“dalam Rangka Memenuhi Tugas Individu Mata Kuliah Internal Auditing”

MAKALAH “MANAGING THE INTERNAL AUDIT FUNCTION” “Dalam Rangka Memenuhi Tugas Individu Mata Kuliah Internal Auditing” Dosen: Bunga Indah Bayunitri, S.E., M.M., Ak., C.A.

Disusun oleh: Kelompok 9 Nur Aini Saffanah

(0117101195)

Sandi Aditya Nugraha

(0117101200)

Sylvia Maharani Juniar

(0117101204)

Kelas: E - Akuntansi S1

FAKULTAS EKONOMI UNIVERSITAS WIDYATAMA BANDUNG 2020

KATA PENGANTAR Puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayahNya sehingga kami dapat menyelesaikan tugas makalah yang berjudul “Managing The Internal Audit Function”. Adapun tujuan dari penulisan makalah ini adalah untuk memenuhi tugas pada bidang studi Auditing Internal. Selain, itu makalah ini juga bertujuan untuk menambah wawasan tentang Managing The Internal Audit Function bagi para pembaca dan juga bagi penulis. Kami mengucapkan terima kasih kepada Ibu Bunga Indah Bayunitri, S.E., M.M., Ak., C.A. Selaku dosen mata kuliah Auditing Internal yang telah memberikan tugas ini sehingga dapat menambah pengetahuan dan wawasan sesuai dengan bidang studi yang kami tekuni. Kami juga mengucapkan terima kasih kepada pihak yang telah membagi sebagian pengetahuannya sehingga kami dapat menyelsaikan makalah ini. Kami menyadari makalah yang dibuat masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran yang membangun akan kami nantikan demi kesempurnaan makalah ini.

Bandung, April 2020 Tim Penulis

BAB I PENDAHULUAN

LATAR BELAKANG Sekarang, Anda harus mengenali kedalaman dan kompleksitas fungsi audit internal dan menyadari peran penting yang dapat dimainkannya dalam keberhasilan seluruh organisasi melalui layanan jaminan yang dilakukannya untuk mendukung struktur tata kelola organisasi. Dalam bab ini, kita membahas apa yang terlibat dalam mengelola fungsi audit internal. Ketika berlaku, spektrum metode yang digunakan oleh fungsi audit internal yang berbeda disajikan dan manfaat masing-masing dibahas. Kami mulai dengan diskusi tentang berbagai pilihan mengenai struktur organisasi untuk fungsi audit internal, termasuk di mana ia diposisikan dalam

suatu organisasi. Kemudian, kami

mengidentifikasi posisi kunci dalam fungsi audit internal, termasuk eksekutif kepala audit (CAE), dan menguraikan peran dan tanggung jawab untuk masing-masing. Dari sana, kita beralih ke kebijakan dan prosedur dengan gambaran umum tentang bagaimana mereka memberikan bimbingan dan struktur yang diperlukan untuk fungsi audit internal. Selanjutnya, kami memeriksa berbagai model manajemen risiko dan melihat peran apa yang dapat dimainkan oleh fungsi audit internal dalam manajemen risiko dan proses tata kelola organisasi. Setelah itu, kami menjelaskan jaminan kualitas dan pentingnya dalam fungsi audit internal. Akhirnya, kami mengakhiri bab ini dengan menyentuh berbagai alat teknologi yang tersedia untuk fungsi audit internal dan bagaimana mereka digunakan dalam mengelola fungsi.

BAB II PEMBAHASAN

A. POSISI FUNGSI AUDIT INTERNAL DALAM ORGANISASI Ada spektrum opini dewan mengenai di mana fungsi audit internal dapat dan harus diposisikan dalam organisasi agar sesuai dengan Standar Internasional IIA untuk Praktik Profesional Audit Internal (Standar). Pada salah satu ujung spektrum, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas, otoritas, dan bertanggung jawab untuk (1) secara independen mengevaluasi penilaian manajemen dari sistem pengendalian internal organisasi, dan (2) menilai kemampuan organisasi untuk mencapai tujuan bisnis dan mengelola, memantau, dan memitigasi risiko yang terkait dengan pencapaian tujuan tersebut. Selain layanan jaminan, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan layanan konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional yang dimiliki fungsi audit internal. Organisasi yang mengakui pentingnya menempatkan fungsi audit internal dalam posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi efektivitas proses manajemen risiko, kontrol, dan tata kelola CAE, IIA Standard 2000: Mengelola Kegiatan Audit Internal menyatakan bahwa "eksekutif kepala audit harus secara efektif mengelola kegiatan audit internal untuk memastikan itu menambah nilai bagi organisasi". Mengakui bahwa CAE sangat penting untuk fungsi audit internal yang sukses, interpretasi Standar 2000 melanjutkan dengan menyatakan bahwa "audit internal (fungsi) dikelola secara efektif ketika:  Hasil pekerjaan audit internal (fungsi) mencapai tujuan dan tanggung jawab yang termasuk dalam piagam audit internal;  Audit internal (fungsi) sesuai dengan Definisi Audit Internal dan Standar; dan  Individu yang merupakan bagian dari audit internal (fungsi) menunjukkan kesesuaian dengan Kode Etik dan Standar " Suatu kondisi yang perlu bagi CAE untuk memenuhi tanggung jawab yang diuraikan di atas adalah untuk membuat piagam yang "menetapkan posisi audit internal (fungsi) dalam organisasi; akses yang berwenang terhadap catatan, personel, dan properti fisik yang relevan dengan kinerja pertunangan; dan mendefinisikan ruang lingkup kegiatan

