MENGELOLA FUNGSI AUDIT INTERNAL Tujuan Tu juan Pembelajaran •
Memahami pentingnya posisi yang tepat dari fungsi fung si audit internal dalam organisasi.
•
Mengidentifikasi manfaat dari berbagai struktur organisasi untuk fungsi audit internal.
•
Mengidentifikasi peran dan tanggung jawab dari posisi kunci dalam fungsi audit internal.
•
Memahami kebijakan dan prosedur audit internal dan bagaimana mereka memandu fungsi audit internal.
•
Memahami atribut dari model manajemen risiko dijalankan deng an baik (proses) dan merenungkan apa peran fungsi audit internal harus memiliki dalam proses manajemen risiko organisasi.
•
Memahami jaminan kualitas, bagaimana ia beroperasi, dan mengapa penting untuk fungsi audit internal.
•
Memahami bagaimana teknologi digunakan dalam pengelolaan fungsi audit internal.
IPPF GUIDANCE RELEVANT TO CHAPTER 9
Standar 1000!urpose, thority, dan "ode #anggung $awab standar 1010 %ec dari &efinisi 'udit 'udit internal, tika, dan Standar dalam nternal 'udit *harter standar 1100"emerdekaan dan objekti+itas standar 111 1110organisasi 0organisasi standar "emerdekaan Standar 1111 nteraksi angsung &engan &ewan standar 11-0kidi 11-0kidi+idual +idual objekti+itas standar 110mpairments 110mpairments untuk "emerdekaan atau objekti+itas Standard 1-00"emahiran dan !erawatan "arena profesional Standar 1-10"emahiran Standard 1--0 "arena !erawatan profesional
standar 1-0terus !engembangan profesional standard 100 "ualitas $aminan dan !rogram !eningkatan standar 110 !ersyaratan dari $aminan mutu dan !rogram mpro+ement standar 111 internal 'ssessments 'ssessments Standard 11- !enilaian ksternal standard 1-0 !elaporan pada /uality assurance dan !rogram !eningkatan standar 1-1 !enggunaan Sesuai dengan standar nternasional untuk !raktik profesional 'udit internal standar -000 Managing standar "egiatan internal 'udit 'udit -010 perencanaan standar -0-0 "omunikasi dan !ersetujuan standar -00 Manajemen Sumber &aya standar -00 "ebijakan dan !rosedur standar -020 "oordinasi standar -030%eportir ig untuk Manajemen Senior dan &ewan standar -100 Sifat "erja Standar -110 #ata kelola standar -1-0 Manajemen %isiko standar -10 !engendalian !raktek !enasehat 100014 nternal 'udit !ractice penasehat 111 111014 014 organi5at organi5ational'ndependence ional'ndependence !raktek !enasehat 111114 &ewan nteraksi !raktek !enasehat 11-014 objekti+itas ndi+idu !raktek !enasehat 11014 lmpairment ke kemerdekaan atau objekti+itas !raktek !enasehat 110.'i14 Menilai operasi yang 'uditor internal yang sebelumnya 6ertanggung $awab
!raktek !enasehat 110.'-14 'udit internal #anggung jawab untuk ainnya (7on'udit) 8ungsi !raktek !enasehat 1-0014 !roficiency dan &ue !erawatan profesional praktek !enasehat 1-10 14 !roficiency praktek !enasehat 1-10 '1 4 memperoleh !enyedia ayanan ksternal untuk mendukung !raktek penasehat1--014 "arena !erawatan profesional praktek !enasehat 1-0 14 !engembangan !rofesi praktek penasehat 10014 $aminan 9uality dan !rogram !eningkatan praktek penasehat 110 14 re:uirements dari /uality 'ssurance dan peningkatan !raktek !enasehat 111 !enilaian internal !raktek !enasehat 11-14 !enilaian ksternal !raktek !enasehat 11--4 ksternal !enilaian4 Selfassessment dengan +alidasi ndependen !raktek penasehat 11- "emerdekaan ksternal #im !enilai dalam !raktek !enasehat 11- endence dari #im !enilai ksternal di sektor publik !raktek !enasehat -010 14 tinta %encana 'udit untuk %isiko dan ksposur !raktek !enasehat -0-0 14 "omunikasi dan !ersetujuan !raktek !enasehat -00 14 Manajemen Sumberdaya !raktek !enasehat -0014 "ebijakan dan !rosedur !raktek !enasehat -02014 "oordinasi !raktek !enasehat -020 -. 'iutance Maps. !enyedia !raktek !enasehat -020 Mengandalkan karya lainnya $aminan !raktek !enasehat -03014 !elaporan untuk Manajemen Senior dan "egiatan &ewan !osition !aper4 !eran 'udit internal %esourcing nternal 'udit !anduan !raktek4 Mengembangkan intern 'udit %encana Strategis !anduan
!raktek4 terpadu 'udit !rogram !anduan !raktek "ualitas 'surance dan perbaikan $aminan !ragice Manajemen %isiko.
MEMPOSISIKAN FUNGSI AUDIT INTERNAL DALAM ORGANISASI
'da spektrum yang luas dari pendapat tentang mana fungsi audit internal dapat dan harus diposisikan dalam sebuah organisasi untuk menyesuaikan dengan ' Standar !raktik !rofesional standar 'udit ntern). !ada salah satu ujung spektrum, fungsi audit ed pla pada tingkat manajemen senior, memberikan fungsi +isibilitas, authorit dan tanggung jawab untuk secara independen menge+aluasi penilaian manajemen sistem organisasi pengendalian internal, dan (-) menilai kemampuan organisasi untuk mencapai tujuan bisnis dan mengelola, memantau dan mengurangi risiko associared dengan pencapaian tujuantujuan tersebut. Selain jasa asuransi, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional bahwa fungsi audit internal memiliki. 9rganisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam posisi yang memaksimalkan efekti+itas dan kemampuan untuk menge+aluasi memaksimalkan efekti+itas pengendalian risiko, dan proses tata kelola yang berada di tempat biasanya melalui posisi manajemen senior yang dijelaskan dalam Standar sebagai *'. ' Standard -0004. Mengelola "egiatan nternal 'udit menyatakan bahwa eksekutif pemeriksaan kepala harus secara efektif mengelola akti+itas audit internal untuk memastikan hal itu menambah nilai bagi organisasi.; Menyadari bahwa *' adalah penting untuk fungsi audit internal sukses, penafsiran Standar -000 melanjutkan dengan menyatakan bahwa4 •
•
'udit internal (fungsi) sesuai sesuai dengan Standar &efinisi 'udit nternal dan
•
Setiap indi+idu merupakan bagian dari audit internal (fungsi) yang menunjukan kesesuaian dengan "ode tik dan Standar.
