertama dari Audit Internal Modern.

Pada periode yang sama dan pada 1942, IIA didirikan. Ini merupakan keanggotaan pertama

yang tercakup yang dimulai di kota New York, kemudian Chicago juga mengikutinya. IIA

telah dibentuk oleh orang yang telah memberikan gelar auditor internal oleh perusahaan dan

yang ingin kedua-duanya membagi pengalaman mereka dan pengetahuan dengan yang

lainnya dalam cakupan profesi baru tersebut. Sebuah profesi lahir kemudian yang mengalami

banyak perubahan lebih dari satu tahun dan menghasilkan beraneka segi profesi dari auditor

internal yang didiskusikan dalam buku ini.

(5)

Perusahaan bisnis 1940an, ketika audit internal modern baru dimulai, mensyaratkan sebuah

keterampilan yang sangat berbeda dari bisnis yang berlaku hari ini. Sebagai contoh,

disamping dari beberapa perangkat elektromekanik dan kegiatan dalam laboratorium

penelitian, sistem komputer digital belum ada. Perusahaan tidak membutuhkan program

komputer hingga komputer mulai berguna untuk penyimpanan arsip dan komputerisasi

lainnya serta fungsi akuntansinya. Secara bersamaan, perusahaan belum terkoneksi dengan

telepon secara bersamaan; Operator penghubung seluruh panggilan masuk untuk sejumlah

nomor yang dibatasi pada layar telepon. Sekarang ini, kita seluruhnya terkoneksi secara

cepat, menggunakan otomisasi web diseluruh dunia sebagai telekomunikasi dan internet.

Peningkatan yang kompleks dari bisnis modern dan perusahaan lain telah menciptakan

kebutuhan untuk auditor internal menjadi spesialis dalam variasi pengontrolan bisnis. Kita

juga bisa mengerti lebih baik dari sifat audit internal sekarang ini jika kita tahu sesuatu

tentang perubahan kondisi di masa lalu dan perbedaan kebutuhan yang berubah tercipta.

Apakah ini merupakan bentuk paling sederhana dari audit internal ? dan bagaimana ini bisa

eksis ? bagaimana audit internal merespon perubahan kebutuhan ?

Pada tingkat yang paling primitif, sebuah penilaian-sendiri atau fungsi audit internal dapat

ada ketika seseorang duduk kembali dan mensurvey sesuatu yang dia lakukan. Pada hal ini,

seseorang menanyai dirinya-seberapa baik sebuah tugas khusus dilakukan dan,

kemungkinannya, bagaimana ini dilakukan secara lebih baik jika dilakukan lagi selanjutnya.

Jika orang kedua terlibat dalam aktivitas ini, fungsi penilaian akan diperluas termasuk dalam

sebuah evaluasi dari partisipasi orang kedua dalam usaha yang keras. Pada bisnis kecil,

pemilik atau manajer akan melakukan peninjauan untuk beberapa tingkat

untuk seluruh

karyawan perusahaan. Pada seluruh situasi tersebut, penilaian atau fungsi audit internal

adalah dilakukan secara langsung sebagai sebuah bagian dari sebuah peran dasar

manajemen.Namun, sebagai operasional dari sebuah perusahaan menjadi lebih produktif dan

kontak dengan seluruh operasional untuk tinjauan efektivitas secara lebih memuaskan dari

kinerja perusahaan. Tanggung jawab ini harus didelegasikan.

Meskipun hipotesis manajer senior ini dapat membangun sebuah sistem pengawasan untuk

mencoba menyediakan seseorang peninjau dari operasional, sebagai pertumbuhan perusahaan

yang lebih besar dan lebih kompleks, manajer yang sama tersebut akan menemukan

peningkatan kesulitan untuk tahu apakah ketertarikan dari perusahaan menjadi benar-benar

dilayani. Apakah prosedur yang ditetapkan bisa melengkapinya ? apakah sebagai seluruh

perangkat benar-benar dijaga ? apakah variasi tenaga kerja efisien ? apakah pendekatan yang

berlaku masih efektif untuk menangani perubahan kondisi ?

Manajer harus memperoleh bantuan lebih jauh oleh salah satu penilai atau lebih perorangan

untuk menjadi pertanggungjawaban langsung dalam meninjau aktivitas dan melaporkannya

dalam jenis pertanyaan yang disebutkan. Disinilah aktivitas audit internal menjadi sebuah

esensi formal dan eksplisit. Penilaian pertama audit internal biasanya aslinya untuk

memenuhi secara sangat mendasar dan lebih tajam mendefinisikan kebutuhan operasional.

Lebih dini, secara khusus perhatian untuk manajemen apakah penilaian dari perusahaan telah

benar-benar terlindungi, apakah prosedur perusahaan dan kebijakan telah terpenuhi

dengannya, dan apakah arsip keuangan telah diatur secara akurat.Ada juga penekanan untuk

pemeliharaan status quo. Untuk tingkat besar, lebih awal internal audit berupaya secara ketat

berdasarkan perpanjangan dari pekerjaan auditor internal.

Hasil dari seluruh faktor tersebut adalah bahwa secara dini auditor internal telah meninjau

sebagai sebuah peran yang lebih sempit pada perusahaan mereka, dengan tanggung jawab

relatif yang terbatas dalam spektrum manajerial. Bagian dari kebutuhan pengetahuan telah

(6)

meningkat. Secara dini auditor internal ditinjau sebagai sebuah orientasi pemeriksa keuangan

dari arsip dan lebih pada sebuah “kebijakan perusahaan” dari pada seorang teman sekerja.

Pada beberapa perusahaan, auditor internal telah bertanggungjawab major untuk mengecek

rekonsiliasi pembatalan penggajian dengan laporan bank, atau mengecek secara matematis

pada dokumen bisnis yang berlaku. Sebagaimana yang disebutkan, auditor internal pada

banyak perusahaan ritel seringkali bertanggung jawab untuk merekonsiliasi kas penjualan

harian untuk mengarsipkan data penjualan yang diterima.

Memahami sejarah dari audit internal adalah penting karena kesan lama dari auditor internal

masih ada, untuk beberapa tingkat, dalam variasi tempat di dunia, meskipun karakter dari

fungsi audit internal sekarang sangat berbeda. Diluar dari satu periode, operasional dari

variasi perusahaan meningkat pada volume dan kompleksitasnya, menciptakan masalah

manajerial dan pengaruh baru dalam manajemen senior. Sebagai respon dari pengaruh

tersebut, banyak manajer senior mengakui kemungkinan untuk pemanfaatan yang lebih baik

untuk auditor internal mereka. Disini secara individual siap diatur dalam sebuah fungsi audit

internal perusahaan, dan ini terlihat memungkinkan untuk mendapatkan nilai lebih baik dari

mereka dengan secara relatif sedikit peningkatan dalam biaya.

