• Tidak ada hasil yang ditemukan

Pemetaan Dua Arah: Elemen Wajib IPPF 2017 terhadap Standar Audit Internal Global 2024 (dan Kembali)

N/A
N/A
Info
Unduh - Bebas
FL YD

Academic year: 2024

Membagikan "Pemetaan Dua Arah: Elemen Wajib IPPF 2017 terhadap Standar Audit Internal Global 2024 (dan Kembali)"

Copied!
86
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 86 Halaman )

Teks penuh

Dasar-dasar standar ini berlaku untuk fungsi audit internal dan auditor internal individu, termasuk kepala eksekutif audit. Pendahuluan-23 Kepala audit internal juga bertanggung jawab atas kepatuhan umum aktivitas audit internal terhadap standar.

Kepala Eksekutif Audit harus mengembangkan dan memelihara piagam audit internal yang menetapkan, minimal,

Diskusikan dengan kepala eksekutif audit dan manajemen senior mengenai wewenang, peran dan tanggung jawab fungsi audit internal yang sesuai. Menyetujui piagam audit internal, yang mencakup mandat audit internal serta ruang lingkup dan jenis layanan audit internal.

Kepala eksekutif audit harus mendokumentasikan dalam piagam audit internal mengenai hubungan pelaporan dan posisi organisasi fungsi audit

Menempatkan fungsi audit internal pada tingkat dalam organisasi yang memungkinkannya melaksanakan layanan dan tanggung jawabnya tanpa campur tangan sebagaimana diarahkan oleh dewan direksi. Melibatkan dewan direksi dan kepala auditor dalam memahami potensi gangguan terhadap independensi fungsi audit internal yang disebabkan oleh peran non-audit atau keadaan lain, dan mendukung penerapan tindakan pengamanan yang tepat untuk mengelola gangguan tersebut.

Auditor internal harus menjaga objektivitas profesional ketika melaksanakan seluruh aspek jasa audit internal

1110-1 Kepala audit harus melapor ke tingkat dalam organisasi yang memungkinkan aktivitas audit internal memenuhi tanggung jawabnya. 1110-2 Kepala audit harus mengkonfirmasi kepada dewan setidaknya setiap tahun independensi organisasi terhadap aktivitas audit internal.

Dewan Kondisi Penting

1110-2 Kepala eksekutif audit harus mengkonfirmasi kepada dewan, setidaknya setiap tahun, independensi organisasi dari aktivitas audit internal. 7.1 Kepala eksekutif audit harus mengkonfirmasi kepada dewan independensi organisasi fungsi audit internal setidaknya setiap tahun. Hal ini termasuk mengkomunikasikan kejadian-kejadian di mana independensi mungkin terganggu dan tindakan atau tindakan pengamanan diambil untuk mengatasi gangguan tersebut. 1110-3 Independensi organisasi tercapai secara efektif ketika kepala eksekutif audit melapor secara fungsional kepada dewan. Prinsip 7: Fungsi audit internal dapat mencapai tujuan audit internal hanya jika kepala eksekutif audit melapor langsung kepada dewan. 1110-4 Contoh pelaporan fungsional kepada dewan meliputi dewan :. Persetujuan rencana audit internal berbasis risiko. Persetujuan anggaran audit internal dan rencana sumber daya. Menerima komunikasi dari kepala eksekutif audit mengenai pelaksanaan aktivitas audit internal mengenai rencananya dan hal-hal lainnya. Menyetujui keputusan mengenai pengangkatan dan pemberhentian kepala audit. Menyetujui remunerasi Chief Audit Officer. Ajukan pertanyaan yang tepat kepada manajemen dan kepala eksekutif audit untuk menentukan apakah terdapat keterbatasan ruang lingkup atau sumber daya yang tidak memadai. Menunjuk kepala eksekutif audit untuk melapor ke tingkat dalam organisasi yang memungkinkan fungsi audit internal memenuhi mandat audit internal. Menyetujui piagam audit internal, rencana audit internal, rencana anggaran dan sumber daya. Ajukan pertanyaan yang tepat kepada manajemen senior dan kepala eksekutif audit untuk menentukan apakah terdapat keterbatasan dalam ruang lingkup, akses, wewenang, atau sumber daya fungsi audit internal yang membatasi kemampuan fungsi tersebut untuk melaksanakan tanggung jawabnya secara efektif. Mereka bertemu secara berkala dengan kepala eksekutif audit dalam sesi tanpa kehadiran manajemen senior. Bekerja sama dengan dewan direksi dan manajemen di seluruh organisasi untuk memungkinkan fungsi audit internal memiliki akses tidak terbatas terhadap catatan, data, informasi, personel, dan properti fisik yang diperlukan untuk memenuhi mandat audit internal. Memberikan wewenang kepada penunjukan dan pemberhentian kepala eksekutif audit. Memberikan masukan kepada manajemen senior untuk mendukung evaluasi kinerja dan remunerasi kepala eksekutif audit A1 – Aktivitas audit internal harus bebas dari campur tangan dalam menentukan ruang lingkup audit internal, melaksanakan pekerjaan, dan mengkomunikasikan hasilnya. Prinsip 7: Fungsi audit internal hanya dapat memenuhi tujuan audit internal ketika kepala eksekutif audit melapor langsung kepada dewan, internal ketika kepala eksekutif audit melapor langsung kepada dewan, berkualifikasi dan ditempatkan pada tingkat dalam organisasi yang memungkinkan fungsi audit internal untuk menjalankan tugas dan tanggung jawabnya tanpa harus melakukan apa pun. Berhubungan dengan manajemen senior untuk memastikan bahwa fungsi audit internal bebas dari campur tangan dalam menentukan ruang lingkupnya, melaksanakan penugasan audit internal, dan mengkomunikasikan hasilnya. Menempatkan fungsi audit internal pada tingkat dalam organisasi yang memungkinkannya melaksanakan layanan dan tanggung jawabnya tanpa campur tangan, sesuai arahan dewan. 13.3: Batasan ruang lingkup harus didiskusikan dengan manajemen ketika teridentifikasi, dengan maksud untuk mencapai resolusi. Keterbatasan ruang lingkup adalah kondisi dalam suatu perikatan asurans, seperti keterbatasan sumber daya atau pembatasan akses terhadap personel, fasilitas, data, dan informasi, yang menghalangi auditor internal untuk melaksanakan pekerjaan sesuai yang diharapkan dalam program kerja audit. Lihat juga Sumber Daya Keterlibatan Standar 13.5.). Auditor internal harus memiliki fleksibilitas untuk melakukan perubahan terhadap tujuan dan ruang lingkup penugasan ketika pekerjaan audit mengidentifikasi kebutuhan untuk melakukan perubahan seiring dengan kemajuan penugasan.

