Audit Programs dan Audit Universe Kelompok 6 : 1. Rizki Fadzilatunisa (12030118130160) 2. Erika Fara Rosadina (12030118140248) 3. Tika Febiyanti (12030118120083) 4. Fadhilah Dwi Lailita Safitri (12030118120076) 5. Wahdah Ulin Nafisah (12030118120094) 6. Grace Carolin Deda (12030118100281) Ruang Lingkup dan Tujuan Semesta Audit Internal Kumpulan dari semua area yang tersedia untuk diaudit sebuah perusahaan. Internal Audit Universe Fungsi atau Kegiatan Kebijakan, prosedur, dan praktik. Pemeriksaan focal point Proyek atau Program Unit Bisnis Kemungkinan memiliki beberapa lini bisnis dengan operasi di seluruh dunia Menilai Kemampuan dan Tujuan Audit Internal Menetapkan tujuan pengendalian tingkat tinggi untuk masingmasing semesta audit. Menilai risiko tingkat tinggi untul calon semesta audit. Mengkoordinasikan aktivitas audit internal dengan kepentingan audit dan pemerintahan lainnya. Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk oleh semesta audit. Mengembangkan kuesioner penilaian control awal untuk setiap audit. Waktu Semesta Audit dan Sumber Daya Keterbatasan Data yang dikumpulkan dan asumsi perencanaan berguna untuk membantu dan mempublikasikan alam semeta audit pendahuluan. Jadwal audit semesta harus disiapkan dan diperbarui secara tahunan untuk diperiksa komite audit dan persetujuan. Semesta audit adalah dasar untuk rencana audit tahunan, dan membantu untuk menyajikan kegiatan audit internal yang sedang berlangsung dan kinerjanya. Merakit Program Audit : Komponen Kunci Audit Universe Program Audit Alat untuk merencanakan, memimpin, dan mengendalikan pekerjaan audit dan menentukan Langkah-Langkah yang akan dilakukan untuk memenuhi tujuan audit. Format Program Audit dan Persiapan Mereka Langkah-Langkah dan tes yang akan dilakukan oleh auditor. Kelemahan Format program audit : 1. Tanggapan auditee ya-atau-tidakjelas 2. Menyebabkan pengabaian bukti yang diperlukan. Jenis Prgram Bukti Audit Bukti yang berguna dalam mengembangkan kesimpulan audit. . Merakit Program Audit (13.5) (Assembling audit programs) Program audit adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan yang menetapkan langkah-langkah yang harus dilakukan untuk memenuhi tujuan audit. Untuk mempersiapkan program ini, auditor internal harus memiliki pemahaman tentang karakteristik program audit yang memadai mengenai: 1. Format Program Audit dan Persiapannya 2. Jenis Program yang Memperoleh Bukti Audit Format Program Audit dan Persiapannya Program audit checklist adalah format audit internal yang paling umum, terdiri dari daftar panjang pertanyaan yang membutuhkan jawaban ya, tidak, atau tidak berlaku dan akan menyelesaikan langkah-langkah program ini baik melalui pemeriksaan dokumen atau wawancara. Memiliki kelemahan: • Auditor yang kurang berpengalaman hanya mengisi kuesioner dan tidak melampaui ya dan tidak • Cenderung menyebabkan auditor mengabaikan pembuktian yang diperlukan Jenis Program yang Memperoleh Bukti Audit Auditor internal harus memeriksa dan mengevaluasi informasi yang berkaitan dengan tujuan audit yang direncanakan A Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi, yang menurut standar audit internal memadai, kompeten, relevan, dan berguna. Program audit yang dibangun dengan benar, harus memandu auditor dalam proses pengumpulan bukti B C B Mengamati suatu tindakan atau memperoleh konfirmasi independen adalah salah satu bentuk bukti terkuat Audit internal harus dilakukan dan diawasi mengikuti serangkaian prinsip atau standar umum E C D D E Dokumen audit universe adalah gambaran umum dari semua unit audit yang dapat direview oleh fungsi audit internal perusahaan dan rencana yang menjelaskan luas serta ruang lingkup aktivitas audit internal. Audit Universe and Program Maintenance (13.6) The Universe adalah peta gambaran besar yang