TUGAS RESUME CHAPTER 1

INTRODUCTION TO INTERNAL AUDITING

Disusun untuk memenuhi salah satu tugas mata kuliah Audit Internal dengan dosen Bapak Dr. Ibnu Rachman, Drs.,M.M.,M.Si.,QIA.

Disusun oleh: 0111U253 Dea Afriana

Kelas:

FAKULTAS EKONOMI AKUNTANSI-S1 UNIVERSITAS WIDYATAMA BANDUNG 2014

PENDAHULUAN

Latar belakang
Audit internal telah berkembang dari semula profesi yang hanya memfokuskan diri pada masalah teknis akuntansi, menjadi profesi yang memiliki orientasi memberikan jasa bernilai tambah bagi manaejemen. Audit internal telah berubah menjadi disiplin yang berbeda, dengan pusat perhatian yang lebih luas. Perkembangan audit internal dapat dikatakan bersumber dari meningkatnya kompleksitas operasi perusahaan dan pemerintahan.Pertumbuhan perusahaan menyebabkan keterbatasan kemampuan manajer untuk mengawasi masalah operasional sehingga menjadikan audit internal sebuah fungsi yang makin penting. Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas pengendalian intern, kinerja, risiko, dan tata kelola perusahaan publik maupun privat. Aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal. Audit internal mencoba membangun kerja sama yang produktif dengan manajemen perusahaan melalui aktivitas-aktivitas yang memberikan nilai tambah bagi perusahaan.Untuk dapat memberikan nilai tambah tersebut, kriteria-kriteria yang harus dimiliki internal auditor tidak boleh dikompromikan. Auditor internal harus obyektif, bebas dari bias, memiliki perilaku yang mencerminkan integritas dan profesionalismenya.

Audit Internal Chapter 1

PEMBAHASAN
DEFINISI INTERNAL AUDIT Definisi internal auditing menurut Institute of Internal Auditor (IIA) pada tahun 1999 adalah sebagai berikut: Internal auditing is an independent, objective, assurance and consulting activity designed to add value and improve an organizations operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve effectiveness of risk management, control, and governance processes. Dari definisi internal audit di atas, dapat dikatakan bahwa Internal audit adalah suatu kegiatan assurance dan consulting yang independen dan objektif yang dirancang untuk menambah dan meningkatkan operasi suatu organisasi. Kegiatan-kegiatan tersebut membantu organisasi yang bersangkutan mencapai tujuan-tujuannya dengan mengevaluasi dan memperbaiki efektivitas proses manajemen risiko, pengendalian, tata kelola melalui pendekatan yang teratur dan sistematik. Kegiatan assurance meliputi kegiatan penilaian bukti-bukti oleh seorang auditor internal secara objektif sebagai dasar pemberian opini atau kesimpulan yang independen mengenai suatu proses, sistem, dan sebagainya. Sifat dan lingkup kegiatan assurance ditentukan oleh internal auditor. Namun disamping auditor internal sebagai penilai, terdapat pihak lain yang terlibat dalam kegiatan assurance, yaitu pemilik proses yang dinilai ( process owner) dan pengguna hasil penilaian (the user). Kegiatan konsultasi pada dasarnya adalah kegiatan pemberian saran/ advice, dan biasanya dilakukan berdasarkan permintaan khusus dari klien. Sifat dan lingkup kegiatan konsultasi tergantung pada kesepakatan antara auditor internal dengan klien. Dalam kegiatan ini terdapat dua pihak yang terlibat, yaitu auditor internal sebagai pihak yang memberikan advise dan klien yang meminta/menerima advice. Dalam melakukan kegiatan konsultasi ini, auditor internal tetap dituntut untuk memelihara objektivitaas dan tidak menerima limpahan tanggung jawab fungsi manajerial dari klien.

