BAB II

PENGAUDITAN INTERNAL BERBASIS CBOK

Profesi audit internal terus menerus menghadapi kendala di mana mereka

diharapkan untuk meningkatkan kemampuan dan pengetahuan pribadi untuk
membantu dalam pelaksanaan audit internal. Beberapa pengetahuan mengenai audit
internal berasal dari pengetahuan yang lebih mengenai persyaratan spesifik suatu
industri, pemikiran lain adalah agar audit internal menjadi lebih efektif dan efisien.
Hal yang perlu diperhatikan bahwa auditor internal dalam segala tingkatan
diharapkan untuk memiliki pengetahuan dalam lingkup yang lebih luas dan beberapa
kemampuan yang unik untuk perusahaan.

Seiring berjalannya waktu, auditor internal yang berpengalaman telah

memberikan jawaban yang berbeda dari pertanyaan tersebut. Victor Brink, pada tahun
1945 dalam buku audit internal, telah memperkenalkan pentingnya memiliki
pengetahuan di berbagai bidang audit internal, dan sebelum jaman teknologi
informasi, dan perubahan besar di sunia bisnis selama 50 tahun terakhir. Pengarang
lain telah berusaha untuk mendefinisikan pengetahuan yang dibutuhkan oleh auditor
internal selama bertahun-tahun dan pengarang ini telah berusaha untuk menjelaskan
tentang pengetahuan yang dibutuhkan oleh auditor internal dalam dua edisi buku
audit internal. Namun, belum ada pengakuan persyaratan untuk pengetahuan audit
internal. Oleh karena itu, belum ada terbitan pengetahuan umum untuk pengauditan
internal profesional.

Kekurangan pengetahuan untuk pengauditan internal profesional ditegaskan

berkali-kali oleh William G. Bishop III, auditor internal, yang menjabat sebagai
presiden dari IIA dari tahun 1992-2004. Setelah Bishop meninggal, IIA menyadari
kebutuhan akan pengetahuan umum (CBOK) untuk auditor internal dan kemudian
bersama tim peneliti untuk membantu menentukan CBOK untuk audit internal.

11
 Berdasarkan sejarah dan upaya yang sedang berlangsung untuk
menggambarkan segala aspek yang dibutuhkan oleh pengauditan internal, “ Sebuah
pengetahuan umum” audit internal akan dibahas dalam edisi audit internal yaitu
mengenai pengetahuan umum yang dipersyaratkan oleh audit internal modern saat
ini.

 Apa yang Dimaksud dengan CBOK ? Pengalaman dari Profesi Lain

CBOK ialah tingkat minimum kecakapan yang dibutuhkan untuk kinerja yang
lebih efektif dalam suatu profesi. CBOK lebih memfokuskan pada pengetahuan
minimal oleh setiap profesional untuk menghasilkan kinerja lebih efektif.

Beberapa organisasi telah mengembangkan atau berusaha untuk

mengembangkan CBOK mereka sendiri. Misalnya, BAI telah merilis CBOK untuk
resiko profesional industri perbankan.

Organisasi profesional lain telah memiliki “BOK” sebagai acuan dalam

profesi mereka, di mana dokumen BOK ini bermacam-macam, ada yang lebih sedikit
dalam menguraikan, yang lain menjelaskan lebih rinci mengenai lingkup pengetahuan
yang diharapkan. Buku dari PMI yaitu PMBOK adalah contoh yang diharapkan
dilakukan oleh seorang profesional. Buku tersebut menjelaskan elemen-elemen dari
proses manajemen proyek, menjelaskan input, alat dan teknik serta output untuk

11
 setiap elemen. Elemen tersebut berkaitan dengan aktivitas lain dalam proses
manajemen proyek.