REKOMENDASI UNTUK MEMBANGUN AUDIT INTERNAL CHARTER Practice Advisory 1000-1: internal audit charter 1.
Memberikan formal, tertulis charter audit internal sangat penting dalam mengelola kegiatan audit internal. Piagam ini memberikan pernyataan yang diakui untuk ditinau dan diterima oleh manaemen
untuk persetuuan sebagai didokumentasikan dalam menit, oleh de!an. "al ini uga memfasilitasi periodiciassessment dari kecukupan tuuan, !e!enang dan tanggung a!ab aktivitas audit internal yang menetapkan peran aktivitas internal. #ika pertanyaan harus muncul, piagam menyediakan, peranian tertulis formal dengan manaemen dan de!an tentang aktivitas audit internal organisasi. $.
%ksekutif Audit &epala '(A%) bertanggung a!ab untuk secara berkala menilai apakah kegiatan audit internal tuuan, !e!enang, dan tanggung a!ab, sebagaimana didefinisikan dalam piagam, terus menadi yang memadai untuk memungkinkan kegiatan untuk mencapai tuuannya. (A% uga bertanggung a!ab untuk mengkomunikasikan hasil penilaian th ke manaemen senior dan de!an.
Independen! dan Obje"#!$!#a
Standard 1110 negara bebas berorganisasi, 'udit "epala =ecu ' ti+e harus melaporkan ke tingkat dalam organisasi yang memungkinkan akti+itas audit internal untuk memenuhi tesponsibilities nya. ebih khusus, Standard 11p0 '1 menetapkan bahwa kegiatan audit internal harus bebas dari interfer dalam menentukan lingkup audit internal, melakukan pekerjaan, dan hasil cating *ommuni. !raktek !enasehat 111014 "emerdekaan 9rganisasi menjadi lebih detail, menekankan pentingnya manajemen senior dan dukungan dewan fungsi audit internal untuk membantu memastikan kerjasama auditee dan penghapusan gangguan ketika fungsi audit internal bekerja pada keterlibatan ' Standard 11-04 negara 9bjekti+itas indi+idu, auditor internal harus memiliki sikap berisi memihak dan menghindari konflik kepentingan. #he ll' lanjut menguraikan persyaratan ini dalam !raktek !enasehat 11-014 ndi+idual 9bjekti+itas4 l objekti+itas indi+idu berarti auditor internal melakukan keterlibatan sedemikian rupa bahwa mereka memiliki keyakinan yang jujur tn produk kerja mereka dan bahwa tidak ada kompromi kualitas yang signifikan yang dibuat auditor internal untuk ditempatkan dalam situasi yang dapat mengganggu kemampuan mereka untuk membuat penilaian profesional objektif. -. objekti+itas indi+idu melibatkan eksekutif 'udit (*') menyelenggarakan tugas staf yang mencegah potensi konflik dan aktual kepentingan dan bias, secara berkala memperoleh informasi dari staf audit internal mengenai potensi konflik kepentingan dan dan, ketika dilakukan, berputar staf tugas audit internal berkala . >lasan hasil kerja audit internal sebelum komunikasi keterlibatan terkait dilepaskan assist dalam memberikan keyakinan memadai bahwa pekerjaan itu dilakukan secara objektif. . objekti+itas auditor internal tidak terpengaruh ketika aud itor merekomendasikan standar kontrol untuk sistem atau ulasan prosedur sebelum mereka diimplementasikan. objekti+itas auditor dianggap terganggu jika auditor desain, menginstal, draft prosedur, atau mengoperasikan sistem tersebut. 2. "inerja sesekali kerja nonaudit oleh auditor internal, dengan pengungkapan penuh dalam proses pelaporan, belum tentu merusak objekti+itas. 7amun, itu akan memerlukan pertimbangan
cermat oleh manajemen dan auditor internal untuk menghindari negatif mempengaruhi objekti+itas auditor internal.
PERS%ARATAN IIA MENGENAI GANGGUAN ATAS INDEPENDEN DAN KE&U&URAN Standard 1130 A1 internal
harus menahan diri dari menilai operasi tertentu yang mereka sebelumnya bertanggung a!ab. dianggap auditor asa asuransi untuk kegiatan yang auditor memiliki tanggung a!ab dalam tahun sebelumnya. Standard 1130 A2 #aminan
keterlibatan untuk fungsi di mana eksekutif pemeriksaan kepala memiliki tanggung a!ab harus dia!asi oleh pihak luar aktivitas audit internal. Standard 1130 C1 auditor
nternal dapat memberikan asa konsultasi yang berkaitan dengan operasi yang mereka memiliki tanggung a!ab sebelumnya. Standard 1130 C2 auditor
internal telah gangguan potensi untuk kemerdekaan atau obektivitas yang berhubungan dengan asa konsultasi yang diusulkan, pengungkapan harus dibuat untuk klien keterlibatan sebelum menerima perikatan.
PLANNING
Seperti yang disebutkan sebelumnya *' bertanggung jawab untuk menciptakan anggaran operasional dan mengalokasikan sumber daya dengan cara yang dirancang untuk mencapai rencana tahunan audit internal. %encana tahunan adalah dengan fungsi melalui proses yang mengidentifikasi dan memprioritaskan memungkinkan (unit usaha a tau proses, disebut sebagai >ni+ers strategis, operasi, pelaporan, dan risiko kepatuhan kunci yang bertanggung jawab untuk tingkat yang dapat diterima untuk dewan organisasi dari dan pemerintah dikendalikan senior. %isiko utama mereka adalah menghadapi organisasi yang harus dipantau untuk sebuah organisasi yang berhasil mencapai tujuan bisnisnya seperti yang diidentifikasi oleh manajemen senior, harus independen dikuatkan oleh fungsi audit internal. Setelah risiko utama telah diidentifikasi dan disepakati, *' menentukan unit bisnis yang spesifik dan proses yang bertanggung jawab untuk mengurangi risiko ini. nformasi yang dihasilkan kemudian tunduk pada proses yang mengutamakan dan peringkat risiko unit bisnis terkait atau prosesnya. #he *' menganggap semua informasi ini menentukan manusia dan sumber daya keuangan yang diperlukan untuk menyediakan cakupan audit yang tepat dari audit yang diprioritaskan.
