Internal Audit Resume Uas
Internal Audit Resume Uas
Internal Audit Resume Uas
d) Jika ada internal audit terakhir sebelumnya di area ini, cek status yang ditemukan
terakhir dan rekomendasinya sebaik perubahan sistem yang terjadi sebelumnya.
e) Kerangka perencanaan waktu tentang langkah audit review.
f) Permintaan untuk audit material, termasuk akses yang benar untuk files dan sumber
daya sistem TI, kata kunci temporer, akses ke file kunci, dan perpustakaan fisik,
koneksi telekomunikasi, dan fasilitas lainnya.
g) Untuk tambahan periode waktu review, jadwal status pertemuan secara periodik.
h) Jadwal tentative atas audit kepatuhan sebaik pertemuan wrap-up awal.
i) Membuat pengaturan untuk ketersediaan sumber daya untuk menjawab pertanyaan
atau masalah yang terjadi selama review berlangsung.
j) Menjelaskan perkiraan proses internal audit, termasuk laporan perencanaan
sementara, memperkirakan respons time untuk rekomendasi audit, dan mengantarkan
laporan akhir.
k) Melalui interview dan kepastian yang ada, memberikan waktu yang cukup untuk
pertanyaan.
l) Follow-up wawancara dengan detail ringkasan memo kerangka waktu potensial audit
dan banyak permasalahan lain yang belum terjawab.
13. 3 Analytical Skills
Mengadopsi definisi dari sumber web Wikipedia, analytical skills menunjuk pada
kemampuan untuk visualize, kepandaian berbicara, dan mengatasi masalah kompleks dan
konsepnya dan untuk membuat keputusan yang dibuat dengan memahami dasar dari
informasi yanhg tersedia. Keahliannya mencakup kemampuan internal auditor ditunjukkan
dalam memakai cara berpikir logika untuk pertemuan dan menganalisis informasi, mendesain
dan menguji solusi untuk masalah, dan perumusan rencana. Tes untuk keahlian analytical,
internal auditor secara kuat dapat mempertanyakan laporan produksi yang tidak konsisten ,
untuk menaruh rangkaian even dalam urutan yang tepat, atau untuk membaca laporan status
proyek dan mengidentifikasi kesalahan potensial. Review analytical biasanya memerlukan
internal auditor untuk mereview beberapa bukti audit material lalu menggunakan logika
untuk mengambil bagian dari masalah dan datang dengan sebuah keputusan.
Untuk menjadi analytical, internal auditor perlu untuk berpikir tentang segala factor
yang meliputi dalam situasi lalu mengevaluasi plus dan minusnya dalam mengembangkan
solusi yang dianjurkan.
Keputusan internal audit harus dibuat secara konsisten, dan cara organisasi
Internal auditor harus menggunakan pendekatan analytical untuk menggambarkan
kegunaan dari well-documented, proses well-reasoned untuk sampai pada keputusan dalam
aktivitas audit internal.
13. 4 Testing and Analysis Skills
Saat internal auditor harus mengembangkan keputusan awal menggunakan pendekatan
analytical, tantangan berikutnya adalah mempunyai kemampuan untuk menguji, review, dan
assess the materials. Contohnya, exhibit 13.2 menggambarkan alternative pendekatan
pengujian audit. Tes pertama, physical observation, sering tidak berfikir dalam konteks
pengujian. Tetapi jika pendekatan analytical, dengan menetapkan review dan menerima
criteria, yang digunakan untuk pengorganisasian proses pengujian dasar-observasi, physical
observation dapat dilihat sebagai proses pengujian valid yang baik.
Syarat untuk kompetensi internal audit adalah analisis dari hasil test. Internal auditor
memilih sampel dan menyelenggarakan pengujian internal audit, lalu hasilnya dianalisis.
Dalam penyelenggaraan tiap sampel ditetapkan audit objektif, internal auditor harus
mereview hasil dari kesalahan-kesalahan yang mungkin dideteksi dalam sampel untuk
menentukan apakah itu sebenarnya kesalahan, jika tepat, sifat dan penyebab kesalahan.
13. 5 Internal Auditor Documentation Skills
Auditor internal memiliki beberapa tantangan dalam mempersiapkan sebuah
dokumentasi memadai yang mencakup seluruh pekerjaannya. Di dalam memenuhi
kebutuhan tersebut seorang auditor internal butuh untuk mengembangkan suatu audit work
documentation skills. Sebuah fungsi audit internal seharusnya terdiri dari beberapa standar
praktek terbaik guna memenuhi kebutuhan pendokumentasian secara elektronik.
Beberapa praktik audit internal terbaik yang seharusnya dilakukan ketika
mengimplementasikan sebuah effective internal audit e-office ialah sebagai berikut:
Membuat standar hardware dan software
Meskipun audit internal dilakukan di berbagai macam wilayah akan tetapi harus tetap
menggunakan standar hardware dan software yang sama.
Membatasi pengguna
Seorang pengguna sumber e-office haruslah dibatasi (terutama apabila laptop sering
dibawa pulang ke rumah)
Monitor compliance
Seorang anggota dari tim audit internal harus secara periodik mereview dan
memonitor kepatuhan terhadap prosedur e-office auditor.
Selain itu terdapat suatu praktik terbaik dalam dokumentasi audit internal diantaranya:
Menulis naratif dan deskripsi
Mendeskripsikan seluruh pekerjaan dalam suatu narasi agar pihak luar dapat
memahami ketika mereview dokumen audit
Dokumen konsep audit diobservasi tetapi tidak mendeskripsikan asumsi atau
ide spekulatif.
Mengeneralisasi sistem dokumen yang berhubungan dengan menggunakan
hyperlinks
Simplifikasi
Jaga agar dokumentasinya cukup simple tetapi tidak terlalu simple
Tulis dokumentasi terkecil dengan least overlap
Letakkan informasi pada tempat yang paling diapropriasi
Memperlihatkan informasi kunci pada publik dengan menyertakan summary
dan brief description
Menggunakan whiteboard, corkboard, atau internal web site
Menjelaskan apa kepada dokumen
Dokumen dengan sebuah tujuan
Fokus pada kebutuhan pengguna aktual
Menjelaskan kapan pada dokumen
Iterate, iterate, iterate. Melakukan suatu pendekatan evolusionary untuk
memperoleh feedback pada material
Mencari jalan terbaik untuk mengkomunikasikan, menyetujui suatu transfer
dukungan dokumentasi
Melindungi dokumen saat ini
Mengupdate dokumentasi secara reguler tetapi hanya ketika terjadi suatu
kesalahan
General
Selalu dipastikan bahwa dokumentasi itu memenuhi persyaratan
Memberi kesempatan kepada para pengguna untuk menjustifikasi
dokumentasi
Membangun suatu pengesahan agar suatu dokumentasi menjadi lebih kuat
Menyediakan persiapan latihan pendokumentasian pada seluruh anggota tim
audit internal.
13.6 Rekomendasi Hasil dan Tindakan Koreksi
Melaporkan hasil dari kerja audit nya dan mengembangkan rekomendasi yang kuat
untuk tindakan koreksi. Auditor internal harus mempunyai kemampuan kunci untuk
merangkum hasil dari kerja audit, untuk mendiskusikan apa yang salah, serta untuk
mengembangkan rekomendasi dalam tindakan koreksi yang efektif. Setiap auditor internal
seharusnya memfikirkan kerja audit mereka dalam hal: Tujuan audit, Apa yang ditemukan,
Mengapa ditemukan kesalahan atau ketidakpatuhan, lalu Apa dapat mengkoreksi kesalahan
tersebut, serta apa rekomendasi dari auditor internal untuk tindakan koreksi. Auditor internal
pada semua level sebaiknya mengembangkan kompetensi berfikir tentang hal-hal tersebut.
Mengkaji ulang bukti dan membuat ketepatan rekomendasi audit dapat menjadi sulit jika
audit menemukan pembatas yang kompleks atau area yang sangat tidak jelas.
13.7 Kemampuan Komunikasi Auditor Internal
Auditor internal pada semua level sebaiknya mengembangkan kemampuan untuk
berdiskusi dan mempresentasikan temuan audit dan rekomendasi audit internal yang terkait.
Mereka juga harus mampu berkomunikasi dengan yang lainnya dalam perusahaan tentang
kerja mereka secara tepat dan untuk membantu yang lainnya dalam memahami nilai dari
auditor internal.
13.8 Kemampuan Bernegosiasi Auditor Internal
Ketika berfokus pada rekomendasi yang dikembangkan di dalam laporan atau selama
me-review bukti audit di lapangan, auditor internal akan mendiskusikan banyak area dimana
manajemen dan yang lainnya tidak setuju dengan asumsi auditor internal dan penemuanpenemuan potensialnya.
Internal auditor harus berkomunikasi dalam rangka negosiasi mengenai isu atau
pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun tulisan. Berikut
adalah beberapa elemen kunci dari proses negosiasi.
Tahap I : Memulai Negosiasi Penawaran Awal
1. Information
Belajar sebanyak mungkin mengenai isu audit atau masalah yang didiskusikan
2. Leverage Evaluation
Sebagai permulaan, evaluasi pemicu atau kekuatan relatif negosiasi kita dan pemicu
dari pihak lain.
3. Analysis
Apa saja isu yang berkembang, hal ini penting ketika memulai review mengenai
laporan audit yang bermasalah.
4. Rapport
Bangun hubungan dengan auditee dan dengan pihak lawan. Audit internal harus
menentukan terlebih dahulu apakah pihak lawan akan kooperatif ; apabila tidak, maka
pertimbangkan untuk memperkerjakan manajemen senior sebagai mediator praktikal.
5. Goals and Expectations
Tujuan berbeda dengan ekspektasi, apa yang menjadi ekspektasi dari internal audit
ketika sesi ini selesai.
6. Type of Negotiation
Bagaimana jenis negosiasinya, apakah kompetitif, kooperatif, atau tidak biasa, apakah
berhadapan langsung, melalui fax, menggunakan mediator, atau dengan cara lain.
7. Budget
Setiap negosiasi mengeluarkan biaya. Audit internal akan menghabiskan waktu staff
dan manajemen untuk bertemu dan bernegosiasi, yang mungkin dapat digunakan
untuk mengerjakan pekerjaan audit lainnya .
8. Plan
Kembangkan rencana negosiasi sementara.
Tahap II : Tahap Penawaran
1. Logistics
Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila melibatkan
beberapa unit atau lokasi di dalam prosesnya.
2. Opening Offers
Penawaran terbaik apa yang kita punya, apakah akan memodifikasi rekomendasi atau
tidak.
3. Subsequent Offers
Bagaimana kita menyesuaikan rencana negosiasi untuk merespon pergerakan lawan
yang tidak bisa diantisipasi.
4. Tactics
Tentukan taktik yang akan kita gunakan, dan perkirakan taktik apa yang digunakan
oleh lawan.
5. Concessions
Tentukan konsesi apa yang akan dibuat, dan bagaimana membuatnya.
6. Resolution
Temukan cara terbaik untuk menyelesaikan masalah. Temukan solusi yang dapat
dirundingkan dan kreatif.
Tahap III : Tahap Penutup
1. Logistics
Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi. Apakah
pada saat pertemuan tersebut atau nanti setelah auditor internal menyajikan revisi
mereka.
2. Documentation
Siapkan dokumen terperinci yang menggambarkan jalannya pertemuan, dengan
penekanan pada perubahan rencana dan persetujuan kedua belah pihak.
3. Emotional Closure
Dalam menutup pertemuan, penting untuk mengidentifikasi kepentingan dan
perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut, maka persetujuan
tersebut kemungkinan bukan yang terakhir.
4. Implementation
Meskipun audit internal setuju untuk membuat perubahan pada laporan audit mereka
dan auditee setuju untuk merubah beberapa prakteknya, perjanjian negosiasi akan
menjadi kurang berguna kecuali diimplementasikan dengan tepat.
