P. 1
PENDEKATAN HOLISTIK

PENDEKATAN HOLISTIK

|Views: 214|Likes:
Published by Eveline Herlington

More info:

Published by: Eveline Herlington on Jun 08, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

11/08/2013

pdf

text

original

PENDEKATAN HOLISTIK UNTUK PERENCANAAN AUDIT BERBASIS RISIKO Pekerjaan audit yang dilakukan selama tahun harus mendapatkan

informasi yang cukup untuk memungkinkan evaluasi sistem kontrol dan formulasi suatu pendapat. PENDAHULUAN Bab terakhir ini mencoba untuk meringkas dan menggambar bersama semua bahan kami telah dibahas dalam bab-bab sebelumnya. Dengan cara ini, kita dapat merumuskan pendekatan holistik untuk perencanaan audit berbasis risiko dan menggunakan ini untuk memberi makan dalam lampiran A di mana kita menyediakan suatu daftar praktek terbaik. Ini adalah baik ide untuk mengulang definisi internal audit sebelum kita menyusun pertama tahap model akhir kami: Internal audit adalah, jaminan independen objektif dan konsultasi kegiatan yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya dengan membawa sistematis, pendekatan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan tata kelola processes.1 Pendekatan berbasis risiko terhadap perencanaan audit yang hanya berarti bahwa audit sumber daya difokuskan pada aspek-aspek bisnis yang merupakan kunci keberhasilannya. Ini adalah konsep yang bertujuan menggeser proses audit ke agenda rapat dan sebagainya memungkinkan auditor untuk mengaudit cakrawala baru. MODEL PERENCANAAN AUDIT BERBASIS RISIKO HOLISTIK: PHASE ONE Model pertama kami terlihat seperti pada Gambar 8.1. Setiap aspek dari model yang dijelaskan dalam paragraf berikut. Pengaturan Tata Kelola Perusahaan Susunan tata organisasi adalah lengkungan tingkat tinggi yang duduk atas seluruh organisasi. Semua yang lain berasal dari pemerintahan kelas dunia, yang berarti berdampingan kinerja yang sangat baik dengan perusahaan yang sangat baik perilaku. Peran Audit dalam pemerintahan telah digambarkan sebagai: Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses tata kelola dalam pencapaiannya tujuan berikut:     Mempromosikan etika dan nilai-nilai yang sesuai dalam organisasi. Memastikan manajemen kinerja organisasi yang efektif dan akuntabilitas. Efektif mengkomunikasikan risiko dan pengendalian informasi yang tepat bidang organisasi. Efektif mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara papan, auditor eksternal dan internal dan management.2

Model perencanaan pemeriksaan harus dimulai dengan cita-cita ini jika itu adalah untuk mencapai keluar untuk tingkat kinerja tertinggi. CASE STUDY: Menggunakan Kerangka Tata Kelola Salah satu pendekatan untuk perencanaan audit yang digunakan oleh tim audit kecil yang terlibat dengan menggunakan kerangka kerja tata kelola sebagai pendorong utama. Organisasi tersebut

3 Sebagaimana jelas dari atas. Mereka debit tanggung jawab hukum mereka dalam hal memastikan kepatuhan terhadap hukum dan peraturan yang relevan. Itu register risiko memuat informasi sebagai berikut:             Risiko Tanggal dalam register Pemasukan oleh Alasan Sumber resiko Ranking Ada kontrol Penilaian keandalan kontrol Orang yang bertanggung jawab Lokasi Rencana Aksi Jaminan pada kontrol Dewan Item berikutnya untuk memberi makan ke dalam proses perencanaan audit harapan dan persyaratan dewan. kepada siapa eksekutif Audit kepala mungkin fungsional report. Mereka menggunakan sistem yang memadai pengendalian internal yang menjaga terhadap risiko gagal dalam salah satu hal yang disebutkan di atas. Mereka debit tanggung jawab hukum mereka untuk memperhitungkan hasil dari hal-hal tersebut di atas melalui pengembalian diterbitkan dan pengungkapan. Dengan cara ini. termasuk komite audit. atau ditunjuk lainnya tubuh organisasi. Selain itu. mereka memiliki tekanan yang sama dalam hal kebutuhan untuk memastikan: 1. Mereka debit tanggung jawab hukum mereka dalam hal melindungi kesejahteraan organisasi. Para auditor akan perlu mempertimbangkan bagaimana mereka berdampak pada item 1-5 di atas.diungkapkan pengaturan tata kelola dalam laporan tahunan dan pengaturan ini ditinjau oleh tim audit untuk memastikan bahwa mereka adalah sebagai dilaporkan. dewan adalah sebuah konsep luas yang berhubungan dengan organisasi sektor swasta dan publik. 5. Profil risiko yang dikembangkan oleh tim audit menjadi repositori untuk semua risiko yang terkait dengan kegagalan dalam pengaturan pemerintahan dan risiko ini berubah sebagai keadaan berubah. dewan pengawas. Sementara masing-masing memiliki dewan yang berbeda tanggung jawab. Mereka melaksanakan tanggung jawab mereka untuk memberikan seperangkat strategi yang mempromosikan pencapaian tujuan perusahaan. kepala instansi atau badan legislatif. Dewan ini didefinisikan sebagai: Dewan adalah badan organisasi. ada adalah bahaya nyata dan hadir untuk CEO dan PFO yang gagal untuk hidup sampai Persyaratan pengungkapan Sarbanes-Oxley: . dewan gubernur atau wali amanat dari sebuah organisasi nirlaba. 3. 4. seperti dewan direksi. 2. register risiko menjadi hidup dokumen untuk merekam risiko dan keputusan yang dibuat untuk memastikan organisasi tidak hanya dilakukan dengan baik tetapi juga berperilaku dalam cara yang dapat diterima. dan bagaimana jasa audit dapat direncanakan untuk mengambil di papan risiko bahwa dewan wajah dalam hal ini. untuk perusahaan yang terdaftar.