mencakup wilayah dan batas audit internal yang harus digunakan sebagai dasar untuk berkomunikasi dengan komite audit serta untuk merencanakan kegiatan audit internal yang sedang berlangsung Auditing In The Weeds: Problems With Reviews Of Non Mainstream Audit Areas (15.1) Perusahaan dari semua ukuran dan area operasi tumbuh dengan akuisisi. Penggabungan ini menciptakan lingkungan pengendalian internal yang sangat berbeda, bergantung pada budaya perusahaan pusat. Rancangan yang buruk atau bahkan kurangnya ruang lingkup audit secara keseluruhan dapat menyebabkan fungsi audit internal masuk ke area yang tidak tepat — sering kali menjadi gangguan di perusahaan perusahaan besar. Daftar entitas perusahaan secara umum dengan beberapa masalah yang dihadapi saat menggunakan daftar semesta audit yang terkadang tidak terdefinisi dengan baik untuk mendorong aktivitas perencanaan audit. Corporation 1 Produsen industri internasional besar yang kemudian diakuisisi oleh entitas yang lebih besar. Corporation 2 Perusahaan manufaktur A.S. yang sekarang bangkrut, cukup besar, dan memiliki beberapa lini produk dan produk berteknologi lama dengan beberapa operasi internasional. Corporation 3 Perusahaan A.S. yang pernah besar dengan operasi di bidang ritel, keuangan, real estat, dan asuransi. Corporation 4 Perusahaan manufaktur A.S. Midwestern lain yang sekarang bangkrut yang memiliki akar garis lama tetapi baru-baru ini telah memulai berbagai akuisisi ritel, manufaktur, pertanian, dan distribusi. 01 Perlunya beberapa pemahaman tentang persyaratan tinjauan audit internal 02 Belum ada pemahaman yang jelas tentang ruang lingkup dan tanggung jawab audit internal 03 Beberapa akuisisi baru yang tidak memiliki panduan perusahaan dan dukungan TI 04 Masalah dengan audit universe yang terlalu besar Fungsi audit internal perusahaan dapat mengalami masalah jika tidak memiliki prosedur perencanaan yang memadai yang didukung oleh jadwal semesta audit. Masalah juga terjadi jika jadwal audit semesta terlalu rinci, membuat daftar area yang tidak akan pernah atau seharusnya tidak pernah menjadi subjek tinjauan audit internal. Pentingnya Jadwal Audit Semesta: Apa yang Benar atau Salah Fungsi audit internal perusahaan, harus mengembangkan jadwal dunia audit yang tunduk pada tinjauan dan persetujuan oleh komite audit dan manajemen senior. Audit Universe adalah deskripsi ruang lingkup entitas audit internal yang dapat diaudit untuk suatu perusahaan. CAE dan anggota lain dari tim manajemen audit internal harus bertanggung jawab atas perubahan jadwal ini, dan pembaruan apa pun harus diberikan kepada komite audit. Keterampilan wawancara . Keterampilan analitis Pentingnya manajemen kunci audit internal Keterampilan pengujian dan analisis Keterampilan dokumentasi Merekomendasikan hasil dan .tindakan korektif Keterampilan komunikasi Pentingnya manajemen kunci audit internal Keterampilan bernegosiasi Komitmen untuk belajar Pentingnya Manajemen Risiko Audit Internal Manajemen risiko harus dipandang sebagai persyaratan kompetensi CBOK auditor internal yang penting. Manajemen risiko dilakukan melalui proses empat langkah: Pemantauan risiko Identifikasi risiko Penilaian kuantitatif atau kualitatif dari risiko yang terdokumentasi Prioritas risiko dan perencanaan respons Keterampilan Wawancara Auditor Internal Wawancara auditor internal dengan anggota manajemen auditee merupakan langkah pertama yang penting dalam proses audit internal . Wawancara awal tersebut dan semua hal lain yang mengikuti adalah kunci dalam proses audit internal. Sehingga persiapannya harus memadai agar dalam pelaksanaannya berjalan dengan terencana dan teratur. Kompetensi Keterampilan Analitis dan Pengujian Internal Keterampilan analitis mengacu pada kemampuan untuk memvisualisasikan, mengartikulasikan, dan memecahkan