13. 9 Komitmen untuk Belajar Auditor Internal
Semua auditor internal harus menanamkan komitmen untuk belajar secara konstan
dan berkelanjutan sebagai bentuk kompetensi yang paling utama. Contohnya, di tahun 2008,
SEC mengkonversikan aturan-aturan akuntansi dari GAAP menjadi IFRS (international
financial reporting standards). Walaupun auditor internal tidak perlu memahami secara
mendalam atas perubahan aturan akuntansi ini, namun mereka harus mengetahui dampakdampak yang mungkin terjadi atas perubahan tersebut.
13.10 Pentingnya Core Competencies Auditor Internal
Kompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi semua auditor
internal. Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau kemampuan
untuk belajar pada daerah yang kurang dikuasai, hal tersbut bagus untuk dipraktekkan,
keakraban yang kuat dan penggunaan kunci kompetensi audit internal yang didiskusikan
disini merupakan elemen yang dibutuhkan bagi setiap CBOK auditor internal.
- Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat ini dan juga
memberikan referensi ke sebuah program audit yang dibentuk.
- Penggunaan audit.
- Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi, efisiensi, kinerja
personil, atau potensi penghematan biaya.
- Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi pembuktian
yang cukup yang akan disertakan dalam laporan audit.
- Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang diajukan oleh
manajemen maupun oleh auditor eksternal.
- Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau ditunjukkan
oleh lembar kerja.
# Lembar kerja standar
Lembar kerja dirancang terutama untuk mendukung internal audit individu dan dapat
digunakan oleh anggota lain dari fungsi internal audit, termasuk pengelolaan dan jaminan
kualitas. Lembar kerja harus mengikuti serangkaian standar yang konsisten dan dapat berdiri
sendiri. Lembar kerja standar audit internal harus mencakup bidang-bidang:
- Relevansi untuk tujuan audit
- Penyingkatan detail
# Lembar kerja dokumen organisasi
Seperti halnya dalam sistem pengarsipan manual, bahan lembar kerja diklasifikasikan
menurut jenis dasar mereka dan dikelompokkan bersama dalam sebuah file. Lembar kerja
dapat dipisahkan ke dalam bidang audit yang luas:
File permanent
File administrasi
File prosedur audit
# Lembar kerja teknik persiapan
Proses rinci mensyaratkan bahwa auditor internal mengikuti standar departemen audit
secara keseluruhan untuk persiapan lembar kerja dan juga membuat lembar kerja mudah
untuk diikuti dan dipahami. Bagian yang penting adalah untuk memastikan bahwa semua
anggota staf audit internal memahami tujuan dan lembar kerja audit mereka.
# Lembar kerja tinjauan proses
Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada setiap lembar
lembar kerja. Beberapa fungsi internal audit menyiapkan memorandum atau checklist
evaluasi lembar kerja untuk sifat dokumen dan tingkat tinjauan mereka. Proses review
workpaper harus selalu dilakukan sebelum penerbitan laporan audit final.
3. Catatan Dokumen Manajemen
Catatan dokumen manajemen merupakan cara untuk mempertahankan catatan
organisasi dari waktu ke waktu. Hal ini dapat meliputi klasifikasi, penyimpanan,
pengamanan, dan kehancuran (atau dalam beberapa kasus, pelestarian arsip) catatan. Catatan
dokumen manajemen melibatkan:
1. Perencanaan kebutuhan informasi dari sebuah organisasi
2. Mengidentifikasi kebutuhan informasi rahasia
3. Membuat, menyetujui, dan menegakkan kebijakan dan praktek tentang catatan,
termasuk organisasi mereka dan pengeluaran
4. Mengembangkan rencana penyimpanan catatan, yang mencakup jangka pendek dan
jangka panjang catatan fisik dan informasi digital
5. Mengidentifikasi, mengelompokkan, dan menyimpan catatan
6. Sumber referensi
7. Penilaian staf
8. Koordinasi audit
a. Workpaper standard
Internal auditor harus mencatat informasi relevan untuk mendukung kesimpulan dan
hasil perikatan. Standard kinerja internal audit harus mencakup area-area seperti:
a.
b.
c.
d.
e.
f.
2. File administrative
Workpaper administratif files mungkin tidak dibutuhkan untuk audit kecil.
3. File prosedur audit
Listings of completed audit procedures
Completed questionnaries
Description of operations procedures
Review activities
Analysis and schedules pertaining to financial statements
Enterprise documents
Finding points sheet, supervisor notes, or draft of reports
Audit bulk files
lapangan, menutup pertemuan ketika temuan audit yang pertama kali disajikan, pertemuan
dengan manajemen senior dan komite audit untuk memberitahukan mereka tentang hasil
audit, dan kontak lainnya di seluruh perusahaan. Semua anggota dari perusahaan audit
internal harus memiliki komunikator efektif baik dalam kata-kata lisan dan tulisan. Bab ini
membahas tujuan dan gaya penyajian laporan audit internal, termasuk berbagai format dan
metode tersebut menyajikan hasil pekerjaan audit kepada manajemen dan lainnya di
perusahaan. Laporan audit merupakan komponen utama komunikasi audit internal.
17.1
Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit yang
direncanakan dan dijadwalkan dan menyampaikan hasil audit itu. Secara alamiah, laporan
audit internal umumnya kritis dan cenderung untuk menekankan hal-hal seperti
mengidentifikasi kelemahan pengendalian internal. Sementara itu tepat untuk melaporkan
bahwa audit internal mereview beberapa daerah dan tidak menemukan masalah, jika
departemen audit atau sejumlah individu secara konsisten tidak menemukan masalah dalam
sebagian besar audit yang dijadwalkan, mungkin perlu meninjau pendekatan penilaian risiko
audit internal atau memeriksa kembali aktivitasnya. Apakah dokumen tertulis resmi
diedarkan kepada manajemen tingkat senior dan dewan atau presentasi lisan informal di
akhir audit lapangan, semua laporan internal audit harus selalu memiliki empat tujuan dasar
dan komponen, yaitu:
Meskipun laporan audit telah didiskusikan hampir sebagai satu konsep, mereka
dapat mengambil berbagai format yang berbeda dan gaya, mulai dari dokumen berbasis
Web untuk laporan hardcopy kertas. Dalam format apapun, sebuah laporan audit
merupakan dokumen laporan resmi yang berisi kepentingan dan rekomendasi audit internal,
berikut empat tujuan dibahas sebelumnya. Dalam beberapa tahun terakhir, manajemen
kadang ditempatkan pembatasan atau kendala pada audit internal yang terbatas dari
menyiapkan laporan audit yang efektif. Sebagai contoh, beberapa manajer senior, di masa
lalu dan hari-hari dari dokumen kertas, mungkin telah menyatakan bahwa semua laporan
audit harus satu halaman atau kurang dalam ukuran. Jenis permintaan kadang-kadang
terjadi karena fungsi audit internal menuliskan pada halaman dan halaman temuan laporan
audit yang mungkin tampak signifikan kepada auditor internal tetapi tidak kepada
manajemen senior.
Pentingnya pelaporan audit telah berubah setelah SOx. Dalam sidang kongres yang
mengarah ke tindakan, kritik diarahkan pada komite audit yang kadang-kadang hanya
menerima laporan diringkas tetapi tidak menerima tingkat detail mengenai temuan audit.
Dengan SOx, anggota komite audit dan manajemen senior untuk menerima salinan lengkap
dari semua laporan audit. Sementara itu adalah hak mereka untuk meminta laporan
diringkas juga, mereka masih bertanggung jawab untuk menerima dan memahami semua
temuan audit yang dilaporkan. Temuan kontrol internal harus jelas diuraikan dalam laporan
audit internal. Bagian ini membahas laporan audit formal diterbitkan serta mekanisme
alternatif untuk pelaporan audit internal.
(a) Pendekatan untuk Menerbitkan Laporan Audit
Laporan audit merangkum review atas pengendalian internal yang mungkin
disajikan secara berbeda dari laporan pengendalian kelangsungan bisnis atau salah
satu prosedur investigasi kecurangan. Apapun subyek audit internal harus selalu
memenuhi format umum, dimulai dengan halaman sampul, deskripsi atas pekerjaan
yang dilakukan, serta temuan-temuan dan rekomendasi-rekomendasi audit internal.
Laporan audit juga harus dimulai dengan halaman pendahuluan. Halaman
pendahuluan harus mengandung elemen-elemen berikut:
ditemukan, dan yang harus diperbaiki. Elemen kunci dari laporan audit internal
haruslah temuan audit dan rekomendasi.
Pendekatan alternative untuk mengembangkan dan menerbitkan laporan audit
meliputi:
17.3
Informasi dan statistic area yang akan diaudit dapat diperoleh selama survey dan
akan disertakan dalam kertas kerja. Hal ini dilakukan untuk memastikan bahwa informasi
yang dibutuhkan telah diperoleh di awal audit, dan hail ini akan mencegah adanya
penundaan dalam proses penulisan laporan final. Tujuan dan scope dari review, ditentukan
ketika memulai audit.
Ketika temuan audit akan dikembangkan dan diselesaikan, mereka dapat dimasukan
pada laporan yang tepat, bersama dengan komentar pendahuluan auditee. Proses
pelaporan audit akan dimulai dengan mengidentifikasi temuan, draft laporan untuk
mendiskusikan temuan tersebut dan rekomendasi yang berkaitan, mendiskusikan isu audit
yang telah diidentifikasi dengan manajemen beserta penyajian presentasi draft laporan,
penyelesaian tanggapan manajemen atas yemuan audit, dan publikasi laporan audit formal
yang mencakup seluruh area yang direview.
a) Draft laporan audit
Auditor internal harus mempersiapkan draft laporan usulan temuannya dan
rekomendasi beserta dengan tanggapan manajemen. Draft tersebut kemudian akan
dikirimkan kepada manajer yang bertanggung jawab langsung atas area yang
diaudit. Orang ini yang nantinya akan member tanggapan dan mengikhtisarkan
tetapi tanggapan dapat dilakukan terhadap kelompok koordinasi. Jika ada yang tidak
semestinya.penundaan dalam berurusan dengan rekomendasi, kantor koordinasi
dapat mengeluarkan tindak lanjut laporan status. Dalam pendekatan ini, salinan dari
tanggapan ini juga dapat diberikan kepada audit internal untuk informasi.
Audit internal memiliki tanggung jawab untuk menghasilkan laporan audit
yang dapat dibaca, dimengerti,dan persuasif. Tujuannya adalah untuk mengeluarkan
laporan bahwa akan perintah perhatian manajer yang memiliki tanggung jawab untuk
berbagai operasional kegiatan dan untuk mendorong mereka untuk mengambil
tindakan koreksi yang tepat. Tujuannya keduanya adalah untuk laporan audit yang
akan membangun rasa hormat terhadap upaya audit internal. Audit internal
menerima hasil akhir dalam pengetahuannya tentang tindakan yang diambil oleh
auditee berdasarkan rekomendasi laporan audit internal. Kombinasi internal audit
keterampilan teknis dan kemampuan untuk berkomunikasi hasilnya untuk orangorang yang terbaik akan memastikan penerimaan dan dukungan aktif adalah elemen
dari baik pelaporan audit. Pentingnya bagian menggarisbawahi kerja audit internal
kebutuhan untuk memberikan laporan audit perhatian. Ini berarti bahwa harus CAE
aktif terlibat dalam proses laporan audit, dan semua tingkat staf audit internal harus
berpikir dalam hal kebutuhan laporan akhir.
c) Audit Laporan dan Retensi Workpaper
Laporan formal audit internal dan workpapers pendukungnya merupakan
dokumen penting mendukung kegiatan audit internal. Prosedur harus dilaksanakan
untuk menyimpan catatan untuk setiap pemeriksaan yang dilakukan sebagai bagian
dari catatan enterprise-wide reguler prosedur penyimpanan. Sedangkan
penyimpanan catatan-catatan ini sekali diperlakukan lebih informal sebagai
keputusan internal audit upaya terbaik fungsi. Aturan SOx mengharuskan semua
audit yang terkait dengan catatan harus dipertahankan untuk jangka waktu tujuh
tahun. Meskipun aturan ini ditujukan auditor eksternal, mereka berlaku untuk audit
internal juga.
