13 - INTERNAL AUDIT KEY COMPETENCIES

13.1 Pentingnya Kunci Kompetensi Internal AuditSeorang auditor internal harus memiliki banyak keahlian untuk menjadi auditor

internal yang sukses. Salah satu syaratnya yaitu harus mengenyam pendidikan selama empat tahun, sehingga dapat memberikan pemahaman tentang bagaimana mengobservasi area operasional dan menggambarkan hal tersebut dalam bentuk kata-kata maupun tulisan. Namun, yang lebih penting lagi dan mendasar, seorang auditor internal harus memiliki etika personal yang kuat dan memiliki komitmen kerja yang tinggi. Moeller merekomendasikan kompetensi utama yang harus dimiliki oleh seorang auditor internal, yaitu :

Interview skills : auditor internal mampu mewawancarai manajer unit atau karyawan pada tingkat produksi, memberikan pertanyaan yang layak, sehingga bisa mendapatkan informasi yang dibutuhkan.

Analytical skills : auditor internal harus harus memiliki kemampuan untuk melihat kejadian-kejadian yang tidak berhubungan dengan data-data yang ada, sehingga dapat memberikan gambaran kepada auditor mengenai suatu hal yang dianggap tidak biasa dan material.

Testing and analysis skills : berhubungan dengan analytical skills, seorang auditor harus mampu mereview data-data kejadian atau populasi untuk menguji kinerja, sehingga dapat menentukan apakah sudah efektif atau belum.

Documentation skills : mampu mengambil hasil dari observasi audit, pengujian data dan dokumen, baik secara verbal maupun grafis, dalam menggambarkan lingkungan yang sudah diobservasi.

Recommending results and corrective actions : berdasarkan pendokumentasian, auditor harus mampu memberikan dan mengembangkan rekomendasi yang efektif sebagai tindakan korektif.

Communication skills : auditor internal harus mampu mengkomunikasikan hasil kerja audit sesuai dengan rekomendasinya kepada karyawan dan senior manajemen.

Negotiating skills : karena sering terjadi perbedaan pendapat antara penemuan dan rekomendasi, auditor harus mampu menegosiasikan hasil observasinya secara sukses.

Commitments to learning : auditor harus memiliki keinginan untuk belajar dan menjalani pendidikan berkelanjutan.

13.2 Kemampuan Interview Auditor InternalWawancara merupakan langkah awal dalam proses audit internal. Fungsi dari

perencanaan internal audit harus menampilkan review beberapa area, penilaian dari pengendalian internal, reviwe dari proses operasional termasuk mengidentifikasi tujuan audit, waktu, dan sumber daya yang digunakan untuk melakukan audit. Auditor harus fokus pada persiapan wawancara. Berikut adalah tahapan interview :

a) Setelah mengenal lingkungan, auditor membuat kerangka waktu dan tujuan dari perencanaan internal audit.

b) Mengenalkan internal auditor yang akan melakukan reviewaktual sebaik yang diperkirakan oleh partisipan auditee.

c) Jika ini adalah perencanaan audit pertama dari area ini atau jika terdapat perbedaan signifikan sejak review terakhir, mendaftar area operasi mana yang bisa direview.

d) Jika ada internal audit terakhir sebelumnya di area ini, cek status yang ditemukan

terakhir dan rekomendasinya sebaik perubahan sistem yang terjadi sebelumnya.e) Kerangka perencanaan waktu tentang langkah audit review.f) Permintaan untuk audit material, termasuk akses yang benar untuk files dan sumber

daya sistem TI, kata kunci temporer, akses ke file kunci, dan perpustakaan fisik, koneksi telekomunikasi, dan fasilitas lainnya.

g) Untuk tambahan periode waktu review, jadwal status pertemuan secara periodik.h) Jadwal tentative atas audit kepatuhan sebaik pertemuan wrap-up awal.i) Membuat pengaturan untuk ketersediaan sumber daya untuk menjawab pertanyaan

atau masalah yang terjadi selama review berlangsung.j) Menjelaskan perkiraan proses internal audit, termasuk laporan perencanaan

sementara, memperkirakan respons time untuk rekomendasi audit, dan mengantarkan laporan akhir.

k) Melalui interview dan kepastian yang ada, memberikan waktu yang cukup untuk pertanyaan.

l) Follow-up wawancara dengan detail ringkasan memo kerangka waktu potensial audit dan banyak permasalahan lain yang belum terjawab.

13. 3 Analytical SkillsMengadopsi definisi dari sumber web Wikipedia, analytical skills menunjuk pada

kemampuan untuk visualize, kepandaian berbicara, dan mengatasi masalah kompleks dan konsepnya dan untuk membuat keputusan yang dibuat dengan memahami dasar dari informasi yanhg tersedia. Keahliannya mencakup kemampuan internal auditor ditunjukkan dalam memakai cara berpikir logika untuk pertemuan dan menganalisis informasi, mendesain dan menguji solusi untuk masalah, dan perumusan rencana. Tes untuk keahlian analytical, internal auditor secara kuat dapat mempertanyakan laporan produksi yang tidak konsisten , untuk menaruh rangkaian even dalam urutan yang tepat, atau untuk membaca laporan status proyek dan mengidentifikasi kesalahan potensial. Review analytical biasanya memerlukan internal auditor untuk mereview beberapa bukti audit material lalu menggunakan logika untuk mengambil bagian dari masalah dan datang dengan sebuah keputusan.

Untuk menjadi analytical, internal auditor perlu untuk berpikir tentang segala factor yang meliputi dalam situasi lalu mengevaluasi plus dan minusnya dalam mengembangkan solusi yang dianjurkan.Keputusan internal audit harus dibuat secara konsisten, dan cara organisasi

Internal auditor harus menggunakan pendekatan analytical untuk menggambarkan kegunaan dari well-documented, proses well-reasoned untuk sampai pada keputusan dalam aktivitas audit internal.

13. 4 Testing and Analysis SkillsSaat internal auditor harus mengembangkan keputusan awal menggunakan pendekatan

analytical, tantangan berikutnya adalah mempunyai kemampuan untuk menguji, review, dan assess the materials. Contohnya, exhibit 13.2 menggambarkan alternative pendekatan pengujian audit. Tes pertama, physical observation, sering tidak berfikir dalam konteks pengujian. Tetapi jika pendekatan analytical, dengan menetapkan review dan menerima criteria, yang digunakan untuk pengorganisasian proses pengujian dasar-observasi, physical observation dapat dilihat sebagai proses pengujian valid yang baik.

Syarat untuk kompetensi internal audit adalah analisis dari hasil test. Internal auditor memilih sampel dan menyelenggarakan pengujian internal audit, lalu hasilnya dianalisis. Dalam penyelenggaraan tiap sampel ditetapkan audit objektif, internal auditor harus mereview hasil dari kesalahan-kesalahan yang mungkin dideteksi dalam sampel untuk menentukan apakah itu sebenarnya kesalahan, jika tepat, sifat dan penyebab kesalahan.

13. 5 Internal Auditor Documentation SkillsAuditor internal memiliki beberapa tantangan dalam mempersiapkan sebuah

dokumentasi memadai yang mencakup seluruh pekerjaannya. Di dalam memenuhi kebutuhan tersebut seorang auditor internal butuh untuk mengembangkan suatu audit work documentation skills. Sebuah fungsi audit internal seharusnya terdiri dari beberapa standar praktek terbaik guna memenuhi kebutuhan pendokumentasian secara elektronik.

Beberapa praktik audit internal terbaik yang seharusnya dilakukan ketika mengimplementasikan sebuah effective internal audit e-office ialah sebagai berikut:

Membuat standar hardware dan softwareMeskipun audit internal dilakukan di berbagai macam wilayah akan tetapi harus tetap menggunakan standar hardware dan software yang sama.

Menggunakan password berdasar peraturan keamanan dengan pembaharuan regulerKarena informasi yang diaudit bersifat sensitif maka perlu digunakan suatu password didalam melindungi seluruh sistem.

Membangun sebuah security awarenessSeluruh anggota dalam tim audit seharusnya telah diinstruksikan pada suatu sumber dokumen audit yang sensitif.

Backup, backup and backupSuatu prosedur yang kuat harus memiliki 100% backup file harian dalam folder file audit internal.

Membuat prosedur pengendalian revisi fileBerdasar penggunaan nama file konvensional atau sistem pengendalian software, konvensional seharusnya dibuat untuk mengidentifikasi seluruh dokumen dengan sebuah tanggal yang dibuat dan angka yang direvisi.

Membangun templates dan membuat style protocolsSekuruh memo, audit program, rencana audit, dan dokumen kunci lain dari audit internal seharusnya digunakan dengan format yang sama.

Membuat e-mail style rulesAda begitu banyaknya persyaratan dan kebutuhan untuk email messages, maka sebuah peraturan mengenai e-mail style perlu dibentuk.

Membuat e-mail attachment rules Implementasi secara aktif dan memonitor antivirus dan firewall tools

Software yang efektif harus sudah diinstall, diupdate secara berkala dan dimonitor. Membatasi pengguna

Seorang pengguna sumber e-office haruslah dibatasi (terutama apabila laptop sering dibawa pulang ke rumah)

Membuat kunci dan peraturan keamanan untuk mesin portabelSeluruh mesin laptop auditor harus telah dikonfigurasi dengan kunci yang memadai.

Monitor complianceSeorang anggota dari tim audit internal harus secara periodik mereview dan memonitor kepatuhan terhadap prosedur e-office auditor.

Selain itu terdapat suatu praktik terbaik dalam dokumentasi audit internal diantaranya: Menulis naratif dan deskripsi

Mendeskripsikan seluruh pekerjaan dalam suatu narasi agar pihak luar dapat memahami ketika mereview dokumen audit

Dokumen konsep audit diobservasi tetapi tidak mendeskripsikan asumsi atau ide spekulatif.

Mengeneralisasi sistem dokumen yang berhubungan dengan menggunakan hyperlinks

Simplifikasi Jaga agar dokumentasinya cukup simple tetapi tidak terlalu simple Tulis dokumentasi terkecil dengan least overlap Letakkan informasi pada tempat yang paling diapropriasi Memperlihatkan informasi kunci pada publik dengan menyertakan summary

dan brief description Menggunakan whiteboard, corkboard, atau internal web site

Menjelaskan apa kepada dokumen Dokumen dengan sebuah tujuan Fokus pada kebutuhan pengguna aktual

Menjelaskan kapan pada dokumen Iterate, iterate, iterate. Melakukan suatu pendekatan evolusionary untuk

memperoleh feedback pada material

Mencari jalan terbaik untuk mengkomunikasikan, menyetujui suatu transfer dukungan dokumentasi

Melindungi dokumen saat ini Mengupdate dokumentasi secara reguler tetapi hanya ketika terjadi suatu

kesalahan General

Selalu dipastikan bahwa dokumentasi itu memenuhi persyaratan Memberi kesempatan kepada para pengguna untuk menjustifikasi

dokumentasi Membangun suatu pengesahan agar suatu dokumentasi menjadi lebih kuat Menyediakan persiapan latihan pendokumentasian pada seluruh anggota tim

audit internal. 13.6 Rekomendasi Hasil dan Tindakan Koreksi

Melaporkan hasil dari kerja audit nya dan mengembangkan rekomendasi yang kuat untuk tindakan koreksi. Auditor internal harus mempunyai kemampuan kunci untuk merangkum hasil dari kerja audit, untuk mendiskusikan apa yang salah, serta untuk mengembangkan rekomendasi dalam tindakan koreksi yang efektif. Setiap auditor internal seharusnya memfikirkan kerja audit mereka dalam hal: Tujuan audit, Apa yang ditemukan, Mengapa ditemukan kesalahan atau ketidakpatuhan, lalu Apa dapat mengkoreksi kesalahan tersebut, serta apa rekomendasi dari auditor internal untuk tindakan koreksi. Auditor internal pada semua level sebaiknya mengembangkan kompetensi berfikir tentang hal-hal tersebut. Mengkaji ulang bukti dan membuat ketepatan rekomendasi audit dapat menjadi sulit jika audit menemukan pembatas yang kompleks atau area yang sangat tidak jelas.

13.7 Kemampuan Komunikasi Auditor InternalAuditor internal pada semua level sebaiknya mengembangkan kemampuan untuk

berdiskusi dan mempresentasikan temuan audit dan rekomendasi audit internal yang terkait. Mereka juga harus mampu berkomunikasi dengan yang lainnya dalam perusahaan tentang kerja mereka secara tepat dan untuk membantu yang lainnya dalam memahami nilai dari auditor internal.

13.8 Kemampuan Bernegosiasi Auditor InternalKetika berfokus pada rekomendasi yang dikembangkan di dalam laporan atau selama

me-review bukti audit di lapangan, auditor internal akan mendiskusikan banyak area dimana

manajemen dan yang lainnya tidak setuju dengan asumsi auditor internal dan penemuan-penemuan potensialnya.

Internal auditor harus berkomunikasi dalam rangka negosiasi mengenai isu atau pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun tulisan. Berikut adalah beberapa elemen kunci dari proses negosiasi. Tahap I : Memulai Negosiasi – Penawaran Awal

1. InformationBelajar sebanyak mungkin mengenai isu audit atau masalah yang didiskusikan

2. Leverage EvaluationSebagai permulaan, evaluasi pemicu atau kekuatan relatif negosiasi kita dan pemicu dari pihak lain.

3. AnalysisApa saja isu yang berkembang, hal ini penting ketika memulai review mengenai laporan audit yang bermasalah.

4. RapportBangun hubungan dengan auditee dan dengan pihak lawan. Audit internal harus menentukan terlebih dahulu apakah pihak lawan akan kooperatif ; apabila tidak, maka pertimbangkan untuk memperkerjakan manajemen senior sebagai mediator praktikal.

5. Goals and ExpectationsTujuan berbeda dengan ekspektasi, apa yang menjadi ekspektasi dari internal audit ketika sesi ini selesai.

6. Type of NegotiationBagaimana jenis negosiasinya, apakah kompetitif, kooperatif, atau tidak biasa, apakah berhadapan langsung, melalui fax, menggunakan mediator, atau dengan cara lain.

7. BudgetSetiap negosiasi mengeluarkan biaya. Audit internal akan menghabiskan waktu staff dan manajemen untuk bertemu dan bernegosiasi, yang mungkin dapat digunakan untuk mengerjakan pekerjaan audit lainnya .

8. PlanKembangkan rencana negosiasi sementara.

Tahap II : Tahap Penawaran1. Logistics

Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila melibatkan beberapa unit atau lokasi di dalam prosesnya.

2. Opening OffersPenawaran terbaik apa yang kita punya, apakah akan memodifikasi rekomendasi atau tidak.

3. Subsequent OffersBagaimana kita menyesuaikan rencana negosiasi untuk merespon pergerakan lawan yang tidak bisa diantisipasi.

4. TacticsTentukan taktik yang akan kita gunakan, dan perkirakan taktik apa yang digunakan oleh lawan.

5. ConcessionsTentukan konsesi apa yang akan dibuat, dan bagaimana membuatnya.

6. ResolutionTemukan cara terbaik untuk menyelesaikan masalah. Temukan solusi yang dapat dirundingkan dan kreatif.

Tahap III : Tahap Penutup1. Logistics

Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi. Apakah pada saat pertemuan tersebut atau nanti setelah auditor internal menyajikan revisi mereka.

2. DocumentationSiapkan dokumen terperinci yang menggambarkan jalannya pertemuan, dengan penekanan pada perubahan rencana dan persetujuan kedua belah pihak.

3. Emotional ClosureDalam menutup pertemuan, penting untuk mengidentifikasi kepentingan dan perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut, maka persetujuan tersebut kemungkinan bukan yang terakhir.

4. ImplementationMeskipun audit internal setuju untuk membuat perubahan pada laporan audit mereka dan auditee setuju untuk merubah beberapa prakteknya, perjanjian negosiasi akan menjadi kurang berguna kecuali diimplementasikan dengan tepat.

13. 9 Komitmen untuk Belajar Auditor InternalSemua auditor internal harus menanamkan komitmen untuk belajar secara konstan

dan berkelanjutan sebagai bentuk kompetensi yang paling utama. Contohnya, di tahun 2008, SEC mengkonversikan aturan-aturan akuntansi dari GAAP menjadi IFRS (international financial reporting standards). Walaupun auditor internal tidak perlu memahami secara mendalam atas perubahan aturan akuntansi ini, namun mereka harus mengetahui dampak-dampak yang mungkin terjadi atas perubahan tersebut.

13.10 Pentingnya Core Competencies Auditor InternalKompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi semua auditor

internal. Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau kemampuan untuk belajar pada daerah yang kurang dikuasai, hal tersbut bagus untuk dipraktekkan, keakraban yang kuat dan penggunaan kunci kompetensi audit internal yang didiskusikan disini merupakan elemen yang dibutuhkan bagi setiap CBOK auditor internal.

16 - DOCUMENTING RESULTS THROUGH PROCESS MODELING AND WORKPAPERS

16.1 Internal Audit Documents RequirementDokumentasi internal audit mengacu pada laporan audit diterbitkan, rencana kegiatan,

dan bahan lain yang mendukung laporan, lembar kerja audit, key meeting minute, alat audit dengan bantuan komputer dan teknik (CAATTs) bahan, dan data lain serta informasi untuk mendukung internal audit. Tentu saja, fungsi internal audit harus menetapkan dan mengikuti beberapa standar minimum retensi dokumentasi.

SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah auditor menyimpulkan audit atau mereview laporan keuangan. Untuk internal audit, periode retensi catatan akan menjadi minimal tujuh tahun setelah laporan audit dikeluarkan. Sebuah fungsi internal audit harus mengatur untuk mempertahankan semua catatan penting dari internal audit untuk periode retensi tujuh tahun. Berikut adalah tiga aspek penting dokumentasi internal audit.

Proses pemodelan Lembar kerja audit Dokumen manajemen

Internal auditor kadang memulai proses auditnya dari area baru dimana tidak adanya laporan audit sebelumnya atau belum pernah dilakukan audit pada bagian tersebut dan mungkin dokumentasi perusahaan yg minim tentang bagian tersebut. Internal auditor perlu mengamati operasi, laporan tinjauan dan prosedur, dan mengajukan pertanyaan untuk mengembangkan pemahaman dari proses baru. Dokumentasi yang dihasilkan penting untuk memahami lingkungan pengendalian internal dan untuk membuat rekomendasi-konsultasi yang bersangkutan pada saat yang tepat.Proses pemodelanProses pemodelan adalah cara yang membantu auditor internal menavigasi melalui kegiatan :

Dimana kita berada sekarang Kemana kita harus pergi Kita berasal darimana Cara untuk ke tempat tujuan

Proses pemodelan merupakan suatu bentuk peta untuk membantu auditor menavigasi melalui serangkaian kegiatan yang diamati. Namun, proses pemodelan yang baik adalah jalur yang menunjukkan bagaimana mendapatkan dari satu titik ke titik lain dengan jalan yang lebih sederhana. Proses pemodelan merupakan alat penting auditor internal baik untuk review dari proses perusahaan yang ada dan untuk menyarankan daerah untuk perbaikan.

Lembar kerja Lembar kerja adalah dokumen-dokumen yang menggambarkan kerja internal auditor

dan menyediakan dasar dan pemahaman untuk internal audit. Lembar kerja internal audit juga dapat memiliki makna hukum. Lembar kerja internal audit adalah catatan pokok pekerjaan tampilan audit dan pada suatu saat mereka dapat memberikan bukti tentang apa yang terjadi atau tidak terjadi saat pengadutian berlangsung.Fungsi utama dari lembar kerja auditor meliputi:- Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan informasi latar belakang untuk melakukan review saat ini di daerah secara keseluruhan yang sama.- Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat ini dan juga memberikan referensi ke sebuah program audit yang dibentuk.- Penggunaan audit.- Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi, efisiensi, kinerja personil, atau potensi penghematan biaya.- Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi pembuktian yang cukup yang akan disertakan dalam laporan audit.- Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang diajukan oleh manajemen maupun oleh auditor eksternal.- Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau ditunjukkan oleh lembar kerja.

# Lembar kerja standar Lembar kerja dirancang terutama untuk mendukung internal audit individu dan dapat

digunakan oleh anggota lain dari fungsi internal audit, termasuk pengelolaan dan jaminan kualitas. Lembar kerja harus mengikuti serangkaian standar yang konsisten dan dapat berdiri sendiri. Lembar kerja standar audit internal harus mencakup bidang-bidang:

- Relevansi untuk tujuan audit - Penyingkatan detail

# Lembar kerja dokumen organisasiSeperti halnya dalam sistem pengarsipan manual, bahan lembar kerja diklasifikasikan menurut jenis dasar mereka dan dikelompokkan bersama dalam sebuah file. Lembar kerja dapat dipisahkan ke dalam bidang audit yang luas:

File permanent File administrasi File prosedur audit

# Lembar kerja teknik persiapanProses rinci mensyaratkan bahwa auditor internal mengikuti standar departemen audit

secara keseluruhan untuk persiapan lembar kerja dan juga membuat lembar kerja mudah untuk diikuti dan dipahami. Bagian yang penting adalah untuk memastikan bahwa semua anggota staf audit internal memahami tujuan dan lembar kerja audit mereka.# Lembar kerja tinjauan proses

Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada setiap lembar lembar kerja. Beberapa fungsi internal audit menyiapkan memorandum atau checklist evaluasi lembar kerja untuk sifat dokumen dan tingkat tinjauan mereka. Proses review workpaper harus selalu dilakukan sebelum penerbitan laporan audit final.3. Catatan Dokumen Manajemen

Catatan dokumen manajemen merupakan cara untuk mempertahankan catatan organisasi dari waktu ke waktu. Hal ini dapat meliputi klasifikasi, penyimpanan, pengamanan, dan kehancuran (atau dalam beberapa kasus, pelestarian arsip) catatan. Catatan dokumen manajemen melibatkan:

1. Perencanaan kebutuhan informasi dari sebuah organisasi2. Mengidentifikasi kebutuhan informasi rahasia3. Membuat, menyetujui, dan menegakkan kebijakan dan praktek tentang catatan,

termasuk organisasi mereka dan pengeluaran4. Mengembangkan rencana penyimpanan catatan, yang mencakup jangka pendek dan

jangka panjang catatan fisik dan informasi digital5. Mengidentifikasi, mengelompokkan, dan menyimpan catatan6. Koordinasi akses ke catatan internal dan di luar organisasi, menyeimbangkan

persyaratan kerahasiaan bisnis, data pribadi, dan akses publik.7. Pelaksana kebijakan retensi dari penjualan catatan yang tidak lagi diperlukan untuk

alasan operasional, sesuai dengan kebijakan organisasi, persyaratan hukum, dan peraturan lain ini mungkin melibatkan penghapusan atau pelestarian arsip permanen..