Audit Internal Chapter 1

Dari pengertian di atas, hal-hal yang menjadi perhatian adalah: Helping the organization accomplish its objectives (membantu organisasi mencapai tujuannya). Tujuan organisasi mendifinisikan apa yang organisasi ingin capai dan keberhasilan berkelanjutan tergantung pada pencapaian tujuan. Pada level tertinggi, tujuan organisasi tercermin dalam kalimat visi dan misi organisasi. Statement misi dari organisasi merupakan ekspresi dari tujuan yang ingin dicapai organisasi dalam jangka pendek sedangkan kalimat dari visi organisasi adalah tujuan perusahaan dalam jangka panjang (in the future). Dalam mendefiniskan apakah tujuan bisnis dari suatu organisasi sangat beragam adanya. Menurut COSO (the Commitee of Sponsoring Organizations of The Treadway Commission) adalah sebagai berikut: o Tujuan strategis (Strategic Objectives) berkaitan dengan cara yang dipilih oleh manajemen dalam penciptaan nilai (value creation) atas nama stakeholder perusahaan. Tujuan organisasi merupakan apa yang ingin organisasi ingin capai sedangkan strategi adalah bagaimana cara perusahaan mencapai tujuan organisasi tersebut.Contoh: tujuan organisasi adalah meningkatkan pangsa pasar , maka strategi yang diambil oleh organisasi adalah mengakuisisi perusahaan lain. o Tujuan operasional organisasi (Operations objectives) berkaitan dengan efektivitas dan efisiensi operasi organisasi, termasuk tujuan kinerja dan profitabilitas serta penjagaan terhadap sumber daya terhadap kehilangan tujuan. o Tujuan Pelaporan (Reporting objectives) yang berkaitan dengan keandalan dari laporan internal dan eksternal baik mengenai informasi keuangan maupun nonkeuangan. o Tujuan kepatuhan (Compliance objectives) yang berkaitan dengaan kepatuhan terhadap hukum dan peratran yang berlaku. Tujuan bisnis yang dapat dipahami dan terukur merepresentasikan target yang ingin dicapai serta membangun parameter untuk mengevaluasi pencapaian organisasi dari waktu ke waktu. Dari perspective internal audit, tujuan bisnis organisasi memberikan framework untuk menentukan tujuan engagement (dengan kata lain, apa yang ingin dicapai oleh auditor). Hubungan langsung antara tujuan bisnis dan tujuan audit engagement adalah memberikan

Audit Internal Chapter 1

tingkatan bagi internal auditor untuk membantu organisasi mencapai tujuannya.

Evaluating and improving the effectiveness of risk management, control, and governance processes. Suatu organisasi tidak dapat mencapai tujuannya serta mempertahankan kesuksesan tanpa risk management, control serta proses governance yang efektif. Pengertian; Governance(Tata Kelola) adalah proses yang dilakukan oleh dewan direksi untuk mengotorisasi, secara langsung serta mengawasi manajemen terhadap pencapaian tujuan organisasi. Manajemen risiko adalah proses yang dilakukan manajemen untuk memahami dan berkaitan dengan ketidakpastian (misal: resiko (seperti employee fraud) dan kesempatan (seperti memperkenalkan produk baru)) yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuannya. Control(pengendalian) adalah proses yang dilakukan oleh manajemen untuk mengurangi risiko ke tingkat yang rendah diterima.

Ketiga proses tersebut berfokus kepada pencapaian tujuan organisasi. Dewan direksi bertanggung jawab untuk melakukan proses governance, sedangkan manajemen bertanggung jawab untuk melakukan pengelolaan risiko dan proses kontrol. Dewan direksi dan manajemen saling membutuhkan satu sama lain untuk menerapkan governance, manajemen risiko dan kontrol secara efektif. Kedua pihak tertesebut memerlukan fungsi auditor yang memainkan peran penting dalam mengevaluasi dan memperbaiki proses tersebut. Evaluating and improving, proses-proses ini mendorong fungsi audit internal ke hampir semua aspek organisasi, seperti produksi barang dan jasa, manajemen keuangan, sumber daya manusia, R&D, logistik dan IT.

