STANDAR UNTUK PRAKTEK PROFESIONAL

STANDAR UNTUK PRAKTEK PROFESIONAL

AUDIT INTERNAL

AUDIT INTERNAL

Standar kinerja dibutuhkan pada setiap profesi agar mereka memiliki acuan dan dapat Standar kinerja dibutuhkan pada setiap profesi agar mereka memiliki acuan dan dapat

mengerjakannya dengan seragam. IIA (Institute of Internal Audit) Standart adalah acuan bagi mengerjakannya dengan seragam. IIA (Institute of Internal Audit) Standart adalah acuan bagi internal auditor.

internal auditor.

STANDAR PRAKTEK PROFESIONAL INTERNAL AUDIT STANDAR PRAKTEK PROFESIONAL INTERNAL AUDIT

Internal Auditor diharapkan berperilaku secara kompeten dan

Internal Auditor diharapkan berperilaku secara kompeten dan konsisten. Standar IIAkonsisten. Standar IIA dirancang untuk :

dirancang untuk :

•

• Menggambarkan prinsip dasar Menggambarkan prinsip dasar  •

• Menyediakan kerangka kerja dalam menjalani aktivitas sebagai internal auditor Menyediakan kerangka kerja dalam menjalani aktivitas sebagai internal auditor  •

• oolak ukur saat menjalankan lak ukur saat menjalankan aktivitas sebagai interaktivitas sebagai internal auditor nal auditor  •

• Membantu mengembangkan proses dan operasional sebuah Membantu mengembangkan proses dan operasional sebuah organisasiorganisasi

LAT

LATAR BELAKANG AR BELAKANG STANDAR IASTANDAR IA

IIA menerbitkan standar untuk praktik audit internal

IIA menerbitkan standar untuk praktik audit internal th !"#$. IIA menerbitkan standar th !"#$. IIA menerbitkan standar   %standar dalam publikasi kecil yang dikenal sebagai &'ed ooks.

 %standar dalam publikasi kecil yang dikenal sebagai &'ed ooks. Ada perubaha standarAda perubaha standar yang cukup signifikan tahun *++! dan direvisi

yang cukup signifikan tahun *++! dan direvisi yang kemudian dikerluarkan tahun *++,.yang kemudian dikerluarkan tahun *++,.

STANDAR IIA SAAT INI STANDAR IIA SAAT INI

-ada tahun *++# fokus membahas siapa yang meninjau auditor internal yaitu -ada tahun *++# fokus membahas siapa yang meninjau auditor internal yaitu  penilaian eksternal (setidaknya / th sekali). 0ebutuhan potensial untuk penilaia eksternal  penilaian eksternal (setidaknya / th sekali). 0ebutuhan potensial untuk penilaia eksternal kualifikasi independensi penilai eks (tim revie1) serta potensi konflik kepentingan harus kualifikasi independensi penilai eks (tim revie1) serta potensi konflik kepentingan harus didiskusikan oleh 2A3 (2hief Audit 34ecutive) dengan board of directions.

STANDAR AUDIT INTERNAL 2009

5anuari *++$ IIA menerbitkan versi draft dari standar IIA yang telah direvisi : “The internal audit activity SHOULD be independent, and internal auditors SHOULD be objective in performing their or!"# Should diubah menjadi M6S

KONTEN DARI IIA STANDART A. Standar Atribut

!+++. ujuan 1e1enang dan tanggung ja1ab !*++. 0eahlian dan kecermatan professional

!7++. -rogram pemastian kulaitas dan peningkatan B. Standar Kinerja

ATURAN PERILAKU INTERNAL AUDITOR  !. Integritas:

Auditor internal:

!.!. 8arus melaksanakan pekerjaannya secara jujur hati9hati dan bertanggung ja1ab. !.*. 8arus mematuhi hukum dan membuat pengungkapan sebagaimana diharuskan

oleh hukum atau profesi.

!.7. idak boleh secara sadar terlibat dalam kegiatan ilegal atau melakukan kegiatan yang dapat mendiskreditkan profesi audit internal atau organisasi.

