UNIVERSITAS INDONESIA
Audit Internal
Audit Charter & Building the Internal Audit Function
PROGRAM EKSTENSI FAKULTAS EKONOMI & BISNIS UNIVERSITAS INDONESIA 2016
Statement of Authorship
Saya/kami yang bertanda tangan di bawah ini menyatakan bahwa makalah/tugas terlamppir adalah murni hasil pekerjaan saya/kami sendiri. Tidak ada pekerjaan orang lain yang saya/kami gunakan tanpa menyebutkan sumbernya. Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makaah/tugas pada mata ajaran lain kecuali saya/kami menyatakan dengan jelas bahwa saya/kami menyatakan dengan jelas bahwa saya/kami menyatakan menggunakannya. Saya/kami memahami bahwa tugas yang saya/kami kumpulkan ini dapat diperbanyak dan atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme. Mata ajaran
: Audit Internal
Judul makalah/tugas : Audit Charter & Building the Internal Audit Function Tanggal
:
Dosen
:
Nama
:
NPM
:
Tanda Tangan :
Nama
:
NPM
:
Tanda Tangan :
Chapter 12: Audit Charter & Building the Internal Audit Function
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun fungsi internal audit yang efektif, dimulai dengan piagam internal audit (internal audit charter) dan proses dasar atas pengembangan, staffing, dan pengelolaan departemen internal audit yang efektif. Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah internal audit charter yang formal, yang merupakan dokumen otorisasi dasar yang memiliki beberapa elemen umum baik untuk perusahaan besar multinasional ataupun entitas yang lebih kecil. Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan. Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite audit dan membangun staf audit internal yang efektif. Selain itu, juga akan dibahas kebijakan dan prosedur audit internal yang penting serta langkah-langkah pertama untuk review sebuah entitas yang akan diaudit. I.
Establishing an Internal Audit Function
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha , rentang geografis, dan struktur organisas, dengan kebutuhan audit internal yang berbeda masing-masing. Setiap entitas, bagaimanapun harus
mengikuti International
Standards for the Professional Practice of Internal Auditing , tetapi harus mendapat dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, seperti SarbanesOxley ( SOx ) atau persyaratan lain dari lembaga pemerintah. Ketika suatu entitas tidak memiliki fungsi audit internal, maka manajemen senior harus mengambil langkahlangkah untuk memulai fungsi tersebut. Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit Executive (CAE). Dalam membangun sebuah audit internal, seorang CAE akan menghadapi beberapa pilihan tergantung dari bisnis perusahaannya, letak geografisnya, struktur logistiknya, risiko-risiko pengendaliannya, dan keseluruhan budaya yang ada di perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan dan mengendalikan potensi risiko serta kontribusi potensial yang dapat membuat audit internal. CAE harus mendapat dukungan dari komite audit dan manajemen senior. Departemen audit internal yang efektif harus diatur dengan baik agar dapat melayani
pihak manajemen dan komite audit dengan menyediakan jasa yang terbaik dan costeffective untuk keseluruhan oragnisasi perusahaan II.