Internal auditor melakukan berbagai macam prosedur dalam menilai seluruh proses, adapun berbagai macam prosedur adalah sebagai berikut:

Audit Internal Chapter 1

Mengajukan pertanyaan kepada manajer dan karyawan Aktivitas observasi Inspeksi sumberdaya dan dokumen Melakukan aktivitas pengendalian Melakukan analisis tren dan rasio Melakukan analisis data menggunakan teknik komputer Mengumpulkan informasi dari pihak ketiga yang independen Melakukan tes langsung dari peristiwa dan transaksi

Assurance and consulting activity designed to add value and improve operations. Internal auditor rmemberikan nilai tambah dan meningkatkan operasi

organisasi.Assurance dan consulting engagement berbeda dalam tiga hal: tujuan utama dari engagement,sifat dan lingkup engagement dan pihak yang terlibat. Tujuan utama dari internal assurance services adalah untuk menilai bukti yang relevan dengan subyek bagi seseorang dan memberikan kesimpulan tentang subjek. Sedangkan tujuan utama dari internal consulting services adalah memberikan advice secara umum pada spesifik request dari engagement customers.

Independence and objectivity. Independen adalah bebas dari keterbatasan yang mungkin secara signifikan akan mempengaruhi ruang lingkup serta efektivitas dalam me-review atau melaporkann hasil dari temuan audit. Internal audit melapor kepada level dalam organisasi yang memiliki kewenangan yang cukup untuk memastikan keterlibatan dewan direksi, memberikan pertimbangan dan tanggapan atas hasil engagement. IIA merekomendasikan bawa internal audit memberikan laporan kepada BOD dan CEO. Objectivity berarti adalah bahwa auditor mampu memberikan penilaian yang tidak memihak serta tidak bias. Untuk memastikan hal tersebut, internal auditor tidak terlibat dalam operasi perusahaan setiap hari, membuat keputuasan manajemen ataupun disegala situasi yang dapat memberikan conflicts of interest.

A systematic and disciplined approach (specifically, the engagement process).

Audit Internal Chapter 1

Untuk dapat benar-benar menambah nilai serta memperbaiki operasional organisasi, internal assurance dan consulting engagement harus dilakukan dengan cara sistematik dan disiplin. Ada tiga tahap dasar dalam proses internal audit engagement yaitu: 1) Planning the engagement. Aktivitas yang termasuk dalam tahap ini adalah sebagai berikut: a. Memperoleh dan mengerti auditee. Auditor perlu memahami tujuan bisnis auditee dan resiko yang dapat mengancam pencapaian tujuan organisasi. Aspek lain yang perlu dipahami oleh auditor seperti personnel auditee, sumber daya serta operasi auditee. b. Menetapkan tujuan engagement. Maksud secara keseluruhan dari

internal assurance dan consulting services adalah membantu organisasi dalam mencapai tujuannya, auditor akan menggunakan tujuan bisnis organisasi sebagai kerangka untuk membedakan hasil yang diinginkan dari suatu engagement. c. Menentukan bukti yang diperlukan. Auditor harus mendesign engagement untuk memperoleh bukti yang cukup kompeten untuk mencapai tujuan dari engagement. Penentuan sifat, waktu, dan luasnya prosedur akan menentukan bukti yang diperlukan. 2) Performing the engagement.Tahap ini terdiri dari: 1. Mengaplikasi prosedur audit yang spesifik. Contoh Prosedur adalah mengajukan pertanyaan, aktivitas observasi, inspeksi dokumen dan menganalisis informasi. 2. Aspek penting yang kedua adalah mendokumentasikan prosedur yang dilakukan dan hasil dari prosedur yang dilakukan. 3. Mengevaluasi bukti yang dikumpulkan selama assurance

engagement termasuk menarik kesimpulan yang logik berdasarkan bukti yang didapat. Contoh kesimpulan yang didapat adalah internal control atas transaksi penjualan adalah efektif. Juga, mengevaluasi bukti yang dikumpulkan selama consulting engagement termasuk memberikan saran berdasarkan bukti. Sebagai contoh, internal auditor mungkin menyarankan bahwa aplikasi kontrol yang spesifik perlu

Audit Internal Chapter 1

dibangun menjadi computerized information system baru. 3) Communicating hasil engagement Tahap ini adalah hal yang kritis dari seluruh tahap dalam internal

assurance dan consulting engagement. Terlepas dari isi atau bentuk komunikasi, yang jelas komunikasi hasil engagement harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.