Kepala eksekutif audit harus melapor kepada dewan dan manajemen senior

Kondisi Penting Dewan

Peran Chief Audit Executive selain Internal Audit 7.1 Chief Audit Executive harus berdiskusi dengan dewan direksi dan manajemen senior mengenai peran dan tanggung jawab apa pun yang ada saat ini atau yang diusulkan yang berpotensi, pada kenyataannya, membahayakan independensi fungsi audit internal atau tampaknya . Selain itu, Kepala Audit Eksekutif harus menetapkan rencana untuk mengalihkan tanggung jawab ini kepada manajemen.

Pertimbangan:Situasi yang dapat mengganggu independensi meliputi

Penugasan asurans dilakukan oleh fungsi audit internal atau di bawah pengawasan Chief Audit Executive pada area fungsional yang menjadi tanggung jawab, pengawasan, atau pengaruh signifikan Chief Audit Executive. Fungsi audit internal melaksanakan, atau Chief Audit Executive mengawasi, layanan asurans terkait aktivitas yang dikelola oleh seorang eksekutif senior (non-CEO) yang secara administratif bertanggung jawab kepada Chief Audit Executive. Misalnya, Chief Audit Executive melapor kepada Chief Financial Officer dan bertanggung jawab untuk mengaudit perbendaharaan, posisi yang juga melapor kepada Chief Financial Officer. 1130-3 Penentuan pihak-pihak yang tepat yang menjadi penyebab rincian campur tangan terhadap independensi atau objektivitas. diungkapkan tergantung pada ekspektasi aktivitas audit internal dan tanggung jawab Chief Audit Officer kepada manajemen senior dan dewan direksi, sebagaimana dijelaskan dalam piagam audit internal, serta sifat penurunan nilai. 2.3: Jika objektivitas terpengaruh baik secara fakta maupun penampilan, rincian penurunan nilai harus segera diungkapkan kepada pihak yang berkepentingan. Jika auditor internal menyadari adanya batasan yang dapat mempengaruhi objektivitasnya, maka auditor internal harus melaporkan batasan tersebut kepada Chief Audit Executive atau supervisor yang ditunjuk. Jika kepala eksekutif audit menentukan bahwa suatu batasan mempengaruhi kemampuan auditor internal untuk melaksanakan tugasnya secara obyektif, kepala eksekutif audit harus mendiskusikan batasan tersebut dengan manajemen aktivitas yang sedang direview, dewan direksi dan/atau manajemen senior dan menentukan tindakan yang tepat. tindakan. Jika ditemukan keterbatasan yang mempengaruhi keandalan atau persepsi keandalan temuan penugasan, rekomendasi dan/atau kesimpulan setelah penugasan selesai, kepala audit harus mendiskusikan masalah tersebut dengan manajemen aktivitas yang sedang direview, dewan, manajemen senior. . dan/atau pemangku kepentingan terkait lainnya, dan menentukan tindakan apa yang diperlukan untuk menyelesaikan situasi tersebut. Lihat juga Standar 11.4 Kesalahan dan kelalaian.). Jika objektivitas kepala audit benar-benar atau tampaknya terganggu, kepala audit harus melaporkan hal ini kepada dewan. Lihat juga Standar 7.1 Independensi organisasi.).

Pertimbangan:Untuk menentukan pihak lain yang harus melakukan pengungkapan, kepala eksekutif audit mempertimbangkan sifat

1210-3 Kompetensi adalah istilah kolektif yang mengacu pada pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan auditor internal untuk melaksanakan tanggung jawab profesionalnya secara efektif. A1 – Chief Audit Executive harus mendapatkan nasihat dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lain yang diperlukan untuk melaksanakan seluruh atau sebagian penugasan.