adalah rencana audit internal yang komprehensif yang mencakup kedua jaminan dan jasa konsultasi yang diperlukan untuk menilai seberapa efektif organisasi mengelola risiko yang mengancam tujuan bisnis untuk mengidentifikasi peluang perbaikan manajemen. %encana audit kemudian dapat diimbangi dengan menugaskan personel khusus untuk keterlibatan indi+idu dalam mengikuti perencanaan selama tahun fiskal berikutnya. 8ungsi audit internal akan menerapkan dan menetapkan sumber daya untuk melaksanakan rencana audit internal sepanjang tahun fiskal, akan banyak memperbarui dan menyusun kembali rencana audit internal lebih sering daripada setiap tahunnya (misalnya, triwulanan atau bulanan). #he ' membahas perbedaan antara jasa asuransi dan jasa konsultasi relatif ' Standard -0104 !erencanaan dengan Standar -010.'1 dan -010 *14 'ssurance Ser+ices. %encana kegiatan audit internal untuk keterlibatan harus didasarkan pada penilaian risiko didokumentasikan, dilakukan setidaknya secara tahunan. Masukan dari manajemen senior dan dewan harus berdasarkam pertimbangan dalam proses ini. (Standar -010.'1) . *onsulting Ser+ices. "epala ksekutif 'udit harus mempertimbangkan keterlibatan konsultasi diusulkan berdasarkan pada potensi keterlibatan untuk meningkatkan manajemen risiko, menambah nilai, dan meningkatkan operasional organisasi ini. !erikatan diterima harus disertakan dalam rencana. (Standard -010 *1).
KOMUNIKASI DAN PERSETU&UAN
Setelah rencana audit internal telah dibentuk, tugas *' untuk hadir ke manajemen senior dan dewan (biasanya komite audit) untuk disetujui. "ebutuhan sumber daya, perubahan interim yang signifikan, dan implikasi potensial dari keterbatasan sumber daya semua harus disertakan sesuai (' Standar dalam komunikasi kepada manajemen senior dan -0-04 "omunikasi dan !ersetujuan). %ekomendasi khusus untuk memenuhi persyaratan ini dijabarkan dalam mempraktikkan 'd+isory -0-014 "omunikasi dan !ersetujuan4 1. *' akan mengirimkan setiap tahun kepada manajemen senior untuk dikaji dan disetujui ringkasan rencana audit internal, pekerjaan jadwal, rencana kepegawaian, dan anggaran keuangan. %ingkasan ini akan menginformasikan manajemen senior dan dewan lingkup pekerjaan audit internal dan adanya keterbatasan ditempatkan pada ruang lingkup itu. *' juga akan menyerahkan semua perubahan interim signifikan untuk persetujuan dan informasi.
-. "eterlibatan jadwal menyetujui kerja, rencana kepegawaian, dan anggaran keuangan, bersama dengan semua perubahan interim signifikan, yang berisi informasi yang cukup untuk memungkinkan manajemen senior dan untuk memastikan apakah tujuan dan rencana kegiatan audit internal dapat mendukung orangorang dari organisasi dan papan dan konsisten dengan piagam audit internal.
PENGELOLAAN SUMBER DA%A
!ertimbangan signifikan dalam menerapkan rencana fungsi audit internal adalah bagaimana alokasi sumber.
8ungsi audit internal harus disusun dengan cara yang konsisten dengan kebutuhan dan budaya organisasi mereka. *' dapat memilih untuk menggunakan struktur organisasi yang datar di mana sebagian besar auditor internal memiliki lebih atau k urang tingkat yang sama dari keterampilan, pengalaman, dan senioritas. 6iasanya, jenis ini organisasi menciptakan fungsi internal audit yang stabil, banyak pengetahuan, dan sangat kolaboratif. Sedikit pengawasan diperlukan dan pekerjaan yang dilakukan konsisten dan dapat diandalkan. 7amun, struktur organisasi datar cenderung menghasilkan basis biaya yang lebih tinggi karena gaji yang lebih tinggi diperlukan untuk mempertahankan auditor yang semuanya memiliki tingkat tinggi pengetahuan dan pengalaman. 8ungsi audit internal hirarkis umum meliputi rekan diposisi yang berkorelasi dengan peran tertentu dalam fungsi, termasuk4 •
Aud!#'r #a* a#au #a* aud!#'r IT . auditor staf bertanggung jawab untuk melakukan
kerja lapangan di keuangan, operasional, keterlibatan kepatuhan, dan sistem informasi sesuai dengan schedale mendirikan pemeriksaan untuk tujuan menentukan akurasi catatan keuangan, efekti+itas praktik bisnis, dan kepatuhan dengan prosedur kebijakan, hukum, dan peraturan. •
Aud!#'r en!'r a#au IT aud!#'r en!'r yang (kadangkadang disebut sebagai yang
bertanggung jawab auditor). Selain tanggung jawab yang tercantum di atas, auditor senior yang bertanggung jawab untuk tahap perencanaan pertunangan, membimbing auditor staf
di lapangan mereka, memastikan bahwa keterlibatan jadwal terpenuhi, meninjau kertas kerja yang disiapkan oleh auditor staf, membantu dalam penyusunan komunikasi keterlibatan , melakukan langkahlangkah wrapup dari pertunangan, dan menge+aluasi kinerja staf auditor. •
Manajer Aud!# a#au manajer aud!# TI . manajer 'udit mengawasi dan mengelola
keterlibatan sesuai th jadwal audit didirikan. Selain itu, manajer audit yang membantu dalam pengembangan dan pemeliharaan internal rencana audit dan risiko Model tahunan untuk daerah ditetapkan, komunikasi masalah keterlibatan, dan mengawasi auditor senior yang direktur 'udit atau direktur audit #. U"uran +an( Tepa#
>kuran yang tepat merupakan konsep penting dalam kepegawaian dan penjadwalan fungsi audit internal.
Meskipun beberapa aspek mempertahankan sumber daya yang tepat manusia dele gated untuk rekantingkat tinggi lainnya dalam fungsi audit internal (misalnya, direksi dan manajer dapat melakukan banyak merekrut dan seleksi awal calon), *' adalah terutama bertanggung jawab untuk kecukupan dan pengelolaan sumber daya audit internal dengan cara yang menjamin pemenuhan tanggung jawab audit internal ini, sebagaimana tercantum dalam piagam audit internal. ini termasuk komunikasi yang efektif dari kebutuhan sumber daya dan pelaporan status kepada manajemen senior dan papan (!raktek !enasehat -0014 Manajemen Sumber &aya).
