Ch.

15 : Managing the Internal Audit Universe and Key Competencies

15.1 AUDITING IN THE WEEDS: PROBLEMS WITH REVIEWS OF
NONMAINSTREAM AUDIT AREAS
Perusahaan dari semua ukuran dan area operasi tumbuh dengan akuisisi. Ini biasanya
terjadi ketika sebuah perusahaan ingin produk, teknologi, atau bahkan orang-orang yang
berafiliasi dengan pesaing. Terkadang unit yang lebih kecil akan dibeli dengan menggunakan
uang tunai atau saham. Penggabungan ini menciptakan lingkungan pengendalian internal
yang sangat berbeda, tergantung pada budaya perusahaan pusat. Terkadang, perusahaan yang
mengakuisisi akan mengirimkan tim sumber dayanya sendiri untuk membantu dan
memperlancar penggabungan usaha. Dalam situasi lain, unit yang diakuisisi akan hampir
sepenuhnya independen dengan fungsi dan operasinya sendiri sehingga satu-satunya bukti
penggabungan tersebut adalah pengaturan pelaporan keuangan tingkat atas.
Daftar berikut menjelaskan keempat entitas perusahaan ini secara umum, dan paragraf
berikut menggambarkan beberapa masalah yang dihadapi masing-masing saat menggunakan
daftar audit universe yang terkadang tidak didefinisikan dengan baik untuk mendorong
kegiatan perencanaan audit.
1. Corporation 1, produsen industri internasional besar kemudian diakuisisi oleh entitas
yang lebih besar lagi. Masing-masing unit operasi divisi utama perusahaan ini
memiliki fungsi audit internalnya sendiri, dengan hanya koordinasi terbatas antara
mereka dan audit internal perusahaan. Perencanaan audit internal kemudian dilakukan
sebelum hari penerbitan audit universe saat auditor internal ini mengembangkan
rencana auditnya sendiri dan.
2. Corporation 2, perusahaan manufaktur A.S. yang sekarang bangkrut, cukup besar, dan
tua, yang memiliki beberapa lini produk dan produk kuno dengan beberapa operasi
internasional. Dengan sisa kas dari beberapa produk yang menurun namun masih
layak dan masa lalu yang lebih baik, perusahaan tersebut telah memulai akuisisi
teknologi yang terkait. Sebagian besar entitas baru diperoleh memiliki kontrol yang
lemah dengan tampaknya sedikit arah pusat perusahaan.
3. Corporation 3, perusahaan manufaktur A.S. Midwestern yang sekarang bangkrut yang
memiliki old-line roots namun baru-baru ini telah memulai beragam akuisisi ritel,
manufaktur, pertanian, dan distribusi. Meskipun ada dokumen audit universe yang
telah dikembangkan di masa yang lebih awal dan tenang, akuisisi dan disposisi
perusahaan begitu sering sehingga ruang lingkup audit terus berubah.
4. Corporation 4, perusahaan A.S. yang pernah besar yang beroperasi di bidang ritel,
keuangan, real estat, dan asuransi. Korporasi sangat besar dan telah berkembang dan
secara teratur memperbarui dokumen audit universe yang luas yang mencakup banyak
operasi yang dimiliki perusahaan dan perusahaan yang dikendalikan.

Kebutuhan akan beberapa pemahaman mengenai persyaratan tinjauan audit

internal di antaranya perusahaan 1. Sebagai analis TI beberapa tahun yang lalu, penulis ini
pertama kali terlibat dalam audit internal setelah diminta untuk bergabung dengan fungsi
audit TI tingkat perusahaan yang baru dibentuk pada perusahaan yang disebut perusahaan. 1.
Ini merupakan beberapa tahun yang lalu dan konsep audit universe tidak pernah memasuki
bahasa daerah. Korporasi memiliki fungsi dan staf audit internal yang terpisah di masing-
masing divisi utamanya, namun tidak ada koordinasi di antara mereka di tingkat staf kecuali
untuk kata-kata ramah pada beberapa pertemuan sosial bersama. Berbagai fungsi audit
melakukan tinjauan serupa di berbagai unit operasi tanpa usaha untuk meninjau kekuatan dan
kelemahan pengendalian internal perusahaan secara keseluruhan. Meskipun ini terjadi
bertahun-tahun yang lalu ketika penulis ini tidak berada dalam posisi pengambilan keputusan
audit internal, ingatannya menunjukkan perlunya keseluruhan pemahaman calon peninjau
audit internal yang umum di seluruh perusahaan, walaupun mungkin ada masalah
pengendalian internal yang umum di unit operasi yang berbeda dalam keseluruhan
perusahaan.