audit internal "(IIA Standards 1000: Tujuan, Kewenangan, dan Tanggung Jawab). Selain menentukan tujuan, wewenang, dan tanggung jawab fungsi audit internal, piagam harus mempertimbangkan jaminan dan layanan konsultasi. Penting untuk mengenali bahwa fungsi audit internal dan komite audit memiliki charter terpisah yang menggambarkan kewajiban

spesifik

organisasi

masing-masing,

sambil

mempertimbangkan

dan

mencerminkan saling ketergantungan yang melekat pada keduanya. Piagam fungsi audit internal lebih rendah daripada bagan komite audit. Kebijakan dan prosedur operasi dari fungsi audit internal, biasanya digabungkan ke dalam satu set prinsip panduan (biasanya disebut ad an "manual audit") yang bersama dengan informasi prosedural lainnya, mendorong audit internal fungsi. Selain menetapkan suatu piagam, misi dan / atau visi, dan rencana audit internal, CAE bertanggung jawab untuk menetapkan dan mempertahankan independensi, objektivitas, kecakapan, dan perawatan profesional yang sesuai dalam fungsi audit internal.

Sebagaimana

dinyatakan

sebelumnya,

posisi

fungsi

audit

internal

mempengaruhi sejauh mana ia dapat tetap objektif. Beig diposisikan pada tingkat dengan manajemen senior dengan akses langsung ke komite audit memberikan fungsi audit internal yang lebih besar mandiri dan akibatnya objektivitas yang lebih besar. Partisipasi komite audit dalam pemilihan, evaluasi, dan pemecatan CAE semakin meningkatkan kemampuan

CAE

untuk

mempertahankan

independensi

organisasional

dan

meminimalkan kemungkinan manajemen senior menggunakan pengaruh yang tidak semestinya yang akan mempengaruhi kemampuannya untuk bertindak tanpa bias (objektivitas individu). Idealnya, fungsi ini akan diposisikan cukup tinggi dalam organisasi dengan akses langsung ke komite audit untuk memungkinkan kecocokan dengan persyaratan dan rekomendasi IIA seperti yang dijelaskan di bawah ini. 1. Kemandirian dan Objektivitas IIA Standard 1110: Organisasi Independen menyatakan, "Eksekutif kepala audit harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung jawabnya." Lebih khusus lagi, Standard 1110, A1 menetapkan bahwa "aktivitas audit internal harus bebas dari campur tangan dalam menentukan ruang lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasil." Penasihat Praktik 1110-1: Kemandirian Organisasi menjadi lebih rinci, menekankan pentingnya manajemen senior dan dukungan dewan terhadap fungsi audit internal untuk membantu memastikan kerja sama

auditee dan penghapusan interferensi ketika fungsi audit internal bekerja pada sebuah keterlibatan. IIA Standard 1120: Individual Objectivity menyatakan, "Auditor internal harus memiliki sikap yang tidak memihak, tidak bias dan menghindari konflik kepentingan." IIA selanjutnya menguraikan persyaratan ini dalam Penasehat Praktik 1120-1: Objektivitas Individu: a. Objektivitas individu berarti auditor internal memiliki keyakinan yang jujur dalam produk kerja mereka dan tidak ada kompromi kualitas yang signifikan yang dibuat. Auditor internal tidak ditempatkan dalam situasi yang dapat mengganggu kemampuan mereka untuk membuat penilaian profesional yang obyektif. b. Objektivitas individu melibatkan eksekutif kepala audit eksekutif (CAE) mengatur staf yang mencegah potensi konflik dan kepentingan yang nyata dan bias, secara berkala memperoleh informasi dari staf audit internal mengenai potensi konflik kepentingan dan bias, dan, ketika dapat dipraktekkan, merotasi audit internal pengaturan staf secara berkala. c. Review hasil kerja audit internal sebelum komunikasi keterlibatan terkait dirilis membantu dalam memberikan jaminan yang wajar bahwa pekerjaan itu dilakukan secara obyektif. d. Objektivitas auditor internal tidak terpengaruh secara negatif ketika auditor merekomendasikan standar kontrol untuk sistem atau meninjau prosedur sebelum diimplementasikan. Objektivitas auditor dianggap terganggu jika auditor