Berbagi hasil audit dengan auditor eksternal. apakah material atau tidak. yang melibatkan karyawan manajemen atau lainnya yang memiliki peran penting dalam pengendalian internal perusahaan. tata kelola perusahaan. dan melaporkan data keuangan dan telah mengidentifikasi untuk auditor emiten setiap kelemahan material dalam pengendalian internal. percaya bahwa laporan tersebut tidak berisi pernyataan benar atau fakta material dihilangkan. Mereka (1) bertanggung jawab untuk membangun dan mempertahankan keterbukaan kontrol dan prosedur. meringkas. (3) telah mengevaluasi efektivitas perusahaan pengendalian dan prosedur pengungkapan. Bimbingan IIA memberikan rincian lebih lanjut tentang tiga bidang utama di mana auditor dapat memberikan dukungan untuk komite audit. Kepatuhan. pelaporan keuangan. Komite audit dibentuk oleh dewan untuk memberikan nasihat tentang isu-isu tata kelola banyak seperti:   Pengungkapan Perusahaan. dan (4) telah disajikan dalam melaporkan kesimpulan mereka tentang efektivitas pengungkapan pengendalian dan prosedur.4   Rencana audit yang tidak menunjukkan bagaimana proses audit cocok menjadi agenda di atas mungkin akan diturunkan ke liga kecil. dan (2) setiap penipuan. Mereka telah diungkapkan kepada auditor dan komite audit (1) semua kekurangan yang signifikan dalam desain atau operasi internal kontrol yang dapat mempengaruhi kemampuan emiten untuk merekam. Komite Audit Komite audit harus tegas terkait ke dalam perencanaan pemeriksaan proses. dan tuntutan hukum. Koordinasi rencana audit. Mereka telah menunjukkan apakah telah ada perubahan yang signifikan dalam pengendalian internal atas pelaporan keuangan atau faktor lain yang secara signifikan dapat mempengaruhi kontrol internal setelah tanggal evaluasi mereka. dan keuangan laporan dan informasi keuangan lainnya yang disajikan secara wajar. proses. Organisasi perlu membentuk sistem untuk menyediakan pengungkapan mengenai hal-hal seperti kontrol internal terhadap pelaporan keuangan dan etika perusahaan. dan kontrol korporat: A. (2) telah merancang pengungkapan tersebut kontrol dan prosedur untuk memastikan bahwa mereka menyadari materi informasi. cakupan. kegagalan dan penipuan. Tidak hanya akan panitia menyetujui rencana rancangan. Organisasi juga perlu untuk memastikan bahwa sistem diatas sepenuhnya dipahami dan diterapkan di seluruh organisasi. tetapi mereka akan juga ingin melihat auditor sebagai sekutu dan kawan-kawan dalam memerangi kegagalan. yaitu. termasuk tindakan korektif yang berkaitan dengan kekurangan yang signifikan dan material weaknesses. Kepala eksekutif dan pejabat keuangan harus menyatakan bahwa:   Mereka telah mengkaji laporan ini. dan penjadwalan dengan eksternal auditor. Perencanaan Audit perlu mengambil papan kebutuhan dan harapan anggota komite audit karena mereka berusaha untuk mencapai dua tujuan disebutkan di atas.Pasal 302 mengharuskan manajemen untuk mengevaluasi dan melaporkan efektivitas pengendalian dan prosedur pengungkapan sehubungan dengan kuartalan dan laporan tahunan. Pelaporan keuangan:    Memberikan informasi yang relevan dengan penunjukan independen akuntan. .

dan transaksi kemitraan). B. efektivitas penilaian ini harus mempertimbangkan organisasi kerentanan terhadap penipuan dan pengaruh program dan control untuk mengurangi atau menghilangkan mereka eksposur. jika sesuai.    Berkomunikasi pengamatan berkaitan dengan auditor eksternal dan komite audit mengenai kebijakan akuntansi dan keputusan kebijakan (Termasuk keputusan akuntansi untuk item diskresioner dan off balance-transaksi rekening administratif). Melakukan analisis kontrol untuk kebijakan akuntansi penting dan membandingkannya dengan praktek disukai (misalnya. dan lainnya hasil dari organisasi prosedur etika dan mekanisme pelaporan. Mengevaluasi kecukupan pengendalian dalam akuntansi function. Tata Kelola Perusahaan:    Meninjau kebijakan perusahaan yang berkaitan dengan kepatuhan terhadap hukum dan peraturan. usaha patungan. mengevaluasi kualitas laporan keuangan. khususnya kontrol terhadap pelaporan keuangan proses. Meninjau tuntutan hukum atau proses regulasi yang memiliki bantalan risiko organisasi dan tata kelola. dan posting jurnal entri. meninjau. dan transaksi keuangan yang tidak wajar atau kompleks dan peristiwa (misalnya. Memastikan bahwa estimasi dan asumsi termasuk dalam pengungkapan atau komentar sejalan dengan informasi organisasi yang mendasari dan praktek dan dengan barang serupa dilaporkan oleh perusahaan lain. dan manajemen senior. . Berpartisipasi dalam laporan keuangan dan proses review pengungkapan dengan komite audit. kesalahan. dewan. auditor eksternal.5     Ketika merumuskan rencana audit. transaksi pertanyaan-pertanyaan yang diajukan mengenai pengakuan pendapatan atau off-balance-perlakuan akuntansi sheet harus ditinjau untuk kesesuaian dengan standar akuntansi yang sesuai). menyetujui. dan tepat waktu dan menyeluruh investigasi pelanggaran dan penipuan tuduhan. konflik karyawan kepentingan. Mengevaluasi proses penyusunan. Kendali Perusahaan:   Menelaah keandalan dan integritas operasi organisasi dan informasi keuangan disusun dan dilaporkan oleh organisasi. CAE perlu memikirkan bagaimana Tim audit dapat memberi makan ke atas dan bagaimana komite audit bisa mendapatkan terlibat dalam proses perencanaan. merupakan faktor penting dalam membangun sebuah budaya etis yang efektif dalam organisasi adalah ketika anggota manajemen senior menetapkan contoh yang baik dari etika perilaku dan menyediakan komunikasi yang terbuka dan jujur kepada karyawan. etika. termasuk diajukan dengan lembaga regulator. Menyediakan informasi mengenai pengambilan keputusan rapat. Pemantauan kepatuhan manajemen dengan kode organisasi perilaku dan memastikan bahwa kebijakan etika dan prosedur lainnya mempromosikan perilaku etis sedang diikuti. transaksi pihak terkait. C. penipuan. merger dan akuisisi. konflik kepentingan. dan stakeholder luar. Mengevaluasi kewajaran estimasi dan asumsi yang digunakan dalam mempersiapkan operasi dan laporan keuangan. Menilai kecukupan dan efektivitas internal organisasi kontrol. komponen tertentu dari keuangan Proses pelaporan.

CEO. dan untuk menentukan apakah pengamatan dan rekomendasi dari pekerjaan yang dilakukan sampai saat ini mengharuskan lingkup pekerjaan yang direncanakan menjadi adjusted.Audit Eksternal Auditor eksternal muncul pada model perencanaan karena hubungan mereka dengan audit internal.6 Peran audit eksternal bagi perusahaan dikutip telah dikodifikasi selama bertahun-tahun melalui Sarbanes-Oxley dan aturan daftar yang dihasilkan. Model kami lebih ditingkatkan pada Gambar 8.2 sebagai pengakuan atas fakta ini. Judul 2 dari Sarbanes-Oxley menetapkan tertentu persyaratan independensi auditor eksternal. dan perlakuan disukai oleh masyarakat terdaftar akuntansi perusahaan. memiliki tugas berat untuk memastikan bahwa kontrol masuk akal dan bekerja dengan baik. untuk meningkatkan kemandirian dan dampak dari proses audit. konsekuensi dari penggunaan pengungkapan alternatif seperti dan perawatan. Selain itu. Sebagian menerima sertifikasi yang sebagian didasarkan pada penilaian jenis lingkungan pengendalian yang ada di tempat seluruh organisasi. Bagian 204 membutuhkan auditor eksternal untuk melaporkan kepada komite audit: "(1) semua kebijakan dan praktek akuntansi yang penting yang akan digunakan. Pasal 203 membutuhkan auditor eksternal untuk memutar setiap lima tahun memimpin audit atau koordinasi mitra dan mitra meninjau pada pertunangan. dan hal ini telah didefinisikan sebagai: . Sangat penting bahwa rencana audit internal sesuai dengan kerja tim audit eksternal dan bahwa tidak ada yang tidak perlu duplikasi: Rencana kegiatan audit auditor internal dan eksternal harus didiskusikan untuk memastikan bahwa cakupan audit terkoordinasi dan menduplikasi usaha diminimalkan. "7 HOLISTIK BERBASIS RISIKO AUDIT PERENCANAAN MODEL: FASE DUA Sejauh ini model kami telah memberikan garis besar konteks tingkat tinggi dalam yang rencana audit yang ditetapkan. sebagai petugas utama. CEO dan Dewan Sertifikasi Tidak ada keluar fakta bahwa semua jenis papan sekarang dilihat sebagai penting dengan tata kelola perusahaan yang baik. Setiap aspek baru dari model yang dijelaskan dalam paragraf berikut. Pertemuan yang cukup harus dijadwalkan selama audit proses untuk menjamin koordinasi pekerjaan audit dan efisien dan tepat waktu penyelesaian kegiatan audit. Kita sekarang beralih ke pekerjaan yang diperlukan untuk mendapatkan masalah perusahaan ke dan di dalam rencana audit dalam cara yang masuk akal. seperti huruf apa manajemen atau jadwal disesuaikan perbedaan. dan (3) materi lain komunikasi tertulis antara kantor akuntan publik terdaftar dan manajemen penerbit. Pasal 201 membuatnya haram bagi auditor eksternal emiten untuk menyediakan jenis tertentu layanan nonaudit ke penerbit bersamaan dengan audit. Untuk audit eksternal aturan baru mencakup hal-hal berikut: Pasal 404 Sarbanes-Oxley membutuhkan auditor eksternal emiten untuk mengevaluasi penilaian manajemen pengendalian internal dan untuk mengeluarkan melaporkan diatasnya. (2) semua pengobatan alternatif informasi keuangan dalam berlaku umum prinsip akuntansi yang telah dibahas dengan para pejabat manajemen dari penerbit. dan kemudian mengkomunikasikan fakta ini kepada para pemangku kepentingan. Hubungan dengan audit internal pada gilirannya telah mengubah sebagai ketentuan baru telah dating ke dalam bermain.

