RESUME AUDIT INTERNAL P5-ALFINA AGISTIANI

MENGELOLA FUNGSI AUDIT INTERNAL

1. POSISI FUNGSI AUDIT INTERN DALAM ORGANISASI

Salah satu pendapat mengatakan, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas, wewenang, dan tanggung jawab untuk mengevaluasi penilaian manajemen terhadap sistem pengendalian internal organisasi, dan menilai organisasi  kemampuan untuk mencapai tujuan bisnis dan mengelola, memantau, dan mengurangi risiko yang terkait dengan pencapaian tujuan tersebut.  Selain jasa assurance, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional yang dimiliki oleh fungsi audit internal.

Organisasi yang menyadari pentingnya menempatkan fungsi audit internal pada posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi keefektifan proses manajemen risiko, pengendalian, dan tata kelola yang ada sering melakukannya melalui posisi manajemen senior yang dijelaskan dalam  Standar sebagai CAE. Menyadari bahwa CAE sangat penting untuk keberhasilan fungsi audit internal, interpretasi Standar 2000 selanjutnya menyatakan bahwa "fungsi audit internal dikelola secara efektif ketika:

·      Hasil kerja fungsi audit internal mencapai tujuan dan tanggung jawab yang tercantum dalam piagam audit internal

·      fungsi audit internal sesuai dengan Standar

·       Individu yang merupakan bagian dari fungsi audit internal menunjukkan kontra pelaksanaan dengan Kode Etik dan Standar

·   Aktivitas fungsi audit internal mempertimbangkan tren dan masalah yang muncul yang dapat memengaruhi efektivitas fungsi audit internal


2. REKOMENDASI​​UNTUK PEMBENTUKAN INTERNAL AUDIT CHARTER

1.                          Piagam audit internal memberikan kriteria formal untuk ditinjau dan dipahami oleh manajemen, sebagaimana didokumentasikan dalam notulen, oleh komite audit.  Hal ini juga memfasilitasi penilaian berkala atas kecukupan tujuan, wewenang, dan tanggung jawab fungsi audit internal, yang menetapkan peran fungsi audit internal.  Piagam audit internal memberikan perjanjian tertulis formal dengan manajemen dan komite audit mengenai fungsi audit internal organisasi.

                   Chief audit executive (CAE) bertanggung jawab untuk menilai secara berkala tujuan, wewenang, dan tanggung jawab fungsi audit internal, untuk memungkinkan fungsi audit internal mencapai tujuannya.  CAE juga bertanggung jawab untuk mengkomunikasikan hasil penilaian ini kepada manajemen dan komite audit. Selain itu, CAE bertanggung jawab untuk menetapkan dan memelihara independensi, objektivitas, kecakapan, dan kehati-hatian profesional dalam fungsi audit internal.

Independensi dan Objektivitas

            Standar 1110.Al menetapkan bahwa "aktivitas audit internal harus bebas  dari gangguan dalam menentukan ruang lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasil.  Kepala eksekutif audit harus mengungkapkan campur tangan tersebut kepada dewan dan mendiskusikan implikasinya."

            Standar IIA 1120: Objektivitas Individu menyatakan, "Auditor internal harus memiliki sikap tidak memihak, tidak memihak dan menghindari konflik kepentingan apa pun."

            Penurunan independensi organisasi dan objektivitas individu dapat mencakup, tetapi tidak terbatas pada konflik kepentingan pribadi, batasan ruang lingkup, pembatasan akses ke catatan, personel, dan properti, dan batasan sumber daya, seperti pendanaan.

           Jika penurunan independensi atau objektivitas diidentifikasi, auditor internal harus melaporkan penurunan atau penurunan yang dirasakan kepada CAE yang harus memutuskan apakah auditor internal perlu dipindahkan.  Ketika penurunan nilai disebabkan oleh pembatasan ruang lingkup, CAE harus melaporkan pembatasan tersebut kepada komite audit. Selain itu, untuk mencegah kemungkinan gangguan (aktual atau yang dirasakan) auditor internal tidak dapat menerima biaya, hadiah, atau hiburan dari karyawan, klien, pelanggan, pemasok, atau rekan bisnis.