HUBUNGAN ANTARA AUDITING DAN AKUNTANSI Audit dan akuntansi sangat berhubungan, namun sifat yang dimiliki sangat berbeda; keduanya merupakan asosiasi bisnis, tetapi hubungannya tidak seperti hubungan orang tua dan anak. Didalam akuntansi terdapat proses mengumpulkan, mengklasifikasikan, mengintisarkan dan mengkomunikasikan data keuangan. Hal ini melibatkan pengukuran dan mengkomunikasikan peristiwa dan kondisi bisnis yang mempengaruhi dan mewakili sebuah perusahaan atau entitas lainnya.

SIFAT DAN RUANG LINGKUP LAYANAN AUDIT INTERNAL YANG MODERN Tujuan menyeluruh dari fungsi audit internal adalah untuk membantu organisasi mencapai tujuan usahanya. Akibatnya, target perhatian audit internalmencakup : Efektivitas operasional dan efisiensi proses bisnis. Keandalan sistem informasi dan kualitas pengambilan keputusan informasi yang dihasilkan oleh sistem-sistem. Menjaga asset agar tidak hilang, termasuk kehilangan akibat manajemen dan penipuan yang dilakukan oleh karyawan. Sesuai dengan kebijakan perusahaan, kontrak, hokum dan peraturan.

Internal Auditor menggunakan berbagai prosedur untuk menguji kecukupan desain dan efektivitas operasi, manajemen risiko dan pengendalian proses organisasi. Prosedur ini meliputi: Pertanyaan manager dan karyawan. Aktivitas observasi.

Audit Internal Chapter 1

Memeriksa sumber daya dan dokumen. Melakukan kembali aktivitas pengendalian. Melakukan trend dan analisis rasio. Melakukan analisis data menggunakan teknik audit dengan bantuan komputer. Mengumpulkan informasi pendukung dari pihak ketiga yang independen. Melakukan tes langsung dari peristiwa dan transaksi.

Para profesional yang melakukan layanan internal audit penyedia jasa internal audit dipekerjakan oleh semua jenis organisasi: Perusahaan Umum dan swasta, lembaga pemerintah lokal, negara bagian dan federal, dan entitas nirlaba. The Institute of internal auditors Institute of Internal Auditor (IIA) adalah badan bimbingan-pengaturan. Melayani anggota di hampir 190 negara, The IIA adalah suara global profesi internal audit, kepala advokat, otoritas yang diakui, dan pendidik utama, dengan kantor pusat global di Altamonte Springs, Fla, Amerika Serikat. The Institute of Internal Auditor menyatakan : Visi : IIA akan menjadi suara global profesi internal audit: advokasi nilainya, mempromosikan praktek dasar, dan menyediakan layanan yang luar biasa bagi para anggotanya. Misi : adalah untuk memberikan 'kepemimpinan yang dinamis' untuk global profesi audit internal. Ini termasuk: advokasi dan mempromosikan nilai yang menambah profesional internal audit organisasi Memberikan pendidikan profesional yang komprehensif dan peluang pengembangan standar dan pedoman praktek profesional lain; dan program sertifikasi Meneliti,menyebarluaskan dan mempromosikan pengetahuan praktisi dan para pemangku kepentingan mengenai audit internal dan perannya yang tepat dalam

Audit Internal Chapter 1

pengendalian, manajemen risiko dan tata kelola Mendidik praktisi dan penonton lainnya relevan pada praktek-praktek terbaik dalam internal audit; Menyatukan auditor internal dari semua negara untuk berbagi informasi dan pengalaman.

Motto : Kemajuan melalui berbagi

Struktur kepemimpinan dari IIA Markas kepemimpian eksekutif IIA terdiri dari Presiden dan CEO, executive vice president dan pejabat keuangan, dan Wakil Presiden.Ratusan relawan juga bagian dari kepemimpinan IIA.Para pemimpin ini meliputi IIA Dewan Direksi, commitees internasional, wakil-wakil distrik, dan petugas dan anggota Dewan dari berbagai lembaga. Bimbingan Profesional Bimbingan profesional yang disediakan oleh IIA yang terkandung dalam kerangka kerja praktek-praktek profesional internasional (IPPF). IPFF terdiri dari dua kategori pedoman : Kategori 1 : Bimbingan wajib Kesesuaian dengan prinsip-prinsip yang ditetapkan dalam pedoman wajib diperlukan dan penting untuk praktek profesional audit internal.bimbingan wajib dikembangkan mengikuti proses uji tuntas, yang meliputi jangka waktu paparan publik untuk masukan pemangku kepentingan. Kategori 2 : Bimbingan yang disarankan Bimbingan yang disarankan didukung oleh The IIA melalui proses persetujuan resmi. Tiga elemen yang dianjurkan IPFF adalah praktek nasihat, kertas posisi, dan praktek panduan.