16.2 Process Modeling for Internal AuditorsModel proses adalah suatu bentuk peta/bagan yang dapat membantu auditor internal

untuk mengendalikan proses melalui serangkaian akivitas pengamatan. Dengan ini maka internal auditor bias mendapatkan informasi yang mereka butuhkan dengan lebih jelas dan detail. Berikut adalah langkah-langkah yang dilakukan oleh auditor internal : Understanding the Process Modeling Hierarchy

Disini internal auditor harus memahami bagaimana satu proses dengan proses yang lain saling berhubungan. Beberapa proses kunci yang membantu internal auditor untuk berkomunikasi lebih baik kepada lainnya,

Sistem Proses

Aktivitas Pelanggan eksternal Pelanggan internal

Describing and Documenting Key ProcessDeskripsi proses disiapkan oleh auditor internal,dimana harus menjadi bagian dari

kertas kerja audit untuk ditinjau sebagai penjelasan dalam bagian selanjutnya. Tujuan mereka adalah untuk menggambarkan aliran input dan output antara kegiatan proses. Audit internal menggembangkan pendekatan standar dan konsisten untuk diagram aliran prosesnya. Dua pendekatan yang paling mudah digunakan dan dipahami adalah :

1. Input/output process flowchartsPendekatan ini baik digunakan untuk objek yang berhubungan dengan objek fisik. Fokusnya adalah pada objek pasif yang sedang dikonsumsi, diproduksi atau diubah oleh aktivitas proses.

2. Work-flow description process flowchartsPendekatan ini menekankan pada urutan kegiatan daripada aktivitas yang tidak bekerja.

Process Modeling and the Internal AuditModel proses adalah alat yang penting bagi auditor internal yang digunakan baik

untuk mengkaji proses perusahaan yang ada maupun untuk menyarankan bagian mana yang membutuhkan perbaikan.

16.3 Internal Audit WorkpapersWorkpaper merupakan bukti audit untuk mendeskripsikan hasil dari internal audit.

Bukti audit yang didokumentasikan pada kertas kerja auditor, seharusnya cukup untuk mendukung asersi audit dan kesimpulannya. fungsi utama dari kertas kerja auditor mencakup :

1. Dasar untuk merencanakan audit2. Pencatatan dari kinerja audit3. Penggunaan selama audit4. Deskripsi situasi yang diperhatikan5. Mendukung kesimpulan audit spesifik6. Sumber referensi7. Penilaian staf8. Koordinasi audit

a. Workpaper standardInternal auditor harus mencatat informasi relevan untuk mendukung kesimpulan dan

hasil perikatan. Standard kinerja internal audit harus mencakup area-area seperti:a. Relevansi untuk audit objektifb. Penyingkatan (condensation) dari detailc. Kejelasan dari presentasid. Kecermatan kertas kerjae. Tindakan dalam item terbukaf. Standard bentuknya, yang mencakup :

Preparation of headings Enterprise Neatness and legibility Cross-indexing

b. Workpapers formatsExhibit 16.5 menunjukkan kertas kerja yang dipersiapkan secara manual dari audit

operasional atas observasi persediaan fisik.

c. Workpaper document organizationUntuk kebanyakan internal audit, kertas kerja dapat dipisahkan dalam beberapa area

audit:1. File permanen

Beberapa data mungkin mencakup : Keseluruhan chart audit atas unit audit Chart dari akun dan salinan dari kebijakan utama dan prosedur Laporan keuangan mengenai entitas potensial yang berguna untuk data

analitis Salinan dari laporan audit terakhir, program audit yang digunakan Informasi tentang audit unit Informasi logistic untuk membantu auditor selanjutnya

2. File administrativeWorkpaper administratif files mungkin tidak dibutuhkan untuk audit kecil.

3. File prosedur audit Listings of completed audit procedures Completed questionnaries Description of operations procedures Review activities Analysis and schedules pertaining to financial statements Enterprise documents Finding points sheet, supervisor notes, or draft of reports Audit bulk files

d. Workpaper preparation techniquesDalam mempersiapkan workpapers, melibatkan drafting audit comment dan membuat

skedul untuk mendeskripsikan kerja audit dan mendukung kesimpulannya. Aspek penting adalah meyakinkan atau memastikan bahwa semua member dari staff internal audit memahami tujuan dan kritikal dari audit workpapers. Mempersiapkan secara manual maupun menggunakan sistem computer-based, audit workpaper harus memiliki indexing dan standar notasi yang akan menjadikan review menjadi mudah dan profesional audit lainnya.

(I) Workpaper indexing and cross-referencingCross-references dan notasi membuat auditor atau reviewer mengambil referensi signifikan dan menelusuri kembali original citation-nya atau sumbernya. Index number pada workpaper, sama seperti volume dan nomor halaman dalam published book.

(II) Tick MarksTick marks merupakan form manual auditor atau notasi menggunakan pensil. Auditor dapat mengembangkan particular mark untuk mengindikasikan given value dalam skedul keuangan cross-foots ke other related values dan tick mark lain untuk mengindikasikan pada trial balance.

(III) References to external audit sources

Internal auditor kadang mencatat informasi yang diperoleh dari sumber luar. Penting untuk mencatat sumber seperti komentar langsung pada workpaper. Auditor butuh referensi hukum dan regulasi untuk mendukung kerja auditnya.

(IV) Workpaper Rough NotesSaat interview, internal auditor membuat very rough notes, penulis personal form of shorthand readable only by the author. Auditor harus menulis atau memasukkan ulang rough notes ini ke komentar workpaper. Karena ada alasan untuk review lagi, original note sheets harus termasuk dalam workpaper, terletak di belakang workpaper manual binder atau di bagian file.

e. Workpaper Review ProcessesBergantung pada ukuran staf audit dan kepentingan relatif dari given audit, mungkin

ada multiple review atas workpaper, satu melalui in-charge auditor, dan lainnya melalui senior member dari manajemen internal audit. Beberapa internal audit function menyiapkan memorandum atau workpaper review checklist untuk dokumen dan perluasan reviewnya. Poin dari review ini atau pertanyaan may simply highlight electrical errors, seperti missing cross-references. Pertanyaan ulang harus kembali diajukan, dan reviewer harus mengambil tanggung jawab untuk memastikan bahwa open questions telah diatasi. Proses review workpaper memastikan bahwa semua report findings memiliki dukungan melalui bukti audit sebagai dokumentasi dalam workpaper.

16.4 Internal Audit Records ManagementKebutuhan yang penting untuk praktik manajemen dokumen untuk internal audit

function dalam lingkungan hari ini dalam auditor laptops dan wireless network :Document standards & review processes

Internal audit butuh membuat standar untuk software yang digunakan, laptop computer vonfiguration,dokumen umum dan template standards. Tujuannya agar semua menggunakan equipment yang sama dengan format dan standar. Proses formal dan aman harus diset dalam tiap skedul audit. Pada kesimpulan audit, material workpaper dapat didownload ke system pusat server department audit.

Backup, security, & continuityUntuk personal emails, internal auditor dapat menggunakan salah satu small portable

services. Pengamanan yang dibuat dan pengendalian password harus diinstal, seperti jika system dicuri, kontennya tidak bisa dengan mudah diakses. Prosedurnya juga membuat file internal audit untuk di backed up dan didownload ke sistem server internal audit pada regular basisHardware & software resource management

Dengan relatively efficient dan lower – cost resources yang tersedia, tidak ada alas an kenapa internal audit function tidak punya system server terdedikasi untuk tujuan internal auditCAATT Repository

Setiap usaha yang dibuat grup dan organize sumau CAATT – related materials dengan catatan workpaper internal auditAudit reports, risk management, & internal audit administration

Internal audit butuh persiapan dan distribusi a alarge body of material, ternasuk laporan audit, risk management analysis, budgets, dan komunikasi dengan audit komite. Dokumen 7 tahun menggunakan rule should appaly ke catatan administrative internal audit, dan ditempatkan dalam folder aman dalam sisten server departemen audit.

16.5 Pentingnya Mendokumentasikan Internal AuditDokumentasi yang cukup itu dibutuhkan untuk menampilkan keseluruhan proses

internal audit. Chapter ini menekankan pada pentingnya kertas kerja audit untuk aktivitas internal audit sebaik proses untu k menampilkan deskripsi dari aktivitas perusahaan. Kemampuan untuk mempersiapkan deskriptif dan efektivias kertas kerja sebagai kunci dari internal CBOk yang diminta. Dalam hal ini semua auditor internal dari CA sampai staff audit, harus menyesuaikan diri dengan banyak peralatan TI yang disediakan untuk mendeskripsikan dan mendokumentasikan proses internal audit.

17 - PELAPORAN HASIL AUDIT INTERNAL

Sebuah laporan audit merupakan dokumen formal di mana internal auditor merangkum pekerjaannya dengan melaporkan observasi dan rekomendasi. Laporan audit merupakan produk akhir yang paling penting dari kegiatan audit internal bagi pengguna, baik di dalam dan di luar perusahaan. Laporan Audit memberikan bukti tentang karakter profesional kegiatan audit internal dan memungkinkan orang lain untuk mengevaluasi kontribusi ini. Laporan audit yang efektif, harus didukung oleh audit lapangan kualitas tinggi, seperti dibahas dalam Bab 9, tetapi audit lapangan yang sama dapat dibatalkan oleh laporan yang ditulis dengan buruk atau tidak siap. Penyusunan laporan yang jelas dan efektif harus menjadi perhatian utama bagi auditor internal di semua tingkatan, dari CAE untuk mengaudit anggota tim staf.

Pelaporan audit internal yang bagus adalah lebih dari sekedar laporan persiapan dan penampilan. Laporan-laporan audit harus mencerminkan filosofi dasar dari pendekatan total audit internal suatu perusahaan, termasuk tujuan dasar dari review, mendukung strategi dan kebijakan utama, prosedur yang mencakup pekerjaan audit, dan kinerja profesional dari staf audit. Sementara laporan audit adalah sarana utama komunikasi, auditor internal akan kurang efektif jika komunikasi mereka dengan perusahaan terbatas hanya untuk laporan yang dipublikasikan. Komunikasi juga harus dilakukan melalui wawancara selama penelitian lapangan, menutup pertemuan ketika temuan audit yang pertama kali disajikan, pertemuan dengan manajemen senior dan komite audit untuk memberitahukan mereka tentang hasil audit, dan kontak lainnya di seluruh perusahaan. Semua anggota dari perusahaan audit internal harus memiliki komunikator efektif baik dalam kata-kata lisan dan tulisan. Bab ini membahas tujuan dan gaya penyajian laporan audit internal, termasuk berbagai format dan metode tersebut menyajikan hasil pekerjaan audit kepada manajemen dan lainnya di perusahaan. Laporan audit merupakan komponen utama komunikasi audit internal.

17.1 Tujuan Dan Jenis Laporan Audit Internal

Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit yang direncanakan dan dijadwalkan dan menyampaikan hasil audit itu. Secara alamiah, laporan audit internal umumnya kritis dan cenderung untuk menekankan hal-hal seperti mengidentifikasi kelemahan pengendalian internal. Sementara itu tepat untuk melaporkan bahwa audit internal mereview beberapa daerah dan tidak menemukan masalah, jika departemen audit atau sejumlah individu secara konsisten tidak menemukan masalah dalam sebagian besar audit yang dijadwalkan, mungkin perlu meninjau pendekatan penilaian risiko audit internal atau memeriksa kembali aktivitasnya. Apakah dokumen tertulis resmi diedarkan kepada manajemen tingkat senior dan dewan atau presentasi lisan informal di akhir audit lapangan, semua laporan internal audit harus selalu memiliki empat tujuan dasar dan komponen, yaitu:

1. Tujuan, waktu, dan ruang lingkup review

Laporan audit harus mengikhtisarkan high-level objectives atas review, dimana review dilakukan, dan high-level scope audit internal

2. Deskripsi atas temuanBerdasarkan kondisi yang diamati dan ditemukan selama review, laporan audit harus menjelaskan hasil audit. Seringkali bagian ini adalah di mana laporan itu menjelaskan apa, jika ada yang salah dengan kondisi yang ditemukan, serta mengapa itu salah. Istilah yang salah di sini termasuk kelemahan pengendalian internal, pelanggaran prosedur perusahaan, atau salah satu dari berbagai kekhawatiran lainnya audit internal.

3. Saran untuk perbaikanLaporan audit harus mencakup rekomendasi, berdasarkan temuan, untuk memperbaiki kondisi dan penyebabnya. Tujuan dari saran ini laporan meliputi laporan tentang perbaikan kondisi diamati serta rekomendasi untuk meningkatkan operasi.

4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditeeMerupakan bagia dimana auditee dapat secara formal menanggapi temuan-temuan audit internal dan menyatakan rencana untuk tindakan perbaikan.

Audit internal harus berusaha untuk membantu manajemen untuk melakukan pekerjaan yang lebih efektif, memahami bahwa untuk mengidentifikasi pengendalian internal dan merekomendasikan solusi yang berguna, maka dia harus bekerja sama secara penuh dan menjalin hubungan yang lebih erat dengan manajemen.

17.2 Menerbitkan Laporan Audit

Meskipun laporan audit telah didiskusikan hampir sebagai satu konsep, mereka dapat mengambil berbagai format yang berbeda dan gaya, mulai dari dokumen berbasis Web untuk laporan hardcopy kertas. Dalam format apapun, sebuah laporan audit merupakan dokumen laporan resmi yang berisi kepentingan dan rekomendasi audit internal, berikut empat tujuan dibahas sebelumnya. Dalam beberapa tahun terakhir, manajemen kadang ditempatkan pembatasan atau kendala pada audit internal yang terbatas dari menyiapkan laporan audit yang efektif. Sebagai contoh, beberapa manajer senior, di masa lalu dan hari-hari dari dokumen kertas, mungkin telah menyatakan bahwa semua laporan audit harus satu halaman atau kurang dalam ukuran. Jenis permintaan kadang-kadang terjadi karena fungsi audit internal menuliskan pada halaman dan halaman temuan laporan audit yang mungkin tampak signifikan kepada auditor internal tetapi tidak kepada manajemen senior.

Pentingnya pelaporan audit telah berubah setelah SOx. Dalam sidang kongres yang mengarah ke tindakan, kritik diarahkan pada komite audit yang kadang-kadang hanya menerima laporan diringkas tetapi tidak menerima tingkat detail mengenai temuan audit. Dengan SOx, anggota komite audit dan manajemen senior untuk menerima salinan lengkap dari semua laporan audit. Sementara itu adalah hak mereka untuk meminta laporan diringkas juga, mereka masih bertanggung jawab untuk menerima dan memahami semua temuan audit yang dilaporkan. Temuan kontrol internal harus jelas diuraikan dalam laporan audit internal. Bagian ini membahas laporan audit formal diterbitkan serta mekanisme alternatif untuk pelaporan audit internal.

(a) Pendekatan untuk Menerbitkan Laporan Audit Laporan audit merangkum review atas pengendalian internal yang mungkin

disajikan secara berbeda dari laporan pengendalian kelangsungan bisnis atau salah satu prosedur investigasi kecurangan. Apapun subyek audit internal harus selalu memenuhi format umum, dimulai dengan halaman sampul, deskripsi atas pekerjaan yang dilakukan, serta temuan-temuan dan rekomendasi-rekomendasi audit internal.

Laporan audit juga harus dimulai dengan halaman pendahuluan. Halaman pendahuluan harus mengandung elemen-elemen berikut:

Judul laporan dan tujuan review Laporan singkat, judul yang pasti memberitahukan pembaca apa yang terkandung dalam laporan audit dan juga berguna untuk berbagai laporan ringkas.

Melaporkan pihak yang dituju dan enerima salinan Laporan audit harus selalu ditujukan kepada salah satu personal tingkat senior yang bertanggung jawab atas temuan laporan. Penerima salinan termasuk manajer perusahaan, anggota manajemen senior, dan personil lain yang terkait, seperti rekan. dalam audit eksternal

Ruang lingkup audit dan tanggal pekerjaan lapangan Umumnya meliputi pernyataan tujuan audit yang merupakan informasi singkat atas ruang lingkup audit secara singkat dan tanggal perkiraan pekerjaan lapangan audit.

Lokasi yang dikunjungi dan waktu audit Halaman sampul laporan audit harus menyatakan secara jelas kapan pekerjaan lapangan audit dilaksanakan dan juga menyebutkan lokasi yang dikunjungi.

Prosedur audit yang dilaksanakan Informasi ini berguna jika audit internal telah melaksanakan beberapa prosedur pengujian khusus guna menentukan opini. Misalnya internal mungkin menyebutkna penggunaan sampling statistic.

Opini auditor berdasarkan hasil review Laporan audit internal harus selalu memberikan penilaian yang adil atas kecukupan pngendalian secara keseluruhan atau masalah lain dalam area yang diriview.

Laporan audit internal seringkali mengikuti satu dari banyak pendekatan, antara lain jenis perusahaan, gaya manajemen keseluruhan, dan ketrampilan staf audit internal. Audit internal ingin mengkomunikasikan apa yang dilakukan, ditemukan, dan yang harus diperbaiki. Elemen kunci dari laporan audit internal haruslah temuan audit dan rekomendasi.Pendekatan alternative untuk mengembangkan dan menerbitkan laporan audit meliputi:

Laporan audit dengan lingkup “ensiklopedi” Beberapa laporan audit internal berusaha untuk menyajikan informasi tentang area aktivitas yang diriview. Tujuannya untuk menyajikan sumber referensi yang dalam untuk pembaca laporan. Informasinya dapat berupa historical nature atau situasi sekarang, yang dapat meliputi praktik dan hasil operasional atau untuk memutuskan informasi keuangan.

Deskripsi prosedur audit yang dilaksanakan Laporan audit menyediakan banyak informasi tentang prosedur audit yang dilakukan. Langkah-langkah audit dideskripsikan dalam rincian, seperti ruang lingkup verifikasi dan pengujian. Kadang kala laporan audit menyatakan kembali hal-hal yang terkandung dalam standar audit dan amnual prosedur.

Penjelasan rinci tentang temua audit Laporan audit harus memberikan informasi yang cukup dan dibutuhkan tentang temuan audit dan membiarkan pembaca untuk memahami isu rinci yang terkait.

Highly summarized report

Beberapa departemen audit internal menerbitkan laporan yang menyebutkan bahwa audit internal telah merEview beberapa area topic dan umumnya tidak menemukan pengecualian pengendalian.

Berfokus pada hal yang signifikan Format laporan audit yang umum, dan biasanya yang terbaik, merupakan laporan yang berfokus hanya pada hal-hal yang signifikan yang berhubungan secara potensial dan kelemahan pengendalian internal, kebijakan, pendekatan operasional, peggunaan sumber daya, kinerja karyawan, dan hasil yang dicapai atau mungkin untuk dicapai. Keuntungan berfokus pada hal-hal yang signifikan adalah manajer senior bisa mendapatkan informasi yang dibutuhkannya tanpa melewati rincian yang berlebihan.

(b) Elemen dari temuan laporan audit

Auditor internal diarahkan kepada proyek yang mungkin menemukan exception atau kelemahan audit internal di beberapa area untuk direview. Exception yang direview seprti halnya observasi audit internal merupakan subjek temuan audit. Auditor akan menemukan jumlah dan variasi exeption yang besar di hampir keseluruhan review. Beberapa akan secara relative menjadi penting dan sedangkan beberapa akan menjadi tidak penting (minor).

Namun, tidak terlalu penting menyantumkan hal minor didalam laporan yang nantinya diserahkan kepada komite audit dan senior manajemen melalui laporan audit formal kecuali hal tersebut merepresentasikan trend. Kemudian audit internal perlu mempertimbangkan item-item melalui temuan yang disimpulkan dan mencakup keseluruhan kondisi.

Dalam menyimpulkan fieldwork audit internal harus meyakinkan dirinya sendiri bahwa informasi yang cukup untuk mengembangkan temuan audit, dan serta bagaimana tersebut disajikan telah dimiliki. Setelah itu perlunya diskusi informal dengan lokal manajemen melalui presentasi formal laporan audit.