Audit Charter: Audit Committee and Management Authority
Piagam audit internal adalah sebuah dokumen formal yang disetujui oleh komite audit yang menggambarkan misi, independensi, objektivitas, ruang lingkup atau scope, tanggung jawab, wewenang, akuntabilitas dan standar dari fungsi audit internal di sebuah perusahaan. Audit internal memiliki kebebasan untuk melihat berbagai catatan dan mengajukan pertanyaan kepada semua tingkatan. Auditor internal harus memberikan laporan kepada komite audit dalam susunan direksi perusahaan, maka komite audit harus memberikan izin atas hak dan tanggung jawab melalui dokumen formal yang biasanya disebut piagam audit internal. Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam tersebut harus menegaskan bahwa audit internal tersebut memiliki:
Independensi dan objektivitas
Ruang lingkup tanggung jawab
Kewenangan dan akuntabilitas Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga
dapat digunakan untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan akses ke beberapa fasilitas perusahaan. Exhibit 12.1 merupakan contoh internal audit charter Global Computer Products company. Didalamnya secara jelas menguraikan kewenangan audit internal serta tanggung jawab seperti mengembangkan rencana audit berbasis risiko dan menerbitkan laporan audit yang tepat waktu Piagam audit internal merupakan dokumen belaka jika tidak diikuti dengan adanya fungsi audit internal yang kuat untuk memulai dan melakukan kegiatan kunci audit internal, yaitu memahami area di setiap perusahaan yang harus menjadi kandidat untuk ulasan audit internal, membangun organisasi audit internal yang efektif, dan membangun prosedur pendukung untuk memungkinkan audit internal mereka. Sementara piagam audit internal merupakan otorisasi penting untuk memulai fungsi audit internal baru, banyak fungsi audit internal saat ini memiliki sebuah piagam yang mungkin telah dikembangkan dan disetujui di masa lalu, tapi belum direview lagi serta diperbarui.
CAE
harus
secara
berkala
meninjau
piagam
yang
ada
dan
menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para anggota tentang peran dan tanggung jawab audit internal.
III.
Building the Internal Audit Staff a) Role of the CAE
Seseorang harus bertanggung jawab atas fungsi audit. CAE yang paling lama bekerja di dalam sebuah perusahaan biasanya memegang tanggung jawab untuk keseluruhan fungsi audit internal. Audit internal biasanya harus melapor kepada komite audit dan CAE adalah orang mewakili audit internal dalam melakukan perencanaan dan perkerjaan dengan komite audit. CAE memiliki pekerjaan penting dalam memimpin departemen audit internal yang efektif dan memberikan jas a audit internal tersebut kepada perusahaan. CAE adalah orang yang memiliki peran kunci dalam mewakili audit internal perusahaan. Beberapa area yang menjadi tanggung jawab dari CAE yaitu:
Operasi perusahaan dan isu-isu risiko, Dalam mengelola fungsi internal
audit, CAE harus memiliki pengetahuan mengenai semua aspek-aspek operasi dari perusahaan, apakah itu keuangan, logisitik, ataupun masalah operasi lainnya.
Administrasi sumber daya manusia dan audit internal , CAE memiliki
tanggung jawab terhadap karyawannya dan memiliki tanggung jawab untuk dapat membangun organisasi yang efektif dan memimpin serta merekrut tim audit internal yang efektif.
Hubungan antara komite audit dan manajemen , CAE adalah pihak yang
mewakili audit internal untuk berbicara kepada komite audit dan seluruh tingkatan manajemen perusahaan.
Isu mengenai peraturan, Corporate Governance, dan akuntansi, CAE harus
memiliki pemahaman umum dan pengetahuan mengenai isu-isu SOx, akuntansi, keuangan atau peraturan lain yang dapat mempengaruhi perusahaan.
Team Building audit internal dan administrasi , CAE bertanggung jawab dalam membangun fungsi audit internal yang efektif yang dapat dipatuhi oleh penerima jasa audit internal.
Teknologi, CAE harus memiliki pemahaman tentang bagaimana teknologi
digunakan dalam perusahaan dan juga bagaimana teknologi tersebut dapat diaplikasikan untuk mempromosikan jasa audit internal.
Risk-based audit planning and process excellence, CAE harus memahami proses penilaian risiko yang digunakan dalam operasi perusahaan.
Kemampuan bernegosiasi dan hubungan dengan manajemen , Keterlibatan
CAE dalam menangani isu-isu yang diangkat oleh tim audit internal yang mungkin bersebrangan dengan manajemen terkait pengecualian temuan audit internal dan rekomendasi CAE harus menegosiasikan resolusi yang tepat untuk berbagai isu sebagai bagian dari pengembangan tim audit internal yang efektif.
I nt ernal audit’s assurance and consulting roles , CAE harus dapat menekankan tim audit internal dan manajemen mengenai perbedaan antara pembagian peran jasa audit internal dan jasa pemberian konsultasi.