Tidak ada pemahaman yang jelas tentang lingkup dan tanggung jawab audit
internal pada contoh perusahaan 2. Meninggalkan fungsi audit internal yang besar namun
tidak terkoordinasi setelah 10 tahun dengan perusahaan contoh 1, penulis ini selanjutnya
diminta untuk membentuk fungsi audit internal TI untuk sebuah perusahaan teknologi lama
yang sedang mencoba untuk bootstrap dirinya ke dunia modern melalui berbagai akuisisi
teknologi baru. Sumber daya audit TI yang baru dipekerjakan dan upaya dilakukan untuk
meluncurkan proses audit pengendalian internal yang efektif. Namun, perusahaan itu adalah
perpaduan antara bisnis lama yang terkait dengan teknologi kuno dan gagal dan bisnis baru
yang baru diakuisisi yang tidak memiliki hubungan dengan perusahaan inti dan melihat
kantor pusat hanya sebagai sumber dana. Penulis melaporkan ke CAE yang menjalankan
berbagai hal dalam mode krisis bersepeda. Ada beberapa upaya untuk melembagakan
beberapa prosedur audit internal yang baik, namun terlalu banyak waktu yang dihabiskan.
Penulis dan staf audit TI yang dia pekerjakan segera pergi untuk kesempatan lain, dan
perusahaan tersebut dinyatakan pailit pada tahun berikutnya atau kedua.
Beberapa akuisisi baru-baru ini tidak memiliki panduan perusahaan dan
dukungan TI di perusahaan misalnya. 3. Penulis menghabiskan waktu tiga tahun dengan
apa yang kita sebut contoh perusahaan 3 selama era go-go era keuangan kreatif dimana
perusahaan mengakuisisi sejumlah besar perusahaan independen yang lebih kecil mulai dari
rantai ritel regional hingga bangunan pertanian hingga peralatan mesin untuk kayu dan
produk pertanian dan banyak lagi. Korporasi 3 mudah mendapatkan pembiayaan untuk
membeli bisnis, dan pemilik aslinya mungkin melakukannya dengan baik, namun sedikit
tindak lanjut dari perusahaan 3 kecuali peraturan pelaporan keuangan bulanan dan salinan
manual sumber daya manusia perusahaan. Misalnya, pada dasarnya tidak ada dukungan IT
perusahaan.
Meski tidak ada dokumen audit formal, audit internal diharapkan dapat mengunjungi
dan mensurvei unit baru ini. Meskipun standar Lembaga Auditor Internal dilarang Auditor
internal yang bertindak sebagai konsultan, auditor internal yang mengunjungi unit yang baru
diakuisisi didorong oleh manajemen senior untuk bertindak seperti konsultan dan
mendiskusikan pemikiran dan pengamatan mereka. Korporasi 3 berkembang dengan akuisisi,
dan dukungan audit internal cukup serampangan di seluruh unit bisnis ini. Rencana audit
internal dirakit tapi biasanya tidak terpenuhi karena perubahan perusahaan yang cepat. Tak
lama setelah penulis ini meninggalkan perusahaan, perusahaan tersebut berusaha meraih
target yang lebih besar, berhasil mencapai puncak kepalanya mungkin, dan akhirnya
dipaksakan bangkrut. Bagian audit internal dibubarkan kecuali CAE, diberi jenis pekerjaan
“turn out the lights” untuk membantu menurunkan situasi.
Masalah dengan audit universe yang terlalu besar di perusahaan contoh 4. Setelah
krisis terus berlanjut di perusahaan contoh kami 3, kami menghabiskan delapan tahun
berikutnya di sebuah firma akuntan publik terkemuka yang berperan sebagai direktur audit TI
nasional dan mengelola sebuah praktik konsultasi. Kami kemudian diundang untuk
meluncurkan fungsi audit TI tingkat perusahaan di sebuah perusahaan besar yang sangat
besar yang telah beroperasi selama bertahun-tahun. Meskipun audit internal beroperasi secara
independen di divisi utama, belum ada fungsi audit TI tingkat pusat dan pusat meskipun
sumber daya TI perusahaan terpusat. Ada jadwal audit universe yang bagus dan diperbaharui
setiap tahun untuk contoh korporasi ini # 4 yang sangat besar, terdiri dari sejumlah unit ritel
dan distribusi, pusat pemrosesan bisnis, dan pusat layanan pelanggan, serta sejumlah besar
perusahaan lain di mana perusahaan memiliki kepentingan finansial yang efektif. Ada juga
staf audit internal yang cukup besar namun proses perencanaan berbasis risiko yang buruk.
