AUDIT INTERNAL

Kelompok 11Ananda Rizky RamadhanMhd Dio Ferdian

Fakultas EkonomiProgram S1 Ekstensi AkuntansiDepok

Chapter 12Internal Audit Charter & Building the Internal Audit Function

A. Membangun Sebuah Fungsi Audit InternalPada saat ini terdapat banyak perbedaan dalam jenis usaha, rentang geografis, dan struktur organisasi, dengan kebutuhan audit internal yang berbeda-beda. Setiap perusahaan harus mengikuti Standar Internasional untuk menerapkan fungsi audit internal dan fungsi tersebut harus mendapat dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki fungsi audit internal umumnya berasal dari persyaratan hukum, Undang-undang, atau persyaratan lain dari lembaga pemerintah. Ketika suatu perusahaan tidak memiliki fungsi audit internal, maka manajemen senior harus mengambil langkah-langkah untuk memulai fungsi tersebut.Dalam membangun sebuah audit internal, seorang Chief Audit Executive (CAE) akan menghadapi beberapa pilihan tergantung dari bisnis perusahaannya, letak geografisnya, struktur logistiknya, risiko-risiko pengendaliannya, dan keseluruhan budaya yang ada di perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan dan mengendalikan potensi risiko serta kontribusi potensial yang dapat membuat audit internal. CAE harus mendapat dukungan dari komite audit dan manajemen senior. Departemen audit internal yang efektif harus diatur dengan baik agar dapat melayani pihak manajemen dan komite audit dengan menyediakan jasa yang terbaik dan cost-effective untuk keseluruhan oragnisasi perusahaan

B. Piagam Audit: Komite Audit dan Otoritas ManajemenPiagam audit internal adalah sebuah dokumen formal yang disetujui oleh komite audit yang menggambarkan misi, independensi, objektivitas, ruang lingkup atau scope, tanggung jawab, wewenang, akuntabilitas dan standar dari fungsi audit internal di sebuah perusahaan. Audit internal memiliki kebebasan untuk melihat berbagai catatan dan mengajukan pertanyaan kepada semua tingkatan. Auditor internal harus memberikan laporan kepada komite audit dalam susunan direksi perusahaan, maka komite audit harus memberikan izin atas hak dan tanggung jawab melalui dokumen formal yang biasanya disebut piagam audit internal.Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam tersebut harus menegaskan bahwa audit internal tersebut memiliki: Independensi dan objektivitas Ruang lingkup tanggung jawab Kewenangan dan akuntabilitasPiagam ini dapat memberikan kewenangan kepada auditor internal sehingga dapat digunakan untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan akses ke beberapa fasilitas perusahaan.

