BAB 14Audit internal: Jaminan dan Jasa Konsultasi, 2 nd Edition. 2009 oleh The Institute of Internal Auditors Research Foundation, 247 Maitland Road, Orlando, FL 32701 USA IS14-1 Review Question1. komunikasi merupakan bagian integral dari suatu perikatan assurance karena komunikasi akhir secara formal mendokumentasikan semua pengamatan yang berkaitan dengan subjek daerah untuk audit, rencana aksi untuk remediating pengamatan, dan rencana untuk menindaklanjuti untuk memastikan rencana tersebut dilaksanakan dan beroperasi sebagaimana dimaksud. 2. Komunikasi untuk auditee langsung berhubungan dengan kepala eksekutif Audit (CAE) komunikasi untuk manajemen senior dan dewan karena keterlibatan jaminan, sebagian, bukti audit internal penilaian independen fungsi tentang bagaimana secara efektif risiko organisasi telah diantisipasi. Ini penilaian individu, ketika diambil secara agregat, membantu mendukung pernyataan manajemen senior mengenai kecukupan desain dan efektivitas operasi sistem organisasi internal kontrol. 3. Langkah-langkah untuk mengatasi pengamatan meliputi: Menentukan Komite Sponsoring Organizations of the Treadway Commission (COSO) kategori (efektivitas dan efisiensi operasi, keandalan keuangan pelaporan, atau kepatuhan terhadap hukum dan peraturan) yang berlaku. Klasifikasi pengamatan dalam hal menilai kontrol yang berlaku sebagai tidak efektif operasi atau dirancang tidak cukup. Menentukan dampak dan kemungkinan pengamatan. Menilai apakah pengamatan tidak signifikan, signifikan, atau bahan penting. 4. Komunikasi Interim dan awal ini penting karena auditee harus dibuat sadar, seluruh pertunangan, pengamatan pun bahwa fungsi audit internal telah diidentifikasi sehingga ia dapat merespon terhadap akurasi dari fakta-fakta yang berkaitan dengan pengamatan serta terbaik Tentu saja untuk perbaikan. Selain itu, komunikasi interim memungkinkan auditee untuk mengatasi diidentifikasi pengamatan segera setelah mereka dikenal sebagai lawan untuk menunggu komunikasi akhir.5. Konferensi penutupan (juga disebut sebagai konferensi exit) memungkinkan fungsi audit internal untuk mengkonfirmasi fakta-fakta awal relatif untuk setiap pengamatan ditunjukkan oleh pengujian dilakukan selama keterlibatan jaminan dengan perwakilan manajemen yang tepat dari daerah yang telah diaudit sebelum distribusi komunikasi keterlibatan akhir. Hal ini juga memungkinkan semua pihak untuk meninjau bentuk dan isi dari apa yang diantisipasi untuk dimasukkan di final audit (formal dan informal) komunikasi keterlibatan dan memberikan kesempatan bagi kesalahpahaman untuk diselesaikan. Selain itu, ia menyediakan manajemen bidang fungsional ditargetkan cara untuk menyajikan pikiran mereka dan tindakan yang direncanakan mengenai barang yang akan dibahas dalam komunikasi keterlibatan final dan memberikan umpan balik mengenai seberapa baik tim keterlibatan dieksekusi keterlibatan jaminan.Rencana aksi manajemen untuk mengatasi dan menyelesaikan kelemahan pengendalian diidentifikasi selama jaminan keterlibatan juga disepakati dalam penutupan konferensi. Ini menyediakan check point lain pada kelengkapan dan akurasi komunikasi akhir rancangan sebelum didistribusikan kepada manajemen perwakilan dari daerah yang tunduk pada keterlibatan jaminan. 6. Keempat atribut yang harus hadir untuk setiap pengamatan dalam keterlibatan jaminan komunikasi adalah: Kriteria, Kondisi, Penyebab, dan Effect. Biasanya, sumur diartikulasikan observasi akan mencakup rekomendasi rinci dan respon manajemen (rencana aksi untuk mengatasi dan mengatasi kelemahan pengendalian diidentifikasi). 7. Fungsi audit internal harus memiliki proses di tempat untuk memantau dan menindaklanjuti disepakati tindakan untuk memastikan manajemen telah melakukan apa yang mereka dimaksudkan. Jika manajemen memilih untuk menerima risiko terkait dengan tidak membuat perubahan pada aktivitas pengendalian, The Institute of Internal Auditors '(IIA) Standar Internasional untuk Praktik Profesional Audit Internal (Standar) menunjukkan bahwa CAE harus membuat penilaian mengenai kehati-hatian dari keputusan itu. Selanjutnya, "ketika chief executive Audit berpendapat bahwa manajemen senior telah menerima tingkat risiko residual yang mungkin dapat diterima bagi organisasi, eksekutif kepala audit yang harus