Bentuk dokumen BOK ini bervariasi. Beberapa adalah lebih kecil dari lebih
dari garis besar yang wajar secara umum; yang lain adalah uraian terperinci
menngenai lingkup pengetahuan di mana suatu keprofesionalan akan jadi diharapkan
untuk mempunyai beberapa keterampilan atau untuk beroperasi. PMBOK PMI'S R_
adalah suatu contoh yang baik dari suatu keprofesionalan yang seharusnya
diharapkan di dalam suatu buku ringkasan pengetahuan. Pemandu membagi semua
elemen-elemen menyangkut proses manajemen proyek, , gambaran input, teknik dan
alat-alat, dan kemudian output untuk masing-masing elemen. Elemen-elemen tersebut
kemudian berhubungan dengan aktivitas lain di dalam proses manajemen proyek.
Suatu pemahaman atau pengetahuan adalah suatu keterampilan penting bagi audit
internal, apakah itu perencanaan yang menyeluruh dari audit internal beberapa tahun
yang akan datang atau menguraikan tugas dan kebutuhan untuk suatu audit spesifik
(khusus). Bab 14 mengacu pada PMBOK PMI sebagai bagian dari suatu lingkup
kebutuhan akan pengetahuan audit internal berbasis CBOK.
Beberapa jenis diterbitkan CBOK tidak dapat hanya berdiri sendiri, meskipun
seberapa rinci penjelasan tersebut. Untuk auditor internal, suatu CBOK meliputi suatu
lingkup praktek audit internal -specifik (khusus) yang luas tetapi harus dihubungkan
dengan pengetahuan manajemen secara umum dan praktek disiplin seperti halnya
aplikasi lingkup pengetahuan, seperti yang ditunjukkan pada bagian 2.1. Konsep yang
sama ini harus dipertimbangkan untuk semua pengetahuan umum yang diterbitkan.

 CBOK sebagai Pondasi Riset Asosiasi Auditor Internal

Bab 1 menyoroti beberapa asal-usul audit internal dan membahas bagaimana
profesi ini telah berkembang dari salah satu dukungan terutama akuntansi dan
akurasi-matematika untuk spesialis evaluasi pengendalian internal saat ini. Profesi
tersebut telah ada sebelumnya. Setelah IIA International Standards for the Practice
of Internal Auditing, dijelaskan dalam Bab 8, auditor internal saat ini bekerja di

11
perusahaan, bukan nirlaba, dan lembaga-lembaga pemerintahan di seluruh dunia.
Selain itu, mereka bekerja di semua ukuran perusahaan, di semua bidang industri, dan
di bawah kondisi yang berbeda. Meskipun semua kondisi bervariasi, bagaimanapun,
ada atau harus ada berbagai praktik umum audit internal.
Di luar standar IIA dan beberapa persyaratan hukum untuk meninjau audit
internal, tidak ada aturan yang ditetapkan benar dan salah dalam bimbingan praktik
audit internal. Sebaliknya, auditor internal hari ini mengikuti berbagai macam praktek
terbaik di bawah bimbingan keseluruhan standar IIA. Banyak praktik audit internal
terbaik telah dikomunikasikan dari satu auditor internal yang lain melalui publikasi
IIA dan kegiatan, mengikuti moto mereka "Kemajuan melalui Berbagi". Namun,
selama bertahun-tahun, keprofesionalan audit internal telah menyatakan kebutuhan
untuk merumuskan hal-hal yang lebih baik dan mengembangkan audit internal
berbasis CBOK. Meskipun sudah ada beberapa upaya untuk mengembangkan suatu
pengetahuan umum, IIA Research Foundation (IIARF) meluncurkan upaya besar-
besaran pada tahun 2006 untuk mengembangkan seperti CBOK untuk profesi audit
internal. Hasil pendahuluannya, tahun 2008, telah diumumkan dalam penelitian tahun
2007.
Tujuan lain dari survei ini adalah untuk menangkap dan menggambarkan
negara yang menjalankan praktik pengauditan internal profesional di seluruh dunia
termasuk:

 Pengetahuan dan keterampilan yang dimiliki auditor internal.