Standar praktik audit internal yang profesional , CAE harus ahli mengenai
standar yang berlaku mengenai audit internal serta dapat memberikan bantuan dalam menerapkan standar tersebut pada seluruh aspek-aspek aktivitas audit internal. b) Internal Audit Management Responsibilities
Bergantung pada ukuran perusahaan, fungsi audit internal mungkin memiliki beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal. Hal ini membuat fungsi audit internal yang efektif melalui perencanaan, monitoring, dan mengawasi staf audit lapangan yang melakukan audit internal. Jika CAE adalah orang yang memiliki pemahaman mengenai isu pengendalian internal dan praktik audit internal, maka manajer dan supervisor audit internal pada umumnya adalah orang yang memiliki spesialisasi di dalam area tertentu seperti keuangan, teknologi informasi, dan lain-lain. Memiliki sertifikasi seperti CPA, CIA atau CISA sering dijadikan sebuah ukuran yang dapat mencerminkan sebuah keahlian. Dalam membangun sebuah fungsi audit internal, seorang CAE haruslah mempertimbangkan tidak hanya sertifikasinya saja, namun kemampuan dan bakat lainnya pun juga dipertimbangkan demi menunjang kebutuhan audit internal. Misalnya, seorang lulusan sarjana ingin melamar menjadi seorang manajer atau supervisor dan dia memiliki ser tifikasi CIA. Orang tersebut memiliki kinerja yang baik dalam audit, akuntansi, maupun keuangan meskipun dia tidak memiliki sertifikasi CPA. Oleh karena itu, memang nantinya kemampuan dan bakatlah yang dipertimbangkan dalam memili h kandidat yang cocok untuk posisi manajer atau supervisor meskipun sertifikat juga menjadi nilai penting dalam pemilihan kandidat. Exhibit 12.2 merupakan contoh deskripsi posisi untuk internal audit manager dengan financial audit skills.
c) Internal Audit Staff Responsibilities
Di banyak perusahaan, audit internal adalah tempat yang sangat baik sebagai pintu masuk bagi staff nonspesialis baru yang baru lulus dari perguruan tinggi. Suatu perusahaan memiliki persyaratan untuk insinyur dan akan menyewa lulusan sarjana teknik baru. Kandidat audit dapat berasal dari berbagai gelar sarjana seperti di bidang keuangan, akuntansi, ekonomi, atau sistem informasi dapat memberikan calon auditor internal yang baik. Kandidat untuk posisi audit internal tidak harus memiliki gelar akuntansi, tetapi harus memiliki kemampuan yang kuat untuk memahami IT dan arus proses ditambah dengan kemampuan berbicara dan menulis yang luar biasa. Bahkan pada tingkat staff, auditor internal harus menjadi seseorang yang dapat segera meninjau proses yang
kompleks, menilai kelemahan yang potensial, dan kemudian
mengkomunikasikan kepada manajemen audit internal dan manajemen perusahaan secara keseluruhan.
Exhibit 12.3 merupakan deskripsi posisi untuk entry-level operational internal auditor. Kandidat nya tidak harus memiliki CPA-kemampuan akuntansi dan audit yang baik, namun dibutuhkan seseorang yang mampu memahami dan menganalisa bisnis proses, melakukan tes, membangun descriptive documentation, dan membuat rekomendasi yang memadai.