Laporan audit disajikan dengan mengikuti format yang memungkinkan pembacanya untuk memahami isu audit dengan mudah. Apapun sifat atau temuan audit, pembacanya harus dapat menangkap temuan audit dan memutuskan dengan cepat apa yang salah dan apa yang perlu dibenarkan. Temuan audit yang tersusun dengan buruk membuat pembacanya mempertanyakan apakah masalah yang terjadi dan mengapa harus dipertimbangkan. Sedangkan laporan audit yang baik harus berisi : Pernyataan Kondisi. Kalimat pertama dalam laporan temuan harus

menyimpulkan hasil dari review audit internal atas area yang diperhatikan. Hal ini dapat memberikan perbandingan mengenai apakah hal tersebut dan apakah yang seharusnya. Tujuannya adalah untuk member gambaran kepada perhatian pembacanya. Ex :“Peralatan produksi telah dijual pada bargain rate dan tidak mengikuti kebijakan disposisi asset tetap”“WIP inventory divisi ABC tidak benar dinilai berdasarkan GAAP”

Apakah yang ditemukan?. Temuan harus mendiskusikan antara prosedur dan hasil dari prosedur tersebut. Bergantung kompleksitasnya, temuan dapat disimpulkan melebihi satu kalimat atau dapat berupa diskusi ekstensif menjelaskan prosedur audit. Ex :“Berdasarkan sampel laporan beban employee yang diisi untuk kuarter ke empat 20XX, agen penyewaan mobil yang telah dipilih oleh perusahaan, tidak digunakan selama 65% laporan beban direview”.

Kriteria audit internal dalam menyajikan temuan. Temuan audit harus memiliki criteria, atau pernyataan mengenai apa yang seharusnya digunakan dalam memutuskan pernyataan kondisi. Dalam mengaudit efektifitas dari beberapa prosedur, mungkin tidak ada target atau pengukuran yang dipaparkan sebelumnya yang digunakan sebagai indikaator dan standard. Audit internal harus mempertimbangkan :o Criteria Of Extremes

Kinerja yang jelas tidak memadai atau yang mudah terlihat, akan relative mudah untuk diukur. Namun, ketika kinerja bergerak mendekati rata-rata, akan menjadi sulit untuk diputuskan. Meskipun seringkali terlalu ekstrim atau mengacau, hal tersebut dapat menyebabkan audit internal menyatakan situasi yang diobservasi “hampr buruk seperti….”

o Criteria Of ComparablePerbandingan dapat digunakan antara operasi atau aktivitas yang hampir sama. Namun, tidak bagus untuk menyatakan secara spesifik bahwa departemen A X% lebih buruk daripada departemen B, laporan tersebut sebaiknya membandingkan kondisi yang ditemukan berdasarkan rata-rata atau tipenya di dalam perusahaan.

o Criteria Of ElementDalam beberapa kasus auditor internal menyatakan dengan tidak tepat criteria kinerja dengan jangka luas tertentu yang memungkinkan untuk mengevaluasi kondisi yang dilaporkan. Tipe criteria yang samar ini sebagai contoh menyatakan “seluruh manajer harus membuat keputusan yang baik”. yang spesifik.

o Criteria Of ExpertiseDalam beberapa situasi, audit internal mungkin menemukan bahwa berguna untuk mengandalkan ahli lain untuk mengevaluasi aktivitas.

Efek temuan yang dilaporan. Audit internal harus selalu mempertimbangkan seberapa pentingnya, ktika menentukan apakah suatu item disertakan dalam laporan audit. Oleh karena itu audit internal harus menimbang materialitas – apabila temuan tidak signifikan, maka tidak akan ada temuan sama sekali.

Penyebab atau alasan penyimpangan audit. Mengapa penting bagi manajemen ketika membaca laporan audit?. Alasan adanya penyimpangan dari ketentuan, standar, atau kebijakan harus dijelaskan dengan singkat dan sebaik mungkin.

Rekomendasi audit internal. Laporan temuan audit harus berisi rekomendasi sebagai tindakan perbaikan yang tepat. Kesimpulan temuan audit seperti apa yang harus diselesaikan.

Apabila beberapa fakta yang dilaprkan dalam temuan audit tidak benar, tidak masalah bagaimana dekatnya dengan kebenarannya, auditee sering kali menghadapi tantangan kredibilitas keseluruhat laporan audit. setiap salah saji yang ada dapat membuat laporan audit dipertanyakan. Rekomendasi tersebut harus mempertimbangkan cost dan benefit atas berbagai alternative rekomendasi yang ada. Rekomendasi ini juga harus menjadi tindakan perbaikan yang tepat dan cepat.

(c) Pedoman Penyajian Laporan Audit yang Seimbang

Untuk mengembangkan keseimbangan, auditor internal harus mengurutkan secara menyeluruh data positive maupun negative yang bervariasi yang diperoleh. Untuk mengembangkan keseimbangan laporan audit lebih baik lagi yaitu : Menyediakan laporan audit dengan prespektif. Perspektif selalu digunakan ketika

mendaftar efek moneter temuan seperti halnya nilai seluruh akun selama review.

kesalahan $1000 akan menjadi besar apabila merupakan bagian dari akun $100.000, namun akan menjadi kecil apabila merupakan bagian dari akun $10 milyar.

Laporan pencapaian auditee. Pencapaian auditee harus diungkapkan dalam ringkasan laporan ketika kesimpiulan audit mungkin mempengaruhi signifikansinya dan temuann ketika rincian pengungkapan pencapaian diinginkan dan penting.

Memperlihatkan rencana tindakan. Situasi dimana auditee telah mengambil, atau telah membuat rencana untuk mengambil, tindakan perbaikan sebelum melengkapi audit, sehingga laporan audit harus mengungkapkannya. Langkah lain yang diambil auditee dengan mencoba untuk memperbaiki kekurangan yang dilaporkan, mungkin tidak begitu jelas namun demikian harus dipertimbangkan sebagai tindakan positif yang dilaporkan.

Laporan keadaan mitigasi. Keadaan mitigasi secara umum terdiri dari factor yang berkaitan dengan masalah atau kondisi yang telah didiskusikan dalam laporan audit selama manajemen tidak memiliki atau memiliki pengendalian yang kecil. Semenjak factor ini mengurangi tanggung jawab manajemen atas suatu kondisi, maka harus dilaporkan sebagai bagian dari penyebab.

Tanggapan audit sebagai bagian dari laporan audit. Tanggapan audit atas temuan mengandung informasi yang menyediakan keseimbangan laporan audit. Apabila persetujuan tidak dicapai atas temuan dan rekomendasi, auditee harus memberikan kesempatan untuk menjelaskan dasar dari hal yang tidak terjadi.

Meningkatkan kualitas laporan audit tonal. Kecuali yang layak, laporan audit harus menghindarkan kata-kata yang mendindikasikan bahwa auditee “gagal untuk mencapai”, “tidak menjalankan” atau “tidak sesuai”. Pernyataan negative seperti “ pengendalian yang tidak memadai pada pengendalian kas” dapat dirubah dengan menggunakan ide laporan audit positif dan konstruksi yang tepat seperti “pengendalian kas memerlukan perbaikan”.

(d) Format Alternatif Laporan Audit

Semakin berkembangnya teknologi, hasil audit dapat dilaporkan dalam format yang beragam. Format laporan audit yang familiar dan sering kali paling bagus untuk menyajikan pekerjaan audit adalah berbasis text. Beberapa alternatif yang kurang formal dan lebih ringkas dimana audit internal dapat melaporkan hasil dari pekerjaannya antara lain : Laporan Lisan. Dalam beberapa situasi, audit internal mungkin ingin untuk

melaporkan hasil dari pekerjaan dan rekomendasinya secara lisan. Gaya pelaporan ini harus berlangsung setidaknya secara interim, ketika tim audit internal yang bertugas melaporkan hasil dari pekerjaannya diakhir konferensi penutup fieldwork. Di kasus lain, laporan lisan mungkin merupakan hasil dari tindakan perbaikan yang diperlukan secara mendadak, dan presentasi lisan akan menjadi pembuka laporan tertulis.

Memo pelaporan informal atau interim. Dalam situasi dimana mungkin untuk menyarankan manajemen perkembangan signifikan selama audit, setidaknya sebelum laporan regular diterbitkan, audit internal mungkin saja perlu untuk menyiapkan laporan tertulis interim. Laporan ini mengenai masalah signifikan khusus yang memerlukan tindakan perbaikan dengan segera, atau laporan tersebut bertipe laporan perkembangan.

Laporan audt dengan tipe questionnaire. Tipe laporan ini, merupakan tingkasan ineterim yang berguna bagi laporan audit formal atau melayani sebagai lampiran untuk dokumen laporan formal. Format ini akan bekerja dengan baik apabila scope review audit sesuai dengan hal-hal procedural yang cukup spesifik, dan seringkali pada level operasi yang cukup rendah.

Laporan audit deskriptif regular. Dalam banyak tugas audit, pekerjaan tersebut harus diselesaikan dengan persiapan laporan audit deskriptif regular. Bentuk dan isinya akan beragamantara tugas individual audit dan departemen audit internal.

Ringkasan dan laporan temuan audit yang sugnifikan. Fungsi audit internal akan menerbitkan laporan yang meringkas keseluruhan laporan individual yang diterbitkanteuan signifikan, dan berbagai isinya, secara tahunan .

17.3 Siklus Pelaporan audit Internal

Informasi dan statistic area yang akan diaudit dapat diperoleh selama survey dan akan disertakan dalam kertas kerja. Hal ini dilakukan untuk memastikan bahwa informasi yang dibutuhkan telah diperoleh di awal audit, dan hail ini akan mencegah adanya penundaan dalam proses penulisan laporan final. Tujuan dan scope dari review, ditentukan ketika memulai audit.

Ketika temuan audit akan dikembangkan dan diselesaikan, mereka dapat dimasukan pada laporan yang tepat, bersama dengan komentar pendahuluan auditee. Proses pelaporan audit akan dimulai dengan mengidentifikasi temuan, draft laporan untuk mendiskusikan temuan tersebut dan rekomendasi yang berkaitan, mendiskusikan isu audit yang telah diidentifikasi dengan manajemen beserta penyajian presentasi draft laporan, penyelesaian tanggapan manajemen atas yemuan audit, dan publikasi laporan audit formal yang mencakup seluruh area yang direview.

a) Draft laporan auditAuditor internal harus mempersiapkan draft laporan usulan temuannya dan rekomendasi beserta dengan tanggapan manajemen. Draft tersebut kemudian akan dikirimkan kepada manajer yang bertanggung jawab langsung atas area yang diaudit. Orang ini yang nantinya akan member tanggapan dan mengikhtisarkan tindakan perbaikan yang harus dilaksanakan. Audit internal akan mengkombinasikan tanggapan auditee dengan laporan asli pada header halaman dan draft temuan dan rekomundasi untuk menghasilkan laporan audit akhir. Pondasi utama dalam mengesahkan adalah pekerjaan audit yang dilaksanakan oleh staf audit internal yang perlu untuk ditambah review dan konfirmasi personel auditee. Keuntungan dari pengesahan in ada dua :

1. Menyajikan cross check akurasi, kelengkapan, dan kualitas pekrjaan audit. 2. Membantu untuk mendorong hubungan partenship dengan lokal manajemen

yang memiliki semangat kooperatif dan komitmen untuk bekerja dengan solusi yang memadai.

Pengesahan harus dilakukan dalam tahapreview, satu hal yang paling utama yang memperngaruhi adalah pesentasi draft laporan kepada manajemen audite. Strategi waktu pengiriman draft report adalah :

At the exit conference. Audit internal secara umum menemukan kesusahan untuk mengirimkan draft laporan audit yang lengkap pada akhir fieldwork exit conference. Banyak audit terlalu kompleks dan mungkin terdapat banyak pertanyaan final atau klarifikasi atau perubahan yang diperlukan untuk menyetujui draft laporan audit dikirim pada saat exit conference. Sebelum keberangkatan tiem audit field. Tim audit telah mendiskusikanperhatiannya dengan lokal manajemen dalam exit conference formal dan kemudiang menyiapkan draft laporan, disertai komentar tambahan atau klarifikasi yang mungkin timbul selama konferensi. Hal ini ,erupakan pendekatan yang lebih realistis dari pada yang sebelumnya. tekanan dalam menyelesaikan

pekerjaan audit dapat menyebabkan tim audit mengambil jalan pintas sesuai keinginannya untuk menyelesaikan perikatan ini. Setelah menyelesaikan fieldwork. Pada situasi ini tim audit melaksanakan exit conferencen

Namun kembali ke perusahaan induk untuk membuat draft audit report selama beberapa hari atai 7 minggu. Ini akan berjalan sangat baik. Dimana mereka memiliki kesempatan untuk mereview field dan membuat penyesuaian dengan tepat untuk draf laporan audit,.

Exit atau closing conference harus melibatkan anggota dari tim audit dan lokal manajemen yang bertanggung jawab atas area yang direview. Dalam konferensi ini, temuan utama dan rejomendasi yang diusulkan akan direview, dan persetujuan harus dicapai antara sudit dan lokal manajemen dan untuk menjamin persetujuan tersebut lebih jauh lagi atas temuan audit dan rekomendasi. Konferensi penutup ini akan memberikan audit internal lesempatan utama untuk mengkonfirmasi kekuatan hasil audit dan untuk membuat modifikasi yang dibutuhkan laporan audit sebagai pembenaran.

b) Laporan Audit: Follow-Up dan SummarySetelah manajemen telah menyampaikan tanggapan laporan audit, audit

internal harus menggabungkan tanggapan dengan draft temuan dan rekomendasi untuk melepaskan laporan akhir audit. Laporan ini ditujukan untuk manajemen sekurang-kurangnya satu tingkat atas manajemen auditee, dengan tembusan kepada komite audit dan lainnya sesuai petugas dari perusahaan.

Setelah laporan audit akhir ini telah diterbitkan, audit internal harus menjadwalkan tindak lanjut penelaahan untuk memastikan bahwa tindakan yang diperlukan berdasarkan audit itu sebenarnya diambil. Audit internal harus memainkan hanya terbatas, peran spesifik setelah laporan audit telah dirilis, seperti membuat sendiri yang tersedia untuk menanggapi pertanyaan-pertanyaan, dan meninjau kembali situasi pada saat audit dijadwalkan berikutnya di daerah tersebut. Banyak perusahaan telah mengadopsi tipe menengah pendekatan dimana koordinasi rekomendasi audit laporan tindak lanjut ditempatkan di kantor lain-biasanya dalam fungsi pengawas atau beberapa lebih netral administratif layanan grup. Tindakan perbaikan kemudian diawali dengan garis bertanggung jawab atau manajer staf, tetapi tanggapan dapat dilakukan terhadap kelompok koordinasi. Jika ada yang tidak semestinya.penundaan dalam berurusan dengan rekomendasi, kantor koordinasi dapat mengeluarkan tindak lanjut laporan status. Dalam pendekatan ini, salinan dari tanggapan ini juga dapat diberikan kepada audit internal untuk informasi.

Audit internal memiliki tanggung jawab untuk menghasilkan laporan audit yang dapat dibaca, dimengerti,dan persuasif. Tujuannya adalah untuk mengeluarkan laporan bahwa akan perintah perhatian manajer yang memiliki tanggung jawab untuk berbagai operasional kegiatan dan untuk mendorong mereka untuk mengambil tindakan koreksi yang tepat. Tujuannya keduanya adalah untuk laporan audit yang akan membangun rasa hormat terhadap upaya audit internal. Audit internal menerima hasil akhir dalam pengetahuannya tentang tindakan yang diambil oleh auditee berdasarkan rekomendasi laporan audit internal. Kombinasi internal audit keterampilan teknis dan kemampuan untuk berkomunikasi hasilnya untuk orang-orang yang terbaik akan memastikan penerimaan dan dukungan aktif adalah elemen dari baik pelaporan audit. Pentingnya bagian menggarisbawahi kerja audit internal kebutuhan untuk memberikan laporan audit perhatian. Ini berarti bahwa harus CAE aktif terlibat dalam proses laporan audit, dan semua tingkat staf audit internal harus berpikir dalam hal kebutuhan laporan akhir.

c) Audit Laporan dan Retensi WorkpaperLaporan formal audit internal dan workpapers pendukungnya merupakan

dokumen penting mendukung kegiatan audit internal. Prosedur harus dilaksanakan

untuk menyimpan catatan untuk setiap pemeriksaan yang dilakukan sebagai bagian dari catatan enterprise-wide reguler prosedur penyimpanan. Sedangkan penyimpanan catatan-catatan ini sekali diperlakukan lebih informal sebagai keputusan internal audit upaya terbaik fungsi. Aturan SOx mengharuskan semua audit yang terkait dengan catatan harus dipertahankan untuk jangka waktu tujuh tahun. Meskipun aturan ini ditujukan auditor eksternal, mereka berlaku untuk audit internal juga.

Laporan audit internal dan workpapers pembantu dapat mendukung bahan dalam tindakan litigasi atau bahkan pemerintah yang sah. Suatu perusahaan mungkin diperlukan untuk menghasilkan catatan kerja internal audit untuk membuktikan, di pengadilan hukum, apa yang dilakukannya atau tidak lakukan di beberapa daerah. Juga, perintah pengadilan mungkin mengharuskan perusahaan mengungkapkan catatan-catatan pendukung beberapa masalah. Catatan tujuh tahun SOx's retensi aturan mengatakan bahwa perusahaan harus berhati-hati untuk melestarikan dan mengatur semua pendukung catatan yang meliputi banyak daerah. laporan audit internal dan workpapers pendukung catatan penting perusahaan yang memiliki aturan-aturan retensi rekaman yang sama.

17.4 Efektif Komunikasi Internal Audit Peluang

Komunikasi efektif baik secara orang-ke-orang dan dengan lebih besar kelompok, adalah komponen kunci sukses audit internal. Auditor internal harus memiliki pemahaman yang baik tentang masalah yang terkait dengan komunikasi efektif dan cara mengatasinya dengan mereka. Situasi terus timbul dalam internal fungsi audit ketika individu perlu berkomunikasi satu sama lain. Ini termasuk memberikan instruksi lisan kepada staf auditor, membahas masalah operasional selama pertemuan keluar audit, konseling bawahan, mewawancarai calon karyawan, atau melakukan review kinerja staf. Semua situasi ini melibatkan hubungan pribadi yang berbeda tetapi terdiri dari aliran dua arah terus pesan. Auditor internal harus memahami proses ini untuk mengidentifikasi jenis masalah yang dapat mendistorsi atau benar-benar mencegah komunikasi yang efektif. Masalah ini mempengaruhi semua langkah dalam proses komunikasi dan mencakup: Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pesan pengirim

dan penerima. Komunikasi dengan supervisor garis sering berbeda dari yang dengan seorang senior.

Mengabaikan stres emosional sementara oleh baik pengirim atau penerima. Pertemuan keluar audit sering berubah menjadi sebuah situasi yang penuh dengan konflik dan stres kecuali komunikator internal audit membutuhkan perawatan untuk mempertimbangkan potensi masalah emosional.

Gagal untuk benar mengevaluasi kapasitas penerima untuk menerima dan memahami pesan. Jika audit internal bertemu dengan masalah kontrol parah di bidang teknis dalam proses pekerjaannya, isu-isu tersebut harus dikomunikasikan benar.

Penggunaan kata-kata yang dapat memiliki beberapa arti atau dapat menyampaikan tidak disengaja makna. Kami telah membahas masalah ini ketika menyiapkan laporan audit, tetapi ini adalah semua yang lebih penting dalam komunikasi verbal.

Tidak semestinya tergesa-gesa dalam transmisi pesan yang melemahkan kejelasan dan atau kredibilitas. Pesan sering harus dikomunikasikan secara perlahan sehingga semua pihak akan mengerti.

Persepsi bahwa pengirim keinginan untuk memenuhi kebutuhan pribadi, dengan demikian menyebabkan emosional resistensi dan blok. Sering kali orang lain melihat auditor internal orang memiliki agenda pribadi. Lainnya cepat menyadari hal ini, dan komunikasi bisa menjadi tersumbat.

Kegagalan untuk membangun fondasi yang dibutuhkan untuk pesan inti dan terkait buruk waktu. keprihatinan audit internal tidak efektif dikomunikasikan ketika mereka hanya dibuang di pangkuan auditee.

Kurangnya kejelasan atau keyakinan karena keengganan untuk menyebabkan penerima ketidakpuasan. Sedangkan auditor internal harus membangun sebuah kasus untuk menggambarkan kekhawatiran meyakinkan, auditor tidak boleh berbasa-basi untuk menghindari menggambarkan situasi masalah tetapi harus selalu jelas mengkomunikasikan keprihatinan kontrol.

Dampak tindakan nonverbal, seperti nada suara, ekspresi wajah, dan cara komunikasi. Sebagai contoh, di beberapa bagian dunia, bersila dengan telapak kaki menunjuk ke pendengar dapat dilihat sebagai penghinaan ekstrim.

Tidak memberikan pertimbangan kepada persepsi dan perasaan terkait dengan penerima. Auditor harus berusaha untuk memahami bagaimana pesan akan diterima dan diterjemahkan oleh penerima mereka.

Kedua belah pihak dalam komunikasi-terutama utama penggerak-belajar dari pertanyaan dan komentar yang dibuat oleh penerima dalam menanggapi serangkaian pesan. Ini disebut feedback. Bagian dari komunikasi dua arah yang efektif adalah untuk mendorong umpan balik sehingga auditor internal memiliki dasar yang terbaik untuk menentukan apakah manajerial tujuan tercapai. pendekatan yang berbeda mungkin diperlukan untuk mendorong dan memanfaatkan umpan balik yang baik. Sebuah komponen mendengarkan terkait-adalah penting dalam rangka pemanfaatan umpan balik yang lebih baik dan untuk menunjukkan minat pada orang lain pandangan. Jika tidak, hasil seperti pesan bisa untuk menciptakan emosional respon yang secara signifikan penerimaan blok penerima dan pemahaman tentang dimaksudkan pengirim pesan.