3. PERSYARATAN IIA TENTANG GANGGUAN UNTUK INDEPENDENSI DAN OBJEKTIFITAS

1.      Auditor internal harus menahan diri dari menilai operasi tertentu yang menjadi tanggung jawab mereka sebelumnya. Objektivitas dianggap terganggu jika auditor memberikan jasa asurans untuk aktivitas yang menjadi tanggung jawab auditor dalam tahun sebelumnya. (Standar 1130.A1)

2.      Keterlibatan penjaminan untuk fungsi yang menjadi tanggung jawab kepala audit internal harus diawasi oleh pihak di luar aktivitas audit internal. (Standar 1130.A2)

3.      Aktivitas audit internal dapat memberikan jasa assurance di mana mereka sebelumnya telah melakukan jasa konsultasi, asalkan sifat konsultasi tersebut tidak mengganggu objektivitas dan objektivitas individu dikelola ketika menetapkan sumber daya untuk pertunangan. (Standar 1130.A3)

4.      Auditor internal dapat memberikan jasa konsultasi yang berkaitan dengan operasi yang menjadi tanggung jawab mereka sebelumnya. (Standar 1130.Ci)

5.      Jika auditor internal memiliki potensi penurunan independensi atau objektivitas yang berkaitan dengan layanan konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien perikatan sebelum menerima perikatan. (Standar 1130.C2)


PERENCANAAN

    Risiko utama adalah risiko yang dihadapi organisasi yang harus dikendalikan dan dipantau agar organisasi berhasil mencapai tujuan bisnis yang ditentukan. Risiko-risiko ini diidentifikasi oleh manajemen senior kemudian harus dikuatkan secara independen oleh fungsi audit internal. Setelah risiko utama diidentifikasi dan disepakati, CAE menentukan unit bisnis dan proses spesifik mana yang bertanggung jawab untuk mengurangi risiko ini. 

    CAE mempertimbangkan semua informasi ini dan menentukan sumber daya manusia dan keuangan yang diperlukan untuk menyediakan cakupan audit yang tepat dari audit yang diprioritaskan. Hasilnya adalah rencana audit internal yang komprehensif yang mencakup layanan jaminan dan layanan konsultasi yang diperlukan untuk menilai seberapa efektif organisasi mengelola risiko yang mengancam tujuan bisnisnya dan untuk mengidentifikasi peluang peningkatan manajemen risiko. Fungsi audit internal akan menerapkan dan menetapkan sumber daya untuk melaksanakan rencana audit internal sepanjang tahun fiskal, dan banyak yang akan memperbarui dan menyusun kembali rencana audit internal lebih sering daripada tahunan.

KOMUNIKASI DAN PERSETUJUAN

Setelah rencana audit internal ditetapkan, CAE berkewajiban untuk mempresentasikannya kepada manajemen senior dan dewan (biasanya komite audit) untuk disetujui. Persyaratan sumber daya, perubahan sementara yang signifikan, dan implikasi potensial dari keterbatasan sumber daya semua harus dimasukkan dalam komunikasi kepada manajemen senior dan dewan. Penyajian CAE tentang rencana audit internal kepada dewan biasanya terjadi selama rapat, yang mungkin termasuk manajemen senior.

PENGELOLAAN SUMBER DAYA

Pertimbangan penting dalam melaksanakan rencana fungsi audit internal adalah bagaimana mengalokasikan sumber daya. Merupakan tanggung jawab CAE untuk memastikan bahwa internal sumber daya audit sesuai, memadai, dan digunakan secara efektif untuk mencapai rencana yang disetujui" (Standar IIA 2030: Manajemen Sumber Daya).

Struktur Organisasi dan Strategi Kepegawaian

Fungsi audit internal harus terstruktur dengan cara yang konsisten dengan kebutuhan dan budaya organisasi mereka. CAE dapat memilih untuk menggunakan struktur organisasi datar di mana sebagian besar auditor internal memiliki tingkat keterampilan, pengalaman, dan senioritas yang kurang lebih sama. Biasanya, jenis organisasi ini menciptakan fungsi audit internal yang stabil, berpengetahuan luas, dan sangat kolaboratif. Namun, struktur organisasi yang datar cenderung menghasilkan basis biaya yang lebih tinggi karena gaji yang lebih tinggi yang diperlukan untuk mempertahankan auditor yang semuanya memiliki tingkat pengetahuan dan pengalaman yang tinggi.