Pada waktu yang sama, auditor internal menyadari kesempatan ini dan memulai tipe baru dari

pelayanan mereka sendiri. Dengan demikian, auditor internal secara bertahap bertindak lebih

banyak dan lebih berorientasi manajemen-tanggungjawab dalam upaya pekerjaan mereka.

Karena audit internal berorientasi akuntansi secara luas pada awalnya, tren ini dirasakan

pertama dalam akuntansi dan kontrol area keuangan. Daripada hanya melaporkan

pengecualian akuntansi terkait yang sama-seperti beberapa item dari kesalahan dokumentasi

awal supervisor-auditor internal mulai untuk menanyakan keseluruhan proses kontrol mereka

yang ditinjau. Kemudian, penilaian audit internal mulai bekerja untuk menjadi lebih luas

termasuk pada banyak area nonkeuangan dalam perusahaan.

Inisiatif bisnis baru di Amerika Serikat, seperti

Komite Sponsoring Organisasi (COSO)

kerangka pengendalian internal dibahas dalam Bab 3 atau Sarbanes-Oxley Act (SOx) disorot

dalam Bab 4, telah menyebabkan sebuah peningkatan keberlanjutan dalam kebutuhan atas

layanan auditor internal. Sebagai tambahan, beberapa kekuatan lingkungan yang lebih baru

menciptakan kebutuhan seperti dalam area perlindungan dari ancaman industrial, mendukung

program kontrol-kualitas, dan tingkat berbeda dari tanggung jawab bisnis, termasuk standar

etik. Kebutuhan ini dari standar etik termasuk standar yang lebih tinggi untuk tata kelola

pemerintahan, keterlibatan yang lebih besar dari dewan direksi dan komite audit mereka,

sebuah peran yang lebih aktif dari pemegang saham, dan independensi yang lebih besar di

luar akuntan publik.

Etika dan isu tanggung jawab sosial telah didiskusikan dalam Chapter 24. Sebagai hasil dari

penekanan yang baru, pelayanan auditor internal menjadi lebih penting untuk semua bagian

yang menarik. Sekarang ada kualifikasi personal audit internal yang lebih baik dan sebuah

tingkat yang lebih tinggi dari status perusahaan dan kepentingan yang melekat dalam posisi.

IIA tumbuh pada awal, 25-anggota piagam pada tahun 1942, untuk sebuah asosiasi

internasional dengan lebih 90.000 anggota dan ratusan bagian lokal dari seluruh dunia. Pada

waktu yang sama, kepentingan audit internal telah diakui oleh auditor eksternal melalui

standar audit mereka, yang telah didiskusikan pada Chapter 8. Profesi audit internal telah

mencapai sebagian besar tingkat kematangannya dan ini posisi yang baik untuk dinamika

pertumbuhan yang berkelanjutan.

(7)

Audit internal sekarang ini melibatkan sebuah spektrum yang lebih luas dari tipe akitivitas

operasional dan tingkat yang meliputinya. Audit internal telah beralih menjadi sebuah

aktivitas staff yang sekiranya terkait dengan departemen pengawas, dan peran audit internal

yang berkelanjutan didefinisikan kembali. SOx telah menjadi pendorong utama perubahan

untuk auditor internal dalam Amerika Serikat dan kemudian seluruh dunia. Ketika auditor

internal pernah memiliki sejumlah hubungan pelaporan dengan dewan komite audit, SOx

telah diperkuat dan diresmikan hubungan pelaporannya. Namun, dalam beberapa perusahaan

lain, audit internal yang terus berfungsi yang hanya pada tingkat kepatuhan yang rutin. Pada

situasi lainnya, audit internal masih terintegrasi sangat erat dengan aktivitas akuntansi reguler

dan membatasi hampir semua pekerjaan auditnya untuk area keuangan yang ketat.

Pengecualian ini tidak mencerminkan kemampuan potensial dari auditor internal modern.

Mereka mungkin juga mencerminkan kekurangan dari kemajuan sikap dalam keseluruhan

perusahaan.

Sekarang ini, audit internal telah diperluas aktivitasnya untuk semua area operasional dari

perusahaan dan telah menetapkannya sebagai sebuah nilai dan bagian yang menjadi perhatian

pada upaya manajemen senior. Auditor internal modern adalah secara resmi dan secara aktif

melayani dewan audit komite, dan kepala audit eksekutif (CAE) secara langsung dan tingkat

aktif dari komunikasi dengan komite audit yang sama. Situasi ini mencerminkan kemajuan

yang lebih besar dalam cakupan audit internal dan tingkat pelayanan untuk semua area

perusahaan. Profesi audit internal dengan sendirinya, melalui dedikasi perkembangan-diri,

telah berkontribusi untuk kemajuan ini dan telah mengatur langkah untuk kelanjutan tren ke

depannya.

1.2 Bagian dari buku ini

Keseluruhan sasaran dari buku ini untuk mendefinisikan praktik audit internal modern

sebagai keberadaannya hari ini dan untuk menggambarkan sebuah bagian umum dari

pengetahuan profesi ini. Sementara kita umumnya berpikir seorang auditor internal sebagai

sebuah profesi yang berafiliasi dengan IIA dan standarnya, seorang auditor internal

benar-benar besar dan lebih banyak pada sekarang ini. Banyak perusahaan

memiliki

paralel-sebagian

besar

sebuah bayangan-kelompok auditor

berkualitas

mengikuti standar

audit internal dari American Society for Quality (ASQ, lihat asq.org). auditor internal dengan

tujuan berbeda tapi pendekatan yang sama untuk IIA-berlatar belakang auditor internal; kita

harus melihat pada konvergensi yang lebih luas antara IIA dan auditor internal ASQ dalam

beberapa tahun yang akan datang.

Misi dan tujuan dari buku ini pada chapter 34nya adalah untuk mendefinisikan praktik dari

audit modern sekarang ini dan menggambarkan sebuah audit internal CBOK. Mengandalkan

pandangan audit internal dan sebuah warisan, kembali ke edisi awal Victor Brink‟s, tapi

dengan sebuah fokus dalam perkembangan terbaru dan teknologi, bagian dair buku ini terbagi

menjadi delapan bagian :

Bagian pertama : dasar dari Audit internal modern. Diluar diskusi kita dalam latar belakang

audit internal yang didiskusikan disini, Chapter 2 mendiskusikan pentingnya audit internal

CBOK, menyajikan kebutuhan IIA untuk membangun seperti sebuah CBOK, dan

pengalaman yang sama pada profesi lain. Sebagai tambahan, kami merangkum bagian per

bagian elemen CBOK.