membicarakan masalah tersebut dengan senior yang manajemen. Jika keputusan mengenai risiko residual tidak terselesaikan, eksekutif kepala audit yang harus melaporkan hal tersebut kepada dewan untuk resolusi "(Standard 2600). Jika, di sisi lain, manajemen menerima tanggung jawab untuk melaksanakan perubahan untuk memulihkan pengamatan, audit internal fungsi harus memantau kemajuan manajemen membuat relatif terhadap remediasi dari pengamatan. Prosedur tindak lanjut rutin harus memastikan bahwa telah disepakati tindakan yang diambil pada jadwal dengan kerangka waktu yang digariskan dalam komunikasi keterlibatan akhir. Pada akhirnya, itu adalah Tanggung jawab CAE untuk "membangun dan memelihara sistem untuk memantau disposisi hasil dikomunikasikan kepada manajemen "(Standard 2500). Sistem ini harus digambarkan dalam internal fungsi audit kebijakan dan prosedur tertulis. Minimal, tindak lanjut harus didokumentasikan dan disimpan dalam kertas kerja fungsi audit internal terhadap jaminan berikutnya keterlibatan yang berkaitan dengan daerah yang tunduk pada audit aslinya. Selain itu, dalam kasus di yang pengamatan keterlibatan dievaluasi sebagai signifikan atau materi, audit lain, umumnya disebut sebagai "tindak lanjut" keterlibatan, biasanya dijadwalkan dengan lingkup yang ditargetkan untuk mengevaluasi dan menguji apakah resiko residual dari wilayah yang ditargetkan telah dikurangi ke tingkat yang dapat diterima. Ini keterlibatan harus direncanakan, dilaksanakan, dan dilaporkan dengan cara yang konsisten dengan yang lain keterlibatan jaminan. Dalam hal komunikasi, fungsi audit internal memiliki tanggung jawab untuk mengkomunikasikan hasil dari tinjauan ditargetkan risiko sisa untuk audiens yang sama yang diterima komunikasi dari keterlibatan jaminan asli yang mengakibatkan bahan yang signifikan atau pengamatan. Selain itu, ketika kontrol yang dinilai secara signifikan atau material dikompromikan dalam jaminan komunikasi keterlibatan asli merupakan pengendalian internal atas pelaporan keuangan, komunikasi harus diberikan kepada pihak lain yang berkepentingan seperti yang didefinisikan oleh persyaratan pelaporan ditentukan oleh undang-undang pelaporan keuangan di negara-negara di mana organisasi beroperasi. 8. Komunikasi informal dianggap tepat hanya jika, selama evaluasi observasi dan proses eskalasi, semua pengamatan dinilai tidak signifikan dengan ada kegiatan tombol kontrol dikompromikan. Komunikasi informal yang akan mencakup pengamatan signifikan berhubungan dengan sekunder kegiatan pengendalian yang mungkin dikompromikan dan hanya akan didistribusikan ke manajemen perwakilan dari daerah yang menjadi sasaran audit. Komunikasi formal adalah jaminan komunikasi keterlibatan yang penerima yang dimaksud adalah manajemen senior, audit komite, independen auditor luar organisasi, dan / atau manajemen kepada siapa kunci individu dalam wilayah yang menjadi subjek dari laporan audit. Komunikasi formal ditunjukkan ketika kontrol dievaluasi selama keterlibatan jaminan dinilai menjadi: tidak signifikan terganggu dengan kegiatan tombol kontrol terpengaruh, secara signifikan dikompromikan, atau material dikompromikan. Setiap keterlibatan jaminan, tidak peduli apakah ada pengamatan untuk melaporkan atau tidak, harus menghasilkan final, komunikasi formal untuk fungsi audit internal untuk sepenuhnya debit nya tanggung jawab yang dituangkan dalam Standar. 9. Merk akhir komunikasi (formal dan informal) harus mencakup informasi berikut: tujuan dan ruang lingkup audit, jangka waktu audit, pengamatan dan rekomendasi (Hasil) dari audit, kesimpulan (pendapat atau penilaian, jika berlaku) fungsi audit internal, dan respon manajemen (action plan) untuk rekomendasi. 10. Penilaian fungsi audit internal terhadap kontrol yang termasuk dalam keterlibatan akhir komunikasi dapat dinyatakan baik secara positif maupun negatif. Jika fungsi audit internal memilih untuk menyatakan bahwa kontrol yang dirancang secara memadai dan beroperasi secara efektif, telah memberikan positif jaminan. Jika, di sisi lain, fungsi audit internal memilih untuk berkomunikasi bahwa tidak ada yang memiliki menjadi perhatian mereka yang membuat mereka percaya bahwa kontrol tidak dirancang secara memadai dan beroperasi secara efektif, telah memberikan jaminan negatif