Mengelola

Fungsi
Audit
Internal
Oleh :
Memposisikan Fungsi Audit Internal
dalam Organisasi
Fungsi audit Internal pada tingkat manajemen senior, memberikan
fungsi fisibilitas, authorit dan tanggung jawab untuk secara independen
mengevaluasi penilaian manajemen sistem organisasi pengendalian
internal, dan menilai kemampuan organisasi untuk mencapai tujuan bisnis
dan mengelola, memantau dan mengurangi risiko associared dengan
pencapaian tujuantujuan tersebut.

Menyadari bahwa CAE adalah penting untuk fungsi audit internal sukses,
penafsiran Standar 2000 melanjutkan dengan menyatakan bahwa :
• Hasil audit internal (fungsi) bekerja mencapai tujuan dan tanggung jawab
termasuk dalam audit internal charter.
• Audit internal (fungsi) sesuai sesuai dengan Standar Definisi 'udit
nternal dan
• Setiap individu merupakan bagian dari audit internal (fungsi) yang
menunjukan kesesuaian dengan kode etik dan Standar.
Independensi dan
Objektifitas
Standar IIA menguraikan persyaratan dalam
Praktek Penasehat 1 120 – 1 : Individual
objektivitas :

1. Audit Internal melakukan keterlibatan bahwa

mereka memiliki keyakinan yang jujur terhadap
produk kerja mereka
2. CAE menyelenggarakan tugas staf yang
mencegah potensi adanya konflik dan aktual
kepentingan dan bias
3. Sebelum komunikasi keterlibatan terkait
dilepaskan audit internal memberikan
keyakinan bahwa ulasannya dilakukan secara
objektif
4. Objektivitas Audit Internal tidak terpengaruh
ketika auditor marekomendasikan standar
kontrol untuk sistem sebelum
diimplementasikan
5. Kinerja non audit oleh audit internal, dengan
 Seperti yang disebutkan sebelumnya
CAE bertanggung jawab untuk menciptakan

Plannin
anggaran operasional dan mengalokasikan
sumber daya dengan cara yang dirancang
untuk mencapai rencana tahunan audit
internal. risiko utama mereka adalah

g menghadapi organisasi yang

dipantau untuk sebuah organisasi yang
harus

berhasil mencapai tujuan bisnisnya seperti

yang diidentifikasi oleh manajemen senior,
harus independen dikuatkan oleh fungsi
audit internal. Setelah risiko utama telah
diidentifikasi dan disepakati, CAE
menentukan unit bisnis yang spesifik dan
proses yang bertanggung jawab untuk
mengurangi risiko ini.
Komunikasi dan Persetujuan
Setelah rencana audit internal telah dibentuk, tugas CAE untuk hadir ke manajemen senior dan dewan
(biasanya komite audit) untuk disetujui.

Rekomendasi khusus untuk memenuhi persyaratan ini dijabarkan dalam mempraktikkan Advisory 2020-1 :
Komunikasi dan Persetujuan :

1. CAE akan mengirimkan setiap tahun kepada manajemen senior untuk dikaji dan disetujui ringkasan rencana
audit internal, pekerjaan jadwal, rencana kepegawaian, dan anggaran keuangan. Ringkasan ini akan
menginformasikan manajemen senior dan dewan lingkup pekerjaan audit internal dan adanya keterbatasan
ditempatkan pada ruang lingkup itu. CAE juga akan menyerahkan semua perubahan interim signifikan untuk
persetujuan dan informasi.