masalah dan konsep yang kompleks, dan mengambil keputusan yang masuk akal berdasarkan informasi yang tersedia. Sebagai kompetensi utama audit internal, pengujian atau pengambilan sampel dapat dilihat dalam perspektif yang lebih luas sebagai kompetensi CBOK utama, dan beberapa pendekatan pengujian audit alternatif. KETERAMPILAN DOKUMENTASI AUDITOR INTERNAL Fungsi audit internal harus menetapkan beberapa standar praktik terbaik untuk dokumentasi elektronik internalnya. Praktik Terbaik Dokumentasi E-Office Audit Internal Berikut adalah beberapa praktik terbaik yang harus dipertimbangkan oleh audit internal ketika menerapkan e-office audit internal yang efektif: Tetapkan standar perangkat keras dan perangkat lunak. Tetapkan aturan gaya email. Gunakan aturan keamanan berbasis kata sandi dengan pembaruan rutin. . Tetapkan aturan lampiran email. Bangun kesadaran keamanan. Secara aktif menerapkan dan memantau alat antivirus dan firewall. Pencadangan, pencadangan, dan pencadangan. Batasi penggunaan pribadi. Tetapkan prosedur kontrol revisi file. Tetapkan kunci dan aturan keamanan untuk mesin portabel. Buat template dan tetapkan protokol gaya. Pantau kepatuhan. Praktik Terbaik Dokumentasi Audit Internal Menentukan Apa yang Akan Didokumentasikan Dokumentasikan dengan tujuan; Fokus pada kebutuhan pengguna sebenarnya dari dokumentasi tersebut. Penyederhanaan Buat dokumentasi yang cukup sederhana; Tulis dokumen paling sedikit dengan sedikit tumpang tindih; Letakkan informasi di tempat yang paling tepat; Tampilkan informasi penting secara publik; Gunakan papan tulis, papan gabus, atau situs web internal. Penulisan Narasi dan Deskripsi Jelaskan semua pekerjaan dalam gaya naratif; Dokumentasikan konsep audit dengan tidak mendeskripsikan asumsi ide spekulatif; Buat dokumentasi terkait sistem dengan menggunakan hyperlink. Menentukan Kapan Mendokumentasikan Iterasi; Temukan cara yang lebih baik untuk berkomunikasi; Selalu perbarui dokumentasi; Perbarui dokumentasi secara teratur; Umum Selalu kenali dokumentasi sebagai persyaratan; Wajibkan pengguna untuk membenarkan permintaan dokumentasi; Membangun pengakuan melalui audit internal; Memberikan pelatihan persiapan dokumentasi. MEREKOMENDASIKAN HASIL DAN TINDAKAN KOREKTIF Peran yang sangat kuat dari auditor internal adalah melaporkan hasil pekerjaan audit internal dan mengembangkan rekomendasi yang kuat untuk tindakan korektif, yang sesuai. Semua anggota tim audit harus menetapkan kompetensi untuk menjelaskan temuan audit dan membuat rekomendasi untuk perbaikan. Semua auditor internal harus memikirkan sebagian besar pekerjaan audit mereka dalam hal: • Apa tujuan audit atau latihan ini? • Apa yang ditemukan? • Mengapa temuan audit tersebut salah atau tidak sesuai? • Apa yang dapat dilakukan untuk memperbaiki kesalahan ini atau kerusakan kontrol? • Apa rekomendasi audit internal untuk tindakan korektif? Penyusunan laporan audit internal yang efektif, dengan temuan dan rekomendasi yang berarti, merupakan bidang kompetensi yang sangat penting bagi semua auditor internal. sangat penting bahwa kontrol keamanan yang kuat ditempatkan pada semua file audit internal dan data yang disimpan. Semua auditor internal harus mengembangkan beberapa keterampilan komunikasi yang kuat. • Ada banyak area di mana auditor internal akan menghadapi perbedaan pendapat selama peninjauan atau bahkan di mana auditor internal salah. • Negosiasi adalah sesuatu yang kita lakukan sepanjang waktu dan tidak hanya digunakan untuk keperluan bisnis atau audit internal. • Negosiasi biasanya dianggap sebagai kompromi untuk menyelesaikan argumen atau masalah agar menguntungkan auditor internal dan pihak lain semaksimal mungkin. • Komunikasi selalu menjadi penghubung yang harus digunakan auditor internal untuk merundingkan masalah atau