Bagian dua : pentingnya kontrol internal. Tinjauan dan pemahaman kontrol internal adalah

sebagian besar kekuatan audit internal. Chapter dair bagian ini mendiskusikan kerangkan

internal kontrol COSO dan aspek internal kontrol dari SOx. Bahan yang digarisbawahi dari

(8)

SOx kami merupakan standar audit eksternal baru , yang disebut Standar Audit No.5 (AS 5).

Sebagai tambahan, kami menggarisbawahi pentingnya bagaimana mengenal Sasaran kontrol

informasi dan yang terkait kerangka

T

eknologi (CobiT) sebagai sebuah kendaraan dalam

memahami kontrol internal.

Bagian ketiga : merencanakan dan melakukan audit internal. Bagian ini mencakup

keseluruhan proses dari perlakuan audit internal dengan sebuah pengenalan dari standar

internasional audit internal IIA dan bimbingan dalam melakukan audit internal secara efektif.

Bagian ini mendiskusikan proses sebagai penilaian dan evaluasi bukti audit sebagaimana

hasil dokumentasi audit, dengan sebuah penekanan pada diagram alur dan kertas kerja.

Bagian keempat : mengorganisir dan mengatur aktivitas audit internal. Sebuah fungsi audit

internal yang efektif mensyaratkan sebuah perencanaan-yang baik dan pengaturan fungsi

audit yang dipilih sesuai area untuk audit, berdasarkan pada resiko relatif mereka. Chapter

dari bagian ini mendiskusikan pendekatan untuk membangun sebuah organisasi audit internal

yang efektif, pemahaman kebutuhan kunci kompetensi, dan berdasarkan-resiko perencanaan

audit. Chapter juga mendiskusikan area yang sangat penting dari proyek manajemen

sebagaimana proses pemodelan dari auditor internal. Bagian ini termasuk area penting dari

hasil pelaporan audit internal.

Bagian kelima : dampak dari sistem informasi dalam Audit internal. Sistem informasi atau

teknologi informasi telah sebagian besar berdampak pada area dimana auditor internal

melakukan tinjauan sebagaimana alat untuk menilai proses audit internal. Kelima chapter dari

bagian ini mendeskripsikan prosedur dari tinjauan audit internal dari kontrol IT dalam tingkat

ganda. IT-terkait keamanan dan perencanaan prosedur berkelanjutan telah didiskusikan

sebagaimana komputer-alat penilaian audit dan teknik (CAATTs) untuk membantu

melakukan audit internal secara lebih efektif.

bagian keenam : Audit Internal dan tata kelola perusahaan. Audit internal telah sebagian

besar berperan sekarang ini dalam membantu membangun tata kelola lingkungan perusahaan

secara lebih efektif. Ini mencakup pemahaman dan pemonitorian pemenuhan dengan banyak

aturan baru perusahaan sekarang ini, membantu untuk membangun atmosfir etika yang lebih

baik, dan fokus pada beberapa pekerjaan audit pada deteksi kecurangan dan pencegahan.

Mungkin juga sangat penting, Chapter 23 dalam bagian ini mendiskusikan bagaimana audit

internal lebih baik melayani dan menilai komite audit pada dewan direksi.

Bagian ketujuh : Profesi Auditor Internal. Sebutan profesional pada Certified Internal Auditor

(CIA) dan Certified Internal System Auditor (CISA) adalah sangat penting untuk profesi

audit internal. Chapter 27 mendiskusikan persyaratan dari hal tersebut sebagaimana beberapa

pencapaian profesi auditor internal. Sebagai tambahan, chapter lain dari bagian ini

mengenalkan teknik lanjutan audit dari audit assurance sebagaimana peran dari auditor

internal sebagai perusahaan konsultan internal

Bagian kedelapan : Pensyaratan Konvergensi CBOK Profesi Audit Internal. Bagian ini

melihat proses audit internal ASQ, meninjau kualitas standar sistem, dan teknik seperti

sebuh six sigma. Bagian ini dan buku menyimpulkan dengan sebuah pengenalan untuk

standar audit seluruh dunia, CBOK kita, dan masa depan auditor internal.

Chapter dari edisi ini mendefinisikan sebuah profesi auditor internal CBOK dan

mendiskusikan peran dan tanggung jawab auditor internal modern saat ini. Meskipun edisi

masa lalu mencakup sebuah cakupan yang luas, pada volume ini, subjek dan topik telah

(9)

terorganisir dengan audit internal CBOK sebagai sebuah tema. Ini tujuan kita bahwa bahan

dalam chapter akan membantu seluruh auditor internal untuk mengambil pengetahuan dan

keahliannya dalam profesi mereka dan untuk manajemen serta yang lainnya untuk memahami

lebih baik praktik dari audit internal modern.

CHAPTER II

Internal Audit‟s Common

Body of Knowledge

( Bagian Umum Pengetahuan Audit Internal)

Profesi audit internal terus-menerus menghadapi area dimana mereka diharapkan untuk menguntungkan seseorang dan pengetahuan profesional untuk menilai mereka dalam kinerja audit internal. Area pengetahuan ini datang dari perkembangan industri, perubahan standar yang diperkenalkan oleh Institut Auditor Internal (IIA) atau lainnya, perubahan teknologi seperti yang digunakan oleh layanan Internet baru, atau hanya ide yang baik yang berkembang dari auditor internal berdasarkan motto IIA „kemajuan melalui pertukaran‟. Beberapa pengetahuan audit internal ini yang datang dari pembelajaran yang lebih tentang persyaratan peraturan spesifikasi-industri; lainnya hanya ide yang baik untuk membuat audit internal lebih efektif dan efisien. Garis bawahnya, bagaimanapun, auditor internal pada semua level yang diharapkan untuk memperoleh pengetahun pada sebuah variasi yang luas dari area, beberapa bersifat unik terhadap sebuah perusahaan individual atau area produk sementara yang lainnya mencakup praktik umum dari audit internal. Ada banyak pengetahuan yang dibutuhkan area ini, dan sebuah pertanyaan baru auditor internal yang memungkinkan “ apa yang saya butuhkan untuk tahu menjadi sebuah pengalaman, kualifikasi dan dihargai oleh auditor internal ?‟ Dari waktu ke waktu, pengalaman auditor internal memberikan perbedaan jawaban untuk tipe pertanyaan tersebut. Victor Brink, pada awal 1945-edisi dari buku ini, memperkenalkan sebuah variasi dari pentingnya area pengetahuan audit internal, dan itu sebelum jaman dari teknologi informasi (IT), internet, dan perubahan secara massal dalam dunia bisnis lebih dari 50 tahun terakhir. Pengarang lainnya mencoba untuk mendefinisikan persyaratan pengetahuan auditor internal lebih dari satu tahun, dan pengarang tersebut secara tertentu mencoba untuk menjelaskan banyak area pengetahuan audit internal sebelum dua edisi dari buku ini. Namun, belum ada pengakuan seperangkat minimal dari persyaratan pengetahuan audit internal. Yaitu, belum ada penerbitan bagian umum dari pengetahuan (CBOK) untuk profesi audit internal.