mendesain,

menginstal,

merancang

prosedur

untuk,

atau

mengoperasikan sistem tersebut. e. Kegagalan sesekali pekerjaan nonaudit oleh auditor internal, dengan pengungkapan penuh dalam proses pelaporan, tidak selalu mengganggu objektivitas. Namun, hal itu akan membutuhkan pertimbangan yang matang oleh manajemen dan audit internal untuk menghindari pengaruh buruk terhadap objektivitas auditor internal. Sebagaimana dibahas dalam IIA Standards 1140: Penurunan Kemandirian atau Objektivitas: Jika independensi atau obyektivitas dirusak dalam fakta atau penampilan, rincian kerusakan harus diungkapkan kepada pihak yang sesuai. Sifat pengungkapan akan tergantung pada kerusakan.

Penetapan pihak-pihak yang tepat di mana perincian penurunan terhadap independensi dari aktivitas audit internal dan tanggung jawab eksekutif kepala audit kepada manajemen senior dan dewan seperti yang dijelaskan dalam piagam audit internal, serta sifat dari penurunan nilai. Jika gangguan terhadap independensi atau obyektifitas diidentifikasi, auditor internal harus melaporkan penurunan atau dugaan kerusakan kepada CAE yang harus memutuskan apakah auditor internal perlu dipindahkan. Untuk mencegah kemungkinan kerusakan (aktual atau yang dirasakan), auditor internal tidak dapat "menerima biaya, hadiah, atau hiburan dari karyawan, klien, pelanggan, pemasok, atau rekan bisnis" (Penasihat Praktik 1130-1). Seringkali, fungsi audit internal akan mengkoordinasikan upaya dengan departemen lain dalam organisasi yang memiliki tujuan dan tanggung jawab mitigasi risiko serupa, seperti kepatuhan dan manajemen risiko. Selama fungsi audit internal tidak diminta untuk melakukan aktivitas operasi atau proses desain dan prosedur yang nantinya perlu mereka evaluasi sebagai bagian dari tugas mereka sebagai fungsi audit internal, tidak ada penaikan terhadap independensi atau objektivitas. Jenis koordinasi ini dapat menambah nilai penting bagi organisasi dan mendorong pemanfaatan sumber daya yang efisien dalam upaya mitigasi risiko organisasi. Fungsi audit internal dapat mengidentifikasi peluang untuk mengkoordinasikan upaya jaminan antara berbagai area organisasi tanpa merusak independensi atau objektivitas. 2. Kemahiran dan Ketepatan Mengurus Profesional IIA Standard 1210: Proficiency lebih detail, menyatakan bahwa "auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melakukan tanggung jawab masing-masing. Kegiatan audit internal secara kolektif harus memiliki atau memperoleh pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan. untuk melakukan tanggung jawabnya ". Selanjutnya, IIA Standard 1220: Due Professional Care menyatakan bahwa "auditor internal harus menerapkan kepedulian dan keterampilan yang diharapkan dari auditor internal yang cukup bijaksana dan kompeten. Karena perawatan profesional tidak menyiratkan infalibilitas". Interpretasi Standar 1200 mendefinisikan "pengetahuan, keterampilan, dan kompetensi lainnya (sebagai) istilah kolektif yang mengacu pada kemampuan profesional yang diperlukan auditor internal untuk secara efektif melaksanakan