C. Membangun Staff Internal Audit1. Peran dari CAESeseorang harus bertanggung jawab atas fungsi audit. Senior audit officer(CAE) yang paling lama bekerja di dalam sebuah perusahaan biasanya memegang tanggung jawab untuk keseluruhan fungsi audit internal. Audit internal biasanya harus melapor kepada komite audit dan CAE adalah orang mewakili audit internal dalam melakukan perencanaan dan perkerjaan dengan komite audit. CAE memiliki pekerjaan penting dalam memimpin departemen audit internal yang efektif dan memberikan jasa audit internal tersebut kepada perusahaan. CAE adalah orang yang memiliki peran kunci dalam mewakili audit internal perusahaan. Beberapa area yang menjadi tanggung jawab dari CAE yaitu: Operasi perusahaan dan isu-isu risiko, Dalam mengelola fungsi internal audit, CAE harus memiliki pengetahuan mengenai semua aspek-aspek operasi dari perusahaan, apakah itu keuangan, logisitik, ataupun masalah operasi lainnya. Administrasi sumber daya manusia dan audit internal, CAE memiliki tanggung jawab terhadap karyawannya dan memiliki tanggung jawab untuk dapat membangun organisasi yang efektif dan memimpin serta merekrut tim audit internal yang efektif. Hubungan antara komite audit dan manajemen, CAE adalah pihak yang mewakili audit internal untuk berbicara kepada komite audit dan seluruh tingkatan manajemen perusahaan. Isu mengenai peraturan, Corporate Governance, danakuntansi, CAE harus memiliki pemahaman umum dan pengetahuan mengenai isu-isu SOx, akuntansi, keuangan atau peraturan lain yang dapat mempengaruhi perusahaan. Team Building audit internal dan administrasi, CAE bertanggung jawab dalam membangun fungsi audit internal yang efektif yang dapat dipatuhi oleh penerima jasa audit internal. Teknologi, CAE harus memiliki pemahaman tentang bagaimana teknologi digunakan dalam perusahaan dan juga bagaimana teknologi tersebut dapat diaplikasikan untuk mempromosikan jasa audit internal. Risk-based audit planning and process excellence, CAE harus memahami proses penilaian risiko yang digunakan dalam operasi perusahaan. Kemampuan bernegosiasi dan hubungan dengan manajemen, Keterlibatan CAEdalam menangani isu-isu yang diangkat oleh tim audit internal yang mungkin bersebrangandengan manajemen terkait pengecualian temuan audit internal dan rekomendasi CAE harus menegosiasikan resolusi yang tepat untuk berbagai isu sebagai bagian dari pengembangan tim audit internal yang efektif. Internal audits assurance and consulting roles, CAE harus dapat menekankan tim audit internal dan manajemen mengenai perbedaan antara pembagian peran jasa audit internal dan jasa pemberian konsultasi. Standar praktik audit internal yang profesional, CAE harus ahli mengenai standar yang berlaku mengenai audit internal serta dapat memberikan bantuan dalam menerapkan standar tersebut pada seluruh aspek-aspek aktivitas audit internal.2. Tanggung jawab manajemen dalam audit internalFungsi audit internal mungkin memiliki beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal.Hal ini membuat fungsi audit internal yang efektif melalui perencanaan, monitoring, dan mengawasi staf audit lapangan yang melakukan audit internal.Jika CAE adalah orang yang memiliki pemahaman mengenai isu pengendalian internal dan praktik audit internal, maka manajer dan supervisor audit internal pada umumnya adalah orang yang memiliki spesialisasi di dalam area tertentu seperti keuangan, teknologi informasi, dan lain-lain. Memiliki sertifikasi seperti CPA,CIA atau CISA sering dijadikan sebuah ukuran yang dapat mencerminkan sebuah keahlian. Dalam membangun sebuah fungsi audit internal, seorang CAE haruslah mempertimbangkan tidak hanya sertifikasinya saja, namun kemampuan dan bakat lainnya pun juga dipertimbangkan demi menunjang kebutuhan audit internal. Misalnya, seorang lulusan sarjana ingin melamar menjadi seorang manajer atau supervisor dan dia memiliki sertifikasi CIA. Orang tersebut memiliki kinerja yang baik dalam audit, akuntansi, maupun keuangan meskipun dia tidak memiliki sertifikasi CPA. Oleh karena itu, memang nantinya kemampuan dan bakatlah yang dipertimbangkan dalam memilih kandidat yang cocok untuk posisi manajer atau supervisor meskipun sertifikat juga menjadi nilai penting dalam pemilihan kandidat.3. Tanggung jawab Staff Audit InternalDi banyak perusahaan, audit internal adalah tempat yang sangat baik sebagai pintu masuk bagi staff nonspesialis baru yang baru lulus dari perguruan tinggi. Suatu perusahaanmemiliki persyaratanuntuk insinyur dan akan menyewa lulusan sarjana teknik baru. Kandidat audit dapat berasal dari berbagai gelar sarjana seperti di bidang keuangan, akuntansi, ekonomi, atau sisteminformasi dapat memberikan calon auditor internal yang baik. Kandidat untuk posisi audit internal tidak harus memiliki gelar akuntansi, tetapi harus memiliki kemampuan yang kuat untuk memahami IT dan arus proses ditambah dengan kemampuan berbicara dan menulis yang luar biasa. Bahkan pada tingkat staff, auditor internal harus menjadi seseorang yang dapat segera meninjau proses yang kompleks, menilai kelemahan yang potensial, dan kemudian mengkomunikasikan kepada manajemen audit internal dan manajemen perusahaan secara keseluruhan.Menurut Standards for the Professional Practice of Internal Auditing, staff internal audit memiliki kewajiban dan tanggung jawab sebagai berikut: Menyiapkan dan merivisi program audit untuk mencapai tujuan dan melakukan audit internal sesuai dengan program audit yang sudah disetujui Meninjau dan menilai pengendalian internal perusahaan Mengadakan peninjauan secara berkala dan melakukan tes untuk memastikan bahwa kegaitan yang dilakukan sesuai dengan prosedur, perundang-undangan. Meninjau dan melaporkan kemungkinan adanya kelemahan pengendalian internal dan pelanggaran terhadap praktik bisnis perusahaan, kebijakan, dan prosedur. Melakukan kegiatan lain yang berhubungan dengan audit internal sesuai dengan yang ditugaskan Menghadiri rapat internal/eksternal untuk dapat menunjang keahlian dan menjaga hubungan profesional yang dapat mendukung fungsi audit internal4. Audit Sistem InformasiStaff audit internal dapat sukses di dalam perusahaan hanya dengan pengetahuan secara umum dan dengan keahlian-keahlian yang didapat melalui pelatihan-pelatihan, namun hal tersebut berbeda dengan auditor internal sistem informasi yang harus membutuhkan pelatihan dan keahlian khusus. Sebuah fungsi audit internal minimal harus memiliki staf dengan keahlian sistem informasi yang kuat. Dengan adanya audit internal sistem informasi, area-area seperti keamaan sistem, aplikasi pengendalian internal, dan manajemen operasi sistem komputer. Menemukan dan merekrut auditor internal dengan keahlian dan pengetahuan tentang sistem informasi merupakan sebuah tantangan bagi seorang CAE yang memiliki latar belakang akuntansi dan memiliki sertifikat CPA. Terkadang seorang CAE sulit menentukan kandidat yang telat untuk posisi ini. Jika sebuah fungsi audit internal telah terbangun dengan sistem informasi yang baik, peer-level interview merupakan cara yang baik dalam membantu perekrutan staf audit internal sistem informasi. Selain itu, perusahaan juga mungkin akan mencari seseorang dengan sertifikasi CISA (Certified Information System Auditor). Sebagai auditor sistem informasi, paling tidak memiliki pemahaman mengenai: Business Application System Data management process System development lifecycle (SLDC) Storage Management Computer operating system basic function Computer system architectures IT service operations processes IT service design processes Governance and service strategy processes Programming or coding techniques Ongoing interest and curiosity

5. Auditor Internal LainnyaSalah satu contoh dari audit internal lainnya adalah Quality auditing (audit kualitas). Auditor internal ini lebih berfokus pada barang produksi dan mengikuti standar yang dikeluarkan oleh American Society for Quality di Amerika Serikat. Auditor kualitas bekerja sebagai fungsi yang terpisah dari auditor internal yang berorientasi pada IIA.Perusahaan bisa saja menambahkan staffpendukung lainnya dalam tim audit internal untuk melakukan tugas-tugas seperti pengawasan dan mendokumentasikan pengendalian internal. Staff pendukung tersebut memiliki tujuan untuk meninjau dan mambantu meningkatkan pengendalian internal dalam perusahaan.Para profesional lainnya mendukung keseluruhan misi audit internal untuk meninjau dan membantu meningkatkan pengendalian internal dalam perusahaan yang tujuan sebenarnya adalah membuat fungsi audit internal yang efektif di dalam suatu perusahaan.