internal yang audit. Kegiatan audit internal dapat membantu manajemen dalam desain atau pelaksanaan tes untuk efektivitas kontrol. Auditor internal harus memastikan sejauh mana manajemen telah membuat memadai kriteria untuk menentukan apakah tujuan dan sasaran telah dicapai. Struktur organisasi. Kebijakan sumber daya manusia dan praktek. dan kecukupan informasi yang dihasilkan dari yang pernyataan mereka menjadi made. apakah dan apa yang harus memulihkan. Jika memadai. maka objektivitas akan terganggu. Aturan 404 Bagian memerlukan manajemen untuk menguji desain dan operasi efektivitas pengendalian internal atas pelaporan keuangan. menerapkan kontrol internal selama proses dokumentasi).10 Pemindaian Forum Dalam bab-bab sebelumnya. manajemen harus desain uji kontrol untuk memvalidasi efektivitas pengendalian tersebut. dan pengujian harus dilakukan oleh seseorang atau tujuan lain selain pemilik atau operator. Jika tidak memadai. Lingkungan pengendalian mencakup unsur-unsur berikut:       Integritas dan nilai-nilai etika. maka auditor internal dapat diminta untuk membantu manajemen dalam mendokumentasikan kontrol internal mereka. auditor internal harus bekerja dengan manajemen untuk mengembangkan evaluasi yang tepat criteria. dan komite audit. Jika auditor internal bekerja erat dengan manajemen dalam mendokumentasikan pengendalian internal dan slide menjadi lebih dari sebuah pengambilan keputusan peran (misalnya. dan menjangkau pendapat mengenai apakah mereka efektif untuk mendukung pernyataan mereka diminta untuk memberikan di bawah hukum. Pemberian wewenang dan tanggung jawab. Dalam semua kasus. dan auditor tidak bisa benar-benar menyusun rencana audit tahunan tanpa harus bekerja keluar bagaimana tim audit akan memberikan kontribusi untuk kontrol yang baik. kami menyarankan agar kelompok perwakilan mungkin digunakan untuk menilai risiko yang berbeda yang dihadapi organisasi dan berusaha untuk menyelaraskan risiko dengan . Idealnya. dan efektivitas operasi.Sikap dan tindakan dari dewan dan manajemen mengenai signifikansi kontrol dalam organisasi.8 Proses sertifikasi control ini terkenal. manajemen harus membuat keputusan akhir pada desain kontrol. Kompetensi personnel. auditor internal harus menggunakan kriteria tersebut dalam mereka evaluasi.9 Titik akhir untuk dicatat adalah bahwa sertifikasi CEO harus berdasarkan langkah-langkah untuk mendokumentasikan sistem pengendalian internal atas keuangan pelaporan dan kemudian untuk menguji sistem ini untuk memastikan mereka bekerja dengan baik. baik dalam sebuah konsultasi atau menjamin peran: Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Lingkungan pengendalian menyediakan disiplin dan struktur untuk pencapaian utama Tujuan dari sistem pengendalian internal. Proses pengujian terletak pada manajemen namun auditor mungkin juga diminta untuk memberikan kontribusi dan membangun karya ini ke perencanaan pemeriksaan Proses: Jika manajemen tidak didokumentasikan lingkungan pengendalian dan melakukan tidak memiliki sumber daya yang memadai diperlukan untuk melakukannya dalam periode waktu diperlukan. Tingkat dimana kegiatan audit internal merupakan pengujian manajemen terhadap kontrol harus secara jelas ditentukan dan disetujui oleh manajemen. Filosofi manajemen dan gaya operasi.

Strategi yang diterapkan akan menjadi salah satu yang relevan dengan individu Bawasda dan sulit untuk merekomendasikan pendekatan satu. CASE STUDY: Dinamis Perencanaan Risk Based Sebuah CAE berlari jasa audit itu sebagian diserahkan kepada sebuah perusahaan besar akuntan. Mengambil informasi ini. Bagaimana menetapkan nilai. risiko. Model kami hanya menunjukkan bahwa strategi audit mengambil papan semua unsur yang ditemukan dalam model seperti yang dikembangkan. Prioritas berisiko tinggi. CASE STUDY: Horizon Scanning Sebuah tim audit besar mengembangkan forum pemindaian manajer audit. CAE mengembangkan dinamis model perencanaan berbasis risiko yang cukup interaktif. Strategi harus benar-benar memastikan bahwa audit memberikan:      Penilaian praktek manajemen risiko terbaik. Komite audit kemudian tanda-tanda dari suatu rencana audit tahunan. Dukungan dan nasihat pada pemerintahan. Sementara itu. dan upaya penyelidikannya. Validasi laporan keterbukaan kontrol internal yang dikeluarkan oleh manajemen. sekarang mungkin untuk mengembangkan audit yang cocok strategi. dan berada dalam kontak konstan dengan para pemangku kepentingan untuk mengumpulkan informasi dari keprihatinan itu mungkin. Pembangunan berkelanjutan dalam kualitas pekerjaan audit. bersama dengan forum tingkat tinggi untuk menilai risiko terhadap organisasi. dan kontrol. forum pemindaian akan terus kembali menilai faktor risiko pada triwulan dasar. Strategi Audit Menggunakan konteks pemerintahan dan tekanan ditempatkan pada papan dan Audit Komite sebagai patokan. bisnis manajer. Tindakan yang mempromosikan kepatuhan dengan prosedur di organisasi. produk audit didasarkan pada jaminan. Proses ini mensyaratkan:  Mengembangkan sebuah register risiko perusahaan.rencana audit internal untuk tahun mendatang. CAE didefinisikan:     Tujuan ditetapkan untuk jasa audit. Bagaimana mengukur prestasi. dan pegawai kunci lainnya untuk menilai cara profil risiko mungkin dikembangkan untuk tujuan perencanaan audit. tapi masih mengakui pentingnya independensi audit. konsultasi. . Alam semesta audit. Dalam hubungannya dengan saran dari perusahaan. manajer CAE dan audit yang akan mempersiapkan rencana audit draft komite audit. Forum scanning didefinisikan:     Kerangka kerja risiko yang berlaku untuk alam semesta audit. dan konsultasi dengan senior manajemen. Ini Pendekatan telah digunakan oleh departemen audit yang beberapa untuk mengembangkan beragam perspektif tentang risiko yang mengambil konsep luar tim audit. Mereka audit yang harus terpilih untuk rencana audit.