Berbagai kebutuhan orang berhubungan alternatif untuk kompetisi, konflik, dan kerjasama. Secara tradisional, konflik telah dilihat sebagai merusak dan tidak diinginkan. Namun, bila dikelola dengan benar, konflik dapat berguna dalam mencapai organisasi kesejahteraan. auditor internal perlu belajar untuk memanfaatkan konflik ke titik di mana itu konstruktif tetapi untuk mengontrol ketika itu mengancam untuk keluar dari tangan. Internal tanggung jawab audit tak terhindarkan menghasilkan situasi yang menciptakan kompetisi dan potensi konflik. Manajemen kemudian memiliki tantangan untuk mengeksploitasi manfaat kompetisi dan konflik yang sehat tapi untuk mengontrol proses untuk menghindari ekses. Selama review mereka, auditor sering menemukan diri mereka dalam konflik dengan berbagai elemen dari perusahaan. Auditor dapat menyebabkan auditee kehilangan tingkat berdiri kompetitif dalam usaha mereka, dan auditee mungkin tidak setuju dengan internal audit hanya pada dasar itu. Dalam jalannya review, konflik sering terjadi, dan auditor efektif harus menggunakan konflik ini untuk berkomunikasi dengan manajemen dan meyakinkan untuk mengambil tepat tindakan. Namun, auditor internal yang efektif perlu memahami bagaimana mengendalikan konflik.

Dalam perusahaan yang khas, ada kebutuhan terus benar keseimbangan stabilitas dan perubahan. Manajemen mencari stabilitas dengan mengembangkan kebijakan dan prosedur dimana operasi standar untuk meningkatkan kontrol internal dan untuk memastikan penanganan terbaik berulang sejenis peristiwa. Namun, kondisi yang berubah panggilan kebijakan diubah dan prosedur. Mencari keseimbangan yang tepat antara stabilitas dan perubahan diperlukan adalah sulit, karena faktor yang terlibat biasanya sulit untuk menganalisis dan mengukur. Salah satu kendala untuk mengubah adalah bahwa perusahaan sering membuat kebijakan dan prosedur, dan kebijakan tersebut cenderung menjadi bias yang menguntungkan mereka, sehingga membuat mereka tidak menyadari dan tidak responsif terhadap kebutuhan untuk berubah. Audit internal merasa kesulitan ketika merekomendasikan kebijakan atau perubahan prosedural melalui audit laporan. Selain itu, orang biasanya tidak ingin menerima perubahan bahkan ketika kebutuhan untuk itu cukup jelas. Pada tingkat tertinggi, perlunya perubahan mungkin melibatkan strategi baru, bisnis baru usaha, perubahan produk, atau kebijakan pendukung baru. Perubahan terkait mungkin melibatkan struktur organisasi baru, relokasi tanaman, produksi baru proses, atau perubahan pada orang, tapi auditor internal sering tidak membuat rekomendasi untuk perubahan pada tingkat itu.

Ketika membuat rekomendasi mereka, auditor internal harus memahami bagaimana perusahaan akan menghadapi perubahan. Bagaimana audit internal mencapai diperlukan perubahan dengan cara yang terbaik akan melayani kesejahteraan yang lebih tinggi tingkat perusahaan? Dalam semua kasus, sifat dan ruang lingkup tindakan yang diperlukan tergantung pada pentingnya tertentu direkomendasikan berubah. Karena individu menempatkan prioritas tinggi pada mereka kebebasan bertindak, pertimbangan manusia yang sangat penting dalam desain dan pelaksanaan kontrol ini. Karena semua manajer bertanggung jawab untuk internal kontrol dan pada saat yang sama tunduk kepada mereka, dampak yang direkomendasikan kontrol perbaikan pada orang harus dipertimbangkan hati-hati. Mungkin tidak dalam tahap proses manajemen adalah pemahaman dan pertimbangan orang begitu kritis.

17.5 Laporan Audit dan Memahami Masyarakat di Audit Internal

Diskusi ini tentang membuat laporan audit internal yang efektif berfokus pada kepentingan semua auditor internal sehubungan dengan hubungan mereka dengan audit komite, manajemen senior, dan satu sama lain. Sementara semua ini adalah kepentingan untuk auditor internal sebagai bagian dari kajian mereka dan analisis pengendalian internal, juga harus menarik perhatian para CAE dan komite audit. Beberapa unik dan masalah khusus menghadapi auditor internal dalam kegiatan mereka, termasuk gambar masalah, karena auditor sering dianggap sebagai fokus berlebihan pada rinci kepatuhan atau mengendalikan masalah dan dipandang oleh banyak orang sebagai ancaman. Seperti telah dibahas dalam bab-bab sebelumnya, gambar ini mungkin telah diperoleh karena cara di mana auditor internal pernah digunakan dalam perusahaan. Sampai batas tertentu, gambar juga dihasilkan karena beberapa hari ini auditor internal tidak melakukan cukup melalui pekerjaan audit mereka dan cara untuk membangun hubungan pribadi yang lebih baik gambar.

Sekarang auditor internal menghadapi beberapa masalah serius untuk merubah gambar ini. Auditor Internal dibebankan dengan tanggung jawab pelindung tertentu yang cenderung membuat lain dalam perusahaan melihat mereka sebagai antagonis atau petugas polisi. Internal audit peran total harus pergi jauh melampaui peran sempit memberikan pelayanan pelindung. Sebaliknya, auditor internal harus peduli dengan kesejahteraan total perusahaan di semua tingkat dan sehubungan dengan aktivitasnya. Dalam semua, aspek komunikasi dan hubungan dengan orang-orang terus tantangan yang melibatkan target untuk audit internal yang selalu bergerak maju. keberhasilan audit internal dalam pertemuan tantangan yang menyediakan salah satu peluang terbesar untuk melayani perusahaan dan untuk mencapai kesejahteraan maksimum.

24 - Program Etika dan Whistleblower

Auditor internal selalu dipandang sebagai para pemimpin etis dalam perusahaan. Setiap kali ada pertanyaan dari transaksi yang menimbulkan pertanyaan atau penipuan dalam operasi, misalnya, tanggapan manajemen selalu memanggil internal audit untuk menyelidiki. Karena standar profesional mereka yang kuat, didukung oleh kode etik profesional baik yang diakui, auditor internal harus menjadi pemimpin yang etis dalam perusahaan.

Pengetahuan dan pemahaman tentang auditor internal, kode perilaku profesional, seperti yang dibahas dalam Bab 8 mengenai standar audit internal profesional, adalah kunci badan audit internal umum tentang kebutuhan pengetahuan (CBOK). Etika dan enterprise-wide kode etik memiliki peran yang lebih besar pada saat ini. Selama bertahun-tahun, banyak perusahaan mengucapkan

kata-kata tentang komitmen mereka untuk etika tetapi tidak pernah ada tindak lanjutnya. Namun, dengan adanya serangkaian skandal akuntansi utama AS pada 1980-an, peluncuran Komite of Sponsoring kerangka Organisasi Internal Kontrol pada 1990-an, dan yang sekarang ini, Peraturan Sarbanes-Oxley (SOx), telah ada penekanan hampir di seluruh dunia tentang pentingnya membangun lingkungan etis di seluruh perusahaan.

Sementara audit internal memiliki peran yang terus-menerus, banyak dari inisiatif ini juga telah diluncurkan oleh departemen lain, termasuk sumber daya manusia (SDM) dan badan hukum. Sekedar mempromosikan lingkungan etika bagi semua stakeholder perusahaan, inisiatif seluruh perusahaan harus menekankan pemangku kepentingan kode etik individu yang kuat, pengakuan nilai-nilai inti perusahaan, dan program whistleblower. Saat ini karyawan dan pemangku kepentingan di semua tingkat didorong untuk berpikir dan bertindak berbeda dari pada tahun terakhir. Program whistleblower adalah contoh di sini. Seluruh konsep di balik program ini adalah bahwa setiap karyawan atau pihak lain yang mengamati beberapa hal yang salah di lingkungan kerja dan independen “meniup peluit” atau melaporkan kepada manajemen senior, tanpa adanya ketakutan akan tindakan balasan. Konsep seperti ini telah memiliki standar di AS, banyak aturan hukum dan telah menjadi unsur SOx, seperti dibahas dalam Bab 4. Meskipun belum tentu penerima yang ditunjuk dari laporan whistleblower, internal auditor perlu memahami peran dan whistleblowing bagaimana kegiatan ini dapat disimpan dalam lingkungan kontrol perusahaan.

Bab ini membahas kode etik, etika perusahaan, dan program whistleblower dari kedua perusahaan-lebar dan perspektif audit internal. Internal auditor perlu memahami konsep ini dan bagaimana mereka harus diterapkan untuk perusahaan secara keseluruhan. Selain itu, di beberapa perusahaan yang lebih kecil dengan lebih terbatas sumber daya, audit internal dapat dipanggil untuk memulai dan mengelola banyak jika tidak semua aspek suatu perusahaan, etika dan program whistleblower. Pengetahuan tentang kode auditor internal perilaku merupakan kebutuhan CBOK dasar; pemahaman keseluruhan kode etik, program whistleblower, dan etika perusahaan adalah penting untuk total perusahaan dan harus area audit pengetahuan kunci internal juga.

Bab ini juga menjelaskan bagaimana membangun etika dan fungsi whistleblower yang konsisten dengan SOx dan nilai kepada semua stakeholder perusahaan: karyawan, petugas, vendor, dan kontraktor. Lebih dari tujuan SOx untuk mencegah kecurangan pelaporan keuangan, program etika yang efektif adalah suatu pengelolaan yang penting dan kepatuhan alat untuk seluruh perusahaan.

Bab ini juga sempat terlihat di Hukuman Pedoman Organisasi, AS- wortel berbasis-dan-tongkat pendekatan yudisial untuk meningkatkan kepatuhan perusahaan kuat program. Bab ini diakhiri dengan panduan untuk melakukan operasional dan kepatuhan audit atas fungsi-fungsi ini.

24.1 Enterprise Etika, Kepatuhan, dan Tata Kelola

Kode etik adalah komponen utama dari standar profesional audit internal, dan auditor internal banyak terlibat dengan meninjau dan membantu untuk meningkatkan etika perusahaan mereka. Hal ini menjadi lebih lebih penting ketika SOx dimandatkan atau kode etik menandatangani laporan perilaku dari pejabat

senior dan menyerukan untuk program whistleblower diarahkan oleh komite audit. Sebagaimana diuraikan pada Bab 4, mandat SOx bahwa komite audit perusahaan harus memiliki direktur keuangan mereka (CFO) menandatangani pernyataan etika. Sementara ini tidak ada jaminan bahwa CFO akan selalu mengikuti praktek-praktek bisnis yang etis, resiko pribadi dari denda besar atau bahkan hukuman penjara. Namun, satu set kuat nilai-nilai pribadi seluruh perusahaan serta komitmen terus-menerus atau keinginan untuk selalu melakukan hal yang benar sering kali bahkan lebih penting. Sementara peraturan SOx yang terbatas pada pejabat eksekutif keuangan, perusahaan biasanya akan menemukan nilai lebih dalam meluncurkan dan melaksanakan program seperti itu untuk seluruh perusahaan dan stakeholder kunci. Beberapa kode etik dan aturan perilaku yang sangat spesifik dan berhubungan hanya untuk petugas keuangan, namun, perusahaan akan menemukan nilai yang lebih besar dalam memiliki satu set aturan berlaku untuk semua, dan audit internal mungkin ingin mempertimbangkan dan menyarankan manajemen untuk bergerak ke arah itu.

Perusahaan dari semua ukuran dan bidang bisnis saat ini harus membentuk fungsi etika yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program etika perusahaan penting saat ini, perusahaan tidak bisa mengklaim memiliki menerapkan program seperti ini dengan hanya menerbitkan kode organisasi bisnis dan melakukannya bersama untuk seluruh karyawan untuk membacanya. Program etika yang efektif memerlukan komitmen formal antara perusahaan dan karyawan dan agen untuk melakukan hal yang benar. Banyak perusahaan saat ini telah memiliki unsur-unsur program etika di tempat yang lainnya menganggap mereka memiliki etika karena praktek-praktek yang baik, bukan karena masalah baru-baru ini. Semua, terlalu sering mereka mendirikan "etika program" berjumlah sedikit lebih dari satu kode etik karyawan diberikan kepada karyawan baru pada hari pertama mereka pada pekerjaan mungkin ditambah beberapa karyawan poster atau brosur. Karyawan baru diminta untuk membaca dan menandatangani kode etik perusahaan itu sebagai bagian dari bahan menyelesaikan menyewa seperti baru sebagai bentuk pemotongan pajak, rencana medis pilihan, dan pilihan karyawan lainnya. Terlalu sering kode etik ditandatangani, mengajukan diri, dan dilupakan. Ini bukan merupakan program etika yang efektif untuk perusahaan.

Program etika efektif untuk perusahaan dimulai dengan pemahaman risiko lingkungan dan kemudian memerlukan kode etik yang efektif. Sementara penekanan mungkin sedikit berbeda pada berbagai tingkatan, setiap orang harus menyadari dari perusahaan itu nilai dan misi secara keseluruhan. Sebagai pihak yang alami tertarik pada baik, praktek bisnis yang etis, audit internal harus dalam posisi kunci untuk membantu peluncuran sebuah perusahaan-wide etika berfungsi jika seseorang tidak ada atau untuk membantu memperbaiki semua program saat ini. Hanya sebagai auditor internal harus memahami bagaimana untuk mengevaluasi dan merekomendasikan kontrol akuntansi internal yang efektif, mereka harus memiliki pemahaman dasar tentang unsur-unsur dari program etika organisasi yang efektif.

A) Langkah Pertama Etika: Mengembangkan Pernyataan Misi

Setiap perusahaan, tidak peduli apa ukuran, harus memiliki pernyataan misi formal untuk menggambarkan tujuan dan nilai-nilai secara keseluruhan. Pernyataan misi harus menjadi petunjuk untuk membiarkan karyawan, pelanggan, pemegang saham, dan pemangku kepentingan lainnya tahu apa perusahaan singkatan dan apa tidak. Sekali sedikit lebih dari lelah yang terdengar slogan, pernyataan misi

perusahaan yang efektif telah menjadi sangat penting untuk mempromosikan etika organisasi yang kuat dan tata kelola perusahaan yang baik. misi yang efektif dapat menjadi aset besar untuk suatu, perusahaan yang memungkinkan untuk lebih mencapai tujuan organisasi dan tujuan.

Sebuah pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika dan inisiatif tata kelola perusahaan. Meskipun kebanyakan perusahaan tidak akan menghadapi krisis seperti apa Johnson & Johnson lakukan dengan Tylenol tercemar, hal semacam ini mungkin telah membantu beberapa perusahaan untuk lebih menghindari skandal akuntansi yang menyebabkan SOx.

Bekerja dengan fungsi petugas etika dan manajemen senior, audit internal dapat membantu untuk mengevaluasi pernyataan misi atau menulis ulang dan memulai yang baru. Jika karyawan atau pemangku kepentingan lainnya tidak menyadari pernyataan misi perusahaan atau jika mereka melihatnya sebagai sedikit lebih dari satu set kata-kata berarti, ada kebutuhan untuk meninjau kembali dan merevisi dokumen itu. Sebuah pernyataan misi sering dibuat buruk lebih berbahaya daripada baik, membuat anggota sinis dan tidak bahagia organisasi yang menolak perubahan. Jika perusahaan tidak memiliki pernyataan misi atau nilai-nilai, audit internal harus merekomendasikan perakitan tim untuk mengembangkan sebuah pernyataan yang mencerminkan nilai-nilai keseluruhan perusahaan dan tujuan.

Jika pernyataan yang ada disambut dengan sinisme selama survei etika, sekarang saatnya untuk membuat ulang dan merevisinya. Namun, apapun yang direvisi harus dibuat dengan hati-hati. Jika hanya diluncurkan dengan tidak ada persiapan, dapat dilihat dengan sinis bahkan lebih.

Sebuah pernyataan misi yang baik juga merupakan titik awal yang baik untuk pesan manajemen senior. Sebuah pernyataan misi yang baik harus membuat pernyataan positif tentang perusahaan dan menginspirasi para pemangku kepentingan perusahaan untuk memanfaatkan energi mereka, semangat, dan komitmen untuk mencapai tujuan dan sasaran. Idenya adalah untuk menciptakan rasa tujuan dan arah yang akan dibagi di seluruh perusahaan. Mungkin salah satu contoh terbaik dari pernyataan misi itu diungkapkan oleh Presiden AS John F. Kennedy di awal 1960-an:

“This nation should dedicate itself to achieving the goal, before this decade is out, of landing a man on the moon and returning him safely to Earth.”

“Bangsa ini harus mendedikasikan dirinya untuk mencapai tujuan, sebelum dekade ini keluar, dari manusia mendarat di bulan dan mengembalikannya dengan selamat ke Bumi.”

Kata-kata sederhana menggambarkan misi dan visi yang jauh lebih baik daripada dokumen luas yang berhalaman banyak.

Setelah perusahaan telah mengembangkan sebuah pernyataan misi baru atau telah merevisi yang sudah ada, itu harus diterapkan di semua anggota perusahaan dengan tingkat yang baik publisitas. Menggunakan pendekatan nada-at-the-top, manajer senior harus menjelaskan alasan untuk laporan misi baru dan mengapa itu akan penting bagi perusahaan. Ini harus dipasang pada billboard fasilitas, dalam laporan tahunan, dan tempat lain untuk mendorong semua pemangku kepentingan untuk membaca dan menerimanya. Pernyataan misi, bagaimanapun, seharusnya tidak berdiri dengan sendirinya. Serangkaian langkah

kunci lainnya yang dibutuhkan untuk membangun etika yang efektif dan fungsi kepatuhan.

(B) Memahami Etika Lingkungan Risiko

Program etika yang efektif tidak dapat melindungi perusahaan dari risiko gempa bumi besar atau beberapa peristiwa bencana besar lainnya, melainkan bisa, bagaimanapun, membantu untuk melindungi dari berbagai risiko operasional dan bisnis lainnya. Sama seperti beberapa petugas akuntansi memutuskan untuk melanggar aturan sebelum SOx, sikap yang dapat diterima untuk mengabaikan aturan etika bisa menimbulkan risiko di banyak daerah lain. Para pekerja kantor yang salinan perusahaan perangkat lunak atau catatan untuk digunakan pada komputer di rumah, pekerja pabrik yang melompati prosedur pemeriksaan produk akhir untuk menghemat waktu, atau vendor yang sedikit kapal-kapal barang dari dipesan karena "mereka tidak pernah memeriksa" pemberitahuan pengiriman semua contoh lentur aturan dan meningkatkan risiko perusahaan. Jenis praktek sering berkembang karena kesenjangan yang dirasakan antara manajemen senior dan staf. Karyawan yang secara teratur melihat manajer account melebihi batas beban tanpa dampak segera mencoba membengkokkan aturan di daerah lain.

Audit internal dapat memimpin utama di sini dalam survei sikap karyawan dan praktek. sikap Etika dan risiko dapat dinilai melalui baik review ditargetkan temuan dari audit masa lalu atau ulasan khusus berdasarkan survei sikap karyawan dan stakeholder etika. Audit internal dapat menyelesaikan pekerjaan ini etika survei melalui koordinasi dengan fungsi etika perusahaan, jika kelompok tersebut ada. Sifat seperti fungsi etika yang dibahas dalam paragraf yang akan datang. Jika fungsi etika formal ada, audit internal harus meninjau hasil setiap survei yang dilakukan di sana, membuat rencana untuk merevisi atau memutakhirkan seperlunya. Sebuah survei etika merupakan cara yang sangat baik untuk memahami sikap perusahaan dan merupakan bantuan untuk mendukung proses tata kelola perusahaan.

(i)Terkait Temuan Etika-Masa Lalu Dari Audit atau Audit Khusus

Jika audit internal telah menyelesaikan sejumlah besar audit operasional dan keuangan kepatuhan terkait baru-baru ini, pemeriksaan ulang temuan laporan workpaper dan audit atau bahkan tanggapan dapat memberikan wawasan tentang sikap etika secara keseluruhan. Temuan workpaper Konsisten meliputi "kecil" pelanggaran mungkin menunjukkan tren keseluruhan dalam sikap etika. Sebuah contoh di sini akan menjadi kegagalan berkelanjutan karyawan untuk mengikuti beberapa proses yang relatif kecil atau prosedur, seperti mengamankan tanda tangan persetujuan kedua pada transaksi bernilai kecil, meskipun kebijakan menyerukan untuk tanda tangan kedua, atau kegagalan untuk mendokumentasikan aplikasi informasi teknologi baru , meskipun persyaratan sistem dokumentasi pembangunan. Tim audit yang bertanggung jawab mungkin telah memutuskan hal itu "terlalu kecil" untuk disertakan dalam ringkasan laporan audit final, tapi temuan tersebut sering menunjuk potensi masalah sikap etis. Bahkan lebih buruk lagi, kadang-kadang jenis temuan yang dilaporkan dalam laporan audit hanya untuk menepis dalam laporan tanggapan.