!.,. 8arus menghormati dan mendukung tujuan organisasi yang sah dan etis. *. bjektivitas

Auditor internal:

*.! idak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat atau  patut diduga dapat menghalangi penilaian auditor internal yang adil. ermasuk

dalam hal ini adalah kegiatan atau hubungan apapun yang mengakibatkan timbulnya pertentangan kepentingan dengan organisasi.

*.* idak boleh menerima apapun yang dapat atau patut diduga dapat mengganggu  pertimbangan profesionalnya.

*.7 8arus mengungkapkan semua fakta material yang diketahuinya yang apabila tidak diungkapkan dapat mendistorsi laporan atas kegiatan yang direviu. 7. 0erahasiaan

Auditor internal:

7.!. 8arus berhati9hati dalam menggunakan dan menjaga informasi yang diperoleh selama melaksanakan tugasnya.

7.*. idak boleh menggunakan informasi untuk memperoleh keuntungan pribadi atau dalam cara apapun yang bertentangan dengan hukum atau merugikan tujuan

organisasi yang sah dan etis. ,. 0ompetensi

Auditor internal:

,.!.8anya terlibat dalam pemberian jasa yang memerlukan pengetahuan kecakapan dan pengalaman yang dimilikinya.

,.*.8arus memberikan jasa audit internal sesuai dengan Standar Internasional -raktik -rofesional Audit Internal (Standar).

,.7.8arus senantiasa meningkatkan keahlian keefektifan dan kualitas jasanya secara  berkelanjutan.

TANGGUNG A!AB TINGGI UNTUK KO"ITE AUDIT

 AUDIT CHARTER

Adalah suatu -iagam dalam bentuk dokumen formal yang disetujui oleh 0omite Audit untuk menjelaskan misi independensi obyektivitas lingkup tugas tanggungja1ab ke1enangan akuntabilitas dan standar internal fungsi audit internal perusahaan.

 AUDIT COMMITTEE 

0omite Audit adalah suatu badan yang dibentuk oleh ;e1an 0omisaris yang anggotanya terdiri dari Outside Directors yang tidak mempunyai posisi manajemen dalam  perusaan yang tujuannya untuk meningkatkan penga1asan terhadap kinerja direksi  perusahaan. ;i Indonesia pimpinan 0omite Audit adalah 0omisaris Independen.

-eran 6tama 0omite Audit:

!. Memberikan otorisasi dan persetujuan $udit %harter 

*. Memberikan persetujuan 'encana9'encana Audit Internal baik 'encana 5angka -anjang dan 'encana aunan

7. Melakukan revie1 atas prosuk9produk Audit Internal secara berkala

,. Memili dan memberikan persetujuan atas penunjukkan Auditor Independen (0A-) untuk mengaudit <aporan ahunan 0euangan -erusahaan atas nama ;e1an 0omisaris

/. erkomunikasi secara intensif dengan Auditor Independen dalam proses penyelesaian Audit atas <aporan 0euangan -erusahaan

=. Senantiasa berkomunikasi dengan -impinan Audit Internal dalam penilaian Internal 2ontrol -erusahaan

<angkah signifikan a1al untuk menga1ali pengorganisasian dari sebuah fungsi internal audit pada perusahaan yang baru adalah dengan mendapatkan otorisasi dan  persetujuan oleh de1an direksi komite audit perusahaan terkait. 0omite audit memberikan de1an otorisasi untuk fungsi internal audit melalui dokumen sertifikat audit formal. 0omite audit juga memberikan persetujuan seluruh rencana internal audit untuk melanjutkan aktifitas saat ini dan seterusnya. ;alam rangka untuk memenuhi tanggung ja1ab kepada seluruh de1an direktur pemegang saham dan public seorang komite audit perlu meluncurkan dan

mengelola fungsi internal audit yang akan menjadi mata9mata dan telinga di dalam  perusahaan dalam memberikan penilaian pada control internal dan permasalahan lainnya.