Ketika penulis ini bertanggung jawab atas alam semesta audit ini, sebuah rencana
dikembangkan untuk membagi alam semesta menjadi kandidat audit internal berisiko tinggi
dan harus-dilakukan dan sisanya. Penulis ini ingin membuat beberapa cakupan audit internal
untuk unit-unit yang lebih kecil ini. Sebuah rencana dikembangkan untuk menggunakan
sampling statistik, untuk memilih calon audit yang tersisa dari daftar jati audit besar dan
beragam. Rencana dan pendekatan pemilihan sampel dijual ke dan diterima oleh manajemen
senior dan audit eksternal. Implementasi pertama kami, menghasilkan beberapa masalah.
Rekomendasi di sini adalah menyarankan untuk mengatur fasilitas pemberantasan rayap ini
dengan unit-unit bebas hambatan lainnya ke dalam beberapa kelompok bisnis. Selain itu,
proses pemilihan audit universe telah dimodifikasi sehingga audit operasional potensial yang
sangat kecil dan berisiko rendah akan memiliki beberapa, tapi sangat minim, kesempatan
untuk melakukan seleksi audit.

15.2 IMPORTANCE OF AN AUDIT UNIVERSE SCHEDULE: WHAT IS RIGHT

OR WRONG
Berdasarkan pengalaman kerja dan audit internal kami selama bertahun-tahun,
paragraf sebelumnya menjelaskan bagaimana fungsi audit internal perusahaan dapat
bermasalah jika tidak memiliki prosedur perencanaan yang memadai yang didukung oleh
jadwal audit alam semesta. Masalah juga terjadi jika jadwal audit semacam itu terlalu rinci,
mencantumkan area yang tidak akan pernah atau tidak boleh diawasi oleh internal audit
review. Tentu saja, jadwal audit universe harus mencantumkan entitas yang harus disertakan
dalam audit internal dalam rencananya dan ulasannya. Jika perusahaan begitu fleksibel
sehingga semuanya terus berubah, mungkin ada kebutuhan untuk memikirkan kembali
keseluruhan strategi audit internal.
Fungsi audit internal perusahaan, yang dipimpin oleh CAE-nya, harus
mengembangkan jadwal audit universe yang tunduk pada ulasan dan persetujuan oleh komite
audit dan manajemen senior. Jiwa audit semacam itu mungkin tidak mencakup setiap unit di
perusahaan, karena beberapa di antaranya terlalu kecil, berisiko rendah, atau terlalu rumit
untuk dipertimbangkan dalam tinjauan audit internal biasa. Namun, sekali fungsi audit
internal telah menetapkan ruang lingkup area potensial untuk ditinjau, CAE dan anggota tim
audit lainnya dapat mengalihkan area audit potensial ini ke analisis risiko dan
mengembangkan keseluruhan rencana aktivitas audit internal. Tidak ada persyaratan
publikasi formal, format, atau persetujuan untuk jadwal audit universe internal. Audit internal
harus menilai alam semesta saat ini saat meninjau rencana audit tahunan dengan komite audit.
CAE dan anggota tim manajemen audit internal lainnya harus bertanggung jawab atas
perubahan jadwal ini, dan setiap pembaruan harus diberikan kepada komite audit.
15.3 IMPORTANCE OF INTERNAL AUDIT KEY COMPETENCIES
Kami telah menetapkan kompetensi kunci audit internal sebagai beberapa
keterampilan yang diperlukan untuk melakukan audit internal yang efektif. Sementara
beberapa profesional audit internal dapat melihat pilihan ini secara berbeda, menambahkan
atau menghapus beberapa, rekomendasi kami untuk kompetensi kunci audit internal meliputi:
1.Keterampilan wawancara. Apakah mewawancarai seorang manajer unit atau anggota staf
di tingkat produksi, auditor internal harus dapat dengan mudah bertemu dengan orang-orang
ini, mengajukan pertanyaan yang sesuai, dan kemudian mendapatkan informasi yang
diinginkan.