Laporan audit internal dan workpapers pembantu dapat mendukung bahan
dalam tindakan litigasi atau bahkan pemerintah yang sah. Suatu perusahaan
mungkin diperlukan untuk menghasilkan catatan kerja internal audit untuk
membuktikan, di pengadilan hukum, apa yang dilakukannya atau tidak lakukan di
beberapa daerah. Juga, perintah pengadilan mungkin mengharuskan perusahaan
mengungkapkan catatan-catatan pendukung beberapa masalah. Catatan tujuh tahun
SOx's retensi aturan mengatakan bahwa perusahaan harus berhati-hati untuk
melestarikan dan mengatur semua pendukung catatan yang meliputi banyak daerah.
laporan audit internal dan workpapers pendukung catatan penting perusahaan yang
memiliki aturan-aturan retensi rekaman yang sama.
17.4
Komunikasi efektif baik secara orang-ke-orang dan dengan lebih besar kelompok,
adalah komponen kunci sukses audit internal. Auditor internal harus memiliki pemahaman
yang baik tentang masalah yang terkait dengan komunikasi efektif dan cara mengatasinya
dengan mereka. Situasi terus timbul dalam internal fungsi audit ketika individu perlu
berkomunikasi satu sama lain. Ini termasuk memberikan instruksi lisan kepada staf auditor,
membahas masalah operasional selama pertemuan keluar audit, konseling bawahan,
mewawancarai calon karyawan, atau melakukan review kinerja staf. Semua situasi ini
melibatkan hubungan pribadi yang berbeda tetapi terdiri dari aliran dua arah terus pesan.
Auditor internal harus memahami proses ini untuk mengidentifikasi jenis masalah yang
dapat mendistorsi atau benar-benar mencegah komunikasi yang efektif. Masalah ini
mempengaruhi semua langkah dalam proses komunikasi dan mencakup:
Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pesan pengirim
dan penerima. Komunikasi dengan supervisor garis sering berbeda dari yang dengan
seorang senior.
Mengabaikan stres emosional sementara oleh baik pengirim atau penerima. Pertemuan
keluar audit sering berubah menjadi sebuah situasi yang penuh dengan konflik dan stres
kecuali komunikator internal audit membutuhkan perawatan untuk mempertimbangkan
potensi masalah emosional.
Gagal untuk benar mengevaluasi kapasitas penerima untuk menerima dan memahami
pesan. Jika audit internal bertemu dengan masalah kontrol parah di bidang teknis dalam
proses pekerjaannya, isu-isu tersebut harus dikomunikasikan benar.
Penggunaan kata-kata yang dapat memiliki beberapa arti atau dapat menyampaikan
tidak disengaja makna. Kami telah membahas masalah ini ketika menyiapkan laporan
audit, tetapi ini adalah semua yang lebih penting dalam komunikasi verbal.
Tidak semestinya tergesa-gesa dalam transmisi pesan yang melemahkan kejelasan dan
atau kredibilitas. Pesan sering harus dikomunikasikan secara perlahan sehingga semua
pihak akan mengerti.
Persepsi bahwa pengirim keinginan untuk memenuhi kebutuhan pribadi, dengan
demikian menyebabkan emosional resistensi dan blok. Sering kali orang lain melihat
auditor internal orang memiliki agenda pribadi. Lainnya cepat menyadari hal ini, dan
komunikasi bisa menjadi tersumbat.
Kegagalan untuk membangun fondasi yang dibutuhkan untuk pesan inti dan terkait
buruk waktu. keprihatinan audit internal tidak efektif dikomunikasikan ketika mereka
hanya dibuang di pangkuan auditee.
Kurangnya kejelasan atau keyakinan karena keengganan untuk menyebabkan penerima
ketidakpuasan. Sedangkan auditor internal harus membangun sebuah kasus untuk
menggambarkan kekhawatiran meyakinkan, auditor tidak boleh berbasa-basi untuk
menghindari menggambarkan situasi masalah tetapi harus selalu jelas
mengkomunikasikan keprihatinan kontrol.
Dampak tindakan nonverbal, seperti nada suara, ekspresi wajah, dan cara komunikasi.
Sebagai contoh, di beberapa bagian dunia, bersila dengan telapak kaki menunjuk ke
pendengar dapat dilihat sebagai penghinaan ekstrim.
Tidak memberikan pertimbangan kepada persepsi dan perasaan terkait dengan
penerima. Auditor harus berusaha untuk memahami bagaimana pesan akan diterima
dan diterjemahkan oleh penerima mereka.
ekses. Selama review mereka, auditor sering menemukan diri mereka dalam konflik dengan
berbagai elemen dari perusahaan. Auditor dapat menyebabkan auditee kehilangan tingkat
berdiri kompetitif dalam usaha mereka, dan auditee mungkin tidak setuju dengan internal
audit hanya pada dasar itu. Dalam jalannya review, konflik sering terjadi, dan auditor efektif
harus menggunakan konflik ini untuk berkomunikasi dengan manajemen dan meyakinkan
untuk mengambil tepat tindakan. Namun, auditor internal yang efektif perlu memahami
bagaimana mengendalikan konflik.
Dalam perusahaan yang khas, ada kebutuhan terus benar keseimbangan stabilitas
dan perubahan. Manajemen mencari stabilitas dengan mengembangkan kebijakan dan
prosedur dimana operasi standar untuk meningkatkan kontrol internal dan untuk
memastikan penanganan terbaik berulang sejenis peristiwa. Namun, kondisi yang berubah
panggilan kebijakan diubah dan prosedur. Mencari keseimbangan yang tepat antara
stabilitas dan perubahan diperlukan adalah sulit, karena faktor yang terlibat biasanya sulit
untuk menganalisis dan mengukur. Salah satu kendala untuk mengubah adalah bahwa
perusahaan sering membuat kebijakan dan prosedur, dan kebijakan tersebut cenderung
menjadi bias yang menguntungkan mereka, sehingga membuat mereka tidak menyadari
dan tidak responsif terhadap kebutuhan untuk berubah. Audit internal merasa kesulitan
ketika merekomendasikan kebijakan atau perubahan prosedural melalui audit laporan.
Selain itu, orang biasanya tidak ingin menerima perubahan bahkan ketika kebutuhan untuk
itu cukup jelas. Pada tingkat tertinggi, perlunya perubahan mungkin melibatkan strategi
baru, bisnis baru usaha, perubahan produk, atau kebijakan pendukung baru. Perubahan
terkait mungkin melibatkan struktur organisasi baru, relokasi tanaman, produksi baru proses,
atau perubahan pada orang, tapi auditor internal sering tidak membuat rekomendasi untuk
perubahan pada tingkat itu.
Ketika membuat rekomendasi mereka, auditor internal harus memahami bagaimana
perusahaan akan menghadapi perubahan. Bagaimana audit internal mencapai diperlukan
perubahan dengan cara yang terbaik akan melayani kesejahteraan yang lebih tinggi tingkat
perusahaan? Dalam semua kasus, sifat dan ruang lingkup tindakan yang diperlukan
tergantung pada pentingnya tertentu direkomendasikan berubah. Karena individu
menempatkan prioritas tinggi pada mereka kebebasan bertindak, pertimbangan manusia
yang sangat penting dalam desain dan pelaksanaan kontrol ini. Karena semua manajer
bertanggung jawab untuk internal kontrol dan pada saat yang sama tunduk kepada mereka,
dampak yang direkomendasikan kontrol perbaikan pada orang harus dipertimbangkan hatihati. Mungkin tidak dalam tahap proses manajemen adalah pemahaman dan pertimbangan
orang begitu kritis.
17.5
Diskusi ini tentang membuat laporan audit internal yang efektif berfokus pada
kepentingan semua auditor internal sehubungan dengan hubungan mereka dengan audit
komite, manajemen senior, dan satu sama lain. Sementara semua ini adalah kepentingan
untuk auditor internal sebagai bagian dari kajian mereka dan analisis pengendalian internal,
juga harus menarik perhatian para CAE dan komite audit. Beberapa unik dan masalah
khusus menghadapi auditor internal dalam kegiatan mereka, termasuk gambar masalah,
karena auditor sering dianggap sebagai fokus berlebihan pada rinci kepatuhan atau
mengendalikan masalah dan dipandang oleh banyak orang sebagai ancaman. Seperti telah
dibahas dalam bab-bab sebelumnya, gambar ini mungkin telah diperoleh karena cara di
mana auditor internal pernah digunakan dalam perusahaan. Sampai batas tertentu, gambar
juga dihasilkan karena beberapa hari ini auditor internal tidak melakukan cukup melalui
pekerjaan audit mereka dan cara untuk membangun hubungan pribadi yang lebih baik
gambar.
Sekarang auditor internal menghadapi beberapa masalah serius untuk merubah
gambar ini. Auditor Internal dibebankan dengan tanggung jawab pelindung tertentu yang
cenderung membuat lain dalam perusahaan melihat mereka sebagai antagonis atau
petugas polisi. Internal audit peran total harus pergi jauh melampaui peran sempit
memberikan pelayanan pelindung. Sebaliknya, auditor internal harus peduli dengan
kesejahteraan total perusahaan di semua tingkat dan sehubungan dengan aktivitasnya.
Dalam semua, aspek komunikasi dan hubungan dengan orang-orang terus tantangan yang
melibatkan target untuk audit internal yang selalu bergerak maju. keberhasilan audit internal
dalam pertemuan tantangan yang menyediakan salah satu peluang terbesar untuk melayani
perusahaan dan untuk mencapai kesejahteraan maksimum.
mengelola banyak jika tidak semua aspek suatu perusahaan, etika dan program
whistleblower. Pengetahuan tentang kode auditor internal perilaku merupakan
kebutuhan CBOK dasar; pemahaman keseluruhan kode etik, program whistleblower,
dan etika perusahaan adalah penting untuk total perusahaan dan harus area audit
pengetahuan kunci internal juga.
Bab ini juga menjelaskan bagaimana membangun etika dan fungsi
whistleblower yang konsisten dengan SOx dan nilai kepada semua stakeholder
perusahaan: karyawan, petugas, vendor, dan kontraktor. Lebih dari tujuan SOx untuk
mencegah kecurangan pelaporan keuangan, program etika yang efektif adalah
suatu pengelolaan yang penting dan kepatuhan alat untuk seluruh perusahaan.
Bab ini juga sempat terlihat di Hukuman Pedoman Organisasi, AS- wortel
berbasis-dan-tongkat pendekatan yudisial untuk meningkatkan kepatuhan
perusahaan kuat program. Bab ini diakhiri dengan panduan untuk melakukan
operasional dan kepatuhan audit atas fungsi-fungsi ini.
24.1
Kode etik adalah komponen utama dari standar profesional audit internal,
dan auditor internal banyak terlibat dengan meninjau dan membantu untuk
meningkatkan etika perusahaan mereka. Hal ini menjadi lebih lebih penting ketika
SOx dimandatkan atau kode etik menandatangani laporan perilaku dari pejabat
senior dan menyerukan untuk program whistleblower diarahkan oleh komite audit.
Sebagaimana diuraikan pada Bab 4, mandat SOx bahwa komite audit perusahaan
harus memiliki direktur keuangan mereka (CFO) menandatangani pernyataan etika.
Sementara ini tidak ada jaminan bahwa CFO akan selalu mengikuti praktek-praktek
bisnis yang etis, resiko pribadi dari denda besar atau bahkan hukuman penjara.
Namun, satu set kuat nilai-nilai pribadi seluruh perusahaan serta komitmen terusmenerus atau keinginan untuk selalu melakukan hal yang benar sering kali bahkan
lebih penting. Sementara peraturan SOx yang terbatas pada pejabat eksekutif
keuangan, perusahaan biasanya akan menemukan nilai lebih dalam meluncurkan
dan melaksanakan program seperti itu untuk seluruh perusahaan dan stakeholder
kunci. Beberapa kode etik dan aturan perilaku yang sangat spesifik dan
berhubungan hanya untuk petugas keuangan, namun, perusahaan akan
menemukan nilai yang lebih besar dalam memiliki satu set aturan berlaku untuk
semua, dan audit internal mungkin ingin mempertimbangkan dan menyarankan
manajemen untuk bergerak ke arah itu.
