The document discusses challenges with internal audit planning when companies grow through acquisitions. It provides examples of 4 corporations and issues they faced with undefined audit universes: 1) Lack of coordination between internal audit functions of acquired divisions; 2) Newly acquired entities had weak central control and little direction; 3) Frequent acquisitions and dispositions meant the audit scope constantly changed; 4) A large audit universe document existed but risk-based planning was poor. It stresses the importance of an audit universe schedule for proper internal audit planning, but notes it must be at the right level of detail and adapt to business changes.
The document discusses challenges with internal audit planning when companies grow through acquisitions. It provides examples of 4 corporations and issues they faced with undefined audit universes: 1) Lack of coordination between internal audit functions of acquired divisions; 2) Newly acquired entities had weak central control and little direction; 3) Frequent acquisitions and dispositions meant the audit scope constantly changed; 4) A large audit universe document existed but risk-based planning was poor. It stresses the importance of an audit universe schedule for proper internal audit planning, but notes it must be at the right level of detail and adapt to business changes.
The document discusses challenges with internal audit planning when companies grow through acquisitions. It provides examples of 4 corporations and issues they faced with undefined audit universes: 1) Lack of coordination between internal audit functions of acquired divisions; 2) Newly acquired entities had weak central control and little direction; 3) Frequent acquisitions and dispositions meant the audit scope constantly changed; 4) A large audit universe document existed but risk-based planning was poor. It stresses the importance of an audit universe schedule for proper internal audit planning, but notes it must be at the right level of detail and adapt to business changes.
The document discusses challenges with internal audit planning when companies grow through acquisitions. It provides examples of 4 corporations and issues they faced with undefined audit universes: 1) Lack of coordination between internal audit functions of acquired divisions; 2) Newly acquired entities had weak central control and little direction; 3) Frequent acquisitions and dispositions meant the audit scope constantly changed; 4) A large audit universe document existed but risk-based planning was poor. It stresses the importance of an audit universe schedule for proper internal audit planning, but notes it must be at the right level of detail and adapt to business changes.
Download as DOCX, PDF, TXT or read online from Scribd
Download as docx, pdf, or txt
You are on page 1of 10
Ch.
15 : Managing the Internal Audit Universe and Key Competencies
15.1 AUDITING IN THE WEEDS: PROBLEMS WITH REVIEWS OF NONMAINSTREAM AUDIT AREAS Perusahaan dari semua ukuran dan area operasi tumbuh dengan akuisisi. Ini biasanya terjadi ketika sebuah perusahaan ingin produk, teknologi, atau bahkan orang-orang yang berafiliasi dengan pesaing. Terkadang unit yang lebih kecil akan dibeli dengan menggunakan uang tunai atau saham. Penggabungan ini menciptakan lingkungan pengendalian internal yang sangat berbeda, tergantung pada budaya perusahaan pusat. Terkadang, perusahaan yang mengakuisisi akan mengirimkan tim sumber dayanya sendiri untuk membantu dan memperlancar penggabungan usaha. Dalam situasi lain, unit yang diakuisisi akan hampir sepenuhnya independen dengan fungsi dan operasinya sendiri sehingga satu-satunya bukti penggabungan tersebut adalah pengaturan pelaporan keuangan tingkat atas. Daftar berikut menjelaskan keempat entitas perusahaan ini secara umum, dan paragraf berikut menggambarkan beberapa masalah yang dihadapi masing-masing saat menggunakan daftar audit universe yang terkadang tidak didefinisikan dengan baik untuk mendorong kegiatan perencanaan audit. 1. Corporation 1, produsen industri internasional besar kemudian diakuisisi oleh entitas yang lebih besar lagi. Masing-masing unit operasi divisi utama perusahaan ini memiliki fungsi audit internalnya sendiri, dengan hanya koordinasi terbatas antara mereka dan audit internal perusahaan. Perencanaan audit internal kemudian dilakukan sebelum hari penerbitan audit universe saat auditor internal ini mengembangkan rencana auditnya sendiri dan. 2. Corporation 2, perusahaan manufaktur A.S. yang sekarang bangkrut, cukup besar, dan tua, yang memiliki beberapa lini produk dan produk kuno dengan beberapa operasi internasional. Dengan sisa kas dari beberapa produk yang menurun namun masih layak dan masa lalu yang lebih baik, perusahaan tersebut telah memulai akuisisi teknologi yang terkait. Sebagian besar entitas baru diperoleh memiliki kontrol yang lemah dengan tampaknya sedikit arah pusat perusahaan. 3. Corporation 3, perusahaan manufaktur A.S. Midwestern yang sekarang bangkrut yang memiliki old-line roots namun baru-baru ini telah memulai beragam akuisisi ritel, manufaktur, pertanian, dan distribusi. Meskipun ada dokumen audit universe yang telah dikembangkan di masa yang lebih awal dan tenang, akuisisi dan disposisi perusahaan begitu sering sehingga ruang lingkup audit terus berubah. 4. Corporation 4, perusahaan A.S. yang pernah besar yang beroperasi di bidang ritel, keuangan, real estat, dan asuransi. Korporasi sangat besar dan telah berkembang dan secara teratur memperbarui dokumen audit universe yang luas yang mencakup banyak operasi yang dimiliki perusahaan dan perusahaan yang dikendalikan.