penipuan.  Melakukan lokakarya dengan audit dan manajemen puncak berdasarkan keseluruhan strategi organisasi. Tetapi tidak ada titik temu melalui mana orang-orang yang berbeda bertanggung tingkat konsistensi dalam cara mereka melihat risiko.4. Setiap aspek baru dari model yang dijelaskan dalam paragraf berikut. Ada banyak kegiatan berbasis risiko marah terjadi di dalam organisasi. Ulasan dari semua sistem keuangan yang signifikan. Apa yang hilang adalah standar perusahaan yang menarik upaya yang berbeda bersama-sama. atau F tergantung pada risiko skor. Laporan audit sebelumnya dan tindak lanjut dari isu-isu kunci yang beredar. dan manajemen keuangan). Sementara itu strategi audit tiga tahun diadopsi seperti yang ditunjukkan pada Gambar 8. Audit bertema sejalan dengan strategi tiga tahun (kontrol. Itu tujuan mengevaluasi kecukupan resiko organisasi yang ada manajemen. Tangan kiri piramida Model kami menunjukkan bahwa ada tiga tingkat kematangan manajemen risiko. menilai prioritas. Tingkat 1 (Silo). Pada tahap awal dalam pengembangan ERM proses. kontrol. dalam hal kinerja efisien dan efektif.3. 2. HOLISTIK BERBASIS RISIKO AUDIT PERENCANAAN MODEL: FASE KETIGA Model kami terus pada Gambar 8. orang-orang keamanan TI juga melakukan penilaian risiko. Rencana audit tahunan termasuk audit dari empat sumber utama:       Risiko Formal penilaian-kode A. dan pendekatan audit yang berbeda diperlukan tergantung pada tingkat di mana organisasi (atau bagian organisasi) berdiri. pengendalian. Prinsip utama adalah: Ruang lingkup pekerjaan audit internal yang mencakup sistematis. Manajemen senior dan Dewan juga mungkin memberikan arah umum mengenai lingkup pekerjaan dan kegiatan menjadi audited. risiko. kepemimpinan. . Tahap ini disamakan dengan sepotong keju Swiss dengan lubang di dalamnya. yaitu. seperti melakukan tim asuransi. dan proses tata kelola adalah untuk memberikan: (1) keyakinan memadai bahwa proses ini berfungsi sebagaimana dimaksud dan akan memungkinkan tujuan dan sasaran yang harus dipenuhi organisasi. dan berusaha untuk mengelola diterima eksposur. Menyelesaikan risk register revisi yang kemudian dimasukkan ke dalam audit rencana.11 1. Sistem strategis yang mencakup kepatuhan. D. C. E. Staf kesehatan dan keselamatan menilai risiko. Penipuan ulasan konsultasi manajemen risiko. disiplin pendekatan untuk mengevaluasi dan meningkatkan kecukupan dan efektivitas manajemen risiko. berbagai bagian dari organisasi bekerja pada risiko penilaian dalam kantong terisolasi. dan (2) rekomendasi untuk meningkatkan operasi organisasi. Tingkat Manajemen Risiko Strategi audit secara keseluruhan perlu terkait dengan mana organisasi berdiri dalam hal pengembangan ERM. dan sumber daya manusia. jika ada waktu. dan tata kelola proses dan kualitas kinerja dalam melaksanakan tanggung jawab yang diberikan. Tingkat 2 (Cheese). B. dalam silo yang tidak memiliki interaksi atau keterkaitan satu sama lain. Ada pertemuan ad hoc dengan orangorang yang mendiskusikan pendekatan dan keprihatinan mereka dan ada akan menjadi kemungkinan dialog yang berkelanjutan di mana masalah umum diperdebatkan. tapi sekali lagi ini tidak berhubungan dengan suatu perusahaan Pendekatan lebar atau standar umum.

Sebagai universitas pindah dari silo untuk keju melalui risiko inklusif pendekatan manajemen. alat yang tersedia. Apakah ada di tempat kontrol internal yang cocok untuk menjaga terhadap tingkat resiko yang tinggi yang melebihi atau memiliki potensi untuk melebihi toleransi risiko yang diterima untuk organisasi yang bersangkutan. Secara keseluruhan pengaturan tata kelola perusahaan. Lima Elemen Kunci Perencanaan The Pertimbangan berikutnya pada model kami adalah satu set dari lima elemen bahwa auditor akan ingin mempertimbangkan sebagai bagian dari rencana yang dikembangkan setiap tahun. dan kepatuhan risiko. apakah pengaturan dalam organisasi miskin. CASE STUDY: Perencanaan Tiga Tahun CAE untuk tim audit universitas mendirikan sebuah kelompok fokus untuk mempertimbangkan cara audit akan diterapkan dengan cara proses ERM mulai muncul di universitas. Untuk setiap elemen. Apakah ada di menempatkan semua komponen yang diperlukan dari pengaturan pemerintahan yang diterima untuk jenis organisasi.3. disampaikan. Apakah ada di tempat suatu proses suara untuk memastikan kepatuhan terhadap semua peraturan yang relevan. metodologi yang direkomendasikan. 3. dan prosedur yang mempengaruhi bisnis organisasi. Laporan keterbukaan. auditor akan ingin dapat mengekspresikan pendapat atas status setiap elemen-. . di mana seluruh perusahaan disetel menjadi apresiasi umum konsep risiko. dan pandangan selera risiko untuk semua bagian dari bisnis jelas. atau rentang di antara kedua ujungnya. Apakah ada di tempat pengaturan suara yang memastikan laporan keterbukaan diterbitkan memenuhi kebutuhan semua yang relevan pengguna dan memenuhi semua kewajiban hukum dan peraturan yang relevan. Level 3 (Inclusive). Tahap akhir adalah apa yang kebanyakan sebut sebagai ERM. dan dipantau di seluruh bagian universitas. perubahan. Sistem-berisiko tinggi. Tahun tiga: Bantuan menetapkan kebijakan risiko dan memfasilitasi lokakarya risiko dan cara embedding risiko ke dalam cara kerja direncanakan. CASE STUDY: Mengikuti Prosedur Sebuah tim audit menggunakan prosedur berikut untuk memastikan rencana audit penggunaan terbaik dari sumber daya audit yang langka: Komite audit akan menandatangani laporan audit tahunan. 1. audit kembali peran jaminan dan berdiri kembali dari aksi sebagai Chief Risk Officer akhirnya ditunjuk. Ketidakpatuhan. namun akan mendengarkan permintaan untuk membuat perubahan dalam pekerjaan yang direncanakan. keuangan. sistem. operasional. Tahun kedua: Mengembangkan pusat keahlian dan kesadaran menyebar dan pelatihan tentang manajemen risiko di semua departemen sejalan dengan pemahaman umum risiko dan kategori risiko yang berbeda yang berkaitan untuk strategis. 4. baik. peraturan. 2. Jasa audit ditetapkan untuk tiga tahun ke depan sebagai berikut: Tahun satu: Bantuan mengisolasi bagian dari universitas yang terlibat dalam risiko kegiatan penilaian dan bekerja di luar aspek praktek terbaik.