;isaat audit eksternal memiliki tanggung ja1ab utama pada de1an direktur perusahaan untuk membuktikan keakuratan dan ke1ajaran dari laporan keuangan internal audit memiliki  peran semakin besar dalam menaksir control internal atas keandalan laporan keuangan

efekifitas dan efiisensi operasi serta kepatuhan perusahaan terhadap peraturan hukum. Internal audit 2A3 selalu memiliki hubungan pelaporan langsung dengan komite audit tetapi sering kali sedikit lebih banyak dari teori hubungannya dimana 2A3 memiliki hubungan terbatas dengan komite audit pertemuan de1an yang dijad1alkan.

0ini sejak diterimanya So4 komite audit telah memperluas tanggung ja1ab dan internal audit memiliki tanggung ja1ab yang lebih besar untuk melayani dengan baik komite audit. Meskipun seorang komite audit secara khas memilki hubungan utama yang biasa dengan 2A3 seluruh internal auditor 1ajib memahami hubungan yang sangat penting ini.

0omposisi dan 0ualifikasi 0omite Audit:

 0omposisi: terdiri dari sedikitnya 7 orang dengan salah satu sebagai 0etua 0omite Audit yang juga merupakan 0omisaris Independen

 0ualifikasi: sedikitnya ! orang dari 0omite Audit arus paham dan mengerti tentang masalah keuangan akuntansi dan internal control#

anggungja1ab komite audit pada Audit Internal yakni melakukan revie1 atas kegiatan9 kegiatan sebagai berikut:

!. 'evie1 the resources plans activities staffing and organi>ational struc9 ture of  internal audit.

*. 'evie1 the appointment performance and replacement of the chief audit

e4ecutive.

7. 'evie1 all audits and reports  prepared by the internal audit department together  1ith management?s response.

,. 'evie1 the ade@uacy of financial reporting and internal control sys9 tems 1ith management the 2A3 and the independent accountants. his revie1 should include the scope and results of the internal audit program and the cooperation afforded or limitations if any imposed  by management on the conduct of the internal audit program.

8ubungan 0omite audit dengan Audit Internal

!.  $ppointment of the %hief $udit &'ecutive (%$&) *.  $pproval of *nternal $udit %harter 

7.  $pproval of *nternal $udit +lans and udgets

,.  $udit %ommittee -evie and action on Significant $udit .indings#

8ubungan antara internal audit dengan de1an komite audit memberikan tantangan yang berbeda kepada seluruh anggota tim internal audit. Internal audit melaporkan kepada de1an komite audit yang menyetujui rencana keseluruhan kegiatan dan meninjau ulang hasil dari internal audit. 0omite audit menjadi lebih aktif dalam memperhatikan kegiatan internal audit sejak diluncurkannya Sarbanes94ley (So4) tetapi biasanya komite tidak hadir setiap hari. 2hief audit e4ecutive (2A3) sering selalu berhubungan dengan komite audit dan sering mengedukasi dan memberi nasihat komite mengenai permasalahan pengauditan internal.

0omite audit memiliki tanggung ja1ab untuk mengatur keseluruhan arah untuk  internal audit. Seluruh internal auditors harus memahami dengan baik common body of  kno1ledge (20) mengenai peran dan tanggung ja1ab dari komite audit pada perusahaan de1asa ini.

DETEKSI KE#URANGAN DAN

PEN#EGA$ANN%A OLE$ INTERNAL AUDIT

Seorang Internal auditor perlu memahami konsep9konsep tentang fraud agar dapat secara efektif melakukan audit dan mencari kegiatan penipuanmanpulasi yang terjadi pada suatu entiras . ;efinisi umum 9 fraud adalah B memperoleh uang atau hak milik dengan cara token palsu  simbol  atau perangkat . B ;engan kata lain  seseorang tidak mempunyai ke1enangan atas beberapa dokumen yang menyebabkan transfer uang ilegal. Craud sangat merugikan bagi organisasi dan korban. 0ontrol intemal yang efektif adalah salah satu cara untuk menghindari fraud. Sebuah sistem komprehensif yang sepenuhnya dilaksanakan dan secara teratur dipantau pengendalian internal sangat penting untuk pencegahan dan deteksi kerugian yang timbul dari fraud.