Selain itu, kepala eksekutif audit harus memastikan fungsi audit internal secara kolektif memiliki kompetensi untuk melaksanakan layanan

1220-1 Auditor internal harus menerapkan kehati-hatian dan keterampilan yang diharapkan dari auditor internal yang cukup bijaksana dan kompeten. Ketika auditor internal menerapkan kehati-hatian profesional, mereka bekerja demi kepentingan terbaik pihak yang menerima jasa audit internal, namun mereka tidak diharapkan bebas dari kesalahan.

Kepala eksekutif audit harus mengembangkan metodologi pengukuran kinerja untuk menilai kemajuan dalam mencapai

1220-13 Auditor internal harus menerapkan kecermatan profesional selama penugasan konsultasi dengan mempertimbangkan hal-hal berikut:. 4.2 Auditor internal harus menerapkan kecermatan profesional dalam menilai sifat, keadaan, dan persyaratan jasa yang akan diberikan, termasuk: Biaya penugasan konsultasi sehubungan dengan. Biayanya sebanding dengan potensi manfaat jasa audit internal. 1230 Auditor internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui pengembangan profesional berkelanjutan. 3.2 Auditor internal harus menjaga dan terus mengembangkan kompetensinya untuk meningkatkan efektivitas dan kualitas layanan audit internal. Auditor internal harus mengupayakan pengembangan profesional berkelanjutan, termasuk pendidikan dan pelatihan. Praktisi auditor internal yang telah memperoleh sertifikasi audit internal profesional harus mengikuti Kebijakan Pendidikan Profesi Berkelanjutan dan memenuhi persyaratan yang berlaku untuk sertifikasi mereka. 1300-1 Kepala Audit Internal harus mengembangkan dan memelihara program pemastian dan peningkatan kualitas yang mencakup seluruh aspek aktivitas audit internal. 8.3 Kepala Eksekutif Audit harus mengembangkan, menerapkan dan memelihara program pemastian dan peningkatan kualitas yang mencakup seluruh aspek fungsi audit internal. 1300-2 Program pemastian dan peningkatan kualitas dirancang untuk memungkinkan evaluasi kepatuhan aktivitas audit internal terhadap standar dan untuk menilai apakah auditor internal menerapkan Kode Etik. Prinsip 12 Oleh karena itu, program pemastian dan peningkatan kualitas dirancang untuk mengevaluasi dan meningkatkan kepatuhan fungsi audit internal terhadap Standar, pencapaian tujuan kinerja, dan upaya perbaikan berkelanjutan. 1300-3 Program ini juga menilai efisiensi dan efektivitas kegiatan audit internal dan mengidentifikasi peluang perbaikan. 8.3:Dalam kedua kasus, komunikasi meliputi:. Kepatuhan fungsi audit internal terhadap standar dan pencapaian tujuan kinerja. Jika berlaku, kepatuhan terhadap undang-undang dan/atau peraturan yang relevan dengan audit internal. Jika memungkinkan, rencanakan untuk mengatasi kekurangan dalam fungsi audit internal dan peluang perbaikan. 12.2: Kepala audit harus mengembangkan metodologi pengukuran kinerja untuk menilai kemajuan dalam mencapai tujuan. 1300-4 Kepala Audit Eksekutif harus mendorong pengawasan dewan terhadap program jaminan kualitas dan peningkatan. 8.3 Setidaknya setiap tahun, Kepala Eksekutif Audit akan mengkomunikasikan hasil penilaian kualitas internal kepada dewan dan manajemen senior. Hasil penilaian kualitas eksternal harus dilaporkan setelahnya. Membahas dengan Chief Audit Executive mengenai program penjaminan dan peningkatan kualitas yang dituangkan dalam Domain IV :. Menyetujui sasaran kinerja fungsi audit internal setidaknya setiap tahun. Lihat juga Standar 12.2 Pengukuran Kinerja.). Menilai efektivitas dan efisiensi fungsi audit internal. Menilai tujuan kinerja fungsi audit internal, termasuk kepatuhan terhadap standar, peraturan perundang-undangan; kemampuan untuk memenuhi mandat audit internal; dan kemajuan menuju penyelesaian rencana audit internal. Mempertimbangkan hasil program assurance dan peningkatan kualitas fungsi audit internal. Menentukan sejauh mana tujuan kinerja fungsi audit internal terpenuhi. 1310 Program penjaminan mutu dan peningkatan harus. meliputi penilaian internal dan eksternal. 8.3 Program ini mempunyai dua jenis penilaian: Lihat juga Standar 8.4 Penilaian kualitas eksternal.). Lihat juga Standar 12.1 Penilaian Mutu Internal.). 1311-3 Pemantauan berkelanjutan merupakan bagian integral dari pemantauan harian, penilaian dan pengukuran aktivitas audit internal.

Kepala eksekutif audit harus mengevaluasi efektivitas metodologi dan memperbaruinya jika diperlukan untuk meningkatkan fungsi audit

Penilaian diri secara berkala atau penilaian oleh orang lain dalam organisasi yang memiliki pengetahuan yang memadai. 1311-6 Pengetahuan yang memadai tentang praktik audit internal memerlukan setidaknya pemahaman tentang seluruh elemen Kerangka Praktik Profesional Internasional.

