Chapter 12 Audit Internal PRINT

TUGAS RESUME AUDIT INTERNAL

Internal Audit Charters and Building the Internal Audit  Function (Piagam Audit Internal dan Membentuk Fungsi Audit Internal)

OLEH: 1. 2. 3. 4.

RIKA YUNELZA ADIAN TRIANDINI INTAN PERMATA SARI PRATIWI DAMAYANTI

(1410532035) (1410532038) (1410532043) (141053204)

!AKULTAS EKONOMI UNI"ERSITAS ANDALAS 201#

P$%&%' A$* I+*,-+% %+ M,'/,+* !+&$ A$* I+*,-+%

Bab ini memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi audit internal yang efektif, dimulai dengan piagam otorisasi dan proses pengembangan dasar, staf dan  pengelolaan departemen audit internal yang efektif . Bab ini juga mengkaji langkahlangkah yang diperlukan untuk memulai fungsi audit internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite audit dan membangun staf audit internal yang efektif . !ami juga meninjau kebijakan dan prosedur audit internal yang penting serta langkahlangkah pertama yang membahas mengenai entitas

12.1 M,'/,+* !+&$ A$* I+*,-+% "idak ada suatu #ara optimal untuk mengatur fungsi audit internal dalam suatu perusahaan  pada saat ini. "erdapat banyak perbedaan dalam jenis usaha, rentang geografis, dan struktur  organisas, dengan kebutuhan audit internal yang berbeda masingmasing. $etiap entitas, harus mengikuti $tandar Internasional untuk Praktik Profesional Audit Internal, tetapi harus mendapat dukungan dan pengakuan dari manajemen perusahaan. !ebutuhan untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, seperti $arbanes %&ley ($%&) 'ndangundang, atau persyaratan lain dari lembaga pemerintah. !etika suatu entitas tidak memiliki fungsi audit internal, maka manajemen senior harus mengambil langkahlangkah untuk memulai fungsi tersebut. !epala audit internal dikenal sebagai !epala fungsi audit internal umumnya dikenal sebagai &e#utie *hief Audit (*A). $uatu persyaratan kun#i untuk setiap organisasi yang efektif  adalah pemimpin yang kuat untuk internal, pemimpin itu adalah *A yang memahami kebutuhan organisasi se#ara keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang dapat membuat audit internal.

12.2 P$%&%' A$*: K'$*, A$* %+ O*-$%$ M%+%,',+  An Internal Audit Chapters adalah dokumen formal, yang disetujui oleh komite audit untuk  menggambarkan misi, independensi, objektiitas, ruang lingkup, tanggung ja+ab, +e+enang, dan standar fungsi audit internal untuk suatu perusahaan . Audit internal memiliki kebebasan untuk melihat berbagai #atatan dan mengajukan  pertanyaan di semua tingkat . Auditor internal memiliki banyak otoritas dalam suatu perusahaan seperti karena fungsi internal harus melaporkan kepada komite audit de+an dalam struktur   perusahaan bah+a komite audit biasanya harus mengesahkan hak dan tanggung ja+ab melalui dokumen otorisasi resmi atau resolusibiasanya disebut piagam audit internal. "idak ada persyaratan tetap untuk dokumen seperti otorisasi, tapi piagam audit internal harus menegaskan audit internal  •

Independensi dan objektiitas

•

 -ingkup tanggung ja+ab

•

 !e+enangan dan akuntabilitas

*A harus se#ara berkala meninjau piagam yang ada dan menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para anggota tentang peran dan tanggung  ja+ab dari audit internal

12.3 M,'/,+* S*% A$* I+*,-+% $etiap fungsi audit internal harus memiliki seseorang yang bertanggung ja+ab untuk suatu audit internal. Ada persyaratan *B%! yang berbeda untuk masingmasing deskripsi posisi audit internal. *ontoh dalam membentuk staf audit i internal pada lobal !omputer Produk 

M$$ A$* I+*,-+%

Misi audit internal lobal *omputer Produ#t adalah untuk memastikan bah+a operasional  perusahaan mengikuti standar dengan baik, fungsi jaminan independen dan objektif dengan memberikan nasehat tentang praktik terbaik. /engan menggunakan pendekatan sistematis dan disiplin, auditor internal membantu global Produk !omputer men#apai tujuannya dengan #ara mengealuasi dan meningkatkan efektiitas manajemen risiko, pengendalian internal, dan proses tata kelola perusahaan.