RED FL AGS& FRAUD DETE#TION FOR AUDI TORS

'ed Clags seperti yang diuraikan oleh 8ealthSouth biasanya merupakan indikasi  pertama dari sebuah ciri potensial kegiatan yang menimbualkan fraud. ila seseorang melihat

sesuatu yang tidak beres mereka biasanya akan melakukan apa yang sering dilakukan  penyelidikan tingkat rendah lakukan sebagai tindakan a1al ketika mengetahui kejanggalan tersebut dan auditor internal adalah orang9orang yang biasanya pertama kali terlibat pada situasi tersebut.

Sayangnya auditor internal sering gagal untuk mendeteksi fraud karena beberapa alasan :

• Auditor memiliki keengganan untuk medeteksi dan menyelidiki fraud . • erlalu banyak kepercayaan ditempatkan pada auditee .

• idak cukup penekanan pada kualitas audit .

• kekha1atiran menerima dukungan memadai dari manajemen .

• Auditor kadang9kadang gagal untuk fokus pada penipuan berisiko t inggi.

6ntuk membantu mendeteksi fraud seorang auditor juga harus memiliki pemahaman tentang mengapa orang tersebut melakukan fraud. eberapa alasan seseorang melakukan sebuah fraud :

• 3mployees have a desperate need for money. • 3mployees have job frustrations.

• 3mployees believe everybody does it.

• 3mployees are challenged to beat the system. • <a4 internal controls make fraud easy.

• here is a lo1 probability of prosecution. • here is a lo1 probability of detection.

Investigasi yang berkaitan dengan fraud menyebabkan auditor internal untuk beroperasi agak   berbeda dari audit keuangan atau kegiatan operasional biasanya. ;alam setiap ulasan yang

terkait fraud  auditor harus berkonsentrasi pada tiga tujuan utama : !. Membuktikan kerugian

*. Menetapkan tanggung ja1ab dan niat untuk mengungkapkan fraud tersebut 7. uktikan metode investigasi audit yang digunakan

SISTE" INFOASI PEN#EGA$AN KE#URANGAN

Sistem informasi yang terkait dengan fraud mencakup berbagai isu. ;alam lingkungan bisnis saat ini  sistem informasi hampir selalu merupakan komponen kunci dari sebuah fraud yang menyangkut keuangan atau akuntansi . 0arena sistem I mendukung

 begitu banyak bidang dan melintasi begitu banyak garis organisasi penyalahgunaan I dapat diartikan dalam beberapa dimensi  mulai dari fraud kecil sampai fraud yang besar  yang biasanya berkaitan dengan financial fraud yang terjadi pada suatu organisasi. leh sebab itu kemampuan I atau sistem informasi yang mumpuni dan selalu di pantau dengan  benar dapat mencegah terjadinya fraud.

ATURAN DAN PROSEDUR INTERNAL

AUDITOR SE#ARA GLOBAL

PERS%ARATAN SOA INTERNATIONAL

0etika SA diberlakukan pada tahun *++* undang9undang ini mencakup semua  perusahaan yang terdaftar pada S32 apakah perusahaan berbasis di AS maupun

internasional. rganisasi ini tidak selalu mengikuti prinsip9prinsip akuntansi yang berlaku umum AS (DAA-) karena aturan komite audit mereka berbeda dan mereka kadang9kadang hanya melaporkan hasil keuangan setiap tahunnya. 6ntuk memenuhi tuntutan perusahaan9  perusahaan asing S32 mena1arkan sejumlah pengecualian terbatas atau akomodasi khusus

antara lain kuasa hukum mengadakan aturan dan klarifikasi tentang penggunaan non/0$$+   financial measures. ab ini membahas pentingnya International Accounting and Auditing

(IAA) standards the 2ommittee of Sponsoring rgani>ations (2S) internal control standards 1orld1ide seperti 2anada?s 2riteria of 2ontrol (2o2o) dan proses pendaftaran IS.

