INTERNAL AUDIT CHARTERS AND BUILDING THE INTERNAL AUDIT FUNCTION

Bab ini membahas tentang langkah-langkah penting untuk membangun fungsi audit
internal yang efektif , dimulai dengan piagam otorisasi dan proses dasar pengembangan , staf ,
dan pengelolaan departemen audit internal yang efektif . Kita mulai dengan menggambarkan
kebutuhan untuk mendirikan sebuah piagam audit internal, dokumen otorisasi dasar yang
memiliki beberapa elemen umum tidak peduli apakah audit internal merupakan suatu struktur
pelayanan perusahaan besar multinasional atau yang lebih kecil tidak - untuk -profit entitas .
Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan audit
internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan .

Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi
audit internal yang efektif , termasuk pentingnya piagam formal yang disahkan oleh komite
audit dan membangun staf audit internal yang efektif . Kami juga meninjau kebijakan dan
prosedur audit internal yang penting serta langkah-langkah pertama yang membahas
mengenai entitas perusahaan - auditable .
2.1 Membentuk Fungsi Audit Internal
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha , rentang
geografis, dan struktur organisas , dengan kebutuhan audit internal yang berbeda masing-
masing. Setiap entitas, bagaimanapun harus mengikuti Standar Internasional untuk Praktik
Profesional Audit Internal, tetapi harus mendapat dukungan dan pengakuan dari manajemen
perusahaan. Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari
persyaratan hukum, seperti Sarbanes -Oxley ( SOx ) Undang-undang , atau persyaratan lain
dari lembaga pemerintah. Ketika suatu entitas tidak memiliki fungsi audit internal, maka
manajemen senior harus mengambil langkah-langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai executive chief Audit ( CAE ).
Seorang manajer senior yang telah ditantang untuk membangun fungsi audit internal baru
dihadapkan dengan berbagai pilihan, tergantung pada bisnis secara keseluruhan perusahaan
itu, struktur geografis dan logistik, pengendalian risiko yang dihadapinya , dan budaya
perusahaan secara keseluruhan. Apakah struktur perusahaan dengan persyaratan untuk komite
audit atau beberapa jenis lain dari perusahaan? hampir selalu ada kebutuhan dan alasan untuk
membangun fungsi audit internal. Bagian ini membahas beberapa elemen yang dibutuhkan
untuk membangun dan mengelola sebuah organisasi audit internal yang efektif .
Suatu persyaratan kunci untuk setiap organisasi yang efektif adalah pemimpin yang
kuat untuk internal, pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara
keseluruhan dan mengendalikan risiko potensi serta kontribusi potensial yang dapat membuat
audit internal. Orang ini harus mendapat dukungan dari kedua komite audit dan manajemen
senior. Kebanyakan perusahaan besar saat ini memiliki beberapa unit sering menyebar di
seluruh dunia dan dengan banyak kegiatan usaha yang berbeda. Bahkan jika secara geografis
diposisikan di satu lokasi, perusahaan besar hampir selalu memiliki beberapa fungsi khusus
dengan mengendalikan risiko yang mungkin memerlukan terpisah penekanan audit internal.
Departemen audit internal yang efektif harus diorganisir dengan cara yang melayani
manajemen senior dan komite audit dengan memberikan yang terbaik, jasa audit biaya-efektif
untuk seluruh organisasi . Kami mempertimbangkan manfaat dan kesulitan dalam memiliki
organisasi audit internal yang didesentralisasi serta beberapa audit internal alternatif struktur
organisasi.
2.2 Piagam Audit : Komite Audit dan Otoritas Managemen
Piagam audit internal adalah dokumen formal, yag ndisetujui oleh komite audit, untuk
menggambarkan misi, independensi, obyektivitas, ruang lingkup , tanggung jawab,
wewenang, dan standar fungsi audit internal untuk suatu perusahaan . Audit internal memiliki
kebebasan untuk melihat berbagai catatan dan mengajukan pertanyaan di semua tingkat .
Auditor internal memiliki banyak otoritas dalam suatu perusahaan dan beberapa jenis
otorisasi otoritas diperlukan, karena fungsi internal harus melaporkan kepada komite audit
dewan dalam struktur perusahaan bahwa komite audit biasanya harus mengesahkan hak dan
tanggung jawab melalui dokumen otorisasi resmi atau resolusi - biasa disebut piagam audit
internal.