Fungsi audit internal yang terstruktur secara hierarkis cenderung lebih dinamis karena posisi sering berputar. Ketika orang-orang di posisi dekat puncak struktur organisasi naik dan terkadang keluar dari fungsinya, orang-orang di posisi bawahan naik ke posisi yang baru saja dikosongkan. Hal ini memungkinkan pertumbuhan dalam fungsi dan mengarah pada pengembangan keterampilan yang beragam dan perspektif baru dengan basis biaya yang lebih rendah. Kedua jenis organisasi audit internal, bagaimanapun, bergantung pada anggota staf yang terus menerima pelatihan dan memperluas basis keterampilan mereka.

Ukuran yang Tepat

Ukuran yang tepat merupakan konsep penting dalam penempatan staf dan penjadwalan internal fungsi audit.  Penting untuk mencapai dan mempertahankan keseimbangan pengetahuan dan staf yang terampil untuk menyelesaikan rencana audit internal, tanpa memberikan tekanan yang tidak semestinya pada staf dengan menciptakan beban kerja yang menekan, sekaligus mempertahankan anggaran keuangan yang wajar. 

Rencana Kepegawaian/Sumber Daya Manusia

CAE harus menugaskan sumber daya manusia yang independen dan objektif secara efektif, yang berarti bahwa auditor internal ditugaskan pada penugasan yang menjadi tanggung jawabnya. Dalam mengelola fungsi audit internal, CAE harus menjaga komunikasi terbuka dengan manajemen senior dan dewan mengenai sumber daya manusia.  Biasanya, komunikasi ini berbentuk pembaruan rutin selama rapat dewan triwulanan, seperti rapat komite audit. 

Mempekerjakan Praktek

  CAE bertanggung jawab untuk mempekerjakan rekan untuk menggunakan struktur organisasi fungsi audit internal dengan cara yang memaksimalkan efisiensi, secara efektif memberikan dasar keterampilan yang diperlukan, dan memanfaatkan anggaran keuangan dengan baik.

Sumber Strategis

Sumber strategis, juga disebut sebagai co-sourcing atau outsourcing, memungkinkan CAE untuk mengoptimalkan basis keterampilan dan pertimbangan keuangan yang terkait dengan kepegawaian.  CAE, dengan menggunakan sumber strategis, mampu mempertahankan fungsi audit internal yang hemat biaya dengan mempekerjakan karyawan tetap yang memiliki pengalaman yang lebih luas dan lebih luas. Sumber strategis juga digunakan dalam penjadwalan ketika jam yang diproyeksikan diperlukan untuk menyelesaikan rencana audit internal melebihi jumlah jam yang tersedia dari staf tetap. 

Pelatihan dan Pendampingan

Pengembangan staf sangat penting untuk fungsi audit internal karena persyaratan yang ditempatkan di atasnya mengenai kecakapan dan kehati-hatian professional. Hal ini dilakukan terutama melalui pelatihan dan pendampingan berkelanjutan, serta pendidikan profesional berkelanjutan.  Fungsi audit internal individu menetapkan pelatihan minimum dan persyaratan pengembangan profesional, yang biasanya mencakup sertifikasi.

Perencanaan Karir dan Pengembangan Profesional

Fungsi audit internal yang baik akan memiliki proses untuk pengembangan karir dan perencanaan suksesi.  Hal ini memungkinkan setiap rekanan untuk mengembangkan dan menerapkan rencana keseluruhan untuk mencapai tujuan karir jangka panjang sambil tetap menjadi anggota yang berkontribusi dari fungsi audit internal.

Penjadwalan

CAE memaksimalkan anggaran keuangan dengan membentuk tim audit internal yang, berdasarkan keahlian dan pengalaman mereka, akan mencapai tujuan penugasan tertentu secara paling efektif dan efisien.  Pada saat yang sama, CAE mempertimbangkan kebutuhan pengembangan staf dan bekerja untuk menyeimbangkan peluang pengembangan yang dapat diberikan oleh keterlibatan tertentu kepada mereka dan kebutuhan untuk menyelesaikan tugas dalam kerangka waktu yang dijadwalkan.

Anggaran Keuangan

Anggaran keuangan didorong terutama oleh rencana audit internal, struktur organisasi, dan strategi kepegawaian.  CAE harus hati-hati mengevaluasi sumber daya keuangan yang diperlukan untuk mencapai tujuan yang ditetapkan.