Perusahaan dari semua ukuran dan bidang bisnis saat ini harus membentuk
fungsi etika yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program
etika perusahaan penting saat ini, perusahaan tidak bisa mengklaim memiliki
menerapkan program seperti ini dengan hanya menerbitkan kode organisasi bisnis
dan melakukannya bersama untuk seluruh karyawan untuk membacanya. Program
etika yang efektif memerlukan komitmen formal antara perusahaan dan karyawan
dan agen untuk melakukan hal yang benar. Banyak perusahaan saat ini telah
memiliki unsur-unsur program etika di tempat yang lainnya menganggap mereka
memiliki etika karena praktek-praktek yang baik, bukan karena masalah baru-baru
ini. Semua, terlalu sering mereka mendirikan "etika program" berjumlah sedikit lebih
dari satu kode etik karyawan diberikan kepada karyawan baru pada hari pertama
mereka pada pekerjaan mungkin ditambah beberapa karyawan poster atau brosur.
Karyawan baru diminta untuk membaca dan menandatangani kode etik perusahaan
itu sebagai bagian dari bahan menyelesaikan menyewa seperti baru sebagai bentuk
pemotongan pajak, rencana medis pilihan, dan pilihan karyawan lainnya. Terlalu
sering kode etik ditandatangani, mengajukan diri, dan dilupakan. Ini bukan
merupakan program etika yang efektif untuk perusahaan.
Program etika efektif untuk perusahaan dimulai dengan pemahaman risiko
lingkungan dan kemudian memerlukan kode etik yang efektif. Sementara penekanan
mungkin sedikit berbeda pada berbagai tingkatan, setiap orang harus menyadari dari
perusahaan itu nilai dan misi secara keseluruhan. Sebagai pihak yang alami tertarik
pada baik, praktek bisnis yang etis, audit internal harus dalam posisi kunci untuk
membantu peluncuran sebuah perusahaan-wide etika berfungsi jika seseorang tidak
ada atau untuk membantu memperbaiki semua program saat ini. Hanya sebagai
auditor internal harus memahami bagaimana untuk mengevaluasi dan
merekomendasikan kontrol akuntansi internal yang efektif, mereka harus memiliki
pemahaman dasar tentang unsur-unsur dari program etika organisasi yang efektif.
A) Langkah Pertama Etika: Mengembangkan Pernyataan Misi
Setiap perusahaan, tidak peduli apa ukuran, harus memiliki pernyataan misi
formal untuk menggambarkan tujuan dan nilai-nilai secara keseluruhan. Pernyataan
misi harus menjadi petunjuk untuk membiarkan karyawan, pelanggan, pemegang
saham, dan pemangku kepentingan lainnya tahu apa perusahaan singkatan dan apa
tidak. Sekali sedikit lebih dari lelah yang terdengar slogan, pernyataan misi
perusahaan yang efektif telah menjadi sangat penting untuk mempromosikan etika
organisasi yang kuat dan tata kelola perusahaan yang baik. misi yang efektif dapat
menjadi aset besar untuk suatu, perusahaan yang memungkinkan untuk lebih
mencapai tujuan organisasi dan tujuan.
Sebuah pernyataan misi perusahaan yang kuat merupakan elemen penting
dalam etika dan inisiatif tata kelola perusahaan. Meskipun kebanyakan perusahaan
tidak akan menghadapi krisis seperti apa Johnson & Johnson lakukan dengan
Tylenol tercemar, hal semacam ini mungkin telah membantu beberapa perusahaan
untuk lebih menghindari skandal akuntansi yang menyebabkan SOx.
Bekerja dengan fungsi petugas etika dan manajemen senior, audit internal
dapat membantu untuk mengevaluasi pernyataan misi atau menulis ulang dan
memulai yang baru. Jika karyawan atau pemangku kepentingan lainnya tidak
menyadari pernyataan misi perusahaan atau jika mereka melihatnya sebagai sedikit
lebih dari satu set kata-kata berarti, ada kebutuhan untuk meninjau kembali dan
merevisi dokumen itu. Sebuah pernyataan misi sering dibuat buruk lebih berbahaya
daripada baik, membuat anggota sinis dan tidak bahagia organisasi yang menolak
perubahan. Jika perusahaan tidak memiliki pernyataan misi atau nilai-nilai, audit
internal harus merekomendasikan perakitan tim untuk mengembangkan sebuah
pernyataan yang mencerminkan nilai-nilai keseluruhan perusahaan dan tujuan.
Jika pernyataan yang ada disambut dengan sinisme selama survei etika,
sekarang saatnya untuk membuat ulang dan merevisinya. Namun, apapun yang
direvisi harus dibuat dengan hati-hati. Jika hanya diluncurkan dengan tidak ada
persiapan, dapat dilihat dengan sinis bahkan lebih.
Sebuah pernyataan misi yang baik juga merupakan titik awal yang baik untuk
pesan manajemen senior. Sebuah pernyataan misi yang baik harus membuat
pernyataan positif tentang perusahaan dan menginspirasi para pemangku
kepentingan perusahaan untuk memanfaatkan energi mereka, semangat, dan
komitmen untuk mencapai tujuan dan sasaran. Idenya adalah untuk menciptakan
rasa tujuan dan arah yang akan dibagi di seluruh perusahaan. Mungkin salah satu
contoh terbaik dari pernyataan misi itu diungkapkan oleh Presiden AS John F.
Kennedy di awal 1960-an:
This nation should dedicate itself to achieving the goal, before this decade is
out, of landing a man on the moon and returning him safely to Earth.
Bangsa ini harus mendedikasikan dirinya untuk mencapai tujuan, sebelum
dekade ini keluar, dari manusia mendarat di bulan dan mengembalikannya
dengan selamat ke Bumi.
Kata-kata sederhana menggambarkan misi dan visi yang jauh lebih baik
daripada dokumen luas yang berhalaman banyak.
Setelah perusahaan telah mengembangkan sebuah pernyataan misi baru
atau telah merevisi yang sudah ada, itu harus diterapkan di semua anggota
perusahaan dengan tingkat yang baik publisitas. Menggunakan pendekatan nada-atthe-top, manajer senior harus menjelaskan alasan untuk laporan misi baru dan
mengapa itu akan penting bagi perusahaan. Ini harus dipasang pada billboard
fasilitas, dalam laporan tahunan, dan tempat lain untuk mendorong semua
pemangku kepentingan untuk membaca dan menerimanya. Pernyataan misi,
bagaimanapun, seharusnya tidak berdiri dengan sendirinya. Serangkaian langkah
kunci lainnya yang dibutuhkan untuk membangun etika yang efektif dan fungsi
kepatuhan.
(B) Memahami Etika Lingkungan Risiko
Program etika yang efektif tidak dapat melindungi perusahaan dari risiko
gempa bumi besar atau beberapa peristiwa bencana besar lainnya, melainkan bisa,
bagaimanapun, membantu untuk melindungi dari berbagai risiko operasional dan
bisnis lainnya. Sama seperti beberapa petugas akuntansi memutuskan untuk
melanggar aturan sebelum SOx, sikap yang dapat diterima untuk mengabaikan
aturan etika bisa menimbulkan risiko di banyak daerah lain. Para pekerja kantor
yang salinan perusahaan perangkat lunak atau catatan untuk digunakan pada
komputer di rumah, pekerja pabrik yang melompati prosedur pemeriksaan produk
akhir untuk menghemat waktu, atau vendor yang sedikit kapal-kapal barang dari
dipesan karena "mereka tidak pernah memeriksa" pemberitahuan pengiriman semua
contoh lentur aturan dan meningkatkan risiko perusahaan. Jenis praktek sering
berkembang karena kesenjangan yang dirasakan antara manajemen senior dan
staf. Karyawan yang secara teratur melihat manajer account melebihi batas beban
tanpa dampak segera mencoba membengkokkan aturan di daerah lain.
Audit internal dapat memimpin utama di sini dalam survei sikap karyawan dan
praktek. sikap Etika dan risiko dapat dinilai melalui baik review ditargetkan temuan
dari audit masa lalu atau ulasan khusus berdasarkan survei sikap karyawan dan
stakeholder etika. Audit internal dapat menyelesaikan pekerjaan ini etika survei
melalui koordinasi dengan fungsi etika perusahaan, jika kelompok tersebut ada. Sifat
seperti fungsi etika yang dibahas dalam paragraf yang akan datang. Jika fungsi etika
formal ada, audit internal harus meninjau hasil setiap survei yang dilakukan di sana,
membuat rencana untuk merevisi atau memutakhirkan seperlunya. Sebuah survei
etika merupakan cara yang sangat baik untuk memahami sikap perusahaan dan
merupakan bantuan untuk mendukung proses tata kelola perusahaan.
(i)Terkait Temuan Etika-Masa Lalu Dari Audit atau Audit Khusus
Jika audit internal telah menyelesaikan sejumlah besar audit operasional dan
keuangan kepatuhan terkait baru-baru ini, pemeriksaan ulang temuan laporan
workpaper dan audit atau bahkan tanggapan dapat memberikan wawasan tentang
sikap etika secara keseluruhan. Temuan workpaper Konsisten meliputi "kecil"
pelanggaran mungkin menunjukkan tren keseluruhan dalam sikap etika. Sebuah
contoh di sini akan menjadi kegagalan berkelanjutan karyawan untuk mengikuti
beberapa proses yang relatif kecil atau prosedur, seperti mengamankan tanda
tangan persetujuan kedua pada transaksi bernilai kecil, meskipun kebijakan
menyerukan untuk tanda tangan kedua, atau kegagalan untuk mendokumentasikan
aplikasi informasi teknologi baru , meskipun persyaratan sistem dokumentasi
pembangunan. Tim audit yang bertanggung jawab mungkin telah memutuskan hal
itu "terlalu kecil" untuk disertakan dalam ringkasan laporan audit final, tapi temuan
tersebut sering menunjuk potensi masalah sikap etis. Bahkan lebih buruk lagi,
kadang-kadang jenis temuan yang dilaporkan dalam laporan audit hanya untuk
menepis dalam laporan tanggapan.
Beberapa yang sedang berlangsung "kecil" temuan tersebut tidak dapat
menunjukkan pelanggaran etika yang sedang berlangsung tetapi untuk daerahdaerah di mana aturan hanya perlu diubah. Namun, auditor internal menelaah
laporan audit masa lalu dan workpapers untuk masalah etika yang terbaik mungkin
bekerja dengan unit yang tepat dalam perusahaan untuk mendapatkan seperti
prosedur aturan yang tidak masuk akal berubah. audit internal mungkin juga
mempertimbangkan meluncurkan audit khusus untuk menilai sikap etis tersebut. Ini
akan menjadi tinjauan kepatuhan yang kuat yang mencakup beberapa daerah kunci
di perusahaan atau review sangat terfokus dalam satu departemen atau kelompok.
Jenis internal audit memberikan penilaian secara keseluruhan sikap etis dalam
perusahaan.
(ii) Surveys Etika Sikap Karyawan Dan Stakeholder
Dilakukan dengan benar, karyawan, pejabat, dan survei stakeholder dapat
menjadi cara yang sangat baik untuk menilai sikap etika perusahaan. Idenya adalah
untuk mengumpulkan informasi sebanyak mungkin tentang sikap etika dan praktek
dari kelompok besar dalam perusahaan, seperti pekerja pabrik (jika sesuai), staf
kantor, manajer senior, vendor, dan lain-lain. Survei ini akan mencakup beberapa
pertanyaan umum, tetapi setiap kelompok juga akan menerima pertanyaan khusus
ditujukan kepada tanggung jawabnya. Kelompok perwira senior, misalnya, akan
menerima set yang sama pertanyaan sikap organisasi yang diberikan kepada semua
tapi mendapatkan pertanyaan spesifik terkait SOx kontrol internal.