tanggung jawab profesional mereka". Interpretasi ini lebih lanjut mendorong auditor internal untuk "menunjukkan kemahiran mereka dengan memperoleh sertifikasi dan kualifikasi profesional yang sesuai, seperti penunjukan Auditor Internal Bersertifikat dan sebutan lainnya yang ditawarkan oleh Institut Auditor Internal dan organisasi profesional yang tepat lainnya". B. PERENCANAAN, KOMUNIKASI DAN PERSETUJUAN 1. Perencanaan Seperti disebutkan sebelumnya, CAE bertanggung jawab untuk menciptakan budget operasi dan mengalokasikan sumber daya dengan cara yang dirancang untuk mencapai rencana audit internal tahunan. Rencana tahunan dikembangkan oleh fungsi audit internal melalui proses yang mengidentifikasi dan memprioritaskan entitas audit bertanggung jawab untuk mengurangi risiko strategis, operasi, pelaporan, dan kepatuhan terhadap tingkat dapat diterima oleh dewan direksi dan manajemen senior perusahaan. Risiko utama adalah menghadapi organisasi yang harus dikendalikan dan dipantau agar organisasi berhasil mencapai tujuan bisnisnya yang ditetapkan. Risiko ini, sebagaimana diidentifikasi oleh manajemen senior, harus dikuatkan secara independen oleh pengesahan audit internal. Setelah risiko utama telah diidentifikasi dan disepakati, CAE menentukan unit dan proses bisnis tertentu mana yang bertanggung jawab untuk mengurangi risiko-risiko ini. Informasi yang dihasilkan kemudian tunduk pada proses yang memprioritaskan dan memberi peringkat risiko dan unit atau proses bisnis terkait. CAE mempertimbangkan semua informasi ini dan menentukan sumber daya manusia dan keuangan yang diperlukan untuk menyediakan cakupan audit yang tepat dari semesta audit yang diprioritaskan. Hasilnya adalah rencana audit internal komprehensif yang mencakup layanan jaminan dan layanan konsultasi yang diperlukan untuk menilai seberapa efektif organisasi mengelola risiko yang mengancam tujuan bisnisnya dan untuk mengidentifikasi peluang peningkatan manajemen risiko. Ada beberapa teori untuk penataan rencana audit internal. Banyak fungsi audit internal telah bergerak ke arah proses yang komprehensif di mana manajemen senior dan fungsi audit internal berkolaborasi untuk menyelesaikan penilaian risiko formal di seluruh organisasi untuk menetapkan daftar prioritas skenario risiko utama yang dihadapi organisasi untuk mencapai tujuan bisnis utama. Ini jauh lebih bersifat kolaboratif. Apapun proses yang digunakan, efektivitas maksimum dicapai ketika

proses penilaian risiko selesai setiap tahun pada awal, atau sebelum, tahun fiskal organisasi. Hal ini memungkinkan CAE untuk menyelaraskan sumber daya audit untuk tahun yang akan datang dengan kesimpulan yang ditarik oleh manajemen selama proses penilaian risiko. Menyediakan CAE dengan daftar definitif dari entitas audit yang terkait dengan risiko yang diprioritaskan memungkinkan untuk pembuatan rencana audit internal menggunakan pendekatan top-down, berbasis risiko. Namun, banyak organisasi dan fungsi audit internal mereka masih tidak menggunakan pendekatan ini. a. Layanan Jaminan yaitu rencana keterlibatan kegiatan audit internal harus didasarkan pada penilaian risiko yang terdokumentasi, dilakukan setidaknya setiap tahun. Masukan dari manajemen senior dan dewan harus menjadi pertimbangan dalam proses ini (Standar 2010.A1). b. Layanan konsultasi yaitu eksekutif kepala audit harus mempertimbangkan untuk menerima keterlibatan konsultasi yang proporsional berdasarkan potensi keterlibatan untuk meningkatkan manajemen risiko, menambah nilai, dan meningkatkan

operasi

organisasi.

Keterlibatan

yang

diterima

harus

dimasukkan dalam rencana (Standard 2010.C1). Proses perencanaan harus mencakup penetapan tujuan, jadwal keterlibatan, jadwal staf, dan anggaran keuangan. Selain itu, perencanaan yang efektif harus mencerminkan piagam audit internal dan konsisten dengan tujuan organisasi. 2. Komunikasi Dan Persetujuan Setelah rencana audit internal telah ditetapkan kemudian kewajiban CAE untuk menyampaikannya kepada manajemen senior dan dewan (secara tipikal komite audit) untuk disetujui. Kebutuhan sumber daya, perubahan sementara yang signifikan, dan implikasi potensial dari keterbatasan sumber daya harus dimasukkan dalam komunikasi kepada manajemen senior dan dewan (IIA Standard 2020: Komunikasi dan Persetujuan). Rekomendasi khusus untuk memenuhi persyaratan ini dijabarkan dalam Practical Advisory 2020-1: Komunikasi dan Persetujuan: a.

CAE akan menyerahkan setiap tahun kepada manajemen senior dan dewan untuk meninjau dan menyetujui ringkasan rencana audit internal, jadwal kerja, rencana staf, dan anggaran keuangan. Ringkasan ini akan menginformasikan manajemen senior dan dewan lingkup kerja audit internal dan batasan apa pun

yang ditempatkan pada ruang lingkup itu. CAE juga akan menyerahkan semua perubahan sementara penting untuk persetujuan dan informasi. b.