Kebutuhan akan beberapa pemahaman mengenai persyaratan tinjauan audit
internal di antaranya perusahaan 1. Sebagai analis TI beberapa tahun yang lalu, penulis ini pertama kali terlibat dalam audit internal setelah diminta untuk bergabung dengan fungsi audit TI tingkat perusahaan yang baru dibentuk pada perusahaan yang disebut perusahaan. 1. Ini merupakan beberapa tahun yang lalu dan konsep audit universe tidak pernah memasuki bahasa daerah. Korporasi memiliki fungsi dan staf audit internal yang terpisah di masing- masing divisi utamanya, namun tidak ada koordinasi di antara mereka di tingkat staf kecuali untuk kata-kata ramah pada beberapa pertemuan sosial bersama. Berbagai fungsi audit melakukan tinjauan serupa di berbagai unit operasi tanpa usaha untuk meninjau kekuatan dan kelemahan pengendalian internal perusahaan secara keseluruhan. Meskipun ini terjadi bertahun-tahun yang lalu ketika penulis ini tidak berada dalam posisi pengambilan keputusan audit internal, ingatannya menunjukkan perlunya keseluruhan pemahaman calon peninjau audit internal yang umum di seluruh perusahaan, walaupun mungkin ada masalah pengendalian internal yang umum di unit operasi yang berbeda dalam keseluruhan perusahaan. Tidak ada pemahaman yang jelas tentang lingkup dan tanggung jawab audit internal pada contoh perusahaan 2. Meninggalkan fungsi audit internal yang besar namun tidak terkoordinasi setelah 10 tahun dengan perusahaan contoh 1, penulis ini selanjutnya diminta untuk membentuk fungsi audit internal TI untuk sebuah perusahaan teknologi lama yang sedang mencoba untuk bootstrap dirinya ke dunia modern melalui berbagai akuisisi teknologi baru. Sumber daya audit TI yang baru dipekerjakan dan upaya dilakukan untuk meluncurkan proses audit pengendalian internal yang efektif. Namun, perusahaan itu adalah perpaduan antara bisnis lama yang terkait dengan teknologi kuno dan gagal dan bisnis baru yang baru diakuisisi yang tidak memiliki hubungan dengan perusahaan inti dan melihat kantor pusat hanya sebagai sumber dana. Penulis melaporkan ke CAE yang menjalankan berbagai hal dalam mode krisis bersepeda. Ada beberapa upaya untuk melembagakan beberapa prosedur audit internal yang baik, namun terlalu banyak waktu yang dihabiskan. Penulis dan staf audit TI yang dia pekerjakan segera pergi untuk kesempatan lain, dan perusahaan tersebut dinyatakan pailit pada tahun berikutnya atau kedua. Beberapa akuisisi baru-baru ini tidak memiliki panduan perusahaan dan dukungan TI di perusahaan misalnya. 3. Penulis menghabiskan waktu tiga tahun dengan apa yang kita sebut contoh perusahaan 3 selama era go-go era keuangan kreatif dimana perusahaan mengakuisisi sejumlah besar perusahaan independen yang lebih kecil mulai dari rantai ritel regional hingga bangunan pertanian hingga peralatan mesin untuk kayu dan produk pertanian dan banyak lagi. Korporasi 3 mudah mendapatkan pembiayaan untuk membeli bisnis, dan pemilik aslinya mungkin melakukannya dengan baik, namun sedikit tindak lanjut dari perusahaan 3 kecuali peraturan pelaporan keuangan bulanan dan salinan manual