2. Keterlibatan jadwal menyetujui kerja, rencana kepegawaian, dan anggaran keuangan, bersama dengan
semua perubahan interim signifikan, yang berisi informasi yang cukup untuk memungkinkan manajemen
senior dan untuk memastikan apakah tujuan dan rencana kegiatan audit internal dapat mendukung.
 Pengelolaa
n Sumber
Daya
• Struktur Organisasi dan Strategi
Kepegawaian
• Ukuran yang Tepat
• Rencana Kepegawaian / Sumber
Daya Manusia
• Praktik Perekrutan
• Strategic Sourcing
• Pelatihan dan Mentoring
• Perencanaan Karir dan
Pengembangan Profesional
• Penjadwalan
• Anggaran Keuangan
Kebijakan dan
Prosedur
Standar mengenai implementasi kebijakan
dan prosedur hanya menyatakan bahwa
eksekutif pemeriksaan kepala harus
menetapkan kebijakan dan prosedur untuk
memandu audit internal (IA Standard 2040
Kebijakan dan !rosedur !raktek !enasehat
2040-1 : Kebijakan dan Prosedur
merekomendasikan menjaga kebijakan dan
prosedur yang konsisten dengan ukuran
fungsi audit internal.
Mengkoordinasikan Upaya
Jaminan
Pelaporan Terhadap Dewan
dan Manajemen Senior
CAE memiliki tanggung jawab untuk “laporan berkala
kepada manajemen senior dan dewan pada tujuan,
kewenangan kegiatan audit internal, tanggungjawab, dan
kinerja relatif terhadap rencana. Pelaporan juga harus
mencakup eksposur risiko signifikan dan masalah kontrol,
termasuk risiko penipuan, isu-isu pemerintahan, dan hal-
hal lain yang diperlukan atau diminta oleh manajemen
senior dan dewan”(IA Standard 2040 Pelaporan ke
manajemen Senior dan Dewan).
Pelaporan Terhadap Dewan
dan Manajemen Senior
Selain itu, manajemen dan CAE mengkoordinasikan upaya-upaya
untuk secara rutin melaporkan berbagai kegiatan risiko dan pengendalian
yang dilakukan oleh salah satu, sesuai dengan peran dan tanggung jawab
oleh dewan dan komite audit. kriteria ini mencakup laporan yang meliputi
:
Bisnis monitoring unit dan laporan pemantauan resiko.
• Laporan kegiatan luar auditor Independen.
• Laporan kegiatan keuangan utama.
• Laporan kegiatan manajemen risiko
• Laporan pemantauan hukum dan kepatuhan.
 Pemerinta
han
Standar IIA 2110 : pemerintahan membutuhkan
fungsi audit internal untuk “menilai dan membuat
rekomendasi yang sesuai untuk meningkatkan
proses pemerintahan dalam pencapaiannya dari
tujuan-tujuan berikut :

• Mempromosikan etika yang sesuai dan

nilainilai dalam organisasi

• Memastikan manajemen kinerja organisasi yang

efektif dan akuntabilitas

• Mengkomunikasikan risiko dan kontrol informasi

ke daerah-daerah yang tepat dari organisasi

• Mengkoordinasikan kegiatan dan

mengkomunikasikan informasi antara dewan
(independen di luar) dan auditor internal dan
Contoh-contoh berikut dari tanggung jawab pemerintahan untuk fungsi audit
internal ini :

a. Mengevaluasi apakah berbagai kegiatan manajemen risiko yang dirancang

secara memadai untuk mengelola risiko yang terkait dengan hasil yang tidak
dapat diterima.
b. Menguji dan mengevaluasi apakah berbagai kegiatan manajemen risiko
beroperasi seperti yang dirancang.
c. Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk
manajemen senior mengenai efektivitas kegiatan manajemen risiko secara
akurat mencerminkan keadaan saat keefektifan manajemen risiko.
d. Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk
manajemen senior mengenai efektivitas kegiatan manajemen risiko
menyediakan papan dengan informasi yang diinginkan tentang keadaan saat
efektivitas manajemen risiko.
e. Mengevaluasi apakah informasi toleransi risiko dikomunikasikan tepat waktu
dan efektif dari papan untuk manajemen senior dan dari manajemen senior
untuk pemilik risiko.
f. Menilai apakah ada daerah risiko lain yang saat ini tidak termasuk dalam proses
governance tapi harus (misalnya, risk yang toleransi risiko dan harapan
pelaporan belum didelegasikan kepada pemilik risiko tertentu)
 Manajemen
Resiko
Adalah proses yang dilakukan oleh manajemen untuk memahami dan menangani
ketidakpastian yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuannya.