argumen. KETERAMPILAN NEGOSIASI AUDITOR INTERNAL Elemen Kunci Proses Negosiasi Fase 1 Fase I: Memulai Negosiasi Prebargaining 1. Informasi 2. Evaluasi leverage 3. Analisis 4. Hubungan 5. Tujuan dan ekspektasi 6. Jenis negosiasi 7. Anggaran 8. Rencanakan Fase 2 Fase 3 Fase II: Fase Perundingan Fase III: Fase Penutupan 1. Logistik 2. Penawaran pembukaan 3. Penawaran selanjutnya 4. Taktik 5. Konsesi 6. Resolusi 1. Logistik 2. Dokumentasi 3. Penutupan emosional 4. Implementasi KOMITMEN AUDITOR INTERNAL UNTUK BELAJAR Kompetensi kunci auditor internal yang sangat signifikan adalah bahwa semua auditor internal harus mengembangkan komitmen yang kuat untuk belajar. Dua contoh dari jenis kebutuhan pembelajaran antara lain : Kontrol umum TI dan praktik terbaik ITIL (Information Technology Infrastructure Library). Standar Akuntansi Internasional dan Audit Internal di Seluruh Dunia 15.11 Pentingnya Kompetensi Inti Auditor Internal Dalam bab ini kami telah mencoba untuk menekankan baik konsep alam semesta audit dan beberapa kompetensi auditor internal utama yang melampaui bidang-bidang seperti audit internal standar atau perencanaan dan pelaksanaan audit internal yang efektif. Sementara beberapa orang mungkin menginginkannya untuk lebih menekankan atau kurang pada bidang kompetensi tertentu, ini umumnya adalah bidang di mana semua auditor internal perlu beroperasi dengan sukses. Mengikuti tema CBOK auditor internal bab-demi-bab kami, comPetency sangat penting bagi semua auditor internal. Sedangkan topik seperti komunikasi yang baikKeterampilan atau komitmen untuk belajar adalah bidang pengetahuan yang lebih sedikit daripada praktik yang baik, keakraban yang kuat dan penggunaan kompetensi audit internal utama yang dibahas dalam hal ini bab harus menjadi elemen wajib dalam setiap CBOK auditor internal . Ketika Anda mendengar pernyataan manajemen, “Auditor internal harus mengembangkan rencana audit berbasis risiko independen "apa reaksi individu Anda? Apakah masuk akal untuk percaya bahwa audit internal dapat secara independen dan terpisah mengembangkan rencana audit berbasis risiko? Standar membahas kebutuhan audit internal untuk mengembangkan rencana audit berbasis risiko.Standar tersebut mencakup persyaratan untuk mendapatkan masukan dari senior manajemen dan dewan untuk mengembangkan rencana yang komprehensif. CAE biasanya mengungkapkan keprihatinan bahwa harapan manajemen Rencana Audit Ini adalah tugas audit internal untuk secara independen menentukan rencana audit.Harapan ini mungkin disebabkan oleh pandangan manajemen terhadap konsep independensi fungsi audit internal. Saat CAE atau audit manajemen mengalami dilema ini, disarankan untuk memberikan informasi kepada manajemen tentang Standar Standar tersebut mencakup persyaratan untuk mendapatkan masukan dari senior manajemen dan dewan untuk mengembangkan rencana yang komprehensif. teori yang mendasari di balik risiko-audit berbasis adalah menyelaraskan proses audit dengan tujuan, risiko,dan tujuan perusahaan. Untuk melaksanakan audit berbasis risiko lengkap, wawasan yang kuat untuk tujuan organisasi diperlukan. Metode ini mungkin termasuk: • Sebuah proses untuk memungkinkan pembaruan rutin berdasarkan rencana audit tentang risiko yang berkembang. • Pertemuan rutin dengan CEO dan manajemen unit bisnis-membahas strategi bisnis organisasi. • Pertemuan individu dengan komite audit untuk memahamipandangan mereka tentang inisiatif bisnis. • Eksposur terhadap proses penilaian risiko yang dilakukan oleh pihak lain personel dalam perusahaan. Ini termasuk penilaian risiko .bidang seperti penipuan, risiko yang muncul, teknologi, ERM dan operasi. Untuk mengukur dan memprioritaskan risiko dengan benar dan mengeksekusi berbasis risiko audit, CAE dan grup audit internal harus memahami bisnis perusahaan