Pertimbangan:Penilaian mandiri secara berkala dapat dilakukan oleh anggota senior fungsi audit internal, tim penjaminan mutu yang

Dewan Kondisi Penting

Pertimbangan:Selain persyaratan bahwa setidaknya satu anggota tim penilai eksternal harus menjadi Auditor Internal Bersertifikat,

1312-5 Penilai eksternal harus menyimpulkan kepatuhan terhadap aturan dan standar etika; Penilaian eksternal juga dapat mencakup komentar operasional atau strategis.

Penilaian internal harus didokumentasikan dan disertakan dalam evaluasi yang dilakukan oleh pihak ketiga yang independen sebagai

Pertimbangan:Penilaian kualitas eksternal harus

1312-6 Penilai atau tim penilai yang berkualifikasi menunjukkan kompetensi dalam dua bidang: praktik audit internal dan proses penilaian eksternal.

Ketika memilih penilai independen atau tim penilai, kepala eksekutif audit harus memastikan setidaknya satu orang memiliki

Pertimbangan:Selain persyaratan bahwa setidaknya satu anggota tim penilai eksternal harus menjadi Auditor Internal

1312-12 Kepala eksekutif audit harus mendorong pengawasan dewan dalam penilaian eksternal untuk mengurangi potensi konflik kepentingan. 1320-1 Kepala eksekutif audit harus mengkomunikasikan hasil program pemastian dan peningkatan kualitas kepada manajemen senior dan dewan.

Setidaknya setiap tahun, kepala eksekutif audit harus

Meninjau hasil penilaian kualitas eksternal, bekerja sama dengan kepala audit dan dewan untuk menyepakati rencana tindakan yang mengatasi kekurangan yang teridentifikasi dan peluang perbaikan, jika berlaku, dan menyepakati batas waktu penyelesaian rencana tindakan.

Kepala eksekutif audit harus menetapkan metodologi penilaian internal, sebagaimana dijelaskan dalam Standar 8.3 Mutu, yang

Pertimbangan:Komunikasi kepala eksekutif audit kepada dewan dan manajemen senior mengenai program pemastian dan

Diskusikan dengan kepala eksekutif audit mengenai rencana penilaian kualitas eksternal terhadap fungsi audit internal oleh penilai atau tim penilai yang independen dan berkualitas.

Pertimbangan:Komunikasi kepala eksekutif audit kepada dewan dan manajemen senior mengenai program pemastian

Berdasarkan hasil penilaian mandiri secara berkala, kepala eksekutif audit harus mengembangkan rencana tindakan untuk

1320-6 Bentuk, isi dan frekuensi komunikasi hasil program pemastian dan peningkatan kualitas ditentukan melalui diskusi dengan manajemen senior dan dewan serta dengan mempertimbangkan tanggung jawab aktivitas audit internal dan kepala eksekutif audit sebagaimana tercantum dalam piagam audit internal. 12.1 8.3: Setidaknya setiap tahun, kepala eksekutif audit harus mengkomunikasikan hasil penilaian kualitas internal kepada dewan dan manajemen senior.

Pertimbangan:Pernyataan bahwa penugasan dilakukan sesuai dengan Standar Audit Internal Global harus disertakan

Pertimbangan:Meskipun kepatuhan terhadap persyaratan diharapkan, auditor internal atau fungsi audit internal terkadang

2000-1 Kepala Eksekutif Audit harus mengelola aktivitas audit internal secara efektif untuk memastikan bahwa aktivitas tersebut memberikan nilai tambah bagi organisasi. Pengenalan Domain IV: Kepala Eksekutif Audit bertanggung jawab untuk mengelola fungsi audit internal sesuai dengan piagam audit internal dan Standar Audit Internal Global.

Kepala eksekutif audit harus mengelola sumber daya keuangan fungsi audit internal

Kepala eksekutif audit harus secara teratur mengevaluasi teknologi yang digunakan oleh fungsi audit internal dan mencari peluang untuk

Strategi audit internal membantu memandu fungsi audit internal menuju pemenuhan mandat audit internal

Kepala eksekutif audit harus membuat rencana audit internal yang mendukung pencapaian tujuan organisasi

Pertimbangan:Penetapan tujuan kinerja harus mempertimbangkan hasil yang diinginkan yang diartikulasikan dalam

Meskipun auditor internal bertanggung jawab atas kepatuhan mereka sendiri, kepala auditor diharapkan mendukung dan mendorong kepatuhan terhadap prinsip dan standar etika dan profesional dengan memberikan kesempatan untuk pelatihan dan bimbingan. Kepala eksekutif audit dapat memilih untuk mendelegasikan tanggung jawab manajemen kepatuhan tertentu sambil tetap mempertahankan tanggung jawab atas etika dan profesionalisme fungsi audit internal.

Pertimbangan:Penetapan tujuan kinerja harus

Jika auditor internal diharapkan untuk mematuhi kode etik, perilaku atau perilaku lainnya, seperti kode etik suatu organisasi, maka kepatuhan terhadap prinsip dan standar etika serta profesionalisme yang terkandung di dalamnya tetap diharapkan. 2010-1 Kepala eksekutif audit harus menyiapkan rencana berbasis risiko untuk memprioritaskan aktivitas audit internal yang konsisten dengan tujuan organisasi.