Tidak pernah mudah untuk menyusun sebuah survei pengumpulan fakta yang
menerima tingkat respon yang tinggi, dan bantuan penggunaan khusus harus
dipertimbangkan. Daripada serangkaian pertanyaan membutuhkan hanya ya-atautidak ada tanggapan, survei harus terdiri dari banyak "Pernahkah Anda. . .
"Pertanyaan di mana orang-orang yang menyelesaikan survei ini dapat memberikan
jawaban selama atau sesingkat seperti yang mereka inginkan. Terbuka tanggapan
membuat kompilasi hasil yang lebih sulit, tetapi informasi menarik dan berharga bisa
diperoleh.
Persyaratan kunci dari jenis survei adalah bahwa hal itu harus sebagai
anonim mungkin. Survei harus dikirim langsung ke rumah karyawan bersama
dengan surat lamaran dari chief executive officer (CEO) menjelaskan tujuan mereka
dan tujuan. Kembali amplop, prestamped, diarahkan ke kotak pos khusus harus
dimasukkan. Tujuan utama di sini akan untuk survei sikap etika, namun, jika
perusahaan telah membentuk fungsi hotline whistleblower, sebagaimana akan
dibahas, survei ini juga memungkinkan masyarakat untuk melaporkan hal-hal
tersebut. Meringkas hasil survei bisa menjadi tantangan besar, terutama jika
responden telah memberikan respon dalam bentuk-bebas. audit internal atau
petugas etika akan bertanggung jawab untuk menyiapkan laporan ringkasan dengan
tujuan meninjau hasil dengan komite audit dan manajemen senior.
Survei etika akan memungkinkan audit internal, tim etika kantor yang ditunjuk,
atau orang lain untuk mendapatkan pemahaman yang umum tentang etika
lingkungan dalam perusahaan. Hal ini dapat menjadi langkah pertama untuk
meluncurkan fungsi etika formal atau upgrade dan meningkatkan yang sudah ada.
Survei ini juga akan menyediakan manajemen umum dengan beberapa wawasan ke
dalam suasana etika secara keseluruhan di perusahaan. Meskipun tidak disyaratkan
SOx, informasi ini akan meningkatkan praktek tata kelola perusahaan dengan
menyorot area dimana perbaikan diperlukan.
(C) Merangkum Hasil Etika Survey: Apakah Kita Memiliki Masalah itu?
Hasil survei sikap etika atau penilaian dari audit internal masa lalu dapat
memberikan beberapa jaminan bahwa hal-hal yang cukup bagus di seluruh
perusahaan. Lebih sering, bagaimanapun, mereka dapat menaikkan beberapa
tanda-tanda meresahkan mulai dari penyimpangan kepatuhan kecil tapi terus
menerus, untuk vendor yang disurvei mengklaim taktik negosiasi berat tangan,
kepada karyawan yang menyatakan mereka telah diminta untuk membengkokkan
aturan. Pertanyaan keras dengan hasil seperti itu adalah apakah mereka mewakili
pengecualian mengganggu atau ujung gunung es masalah etika yang jauh lebih
besar. Pada titik ini, audit internal dan petugas etika perusahaan seharusnya
bertemu dengan manajemen senior untuk mengembangkan beberapa langkah
selanjutnya.
Seperti disebutkan, SOx berbicara tentang etika dan isu-isu whistleblower
hanya dalam hal pejabat keuangan senior dan penipuan keuangan potensial. A, kuat
efektif program etika, bagaimanapun, akan bermanfaat bagi seluruh perusahaan
selain memberikan kepatuhan SOx. Jika perusahaan sudah tidak memiliki program
etika mapan, audit internal adalah area logis untuk membantu menetapkan jenis
program.
24.2
Perusahaan efektif hari ini harus mengembangkan dan menegakkan kode etik
yang berlaku mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku
kepentingan perusahaan: petugas keuangan disorot dalam SOx, seluruh karyawan
lainnya, dan pemangku kepentingan kelompok yang lebih besar. Audit internal
adalah tidak biasanya kelompok katalis untuk menyusun atau membuka seperti kode
etik, tetapi dapat menjadi peserta utama dalam kedua membantu untuk memulai
kode dan kemudian menentukan bahwa kode mempromosikan praktek bisnis yang
etis di seluruh perusahaan.
(A) Kode Etik Isi: Pesan apa yang ada pada kode itu?
c. Alkohol dan penyalah gunaan zat: sebuah pernyataan kebijakan di daerah ini
Konflik Kepentingan
a. Pekerjaan sampingan: batasan kerja meneerima dari pesaing
b. Investasi personal: aturan mengenai menggunakan data perusahaan untuk
membuat keputusan investasi pribadi
c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah
yang tidak tepat
d. Mantan karyawan: aturan yang melarang memberikan bantuan kepada ekskaryawan dalam bisnis
e. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota
keluarga, menciptakan potensi konflik kepentingan, dan hubungan anggota
keluarga karyawan
V.
Enterprise Properti dan Records
a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab
karyawan untuk melindungi aset.
b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan
mencerminkan semua aspek sumber daya sistem komputer.
c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan
harus digunakan hanya untuk transaksi normal bisnis.
d. Enterprise catatan: Sebuah peraturan mengenai tanggung jawab karyawan
untuk integritas catatan.
e. Informasi rahasia: Aturan tentang pentingnya menjaga semua perusahaan
informasi rahasia dan tidak mengungkapkan ke luar.
f. Karyawan privasi: Sebuah pernyataan yang kuat mengenai pentingnya
menjaga karyawan rahasia kepada orang luar dan bahkan karyawan lainnya
informasi pribadi.
g. Enterprise Manfaat: Karyawan tidak harus mengambil keuntungan
perusahaan yang mereka tidak berhak.
VI.
Mematuhi Hukum
a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang
melarang insider trading atau dinyatakan mendapatkan manfaat dari
informasi orang dalam.
b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap
peraturan kegiatan politik.
c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau
menerima suap.
d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing
sesuai dengan yang Korup Asing Practices Act.
e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan
perusahaan untuk mematuhi aturan OSHA.
f. Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk
keamanan produk.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan
untuk mematuhi dengan undang-undang lingkungan yang berlaku.
Kata-kata ini adalah contoh dari nada dan gaya yang baik kode etik.
Ini menempatkan tanggung jawab pada penerima kode, mencoba untuk menjelaskan isu-isu
yang jelas cara, dan menyarankan diharapkan tanggapan dan tindakan.
Banyak perusahaan telah menemukan nilai dalam menambahkan serangkaian
pertanyaan yang sering diajukan (FAQ) ke kode bersama dengan jawaban yang disarankan.
FAQs memungkinkan pembaca untuk lebih memahami masalah, pertanyaan, dan aturan.
Tim menyusun kode baru atau revisi melakukan harus memastikan bahwa itu adalah jelas
dan dipahami oleh semua. Ini bisa menjadi mengedit nyata tantangan.
Kode etik untuk usaha yang berbeda terlihat berbeda dalam hal gaya, format,
dan ukuran. Beberapa kode adalah dokumen yang rumit; lainnya tulang sangat telanjang.
Kode etik perusahaan sudah tersedia melalui situs Web perusahaan atau etika atau
IV.
departemen audit internal. Disarankan bahwa tim merevisi suatu perusahaan perusahaan
menghubungi kode dalam industri mereka untuk memeriksa kode-kode mereka.
Perusahaan global menghadapi masalah lain ketika mengembangkan kode etik.
Meskipun
korporasi mungkin berkantor pusat di Amerika Serikat, hal itu mungkin karena signifikan
operasi di seluruh dunia, di mana kunci manajer, karyawan, dan stakeholder lainnya
tidak menggunakan bahasa Inggris sebagai bahasa utama mereka. Meskipun biaya
tambahan terjemahan, perusahaan harus mempertimbangkan memproduksi versi kode di
setidaknya bahasa utama digunakan dalam operasi perusahaan. Jika ada beberapa lokasi
dan
jumlah
hanya
kecil
berbagai bahasa asing pemangku kepentingan, ringkasan dari kode etik utama dalam
masing-masing bahasa lokal mungkin cocok. Namun, mereka versi ringkasan
tentu harus menekankan bimbingan SOx penipuan yang sama keuangan yang terkandung
dalam
utama kode etik.
(B) Komunikasi dengan Stakeholder dan Kepatuhan Menjamin
Suatu perusahaan kode etik yang harus menjadi dokumen hidup. Ini memiliki sedikit nilai
jika telah dikembangkan, diserahkan kepada seluruh stakeholder kebisingan banyak, dan
kemudian pada dasarnya mengajukan dan dilupakan. Jika dokumen merupakan kode yang
baru atau bahkan melakukan revisi besar, perusahaan harus melakukan upaya besar untuk
memberikan melakukan salinan kepada seluruh karyawan dan stakeholder. Mengingat kita
saat ini aturan SOx, langkah pertama yang baik akan hadir untuk secara resmi kode baru ke
perusahaan manajer top, khususnya petugas keuangan. Di masa lalu, kode kadang-kadang
melakukan penerimaan hanya menerima token dari kelompok perwira senior, yang merasa
dokumen benar-benar untuk staf, bukan mereka. Skandal keuangan yang menuju ke SOx
disorot perbedaan ini. Baik Enron dan WorldCom telah kode etik perusahaan yang
memadai, tapi pejabat perusahaan mereka ternyata tidak merasa aturan-aturan ini
diterapkan kepada mereka.
Kelompok manajemen senior harus kemudian secara resmi mengakui bahwa
mereka memiliki membaca, memahami, dan akan mematuhi kode etik. Dengan tim
manajemen
berdiri di belakang kode, perusahaan berikutnya harus menyajikan dan memberikan kode
untuk
semua pemangku kepentingan perusahaan. Hal ini dapat dilakukan secara bertahap
beberapa dengan pengiriman ke lokal atau lebih fasilitas utama pertama diikuti oleh unit
yang lebih kecil, lokasi asing, dan lainnya stakeholder. Daripada hanya termasuk salinan
kode dengan dokumen penggajian, perusahaan harus melakukan upaya formal untuk
menampilkan kode di cara yang akan mendapatkan perhatian
Kode etik baru dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi
pelatihan, atau cara lain untuk menekankan pentingnya. Khusus metode komunikasi dapat
digunakan untuk kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan harus
bertujuan untuk mendapatkan semua pemangku kepentingan untuk secara resmi mengakui
bahwa mereka akan mematuhi kode etik. Hal ini dapat dicapai dengan Internet atau telepon
respon sistem, di mana setiap pihak perusahaan diminta untuk menanggapi tiga pertanyaan:
1. Apakah Anda menerima dan membaca salinan kode etik? Jawaban Ya atau
Tidak
2. Apakah Anda memahami isi kode etik? Jawaban Ya jika Anda memahami kode
etik atau Tidak jika Anda memiliki pertanyaan.
3. Apakah Anda setuju untuk tunduk oleh kebijakan dan pedoman dalam kode etik?
Jawaban Ya jika Anda setuju untuk mematuhi kode dan No jika Anda tidak.
Tanggapan harus dicatat pada database daftar nama karyawan dan
tanggal kajian mereka dan penerimaan atau nonacceptance. Setiap pertanyaan dari item
2 dapat ditangani melalui program whistleblower yang dijelaskan dalam Bagian 24.3.
Jika seseorang menolak untuk menerima kode karena pertanyaan, supervisor atau orang
lain
harus mendiskusikan masalah tersebut dengan orang untuk mendapatkan resolusi akhirnya.
Perusahaan tersebut harus mengharapkan semua karyawan setuju untuk menerima dan
mematuhi kode etik. Setelah itu kode etik hanyalah peraturan kerja, dan kegagalan
konsisten
untuk
mematuhi aturan-aturan ini harus dapat dijadikan dasar bagi penghentian.
