Kompetensi Kunci Audit Internal

Transkripsi

1 Kompetensi Kunci Audit Internal Pada Bab 8 kita belajar tentang standar professional audit internal, Bab 16 tentang mendokumentasikan hasilnya melalui kertas kerja yang efektif, dan Bab 20 tentang cybersecurity dan pengendalian privasi. Masing-masing bab ini menyajikan gambaran dari area subyek dan poin untuk konsep dan isu-isu di mana auditor internal dapat memperoleh pemahaman yang lebih baik melalui studi tambahan, pengalaman, dan kegiatan audit internal. Namun, selain pemahaman yang lebih baik dari banyak daerah audit internal khusus, semua auditor internal juga harus membangun beberapa kompetensi kunci profesional, seperti kemampuan untuk melakukan wawancara audit yang efektif dan beroperasi secara profesional dan kredibel ketika melakukan audit internal mereka. Banyak bidang kompetensi kunci yang mencakup hal-hal yang harus dipelajari auditor internal dengan baik sebelum memulai karir dan bahkan ketika mereka masih memperoleh pendidikan dasar. Bab ini tidak bisa benar-benar menjelaskan bagaimana auditor internal harus melakukan wawancara auditee, misalnya, sebuah wawancara tergantung pada individu auditor internal dan keadaan sekitar. Namun, tujuan dari bab ini adalah untuk mengingatkan auditor internal tentang subjek dan area yang secara profesional penting untuk praktek audit internal yang modern. Bab ini akan memberikan beberapa bimbingan praktek terbaik untuk membantu auditor internal membangun area ini sebagai kompetensi kunci audit internal Pentingnya Kompetensi Kuci Audit Internal Internal auditor harus memiliki etika pribadi dan komitmen yang kuat sehubungan dengan pekerjaannya. Artinya, ketika dikirim ke beberapa lokasi untuk melakukan review, auditor internal harus mempertahankan sikap profesional dan melakukan pekerjaan nya dengan cara yang jujur dan etis. Hal-hal ini benar-benar mendasar dan perlu untuk membangun satu set kompetensi utama auditor internal. Kami telah mendefinisikan kompetensi kunci audit internal sebagai keterampilan yang diperlukan untuk melakukan audit internal yang efektif. Sementara beberapa profesional mungkin melihat pilihan ini berbeda, menambahkan atau menghapus beberapa, rekomendasi kami untuk kompetensi kunci audit internal meliputi:

2 Keterampilan wawancara. ketika mewawancarai seorang manajer unit atau anggota staf dalam sebuah sistem produksi, internal auditor harus dapat bertemu dengan orang-orang, mengajukan pertanyaan yang tepat, dan mendapatkan informasi yang diinginkan. Keterampilan Analisis. Seorang auditor internal harus memiliki kemampuan untuk melihat serangkaian peristiwa dan data yang kadang-kadang terputus dan dapat menarik beberapa kesimpulan awal dari materi itu. Keterampilan Pengujian dan analisis. Terkait dengan kemampuan analisis, internal auditor harus dapat meninjau beberapa peristiwa atau populasi data untuk melakukan tes yang akan menentukan jika tujuan audit sudah efektif. Keterampilan Dokumentasi. Seorang auditor internal harus dapat mengambil hasil pengamatan audit dan pengujian data serta dokumen tersebut, secara lisan dan grafis, menggambarkan lingkungan yang telah diobservasi. Merekomendasikan hasil dan tindakan korektif. Berdasarkan pengujian dokumen dan hasil analisis, auditor internal harus dapat mengembangkan rekomendasi yang efektif untuk tindakan perbaikan. Keterampilan komunikasi. Seorang auditor internal harus dapat mengkomunikasikan hasil pekerjaan audit beserta dengan rekomendasi tindakan korektif untuk staf yang menjadi subjek audit dan manajemen senior. Keterampilan Negosiasi. Karena selalu bisa ada perbedaan pendapat pada temuan audit internal dan rekomendasi, auditor internal harus mampu menegosiasikan hasil akhir yang sukses. Komitmen untuk belajar. Auditor internal selalu dihadapkan pada perubahan dan bahan yang baru dalam operasi perusahaan dan profesi mereka, sehingga mereka harus memiliki gairah untuk belajar dan melanjutkan pendidikan. Hal di atas mewakili beberapa kompetensi kunci dan keterampilan yang diperlukan untuk melakukan audit internal yang efektif, tidak peduli apa industri, wilayah geografis, atau jenis audit internal. Bagian berikutnya membahas kompetensi kunci secara lebih rinci.