Kekurangan ini dari sebuah CBOK untuk praktik profesi dari audit internal telah seringkali ditekankan oleh William G.Bishop III, CIA (Certified Internal Auditor), sebagai presiden dari IIA dari tahun 1992 hingga sebelum jatuh temponya pada tahun 2004. Penyusulan kematian Bishop, IIA mengakui kebutuhan ini untuk sebuah CBOK untuk profesi dan kontrak dengan sebuah tim dari penelitian untuk membantu mendefinisikan seperti sebuah CBOK dari audit internal. Hasil dari upaya ini didiskusikan pada bagian 2.2.

Dengan adanya latar belakang masa lampau ini dan usaha terus-menerus untuk menggambarkan seluruh aspek dari profesi audit internal, kita telah menggambarkan “sebuah bagian umum dari

(10)

pengetahuan” sebagai bagian besar dari tema dalam edisi ini. Chapter yang ikut digambarkan sebagian besar atau persyaratan pengetahuan secara umum dari auditor internal modern sekarang ini; beberapa dari area yang ada dimana sebuah auditor internal harus memiliki pengetahuan dan pemahaman yang kuat. Lainnya adalah area dimana sebuah auditor internal harus mengembangkan sebuah kesadaran umum yang baik. Sebuah contoh yang terbentuk dalam Chapter 8 dalam standar profesi audit internal, sebuah area pengetahuan audit internal yang esensial. Topik lainnya, seperti pada Chapter 32 dalam six sigma dan tekhnik belajar, mencakup area dimana dalam auditor internal harus mempunyai sebuah kesadaran umum yang baik. Secara bersamaan, namun seluruh chapter mendefinisikan sebuah bentuk umum pengetahuan audit internal.

2.1 Apa itu CBOK ? Pengalaman dari profesi lain

Bisnis dan unit profesional serta akronim sering digunakan dan digunakan kembali secara sering dimana kita dalam beberapa waktu benar-benar kehilangan arti sebenarnya. Pengungkapan “bagian umum dari pengetahuan” jatuh dalam kategori tersebut. Sebuah CBOK untuk profesi apa saja mendefinisikan tingkat minimum dari kecakapan dibutuhkan untuk kinerja efektif dalam profesi tersebut. Daripada membentuk seluruh domain pengetahuan yang seorang praktisi, seperti seorang auditor internal, mungkin butuhkan untuk ditinjau sebagai sebuah “ahli” dalam profesi itu, sebuah

CBOK fokus pada pengetahuan minimal yang dibutuhkan oleh profesi apasaja dalam disiplin tersebut untuk dibentuk secara efektif.

Sebuah pencarian internet dalam “CBOK” pada google atau mesin pencari lainnya memberikan referensi untuk organisasi multi profesi yang telah berkembang atau diusahakan untuk pengembangan CBOK mereka. Sebagai contoh, Bank Administration Institute (BAI;www.bai.org) telah merilis sebuah CBOK untuk profesi resiko industri perbankan. Dengan risiko manajemen sebuah area penting pengetahuan perbankan, BAI merasa bahwa sebuah CBOK perlu untuk mendefinisikan kebutuhan pengetahuan dan ekspektasi untuk spesialisasi perbankan profesional pada area itu. Pengetahuan dan sebuah pemahaman dari area digambarkan dalam CBOK ini ditingkatkan kredibilitas profesional dari beberapa profesi. Beberapa waktu, namun, pengembangan sebuah CBOK dimulai sebagai sebuah ide yang baik bahwa pengecilan dari kekurangan penemuan atau bunga. Salah satu institut yang menonjol dari Certification of Computer Professionals (ICCP) berusaha untuk mengembangkan orientasi-IT CBOK, tapi proses IT dan area pengetahuan mungkin berpindah lebih cepat dari grup apapun yang dimungkinkan untuk dokumen dan penggambarannya. Pernah diluncurkan secara penuh, ICCP CBOK lebih sedikit catatan kaki secara historikal dalam internet sekarang ini.

Organisasi profesional lainnya telah menekankan akhir “BOK” untuk seperangkat praktik umum untuk profesi mereka. Sebagai contoh, Project Management Institute (PMI) telah diterbitkan seperangkat persyaratan pengetahuan untuk manajer proyek, menyebut materialnya sebagai PMBOK (lihat www.pmi.org). Banyak spesialisasi organisasi profesional telah mencoba untuk mencakup seluruh hal atau konsep yang sebuah operasi profesional dalam area itu yang harus diketahui. Bahkan Departeman Amerika Serikat dari Keamanan Homeland telah mengembangkan sebuah standar keamanan berdasar-IT yang disebut Bagian Esensial dari pengetahuan (EBK).

(11)

Lampiran 2.1 hubungan dari sebuah CBOK dengan area pengetahuan lainnya

Format dari dokumen BAK tersebut berbeda. Beberapa dari itu lebih kecil dibanding menguraikan yang umum secara cukup; lainnya digambarkan sangat mendetail dari area pengetahuan dimana sebuah profesional diharapkan untuk memiliki beberapa keterampilan atau untuk pengoperasian. PMBOK PMI adalah sebuah contoh baik dari apa yang seharusnya profesional harapkan dalam sebuah buku dari ringkasan pengetahuan. Bimbingan mematahkan seluruh elemen dari proses proyek manajemen, menggambarkan input, alat dan tekhnik, dan kemudian output untuk setiap elemen. Elemen kemudian dihubungkan untuk aktivitas lainnya dalam proses proyek manajemen. Sebuah pengetahuan atau pemahaman adalah sebuah keterampilan penting audit internal, apakah rencana ini merupakan rencana komprehensif dari audit internal lebih dari setahun atau menguraikan persyaratan dan pertanyaan untuk sebuah spesifik audit. Chapter 14 referansi PMBOK PMI sebagai bagian dalam sebuah persyaratan area pengetauhian audit internal CBOK.

Tipe apa saja dari penerbitan CBOK tidak dapat berdiri dengan sendirinya, tidak ada persoalan seberapa detail penggambarannya. Untuk auditor internal, sebuah CBOK akan mencakup sebuah variasi yang luas dari audit internal-area praktik spesifik tapi harus dihubungkan dengan pengetahuan umum manajemen dan disiplin praktek sebagaimana aplikasi area pengetahuan, seperti yang diperlihatkan pada lampiran 2.1. hal ini merupakan konsep yang sama yang harus dianggap seluruh bagian penerbitan dari pengetahuan.