Jadwal kerja keterlibatan yang disetujui, rencana staf, dan anggaran keuangan, bersama dengan semua perubahan sementara yang signifikan, adalah untuk memuat informasi yang cukup untuk memungkinkan manajemen senior dan dewan untuk memastikan apakah tujuan dan rencana kegiatan audit internal mendukung organisasi dan dewan konsisten dengan piagam audit internal.

C. KEBIJAKAN DAN PROSEDUR Standar mengenai penerapan kebijakan dan prosedur hanya menyatakan bahwa "eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit internal" (IIA Standard 2040: Kebijakan dan Prosedur). Penasihat Praktik 2040-1: kebijakan dan prosedur merekomendasikan agar kebijakan dan prosedur konsisten dengan ukuran fungsi audit internal: CAE mengembangkan kebijakan dan prosedur. Manual audit administratif dan teknis formal mungkin tidak diperlukan oleh semua kegiatan audit internal. Suatu arahan yang dikendalikan melalui pengawasan harian, pengawasan ketat dan memorandum yang menyatakan kebijakan dan prosedur yang harus diikuti. dalam kegiatan audit internal, kebijakan dan prosedur yang lebih formal dan menyeluruh sangat penting untuk mengarahkan staf audit internal dalam pelaksanaan rencana audit internal”.

D. UPAYA JAMINAN KOORDINASI Menurut IIA Standard 2050: Koordinasi, "Eksekutif kepala audit harus berbagi informasi dan mengkoordinasikan kegiatan dengan penyedia layanan penjaminan dan konsuting internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan meminimalkan upaya duplikasi. Mengkoordinasikan upaya fungsi audit internal dengan penyedia layanan jaminan dan konsultasi internal dan eksternal lainnya adalah penting karena peningkatan efektivitas dan perkantoran yang dapat diperoleh. Organisasi yang memiliki peraturan yang ketat akan mengurangi resiko yang ditimbulkan. Untuk melakukannya, mereka menerapkan teknik jaminan layering untuk mendapatkan mitigasi risiko yang mereka butuhkan atau inginkan. Salah satu contoh umum dari strategi ini adalah "tiga garis model pertahanan".

Dalam tiga lini model pertahanan, organisasi memberikan jaminan bahwa risiko yang dihadapi mereka dapat dikurangi. Meskipun ini disebut sebagai tiga garis pertahanan, tergantung pada organisasi dan bagaimana strukturnya, mungkin ada lebih dari tiga garis (lapisan) jaminan yang ditentukan. Untuk lebih memanfaatkan efisiensi antara auditor internal dan independen auditor luar, CAE harus memperluas kesempatan yang sama seperti yang dijelaskan di atas kepada auditor independen di luar sehingga mereka, pada gilirannya, dapat bergantung pada pekerjaan yang dilakukan oleh fungsi audit internal. Untuk mencapai koordinasi dua arah ini, adalah ide yang baik untuk auditor internal dan auditor independen di luar untuk “menggunakan teknik, metode, dan teknologi yang serupa”. Hal ini dicapai melalui pertemuan rutin selama kegiatan audit yang direncanakan dibahas, termasuk waktu penyelesaian dan dampak, jika ada, pengamatan dan rekomendasi pada lingkup kerja yang direncanakan. Selain itu, fungsi audit internal harus tersedia bagi auditor luar independen semua komunikasi akhir, termasuk tanggapan manajemen terhadap mereka, dan semua tinjauan lanjutan yang berlaku. Informasi ini memungkinkan auditor luar independen untuk membuat penyesuaian yang diperlukan untuk ruang lingkup dan waktu kerja yang dijadwalkan. Demikian juga, fungsi audit internal harus memiliki akses ke materi dan komunikasi auditor luar independen sehingga CAE dapat memastikan “tindak lanjut dan tindakan korektif yang tepat telah diambil”. Meskipun CAE bertanggung jawab untuk koordinasi antara fungsi audit internal dan auditor independen di luar, dewan bertanggung jawab untuk mengawasi koordinasi itu serta pekerjaan yang dilakukan oleh auditor luar independen. Ini berarti bahwa CAE perlu mendapatkan dukungan dewan relatif untuk mengkoordinasikan upaya-upaya pengesahan audit internal dan auditor luar independen secara efektif. CAE membuat dewan informasi tentang hasil penilaian yang sedang berlangsung dari upaya koordinasi ini secara umum dan kinerja auditor luar independen secara khusus, melalui komunikasi reguler. E. PELAPORAN TERHADAP DEWAN DAN MANAJEMEN SENIOR CAE memiliki tanggung jawab untuk "Laporan berkala kepada manajemen senior dan dewan pada tujuan, kewenangan kegiatan audit internal, tanggungjawab, dan kinerja relatif terhadap rencana. Pelaporan juga harus mencakup eksposur risiko signifikan dan masalah kontrol, termasuk risiko penipuan, isu-isu pemerintahan, dan hal-hal lain yang diperlukan atau diminta oleh manajemen senior dan dewan "(EA Standard 2060:

Pelaporan ke manajemen Senior dan Dewan). CAE wujud penyelesaian dan tanggung jawab profesional secara berkala melaporkan hasil kegiatan audit internal yang berkelanjutan untuk pengelolaan senior dan komite audit selama pertemuan dijadwalkan secara rutin sepanjang tahun. Selain itu, manajemen dan CAE mengkoordinasikan upaya-upaya untuk secara rutin melaporkan berbagai kegiatan risiko dan pengendalian yang dilakukan oleh salah satu, sesuai dengan peran dan tanggung jawab oleh dewan dan komite audit. Kriteria ini mencakup laporan yang meliputi: Bisnis monitoring unit dan laporan pemantauan resiko. a. Laporan kegiatan luar auditor Independen. b. Laporan kegiatan keuangan utama. c. Laporan kegiatan manajemen risiko d. Laporan pemantauan hukum dan kepatuhan. Selain informasi ini, laporan biasanya diserahkan ke komite audit, baik oleh manajemen senior atau CAE menguraikan hasil penilaian diri manajemen mengenai kecukupan desain dan operasi efektivitas pengendalian internal organisasi. Minimal, fungsi audit internal harus independen menilai proses manajemen untuk mencapai kesimpulan. Namun, CAE banyak mengambil peran tambahan secara independen opini pada sistem organisasi pengendalian internal atas pelaporan keuangan. Pendapat ini disampaikan kepada komite audit untuk menyetujui dengan pernyataan manajemen mengenai sistem pengendalian internal. Dalam kasus yang lebih terbatas, pendapat CAE mencakup pengendalian internal atas operasi, kepatuhan, dan tujuan pelaporan nonfinansial. Mereka melihat ini sebagai perpanjangan alami dari menyelesaikan rencana audit internal tahunan di mana fungsi audit internal telah secara independen mengevaluasi sistem organisasi pengendalian internal yang dituangkan dalam rencana audit internal. CAE lain tidak setuju dengan pendekatan ini dan berpendapat bahwa hal itu menciptakan konflik langsung dengan tanggung jawab mereka untuk menjadi evaluator independen dan objektif penilaian manajemen terhadap sistem pengendalian internal. Pendekatan yang dilakukan oleh sebuah organisasi sebagian besar merupakan hasil dari budaya. Namun, karena CAE bertanggung jawab untuk menjaga hubungan dengan organisasi yang memiliki harapan berpotensi bertentangan, termasuk komite audit, manajemen senior, manajemen lini, dan berbagai pihak ketiga di luar (regulator dan auditor luar yang independen khususnya), ini bukan selalu sesederhana seperti yang muncul. Jika laporan audit tidak mengandung pengamatan dan pengendalian internal yang ditemukan ditandatangani memadai dan beroperasi secara efektif, ada biasanya ada misalignment

antara pihak. Namun, jika fungsi audit internal menemukan bahwa pengendalian internal dirancang memadai dan / atau beroperasi tidak efektif, sehingga misalignment antara manajemen dan satu atau lebih dari para pihak situasi menjadi jauh lebih rumit. Hal ini tidak cukup untuk CAE hanya melaporkan misalignment tersebut kepada dewan dan manajemen senior. CAE juga harus berkoordinasi resolusi pengamatan dan melaporkan kepada dewan dan manajemen senior bagaimana itu akan diperbaiki. Hanya dalam kasus yang sangat jarang terjadi ketika CAE dan manajemen gagal mencapai kesepakatan mengenai elevasi dan / atau resolusi, akan laporan CAE pengamatan yang tidak disertai dengan resolusi. F. PEMERINTAHAN IIA Standard 2110: Tata kelola membutuhkan fungsi audit internal untuk mengakses dan menyusun rekomendasi yang layak untuk meningkatkan proses governance dalam mencapai tujuan berikut: 

Etika yang layak dan nilai-nilai di dalam organisasi.



Memberi keyakinan performa manajemen organisasi efektif dan akuntabel.



Mengkomunikasikan risiko dan kontrol informasi untuk area yang layak dari organisasi.



Mengkordinasikan aktivitas dan mengkomunikasikan informasi diantara dewan, auditor ekstrnal dan internal dan manajemen.

