Ketidaksesuaian dengan Standar

Terjadi ketika fungsi audit internal ditemukan kurang dari titik yang berdampak pada lingkup keseluruhan
atau operasi dari fungsi audit internal. Ketidaksesuaian harus diungkapkan.

Kualitas Asurans dan Peningkatan Kualitas

Sebuah penilaian yang sedang berlangsung dan berkala dari seluruh spektrum pekerjaan audit dan
konsultasi yang dilakukan oleh fungsi audit internal

Exhibit 9-7 menyajikan pendekatan alternatif yang disarankan untuk fungsi audit internal "kecil",
menemukan prosedur jaminan kualitas penilaian eksternal terlalu memberatkan. Karena baik Standar
maupun Panduan Implementasi tidak membuat perbedaan antara fungsi yang terutama bersumber
secara internal ke organisasi dan yang terutama bersumber dari luar organisasi (pengaturan sumber
strategis), banyak diskusi berlanjut tentang penerapan, dan cara terbaik dengan, Standar ketika fungsi
tersebut terutama dialihdayakan. Persyaratan jaminan mutu yang dirancang dengan baik dan program
peningkatan disediakan dalam pameran 9-8.

Pengungkapan Ketidaksesuaian

Dalam hal bahwa fungsi audit internal ditemukan cukup kurang untuk berdampak "ruang lingkup
keseluruhan atau operasi dari kegiatan audit internal," IIA Standard 1322: Pengungkapan ketidaksesuaian
menyatakan bahwa "eksekutif kepala audit harus mengungkapkan ketidaksesuaian dan dampaknya.
kepada manajemen senior dan dewan. " Pada saat itu, penentuan biasanya dibuat mengenai apakah
ketidakpatuhan tersebut disengaja atau tidak disengaja, serta tindakan korektif apa, jika ada, yang akan
diambil. Jika manajemen senior dan dewan membuat keputusan untuk tidak mengambil tindakan
korektif dan fungsi audit internal tetap tidak patuh, fungsi audit internal tidak akan lagi dapat
menyatakan bahwa jaminan internal dan layanan konsultasinya sesuai "dengan Standar Internasional
untuk Praktik Profesional Audit Internal "(Standar 1321) Konsekuensi dari terus menawarkan jaminan
internal dan layanan konsultasi yang tidak dilakukan sesuai dengan Standar jauh menjangkau dan dapat
secara signifikan menghambat hubungan fungsi audit internal dengan pihak ketiga yang tertarik seperti
regulator dan lainnya yang tertarik pihak luar (misalnya, Komisi Sekuritas dan Bursa AS (SEC) atau
perusahaan audit independen di luar organisasi).

PENGUKURAN KINERJA UNTUK FUNGSI AUDIT INTERNAL

Pengukuran kinerja merupakan bagian integral dari persyaratan penilaian internal yang diuraikan dalam
IIA Standar 13ll: Penilaian Internal yang dibahas sebelumnya. Selain memberikan kriteria terhadap fungsi
audit internal yang menilai kinerjanya di bidang-bidang utama, mereka mengukur seberapa baik fungsi
audit internal mencapai misi / tujuannya. CAE harus mempertimbangkan banyak faktor ketika membuat
pengukuran kinerja, seperti ukuran fungsi audit internal, layanan spesifik yang ditawarkan, peraturan
industri khusus, lingkungan operasi, dan budaya organisasi. Pengukuran kinerja harus selaras dengan
piagam fungsi audit internal, dan semua layanan penting yang dibahas dalam piagam harus
dipertimbangkan ketika menetapkan pengukuran kinerja. Proses pengukuran yang disesuaikan harus
menguraikan kegiatan yang berkontribusi pada pencapaian tujuan yang diidentifikasi dalam piagam
tersebut. Ukuran kinerja harus mempertimbangkan masukan manajemen senior dan disajikan kepada
komite audit dewan untuk disetujui.

PENGGUNAAN TEKNOLOGI UNTUK MENDUKUNG PROSES AUDIT INTERNAL

Teknologi memainkan peran yang semakin meningkat dalam proses audit internal. Ada semakin banyak
alat teknologi yang tersedia yang memungkinkan peningkatan produktivitas dan efisiensi,
memungkinkan lebih sedikit waktu yang dihabiskan untuk tanggung jawab administratif dan lebih
banyak lagi jaminan dan konsultasi yang diberikan kepada auditee dan pelanggan. Dalam lingkungan saat
ini kemajuan teknologi, itu bisa sulit tidak dapat terganggu oleh perbaikan tanpa akhir, tetapi penting
untuk diingat bahwa teknologi harus meningkatkan produktivitas fungsi audit internal, tidak
mengalihkan perhatian dari tugas audit. Selain mengurangi jumlah waktu yang dihabiskan untuk
tanggung jawab administratif, alat teknologi juga harus meningkatkan produktivitas keterlibatan audit
internal, memungkinkan lebih sedikit waktu yang dihabiskan untuk mendokumentasikan,
mempertahankan, dan mengakses dokumentasi pendukung. Tiga alat tersebut telah terintegrasi dengan
buku teks ini. TeamMate, alat manajemen audit dan dokumentasi, dapat digunakan bersama dengan
latihan dan kasus dalam bab yang berlaku di seluruh buku teks. ACL dan CaseWare IDEA, alat analisis
data populer, dikemas dengan buku sehingga siswa dapat menjadi terbiasa dengan alat yang digunakan
dalam praktik audit internal.