2.2 Institute of Internal Auditor‟s Research Foundation CBOK

Chapter 1 menyoroti beberapa asal usul dari audit internal dan mendiskusikan bagaimana profesi telah berkembang dari satu dukungan utama akuntansi dan pengecekan keakuratan matematis untuk spesialis evaluasi kontrol internal sekarang ini. Profesi ini telah datang jauh sebelum zaman sekarang. Berdasarkan Standar Internasional Praktik Audit Internal, yang digambarkan dalam Chapter 8, auditor internal sekarang ini bekerja dalam perusahaan, bukan untuk laba, dan agensi pemerintah seluruh dunia. Sebagai tambahan, mereka bekerja dalam seluruh ukuran perusahaan, dalam seluruh area industri, dan dibawah banyak kondisi yang berbeda. Meskipun seluruh variasi kondisi ini, namun, ada atau harus menjadi sebuah jangkauan yang luas dari praktik umum audit internal.

Diluar standar IIA ini dan beberapa persyaratan resmi dari tinjauan audit internal, tidak banyak mendefinisikan aturan dengan benar dan bimbingan yang salah dari praktik audit internal. Daripada auditor internal sekarang ini mengikuti keseluruhan jangkauan dari praktik terbaik dibawah keseluruhan bimbingan standar IIA. Banyak praktik terbaik audit internal telah dikomunikasikan dari satu auditor internal ke yang lainnya melalui publikasi IIA dan aktivitasnya, berdasarkan „kemajuan melalui pertukaran‟ motto mereka. Namun, lebih dari setahun, profesi audit internal telah menyatakan

(12)

sebuah kebutuhan untuk hal resmi terbaik dan mengembangkan sebuah audit internal CBOK. Meskipun telah ada beberapa pembatasan usaha untuk mengembangkan seperti sebuah bagian dari pengetahuan, IIA Research Foundation (IIARF) meluncurkan sebuah upaya besar dalam 2006 untuk mengembangkan sebuah CBOK untuk profesi audit internal. Ini hasil pendahuluan, yang ditulis tahun 2008, studi penelitian yang diterbitkan pada pertengahan 2007.

Tujuan menyatakan dari penelitian ini telah mencakup dan menggambarkan keadaan dari praktik profesi audit internal melalui dunia termasuk :

 Pengetahuan dan keterampilan yang dimiliki oleh auditor internal

 Keterampilan dan tingkat organisasional yang digunakan untuk praktik kerja audit internal

 Kinerja aktual tugas oleh audior internal

 Struktur dari organisasi audit internal

 Tipe dari industri yang dipraktekkan audit internal

 Peraturan lingkungan dari berbagai negara

IIARF CBOK had sebuah tujuan menyatakandari dokumentasi pemahaman peran unik nilai-tambah yang audit internal miliki perusahaan melalui dunia. Berdasarkan pemahaman ini, sebuah sasaran dari IIARF CBOK telah mendefinisikan lebih baik masa depan audit internal dan memastikanyang tetap sebuah “pergerakan dan kontribusi relevan untuk perusahaan”. IIA telah menyatakan rencana ini untuk menggunakan hasil dari studi 2007 ini untuk mengembangkan standar masa depan, prosedur dan penawaran lainnya dalam area termasuk merevisi sertifikasi audit internal dan menguji, merevisi standar, dan penerbitan audit internal lainnya.

Tujuan CBOK IIARF, namun, tidak untuk dikembangkannya seperangkat standar tingkat tinggi untuk kinerja audit internal, seperti sebuah pendekatan yang digunakan dalam PMBOK PMI (didiskusikan lebih jauh dalam Chapter 14) atau praktik terbaik Teknologi Informasi Infrastruktur Perpustakaan (ITIL) (lihat Chapter 18). Daripada, IIARF bertujuan hanya untuk menguntungkan sebuah pengetahuan yang lebih baik dari tugas yang ada dan aktivitas dari auditor internal dalam variasi unit seluruh dunia chapter IIA dan operasional individual sebagai kepala dari fungsi audit internal termasuk chief audit executives (CAEs), manajer audit, senior audit internal/pengawasan, anggota staff dan keterlibatan lainnya dengan audit internal.

Meskipun disebut sebuah CBOK, pendekatan IIARF tidak mendefinisikan perangkat apasaja dari bagian pengetahuan audit internal dalam hal praktik terbaik tapi untuk survei apakah auditor internal melakukan tepat waktu publikasi studi dalam praktik antar negara dari audit internal. Untuk mengembangkan studi IIARF, sebuah tim dari kontraktor telah terikat, sebuah bentuk detail standar survei yang dikembangkan, dan survei ini telah dikirim untuk sekitar 9.000 fungsi individual audit internal. Hasil ringkasan menyediakan sebuah pandangan dari departemen audit internal seperti apa-Dokumen IIARF CBOK apa yang disebut Internal Auditing Activities (IAAs)-yang dilakukan sebagai bagian dari kinerja audit internal mereka. Meskipun laporan IIARF yang seluruh hasil telah tercakup dalam sebuah database yang mendetail, awal hasil penerbitan menyediakan hanya sebuah pandangan tingkat-tinggi pada respon survei. Secara signifikan, tidak ada batas antara IIARF CBOK mendefinisikan IAAs pada perusahaan yang lebih besar, seperti sebagai hal tersebut dalam Amerika Serikat dan Inggris, dan dalam banyak negara yang lebih kecil dan fungsi perusahaan audit internal seluruh dunia.

Survei IIARF CBOK telah dibuat serupa untuk survei sebuah tipe-konsumer yang berpartisipasi dalam bertanya untuk merespon pertanyaan berdasarkan dalam sebuah jangkauan skor dari 1 sampai 5

(13)

untuk setiap pertanyaan. Hal ini, sebuah respon dari 5 meant responden secara kuat setuju untuk sebuah pertanyaan survei, 4 hanya setuju, dan skor 1 mengindikasikan responden secara kuat tidak setuju; tidak ada nilai standar deviasi yang terlihat pada jangkauan dari respon tersebut. Sebagai contoh, studi CBOK memuat pernyataan evaluasi: “aktivitas audit internal anda membawa sebuah pendekatan sistematis untuk mengevaluasi efektivitas dari kontrol internal. “sebuah laporan 2,374 CAEs merespon pertanyaan ini dengan sebuah arti nilai dari 4.35. satu akan diharapkan sebuah respon dekat 5.0 disini; yang dilakukan dalam arti ini bahwa beberapa fungsi audit internal tidak dilakukan dengan sebuah pendekatan sistematis dalam tinjauan mereka dari kontrol internal ? jika benar, ini dapat mendistribusi hasilnya.

