Resume Internal Audit - TM 4
Resume Internal Audit - TM 4
Resume Internal Audit - TM 4
M. SAIFUL REZKIAWAN
041911535027
PLANNING AND PERFORMING INTERNAL AUDITS
CH 8 & 9
8.1 Initiating and Launching an Internal Audit
Piagam internal, seperti yang dibahas dalam Bab 14, adalah otoritas otorisasi keseluruhan untuk
fungsi audit internal, dan menyediakan justification untuk meluncurkan dan melakukan audit
internal di beberapa bidang operasi perusahaan. Sebelum melaksanakan audit internal, harus
ditentukan dulu apa yang menjadi audit universe (scope/ruang lingkup audit). Audit universe
dapat ditentukan apabila internal auditor telah memahami lingkungan perusahaan yang akan
diaudit. Misalnya audit lebih ditekankan pada proses pembelian dan penerimaan, maka fokus
audit akan lebih ditekankan pada unit tersebut. Memang banyak hal yang dapat dijadikan audit
universe, tapi tetap harus dilihat prioritas mana yang lebih diutamakan terlebih dahulu. -
Selanjutnya, internal auditor harus menyampaikan rencana internal audit kepada manajemen
untuk di review apakah sesuai dengan yang diinginkan oleh management. - Memiliki
pemahaman dan pengetahuan yang memadai mengenai yang akan diaudit. Misalnya dengan
melihat hasil audit sebelumnya untuk dapat memperkirakan sumber daya yang dibutuhkan lalu
membuat audit plan
The justifications for initiating and launching an internal audit are:
1. Corporate reorganizations, including legal or physical threat events.
2. Audit committee formal requests.
3. A request to schedule an audit by senior management or the external audi-tors.
4. Need for a follow‐up audit based on the results of a prior audit.
5. A special audit performed at the request of local or unit management.
6. Other auditable areas identified in the audit universe as described in Chapter 15 but not in
the regular, approved annual internal audit plan.
Program audit adalah prosedur tentang langkah-langkah pengujian yang akan dilakukan
oleh auditor. Program ini diselesaikan setelah survei awal lapangan dan sebelum memulai audit
aktual. Program audit harus mengidentifikasi kawasan yang akan diteliti lebih lanjut dan area
sensitif yang memerlukan penekanan audit. Audit internal membuat jenis program audit
terperinci lebih spesifik. Auditor juga bertanggung jawab untuk survei lapangan. Dalam
mengembangkan program audit, auditor internal harus mencoba memilih langkah audit yang
tepat dan menghasilkan bentuk bukti audit yang andal.
Program internal audit bergantung pada jenis audit yang direncanakan, program
mengikuti satu dari tiga format umum:
Bukti audit
Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi auditor.
Terdapat beberapa jenis bukti yang bisa bermanfaat dalam mengembangkan kesimpulan audit.
Auditor internal akan menghadapi berbagai tingkat bukti audit dan harus berusaha merancang
prosedur audit dan mengendalikan bukti audit terbaik yang ada. berikut adalah beberapa jenis
bukti terbaik untuk klasifikasi material yang berbeda:
Auditor internal yang ditugaskan juga memiliki beberapa pekerjaan lanjutan sebelum
kerja lapangan yang sebenarnya. Jika ada survei lapangan terpisah, hasil tersebut harus ditinjau,
seperti halnya kertas kerja file permanen audit. Untuk audit yang lebih besar dengan banyak
auditor, penugasan program audit harus dilakukan terlebih dahulu. Untuk urusan luar kota,
pengaturan perjalanan dan penginapan harus dibuat sesuai dengan kebijakan perusahaan. Audit
internal memiliki tanggung jawab kepada komite audit dan manajemen senior mereka untuk
melaporkan status struktur pengendalian internal perusahaan. Kunjungan lapangan tidak boleh
ditunda atau dihilangkan karena biaya perjalanan ke lokasi terpencil.
Panduan masalah yang muncul. Sementara auditor internal selalu dihadapkan dengan
masalah teknis, bisnis, dan hukum yang baru dan berkembang, mereka harus beradaptasi
dengan mereka sebaik mungkin. Meskipun panduan tersebut belum dirilis, IIA
mengusulkannya di sini sebagai bagian dari IPPF.
Pembahasan berikut adalah ringkasan dan gambaran umum dari standar IIA. Ini dirancang untuk
membantu profesional audit internal lebih memahami dan menggunakan standar ini dalam
pekerjaan audit internal mereka, tetapi tidak boleh dianggap sebagai referensi otoritatif.
Standar IIA terdiri dari standar atribut,standar kinerja, dan standar implementasi. Standar atribut
membahas karakteristik perusahaan dan pihak yang melakukan kegiatan audit internal. Standar
kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas yang dapat
digunakan untuk mengevaluasi kinerja layanan ini. Sementara atribut dan standar kinerja berlaku
untuk semua layanan audit internal, standar implementasi juga berlaku untuk jenis penugasan
tertentu dan selanjutnya dibagi antara standar untuk jaminan dan standar untuk kegiatan
konsultasi. Standar atribut diberi nomor seri 1000, sedangkan standar kinerja diklasifikasikan
dalam seri 2000. Standar implementasi, selanjutnya ditunjuk sebagai (A) untuk jaminan atau (C)
untuk konsultasi, diatur di bawah masing-masing atribut dan standar kinerja ini.
Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas
yang dapat digunakan untuk mengukur layanan ini. Ada enam standar kinerja, bersama dengan
substandar dan standar implementasi yang berlaku untuk audit kepatuhan, investigasi penipuan,
atau proyek penilaian mandiri kontrol.