Persyaratan ini pengakuan kode mencegah karyawan dari mengatakan "Saya tidak
tahu bahwa itu aturan" ketika mereka melanggar atau melihat seseorang melanggar kode.
Ini adalah ide yang baik untuk pergi melalui proses kode penerimaan setiap tahun atau
setidaknya setelah revisi. File mendokumentasikan kode pengakuan ini harus ditahan
secara aman.
(C) Kode Pelanggaran dan Tindakan Korektif
Kode perusahaan-macam melakukan menjabarkan satu set aturan untuk perilaku yang
diharapkan dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan stakeholder
penerimaan, ada juga kebutuhan untuk mekanisme untuk melaporkan pelanggaran kode
dan untuk menyelidiki dan penanganan pelanggaran-pelanggaran tersebut.
Jika perusahaan menerbitkan kode etik yang kuat bersama dengan sebuah pesan
dari CEO tentang pentingnya praktek etika yang baik, semua stakeholder diharapkan untuk
mengikuti aturan-aturan. Namun, orang adalah orang-orang, dan akan selalu ada beberapa
yang melanggar aturan atau berjalan di tepi. Sebuah perusahaan perlu membentuk cara
untuk memungkinkan karyawan atau orang luar untuk melaporkan pelanggaran terhadap
kode di sebuah cara aman dan cara rahasia. Sebagian besar bahwa mekanisme pelaporan
dapat ditangani melalui fasilitas whistleblower, seperti dibahas dalam Bagian 24.3. Lainnya
potensi pelanggaran harus ditangani pada tingkat yang berbeda. Pertimbangkan staf
perempuan karyawan dengan seorang pengawas laki-laki yang "petunjuk" yang nikmat
seksual bersama dengan dia adalah yang baik cara untuk maju dalam perusahaan.
Larangan pelecehan seksual dalam kode melakukan belum tentu berhenti pengawas, dan
sering karyawan tidak dapat dengan mudah melaporkan situasi ini ke tingkat satu manajer di
atas supervisor.
Selain fasilitas whistleblower, perusahaan harus membentuk lainnya mekanisme
pelaporan pelanggaran kode potensi perilaku. Karena beberapa orang mungkin tidak ingin
untuk memanggil fungsi etika hotline, sebuah pos baik dipublikasikan office kotak alamat
kadang-kadang sangat efektif. Stakeholder dapat didorong untuk mengirim surat sedemikian
kotak PO, anonim atau tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan,
fungsi etika, Sumber Daya Manusia (SDM), atau lainnya yang sesuai fungsi dalam
perusahaan harus menyelidiki masalah tersebut dan mengambil tindakan yang diperlukan.
Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan diharapkan
dalam perusahaan. Ketika aturan ini dilanggar, masalah ini harus diselidiki dan tindakan
diambil secara konsisten, tidak peduli apa peringkat para pemangku kepentingan
perusahaan. Jika kode etik melarang pembuatan salinan perangkat lunak perusahaan-dan
harus- hukuman bagi seorang analis staf di kantor penjualan jauh atau manajer senior di
perusahaan markas harus sama. Dengan asumsi mereka berdua membaca larangan dalam
penerimaan kode dan diakui, hukuman untuk pelanggaran harus konsisten. Jika tidak,
aturan akan tampak hanya berlaku untuk beberapa.
Sebagian besar pelanggaran kode etik dapat ditangani melalui perusahaan yang
normal prosedur HR, yang seharusnya telah membentuk proses dimana pelanggaran
pertama mungkin mengakibatkan konseling verbal atau percobaan dengan terminasi untuk
pelanggaran berulang. Beberapa hal harus dilaporkan kepada otoritas di luar. Sebuah
pelanggaran
SOx
peraturan, seperti pengaturan rekening baru-baru ini ditemukan tidak berdokumen lembar,
akan dilaporkan kepada Komisi Sekuritas dan Bursa (SEC); pencurian barang dari sebuah
gudang akan dilaporkan ke jaksa daerah. Ketika hal ini ditemukan dan dilaporkan kepada
pihak berwenang di luar, bergerak hal di luar perusahaan's kontrol. Tujuan keseluruhan di
sini adalah bagi perusahaan untuk memiliki beberapa proses di tempat untuk mendorong
semua stakeholder untuk mengikuti praktek etika yang baik, sebagaimana didefinisikan
dalam kode etik, dan untuk menyediakan mekanisme yang konsisten untuk melaporkan
pelanggaran dan mengambil tindakan disiplin jika diperlukan.
(D) Menjaga Kode Etik Kini
Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-banyak
tidak akan berubah dari tahun ke tahun. Misalnya, aturan yang menyatakan bahwa semua
stakeholder memiliki tanggung jawab untuk merawat aset perusahaan mereka, apakah
properti,
kas,
sumber daya komputer, atau orang lain, aturan tidak akan berubah dari waktu ke waktu.
Usaha harus review kode etik mereka dipublikasikan secara berkala, setidaknya sekali
setiap
dua
tahun,
untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik mungkin
termasuk kode pernyataan mengenai kebutuhan keuangan yang akurat dan tepat waktu
pelaporan di semua tingkatan atau komitmen perusahaan untuk menghindari semua jenis
keuangan penipuan. Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus
pergi melalui pengumuman yang sama dan proses peluncuran seperti yang dijelaskan untuk
kode perkenalan. Kode direvisi harus diterbitkan untuk semua pemangku kepentingan
bersama dengan penjelasan tentang perubahan dan syarat untuk reacknowledge
penerimaan.
Sebuah kode etik dan revisi meminta penegasan kembali stakeholder dapat mahal,
membutuhkan sumber daya perusahaan khusus dari fungsi etika, HR, internal audit, dan
lain-lain. Seiring dengan pernyataan misi, perusahaan harus menjaga kode etik dan prinsipprinsip yang mendukung di depan semua pemangku kepentingan di setiap saat. Hal ini
dapat dicapai melalui referensi konstan kode, seperti dalam poster papan buletin di semua
fasilitas, pertanyaan dan jawaban dalam instruktif publikasi, atau segmen di kelas pelatihan
karyawan. audit internal harus memainkan peran kunci dalam mempromosikan kepatuhan
kode dan pengawasan melalui review audit dan berkelanjutan kontak di seluruh perusahaan.
Auditor
Internal
harus
sangat
menyadari kode perusahaan mereka perilaku dan menggunakannya sebagai dasar
pelaporan
pelanggaran dan rekomendasi keputusan selama semua audit internal lainnya.
24.3
potensial "Ganda bahaya" untuk tindakan whistleblower dengan kewajiban di bawah kedua
SOx dan negara atau federal undang-undang tentang debit salah dan penyebab serupa
tindakan. Selain itu, whistleblower dirugikan dapat mencari ganti rugi melalui tindakan
pengadilan terpisah.
Berdasarkan pengalaman administrasi dan peradilan pada energi nuklir dan
industri penerbangan, undang-undang perlindungan whistleblower bisa menjadi perusahaan
yang potensial ranjau. Jika seorang karyawan memunculkan semacam kekhawatiran
akuntansi atau audit tentang suatu tindakan yang tidak benar atau ilegal, ia benar-benar
dilindungi sampai masalah ini adalah diselidiki dan diselesaikan. Akan ada banyak
pengacara bersemangat untuk membantu whistleblower dan ke file tindakan, terutama
terhadap perusahaan-perusahaan besar dengan kantong dalam. Selain itu, tubuh besar
DOL dan preseden pengadilan ada untuk mendukung sanksi peraturan dan pribadi obat.
Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang perlindungan
whistleblower, sebuah dampak perusahaan harus berusaha untuk keseimbangan antara
hak-hak karyawan untuk meningkatkan keprihatinan pengungkap dan kemampuan
perusahaan untuk mengelola tenaga kerja. Sebuah lingkungan kerja yang positif sangat
diperlukan di mana karyawan merasa bebas untuk menyuarakan keprihatinan kepada
manajemen ditambah dengan mekanisme yang efektif untuk menangani keprihatinan
apapun terangkat. Program etika terkait kuat dibahas sebelumnya dalam bab ini, termasuk
pernyataan misi dan kode etik, akan mendukung strategi ini.
(B) Peraturan Sox Whistleblower dan Audit Internal
Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis akuntansi,
masalah pengendalian internal, dan audit ditentukan dalam SOx. Temuan audit internal
ditinjau dengan manajemen dan disajikan dalam sebuah laporan audit formal dimana
manajemen
dapat menguraikan rencana untuk tindakan korektif. Namun, bagaimana jika audit internal
Tim menemukan sebuah akuntansi, pengendalian internal, atau bahan audit yang berada di
luar
ruang lingkup audit saat ini dan tidak secara resmi dilaporkan dalam laporan audit? Bisa
salah satu anggota tim audit secara independen melaporkan hal tersebut di bawah
whistleblower
SOx
prosedur? Dapatkah auditor internal yang bertemu dengan akuntansi SOx dan internal
kontrol hal yang bukan merupakan bagian dari audit dijadwalkan pergi melalui pelapor
rute perlindungan untuk melaporkan hal itu? Bagaimana jika anggota tim audit internal
belum
telah berkinerja baik dan pengakhiran ketakutan? Dapatkah yang menggali auditor
berkinerja buruk ditulis beberapa temuan yang potensial, mungkin dari workpapers masa
lalu, dan laporan mereka di luar departemen audit untuk memperoleh perlindungan
whistleblower dan keamanan pekerjaan sampai Hal ini diselesaikan?.
Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung jawab pertama
auditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal ditemukan
selama pemeriksaan untuk manajemen audit internal untuk disposisi. anggota tim audit
internal
tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai bagian dari
internal mereka audit bekerja. audit internal harus mengembangkan kebijakan yang jelas
menyatakan bahwa setiap akuntansi SOx, hal pengendalian internal, atau audit ditemui
selama perjalanan dari audit dijadwalkan harus didokumentasikan dalam workpapers audit
dan dikomunikasikan untuk manajemen audit internal untuk resolusi. Kedua tim internal
audit
dan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit internal adalah
untuk tidak membiarkan lepas tim pelapor potensial dalam suatu departemen buku dan
catatan. Semua barang yang ilegal atau tidak layak harus diselidiki dan dilaporkan melalui
proses audit internal yang normal.
pertama yang penting bagi auditor internal disini adalah memahami definisi yang
sesuai dengan dictionary dan hukum mengenai apakah kecurangan itu.
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali
menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam
menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor
internal menemukan kecurangan selama schedule audit dan kemudian
menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau
otoritas hukum lainnya.
Bab ini juga mendiskusikan inisiatid IIA untuk mereview kecurangan dalam
audit internal seperti halnya prosedur untuk mendeteksi dan mencegah kecurangan
system komputer. Dulunya kecurangan ada diluar tanggung jawab auditor, namun
saat ini mereka memiliki tanggung jawab yang meningkat untuk mendeteksi
kecurangan dalam review aktivitas yang dilkukannya dengan memberikan
rekomendasi pengendalian yang tepat untuk pertahanan atas adanya kecurangan
dimasa yang akan datang.
25.2. Red Flags: Fraud Detection Signs for Internal Auditors
Auditor dan manajemen harus melihat indicator aktivitas kecuangan yang
mungkin lebih dalam lagi. Oleh karena itu mereka perlu untuk melihat yang
dinamakan dengan red flag.
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan
keuangan yang potensial antara lain yaitu :
Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis
Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan
kebijakan pengendalian internal organisasi
Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas
Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan,
gudang atau kantor regional.
Transaksi yang tidak tercatat atau catatan yang hilang
Salinan atau bukti perubahan dokumen
Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
Catatan penjualan dengan void atau kredit yang berlebihan
Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di
dalam rekonsiliasi bank
Saldo buku besar pembantu yang diluar kondisi secara terus menerus
Hubungan laporan keuangan yang tidak biasa
Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang
tidak dijelaskan secara berkelanjutan.
Cek ditulis untuk kas dengan jumlah yang besar
Tulisan tangan cek dalam lingkungan kumputer
Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank
perusahaan
Transfer dana ke bank luar negeri
Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan
berikut :
Keengganan untuk mencari kecurangan.