sumber daya manusia perusahaan. Misalnya, pada dasarnya tidak ada dukungan IT perusahaan. Meski tidak ada dokumen audit formal, audit internal diharapkan dapat mengunjungi dan mensurvei unit baru ini. Meskipun standar Lembaga Auditor Internal dilarang Auditor internal yang bertindak sebagai konsultan, auditor internal yang mengunjungi unit yang baru diakuisisi didorong oleh manajemen senior untuk bertindak seperti konsultan dan mendiskusikan pemikiran dan pengamatan mereka. Korporasi 3 berkembang dengan akuisisi, dan dukungan audit internal cukup serampangan di seluruh unit bisnis ini. Rencana audit internal dirakit tapi biasanya tidak terpenuhi karena perubahan perusahaan yang cepat. Tak lama setelah penulis ini meninggalkan perusahaan, perusahaan tersebut berusaha meraih target yang lebih besar, berhasil mencapai puncak kepalanya mungkin, dan akhirnya dipaksakan bangkrut. Bagian audit internal dibubarkan kecuali CAE, diberi jenis pekerjaan “turn out the lights” untuk membantu menurunkan situasi. Masalah dengan audit universe yang terlalu besar di perusahaan contoh 4. Setelah krisis terus berlanjut di perusahaan contoh kami 3, kami menghabiskan delapan tahun berikutnya di sebuah firma akuntan publik terkemuka yang berperan sebagai direktur audit TI nasional dan mengelola sebuah praktik konsultasi. Kami kemudian diundang untuk meluncurkan fungsi audit TI tingkat perusahaan di sebuah perusahaan besar yang sangat besar yang telah beroperasi selama bertahun-tahun. Meskipun audit internal beroperasi secara independen di divisi utama, belum ada fungsi audit TI tingkat pusat dan pusat meskipun sumber daya TI perusahaan terpusat. Ada jadwal audit universe yang bagus dan diperbaharui setiap tahun untuk contoh korporasi ini # 4 yang sangat besar, terdiri dari sejumlah unit ritel dan distribusi, pusat pemrosesan bisnis, dan pusat layanan pelanggan, serta sejumlah besar perusahaan lain di mana perusahaan memiliki kepentingan finansial yang efektif. Ada juga staf audit internal yang cukup besar namun proses perencanaan berbasis risiko yang buruk. Ketika penulis ini bertanggung jawab atas alam semesta audit ini, sebuah rencana dikembangkan untuk membagi alam semesta menjadi kandidat audit internal berisiko tinggi dan harus-dilakukan dan sisanya. Penulis ini ingin membuat beberapa cakupan audit internal untuk unit-unit yang lebih kecil ini. Sebuah rencana dikembangkan untuk menggunakan sampling statistik, untuk memilih calon audit yang tersisa dari daftar jati audit besar dan beragam. Rencana dan pendekatan pemilihan sampel dijual ke dan diterima oleh manajemen senior dan audit eksternal. Implementasi pertama kami, menghasilkan beberapa masalah. Rekomendasi di sini adalah menyarankan untuk mengatur fasilitas pemberantasan rayap ini dengan unit-unit bebas hambatan lainnya ke dalam beberapa kelompok bisnis. Selain itu, proses pemilihan audit universe telah dimodifikasi sehingga audit operasional potensial yang sangat kecil dan berisiko rendah akan memiliki beberapa, tapi sangat minim, kesempatan untuk melakukan seleksi audit.