Kepala eksekutif audit harus mengembangkan dan menerapkan strategi untuk fungsi audit internal yang mendukung tujuan

Penilaian ini harus didasarkan pada masukan dari dewan dan manajemen senior serta pemahaman kepala eksekutif audit

2010-3 Kepala eksekutif audit harus meninjau dan menyesuaikan rencana tersebut jika diperlukan sebagai respons terhadap perubahan dalam bisnis, risiko, operasi, program, sistem, dan pengendalian organisasi. A1 - Rencana aktivitas audit internal harus didasarkan pada penilaian risiko yang terdokumentasi, yang dilakukan setidaknya setahun sekali.

Kepala eksekutif audit harus mengkomunikasikan hasil layanan audit internal kepada dewan dan manajemen senior secara berkala

C1 – Kepala Eksekutif Audit harus mempertimbangkan untuk menerima usulan penugasan konsultasi berdasarkan potensi penugasan tersebut untuk meningkatkan manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. 2020-1 Kepala Audit harus mengomunikasikan rencana aktivitas audit internal dan kebutuhan sumber daya, termasuk perubahan sementara yang signifikan, kepada manajemen senior dan dewan untuk ditinjau dan disetujui.

Kepala eksekutif audit harus meminta persetujuan anggaran dari dewan

Permintaan layanan yang bertentangan di antara para pemangku kepentingan utama, seperti permintaan berprioritas tinggi berdasarkan risiko yang muncul dan permintaan untuk mengganti penugasan jaminan yang direncanakan dengan penugasan konsultasi. Jika fungsi tersebut kekurangan sumber daya manusia yang memadai untuk mencapai rencana audit internal, kepala eksekutif audit harus menentukan cara memperoleh sumber daya atau memberi tahu dewan dan manajemen senior secara tepat waktu mengenai dampak pembatasan tersebut.

Kepala eksekutif audit harus mengomunikasikan dampak keterbatasan teknologi terhadap efektivitas atau efisiensi fungsi

Kepala eksekutif audit harus mengembangkan anggaran yang memungkinkan keberhasilan penerapan strategi audit internal dan

Chief Audit Executive harus mengevaluasi kompetensi setiap auditor internal dalam fungsi audit internal dan mendorong pengembangan profesional. Ketika menerapkan teknologi baru, kepala audit harus menerapkan pelatihan yang sesuai bagi auditor internal dalam penggunaan alat teknologi secara efektif.

Kepala eksekutif audit harus menetapkan dan menerapkan metodologi untuk pengawasan penugasan, penjaminan mutu, dan

12.3 9.3: Kepala eksekutif audit akan menetapkan metodologi untuk memimpin fungsi audit internal secara sistematis dan disiplin untuk menerapkan strategi audit internal, mengembangkan rencana audit internal dan mematuhi Standar. 2050-2 Dalam mengoordinasikan aktivitas, kepala eksekutif audit dapat mengandalkan pekerjaan penyedia jasa asurans dan konsultasi lainnya.

Pertimbangan:Metodologi terdokumentasi yang kemungkinan besar diperlukan untuk menerapkan strategi, mencapai rencana audit internal,

2050-1 Kepala eksekutif audit harus berbagi informasi, mengoordinasikan aktivitas, dan mempertimbangkan untuk mengandalkan pekerjaan layanan asurans dan konsultasi internal dan eksternal lainnya untuk memastikan cakupan yang memadai dan meminimalkan duplikasi. 2050-5 Ketika mengandalkan pekerjaan pihak lain, kepala eksekutif audit tetap bertanggung jawab dan akuntabel untuk memastikan dukungan yang memadai terhadap kesimpulan dan opini yang dicapai oleh aktivitas audit internal.

Secara berkala, kepala eksekutif audit harus menilai apakah perubahan keadaan membenarkan diskusi dengan dewan dan

Ada kemungkinan bahwa kepala eksekutif audit mungkin berbeda pendapat dengan manajemen senior atau pemangku kepentingan lainnya mengenai ruang lingkup, hasil atau aspek lain dari suatu penugasan yang dapat mempengaruhi kemampuan fungsi audit internal untuk memenuhi tanggung jawabnya. Mengkomunikasikan perspektif manajemen senior mengenai strategi, tujuan dan risiko organisasi untuk membantu Chief Audit Officer dalam menetapkan prioritas audit internal.

Hasil dari jasa audit internal dapat berupa

Dalam kasus seperti ini, Kepala Audit Eksekutif harus memberikan fakta dan keadaan kepada dewan sehingga dewan dapat mempertimbangkan apakah dewan harus melakukan intervensi dalam peran pengawasannya dengan manajemen senior atau pemangku kepentingan lainnya.

Kondisi Penting Manajemen Senior

Kepala eksekutif audit harus mendorong komunikasi formal dan informal antara fungsi audit internal dan pemangku kepentingan,

Kepala eksekutif audit harus memahami harapan manajemen senior dan dewan mengenai sifat dan waktu

Kepala eksekutif audit harus mempertimbangkan masukan dan harapan dewan dan manajemen senior

2060-7 Pelaporan dan komunikasi Chief Audit Executive kepada manajemen senior dan dewan direksi harus mencakup informasi tentang:

Dewan Kondisi Penting

Kepala Eksekutif Audit harus mendiskusikan rencana audit internal, termasuk perubahan sementara yang signifikan, dengan dewan direksi dan manajemen senior.