d) Information Systems Audit Specialists
Staff audit internal dapat sukses di dalam perusahaan hanya dengan pengetahuan secara umum dan dengan keahlian-keahlian yang didapat melalui pelatihan-pelatihan, namun hal tersebut berbeda dengan auditor internal sistem informasi yang harus membutuhkan pelatihan dan keahlian khusus. Sebuah fungsi
audit internal minimal harus memiliki staf dengan keahlian sistem informasi yang kuat. Dengan adanya audit internal sistem informasi, area-area seperti keamaan sistem, aplikasi pengendalian internal, dan manajemen operasi sistem komputer. Menemukan dan merekrut auditor internal dengan keahlian dan pengetahuan tentang sistem informasi merupakan sebuah tantangan bagi seorang CAE yang memiliki latar belakang akuntansi dan memiliki sertifikat CPA. Terkadang seorang CAE sulit menentukan kandidat yang tepat untuk posisi ini. Jika sebuah fungsi audit internal telah terbangun dengan sistem informasi yang baik, peer-level interview merupakan cara yang baik dalam membantu perekrutan staf audit internal sistem informasi. Selain itu, perusahaan juga mungkin akan mencari seseorang dengan sertifikasi CISA (Certified Information System Auditor ). Exhibit 12.4 menguraikan persyaratan pengetahuan dasar information systems audit specialists. Selain yang diuraikan pada Exhibit 12.4, setiap anggota fungsi internal audit (dari CAE hingga staf junior auditor) harus memiliki pengetahuan CBOK yang meliputi prosedur pengendalian internal IT.
e) Information Systems Audit Specialists
Salah satu contoh dari audit internal lainnya adalah Quality auditing (audit kualitas). Auditor internal ini lebih berfokus pada barang produksi dan mengikuti
standar yang dikeluarkan oleh American Society for Quality di Amerika Serikat. Auditor kualitas bekerja sebagai fungsi yang terpisah dari auditor internal yang berorientasi pada IIA. Perusahaan bisa saja menambahkan staff pendukung lainnya dalam tim audit internal untuk melakukan tugas-tugas seperti pengawasan dan mendokumentasikan pengendalian internal. Staff pendukung tersebut memiliki tujuan untuk meninjau dan mambantu meningkatkan pengendalian internal dalam perusahaan.Para profesional lainnya mendukung keseluruhan misi audit internal untuk meninjau dan membantu meningkatkan pengendalian internal dalam perusahaan yang tujuan sebenarnya adalah membuat fungsi audit internal yang efektif di dalam suatu perusahaan.
IV.
Internal Audit Department Organization Approaches
Dalam mengatur fungsi audit internal, tergantung pada ukuran, sifat pengendalian internal, dan rentang kegiatan perusahaan serta tujuan keseluruhan audit internal. Logistik dan biaya menjadi factor kunci lain. Suatu perusahaan yang beroperasi di seluruh dunia memerlukan auditor internal untuk melakukan reviews. Audit internal dapat diatur secara desentralisasi dengan tim local yang tersedia dekat dengan operasi yang sebenarnya. Risikonya ialah kesulitan bagi CAE untuk mengatur enterprise-wide fungsi audit internal, dan fungsi audit internal lokal dapat berpisah dari markas CAE dipimpin fungsi audit internal. (a) Centralized versus Decentralized Internal Audit Organization Structures Sampai pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan diselenggarakan dengan cara yang sangat terpusat. Walaupun fungsi internal audit terorganisir untuk total enterprise, keputusan penting baik keputusan individu internal audit seharusnya dibuat pada lower levels dikarenakan oleh autoritas terpusat tersebut. Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :
Membebaskan personel dari keputusan kecil sehingga mereka dapat menangani masalah-masalah yang lebih penting .
Unit personil lokal sering memiliki pemahaman yang lebih baik masalahmasalah lokal.
Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat dihindari.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun pengamatan ini mendukung struktur desentralisasi, namun ada juga argumen yang kuat untuk mendukung fungsi audit internal terpusat atau markas yang melakukan audit internal di seluruh perusahaan, termasuk : Komite Organisasi Sponsoring ( COSO )
Kerangka kerja pengendalian internal COSO dan aturan Sox sangat mempromosikan pentingnya tone -at - the-top pesan dari manajemen senior di berbagai tingkat. Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari
beberapa kebijakan dan keputusan perusahaan. Auditor dengan field perusahaan Desentralisasi mungkin memiliki masalah untuk menjelaskan alasan di balik keputusan kebijakan pusat tertentu atau mengalami kesulitan berkomunikasi secara memadai keputusan tersebut. Sebuah perusahaan dengan audit internal terpusat pada umumnya merasa lebih
mudah untuk mempertahankan standar enterprise-wide. Standar ini dapat dibentuk melalui kebijakan audit internal dan prosedur umum yang kuat dan melalui pesan yang dikomunikasikan melalui e -mail, panggilan, dan alat-alat lainnya . Fungsi desentralisasi audit internal dapat menempa loyalitas untuk unit
pelaporan lokal mereka . Manajer Audit lokal dapat menjadi lebih setia kepada pabrik atau divisi manajer di mana fungsi audit lokal terletak bukan ke CAE . (b) Organizing the Internal Audit Function Menyelenggarakan fungsi audit internal yang efektif dan efisien memiliki sejumlah tantangan. Meskipun mungkin ada banyak variasi kecil, fungsi audit internal umumnya diatur dalam salah satu dari empat cara yaitu jenis audit yang dilakukan, kesesuaian audit internal, organisasi Audit berdasarkan wilayah geografis dan kombinasi dari pendekatan ini dengan staf kantor pusat. i.
INTERNAL AUDIT ORGANIZATION BY TYPE OF AUDIT Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan. Departemen audit dapat dibagi menjadi tiga kelompok spesialis : sistem informasi atau auditor IT, spesialis audit keuangan, dan auditor murni
operasional. Pendekatan ini bertumpu pada logika bahwa individu auditor internal mungkin paling efektif jika diberikan tanggung jawab untuk daerah di mana mereka memiliki keahlian dan pengalaman. Berikut contoh pembagian spesialisasi internal audit dalam organisasi:
ii. INTERNAL
AUDIT
PARALLEL
TO
OVERALL
ENTERPRISE
STRUCTURE Dalam
sebuah
menyelaraskan
perusahaan organisasi
besar, audit
alternatif
internal
praktis
sebagai
adalah
struktur
dengan
organisasi
perusahaan. Kelompok individu auditor internal dapat ditugaskan untuk komponen organisasi tertentu. Keuntungan pendekatan ini adalah bahwa manajemen bertanggung jawab atas berbagai operasi dan personil operasi lainnya dapat mengembangkan hubungan kerja yang lebih efektif. iii. GEOGRAPHICAL
APPROACHES
TO
THE
INTERNAL
AUDIT
ORGANIZATION
Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi tertentu ditunjuk auditor internal. Pendekatan geografis sering merupakan pendekatan yang terbaik dan paling sering digunakan. iv. USE OF A HEADQUARTERS INTERNAL AUDIT STAFF Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas harus selalu didukung oleh beberapa jenis headquarters function. Minimal , hal ini bisa terdiri dari CAE dan staf pendukung administrasi, dengan perluasan fungsi audit internal di atas minimum tergantung pada pekerjaan apa yang didelegasikan dan jenis layanan audit internal yang disediakan oleh unit pusat. v. NONAUDIT DAN STAF INFORMAL
Tugas auditor internal sering diminta oleh manajemen senior untuk audit keuangan atau operasional khusus atau kegiatan konsultasi, meskipun kegiatan tersebut kadang-kadang begitu banyak dan mereka tidak memenuhi uji audit internal yang benar. Para auditor internal yang ditugaskan dapat ditarik dari tugas rutin audit mereka untuk berpartisipasi pada proyek dan kemudian kembali ke audit internal bila selesai.
V.