I+,,+,+$ %+ O/,*$6$*%

'ntuk memastikan independensi laporan yang tepat auditor internal se#ara langsung kepada /e+an /ireksi !omite Audit dan untuk menjaga objektiitas auditor internal tidak terlibat dalam operasional seharihari perusahaan atau prosedur pengendalian internal.

L$+& %+ T%+&&+& 7%%/

0uang lingkup pekerjaan audit internal men#akup penelaahan terhadap prosedur  manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola .Pengujian ini  juga melibatkan pengujian transaksi se#ara berkala, ulasan praktek terbaik, inestigasi khusus,  penilaian persyaratan hukum dan peraturan, dan langkahlangkah untuk membantu men#egah dan mendeteksi ke#urangan . 'ntuk memenuhi tanggung ja+abnya audit internal harus •

Mengidentifikasi dan menilai potensi risiko operasi

•

Mengkaji ke#ukupan pengendalian yang dibentuk untuk memastikan kepatuhan terhadap kebijakan, ren#ana, prosedur, dan tujuan bisnis

•

Menilai keandalan dan keamanan informasi keuangan dan manajemen serta sistem  pendukung dan operasi yang menghasilkan informasi

•

Menilai #ara menjaga aset

•

'lasan proses pendirian dan mengusulkan perbaikan

•

Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan efektiitas

•

Menindaklanjuti rekomendasi untuk memastikan bah+a tindakan perbaikan yang diambil efektif 

•

Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh !omite Audit dan Manajemen

O*-$*% A$* I+*,-+%

/alam rangka mempromosikan pengendalian yang efektif dengan biaya yang +ajar, auditor internal ber+enang dalam rangka kegiatan untuk  •

Masukkan semua bidang operasi lobal *omputer Produ#ts dan memiliki akses ke dokumen dan #atatan yang dianggap perlu untuk melakukan fungsinya

•

Mengharuskan semua anggota staf dan manajemen untuk menyediakan informasi yang diminta dan penjelasan dalam jangka +aktu yang +ajar 

A+*%/$$*%

Internal Audit harus menyiapkan ren#ana laporan audit tahunan yang didasarkan pada resiko bisnis, hasil audit internal lainnya dan masukan dari manajemen. 0en#ana tersebut disampaikan kepada manajemen senior, termasuk eneral *ounsel, untuk disetujui oleh !omite Audit. $etiap penyesuaian terhadap ren#ana harus dikomunikasikan kepada dan disetujui oleh !omite Audit . Audit Internal bertanggung ja+ab untuk peren#anaan, pelaksanaan, pelaporan , dan menindaklanjuti proyekproyek audit yang dimasukkan dalam ren#ana audit dan untuk menentukan ruang lingkup dan +aktu audit tersebut. 1asil setiap audit internal akan dilaporkan melalui laporan audit rin#i yang merangkum tujuan dan ruang lingkup audit serta pengamatan dan rekomendasi.

S*%+%-

Audit Internal harus mematuhi standar dan praktek profesional yang diterbitkan oleh Institute of Internal Auditors serta "eknologi Informasi Institut Pemerintahan

%) P,-%+ 9AE

$%& meningkatkan pentingnya *A serta fungsiaudit internal, fungsi audit internal dari  perusahaan $o& terdaftar harus melaporkan kepada komite audit dan *A akan menjadi orang di  perusahaan untuk me+akili ren#ana audit internal dan bekerja dengan komite audit.

O,-%$ P,-%%%+ %+ $;$ -$$. $elain mengelola fungsi audit internal, *A harus

memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah keuangan, logistik  atau operasional.