3 13.2 Keterampilan Wawancara Auditor Internal Wawancara auditor internal dengan anggota manajemen auditee dan staf merupakan langkah pertama yang penting dalam proses audit internal. Berdasarkan penilaian risiko secara keseluruhan dan ruang lingkup audit yang ditetapkan, seperti dibahas dalam Bab 10, fungsi audit internal berencana untuk melakukan review dari beberapa daerah, apakah menyangkut penilaian pengendalian internal, review proses operasional, atau salah satu dari banyak jenis lain audit internal. Fungsi audit internal menyusun beberapa rencana awal untuk audit internal tersebut, termasuk mengidentifikasi tujuan audit, waktu, dan sumber daya audit internal yang akan dilakukan. Langkah-langkah ini dibahas dalam Bab 15. Sebagai bagian penting dari keterampilan wawancara ini, internal auditor yang ditugaskan kemudian bertemu dengan anggota yang ditunjuk organisasi auditee untuk wawancara awal audit internal. EXHIBIT 13.1 Checklist Wawancara Awal Auditee Auditor Internal 1. Setelah perkenalan secara menyeluruh, audit internal harus menetapkan waktu dan tujuan dari audit internal yang direncanakan. 2. Perkenalkan auditor internal yang akan melakukan review aktual serta peserta auditee yang diharapkan. 3. Jika ini adalah audit pertama yang direncanakan di daerah ini atau jika telah ada perubahan signifikan sejak kajian terakhir, selenggarakan peninjauan area operasi secara keseluruhan. 4. Jika telah ada audit internal yang lalu di daerah ini, periksa status temuan dan rekomendasi yang lalu serta perubahan sistem sejak saat itu. 5. kemukakan waktu yang direncanakan dalam langkah pemeriksaan audit. 6. meminta atau membuat pengaturan untuk bahan audit, termasuk.: a. hak akses ke file dan sumber daya sistem TI b. Sandi sementara, hak akses ke file kunci, dan perpustakaan fisik c. Ruang kerja Audit internal dan sambungan telekomunikasi d. parkir Plant, lencana meja penjaga, dan isu-isu akses fasilitas lainnya 7. Untuk perpanjangan periode waktu review, jadwalkan pertemuan status secara berkala. 8. Jadwalkan penyelesaian audit yang direncanakan serta pertemuan wrap-up awal. 9. Buatlah pengaturan untuk sumber daya yang tersedia untuk menyelesaikan pertanyaan atau masalah selama pemeriksaan.

4 10. Jelaskan proses audit internal yang diharapkan, termasuk draft laporan yang direncanakan, waktu respon yang diharapkan untuk rekomendasi audit, dan pengiriman laporan akhir. 11. Sepanjang wawancara berikan waktu yang cukup untuk pertanyaan. 12. Tindak lanjuti wawancara dengan ringkasan memo yang rinci uraikan waktu audit yang potensial dan hal-hal apa pun yang harus diselesaikan. wawancara auditee yang buruk atau tidak terorganisir dapat membuat audit internal keluar jalur sehingga mungkin sulit untuk menyelesaikan audit seperti yang direncanakan. Semua pertemuan wawancara audit internal, baik dengan manajemen auditee atau tim asosiasi, harus didasarkan pada beberapa perencanaan dan persiapan sebelum meluncurkan pertemuan audit internal. Setelah wawancara auditee telah dijadwalkan, auditor harus mulai fokus pada persiapan wawancara. Tujuan auditor internal harus menunjukkan objektifitas dari tinjauan yang terencana serta pengetahuan dan kualifikasinya terhadap audit internal yang telah direncanakan. Persiapan yang memadai adalah kuncinya. Exhibit 13.1 adalah daftar uraian isu-isu yang perlu dipertimbangkan ketika meluncurkan audit internal baru di beberapa daerah yang mungkin telah ditinjau dalam periode masa lalu. Catatan ini disusun seolah-olah manajemen di kedua sisi adalah peserta baru dalam ulasan ini, dan dengan demikian diperlukan perkenalan dan penjelasan menyeluruh. Keterampilan dan kompetensi yang sebenarnya butuhkan di sini adalah bahwa auditor internal harus hati-hati merencanakan tujuan dan hasil yang diharapkan dari sesi tersebut dan harus dilakukan secara terencana dan teratur. Hal terakhir yang harus lakukan seorang internal auditor profesional adalah untuk bertemu manajer auditee tanpa adanya peringatan dan langsung mengemukakan beberapa kekhawatiran Keterampilan Analitis Mengadopsi definisi dari sumber Web Wikipedia, kemampuan analisis mengacu pada kemampuan untuk memvisualisasikan, mengartikulasikan, dan memecahkan masalah yang kompleks dan konsep dan untuk membuat keputusan yang masuk akal berdasarkan informasi yang tersedia. Keterampilan tersebut termasuk demonstrasi kemampuan auditor internal untuk menerapkan pemikiran logis untuk mengumpulkan dan menganalisis informasi, merancang dan menguji solusi untuk masalah, dan merumuskan rencana. Untuk menguji kemampuan analisis, internal auditor dapat diminta untuk mencari inkonsistensi dalam beberapa laporan produksi, untuk menempatkan serangkaian acara dalam urutan yang benar, atau untuk secara kritis membaca laporan status proyek