Pra"#!" Pere"ru#an
#he *' bertanggung jawab untuk mempekerjakan karyawan untuk mengisi struktur organisasi fungsi audit internal dengan cara yang memaksimalkan efisiensi, efektif memberikan dasar keterampilan yang diperlukan, dan membuat baik penggunaan anggaran keuangan. >ntuk melakukan hal ini, biasanya mencoba untuk menyewa indi+idu dengan pelatihan di berbagai
bidang, termasuk akuntansi keuangan dan pelaporan, #, operasi bisnis, hukum dan peraturan yang berlaku, dan industri organisasi. S#ra#e(!, S'ur,!n(
sourcing strategis, juga disebut sebagai cosourcing atau outsourcing, memungkinkan *' untuk mengoptimalkan baik dasar keterampilan dan pertimbangan keuangan yang berkaitan dengan kepegawaian. *', dengan penggunaan sumber strategis, mampu mempertahankan biaya fungsi audit internal yang efektif dengan mempekerjakan rekan permanen yang memiliki luas, dasar yang lebih umum keterampilan sambil mempertahankan fleksibilitas membawa ahli teknis yang diperlukan untuk proyekproyek tertentu. Strategic sourcing juga digunakan dalam penjadwalan ketika diproyeksikan jam yang diperlukan untuk mencapai rencana audit internal melebihi jumlah jam yang tersedia dari staf permanen, tetapi ketika mempekerjakan anggota staf lain akan efisien, biaya mahal, atau tidak praktis dalam k ondisi pasar yang ada. Pela#!.an dan Men#'r!n(
Staf pengembangan ini penting untuk fungsi audit internal karena persyaratan diletakkan di situ mengenai kemampuan dan karena profesionalisasi perawatan professional seperti yang dibahas sebelumnya dalam bab ini Sementara ' Standard 1--04 "arena !rofesional !erawatan khusus menunjukkan bahwa kesempurnaan tidak diperlukan , itu adalah tugas staf untuk tetap berjalan dalam pengetahuan mereka tentang industri dan pemeriksaan keterampilan.
Selain pendampingan pelatihan yang dibutuhkan untuk memenuhi kemampuan dan standar perawatan profesional, fungsi audit internal yang baik akan memiliki proses untuk pengembangan karir dan perencanaan sukses.
'sosiasi dan sumber strategis di tempat campuran yang tepat dari permanen dan tepat diselenggarakan dalam fungsi audit internal, *' dapat mulai menetapkan keterlibatan spesifik
dan proyekproyek untuk personil paling cocok untuk melakukan itu. &i sinilah manfaat dari praktekpraktek perekrutan yang baik dan benar ukuran menjadi jelas. An((aran Keuan(an
Seperti yang disebutkan sebelumnya dalam bab ini, anggaran keuangan terutama didorong oleh rencana audit internal, stuktur organisasi dan strategi kepegawaian. KEBI&AKAN DAN PROSEDUR
Standar mengenai implementasi kebijakan dan prosedur hanya menyatakan bahwa eksekutif pemeriksaan kepala harus menetapkan kebijakan dan prosedur untuk memandu audit internal (' Standard -004 "ebijakan dan !rosedur !raktek !enasehat -0014 "ebijakan dan !rosedur merekomendasikan menjaga kebijakan dan prosedur yang konsisten dengan ukuran fungsi audit internal. *' mengembangkan kebijakan dan prosedur formal manual pemeriksaan administrasi dan teknis tidak mungkin diperlukan oleh semua kegiatan audit internal kegiatan audit internal kecil dapat dikelola secara informal staf audit ts.. dapat diarahkan dan dikontrol melalui harian, pengawasan yang ketat dan memorandum bahwa kebijakan dan prosedur negara yang harus diikuti. dalam kegiatan audit internal yang besar, kebijakan dan prosedur formal dan komprehensif lebih penting untuk memandu staf au dit internal dalam pelaksanaan audit internal rencana. MENGKOORDINASIKAN UPA%A &AMINAN
Menurut ' Standard -0204 "oordinasi, ksekutif 'udit "epala harus berbagi informasi dan mengkoordinasikan kegiatan dengan internal lainnya dan mantan penyedia ternal jaminan dan jasa konsultasi untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha.; 6anyak organisasi memiliki beberapa jalan untuk memastikan bahwa mereka beroperasi dalam risk appetite mereka. 9rganisasi yang beroperasi dalam lingkungan sangat diatur secara khusus memiliki kebutuhan untuk menunjukkan bahwa mereka telah dikurangi banyak risiko yang mengancam ke tingkat yang wajar. >ntuk melakukannya, mereka menerapkan teknik jaminan layering untuk mendapatkan mitigasi risiko yang mereka butuhkan atau d Salah satu contoh umum dari strategi ini adalah tiga baris model pertahanan. #iga baris model pertahanan, lapisan organisasi jalan melalui mana mereka mendapatkan jaminan bahwa risiko yang dihadapi mereka yang dikurangi ke tingkat risk appetite mereka. Meskipun disebut sebagai tiga baris pertahanan, tergantung pada organisasi dan bagaimana hal itu terstruktur, mungkin ada lebih dari tiga baris didefinisikan (lapisan) jaminan. !ameran ? adalah gambaran populer dari tiga baris model pertahanan yang menempatkan penyedia jaminan independen eksternal di luar model Seperti yang ditunjukkan, model ini dapat diadaptasi oleh organisasi untuk menggambarkan pendekatan particular atau filosofi.
•
6aris pertama pertahanan. Manajemen memiliki dan bertanggung jawab untuk menilai dan mitigasi risiko dan untuk menjaga efektif #rols con internal. garis internal pertahanan nonindependen dari lini manajemen
•
6aris kedua pertahanan. &aerah yang berbeda dalam organisasi bekerja untuk gether untuk membantu risiko ris atas dengan memfasilitasi dan memonitor upaya manajemen organisasi. &aerah ini juga terlibat kasi risiko yang berlaku ini informasi ne terkait defens internal sehingga adalah nonindependen manajemen.
•
6aris ketiga pertahanan. 8ungsi audit internal adalah garis internal yang ketiga pertahanan. !erbedaan utama antara garis pertahanan dan dua yang pertama adalah bahwa itu adalah independen dari manajemen.