S'/,- %) T%+&&+& 7%%/ S*% A$* I+*,-+%

/i banyak perusahaan, audit internal adalah tempat masuk yang sangat baik untuk anggota staf baru yang baru keluar dari perguruan tinggi. Artinya, suatu perusahaan mungkin memiliki  persyaratan untuk seorang insinyur, perusahaan akan ingin menye+a lulusan sarjana teknik baru yakni dengan keterampilan yang sesuai, tetapi untuk masuk menjadi #alon audit internal bisa didapat dari berbagai gelar sarjana. /ari berbagai program gelar umum, seperti keuangan, akuntansi, ekonomi, atau sistem informasi dapat memberikan #alon auditor internal yang baik. /an sebuah sumber yang sangat baik untuk #alon tersebut adalah ad perguruan tinggi yang mena+arkan  program gelar audit internal sarjana tingkat khusus. *ontoh Program di -ouisiana $tate 'niersity adalah #ontoh yang sangat baik dari program pelatihan audit internal dianggap baik. $is+a ada menerima gelar sarjana di bidang audit internal. 51IBI" 23.3 Internal Audit Manajer Posisi !eterangan T%+&&+& %%/ ,,-%%+

Manajer, Internal Audit !euangan memiliki tanggung ja+ab untuk membantu !epala ksekutif Audit (yang 6/irektur7), dalam memberikan bimbingan dan penga+asan /epartemen Audit Internal (yang 6/epartemen7). $elain itu, Manager, Internal Audit !euangan bertanggung ja+ab untuk (2) melaksanakan keuangan 8 bagian operasional audit 0en#ana Audit "ahunan /epartemen, (3) membantu /irektur dalam mempersiapkan update reguler aktiitas audit internal keuangan kepada !omite Audit, ( 9) memberikan

saran dan nasihat tentang sistem baru, inisiatif, dan jasa dalam pengembangan dari  perspektif pengendalian internal, (:) membantu /irektur dalam koordinasi kegiatan audit internal keuangan, termasuk $arbanes%&ley Pasal :;: penilaian pengendalian internal, dengan independen terdaftar akuntan publik, () menga+asi kualitas  pekerjaan yang dilakukan oleh tim audit internal keuangan, memastikan kepatuhan dengan standar yang berlaku. I+*,-+% A$* ,%+&%+ M%+%,- K,< K',*,+$ 

Pengetahuan yang mendalam dari praktek audit internal dan prinsipprinsip termasuk 



standar IIA. Pengetahuan yang kuat prinsip akuntansi dan pemahaman yang menyeluruh tentang



laporan keuangan. Pengetahuan dan

pengalaman

dengan

aturan

peraturan

dan

persyaratan

yang



mempengaruhi internal audit dan akuntansi profesi padat (misalnya, $arbanes%&ley A#t). /etail oriented dengan kemampuan analitis dan peme#ahan masalah yang kuat. kepemimpinan yang solid, manajemen, dan keterampilan administrasi. Berbasis luas pengetahuan bisnis termasuk keuangan praktek 8 operasional dan prosedur 



dari perspektif operasional perusahaan. ?ang kuat keterampilan interpersonal, komunikasi, dan presentasi.

 

K,*,-%'$%+ ;an. 1asilnya adalah harga yang tinggi, antrian yang panjang karena kurangnya pasokan di daerah, dan birokrat militer men#oba menulis dan membuat ulang peraturan. 1arga turun dan pasokan minyak meningkat setelah pengendalian pusat dihapuskan pada a+al 2CD;an. Perusahaan besar modern se#ara penuh menerapkan desentralisasi, dengan setiap unit operasi bertanggung ja+ab untuk membuat keputusan bisnisnya sendiri, termasuk mengamankan keuangan mereka. Bagi audit internal, jenis keputusan dan tindakan yang terlibat termasuk modifikasi  prosedur audit yang dibutuhkan, prosedur bermanfaat untuk melaporkan jenis defisiensi, negosiasi  bermanfaat untuk mengambil tindakan atas temuan audit, #ara pelaporan temuan audit, follo+ up auditor internal atas tindakan koreksi yang diambil untuk memperbaiki defisiensi yang dilaporkan. Argumen atau manfaat yang mendukung desentralisasi se#ara umum termasuk  Membebaskan personil dari keputusan ke#il sehingga mereka dapat fokus dengan hal 

yang lebih penting. Personil unit lokal terkadang memiliki pemahaman yang lebih baik mengenai



 permasalahan lokal. Penundaan keputusan untuk persetujuan dapat dihindari.