Beberapa yang sedang berlangsung "kecil" temuan tersebut tidak dapat menunjukkan pelanggaran etika yang sedang berlangsung tetapi untuk daerah-daerah di mana aturan hanya perlu diubah. Namun, auditor internal menelaah laporan audit masa lalu dan workpapers untuk masalah etika yang terbaik mungkin

bekerja dengan unit yang tepat dalam perusahaan untuk mendapatkan seperti prosedur aturan yang tidak masuk akal berubah. audit internal mungkin juga mempertimbangkan meluncurkan audit khusus untuk menilai sikap etis tersebut. Ini akan menjadi tinjauan kepatuhan yang kuat yang mencakup beberapa daerah kunci di perusahaan atau review sangat terfokus dalam satu departemen atau kelompok. Jenis internal audit memberikan penilaian secara keseluruhan sikap etis dalam perusahaan.

(ii) Surveys Etika Sikap Karyawan Dan Stakeholder

Dilakukan dengan benar, karyawan, pejabat, dan survei stakeholder dapat menjadi cara yang sangat baik untuk menilai sikap etika perusahaan. Idenya adalah untuk mengumpulkan informasi sebanyak mungkin tentang sikap etika dan praktek dari kelompok besar dalam perusahaan, seperti pekerja pabrik (jika sesuai), staf kantor, manajer senior, vendor, dan lain-lain. Survei ini akan mencakup beberapa pertanyaan umum, tetapi setiap kelompok juga akan menerima pertanyaan khusus ditujukan kepada tanggung jawabnya. Kelompok perwira senior, misalnya, akan menerima set yang sama pertanyaan sikap organisasi yang diberikan kepada semua tapi mendapatkan pertanyaan spesifik terkait SOx kontrol internal.

Tidak pernah mudah untuk menyusun sebuah survei pengumpulan fakta yang menerima tingkat respon yang tinggi, dan bantuan penggunaan khusus harus dipertimbangkan. Daripada serangkaian pertanyaan membutuhkan hanya ya-atau-tidak ada tanggapan, survei harus terdiri dari banyak "Pernahkah Anda. . . "Pertanyaan di mana orang-orang yang menyelesaikan survei ini dapat memberikan jawaban selama atau sesingkat seperti yang mereka inginkan. Terbuka tanggapan membuat kompilasi hasil yang lebih sulit, tetapi informasi menarik dan berharga bisa diperoleh.

Persyaratan kunci dari jenis survei adalah bahwa hal itu harus sebagai anonim mungkin. Survei harus dikirim langsung ke rumah karyawan bersama dengan surat lamaran dari chief executive officer (CEO) menjelaskan tujuan mereka dan tujuan. Kembali amplop, prestamped, diarahkan ke kotak pos khusus harus dimasukkan. Tujuan utama di sini akan untuk survei sikap etika, namun, jika perusahaan telah membentuk fungsi hotline whistleblower, sebagaimana akan dibahas, survei ini juga memungkinkan masyarakat untuk melaporkan hal-hal tersebut. Meringkas hasil survei bisa menjadi tantangan besar, terutama jika responden telah memberikan respon dalam bentuk-bebas. audit internal atau petugas etika akan bertanggung jawab untuk menyiapkan laporan ringkasan dengan tujuan meninjau hasil dengan komite audit dan manajemen senior.

Survei etika akan memungkinkan audit internal, tim etika kantor yang ditunjuk, atau orang lain untuk mendapatkan pemahaman yang umum tentang etika lingkungan dalam perusahaan. Hal ini dapat menjadi langkah pertama untuk meluncurkan fungsi etika formal atau upgrade dan meningkatkan yang sudah ada. Survei ini juga akan menyediakan manajemen umum dengan beberapa wawasan ke dalam suasana etika secara keseluruhan di perusahaan. Meskipun tidak disyaratkan SOx, informasi ini akan meningkatkan praktek tata kelola perusahaan dengan menyorot area dimana perbaikan diperlukan.

(C) Merangkum Hasil Etika Survey: Apakah Kita Memiliki Masalah itu?

Hasil survei sikap etika atau penilaian dari audit internal masa lalu dapat memberikan beberapa jaminan bahwa hal-hal yang cukup bagus di seluruh

perusahaan. Lebih sering, bagaimanapun, mereka dapat menaikkan beberapa tanda-tanda meresahkan mulai dari penyimpangan kepatuhan kecil tapi terus menerus, untuk vendor yang disurvei mengklaim taktik negosiasi berat tangan, kepada karyawan yang menyatakan mereka telah diminta untuk membengkokkan aturan. Pertanyaan keras dengan hasil seperti itu adalah apakah mereka mewakili pengecualian mengganggu atau ujung gunung es masalah etika yang jauh lebih besar. Pada titik ini, audit internal dan petugas etika perusahaan seharusnya bertemu dengan manajemen senior untuk mengembangkan beberapa langkah selanjutnya.

Seperti disebutkan, SOx berbicara tentang etika dan isu-isu whistleblower hanya dalam hal pejabat keuangan senior dan penipuan keuangan potensial. A, kuat efektif program etika, bagaimanapun, akan bermanfaat bagi seluruh perusahaan selain memberikan kepatuhan SOx. Jika perusahaan sudah tidak memiliki program etika mapan, audit internal adalah area logis untuk membantu menetapkan jenis program.

24.2 Kode Etik Enterprise

Sementara pernyataan misi adalah batu kunci untuk terus bersama-sama keseluruhan struktur tata kelola perusahaan, kode etik perusahaan memberikan panduan yang mendukung bagi para stakeholder. SOx frase menggunakan kode etik, kami menggunakan kode nama yang lebih tradisional perilaku. Kode-kode ini telah berada di tempat di perusahaan besar selama bertahun-tahun. SOx mensyaratkan bahwa semua pendaftar berkembang seperti kode untuk pejabat keuangan senior untuk mempromosikan penanganan jujur dan etis dari setiap konflik kepentingan dan kepatuhan terhadap peraturan pemerintah dan peraturan yang berlaku. Bahkan jika perusahaan tidak datang di bawah aturan SOx, ada banyak manfaat untuk mengembangkan dan menerbitkan kode etik yang tepat. Kode SOx yang diamanatkan, tetapi perusahaan-perusahaan dari berbagai ukuran bisa mendapatkan keuntungan dari kode yang mencakup seluruh pemangku kepentingan.

Perusahaan efektif hari ini harus mengembangkan dan menegakkan kode etik yang berlaku mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku kepentingan perusahaan: petugas keuangan disorot dalam SOx, seluruh karyawan lainnya, dan pemangku kepentingan kelompok yang lebih besar. Audit internal adalah tidak biasanya kelompok katalis untuk menyusun atau membuka seperti kode etik, tetapi dapat menjadi peserta utama dalam kedua membantu untuk memulai kode dan kemudian menentukan bahwa kode mempromosikan praktek bisnis yang etis di seluruh perusahaan.

(A)Kode Etik Isi: Pesan apa yang ada pada kode itu?

Kode etik harus menjadi mengatur, menghapus ambigu aturan yang menjelaskan apa yang diharapkan dari semua pemangku kepentingan perusahaan, petugas, karyawan, kontraktor, vendor, dan lain-lain. Kode harus didasarkan pada kedua nilai-nilai dan isu-isu hukum di sekitar perusahaan. Artinya, sementara semua perusahaan dapat berharap untuk memiliki kode etik larangan terhadap diskriminasi seksual dan rasial, kontraktor pertahanan dengan isu-isu terkait kontrak-banyak mungkin memiliki kode etik yang agak berbeda dari operasi toko makanan cepat saji. Namun, kode harus berlaku untuk semua anggota perusahaan dari tingkat yang paling senior seorang pegawai administrasi paruh waktu. Sebagai contoh, kode etik

aturan yang melarang pelaporan keuangan yang salah adalah sama apakah diarahkan pada CFO untuk pelaporan keuangan yang tidak benar triwulanan atau bagian-timer untuk kartu waktu yang salah atau penipuan mingguan.

Jika perusahaan sudah memiliki kode etik, audit internal mungkin ingin jadwal review dari waktu ke waktu untuk kembali kode tersebut. Terlalu sering, kode yang lebih tua pada awalnya dirancang sebagai aturan bagi karyawan tingkat bawah dengan sedikit perhatian bagi anggota yang lebih senior dari perusahaan. Sebagaimana telah kita bahas, SOx pedoman tata kelola perusahaan dimaksudkan untuk perwira senior, tetapi juga harus berlaku untuk semua pemangku kepentingan perusahaan. Bekerja dengan anggota senior manajemen dan komite audit, audit internal dapat memeriksa kode etik yang ada untuk menentukan apakah aturan masih layak era pasca-SOx.

Daerah ini topik ditemukan dalam kode stakeholder perusahaan khas perilaku. Kode sebenarnya harus memiliki aturan tertentu dalam setiap bidang ini.

I. Pengantara. Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang

kode etik, menekankan tradisi perusahaan.b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian kembali

misi pernyataan dan pesan pendukung dari chief executive officerc. Dimana dapat mencari panduan: penjelasan mengenai hotline seketikad. Ketidakpatuhan Pelaporan: Petunjuk whistleblower-cara untuk melaporkane. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode pengakuan

proses untuk semua stakeholderII. Fair Dealing Standards

a. Perusahaan menjual praktek: panduan untuk menangani dengan pelangganb. Perusahaan membeli praktek: pedoman dan kebijakan untuk menangani

dengan vendorIII. Perilaku di tempat kerja

a. Equal Employment Opportunity Standar: sebuah pernyataan omitmen yang kuat

b. Tempat kerja dan kebijakan pelecehan seksual: sebuah pernyataan komitmen yang sama kuat

c. Alkohol dan penyalah gunaan zat: sebuah pernyataan kebijakan di daerah iniIV. Konflik Kepentingan

a. Pekerjaan sampingan: batasan kerja meneerima dari pesaingb. Investasi personal: aturan mengenai menggunakan data perusahaan untuk

membuat keputusan investasi pribadic. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah

yang tidak tepatd. Mantan karyawan: aturan yang melarang memberikan bantuan kepada eks-

karyawan dalam bisnise. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota

keluarga, menciptakan potensi konflik kepentingan, dan hubungan anggota keluarga karyawan

V. Enterprise Properti dan Recordsa. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab

karyawan untuk melindungi aset.b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan

mencerminkan semua aspek sumber daya sistem komputer.c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan

harus digunakan hanya untuk transaksi normal bisnis.d. Enterprise catatan: Sebuah peraturan mengenai tanggung jawab karyawan

untuk integritas catatan.

e. Informasi rahasia: Aturan tentang pentingnya menjaga semua perusahaan informasi rahasia dan tidak mengungkapkan ke luar.

f. Karyawan privasi: Sebuah pernyataan yang kuat mengenai pentingnya menjaga karyawan rahasia kepada orang luar dan bahkan karyawan lainnya informasi pribadi.

g. Enterprise Manfaat: Karyawan tidak harus mengambil keuntungan perusahaan yang mereka tidak berhak.

VI. Mematuhi Hukuma. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang

melarang insider trading atau dinyatakan mendapatkan manfaat dari informasi orang dalam.

b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap peraturan kegiatan politik.

c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau menerima suap.

d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing sesuai dengan yang Korup Asing Practices Act.

e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan perusahaan untuk mematuhi aturan OSHA.

f. Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk keamanan produk.

g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan untuk mematuhi dengan undang-undang lingkungan yang berlaku.

h. Kata-kata ini adalah contoh dari nada dan gaya yang baik kode etik.Ini menempatkan tanggung jawab pada penerima kode, mencoba untuk menjelaskan isu-isu yang jelas cara, dan menyarankan diharapkan tanggapan dan tindakan.Banyak perusahaan telah menemukan nilai dalam menambahkan serangkaian pertanyaan yang sering diajukan (FAQ) ke kode bersama dengan jawaban yang disarankan. FAQs memungkinkan pembaca untuk lebih memahami masalah, pertanyaan, dan aturan. Tim menyusun kode baru atau revisi melakukan harus memastikan bahwa itu adalah jelas dan dipahami oleh semua. Ini bisa menjadi mengedit nyata tantangan. Kode etik untuk usaha yang berbeda terlihat berbeda dalam hal gaya, format,dan ukuran. Beberapa kode adalah dokumen yang rumit; lainnya tulang sangat telanjang. Kode etik perusahaan sudah tersedia melalui situs Web perusahaan atau etika atau departemen audit internal. Disarankan bahwa tim merevisi suatu perusahaan perusahaan menghubungi kode dalam industri mereka untuk memeriksa kode-kode mereka. Perusahaan global menghadapi masalah lain ketika mengembangkan kode etik. Meskipunkorporasi mungkin berkantor pusat di Amerika Serikat, hal itu mungkin karena signifikanoperasi di seluruh dunia, di mana kunci manajer, karyawan, dan stakeholder lainnyatidak menggunakan bahasa Inggris sebagai bahasa utama mereka. Meskipun biaya tambahan terjemahan, perusahaan harus mempertimbangkan memproduksi versi kode di setidaknya bahasa utama digunakan dalam operasi perusahaan. Jika ada beberapa lokasi dan jumlah hanya kecilberbagai bahasa asing pemangku kepentingan, ringkasan dari kode etik utama dalam

masing-masing bahasa lokal mungkin cocok. Namun, mereka versi ringkasantentu harus menekankan bimbingan SOx penipuan yang sama keuangan yang terkandung dalamutama kode etik.(B) Komunikasi dengan Stakeholder dan Kepatuhan MenjaminSuatu perusahaan kode etik yang harus menjadi dokumen hidup. Ini memiliki sedikit nilai jika telah dikembangkan, diserahkan kepada seluruh stakeholder kebisingan banyak, dankemudian pada dasarnya mengajukan dan dilupakan. Jika dokumen merupakan kode yang baru atau bahkan melakukan revisi besar, perusahaan harus melakukan upaya besar untuk memberikan melakukan salinan kepada seluruh karyawan dan stakeholder. Mengingat kita saat ini aturan SOx, langkah pertama yang baik akan hadir untuk secara resmi kode baru keperusahaan manajer top, khususnya petugas keuangan. Di masa lalu, kode kadang-kadang melakukan penerimaan hanya menerima token dari kelompok perwira senior, yang merasa dokumen benar-benar untuk staf, bukan mereka. Skandal keuangan yang menuju ke SOx disorot perbedaan ini. Baik Enron dan WorldCom telah kode etik perusahaan yang memadai, tapi pejabat perusahaan mereka ternyata tidak merasa aturan-aturan ini diterapkan kepada mereka.Kelompok manajemen senior harus kemudian secara resmi mengakui bahwa mereka memiliki membaca, memahami, dan akan mematuhi kode etik. Dengan tim manajemenberdiri di belakang kode, perusahaan berikutnya harus menyajikan dan memberikan kode untuksemua pemangku kepentingan perusahaan. Hal ini dapat dilakukan secara bertahap beberapa dengan pengiriman ke lokal atau lebih fasilitas utama pertama diikuti oleh unit yang lebih kecil, lokasi asing, dan lainnya stakeholder. Daripada hanya termasuk salinan kode dengan dokumen penggajian, perusahaan harus melakukan upaya formal untuk menampilkan kode di cara yang akan mendapatkan perhatianKode etik baru dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi pelatihan, atau cara lain untuk menekankan pentingnya. Khusus metode komunikasi dapat digunakan untuk kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan harus bertujuan untuk mendapatkan semua pemangku kepentingan untuk secara resmi mengakui bahwa mereka akan mematuhi kode etik. Hal ini dapat dicapai dengan Internet atau telepon respon sistem, di mana setiap pihak perusahaan diminta untuk menanggapi tiga pertanyaan:Apakah Anda menerima dan membaca salinan kode etik? Jawaban Ya atau Tidak

1. Apakah Anda memahami isi kode etik? Jawaban Ya jika Anda memahami kode etik atau Tidak jika Anda memiliki pertanyaan.

2. Apakah Anda setuju untuk tunduk oleh kebijakan dan pedoman dalam kode etik?Jawaban Ya jika Anda setuju untuk mematuhi kode dan No jika Anda tidak.

Tanggapan harus dicatat pada database daftar nama karyawan dantanggal kajian mereka dan penerimaan atau nonacceptance. Setiap pertanyaan dari item2 dapat ditangani melalui program whistleblower yang dijelaskan dalam Bagian 24.3.Jika seseorang menolak untuk menerima kode karena pertanyaan, supervisor atau orang lain

harus mendiskusikan masalah tersebut dengan orang untuk mendapatkan resolusi akhirnya. Perusahaan tersebut harus mengharapkan semua karyawan setuju untuk menerima dan mematuhi kode etik. Setelah itu kode etik hanyalah peraturan kerja, dan kegagalan konsisten untukmematuhi aturan-aturan ini harus dapat dijadikan dasar bagi penghentian.

Persyaratan ini pengakuan kode mencegah karyawan dari mengatakan "Saya tidak tahu bahwa itu aturan" ketika mereka melanggar atau melihat seseorang melanggar kode. Ini adalah ide yang baik untuk pergi melalui proses kode penerimaan setiap tahun atau setidaknya setelah revisi. File mendokumentasikan kode pengakuan ini harus ditahan secara aman.

(C) Kode Pelanggaran dan Tindakan KorektifKode perusahaan-macam melakukan menjabarkan satu set aturan untuk perilaku yang

diharapkan dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan stakeholderpenerimaan, ada juga kebutuhan untuk mekanisme untuk melaporkan pelanggaran kode dan untuk menyelidiki dan penanganan pelanggaran-pelanggaran tersebut.

Jika perusahaan menerbitkan kode etik yang kuat bersama dengan sebuah pesan dari CEO tentang pentingnya praktek etika yang baik, semua stakeholder diharapkan untuk mengikuti aturan-aturan. Namun, orang adalah orang-orang, dan akan selalu ada beberapa yang melanggar aturan atau berjalan di tepi. Sebuah perusahaan perlu membentuk cara untuk memungkinkan karyawan atau orang luar untuk melaporkan pelanggaran terhadap kode di sebuah cara aman dan cara rahasia. Sebagian besar bahwa mekanisme pelaporan dapat ditangani melalui fasilitas whistleblower, seperti dibahas dalam Bagian 24.3. Lainnya potensi pelanggaran harus ditangani pada tingkat yang berbeda. Pertimbangkan staf perempuan karyawan dengan seorang pengawas laki-laki yang "petunjuk" yang nikmat seksual bersama dengan dia adalah yang baik cara untuk maju dalam perusahaan. Larangan pelecehan seksual dalam kode melakukan belum tentu berhenti pengawas, dan sering karyawan tidak dapat dengan mudah melaporkan situasi ini ke tingkat satu manajer di atas supervisor.

Selain fasilitas whistleblower, perusahaan harus membentuk lainnya mekanisme pelaporan pelanggaran kode potensi perilaku. Karena beberapa orang mungkin tidak ingin untuk memanggil fungsi etika hotline, sebuah pos baik dipublikasikan office kotak alamat kadang-kadang sangat efektif. Stakeholder dapat didorong untuk mengirim surat sedemikian kotak PO, anonim atau tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan, fungsi etika, Sumber Daya Manusia (SDM), atau lainnya yang sesuai fungsi dalam perusahaan harus menyelidiki masalah tersebut dan mengambil tindakan yang diperlukan.

Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan diharapkan dalam perusahaan. Ketika aturan ini dilanggar, masalah ini harus diselidiki dan tindakan diambil secara konsisten, tidak peduli apa peringkat para pemangku kepentingan perusahaan. Jika kode etik melarang pembuatan salinan perangkat lunak perusahaan-dan harus- hukuman bagi seorang analis staf di kantor penjualan jauh atau manajer senior di perusahaan markas harus sama. Dengan asumsi mereka berdua membaca larangan dalam penerimaan kode dan diakui, hukuman untuk pelanggaran harus konsisten. Jika tidak, aturan akan tampak hanya berlaku untuk beberapa.

Sebagian besar pelanggaran kode etik dapat ditangani melalui perusahaan yang normal prosedur HR, yang seharusnya telah membentuk proses dimana pelanggaran pertama mungkin mengakibatkan konseling verbal atau percobaan dengan terminasi untuk pelanggaran berulang. Beberapa hal harus dilaporkan kepada otoritas di luar. Sebuah pelanggaran SOxperaturan, seperti pengaturan rekening baru-baru ini ditemukan tidak berdokumen lembar, akan dilaporkan kepada Komisi Sekuritas dan Bursa (SEC); pencurian barang dari sebuah gudang akan dilaporkan ke jaksa daerah. Ketika hal ini ditemukan dan dilaporkan kepada pihak berwenang di luar, bergerak hal di luar perusahaan's kontrol. Tujuan keseluruhan di sini adalah bagi perusahaan untuk memiliki beberapa proses di tempat untuk mendorong semua stakeholder untuk mengikuti praktek etika yang baik, sebagaimana didefinisikan

dalam kode etik, dan untuk menyediakan mekanisme yang konsisten untuk melaporkan pelanggaran dan mengambil tindakan disiplin jika diperlukan.

(D) Menjaga Kode Etik KiniBanyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-banyak

tidak akan berubah dari tahun ke tahun. Misalnya, aturan yang menyatakan bahwa semua stakeholder memiliki tanggung jawab untuk merawat aset perusahaan mereka, apakah properti, kas,sumber daya komputer, atau orang lain, aturan tidak akan berubah dari waktu ke waktu. Usaha harus review kode etik mereka dipublikasikan secara berkala, setidaknya sekali setiap dua tahun,untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik mungkin termasuk kode pernyataan mengenai kebutuhan keuangan yang akurat dan tepat waktu pelaporan di semua tingkatan atau komitmen perusahaan untuk menghindari semua jenis keuangan penipuan. Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus pergi melalui pengumuman yang sama dan proses peluncuran seperti yang dijelaskan untuk kode perkenalan. Kode direvisi harus diterbitkan untuk semua pemangku kepentingan bersama dengan penjelasan tentang perubahan dan syarat untuk reacknowledge penerimaan.