Audit Internal Chapter 1

10

Certified Internal Auditor (CIA) CIA (Certified Internal Auditor) adalah sebutan profesional utama yang ditawarkan oleh The IIA.Penunjukan CIA diakui sebagai sertifikasi bagi auditor internal dan standar yang individu mungkin menunjukkan kompetensi dan profesionalisme di bidang internal

audit.Mendapatkan kualifikasi CIA yang dimaksudkan untuk menunjukkan pengetahuan profesional profesi internal audit.CIAs diminta untuk mengambil kursus pendidikan berkelanjutan.Banyak CIAs adalah senior internal audit manajer, Wakil Presiden Direktur dan Chief Audit eksekutif.

Produk dan layanan pendidikan dan penelitian IIA dikenal luas sebagai kepala pendidik dan pemimpin global dalam pengembangan profesional untuk profesi audit internal. Berbagai macam produk dan pelayanan penelitian dan pendidikan yang ditawarkan oleh IIA secara Lebih rinci dapat ditemukan di situs web IIA.

KOMPENTESI YANG DIBUTUHKAN UNTUK UNGGUL SEBAGAI AUDITOR INTERNAL

Kualitias pribadi yang melekat Setiap orang memiliki kualitas pribadi atau karakteristik yang berbeda.Misalnya ,beberapa orang secara alamiah lebih introvert (pemalu dan pendiam) sementara yang lain lebih ekstrovert. Kualitas pribadi yang umum di antara auditor internal sukses di semua tingkat termasuk: Integritas : Integritas bukanlah pilihan bagi auditor internal , mereka harus memilikinya . Passions .maka hampir tidak mungkin untuk menjadi sangat baik pada sesuatu yang Anda tidak benar-benar ingin lakukan. Etos kerja . Sukses dalam bisnis membutuhkan kemampuan untuk secara konsisten Audit Internal Chapter 1

11

memenuhi kualitas, biaya , dan waktu harapan " pelanggan " . Curiosity .informasi yang dibutuhkan untuk Nake penilaian selama keterlibatan audit internal tidak selalu jelas . Kreativitas . Kebanyakan auditor internal suka untuk memecahkan masalah . Namun, solusi untuk banyak masalah yang tidak selalu jelas . Initiative. Auditor internal sukses adalah self- starter . Mereka secara sukarela mencari dan mengejar peluang untuk menambah nilai dan ingin memainkan peran agen perubahan dalam organisasi mereka . Fleksibilitas . Perubahan adalah satu-satunya konstan dalam dunia bisnis saat ini . Organisasi yang sukses terus beradaptasi dengan perubahan, dan perubahan membawa risiko baru yang harus dikelola . Auditor internal berhasil merangkul perubahan , mereka cepat beradaptasi dengan situasi baru dan tantangan .

Pengetahuan, Keterampilan dan kredential Auditor internal harus memiliki pengetahuan, keahlian dan kompetensi lain yang diperlukan untuk melakukan tanggung jawab individu.Kegiatan audit internal secara kolektif harus memiliki atau memperoleh pengetahuan, keterampilan, dan lainnya yang diperlukan untuk melakukan tanggung jawab kompetensi.

kerangka kerja kompetensi internal auditor. 1. keterampilan interpersonal a. Pengaruh: memegang efektif taktik untuk Persuasi. b. Komunikasi :Mengirim pesan, jelas dan meyakinkan serta mendengarkan. c. Management. Aturan dan prosedur Penempatan pegawai. Tingkat prioritas, perencanaan, kinerja management, dan focus pada konsumen. Manajemen waktu, pencapaian tujuan serta tugas, serta keterampilan organisasi. d. Kepemimpinan :menginspirasi dan memimin group dan individu, membangun

Audit Internal Chapter 1

12

komitmen organisasi, serta orientasi entrepreneurial. e. Katalis perubahan : mengawali, mengatur, mengatasi perubahan. f. Konflik management : negosiasi dan menyelesaikan permasalahan. g. Kerjasama : bekerja dengan tujuan. h. Kapabilitas tim