!elompok audit internal unit lokal yang membuat keputusan pada leel lokal terkadang ditinjau oleh personil unit lokal yang lebih dihormati. Meskipun obserasi ini mendukung struktur  desentralisasi, bagaimanapun terdapat argumen yang kuat dalam mendukung sentralisasi atau fungsi audit internal kantor pusat yang dilakukan audit internal pada seluruh perusahaan, termasuk 

!erangka pengendalian internal *ommittee of $ponsoring %rganiEations (*%$%) dan  peraturan $%& sangat menganjurkan pentingnya pesan di atas dari manajemen senior 



 beragam leel. !elompok audit yang terpisah mungkin tidak tahu implikasi penuh beberapa kebijakan



dan keputusan korporat. Audit internal perusahaan tersentralisasi se#ara umum menemukan bah+a lebih mudah untuk memelihara keseragaman, standar besarnya sebuah perusahaan.

%rganisasi perusahaan yang kompleks terkadang memiliki pengaruh di mana audit internal diorganisir. 4enis khusus desentralisasi otoritas ada, sebagai #ontoh, ketika kelompok audit internal terpisah adalah unit keseluruhan perusahaan yang bukan bagian reguler atau fungsi sentral

audit internal. Fungsi terpisah audit internal, yang mana mungkin merupakan hasil restrukturisasi atau akuisisi, terkadang dilaporkan se#ara langsung pada manajemen anak perusahaan atau diisi indiidual. *A bagi perusahaan induk harus memiliki ahli khusus yang berfokus mengenai keefektifan kelompok audit internal semiotonomi yang berada di luar kepentingan normal dalam efektiitas keseluruhan operasi perusahaan. Fungsi internal audit pusat tidak dapat bertanggungja+ab bagi hasil internal audit  perusahaan besar ke#uali memiliki akses dan lini pengendalian atas semua kinerja audit internal  pelengkap. *A pusat bertanggung ja+ab untuk membuat garis putusputus hubungan pelaporan dengan kelompok audit internal sekuat atau selemah yang diperlukan, memberikan pertimbangan mengenai perusahaan se#ara keseluruhan. /. M,+&-&%+$$- !+&$ A$* I+*,-+% "erkadang fungsi internal audit yang dikeluaerkan pra$%& 6jaman dulu7 ketika audit

internal pada pada a+alnya merupakan pemenuhan pelaporan fungsi tinjauan bagi pengontrol. Meskipun terdapat beberapa ariasi ke#il, fungsi audit internal se#ara umum diorganisir dengan salah satu dari empat #ara jenis audit yang dilakukan@ kesesuaian audit internal pada struktur  umum perusahaan@ organisasi audit oleh area geografis@ dan kombinasi pendekatan tersebut dengan staff pusat. 4uga penugasan staff nonaudit dan informal jika memungkinkan. (i) %rganisasi Internal Audit Berdasarkan 4enis Audit Audit Internal dapat diorganisir berdasarkan jenis audit yang dilakukan. /epartemen audit dapat dibagi dalam tiga kelompok spesialis auditor "I atau sistem

informasi, spesialisasi

audit

keuangan,

dan

sematamata

auditor 

operasional. Pendekatan ini didasarkan pada logika bah+a internal auditor se#ara indiidual mungkin paling efektif jika diberikan tanggung ja+ab pada area di mana mereka memiliki keahlian dan pengalaman, mengakui bah+a efisiensi terkadang di#apai melalui speliasisasi. Pada +aktu yang bersamaan, manajemen harus mengakui terdapat kekurangan pendekatan jenis audit ini. /i mana terdapat  beberapa jenis audit pada lokasi yang diberikan, mungkin lebih baik jika setiap spesialis auditor internal pergi ke lokasi tersebut. Berikut bagan ilustrasi spesiliasasi organisasi audit internal