2. Keterampilan analisis. Auditor internal harus memiliki kemampuan untuk melihat
serangkaian kejadian dan data yang kadang-kadang terputus dan untuk menarik beberapa
kesimpulan awal dari materi tersebut.
3. Pengujian dan analisis keterampilan. Terkait dengan kemampuan analisis, dapat
meninjau serangkaian kejadian atau populasi data untuk melakukan tes yang akan
menentukan apakah tujuan audit efektif adalah alat lain yang harus dimiliki oleh auditor
internal.
4.Keterampilan dokumentasi. Auditor internal harus dapat mengambil hasil pengamatan
audit serta tes dan untuk mendokumentasikan hasil tersebut, baik secara verbal dan grafis,
untuk menggambarkan lingkungan yang diamati
5. Merekomendasikan hasil dan tindakan korektif. Berdasarkan hasil pengujian dan
analisis terdokumentasi, auditor internal harus dapat mengembangkan rekomendasi efektif
untuk tindakan perbaikan.
6. Kemampuan berkomunikasi. Apakah kepada staf yang tunduk pada audit atau untuk
Manajemen senior, auditor internal harus bisa mengkomunikasikan hasilnya dari hasil audit
beserta rekomendasi untuk tindakan korektif.
7. Menegosiasikan keterampilan. Karena selalu ada perbedaan pendapat internal temuan
dan rekomendasi audit, auditor internal harus memiliki kemampuan untuk menegosiasikan
hasil akhir yang berhasil
8.Komitmen untuk belajar. Auditor internal selalu mengalami hal yang baru
perubahan dan bahan dalam operasi perusahaan dan profesinya; mereka harus memiliki
semangat untuk belajar dan melanjutkan pendidikan mereka.
Poin-poin yang tercantum ini mewakili beberapa kompetensi dan keterampilan yang
sangat penting yang diperlukan untuk melakukan audit internal yang efektif, tidak peduli
industri, wilayah geografis, atau jenis audit internal apa. Bagian berikut membahas beberapa
kompetensi utama ini secara lebih rinci.
15.4 IMPORTANCE OF INTERNAL AUDIT RISK MANAGEMENT
Saat ini manajemen risiko harus dipandang sebagai persyaratan kompetensi internal
auditor internal yang penting. Manajemen risiko dibahas di Bab 7 tentang COSO ERM dan
harus dianggap sebagai proses empat langkah: (1) identifikasi risiko, (2) penilaian kuantitatif
atau kualitatif terhadap risiko yang didokumentasikan, (3) perencanaan prioritas prioritas dan
tanggapan, dan (4) pemantauan risiko. Proses ini harus diterapkan di semua tingkat
perusahaan dan sebagai bagian dari keseluruhan tinjauan audit internal. Risiko umum ini
dapat terjadi karena berbagai situasi mulai dari keputusan keuangan yang buruk hingga
perubahan selera konsumen terhadap peraturan pemerintah yang baru.
Apakah sebuah usaha kecil, dengan sedikit fasilitas di wilayah geografis yang
terbatas, atau merupakan perusahaan global yang besar, harus mengembangkan pendekatan
manajemen risiko internal. Hal ini sangat penting bagi perusahaan di seluruh dunia yang
begitu umum saat ini. Beberapa risiko dalam satu unit dapat berdampak langsung atau terkait
dengan risiko di risiko lainnya, namun pertimbangan risiko lainnya dapat secara efektif
independen dari keseluruhan. Auditor internal harus berusaha untuk mengidentifikasi dan
memahami berbagai risiko yang dihadapi perusahaan dalam pelaksanaan pekerjaan audit
internal mereka, untuk menilai risiko tersebut dalam hal biaya atau dampak dan
probabilitasnya, untuk mengembangkan tanggapan jika terjadi risiko, dan untuk kembangkan
prosedur dokumentasi untuk menggambarkan apa yang terjadi serta tindakan korektif yang
tepat ke depan
15.5 INTERNAL AUDITOR INTERVIEW SKILLS
Wawancara auditor internal dengan anggota manajemen auditee merupakan langkah
awal yang penting dalam proses audit internal. Berdasarkan audit universe yang telah
ditetapkan, seperti yang telah dibahas sebelumnya, fungsi audit internal akan merencanakan
untuk melakukan peninjauan di beberapa wilayah, baik penilaian pengendalian internal,
tinjauan pengendalian operasional, atau jenis penilaian audit lainnya.