Masalah lain dengan tipe ini dengan dilaporkannya hasil bahwa kita benar-benar tidak memperoleh informasi apapun lebih jauh untuk mendukung tipe ini dari respon atau untuk variasi dalam skor yang dilaporkan. Sementara CAE untuk sebuah fungsi audit internal yang efektif akan menjadi diharapkan untuk merespon seperti sebuah pertanyaan dengan skor 5,0, penerbitan IIARF CBOK tidak menjelaskan mengapa sebuah nomor tertentu dari CAEs tidak secara kuat setuju dengan pertanyaan. Ini dikarenakan sebuah bagian tertentu dari fungsi audit internal tidak efektif, atau karena kecenderungan orang pada alam tidak ditotalkan tinggi atau rendah pada akhir jangkauan ? masalah ini banyak dari respon laporan IIARF CBOK. Keseluruhan skor dilaporkan sebagai lebih besar dari 4.0 tapi kurang dari 5.0. ketiga pernyataan evaluasi IIARF CBOK telah dirankingkan dibawah 4.0 tapi diatas 3.5:

1. aktivitas audit internal anda membawa sebuah pendekatan sistematis untuk mengevaluasi efektivitas dari proses pemerintahannya.

2. Cara dari aktivitas audit internal kami menambahkan nilai untuk proses pemerintahan adalah melalui akses langsung untuk komite audit

3. Pemenuhan dengan Standar untuk Praktik Profesional dari Audit Internal adalah sebagai faktor kunci untuk audit internal anda untuk menambahkan nilai pada proses pemerintahan

Dengan seluruh tingkat dari pelaporan relativitas responden skor rendah untuk pertanyaan ini, beberapa manajemen audit internal berkonsentrasi dengan harus menjadi nyata disini. Tentu saja, respon pengkodean untuk tipe ini dari pernyataan adalah selalu sebuah perhatian. Sebagai contoh, untuk pernyataan kedua, responden menjawab dengan maksud bahwa banyak yang tidak merasakan aktivitas audit internal mereka bernilai tambah untuk aktivitas pemerintahan perusahaan mereka, bahwa mereka tidak memiliki akses yang cukup untuk komite audit mereka, atau keduanya ?

Studi IIARF CBOK adalah terisi dengan memperlihatkan tabel-berdasarkan respon survei-apakah fungsi audit internal telah dilakukan antar dunia. Jika tidak ada yang lain, tipe ini dari dilaporkannya informasi akan memperbolehkan sebuah CAE untuk menilai jika fungsi audit internal yang ia punyai adalah memperlihatkan aktivitas pada aturan yang sama dengan fungsi audit internal lainnya seluruh dunia. Kita telah diekstraksi hasil dari dua publikasi tabel CBOK, tapi pembaca yang tertarik akan menghubungi IIARF untuk sebuah salinan terbaru hasil publikasi CBOK.

Lampiran 2.2 Alat Audit Internal dan Tekhnik pemeringkatan dari keseluruhan penggunaan

Alat dan Tekhnik Audit Senior/ Staff

keseluruhan CAE Manajer Pengawasan Audit lainnya Situs internat dan E-mail 1 1 1 1 1 1

Perencanaan audit berbasis-risiko 2 2 2 2 2 2

Tinjauan analitis 3 3 4 3/4 3 4 Surat kabar elektronik 4 4 3 3/4 3 4

(14)

Sampel Statistik Audit 5 5 6 5 5 5

Tekhnik Audit penilaian-computer

6 6 5 6 6 6

Software Flowchart 7 7/8 7 7 8/9 7/8

Benchmarking 8 7/8 8 9/10 11 7/8

Aplikasi Proses Mapping 9 9 9 8 8/9 7/8

Kontrol penilaian-sendiri 10 1 10 9/10 10 9

Penggalian data 11 10 11 12 12 12

Audit berkelanjutan-secara tepat

waktu 12 12 13 11 7 11 Alat peninjauan Kualitas penilaian

IIA 13 13 12 14 14 14 Balanced scorecard 14 14 14 13 15 15

Teknik Total kualitas manajemen 15 15 15 15 13 16

Sumber : berdasarkan tabel 2-6 dari survei IIA CBOK tahun 2006

Sebagai sebuah contoh dari bahan yang dilaporkan IIARF CBOK, lampiran 2.2 memperlihatkan pemakaian relatif audit internal, dirankingkan keduanya secara keseluruhan dan oleh tingkat auditor internal, untuk sebuah rangkaian dari alat umum audit internal dan tekhniknya. IIARF CBOK memilih 16 alat audit internal dan tekniknya dan merankingkan mereka oleh pemanfaatan. Alat penting ini dan tekhniknya akan menjadi dasar dari banyak chapter. Sesuatu yang tidak diharapkan sebelumnya, internet dan proses e-mail terkait ditemukan menjadi sangat penting dari alat audit internal tersebut dan tekniknya. Proses pemodelan perangkat lunak dirankingkan dalam sebuah jangkauan tengah disini, tapi ini tidak mengherankan sebagai proses pemodelan perangkat lunak dan dukungan catatan untuk kegunaannya susah untuk banyak orang menggunakannya dan lebih kompleks. Ranking terendah alat audit internal disini, total kualitas manajemen, telah mengherankan. IIA menekankan proses kualitas manajemen sangat banyak lebih dari setahun terakhir dan membangunnya kedalam standar ini. Chapter 31 mendiskusikan pentingnya prosedur kualitas audit assurance.

Sebagai sebuah contoh dari bahan IIARF CBOK, lampiran 2.3 berisi sebuah rangkaian dari pernyataan survei langsung untuk CAEs dan untuk manajer audit internal yang menanyakan jika pernyataan diberlakukan untuk fungsi audit internal mereka, apakah mereka mungkin akan menginstal praktik di masa depan, atau jika ini tidak dapat diaplikasikan atau direncanakan. Sementara beberapa dari pertanyaan survei ini tidak akan diaplikasikan untuk beberapa yang tidak berorientasi laba dan grup audit internal lainnya, banyak dari hasilnya disini adalah mengherankan. Sebagai contoh, untuk pernyataan “Audit internal telah mengimplementasikan sebuah kerangka kontrol internal,” hanya sekitar 70% dari respon manajer audit internal yang mereka dapatkan seperti sebuah proses evaluasi kontrol internal yang berlaku dalam area; sejumlah besar dari rencana lainnya dilakukan untuk beberapa hal dalam tiga tahun selanjutnya. Dengan standar IIA menyebut aktivitas yang terjadi dalam area untuk menjadi efektif dan sesuai fungsi audit internal, banyak pekerjaan yang muncul dibutuhkan. Chapter 3 melalui 6 mendiskusikan pentingnya kontrol internal dan sebuah kerangkan untuk membangun dan pengukurannya. Diluar tabel yang diekstraksi disini, IIARF CBOK terisi dengan yang menarik lainnya dan beberapa waktu mungkin mendistribusiobservasi.