Sebuah kode etik dan revisi meminta penegasan kembali stakeholder dapat mahal, membutuhkan sumber daya perusahaan khusus dari fungsi etika, HR, internal audit, dan lain-lain. Seiring dengan pernyataan misi, perusahaan harus menjaga kode etik dan prinsip-prinsip yang mendukung di depan semua pemangku kepentingan di setiap saat. Hal ini dapat dicapai melalui referensi konstan kode, seperti dalam poster papan buletin di semua fasilitas, pertanyaan dan jawaban dalam instruktif publikasi, atau segmen di kelas pelatihan karyawan. audit internal harus memainkan peran kunci dalam mempromosikan kepatuhan kode dan pengawasan melalui review audit dan berkelanjutan kontak di seluruh perusahaan. Auditor Internal harus sangatmenyadari kode perusahaan mereka perilaku dan menggunakannya sebagai dasar pelaporanpelanggaran dan rekomendasi keputusan selama semua audit internal lainnya.

24.3 Whistleblower dan Fungsi Hotline

Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau stakeholder yangmelihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan bahwa tindakan untuk perusahaan atau badan pengawas dengan tidak takut akan pembalasan. Whistleblower program sudah ada selama beberapa tahun untuk mendukung federal AS kontraktor hukum, peraturan kesehatan dan keselamatan, dan lain-lain. SOx, bagaimanapun, telah pindah aturan-aturan ini ke dalam kantor bisnis semua perusahaan publik Amerika Serikat. Audit komite menetapkan prosedur whistleblower ini, tetapi fungsi-fungsi lain, seperti departemen etika, HR, atau internal audit, benar-benar mengaturnya.

Banyak perusahaan yang telah membentuk fungsi etika juga memiliki hotline atau etika pertanyaan serupa saluran telepon. Etika hotline ini dapat memberikan awal titik untuk fungsi whistleblower SOx, tetapi mereka biasanya perlu penyesuaian atau finetuning. Terlalu sering, melaporkan insiden yang tidak diselidiki dengan benar atau kerahasiaan tidak sekuat yang diperlukan. Sebuah slip-up di sini dapat menyebabkan masalah utama untuk perusahaan jika stakeholder whistleblowing merasa hal belum terselesaikan atau kerahasiaan individu telah diganggu. audit internal seringkali dapat menjadi utama bantuan disini melalui review dari proses yang ada, rekomendasi yang sesuai kontrol, dan memberikan bimbingan kepada komite audit.

Program whistleblower SOx-mandat anggota komite audit hadir dengan tantangan lain. Dewan khas anggota direksi komite audit dapat sadar seperti fungsi perusahaan

melalui presentasi masa lalu, tetapi hampir pasti tidak akan menyadari proses yang diperlukan untuk mendirikan whistleblower efektif program. kelompok audit internal dapat membantu wakil komite audit untuk menetapkan program whistleblower yang efektif yang akan sesuai dengan SOx. Bagian ini membahas cara untuk mendirikan program whistleblower yang efektif dan bagaimana audit internal dapat membantu untuk memulai atau refresh fungsi.

(A) Aturan Federal WhistleblowerDalam banyak hal, ketentuan whistleblower dirancang terutama untuk melindungi

karyawan yang berpikir bahwa mereka telah menemukan beberapa kesalahan daripada meningkatkan perusahaan internal kontrol. Hampir setiap tindakan yang diambil terhadap personil whistleblower karyawan, termasuk penurunan pangkat atau suspensi, secara potensial dapat dikenakan tindakan hukum berdasarkan ketentuan ini. Meskipun ada belum banyakwhistleblower hal yang berkaitan dengan SOx pada saat ini, jika pengalaman dari yang lain undang-undang whistleblower diterapkan di sini, kita bisa melihat lebih banyak secara berkelanjutan. Karyawan atau stakeholder yang mendaftar keluhan whistleblower akan dilindungi sampai masalah teratasi. SOx tidak berusaha untuk menghindari keluhan sembrono oleh mensyaratkan bahwa pengungkap harus memiliki "masuk akal" keyakinan bahwa praktekmelaporkan merupakan pelanggaran.

Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun "sadar, dengan maksud untuk membalas, "untuk mengganggu kerja atau kehidupan setiap orang-a whistleblower-yang menyediakan seorang petugas penegak hukum apapun informasi yang benar yang berkaitan dengan komisi kemungkinan tindak pelanggaran SOx. Setiap whistleblower karyawan yang kemudian menghadapi tindakan kerja yang merugikan berpotensi menjadi"Dilindungi informan" saksi. Beberapa sumber hukum menekankan bahwa karyawan ini undang-undang perlindungan yang luar biasa dan menggarisbawahi keseriusan SOx aturan ini.

SOx mengharuskan komite audit untuk membentuk suatu proses penerimaan dan pengobatan pengaduan yang diterima mengenai akuntansi, kontrol akuntansi internal, atau audit hal-hal dan untuk "penyerahan, rahasia anonim oleh karyawan" tentang akuntansi dipertanyakan atau masalah audit. Stakeholders yang percaya mereka telah sah diberhentikan atau didiskriminasi, karena mereka whistleblower tindakan, dapat mencari bantuan dengan mengajukan pengaduan, dalam waktu 90 hari setelah tanggal pelanggaran, dengan DOL atau melalui melakukan tindakan distrik pengadilan federal. Yang dirugikan biasanya kebutuhan untuk mengamankan bantuan hukum untuk mencari bantuan, tetapi banyak hukum perusahaan akan bersemangat untuk terlibat. Proses ini bisa memakan waktu dan mahal untuk perusahaan terdakwa. Para prosedural aturan di sini, termasuk beban pembuktian bagi majikan dan karyawan, ikuti Udara 21 statute2 bagi karyawan maskapai penerbangan. Untuk misalnya, untuk menang pada keluhan sebelum DOL, karyawan harus menunjukkan bahwa alasan diskriminatif adalah "faktor" di personil yang tidak menguntungkan tindakan. Relief akan ditolak, namun, jika majikan menunjukkan dengan "jelas dan bukti meyakinkan "bahwa itu akan mengambil tindakan personil yang sama di tidak adanya aktivitas dilindungi.

Seorang karyawan yang berlaku sedemikian tindakan berhak untuk ganti rugi penuhtermasuk pemulihan, kembali membayar dengan bunga, dan kompensasi untuk litigasi biaya dan biaya pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam 180 hari pengajuan keluhan whistleblower itu, masalah ini mungkin akan dipindahkan ke pengadilan distrik federal. Masalah rumit, yang whistleblower dirugikan dapat mengambil tindakan terhadap berbagai bidang, mencari perlindungan di bawah undang-undang federal dan negara bagian serta setiap perjanjian perundingan bersama. Pengusaha yang terkena potensial "Ganda bahaya" untuk tindakan whistleblower dengan kewajiban di bawah kedua SOx dan negara atau federal undang-undang tentang debit salah dan penyebab serupa

tindakan. Selain itu, whistleblower dirugikan dapat mencari ganti rugi melalui tindakan pengadilan terpisah.

Berdasarkan pengalaman administrasi dan peradilan pada energi nuklir danindustri penerbangan, undang-undang perlindungan whistleblower bisa menjadi perusahaan yang potensial ranjau. Jika seorang karyawan memunculkan semacam kekhawatiran akuntansi atau audit tentang suatu tindakan yang tidak benar atau ilegal, ia benar-benar dilindungi sampai masalah ini adalah diselidiki dan diselesaikan. Akan ada banyak pengacara bersemangat untuk membantu whistleblower dan ke file tindakan, terutama terhadap perusahaan-perusahaan besar dengan kantong dalam. Selain itu, tubuh besar DOL dan preseden pengadilan ada untuk mendukung sanksi peraturan dan pribadi obat.

Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang perlindungan whistleblower, sebuah dampak perusahaan harus berusaha untuk keseimbangan antara hak-hak karyawan untuk meningkatkan keprihatinan pengungkap dan kemampuan perusahaan untuk mengelola tenaga kerja. Sebuah lingkungan kerja yang positif sangat diperlukan di mana karyawan merasa bebas untuk menyuarakan keprihatinan kepada manajemen ditambah dengan mekanisme yang efektif untuk menangani keprihatinan apapun terangkat. Program etika terkait kuat dibahas sebelumnya dalam bab ini, termasuk pernyataan misi dan kode etik, akan mendukung strategi ini.

(B) Peraturan Sox Whistleblower dan Audit InternalTujuan dari audit internal adalah untuk meninjau dan menemukan jenis akuntansi,

masalah pengendalian internal, dan audit ditentukan dalam SOx. Temuan audit internal ditinjau dengan manajemen dan disajikan dalam sebuah laporan audit formal dimana manajemendapat menguraikan rencana untuk tindakan korektif. Namun, bagaimana jika audit internalTim menemukan sebuah akuntansi, pengendalian internal, atau bahan audit yang berada di luarruang lingkup audit saat ini dan tidak secara resmi dilaporkan dalam laporan audit? Bisa salah satu anggota tim audit secara independen melaporkan hal tersebut di bawah whistleblower SOxprosedur? Dapatkah auditor internal yang bertemu dengan akuntansi SOx dan internalkontrol hal yang bukan merupakan bagian dari audit dijadwalkan pergi melalui pelaporrute perlindungan untuk melaporkan hal itu? Bagaimana jika anggota tim audit internal belumtelah berkinerja baik dan pengakhiran ketakutan? Dapatkah yang menggali auditor berkinerja buruk ditulis beberapa temuan yang potensial, mungkin dari workpapers masa lalu, dan laporan mereka di luar departemen audit untuk memperoleh perlindungan whistleblower dan keamanan pekerjaan sampai Hal ini diselesaikan?.

Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung jawab pertamaauditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal ditemukan selama pemeriksaan untuk manajemen audit internal untuk disposisi. anggota tim audit internaltidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai bagian dari internal mereka audit bekerja. audit internal harus mengembangkan kebijakan yang jelas menyatakan bahwa setiap akuntansi SOx, hal pengendalian internal, atau audit ditemui selama perjalanan dari audit dijadwalkan harus didokumentasikan dalam workpapers audit dan dikomunikasikan untuk manajemen audit internal untuk resolusi. Kedua tim internal auditdan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit internal adalah untuk tidak membiarkan lepas tim pelapor potensial dalam suatu departemen buku dan catatan. Semua barang yang ilegal atau tidak layak harus diselidiki dan dilaporkan melalui proses audit internal yang normal.

(C) Meluncurkan Bantuan Perusahaan atau Fungsi Hotline

Banyak perusahaan memiliki fungsi membantu atau hotline, dikelola melalui etika departemen, HR, atau penyedia independen, yang memungkinkan setiap karyawan atau stakeholder untuk memanggil anonim dan baik mengajukan pertanyaan, melaporkan kekhawatiran, atau pukulan peluit pada beberapa hal. Idenya adalah untuk memberikan fasilitas yang independen mana semua pihak bisa bertanya atau melaporkan kesalahan yang mungkin di tingkat manapun. Hotline fungsi hukum tidak diperlukan, tetapi memungkinkan karyawan atau pemangku kepentingan lainnya untuk mengajukan pertanyaan, untuk melaporkan kesalahan yang mungkin, dan bahkan untuk mencari nasihat. Item dilaporkan dapat berkisar dari tuduhan pencurian harta perusahaan, HR keluhan, atau mengganggu pertanyaan. Dalam kebanyakan kasus, operator telepon akan mengambil semua informasi yang diperlukan, mengajukan pertanyaan bila diperlukan, dan kemudian lulus kejadian ke otoritas yang sesuai untuk penyelidikan dan resolusi. Operator hotline biasanya memberikan kejadian melaporkan sejumlah kasus sehingga pemanggil kemudian dapat memeriksa pada resolusi.

Keberadaan sebuah hotline etika dan fasilitas whistleblower adalah nilai yang kecil kecuali jika dikomunikasikan dan dijual kepada semua anggota perusahaan. Cara yang baik untuk memulai proses ini adalah melalui kode etik pegawai, dibahas sebelumnya. Bahkan jika seperti hotline telah diluncurkan, fakta bahwa line dapat digunakan untuk setiap pelapor potensi SOx perlu dikomunikasikan. Tujuannya harus menyelidiki dan segera menyelesaikan semua panggilan-dan terutama panggilan whistleblower-internal untuk menghindari peneliti luar dan pengacara.

24.4 Audit Fungsi Etika PerusahaanTujuan dari audit internal etika dan fungsi whistleblower adalah untuk menilai apakah

kelompok etika adalah mengikuti prosedur yang baik pengendalian internal, memanfaatkan sumber daya yang efektif, sesuai dengan prosedur kerahasiaan yang baik, dan mengikuti piagam departemennya otorisasi fungsi etika. Etika dan fungsi whistleblower mungkin sedikit berbeda dari perusahaan ke perusahaan, tetapi audit internal harus mendapatkan pemahaman yang rinci tentang bagaimana fungsi beroperasi dan prosedur yang biasanya dilakukan. Sebagai fungsi etika perusahaan itu, internal audit harus berharap untuk menemukan prosedur setidaknya sama baiknya dengan audit internal tentang sesuai dengan bidang-bidang seperti kerahasiaan dokumen dan dengan kebijakan perusahaan pada biaya perjalanan. Lain etika fungsi tanggung jawab dapat menunjukkan daerah-daerah dimana audit internal dapat menyarankan perbaikan. Sebagai contoh, kode etik's departemen etik biasanya harus memiliki bentuk pengakuan atau proses dimana karyawan menunjukkan bahwa mereka telah membaca dan memahami kode. Sebuah etika fungsi mungkin tidak menetapkan prosedur yang tepat di sini untuk memastikan bahwa semua yang baru direkrut karyawan melalui proses pengakuan kode. audit internal dapat menilai proses ini dan merekomendasikan perbaikan apabila diperlukan.

Exhibit 24.4 menjelaskan prosedur audit internal untuk review suatu perusahaanetika dan fungsi pengaduan. Karena hubungan, dekat berkelanjutan yang harus ada antara fungsi etika dan audit internal, CAE harus mendiskusikan penelaahan direncanakan dengan direktur etika secara rinci untuk menjelaskan alasan dan tujuan pemeriksaan. Privasi dan kerahasiaan dapat menjadi isu di jenis review. Sebuah panggilan untuk hotline mungkin telah menunjuk beberapa bentuk potensial karyawan penyimpangan atau wahyu whistleblower SOx, yang etika akan ingin untuk menjaga rahasia sampai masalah ini diselesaikan. Meskipun audit internal yang sedang berlangsung paparan ke daerah sensitif lain dan masalah dalam perusahaan, direktur dari fungsi etika mungkin enggan untuk memiliki auditor internal review bahan-bahan tertentu.CAE harus menunjukkan paparan sedang berlangsung audit internal untuk sensitif lainnya informasi dan persyaratan yang mengikuti standar profesional yang sesuai.

Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari Whistleblower1. Laporan Misi Perusahaan

1.1. Review pernyataan misi perusahaan untuk menilai apakah secara aktif dikomunikasikan dan menekankan pentingnya etika pemerintahan dan bisnis praktek.1.2. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan, membahas daerah atau rencana untuk perbaikan dengan komite audit.1.3. Bertemu dengan anggota manajemen yang sesuai untuk menilai program-program yang terus menerus untuk mempromosikan pernyataan misi seluruh perusahaan.

2. Etika Fungsi Administrasi2.1. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program etika secara keseluruhan di perusahaan. Bertemu dengan fungsi untuk menilai kegiatan yang sedang berlangsung dan program.2.2. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk unit struktur dan pelaporan hubungan.2.3. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci, dan menentukan bahwa mereka konsisten dengan inisiatif perusahaan lainnya.2.4. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai nya span kegiatan.2.5. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan, file, dan keamanan workstation.2.6. Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan hotline, review dan dokumen kontrak pengaturan.

3. Kode Etik Proses3.1. Mendapatkan salinan kode etik saat ini.3.1.1. Menentukan bahwa kode tersebut saat ini dan secara teratur diperbarui.3.1.2. Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwamemahami kode dokumen.3.1.3. Diskusikan kode dengan manajer dipilih di semua tingkatan untuk menentukan apakah ada kekhawatiran tentang isu-isu kode atau konten.3.2. Menilai kecukupan proses untuk memperoleh pengakuan kode.3.2.1. Pilih sampel karyawan dan menentukan bahwa mereka mengakuipenerimaan kode.3.2.2. Menentukan bahwa semua petugas telah menerima kode.3.2.3. Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak kodepengakuan.3.2.4. Menilai kecukupan catatan pengakuan kode.3.3. Menilai kecukupan proses untuk memperbarui kode etik seperti yang diperlukan.3.4. Menilai proses untuk mendistribusikan kode untuk semua pemangku kepentingan perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lain-lain.

4. Hotline / Proses whistleblower.4.1. Mengembangkan pemahaman umum proses whistleblower di tempat, danmenentukan bahwa mereka menutupi komite audit persyaratan SOx.4.2. Menilai kecukupan prosedur untuk mengkomunikasikan program whistleblower untuk seluruh pemangku kepentingan.4.3. Menilai kecukupan proses penebangan pesan whistleblower atau panggilanditerima dan mendokumentasikan interaksi.4.4. Review proses disposisi panggilan, dan memilih sampel panggilan terbarumenentukan apakah proses muncul memadai.4.5. Review keamanan secara keseluruhan proses di tempat, termasuk perlindungan dokumen penting dan stakeholder whistleblower individu.4.6. Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur yang memadai tempat untuk melindungi / encapsulate setiap pelapor.

5. Komite Audit Tanggung Jawab. Bertemu dengan perwakilan komite auditmenentukan pengetahuan dan pemahaman tentang etika dan program whistleblower dalamtempat.

Dengan asumsi hal ini dapat diselesaikan dengan tepat, tinjauan operasionaldari fungsi etika akan memberikan jaminan tambahan manajemen untuk integritas kontrol dalam fungsi etika, komponen operasi di mana sebagian besar manajer memiliki eksposur sedikit atau pengalaman.

24.5 Meningkatkan Penerapan Tata Kelola PerusahaanSebuah program etika yang kuat, berdasarkan pernyataan misi berarti dan kode

melakukan, merupakan unsur kunci dalam setiap program secara keseluruhan tata kelola perusahaan di perusahaan. skandal akuntansi yang mengarah ke SOx itu, dalam banyak hal, skandal di tingkat atas dari perusahaan, baik yang disebabkan oleh petugas keuangan licik, CEO serakah, atau-jangan tanya-setiap perusahaan akuntansi-pertanyaan publik. Eksekutif tim di perusahaan skandal akuntansi yang menetapkan aturan mereka sendiri dengan sedikit pertimbangan diberikan ke seluruh perusahaan. Akibatnya, SOx terutama difokuskan pada kelompok senior. Namun, kuat secara keseluruhan program etika akan meningkatkan perusahaan praktek tata kelola perusahaan keseluruhan, bukan hanya orang-orang di eksekutif kantor.

Etika dan proses whistleblower dibahas dalam bab ini adalah penting baik untuk kepatuhan SOx dan tata kelola perusahaan, tidak peduli apa ukuran organisasi. Auditor Internal harus menyadari praktek-praktek sebagai bagian dari CBOK mereka dan harus memainkan peran kunci dalam membantu baik untuk memulai dan meninjau proses ini.

25 - DETEKSI DAN PREVENTIF KECURANGAN

Tergadang juga aktivitas yang perlu dipertanyakan bahkan akibat adanya kecurangan. Aktivitas kecurangan dapat terjadi pada seluruh level di dalam perusahaan, pada pertengahan 2002, ketika SOx berlaku, officer di dalam korporasi muncul sebagai pengacau utama yang menyebabkan banyaknya kecurangan. CEO bekerjasama dengan CFO dapat melakukan kecurangan dengan memanipulasi laba untuk meningkatkan keuntungan yang dilaporkan dan kompensasi bonus. Seorang manajer tingkat menengah atau bahkan karyawan tingkat stafpun dapat melakukan tindakan kecurangan untuk keuntungan pribadi ataupun frustasi kerja.

Auditor internal yang efektif perlu untuk mengenali potensi kecurangan di dalam praktek-praktek bisnis sebagai bagian dari audit dan kemudian harus memberikan rekomendasi pengendalian dan prosedur untuk membatasi peningkatan aktivitas kecurangan.

Bab ini akan menguraikan pedoman yang berisi kondisi umum yang akan dijumpai audit internal ketika menghadapi kecurangan yang potensial setelah itu akan mendiskusikan langkah-langkah untuk mengidentifikasi, menguji, dan proses kecurangan itu.

25.1. Understanding and Recognizing Fraud

Kecurangan adalah salah satu istilah yang sering digunakan banyak orang meskipun mereka tidak sepenuhnya memahami apa yang dibicarakan. Langkah pertama yang penting bagi auditor internal disini adalah memahami definisi yang sesuai dengan dictionary dan hukum mengenai apakah kecurangan itu.

Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau otoritas hukum lainnya.

Bab ini juga mendiskusikan inisiatid IIA untuk mereview kecurangan dalam audit internal seperti halnya prosedur untuk mendeteksi dan mencegah kecurangan system komputer. Dulunya kecurangan ada diluar tanggung jawab auditor, namun saat ini mereka memiliki tanggung jawab yang meningkat untuk mendeteksi kecurangan dalam review aktivitas yang dilkukannya dengan memberikan rekomendasi pengendalian yang tepat untuk pertahanan atas adanya kecurangan dimasa yang akan datang.