 Keterampilan dan tingkat organisasi yang digunakan untuk praktik kerja

pengauditan internal.

 Tugas sebenarnya yang dijalankan oleh auditor internal.

 Struktur organisasi dari pengauditan internal.

 Jenis industri yang menjalankan praktik pengauditan internal.

 Lingkungan peraturan dari berbagai Negara.

11
 Para CBOK IIARF memiliki tujuan yang dinyatakan dengan
mendokumentasikan pemahaman tentang peran dari nilai tambah unik pengauditan
internal di perusahaan-perusahaan seluruh dunia. Berdasarkan dari pemahaman ini,
tujuan dari CBOK IIARF adalah lebih baik menentukan masa depan pengauditan
internal dan memastikan bahwa itu tetap sebuah "kontribusi yang dinamis dan relevan
dengan perusahaan." IIA telah menyatakan rencananya untuk menggunakan hasil
penelitian 2007 untuk meningkatkan standar masa depan, prosedur, dan persembahan
lainnya di daerah-daerah termasuk revisi sertifikasi audit internal dan pemeriksaan,
standar revisi, dan publikasi audit internal lainnya.

Tujuan IIARF CBOK, bagaimanapun, tidak untuk mengembangkan

seperangkat standar tingkat tinggi untuk melaksanakan audit internal, seperti
pendekatan yang digunakan dalam PMI PMBOK atau praktik-praktik terbaik
Information Technology Infrastructure Library (ITIL). Sebaliknya, IIARF bertujuan
hanya untuk mendapatkan pengetahuan yang lebih baik dari tugas dan aktivitas saat
ini dari auditor internal dalam berbagai unit bab IIA seluruh dunia dan sebagai
individu operasi sebagai kepala fungsi audit internal termasuk eksekutif kepala audit
(CAEs), manajer audit, senior audit internal / supervisor, anggota staf, dan lain-lain
yang berafiliasi dengan audit internal.

Meskipun disebut CBOK, pendekatan IIARF itu tidak untuk mendefinisikan

setiap himpunan dari praktik terbaik pengetahuan umum audit internal tapi untuk
mensurvei apa yang auditor internal lakukan pada saat publikasi penelitian dalam
praktik negara-oleh-negara dari pengauditan internal. Untuk mengembangkan studi
IIARF, tim kontraktor terlibat, sebuah bentuk standar survei terperinci dikembangkan,
dan survei ini dikirim ke beberapa 9.000 fungsi audit individu internal. Hasil ini
diringkas dengan memberikan pandangan tentang apa departemen audit internal- apa
dokumen IIARF CBOK panggilan Internal Audit Kegiatan (IAAS)- dilakukan
sebagai bagian dari pekerjaan audit internal mereka. Meskipun semua hasil laporan
IIARF telah ditangkap dalam sebuah database terperinci, hasil yang dipublikasikan
awalnya hanya menyediakan tampilan tingkat tinggi di tanggapan survei ini. Secara

11
signifikan, tidak ada perpecahan antara IIARF CBOK yang didefinisikan IAAs pada
perusahaan-perusahaan besar, seperti yang di Amerika Serikat dan Inggris, dan
beberapa negara yang lebih kecil dan fungsi audit internal perusahaan di seluruh
dunia.