Terlalu banyak kepercayaan kepada auditee.
Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit
finding yang sering menunjuk kepada red flag.
Perhatian akan kecurangn menerima dukungan yang tidak tepat dari
manajemen.
Auditor terkadang gagal berfokus pada area dengan resiko tinggi.
Kecurangan dapat berarti banyak, namun disini lebih mengarah ke tindakan
criminal. Kebanyakan pemahamannya berdasarkan undang-undang federal
kecurangan secara umum yang berbunyi :
Barangsiapa, dengan cara apapum di dalam yuridiksi setiap departemen
atau agensi US, secara sadar dan sengaja memalsukan,
menyembunyikan, atau menutupi dengan trik, skema atau peralatan, atau
membuat segala kesalahan, fiktif, atau kecurangan dalam menulis atau
dokumentasi pernyataan atau entry yang mengandung kesalahan, fiktif,
atau kecurangan, harus didenda tidak lebih sari.... atau dipenjara tidak
lebih dari.... atau keduanya.
Auditor membutuhkan pemahaman mengenai mengapa orang-orang
melakukan kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa
tipe alasan untuk melakukan kecurangan yang antara lain yaitu :
Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang
mencuri.
Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker
dalam lingkungan system terotomatisnya.
Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal
ini merupakan memotivasi dasar banyaknya penipuan karena dengan
lemahnya pengendalian membuat kecurangan tidak akan terdeteksi.
Rendahnya kemungkinan terdeteksi.
Rendahnya kemungkinan untuk dituntut
Manajemen puncak yang tidak terlalu perduli
Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi
bisnis mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu
peduli dalam perkembangan.
Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.
apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh
error atau kecurangan.
Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan
utama tanggung jawab auditor eksternal, dimana mereka harus mengambil
sikap skeptisme profesional (keraguan)
terhadap kemungkinan adanya
kecurangan.
Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan
asset dan pelaporan keuangan. Factor resiko yang terkait dengan salah saji
penyalahgunaan asset yaitu :
1) Insentif/Tekanan
a) Kewajiban keuangan personal dapat menciptakan tekanan bagi
manajemen atau karyawan yang memiliki akses ke kas atau asset
lain yang rentan terhadap pencurian atau penyalahgunaan
b) Hubungan yang merugikan antara perusahaan dan karyawan
dengan akses ke kas atau asset lain yang rentan atas penucurian
memotivasi karyawan tersebut untuk menyalahgunakan asset.
Hubungan tersebut seperti :
Mengetahui atau mengantisipasi PHK karyawan dimasa depan
Actual atau mengantisipasi perubahan kompensasi atau
imbalan karyawan
Promosi, kompensasi, atau reward lain yang tidak konsisten
dengan yang diharapkan.
2) Opportunity (Adanya Kesempatan)
a) Karakteristik atau keadaan tertentu yang dapat meningkatkan
kerentanan penyalahgunaan asset. Kesempatan penyalahgunaan
asset akan meningkat ketika :
Besarnya jumlah kas yang ada ditangan atau yang
diproses.
Inventory dengan ukuran yang kecil, jumlah yang banyak,
atau yang memiliki permintaan besar.
Asset yang mudah dikonversi
Asset tetap dengan ukuran yang kecil, berharga, atau yang
kurang jarang diamati oleh pemilik.
28.1
Seperti yang disebutkan di seluruh buku ini, tujuan dari audit internal adalah untuk
membantu manajemen dengan analisis menyediakan, informasi, dan rekomendasi untuk
peningkatan kontrol dan operasi. Kontrol internal dapat dievaluasi untuk:
- Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan
- Keandalan dan integritas informasi keuangan dan operasional
- Efektivitas dan efisiensi operasi
- Pengamanan aset
Standar IIA sekarang secara khusus menjelaskan audit internal baik sebagai
pembuktian dan kegiatan konsultasi. Mereka memungkinkan auditor internal untuk
memberikan jasa konsultasi berkaitan dengan operasi yang merupakan tanggung jawab
mereka sebelumnya, dengan ketentuan bahwa mereka mengungkapkan penurunan potensial
untuk kemerdekaan mereka atau obyektivitas terkait untuk jasa konsultasi yang diusulkan
sebelum menerima engagement. Standar IIA menetapkan konsultasi audit internal sebagai
penasehat dan terkait dengan audit layanan klien kegiatan, sifat dan ruang lingkup yang
disepakati dengan klien dan yang dimaksudkan untuk menambah nilai dan meningkatkan tata
kelola perusahaan, manajemen risiko, dan mengontrol proses tanpa auditor internal dengan
asumsi tanggung jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan
pelatihan.
Sering ada kesenjangan yang besar antara membuktikan tingkat audit internal dan apa
yang diperlukan untuk menjadi konsultan yang efektif. Dalam laporan internal audit, auditor
internal mungkin merekomendasikan perubahan, tetapi mereka tidak dapat memastikan
bahwa perubahan terjadi. Internal auditor hanya sering melakukan audit pembuktian,
membuat rekomendasi mengenai berbagai tingkat, dan kemudian bekerja sama untuk
membuat hasil yang lebih baik.
Menjabat sebagai konsultan internal, auditor internal dapat diadakan untuk standar
yang lebih tinggi kinerja dan akuntabilitas. Dalam situasi ini, mereka harus bertindak sebagai
tujuan dan kritis "orang luar" di dalam perusahaan mereka sendiri, memberikan fakta-fakta
keras dan berita buruk di luar temuan laporan audit, termasuk isu-isu bahwa manajemen
kadang-kadang tidak mau mendengar. Selain itu, mereka harus siap untuk memberikan
kebenaran manajemen di luar kesalahan saja, kelalaian, dan kelemahan pengendalian internal.
Mereka juga perlu untuk menjadi baik di percakapan konsultasi yang berhubungan dengan
off-the-record, yang kadang-kadang lebih penting daripada laporan audit tertulis. Internal
auditor yang menguasai prinsip-prinsip konsultasi internal yang efektif dapat menggunakan
metode terkait dan teknik untuk menggali lebih dalam dan menyampaikan kebenaran.
Menjabat sebagai perusahaan konsultan sering tempat auditor internal yang agak
berbeda peran dari audit internal normal membuktikan penugasan, di mana audit internal
penggunaannya audit tujuan perencanaan dan pengukuran risiko untuk merencanakan dan
jadwal audit. Walaupun manajemen biasanya memiliki beberapa fleksibilitas dalam menunda
atau menjadwal ulang review yang direncanakan, audit internal memiliki wewenang dan
tanggung jawab untuk jadwal itu. Selain itu, audit internal pada umumnya dapat menentukan
ruang lingkup sendiri, jadwal waktu, dan tugas tim audit. penjadwalan audit internal biasanya
beroperasi pada kolaborasi dasar, dan manajemen lokal dapat menegosiasikan kunjungan
audit atau bahkan banding kepada manajemen senior dan akhirnya komite audit jika mereka
berkeberatan dengan terencana mengunjungi audit internal, audit internal umumnya memiliki
tanggung jawab untuk melancarkan audit internal review.
Tanggung jawab untuk memulai dan untuk penjadwalan tugas konsultan adalah sering
sangat berbeda. Manajemen melibatkan auditor internal untuk datang dan membantu sebagai
konsultan di beberapa daerah. Tujuan tugas, waktu, ditugaskan tim, ruang lingkup pekerjaan
yang harus dilakukan, dan hampir segala sesuatu yang lain tidak dikenakan audit internal
rencana tetapi untuk negosiasi dengan kelompok manajemen meminta. Dalam beberapa hal,
pada saat pemeriksaan internal yang bertindak sebagai konsultan perusahaan, manajemen
berusaha keluar dan terlibat dengan audit internal yang sama dengan kontrak dengan sebuah
perusahaan luar yang menawarkan jasa konsultan. Sebuah proyek konsultasi diluncurkan
melalui keterlibatan formal surat, seperti dibahas dalam Bagian 28.4 dan juga ditunjukkan
dalam Lampiran 7.3, dan proyek seringkali hasil dengan cara, informal hampir kolaboratif. Di
luar itu lelucon lama oleh beberapa skeptis manajemen-"Halo, saya dari audit internal, dan
aku di sini untuk membantu Anda "-auditor internal yang bertindak sebagai konsultan
perusahaan benar-benar telah membawa dalam karena manajemen telah meminta bantuan
konsultasi.
Ada juga beberapa perbedaan penting lainnya antara operasi audit internal sebagai
konsultan internal dan penggunaan manajemen dari luar, independen perusahaan konsultan.
Mungkin perbedaan terkuat adalah bahwa jika manajemen memutuskan bahwa tidak
menyetujui dari konsultan eksternal, dapat memecat mereka. Hal-hal yang tidak mudah bila
menggunakan sumber daya audit konsultasi internal. Walaupun manajemen dapat mengakhiri
keterlibatan konsultasi internal audit, tim audit yang sama masih merupakan bagian dari
keseluruhan perusahaan. Di sisi sangat positif, bagaimanapun, internal auditor bertindak
sebagai internal konsultan lebih memahami sistem organisasi, budaya, masalah, dan lebar
berbagai hal lainnya. Seorang konsultan eksternal sering tidak punya mendalam pengetahuan.
Standar audit internal konsultasi sekarang jelas mendefinisikan internal audit potensi
berperan sebagai konsultan internal. Namun, beberapa anggota manajemen senior atau
komite audit mungkin tidak menyadari bahwa standar audit internal sekarang memungkinkan
seperti formal kegiatan konsultasi internal. Fungsi audit internal perlu merencanakan dan
secara resmi memulai kegiatan internal konsultasi. Tentu saja, audit internal pertama-tama
harus membahas pengaturan, pertama dengan komite audit. Kepala eksekutif audit harus
menjelaskan bagaimana hal ini, komponen baru diperluas jasa audit internal untuk
manajemen dapat membawa nilai bagi perusahaan. Tentu saja, audit internal tidak boleh
melupakan bahwa tanggung jawab utama adalah untuk mengkaji kecukupan dan efektivitas
internal kontrol dalam perusahaan. Audit internal membuktikan peran sangat signifikan.
28.2
28.3
Apa jenis konsultasi audit internal akan dipertimbangkan? Audit internal mungkin
memiliki keahlian untuk melakukan review internal kontrol di daerah khusus banyak
tetapi tidak memiliki keahlian konsultasi yang diperlukan di daerah tersebut. Apakah
itu membantu dengan proses baru transaksi keuangan, meningkatkan IT pengendalian
aplikasi, atau bahkan hanya dokumentasi umum, audit internal harus secara jelas
memahami dan mendefinisikan apa yang mereka bisa dan tidak bisa melakukannya
dengan baik.
Bagaimana sumber daya dibagi antara audit internal terkait membuktikan dan
konsultasi internal? Audit internal perlu mengurus ekstrim bahwa hal itu tidak
dipandang sebagai auditor dan konsultan satu hari berikutnya. Dalam sebuah
perusahaan audit yang lebih besar, hal ini dapat dicapai dengan membuat bagian yang
terpisah konsultasi internal dalam fungsi audit internal secara keseluruhan. Jika tidak,
perawatan harus diberikan untuk memisahkan dua fungsi yang berbeda.
Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal. Meskipun
perusahaan konsultan eksternal atau independen biasanya tagihan jasa mereka di
tingkat yang cukup besar, internal audit membuktikan layanan sering disampaikan,
gratis, untuk usaha mereka, dengan biaya yang ditutupi dari anggaran keuangan
terpusat. Internal konsultan mungkin harus dilihat sebagai fungsi nilai tambah, mirip
dengan cara bagaimana perusahaan menetapkan biaya anggaran internal pada grafik
atau jasa komputer waktu. Mekanisme pengisian dan penagihan harus ditetapkan
untuk setiap kegiatan konsultasi seperti internal.