2. Alat dan Teknik a. Operasional dan alat penelitian manajemen b. Peramalan c. Manajemen proyek d. Analisis proses bisnis e. Balanced scorecard f. Teknik resiko dan penilaian pengendalian g. Tata kelola, resiko, alat dan teknik analisis. h. Pengumpulan data dan alat serta teknik analisis i. Alat dan teknik pemecahan masalah j. Computer assisted auditing techniques (CAATs) 3. Standar audit Internal, Teori serta Metodologi a. Pengertian internal audit b. Kode etik c. Standar professional internal audit Standar attribute Standar kinerja 4. Area Pengetahuan a. Akuntansi Keuangan dan Keuangan b. Akuntansi Manajemen c. Regulasi, Legal, dan ekonomi d. Kualitas e. Kode etik dan kecurangan f. Teknologi informasi g. Tata kelola, resiko dan pengendalian h. Budaya dan teori organisasi i. Pengetahuan industri

Audit Internal Chapter 1

13

Tugas Review Quations 1. Definisi internal audit menurut IIA? Jawab : Internal audit adalah suatu kegiatan assurance dan consulting yang independen dan objektif yang dirancang untuk menambah dan meningkatkan operasi suatu organisasi. Kegiatan-kegiatan tersebut membantu organisasi yang bersangkutan mencapai tujuan-tujuannya dengan mengevaluasi dan memperbaiki efektivitas proses manajemen risiko, pengendalian, tata kelola melalui pendekatan yang teratur dan sistematik. 2. Perbedaan utama antara objektivitas organisasi dan strateginya? Jawab :Tujuan organisasi merupakan apa yang ingin organisasi ingin capai sedangkan strategi adalah bagaimana cara perusahaan mencapai tujuan organisasi tersebut. 3. Empat kategori objektivitas bisnis menurut COSO? Jawab : Tujuan strategis (Strategic Objectives) berkaitan dengan cara yang dipilih oleh manajemen dalam penciptaan nilai (value creation) atas nama stakeholder perusahaan. Tujuan organisasi merupakan apa yang ingin organisasi ingin capai sedangkan strategi adalah bagaimana cara perusahaan mencapai tujuan organisasi tersebut. Contoh: tujuan organisasi adalah meningkatkan pangsa pasar , maka strategi yang diambil oleh organisasi adalah mengakuisisi perusahaan lain. Tujuan operasional organisasi (Operations objectives) berkaitan dengan efektivitas dan efisiensi operasi organisasi, termasuk tujuan kinerja dan profitabilitas serta penjagaan terhadap sumber daya terhadap kehilangan tujuan. Tujuan Pelaporan (Reporting objectives) yang berkaitan dengan keandalan dari laporan internal dan eksternal baik mengenai informasi keuangan maupun nonkeuangan. Tujuan kepatuhan (Compliance objectives) yang berkaitan dengaan kepatuhan terhadap hukum dan peratran yang berlaku.

Audit Internal Chapter 1

14

4. Apa definisi dari Tata Kelola, manajemen risiko dan pengendalian pemeliharaan? Jawab : Governance (Tata Kelola) adalah proses yang dilakukan oleh dewan direksi untuk mengotorisasi, secara langsung serta mengawasi manajemen terhadap pencapaian tujuan organisasi. Manajemen risiko adalah proses yang dilakukan manajemen untuk memahami dan berkaitan dengan ketidakpastian (misal: resiko (seperti employee fraud) dan kesempatan (seperti memperkenalkan produk baru)) yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuannya. Control (pengendalian) adalah proses yang dilakukan oleh manajemen untuk mengurangi risiko ke tingkat yang rendah diterima.

5. Apa perbedaan Antara jasa assurance internal dan Jasa konsultasi Internal? Jawab : Jasa Assurance : auditor internal melakukan penilaian secara objektif atas bukti untuk memberikan pendapat atau kesimpulan independen mengenai proses, system/ subjek masalah lainnya. Jasa Konsultasi : auditor internal memberikan saran dan umumnya dilakukan atas permintaan klien (para auditee).

Audit Internal Chapter 1

15