Tidak ada persyaratan tetap untuk dokumen seperti otorisasi , tapi piagam audit
internal harus menegaskan audit internal ini :
• Independensi dan objektivitas
• Lingkup tanggung jawab
• Kewenangan dan akuntabilitas
 Piagam ini, kemudian adalah dokumen otorisasi bahwa auditor internal dapat
digunakan ketika seorang manajer dalam sebuah pertanyaan unit organisasi yang terpisah dan
kadang-kadang mengapa auditor internal meminta untuk meninjau dokumen-dokumen
tertentu atau untuk mendapatkan akses ke beberapa fasilitas perusahaan. Piagam tersebut
mengatakan bahwa manajemen senior dewan direktur komite audit- memiliki akses ke
catatan perusahaan . Yang lebih penting, piagam menyediakan tingkat tinggi otorisasi untuk
fungsi audit internal perusahaan.
Tidak ada format tetap untuk isi piagam. Standar audit internal dari Institute of
Internal Auditor ( IIA ), mengacu pada kebutuhan untuk piagam audit internal. Piagam audit
internal sedikitnya memiliki lebih dari satu dokumen kecuali terdapat fungsi audit internal
yang kuat di suatu tempat untuk memulai dan melakukan kegiatan kunci audit internal:
memahami area di setiap perusahaan yang harus menjadi kandidat untuk ulasan audit internal,
membangun efektif organisasi audit internal dan tim, dan membangun prosedur pendukung
untuk memungkinkan audit internal mereka. Sementara piagam audit internal merupakan
otorisasi penting untuk memulai fungsi audit internal baru, banyak jika tidak sebagian besar
fungsi audit internal saat ini memiliki sebuah piagam yang mungkin telah dikembangkan dan
disetujui di masa lalu tapi belum baru-baru ini ditinjau dan diperbarui. Jika salah satu di
tempat, CAE harus secara berkala meninjau piagam yang ada dan menyampaikannya kepada
komite audit untuk menegaskan kembali pemahaman para anggota tentang peran dan
tanggung jawab audit internal .
2.3 Membangun Staf Audit Internal
Dengan pengecualian dari satu orang fungsi audit internal yang sangat kecil , setiap
fungsi audit internal harus memiliki seseorang yang bertanggung jawab dan bertanggung
jawab untuk audit internal - CAE serta beberapa staf pendukung dan administrasi . Meskipun
akan ada banyak variasi dalam deskripsi posisi dan judul , bagian ini memberikan beberapa
deskripsi model posisi internal auditor untuk berbagai tingkat dan jenis auditor internal dalam
suatu perusahaan. Mereka berada pada posisi yang sama akan memetakan ke berbagai
struktur organisasi audit internal dibahas kemudian dalam bab ini. Selain itu, ada persyaratan
CBOK yang berbeda untuk masing-masing deskripsi posisi audit internal ini .
Misi Audit Internal
 Misi Audit global Computer Products internal adalah untuk memastikan bahwa
operasional perusahaan mengikuti standar dengan baik, fungsi jaminan independen dan
obyektif dengan memberikan nasehat tentang praktik terbaik. Dengan menggunakan
pendekatan sistematis dan disiplin, auditor internal membantu global Produk Komputer
mencapai tujuannya dengan cara mengevaluasi dan meningkatkan efektivitas manajemen
risiko, pengendalian internal, dan proses tata kelola .
Independensi dan Objektivitas
Untuk memastikan laporan yang tepat, auditor internal secara langsung kepada
Dewan Direksi Komite Audit dan untuk menjaga obyektivitas, internal auditor tidak terlibat
dalam operasional perusahaan sehari- hari atau prosedur pengendalian internal.
Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal mencakup penelaahan terhadap prosedur
manajemen risiko, pengendalian internal, sistem informasi, dan proses tata kelola . Karya ini
juga melibatkan pengujian berkala transaksi, ulasan praktek terbaik, investigasi khusus,
penilaian persyaratan hukum dan peraturan, dan langkah-langkah untuk membantu mencegah
dan mendeteksi kecurangan . Untuk memenuhi tanggung jawabnya , Internal Audit harus:
 Mengidentifikasi dan menilai potensi risiko operasi Bank .
 Mengkaji kecukupan pengendalian yang dibentuk untuk memastikan kepatuhan
terhadap kebijakan , rencana , prosedur , dan tujuan bisnis .
 Menilai keandalan dan keamanan informasi keuangan dan manajemen dan
 sistem pendukung dan operasi yang menghasilkan informasi.
 Menilai cara menjaga aset .
 Ulasan proses pendirian dan mengusulkan perbaikan .
 Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi, dan
efektivitas .
 Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang
efektif diambil
 Melakukan penilaian, penyelidikan, atau ulasan yang diminta oleh Komite Audit dan
Manajemen .
Otoritas Audit Internal
 Dalam rangka mempromosikan pengendalian yang efektif dengan biaya yang wajar,
auditor internal berwenang, dalam rangka kegiatan , untuk :
 Masukkan semua bidang Global Computer Products operasi dan memiliki akses ke
dokumen dan catatan yang dianggap perlu untuk melakukan fungsinya .