dan memiliki keahlian yang relevan untuk dieksekusi area audit risiko kritis. Mereka juga harus memahami organisasi strategi dan tujuan jangka pendek dan panjang Bagian 1: Mengembangkan Rencana Audit Independen Mengembangkan rencana audit internal memiliki banyak tantangan. Faktor penting termasuk menentukan risiko yang dapat diaudit, rencana audit kerangka waktu, alokasi sumber daya, pendekatan pengembangan rencana, dan metodologi keseluruhan. Risiko selalu berubah. Bisnis selalu berubah. Harus ada metode untuk mengizinkan file rencana audit untuk berkembang dan menyesuaikan dengan perubahan kondisi ini. Tantangan 24 Tindakan Potensial: Kerangka Waktu Rencana Audit Ada alternatif selain rencana audit tahunan. Audit internal harus mempertimbangkan relevansi penerapan pendekatan yang berbeda terhadap perencanaan audit tahunan. • Tetapkan rencana audit awal yang disegmentasikan per kuartal. • Buat rencana audit bergulir 6 bulan • Buat rencana tahunan, dan manfaatkan peringkat kategori prioritas. Prioritas ditetapkan sebagai berikut: a. Prioritas 1: Audit yang dinilai sebagai area berisiko tinggi dan diharapkan selesai dalam 6 bulan pertama tahun rencana audit. b. Prioritas 2: Audit yang dinilai sebagai risiko sedang. Ini proyek diharapkan selesai sesuai rencana tahun. Namun, jika muncul proyek lain yang dianggap yang lebih signifikan, audit prioritas 2 dapat diganti dengan proyek yang lebih baru. c. Prioritas 3: Audit yang dinilai lebih rendah dari tingkat risiko sedang untuk tujuan rencana audit. Ini adalah audit yang mungkin berupa audit siklus rutin atau tinjauan kepatuhan yang dapat ditunda di lain waktu jika persyaratan bisnis menentukan. Tantangan 25 Alokasi Sumber Daya Rencana Audit Individu yang telah terlibat dalam pengembangan rencana audit mungkin menyadari bahwa konsep bisa lebih merupakan seni daripada metode ilmiah. Perusahaan memiliki protokol masing-masing untuk mengidentifikasi, memprioritaskan, dan mengevaluasi risiko dan kemudian menentukan risiko mana yang terkait,mungkin untuk dimasukkan dalam rencana mendatang. Standar menentukan kebutuhan untuk membangun rencana audit berbasis risiko. Untuk menjalankan proses ini secara efektif membutuhkan pemahaman dan definisi yang jelas tentang harapan perusahaan pertimbangan mengenai jumlah waktu yang akan dialokasikan oleh audit internal berikan kepada masing-masing bidang bisnis. Ini mungkin termasuk salah satunya bidang unit bisnis atau keuangan, kepatuhan, dan wilayah operasional. Kami telah mencatat berapa banyak organisasi yang menempatkan tanggung jawabnya Kepatuhan dan pengujian Sarbanes-Oxley dalam audit internal. Ini dapat menghabiskan banyak waktu audit Tindakan Potensial : Alokasi Sumber Daya Rencana Audit Dengan skenario yang diberikan di atas, audit internal harus memastikan mereka mengerti bagaimana organisasi mengharapkan fungsi mengalokasikan audit yang tersedia. Berikut adalah beberapa pertimbangan penting saat mengidentifikasi bagaimana jam di Anda rencana audit akan dialokasikan: • Mendapatkan persetujuan dari manajemen tentang bagaimana audit internal jam akan dialokasikan. • Lengkapi penilaian risiko holistik, dan evaluasi secara independen apakah alokasi jam relevan berdasarkan yang dinilai risiko bagi organisasi. • Memahami ekspektasi manajemen agar audit internal mendukung masukkan auditor eksternal atau lakukan kepatuhan Sarbanes – Oxley kerja Organisasi yang telah menyelesaikan analisis biaya / manfaat dari pendekatan ini telah menemukan bahwa memanfaatkan profesional internal mereka untuk tampil. Pekerjaan audit eksternal tingkat rendah bukanlah penggunaan waktu yang efisien atau sumber daya. Selain itu, pekerjaan sering tidak menyediakan file auditor internal dengan pengalaman belajar paling bermanfaat untuk menambah nilai keseluruhan