Internal Audit Policies and Procedures
Langkah umum dalam audit internal adalah auditor internal biasanya meminta untuk melihat salinan kebijakan dan prosedur untuk beberapa daerah yang sedang dilakukan review. Setiap fungsi audit internal harus memiliki kebijakan dan prosedur yang dijadikan sebagai pedoman untuk seluruh staf audit dan sebagai latar belakang untuk para pengguna jasa audit. Ukuran dan isi dari panduan prosedur audit internal tersebut akan bervariasi tergantung pada ukuran dan fungsi perusahaan secara keseluruhan, itu harus mengandung unsur-unsur berikut:
Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
Etika Perusahaan dan kode etik aturan
Aturan departemen audit internal dan prosedur
Standar auditing internal
Bahan latar belakang mengenai cara melakukan audit internal dapat ditemukan dalam berbagai bahan referensi. Selain itu, audit internal harus menetapkan standar untuk pemeriksaan kertas kerja, komunikasi terkait, dan kebijakan retensi . Auditor harus memastikan bahwa kertas kerja yang terorganisasi dengan baik, ditulis dengan jelas, dan menangani semua area dalam lingkup audit. Prosedur formal harus memastikan bahwa manajemen dan komite audit menerima temuan audit yang efektif dalam mengkomunikasikan hasil audit. Berikut merupakan contoh persiapan audit program:
VI.
Professional Development: Building a Strong Internal Audit Function
Dalam bab ini kita telah memahami beberapa langkah awal penting untuk membangun dan mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit yang disetujui, CAE ditunjuk atau kepala audit internal harus membangun sebuah organisasi audit internal yang efektif untuk melayani semua aspek dari perusahaan. Audit internal juga perlu menjadi sumber daya yang efektif untuk perusahaan secara keseluruhan. Audit internal juga merupakan bagian dari suatu perusahaan, selalu independen, unik, dan khusus. Audit internal istimewa karena dengan pengecualian dari chief executive officer dan kadang-kadang penasihat umum, biasanya satu-satunya unit yang bertanggung jawab langsung kepada komite audit. Audit internal memiliki posisi yang unik di perusahaan karena memiliki hak dan kewajiban untuk menilai risiko.
Standar IPPF
1000 - Tujuan, Kewenangan, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus didefinisikan secara formal dalam suatu piagam audit internal, dan harus sesuai dengan Definisi Audit Internal, Kode Etik, dan Standar. Kepala Audit Internal (KAI) harus mengkaji secara periodik piagam audit internal dan menyampaikannya kepada Manajemen Senior dan Dewan untuk memperoleh persetujuan. Interpretasi: Piagam audit internal merupakan dokumen resmi yang mendefinisikan tujuan, kewenangan dan tanggung jawab aktivitas audit internal. Piagam audit internal menetapkan posisi aktivitas audit internal dalam organisasi, termasuk sifat hubungan pelaporan fungsional Kepala Audit Internal kepada Dewan; memberikan kewenangan untuk mengakses catatan, personil, dan properti fisik yang berkaitan dengan pelaksanaan penugasan; dan mendefinisikan ruang lingkup aktivitas audit internal. Persetujuan akhir atas piagam audit internal berada pada Dewan.
1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikan dalam
piagam audit internal. Apabila jasa asurans juga diberikan kepada pihak di luar organisasi, sifat jasa asurans tersebut juga harus didefinisikan dalam piagam audit internal. 1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.
1010 - Pengakuan terhadap Definisi Audit Internal, Kode Etik, dan Standar pada Piagam Audit Internal
Sifat wajib Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan pada piagam audit internal. Kepala Audit Internal harus mendiskusikan Definisi Audit Internal, Kode Etik, dan Standar dengan Manajemen Senior dan Dewan.