25.2. Red Flags: Fraud Detection Signs for Internal Auditors

Auditor dan manajemen harus melihat indicator aktivitas kecuangan yang mungkin lebih dalam lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red flag.

Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan yang potensial antara lain yaitu :

Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan

kebijakan pengendalian internal organisasi Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan,

gudang atau kantor regional. Transaksi yang tidak tercatat atau catatan yang hilang Salinan atau bukti perubahan dokumen Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen. Catatan penjualan dengan void atau kredit yang berlebihan Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di

dalam rekonsiliasi bank Saldo buku besar pembantu yang diluar kondisi secara terus menerus Hubungan laporan keuangan yang tidak biasa Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang

tidak dijelaskan secara berkelanjutan. Cek ditulis untuk kas dengan jumlah yang besar Tulisan tangan cek dalam lingkungan kumputer Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank

perusahaan Transfer dana ke bank luar negeri Transaksi yang tidak konsisten dengan bisnis entitas Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya

latar belakang atau referensi Keengganan manajemen untuk melaporkan kesalahan criminal

Transfer aset personal yang tidak biasa Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya Waktu liburan yang tidak digunakan Transaksi related party yang sering dan tidak biasa Karyawan yang memiliki hubungan erat dengan pemasok Karyawan yang memiliki hubungan erat satu sama lain di daerah dimana

pemisahan tugas yang dielakkan Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan

yang telah dibuat Asset bisnis yang menghilang tanpa penjelasan.

Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut : Keengganan untuk mencari kecurangan. Terlalu banyak kepercayaan kepada auditee. Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit

finding yang sering menunjuk kepada red flag. Perhatian akan kecurangn menerima dukungan yang tidak tepat dari

manajemen. Auditor terkadang gagal berfokus pada area dengan resiko tinggi.

Kecurangan dapat berarti banyak, namun disini lebih mengarah ke tindakan criminal. Kebanyakan pemahamannya berdasarkan undang-undang federal kecurangan secara umum yang berbunyi :“Barangsiapa, dengan cara apapum di dalam yuridiksi setiap departemen atau agensi US, secara sadar dan sengaja memalsukan, menyembunyikan, atau menutupi dengan trik, skema atau peralatan, atau membuat segala kesalahan, fiktif, atau kecurangan dalam menulis atau dokumentasi pernyataan atau entry yang mengandung kesalahan, fiktif, atau kecurangan, harus didenda tidak lebih sari.... atau dipenjara tidak lebih dari.... atau keduanya”.

Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk melakukan kecurangan yang antara lain yaitu :

Seorang karyawan memiliki kebutuhan uang yang mendesak. Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka

tidak peduli pada mereka, dan mereka merasa bebas untuk melakukan tindakan yang tidak benar.

Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam lingkungan bertipa small retail dimana karyawan berpikir orang lain yang mencuri.

Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker dalam lingkungan system terotomatisnya.

Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal ini merupakan memotivasi dasar banyaknya penipuan karena dengan lemahnya pengendalian membuat kecurangan tidak akan terdeteksi.

Rendahnya kemungkinan terdeteksi. Rendahnya kemungkinan untuk dituntut Manajemen puncak yang tidak terlalu perduli Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi

bisnis mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu peduli dalam perkembangan.

Ekspektasi anggaran atau target keuangan yang tidak masuk akal. Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.

Hal tersebut diatas merupakan seluruh alasan dimna pengendalian internal ditempatkan dan kecurangan dilakukan hanya oleh satu orang saja. Deteksi kecurangan akan lebih sulit dideteksi ketika terdapat kolusi diantara banyak orang.Ketika beberapa orang melakukan kecurangan bersama-saman, akan selalu ada kemungkinan seseorang pangkatnya akan diputuskan. Kecurangan yang melibatkan senior manajemen akan sulit untuk terdeteksi, sedangkan yang terjadi di level perusahaan yang lebih rendah akan lebih mudah untuk terdeteksi dengan investigasi auditor internal yang tepat.

25.3 Public Accounting’s Role in Fraud Detection

Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan selama beberapa tahun. SAS oertama AICPA No.1 beberapa tahun yang lalu menyatakan :

“Auditor tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan yang memadahi ata adanya salah saji, baik disebabkan oleh error atau kecurangan yang tidak material dengan laporan keuangan yang dideteksi”.

Meskipun selama periode munculnya kecurangan keuangan yang mengarah pada Treadway Commission Report on Fraudulent Financial Reporting pada tahun 1987, standard audit AICPA tetap tidak mengharuskan auditor internal bertanggung jawab atas deteksi kecurangan.

Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang berisi “Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh error atau kecurangan.”

Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan utama tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme profesional (keraguan) terhadap kemungkinan adanya kecurangan.

Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan asset dan pelaporan keuangan. Factor resiko yang terkait dengan salah saji penyalahgunaan asset yaitu :

1) Insentif/Tekanan

a) Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen atau karyawan yang memiliki akses ke kas atau asset lain yang rentan terhadap pencurian atau penyalahgunaan

b) Hubungan yang merugikan antara perusahaan dan karyawan dengan akses ke kas atau asset lain yang rentan atas penucurian memotivasi karyawan tersebut untuk menyalahgunakan asset. Hubungan tersebut seperti :

Mengetahui atau mengantisipasi PHK karyawan dimasa depan Actual atau mengantisipasi perubahan kompensasi atau

imbalan karyawan Promosi, kompensasi, atau reward lain yang tidak konsisten

dengan yang diharapkan.2) Opportunity (Adanya Kesempatan)

a) Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan penyalahgunaan asset. Kesempatan penyalahgunaan asset akan meningkat ketika :

Besarnya jumlah kas yang ada ditangan atau yang diproses.

Inventory dengan ukuran yang kecil, jumlah yang banyak, atau yang memiliki permintaan besar.

Asset yang mudah dikonversi Asset tetap dengan ukuran yang kecil, berharga, atau yang

kurang jarang diamati oleh pemilik.

b) Pengendalian internal yang tidak memadai atas asset dapat meningkatkan kerentanan penyalahgunaan asset. Penyalahgunaan asset ini meningkat ketika :

Terdapat pemisahan tugas atau pemerikasaan independen yang tidak memadai

Pengawasan manajemen yang tidak memadai atas tanggung jawab karyawan terhadapp asset

Penyaringan karyawa yang memiliki akses ke asset yang kurang memadai

Pencatatan yang tidak memadai terhadap asset System otorisasi dan persetujuan transaksi yang kurang

memadai Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu Kurangnya dokumentasi transaksi yang sesuai dan tepat

waktu. Kurangnya liburan untuk karyawan yang melaksanakan fungsi

pengendalian kunci

Pemahaman teknologi informasi oleh manajemen yang tidak memadai, yang memungkinkan karyawan teknologi informasi melakukan penyalahgunaan

Pengendalian akses ke pencatatan terotomatis yang kurang memadai, termasuk pengendalian atas review events log system computer.

Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam posisi mengesampingkan pengendalian untuk melakukan kecurangan laporan keuangan.dalam standard tersebut menyatakan bahwa penekanan utama auditor eksternal dalam mendeteksi kecurangan adalah prosedur untuk melaksanakan periktan audit. Untuk membebankan standard audit deteksi kecurangan bagi anggotanya, AICPA memberikan langkah-langkah yang kuat untuk membawa auditor eksternal dengan cepat kearah situasi yang mendorong adanya kecurangan baik dengan material pendidikan maupun studi kasus yang dapat ditemui di dalam web pagenya.

25.4 IIA Standards for Detecting and Investigating Fraud

Auditor internal banyak menghadapi kecurangan potensial dalam review yang telah dijadwalkannya. Mereka lebih banyak terlibat dalam review transaksi yang lebih rinci daripada auditor eksternal dan selain itu mereka dapat melihat dokumen atau transaksi yang dipertanyakan lebih sering lagi. Apabila manajemen merasa terdapat kecurangan yang potensial di dalam perusahaan, langkah pertama yang hamper sering dilakukan adalah menghubungi auditor internal yang memiliki beberapa hubungan dan komunikasi dengan departemen hokum perusahaan.

Standard professional praktek audit internal oleh IIA, menyatakan bahwa kecurangan mencakup pandangan secara umum. Auditor internal harus memikirkan hal yang terjadi sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas aktivitas yang tidak tepat atau ilegal di dalam audit.

Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004 1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indicator kecurangan tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam mendeteksi dan menginvestigasi kecurangan”.

Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya, apakah :

Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta tujuan realistis perusahaan telah ditentukan

Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan tindakan yang diperlukan ketika pelanggaran ditemukan.

Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan dikembangkan

Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan untuk memonitor aktivitas dan menjaga asset terutama pada area yang beresiko tinggi.

Sumber komunikasi memberikan informasi yang cukup dan dapat dipercayakepada manajemen

Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian biaya efektif untuk mencegah kecurangan.

25.5 Fraud Investigations for Internal Auditors

Selain membantu dalam membangun dan mereview pengendalian untuk mencegah dan mendeteksi kecuranga, auditor internal seringkali terlibat dalam investigasi kecurangan. Ketika menghadapi informasi yang berpotensi kecurangan, langkah awal auditor internal adalah mengkonsultasikan dengan penasehat perusahaan. Dalam setiap review yang berhubungan dengan kecurangan, auditor harus memiliki Tujuan utama yaitu :

1) Membutikan kerugian. Review investigasi audit internal harus mengumpulkan material yang relevan sebanyak yang diperlukan untuk menentukan ukuran keseluruhan dan ruang lingkup kerugian

2) Menetapkan niat dan tanggung jawab. Langkah yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin, auditor internal harus berusaha untuk mengidentifikasi seluruh pihak yang bertanggung jawab atas kerugian tersebut dan apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi kecurangan.

3) Membuktikan metode investigasi audit yang digunakan. Tim investigasi perlu untuk membuktikan bahwa kesimpulan kecurangan yang terkait berdasarkan rincian, proses investigasi dari langkah-ke langkah.

25.6 Information Technology Fraud Prevention Processes

Teknologi Informasi (TI) aau teknologi yang berkaitan dengan kecurangan mencakup berbagai masalah dan kekhawatiran. Karena system dan proses TI mendukung banyak area dan melintasi banyak garis di dalam perusahaan, kita berfikir kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil hingga aktivitas kecurangan yang signifikan, yang antara lain :

Masalah akses internet. Perusahaan sering membuat panduan dan pengendalian untuk membatasi penggunaan internet, namun web begitu meluas yang sulit untuk memishkan pribadi dari penggunaan bisnis. Peraturan tersebut sering kali dilanggar oleh karyawan dan sering kali dilewati dengan menggunakan perangkat lunak yang memungkinkan mereka untuk berkeliling dalam system firewall.

Penggunaan personal sumberdaya TI yang tidak tepat. Perusahaan harus menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau program pribadi di dalam work supplied systems.

Penggunaan software yang illegal. Karyawan kadang-kadang mencoba untuk mencuri / download salinan software perusahaan atau memasang perangkat software sendiri pada sumber daya komputer perusahaan.

Dengan demikian, mereka melanggar aturan perusahaan dan sering kali karyawan mereka membuat perusahaan melanggar perjanjian lisensi software dan juga memungkinkan system perusahaan terinfeksi virus.

Keamanan komputer dan kecurangan konfidensial. Karyawan dapat melanggar perlindungan password dan mendapatkan akses yang tidak layak ke system komputer dan file.

Informasi pencurian melalui perangkat USB. Saat ini perangkat penyimpanan yang berukuran kecil dapat dipasang pada system komputer dan digunakan untuk mendownload beberapa gigabyte informasi.

Pencurian informasi atau kecurangan penyalahgunaan komputer. Ini adalah salah satu hal yang tidak benar untuk mengakses system komputer dengan melanggar pengendalian password dan untuk melihat, memodifikasi, atau menyalin data atau files dengan tidak tepat yang dapat menyebabkan terjadinya computer crime.

Penggelapan atau transfer dana elektronik tanpa otorisasi. Mencuri uang atau sumber daya lain melalui transaksi yang tidak tepat atau tidak terotoriasi merupakan penyebab yang masalah kecurangan system dan jaringan TI yang signifikan.

Hal diatas merupakan hal yang dianggap kecil untuk pelanggaran TI. Namun, auditor tidak perlu mereview bagian ini, karena ada daerah yang memiliki resiko lebih tinggi yang menghabiskan waktu dan sumberdaya yang terbatas.

25.7 Fraud Detection and the Internal Auditor

Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx, AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik aktivitas kecurangan dalam audit laporan keuangan. Auditor internal juga perlu untuk lebih banyak mempertimbangkan kecurangan dalam pekerjaannya. Seseuai dengan SAS No.99, auditor internal seringkali terlibat dalam pekerjaan investigasi kecurangan. Auditor internal harus memiliki pemahaman CBOK mengenai red flag yang menindikasikan kemungkinan kecurangan sama halnya dengan prosedur review yang termasuk dalam investigasi kecurangan dalam semua audit internal.

28- INTERNAL AUDITOR SEBAGAI KONSULTAN PERUSAHAAN

Suatu peran internal auditor sebagai konsultan bisnis kadang-kadang sedikit ambigu. Sampai saat ini, Institute of Internal Auditor (IIA) International Standards for the Professional Practice of Internal Auditing (Standar Internasional Praktik Profesional Audit Internal), seperti yang dijelaskan dalam Bab 8, melarang auditor internal dari bertindak sebagai konsultan bisnis. Gagasan sudah bahwa auditor internal berada di sana untuk

meninjau dan menilai pengendalian internal dan kemudian untuk membuat rekomendasi untuk perbaikan kontrol dan tindakan korektif melalui laporan audit internal. berpikir kemudian adalah bahwa konsultasi internal audit tindakan yang mungkin menciptakan konflik kepentingan. Standar ini tidak ada konsultasi-tidak diikuti terlalu dekat; auditor internal yang sering bertindak seperti konsultan sebagai bagian dari mereka manajemen berorientasi review. Penulis mengingat hari sebelumnya sebagai suatu informasi teknologi (IT) auditor internal. Dengan lima tahun ditambah mengembangkan dan merancang TI aplikasi dan pemahaman yang kuat tentang proses pengembangan sistem, itu sulit untuk tidak bertindak sebagai seorang konsultan. Banyak auditor internal lainnya semua tapi diabaikan konsultasi larangan ketika membuat rekomendasi audit internal.

Larangan konsultasi audit internal menjadi lebih kuat pada hari-hari awal Sarbanes-Oxley Act (SOx). Sementara undang-undang SOx awal hampir tidak disebutkan internal audit, banyak orang merasa bahwa audit internal akan melanggar aturan ini tidak ada konsultasi- jika itu membantu manajemen untuk menginstal efektif Bagian 404 proses pengendalian internal. Aturan sejak berubah, bagaimanapun, dan baru sekarang IIA standar tegas izin auditor internal untuk bertindak sebagai konsultan manajemen dalam tertentu yang ditunjuk dan ditentukan review audit. Banyak standar IIA sekarang dipisahkan menjadi berbeda membuktikan (yaitu, audit) dan konsultasi bagian bimbingan.

Bab ini membahas potensi peran audit internal sebagai konsultan internal untuk keseluruhan perusahaan auditor. Kami membahas konsultasi standar IIA dan bagaimana layanan konsultasi internal audit dapat cocok dan antarmuka dengan sebaliknya normal kegiatan audit internal. Selain itu, kami melihat bagaimana audit internal dapat memberikan konsultasi internal untuk perusahaan dengan cara yang tidak bertentangan normal audit membuktikan fungsi.

Menjabat sebagai konsultan perusahaan adalah peran yang diperluas dan penting bagi banyak internal auditor. Konsultasi internal mungkin tidak sesuai dengan semua fungsi audit internal. Dalam beberapa kasus, industri, keprihatinan komite audit, atau bahkan ukuran internal fungsi audit dapat membatasi rencana untuk menawarkan layanan konsultasi internal. Mana pengaturan ini tampaknya bekerja, bagaimanapun, audit internal biasanya memiliki bagian dalam pengetahuan dan pengalaman menjadi konsultan internal penting dan berkuasa. Semua auditor internal harus memiliki tubuh yang umum (CBOK) tingkat pengetahuan tentang perbedaan antara audit internal membuktikan tanggung jawab dan menjabat sebagai konsultan internal. Selain itu, ketika auditor internal memilih untuk bertindak sebagai konsultan perusahaan, mereka harus memiliki tingkat CBOK baik pemahaman konsultasi praktik terbaik.

28.1 Standar Audit Internal sebagai Konsultan Enterprise

Seperti yang disebutkan di seluruh buku ini, tujuan dari audit internal adalah untuk membantu manajemen dengan analisis menyediakan, informasi, dan rekomendasi untuk peningkatan kontrol dan operasi. Kontrol internal dapat dievaluasi untuk:

- Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan- Keandalan dan integritas informasi keuangan dan operasional- Efektivitas dan efisiensi operasi- Pengamanan aset

Standar IIA sekarang secara khusus menjelaskan audit internal baik sebagai pembuktian dan kegiatan konsultasi. Mereka memungkinkan auditor internal untuk memberikan jasa konsultasi berkaitan dengan operasi yang merupakan tanggung jawab mereka sebelumnya, dengan ketentuan bahwa mereka mengungkapkan penurunan potensial untuk kemerdekaan mereka atau obyektivitas terkait untuk jasa konsultasi yang diusulkan

sebelum menerima engagement. Standar IIA menetapkan konsultasi audit internal sebagai penasehat dan terkait dengan audit layanan klien kegiatan, sifat dan ruang lingkup yang disepakati dengan klien dan yang dimaksudkan untuk menambah nilai dan meningkatkan tata kelola perusahaan, manajemen risiko, dan mengontrol proses tanpa auditor internal dengan asumsi tanggung jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan pelatihan.

Sering ada kesenjangan yang besar antara membuktikan tingkat audit internal dan apa yang diperlukan untuk menjadi konsultan yang efektif. Dalam laporan internal audit, auditor internal mungkin merekomendasikan perubahan, tetapi mereka tidak dapat memastikan bahwa perubahan terjadi. Internal auditor hanya sering melakukan audit pembuktian, membuat rekomendasi mengenai berbagai tingkat, dan kemudian bekerja sama untuk membuat hasil yang lebih baik.

Menjabat sebagai konsultan internal, auditor internal dapat diadakan untuk standar yang lebih tinggi kinerja dan akuntabilitas. Dalam situasi ini, mereka harus bertindak sebagai tujuan dan kritis "orang luar" di dalam perusahaan mereka sendiri, memberikan fakta-fakta keras dan berita buruk di luar temuan laporan audit, termasuk isu-isu bahwa manajemen kadang-kadang tidak mau mendengar. Selain itu, mereka harus siap untuk memberikan kebenaran manajemen di luar kesalahan saja, kelalaian, dan kelemahan pengendalian internal. Mereka juga perlu untuk menjadi baik di percakapan konsultasi yang berhubungan dengan off-the-record, yang kadang-kadang lebih penting daripada laporan audit tertulis. Internal auditor yang menguasai prinsip-prinsip konsultasi internal yang efektif dapat menggunakan metode terkait dan teknik untuk menggali lebih dalam dan menyampaikan kebenaran.

Menjabat sebagai perusahaan konsultan sering tempat auditor internal yang agak berbeda peran dari audit internal normal membuktikan penugasan, di mana audit internal penggunaannya audit tujuan perencanaan dan pengukuran risiko untuk merencanakan dan jadwal audit. Walaupun manajemen biasanya memiliki beberapa fleksibilitas dalam menunda atau menjadwal ulang review yang direncanakan, audit internal memiliki wewenang dan tanggung jawab untuk jadwal itu. Selain itu, audit internal pada umumnya dapat menentukan ruang lingkup sendiri, jadwal waktu, dan tugas tim audit. penjadwalan audit internal biasanya beroperasi pada kolaborasi dasar, dan manajemen lokal dapat menegosiasikan kunjungan audit atau bahkan banding kepada manajemen senior dan akhirnya komite audit jika mereka berkeberatan dengan terencana mengunjungi audit internal, audit internal umumnya memiliki tanggung jawab untuk melancarkan audit internal review.

Tanggung jawab untuk memulai dan untuk penjadwalan tugas konsultan adalah sering sangat berbeda. Manajemen melibatkan auditor internal untuk datang dan membantu sebagai konsultan di beberapa daerah. Tujuan tugas, waktu, ditugaskan tim, ruang lingkup pekerjaan yang harus dilakukan, dan hampir segala sesuatu yang lain tidak dikenakan audit internal rencana tetapi untuk negosiasi dengan kelompok manajemen meminta. Dalam beberapa hal, pada saat pemeriksaan internal yang bertindak sebagai konsultan perusahaan, manajemen berusaha keluar dan terlibat dengan audit internal yang sama dengan kontrak dengan sebuah perusahaan luar yang menawarkan jasa konsultan. Sebuah proyek konsultasi diluncurkan melalui keterlibatan formal surat, seperti dibahas dalam Bagian 28.4 dan juga ditunjukkan dalam Lampiran 7.3, dan proyek seringkali hasil dengan cara, informal hampir kolaboratif. Di luar itu lelucon lama oleh beberapa skeptis manajemen-"Halo, saya dari audit internal, dan aku di sini untuk membantu Anda "-auditor internal yang bertindak sebagai konsultan perusahaan benar-benar telah membawa dalam karena manajemen telah meminta bantuan konsultasi.