5 dan mengidentifikasi potensi kesalahan. Review analitis biasanya mengharuskan auditor internal untuk meninjau beberapa bahan bukti audit dan kemudian menggunakan logika untuk memilih masalah kemudian mengemukakan solusi. Auditor internal wajib untuk menggunakan proses analisis tersebut secara teratur selama audit mereka. Idenya adalah untuk memecah unsur data atau serangkaian peristiwa yang sedang dianalisa untuk mencapai kesimpulan. Agar benar-benar analitis, auditor internal perlu memikirkan tentang semua faktor yang terlibat dalam situasi dan kemudian mengevaluasi plus dan minus dalam rangka untuk mengembangkan solusi yang direkomendasikan. Auditor internal harus mengembangkan membangun beberapa kriteria dokumentasi yang memadai / tidak. Auditor harus meninjau semua atau sampel yang representatif (lihat Bab 9) atas dasar kriteria yang untuk menilai kecukupan dokumentasi. Keputusan audit internal harus dilakukan secara konsisten dan terorganisir. Untuk alasan ini auditor internal harus melihat kemampuan analisis sebagai kompetensi kunci. Auditor Internal harus menggunakan pendekatan analitis untuk menggambarkan penggunaan dokumentasi mereka, proses yang masuk akal, untuk sampai pada keputusan dalam kegiatan audit internal mereka Pengujian dan Analisis Keterampilan Sementara auditor internal harus mengembangkan pendekatan keputusan awal mereka secara analitis, tantangan dan kompetensi kunci yang diperlukan berikutnya adalah memiliki kemampuan untuk menguji, review, dan menilai bahan. Bab 9 membahas sampling audit, dengan penekanan pada statistik dan juga pada penilaian sampel. Sebagai kompetensi kunci audit internal, pengujian atau pengambilan sampel harus dilihat dalam perspektif yang lebih luas. Peraga 13.2 menjelaskan beberapa alternatif pendekatan pengujian audit. EXHIBIT 13.2 Pendekatan Pengujian Audit Pengamatan Fisik Pendekatan pengujian digunakan untuk proses yang secara formal sulit untuk didokumentasikan atau dikontrol. Sebagai contoh, analisis masalah IT service desk, kebersihan gudang, atau praktek-praktek layanan pelanggan penting bagi citra perusahaan itu tetapi biasanya tidak secara formal dikendalikan. Faktor-faktor ini bisa jadi sangat penting untuk keberhasilan organisasi ketika dipertimbangkan dalam konteks yang lebih luas, seperti penilaian terhadap semangat kerja karyawan

6 atau pola professional sebuah kantor. Karena area ini agak subyektif, mengembangkan rekomendasi audit internal bisa menjadi sulit. Evaluasi Independen Konfirmasi Audit adalah contoh konfirmasi independen. Walaupun Teknik ini lebih umum digunakan auditor eksternal, auditor internal kadang-kadang merasa berguna untuk memakainya juga. Untuk Misalnya, surat konfirmasi dapat dikirim ke vendor perusahaan untuk memverifikasi kepatuhan mereka dengan beberapa materi. Pengujian Kepatuhan Pengujian kepatuhan membantu menentukan apakah kontrol berfungsi sebagaimana dimaksud. Ketika melakukan uji kepatuhan, auditor internal sering menggunakan satu sampel yang luas untuk menguji beberapa item secara bersamaan. Namun, beberapa sampel kadang-kadang sangat efektif. Sebagai contoh, untuk pengujian pencairan, auditor dapat menggunakan satu sampel untuk uji dokumentasi dan persetujuan pencairan, yang lain untuk menilai persetujuan kontrak dan perjanjian untuk pembayaran, dan yang ketiga untuk menguji penggantian personal.tes ditargetkan tersebut dapat menghasilkan hasil yang jauh lebih jelas daripada menggunakan satu sampel untuk menguji ketiga item. Pengecualian atau Pengujian Defisiensi Jika sistem pelaporan menunjukkan kinerja defisiensi, pengecualian dapat ditinjau secara rinci untuk memahami akar penyebab dan menentukan resolusi yang memungkinkan. Banyak perbaikan proses memerlukan koordinasi dengan departemen atau orang yang terlibat dalam proses yang lain, Keterlibatan audit internal dalam resolusi defisiensi sering memfasilitasi koordinasi tersebut. Pengujian Akurasi Pengujian akurasi membantu menentukan apakah proses review telah mengukur atau menilai hal yang benar dan menghitung hasil dengan benar. Sebagian besar laporan hari ini mengandung unsur kotak hitam yang signifikan, di mana perhitungan yang mendasari tertanam dalam program komputer dan file intermediate. Dengan menggunakan prosedur CAATT dan memperoleh pemahaman tentang tujuan pelaporan, auditor internal secara efektif dapat memverifikasi keakuratan sistem pelaporan. Tidak peduli metode apa yang dipilih, auditor internal harus selalu mengambil langkah-langkah yang sesuai untuk memastikan bahwa sampel yang diuji mewakili keseluruhan populasi yang mereka analisa. Pemahaman tentang proses pengambilan sampel dan pengujian harus menjadi kunci kompetensi CBOK audit internal.