Survei IIARF CBOK yang telah dikumpulkan mirip dengan survei tipe
konsumen di mana peserta diminta untuk menjawab pertanyaan berdasarkan skor
antara 1 sampai 5 untuk setiap pertanyaan. Artinya, respon dari 5 berarti responden
sangat setuju terhadap pertanyaan survei, 4 hanya setuju, dan skor 1 menunjukkan
responden sangat tidak setuju. Hasilnya diterbitkan sebagai sebuah nilai rata-rata dari
berbagai tanggapan, tidak ada nilai standar deviasi yang menunjukkan kisaran respon.
Sebagai contoh, studi CBOK berisi pernyataan evaluasi: "aktivitas audit internal
Anda membawa pendekatan sistematis untuk mengevaluasi efektivitas pengendalian
internal." Yang dilaporkan 2,374 CAEs bahwa responden menjawab pertanyaan ini
dengan nilai rata-rata 4,35. Satu yang diharapkan disini yaitu respon hampir 5,0.
Apakah ini berarti bahwa beberapa fungsi audit internal tidak mengikuti pendekatan
yang sistematis dalam tinjauan pengendalian internal? Jika benar, hasil ini dapat
mengganggu.

Masalah lain dengan jenis hasil yang dilaporkan adalah bahwa kita benar-
benar tidak memiliki informasi lebih lanjut untuk mendukung jenis tanggapan atau
varians dalam skor yang dilaporkan. Sementara CAEs untuk fungsi audit internal
yang efektif akan diharapkan untuk menanggapi pertanyaan seperti itu dengan skor
5.0, IIARF yang diterbitkan CBOK tidak menjelaskan mengapa sejumlah tertentu
CAEs tidak sangat setuju dengan pertanyaan. Apakah karena porsi tertentu dari fungsi
audit internal kurang efektif, atau karena kecenderungan alami orang-orang tidak
mensurvei skor total di ujung tinggi atau rendah dalam rentang? Ini adalah sebuah
masalah dengan banyak tanggapan IIARF CBOK yang dilaporkan. Hampir semua
nilai dilaporkan sebagai sedikit lebih besar dari 4.0 tetapi kurang dari 5.0. Ketiga
laporan evaluasi CBOK IIARF menduduki peringkat di bawah 4,0 tapi di atas 3,5:

11
 1) Aktivitas audit internal Anda membawa pendekatan sistematis untuk
mengevaluasi efektivitas dari proses pengasuh.

2) Cara aktivitas audit internal kami menambah nilai terhadap proses

pemerintahan adalah melalui akses langsung kepada komite audit.

3) Kepatuhan terhadap Standar dari IIA untuk Praktik Profesional Audit Internal
adalah faktor kunci untuk aktivitas audit internal Anda untuk menambahkan
nilai pada proses tata kelola.

Dengan semua tingkat responden yang melaporkan tingkat skor relative

rendah untuk pertanyaan-pertanyaan ini, beberapa isu audit internal manajemen harus
jelas di sini. Tentu saja, pengkodean tanggapan pada jenis-jenis laporan selalu
menjadi perhatian. Misalnya, untuk laporan yang kedua, jawaban responden berarti
bahwa banyak yang tidak merasa aktivitas audit internal bernilai tambah pada
aktivitas tata usaha mereka, bahwa mereka tidak memiliki akses yang memadai
kepada komite audit mereka, atau keduanya?

Penelitian ini IIARF CBOK diisi dengan tabel yang menunjukkan-

berdasarkan pada respons survey- apa fungsi audit internal yang dilakukan di seluruh
dunia. Jika tidak ada yang lain, jenis informasi yang dilaporkan akan memungkinkan
CAEs untuk menilai apakah fungsi audit internalnya melakukan aktivitas sesuai
dengan fungsi-fungsi audit internal di seluruh dunia. Kami telah mengekstraksi hasil
dari dua hasil yang dipublikasikan CBOK's dalam tabel hasil, tapi pembaca yang
berminat harus menghubungi IIARF untuk salinan hasil CBOK yang dipublikasikan
baru-baru ini.