Mitigasi Risiko adalah tindakan mengurangi keparahan atau potensi dampak risiko melalui
penggunaan tanggapan risiko
 Kontrol
Adalah setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan atau sasaran yang
akan dicapai, rencana pengelolaan, mengatur, dan mengarahkan kinerja tindakan yang cukup
untuk memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai.
 Jaminan Kualitas dan Program
Peningkatan (Kualitas penilaian
Jaminan kualitas adalah proses program)
meyakinkan bahwa fungsi audit internal menganut aset standar
mendefinisikan elemen tertentu yang harus hadir untuk memastikan bahwa fungsi beroperasi tepat,
khusu, IIA : Jaminan kualitas dan program peningkatan menyatakan bahwa “eksekutif pemeriksaan
kepala harus mengembangkan dan mempertahankan jaminan kualitas dan program peningkatan yang
mencakup semua aspek aktivitas audit internal”.
Pengungkapan Ketidaksesuaian
Standar IIA 1322: pengungkapan ketidaksesuaian menyatakan bahwa “eksekutif
pemeriksaan kepala harus mengungkapkan ketidaksesuaian dan dampak kepada manajemen
senior dan dewan”.

Pengukuran Kinerja Untuk Fungsi

Audit
Pengukuran kinerja merupakan Internal
bagian integral persyaratan penilaian internal diuraikan
dalam IIA standar 1311: penilaian internal dibahas sebelumnya. Selain memberikan kriteria yang
fungsi audit internal menghakimi kinerja di bidang utama, mereka mengukur seberapa baik
fungsi audit internal mencapai misinya / tujuan.
 Menggunakan Teknologi Untuk
Mendukung Proses Audit
Internal
Teknologi memainkan peran yang semakin meningkat dalam proses audit internal. Ada lebih dan
lebih alat-alat teknologi yang tersedia yang memungkinkan peningkatan produktivitas dan efisiensi,
memungkinkan untuk sedikit waktu yang dihabiskan pada tanggung jawab administratif dan lebih pada
jaminan dan jasa konsultasi berikan kepada auditee dan pelanggan.

Risiko Dan Kontrol Penilaian Diri

Harus jelas pada titik ini bahwa fungsi audit internal membantu organisasi dalam menilai dan
memitigasi risiko dalam beberapa cara. Salah satu cara fungsi audit internal melakukan ini adalah dengan
membentuk tim dan prosedur penilaian diri.
 Pemantauan Otomatis
Alat pemantau otomatis, mirip dengan alat data interogasi, memungkinkan fungsi audit
internal untuk lebih efisien melakukan audit kontinu dengan memungkinkan auditor internal
untuk memantau dan mengevaluasi data dalam jumlah besar yang mungkin tidak mungkin atau
praktis.

Kertas Kerja Otomatis

Penggunaan kertas kerja otomatis oleh fungsi audit internal meningkatkan produktivitas
dengan memberikan media yang lebih efisien untuk dokumen, review, menyimpan dan acces
informasi pendukung pekerjaan audit yang dilakukan (jaminan dan jasa konsultasi).
Administrasi Departemen dan
Manajemen
Sebagian besar kegiatan yang diperlukan ketika mengelola fungsi audit internal, termasuk evaluasi
staf, pelacakan waktu dan biaya, dan penjadwalan perikatan audit, sekarang dapat dilakukan secara
elektronik. Ini memungkinkan untuk manajemen jauh lebih efisien dari fungsi audit internal umumnya,
semakin banyak kegiatan yang bisa dilakukan dengan satu alat, biaya lebih efisien dan efektif itu adalah
untuk menerapkan alat.

Kesempatan Untuk Memberikan

Pemahaman
Manajemen yang efektif dari fungsi audit internal sangat penting untuk mendukung pencapaian
manajemen senior dari tujuan entitas. Peluang yang ada untuk memberikan wawasan melalui manajemen
yang efektif dari fungsi audit internal.