PELAPORAN TERHADAP DE/AN DAN MANA&EMEN SENIOR
*' memiliki tanggung jawab untuk laporan berkala kepada manajemen senior dan dewan pada tujuan, kewenangan kegiatan audit internal, tanggungjawab, dan kinerja relatif terhadap rencana. !elaporan juga harus mencakup eksposur risiko signifikan dan masalah kontrol, termasuk risiko penipuan, isuisu pemerintahan, dan halhal lain yang diperlukan atau diminta oleh manajemen senior dan dewan (' Standard -0304 !elaporan ke manajemen Senior dan &ewan). *' wujud penyelesaian dan tanggung jawab profesional secara berkala melaporkan hasil kegiatan audit internal yang berkelanjutan untuk pengelolaan senior dan komite audit selama pertemuan dijadwalkan secara rutin sepanjang tahun. !enyimpangan yang signifikan dari disetujui jadwal kerja keterlibatan, rencana kepegawaian, dan anggaran keuangan@ alasan untuk penyimpangan, dan ac tion diambil atau dibutuhkan harus dilaporkan, Sebagai seharusnya pengamatan signifikan keterlibatan dan rekomendasi (!ractice 'd+isory -03014 !elaporan ke Manajemen Senior dan &ewan). &alam contoh ketika manajemen senior dan A atau dewan telah diasumsikan risiko tidak mengoreksi pengamatan ment terlibat signifikan, *'
membuat keputusan tentang apakah akan melaporkannya ke papan tergantung pada keadaan saat ini, termasuk perubahan ecent di manajemen atau organisasi ini profil risiko. Selain itu, manajemen dan *' mengkoordinasikan upayaupaya untuk secara rutin melaporkan berbagai kegiatan risiko dan pengendalian yang dilakukan oleh salah satu, sesuai dengan peran dan tanggung jawab oleh dewan dan komite audit. "riteria ini mencakup laporan yang meliputi4 6isnis monitoring unit dan laporan pemantauan resiko. •
aporan kegiatan luar auditor ndependen.
•
aporan kegiatan keuangan utama.
•
aporan kegiatan manajemen risiko
•
aporan pemantauan hukum dan kepatuhan.
Selain informasi ini, laporan biasanya diserahkan ke komite audit, baik oleh manajemen senior atau *' menguraikan hasil penilaian diri manajemen mengenai kecukupan desain dan operasi efekti+itas pengendalian internal organisasi. Minimal, fungsi audit internal harus independen menilai proses manajemen untuk mencapai kesimpulan. 7amun, *' banyak mengambil peran tambahan secara independen opining pada sistem organisasi pengendalian internal atas pelaporan keuangan. !endapat ini disampaikan kepada komite audit untuk menyetujui dengan pernyataan manajemen mengenai sistem pengendalian internal. &alam kasus yang lebih terbatas, pendapat *' mencakup pengendalian internal atas operasi, kepatuhan, dan tujuan pelaporan nonfinansial. Mereka melihat ini sebagai perpanjangan alami dari menyelesaikan rencana audit internal tahunan di mana fungsi audit internal telah secara independen menge+aluasi sistem organisasi pengendalian internal yang dituangkan dalam rencana audit internal. *' lain tidak setuju dengan pendekatan ini dan berpendapat bahwa hal itu menciptakan konflik langsung dengan tanggung jawab mereka untuk menjadi e+aluator independen dan objektif penilaian manajemen terhadap sistem pengendalian internal. !endekatan yang dilakukan oleh sebuah organisasi sebagian besar merupakan hasil dari budaya. 7amun, karena *' bertanggung jawab untuk menjaga hubungan de ngan organisasi yang memiliki harapan berpotensi bertentangan, termasuk komite audit, manajemen senior, manajemen lini, dan berbagai pihak ketiga di luar (regulator dan auditor luar yang independen khususnya), ini bukan selalu sesederhana seperti yang muncul. $ika laporan audit tidak mengandung pengamatan dan pengendalian internal yang ditemukan ditandatangani memadai dan beroperasi secara efektif, ada biasanya ada misalignment antara pihak. 7amun, jika fung si audit internal menemukan bahwa pengendalian internal dirancang memadai dan A atau beroperasi tidak efektif, sehingga misalignment antara manajemen dan satu atau lebih dari para pihak situasi menjadi jauh lebih rumit.
pengamatan dan melaporkan kepada dewan dan manajemen senior bagaimana itu akan diperbaiki.
!emerintahan suatu proses yang dilakukan oleh dewan direksi untuk mengotorisasi, mengarahkan, dan mengawasi manajemen terhadap pencapaian tujuan organisasi. Standar ' -110 4 pemerintahan membutuhkan fungsi audit internal untuk menilai dan membuat rekomendasi yang sesuai untuk meningkatkan proses pemerintahan dalam pencapaiannya dari tujuantujuan berikut 4
•
Mempromosikan etika yang sesuai dan nilainilai dalam organisasi Memastikan manajemen kinerja organisasi yang efektif dan akuntabilitas Mengkomunikasikan risiko dan kontrol informasi ke daerahdaerah yang tepat dari
•
organisasi dan Mengkoordinasikan kegiatan dan mengkomunikasikan informasi antara dewan
• •
(independen di luar) dan auditor internal dan manajemen tanggung jawab ini dilakukan sebagian besar melalui jasa asuransi yang disediakan oleh fungsi audit internal. nternal audit charter mendefinisikan peran apa yang memainkan fungsi audit internal dalam memberikan jaminan relatif terhadap proses pemerintahan dan harus mencerminkan harapan dewan. *ontohcontoh berikut dari tanggung jawab pemerintahan untuk fungsi audit internal ini4 a. Menge+aluasi apakah berbagai kegiatan manajemen risiko yang dirancang secara memadai untuk mengelola risiko yang terkait deng an hasil yang tidak dapat diterima. b. Menguji dan menge+aluasi apakah berbagai kegiatan manajemen risiko beroperasi seperti yang dirancang. c. Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk manajemen senior mengenai efekti+itas kegiatan manajemen risiko secara akurat mencerminkan keadaan saat "eefektifan manajemen risiko. d. Menentukan apakah pernyataan yang dibuat oleh pemilik risiko untuk manajemen senior mengenai efekti+itas kegiatan manajemen risiko menyediakan papan dengan informasi yang diinginkan tentang keadaan saat efekti+itas manajemen risiko. e. Menge+aluasi apakah informasi toleransi risiko dikomunikasikan tepat waktu dan efektif dari papan untuk manajemen senior dan dari manajemen senior untuk pemilik risiko. f. Menilai apakah ada daerah risiko lain yang saat ini tidak termasuk dalam proses go+ernance tapi harus (misalnya, arisk yang toleransi risiko dan harapan pelaporan belum didelegasikan kepada pemilik risiko tertentu)
Manajemen %esiko adalah proses yang dilakukan oleh manajemen untuk memahami dan menangani ketidakpastian (yaitu, risiko dan peluang) yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuannya. !elaksanaan yang efektif dari strategi manajemen risiko membantu manajemen mencapai tujuan bisnis organisasi dengan mengurangi da mpak potensial atau kemungkinan (atau keduanya) dari kejadian risiko potensial, atau sebaliknya, dengan mengambil keuntungan dari (memanfaatkan) kesempatan yang dirasakan. Manajemen risiko yang paling efektif adalah ketika manajemen senior secara aktif terlibat dalam proses dengan cara dimana kontributor mundur dari area spesifik mereka A departemen dan mempertimbangkan risiko yang dihadapi organisasi secara keseluruhan.