15.2 IMPORTANCE OF AN AUDIT UNIVERSE SCHEDULE: WHAT IS RIGHT
OR WRONG Berdasarkan pengalaman kerja dan audit internal kami selama bertahun-tahun, paragraf sebelumnya menjelaskan bagaimana fungsi audit internal perusahaan dapat bermasalah jika tidak memiliki prosedur perencanaan yang memadai yang didukung oleh jadwal audit alam semesta. Masalah juga terjadi jika jadwal audit semacam itu terlalu rinci, mencantumkan area yang tidak akan pernah atau tidak boleh diawasi oleh internal audit review. Tentu saja, jadwal audit universe harus mencantumkan entitas yang harus disertakan dalam audit internal dalam rencananya dan ulasannya. Jika perusahaan begitu fleksibel sehingga semuanya terus berubah, mungkin ada kebutuhan untuk memikirkan kembali keseluruhan strategi audit internal. Fungsi audit internal perusahaan, yang dipimpin oleh CAE-nya, harus mengembangkan jadwal audit universe yang tunduk pada ulasan dan persetujuan oleh komite audit dan manajemen senior. Jiwa audit semacam itu mungkin tidak mencakup setiap unit di perusahaan, karena beberapa di antaranya terlalu kecil, berisiko rendah, atau terlalu rumit untuk dipertimbangkan dalam tinjauan audit internal biasa. Namun, sekali fungsi audit internal telah menetapkan ruang lingkup area potensial untuk ditinjau, CAE dan anggota tim audit lainnya dapat mengalihkan area audit potensial ini ke analisis risiko dan mengembangkan keseluruhan rencana aktivitas audit internal. Tidak ada persyaratan publikasi formal, format, atau persetujuan untuk jadwal audit universe internal. Audit internal harus menilai alam semesta saat ini saat meninjau rencana audit tahunan dengan komite audit. CAE dan anggota tim manajemen audit internal lainnya harus bertanggung jawab atas perubahan jadwal ini, dan setiap pembaruan harus diberikan kepada komite audit. 15.3 IMPORTANCE OF INTERNAL AUDIT KEY COMPETENCIES Kami telah menetapkan kompetensi kunci audit internal sebagai beberapa keterampilan yang diperlukan untuk melakukan audit internal yang efektif. Sementara beberapa profesional audit internal dapat melihat pilihan ini secara berbeda, menambahkan atau menghapus beberapa, rekomendasi kami untuk kompetensi kunci audit internal meliputi: 1.Keterampilan wawancara. Apakah mewawancarai seorang manajer unit atau anggota staf di tingkat produksi, auditor internal harus dapat dengan mudah bertemu dengan orang-orang ini, mengajukan pertanyaan yang sesuai, dan kemudian mendapatkan informasi yang diinginkan. 2. Keterampilan analisis. Auditor internal harus memiliki kemampuan untuk melihat serangkaian kejadian dan data yang kadang-kadang terputus dan untuk menarik beberapa kesimpulan awal dari materi tersebut. 3. Pengujian dan analisis keterampilan. Terkait dengan kemampuan analisis, dapat meninjau serangkaian kejadian atau populasi data untuk melakukan tes yang akan menentukan apakah tujuan audit efektif adalah alat lain yang harus dimiliki oleh auditor internal. 4.Keterampilan dokumentasi. Auditor internal harus dapat mengambil hasil pengamatan audit serta tes dan untuk mendokumentasikan hasil tersebut, baik secara verbal dan grafis, untuk menggambarkan lingkungan yang diamati 5. Merekomendasikan hasil dan tindakan korektif. Berdasarkan hasil pengujian dan analisis terdokumentasi, auditor internal harus dapat mengembangkan rekomendasi efektif untuk tindakan perbaikan. 6. Kemampuan berkomunikasi. Apakah kepada staf yang tunduk pada audit atau untuk Manajemen senior, auditor internal harus bisa mengkomunikasikan hasilnya dari hasil audit beserta rekomendasi untuk tindakan korektif. 7. Menegosiasikan keterampilan. Karena selalu ada perbedaan pendapat internal temuan dan rekomendasi audit, auditor internal harus memiliki kemampuan untuk menegosiasikan hasil akhir yang berhasil 8.Komitmen untuk belajar. Auditor internal selalu mengalami hal yang baru perubahan dan bahan dalam operasi perusahaan dan profesinya; mereka harus memiliki semangat untuk belajar dan melanjutkan pendidikan mereka. Poin-poin yang tercantum ini mewakili beberapa kompetensi dan keterampilan yang sangat penting yang diperlukan untuk melakukan audit internal yang efektif, tidak peduli industri, wilayah geografis, atau jenis audit internal apa. Bagian berikut membahas beberapa kompetensi utama ini secara lebih rinci. 15.4 IMPORTANCE OF INTERNAL AUDIT RISK MANAGEMENT Saat ini manajemen risiko harus dipandang sebagai persyaratan kompetensi internal auditor internal yang penting. Manajemen risiko dibahas di Bab 7 tentang COSO ERM dan harus dianggap sebagai proses empat langkah: (1) identifikasi risiko, (2) penilaian kuantitatif atau kualitatif terhadap risiko yang didokumentasikan, (3) perencanaan prioritas prioritas dan tanggapan, dan (4) pemantauan risiko. Proses ini harus diterapkan di semua tingkat perusahaan dan sebagai bagian dari keseluruhan tinjauan audit internal. Risiko umum ini dapat terjadi karena berbagai situasi mulai dari keputusan keuangan yang buruk hingga perubahan selera konsumen terhadap peraturan pemerintah yang baru. Apakah sebuah usaha kecil, dengan sedikit fasilitas di wilayah geografis yang terbatas, atau merupakan