0isiko dari spesialisasi adalah auditor internal spesialis mungkin menghabiskan  banyak +aktu dan mele+atkan gambaran besar keseluruhan proses audit yang dibutuhkan. (ii)

Paralel Audit Internal "erhadap !eseluruhan $truktur Perusahaan Pada perusahaan besar, praktik alternatif adalah untuk meluruskan organisasi audit internal sepanjang garis yang sama dengan struktur organisasi perusahaan. !elompok audit internal indiidu dapat ditugaskan pada komponen organisasi yang spesifik. !etika unit operasi tersebut dispesialisasi pada lini bisnis atau area geografis, audit internal mungkin mendapat manfaat dari adanya pemahaman audit yang kuat dan masalah pengendalian bagi jenis tertentu aktiitas operasional@ ini  juga menuju pada pengembangan keahlian spesifik perusahaan bagi internal audit yang lebih besar. !euntungan pendekatan ini adalah manajemen yang bertanggung ja+ab terhadap  beragam operasi dan personil operasi lainnya dapat mengembangkan hubungan kerja yang lebih efektif dengan personil audit internal.

 (iii) Pendekatan eografis 'ntuk %rganisasi Audit Internal /i ba+ah pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu ditetapkan untuk menunjuk sebuah grup auditor internal. /alam beberapa kasus, pendekatan geografis ini se#ara otomatis digunakan.

!euntungan dan kerugian dari area pendekatan untuk audit internal yang mirip dengan struktur organisasi yang dibahas sebelumnya. Pada keseimbangan, pendekatan geografis sering tampaknya menjadi yang terbaik dan umumnya digunakan dalam praktek. 4umlah kantor audit terpisah ( separate audit officers) yang didirikan akan tergantung pada lingkup operasi perusahaan. Perusahaan dengan jumlah besar, beragam operasi internasionalnya mungkin memiliki beberapa kantor #abang internasional audit internal.

(i) Penggunaan Markas ( Headquarters) $taf Audit Internal "iga pendekatan untuk kegiatan audit internal pengorganisasian yang baru saja dibahas harus selalu didukung oleh beberapa jenis fungsi markas. Minimal, ini mungkin terdiri dari *A dan staf pendukung administratif yang sangat terbatas, dengan ekspansi fungsi audit internal pusat di atas minimum ini tergantung pada apa pekerjaan yang didelegasikan kepada komponen dan  jenis layanan internal audit yang disediakan oleh unit pusat. /alam situasi khas, $emua atau hampir semua laporan audit dapat ditinjau dan disetujui di Markas Pusat. 1alhal lain yang memerlukan perhatian terpusat, seperti kebijakan dan prosedur audit internal umum, mungkin akan dikembangkan, atau setidaknya diselesaikan dan didistribusikan oleh fungsi internal audit markas. Mungkin juga ada beberapa peren#anaan dan administrasi pekerjaan yang baik harus atau sebaiknya dilakukan di kantor pusat perusahaan. $ebagian besar kegiatan ini akan memerlukan  beberapa dukungan administratif. !egiatan lain dapat dilakukan sebagian oleh *A tetapi biasanya akan memerlukan bantuan tambahan audit internal yang profesional, yang mungkin disediakan oleh satu atau lebih markas audit internal manajer atau personalia peren#anaan dan administrasi lain.

() "ugas $taf onaudit dan Informal Auditor Internal sering diminta oleh manajemen senior untuk melaksanakan audit operasional atau keuangan yang khusus atau kegiatan konsultasi, meskipun aktiitas tersebut kadangkadang banyak bagian dari kegiatan rutin seharihari perusahaan bah+a mereka tidak  memenuhi ujian internal audit. Auditor internal yang ditetapkan harus ditarik keluar dari tugas tugas rutin audit mereka untuk berpartisipasi pada proyek dan kemudian kembali ke audit internal ketika sudah lengkap. Meskipun kegiatan tersebut dapat menunda penyelesaian ren#ana audit dan menyebabkan  berbagai masalah pengendalian perusahaan, proyekproyek khusus jangka pendek ini umumnya  baik untuk audit internal se#ara keseluruhan dan auditor indiidu yang ditetapkan. *A harus se#ara aktif mendorong jenis proyek se#ara berkala untuk memberikan pengalaman tambahan pada staf dan mungkin untuk posisi lainnya dalam perusahaan.