Mitigasi %isiko , adalah tindakan mengurangi keparahan atau potensi dampak risiko melalui penggunaan tanggapan risiko. #anggapan %isiko adalah suatu tindakan atau serangkaian tindakan yang diambil oleh manajemen untuk mencapai strategi manajemen risiko yang diinginkan
!eran 'udit nternal &alam Manajemen %isiko
!eran audit internal inti dalam hal %M 1. -. . . 2.
perusahaan memberikan jaminan pada proses manajemen risiko Memberikan jaminan bahwa risiko die+aluasi dengan benar Menge+aluasi proses manajemen risiko Menge+aluasi pelaporan risiko kunci Meninjau pengelolaan risiko utama
peran audit internal yang sah dengan pengamanan 1. -. . . 2. 3. C.
dentifikasi memfasilitasi B e+aluasi risiko Manajemen pembinaan merespons risiko "egiatan koordinasi %M !elaporan konsolidasi dari risiko Mempertahankan B mengembangkan kerangka %M !embentukan memperjuangkan %M Mengembangkan strategi %M untuk persetujuan dewan
peran audit internal tidak harus melakukan
1. -. . . 2. 3.
!engaturan risk appetite !roses manajemen risiko memaksakan $aminan manajemen pada risiko "eputusan taking tanggapan risiko Melaksanakan respon risiko atas nama manajemen 'kuntabilitas manajemen risiko
Menurut standar ' -1-0 4 manajemen risiko, akti+itas audit internal harus menge+aluasi efekti+itas dan berkontribusi pada peningkatan proses manajemen risiko interpretasi untuk ini standar negara 4 Menentukan apakah proses manajemen risiko yang efektif adalah penilaian yang dihasilkan dari penilaian auditor internal bahwa 4 #ujuan organisasi mendukung dan selaras dengan misi organisasi %isiko signifikan yang diidentifikasi dan dinilai #anggapan risiko yang sesuai dipilih yang risiko menyelaraskan dengan risk appetite organisasi dan
nformasi risiko yang rele+an ditangkap dan dikomunikasikan secara tepat waktu di seluruh organisasi, memungkinkan staf, manajemen, dan dewan untuk melaksanakan tanggung jawab mereka !roses manajemen risiko dipantau melalui kegiatan yang sedang berlangsung manajemen, e+aluasi terpisah, atau keduanya.
"ontrol adalah setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang akan dicapai. rencana pengelolaan, mengatur, dan mengarahkan kinerja tindakan yang cukup untuk memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai. Menurut standar ' -10 4 negara kontrol, kegiatan audit internal harus membantu o rganisasi dalam mempertahankan kontrol yang efektif dengan menge+aluasi efekti+itas dan efisiensi dan dengan mempromosikan perbaikan terusmenerus. &alam hal memberikan layanan jaminan, informasi yang keluar dari penilaian risiko harus mendorong ke arah fungsi audit internal ketika menge+aluasi kecukupan dan efekti+itas pengendalian dalam menanggapi risiko dalam pemerintahan, operasi, dan sistem informasi organisasi mengenai 4 !encapaian tujuan strategis organisasi "eandalan dan integritas (non finansial) informasi keuangan dan operasional fekti+itas dan efisiensi operasi !engamanan aset dan "epatuhan terhadap hukum, peraturan, dan kontrak
$aminan "ualitas dan !rogram !eningkatan ("ualitas !enilaian !rogram) $aminan kualitas adalah proses meyakinkan bahwa fungsi audit internal menganut 'set standar mendefinisikan elemen tertentu yang harus hadir un tuk memastikan bahwa fungsi beroperasi tepat. khusus, ' standar 100 4 $aminan kualitas dan program peningkatan menyatakan bahwa eksekutif pemeriksaan kepala harus mengembangkan dan mempertahankan jaminan kualitas dan program peningkatan yang mencakup semua aspek akti+itas audit internal. nterpretasi untuk standar ini selanjutnya menjelaskan bahwa program jaminan kualitas dan perbaikan dirancang untuk memungkinkan e+aluasi kesesuaian akti+itas audit internal dengan penjelasan audit internal dan standar, dan e+aluasi apakah auditor internal menerapkan kode etik. !rogram ini juga menilai efisiensi dan efekti+itas kegiatan audit internal dan mengidentifikasi peluang untuk perbaikan.;
Standar ' 110 4 !ersyaratan jaminan kualitas dan program peningkatan, S tandar ' 111 4 !enilaian internal, dan standa ' 11- 4 penilaian eksternal detail persyaratan khusus untuk ' standar 100 dengan menetapkan bahwa fungsi aud it internal harus membangun baik penilaian internal dan prosedur penilaian eksternal . sementara standar 100, 110, 111, dan 11- mungkin tampak jelas, terutama ketika diklarifikasi oleh nasihat praktik yang diperlukan, pertanyaan tentang bagaimana standarstandar ini harus dilaksanakan telah memicu perdebatan dalam komunitas audit internal. $aminan kualitas dan program peningkatan, yang sedang berlangsung penilaian berkala dari seluruh spektrum audit dan konsultasi pekerjaan yang dilakukan oleh fungsi audit internal.
8>7DS '>&# !%9S&>% !M7$'M'7 M>#> 7#%7' S6'DM'7' &D'%S"'7 9< ' !raktek penasehat 11114 !enilaian nternal 1. !roses dan peralatan yang digunakan dalam penilaian internal yang sedang berlangsung antara lain4 !engawasan keterlibatan !rosedur checlist dan sedang diikuti >mpan balik dari pelanggan audit dan pemangku kepentingan lainnya !eer re+iew selektif telaah kertas kerja oleh staf tidak terlibat dalam audit masing -. "esimpulan dikembangkan untuk kualitas kinerja yang berkelanjutan dan tindak lanjut yang diambil untuk memastikan perbaikan yang sesuai diimplementasikan . !enilaian ' kualitas penilaian manual, atau satu set sebanding bimbingan dan alat alat harus dijadikan sebagai dasar untuk penilaian internal berkala. . !enilaian internal berkala dapat 4 Masukkan lebih mendalam wawancara dan sur+ei dari kelompok pemagku kepentingan &ilakukan oleh anggota akti+itas audit internal (selfassesment) &ilakukan oleh auditor bersertifikat intern (*'S) atau profesional audit kompeten lainnya, saat ini ditugaskan di tempat lain dalam organisasi 2. !enilaian internal berkala yang dilakukan dalam waktu singkat sebelum penilaian eksternal dapat berfungsi untuk memfasilitasi dan mengurangi biaya penilaian eksternal. jika kajian internal berkala jika dilakukan o leh, resensi eksternal yang independen yang memenuhi syarat tim re+iew, hasil penilaian tidak harus berkomunikasi jaminan apapun pada hasil dari kajian kualitas eksternal berikutnya. laporan mungkin menawarkan saran dan rekomendasi untuk meningkatkan praktek praktek kegiatan audit internal. $ika penilaian eksternal berbentuk e+aluasi dengan
+alidasi independen, penilaian internal berkala dapat berfungsi sebagai bagian penilaian diri dari proses ini. 3. "esimpulan dikembangkan untuk kualitas kinerja dan tindakan yang tepat dimulai untuk mencapai perbaikan dan sesuai dengan standar, yang diperlukan.