dan ada pertemuan kuartalan dengan karyawan senior untuk mengamankan pandangan. Audit didefinisikan peran yang jelas dalam pekerjaan penipuan. Lembaga penilai target kinerja untuk tim audit yang berbasis di sekitar banyak unsur rencana audit yang triwulanan. dan penjelasan laporan kinerja yang disarankan masalah atau inkonsistensi. dan telah diubah untuk mengambil papan semua perkembangan baru yang timbul dari entri baru dalam risiko perusahaan mendaftar. Rencana mengakui daerah mana organisasi tidak tertutup dan mengapa.Perubahan mendesak dilakukan dan kemudian dilaporkan kembali kepada ketua komite audit dan disebutkan pada berikutnya pertemuan. Kompetensi staf audit adalah faktor dalam rencana triwulanan untuk memastikan bahwa orang-orang benar dikembangkan dan mampu menangani keterlibatan yang ditugaskan kepada mereka. Model kontrol yang kuat dikembangkan oleh tim audit dan digunakan untuk membandingkan dan kontras bagian organisasi. Rencana kuartalan fleksibel. Pelatihan kesadaran kontrol diberikan dalam setiap program tiga bulan berdasarkan pada mencapai sebagian besar organisasi selama jangka waktu yang ditetapkan. mereka adalah titik kontak pertama. Teknik yang baik yang diterapkan untuk pekerjaan audit. dan setiap tahun beberapa aspek model kontrol terakhir terhadap arus praktek bisnis. keprihatinan. . Rencana triwulanan selaras dengan sumber daya yang tersedia audit dan langkah yang diambil untuk mengisi kesenjangan di mana diperlukan. dan ada waktu direncanakan dalam setiap kuartal untuk memastikan staf audit telah akses ke fasilitas yang tepat dan pelatihan di mana diperlukan. Auditor mengembangkan portofolio risiko bisnis formal yang didasarkan pada model papan sendiri dan ini diperbarui setiap kuartal. Tim audit diprioritaskan pencegahan dalam hal kontrol baik sebagai cara terbaik untuk mempromosikan keberhasilan dan secara proaktif mengantisipasi dan menanggapi risiko. dan meskipun tidak spesialis. Ada keseimbangan yang baik dalam jenis pekerjaan audit yang dilakukan dan ini tergantung banyak pada sejauh mana manajemen telah sampai ke mengatasi dengan agenda ERM dan jujur dalam cara mereka Ulasan kontrol. dan akan membawa spesialis peneliti ketika penipuan pecah bukan hanya meninggalkan auditor terencana untuk pekerjaan penipuan terencana. Perencanaan suksesi dibangun ke dalam rencana triwulanan untuk memastikan bahwa perubahan dalam staf audit tidak mengganggu kemampuan CAE untuk memberikan pekerjaan yang direncanakan. Keterlibatan manajemen didorong dalam proses perencanaan. Fokus dari rencana pada keberhasilan strategis bagi organisasi dalam konteks kewajibannya terhadap semua stakeholder kunci dan bukan hanya untuk pemegang saham dan investor.

Ini adalah tiga tingkat. Pada tingkat satu (silo). Sekali lagi. • Konsultasi (review / menerapkan / plan). berbicara untuk orang-orang penting di dalam dan di luar organisasi. manajer didorong untuk meninjau kontrol mereka dalam secara proaktif dan meninggalkan prosedur yang sia-sia rumit dan mengikat bisnis dan membuatnya kurang kompetitif. silo. Sebagai jatuh tempo ERM berkembang. Spesialis Data software interogasi digunakan untuk membantu mengidentifikasi lemah kontrol dan implikasinya terhadap proses ERM. Keterlibatan dan proyek Audit diambil dari audit triwulanan rencana kecuali mereka adalah permintaan mendesak untuk pekerjaan yang telah setuju dengan komite audit. Peran konsultan bahwa audit mengasumsikan kemudian terkait dengan posisi organisasi sebagaimana didefinisikan oleh audit pendekatan kubus. Tujuan untuk setiap audit yang ditetapkan dan disesuaikan dengan risiko bisnis penilaian yang dilakukan oleh manajemen di daerah dikaji.Rencana triwulanan memiliki fokus yang jelas pada keberhasilan bisnis dan cara membantu bisnis menjadi lebih ramping dan jahat. Pada ekstrem yang lain. Pada tingkat ini. Isu praktek terbaik dibangun ke dalam rencana triwulan dan muncul masalah dalam manajemen risiko yang baik dibangun ke dalam cara organisasi Proses ERM dinilai. • Menjamin (memperbaiki desain). Setiap aspek kubus ini dijelaskan: • Tingkat 1-3. keju. • Juara Risiko. ada pemahaman yang lebih baik risiko. Tim audit dibangun nilai uang ke dalam pekerjaan mereka. tingkat kepastian akan tergantung pada faktor-faktor dalam kubus. • Peluang / ancaman. dan inklusif yang telah kita bahas. • validasi Risiko. dan risiko gagal melakukan lebih karena pengendalian internal yang berlebihan dipandang sebagai kekhawatiran tambahan. . Sebagian dari rencana triwulanan didasarkan pada risiko dan terfokus pada risiko tinggi aspek organisasi. yang auditor akan menganggap peran meyakinkan di mana mereka mampu memberikan dewan dan komite audit dengan pendapat independen terhadap kecukupan pengaturan ERM yang ada. Audit Pendekatan Cube The kanan sisi model tersebut mewakili sebuah kubus dengan beberapa yang berbeda faktor yang datang ke dalam bermain untuk mempengaruhi pendekatan audit yang diterapkan dalam organisasi. dan mencari cara meningkatkan efisiensi dan efektivitas operasional setiap triwulan. CAE telah mengembangkan pemahaman yang mendalam tentang stakeholder ' harapan dan menghabiskan sebagian besar waktunya di luar kantor. auditor mungkin menganggap mantel juara risiko untuk membantu menyiapkan konsep ERM di lingkungan organisasi. Banyak organisasi mulai ERM membangun dengan melihat risiko sebagai ancaman terhadap bisnis yang harus diminimalkan dengan tambahan tingkat pengendalian internal. tingkat tiga (inklusif).