STANDA' INTERNATIONAL A##OUNTING AND AUDITING

Seluruh tujuan audit apapun adalah untuk meninjau kepatuhan terhadap beberapa standar yang diakui ataupun prinsip. Salah satu prinsip utama dari pengendalian internal di  ba1ah 2S dan setiap standar audit internal lainnya untuk masalah ini adalah kepatuhan terhadap hukum dan peraturan. 0epatuhan hukum menjadi standar untuk audit pengendalian internal dan audit keuangan juga menilai ke1ajaran prosedur akuntansi berdasarkan standar 

akuntansi yang ditetapkan. ;i Amerika Serikat standar9standar tersebut didasarkan pada DAA- serta aturan akuntansi yang sangat spesifik yang ditentukan oleh Cinancial Accounting Standards oard (CAS).

Standar untuk audit dan akuntansi ini belum tentu sama di seluruh dunia. Standar  audit dan akuntansi didirikan dengan dasar negara demi negara oleh de1an profesional atau  pemerintah setempat dengan bimbingan dari lembaga pembuat standar internasional.

erdapat ISA (International Standards of Auditing) beserta pula IAS (International Accounting Standards). Standar audit ISA ditetapkan oleh International Cederation of  Accountants (ICA2) melalui International Auditing and Assurance Standards oard (I AAS). International Accounting Standards oard (IAS) menerbitkan standar akuntansi dalam serangkaian pernyataan yang disebut dengan International Cinancial 'eporting Standards (IC'Ss). -ernyataan ini ditunjuk sebagai Standar Akuntansi Internasional yang memberikan dasar untuk semua negara di seluruh dunia dan khususnya memberikan standar akuntansi untuk negara9negara berkembang yang sudah tidak menetapkan standar untuk audit. 0e depan semua negara yang tergabung dalam 6ni 3ropa pada tahun *++/ diminta untuk  mengadopsi standar audit internasional yakni IAS. 8al ini akan menghilangkan perbedaan standar yang berbeda dari setiap negara dengan negara9negara 6ni 3ropa.

6ntuk auditor internal standar IIA adalah standar internasional yang berlaku untuk  audit internal di seluruh negara. Auditor internal mungkin mengalami standar akuntansi yang  berbeda atau bahkan standar audit laporan keuangan lokal yang berbeda tetapi mereka harus

selalu mengikuti keseluruhan standar profesional IIA. 8ampir dapat dipastikan bah1a standar  ISA dan IAS akan menggantikan standar yang dibuat oleh setiap negara. Information System Audit and 2ontrol Association (ISA2A) mengontrol tujuan untuk informasi dan teknologi yang terkait (2obi) yang juga merupakan standar di seluruh dunia.

 International Standards on Auditing  Intr'du(t'r) "atter*

ISA !++ Crame1ork of International Standards on Auditing ISA !*+ Assurance 3ngagements

Re*+'n*ibi,itie*

ISA *++ bjectives and Deneral -rinciples Doverning an Audit of Cinancial Statements ISA *!+ erms of Audit 3ngagements

ISA **+ Euality 2ontrols for Audit Fork  ISA *7+ ;ocumentation

ISA *,+ he Auditor?s 'esponsibility to 2onsider Craud and 3rror in an Audit of Cinancial Statements

ISA */+ 2onsideration of <a1s and 'egulations in an Audit of a Cinancial   Statement

ISA *=+ 2ommunication of Audit Matters 1ith those 2harged 1ith Dovernance

P,annin-ISA 7++ -lanning

ISA 7!+ 0no1ledge of usiness ISA 7*+ Audit Materiality

Interna, #'ntr',

ISA ,++ 'isk Assessments and Internal 2ontrol

ISA ,!+ Auditing in a 2omputer Information Systems 3nvironment

ISA ,*+ Audit 2onsiderations 'elating to 3ntities using Service rgani>ations Audit Eiden(e

ISA /++ Audit 3vidence

ISA /!+ Initial 3ngagements G pening alances ISA /*+ Analytical -rocedures

ISA /7+ Audit Sampling and Selective esting -rocedures ISA /,+ Audit of Accounting 3stimates