 Mengharuskan semua anggota staf dan manajemen untuk menyediakan informasi yang
diminta dan penjelasan dalam jangka waktu yang wajar .
Akuntabilitas
Internal Audit harus menyiapkan, dalam hubungan dengan manajemen dan Komite
Audit, rencana audit tahunan yang didasarkan pada risiko bisnis, hasil audit internal lainnya,
dan masukan dari manajemen. Rencana tersebut disampaikan kepada manajemen senior,
termasuk General Counsel, untuk disetujui oleh Komite Audit. Setiap dibutuhkan
penyesuaian rencana tersebut harus dikomunikasikan kepada dan disetujui oleh Komite
Audit .
Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan , dan
menindaklanjuti proyek-proyek audit yang dimasukkan dalam rencana audit dan untuk
menentukan ruang lingkup dan waktu audit tersebut . Hasil setiap audit internal akan
dilaporkan melalui laporan audit rinci yang merangkum tujuan dan ruang lingkup audit serta
pengamatan dan rekomendasi. Dalam semua kasus, tindak lanjut pekerjaan akan dilakukan
untuk memastikan respon yang memadai terhadap rekomendasi audit internal. Audit internal
juga akan menyerahkan laporan tahunan kepada manajemen senior dan Komite Audit pada
hasil pekerjaan audit termasuk eksposur risiko yang signifikan dan masalah pengendalian .
Standar
Internal Audit mematuhi standar dan praktek profesional yang diterbitkan oleh
Institute of Internal Auditors serta Teknologi Informasi Institut Pemerintahan .
( a) Peran CAE
Seseorang harus bertanggung jawab atas fungsi audit internal. Meskipun title direktur
audit internal adalah umum dalam beberapa tahun terakhir, standar IIA saat ini mendukung
judul CAE, petugas audit yang paling senior di perusahaan dengan tanggung jawab utama
untuk fungsi audit internal secara keseluruhan. SOx juga telah meningkatkan pentingnya
CAE serta fungsi audit internal,fungsi audit internal dari perusahaan Sox terdaftar harus
 melaporkan kepada komite audit, dan CAE akan menjadi orang di perusahaan untuk
mewakili rencana audit internal dan bekerja dengan komite audit .
§ operasi Perusahaan dan isu-isu risiko . Selain mengelola fungsi audit internal , CAE harus
memiliki pengetahuan mengenai semua aspek operasi perusahaan, baik masalah keuangan ,
logistik atau operasional .
§ Sumber daya manusia dan administrasi audit internal. CAE bertanggung jawab sebagai
staf audit internal dan harus membangun organisasi yang efektif dan baik dalam merekrut
dan memimpin tim audit internal yang efektif.
§ Hubungan dengan komite audit dan manajemen. CAE adalah juru bicara audit internal
untuk komite audit dan semua tingkatan manajemen perusahaan .
§ Tata kelola perusahaan, akuntansi, dan masalah regulasi. Apakah itu SOx, akuntansi,
masalah keuangan, atau hal-hal lain yang mempengaruhi peraturan perusahaan, CAE harus
memiliki setidaknya pemahaman umum dan pengetahuan .
§ Pembangunan audit internal dan pengelolaan tim . Tidak peduli apa ukuran tim ini , CAE
bertanggung jawab untuk membangun fungsi audit internal yang efektif yang dihormati oleh
penerima jasa audit internal .
§ Teknologi. CAE harus memiliki pemahaman umum tentang bagaimana teknologi digunakan
dalam perusahaan serta bagaimana hal itu dapat diterapkan untuk mempromosikan layanan
audit internal.
§ Perencanaan audit berbasis risiko dan keunggulan proses. CAE harus memahami proses
penilaian risiko, karena mereka diterapkan pada operasi perusahaan, dan juga harus mampu
memikirkan operasi dalam hal proses kunci .
§ keterampilan Negosiasi dan manajemen hubungan. CAE akan sering terlibat dengan isu
yang diangkat oleh tim audit internal dan manajemen kadang-kadang bermusuhan , yang
mungkin memakan waktu pengecualian temuan audit internal dan rekomendasi . CAE harus
sering harus menegosiasikan resolusi yang sesuai dengan isu-isu ini sebagai bagian dari
membangun tim audit internal yang efektif .
§ Jaminan internal audit dan peran konsultasi . Meskipun peran ini kadang-kadang bisa
menjadi kabur, CAE harus selalu menekankan untuk kedua tim audit internal dan manajemen
perbedaan antara peran yang terpisah menyediakan layanan jaminan audit internal dan
memberikan layanan konsultasi .
§ Standar untuk praktek profesional audit internal. CAE harus menjadi ahli pada standar
IIA ini dan akan membantu untuk menerapkannya pada seluruh aspek kegiatan audit internal .