 Wawancara awal dan yang lainnya mengikuti adalah kunci dalam proses audit
internal. Mereka adalah langkah awal yang berharga untuk meluncurkan audit internal dan
mengumpulkan informasi, namun wawancara auditee yang kurang disiapkan atau
terorganisir dapat membuat audit internal begitu jauh sehingga sulit dilakukan untuk
menyelesaikan hal-hal seperti yang direncanakan atau direnungkan. Semua rapat wawancara
audit internal, baik dengan manajemen auditee maupun rekan tim, harus menerima beberapa
persiapan audit internal sebelum meluncurkan rapat.
Setelah auditor internal menjadwalkan wawancara auditee, auditor harus mulai fokus
pada persiapan wawancara. Auditor internal akan dilibatkan dalam auditee dan pertemuan
kelompok manajemen lainnya atau wawancara secara reguler dan berkelanjutan. Pertemuan
ini merupakan titik kontak untuk meluncurkan audit internal baru serta untuk meninjau status
dan melanjutkan kemajuan audit internal.
Keterampilan dan kompetensi yang sebenarnya dibutuhkan di sini adalah bahwa
auditor internal harus merencanakan secara hati-hati tujuan dan bahkan hasil yang
diharapkan dari sesi semacam itu, dan kemudian harus melakukannya secara terencana dan
tertib. Hal terakhir yang harus dilakukan oleh auditor internal profesional adalah masuk ke
manajer auditee tanpa ada peringatan dan kemudian hanya mengungkapkan beberapa
masalah auditor internal. Tujuan auditor internal tidak akan terpenuhi dalam situasi tersebut,
dan audit internal akan kehilangan kredibilitas di mata manajemen perusahaan.

15.6 INTERNAL AUDIT ANALYTICAL AND TESTING SKILLS

COMPETENCIES
Kemampuan analisis mengacu pada kemampuan untuk memvisualisasikan,
mengartikulasikan, dan memecahkan masalah dan konsep yang kompleks, dan sampai pada
keputusan yang masuk akal berdasarkan informasi yang ada. Untuk menguji kemampuan
analisis, auditor internal mungkin diminta untuk mencari ketidakkonsistenan dalam beberapa
laporan produksi, untuk memasukkan serangkaian kejadian dalam urutan yang benar, atau
untuk membaca secara kritis laporan status proyek dan mengidentifikasi potensi kesalahan.
Tinjauan analitis biasanya mengharuskan auditor internal untuk meninjau beberapa bahan
bukti audit dan kemudian menggunakan logika untuk menghilangkan masalah dan
menghasilkan solusi.Auditor internal diharapkan dapat menggunakan proses analisis secara
reguler. Agar benar-benar analitis, auditor internal perlu memikirkan semua faktor yang
terlibat dalam situasi dan kemudian mengevaluasi kelebihan dan kekurangannya untuk
mengembangkan solusi yang disarankan.
Ada banyak alat analisis agar auditor internal dapat menggunakannya untuk
mendukung tinjauan pengendalian internal. Pada tingkat yang sangat mendasar, auditor
internal dapat memeriksa apakah beberapa akun baik atau tidak disetujui atau akun juga
melakukan atau tidak seimbang. Kemampuan analitis auditor berasal dari mengumpulkan
hasil ini dan melaporkannya dalam hal ukuran statistik. Dalam kasus lain, jumlah kriteria
keputusan yang lebih besar tidak terlalu jelas, dan auditor mungkin memiliki tugas untuk
meninjau apakah paket dokumentasi terpisah untuk sekumpulan besar deskripsi produk
memadai. Sementara beberapa paket mungkin hilang, menyebabkan uji audit gagal untuk
kondisi itu, banyak paket dokumentasi lainnya mungkin hanya ada pada tempatnya.
Kemampuan analitis auditor internal adalah kompetensi utama CBOK yang dapat
membantu keputusan audit internal untuk dikembangkan secara konsisten dan teratur.
Auditor internal harus menggunakan analisis untuk menggambarkan penggunaan pendekatan
pengambilan keputusan terdokumentasi dengan baik dan baik dalam aktivitas audit internal
mereka.