Masalah yang berbeda mun#ul ketika manajemen bertanya kepada audit internal untuk  menganggap beberapa fungsi nonaudit terkait se#ara teratur dan berulang. Proyek khusus  berkelanjutan ini umumnya mengambil sumber daya dari kegiatan audit internal yang biasa dan mungkin kompromi dengan independensi audit internal. *A harus menolak tugas tersebut  berlangsung. /engan asumsi bah+a audit internal memiliki alternatif lain daripada menerima tugas seperti itu, pendekatan organisasi yang direkomendasikan harus memisahkan kegiatan tambahan dari kegiatan normal audit internal dan untuk subjek mereka untuk peninjauan berkala oleh grup audit internal yang biasa. /iskusi pengaturan organisasi audit internal telah menangani terutama jenis struktur formal dan pedoman yang penting untuk operasi yang efisien. /alam batasbatas yang +ajar, pengaturan organisasi informal melayani tujuan operasional yang berguna dan sering menunjuk jalan untuk   perusahaan formal yang diperlukan dalam modifikasi. 1al ini selalu penting untuk menekankan sifat perubahan kebutuhan organisasi audit internal dengan mengubah struktur seluruh perusahaan. $ebagai perusahaan perubahan operasi,  baik dari segi ukuran dan fungsi, pendekatan organisasi yang diikuti oleh audit internal sering juga  perlu untuk menjadi reappraised . "itik se#ara keseluruhan di sini adalah bah+a tidak ada satu struktur organisasi optimal untuk fungsi internal audit apapun, dan bah+a *A, dengan saran dari komite audit, harus mengembangkan ren#ana organisasi yang sesuai dengan tujuan audit internal se#ara keseluruhan, sebagaimana ditetapkan dalam Piagam, dan menyediakan layanan audit internal perusahaan yang efektif dan efisien.

12=5 K,/$%%+ %+ P-,- A$* I+*,-+% -angkah yang biasa dalam banyak audit internal adalah untuk permintaan auditor internal untuk melihat salinan disetujuinya kebijakan dan prosedur untuk beberapa area yang sedang ditinjau. Ini adalah halhal yang menetapkan aturan untuk beberapa area operasi dan menyediakan dasar untuk penilaian audit internal atas kontrol disana. $etiap fungsi internal audit harus mengembangkan seperangkat kebijakan dan prosedur  yang mengatur fungsinya sebagai panduan untuk staf audit se#ara keseluruhan dan sebagai latar   belakang untuk pengguna jasa audit. $ementara ukuran dan isi dari pedoman prosedur audit internal tersebut akan berariasi tergantung pada ukuran fungsi dan perusahaan se#ara keseluruhan, itu harus berisi elemenelemen berikut ini • • • •

Piagam internal audit dan dasar lain otorisasi dokumen audit internal. tika dan kode perilaku aturan perusahaan. Aturan dan prosedur departemen audit internal. $tandar Audit Internal.

$ebagai #ontoh prosedur audit internal, tampilan 23.= adalah halaman prosedur untuk  menyiapkan program audit, diambil dari #ontoh Perusahaan lobal *omputer Produ#t. Prosedur  audit akan berariasi tergantung pada filosofi dan keahlian teknis dari departemen audit. amun, untuk men#apai #akupan efektif, prosedur audit harus konsisten dengan kompleksitas kegiatan yang ditinjau.

$elain itu, internal audit harus menetapkan standar untuk kertas kerja audit, terkait komunikasi dan kebijakan penyimpanan. Auditor harus memastikan bah+a +orkpapers yang terorganisasi dengan baik. Mereka harus mengandung bukti yang #ukup dari tugas yang dilakukan dan mendukung kesimpulan yang di#apai. !ebijakan harus menetapkan periode sesuai +orkpaper. $emua standar departemen audit internal harus didasarkan pada praktek standar profesional IIA dari audit internal

12. P,+&,'/%+&%+ P-,$+%: M,'/%+&+ !+&$ A$* I+*,-+%