perusahaan global yang besar, harus mengembangkan pendekatan manajemen risiko internal. Hal ini sangat penting bagi perusahaan di seluruh dunia yang begitu umum saat ini. Beberapa risiko dalam satu unit dapat berdampak langsung atau terkait dengan risiko di risiko lainnya, namun pertimbangan risiko lainnya dapat secara efektif independen dari keseluruhan. Auditor internal harus berusaha untuk mengidentifikasi dan memahami berbagai risiko yang dihadapi perusahaan dalam pelaksanaan pekerjaan audit internal mereka, untuk menilai risiko tersebut dalam hal biaya atau dampak dan probabilitasnya, untuk mengembangkan tanggapan jika terjadi risiko, dan untuk kembangkan prosedur dokumentasi untuk menggambarkan apa yang terjadi serta tindakan korektif yang tepat ke depan 15.5 INTERNAL AUDITOR INTERVIEW SKILLS Wawancara auditor internal dengan anggota manajemen auditee merupakan langkah awal yang penting dalam proses audit internal. Berdasarkan audit universe yang telah ditetapkan, seperti yang telah dibahas sebelumnya, fungsi audit internal akan merencanakan untuk melakukan peninjauan di beberapa wilayah, baik penilaian pengendalian internal, tinjauan pengendalian operasional, atau jenis penilaian audit lainnya. Wawancara awal dan yang lainnya mengikuti adalah kunci dalam proses audit internal. Mereka adalah langkah awal yang berharga untuk meluncurkan audit internal dan mengumpulkan informasi, namun wawancara auditee yang kurang disiapkan atau terorganisir dapat membuat audit internal begitu jauh sehingga sulit dilakukan untuk menyelesaikan hal-hal seperti yang direncanakan atau direnungkan. Semua rapat wawancara audit internal, baik dengan manajemen auditee maupun rekan tim, harus menerima beberapa persiapan audit internal sebelum meluncurkan rapat. Setelah auditor internal menjadwalkan wawancara auditee, auditor harus mulai fokus pada persiapan wawancara. Auditor internal akan dilibatkan dalam auditee dan pertemuan kelompok manajemen lainnya atau wawancara secara reguler dan berkelanjutan. Pertemuan ini merupakan titik kontak untuk meluncurkan audit internal baru serta untuk meninjau status dan melanjutkan kemajuan audit internal. Keterampilan dan kompetensi yang sebenarnya dibutuhkan di sini adalah bahwa auditor internal harus merencanakan secara hati-hati tujuan dan bahkan hasil yang diharapkan dari sesi semacam itu, dan kemudian harus melakukannya secara terencana dan tertib. Hal terakhir yang harus dilakukan oleh auditor internal profesional adalah masuk ke manajer auditee tanpa ada peringatan dan kemudian hanya mengungkapkan beberapa masalah auditor internal. Tujuan auditor internal tidak akan terpenuhi dalam situasi tersebut, dan audit internal akan kehilangan kredibilitas di mata manajemen perusahaan.
15.6 INTERNAL AUDIT ANALYTICAL AND TESTING SKILLS
COMPETENCIES Kemampuan analisis mengacu pada kemampuan untuk memvisualisasikan, mengartikulasikan, dan memecahkan masalah dan konsep yang kompleks, dan sampai pada keputusan yang masuk akal berdasarkan informasi yang ada. Untuk menguji kemampuan analisis, auditor internal mungkin diminta untuk mencari ketidakkonsistenan dalam beberapa laporan produksi, untuk memasukkan serangkaian kejadian dalam urutan yang benar, atau untuk membaca secara kritis laporan status proyek dan mengidentifikasi potensi kesalahan. Tinjauan analitis biasanya mengharuskan auditor internal untuk meninjau beberapa bahan bukti audit dan kemudian menggunakan logika untuk menghilangkan masalah dan menghasilkan solusi.Auditor internal diharapkan dapat menggunakan proses analisis secara reguler. Agar benar-benar analitis, auditor internal perlu memikirkan semua faktor yang terlibat dalam situasi dan kemudian mengevaluasi kelebihan dan kekurangannya untuk mengembangkan solusi yang disarankan. Ada banyak alat analisis agar auditor internal dapat menggunakannya untuk mendukung tinjauan pengendalian internal. Pada tingkat yang sangat mendasar, auditor internal dapat memeriksa apakah beberapa akun baik atau tidak disetujui atau akun juga melakukan atau tidak seimbang. Kemampuan analitis auditor berasal dari mengumpulkan hasil ini dan melaporkannya dalam hal ukuran statistik. Dalam kasus lain, jumlah kriteria keputusan yang lebih besar tidak terlalu jelas, dan auditor mungkin memiliki tugas untuk meninjau apakah paket dokumentasi terpisah untuk sekumpulan besar deskripsi produk memadai. Sementara beberapa paket mungkin hilang, menyebabkan uji audit gagal untuk kondisi itu, banyak paket dokumentasi lainnya mungkin hanya ada pada tempatnya. Kemampuan analitis auditor internal adalah kompetensi utama CBOK yang dapat membantu keputusan audit internal untuk dikembangkan secara konsisten dan teratur. Auditor internal harus menggunakan analisis untuk menggambarkan penggunaan pendekatan pengambilan keputusan terdokumentasi dengan baik dan baik dalam aktivitas audit internal mereka. Sementara auditor internal harus menggunakan pendekatan analitis untuk mengembangkan strategi keputusan awal mereka, tantangan berikutnya dan kompetensi utama yang dipersyaratkan adalah mengembangkan tes untuk meninjau dan menilai materi.