LAMPIRAN 2.3 Persetujuan Manajemen Audit Internal untuk Survei Pernyataan IIARF CBOK

Pernyataan Jumlah responden Yang diberlakukan saat ini (%) Diberlakukan dalam 3 tahun kedepan (%) Tidak akan memberlakukan kedepannya (%) Tidak memberlakukan (%)

Audit internal syaratkan oleh hukum dan peraturan dimana perusahaan berdiri 3,464 61,2 43,1 12,9 12,8 Auditor internal memperoleh sebuah 3,445 28,9 32,7 30,3 8,0

(15)

peran advisory dalam strategi pengembangan perusahaan

Audit internal sesuai dengan kode pemerintahan

3,447 67,7 22,7 4,3 5,3

Audit internal telah implementasikan dalam sebuah kerangka kontrol internal

3,443 70,5 24,3 3,5 1,7

Audit internal telah implementasikan sebuah sistem pengetahuan manajemen

3,423 25,6 43,9 20,6 9,9

Fungsi Audit internal yang menyediakan pelatihan untuk anggota komite audit

3,424 34,0 32,3 18,5 15,1

Asumsi Audit internal tentang sebuah peran penting dalam integritas laporan keuangan

3,437 55,7 25,6 13,7 4,9

Audit internal mendidik personel perusahaan regarding kontrol internal, tata kelola pemerintahan, dan pemenuhan issues

3,437 64,3 25,3 7,3 3,1

Audit Internal lebih emphasis pada aktivitas assurance daripada dalam aktivitas konsultasi

3,448 71,5 15,2 844,0 4,9

Sumber : ekstraksi penemuan dari Tabel 2-14 dari studi CBOK IIARF tahun 2006

Beberapa dari respon penerbitan IIARF CBOK adalah secara profesional mendistribusikannya dalam beberapa tingkat. Sebagai contoh, hanya sekitar 82% dari seluruh responden negara IIARF CBOK bahwa mereka menggunakan standar IIA dalam keseluruhan atau dalam bagiannya. Ini adalah dasar aturan dari audit internal, dan salah satunya sungguh mengejutkan sekitar 20% yang mengatakan mereka tidak menggunakan standar ini, bahkan dalam bagiannya. Chapter 8 mendiskusikan pentingnya standar IIA.

IIA has menyatakan bahwa rencana ini untuk update studi IIARF CBOK setiap tiga tahun dan has menyatakan rencana umum untuk mengembangkan dan merilis produk lain dan penawaran untuk meningkatkan dan membangun CBOK audit internal tersebut. Selama konferensi internasional IIA tahun 2008, namun, tidak ada sesi dari status studi IIARF CBOK yang memasukkan program teknikal. Secara jelas dari kebutuhan untuk sebuah definisi yang lebih baik dari persyaratan pengetahuan audit internal, edisi baru ini dari Brink’s Modern Internal Auditing telah sangat banyak memotivasi studi IIARF CBOK. Ada kebutuhan untuk sebuah audit internal CBOK yang mendefinisikan jangkauan luas dari aktivitas dimana auditor internal membutuhkan keterampilan dan pemahaman, dan sasaran terbesar kami adalah untuk menggarisbawahi seperti sebuah pendekatan.

IIARF CBOK bukanlah sebuah bimbingan untuk praktik auditor internal. Daripada, ini merupakan penggambaran sebuah area yang luas dari aktivitas audit internal dan bagaimana mereka mempraktekkannya. CAE sebagaimana komite audit dan tanggungjawab manajemen untuk audit internal dalam sebuah perusahaan harus meninjau IIARF CBOK ini sebagai lebih dari sebuah ajakan

(16)

mengenai bagaimana grup individual audit internal berkinerja. Secara umum, IIARF CBOK menekankan banyak area dimana sebuah fungsi audit internal harus dikembangkan.

Sebuah individual CAE seharusnya tidak menggunakan laporan penemuan IIARF CBOK sebagai pembenaran untuk tidak adanya tindakan yang berlaku, dikatakan bahwa karena beberapa praktik tidak diikuti ini dapat menjadi benar karena hanya sesuatu yang kurang dari mayoritas X% dari yang lainnya melakukan ini secara baik. Daripada, Penemuan IIARF CBOK ini harus menggarisbawahi area dimana pengembangan dibutuhkan dalam area audit internal individual dan dalam persyaratan standar. Sebagai contoh, IIARF CBOK melaporkan bahwa lebih 50% dari fungsi audit internal seluruh dunia tidak dalam pemenuhan dengan sebuah persyaratan untuk sebuah tinjauan periode eksternal per tiga bagian. Mungkin pengertian ini bahwa standar membutuhkan pemikiran kembali atau revisi. Sebagai keseluruhan yang harus diketahui auditor internal, ketika meninjau kembali pemenuhan dalam beberapa area, sebuah penemuan “setiap orang melakukannya” adalah bukan sebuah alasan untuk sebuah kesalahan kontrol internal atau beberapa kesalahan lainnya. Daripada pendekatan untuk issu Sarbanes-Oxley (SOx) peraturan audit, didiskusikan pada Chapter 4, dengan sedikit kesempatan untuk meninjau atau mengomentari, standar IIA yang dibangun melalui sebuah usaha komite relawan. Melalui chapter IIA lokal mereka, auditor internal harus mendapatkan lebih terlibat dengan proses pengembangan. Lebih penting, standar IIA secara efektif mendefinisikan bagian dari pengetahuan atau seperangkat dari praktik terbaik audit internal. Standar untuk praktik profesional dari Audit Internal IIA akan menjadi dasar untuk CBOK kita untuk auditor internal sekarang ini.

2.3 Apakah yang dibutuhkan seorang Auditor Internal untuk diketahui ?

Apakah setiap auditor internal butuh untuk mendapatkan sebuah pemahaman terinci dari seluruh topik ringkasan dalam awal buku ini ? kita akan mengargumentasikan sebuah jawaban adalah tidak, tapi kita merasakan setiap auditor internal harus mengembangkan pemahaman umum dari seluruh issu dan topik yang didiskusikan dalam buku ini secara esensial. Beberapa dari area ini mungkin terspesialisasi, tapi seorang auditor internal harus memiliki setidaknya kesaradaran dari mereka. Untuk seluruh auditor internal, dan terkusus untuk auditor internal baru, material seperti sebuah kerangka Committee of Sponsporing Organizations (COSO) untuk kontrol internal, didiskusikan dalam Chapter 3, secara esensial, sebagai diskusi pada Chapter 7 dari rencana dan kinerja audit internal dan Chapter 8 mendiskusikan standar audit internal IIA. Topik chapter lainnya mungkin hanya menekankan untuk area dimana auditor internal dapat diuntungkan beberapa informasi pendukung. Namun, auditor internal baru dapat menggunakan material ini untuk sebuah pemahaman yang lebih baik untuk the depth dan breadth dari audit internal modern.