ISA //+ 'elated -arties ISA /=+ Subse@uent 3vents ISA /#+ Doing 2oncern

ISA /$+ Management 'epresentations

#OSO !ORLD!IDE INTERNATIONAL INTERNAL #ONTROL FRA"E!ORKS Meskipun tidak dibahas secara khusus dalam kerangka 2S audit internal sering memiliki peran yang lebih menonjol dalam model lain. Materi urnbull menekankan  pentingnya audit internal dalam meningkatkan kerangka kerja pengendalian internal

• Memberikan jaminan obyektif kepada pengurus dan manajemen untuk kecukupan dan

efektivitas manajemen risiko perusahaan dan kerangka pengendalian internal

• Membantu manajemen untuk meningkatkan proses dimana risiko diidentifikasi dan

dikelola

• Membantu de1an dengan tanggung ja1abnya untuk memperkuat dan meningkatkan

manajemen risiko dan kerangka pengendalian internal

;ikembangkan sebelum SA ini adalah panduan yang sangat baik untuk audit internal untuk memahami risiko dan untuk membantu meningkatkan struktur pengendalian intern dalam organisasi apapun dan dijadikan sebagai dasar di seluruh dunia.

ISO DAN PROSES STANDAR PENDAFTARAN

Sebagian besar standar internasional didasarkan pada pedoman International Standard rgani>ation (IS). 8ampir semua negara di dunia adalah anggota IS. Standar IS menganut pengesahan dengan skema penomoran. Seri IS "++++ meliputi standar kualitas dan menjelaskan persyaratan dokumentasi untuk mendukung pernyataan seperti kualitas.

agi suatu organisasi untuk mengklaim bah1a ia mengikuti tingkat tertentu kualitas di ba1ah seri IS "++++ pertama kali ia harus mendokumentasikan proses secara rinci dan tepat dan kemudian harus menjelaskan hal9hal seperti praktek di tempat untuk melatih staf   pada penggunaan standar ini. rganisasi kemudian harus mengundang auditor dari luar atau

registrar untuk meninjau dokumentasi ini dan menyetujui bah1a dokumentasi itu tepat dalam  proses yang sama dengan audit eksternal keuangan. ;engan kemajuan bisnis yagn ada semua auditor internal harus mampu memahami standar kualitas IS "++++ serta bagaimana proses untuk mencapai sertifikasi IS.

1). ISO 9000:000! "ualit# Manage$ent S#ste$s % &unda$entals and 'o(aular#

Standar ini merupakan titik a1al dan mendefinisikan istilah dasar dan definisi yang digunakan dalam keluarga IS "+++.

). ISO 9001:000! "ualit# Manage$ent S#ste$s % Re*uire$ents

Standar persyaratan yang digunakan untuk menilai kemampuan untuk memenuhi  persyaratan peraturan pelanggan yang berlaku dan untuk mengatasi kepuasan pelanggan. Ini adalah satu9satunya standar yang berla1anan dengan standar lainnya dalam keluarga IS "+++ dimana sertifikasi pihak ketiga dapat diimplementasikan.

+). ISO 900,:000! "ualit# Manage$ent S#ste$s % -uidelines or /eror$an(e  I$roe$ents

Standar ini memberikan panduan untuk perbaikan berkesinambungan dari sistem manajemen mutu untuk menguntungkan semua pihak melalui kepuasan pelanggan  berkelanjutan.

Seluruh proses di sini adalah sama dengan audit internal yang normal dalam organisasi menetapkan tujuan menerapkan standar yang tepat mengimplemetasikan standar tersebut dan kemudian membuat pelaporannya.

"ualit# Audits and Registration

Audit kualitas didasarkan pada standar IS. Manajemen harus sudah menetapkan  proses kualitas sebagai bagian dari operasi normal dan akan meninjau kepatuhan terhadap

standar9standar melalui internal self9checks maupun dengan revie1 atas kualitas fungsi audit organisasi. 6ntuk menyatakan bah1a organisasi tunduk pada standar IS sistem kualitas ditinjau dan terdaftar melalui fungsi kualitas auditor eksternal yang disebut registrar kualitas audit.