Pendekatan Pengujian Audit Alternatif
1. Pengamatan Fisik Pendekatan pengujian digunakan untuk proses yang sulit untuk didokumentasikan atau dikendalikan secara formal. Faktor-faktor ini dapat sangat penting bagi keberhasilan organisasi bila dipertimbangkan dalam konteks yang lebih luas, seperti penilaian semangat kerja karyawan atau nada profesional kantor. Karena daerah ini agak subyektif, pengembangan rekomendasi audit internal bisa sulit. 2. Evaluasi Independen Konfirmasi audit adalah contoh konfirmasi independen. Meskipun teknik ini lebih sering terjadi pada auditor eksternal, auditor internal terkadang juga merasa berguna. 3. Tes Kepatuhan Pengujian kepatuhan membantu menentukan apakah kontrol berfungsi sebagaimana mestinya. Saat melakukan tes kepatuhan, auditor internal sering menggunakan satu sampel yang luas untuk menguji beberapa item secara bersamaan. Namun, beberapa contoh terkadang sangat efektif. 4. Eksepsi atau Uji Defisiensi Jika sistem pelaporan menunjukkan kinerja yang kurang, pengecualian dapat ditinjau secara rinci untuk memahami akar permasalahan dan menentukan kemungkinan resolusi. Banyak perbaikan proses memerlukan koordinasi dengan departemen lain atau orang-orang yang terlibat dalam proses tersebut; keterlibatan audit internal dalam penyelesaian kekurangan seringkali memfasilitasi koordinasi semacam itu. 5. Pengujian Akurasi Pengujian untuk akurasi membantu menentukan apakah proses yang ditinjau mengukur atau menilai hal yang benar dan menghitung hasilnya dengan benar. Sebagian besar pelaporan saat ini mengandung elemen "kotak hitam" yang signifikan, di mana perhitungan mendasar tertanam dalam program komputer dan intermediate file. Dengan menggunakan prosedur CAATT dan mendapatkan pemahaman tentang tujuan pelaporan, auditor internal dapat secara efektif memverifikasi ketepatan pelaporan sistem. Tidak peduli metode apa yang dipilih, auditor internal harus selalu mengambil langkah yang tepat untuk memastikan bahwa sampel yang mereka uji mewakili keseluruhan populasi yang dianalisis. Persyaratan lain untuk kompetensi audit internal ini adalah analisis hasil tes yang sesuai. Setelah auditor internal memilih sampel dan melakukan tes audit internal, hasilnya harus dianalisis. Setelah mengambil atau menarik sampel semacam itu sesuai dengan tujuan audit yang telah ditetapkan, auditor internal kemudian harus meninjau hasil sampel untuk kemungkinan kesalahan untuk menentukan apakah kesalahan tersebut benar-benar terjadi dan, jika sesuai, sifat dan penyebab kesalahannya. Bagi mereka yang dinilai sebagai kesalahan, kesalahan yang ditemukan harus diproyeksikan, jika sesuai, untuk populasi item, jika metode pengambilan sampel berbasis statistik digunakan. Setiap kesalahan yang mungkin terdeteksi dalam sampel harus ditinjau untuk menentukan apakah kesalahan tersebut benar-benar terjadi. Auditor internal harus mempertimbangkan aspek kualitatif dari kesalahan, termasuk sifat dan penyebab kesalahan dan kemungkinan dampak kesalahan pada fase audit lainnya. Auditor internal juga harus menyadari bahwa kesalahan yang merupakan hasil dari pemecahan proses TI biasanya memiliki implikasi yang lebih luas untuk tingkat kesalahan daripada kesalahan manusia. Auditor internal harus selalu berhati-hati untuk menganalisis dan mendokumentasikan hasil sampel uji mereka. Setiap usaha harus ditujukan untuk memastikan bahwa hasil pengujian mewakili keseluruhan populasi item yang ditinjau. Auditor internal harus melakukan prosedur tindak lanjut yang diperlukan. Namun, proses penetapan tujuan audit, menarik sampel barang yang diminati untuk memastikan apakah tujuan audit dipenuhi, dan kemudian melaporkan hasil ini adalah kunci kompetensi audit internal. 