1110 - Independensi Organisasi
Kepala Audit Internal harus bertanggungjawab kepada suatu level dalam organisasi yang memungkinkan aktivitas audit internal dapat melaksanakan tanggung jawabnya. Kepala Audit Internal harus melaporkan independensi organisasi bagi aktivitas audit internal kepada Dewan, paling tidak setahun sekali. Interpretasi:
Independensi organisasi dapat terpenuhi secara efektif apabila Kepala Audit Internal melapor secara fungsional kepada Dewan. Contoh laporan fungsional kepada Dewan yang melibatkan Dewan: Persetujuan terhadap piagam audit internal; Persetujuan terhadap perencanaan audit internal berbasis risiko; Persetujuan terhadap anggaran dan sumber daya audit internal; Penerimaan laporan dari Kepala Audit Internal atas kinerja aktivitas audit internal
dibandingkan dengan rencana dan hal-hal lainnya; Persetujuan keputusan terkait dengan penugasan dan pemberhentian Kepala Audit
Internal; Persetujuan terhadap remunerasi Kepala Audit Internal; dan Permintaan penjelasan kepada manajemen dan Kepala Audit Internal untuk
meyakinkan apakah terdapat ketidakcukupan ruang lingkup atau pembatasan sumber daya. 1110.A1 Aktivitas audit internal harus bebas dari campur tangan dalam penentuan ruang
lingkup audit internal, pelaksanaan penugasan, dan pelaporan hasilnya. 1111 Interaksi Langsung dengan Dewan
Kepala Audit Internal harus berkomunikasi dan berinteraksi langsung dengan Dewan.
1200 - Kecakapan dan Kecermatan Profesional
Penugasan harus dilaksanakan dengan menggunakan keahlian/kecakapan dan kecermatan profesional (due professional care).
1210 - Kecakapan
Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya. Aktivitas audit internal, secara kolektif, harus memiliki atau memperoleh pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. Interpretasi: Pengetahuan, keterampilan, dan kompetensi lain merupakan istilah kolektif yang menunjukkan keahlian/kecakapan profesional yang diperlukan auditor internal untuk melaksanakan tanggungjawabnya secara efektif. Auditor Internal didorong untuk menunjukkan keahlian/kecakapannya melalui perolehan sertifikasi dan kualifikasi profesi
yang sesuai, seperti CIA (Certified Internal Auditor) atau sertifikasi lain yang ditawarkan oleh The IIA dan organisasi profesi yang sesuai lainnya.
1210.A1 Kepala Audit Internal harus memperoleh bantuan saran dan asistensi yang
kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang memadai untuk melaksanakan seluruh atau sebagian penugasan.
1210.A2 Auditor Internal harus memiliki pengetahuan memadai untuk dapat me ngevaluasi
risiko kecurangan, dan cara organisasi mengelola risiko tersebut, namun tidak diharapkan memiliki keahlian seperti layaknya seseorang yang tanggungjawab utamanya adalah mendeteksi dan menginvestigasi kecurangan.
1210.A3 Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan
pengendalian kunci / utama, serta teknik audit berbasis teknologi informasi yang dapat digunakan untuk melaksanakan tugasnya. Namun tidak seluruh auditor internal diharapkan memiliki keahlian sebagaimana layaknya auditor internal yang tanggung jawab utamanya adalah mengaudit teknologi informasi. 1210.C1 Kepala Audit Internal harus menolak penugasan konsultansi atau memperoleh
saran dan bantuan yang kompeten, jika auditor internalnya tidak memiliki pengetahuan, keterampilan, atau kompetensi untuk melaksanakan seluruh atau sebagian penugasan tersebut.
2020 - Komunikasi dan Persetujuan
Kepala Audit Internal mengkomunikasikan rencana aktivitas audit internal dan kebutuhan sumber daya, termasuk perubahan interim yang signifikan, kepada Manajemen Senior dan Dewan untuk dikaji dan disetujui. Kepala Audit Internal juga harus mengkomunikasikan dampak dari keterbatasan sumber daya.
2030 - Pengelolaan Sumber Daya
Kepala Audit Internal harus memastikan bahwa sumber daya audit internal telah sesuai, memadai, dan dapat digunakan secara efektif dalam r angka pencapaian rencana yang telah disetujui.
2040 - Kebijakan dan Prosedur
Kepala
Audit
Internal
harus
menetapkan
mengarahkan/memandu aktivitas audit internal.
kebijakan
dan
prosedur
untuk
Daftar Referensi
Moeller, Robert R, Brink’s Modern Internal Auditing, 2009 Edisi 7, John Wiley & Son s, Inc, Hoboken, New Jersey. The IIA : Standards for the Professional Practice of Internal Auditing and related IIA publication.