Risiko dan Pengendalian Self-assessment

Harus jelas pada titik ini bahwa fungsi audit internal membantu organisasi dalam menilai dan memitigasi
risiko dalam beberapa cara. Salah satu cara banyak fungsi audit internal melakukan ini adalah dengan
membentuk tim dan prosedur penilaian diri. Biasanya, tim-tim ini bermitra dengan manajemen untuk
melakukan penelitian awal dan wawancara untuk menentukan peristiwa atau skenario risiko potensial
yang dihadapi organisasi. Mereka akan mengumpulkan perwakilan manajemen senior untuk
mendiskusikan dan memprioritaskan potensi risiko ini.Penggunaan teknologi voting menjadi lebih luas
dan dapat menjadi alat yang berharga dalam memprioritaskan peristiwa risiko dengan menyediakan
manajemen dengan kesempatan untuk mengkomunikasikan pandangan spesifik mereka tentang dampak
dan kemungkinan risiko tertentu sementara tetap anonim. Seringkali, ini memunculkan tanggapan yang
lebih jujur karena individu tidak dipengaruhi oleh orang lain dalam pertemuan tersebut. Setelah
peristiwa risiko diidentifikasi dan diprioritaskan, fungsi audit internal terus membantu manajemen dalam
mengidentifikasi, mendokumentasikan, mengevaluasi, mengkomunikasikan, dan memitigasi potensi
signifikan (yaitu, dampak dan kemungkinan) dari risiko yang terkait dengan peristiwa risiko utama yang
diidentifikasi. Penggunaan teknologi (alat penanggap dan pelacakan basis data) dapat bermanfaat bagi
tim pengkaji-diri, memungkinkan mereka untuk berbagai skenario untuk orang-orang yang paling siap
untuk mengelola dan mengurangi risiko spesifik yang menyebabkan kekhawatiran bagi manajemen.
Repositori kemudian dapat digunakan untuk mendokumentasikan dan melacak perencanaan tindakan
dan upaya mitigasi risiko yang disepakati dengan manajemen. Tanpa penggunaan teknologi modern,
upaya penilaian diri menjadi rumit, tidak efisien, dan sangat sulit untuk dikelola. Penilaian diri dapat
digunakan secara berdiri sendiri untuk membantu mengevaluasi risiko di berbagai area atau proses
dalam organisasi atau sebagai alat yang efektif dalam mendukung upaya penilaian risiko seluruh
organisasi.

pada tingkat administratif, alat penilaian risiko otomatis dapat menyediakan fungsi audit internal dengan
repositori yang memungkinkan untuk identifikasi, dokumentasi, dan prioritas risiko, area apa dari
organisasi yang memiliki risiko ini, dan kontrol utama yang dirancang untuk mengelola atau mengurangi
risiko ini. . Alat-alat ini juga mendokumentasikan alam semesta audit, mengumpulkan informasi tentang
berbagai area yang ada di alam semesta, dan digunakan untuk mengevaluasi risiko khusus untuk area
tersebut. Selain itu, alat-alat ini membantu memprioritaskan jumlah risiko yang dibawa oleh suatu area
spesifik ke organisasi, yang mendorong seberapa sering ia diaudit. Akibatnya, prioritas yang dihasilkan
dari alam semesta audit menggerakkan anggaran, penjadwalan, rencana audit, dan persyaratan sumber
daya seperti yang dijelaskan sebelumnya dalam bab ini.

Banyak organisasi menerapkan teknik yang sama yang dijelaskan di atas untuk menilai kontrol diri. Dalam
situasi ini, kontrol dan pemilik proses melakukan teknik yang membantu mereka menilai kecukupan
desain dan efektivitas operasi kontrol dalam area tanggung jawab mereka. Teknik semacam itu mungkin
termasuk penggunaan teknologi, seperti yang dijelaskan di atas, dan difasilitasi oleh fungsi audit internal
atau kelompok jaminan lain dalam organisasi.

Kontrol Self-Assessment

Proses yang difasilitasi di mana pemilik kontrol memberikan penilaian sendiri tentang kecukupan desain
dan efektivitas operasi kontrol yang menjadi tanggung jawabnya.