kinerja.5. Pendekatan perubahan diumumkan oleh audit kepada organisasi melalui berbagai mekanisme: Presentasi Pengumuman situs web Brosur Rencana audit Diterbitkan HOLISTIK BERBASIS RISIKO AUDIT PERENCANAAN MODEL: FASE EMPAT Model kami terus dalam Gambar 8. dan due diligence engagements. CASE STUDY: Muncul Strategi CAE untuk sebuah perusahaan besar swasta mengembangkan audit tiga-tier strategi yang muncul dari waktu ke waktu untuk mencerminkan perubahan peran audit internal. Setiap aspek baru dari model yang dijelaskan dalam paragraf berikut. Handover. Audit CSA berbasis di mana audit yang difasilitasi meningkatkan proses ERM dan berusaha untuk membekali para manajer dengan alat yang tepat dan pendekatan untuk mengatasi risiko mereka.12 . auditor menggunakan indeks risiko faktor tetap dasar untuk menetapkan Audit bekerja sebagai berikut: Kompleksitas sistem Persyaratan Regulator Teknologi dan proyek baru Pendekatan audit pindah empat tingkatan yang berbeda: Old style Audit menggunakan penilaian risiko tetap untuk menyelidiki daerah berisiko tinggi yang menunjukkan ketidakpatuhan terhadap standar yang ditetapkan. di mana manajemen terus mereka-penilaian diri dan Audit berdiri kembali untuk meninjau upaya mereka sementara juga berkonsentrasi pada meninjau kontrol di daerah berisiko tinggi. Audit dengan fokus risiko terhadap risiko bisnis dan risiko perusahaan mendaftar untuk fokus pada daerah-daerah berisiko tinggi yang merupakan ancaman bagi organisasi. pengendalian. Ini adalah layanan jaminan: Pemeriksaan obyektif bukti untuk tujuan memberikan penilaian independen atas manajemen risiko. sistem keamanan. Di masa lalu. atau proses tata kelola bagi organisasi.Analisis di atas memungkinkan CAE untuk mengembangkan strategi audit yang cocok dengan cara organisasi ditempatkan pada kematangan proses ERM. kepatuhan. Contoh dapat meliputi keuangan. Jasa Audit Bagian berikutnya dari model kita berkaitan dengan jasa audit yang harus menghasilkan dari strategi yang diterapkan.

dan ruang lingkup yang disepakati dengan klien dan yang dimaksudkan untuk menambah nilai dan memperbaiki tata kelola organisasi.13 Dan layanan spesialis berbagai. dan rutinitas operasional yang memperkaya jasa audit. risiko. Aspek-aspek pelatihan audit yang perlu diisi ulang karena perubahan yang terjadi sejak auditor lalu menjalani pelatihan formal. keterampilan. dan jasa investigasi. fasilitasi. Kompetensi Dasar Audit Mendukung jasa audit adalah kompetensi bahwa audit perlu memiliki untuk mengantarkan barang. Namun. misalnya: Auditor internal harus memiliki pengetahuan tentang teknologi informasi kunci risiko dan kontrol dan teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan mereka ditugaskan. tidak semua auditor internal diharapkan memiliki keahlian internal auditor yang utama Tanggung jawab adalah teknologi informasi auditing. Dan berbagai macam layanan terkait lainnya. saran. teknologi informasi. penipuan. dan pengendalian proses tanpa internal auditor memikul tanggung jawab manajemen. Terus akan meningkatkan kemampuan mereka dan efektivitas dan kualitas mereka services. . dan kontrol pengaturan. Harus melakukan jasa audit internal sesuai dengan Standar Internasional untuk Praktik Profesional Internal Auditing. dan nasihat. sifat. Membantu dalam mengembangkan tata kelola yang baik. Kode etik IIA membuat jelas bahwa internal yang auditor:    Akan terlibat hanya dalam layanan tersebut yang mereka miliki yang diperlukan pengetahuan. • Spesialis keterampilan.-IIA Daftar Istilah Jasa konsultasi: Kegiatan Penasehat dan terkait layanan klien.15 Auditor juga perlu mempertimbangkan: • Pembaruan Pelatihan. Contohnya termasuk nasihat. Bantuan pada proyek-proyek besar di mana jenis risiko berarti rekomendasi untuk kontrol. dan pengalaman.14 Layanan ini mungkin mencakup:       Tujuan pendapat tentang tata kelola. katakanlah. deteksi. dan kontrol dalam sebuah organisasi. Model ini menunjukkan bahwa CAE hanya dapat menentukan jasa audit setelah melewati pertimbangan yang seksama terhadap semua faktor yang kita miliki sehingga jauh dibahas dari model kami. risiko. Ada yang kurang bisa berarti bahwa jasa audit yang tidak direncanakan. pengadaan. dan tidak ada jumlah perencanaan dapat mengatasi awal tempat ini. Penipuan pencegahan. dan training. manajemen risiko. dukungan. proyek. Pelatihan. Ada bidang spesialis banyak pekerjaan audit berkaitan untuk.

Manajer Audit memiliki peran khusus dalam tim dalam bahwa mereka perlu untuk memperoleh keahlian manajemen serta keterampilan audit. • Keahlian Bisnis. Titik utama adalah bahwa dua faktor harus saling terkait sedemikian rupa bahwa kebutuhan ERM organisasi dampak pendekatan untuk audit bekerja. Jenis pendekatan yang diadopsi oleh CAE menghasilkan produk-produk audit. Pendekatan audit.• Alat-alat baru. Alat-alat ini perlu dikuasai oleh auditor yang baik jika mereka yang menerapkannya dengan benar untuk pekerjaan audit. Risiko status. Bisnis besar dapat menjadi kompleks dan menuntut. termasuk: • konsep manajemen risiko. Komite Audit membantu mengkoordinasikan rencana dan meminta agar daerah berisiko tinggi penutup audit pekerjaan audit mereka. CASE STUDY: Formal Penilaian Risiko Sebuah departemen audit telah berkembang dengan baik selama beberapa waktu telah menggunakan formal model penilaian risiko untuk tujuan perencanaan didasarkan pada kebutuhan untuk menyediakan jaminan pada kontrol internal. peralatan. Beberapa audit internal sumber daya yang disediakan untuk membantu auditor eksternal. setiap tiga sampai lima tahun. Sejauh mana organisasi telah mampu menerapkan proses ERM yang efisien dan efektif. Model perencanaan berasimilasi pandangan dari manajemen sebagai cara untuk memastikan rencana masuk akal untuk bisnis inti baris. Faktor di atas telah dibahas dalam bab-bab sebelumnya. • Memperjuangkan inisiatif perusahaan baru seperti kesadaran penipuan. etika. 2. Profil risiko yang digunakan mencakup empat kategori utama risiko seperti yang ditunjukkan pada Gambar 8. • alat Audit dan teknik. . Kemajuan dalam otomatisasi berarti bahwa alat-alat baru secara teratur tiba di lantai toko yang dapat membantu meningkatkan audit proses. • Peran Manajemen. • Dan masih banyak aspek lain dari bekerja untuk organisasi besar. Kompetensi Audit meliputi berbagai bidang. atau tidak sama sekali. dan topik terkait ERM. Status Risiko dan Pendekatan Audit Dua faktor yang paling berpengaruh terhadap rencana audit status risiko dan Pendekatan yang harus diterapkan dalam menanggapi status ini: 1. Auditor perlu untuk tetap up to date dengan perkembangan operasional dan jenis lingkungan bisnis sebagai cara untuk mempertahankan Peran Audit kredibel dalam organisasi.7. Rencana digunakan untuk mengembangkan sebuah siklus perencanaan strategis yang berarti bahwa daerah Audit ditinjau setiap tahun. dan standar.6. Sementara itu rencana audit tahunan telah dirobohkan sebagai ditunjukkan pada Gambar 8. CAE dapat menggunakan pendekatan kelompok untuk membantu merencanakan audit cara kerja diarahkan di seluruh organisasi. • metodologi audit yang umum dan proses yang mendukung pekerjaan audit. setiap dua tahun.

dalam hubungannya dengan perubahan yang direncanakan dalam jasa audit. manajer audit. dan ketua komite audit. Singkirkan staf kontrak dan mentransfer beberapa Audit Staf ke bagian lain dari bisnis. Sumber daya yang berlebihan. dan perangkat lunak. pengalaman. Output dari rencana audit adalah tingkat sumber daya Audit diperlukan untuk memberikan audit yang ditetapkan. Audit Strategi sumber daya melibatkan pendekatan fleksibel untuk sementara dan jangka pendek tenaga kontrak yang melengkapi tim audit yang inti.8.CASE STUDY: Menggunakan Forum Perencanaan Dalam sebuah departemen audit yang besar. Forum perencanaan mempertimbangkan faktor-faktor di atas dan memulai proyek untuk menyelaraskan tiga tahun strategi kepegawaian dengan strategi audit tiga tahun untuk mengamankan sebagai paling cocok mungkin antara cakupan audit yang direncanakan dan inti mengaudit nomor tim. • Tingkat Keberangkatan dan rencana pensiun dari staf audit saat ini. Beli lebih sumber daya dan co-sumber beberapa bekerja sama dengan penyedia eksternal menggunakan konsultan pada satu-off konsultasi proyek. • Transfer keterampilan untuk bisnis sejalan dengan program CSA. HOLISTIK AUDIT BERBASIS RISIKO PERENCANAAN MODEL: FINAL Model yang lengkap kami disajikan pada Gambar 8. dan terlibat dalam berbagai kelompok kerja nasional dan forum spesialis. Para manajer audit yang disediakan rasa yang kuat dan kontinuitas diberikan anggaran yang cukup besar untuk pengembangan pribadi yang berkelanjutan melalui pelatihan. Selain itu. Sementara itu strategi tiga tahun dikembangkan yang dianggap faktor-faktor seperti: • Pertumbuhan berbagai jenis jasa audit. • pasokan Masa Depan auditor dan survei tingkat kepuasan di antara staf audit. metodologi. Mengimplementasikan rencana dan situasi memantau. Hal ini dibandingkan dengan yang tersedia sumber daya audit dengan pilihan berikut:    Rencana cocok sumber daya. konferensi. • Pengembangan kompetensi audit yang baru. • Laporan kinerja dan umpan balik pada kualitas auditor di pos. • Memfokuskan kembali pada aspek yang berbeda dari konsultasi dan jaminan layanan. Sistem penilaian yang tinggi diidentifikasi dan proyek khusus kepentingan strategis yang ditambahkan ke rencana jika mereka dianggap penting dalam hal menangani aspek-risiko tinggi bisnis organisasi pembangunan. sesuai kebutuhan. termasuk berbasis kualifikasi skema. • Pelatihan dan pengembangan program. Keterbatasan sumberdaya. auditor yang terlalu jauh dari cocok dengan profil kompetensi yang dihasilkan oleh strategi audit tidak dipertahankan. . dan kompetensi secara keseluruhan. • paket kompensasi dan apakah mereka ditetapkan untuk menarik jenis yang tepat auditor. hasil penilaian risiko formal makan menjadi forum perencanaan yang terdiri dari CAE. The utama pertimbangan adalah bahwa profil sumber daya harus sesuai dengan rencana audit berbasis risiko dan bukan sebaliknya.

Contoh menggambarkan bagaimana satu tim audit mengatur tentang tugas mengembangkan tahunan rencana audit: CASE STUDY: Indeks Risiko Sebuah tim auditor dalam sebuah organisasi dengan cabang yang tersebar di seluruh negara maju indeks risiko untuk perencanaan pemeriksaan berdasarkan:        Perubahan sistem Perubahan staf Permintaan manajemen Potensi penipuan Materialitas Audit terakhir Kompleksitas dari sistem Faktor-faktor ini kemudian diterjemahkan ke dalam tiga elemen keseluruhan. yang ditunjukkan pada Gambar 8. CAE kini dalam posisi untuk membangun rencana audit tahunan. apa kompetisi dapat memberikan untuk mendorong komite audit untuk menyingkirkan tim audit di rumah. Triwulan empat: Menyelidiki masalah ini dan mengusulkan perbaikan kerangka bersenjata dengan bukti implikasi kelemahan. Program Kerja Audit Triwulan Kami sebelumnya telah menyarankan bahwa rencana triwulanan dapat digunakan untuk mencerminkan realitas kehidupan bisnis. .9. Menerapkan Strategi Audit Kami tiba sekarang pada pelaksanaan strategi. Itu rencana tahunan secara tradisional dilihat sebagai fitur penting dari audit memproses karena dokumen ini yang dapat membentuk dasar dari outsourcing Audit layanan yaitu. CASE STUDY: Perencanaan Triwulanan Sebuah toko Audit inovatif yang dikembangkan pendekatan seperempat-stop-review untuk mengaudit perencanaan yang melihat periode perencanaan triwulanan sebagai kunci keberhasilan audit:     Triwulan satu: aspek Ulasan dari kerangka tata kelola dasar. yang kedua (B) yang berkaitan dengan kontrol di hal kemampuan mereka untuk mengelola risiko sementara ketiga (C) berkaitan dengan pandangan pemangku kepentingan. Triwulan kedua: Isolasi kelemahan dalam kerangka kerja ini dan review berisiko tinggi bidang organisasi. Triwulan tiga: Pertimbangkan masalah yang timbul dari kelemahan dalam pemerintahan kerangka. Yang pertama (A) terkait dengan sistem dan fitur-fiturnya. Desain Rencana Audit Tahunan Setelah mempertimbangkan semua faktor-faktor yang sejauh ini muncul di model. Dalam model kami. dalam hal ini adalah periode yang cukup singkat untuk menggabungkan pengaruh kehidupan nyata pada organisasi.Setiap aspek baru dari model akhir dijelaskan dalam paragraf berikut. ini memiliki tiga tahap penting.

manajemen keuangan. Untuk Misalnya. Rencana Bisnis Kami sejauh ini telah mampu mendefinisikan jasa audit dan mempersiapkan rencana untuk memastikan ini disampaikan untuk manfaat organisasi. dan komite audit untuk memastikan reputasi audit tetap duanya. perencanaan bisnis adalah tentang: • Mengingat output yang akan disampaikan sebagai hasil dari rencana audit tahunan dan triwulanan. manajemen kinerja. • Membuat rencana pasti merupakan janji yang masuk akal yang dipelihara. • Menceritakan semua orang tentang layanan yang tersedia dari tim audit. • Mengembangkan strategi pemasaran yang menjaga produk audit yang ketat dan diterima dengan baik. • Mematuhi standar profesi audit setiap saat. sejauh mungkin. • Memastikan para pemangku kepentingan utama senang dengan layanan ini. pengawasan kepatuhan internal dan banyak aspek lain yang bersama-sama pergi ke membuat sebuah organisasi yang dikelola dengan baik. keputusan tingkat tinggi keputusan. disiplin. Bahkan. isu-isu pemerintahan. yang mengakibatkan garis kabur tentang luar negeri kontrak. apakah bagian-risiko tinggi bisnis dikendalikan dengan baik. Yang juga dibutuhkan merupakan upaya tambahan untuk memastikan infrastruktur fondasi di tempat untuk mendukung pekerjaan yang direncanakan. • Membuat jelas bahwa jasa konsultasi dapat diminta asalkan mereka cocok dengan kriteria penerimaan yang telah disepakati. Masalah-masalah ini menyebabkan potensi pelanggaran hukum antikorupsi dan rekomendasi audit dengan cepat diimplementasikan. hasilnya harus dipasarkan. jaminan yang diberikan pada pemerintahan pengaturan. pemasaran terjadi selama proses perencanaan audit dalam mendefinisikan apa para pemangku kepentingan harapkan dari auditor mereka dan bagaimana proposal dianggap dan diperiksa sebelum ditandatangani. Rencana bisnis muncul di model kita untuk menyediakan infrastruktur ini dan memastikan ada sumber daya di tempat itu ternyata menjanjikan ke dalam tindakan menjadi hasil. Pendekatan ini adalah juga diterapkan setiap kuartal untuk ERM. Untuk audit. . • Mendapatkan umpan balik dari klien audit. yaitu. Untuk audit. terutama mengingat bukti audit tentang masalah yang diketahui dan menghasilkan rekomendasi akhir. pemasaran adalah tentang: • Mempersiapkan produk yang baik dalam hal jasa audit yang ditetapkan.Dengan cara ini. Rencana Pemasaran Setelah punya produk audit yang baik didirikan melalui komprehensif Proses yang diuraikan sejauh ini. • Memastikan sumber daya yang diperlukan untuk mendukung pengiriman output ini juga didefinisikan. dan bagaimana tata kelola pemerintahan diperkuat sepanjang tahun. Tujuan pemasaran adalah untuk menampilkan produk kepada klien. • Memulai rencana perbaikan berkelanjutan formal untuk memastikan tidak ada slip keluar dari pencarian konstan untuk menjaga layanan audit bentuk atas. tinjauan etika sebagai unsur pemerintahan ditemukan kesenjangan dalam Komitmen tenaga kerja. kelemahan di dalamnya. dewan.