D. Pendekatan DepartemenInternal Audit Tidak ada cara yang optimal untuk mengatur fungsi audit internal, semuanya tergantung dari ukuran, sifat pengendalian internal, kegiatan perusahaan dan tujuan internal audit. Sebuah perusahaan skala operasional global mungkin membutuhkan auditor-auditor internal untuk melakukan tinjauannya di setiap tempat perusahaan tersebut beroperasi. Fungsi audit internal untuk perusahan tersebut dapat di organisir dengan pendekatan terdesentralisasi yaitu fungsi audit internalnya berada di tempat dimana masing-masing operasi berjalan atau tersentralisasi dimana fungsi audit internalnya terletak di kantor pusat. 1. Struktur Organisasi Audit Internal Tersentralisasi Vs TerdesentralisasiPerusahaan-perusahaan besar yang modern saat ini menggunakan pendekatan terdesentralisasi, yang tiap unit operasionalnya bertanggung jawab dalam melakukan keputusan bisnisnya sendiri. Argumen yang mendukung atau keuntungan dari desentralisasi diantaranya: Membebaskan personil dari pengambilan keputusan yang kecil sehingga mereka dapat menangani lebih hal-hal penting. Manajemen senior tidak selalu perlu untuk meninjau atau menyetujui rincian-rincian kurang signifikan dan dapat menjadi terjebak dalam tingkat yang lebih rendah, kesalahan dalam pengmabilan keputusan penting terkait strategi audit. Personel dalam unit lokal biasanya mempunyai pemahaman yang lebih mengenai masalah lokal. Meringkas masalah yang dihadapi dan mengirim ringkasan tersebut ke tingkat yang lebih tinggi untuk pengambilan keputusan. Keterlambatan yang terjadi karena menyerahkan keputusan untuk disetujui bisa dihindari.Personel dalam unit lokal sering lebih termotivasi untuk memecahkan masalah di tingkat mereka sendiri dan sering akan memiliki kesempatan untuk mengembangkan keputusan yang lebih tepat.Meskipun desentralisasi lebih disukai, banyak juga argumen kuat yang mendukung fungsi audit internal yang tersentralisasi, seperti: Kerangka pengendalian internal COSO lebih mempromosikan pentingnya tone-at-the-top messages dari manajemen senior di berbagai tingkat. Sistem audit internal yang terpusat dapat menjadi posisi yang kuat untuk mengirimkan pesan kepada manajemen senior untuk unit lapangan yang diriview. Kelompok audit yang terpisah mungkin tidak mengetahui implikasi penuh dari beberapa kebijakan dan keputusan perusahaan. Hal ini berlaku di mana hubungan komunikasi kekelompok audit internal di daerah terpencil lemah. Auditormungkin memiliki masalah dalam menjelaskan alasan di balik keputusan kebijakan tertentuatau mengalami kesulitan berkomunikasi secara memadai keputusan. Audit internal yang terpusat umumnya lebih mudah menjaga keseragaman standar di keseluruhan perusahaan. Fungsi audit internal yang terdesentralisasi terkadang lebih setia terhadap unit lokal tempat mereka melakukan audit.2. Mengatur Fungsi Audit Internal Internal audit organization by type of audit, Audit internal dapat diatur berdasarkan jenis audit yang akan dilakukan. Sebuah unit departemen audit dapat dibagi kedalam tiga grup dengan spesialisasi masing-masing yaitu sistem informasi, keuangan, dan operasional. Pendekatan ini menggunakan logika bahwa auditor internal akan bekerja lebih efektif jika auditor tersebut diberikan tanggung jawab untuk area-area yang merupakan keahlian mereka, dengan spesialisasi yang mereka miliki yang sesuai dengan pekerjaan yang dilakukan akan mebuat fungsi audit menjadi lebih efisien. Internal audit parallel to overall enterprise structure, Pada perusahaan berskala besar, dalam membangun fungsi audit internal perusahaan akan memberikan organisasi audit internal sejajar dengan struktur organisasi perusahaan. Masing-masing grup audit internal ditugaskan kedalam komponen organisasi tertentu dalam perusahaan. Keuntungan pendekatan ini adalah bahwa manajemen yang bertanggung jawab atas suatu bagian operasi dan personil operasi tersebut dapat mengembangkan hubungan kerja yang lebih efektif dengan personel audit internal.Kerugian pendekatan yaitu ketika auditor sistem informasi dan manufaktur yang terpisah mungkin melakukan perjalanan dan melaksanakan audit ke daerah lain dan kelompok audit internal yang terpisah dapat menjadi terlalu dekat dengan personil divisi atau staf yang mereka audit, yang kemudian memiliki risiko merusak independensi dan objektivitas auditor internal. Geographical approaches to the internal audit organization, Pendekatan geografis ini semua operasi perusahaan di suatu lokasi tertentu akan ditinjau oleh kelompok auditor internal yang ditunjuk. Keuntungan pendekatan geografis yaitu auditor internal telah berada di tempat dan melakukan observasi operasi sehingga dapat menghemat waktu dan biaya. Sementara kerugiannya adalah auditor internal dapat menjadi terlalu dekat dengan bagian perusahaan di suatu daerah. Use of a headquarters internal audit staff, Tiga pendekatan sebelumnyaa untuk mengorganisir kegiatan audit internal harus selalu didukung dari kantor pusat. Minimal, hal ini terdiri dari CAE dan staf pendukung administrasi yang sangat terbatas. Hampir semua laporan audit sebaiknya ditinjau dan disetujui di markas pusat. Hal-hal lain yang memerlukan perhatian terpusat yaitu kebijakan dan prosedur audit internal umum dapat dikembangkan atau setidaknya diselesaikan dan didistribusikan oleh fungsi audit internal kantor pusat. Beberapa perencanaan dan pekerjaan administrasifyang mungkin diperlukan harus atau sebaiknya dilakukan di kantor pusat perusahaan. Non audit and informal staff assignments, Auditor internal terkadang sering diminta oleh manajemen senior untuk melaksanakan audit keuangan atau operasional khusus ataupun kegiatan konsultasi, walaupun kegiatan ini merupakan kegiatan perusahaan sehari-sehari yang bukan kegiatan audit internal. Para auditor internal yang ditugaskan dapat ditarik dari tugas rutin audit mereka untuk berpartisipasi pada sebuah proyek dengan waktu yang dibatasi atau kembali ke kegiatan audit internal bila telah selesai.