Analisis data

sering ada sejumlah data, biasanya disebut sebagai "big data," yang harus ditinjau oleh auditor internal.
Ini bisa sangat sulit, memakan waktu, dan membutuhkan keahlian khusus tanpa bantuan teknologi.
Banyak fungsi audit internal telah menciptakan posisi spesialis untuk mendukung upaya ini sebagaimana
dibahas secara lebih rinci sebelumnya dalam bab ini. Demikian pula, pengambilan sampel mungkin tidak
efektif, praktis, atau disukai. Pengambilan sampel juga dapat, kadang-kadang, membatasi kemampuan
auditor internal untuk menarik kesimpulan yang pasti. Dalam kasus ini, alat dan teknik analisis data
dapat sangat berharga karena memungkinkan pengujian 100 persen, menghasilkan hasil dan kesimpulan
yang pasti. Selain itu, alat dan teknik ini juga dapat digunakan sebagai sumber pengumpan untuk audit
kontinyu, pemantauan berkelanjutan, dan / atau deteksi penipuan dan upaya pencegahan. Untuk diskusi
yang lebih luas tentang teknik dan sampling audit yang dibantu komputer, lihat bab 10, "Bukti Audit dan
Kertas Kerja," dan bab 11, "Audit Sampling.

Pemantauan Otomatis
Alat pemantauan otomatis, mirip dengan alat analisis data, memungkinkan fungsi audit internal untuk
lebih efisien melakukan audit berkelanjutan dengan memungkinkan auditor internal untuk memantau
dan mengevaluasi sejumlah besar data (informasi) yang mungkin tidak mungkin atau praktis. Audit
berkelanjutan, berbeda dengan upaya audit berkala, "adalah metode apa pun yang digunakan oleh
fungsi audit internal untuk setiap bentuk kegiatan yang terkait dengan audit secara lebih berkelanjutan
atau berkelanjutan." Kegiatan audit kontinu sering mendukung atau melengkapi audit periodik fungsi
audit internal, penilaian kontrol, dan proses penilaian risiko. Alat-alat pemantauan otomatis juga dapat
meningkatkan upaya-upaya komunikasi manajemen internal yang terus-menerus dari fungsi audit
dengan memberikan informasi "seketika" tentang efektivitas kegiatan pemantauan berkelanjutan oleh
manajemen. Ketersediaan informasi yang tepat waktu tentang kecukupan desain dan efektivitas
pengendalian operasi dapat membantu fungsi audit internal dalam menilai kembali prioritas untuk
jaminan yang direncanakan dan layanan konsultasi, sehingga memaksimalkan cakupan semesta audit
internal. Alat pemantauan otomatis dapat lebih melengkapi fungsi audit interna untuk menyediakan
layanan bernilai tambah, sambil mengelola sumber daya manusia dan keuangannya dengan cara
seefisien mungkin.

Audit Berkelanjutan

Penggunaan teknik komputerisasi untuk terus mengaudit pemrosesan transaksi bisnis.

Kertas Kerja Otomatis

Penggunaan kertas kerja otomatis oleh fungsi audit internal meningkatkan produktivitas dengan
menyediakan media yang lebih efisien untuk mendokumentasikan, meninjau, menyimpan, dan
mengakses informasi yang mendukung kerja audit yang dilakukan (jaminan dan layanan konsultasi.
Peningkatan produktivitas memungkinkan lebih banyak waktu untuk dihabiskan untuk melakukan
pekerjaan audit Daripada mendokumentasikan, menyimpan, dan mengambil informasi, kertas kerja
otomatis juga berfungsi sebagai repositori untuk membuktikan kepatuhan dengan standar profesional
dan perawatan profesional.

Administrasi dan Manajemen Departemen

Sebagian besar kegiatan yang diperlukan ketika mengelola fungsi audit internal, termasuk evaluasi staf,
pelacakan waktu dan biaya, dan penjadwalan keterlibatan audit, sekarang dapat dilakukan secara
elektronik. Bahkan, banyak, jika tidak semua, dari kegiatan ini dapat dilakukan dalam alat yang sama
yang mendukung kertas kerja otomatis dan prosedur penilaian risiko. Hal ini memungkinkan manajemen
yang lebih efisien dari fungsi audit internal. Secara umum, semakin banyak aktivitas yang dapat
dilakukan dengan satu alat, semakin efisien dan hemat biaya untuk mengimplementasikan ketika tidak
mungkin untuk memilih alat yang melakukan semua kegiatan ini, itu adalah alat. Ide bagus untuk
memilih alat yang dapat dengan mudah berinteraksi (berkomunikasi). Banyak alat yang tersedia saat ini
adalah biaya yang cukup efektif untuk menjadi layak bagi organisasi dari semua ukuran.

Internet

Selain alat khusus audit yang disebutkan di atas, internet dapat menjadi alat yang efektif jika digunakan
dengan benar. Ini adalah cara yang efisien untuk melakukan penelitian, mempercepat akses ke informasi
yang sebelumnya harus diambil melalui format hard copy. Semakin banyak fungsi audit internal
menggunakan tautan internet untuk meningkatkan perencanaan dan pengiriman layanan dan
mendapatkan akses ke program kerja, kertas kerja, kebijakan, prosedur, dan alat dan sumber audit
lainnya, yang menghasilkan peningkatan efisiensi dan produktivitas.