C. ksekutif pemeriksaan kepala (*') menetapkan struktur untuk hasil penilaian internal yang mempertahankan kredibilitas dan obyekti+itas yang sesuai pelaporan. umumnya, mereka diberi tanggung jawab untuk melakukan tinjauan berkelanjutan dan berkala melaporkan kepada *' saat melakukan re+iew dan mengkomunikasikan hasilhasil directlly ke *'.
E. Setidaknya setiap tahun, *' melaporkan hasil penilaian internal, rencana tindakan yang diperlukan, dan keberhasilan pelaksanaan manajemen senior dan dewan
8>7DS '>&# !%9S&>% $'M7'7 ">'#'S &% !7''7 7#%7' >7#>" 8>7DS F"*; S!%# &>%'"'7 9< ' praktek penasehat 11-- 4 penilaian eksternal4 penilain diri dengan +alidasi independen 1. penilaian eksternal dengan berkualitas, resensi indepedent atau tim ulasan mungkin menyusahkan bagi kegiatan audit internal yang lebih kecil atau mungkin ada situasi di organisasi lain di mana penilaian eksternal penuh oleh tim independen tidak dianggap tepat atau diperlukan. -. !enilain diri dengan independen +alidasi (eksternal) meliputi 4 ndependen, di tempat +alidasi oleh berkualitas, resensi independen Gaktu ekonomis dan kebutuhan sumber daya fokus utama akan kesesuaian dengan standar Sebuah proses yang komprehensif dan sepenuhnya didokumentasikan diri penilaian, yang mengemulasi proses penilaian eksternal, setidaknya sehubungan dengan e+aluasi kesesuaian dengan defiition dari audit internal, kode etik, dan standar . 6imbingan yang sama dan kriteria sebagaimana diatur dalam praktek penasehat 11- 1 akan berlaku untuk self assessment dengan +alidasi independen. . #im di bawah arahan dari *' melakukan dan sepenuhnya mendokumentasikan proses self assessment. draft laporan, mirip dengan yang untuk penilaian eksternal, disiapkan termasuk putusan *' pada kesesuaian dengan standar
2. Hang berkualitas, mandiri resensi atau ulasan tim melakukan tes yang cukup dari penilaian diri sehingga untuk mem+alidasi hasil dan mengekspresikan tingkat ditunjukkan dari kesesuaian kegiatan dengan definisi audit internal, kode etik, dan standar. +alidasi independen mengikuti proses yang diuraikan dalam panduan penilaian kualitas ' atau proses yang komprehensif yang serupa 3. Sebagai bagian dari +alidasi independen, resensi eksternal yang independen setelah selesainya re+iew yang ketat e+aluasi tim penilaian diri untuk kesesuaian dengan definisi audit internal, kode etik, dan standar 4 >lasan draft laporan dan upaya untuk mendamaikan masalah yang belum terselesaikan $ika dalam perjanjian dengan pendapat kesesuaian dengan definisi audit internal, kode etik, dan standar, menambahkan katakata laporan itu, concurring dengan proses penilaian diri dan pendapat dan sejauh dianggap tepat dalam temuan laporan, kesimpulan dan rekomendasi $ika tidak sesuai dengan e+aluasi, menambahkan disseting kata laporan itu, menentukan titiktitik perselisihan dengan itu dan sejauh dianggap tepat dengan temuan yang signifikan, kesimpulan, rekomendasi, dan opini dalam laporan 'lternatif, dapat mempersiapkan laporan +alidasi independen yang terpisah concuring atau mengekspresikan ketidaksetujuan seperti diuraikan di atas untuk menemani laporan penilaian diri C. aporan akhir dari penilaian diri dengan +alidasi independen ditandatangani oleh tim penilaian diri dan memenuhi syarat, pengulas eksternal yang independen dan diterbitkan oleh *' kepada manajemen senior dan dewan. E. >ntuk memberikan akuntabilitas dan transparansi, *' mengkomunikasikan hasil penilaian mutu eksternal termasuk spesifik atau direncanakan tindakan perbaikan untuk masalah yang signifikan dan informasi selanjutnya untuk pemenuhan tindakan tindakan yang direncanakan dengan berbagai pemangku kepentingan dari akti+itas, seperti manajemen senior, papan, dan eksternal auditor.
!%SH'%'#'7 $'M7'7 ">'#'S &'7 !77D"'#'7 !%9D%'M praktek penasehat 11014 persyaratan jaminan kualitas dan program peningkatan 1. $aminan kualitas dan perbaikan program (/'!) adalah penilaian yang berkelanjutan dan berkala dari seluruh spektrum pekerjaan audit dan konsultasi yang dilakukan oleh akti+itas audit interna ini penilaian yang sedang b erlangsung dan periodik terdiri dari
ketat proses, komprehensif, pengawasan dan pengu jian terus menerus audit internal dan pekerjaan konsultasi, dan +alidasi periodik kesesuaian dengan definisi audit internal, kode etik, dan standar. ini juga mencakup pengukuran berkelanjutan dan analisis metrik kinerja. -. !enilaian e+aluasi dan menyimpulkan pada kualitas kegiatan audit internal dan menyebabkan rekomendasi untuk perbaikan yang sesuai. /'!s mencakup e+aluasi4 "esesuaian dengan definisi audit internal, kode etik, dan standar, termasuk tindakan korektif tepat waktu untuk memperbaiki setiap kasus yang signifikan dari ketidaksesuaian "ecukupan akti+itas audit internal charter, tujuan, sasaran, kebijakan, dan prosedur "ontribusi terhadap tata kelola organisasi, manajemen risiko, dan proses kontrol Sesuai dengan hukum yang berlaku, peraturan, dan standar pemerintah atau industri fekti+itas kegiatan perbaikan terusmenerus dan adopsi praktik terbaik. . >paya /'! juga mencakup tindak lanjut atas rekomendasi yang melibatkan modifikasi yang sesuai dan tepat waktu sumber daya, teknologi, proses dan prosedur . >ntuk memberikan akuntabilitas dan transparansi, *' mengkomunikasikan hasil, penilaian program mutu internal dan eksternal, yang sesuai dengan berbagai pemangku kepentingan dari akti+itas (seperti manajemen senior, papan, dan auditor eksternal) setidaknya setiap tahun melaporkan *' kepada manajemen senior dan dewan pada upaya program mutu dan hasil.