15.7 INTERNAL AUDITOR DOCUMENTATION SKILLS Auditor internal memiliki tantangan besar untuk mempersiapkan dokumentasi yang bermakna dan bermanfaat yang mencakup semua pekerjaan mereka, baik catatan informal dari rapat untuk mengaudit lembar kerja atau laporan audit akhir yang diterbitkan. Setiap auditor internal telah menerima pesan pengolah kata yang berorientasi dokumentasi yang menjelaskan area kepentingan audit dengan semacam pesan pendukung. Fungsi audit internal harus menetapkan beberapa standar praktik terbaik untuk dokumentasi elektronik internal. Tentang e-dokumentasi audit internal yang efektif, semua auditor internal harus mengembangkan keterampilan dan kompetensi yang kuat dalam mendokumentasikan setiap aspek pekerjaan. Auditor internal harus selalu mengingat bahwa dokumentasi di semua tingkat akan tunduk pada ulasan atau pengungkapan lainnya seperti permintaan dari anggota komite audit, audit eksternal, perintah pengadilan, atau bahkan tindakan pemerintah. Dokumentasi yang kurang dipersiapkan atau tidak akurat dapat mempermalukan atau bahkan membahayakan perusahaan dan merusak fungsi audit internal dan auditor internal. 15.8 RECOMMENDING RESULTS AND CORRECTIVE ACTIONS Peran yang paling penting auditor internal melaporkan hasil kerja audit internal dan mengembangkan rekomendasi yang kuat untuk tindakan perbaikan. Dalam semua kasus, auditor internal perlu memiliki keterampilan kunci untuk merangkum hasil beberapa pekerjaan audit, untuk mendiskusikan apa yang salah, dan untuk mengembangkan beberapa rekomendasi untuk tindakan perbaikan yang efektif. Saat mengembangkan laporan audit dan rekomendasinya seringkali merupakan tanggung jawab auditor internal senior atau internal, bahkan anggota CAE, semua anggota tim audit harus menetapkan kompetensi untuk menggambarkan temuan audit dan untuk memberikan rekomendasi perbaikan. Dalam beberapa kasus, auditor staf hanya akan melalui latihan ini sebagai bagian dari catatan kerja, namun semua auditor internal harus memikirkan sebagian besar pekerjaan audit mereka dalam hal : Apa tujuan audit atau latihan ini? Apa yang ditemukan? Mengapa temuan audit tersebut salah atau tidak sesuai? Apa yang bisa dilakukan untuk memperbaiki kesalahan atau gangguan kontrol ini? Apakah rekomendasi audit internal untuk tindakan korektif? Ini adalah review yang sangat banyak bagian dari keseluruhan proses audit internal. Auditor internal di semua tingkatan harus mengembangkan kompetensi untuk memikirkan sebagian besar pekerjaan mereka sesuai dengan garis tersebut. Konsep ini bisa menjadi sangat sulit jika temuan audit mencakup area yang kompleks atau berpotensi tidak jelas. Penyusunan laporan audit internal yang efektif, dengan temuan dan rekomendasi yang bermakna, merupakan area kompetensi yang sangat dibutuhkan untuk semua auditor internal. Namun, auditor internal di semua tingkat harus mengembangkan keterampilan untuk mendiskusikan dan menyajikan temuan audit dan rekomendasi audit internal terkait. Auditor internal biasanya menerima, meninjau ulang, dan memiliki akses ke sejumlah besar informasi yang berpotensi membingungkan. Oleh karena itu, sangat penting agar kontrol keamanan yang kuat ditempatkan di semua file audit internal dan data yang tersimpan. Auditor internal di semua tingkat harus mengembangkan keterampilan dan sikap untuk berinteraksi dengan orang lain di perusahaan untuk mengkomunikasikan pekerjaan mereka dan membantu orang lain di perusahaan memahami nilai audit internal.