Internal Audit Charter menjelaskan peran apa yang dimainkan oleh fungsi internal audit dalam menyediakan assurance yang berhubungan dengan proses governance dan mencerminkan ekspektasi dewan. Peran tersebut meliputi: 

Evaluasi kelayakan manajemen risiko.



Menguji dan mengevaluasi apakah manajemen risiko bekerja seperti rencana.



Menentukan asersi risk owners ke senior management mengenai risk management sudah sesuai dengan kondisi sekarang.



Menentukan asersi senior manajemen ke Board mencerminkan kondisi sekarang.



Mengevaluasi apakah informasi risk tolerance dikomunikasikan dengan baik.



Menilai risiko lain yang belum tercakup proses governance.

G. MANAJEMEN RISIKO Umumnya didefinisikan, manajemen risiko merupakan proses partisipatif yang dirancang untuk mengidentifikasi, dokumen, mengevaluasi, berkomunikasi, dan memantau ketidakpastian yang paling signifikan untuk berhasil mencapai tujuan bisnis. Dengan kata lain, manajemen risiko adalah proses yang dilakukan oleh manajemen untuk memahami dan menangani ketidakpastian yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuan bisnisnya. Respon risiko adalah tindakan atau serangkaian tindakan yang dilakukan oleh manajemen untuk mencapai strategi manajemen risiko yang diinginkan membantu manajemen mencapai pada tujuan bisnis organisasi dengan mengurangi dampak potensial dan kemungkinan peluang yang dirasakan. Mitigasi risiko adalah tindakan mengurangi risiko dampak keparahan atau potensial melalui tanggapan risiko penggunaan. Menurut IIA Standard 2120: Manajemen Risiko, "aktivitas audit internal harus mengevaluasi efektivitas dan berkontribusi terhadap peningkatan proses manajemen risiko." Interpretasi untuk ini negara standar: Menentukan apakah proses manajemen risiko yang efektif adalah keputusan yang dihasilkan dari internal penilaian auditor bahwa:  Tujuan dukungan organisasi dan risiko misi organisasi;  Risiko signifikan diidentifikasi dan dinilai;  Tanggapan risiko yang sesuai dipilih yang risiko menyelaraskan dengan risiko organisasi; dan  Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di seluruh organisasi, yang memungkinkan staf, manajemen, dan dewan untuk melaksanakan tanggung jawab mereka. H. KONTROL IIA Standard 2130: Kontrol menyatakan bahwa "aktivitas audit internal harus membantu organisasi dalam mempertahankan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi mereka dan dengan mempromosikan perbaikan terus-menerus." Dalam jangka jasa assurance menyediakan, informasi yang keluar penilaian risiko harus mendorong ke arah fungsi audit internal ketika mengevaluasi "kecukupan dan efektivitas

pengendalian dalam merespon risiko dalam pemerintahan, operasi, dan sistem informasi organisasi mengenai:  Keandalan dan integritas informasi keuangan dan operasional;  Efektivitas dan efisiensi operasi;  Menjaga aset; dan Kepatuhan dengan undang-undang, peraturan, dan kontrak "(Standard 2130.A1) Selain itu, fungsi audit internal "harus memastikan sejauh mana operasi dan program yang tujuan dan sasaran telah ditetapkan dan sesuai dengan orang-orang dari organisasi" (Standar 2130.A2) dan kemudian meninjau "operasi dan program untuk memastikan sejauh mana hasil konsisten dengan tujuan yang ditetapkan dan tujuan untuk menentukan apakah operasi dan program-program yang sedang dilaksanakan atau dilakukan sebagaimana dimaksud "(Standard 2130: A3). I. JAMINAN

KUALITAS

DAN

PROGRAM

PENINGKATAN

(PENILAIAN

PROGRAM KUALITAS) Jaminan kualitas adalah proses meyakinkan bahwa fungsi audit internal kemudian operasi menurut seperangkat standar mendefinisikan elemen tertentu yang harus hadir untuk memastikan bahwa temuan fungsi audit internal legimate. Khusus, IIA Standard 1300: Quality Assurance and Improvement Program menyatakan bahwa "eksekutif pemeriksaan kepala harus mengembangkan dan mempertahankan jaminan kualitas dan program peningkatan yang mencakup semua aspek kegiatan audit internal." Interpretasi untuk standar ini selanjutnya menjelaskan bahwa, "Program jaminan kualitas dan perbaikan dirancang untuk memungkinkan evaluasi kesesuaian aktivitas audit internal dengan Defenition of Internal Audit merupakan yang Standards dan evaluasi apakah auditor internal menerapkan Kode Etik. Program ini juga menilai efisiensi dan efektivitas kegiatan audit internal dan mengidentifikasi peluang untuk perbaikan." Disclosure of Nonconformance Dalam hal fungsi audit internal ditemukan secara signifikan kekurangan sebagai dampak "lingkup keseluruhan atau operasi dari kegiatan audit internal," IIA Standard 1322: pengungkapan non kesesuaian menyatakan bahwa "eksekutif pemeriksaan kepala harus mengungkapkan ketidakpatuhan disengaja atau tidak disengaja, serta apa, jika ada, tindakan korektif akan diambil. Manajemen senior dan dewan harus membuat keputusan untuk tidak mengambil tindakan korektif dan fungsi audit internal tetap patuh, fungsi