Perencanaan dan penjadwalan kegiatan audit konsultasi internal. Terpisah namun
perencanaan yang berbeda dan penjadwalan alat harus ditetapkan untuk semua
kegiatan konsultasi internal. Banyak prosedur yang sama untuk merencanakan dan
melaksanakan audit internal yang dibahas dalam Bab 7 sampai 11 berlaku di sini.
Namun, kegiatan audit internal konsultasi harus disimpan terpisah dari reguler bahan
audit internal.
Pelaporan hasil dan komunikasi dengan manajemen dan komite audit. Konsultasi
kegiatan harus melalui proses pelaporan berkala mirip dengan format dasar laporan
audit internal yang dibahas dalam Bab 17. Namun, laporan konsultasi tidak
mengandung temuan laporan audit yang sama, rekomendasi, dan respon yang
diharapkan ditemukan di normal laporan audit internal. Selain itu, sering laporan
konsultasi tidak harus rinci, tingkat tinggi ringkasan diterima.
Menjual program audit konsultasi internal. Jika audit internal akan memberikan jasa
konsultasi kepada perusahaan secara keseluruhan, ia harus menjual dan
mempromosikan kegiatan ini. Meskipun kami tidak menyarankan makan siang
kekuatan untuk mempromosikan program, audit internal harus mengembangkan
sebuah katalog jasa informal untuk menjelaskan konsultasi dengan kemampuan dan
persembahan.
dari spesialis, seperti konsultan IT. Selama bertahun-tahun, bagaimanapun, ini garis titik-titik
tumbuh fuzzier sebagai konsultan ahli, terutama mereka dengan kemampuan IT, harus terlibat
langsung dalam membantu untuk menyelesaikan audit perusahaan IT-terikat berat. Demikian
pula, yang kuat BPA auditor keuangan menjadi sangat terlibat dalam membantu dengan
khusus proyek konsultan keuangan.
Pemisahan tugas menjadi hampir transparan sebelum jatuhnya Enron dan perjalanan
SOx pada abad kedua puluh satu dini. Salah satu kerusakan pengendalian internal disorot
dalam audiensi legislatif SOx adalah bahwa perusahaan akuntan publik sering sangat
menyarankan bahwa salah satu konsultan IT yang mengunjungi klien audit keuangan untuk
menginstal aplikasi keuangan baru; kantor akuntan publik akan mengirim perusahaan auditor
CPA kembali untuk meninjau pengendalian internal atas bahwa aplikasi yang sama.
Menariknya, auditor keuangan biasanya tidak menemukan banyak masalah pengendalian
internal dalam aplikasi konsultan mereka sendiri baru saja diinstal. SOx telah dilarang ini
potensi konflik-dari pendekatan-bunga, dan praktik akuntansi konsultasi publik sekarang
pindah sebagai perusahaan konsultan independen.
Inti dari contoh ini adalah untuk menunjukkan bahwa pemisahan-pembatasan-tugas
antara audit dan konsultasi dapat mengurai dari waktu ke waktu. Perawatan harus dibayar
untuk memisahkan peran auditor internal yang bertindak sebagai konsultan dari mereka
melakukan audit membuktikan fungsi. Parafrase standar konsultasi audit internal yang
dirangkum dalam Bab 8 (lihat Bagian 8.2 (b), 2201), maka sangat penting bahwa auditor
internal membangun pemahaman dengan klien keterlibatan konsultasi tentang tujuan, ruang
lingkup, tanggung jawab masing-masing, dan harapan klien yang lain. Untuk signifikan
Pertunangan konsultasi internal audit, pemahaman ini harus didokumentasikan.
28.4
Konsultan adalah individu yang memberikan nasihat dan bantuan kepada klien dalam
suatu tugas yang spesifik. Peran konsultan sedikit berbeda dengan auditor internal. Auditor
internal memulai dengan mempersiapkan outlining area audit program untuk mereview atau
menetapkan standard. Konsultan membuat struktur review kepatuhan berdasarkan dengan
standard-standard yang ada, mendiskusikan masalah-masalah dengan manajemen dan
mengembangkan solusi secara lebih kolaboratif.
Untuk menjadi konsultan internal yang efektif, auditor internal perlu untuk melakukan
perubahan dan perlu untuk mengembangkan pendekatan baru. langkah-langkah tindakan
kunci untuk auditor internal yang berperan sebagai konsultan internal antara lain :
a)
Langkah Pertama : Melaksanakan Tugas Konsultasi
Oportunitas konsultasi internal datang kepada audit internal karena tiga alasan yang
antara lain :
i. Konsultasi dalam membantu mengimplementasikan rekomendasi laporan audit
internal setelah menyelesaikan review internal.
Berdasarkan arahan standar audit internal dan komite audit, mengharuskan
manajemen auditee harus menanggapi temuan laporan audit dengan rencana tindakan
perbaikan dalam waktu dekat. Dalam beberapa kasus, temuan audit menekankan
kebutuhan untuk beberapa bentuk tindakan perbaikan di dalam manajemen, dimana
mungkin memiliki sumber keahlian yang terbatas untuk mengimplementasikan
adanya perbaikan yang disarankan.
Audit internal yang bertindak sebagai konsultan mungkin memiliki
sumberdaya yang tepat untuk mengimplementasikan rekomendasi laporan audit. Hal
ini terjadi ketika rekomendasi audit internal mencakup area perbaikan dokumentasi,
memperbaiki prosedur pengendalian internal atau pelatihan staf di area yang berkaitan
Sering ada banyak daerah dalam suatu perusahaan di mana keterampilan audit
internal dapat memenuhi kebutuhan dan menawarkan bantuan, serta keahlian. Auditor
internal sering memiliki keterampilan yang luas untuk membantu menginstal
perbaikan kontrol internal bukan sebagai auditor internal tetapi sebagai konsultan
manajemen.
iii. Manajemen konsultasi memerlukan bantuan konsultasi audit internal
Internal auditor memiliki keahlian dan pengetahuan yang luas. Di luar tugas
audit internal berbasis risiko, audit internal seringkali dapat menyediakan bantuan di
dalam area lain yang lebih luas, seperti membantu membangun penegendalian internal
yang efektif untuk aplikasi IT baru atau membantu menyampaikan hotline fungsi
etika.
Proyek audit internal ini bergantung pada kebutuhan manajemen, sumberdaya
audit internal yang tersedia, dan persetujuan komite audit. konsultan audit internal
harus memperoleh pemahaman mengenai kebutuhan dan ketentuan dari proyek yang
telah didiskusikan dengan grup manajemen.
Proses awalnya, mengharuskan audit internal untuk memperoleh informasi
lebih banyak mengenai kemungkinan tugas tersebut untuk mengetahui ukuran dari
suatu masalah. Apabila seluruh hal telah cocok, audit internal harus membuat aktivitas
konsultasi internalnya menjadi formal dengan adanya surat perikatan konsultasi.
b) Surat Perikatan Konsultasi
Otoritas atau pemimpin dari tim konsultasi internal audit internal harus
membuat surat formal mengenai pemahaman yang menggambarkan proyek konsultasi
internal. Karena ini merupakan pemahaman internal perusahaan, sehingga tidal
memiliki dasar hukum yang sama dengan yang dibuat oleh konsultan dari luar
perusahaan. Surat perikatan ini, menjelaskan tujuan yang akan dicapai konsultan audit
internal, siapa yang akan melakukan pekerjaan tersebut, waktu dan durasinya, dan
outcome yang diharapkan dari proyek kon sulatsi ini.
Engagement letter yang disetujui akan menjadi dasar untuk proyek konsultasi
internal audit. Proyek konsultasi internal harus terorganisir dan dilacak dengan cara
yang sama sebagai audit internal normal. Perbedaan utamanya adalah bahwa subyek
proyek konsultasi adalah permintaan dan prioritas manajemen intern perusahaan.
c) Proses konsultasi: Pendefinisian As Is dan To Be
Konsultasi proyek adalah hampir selalu berbeda dari audit internal, dimana
auditor memulai dengan suatu program audit atau sekumpulan standar. Dalam sautu
konsultasi proyek, local manajemen secara tipikal mempunyai suatu ide bahwa
beberapa area dari operasi adalah salah atau dapat dilakukan lebihefektif atau efisien.
Dengan konsep yang meluas, auditor internal sebagai konsultan diperlukan untuk
meneliti materi dan mengembangkan suatu pernyataan masalah yang potensial untuk
memulai latihan konsultasi.
Walaupun banyak pendekatan berbeda yang dapat digunakan, analisa sebab
dan akibat adalah pendekatan yang bermanfaat untuk meneliti status saat ini dari
beberapa area permasalahan. Seorang konsultan menampilkan suatu pernyataan
masalah umum dan kemudian me-review informasi, menanyakan pertanyaan, dan
mengamati lingkungan masalah untuk memecahkan masalah hingga bagian yang
lebih kecil. Sebagai contoh, jika ada satu masalah potensial mengenai pelatihan,
konsultan mungkin dapat mempertimbangkan apakah tanggung-jawab pelatihan
secara formal ditetapkan, jika secara umum butuh untuk diidentifikasi, dan jika
personil yang sesuai sedang membawa ke proses pelatihan.
Asumsikan bahwa
konsultan auditor internal meminta untuk
mengidentifikasikan permasalahan layanan pelanggan dalam satu operasi unit usaha.
Konsultan menetapakan permasalahan utama ialah sehubungan dengan kurangnya
pelatihan, masalah perancangan sistem teknologi informasi pendukung, masalah
pengawasan dokumen, dan kesulitan input pelanggan. Isu Ini mengidentifikasikan
mungkin dapat terorganisir ke dalam satu diagram sebab akibat, seperti terlihat dalam
tampilan 28.3. Suatu ide harus mengidentifikasikan kontribusi potensial masalah
secara grafis dengan cara menyarankan sebab utama. Konsultan kemudian dapat
menggunakan diagram untuk mendiskusikan masalah dan yang menyebabkan
masalah dengan manajemen untuk memperoleh beberapa perjanjian umum terhadap
masalah saat ini.
Seringkali jenis masalah potensial tingkat-tinggi menyebabkan hasil analisa
secara berurutan Sudahkah memikirkan . . . ? pertanyaan yang mengirim balik
konsultan untuk analisa lebih lanjut. Bagaimanapun, seperti kebanyakan analisa
menunjuk konsultan ke arah satu rekomendasi.
d) Menerapkan Rekomendasi Konsultasi
Konsultan harus berpikir rekomendasi mereka keluar cukup baik,
mempertimbangkan dengan seksama biaya dan kesesuaian. Kebanyakan rekomendasi
ialah dibuat setelah lebih banyak diskusi konsultatif dibandingkan terhadap audit
internal. Perbedaannya mungkin saja bahwa suatu auditor internal melakukan suatu
review pada satu draft audit dengan manajemen untuk mendiskusikan satu
rekomendasi isu disekitarnya. Auditor internal kemudian mengeluarkan laporan audit
dan mengharapkan respon manajemen mengenai rencana tindakan korektif.
Seorang konsultan dalam membuat suatu rekomendasi sering menghadapi
suatu situasi sulit. Jika manajemen sepakat terhadap rekomendasi tersebut,
manajemen sering menugaskan kepada konsultan yang sama untuk mengambil peran
aktif dalam memimpin implementasi mereka. Sebagian besar auditor internal telah
menemui situasi dimana manajemen tidak melakukan apa-apa sehubungan dengan
rekomendasi auditor eksternal; sebagai konsultan, auditor internal harus membantu
memelopori peran dalam menerapkan tindakan rekomendasi apapun. Hal ini adalah
satu perbedaan signifikan dari banyak aktivitas atestasi audit internal.
e) Mendokumentasikan dan Melengkapi perikatan konsultasi
Auditor internal harus juga mempunyai suatu pemahaman CBOK tentang standar
hubungan konsultasi serta proses konsultasi. Sekalipun fungsi audit internal dipilih untuk
tidak terlibat dalam konsultasi internal di luar pekerjaan atestasi normal, semua auditor
internal harus memahami peran dan tempat konsultasi di keseluruhan proses audit internal.