kita perlu menyoroti peran dari laporan audit. peralatan.16 . dan kontrol yang lebih baik internal. Diharapkan bahwa rencana untuk audit tertentu dapat diturunkan dari pemikiran gambaran besar di mana setiap bagian individu dari pekerjaan audit memberikan kontribusi terhadap pertumbuhan good governance. • Tentukan laporan bahwa akan perlu dipersiapkan oleh auditor untuk memberikan informasi yang diperlukan oleh para pemangku kepentingan. Laporan muncul dalam model karena merupakan kebutuhan stakeholder yang mendorong jasa audit dan sangat mungkin untuk bekerja mundur dalam mengembangkan rencana audit. dan lain-lain untuk menentukan pekerjaan apa yang diperlukan untuk memberikan informasi yang diperlukan. • Mendokumentasikan atas dan mendiskusikan implikasi dengan komite audit untuk mempromosikan keputusan yang dibutuhkan untuk mengatasi spesifik kekhawatiran di dalamnya. auditor eksternal. • Proses perencanaan audit yang kemudian mengayunkan ke dalam tindakan dengan kompilasi strategi audit. rencana tahunan. bahkan ketika dilakukan dengan kecermatan profesional. • Bekerja mundur dari laporan yang dibutuhkan oleh komite audit. manajemen risiko yang efektif. Namun. prosedur jaminan saja. lokasi. atau sumber daya.• Menilai sumber daya yang ada untuk keterampilan. hanya ada begitu banyak yang audit proses dapat mencapai: Auditor internal harus waspada terhadap risiko signifikan yang mungkin mempengaruhi tujuan. Rencana harus disiapkan atas dasar apa yang pembaca perlu tahu. • Kerja lapangan akan memberikan tujuan setiap audit. Dengan menggunakan pendekatan ini adalah mungkin untuk menggunakan berikut format untuk mengembangkan rencana: • Pekerjaan apa stakeholder butuhkan dari auditor mereka. klien. keputusan apa yang perlu dilakukan. daripada tentang menjadi titik referensi dari mana untuk mengembangkan rencana audit yang efektif. Laporan Audit Seperti kita datang menjelang akhir model kita. apa yang harus diprioritaskan. Rencana Audit Bagian akhir dari model akhir menangkap esensi dari buku. yang berencana didasarkan pada penilaian risiko dan akibat yang komprehensif set komponen yang bersama-sama membantu memastikan audit kelas layanan. atau kelebihan pasokan. fasilitas. Menggunakan langkah-langkah di atas dapat dikatakan bahwa hasil yang kurang tentang menjadi produk akhir dari proses perencanaan. operasi. • Membandingkan sumber daya yang ada dengan sumber daya yang diperlukan dan bekerja di luar apakah perlu ada setiap pembangunan atau permintaan untuk dana tambahan untuk memenuhi kekurangan diprediksi. dan anggaran yang tersedia untuk saat ini untuk mendukung CAE rencana audit dan lainnya mengalir pada sumber daya audit. tidak menjamin bahwa semua risiko yang signifikan akan identified. dan kemudian pertunangan berencana untuk jaminan dan konsultasi pekerjaan yang dimaksud. survei awal. Meskipun upaya auditor terbaik untuk mempersiapkan rencana rinci untuk setiap keterlibatan. rencana triwulanan. dan bagaimana keputusan ini harus dilaksanakan dan dimonitor.

Langkah 5. Perhatikan bahwa Lampiran A berisi checklist yang dapat digunakan untuk menilai kualitas keseluruhan perencanaan audit berbasis risiko. Langkah 2. Proses perencanaan audit berbasis risiko yang harus menggabungkan mempengaruhi faktor keadaan jasa audit ERM tersedia dan perlu menerapkan audit tool dengan cara yang memiliki pengaruh paling besar pada mengubah bentuk organisasi. Langkah 3. manajemen risiko. mengambil di papan kebutuhan stakeholder dan kegiatan jaminan dari fungsi manajemen dan ulasan. Perencanaan audit berbasis risiko yang harus dibentuk sedemikian rupa bahwa setiap elemen individu dari pekerjaan audit memiliki dampak yang menguntungkan tentang Organisasi dan kewajiban CAE untuk melaporkan pada tertinggi tingkat organisasi dan posisi jasa audit secara maksimal efek. ada jauh lebih baik kemungkinan bahwa setiap audit menciptakan dampak maksimum pada bisnis dalam profesional dan kuat secara. Salah satu cara untuk menyadari manfaat dari holistik pendekatan untuk perencanaan audit berbasis risiko adalah untuk pergi melalui berikut lima langkah: Langkah 1.Namun dengan perencanaan yang baik. Langkah 4. Sebuah strategi audit harus dikembangkan untuk melepaskan intern kewajiban audit untuk meninjau dan meningkatkan tata kelola. CAE harus mengadopsi pendekatan holistik untuk melakukan audit berbasis risiko perencanaan yang memastikan bahwa strategi perusahaan dan kewajiban pengungkapan didukung oleh fungsi audit yang efektif. RINGKASAN Kami mengatakan dalam Bab Satu yang dibutuhkan banyak usaha untuk merumuskan baik riskbased rencana audit. . Perencanaan audit berbasis risiko yang harus cukup kuat untuk memungkinkan CAE untuk mendefinisikan set kompetensi dan metodologi dalamMenanggapi strategi didefinisikan yang berasal dari pemerintahan secara keseluruhan pengaturan. dan pengaturan pengendalian internal dalam organisasi. dan beberapa tim audit tergoda untuk mengambil jalan pintas dalam mendapatkan sekitar perencanaan sehingga staf audit dapat menghabiskan lebih banyak waktu pada tugas audit yang sebenarnya. berasal dari hati-hati dipikirkan proses yang dipahami dan didukung oleh staf audit.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->