E. Ketentuan dan Prosedur Internal AuditSetiap fungsi audit internal harus mengembangkan kebijakan dan prosedur yang mengatur fungsinya sebagai pedoman untuk seluruh staff dan sebagai latar belakang untuk para pengguna jasa audit. Sementara ukuran dari panduan prosedur audit internal tersebut bervariasi tergantung pada ukuran fungsi dan perusahaan secara keseluruhan, hal tersebut harus mengandung unsur-unsur berikut: Piagam audit internal dan dokumen-dokumen persetujuan audit internal lainnya. Kode etik perusahaan. Prosedur dan peraturan dalam departemen internal audit. Standar audit internal.

CHAPTER 31Quality Assurance Auditing and ASQ Standards

Quality Assurance (jaminan mutu) adalah kumpulan aktivitas yang bertujuan untuk memastikanproses pengembangansuatu produk berjalan dengan baik. Berbeda dengan Quality Control yang merupakan kumpulan aktivitas yang bertujuan untuk memastikan kualitasprodukyang dihasilkan atau dengan kata lain berfokus pada hasil produksi apakah sesuai dengan requirement atau spesifikasi awal yang ditetapkan. Dari pengertian tersebut maka dapat disimpulkan bahwa quality assurance focus pada proses, sedangkan quality control focus pada produk yang dihasilkan.Dalam menjamin mutu, dapat dilakukan dengan cara quality audit yang dilakukan oleh quality auditor. Quality auditor adalah suatu profesi yang terdaftar di bawah naungan American Society for Quality (ASQ). Sebuah auditor yang berkualitas adalah seorang profesional yang terpisah yang merupakan anggota dari ASQ. Jaminan kualitas, atau QA, mengacu pada proses dipraktekkan oleh banyak fungsi audit internal. Fungsi audit internal yang lebih besar sering membawa nilai nyata bagi perusahaan mereka secara keseluruhan dengan memiliki kajian kualitas independen praktik audit internal mereka dan operasi.

A. Duties and Responsibilities of Quality AuditorsASQ adalah pendukung utama gerakan kualitas di Amerika Serikat. Ini memiliki berbagai publikasi, sertifikasi profesional, dan divisi terpisah yang mencakup industri seperti aerospace dan obat-obatan serta praktek-praktek profesional. ASQ sangat terlibat dengan standar kualitas ISO di Amerika Serikat, dan QAD bertanggung jawab untuk audit kepatuhan terhadap standar-standar ISO.Misi QAD adalah "Untuk mendukung auditor dan stakeholder lainnya dengan mendefinisikan dan mempromosikan audit sebagai alat manajemen untuk mencapai perbaikan terus-menerus, komunikasi yang efektif, dan meningkatkan kepuasan pelanggan." Sekali lagi, penggunaan "auditor" menyebabkan beberapa kebingungan tentang peran auditor kualitas tersebut. Selain itu, ASQ dan yang QAD mengakui dan mendefinisikan beberapa tingkat aktivitas audit: Self-audit. Ini adalah kualitas audit yang dilakukan dalam perusahaan untuk meninjau sesuai dengan standar mutu ISO dan sejenisnya. Audit pihak kedua. Auditor kualitas sering melakukan ulasan untuk menilai apakah pemasok mereka beroperasi sesuai dengan beberapa standar yang ditentukan. Audit pihak kedua terjadi ketika auditor kualitas perusahaan sendiri mengunjungi pemasok untuk menguji kepatuhan dengan beberapa standar. Audit pihak ketiga. Ini adalah pemeriksaan yang dilakukan perusahaan oleh organisasi independen, seperti salah satu pendaftar ISO, atau auditor dari instansi pemerintah, seperti Departemen Keselamatan dan Kesehatan Administrasi Buruh (OSHA) atau federal Drug Administration (FDA).

Audit terminologi kualitas menjadi lebih membingungkan karena ASQ menunjuk profesional audit sebagai auditor internal atau eksternal. Seorang auditor eksternal ASQ, dalam konteks ini, melakukan tinjauan pihak ketiga di perusahaan-perusahaan lain untuk membangun hal-hal seperti sertifikasi ISO. Auditor kualitas dapat menjadi anggota dari IIA selain ASQ, penunjukan auditor mutu eksternal tidak ada hubungannya dengan laporan keuangan atestasi auditor, penunjukan American Institute Certified Public Accounting (AICPA). IIA memiliki Certified Internal Auditor (CIA) sebagai sebutan profesional, Sistem Informasi Audit dan Control Association (ISACA) memiliki Certified Information Systems Auditor (CISA), dan ASQ juga memiliki Bersertifikat Kualitas Auditor (CQA) sertifikasi profesional. Bab 27 diuraikan sertifikasi profesional audit internal ini. Selain memegang CQA, auditor berkualitas bisa mendapatkan beberapa pemeriksaan khusus kualitas, seperti untuk analisis berbahaya atau audit biomedis. Sertifikasi ini memerlukan tingkat yang ditunjuk dari pengalaman kerja dan berhasil melewati pemeriksaan. Auditor kualistas ASQ terlibat dalam kegiatan profesional yang sama dan memiliki standar yang sama dengan auditor internal IIA. Selain itu, ASQ memiliki serangkaian pertemuan nasional khusus dan konferensi untuk auditor kualitas ASQ.

B. Role of the Quality AuditorAudit mutu meliputi terminologi yang mungkin asing bagi auditor internal biasa dan manajer terbiasa untuk bekerja dengan mereka. Misalnya, Exhibit 31.2 menunjukkan bahwa audit kualitas dapat ditunjuk sebagai produk, proses, dan audit sistem yang didasarkan pada ruang lingkup dan tujuan mereka.

Audit produk adalah penilaian produk akhir atau jasa dan review yang "fitness untuk digunakan" terhadap persyaratan yang dinyatakan atau spesifikasi. Dalam arti manufaktur, audit produk akan dilakukan pada beberapa barang yang baru saja lulus pemeriksaan akhir dan siap untuk pengiriman ke pelanggan. Audit proses adalah jenis utama dari audit yang dilakukan oleh auditor kualitas. ini adalah review untuk memverifikasi kesesuaian dengan standar, metode, prosedur, atau lainnya persyaratan. Audit sistem tidak terkait dengan sistem IT namun audit yang mencakup semua aspek dari sistem kontrol. Jenis ulasan ini dilakukan untuk memverifikasi, bukti melalui bukti objektif, bahwa semua aspek dari sistem manajemen organisasi dan rencana dilaksanakan untuk memenuhi persyaratan diidentifikasi secara memadai.Audit kualitas biasanya lebih analitis dalam pendekatan mereka daripada audit internal biasa. Karena banyak auditor yang berkualitas lebih teknisi dari akuntan, mereka cenderung menggunakan alat-alat analisis dan teknik dalam telaah kertas kerja. Mungkin karena banyak audit kualitas yang dilakukan dalam proses manufaktur dan lingkungan, banyak kualitas auditor seringkali jauh lebih berorientasi pada kualitas daripada auditor internal IIA. Penjelasannya adalah bahwa hari ini fungsi audit kualitas sering tidak melaporkan kepada CAE dan komite audit tetapi biasanya memiliki ikatan yang kuat untuk operasi produksi.Auditor kualitas sering dikaitkan dengan tes untuk perbaikan berdasarkan temuan dari sebelumnya. Untuk mencapai perbaikan terus-menerus ini, data yang baru yang di review harus dianalisis tren dan kelemahannya. Auditor kualitas kemudian membandingkan hasil dengan tujuan dan sasaran, lalu menganalisis data untuk mengidentifikasi risiko, inefisiensi, peluang untuk perbaikan serta tren negatif. Hasilnya mungkin rekomendasi untuk perubahan dalam prosedur atau elemen lain dari proses, seperti peningkatan kriteria penerimaan atau metode pemantauan. Disarankan perubahan peralatan atau teknologi juga mungkin di antara lingkup kualitas auditor mengidentifikasi area untuk perbaikan terus-menerus. Dalam banyak hal, auditor kualitas sering merekomendasikan perubahan yang lebih signifikan terhadap siklus peningkatan dibanding auditor internal.

C. Performing ASQ Quality AuditsBanyak proses audit kualitas didasarkan pada prinsip-prinsip dan pertama kali dikenalkan oleh W. Edwards Deming di Jepang pada tahun-tahun setelah Perang Dunia II. Deming bekerja sebagai konsultan di Jepang pasca perang untuk membantu memperbaiki dan membangun kembali sumber daya manufaktur hancur negara tersebut. Deming memperkenalkan banyak teknik manajemen mutu yang awalnya diabaikan oleh produsen AS, tetapi dengan teknik yang sama membuat produk Jepang inovatif, seperti Toyota atau Sony dengan kualitas yang sangat tinggi. ini adalah siklus perbaikan terus-menerus di mana tim auditor kualitas, akan bekerja untuk meningkatkan proses dari pembentukan kualitas. Tim akan menggunakan siklus PDCA (plan/do/check/act) untuk meninjau proses dengan mengikuti lima langkah berikut ini:

Langkah 1. Rencana (Plan). Apa tujuan dari sebuah tim audit kualitas? Perubahan apa yang diinginkan, dan data apa yang dibutuhkan? Apa jenis tes yang dibutuhkan? Bagaimana sebuah operasi diamati? Langkah 2. Lakukan (Do). Lanjutkan atau menjalankan tes yang direncanakan. Langkah 3. Periksa (Check). Amati hasil tes untuk mengembangkan kesimpulan awal. Langkah 4. Mengambil tindakan (Act). Mempelajari semua hasil tes untuk menilai apa yang telah dipelajari dan apa yang bisa diprediksi. Berdasarkan hasil ini, nantinya akan menentukan area untuk perbaikan kualitas. Langkah 5. Ulangi langkah sambil mendapatkan pengetahuan lebih.Audit kualitas ASQ seringkali jauh lebih luas daripada audit internal tradisional IIA. Auditor kualitas terikat dengan standar yang berlaku dengan tujuan untuk: Memastikan bahwa sistem yang diterapkan bekerja Memastikan bahwa program pelatihan pendukung yang hemat biaya Mengidentifikasi orang atau kelompok yang tidak bekerja sesuai dengan prosedur Memberikan bukti kepada manajemen dan lain-lain Audit kualitas melakukan pekerjaan sama seperti dilakukan oleh audit internal IIA. Auditor kualitas mengembangkan rencana audit, kemudian melakukan prosedur audit yang digariskan dalam rencana, dan akan diakhiri dengan laporan audit. Exhibit 31.6 menguraikan langkah-langkah proses audit mutu ini, yang sangat mirip dengan yang digunakan oleh audit internal atau audit keuangan. Perbedaan utama adalah bahwa auditor kualitas lebih terlibat dengan memperbaiki temuan audit dan melakukan tindakan inisiatif yang bersifat korektif. Berbeda dengan standar profesional IIA yang dibahas dalam Bab 8, kualitas kualitas sering menilai kelemahan kontrol dan memberikan konsultasi untuk membantu dengan menerapkan tindakan korektif.

D. Quality Auditors and the IIA Internal AuditorMungkin akan ada konvergensi audit internal dan audit kualitas selama bertahun-tahun ke depan yang akan datang. Hal ini didorong oleh peningkatan jumlah permintaan dari pendaftaran ISO, dan standar ISO 9000 perusahaan-perusahaan besar di dunia. Dengan penekanan pada "efektivitas," perusahaan ISO 9000 terdaftar harus menunjukkan efektivitas sistem mutu.Beberapa perusahaan hari ini, kepala eksekutif audit (CAE) juga terlibat dengan fungsi audit kualitas suatu perusahaan. Di masa depan, fungsi audit internal mungkin menjadi lebih sadar akan kegiatan audit kualitas mereka dan harus mempertimbangkan untuk berbagi sumber daya. Auditor internal IIA harus mengembangkan pemahaman yang lebih besar dari prosedur audit mutu, dan kedua kelompok audit harus membangun hubungan komunikasi yang teratur dan berkelanjutan. Sementara masing-masing memiliki pendekatan dan tujuan yang berbeda, namun ada beberapa nilai dan ide yang mungkin dapat di review secara bersama.

E. Quality Assurance Reviews of the Internal Audit FunctionUlasan Audit QA internal adalah jenis khusus dari audit lebih dari penilaian manajemen usaha normal atau Pernyataan auditor eksternal tentang Standar Auditing No 702ulasan organisasi pelayanan eksternal. Sementara IIA standar 560 meminta untuk tiga tingkat review, bab ini terutama berfokus pada review dari audit internal yang dilakukan oleh audit internal operasi normal, termasuk anggota perusahaan lain atau bahkan sebuah departemen khusus dalam audit internal. Ulasan ini memungkinkan fungsi audit internal untuk menilai kualitas prosedur sendiri dan kepatuhan dengan standar audit internal. Bagian ini menjelaskan unsur-unsur yang harus dimasukkan dalam program QA audit internal dan menjelaskan bagaimana audit internal dapat membuat suatu program untuk melakukan tinjauan ini. Perusahaan atau bahkan sebuah departemen khusus dalam audit internal. Ulasan ini memungkinkan fungsi audit internal untuk menilai kualitas prosedurnya sendiri dan kepatuhan dengan standar audit internal. Bagian ini menjelaskan unsur-unsur yang harus dimasukkan dalam program QA audit internal dan menjelaskan bagaimana audit internal dapat membuat suatu program untuk melakukan tinjauan ini.(a) Benefits of an Internal Audit Quality-Assurance ReviewSebagai fungsi pendukung kunci dalam perusahaan, audit internal memerlukan cara untuk mengukur kinerja dirinya sendiri dan untuk menetapkan insentif untuk melakukan pekerjaan yang lebih baik. Ini adalah salah satu manfaat nyata dari audit internal QA review. Sementara audit internal itu sendiri adalah penerima manfaat utama dari ulasan ini, pemangku kepentingan lainnya dalam suatu perusahaan juga mendapat manfaat dari program yang kuat dari ulasan Audit QA intern. Ulasan ini memungkinkan audit internal untuk menunjukkan kepada manajemen bahwa itu adalah melakukan pekerjaan yang baik atau mengambil tindakan korektif untuk memperbaiki jika diperlukan. Pihak lain, seperti lembaga regulator, juga dapat mengambil manfaat dari tinjauan ini, yang memberikan dasar untuk lebih memanfaatkan pekerjaan departemen audit internal.(i) BENEFITS TO INTERNAL AUDITSebuah tinjauan QA akan memungkinkan peninjau di luar kegiatan audit internal sehari-hari untuk menilai seberapa baik fungsi audit internal yang diberikan adalah melakukan dalam mematuhi standar audit internal. Hal ini dapat menjadi manfaat yang berharga untuk fungsi audit internal modern. Audit internal juga bisa mendapatkan keuntungan dari dibandingkan dengan fungsi audit internal lain. Manajemen audit internal tidak selalu tahu seberapa baik dibandingkan dengan kelompok audit internal lain dalam hal-hal seperti penggunaan otomatisasi audit, efisiensi dalam melakukan tes audit, atau kebijakan perjalanan. Internal audit QA review, yang dilakukan oleh pihak luar, dapat menunjuk ke daerah-daerah di mana beberapa audit dilakukan dengan cara yang tidak sepenuhnya sesuai dengan standar atau di mana efisiensi yang lebih baik bisa tercapai. Sebagai hasil dari ulasan QA tersebut, manajemen audit internal mungkin dapat meningkatkan operasi secara keseluruhan sendiri.(ii) BENEFITS TO MANAGEMENTManajemen senior dan komite audit harus memahami prinsip-prinsip keseluruhan pengendalian internal tetapi mungkin tidak selalu sepenuhnya memahami cara kerja fungsi audit internal mereka. Audit internal akanberbagi hasil ringkasan tinjauan QA dengan berbagai tingkat manajemen senior. Informasi ini memberikan manajemen senior dengan keyakinan yang lebih besar dalam kualitas review audit internal yang dilakukan. Ini adalah keuntungan besar bagi perusahaan secara keseluruhan.(b) Elements of an Internal Audit Quality-Assurance ReviewRincian spesifik di belakang bagaimana kualitas operasi audit internal akan diukur tergantung pada banyak faktor, termasuk ukuran dari departemen audit internal, arahandari komite audit dan manajemen senior menentukan penekanan lebih pada satu area di atas yang lain, dan faktor lainnya. Namun demikian, semua kegiatan audit internal harus diukur terhadap sesuai dengan standar IIA ini.Sebuah tinjauan QA biasanya dimulai dengan tinjauan rinci sesuai dengan prosedur audit internal. Hal ini termasuk mengevaluasi proses perencanaan penilaian risiko; meninjau dokumen perencanaan lainnya dan prosedur penugasan staf; dan meninjau kertas kerja yang dipilih dan laporan yang digunakan dalam audit yang sebenarnya, dan semua perencanaan dan administrasi bahan lain yang digunakan oleh audit internal dalam rangka melaksanakan tugas auditnya. Tujuan dari kajian pendekatan ini adalah untuk mengukur kualitas keseluruhan prosedur audit internal sendiri.(c) Who Performs the Quality-Assurance Review?Meskipun CAE harus melihat nilai review QA, review pihak independen sering dibutuhkan. Dalam sebuah departemen audit internal multiunit besar, tim terpusat auditor internal perusahaan dan lain-lain dari unit divisi yang berbeda sering dapat melakukan ulasan QA unit divisi lainnya. Meskipun selalu ada kemungkinan untuk kecemburuan dan penilaian yang tidak objektif, review kualitas in-house jika dikelola dengan baik, dapat dilakukan dengan biaya rendah serta efektif dan efisien. Untuk departemen audit internal yang lebih besar, sumber daya in-house bahkan dapat dikhususkan untuk melakukan review jaminan kualitas periodik. Departemen audit internal kecil dapat mengembangkan jenis penilaian diri review dan memiliki semua anggota staf mengevaluasi diri, atau dapat melakukan kontrak dengan pihak luar untuk melakukan review. Pihak independen yang dapat melakukan ulasan QA mencakup perusahaan akuntan publik, konsultan yang mengkhususkan diri dalam tinjauan tersebut, atau auditor internal dari perusahaan lain.

F. Launching the Internal Audit Quality-Assurance ReviewCAE harus memimpin dalam meluncurkan meninjau kualitas program audit internal jika fungsi QA formal nelum dilakukan. Tidak peduli siapa yang memulai review , tapi staf audit internal akan mengenali pentingnya CAE memulai proses tersebut. Jika auditor luar, misalnya, menyarankan sebuah kajian tersebut kepada anggota komite audit, semua pihak akan bertanya-tanya apa yang salah dengan audit internal mereka. Tetapi jika audit internal itu sendiri memulai proses, merekaakan memiliki fleksibilitas yang lebih besar untuk menyarankan pihak yang paling tepat untuk melakukan review. Ketika auditor eksternal suatu perusahaan mengajukan review audit internal QA, implikasinya adalah bahwa mereka mungkin akan dikontrak untuk melakukan pekerjaan. Audit internal dapat memulai meninjau kualitas sendiri sebagai bagian dari proses penganggaran dan perencanaan tahunan audit internal. Sebuah program audit dasar dapat dikembangkan dan sumber daya yang dialokasikan untuk baik membuat fungsi review QA terpisah dalam perusahaan atau mengontrak proses review untuk penyedia luar. Sebuah proses peninjauan kualitas tidak boleh dianggap sebagai kegiatan yang satu kali dilakukantetapi merupakan mekanisme berkelanjutan untuk menilai kualitas kinerja audit internal secara keseluruhan.Meskipun rencana keseluruhan untuk melaksanakan penelaahan QA selama periode waktu diperlukan, prosedur yang sudah ditetapkan diperlukan untuk setiap melakukan kajian komprehensif tunggal dari fungsi audit internal. Langkah-langkah yang diperlukan yaitu untuk menetapkan tujuan review yang diberikan, untuk memahami prosedur staf audit internal, untuk survei atau wawancara kelompok yang dipilih dari auditee, dan melaporkan hasil review kepada manajemen dan pihak berkepentingan lainnya. Proses QA review sering dilakukan oleh kelompok independen khusus dalam audit internal. Ulasan self-assessment di mana anggota audit internal melakukan review dari kegiatan audit mereka sendiri sangat sesuai untuk perusahaan yang lebih kecil.(a) Quality-Assurance Review ApproachesFungsi audit internal meluncurkan program review QA perlu membuat beberapa perencanaan dan keputusan dasartingkat organisasi. Selain memutuskan siapa yang akan melakukan review, manajemen audit internal harus memutuskan pada ruang lingkup, kedalaman, dan keluasan review yang akan dilakukan.Keputusan harus dibuat untuk merencanakan frekuensi ulasan QA. Dalam sebuah perusahaan besar, secara geografis tersebar, fungsi QA mungkin tidak akan mampu untuk meninjau setiap unit audit internal setiap tahun. Pemilihan di antaranya untuk meninjau-dan seberapa sering-harus tergantung pada kekritisan fungsi audit internal terakhir. Bahkan jika konsultan dari luar melakukan tinjauan QA, manajemen audit internal harus mengambil peran utama dalam menentukan ruang lingkup, kedalaman, dan keluasan review yang akan dilakukan oleh pengulas QA selama periode waktu tertentu (biasanya satu tahun). Manajemen audit internal harus memimpin dalam menentukan jenis ulasan yang akan dilakukan serta output yang diharapkan dari ulasan mereka. Kadang-kadang peninjau dari luar cenderung bekerja sesuai dengan agenda mereka sendiri. CAE harus bertanggung jawab untuk menguraikan review pendekatanQA ini tunduk pada studi risiko-analisis dan berbagai masukan lainnya dari manajemen perusahaan.