 Sementara auditor internal harus menggunakan pendekatan analitis untuk
mengembangkan strategi keputusan awal mereka, tantangan berikutnya dan kompetensi
utama yang dipersyaratkan adalah mengembangkan tes untuk meninjau dan menilai materi.

Pendekatan Pengujian Audit Alternatif

1. Pengamatan Fisik
Pendekatan pengujian digunakan untuk proses yang sulit untuk didokumentasikan
atau dikendalikan secara formal. Faktor-faktor ini dapat sangat penting bagi
keberhasilan organisasi bila dipertimbangkan dalam konteks yang lebih luas, seperti
penilaian semangat kerja karyawan atau nada profesional kantor. Karena daerah ini
agak subyektif, pengembangan rekomendasi audit internal bisa sulit.
2. Evaluasi Independen
Konfirmasi audit adalah contoh konfirmasi independen. Meskipun teknik ini lebih
sering terjadi pada auditor eksternal, auditor internal terkadang juga merasa berguna.
3. Tes Kepatuhan
Pengujian kepatuhan membantu menentukan apakah kontrol berfungsi sebagaimana
mestinya. Saat melakukan tes kepatuhan, auditor internal sering menggunakan satu
sampel yang luas untuk menguji beberapa item secara bersamaan. Namun, beberapa
contoh terkadang sangat efektif.
4. Eksepsi atau Uji Defisiensi
Jika sistem pelaporan menunjukkan kinerja yang kurang, pengecualian dapat ditinjau
secara rinci untuk memahami akar permasalahan dan menentukan kemungkinan
resolusi. Banyak perbaikan proses memerlukan koordinasi dengan departemen lain
atau orang-orang yang terlibat dalam proses tersebut; keterlibatan audit internal dalam
penyelesaian kekurangan seringkali memfasilitasi koordinasi semacam itu.
5. Pengujian Akurasi
Pengujian untuk akurasi membantu menentukan apakah proses yang ditinjau
mengukur atau menilai hal yang benar dan menghitung hasilnya dengan benar.
Sebagian besar pelaporan saat ini mengandung elemen "kotak hitam" yang signifikan,
di mana perhitungan mendasar tertanam dalam program komputer dan intermediate
file. Dengan menggunakan prosedur CAATT dan mendapatkan pemahaman tentang
tujuan pelaporan, auditor internal dapat secara efektif memverifikasi ketepatan
pelaporan sistem.
Tidak peduli metode apa yang dipilih, auditor internal harus selalu mengambil
langkah yang tepat untuk memastikan bahwa sampel yang mereka uji mewakili keseluruhan
populasi yang dianalisis.
Persyaratan lain untuk kompetensi audit internal ini adalah analisis hasil tes yang
sesuai. Setelah auditor internal memilih sampel dan melakukan tes audit internal, hasilnya
harus dianalisis. Setelah mengambil atau menarik sampel semacam itu sesuai dengan tujuan
audit yang telah ditetapkan, auditor internal kemudian harus meninjau hasil sampel untuk
kemungkinan kesalahan untuk menentukan apakah kesalahan tersebut benar-benar terjadi
dan, jika sesuai, sifat dan penyebab kesalahannya. Bagi mereka yang dinilai sebagai
kesalahan, kesalahan yang ditemukan harus diproyeksikan, jika sesuai, untuk populasi item,
jika metode pengambilan sampel berbasis statistik digunakan. Setiap kesalahan yang
mungkin terdeteksi dalam sampel harus ditinjau untuk menentukan apakah kesalahan tersebut
benar-benar terjadi. Auditor internal harus mempertimbangkan aspek kualitatif dari
kesalahan, termasuk sifat dan penyebab kesalahan dan kemungkinan dampak kesalahan pada
fase audit lainnya. Auditor internal juga harus menyadari bahwa kesalahan yang merupakan
hasil dari pemecahan proses TI biasanya memiliki implikasi yang lebih luas untuk tingkat
kesalahan daripada kesalahan manusia.
 Auditor internal harus selalu berhati-hati untuk menganalisis dan mendokumentasikan
hasil sampel uji mereka. Setiap usaha harus ditujukan untuk memastikan bahwa hasil
pengujian mewakili keseluruhan populasi item yang ditinjau. Auditor internal harus
melakukan prosedur tindak lanjut yang diperlukan. Namun, proses penetapan tujuan audit,
menarik sampel barang yang diminati untuk memastikan apakah tujuan audit dipenuhi, dan
kemudian melaporkan hasil ini adalah kunci kompetensi audit internal.