15.9 INTERNAL AUDITOR NEGOTIATION SKILLS
Ketika befokus pada rekomendasi yang dikembangkan di dalam laporan atau selama me-review bukti audit di lapangan, auditor internal akan mendiskusikan banyak area dimana manajemen dan yang lainnya tidak setuju dengan asumsi auditor internal dan penemuan – penemuan potensialnya. Auditor Internal harus berkomunikasi dalam rangka negosiasi mengenai isu atau pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun tulisan. Berikut adalah beberapa elemen kunci dari proses negosiasi: Tahap I: Memulai Negosiasi – Penawaran Awal 1. Information Belajar sebanyak mungkin mengenai isu audit atau masalah yang didiskusikan 2. Leverage Evaluation Sebagi permulaan, evaluasi pemicu atau kekuatan relatif negosiasi kita dan pemicu dari pihak lain. 3. Analysis Apa saja isu yang berkembang, hal ini penting ketika memulai review mengenai laporan audit yang bermasalah. 4. Rapport Membangun hubungan dengan auditee dan dengan pihak lawan. Audit internal harus menentukan terlebih dahulu apakah pihak lawan akan kooperatif; apabila tidak, maka pertimbangkan untuk memperkerjakan manajemen senior sebagai mediator praktikal. 5. Goals and Expectations Tujuan berbeda dengan ekspektasi, apa yang menjadi ekspektasi dari internal audit ketika sesi ini selesai. 6. Type of Negotiation Bagaimana jenis negosiasinya, apakah kompetitif, kooperatif, atau tidak biasa, apakah berhadapan langsung, melalui fax, menggunakan mediator, atau dengan cara lain. 7. Budget Setiap negosiasi mengeluarkan biaya. Audit internal akan menghabiskan waktu staff dan manajemen untuk bertemu dan bernegosiasi, yang mungkin dapat digunakan untu mengerjakan pekerjaan audit lainnya. 8. Plan Kembangkan rencana negosiasi sementara. Tahap II: Tahap Penawaran 1. Logistics Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila melibatkan beberapa unit atau lokasi di dalam prosesnya. 2. Opening Offers Penawaran terbaik apa yang kita punya, apakah akan memodifikasi rekomendasi atau tidak. 3. Subsequent Offers Bagaimana kita menyesuaikan rencana negosiasi untuk merespon pergerakan lawan yang tidak bisa diantisipasi. 4. Tactics Tentukan taktik yang akan kita gunakan dan perkirakan taktik apa yang digunakan oleh lawan. 5. Concessions Tentukan konsesi apa yang akan dibuat dan bagaimana membuatnya. 6. Resolution Temukan cara terbaik untuk menyelesaikan masalah. Tentukan solusi yang dapat didiskusikan dan kreatif. Tahap III: Tahap Penutup 1. Logistics Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi. Apakah pada saat pertemuan tersebut atau nanti setelah auditor internal menyaikan revisi mereka. 2. Documentation Siapkan dokumen terperinci yang menggambarkan jalannya pertemuan dengan penekanan pad aperubahan rencana dan persetujuan kedua belah pihak. 3. Emotional Closure Dalam emenutup pertemuan, penting untuk mengidentifikasi kepentingan dan perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut, maka persetujuan tersebut kemungkinan bukan yang terakhir. 4. Implementation Meskipun audit internal setuju untuk membuat perubahan pada laporan audit mereka dan auditee setuju untuk mengubah beberapa prakteknya, perjanjian negosiasi akan menjadi kurnag berguna kecuali diimplementasikan dengan tepat. 15.10 AN INTERNAL AUDITOR COMMITMENT TO LEARNING Semua auditor internal harus menanamkan komitmen untuk belajar secara konstan dan berkelanjutan sebagai bentuk kompetensi yang paling utama. Contohnya, di tahun 2008, SEC mengkonversikan aturan – aturan akuntansi dari GAAP menjadi IFRS. Walaupun auditor internal tidak perlu memahami secara mendalam atas perubahan aturan akuntansi ini, namun mereka harus mengetahui dampak – dampak yang mungkin terjadi atas perubahan tersebut.
15.11 IMPORTANCE OF INTERNAL AUDITOR CORE COMPETENCIES
Kompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi semua auditor internal. Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau kemampuan untuk belajar pada daerah yang kurang dikuasai, hal tersbut sangat penting untuk dipraktikkan, keakraban yang kuat, penguasaan, dan penggunaan kunci kompetensi audit internal yang didiskusikan disini merupakan elemen yang dibutuhkan bagi setiap CBOK auditor internal.