(b) Example Quality-Assurance Review of an Internal Audit Function(i) QA REVIEW PRELIMINARY PLANNINGtim internal Audit QA review harus mengikuti beberapa prosedur yang sama yang akan digunakan saat melakukan audit internal normal. Ini mungkin termasuk: Mengmumkan review QA yang direncanakan Menetapkan sumber daya untuk melakukan review Bertemu dengan manajemen audit internal Bertemu dengan anggota lain dari manajemen Setelah menyelesaikan langkah-langkah pertama, tim QA harus siap untuk melakukan review yang sebenarnya. Dengan asumsi bahwa ia telah membentuk sebuah program audit awal, mungkin ingin memodifikasi ruang lingkup dan luasnya ulasan yang direncanakan berdasarkan masukan tersebut.(ii) QA INTERNAL AUDIT REVIEW PROCEDURESProsedur peninjauan QA sebenarnya yang akan dilakukan pada dasarnya sama untuk semua prosedur audit lain yang diuraikan dalam buku ini. Peneliti harus mengidentifikasi area dari review program yang dibentuk mereka, pilih sampel yang representatif dari barang-barang yang sebenarnya di daerah itu, meninjau atau menguji item yang dipilih, mengevaluasi tes, dan mendokumentasikan hasil. Timtinjauan QA harus melakukan perawatan yang sama dalam memilih dan mendokumentasikan pekerjaannya karena harapkan audit internal untuk mengikuti audit reguler. Seperti audit internal normal, ketika tim peninjau menemukan apa yang tampak sebagai pengecualian yang signifikan, harus mendiskusikan temuan ini potensial dengan auditor internal dikaji untuk menentukan apakah ada keadaan khusus di balik temuan potensial. Ini adalah proses yang sama diikuti dalam setiap audit internal, kecuali bahwa di sini peninjaumengaudit auditor.(iii) REVIEWS OF INDIVIDUAL COMPLETED AUDITSSelain penilaian terhadap prosedur kelompok audit secara keseluruhan, audit QA harus selalu menyertakan ulasan rinci sampel audit selesai. Kajian audit ini tidak boleh dilakukan untuk meragukan temuan auditor staf yang melakukan pekerjaan tapi untuk menentukan bahwa item yang dipilih mengikuti standar audit internal yang baik di seluruh, termasuk perencanaan, prosedur pengujian yang dilakukan, dokumentasi telaah kertas kerja, dan laporan audit selesai. Langkah-langkah yang dijelaskan standar departemen audit internal terakhir sebelumnya; fase ini dari tinjauan QA menilai kepatuhan dengan standar dalam penyelesaian audit yang sebenarnya.(iv) AUDITEE INTERVIEWS AND SURVEYSSebuah tinjauan QA harus mencakup wawancara atau survei dengan sampel penerima layanan audit internal. Pengulas Audit QA internal mungkin ingin memilih sampel audit internal yang terakhir dan wawancara baik auditee dan penerima laporan yang dikeluarkan dari audit tersebut. Pengulas QA harus menghubungi anggota manajemen perusahaan untuk lebih memahami kesan mereka jasa audit internal. Survei ini dengan orang-orang di luar departemen audit internal dapat memberikan perspektif yang berbeda pada pekerjaan audit yang dilakukan dan dapat menunjukkan kesimpulan potensi yang berbeda mengenai layanan audit internal.A. Quality-Assurance Auditee Interviews.B. Internal Audit Quality-Assurance Surveys.(c) Reporting the Results of an Internal Audit Quality-Assurance ReviewSebuah kajian audit QA internal seperti yang telah kita bahas, adalah kajian audit internal audit internal. Dengan demikian, tinjauan QA harus mengikuti banyak prosedur normal audit internal, termasuk perencanaan, kerja lapangan, dokumentasi hasil, dan menerbitkan laporan audit. Sebuah tinjauan QA nilainya kecil kecuali hasilnya dilaporkan kepada komite audit dan lain-lain dalam laporan audit formal. Tergantung pada ukuran dari departemen audit internal dan ruang lingkup review QA, review yang telah selesai mungkin mengikuti laporan audit internal normal, seperti dibahas dalam Bab 17. Artinya, pengulas QA harus menyiapkan draf laporan dengan ulasan QA temuan mereka. Kelompok Audit Ulasan kemudian memiliki kesempatan untuk menanggapi temuan tersebut, menguraikan langkah-langkah tindakan korektif mereka berencana untuk mengambil, Produk akhir akan menjadi laporan QA mirip dengan laporan audit internal secara teratur. Perbedaan utama antara laporan QA audit internal dan laporan audit internal normal, bagaimanapun, adalah distribusi laporan. Laporan QA ini biasanya ditujukan kepada CAE dengan tembusan kepada Komite Audit; sedikit jika ada orang lain di luar audit internal berada di daftar distribusi. Laporan ini mungkin mencakup beberapa rincian yang sangat spesifik dan teknis dari masalah daerah yang diidentifikasi oleh tim QA dan dengan demikian dapat pergi ke jauh lebih rinci daripada harus dimasukkan dalam laporan audit internal yang disusun. Tim QA review bertanggung jawab untuk mendiskusikan daerah di mana daerah audit internal terakhir dapat meningkatkan prosedur ; audit internal itu sendiri bertanggung jawab untuk memastikan bahwa tindakan koreksi yang tepat diambil. CAE biasanya bertanggung jawab untuk memutuskan apakah orang-orang di luar audit internal harus menerima salinan laporan QA audit internal. CAE bertanggung jawab untuk menentukan bahwa semua aspek dari departemen audit internal mengikuti praktek-praktek yang baik dan bahwa setiap tindakan koreksi yang tepat diambil.

Referensi

Moeller, Robert R, Brinks Modern Internal Auditing, 2009 Edisi 7, John Wiley & Sons, Inc, Hoboken, New Jersey.( B)