7 Persyaratan yang terkait untuk kompetensi kunci audit internal ini adalah analisis dari hasil tes. Setelah auditor internal memilih sampel dan melakukan tes internal audit, hasilnya harus dianalisis. Setelah melakukan penetapan sampel tujuan audit, auditor internal harus meninjau hasil untuk setiap kemungkinan kesalahan terdeteksi dalam sampel untuk menentukan apakah mereka benar-benar kesalahan dan sifat serta penyebab kesalahan. Kemungkinan kesalahan yang terdeteksi dalam sampel harus dikaji untuk menentukan apakah mereka benar-benar kesalahan. Auditor internal harus mempertimbangkan aspek kualitatif dari kesalahan, termasuk sifat dan penyebab kesalahan dan efeknya mungkin pada fase lain dari audit. Auditor internal harus juga menyadari bahwa kesalahan yang merupakan hasil dari kerusakan proses teknologi informasi (TI) biasanya memiliki implikasi yang lebih luas untuk tingkat kesalahan daripada kesalahan manusia. Auditor internal harus selalu berhati-hati untuk menganalisis dan mendokumentasikan hasil tes sampel mereka. Mereka harus mencurahkan segala upaya untuk memastikan bahwa hasil tes mewakili populasi secara keseluruhan dari item yang direview. Proses pembentukan tujuan audit, menarik sampel item yang menarik untuk memastikan apakah tujuan audit terpenuhi, dan kemudian melaporkan hasil ini adalah kompetensi kunci audit internal. 13,5 Keterampilan Dokumentasi Auditor Internal Auditor internal memiliki tantangan besar dalam mempersiapkan dokumentasi bermakna yang mencakup seluruh pekerjaan mereka, baik itu catatan informal dari pertemuan, mengaudit kertas kerja, sampai laporan akhir audit yang dikeluarkan. Auditor internal harus mengembangkan keterampilan dokumentasi pekerjaan audit yang kuat secara terus menerus. Bagian berikutnya membahas mendokumentasikan hasil dalam kertas kerja, dan Bab 16 dan 17, masing-masing, membahas pengembangan kertas kerja yang efektif dan laporan audit internal. Dalam dunia elektronik pengolah kata dan sistem database yang kuat, dokumentasi kadang-kadang bisa menjadi tak terkendali. Dokumentasi menjadi tantangan ketika lampiran pendukung pertama memiliki lampiran sendiri, beberapa di antaranya memiliki lampiran bahkan lebih, dan seterusnya. Mungkin jenis aliran dokumen yang dilampirkan memberikan informasi yang diperlukan dan mendukung, tapi jejak lampiran seperti itu menyebabkan ambiguitas dan masalah. Fungsi audit internal harus menetapkan beberapa standar praktik terbaik untuk dokumentasi elektronik internalnya sendiri. Dalam beberapa kasus, perangkat lunak utama otomatisasi kantor seperti Microsoft Office akan membuat ini mudah, tetapi dalam situasi lain, ada kebutuhan untuk bekerja di sekitar perangkat lunak dari