Penggunaan Kelompok Praktik Profesional

Untuk melaksanakan tugas ini secara efektif dan efisien, beberapa organisasi yang lebih besar telah bergerak menuju pengembangan Kelompok Praktik Profesional dalam fungsi audit internal mereka.  Kelompok tersebut bertanggung jawab atas kelancaran fungsi audit internal dan berfungsi sebagai tim terpusat yang mengelola kebutuhan fungsi yang sebaliknya akan mengambil waktu jauh dari pekerjaan jaminan audit jika dilakukan oleh auditor dalam fungsi. 


4. UPAYA JAMINAN KOORDINASI

Mengkoordinasikan upaya internal fungsi audit dengan penyedia assurance internal dan eksternal lainnya dan jasa konsultasi menjadi penting karena peningkatan efektifitas dan efisiensi yang bisa diperoleh. Organisasi yang beroperasi di lingkungan yang sangat diatur memiliki kebutuhan untuk menunjukkan bahwa mereka telah mengurangi banyak risiko yang mengancam ke tingkat yang wajar.  Untuk melakukannya, mereka menerapkan teknik lapisan jaminan untuk mendapatkan mitigasi risiko yang mereka butuhkan atau inginkan. 

Dalam model Tiga Garis Pertahanan, organisasi melapisi jalan melalui di mana mereka mendapatkan jaminan bahwa risiko yang dihadapi mereka dimitigasi ke tingkat dalam selera risiko mereka.  Meskipun disebut sebagai tiga garis pertahanan, tergantung pada organisasi dan bagaimana strukturnya, mungkin ada lebih dari tiga definisi garis (lapisan) jaminan.

v  Garis pertahanan pertama.  Manajemen memiliki dan bertanggung jawab untuk menilai dan mengurangi risiko dan untuk memelihara pengendalian internal yang efektif.  Garis pertahanan internal ini tidak independen dari manajemen.

v  Garis pertahanan kedua. Area yang berbeda dalam organisasi bekerja sama untuk membantu dalam mitigasi risiko dengan memfasilitasi dan memantau manajemen risiko upaya organisasi.  Area ini juga terlibat dalam komunikasi informasi terkait risiko yang berlaku. Garis pertahanan internal ini juga tidak independen dari manajemen.  Fungsi audit internal berkoordinasi dengan area-area ini dengan bermitra dalam penilaian risiko, meminta dan memberikan umpan balik tentang perubahan area organisasi, dll. Upaya koordinasi ini dilakukan tidak membahayakan independensi atau objektivitas fungsi audit internal.

v  Garis pertahanan ketiga.  Fungsi audit internal adalah garis pertahanan internal ketiga.  Perbedaan utama antara garis pertahanan ini dan dua yang pertama adalah bahwa itu tidak tergantung pada manajemen.

v  Garis pertahanan tambahan.  Organisasi juga mengandalkan sumber eksternal untuk memastikan bahwa risiko mereka dimitigasi secara memadai.  Terutama, ini termasuk auditor luar organisasi yang independen dan regulator yang berlaku.  Terlepas dari apakah suatu organisasi secara resmi memasukkan mereka ke dalam model lini pertahanannya, mereka memberikan lapisan tambahan dari jaminan eksternal dan independen bagi organisasi.

PELAPORAN KEPADA DEWAN DAN MANAJEMEN SENIOR

CAE memiliki tanggung jawab untuk "melaporkan secara berkala kepada manajemen senior dan dewan tentang tujuan, wewenang, tanggung jawab, dan kinerja aktivitas audit internal terkait dengan rencananya, dan tentang kesesuaiannya dengan Standar. Pelaporan juga harus mencakup risiko dan masalah pengendalian, termasuk risiko penipuan, masalah tata kelola, dan hal-hal lain yang memerlukan perhatian manajemen senior dan/atau dewan" (Standar IIA 2060: Melaporkan kepada Senior Manajemen dan Dewan).

Selain itu, manajemen dan CAE mengoordinasikan upaya untuk melaporkan secara rutin berbagai aktivitas risiko dan pengendalian yang dilakukan oleh keduanya, sesuai dengan peran dan tanggung jawab yang ditetapkan oleh dewan dan komite audit. CAE juga harus mengoordinasikan resolusi untuk pengamatan dan melaporkan kepada dewan dan manajemen senior bagaimana hal itu akan diperbaiki.