Standar IS memberikan panduan untuk membangun dan memelihara sekumpulan audit kualitas bagi suatu organisasi yang didasarkan pada siklus -lan9;o92heck9Act yang dikembangkan oleh 3d1ard ;eming. ;i ba1ah ini tindakan kunci untuk menentukan  program audit adalah:

• Menetapkan tujuan dan cakupan program audit.

• Menetapkan tanggung ja1ab sumber daya dan prosedur. • Memastikan pelaksanaan program audit.

• Memantau dan meninjau program audit untuk meningkatkan efisiensi dan efektivitas. • Memastikan bah1a dokumen atas program yang sesuai dipelihara dengan baik.

Auditor berkualitas ASE sering jauh lebih peduli tentang pentingnya proses perbaikan yang terus menerus dan dokumen pendukung yang diperlukan. Ini harus menjadi aspek   penting dari pekerjaan semua auditor internal.

Semua auditor internal setidaknya harus mendapatkan pemahaman umum dari standar  IS "+++ atas manajemen mutu dan proses. -enerimaan standar IS "+++ memungkinkan setiap organisasi untuk meningkatkan standar dari kualitas dan pelayanan kepada pelanggan dan untuk anggota internal.

5ika auditor internal dari sebuah organisasi sudah terlibat dalam upaya pendaftaran IS audit internal harus terlibat dengan proses membantu dan menganut konsep IS. 5ika organisasi belum terlibat apapun dengan IS 2hief Audit 34ecutive (2A3) harus lebih

memahami cost/and/benefit  pendaftaran IS dan berpotensi mempertimbangkannya dengan anggota tim manajemen senior.

ITIL /Te In1'rati'n Te(n','-) In1ra*tru(ture Librar)3 Seri(e Su++'rt and Seri(e De,ier) Pra(ti(e*

Seiring dengan perkembangan ekonomi global profesional audit terus dihadapkan pada standard an proses yang baru. II< kini dianggap sebagai standar de facto untuk teknologi informasi (I) service management  dan service delivery dan telah dianut oleh organisasi di seluruh dunia. ;engan  service management  berarti hampir semua proses I di luar   pengembangan aplikasi yang sebenarnya. 0onsep di sini adalah bah1a organisasi sering

sangat tergantung pada layanan I dan mereka berharap tidak hanya untuk mendukung organisasi tetapi juga untuk menyajikan pilihan baru untuk mencapai tujuan organisasi.

II< ini diatur dalam serangkaian set yang dibagi menjadi dua bidang utama:

• Service support  adalah praktek yang disiplin yang memungkinkan I pelayanan harus

diberikan secara efektif.

• Service delivery mencakup pengelolaan layanan I sendiri.

Auditor harus menemukan kegunaan II< untuk dijadikan sebagai pendekatan dalam memahami praktik terbaik dan pengendalian operasional I secara keseluruhan.

 Relations2i o C2ange Manage$ent 3it2 ot2er ITI4 /ro(esses !. II< Service Support 'elease Management

*. II< Service Support 2hange Management

7. II< ServiceSupport 2onfiguration Management ,. II< Service Support -roblem Management /. II< Service Support Incident Management

=. II< Service ;elivery Service9<evel Management #. II< Service ;elivery Cinancial Management $. II< Service ;elivery 2apacity Management ". II< Service ;elivery Availability Management !+. II< Service ;elivery 2ontinuity Management

ujuan utama dari buku ini adalah untuk menggambarkan unsur9unsur utama dari Sarbanes94ley Act (SA) dan dampaknya pada nance perusahaan pemerintah pelaporan keuangan dan audit internal. SA memiliki dampak besar pada industri akuntansi publik dan organisasi profesional yaitu American Institute Akuntan -ublik (AI2-A).