Sebagai contoh dari IIARF CBOK melaporkan bahan, bukti 2.2 menunjukkan
penggunaan relatif dari audit internal, peringkat kedua secara keseluruhan dan tingkat
auditor internal, untuk serangkaian umum perangkat dan teknik audit internal. CBOK
IIARF memilih 16 perangkat dan teknik audit internal berdasarkan pemanfaatannya.
Alat-alat dan teknik penting akan menjadi dasar bagi banyak bab kami. Tak disangka,

11
Internet dan proses e-mail terkait yang ditemukan menjadi paling penting dari alat-
alat dan teknik audit internal. Proses pemodelan software menduduki peringkat dalam
rentang tengah, tapi ini tidak mengejutkan sebagai perangkat lunak proses pemodelan
dan notasi pendukung untuk penggunaannya karena sulit bagi banyak orang untuk
menggunakannya dan agak rumit. Peringkat terendah alat dan teknikaudit internal di
sini, manajemen kualitas total, mengejutkan. IIA telah menekankan manajemen mutu
proses yang sangat banyak dalam beberapa tahun terakhir dan dibangun menjadi
standarnya. Bab 31 membahas pentingnya prosedur audit jaminan kualitas.

Sebagai contoh lain dari bahan CBOK IIARF, bukti 2.3 berisi serangkaian
laporan survei yang diarahkan untuk CAEs dan untuk manajer audit internal
menanyakan apakah pernyataan saat ini berlaku untuk fungsi audit internal mereka,
apakah mereka mungkin akan menginstal praktik di masa depan, atau jika tidak
berlaku atau direncanakan. Sementara beberapa pertanyaan survei tidak akan berlaku
untuk beberapa yang tidak nirlaba dan kelompok-kelompok audit internal, banyak
dari hasil di sini adalah mengejutkan. Misalnya, untuk pernyataan "Internal audit
telah mengimplementasikan kerangka kerja pengendalian internal," hanya sekitar
70% dari manajer audit internal menjawab bahwa mereka memiliki proses evaluasi
pengendalian internal saat ini di tempat, sebagian besar yang lain berencana untuk
melakukan sesuatu dalam tiga tahun berikutnya. Dengan standar IIA menyerukan
agar aktivitas tersebut ditempatkan untuk menjadi fungsi audit yang efektif dan
memenuhi persyaratan internal, muncul banyak lagi pekerjaan yang diperlukan. Bab
3 sampai 6 membahas pentingnya pengendalian internal dan kerangka kerja untuk
menetapkan dan mengukur mereka. Di luar tabel yang diekstrak di sini, CBOK
IIARF diisi dengan pengamatan yang menarik dan kadang-kadang mungkin
mengganggu penelitian lainnya.

Beberapa tanggapan CBOK IIARF dipublikasikan secara profesional

mengganggu pada beberapa tingkatan. Misalnya, hanya 82% dari semua negara
CBOK IIARF responden bahwa mereka menggunakan standar IIA secara keseluruhan
atau sebagian. Ini adalah aturan dasar untuk audit internal, dan yang benar-benar

11
bertanya-tanya hampir 20% yang mengatakan mereka tidak menggunakan standar,
bahkan sebagian. Bab 8 membahas pentingnya standar IIA.

IIA sudah menyatakan untuk memperbarui pengetahuan IIARF CBOK setiap

tiga tahun dan dan sudah menyatakan secara umum rencana tersebut untuk
mengembangkan dan mengeluarkan produk-produk lain dan menyarankan untuk
meningkatkan dan membangun audit internal berbasis CBOK ini. Selama konferensi
internasional oleh IIA pada tahun 2008, walaupun, tidak ada sesi pada status
pengetahuan IIARF CBOK yang dimasukkan dalam program secara teknikal. Dari
sudut pandang kebutuhan defenisi yang lebih baik dari permintaan pengetahuan audit
internal, Brink’s Modern internal auditing edisi baru ini sangat didukung oleh
pengetahuan IIARF CBOK. Terdapat sebuah kebutuhan audit internal berbasis CBOK
yang mendefenisikian seluruh susunan dari aktivitas di mana auditor internal
membutuhkan kemampuan dan pemahaman, dan tujuan utama kita adalah untuk
menguraikan secara singkat seperti sebuah pendekatan.