Kepala eksekutif audit harus mengembangkan tujuan untuk mengevaluasi kinerja fungsi audit internal. Kepala eksekutif audit

Kepala eksekutif audit harus meninjau strategi audit internal bersama dewan dan manajemen senior secara berkala

Kepala eksekutif audit harus mengkomunikasikan hasil layanan audit internal kepada dewan dan manajemen senior

Dalam semua kasus, dewan tetap bertanggung jawab untuk mendukung dan mengawasi fungsi audit internal. Pengantar domain IV: Individu yang bertanggung jawab untuk mengelola fungsi audit internal diharapkan mematuhi Standar, termasuk melaksanakan tanggung jawab yang dijelaskan dalam domain ini, terlepas dari apakah individu tersebut dipekerjakan langsung oleh organisasi atau dikontrak oleh penyedia layanan eksternal.

Untuk mengembangkan strategi dan rencana audit internal yang efektif, kepala eksekutif audit harus memahami tata kelola organisasi,

2100-1 Aktivitas audit internal harus mengevaluasi dan berkontribusi terhadap perbaikan manajemen organisasi, manajemen risiko, dan proses pengendalian dengan menggunakan pendekatan yang sistematis, disiplin, dan berbasis risiko. 9.1 Domain saya: Audit internal meningkat :. Tata kelola, manajemen risiko, dan proses pengendalian. Reputasi dan kredibilitas di mata pemangku kepentingan. Kemampuan untuk melayani kepentingan umum. 9.1: Untuk mengembangkan strategi dan rencana audit internal yang efektif, kepala eksekutif audit harus memahami tata kelola organisasi. 2110-1 Aktivitas audit internal harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses manajemen organisasi untuk:. 9.1: Untuk memahami proses tata kelola, manajer audit harus mempertimbangkan cara organisasi: Menetapkan tujuan strategis dan membuat keputusan strategis dan operasional. Membuat keputusan strategis dan operasional. 14.4: Auditor internal harus menentukan apakah akan mengembangkan rekomendasi, meminta rencana tindakan dari manajemen, atau bekerja dengan manajemen untuk menyepakati tindakan untuk: Menyelesaikan perbedaan antara kriteria yang ditetapkan dan kondisi yang ada. Mengurangi risiko yang teridentifikasi ke tingkat yang dapat diterima. Untuk mengatasi akar penyebab temuan ini. Menambah atau meningkatkan aktivitas yang sedang ditinjau. 2110-2 Aktivitas audit internal harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses manajemen organisasi untuk:. 9.1 Untuk memahami proses tata kelola, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi: Memantau manajemen dan pengendalian risiko. Mengawasi manajemen dan pengendalian risiko. 2110-3 Aktivitas audit internal harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses manajemen organisasi untuk:. 9.1 Untuk memahami proses tata kelola, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi: Mempromosikan etika dan nilai-nilai yang sesuai dalam organisasi. 2110-4 Aktivitas audit internal harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses manajemen organisasi untuk:. 9.1 Untuk memahami proses tata kelola, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi: Memastikan manajemen kinerja dan akuntabilitas yang efektif. Mengatur fungsi manajemen dan operasional. Memastikan kepemimpinan yang efektif dan akuntabilitas kinerja organisasi. 2110-5 Aktivitas audit internal harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses manajemen organisasi untuk:. 9.1 Untuk memahami proses tata kelola, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi: Mengkomunikasikan informasi risiko dan pengendalian ke seluruh organisasi. Mengkomunikasikan informasi risiko dan pengendalian ke area organisasi yang relevan. 2110-6 Aktivitas audit internal harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses manajemen organisasi untuk:. 9.1 Untuk memahami proses tata kelola, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi: Mengkoordinasikan aktivitas dan komunikasi antara dewan, penyedia layanan asurans internal dan eksternal, serta manajemen. Mengkoordinasikan aktivitas dan mengkomunikasikan informasi antara dewan, auditor eksternal dan internal, penyedia jaminan lainnya, dan manajemen A1 – Aktivitas audit internal harus mengevaluasi desain, implementasi, dan efektivitas tujuan, program, dan aktivitas terkait etika organisasi. Mempertimbangkan ruang lingkup tata kelola teknologi informasi, risiko penipuan dan efektivitas program kepatuhan dan etika organisasi A2 – Kegiatan audit internal harus menilai apakah tata kelola teknologi informasi organisasi mendukung strategi dan tujuan organisasi. Pertimbangkan sejauh mana tata kelola teknologi informasi, risiko penipuan, dan efektivitas program kepatuhan dan etika organisasi. 2120-1 Aktivitas audit internal harus mengevaluasi efektivitas dan berkontribusi terhadap peningkatan proses manajemen risiko. 9.1: Untuk mengembangkan strategi dan rencana audit internal yang efektif, kepala eksekutif audit harus memahami tata kelola organisasi. Secara efektif, manajer audit harus memahami tata kelola organisasi, manajemen risiko, dan proses pengendalian. 14.4: Auditor internal harus menentukan apakah akan mengembangkan rekomendasi, meminta rencana tindakan dari manajemen, atau bekerja dengan manajemen untuk menyepakati tindakan untuk: Menyelesaikan perbedaan antara kriteria yang ditetapkan dan kondisi yang ada. Mengurangi risiko yang teridentifikasi ke tingkat yang dapat diterima. Untuk mengatasi akar penyebab temuan ini. Menambah atau meningkatkan aktivitas yang sedang ditinjau. 2120-2 Keputusan apakah proses manajemen risiko sudah efektif merupakan pertimbangan berdasarkan penilaian auditor internal bahwa: Tujuan organisasi mendukung dan menyelaraskan dengan misi organisasi. 2120-3 Keputusan efektif tidaknya proses manajemen risiko menjadi pertimbangan berdasarkan penilaian auditor internal bahwa:. 9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko signifikan dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola bidang risiko utama berikut ini: Risiko signifikan diidentifikasi dan dinilai. Keandalan dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi dan program. Kepatuhan terhadap hukum dan/atau peraturan. 2120-4 Keputusan apakah proses manajemen risiko sudah efektif merupakan pertimbangan berdasarkan penilaian auditor internal bahwa: 9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko signifikan dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola bidang-bidang risiko utama berikut ini: Respons risiko yang tepat dipilih untuk menyelaraskan risiko dengan selera risiko organisasi. Keandalan dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi dan program. Kepatuhan terhadap hukum dan/atau peraturan. 