8 vendor.misalnya, paket spreadsheet Excel Microsoft saat ini tidak memiliki fasilitas kontrol revisi yang kuat, dan auditor internal perlu untuk menetapkan proses kontrol revisi mereka sendiri. Exhibit 13.3 menjelaskan beberapa praktik dokumentasi e-office audit internal terbaik. EXHIBIT 13,3 Internal Audit e-office Dokumentasi Best Practices Sebagian besar audit internal membuat dokumentasi pendukung dan kegiatan lainnya pada sistem komputer, apakah laptop auditor, mesin desktop yang terhubung ke sebuah kantor audit jaringan area lokal (LAN), atau bahkan terminal yang terhubung ke prosesor server pusat. Semua ini terdiri dari e- Office-penggunaan , pengolah kata, spreadsheet, database, grafik, dan alat-alat lainnya. Berikut ini adalah beberapa praktik terbaik yang audit internal harus dipertimbangkan ketika menerapkan audit internal e-office yang efektif: Menetapkan standar hardware dan software. Apakah audit internal itu terletak di daerah terpencil, negara berkembang atau di kantor pusat perusahaan, seluruh anggota audit internal harus menggunakan hardware umum yang sama dan produk software suite. Gunakan aturan keamanan berbasis password dengan update reguler. Karena informasi yang audit internal temukan sangat sensitif, kontrol password, dengan persyaratan untuk perubahan yang sering, harus diterapkan pada semua system bahkan di laptop pribadi auditor sekalipun. Membangun kesadaran keamanan. Seluruh anggota tim audit harus diinstruksikan dalam sifat sensitif dari dokumen audit. Sebagai contoh, ketika dokumen dicetak pada printer kantor yang berada jauh, ditetapkan aturan bahwa inisiator harus hadir selama proses pencetakan. Bahkan lebih baik, menghindari pencetakan dokumen audit internal di lokasi yang jauh. Backup, backup dan backup. Prosedur yang kuat harus ditetapkan untuk setidaknya 100% backup harian dari file folder audit internal. Putaran aliran dari beberapa siklus backup harus ditetapkan.

9 Menetapkan prosedur kontrol revisi file. Melalui penggunaan konvensi penamaan file atau sistem kontrol perangkat lunak, konvensi harus ditetapkan untuk mengidentifikasi semua dokumen dengan tanggal dibuat dan nomor revisi. Membangun template dan menetapkan protokol model. Semua memo, program audit, rencana audit, dan dokumen penting audit internal lainnya harus menggunakan format umum yang sama. Menetapkan aturan model . Meskipun ada banyak kebutuhan dan persyaratan untuk pesan , beberapa aturan gaya umum harus ditetapkan. Selain itu, mendefinisikan dan mengakui daerah yang harus dirilis sebagai dokumen terkontrol daripada pesan tunduk forwarding. Menetapkan aturan lampiran . Melampirkan dokumen adalah cara mudah untuk menyampaikan informasi, namun proses bisa menjadi tidak terkendali jika lampiran melekat pada lampiran lain dan seterusnya. Aturan Bimbingan harus didirikan di sini. Aktif melaksanakan dan memantau antivirus dan alat firewall. Perangkat lunak yang efektif harus dipasang, diperbarui secara berkala, dan dipantau pelanggarannya sebagaimana mestinya. Pembatasan Penggunaan pribadi. Apakah laptop itu dibawa ke rumah auditor, download file musik, atau tugas malam sekolah ditulis di kantor, penggunaan pribadi sumber daya e- office harus dibatasi, jika tidak dilarang. Menetapkan kunci dan aturan keamanan untuk mesin portabel. Semua mesin laptop auditor harus dikonfigurasi dengan penguncian perangkat serta pedoman dalam penggunaannya.selain itu, bimbingan audit keamanan harus ditetapkan untuk semua mesin portabel. Memantau penyesuaian. Seorang anggota tim audit internal harus secara berkala meninjau dan memantau penyesuaian dengan prosedur e-office auditor. Proses dan perbaikan kinerja harus dipasang dengan sesuai. Semua auditor internal harus mengembangkan keterampilan dan kompetensi yang kuat dalam mendokumentasikan setiap aspek pekerjaan mereka. Exhibit 13.4 berisi beberapa standar praktik

10 terbaik untuk dokumentasi. Auditor internal harus selalu ingat bahwa dokumentasi mereka, di semua tingkatan, dapat menjadi subjek untuk pengungkapan dan penilaian lain. Apakah itu adalah permintaan dari anggota komite audit, auditor eksternal, perintah pengadilan, atau bahkan tindakan pemerintah, dokumentasi yang tidak akurat atau buruk bisa mempermalukan atau bahkan membahayakan perusahaan dan secara profesional merusak baik fungsi audit internal maupun individu auditor internal. EXHIBIT 13,4 Traktik Terbaik Dokumentasi Audit Internal Praktik terbaik untuk meningkatkan kualitas dokumentasi audit internal: Menulis Narasi dan Deskripsi Jelaskan semua pekerjaan dalam sebuah narasi yang sedemikian rupa sehingga orang luar dapat meninjau beberapa bahan di sini dan memahami kegiatan atau proses. Dokumen konsep audit diamati atau dilakukan tetapi tidak menggambarkan asumsi atau gagasan spekulatif. Menghasilkan sistem yang berhubungan dengan dokumentasi dengan menggunakan hyperlink yang sesuai. Penyederhanaan Buat dokumentasi cukup sederhana namun tidak terlalu sederhana, ini sering menjadi tantangan audit internal. Tulis dokumen yang paling sedikit dengan sedikit overlap. Masukkan informasi di tempat-yang paling tepat, agar memungkinkan pembaca untuk memahami unsur-unsur utama dari paket dokumentasi dengan cepat tanpa harus melalui beberapa addendum. Menampilkan informasi kunci publik dengan memasukkan ringkasan dan deskripsi singkat. Gunakan papan tulis, corkboard, atau situs Web internal apapun yang diperlukan untuk mempromosikan transfer informasi dengan komunikasi. Menentukan Apa yang harus menjadi Dokumen Dokumen dengan tujuan. Sebagai contoh, dokumentasi yang menggambarkan hasil tes akan memiliki fokus yang berbeda secara keseluruhan dan konten dari bahan yang dirancang untuk staf audit.