PROSPEK "ASA DEPAN UNTUK INTERNAL AUDITOR 

eberapa mungkin berpendapat bah1a SA mungkin lebih baik diberi nama 6ndang9 6ndang 0etenagakerjaan penuh Auditor Internal. 8al ini tentu telah meningkatkan  pentingnya internal audit sebagai komponen kunci dari tata kelola perusahaan. utsourcing fungsi audit internal yang dimulai pada !"$+9an tumbuh di tahun !""+9an ketika fungsi lebih banyak dan lebih audit internal sering yang diserahkan kepada Byang independenB kelompok yang dikelola oleh organisasi auditor eksternal. Melakukan penyelidikan setelah  jatuhnya 3nron dan lain9lain menyarankan bah1a fungsi9fungsi audit internal outsourcing tidak selalu sebagai independen sebagai fungsi audit internal yang benar dalam semangat Standar -rofesional dari Institute of Internal Auditors (IIA). Sebagaimana dibahas dalam ab * SA telah mengubah semua ini. Sisanya perusahaan akuntan publik (Cinal ,) tidak lagi diperbolehkan untuk memikul tanggung ja1ab untuk fungsi audit internal audit yang klien mereka melalui pengaturan outsourcing. 0omite audit masih dapat mengatur untuk penyedia eksternal untuk melakukan layanan audit internal dan beberapa pelatihan tentang besar intern  perusahaan konsultan audit yang berbasis di AS dapat menyediakan jasa tersebut. Hamun

semua dalam semua bola kembali di pengadilan audit internal ini.

Masa depan terlihat cerah dari sebelumnya bagi para profesional audit internal. ak  lama setelah berlakunya SA dan maju 9 tapi kami tidak memiliki statistik yang kuat di sini 9  pasar kerja bagi para profesional audit internal di Amerika Serikat telah meningkat. 0omite

audit baru diberdayakan menyadari bah1a fungsi audit internal organisasi mereka adalah komponen penting dari tata kelola perusahaan secara keseluruhan. auditor internal dan organisasi profesi mereka IIA yang menerima tantangan ini dan Audit dan 2ontrol Association Sistem Informasi (ISA2A) juga memiliki pro moted konsep governance ini. fungsi audit internal harus menerima tantangan baru ini. ;esain akuntansi dan ahli keuangan dari komite audit membutuhkan bantuan audit internal untuk menjelaskan masalah  pengendalian internal dalam organisasi untuk lebih menilai risiko audit dan untuk 

merencanakan dan melaksanakan audit intemal yang efektif. Audit internal sekarang biasanya memiliki tingkat tanggung ja1ab untuk SA Section ,+, ulasan kontrol internal dalam organisasi auditor eksternal hanya membuktikan kecukupan revie1.

Cungsi audit internal juga perlu lebih terlibat dalam isu9isu lain SA9 terkait. Salah satu bidang penting adalah etika dan blo1er 1histle9 fungsi dalam suatu organisasi.

Sebagaimana dibahas dalam ab * dan 7 komite audit bertanggung ja1ab untuk menetapkan fungsi 1histle9blo1er pelaporan keuangan 9terkait dalam organisasi. ;aripada membatasi lingkup fungsi tersebut organisasi harus mempertimbangkan memperluas program tersebut ke semua fungsi dalam suatu organisasi dan termasuk semua karya1an dan stakeholder  lainnya. Meskipun fungsi tersebut dapat dikelola oleh fungsi sumber daya manusia atau  beberapa fungsi etika khusus audit internal dan eksekutif audit (2A3) harus mendapatkan tangan mereka pada fungsi seperti untuk menilai bah1a mereka sesuai dengan SA dan memenuhi harapan audit komite.

SA telah memperkenalkan serangkaian luas aturan baru untuk tata kelola  perusahaan pelaporan keuangan dan audit. uku ini te lah memperkenalkan Sarbanes9 4ley

Act untuk auditor internal dan pihak lain yang berkepentingan termasuk anggota komite audit dan manajemen keuangan dan perusahaan secara umum. 0ami juga telah memperkenalkan beberapa aturan baru dan tren teknologi yang akan berdampak   pengendalian internal dan tata kelola perusahaan yang maju.