2120-5 Keputusan apakah proses manajemen risiko sudah efektif merupakan pertimbangan berdasarkan penilaian auditor internal bahwa: 9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko signifikan dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola area risiko utama berikut ini: Informasi risiko yang relevan dikumpulkan dan dikomunikasikan secara tepat waktu ke seluruh organisasi, sehingga memungkinkan staf, manajemen, dan dewan untuk memenuhi tanggung jawab mereka. Keandalan dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi dan program. Kepatuhan terhadap hukum dan/atau peraturan. 2120-6 • Aktivitas audit internal dapat mengumpulkan informasi untuk mendukung penilaian ini melalui berbagai penugasan. Untuk mengumpulkan informasi risiko, kepala eksekutif audit harus meninjau penilaian risiko yang baru saja diselesaikan dan komunikasi terkait yang dikeluarkan oleh manajemen senior dan operasi, pihak yang bertanggung jawab atas manajemen risiko, auditor eksternal, regulator, dan penyedia layanan jaminan internal dan eksternal lainnya. 2120-7 Hasil dari penugasan ini memberikan, secara keseluruhan, pemahaman tentang proses manajemen risiko organisasi dan efektivitasnya. Untuk mengumpulkan informasi risiko, kepala eksekutif audit harus meninjau penilaian risiko yang baru saja diselesaikan dan komunikasi terkait yang dikeluarkan oleh manajemen senior dan operasi, pihak yang bertanggung jawab atas manajemen risiko, auditor eksternal, regulator, dan penyedia layanan jaminan internal dan eksternal lainnya. 2120-8 Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi terpisah, atau keduanya. Kepala eksekutif audit harus mengumpulkan informasi untuk menilai kematangan proses manajemen risiko organisasi, termasuk mengidentifikasi apakah organisasi telah menetapkan selera risikonya dan menerapkan strategi dan/atau kerangka kerja manajemen risiko. Diskusi dengan dewan dan manajemen senior membantu kepala eksekutif audit memahami perspektif dan prioritas mereka dalam kaitannya dengan manajemen risiko organisasi. Untuk mengumpulkan informasi risiko, kepala eksekutif audit harus meninjau penilaian risiko yang baru saja diselesaikan dan komunikasi terkait yang dikeluarkan oleh manajemen senior dan operasi, pihak yang bertanggung jawab atas manajemen risiko, auditor eksternal, regulator, dan penyedia layanan jaminan internal dan eksternal lainnya. A1 – Aktivitas audit internal harus menilai eksposur risiko yang berkaitan dengan manajemen, operasional, dan sistem informasi organisasi mengenai:. 9.1 Untuk memahami proses tata kelola, manajer audit harus mempertimbangkan cara organisasi: Menetapkan tujuan strategis dan membuat keputusan strategis dan operasional. Mengawasi manajemen dan pengendalian risiko. Memastikan manajemen kinerja dan akuntabilitas yang efektif A1 – Aktivitas audit internal harus mengevaluasi eksposur risiko yang terkait dengan tata kelola, operasi, dan sistem informasi organisasi mengenai:. 9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko signifikan dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola area risiko utama berikut ini:. Keandalan dan integritas informasi keuangan dan operasional. Keandalan dan integritas informasi keuangan dan operasional A1 – Aktivitas audit internal harus mengevaluasi eksposur risiko yang terkait dengan manajemen, operasi, dan sistem informasi organisasi mengenai:. 9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko signifikan dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola area risiko utama berikut ini:. Efektivitas dan efisiensi operasi dan program. Efektivitas dan efisiensi operasi dan program A1 – Aktivitas audit internal harus mengevaluasi eksposur risiko yang terkait dengan manajemen, operasi, dan sistem informasi organisasi mengenai:. 9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko signifikan dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola area risiko utama berikut ini A1 – Aktivitas audit internal harus mengevaluasi eksposur risiko yang terkait dengan manajemen, operasi, dan sistem informasi organisasi mengenai:. 9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko material dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola area risiko utama berikut ini:. Kepatuhan terhadap hukum, peraturan, kebijakan, prosedur dan kontrak. Kepatuhan terhadap undang-undang dan/atau peraturan A2 – Aktivitas audit internal harus mengevaluasi kemungkinan terjadinya penipuan dan bagaimana organisasi mengelola risiko penipuan. Mempertimbangkan ruang lingkup manajemen teknologi informasi, risiko penipuan, efektivitas program kepatuhan dan etika organisasi, dan area berisiko tinggi lainnya C1 – Selama penugasan konsultasi, auditor internal harus mengatasi risiko sesuai dengan tujuan penugasan dan mewaspadai adanya risiko signifikan lainnya. 13.2 Untuk jasa konsultasi, penilaian risiko yang formal dan terdokumentasi mungkin tidak diperlukan, tergantung pada kesepakatan dengan pemangku kepentingan terkait. C2 – Auditor internal harus memasukkan pengetahuan tentang risiko yang diperoleh dari penugasan konsultasi dalam evaluasi mereka terhadap proses manajemen risiko organisasi. Pemahaman auditor dikembangkan dengan mengumpulkan informasi secara luas dan melihatnya secara holistik. Sumber informasi mencakup diskusi dengan dewan direksi dan manajemen senior, peninjauan notulensi dan presentasi oleh dewan direksi dan manajemen senior, komunikasi dan kertas kerja dari penugasan audit internal, serta penilaian dan laporan yang diselesaikan oleh layanan asurans dan konsultasi lainnya. C3 – Saat membantu manajemen dalam Ketika menentukan atau meningkatkan proses manajemen risiko, auditor internal harus menahan diri untuk tidak memikul tanggung jawab manajemen dalam mengelola risiko. Dalam memberikan jasa konsultasi, auditor internal diharapkan menjaga objektivitas dengan tidak memikul tanggung jawab manajemen. Misalnya, auditor internal dapat memberikan jasa konsultasi sebagai suatu perikatan individual, namun jika kepala eksekutif audit mengambil tanggung jawab di luar audit internal, tindakan pengamanan yang tepat harus diterapkan untuk menjaga independensi audit internal. Lihat juga Standar 7.1 Independensi organisasi.). 2130-1 Aktivitas audit internal harus membantu organisasi dalam mempertahankan pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya dan dengan mendorong perbaikan berkelanjutan.