!engungkapan "etidaksesuaian Standar ' 1-- 4 pengungkapan ketidaksesuaian menyatakan bahwa eksekutif pemeriksaan kepala harus mengungkapkan ketidaksesuaian dan dampak kepada manajemen senior dan dewan. harus manajemen senior dan dewan membuat keputusan untuk tidak mengambil tindakan korektif dan fungsi audit internal tetap patuh, audit internal tidak akan lagi dapat menyatakan jaminan internal dan layanan konsultasi sesuai dengan standar internasional untuk praktek profesional internal auditig (standar 1-1). "etidaksesuaian harus diungkapkan. "etidaksesuaian dengan standar, terjadi ketika fungsi audit internal ditemukan menjadi kekurangan ke titik bahwa hal itu berdampak lingkup keseluruhan atau operasi fungsi audit internal.
!engukuran "inerja >ntuk 8ungsi 'udit nternal
!engukuran kinerja merupakan bagian integral persyaratan penilaian internal diuraikan dalam ' standar 1114 penilaian internal dibahas sebelumnya. selain memberikan k riteria yang fungsi audit internal menghakimi kinerja di bidang utama, mereka mengukur seberapa baik fungsi audit internal mencapai misinya A tujuan. pengu kuran kinerja harus sejajar dengan internal fungsi audit yang unggul, dan semua layanan yang signifikan dibahas dalam piagam harus dipertimbangkan ketika membangun pengukuran kinerja.
Menggunakan #eknologi >ntuk Mendukung !roses 'udit nternal #eknologi memainkan peran yang semakin meningkat dalam proses audit internal. ada lebih dan lebih alatalat teknologi yang tersedia yang memungkinkan peningkatan produkti+itas dan efisiensi, memungkinkan untuk sedikit waktu yang dihabiskan pada tanggung jawab administratif dan lebih pada jaminan dan jasa konsultasi berikan kepada auditee dan pelanggan. dalam lingkungan saat ini kemajuan teknologi, bisa sulit untuk tidak terganggu oleh perbaikan tak berujung, tetapi penting untuk diingat bahwa teknologi harus meningkatkan produkti+itas fungsi audit internal, tidak mengalihkan perhatian dari tugas audit.
%isiko &an "ontrol !enilaian &iri
"SM!'#'7 '>&# 7#%7' >7#>" MM6%"'7 G'G'S'7 M'> M'7'$M7 H'7D 8"#8 &'% 8>7DS '>&# 7#%7' 1. Membuat piagam dirancang untuk memberikan organisasi dengan umpan balik objektif independen yang dirancang untuk meningkatkan operasi dengan meningkatkan efekti+itas dan efisiensi pengelolaan risiko, pengendalian, dan proses tata kelola -. Mengkoordinasikan layanan jaminan dengan penyedia internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha dan biaya . Membantu organisasi dalam mengembangkan dan menerapkan strategi manajemen risiko yang efektif yang membantu manajemen mencapai tujuan bisnis dengan mengurangi dampak dan A atau kemungkinan kejadian risiko potensial . Membantu organisasi dalam membangun dan mempertahankan kontrol yang efektif dengan menge+aluasi efekti+itas dan efisiensi dan mempromosikan perbaikan terusmenerus 2. 6ermitra dengan manajemen untuk mendirikan kegiatan penilaian diri yang dirancang untuk mendukung upaya manajemen risiko organisasi
!emantauan 9tomatis 'lat pemantau otomatis, mirip dengan alat data interogasi, memungkinkan fungsi audit internal untuk lebih efisien melakukan audit kontinu dengan memungkinkan auditor internal untuk memantau dan menge+aluasi data dalam jumlah besar yang mungkin tidak mungkin atau praktis. alat monitor otomatis juga dapat meningkatkan upaya komunikasi manajemen fungsi audit internal yang sedang berlangsung dengan menyediakan dekat waktu sebenarnya informasi tentang efekti+itas kegiatan pemantauan terus menerus manajemen. alat monitor otomatis dapat lebih melengkapi fungsi audit internal untuk menyediakan layanan !ertambahan 7ilai, sambil mengelola sumber daya manusia dan keuangan dengan cara yang paling efisien mungkin.
"ertas "erja 9tomatis !enggunaan kertas kerja otomatis oleh fungsi audit internal meningkatkan produkti+itas dengan memberikan media yang lebih efisien untuk dokumen, re+iew, menyimpan dan acces informasi pendukung pekerjaan audit yang dilakukan (jaminan dan jasa konsultasi). #ambahan produkti+itas memungkinkan lebih banyak waktu untuk dihabiskan melakukan pekerjaan audit daripada mendokumentasikan, menyimpan, dan mengambil informasi. kertas kerja otomatis juga berfungsi sebagai repositori untuk membuktikan kepatuhan dengan standar profesional dan perawatan profesional.
'dministrasi &epartemen dan Manajemen Sebagian besar kegiatan yang diperlukan ketika mengelola fungsi audit internal, termasuk e+aluasi staf, pelacakan waktu dan biaya, dan penjadwalan perikatan audit, sekarang dapat dilakukan secara elektronik. pada kenyataannya, banyak, jika tidak semua, dari kegiatan ini dapat dilakukan dalam alat yang sama yang mendukung kertas kerja otomatis dan prosedur penilaian risiko. ini memungkinkan untuk manajemen jauh lebih efisien dari fungsi audit internal umumnya, semakin banyak kegiatan yang bisa dilakukan dengan satu alat, biaya lebih efisien dan efektif itu adalah untuk menerapkan alat. jika tidak mungkin untuk memilih alat yang melakukan semua kegiatan ini, itu adalah ide yang baik untuk memilih alat yang dapat dengan mudah berinteraksi. banyak alatalat yang tersedia saat ini adalah biaya yang efektif eough menjadi layak untuk organisasi dari semua ukuran.
"esempatan >ntuk Memberikan !emahaman Manajemen yang efektif dari fungsi audit internal sangat penting untuk mendukung pencapaian manajemen senior dari tujuan entitas. peluang yang ada untuk memberikan wawasan melalui manajemen yang efektif dari fungsi audit internal.
#>D'S 7#%7' '>&# M'7'D7D #< 7#%7' '>&# 8>7*#97 (M7D9' 8>7DS '>&# 7#%7')
&S>S>7 9< 4 #'7S' 7'>8' 100?01110E &G %'#7'S'% 100?0111-'">7#'7S I *
8'">#'S "979M &'7 6S7S >7J%S#'S S'M 6'7&>7D -013