Beberapa pengalaman auditor internal umumnya mengkhususkan dalam beberapa area dan memiliki tingkat yang lebih besar dari pengetahuan industri secara spesifik. Apakah peralatan berat perusahaan manufaktur atau menyediakan beberapa tipe dari pelayanan keuangan, sebuah pengalaman auditor internal harus mengembangkan keterampilan dan pengetahuan dari area spesifik tersebut. Pengetahuan ini dapat datang dari bacaan publikasi industri-spesifik, menghadiri pameran dagang, atau hanya mendengarkan, mendengarkan dan lebih mendengarkan. Setelah perolehan bahwa pengetahuan industri-spesifik, seorang auditor internal harus dapat untuk menggunakan beberapa dari pengetahuan untuk bergabung dengan prinsip audit internal, sebagai peruntukannya, diskusi dalam chapter diperbolehkan.

Buku ini bertujuan untuk menyediakan auditor internal pada seluruh tingkat dengan sebuah pemahaman- walaupun terkadang hanya sebuah pemahaman yang sangat umum-dari beberapa

(17)

banyak area topik yang mempengaruhi profesi audit internal. Ketika menghadapi sebuah topik seperti sebuah perhatian ITIL kontrol internal, sebagai contoh, seorang pembaca harus dapat kembali pada indeks buku ini dan menemukan beberapa informasi umum dalam ITIL (didiskusikan dalam Chapter 18) sebagaimana beberapa ITIL-terkait issu audit internal.

2.4 Audit Internal Modern CBOK ke depannya

Kita mengakui bahwa cakupan dan profesi audit internal adalah luas. Dalam buku ini mencoba untuk mencakup hanya apakah kita merasa mungkin beberapa dari sebagian besar area pengetahuan penting untuk auditor internal modern sekarang ini. Diskusi kita pada survei IIARF CBOK baru-baru ini yang menekankan sebuah variasi dari area praktik audit internal yang kita tidak masukkan dalam diskusi kita dari CBOK untuk audit internal. Sebagai contoh, studi IIARF CBOK menyebutkan “Kemunculan pasar” dan “Globalisasi” sebagai dua yang potensial tapi skor yang lebih tinggi muncul issues. Mungkin bahwa akan menjadi suatu kasus; kita memilih untuk tidak mendiskusikannya pada area ini. IIA telah mengumumkan sebagian besar rencana untuk membangun dan memperluasndalam studi IIARF CBOK ini dalam tahun-tahun yang akan datang. Namun, sebagai penerbitan terbaru mereka IIARF CBOK menemukan sejumlah yang cukup signifikan dari auditor internal yang berlaku adalah tidak bahkan setelah standar IIA, IIA mungkin meninjau kembali penemuan ini dan hanya mengisukan lebih dasar pendidikan material yang akan diteruskan. Laporan praktik memperlihatkan sebuah pengetahuan nyata auditor internal yang dibutuhkan.

Catatan

1. The organization, at www.iccp.org, was one of the early proponents of testing and certifying IT professionals melalui its Certificate in Data Processing program from the 1970s. It attempted to develop a CBOK for computer professionals, but the project evidently ran out of steam in the late 1990s.

2. Information Technology (IT) Security Essential Body of Knowledge (EBK): A Competency and Functional Framework

for IT Security Workforce Development, U.S. Department of Homeland Security (September 2008),

www.ITSecurityEBK@dhs.gov.

3. Institute of Internal Auditors Research Foundation, A Global Summary of the Common Body of Knowledge (Altamonte Springs, FL: 2007).

(18)

Referensi

Unduh sekarang ( PDF - 18 Halaman - 512.46 KB )

Dokumen terkait

Penguapan Air dan Penyusutan Irisan Ubi Kayu Selama Proses Pengeringan Menggunakan Mesin Cabinet Dryer

menghasilkan kadar air irisan ubi kayu yang rendah, serta suhu dan lama pengeringan akan berpengaruh terhadap laju penguapan air irisan ubi kayu, semakin tinggi

PENGARUH PEMBERIAN SUPLEMENTASI SUPEROXIDE DISMUTASE (SOD) TERHADAP KADAR LDL SERUM PADA LANSIA

Pada penelitian ini, faktor faktor yang mempengaruhi kadar LDL serum ditiadakan dengan pengadaan kelompok kontrol yang disamakan aktivitas, dan pola makannya

Strategi Komunikasi Dakwah di Komite Nasional Pemuda Indonesia (KNPI) Kabupaten Gowa

Skripsi dengan judul : “ Strategi Komunikasi Dakwah Di Komite Nasional Pemuda Indonesia (KNPI) Kabupaten Gowa’’ yang merupakan tugas akhir dalam menyelesaikan studi dan sebagai

Undangan pembuktian kualifikasi

 Harap membawa dokumen ASLI atau dokumen yang dilegalisir oleh pihak berwenang paling lama 2 (dua) tahun terakhir dan Cap/Stempel Perusahaan untuk pengesahan dokumen

BAB II KAJIAN PUSTAKA. Bab ini membahas Technology Acceptance Model (TAM) sebagai grand

Untuk menjamin kerahasiaan soal, database dilakukan penyandian (enskripsi) oleh Lembaga Sandi Negara dan hanya bisa dibuka dengan sandi khusus sesaat sebelum

PEMBELAJARAN AGAMA ISLAM MENURUT KONSEP AL-GHAZALI

Materi yang dimasukkan ke dalam pembelajaran agama Islam menurut al- Ghazali meliputi: ilmu pengetahuan syar‘iyyah yang terbagi kedalam ilmu pengetahuan fardu ‘ayn dan

e-journal Program Pascasarjana Universitas Pendidikan Ganesha Program Studi Teknologi Pembelajaran (Volume 3 Tahun 2013)

menulis bahasa Inggris siswa yang mengikuti model pembelajaran kontekstual lebih baik dari keterampilan menulis bahasa Inggris siswa yang mengikuti model pembelajaran

BAB I PENDAHULUAN. A. Latar Belakang Masalah. dalamnya terdapat suatu tanggung jawab dari kedua belah pihak. Pernikahan

Pada wanita, status janda adalah satu tantangan emosional yang paling berat karena di dunia ini tidak akan ada seorang wanita yang merencanakan jalan hidupnya untuk menjadi

Image