Ada juga beberapa perbedaan penting lainnya antara operasi audit internal sebagai konsultan internal dan penggunaan manajemen dari luar, independen perusahaan konsultan. Mungkin perbedaan terkuat adalah bahwa jika manajemen memutuskan bahwa tidak

menyetujui dari konsultan eksternal, dapat memecat mereka. Hal-hal yang tidak mudah bila menggunakan sumber daya audit konsultasi internal. Walaupun manajemen dapat mengakhiri keterlibatan konsultasi internal audit, tim audit yang sama masih merupakan bagian dari keseluruhan perusahaan. Di sisi sangat positif, bagaimanapun, internal auditor bertindak sebagai internal konsultan lebih memahami sistem organisasi, budaya, masalah, dan lebar berbagai hal lainnya. Seorang konsultan eksternal sering tidak punya mendalam pengetahuan.

Standar audit internal konsultasi sekarang jelas mendefinisikan internal audit potensi berperan sebagai konsultan internal. Namun, beberapa anggota manajemen senior atau komite audit mungkin tidak menyadari bahwa standar audit internal sekarang memungkinkan seperti formal kegiatan konsultasi internal. Fungsi audit internal perlu merencanakan dan secara resmi memulai kegiatan internal konsultasi. Tentu saja, audit internal pertama-tama harus membahas pengaturan, pertama dengan komite audit. Kepala eksekutif audit harus menjelaskan bagaimana hal ini, komponen baru diperluas jasa audit internal untuk manajemen dapat membawa nilai bagi perusahaan. Tentu saja, audit internal tidak boleh melupakan bahwa tanggung jawab utama adalah untuk mengkaji kecukupan dan efektivitas internal kontrol dalam perusahaan. Audit internal membuktikan peran sangat signifikan.

28.2 Launching Kemampuan Internal Konsultasi Audit InternalSebelum terlibat dalam kegiatan konsultasi in-house yang sedang berlangsung, audit

internal perlu mendapat persetujuan dari komite audit dan untuk sepenuhnya menunjukkan kepada manajemen bahwa ia memiliki kemampuan dan tujuan cukup untuk bertindak sebagai konsultan perusahaan. Fakta bahwa standar audit internal sekarang memungkinkan keterlibatan konsultan audit internal tidak berarti bahwa setiap fungsi audit internal harus melakukannya. Jumlah lainnya peluang audit internal mungkin membatasi kemampuan internal audit untuk melakukan kegiatan konsultasi apapun di luar audit normal membuktikan review. Selain itu, seperti yang dibahas, beberapa anggota manajemen tidak mungkin sepenuhnya memahami peran potensial audit internal sebagai konsultan internal, memikirkan hal itu hanya dalam membuktikan peran.

Jika fungsi audit internal ingin mulai menawarkan konsultasi internal, harus mengembangkan strategi konsultasi dan peran serta kemampuan mereka melalui piagam audit. Namun, karena masa lalu IIA standar melarang auditor internal dari bertindak sebagai konsultan, peran ini diperluas potensi internal audit mungkin tidak dipahami dengan baik. Departemen audit internal itu sendiri perlu mengembangkan strategi untuk kegiatan konsultasi internal yang tidak bertentangan dengan misi utamanya, review pengendalian internal, dan yang membawa nilai perusahaan secara keseluruhan. Beberapa wilayah yang perlu dipertimbangkan ketika mengembangkan praktek konsultasi internal meliputi:

Apa jenis konsultasi audit internal akan dipertimbangkan? Audit internal mungkin memiliki keahlian untuk melakukan review internal kontrol di daerah khusus banyak tetapi tidak memiliki keahlian konsultasi yang diperlukan di daerah tersebut. Apakah itu membantu dengan proses baru transaksi keuangan, meningkatkan IT pengendalian aplikasi, atau bahkan hanya dokumentasi umum, audit internal harus secara jelas memahami dan mendefinisikan apa yang mereka bisa dan tidak bisa melakukannya dengan baik.

Bagaimana sumber daya dibagi antara audit internal terkait membuktikan dan konsultasi internal? Audit internal perlu mengurus ekstrim bahwa hal itu tidak dipandang sebagai auditor dan konsultan satu hari berikutnya. Dalam sebuah perusahaan audit yang lebih besar, hal ini dapat dicapai dengan membuat bagian yang terpisah konsultasi internal dalam fungsi audit internal secara keseluruhan. Jika tidak, perawatan harus diberikan untuk memisahkan dua fungsi yang berbeda.

Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal. Meskipun perusahaan konsultan eksternal atau independen biasanya tagihan jasa mereka di tingkat yang cukup besar, internal audit membuktikan layanan sering disampaikan, gratis, untuk usaha mereka, dengan biaya yang ditutupi dari anggaran keuangan terpusat. Internal konsultan mungkin harus dilihat sebagai fungsi nilai tambah, mirip dengan cara bagaimana perusahaan menetapkan biaya anggaran internal pada grafik atau jasa komputer waktu. Mekanisme pengisian dan penagihan harus ditetapkan untuk setiap kegiatan konsultasi seperti internal.

Perencanaan dan penjadwalan kegiatan audit konsultasi internal. Terpisah namun perencanaan yang berbeda dan penjadwalan alat harus ditetapkan untuk semua kegiatan konsultasi internal. Banyak prosedur yang sama untuk merencanakan dan melaksanakan audit internal yang dibahas dalam Bab 7 sampai 11 berlaku di sini. Namun, kegiatan audit internal konsultasi harus disimpan terpisah dari reguler bahan audit internal.

Pelaporan hasil dan komunikasi dengan manajemen dan komite audit. Konsultasi kegiatan harus melalui proses pelaporan berkala mirip dengan format dasar laporan audit internal yang dibahas dalam Bab 17. Namun, laporan konsultasi tidak mengandung temuan laporan audit yang sama, rekomendasi, dan respon yang diharapkan ditemukan di normal laporan audit internal. Selain itu, sering laporan konsultasi tidak harus rinci, tingkat tinggi ringkasan diterima.

Menjual program audit konsultasi internal. Jika audit internal akan memberikan jasa konsultasi kepada perusahaan secara keseluruhan, ia harus menjual dan mempromosikan kegiatan ini. Meskipun kami tidak menyarankan makan siang kekuatan untuk mempromosikan program, audit internal harus mengembangkan sebuah katalog jasa informal untuk menjelaskan konsultasi dengan kemampuan dan persembahan.

28.3 Memastikan suatu Pemisahan Audit dan Konsultasi TugasKantor akuntan publik menyajikan contoh kebutuhan yang memadai untuk pemisahan

tanggung jawab antara auditor internal yang bertindak sebagai konsultan internal dan melakukan audit membuktikan mereka bekerja. Sebelum 1970-an, American Institute Akuntan Publik Kantor Akuntan dipisahkan publik antara auditor BPA dan profesional menyediakan jasa konsultasi. Sebuah perusahaan akuntan publik kemudian akan memiliki semacam garis titik-titik di kantor, memisahkan laporan keuangan auditor yang bersertifikat dari spesialis, seperti konsultan IT. Selama bertahun-tahun, bagaimanapun, ini garis titik-titik tumbuh fuzzier sebagai konsultan ahli, terutama mereka dengan kemampuan IT, harus terlibat langsung dalam membantu untuk menyelesaikan audit perusahaan IT-terikat berat. Demikian pula, yang kuat BPA auditor keuangan menjadi sangat terlibat dalam membantu dengan khusus proyek konsultan keuangan.

Pemisahan tugas menjadi hampir transparan sebelum jatuhnya Enron dan perjalanan SOx pada abad kedua puluh satu dini. Salah satu kerusakan pengendalian internal disorot dalam audiensi legislatif SOx adalah bahwa perusahaan akuntan publik sering sangat menyarankan bahwa salah satu konsultan IT yang mengunjungi klien audit keuangan untuk menginstal aplikasi keuangan baru; kantor akuntan publik akan mengirim perusahaan auditor CPA kembali untuk meninjau pengendalian internal atas bahwa aplikasi yang sama. Menariknya, auditor keuangan biasanya tidak menemukan banyak masalah pengendalian internal dalam aplikasi konsultan mereka sendiri baru saja diinstal. SOx telah dilarang ini

potensi konflik-dari pendekatan-bunga, dan praktik akuntansi konsultasi publik sekarang pindah sebagai perusahaan konsultan independen.

Inti dari contoh ini adalah untuk menunjukkan bahwa pemisahan-pembatasan-tugas antara audit dan konsultasi dapat mengurai dari waktu ke waktu. Perawatan harus dibayar untuk memisahkan peran auditor internal yang bertindak sebagai konsultan dari mereka melakukan audit membuktikan fungsi. Parafrase standar konsultasi audit internal yang dirangkum dalam Bab 8 (lihat Bagian 8.2 (b), 2201), maka sangat penting bahwa auditor internal membangun pemahaman dengan klien keterlibatan konsultasi tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan harapan klien yang lain. Untuk signifikan Pertunangan konsultasi internal audit, pemahaman ini harus didokumentasikan.

28.4 Praktik Konsultasi Terbaik

Konsultan adalah individu yang memberikan nasihat dan bantuan kepada klien dalam suatu tugas yang spesifik. Peran konsultan sedikit berbeda dengan auditor internal. Auditor internal memulai dengan mempersiapkan outlining area audit program untuk mereview atau menetapkan standard. Konsultan membuat struktur review kepatuhan berdasarkan dengan standard-standard yang ada, mendiskusikan masalah-masalah dengan manajemen dan mengembangkan solusi secara lebih kolaboratif.

Untuk menjadi konsultan internal yang efektif, auditor internal perlu untuk melakukan perubahan dan perlu untuk mengembangkan pendekatan baru. langkah-langkah tindakan kunci untuk auditor internal yang berperan sebagai konsultan internal antara lain :

a) Langkah Pertama : Melaksanakan Tugas KonsultasiOportunitas konsultasi internal datang kepada audit internal karena tiga alasan yang antara lain :

i. Konsultasi dalam membantu mengimplementasikan rekomendasi laporan audit internal setelah menyelesaikan review internal.

Berdasarkan arahan standar audit internal dan komite audit, mengharuskan manajemen auditee harus menanggapi temuan laporan audit dengan rencana tindakan perbaikan dalam waktu dekat. Dalam beberapa kasus, temuan audit menekankan kebutuhan untuk beberapa bentuk tindakan perbaikan di dalam manajemen, dimana mungkin memiliki sumber keahlian yang terbatas untuk mengimplementasikan adanya perbaikan yang disarankan.

Audit internal yang bertindak sebagai konsultan mungkin memiliki sumberdaya yang tepat untuk mengimplementasikan rekomendasi laporan audit. Hal ini terjadi ketika rekomendasi audit internal mencakup area perbaikan dokumentasi, memperbaiki prosedur pengendalian internal atau pelatihan staf di area yang berkaitan dengan pengendalian internal. Jika management auditee mengindikasikan bahwa mereka tidak memiliki sumber daya yang cukup untuk mengiplementasikan rekomendasi dari audit internal, maka jasa konsultasi audit internal akan diperlukan. Selain itu apabia menggunakan konsultan dari luar mungkin akan lebih mahal dan penggunaan aktunya lebih lama. Ada beberapa area berbahaya untuk pekerjaan konsultasi yaitu :1) Rekomendasi audit internal tidak boleh dikerjakan oleh audit internal itu sendiri

sehingga membangun oportunitas konsultasi. 2) Harus ada independensi antara internal audit yang membuat rekomendasi dengan

konsultan internal yang membantu menajemen untuk mengimplementasikan rekomendsi tersebut.

ii. Kebutuhan konsultasi lain dalam perusahaan

Sering ada banyak daerah dalam suatu perusahaan di mana keterampilan audit internal dapat memenuhi kebutuhan dan menawarkan bantuan, serta keahlian. Auditor internal sering memiliki keterampilan yang luas untuk membantu menginstal perbaikan kontrol internal bukan sebagai auditor internal tetapi sebagai konsultan manajemen.

iii. Manajemen konsultasi memerlukan bantuan konsultasi audit internalInternal auditor memiliki keahlian dan pengetahuan yang luas. Di luar tugas

audit internal berbasis risiko, audit internal seringkali dapat menyediakan bantuan di dalam area lain yang lebih luas, seperti membantu membangun penegendalian internal yang efektif untuk aplikasi IT baru atau membantu menyampaikan hotline fungsi etika.

Proyek audit internal ini bergantung pada kebutuhan manajemen, sumberdaya audit internal yang tersedia, dan persetujuan komite audit. konsultan audit internal harus memperoleh pemahaman mengenai kebutuhan dan ketentuan dari proyek yang telah didiskusikan dengan grup manajemen.

Proses awalnya, mengharuskan audit internal untuk memperoleh informasi lebih banyak mengenai kemungkinan tugas tersebut untuk mengetahui ukuran dari suatu masalah. Apabila seluruh hal telah cocok, audit internal harus membuat aktivitas konsultasi internalnya menjadi formal dengan adanya surat perikatan konsultasi.

b) Surat Perikatan Konsultasi

Otoritas atau pemimpin dari tim konsultasi internal audit internal harus membuat surat formal mengenai pemahaman yang menggambarkan proyek konsultasi internal. Karena ini merupakan pemahaman internal perusahaan, sehingga tidal memiliki dasar hukum yang sama dengan yang dibuat oleh konsultan dari luar perusahaan. Surat perikatan ini, menjelaskan tujuan yang akan dicapai konsultan audit internal, siapa yang akan melakukan pekerjaan tersebut, waktu dan durasinya, dan outcome yang diharapkan dari proyek kon sulatsi ini.

Engagement letter yang disetujui akan menjadi dasar untuk proyek konsultasi internal audit. Proyek konsultasi internal harus terorganisir dan dilacak dengan cara yang sama sebagai audit internal normal. Perbedaan utamanya adalah bahwa subyek proyek konsultasi adalah permintaan dan prioritas manajemen intern perusahaan.

c) Proses konsultasi: Pendefinisian “As Is” dan “To Be”Konsultasi proyek adalah hampir selalu berbeda dari audit internal, dimana

auditor memulai dengan suatu program audit atau sekumpulan standar. Dalam sautu konsultasi proyek, local manajemen secara tipikal mempunyai suatu ide bahwa beberapa area dari operasi adalah salah atau dapat dilakukan lebihefektif atau efisien. Dengan konsep yang meluas, auditor internal sebagai konsultan diperlukan untuk meneliti materi dan mengembangkan suatu pernyataan masalah yang potensial untuk memulai latihan konsultasi.

Walaupun banyak pendekatan berbeda yang dapat digunakan, analisa sebab dan akibat adalah pendekatan yang bermanfaat untuk meneliti status saat ini dari beberapa area permasalahan. Seorang konsultan menampilkan suatu pernyataan masalah umum dan kemudian me-review informasi, menanyakan pertanyaan, dan mengamati lingkungan masalah untuk memecahkan masalah hingga bagian yang lebih kecil. Sebagai contoh, jika ada satu masalah potensial mengenai pelatihan, konsultan mungkin dapat mempertimbangkan apakah tanggung-jawab pelatihan

secara formal ditetapkan, jika secara umum butuh untuk diidentifikasi, dan jika personil yang sesuai sedang membawa ke proses pelatihan.

Asumsikan bahwa konsultan auditor internal meminta untuk mengidentifikasikan permasalahan layanan pelanggan dalam satu operasi unit usaha. Konsultan menetapakan permasalahan utama ialah sehubungan dengan kurangnya pelatihan, masalah perancangan sistem teknologi informasi pendukung, masalah pengawasan dokumen, dan kesulitan input pelanggan. Isu Ini mengidentifikasikan mungkin dapat terorganisir ke dalam satu diagram sebab akibat, seperti terlihat dalam tampilan 28.3. Suatu ide harus mengidentifikasikan kontribusi potensial masalah secara grafis dengan cara menyarankan sebab utama. Konsultan kemudian dapat menggunakan diagram untuk mendiskusikan masalah dan yang menyebabkan masalah dengan manajemen untuk memperoleh beberapa perjanjian umum terhadap masalah saat ini.

Seringkali jenis masalah potensial tingkat-tinggi menyebabkan hasil analisa secara berurutan “Sudahkah memikirkan . . . ?” pertanyaan yang mengirim balik konsultan untuk analisa lebih lanjut. Bagaimanapun, seperti kebanyakan analisa menunjuk konsultan ke arah satu rekomendasi.

d) Menerapkan Rekomendasi KonsultasiKonsultan harus berpikir rekomendasi mereka keluar cukup baik,

mempertimbangkan dengan seksama biaya dan kesesuaian. Kebanyakan rekomendasi ialah dibuat setelah lebih banyak diskusi konsultatif dibandingkan terhadap audit internal. Perbedaannya mungkin saja bahwa suatu auditor internal melakukan suatu review pada satu draft audit dengan manajemen untuk mendiskusikan satu rekomendasi isu disekitarnya. Auditor internal kemudian mengeluarkan laporan audit dan mengharapkan respon manajemen mengenai rencana tindakan korektif.

Seorang konsultan dalam membuat suatu rekomendasi sering menghadapi suatu situasi sulit. Jika manajemen sepakat terhadap rekomendasi tersebut, manajemen sering menugaskan kepada konsultan yang sama untuk mengambil peran aktif dalam memimpin implementasi mereka. Sebagian besar auditor internal telah menemui situasi dimana manajemen tidak melakukan apa-apa sehubungan dengan rekomendasi auditor eksternal; sebagai konsultan, auditor internal harus membantu memelopori peran dalam menerapkan tindakan rekomendasi apapun. Hal ini adalah satu perbedaan signifikan dari banyak aktivitas atestasi audit internal.

e) Mendokumentasikan dan Melengkapi perikatan konsultasiBab 16 dan 17 mendiskusikan dokumentasi hasil audit internal melalui kertas

kerja formal dan menggambarkan dalam satu laporan audit formal. Berkonsultasi proyek mempunyai persyaratan serupa tetapi yang agak berbeda. Di banyak contoh, konsultan internal auditor mungkin sudah menerapkan sekumpulan prosedur operasi. Sebuah bagian utama dari proyek konsultasi terdiri dari prosedur-prosedur dimana personil operasi dapat mengambil dan menggunakannya berkelanjutan. Dalam kasus lain, konsultasi proyek harus didokumentasikan dalam satu cara dimana manajemen bisa melanjutkan dengan mendokumentasikan hasil dan fungsi atestasi audit internal akan mampu untuk menerima secara penuh pekerjaan konsultasi ini jika mereka mengaudit pengendalian internal nya.

Mungkin lebih jika dibandingkan untuk suatu proyek audit internal tradisional, dengan perikatan konsultasi, perhatian lebih harus berikan terhadap jam dan biaya yang dibutuhkan. Disana akan sering menjadi biaya silang langsung, dan manajemen dapat mengharapkan untuk melihat akuntansi rinci catatan yang mendukung

permintaan biaya. Untuk suatu proyek audit internal normal, pihak yang diaudit dapat menerima komunikasi bahwa suatu audit akan diselesaikan setelah tiga minggu. Ketika auditor internal menyelesaikan dalam waktu empat atau lima minggu, manajemen pihak yang diaudit dapat ingin tahu kenapa waktu pengerjaanya panjang tetapi tidak ada permintaan biaya langsung untuk memperluas waktu.

Dalam konsultasi proyek audit internal, manajemen sering meminta untuk menyerap biaya pekerjaan. Ekspansi dari suatu proyek dari sekitar tiga minggu ke lima minggu yang aktual akan menghasilkan permintaan biaya silang ke buku besar pihak yang diaudit, dan di sana harus terdapat dokumentasi terperinci untuk mendukung aktivitas ini. Selain itu, untuk mendukung pemisahan tugas antara konsultasi audit internal dan aktivitas atestasi, hubungan konsultasi proyek harus diselesaikan dalam satu cara bahwa mereka selalu terpisah dari review atestasi audit internal.

28.5 Perluasan Jasa Internal Audit kepada ManajemenKonsultasi merepresentasikan suatu perluasan dan layanan potensial penting audit

internal kepada manajemen. Audit internal harus menawarkan jasa konsultasi internal di luar dariAtestasi audit reguler. Dalam rangka untuk melakukannya, hal ini harus menyajikan perusahaan dengan suatu piagam yang direvisi dan menggambarkan pernyataan rinci kemampuan konsultasi serta tawaran. Perhatiannya pada harus membayar untuk mendukung independensi dari dua fungsi ini di dalam audit internal. Walaupun seorang profesional audit internal mungkin sedang mengerjakan satu proyek atestasi dan di dalam konsultasi proyek di waktu lain, aktivitas ini harus terpisahkan dan independen, kenyataan keduanya dan dalam persepsi lain.

Dengan terorganisir dengan baik, suatu audit internal konsultasi proyek akan menyediakan sumber daya kepada manajemen dalam satu cara yang tidak lagi berbeda dari atestasi review audit internal tradisional dengan laporan audit internal mereka yang memusatkan terhadap penemuan dan merekomendasikan tindakan. Bagaimanapun, jika suatu fungsi audit internal ingin menyediakan konsultasi internal sebagai suatu tawaran tambahan, pekerjaan ini harus seprofesional pekerjaan atestasi internal audit. Selain dari pada itu, kepedulian besar harus berikan kepada pengorganisasian aktivitas konsultasi audit internal sehingga tidak dirasa oleh lainnya sebagai pelayanan sendiri. Oleh karena itu, penemuan atestasi audit internal tidak akan menerangkan sebagai pekerjaan promosi untuk meningkatkan konsultasi proyek.

Auditor internal harus juga mempunyai suatu pemahaman CBOK tentang standar hubungan konsultasi serta proses konsultasi. Sekalipun fungsi audit internal dipilih untuk tidak terlibat dalam konsultasi internal di luar pekerjaan atestasi normal, semua auditor internal harus memahami peran dan tempat konsultasi di keseluruhan proses audit internal.