PRINSIP: Auditor internal diharapkan untuk menerapkan dan menjunjung tinggi prinsip-prinsip
berikut:
ATURAN PERILAKU
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan
profesi.
1.3. Tidak boleh dengan sengaja menjadi pihak dalam aktivitas ilegal apa pun, atau terlibat
dalam tindakan yang dapat mendiskreditkan profesi audit internal atau organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi.
2.1. Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak
atau dianggap mengganggu penilaian mereka yang tidak bias. Partisipasi ini mencakup
kegiatan atau hubungan yang mungkin bertentangan dengan kepentingan organisasi.
2.2. Tidak akan menerima apa pun yang dapat merusak atau dianggap mengganggu
penilaian profesional mereka.
2.3. Harus mengungkapkan semua fakta material yang diketahui mereka yang, jika tidak
diungkapkan, dapat mendistorsi pelaporan kegiatan yang sedang ditinjau.
3.1. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh
selama tugas mereka.
3.2. Tidak boleh menggunakan informasi untuk keuntungan pribadi atau dengan cara apa
pun yang akan bertentangan dengan hukum atau merugikan tujuan sah dan etis
organisasi.
4. Kompetensi. Auditor Internal:
4.1. Akan terlibat hanya dalam layanan di mana mereka memiliki pengetahuan,
keterampilan, dan pengalaman yang diperlukan.
4.2. Harus melakukan layanan audit internal sesuai dengan:Standar Internasional untuk
Praktik Profesional Audit Internal.
4.3. Harus terus meningkatkan pro siensi mereka dan efektivitas dan kualitas layanan
mereka.
Baik COSO maupun IIA tidak pernah menggunakan konsep atau istilah prinsip di masa lalu,
tetapi pernyataan objektif tingkat tinggi yang berguna ini membantu dalam pengendalian internal
dan aktivitas tinjauan audit yang sedang berlangsung. Prinsip adalah pernyataan tingkat tinggi
yang akan memungkinkan orang lain untuk menilai apakah aktivitas mereka di area tertentu
mencapai tujuan keseluruhan, dan auditor internal harus menggunakannya sebagai semacam
ukuran satu baris untuk menilai aktivitas di beberapa area. Asosiasi Audit dan Kontrol Sistem
Informasi, Inc. (ISACA) menetapkan Kode Etik Profesional ini untuk memandu perilaku
profesional dan pribadi anggota asosiasi dan/atau pemegang serti kasinya.
Anggota dan pemegang sertifikasi ISACA harus:
1. Mendukung penerapan, dan mendorong kepatuhan terhadap, standar, prosedur, dan
kontrol yang sesuai untuk sistem informasi.
2. Melaksanakan tugasnya dengan objektivitas, uji tuntas, dan kehati-hatian profesional,
sesuai dengan standar profesional dan praktik terbaik.
3. Melayani kepentingan pemangku kepentingan dengan cara yang sah dan jujur, dengan
tetap mempertahankan standar perilaku dan karakter yang tinggi, dan tidak melakukan
tindakan yang mendiskreditkan profesi.
4. Menjaga privasi dan kerahasiaan informasi yang diperoleh selama tugas mereka kecuali
pengungkapan diwajibkan oleh otoritas hukum. Informasi tersebut tidak boleh digunakan
untuk keuntungan pribadi atau diberikan kepada pihak yang tidak pantas.
5. Mempertahankan kompetensi di bidangnya masing-masing dan setuju untuk melakukan
hanya kegiatan-kegiatan yang secara wajar dapat mereka harapkan untuk diselesaikan
dengan kompetensi profesional.
6. Menginformasikan kepada pihak yang tepat tentang hasil pekerjaan yang dilakukan,
mengungkapkan semua fakta penting yang diketahui oleh mereka.
7. Mendukung pendidikan profesional pemangku kepentingan dalam meningkatkan
pemahaman mereka tentang keamanan dan kontrol sistem informasi.
9.6 IPPF Futures Directions
IPPF IPPF baru dan merupakan upaya untuk lebih mengikat berbagai masalah yang berkembang
dan panduan pengendalian internal baru yang perlu berdampak pada auditor internal saat ini. IIA
telah menerbitkan secara terpisah panduan tambahan yang seringkali sangat baik tentang
berbagai masalah, sebagaimana dirujuk jika sesuai dalam bab-bab lain. Namun, kita harus ingat
bahwa IIA sebagian besar merupakan organisasi sukarelawan tanpa pusat penelitian dan layanan
administrasi. Ketika menerbitkan panduan tentang isu-isu baru dan berkembang, biasanya
mempekerjakan kontraktor, tetapi tidak harus auditor internal yang diakui untuk melakukan
pekerjaan, seringkali dengan sedikit umpan balik keanggotaan umum sebelum publikasi.
Misalnya, sekitar tahun 2008 IIA mempekerjakan beberapa peneliti untuk mengembangkan
CBOK mereka sendiri. Pekerjaan dilakukan melalui survei, tetapi dengan sedikit tindak lanjut
anggota dan beberapa hasil yang meragukan. Elemen IPPF yang mungkin hampir meresahkan
adalah bahwa IIA memiliki rencana yang tampaknya tidak realistis untuk lebih aktif menangani
masalah bisnis dan teknis audit internal yang muncul secara hampir real-time. Dokumen IPPF
menyatakan bahwa ketika dihadapkan dengan masalah audit internal baru, berkembang, atau
muncul, IIA berencana untuk mengeluarkan panduan "dalam hitungan minggu" untuk mengatasi
masalah audit internal baru atau solusi potensial.