audit internal tidak lagi menyatakan bahwa jaminan internal dan layanan konsultasi sesuai "dengan Standar Internasional untuk Praktik Profesional Audit Internal" (Standard 1321). J. PENGUKURAN KINERJA UNTUK FUNGSI AUDIT INTERNAL Pengukuran kinerja merupakan bagian integral persyaratan penilaian internal yang digariskan dalam standar IIA 1311: Penilaian internal dibahas sebelumnya. Selain memberikan kriteria yang fungsi audit internal menghakimi kinerjanya di area kunci, mereka mengukur seberapa baik fungsi audit internal mencapai misinya / tujuannya. CEA harus mempertimbangkan banyak faktor ketika membuat pengukuran kinerja, seperti ukuran fungsi audit internal, layanan khusus yang ditawarkan, peraturan spesifik industri, lingkungan operasi, dan budaya organisasi. K. PENGGUNAAN

TEKNOLOGI

UNTUK

MENDUKUNG

PROSES

AUDIT

INTENAL Teknologi memiliki peran yang semakin besar dalam proses audit internal. Ada alat yang lebih dan lebih teknologi yang tersedia yang mengaktifkan produktivitas dan efisiensi meningkat, memungkinkan untuk sedikit waktu yang dihabiskan tanggung jawab administratif dan lebih pada jaminan dan layanan konsultasi yang diberikan kepada auditor dan pelanggan. Dalam lingkungan saat ini kemajuan teknologi, bisa sulit tidak akan terganggu oleh perbaikan tak berujung, tetapi penting untuk diingat bahwa teknologi akan meningkatkan fungsi audit intern produktivitas, tidak mengalihkan perhatian dari tugas audit. Selain mengurangi jumlah waktu yang dihabiskan untuk tanggung jawab administratif, alat teknologi juga harus meningkatkan produktivitas keterlibatan audit internal, yang memungkinkan untuk sedikit waktu yang dihabiskan mendokumentasikan, mempertahankan, dan mengakses dokumen pendukung.  Risk and Control Self-assessment Penilaian diri proses difasilitasi yang mana oleh pemilik kontrol memberikan penilaian diri dari kecukupan desain dan efektivitas operasi pengendalian yang mereka bertanggung jawab.  Data Analysis Sering ada sejumlah besar data yang harus dikaji oleh audit internal. Ini bisa sangat sulit dan memakan tanpa bantuan teknologi waktu.

 Automated Monitoring Pemantauan otomatis, mirip dengan alat data analysis, memungkinkan fungsi audit internal untuk lebih efisien melakukan audit kontinu dengan memungkinkan auditor internal untuk memantau dan mengevaluasi data dalam jumlah besar yang mungkin tidak mungkin atau praktis.  Automated Working Papers Otomatis kertas kerja juga berfungsi sebagai repositori untuk membuktikan kepatuhan dengan standar profesional dan perawatan profesional.  Department Administation and Management Sebagian besar kegiatan yang diperlukan ketika mengelola fungsi audit internal, termasuk evaluasi staf, pelacakan waktu dan biaya, dan penjadwalan perikatan audit, sekarang dapat dilakukan secara elektronik.  Internet Selain alat-audit tertentu yang disebutkan di atas, internet bisa menjadi alat efektif jika digunakan dengan benar. Ini adalah cara efisiensi untuk melakukan penelitian, mempercepat akses informasi yang sebelumnya harus diambil melalui format hard copy.

DAFTAR PUSTAKA https://www.vbook.pub.com/document_downloads/direct/346675730? extension=docx&ft=1586761502<=1586765112&user_id=388919241&uahk=Yz5ce4Ngk0 xeSR5kgOT5DCBfPE0 (Di akses pada hari Senin, tanggal 13 April 2020 pukul 14.06 WIB) https://www.vbook.pub.com/document/377130218/BAB-9-Mengelola-Fungsi-Audit-Internal (Di akses pada hari Senin, tanggal 13 April 2020 pukul 14.25 WIB)