IIARF CBOK bukan sebuah petunjuk untuk praktek terbaik dari auditor
internal. Sepertinya, audit internal berbasis CBOK menggambarkan seluruh susunan
aktivitas audit internal dan bagaimana hal tersebut dipraktekkan. CAE sebaik komite
audit dan manajemen bertanggung jawab terhadap audit internal di dalam sebuah
perusahaan yang seharusnya menunjukkan IIARF CBOK ini sebagai suatu
pembangunan mengenai bagaimana individu dalam kelompok audit internal
bertindak. Secara umum, IIARF CBOK mengarah keluar pada beberapa area di mana
fungsi sebuah audit internal seharusnya ditingkatkan.

Secara individu CAE tidak seharusnya menggunakan IIARF CBOK dalam

melaporkan penemuan sebagai suatu pertimbangan yang pada umunya tidak terjadi,
katakanlah bahwa karena beberapa praktek tidak mengikuti hal ini sehingga dapat
dipertimbangkan karena hanya sedikit dari mayoritas X% dari yang lainnya yang
melakukan hal tersebut dengan baik. Sepertinya, penemuan IIARF CBOk ini
seharusnya menyoroti area di mana peningkatan dibutuhkan pada area audit internal

11
 individu dan pada standar kebutuhan. Sebagai contoh, IIARF CBOK melaporkan
bahwa di atas 50% fungsi audit internal di seluruh dunia tidak terpenuhi dengan
kebutuhan 3/4 periode untuk meninjau ulang secara eksternal. Mungkin ini berarti
bahwa standar membutuhkan beberapa pemikiran kembali atau revisi. Semua auditor
internal seharuanya tahu, ketika meninjau pemenuhan di beberapa area, sebuah
penemuan “setiap orang melakukannya” bukan memaafkan kegagalan pengendalian
internal atau beberapa kegagalan lainnya. Sepertinya pendekatan pengauditan yang
dilekuarkan oleh sarbanes-oxley (Sox), didiskusikan di bab 4, dengan sedikit
perubahan untuk meninjau atau mengomentari, standar IIA yang ditetapkan sampai
usaha komite sukarelawan. Melalui bagian lokal IIA mereka, auditor internal
seharusnya lebih banyak terlibat dengan proses pengembangan. Lebih penting, secara
efektif standar IIA menggambarkan tubuh dari pengetahuan atau menetapkan praktek
terbaik dari pengauditan internal. Standar international IIA (standards for the
professional practice of internal auditing) akan menjadi dasar dari CBOK kita pada
auditor internal saat ini.

 Apakah yang Dibutuhkan oleh Seorang Auditor Internal?

Seorang auditor internal harus mengembangkan pengetahuan mengenai audit

internal secara umum maupun khusus seperti kerangka kerja pengendalian internal
COSO. Seorang audit internal juga harus mengetahui atau memiliki pengetahuan
tentang industri fisik tempat dia bekerja. Mengembangkan kemampuan dan
pengetahuan mengenai hal spesifik tersebut sangatlah penting dan menggunakan serta
menggabungkannya dengan prinsip-prinsip audit.

 Kemajuan Pengauditan Internal Modern Berbasis CBOK

Seiring dengan luasnya lapangan dan profesi internal auditing, IIA berencana
membangun dan memperluas HARF CBOK untuk kedepannya. Namun, IIA
memutuskana untuk memperbanyak pengetahuan dasar untuk auditor internal
mengingat temuan oleh IIA mengenai sejumlah auditor tidak mengikut ke standar IIA
yang menunjukkan butuhnya pengetahuan secara nyata bagi auditor.

11
 DAFTAR PUSTAKA

Moeller Robert. 2009. Brink’s Modern Internal Auditing: A Commond Body of

Knowledge,7th Edition. John Willey and Sons. New Jersey

11