Untuk mengembangkan strategi dan rencana audit internal yang efektif, kepala eksekutif audit harus memahami tata kelola

A1 – Auditor internal harus melakukan penilaian awal terhadap risiko yang relevan dengan aktivitas yang diaudit. A2 – Auditor internal harus mempertimbangkan potensi kesalahan material, penipuan, ketidakpatuhan, dan paparan lainnya ketika mengembangkan tujuan penugasan.

Saat mengembangkan rekomendasi, auditor internal harus mendiskusikan rekomendasi tersebut dengan manajemen aktivitas yang

Auditor internal harus menentukan apakah risiko lain harus dilaporkan sebagai akibat, berdasarkan keadaan dan metodologi yang ditetapkan. Auditor internal harus memprioritaskan setiap tugas berdasarkan kepentingannya, dengan menggunakan metodologi yang ditetapkan oleh kepala eksekutif audit.

Auditor internal harus mengembangkan kesimpulan penugasan yang merangkum hasil penugasan relatif terhadap

Untuk menentukan signifikansi suatu risiko, auditor internal harus mempertimbangkan kemungkinan terjadinya risiko dan dampak risiko terhadap tata kelola, manajemen risiko, atau proses pengendalian organisasi. 2330-1 Auditor internal harus mendokumentasikan informasi yang cukup, andal, relevan dan berguna untuk mendukung hasil dan.

Auditor internal harus memahami dan mematuhi undang-undang, peraturan, kebijakan, dan prosedur terkait kerahasiaan, privasi informasi,

Kepala Eksekutif Audit harus memastikan bahwa fungsi audit internal dan individu yang membantu fungsi audit internal memenuhi perlindungan yang sama. A2 - Manajer audit harus mengembangkan persyaratan penyimpanan untuk catatan penugasan, terlepas dari media penyimpanan setiap catatan.

Pertimbangan:Metodologi terdokumentasi yang kemungkinan besar diperlukan untuk menerapkan strategi,

Auditor internal harus menyimpan dokumentasi penugasan sesuai dengan undang-undang dan/atau peraturan yang relevan

Auditor internal harus menyadari tanggung jawab mereka untuk melindungi informasi dan menunjukkan rasa hormat terhadap

Auditor internal harus memahami dan mematuhi undang- undang, peraturan, kebijakan, dan prosedur terkait kerahasiaan,

Referensi

Unduh sekarang ( PDF - 86 Halaman - 4.27 MB )

Garis besar

Untuk mengembangkan strategi dan rencana audit internal yang efektif, kepala eksekutif audit harus memahami tata kelola organisasi, Untuk mengembangkan strategi dan rencana audit internal yang efektif, kepala eksekutif audit harus memahami tata kelola

Dokumen terkait