TATA KELOLA

Tata kelola mensyaratkan fungsi audit internal untuk menilai dan membuat rekomendasi yang tepat untuk meningkatkan tata kelola organisasi proses untuk membuat keputusan strategis dan operasionalPiagam audit internal mendefinisikan peran apa yang dimainkan fungsi audit internal dalam memberikan jaminan relatif terhadap proses tata kelola dan harus mencerminkan harapan dewan.

MANAJEMEN RISIKO

Manajemen risiko adalah proses yang dilakukan oleh manajemen untuk memahami dan menghadapi ikatan yang tidak pasti (yaitu risiko dan peluang) yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuan bisnisnya. Respon risiko adalah tindakan atau serangkaian tindakan yang diambil oleh manajemen untuk mencapai strategi manajemen risiko yang diinginkan. Mitigasi risiko adalah tindakan mengurangi keparahan atau potensi dampak risiko melalui penggunaan respons risiko. Mitigasi risiko paling efektif dicapai ketika didesentralisasikan ke area yang paling terpengaruh oleh risiko spesifik. Sebaliknya, manajemen risiko paling efektif ketika manajemen senior secara aktif terlibat dalam proses dengan cara di mana kontributor mundur dari area/departemen (silo) spesifik mereka dan mempertimbangkan risiko yang dihadapi organisasi secara keseluruhan.

Manajemen risiko yang dijalankan dengan benar membantu dewan dan manajemen senior dalam menerapkan respons risiko yang tepat dengan meningkatkan kemungkinan mencapai hasil yang diinginkan. Manajemen risiko yang efektif juga memberikan jaminan yang wajar bahwa tujuan bisnis suatu organisasi akan tercapai.


5.  PERAN AUDIT INTERNAL DALAM MANAJEMEN RISIKO PERUSAHAAN

KONTROL

        Standar IIA 2130: Kontrol menyatakan, "Aktivitas audit internal harus membantu organisasi dalam mempertahankan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensinya dan dengan mempromosikan perbaikan berkelanjutan."

PROGRAM JAMINAN MUTU DAN PENINGKATAN (QUALITY PROGRAM ASSESSMENTS)

        Jaminan kualitas adalah proses memastikan bahwa fungsi audit internal mematuhi seperangkat standar yang mendefinisikan elemen khusus yang harus ada untuk memastikan bahwa fungsi tersebut beroperasi dengan tepat. Secara khusus, Standar IIA 1300: Program Jaminan dan Peningkatan Mutu menyatakan bahwa "kepala eksekutif audit harus mengembangkan dan memelihara program jaminan dan peningkatan mutu yang mencakup semua aspek aktivitas audit internal." Interpretasi untuk standar ini selanjutnya menjelaskan bahwa "program jaminan kualitas dan peningkatan dirancang untuk memungkinkan evaluasi kesesuaian kegiatan audit internal dengan Standar dan evaluasi apakah auditor internal menerapkan Kode Etik.


6. PROSEDUR JAMINAN KUALITAS FUNGSI AUDIT INTERNAL SEBAGAIMANA DIJELASKAN OLEH IIA

Penilaian Internal

    Fungsi diperlukan untuk berhasil menyelesaikan penilaian eksternal secara berkala untuk memastikan bahwa fungsi audit internal sesuai dengan Standar. Baik penilaian internal maupun prosedur penilaian eksternal harus ditetapkan dan diikuti agar fungsi audit internal dapat menyatakan bahwa itu "sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal" (Standar IIA 1321: Penggunaan "Sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal").


7. FUNGSI AUDIT INTERNAL PROSEDUR JAMINAN KUALITAS PENILAIAN MANDIRI UNTUK FUNGSI "KECIL" SEBAGAI DIJELASKAN OLEH IIA

Penilaian sendiri dengan Validasi Independen

    Penilaian mandiri dengan validasi [eksternal] independen meliputi:

Sebuah proses penilaian diri yang komprehensif dan terdokumentasi sepenuhnya, yang meniru proses penilaian eksternal, setidaknya dalam kaitannya dengan evaluasi kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar

- Validasi independen di tempat oleh peninjau independen yang memenuhi syarat

- Waktu dan sumber daya yang ekonomis, misalnya, fokus utama adalah pada kesesuaian dengan standar