11 Fokus pada kebutuhan pengguna actual dari dokumentasi yang akan menentukan kecukupan nya. Menentukan Kapan menjadi Dokumen Ambil pendekatan (iteratif dan inkremental) terbaru untuk mendapatkan umpan balik untuk bahan yang dimiliki. Cari cara yang lebih baik untuk berkomunikasi, mengakui bahwa dokumentasi mendukung transfer pengetahuan tetapi hanya satu yang tersedia dari beberapa pilihan. Buat dokumentasi yang aktual. Bahan yang ketinggalan jaman menjadi nilai yang sangat kecil bagi sebagian besar pengguna. Perbaharui dokumentasi secara teratur tetapi hanya ketika sudah merugikan. Artinya, sumber daya persiapan dokumentasi harus diimbangi dengan kegiatan utama audit internal lainnya. Umum Selalu mengakui dokumentasi itu adalah suatu kebutuhan. Ini tidak boleh ditunda sebagai aktivitas yang dilakukan ketika ada waktu yang tersedia. Mengharuskan pengguna untuk menyesuaikan permintaan dokumentasi. Proses Check-out dan back-in harus ditetapkan. Membangun pengakuan dalam audit internal terhadap kebutuhan dokumentasi pendukung yang kuat. Menyediakan pelatihan persiapan dokumentasi untuk semua anggota tim audit internal Merekomendasikan Hasil dan Tindakan korektif Peran yang paling penting dari internal auditor adalah melaporkan hasil audit dan mengembangkan dan membuat rekomendasi yang kuat untuk tindakan korektif yang sesuai. Auditor internal melalui latihan ini melalui laporan audit mereka, seperti dibahas dalam Bab 17, atau ketika melayani konsultan internal perusahaan, seperti dibahas dalam Bab 28 Dalam semua kasus, auditor internal perlu memiliki keterampilan kunci untuk merangkum hasil pekerjaan audit, untuk mendiskusikan apa yang salah, dan untuk mengembangkan beberapa rekomendasi untuk tindakan korektif yang efektif. Sementara laporan audit dan rekomendasi mereka sering hanya merupakan tanggung jawab dari senior, auditor internal yan ditugaskan atau kepala eksekutif pemeriksaan, semua anggota tim audit harus dapat menggambarkan temuan audit dan membuat rekomendasi untuk perbaikan. Dalam beberapa kasus, auditor staf akan melakukan tugas ini hanya sebagai bagian dari catatan telaah kertas

12 kerja, tetapi semua auditor internal harus memikirkan pekerjaan audit mereka dalam hal pertanyaanpertanyaan ini: Apa tujuan audit atau tugas ini? Apa yang ditemukan? Mengapa hasil temuan audit tersebut salah atau tidak sesuai? Apa yang dapat dilakukan untuk memperbaiki kesalahan atau kerusakan kontrol ini? Apa rekomendasi audit internal sebagai tindakan korektif? Proses ini merupakan bagian besar dari audit internal. Auditor internal di semua tingkatan harus mengembangkan kompetensi untuk memikirkan pekerjaan mereka di sepanjang jalur tersebut. Tentu saja, penting bagi auditor internal untuk menjawab pertanyaan-pertanyaan ini dengan jelas dan cukup sederhana sehingga penerima dapat memahami masalah dan sifat tindakan korektif yang disarankan. Meninjau bukti dan membuat rekomendasi audit yang tepat bisa menjadi sangat sulit jika temuan audit mencakup area yang kompleks atau tidak jelas. Sebagai contoh, banyak orang akan merasa sulit untuk memahami temuan audit yang menggambarkan kelemahan pengendalian internal yang disebabkan oleh pengaturan yang salah dalam sebuah perangkat lunak sistem operasi IT perpustakaan. Menggunakan analogi atau mekanisme lain, auditor internal harus berusaha untuk mempersiapkan temuan dan rekomendasi dengan cara yang dapat dengan mudah dipahami. 13,7 Keterampilan Komunikasi Auditor Internal Penyusunan laporan audit internal yang efektif, dengan temuan bermakna dan rekomendasi, merupakan area kompetensi yang sangat penting bagi semua auditor internal. Auditor internal di semua tingkatan harus mengembangkan keterampilan untuk membahas dan menyajikan temuan audit dan terkait rekomendasi audit internal. Komunikasi ini dapat terjadi pada semua tingkatan di tempat kerja. Auditor internal biasanya menerima, menilai, dan memiliki akses ke sejumlah besar informasi rahasia yang berpotensi. Untuk alasan itu, sangat penting bahwa kontrol keamanan yang kuat ditempatkan di semua file dan data audit internal yang disimpan. Namun, auditor internal di semua tingkatan harus mengembangkan keterampilan dan kemampuan untuk berkomunikasi dengan orang lain dalam perusahaan tentang pekerjaan mereka untuk membantu orang lain untuk memahami nilai audit internal.