organisasi. Jika manajemen akan melakukan analisis biaya / manfaat, mereka akan sering melakukannya menemukan bahwa pemanfaatan jam kerja internal bersama dengan overhead alokasi tidak memberikan manfaat yang dirasakan dari yang diturunkan ongkos atau ongkos Tantangan 26 Pendekatan Pengembangan Rencana Audit. Audit internal harus memiliki metodologi yang mapan untuk dikembangkan rencana tahunan mereka terkait dengan risiko organisasi Selain itu, audit internal mungkin secara berkala menghadapi dilema keberadaan diminta untuk mengecualikan area bisnis tertentu dari pertimbangan rencana audit. Menurut Standar, ini bukan pendekatan sejalan dengan audit berbasis risiko. CAE harus siap untuk ditangani contoh di mana manajemen merasa bahwa area tertentu terlarang, atau area lain adalah area khas untuk tinjauan audit internal. Kemampuan untuk secara efektif mengatasi tantangan ini mungkin terletak pada relevansinya pendekatan audit berbasis risiko dan kemampuan Anda untuk memperoleh dukungan pengelolaan. Tindakan Potensial Pendekatan Pengembangan Rencana Audit Secara Berurutan. Untuk mendapatkan dukungan yang tepat untuk pengembangan rencana audit, pertimbangkan tindakan berikut: • Meninjau Standar dengan manajemen dan komite audit dan konsep yang mendasari pendekatan audit berbasis risiko. • Bekerja dengan manajemen dan komite audit untuk menentukan selera risiko organisasi dan pernyataan toleransi • Mengembangkan pendekatan dan metodologi audit, serta meninjau dan memperoleh dukungan dari manajemen sebelum melaksanakan pekerjaan apa pun. • Membuat garis besar analisis risiko awal dan meninjau kerangka kerja dengan pengelolaan. Pertimbangkan skenario berikut yang dapat digunakan dalam metodologi: • Memanfaatkan kriteria khusus untuk mengevaluasi area proses (misalnya,risiko penipuan, volume / jenis transaksi, dampak ekonomi,efisiensi operasional). • Evaluasi area menurut segmen bisnis atau lini produk. • Pengembangan pendekatan berbasis risiko berdasarkan penilaian asersi laporan keuangan. • Pemanfaatan pendekatan yang menganggap audit berbasis tentang verifikasi aset atau validasi pendapatan / pengeluaran. Masing-masing skenario ini membutuhkan pemahaman yang sesuai dan dukungan dari manajemen. Ini akan membantu mengurangi resistensi apapun yang mungkin muncul nanti dalam prosesnya. Tantangan 27: Hasil Rencana Audit Faktor yang membantu auditor internal untuk menghadapi manajemen yang tidak sependapat dengan auditor: • Struktur organisasi dan implikasi politiknya • Apakah organisasi dimiliki publik atau swasta • Dukungan yang diterima dari auditor eksternal • Hubungan independen CAE dengan audit komite • Komitmen organisasi terhadap misi audit internal Tindakan Potensial • Melakukan pengujian dengan transparan • Meninjau hasil analisis risiko internal dengan CEO sebelum memprioritaskan audit yang direncanakan • Memastikan bahwa tindakan pada rencana audit berada dalam lingkup audit internal sesuai dengan piagam departemen • Memastikan dokumen audit didukung oleh ketersediaan waktu audit internal • Cermat dalam membagi waktu untuk mengerjakan tugas khusus • Menilai perkembangan pekerjaan secara berkala Pendekatan Penilaian Risiko Ada banyak bentuk penilaian risiko dan banyak cara yang dilakukan audit internal. Auditor internl memiliki pemahaman yang luas tentang organisasi dan banyaknya resiko yang dihadapi. Kemampuan mereka untuk terlibat dalam risiko strategis dapat memberi manajemen nilai yang tinggi dan berbagai masukan. Namun dengan keahlian ini, banyak kasus dimana penilaian risiko masih dilakukan dalam proses secara tertutup Ada beberapa sudut pandang dalam dunia bisnis tentang area departemen mana yang harus mengelola proses manajemen risiko perusahaan. Fasilitasi manajemen risiko perusahaan serupa dengan konsep kerja kepatuhan Sarbanes – Oxley. Ini ditangani secara berbeda di hampir setiap organisasi. Bagi Auditor internal mereka harus menemukan cara untuk mempertahankan kedudukan mereka dalam proses manajemen risiko perusahaan. Kemampuan untuk memahami bagaimana manajemen memeriksa risiko dan mengukur dampak strategis nilai ketika mengembangkan rencana audit internal. Selain itu, internal audit harus memastikan bahwa rencana audit ditujukan (sejauh mereka dapat diaudit) risiko yang diidentifikasi oleh manajemen risiko perusahaan tim sebagai yang paling signifikan bagi organisasi. Tantangan 28: Penilaian Manajemen Risiko Perusahaan Tindakan Potensial Penilaian Manajemen Risiko Perusahaan Di Dalam hal proses terpisah dan berbeda dari audit internal, ada beberapa yang audit internal harus dipertimbangkan. • Memahami metode dan proses tim manajemen risiko perusahaan dalam hal pengembangan risiko. • mengidentifikasi bagaimana tim manajemen risiko perusahaan mengumpulkan informasi yang berhubungan dengan risiko • Memahami dampak, kemungkinan, dan pengukuran signifikansi yang digunakan oleh tim manajemen risiko perusahaan dan metodenya dalam pengukuran yang ditentukan • Identifikasi bagaimana tim manajemen risiko perusahaan tetap mengikuti masalah yang muncul. • Memahami seberapa sering tim manajemen risiko perusahaan menjalankan metode yang mereka tetapkan. Tantangan 29: Menjalankan Proses Manajemen Risiko Perusahaan Pelaksanaan proses manajemen risiko perusahaan akan terus berkembang dalam organisasi. Sebagaimana tujuan organisasi yang berubah, begitu juga fokusnya pada aktivitas manajemen risiko perusahaan yang mengikuti perubahan dan terus berkembang Tindakan Potensial Proses Pada tahap awal proses manajemen risiko perusahaan, audit internal dapat mengambil peran yang kuat dalam membantu identifikasi risiko yang relevan bagi organisasi. Mereka juga bisa dilibatkan dalam pengembangan skala pengukuran • Keterlibatan dalam identifikasi catatan risiko yang relevan • Keterlibatan dalam pengembangan skala peringkat risiko yang relevan • Keterlibatan dalam wawancara manajemen risiko perusahaan atau sesi yang difasilitasi Tantangan 30: Pelaporan Manajemen Risiko Perusahaan versus Pelaporan Audit Internal Manajemen harus memahami bahwa pelaporan manajemen risiko perusahaan dapat mengambil berbagai bentuk dan format yang sangat berbeda dari pelaporan audit internal. Secara teori, laporan manajemen risiko perusahaan harus ditinjau oleh komite audit. Namun, laporan tersebut ditulis dalam format dan bahasa yang berbeda dari laporan audit internal. Manajemen risiko perusahaan tidak memiliki tanggung jawab yang sama dengan audit internal terkait dengan Standar dan pelaporan informasi. Audit internal harus menjaga pemahaman tentang informasi pelaporan yang diberikan kepada komite audit oleh tim manajemen risiko perusahaan. Jika tim manajemen risiko perusahaan memberi tahu komite audit tentang risiko yang muncul yang kuat, audit internal harus siap untuk menangani masalah dan potensi keterlibatan mereka dalam proses evaluasi apa pun. Potensi Tindakan • Memastikan bahwa audit internal memperoleh salinan risiko perusahaan resmi laporan manajemen sebelum dirilis ke komite audit • Memastikan bahwa audit internal mengetahui persyaratan waktu manajemen risiko perusahaan untuk melaporkan kepada komite audit Kemampuan untuk tim manajemen risiko perusahaan dan internal audit agar bekerja bersama dan secara bersama-sama adalah untuk kepentingan terbaik perusahaan. Tujuan keseluruhannya adalah untuk melindungi perusahaan. Hal tersebut hanya dapat dicapai melalui penjelasan yang memadai tentang peran dan tanggung jawab dan pemahaman tentang bagaimana fungsi sehingga dapat bersinergi dan bekerja sama dalam evaluasi dan penilaian risiko yang tepat bagi perusahaan. THANK YOU Any Question?