15.7 INTERNAL AUDITOR DOCUMENTATION SKILLS
Auditor internal memiliki tantangan besar untuk mempersiapkan dokumentasi yang
bermakna dan bermanfaat yang mencakup semua pekerjaan mereka, baik catatan informal
dari rapat untuk mengaudit lembar kerja atau laporan audit akhir yang diterbitkan.
Setiap auditor internal telah menerima pesan pengolah kata yang berorientasi
dokumentasi yang menjelaskan area kepentingan audit dengan semacam pesan pendukung.
Fungsi audit internal harus menetapkan beberapa standar praktik terbaik untuk dokumentasi
elektronik internal.
Tentang e-dokumentasi audit internal yang efektif, semua auditor internal harus
mengembangkan keterampilan dan kompetensi yang kuat dalam mendokumentasikan setiap
aspek pekerjaan. Auditor internal harus selalu mengingat bahwa dokumentasi di semua
tingkat akan tunduk pada ulasan atau pengungkapan lainnya seperti permintaan dari anggota
komite audit, audit eksternal, perintah pengadilan, atau bahkan tindakan pemerintah.
Dokumentasi yang kurang dipersiapkan atau tidak akurat dapat mempermalukan atau bahkan
membahayakan perusahaan dan merusak fungsi audit internal dan auditor internal.
15.8 RECOMMENDING RESULTS AND CORRECTIVE ACTIONS
Peran yang paling penting auditor internal melaporkan hasil kerja audit internal dan
mengembangkan rekomendasi yang kuat untuk tindakan perbaikan. Dalam semua kasus,
auditor internal perlu memiliki keterampilan kunci untuk merangkum hasil beberapa
pekerjaan audit, untuk mendiskusikan apa yang salah, dan untuk mengembangkan beberapa
rekomendasi untuk tindakan perbaikan yang efektif.
Saat mengembangkan laporan audit dan rekomendasinya seringkali merupakan
tanggung jawab auditor internal senior atau internal, bahkan anggota CAE, semua anggota
tim audit harus menetapkan kompetensi untuk menggambarkan temuan audit dan untuk
memberikan rekomendasi perbaikan. Dalam beberapa kasus, auditor staf hanya akan melalui
latihan ini sebagai bagian dari catatan kerja, namun semua auditor internal harus memikirkan
sebagian besar pekerjaan audit mereka dalam hal :
 Apa tujuan audit atau latihan ini?
 Apa yang ditemukan?
 Mengapa temuan audit tersebut salah atau tidak sesuai?
 Apa yang bisa dilakukan untuk memperbaiki kesalahan atau gangguan kontrol ini?
 Apakah rekomendasi audit internal untuk tindakan korektif?
Ini adalah review yang sangat banyak bagian dari keseluruhan proses audit internal.
Auditor internal di semua tingkatan harus mengembangkan kompetensi untuk memikirkan
sebagian besar pekerjaan mereka sesuai dengan garis tersebut. Konsep ini bisa menjadi
sangat sulit jika temuan audit mencakup area yang kompleks atau berpotensi tidak jelas.
Penyusunan laporan audit internal yang efektif, dengan temuan dan rekomendasi yang
bermakna, merupakan area kompetensi yang sangat dibutuhkan untuk semua auditor internal.
Namun, auditor internal di semua tingkat harus mengembangkan keterampilan untuk
mendiskusikan dan menyajikan temuan audit dan rekomendasi audit internal terkait.
Auditor internal biasanya menerima, meninjau ulang, dan memiliki akses ke sejumlah
besar informasi yang berpotensi membingungkan. Oleh karena itu, sangat penting agar
kontrol keamanan yang kuat ditempatkan di semua file audit internal dan data yang
tersimpan. Auditor internal di semua tingkat harus mengembangkan keterampilan dan sikap
untuk berinteraksi dengan orang lain di perusahaan untuk mengkomunikasikan pekerjaan
mereka dan membantu orang lain di perusahaan memahami nilai audit internal.

15.9 INTERNAL AUDITOR NEGOTIATION SKILLS

Ketika befokus pada rekomendasi yang dikembangkan di dalam laporan atau selama
me-review bukti audit di lapangan, auditor internal akan mendiskusikan banyak area dimana
manajemen dan yang lainnya tidak setuju dengan asumsi auditor internal dan penemuan –
penemuan potensialnya.
Auditor Internal harus berkomunikasi dalam rangka negosiasi mengenai isu atau
pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun tulisan. Berikut
adalah beberapa elemen kunci dari proses negosiasi:
Tahap I: Memulai Negosiasi – Penawaran Awal
1. Information
Belajar sebanyak mungkin mengenai isu audit atau masalah yang didiskusikan
2. Leverage Evaluation
Sebagi permulaan, evaluasi pemicu atau kekuatan relatif negosiasi kita dan pemicu
dari pihak lain.
3. Analysis
Apa saja isu yang berkembang, hal ini penting ketika memulai review mengenai
laporan audit yang bermasalah.
4. Rapport
 Membangun hubungan dengan auditee dan dengan pihak lawan. Audit internal harus
menentukan terlebih dahulu apakah pihak lawan akan kooperatif; apabila tidak, maka
pertimbangkan untuk memperkerjakan manajemen senior sebagai mediator praktikal.
5. Goals and Expectations
Tujuan berbeda dengan ekspektasi, apa yang menjadi ekspektasi dari internal audit
ketika sesi ini selesai.
6. Type of Negotiation
Bagaimana jenis negosiasinya, apakah kompetitif, kooperatif, atau tidak biasa, apakah
berhadapan langsung, melalui fax, menggunakan mediator, atau dengan cara lain.
7. Budget
Setiap negosiasi mengeluarkan biaya. Audit internal akan menghabiskan waktu staff
dan manajemen untuk bertemu dan bernegosiasi, yang mungkin dapat digunakan untu
mengerjakan pekerjaan audit lainnya.
8. Plan
Kembangkan rencana negosiasi sementara.
Tahap II: Tahap Penawaran
1. Logistics
Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila melibatkan
beberapa unit atau lokasi di dalam prosesnya.
2. Opening Offers
Penawaran terbaik apa yang kita punya, apakah akan memodifikasi rekomendasi atau
tidak.
3. Subsequent Offers
Bagaimana kita menyesuaikan rencana negosiasi untuk merespon pergerakan lawan
yang tidak bisa diantisipasi.
4. Tactics
Tentukan taktik yang akan kita gunakan dan perkirakan taktik apa yang digunakan
oleh lawan.
5. Concessions
Tentukan konsesi apa yang akan dibuat dan bagaimana membuatnya.
6. Resolution
Temukan cara terbaik untuk menyelesaikan masalah. Tentukan solusi yang dapat
didiskusikan dan kreatif.
Tahap III: Tahap Penutup
1. Logistics
Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi. Apakah
pada saat pertemuan tersebut atau nanti setelah auditor internal menyaikan revisi
mereka.
2. Documentation
Siapkan dokumen terperinci yang menggambarkan jalannya pertemuan dengan
penekanan pad aperubahan rencana dan persetujuan kedua belah pihak.
3. Emotional Closure
Dalam emenutup pertemuan, penting untuk mengidentifikasi kepentingan dan
perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut, maka persetujuan
tersebut kemungkinan bukan yang terakhir.
4. Implementation
Meskipun audit internal setuju untuk membuat perubahan pada laporan audit mereka
dan auditee setuju untuk mengubah beberapa prakteknya, perjanjian negosiasi akan
menjadi kurnag berguna kecuali diimplementasikan dengan tepat.
15.10 AN INTERNAL AUDITOR COMMITMENT TO LEARNING
Semua auditor internal harus menanamkan komitmen untuk belajar secara konstan
dan berkelanjutan sebagai bentuk kompetensi yang paling utama. Contohnya, di tahun 2008,
SEC mengkonversikan aturan – aturan akuntansi dari GAAP menjadi IFRS. Walaupun
auditor internal tidak perlu memahami secara mendalam atas perubahan aturan akuntansi ini,
namun mereka harus mengetahui dampak – dampak yang mungkin terjadi atas perubahan
tersebut.

15.11 IMPORTANCE OF INTERNAL AUDITOR CORE COMPETENCIES

Kompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi semua auditor
internal. Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau kemampuan
untuk belajar pada daerah yang kurang dikuasai, hal tersbut sangat penting untuk
dipraktikkan, keakraban yang kuat, penguasaan, dan penggunaan kunci kompetensi audit
internal yang didiskusikan disini merupakan elemen yang dibutuhkan bagi setiap CBOK
auditor internal.