13 Apakah mempresentasikan hasil audit internal untuk manajemen lokal atau berhubungan dengan orang lain dalam kegiatan sehari-hari, semua auditor internal harus mengembangkan keterampilan komunikasi yang kuat. Ini adalah kompetensi kunci audit internal lainnya. 13,8 Keterampilan Negosiasi Auditor Internal Auditor harus berhati-hati terhadap sikap yang menyatakan saya benar karena saya auditor. Auditor internal sering mengalami perbedaan pendapat pada saat melakukan review, auditor kadangkadang bisa salah, tetapi mereka harus selalu memiliki latar belakang dan dukungan untuk menjelaskan temuan audit yang diajukan. Negosiasi adalah sesuatu yang kita lakukan sepanjang waktu, tidak hanya untuk bisnis atau keperluan audit internal. Sebagai contoh, kita menggunakan negosiasi dalam kehidupan sosial kita saat menentukan waktu untuk bertemu atau ke mana harus pergi pada saat musim hujan. Negosiasi biasanya sebagai metode kompromi untuk menyelesaikan argumen atau masalah. Auditor Internal harus berkomunikasi dalam rangka untuk menegosiasikan masalah / argumen, apakah tatap muka, di telepon, atau secara tertulis. Namun, di semua tingkatan auditor internal harus mengakui bahwa negosiasi tidak selalu antara dua orang, Ini dapat melibatkan internal auditor dengan beberapa anggota kelompok auditee. Auditor internal di semua tingkatan harus belajar keterampilan negosiasi karena mereka menyelesaikan laporan audit dan menyiapkan rekomendasi. Auditor Internal harus menyadari bahwa semua jenis temuan audit, tidak peduli seberapa tampaknya itu tidak penting, dapat dilihat sebagai kritik oleh manajemen auditee. Kadang-kadang internal auditor akan menghadapi situasi di mana manajemen auditee ingin melawan audit internal pada setiap titik, tidak peduli seberapa sepele atau seberapa padat temuan audit. Auditor Internal harus mengembangkan keterampilan untuk bernegosiasi dan kompromi pada beberapa item atau daerah tetapi harus selalu berhak untuk mengatakan bahwa ada sesuatu yang salah dan perlu dilaporkan. Jika auditee tidak setuju, dapat tercakup dalam tanggapan terhadap laporan audit dan interaksi dengan komite audit jika diperlukan. Exhibit 13.5 menguraikan beberapa elemen dari proses negosiasi. Meskipun peraga ini menjelaskan proses negosiasi secara keseluruhan dengan cara yang sangat umum, auditor internal harus memperhatikan proses ini ketika meninjau temuan audit dan rekomendasi yang disengketakan. Banyak poin dalam peraga ini menggambarkan jenis masalah yang auditor internal harus perhatikan ketika menyajikan draft laporan audit dan menyelesaikan semuanya. Sebagai catatan penting, ketika auditor internal setuju untuk mengubah rekomendasi yang diajukan atau bahkan

14 menyingkirkan temuan audit, masalah ini harus selalu didokumentasikan serinci mungkin dan dengan penekanan pada mengapa auditor internal memutuskan untuk mengubah masalah yang disengketakan. EXHIBIT 13,5 Elemen Kunci Proses Negosiasi Tahap I: Memulai Negosiasi Pre-negosiasi 1. Informasi. Pelajari sebanyak mungkin mengenai isu audit atau masalah yang akan dibahas. Informasi apa yang Anda butuhkan dari sisi lain? 2. Mengevaluasi Pengaruh. Evaluasi pengaruh anda atau daya negosiasi relatif dan pengaruh pihak lain di awal. Hal ini penting karena mungkin ada beberapa hal yang dapat Anda lakukan untuk meningkatkan atau mengurangi pengaruh sisi lain. Apa yang akan Anda lakukan untuk meningkatkan pengaruh anda? 3. Analysis. Apa masalahnya? Hal ini sangat penting pada saat memulai review dari apa yang mungkin menjadi laporan audit yang diperdebatkan. 4. Hubungan. Menjalin hubungan dengan auditee dan lawan. Audit internal perlu menentukan apakah lawan akan bekerja sama atau tidak, jika tidak, pertimbangkan untuk mempekerjakan seorang anggota senior manajemen sebagai mediator sesegera mungkin. 5. Tujuan dan harapan. Tujuan adalah satu hal; harapan adalah sesuatu yang lain. Apa yang audit internal harapkan untuk keluar dari situasi? 6. Tipe negosiasi. Apa jenis negosiasi yang Anda harapkan? Apakah ini akan sangat kompetitif, koperasi, atau sesuatu yang tidak biasa? Apakah Anda akan melakukan negosiasi tatap muka, melalui fax, melalui mediator, atau dalam beberapa cara lain? 7. Anggaran. Setiap negosiasi memiliki biaya. Audit internal mungkin harus mengalihkan waktu staf dan manajemen yang bisa digunakan pada upaya audit lainnya untuk bertemu dan bernegosiasi. 8. Rencana. Mengembangkan rencana negosiasi yang bersifat sementara. Tahap II: Tahap Perundingan 1. Logistik. Kapan, di mana, dan bagaimana Anda akan bernegosiasi? Ini menjadi sangat penting ketika melibatkan beberapa unit atau lokasi dalam prosesnya. 2. Membuka penawaran. Apa tawaran terbaik yang dapat anda berikan? Misalnya, haruskah anda memodifikasi atau mengemukakan salah satu dari beberapa rekomendasi audit yang disengketakan? haruskah Anda membuatnya, atau menunggu untuk membiarkan pihak lain yang memulai?

15 3. Penawaran yang tak terduga. Bagaimana seharusnya Anda menyesuaikan rencana negosiasi anda saat menanggapi langkah tak terduga oleh lawan Anda? 4. Taktik. taktik seperti apa yang akan Anda terapkan? taktik seperti apa yang lawan gunakan pada Anda? 5. Kelonggaran. Kelonggaran apa yang akan Anda lakukan? Bagaimana Anda akan membuatnya? 6. Resolusi. Apa cara terbaik untuk menyelesaikan masalah? Apakah ada solusi elegan? kewaspadaan yang konstan untuk kompromi dan solusi kreatif. Tahap III: Tahap Penutupan 1. Logistik. Bagaimana dan kapan Anda akan menutup pertemuan negosiasi? Pada pertemuan ini, atau nanti pada saat audit internal menyajikan konsep dokumen yang direvisi? 2. Dokumentasi. Siapkan dokumentasi rinci yang menggambarkan sesi, dengan penekanan pada perubahan perencanaan dan perjanjian oleh kedua belah pihak. 3. Penutupan secara emosional. Di penghujung pertemuan, penting untuk mengatasi kepentingan dan kebutuhan dari pihak-pihak yang mendasarinya. Jika Anda mengabaikannya, perjanjian tersebut mungkin tidak akan bertahan. 4. Implementasi. Apakah audit internal setuju untuk membuat beberapa perubahan dalam draft laporan audit dan auditee setuju untuk mengubah beberapa praktik yang disengketakan, perjanjian yang dinegosiasikan bernilai kecil kecuali masalah di implementasikan pada waktunya. 13,9 Komitmen Belajar Auditor Internal Sebuah kompetensi kunci auditor internal yang sangat signifikan yang auditor internal harus kembangkan adalah komitmen yang kuat untuk belajar melebihi 40 jam syarat pengajaran bagi auditor internal bersertifikat seperti diuraikan dalam Bab 27. Bisnis dan teknologi selalu berubah, seperti halnya iklim politik dan peraturan di mana perusahaan beroperasi. Semua auditor internal harus menganut komitmen ini untuk belajar secara terus-menerus dan berkelanjutan. Topik-topik dalam bab dari buku ini akan membantu memperluas komitmen internal auditor untuk belajar. Dua contoh dapat menjelaskan hal ini. Bab 18, "IT Kontrol Umum dan ITIL Best

16 Practices," dan Bab 33 memperkenalkan standar pelaporan keuangan internasional yang menjadi pengganti prinsip akuntansi yang berbasis di AS yang berlaku umum (GAAP) Pentingnya Kompetensi Inti Auditor Internal Bab ini telah memperkenalkan beberapa kompetensi auditor internal yang penting melebihi standar audit internal untuk merencanakan dan melakukan audit internal yang efektif. Ini adalah aea CBOK yang auditor internal perlukan untuk beroperasi dengan sukses. Kompetensi ini sangat penting untuk semua auditor internal. Sementara topik-topik seperti keterampilan komunikasi yang baik atau komitmen untuk belajar adalah bidang pengetahuan yang kurang daripada praktek yang baik, keakraban yang kuat dan penggunaan kompetensi kunci audit internal yang dibahas di sini harus memenuhi setiap CBOK auditor internal.