- Perhatian yang terbatas pada bidang lain-seperti tinjauan pembandingan dan konsultasi mengenai penerapan praktik kerja unggulan, dan wawancara dengan manajemen senior dan operasi dapat dikurangi. Namun, informasi yang dihasilkan oleh bagian penilaian ini merupakan salah satu manfaat dari penilaian eksternal


8. PERSYARATAN PROGRAM JAMINAN MUTU DAN PENINGKATAN

Persyaratan Program Penjaminan Mutu dan Peningkatan

    Program jaminan dan peningkatan kualitas (QAIP) adalah penilaian berkelanjutan dan berkala dari seluruh spektrum pekerjaan audit dan konsultasi yang dilakukan oleh aktivitas audit internal. Penilaian mengevaluasi dan menyimpulkan kualitas kegiatan audit internal dan menghasilkan rekomendasi untuk perbaikan yang sesuai. Upaya QAIP juga mencakup tindak lanjut atas rekomendasi yang melibatkan modifikasi sumber daya, teknologi, proses, dan prosedur yang tepat dan tepat waktu.

    Untuk memberikan akuntabilitas dan transparansi, CAE mengomunikasikan hasil penilaian program kualitas eksternal dan, jika sesuai, kepada berbagai pemangku kepentingan kegiatan (seperti manajemen senior, dewan, dan auditor eksternal). Setidaknya setiap tahun, CAE melapor kepada manajemen senior dan dewan tentang upaya dan hasil program kualitas.

 PENGUKURAN KINERJA UNTUK FUNGSI AUDIT INTERN

        Pengukuran kinerja merupakan bagian integral dari persyaratan penilaian internal. Selain memberikan kriteria yang digunakan oleh fungsi audit internal untuk menilai kinerjanya di bidang-bidang utama, mereka juga mengukur seberapa baik fungsi audit internal dalam mencapai misi/tujuannya. Pengukuran kinerja harus selaras dengan piagam fungsi audit internal, dan semua layanan penting yang dibahas dalam piagam tersebut harus dipertimbangkan saat menetapkan pengukuran kinerja. Proses pengukuran yang disesuaikan harus menguraikan kegiatan yang berkontribusi pada pencapaian tujuan yang diidentifikasi dalam piagam. Ukuran kinerja harus mempertimbangkan masukan manajemen senior dan disampaikan kepada komite audit dewan untuk disetujui.

PENGGUNAAN TEKNOLOGI UNTUK MENDUKUNG PROSES AUDIT INTERNAL

        Semakin banyak alat teknologi yang tersedia yang memungkinkan peningkatan produktivitas dan efisiensi, memungkinkan lebih sedikit waktu yang dihabiskan untuk tanggung jawab administratif dan lebih banyak pada layanan jaminan dan konsultasi yang diberikan kepada auditee dan pelanggan. Selain mengurangi jumlah waktu yang dihabiskan untuk tanggung jawab administratif, perangkat teknologi juga harus meningkatkan produktivitas penugasan audit internal, memungkinkan lebih sedikit waktu yang dihabiskan untuk mendokumentasikan, menyimpan, dan mengakses dokumentasi pendukung.

PELUANG UNTUK MEMBERIKAN WAWASAN

        Peluang yang ada untuk memberikan wawasan melalui pengelolaan fungsi audit internal yang efektif.

1.      Buat piagam yang dirancang untuk memberi organisasi umpan balik yang independen dan objektif yang dirancang untuk meningkatkan operasi dengan meningkatkan efektivitas dan efisiensi proses manajemen risiko, pengendalian, dan tata kelola.

2.      Mengkoordinasikan layanan jaminan dengan penyedia internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan meminimalkan duplikasi upaya dan biaya.

3.      Membantu organisasi dalam mengembangkan dan menerapkan strategi manajemen risiko yang efektif yang membantu manajemen mencapai tujuan bisnis dengan mengurangi dampak dan/atau kemungkinan kejadian risiko potensial.

4.      Membantu organisasi dalam menetapkan dan memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya serta mendorong perbaikan terus-menerus.

5.      Bermitra dengan manajemen untuk menetapkan kegiatan penilaian mandiri yang dirancang untuk mendukung upaya manajemen risiko organisasi.


Komentar

Posting Komentar

Postingan populer dari blog ini

Analisis Data dan Pengambilan Sampel Audit

Gambar
Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik. ANALISIS DATA Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai beri...
Baca selengkapnya

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya