PROGRAM LOYALITAS PELANGGAN
Pengantar
Dengan diadopsinya IAS 18: Revenue menjadi PSAK 23: Pendapatan maka IFRIC dan SIC yang terkait perlu untuk diadopsi untuk melengkapai adopsi IAS 18.
Untuk itu, DSAK memandang perlu untuk mengdopsi IFRIC 13: Customer Loyalty Programmes menjadi ED ISAK 10: Program Loyalitas Pelanggan.
INTERPRETASI STANDAR AKUNTANSI KEUANGAN NO. 10
PROGRAM LOYALITAS PELANGGAN
PENDAHULUAN
Referensi • PSAK 25: Kebijakan Akuntansi, Perubahan Estimasi
Akuntansi dan Kesalahan • PSAK 23: Pendapatan • PSAK 57: Kewajiban Diestimasi, Kewajiban Kontinjensi
dan Aset Kontijensi
Latar Belakang
1. Program loyalitas pelanggan digunakan entitas untuk memberikan insentif kepada pelanggan untuk membeli barang atau jasa mereka. Jika pelanggan membeli barang atau jasa, entitas akan memberikan penghargaan kredit kepada pelanggan (seringkali disebut sebagai “poin”). Pelanggan dapat menukar (redeem) penghargaan kredit tersebut dengan barang atau jasa secara gratis atau dengan potongan harga.
2. Program-program tersebut dilaksanakan dengan berbagai cara. Pelanggan mungkin disyaratkan untuk mengakumulasi sejumlah minimum tertentu atau nilai kredit sebelum dapat melakukan pertukaran. Penghargaan kredit dapat dihubungkan dengan pembelian individual maupun kelompok, atau untuk pesanan berlanjut selama periode tertentu. Entitas dapat melaksanakan program loyalitas pelanggan secara sendiri atau berpartisipasi dalam sebuah program yang dilaksanakan oleh pihak ketiga. Penghargaan yang diberikan dapat berupa barang atau layanan yang diberikan oleh entitas bersangkutan dan/atau hak untuk mengklaim barang atau jasa dari pihak ketiga.
Ruang Lingkup
3. Interpretasi ini berlaku untuk penghargaan kredit loyalitas pelanggan yang diberikan oleh: (a) entitas yang memberikan penghargaan kepada pelanggannya sebagai bagian dari transaksi penjualan, yaitu penjualan barang, pemberian jasa atau penggunaan aset entitas oleh pelanggan, dan tergantung pemenuhan atas setiap kondisi lebih lanjut yang dipersyaratkan, pelanggan dapat menukar barang atau jasa secara gratis atau dengan potongan harga dimasa yang akan datang. Interpretasi membahas perlakuan akuntansi entitas yang memberikan penghargaan kredit kepada para pelanggannya.
Permasalahan
4. Interpretasi ini membahas beberapa hal, yaitu: (a) apakah kewajiban entitas untuk memberikan barang atau jasa secara gratis atau dengan potongan harga (“penghargaan”) pada masa depan harus diakui dan diukur dengan: (i) mengalokasikan sejumlah tertentu imbalan yang diterima dari atau tagihan dari transaksi penjualan atas penghargaan kredit dan menangguhkan pengakuan pendapatan (menerapkan PSAK 23), atau membukukan (providing) sejumlah biaya masa depan diestimasi untuk memberikan penghargaan kredit (menerapkan PSAK 23), dan jika imbalan dialokasikan untuk penghargaan kredit:
a) berapa jumlah yang harus dialokasikan;
b) kapan pendapatan harus diakui; dan (iii) jika pihak ketiga yang memberikan penghargaan kredit, bagaimana pendapatan tersebut harus diukur.
INTERPRETASI
5. Entitas harus menerapkan PSAK 23 dan mencatat penghargaan kredit sebagai komponen yang diidentiļ¬ kasikan secara terpisah atas transaksi penjualan pada saat diberikan (saat “penjualan awal”). Nilai wajar atas imbalan yang diterima atau tagihan sehubungan dengan penjualan awal harus dialokasikan antara penghargaan kredit dan komponen lain dari penjualan.
6. Imbalan yang dialokasikan terhadap penghargaan kredit harus diukur dengan mengacu pada nilai wajarnya, yaitu jumlah penghargaan kredit jika dijual secara terpisah.
7. Jika entitas sendiri yang memberikan penghargaan tersebut, maka entitas harus mengakui imbalan yang dialokasikan terhadap penghargaan kredit sebagai pendapatan pada saat penghargaan kredit ditukar dan entitas telah memenuhi kewajiban pemberian penghargaan. Jumlah pendapatan yang diakui harus berdasarkan jumlah penghargaan kredit yang telah ditukar, proporsional terhadap (relative to) jumlah keseluruhan yang diharapkan akan ditukar.
8. Jika pihak ketiga yang memberikan penghargaan, entitas harus menetapkan apakah entitas mengakumulasi imbalan yang dialokasikan terhadap penghargaan kredit untuk kepentingan sendiri (yakni sebagai prinsipal dalam transaksi tersebut) atau untuk kepentingan pihak ketiga (yakni sebagai agen untuk pihak ketiga).
a) Jika entitas mengakumulasi imbalan untuk kepentingan pihak ketiga, maka entitas harus: (i) mengukur pendapatan sebagai jumlah bersih yang diperoleh untuk kepentingan sendiri, yaitu perbedaan antara imbalan yang dialokasikan terhadap penghargaan kredit dan jumlah yang dibayarkan kepada pihak ketiga yang mengadakan penghargaan kredit; dan (ii) mengakui jumlah bersih tersebut sebagai pendapatan pada saat pihak ketiga berkewajiban untuk mengadakan penghargaan dan berhak menerima imbalan atas tindakan yang dilakukannya. Pengakuan ini dapat terjadi seketika pada saat penghargaan kredit diberikan. Dipihak lain, jika pelanggan dapat memilih untuk mengklaim penghargaan kredit, baik dari entitas ataupun dari pihak ketiga, pengakuan ini hanya mungkin terjadi jika pelanggan memilih untuk mengklaim penghargaan dari pihak ketiga.
b) Jika entitas mengakumulasi imbalan untuk kepentingan sendiri, maka entitas harus mengukur pendapatan sebagai imbalan bruto yang dialokasikan terhadap penghargaan kredit dan mengakui pendapatan pada saat pemenuhan kewajiban terhadap penghargaan kredit.
9. Jika pada suatu saat, biaya yang tidak dapat dihindari untuk memenuhi kewajiban dalam memberikan penghargaan diperkirakan akan melebihi imbalan yang diterima dan yang dapat ditagihkan (yakni imbalan yang dialokasikan terhadap penghargaan kredit pada penjualan awal, belum diakui sebagai pendapatan dan juga setiap imbalan selanjutnya yang dapat diterima ketika pelanggan menukar penghargaan kredit), maka entitas mempunyai kontrak yang memberatkan. Laibilitas harus diakui atas kelebihan tersebut sesuai PSAK 57. Kebutuhan untuk mengakui laibilitas dapat terjadi, jika biaya yang diperkirakan untuk memberikan penghargaan kredit meningkat, contoh jika entitas memperbaharui perkiraannya mengenai jumlah pemberian kredit yang akan ditukar.
TANGGAL EFEKTIF DAN KETENTUAN TRANSISI
10. Entitas harus menerapkan Interpretasi ini untuk periode laporan tahunan yang dimulai pada atau setelah 1 Januari 2011. Penerapan dini diperkenankan. Jika entitas menerapkan Interpretasi untuk laporan yang dimulai sebelum 1 Januari 2011, entitas harus mengungkapkan fakta tersebut.
11. Perubahan dalam kebijakan akuntansi harus dicatat sesuai PSAK 25.
PANDUAN APLIKASI
Panduan Aplikasi ini merupakan bagian tidak terpisahkandari ISAK 10.
Pengukuran Nilai Wajar Penghargaan
PA1. Paragraf 06 dari interpretasi mensyaratkan imbalan dialokasikan pada penghargaan untuk diukur dengan mengacu pada nilai wajarnya, yaitu jumlah penghargaan dapat dijual secara terpisah. Jika nilai wajar tidak terobservasi secara langsung, maka harus diestimasi.
PA2. Jika dapat mengestimasi nilai wajar penghargaan dengan mengacu pada nilai wajar penghargaan yang dapat ditukarkan. Nilai wajar penghargaan ini akan dikurangi untuk memperhitungkan:
a) Nilai wajar penghargaan yang akan ditawarkan kepada pelanggan yang tidak memperoleh penghargaan pada awal penjualan; dan
b) Proporsi penghargaan yang diperkirakan tidak ditukarkan oleh pelanggan.
Jika pelanggan dapat memilih dari suatu kisaran penghargaan yang berbeda, maka nilai wajar penghargaan tersebut akan mencerminkan nilai wajar dari kisaran penghargaan yang tersedia, tertimbang dalam proporsi dengan frekuensi setiap penghargaan yang diperkirakan akan dipilih.
PA3. Dalam beberapa keadaan, teknik estimasi lainmungkin tersedia. Misalnya, jika suatu pihak ketiga akanmemasok penghargaan dan entitas membayar pihak ketigaatas setiap penghargaan yang diberikan, maka entitas dapat mengestimasi nilai wajar penghargaan dengan mengacu kepadajumlah yang dibayarkan kepada pihak ketiga, ditambah margin keuntungan wajar. Pertimbangan disyaratkan untuk memilih dan menerapkan teknik estimasi yang memenuhi persyaratan paragraf 06 interpretasi dan paling sesuai keadaan.
CONTOH ILUSTRASI
Contoh berikut melengkapi, namun bukan bagian dari ISAK 10.
CONTOH 1: PENGHARGAAN DIBERIKAN OLEH ENTITAS
CI1. Sebuah grosir melaksanakan program loyalitas pelanggan. Grosir tersebut melaksanakan program loyalitas poin anggota pada saat mereka membelanjakan sejumlah tertentu di Grosir tersebut. Program anggota dapat menebus poin untuk pembelanjaan berikutnya. Poin tersebut tidak memiliki batas kedaluwarsa. Dalam satu periode, entitas memberikan 100 poin. Manajemen memperkirakan 80 dari poin tersebut akan ditebus. Manajemen mengestimasikan nilai wajar dari setiap poin loyalitas adalah Rp 1, dan menangguhkan pendapatan Rp 100.
Tahun 1
CI2. Pada akhir tahun pertama, 40 poin telah ditebus untuk ditukar dengan belanjaan, misalnya setengah dari poin yang diharapkan akan ditebus. Entitas mengakui pendapatan (40 poin/80 poin) × Rp 100 = Rp 50.
Tahun 2
CI3. Pada tahun kedua, manajemen merevisi ekspektasinya. Saat ini entitas mengharapkan 90 poin akan ditebus sekaligus.
CI4. Selama tahun kedua, 41 poin ditebus, sehingga jumlah poin yang ditebus adalah 40 + 41 = 81 poin. Pendapatan kumulatif yang diakui entitas adalah (81 poin/90** poin) × Rp 100 = Rp 90. Entitas mengakui pendapatan sebesar Rp 50 pada tahun pertama, sehingga pendapatan yang diakui pada tahun kedua adalah sebesar Rp 40.
Tahun 3
CI5. Pada tahun ketiga, sembilan poin ditebus kembali, jumlah poin yang ditebus adalah 81 + 9 = 90. Manajemen terus berharap bahwa hanya 90 poin yang akan ditebus, misalnya tidak ada lagi poin yang akan ditebus setelah tahun ketiga. Sehingga pendapatan kumulatif hingga saat ini adalah (90 poin/90 poin) × Rp 100 = Rp 100. Entitas mengakui pendapatan sebesar Rp 90 (Rp 50 pada tahun pertama dan Rp 40 pada tahun kedua). Sehingga entitas mengakui sisanya sebesar Rp 10 pada tahun ketiga. Seluruh pendapatan yang awalnya ditangguhkan kini harus diakui.
CONTOH 2. PENGHARGAAN DIBERIKAN OLEH PIHAK KETIGA
CI6. Pengecer barang elektronik berpartisipasi dalam program loyalitas pelanggan yang dioperasikan oleh sebuah entitas penerbangan. Pengecer tersebut memberikan keanggotaan program satu poin perjalanan udara untuk setiap Rp 1 yang mereka belanjakan atas barang-barang elektronik tersebut. anggota program dapat menebus poin untuk perjalanan udara tersebut kepada entitas penerbangan, tergantung pada ketersediaan barang. Pengecer membayar entitas penerbangan Rp 0.009 untuk setiap poin.
CI7. Dalam satu periode, pengecer menjual barang-barang elektronik tersebut untuk imbalan dengan total Rp 1 juta. Pengecer memberikan 1 juta poin.
Alokasi imbalan untuk poin perjalanan
CI8. Pengecer mengestimasikan bahwa nilai wajar satu poin adalah Rp 0.01. Pengecer tersebut mengalokasikanterhadap poin sebesar 1 juta × Rp 0.01 = Rp 10,000 dari imbalanyang diterima dari penjualan barang-barang elektronik.
Pengakuan Pendapatan
CI9. Setelah memberikan poin, pengecer memenuhi kewajibannya kepada pelanggan. Entitas penerbangan berkewajiban untuk memberikan penghargaan dan berhak menerima imbalan atas tindakannya. Oleh karena itu, pengecer mengakui pendapatan dari poin ketika menjual barang-barang elektronik.
Pengukuran Pendapatan
CI10. Jika pengecer telah mengumpulkan imbalan yang dialokasikan terhadap poin yang dicatatnya sendiri, pengecer tersebut harus mengukur pendapatannya sebagai pendapatan kotor sebesar Rp 10.000 yang dialokasikan kepada mereka. Pengecer mengakui secara terpisah Rp 9.000 yang dibayarkan atau terutang kepada entitas penerbangan sebagai beban. Jika pengecer telah mengumpulkan imbalan atas nama entitas penerbangan, misalnya sebagai agen entitas penerbangan, pengecer mengukur pendapatannya sebagai jumlah neto yang ada dalam catatannya sendiri. Jumlah pendapatan ini merupakan perbedaan antara imbalan sebesar Rp 10.000 yang dialokasikan terhadap poin dengan Rp 9.000 yang diteruskan kepada entitas penerbangan.
Minggu, 06 Maret 2011
Selasa, 04 Januari 2011
Enterprise Risk Management (ERM)
Enterprise manajemen risiko (ERM) dalam bisnis meliputi metode dan proses yang digunakan oleh organisasi untuk mengelola risiko dan meraih peluang yang berkaitan dengan pencapaian tujuan mereka. ERM menyediakan kerangka kerja manajemen risiko, yang biasanya melibatkan identifikasi peristiwa tertentu atau keadaan relevan dengan tujuan organisasi (risiko dan peluang), menilai mereka dalam hal kemungkinan dan besarnya dampak, menentukan strategi respon, dan kemajuan pemantauan. Dengan mengidentifikasi dan proaktif mengatasi risiko dan peluang, usaha usaha melindungi dan menciptakan nilai bagi stakeholders, termasuk pemilik, karyawan, pelanggan, regulator, dan masyarakat secara keseluruhan. (ERM)
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk mengelola perusahaan, mengintegrasikan konsep pengendalian internal, Sarbanes-Oxley Act, dan perencanaan strategis. ERM berkembang untuk mengatasi kebutuhan dari berbagai pihak, yang ingin memahami spektrum yang luas risiko yang dihadapi organisasi yang kompleks untuk memastikan mereka tepat dikelola. Regulator dan lembaga rating utang telah meningkatkan pengawasan mereka pada proses manajemen risiko perusahaan.
Kerangka ERM didefinisikan
Ada berbagai kerangka ERM penting, masing-masing yang menggambarkan pendekatan untuk mengidentifikasi, menganalisis, menanggapi, dan pemantauan risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi perusahaan. Manajemen memilih strategi respon risiko untuk risiko spesifik diidentifikasi dan dianalisis, yang dapat meliputi:
1. Penghindaran: keluar dari kegiatan sehingga menimbulkan risiko
2. Pengurangan: mengambil tindakan untuk mengurangi kemungkinan atau dampak yang berkaitan dengan risiko
3. Saham atau menjamin: mentransfer atau berbagi sebagian risiko, untuk menguranginya
4. Terima: tidak ada tindakan yang diambil, karena keputusan / biaya manfaat
Monitoring biasanya dilakukan oleh manajemen sebagai bagian dari kegiatan internal kontrol, seperti review laporan analitis atau pertemuan komite manajemen dengan pakar yang relevan, untuk memahami bagaimana strategi respon risiko bekerja dan apakah tujuan yang telah ditetapkan.
Casualty aktuarial Masyarakat kerangka
Pada tahun 2003, Kecelakaan aktuarial Society (CAS) didefinisikan ERM sebagai disiplin dengan mana sebuah organisasi dalam industri apa pun menilai, kontrol, eksploitasi, keuangan, dan memantau risiko dari semua sumber untuk tujuan meningkatkan nilai organisasi jangka pendek dan jangka panjang kepada para pemangku kepentingan "dikonseptualisasikan CAS ERM sebagai melanjutkan di dua dimensi jenis risiko dan jenis risiko processes.The manajemen risiko dan contoh-contoh termasuk.:
Risiko bahaya
Kewajiban torts, Properti kerusakan, bencana alam
Risiko keuangan
Harga risiko, Aset, risiko mata uang, risiko likuiditas
Risiko operasional
Kepuasan pelanggan, gagal Produk, Integritas, risiko reputasi
Strategis risiko
Persaingan, Sosial tren, ketersediaan Modal
Proses manajemen risiko mencakup:
1. Menetapkan Konteks: ini termasuk pemahaman dari kondisi saat ini di mana organisasi beroperasi pada konteks manajemen internal, eksternal dan risiko.
2. Mengidentifikasi Risiko: ini termasuk dokumentasi dari ancaman bahan untuk pencapaian tujuan organisasi dan representasi daerah kepada organisasi dapat memanfaatkan untuk keunggulan kompetitif.
3. Menganalisis / Mengkuantifikasi Risiko: ini mencakup kalibrasi dan, jika mungkin, penciptaan distribusi probabilitas hasil untuk setiap risiko yang material.
4. Mengintegrasikan Risiko: ini mencakup agregasi dari semua distribusi risiko, korelasi mencerminkan dan efek portofolio, dan perumusan hasil dalam hal dampak pada metrik kunci organisasi kinerja.
5. Menilai / Memprioritaskan Risiko: ini termasuk penentuan kontribusi masing-masing risiko dengan profil risiko agregat, dan prioritas yang tepat.
6. Mengobati / Pemanfaatan Risiko: ini mencakup pengembangan strategi untuk mengendalikan dan memanfaatkan berbagai risiko.
7. Monitoring dan review: ini mencakup pengukuran terus-menerus dan pemantauan lingkungan resiko dan kinerja dari strategi manajemen risiko.
COSO ERM framework
The COSO "Enterprise Risk Management-Integrated Framework" diterbitkan pada tahun 2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan personil lainnya, diterapkan dalam menetapkan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas. "
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori. Ini adalah perluasan dari COSO Internal Control-Integrated Framework diterbitkan pada tahun 1992 dan diubah pada tahun 1994. Delapan komponen - komponen tambahan disorot - adalah:
• Lingkungan Internal
• Menetapkan Tujuan
• Identifikasi Event
• Penilaian Resiko
• Risiko Respon
• Kegiatan Pengendalian
• Informasi dan Komunikasi
• Monitoring
Empat tujuan kategori - komponen tambahan disorot - adalah:
• Strategi - tinggi tingkat tujuan, selaras dengan dan mendukung misi organisasi
• Operasi - penggunaan yang efektif dan efisien sumber daya
• Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
• Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku
Melaksanakan program ERM
Tujuan dari program ERM
Organisasi oleh alam mengelola risiko dan memiliki berbagai departemen yang ada atau fungsi ("fungsi risiko") yang mengidentifikasi dan mengelola risiko tertentu. Namun, setiap fungsi risiko bervariasi dalam kemampuan dan bagaimana berkoordinasi dengan fungsi risiko lainnya. Tujuan pusat dan tantangan ERM adalah meningkatkan kemampuan dan koordinasi ini, sementara mengintegrasikan output untuk memberikan gambaran terpadu risiko bagi para pemangku kepentingan dan meningkatkan kemampuan organisasi untuk mengelola risiko secara efektif.
Khas fungsi risiko
Fungsi risiko utama dalam perusahaan besar yang mungkin berpartisipasi dalam program ERM biasanya meliputi:
• Perencanaan Strategis - mengidentifikasi ancaman dan peluang eksternal kompetitif, bersama dengan inisiatif strategis untuk mengatasinya
• Pemasaran - memahami pelanggan sasaran untuk memastikan produk / jasa keselarasan dengan kebutuhan pelanggan
• Kepatuhan & Etika - memonitor kepatuhan dengan kode etik dan mengarahkan investigasi penipuan
• Akuntansi / Keuangan kepatuhan - mengarahkan Sarbanes-Oxley Section 302 dan 404 penilaian, yang mengidentifikasi risiko pelaporan keuangan
• Departemen Hukum - mengelola litigasi dan analisis muncul tren hukum yang dapat mempengaruhi organisasi
• Asuransi - menjamin perlindungan asuransi yang tepat bagi organisasi
• Treasury - memastikan tunai cukup untuk memenuhi kebutuhan bisnis, sementara mengelola risiko terkait dengan harga komoditi atau valuta asing
• Jaminan Kualitas Operasional - memverifikasi output operasional berada dalam toleransi
• Manajemen Operasi - memastikan bisnis berjalan sehari-hari dan bahwa hambatan terkait muncul untuk resolusi
• Kredit - memastikan setiap kredit yang diberikan kepada pelanggan sesuai dengan kemampuan mereka untuk membayar
• Layanan pelanggan - memastikan keluhan pelanggan ditangani segera dan akar penyebab dilaporkan pada operasi untuk resolusi
• Audit internal - mengevaluasi efektivitas masing-masing fungsi risiko di atas dan merekomendasikan perbaikan
Common tantangan dalam penerapan ERM
Berbagai perusahaan konsultan memberikan saran untuk bagaimana melaksanakan program ERM. topik umum dan tantangan meliputi:
• Mengidentifikasi sponsor eksekutif untuk ERM.
• Menetapkan bahasa risiko umum atau glosarium.
• Menggambarkan risk appetite entitas (misalnya, risiko itu akan dan tidak akan mengambil)
• Mengidentifikasi dan menjelaskan risiko pada suatu "persediaan risiko".
• Menerapkan metodologi risiko-peringkat untuk memprioritaskan risiko di dalam dan di seluruh fungsi.
• Pembentukan Komite Risiko dan atau Chief Risk Officer (CRO) untuk mengkoordinasikan kegiatan tertentu dari fungsi risiko.
• Menetapkan kepemilikan untuk risiko tertentu dan tanggapan.
• Menunjukkan biaya-manfaat dari upaya manajemen risiko.
• Mengembangkan rencana aksi untuk memastikan risiko yang sesuai dikelola.
• Mengembangkan laporan konsolidasi untuk berbagai stakeholder.
• Monitoring hasil tindakan yang diambil untuk mengurangi risiko.
• Memastikan cakupan risiko efisien oleh auditor internal, tim konsultasi, dan entitas mengevaluasi lainnya.
• Mengembangkan kerangka ERM teknis yang memungkinkan partisipasi aman dengan 3 pihak dan karyawan terpencil.
Peran audit internal
Selain audit teknologi informasi, auditor internal memainkan peranan penting dalam mengevaluasi proses manajemen risiko organisasi dan advokasi perbaikan yang berkelanjutan mereka. Namun, untuk menjaga independensi organisasi dan penilaian yang obyektif, Internal Audit standar profesional menunjukkan fungsi tidak harus bertanggung jawab langsung untuk membuat keputusan manajemen risiko bagi perusahaan atau mengelola fungsi manajemen risiko.
Auditor internal biasanya melakukan penilaian risiko tahunan perusahaan, untuk mengembangkan rencana penugasan audit untuk tahun mendatang. Rencana ini diperbarui pada berbagai frekuensi dalam praktek. Hal ini biasanya melibatkan penelaahan terhadap berbagai penilaian risiko dilakukan oleh perusahaan (misalnya, rencana strategis, benchmarking kompetitif, dan penilaian risiko SOX top-down), pertimbangan audit sebelumnya, dan wawancara dengan berbagai manajemen senior. Hal ini dirancang untuk mengidentifikasi proyek-proyek audit, bukan untuk mengidentifikasi, memprioritaskan, dan mengelola risiko langsung untuk perusahaan.
Saat ini masalah di ERM
Proses manajemen risiko dari perusahaan-perusahaan AS berada di bawah pengawasan meningkatkan regulasi dan swasta. Risiko adalah bagian penting dari bisnis apapun. Dikelola dengan baik, itu drive pertumbuhan dan kesempatan. Eksekutif berjuang dengan tekanan bisnis yang mungkin sebagian atau sepenuhnya di luar kendali langsung mereka, seperti pasar keuangan tertekan;, merger akuisisi dan restrukturisasi; teknologi perubahan mengganggu; ketidakstabilan geopolitik, dan kenaikan harga energi.
Sarbanes-Oxley Act persyaratan
Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002 diperlukan US publik yang diperdagangkan perusahaan untuk menggunakan kerangka pengendalian dalam penilaian internal mereka kontrol. Banyak memilih untuk Internal Control COSO Framework, yang mencakup unsur penilaian risiko. Selain itu, panduan baru yang diterbitkan oleh Komisi Sekuritas dan Bursa (SEC) dan PCAOB pada tahun 2007 ditempatkan Meningkatkan pengawasan pada penilaian risiko top-down dan termasuk persyaratan khusus untuk melakukan penilaian risiko penipuan. penilaian risiko Penipuan biasanya melibatkan skenario mengidentifikasi potensi (atau mengalami) penipuan, eksposur yang terkait dengan organisasi, kontrol terkait, dan setiap tindakan yang diambil sebagai hasilnya.
NYSE aturan tata kelola perusahaan
New York Stock Exchange memerlukan Komite Audit perusahaan yang terdaftar untuk "membahas kebijakan terhadap penilaian risiko dan manajemen risiko." Komentar terkait melanjutkan: "Sementara itu adalah tugas CEO dan manajemen senior untuk menilai dan mengelola risiko perusahaan untuk risiko, komite audit harus mendiskusikan pedoman dan kebijakan untuk mengatur proses yang ini ditangani Komite audit harus mendiskusikan. paparan utama perusahaan resiko keuangan dan manajemen langkah-langkah telah diambil untuk memantau dan mengendalikan eksposur seperti Komite Audit tidak perlu badan tunggal yang bertanggung jawab untuk penilaian risiko dan manajemen, tetapi, seperti yang dinyatakan di atas., panitia harus mendiskusikan pedoman dan kebijakan untuk mengatur proses di mana penilaian risiko dan manajemen dilakukan. Banyak perusahaan, terutama perusahaan-perusahaan keuangan, mengelola dan menilai risiko melalui mekanisme selain komite audit. Proses perusahaan-perusahaan ini telah di tempat sebaiknya ditinjau secara umum dengan audit komite, tetapi mereka tidak perlu diganti oleh komite audit. "
ERM dan korporasi utang peringkat
Standard & Poor's (S & P), lembaga pemeringkat utang, berencana untuk memasukkan serangkaian pertanyaan tentang manajemen risiko dalam proses evaluasi perusahaan. Ini akan rollout kepada perusahaan keuangan pada tahun 2007. Hasil penyelidikan ini adalah salah satu dari banyak faktor yang dipertimbangkan dalam rating utang, yang memiliki dampak yang sesuai pada pemberi pinjaman suku bunga biaya perusahaan untuk pinjaman atau bonds.On 7 Mei 2008 S & P juga mengumumkan bahwa mereka akan mulai termasuk penilaian ERM di perusahaan rating untuk perusahaan non-keuangan yang dimulai pada tahun 2009, dengan komentar awal dalam laporan selama Q4 2008.
Emerging Standar
ISO 31000 adalah Standar Internasional untuk Manajemen Risiko yang diterbitkan baru-baru ini terakhir November 13, 2009. Standar yang menyertainya, ISO 31010 - Risk Assessment Teknik, segera menyusul publikasi (Desember 1 Januari 2009) bersama dengan Manajemen Risiko diperbarui kosakata ISO Guide 73.
Aktuarial respon
Casualty aktuarial Masyarakat
Pada tahun 2003, Komite Manajemen Risiko Perusahaan dari Kecelakaan Aktuaria Society (CAS) mengeluarkan gambaran yang ERM. Tulisan ini ditata evolusi, pemikiran, definisi, dan kerangka kerja untuk ERM dari perspektif korban aktuaria, dan juga termasuk latihan kosakata, konseptual dan teknis yayasan, aktual dan aplikasi, dan studi kasus.
CAS memiliki tujuan spesifik ERM lain, termasuk menjadi "pemasok terkemuka internasional bahan pendidikan yang berhubungan dengan Enterprise Risk Management (ERM) di arena properti asuransi kecelakaan," dan memiliki disponsori penelitian, pengembangan, dan pelatihan aktuaris korban dalam hal itu. CAS telah menahan diri dari mengeluarkan mandat sendiri, melainkan pada tahun 2007, Dewan CAS memutuskan bahwa CAS harus berpartisipasi dalam inisiatif untuk mengembangkan sebuah penunjukan ERM global, dan membuat keputusan akhir di kemudian hari.
Persatuan Aktuaris
Pada tahun 2007, Persatuan Aktuaris mengembangkan Chartered Enterprise Risk Analyst (CERA) kredensial dalam menanggapi pertumbuhan bidang manajemen risiko perusahaan. Ini adalah credential profesional pertama baru yang akan diperkenalkan oleh SOA sejak 1949. Sebuah studi CERA untuk berfokus pada bagaimana berbagai risiko, termasuk operasional, investasi, strategis, dan reputasi bergabung untuk mempengaruhi organisasi. CERAs bekerja di lingkungan luar asuransi, reasuransi dan pasar konsultasi, termasuk jasa keuangan yang lebih luas, energi, transportasi, media, teknologi, manufaktur dan kesehatan.
Diperlukan waktu sekitar tiga hingga empat tahun untuk menyelesaikan kurikulum CERA yang menggabungkan ilmu aktuaria dasar, prinsip ERM dan kursus pada profesionalisme. Untuk mendapatkan credential CERA, calon harus mengambil lima ujian, memenuhi syarat pengalaman pendidikan, menyelesaikan satu kursus online, dan menghadiri satu kursus di-orang pada profesionalisme. CERAs adalah anggota Persatuan Aktuaris.
Perusahaan Semakin Fokus pada ERM
Hal ini jelas bahwa perusahaan mengakui ERM sebagai masalah manajemen kritis. Hal ini ditunjukkan melalui keunggulan ditugaskan untuk ERM dalam organisasi dan sumber daya yang ditujukan untuk membangun kemampuan ERM. Dalam survei 2008 oleh Towers Perrin, di perusahaan asuransi jiwa yang paling asuransi, tanggung jawab untuk ERM berada di dalam suite-C. Paling sering, risk officer kepala (CRO) atau kepala keuangan (CFO) bertanggung jawab atas ERM, dan orang-orang ini biasanya melaporkan langsung kepada chief executive officer. Dari sudut pandang mereka, CRO dan CFO dapat melihat ke seberang organisasi dan mengembangkan perspektif tentang profil risiko perusahaan dan bagaimana profil yang cocok dengan selera risikonya. Mereka bertindak sebagai driver untuk meningkatkan keterampilan, alat dan proses untuk mengevaluasi risiko dan untuk menimbang berbagai aksi untuk mengelola eksposur. Perusahaan juga aktif meningkatkan alat-alat ERM mereka dan kemampuan. Tiga perempat dari perusahaan menanggapi mengatakan mereka memiliki alat untuk khusus memantau dan mengelola risiko enterprise-wide. Alat ini digunakan terutama untuk mengidentifikasi dan mengukur risiko dan untuk pengambilan keputusan manajemen. Responden juga melaporkan bahwa mereka telah membuat kemajuan yang baik dalam membangun kemampuan ERM mereka di daerah tertentu.
Dalam studi ini, lebih dari 80% dari responden melaporkan bahwa mereka saat ini memiliki kontrol yang memadai atau lebih baik di tempat untuk risiko yang paling utama. Selain itu, sekitar 60% saat ini memiliki proses koordinasi untuk pengelolaan risiko dan termasuk manajemen risiko dalam pengambilan keputusan untuk mengoptimalkan kembali risiko disesuaikan.
Dalam sebuah survei yang dilakukan pada bulan Mei dan Juni 2008, dengan latar belakang krisis keuangan berkembang, enam temuan utama terungkap mengenai risiko dan pengelolaan modal antara perusahaan asuransi di seluruh dunia:
• Menanamkan ERM ini membuktikan menjadi tantangan besar
• Perusahaan hal ukuran
• asuransi Eropa posisi yang lebih baik
• ERM mempengaruhi keputusan penting yang strategis
• Ekonomi standar modal yang mendapatkan tanah
• Risiko operasional tetap menjadi titik lemah
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk mengelola perusahaan, mengintegrasikan konsep pengendalian internal, Sarbanes-Oxley Act, dan perencanaan strategis. ERM berkembang untuk mengatasi kebutuhan dari berbagai pihak, yang ingin memahami spektrum yang luas risiko yang dihadapi organisasi yang kompleks untuk memastikan mereka tepat dikelola. Regulator dan lembaga rating utang telah meningkatkan pengawasan mereka pada proses manajemen risiko perusahaan.
Kerangka ERM didefinisikan
Ada berbagai kerangka ERM penting, masing-masing yang menggambarkan pendekatan untuk mengidentifikasi, menganalisis, menanggapi, dan pemantauan risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi perusahaan. Manajemen memilih strategi respon risiko untuk risiko spesifik diidentifikasi dan dianalisis, yang dapat meliputi:
1. Penghindaran: keluar dari kegiatan sehingga menimbulkan risiko
2. Pengurangan: mengambil tindakan untuk mengurangi kemungkinan atau dampak yang berkaitan dengan risiko
3. Saham atau menjamin: mentransfer atau berbagi sebagian risiko, untuk menguranginya
4. Terima: tidak ada tindakan yang diambil, karena keputusan / biaya manfaat
Monitoring biasanya dilakukan oleh manajemen sebagai bagian dari kegiatan internal kontrol, seperti review laporan analitis atau pertemuan komite manajemen dengan pakar yang relevan, untuk memahami bagaimana strategi respon risiko bekerja dan apakah tujuan yang telah ditetapkan.
Casualty aktuarial Masyarakat kerangka
Pada tahun 2003, Kecelakaan aktuarial Society (CAS) didefinisikan ERM sebagai disiplin dengan mana sebuah organisasi dalam industri apa pun menilai, kontrol, eksploitasi, keuangan, dan memantau risiko dari semua sumber untuk tujuan meningkatkan nilai organisasi jangka pendek dan jangka panjang kepada para pemangku kepentingan "dikonseptualisasikan CAS ERM sebagai melanjutkan di dua dimensi jenis risiko dan jenis risiko processes.The manajemen risiko dan contoh-contoh termasuk.:
Risiko bahaya
Kewajiban torts, Properti kerusakan, bencana alam
Risiko keuangan
Harga risiko, Aset, risiko mata uang, risiko likuiditas
Risiko operasional
Kepuasan pelanggan, gagal Produk, Integritas, risiko reputasi
Strategis risiko
Persaingan, Sosial tren, ketersediaan Modal
Proses manajemen risiko mencakup:
1. Menetapkan Konteks: ini termasuk pemahaman dari kondisi saat ini di mana organisasi beroperasi pada konteks manajemen internal, eksternal dan risiko.
2. Mengidentifikasi Risiko: ini termasuk dokumentasi dari ancaman bahan untuk pencapaian tujuan organisasi dan representasi daerah kepada organisasi dapat memanfaatkan untuk keunggulan kompetitif.
3. Menganalisis / Mengkuantifikasi Risiko: ini mencakup kalibrasi dan, jika mungkin, penciptaan distribusi probabilitas hasil untuk setiap risiko yang material.
4. Mengintegrasikan Risiko: ini mencakup agregasi dari semua distribusi risiko, korelasi mencerminkan dan efek portofolio, dan perumusan hasil dalam hal dampak pada metrik kunci organisasi kinerja.
5. Menilai / Memprioritaskan Risiko: ini termasuk penentuan kontribusi masing-masing risiko dengan profil risiko agregat, dan prioritas yang tepat.
6. Mengobati / Pemanfaatan Risiko: ini mencakup pengembangan strategi untuk mengendalikan dan memanfaatkan berbagai risiko.
7. Monitoring dan review: ini mencakup pengukuran terus-menerus dan pemantauan lingkungan resiko dan kinerja dari strategi manajemen risiko.
COSO ERM framework
The COSO "Enterprise Risk Management-Integrated Framework" diterbitkan pada tahun 2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan personil lainnya, diterapkan dalam menetapkan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas. "
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori. Ini adalah perluasan dari COSO Internal Control-Integrated Framework diterbitkan pada tahun 1992 dan diubah pada tahun 1994. Delapan komponen - komponen tambahan disorot - adalah:
• Lingkungan Internal
• Menetapkan Tujuan
• Identifikasi Event
• Penilaian Resiko
• Risiko Respon
• Kegiatan Pengendalian
• Informasi dan Komunikasi
• Monitoring
Empat tujuan kategori - komponen tambahan disorot - adalah:
• Strategi - tinggi tingkat tujuan, selaras dengan dan mendukung misi organisasi
• Operasi - penggunaan yang efektif dan efisien sumber daya
• Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
• Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku
Melaksanakan program ERM
Tujuan dari program ERM
Organisasi oleh alam mengelola risiko dan memiliki berbagai departemen yang ada atau fungsi ("fungsi risiko") yang mengidentifikasi dan mengelola risiko tertentu. Namun, setiap fungsi risiko bervariasi dalam kemampuan dan bagaimana berkoordinasi dengan fungsi risiko lainnya. Tujuan pusat dan tantangan ERM adalah meningkatkan kemampuan dan koordinasi ini, sementara mengintegrasikan output untuk memberikan gambaran terpadu risiko bagi para pemangku kepentingan dan meningkatkan kemampuan organisasi untuk mengelola risiko secara efektif.
Khas fungsi risiko
Fungsi risiko utama dalam perusahaan besar yang mungkin berpartisipasi dalam program ERM biasanya meliputi:
• Perencanaan Strategis - mengidentifikasi ancaman dan peluang eksternal kompetitif, bersama dengan inisiatif strategis untuk mengatasinya
• Pemasaran - memahami pelanggan sasaran untuk memastikan produk / jasa keselarasan dengan kebutuhan pelanggan
• Kepatuhan & Etika - memonitor kepatuhan dengan kode etik dan mengarahkan investigasi penipuan
• Akuntansi / Keuangan kepatuhan - mengarahkan Sarbanes-Oxley Section 302 dan 404 penilaian, yang mengidentifikasi risiko pelaporan keuangan
• Departemen Hukum - mengelola litigasi dan analisis muncul tren hukum yang dapat mempengaruhi organisasi
• Asuransi - menjamin perlindungan asuransi yang tepat bagi organisasi
• Treasury - memastikan tunai cukup untuk memenuhi kebutuhan bisnis, sementara mengelola risiko terkait dengan harga komoditi atau valuta asing
• Jaminan Kualitas Operasional - memverifikasi output operasional berada dalam toleransi
• Manajemen Operasi - memastikan bisnis berjalan sehari-hari dan bahwa hambatan terkait muncul untuk resolusi
• Kredit - memastikan setiap kredit yang diberikan kepada pelanggan sesuai dengan kemampuan mereka untuk membayar
• Layanan pelanggan - memastikan keluhan pelanggan ditangani segera dan akar penyebab dilaporkan pada operasi untuk resolusi
• Audit internal - mengevaluasi efektivitas masing-masing fungsi risiko di atas dan merekomendasikan perbaikan
Common tantangan dalam penerapan ERM
Berbagai perusahaan konsultan memberikan saran untuk bagaimana melaksanakan program ERM. topik umum dan tantangan meliputi:
• Mengidentifikasi sponsor eksekutif untuk ERM.
• Menetapkan bahasa risiko umum atau glosarium.
• Menggambarkan risk appetite entitas (misalnya, risiko itu akan dan tidak akan mengambil)
• Mengidentifikasi dan menjelaskan risiko pada suatu "persediaan risiko".
• Menerapkan metodologi risiko-peringkat untuk memprioritaskan risiko di dalam dan di seluruh fungsi.
• Pembentukan Komite Risiko dan atau Chief Risk Officer (CRO) untuk mengkoordinasikan kegiatan tertentu dari fungsi risiko.
• Menetapkan kepemilikan untuk risiko tertentu dan tanggapan.
• Menunjukkan biaya-manfaat dari upaya manajemen risiko.
• Mengembangkan rencana aksi untuk memastikan risiko yang sesuai dikelola.
• Mengembangkan laporan konsolidasi untuk berbagai stakeholder.
• Monitoring hasil tindakan yang diambil untuk mengurangi risiko.
• Memastikan cakupan risiko efisien oleh auditor internal, tim konsultasi, dan entitas mengevaluasi lainnya.
• Mengembangkan kerangka ERM teknis yang memungkinkan partisipasi aman dengan 3 pihak dan karyawan terpencil.
Peran audit internal
Selain audit teknologi informasi, auditor internal memainkan peranan penting dalam mengevaluasi proses manajemen risiko organisasi dan advokasi perbaikan yang berkelanjutan mereka. Namun, untuk menjaga independensi organisasi dan penilaian yang obyektif, Internal Audit standar profesional menunjukkan fungsi tidak harus bertanggung jawab langsung untuk membuat keputusan manajemen risiko bagi perusahaan atau mengelola fungsi manajemen risiko.
Auditor internal biasanya melakukan penilaian risiko tahunan perusahaan, untuk mengembangkan rencana penugasan audit untuk tahun mendatang. Rencana ini diperbarui pada berbagai frekuensi dalam praktek. Hal ini biasanya melibatkan penelaahan terhadap berbagai penilaian risiko dilakukan oleh perusahaan (misalnya, rencana strategis, benchmarking kompetitif, dan penilaian risiko SOX top-down), pertimbangan audit sebelumnya, dan wawancara dengan berbagai manajemen senior. Hal ini dirancang untuk mengidentifikasi proyek-proyek audit, bukan untuk mengidentifikasi, memprioritaskan, dan mengelola risiko langsung untuk perusahaan.
Saat ini masalah di ERM
Proses manajemen risiko dari perusahaan-perusahaan AS berada di bawah pengawasan meningkatkan regulasi dan swasta. Risiko adalah bagian penting dari bisnis apapun. Dikelola dengan baik, itu drive pertumbuhan dan kesempatan. Eksekutif berjuang dengan tekanan bisnis yang mungkin sebagian atau sepenuhnya di luar kendali langsung mereka, seperti pasar keuangan tertekan;, merger akuisisi dan restrukturisasi; teknologi perubahan mengganggu; ketidakstabilan geopolitik, dan kenaikan harga energi.
Sarbanes-Oxley Act persyaratan
Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002 diperlukan US publik yang diperdagangkan perusahaan untuk menggunakan kerangka pengendalian dalam penilaian internal mereka kontrol. Banyak memilih untuk Internal Control COSO Framework, yang mencakup unsur penilaian risiko. Selain itu, panduan baru yang diterbitkan oleh Komisi Sekuritas dan Bursa (SEC) dan PCAOB pada tahun 2007 ditempatkan Meningkatkan pengawasan pada penilaian risiko top-down dan termasuk persyaratan khusus untuk melakukan penilaian risiko penipuan. penilaian risiko Penipuan biasanya melibatkan skenario mengidentifikasi potensi (atau mengalami) penipuan, eksposur yang terkait dengan organisasi, kontrol terkait, dan setiap tindakan yang diambil sebagai hasilnya.
NYSE aturan tata kelola perusahaan
New York Stock Exchange memerlukan Komite Audit perusahaan yang terdaftar untuk "membahas kebijakan terhadap penilaian risiko dan manajemen risiko." Komentar terkait melanjutkan: "Sementara itu adalah tugas CEO dan manajemen senior untuk menilai dan mengelola risiko perusahaan untuk risiko, komite audit harus mendiskusikan pedoman dan kebijakan untuk mengatur proses yang ini ditangani Komite audit harus mendiskusikan. paparan utama perusahaan resiko keuangan dan manajemen langkah-langkah telah diambil untuk memantau dan mengendalikan eksposur seperti Komite Audit tidak perlu badan tunggal yang bertanggung jawab untuk penilaian risiko dan manajemen, tetapi, seperti yang dinyatakan di atas., panitia harus mendiskusikan pedoman dan kebijakan untuk mengatur proses di mana penilaian risiko dan manajemen dilakukan. Banyak perusahaan, terutama perusahaan-perusahaan keuangan, mengelola dan menilai risiko melalui mekanisme selain komite audit. Proses perusahaan-perusahaan ini telah di tempat sebaiknya ditinjau secara umum dengan audit komite, tetapi mereka tidak perlu diganti oleh komite audit. "
ERM dan korporasi utang peringkat
Standard & Poor's (S & P), lembaga pemeringkat utang, berencana untuk memasukkan serangkaian pertanyaan tentang manajemen risiko dalam proses evaluasi perusahaan. Ini akan rollout kepada perusahaan keuangan pada tahun 2007. Hasil penyelidikan ini adalah salah satu dari banyak faktor yang dipertimbangkan dalam rating utang, yang memiliki dampak yang sesuai pada pemberi pinjaman suku bunga biaya perusahaan untuk pinjaman atau bonds.On 7 Mei 2008 S & P juga mengumumkan bahwa mereka akan mulai termasuk penilaian ERM di perusahaan rating untuk perusahaan non-keuangan yang dimulai pada tahun 2009, dengan komentar awal dalam laporan selama Q4 2008.
Emerging Standar
ISO 31000 adalah Standar Internasional untuk Manajemen Risiko yang diterbitkan baru-baru ini terakhir November 13, 2009. Standar yang menyertainya, ISO 31010 - Risk Assessment Teknik, segera menyusul publikasi (Desember 1 Januari 2009) bersama dengan Manajemen Risiko diperbarui kosakata ISO Guide 73.
Aktuarial respon
Casualty aktuarial Masyarakat
Pada tahun 2003, Komite Manajemen Risiko Perusahaan dari Kecelakaan Aktuaria Society (CAS) mengeluarkan gambaran yang ERM. Tulisan ini ditata evolusi, pemikiran, definisi, dan kerangka kerja untuk ERM dari perspektif korban aktuaria, dan juga termasuk latihan kosakata, konseptual dan teknis yayasan, aktual dan aplikasi, dan studi kasus.
CAS memiliki tujuan spesifik ERM lain, termasuk menjadi "pemasok terkemuka internasional bahan pendidikan yang berhubungan dengan Enterprise Risk Management (ERM) di arena properti asuransi kecelakaan," dan memiliki disponsori penelitian, pengembangan, dan pelatihan aktuaris korban dalam hal itu. CAS telah menahan diri dari mengeluarkan mandat sendiri, melainkan pada tahun 2007, Dewan CAS memutuskan bahwa CAS harus berpartisipasi dalam inisiatif untuk mengembangkan sebuah penunjukan ERM global, dan membuat keputusan akhir di kemudian hari.
Persatuan Aktuaris
Pada tahun 2007, Persatuan Aktuaris mengembangkan Chartered Enterprise Risk Analyst (CERA) kredensial dalam menanggapi pertumbuhan bidang manajemen risiko perusahaan. Ini adalah credential profesional pertama baru yang akan diperkenalkan oleh SOA sejak 1949. Sebuah studi CERA untuk berfokus pada bagaimana berbagai risiko, termasuk operasional, investasi, strategis, dan reputasi bergabung untuk mempengaruhi organisasi. CERAs bekerja di lingkungan luar asuransi, reasuransi dan pasar konsultasi, termasuk jasa keuangan yang lebih luas, energi, transportasi, media, teknologi, manufaktur dan kesehatan.
Diperlukan waktu sekitar tiga hingga empat tahun untuk menyelesaikan kurikulum CERA yang menggabungkan ilmu aktuaria dasar, prinsip ERM dan kursus pada profesionalisme. Untuk mendapatkan credential CERA, calon harus mengambil lima ujian, memenuhi syarat pengalaman pendidikan, menyelesaikan satu kursus online, dan menghadiri satu kursus di-orang pada profesionalisme. CERAs adalah anggota Persatuan Aktuaris.
Perusahaan Semakin Fokus pada ERM
Hal ini jelas bahwa perusahaan mengakui ERM sebagai masalah manajemen kritis. Hal ini ditunjukkan melalui keunggulan ditugaskan untuk ERM dalam organisasi dan sumber daya yang ditujukan untuk membangun kemampuan ERM. Dalam survei 2008 oleh Towers Perrin, di perusahaan asuransi jiwa yang paling asuransi, tanggung jawab untuk ERM berada di dalam suite-C. Paling sering, risk officer kepala (CRO) atau kepala keuangan (CFO) bertanggung jawab atas ERM, dan orang-orang ini biasanya melaporkan langsung kepada chief executive officer. Dari sudut pandang mereka, CRO dan CFO dapat melihat ke seberang organisasi dan mengembangkan perspektif tentang profil risiko perusahaan dan bagaimana profil yang cocok dengan selera risikonya. Mereka bertindak sebagai driver untuk meningkatkan keterampilan, alat dan proses untuk mengevaluasi risiko dan untuk menimbang berbagai aksi untuk mengelola eksposur. Perusahaan juga aktif meningkatkan alat-alat ERM mereka dan kemampuan. Tiga perempat dari perusahaan menanggapi mengatakan mereka memiliki alat untuk khusus memantau dan mengelola risiko enterprise-wide. Alat ini digunakan terutama untuk mengidentifikasi dan mengukur risiko dan untuk pengambilan keputusan manajemen. Responden juga melaporkan bahwa mereka telah membuat kemajuan yang baik dalam membangun kemampuan ERM mereka di daerah tertentu.
Dalam studi ini, lebih dari 80% dari responden melaporkan bahwa mereka saat ini memiliki kontrol yang memadai atau lebih baik di tempat untuk risiko yang paling utama. Selain itu, sekitar 60% saat ini memiliki proses koordinasi untuk pengelolaan risiko dan termasuk manajemen risiko dalam pengambilan keputusan untuk mengoptimalkan kembali risiko disesuaikan.
Dalam sebuah survei yang dilakukan pada bulan Mei dan Juni 2008, dengan latar belakang krisis keuangan berkembang, enam temuan utama terungkap mengenai risiko dan pengelolaan modal antara perusahaan asuransi di seluruh dunia:
• Menanamkan ERM ini membuktikan menjadi tantangan besar
• Perusahaan hal ukuran
• asuransi Eropa posisi yang lebih baik
• ERM mempengaruhi keputusan penting yang strategis
• Ekonomi standar modal yang mendapatkan tanah
• Risiko operasional tetap menjadi titik lemah
KUALITAS AUDIT
Kualitas audit adalah proses pemeriksaan sistematis sistem mutu dilakukan oleh auditor mutu internal atau eksternal atau tim audit. Ini adalah bagian penting dari sistem manajemen mutu organisasi dan merupakan elemen kunci dalam sistem standar mutu ISO, ISO 9001.
Kualitas audit biasanya dilakukan pada interval waktu yang telah ditentukan dan memastikan bahwa lembaga tersebut telah jelas-pasti prosedur sistem monitoring internal yang berkaitan dengan tindakan yang efektif. Hal ini dapat membantu menentukan apakah organisasi sesuai dengan proses sistem mutu didefinisikan dan dapat melibatkan kriteria penilaian prosedural atau berbasis hasil.
Dengan upgrade dari seri ISO9000 standar dari seri 1994-2008, fokus audit telah bergeser dari kepatuhan murni prosedural terhadap pengukuran efektivitas aktual dari Sistem Manajemen Mutu (SMM) dan hasil yang telah dicapai melalui implementasi QMS.
Audit merupakan alat manajemen penting yang akan digunakan untuk memverifikasi bukti obyektif proses, untuk menilai seberapa berhasil proses telah dilaksanakan, untuk menilai efektivitas setiap mencapai tingkat target yang ditetapkan, untuk memberikan bukti mengenai pengurangan dan penghapusan area masalah. Untuk kepentingan organisasi, kualitas audit seharusnya tidak hanya melaporkan ketidaksesuaian dan tindakan korektif, tetapi juga menyoroti area praktek yang baik. Dengan cara ini departemen lain dapat berbagi informasi dan mengubah praktik mereka bekerja sebagai hasilnya, juga berkontribusi untuk peningkatan berkelanjutan.
audit mutu dapat menjadi bagian integral dari kepatuhan atau persyaratan peraturan. Salah satu contoh adalah US Food and Drug Administration, yang mengharuskan kualitas audit yang akan dilakukan sebagai bagian dari Sistem Mutu Peraturan (QSR) untuk perangkat medis (Title 21 dari US Code bagian Peraturan Federal 820).
Beberapa negara telah mengadopsi audit mutu dalam sistem pendidikan tinggi mereka (Selandia Baru, Australia, Swedia, Finlandia, Norwegia dan Amerika Serikat). Diprakarsai di Inggris, proses audit mutu dalam sistem pendidikan difokuskan terutama pada isu-isu prosedural bukan pada hasil atau efisiensi implementasi sistem mutu.
Audit juga dapat digunakan untuk tujuan keselamatan. Evans & Parker (2008) menjelaskan audit sebagai salah satu teknik paling kuat pemantauan keselamatan dan 'cara yang efektif untuk menghindari rasa puas dan menyorot perlahan memburuknya kondisi', terutama bila audit fokus tidak hanya pada kepatuhan namun efektivitasnya.
Proses dan tugas bahwa kualitas audit melibatkan dapat dikelola dengan menggunakan berbagai perangkat lunak dan alat-alat self-assessment. Beberapa berhubungan khusus untuk kualitas dalam hal kebugaran untuk tujuan dan kesesuaian dengan standar, sementara yang lain berhubungan dengan biaya Kualitas atau, lebih tepat, untuk Biaya kualitas yang buruk. Dalam menganalisis biaya kualitas, biaya audit mutu dapat diterapkan di setiap organisasi dan bukan hanya untuk produksi konvensional atau proses perakitan
Kualitas audit biasanya dilakukan pada interval waktu yang telah ditentukan dan memastikan bahwa lembaga tersebut telah jelas-pasti prosedur sistem monitoring internal yang berkaitan dengan tindakan yang efektif. Hal ini dapat membantu menentukan apakah organisasi sesuai dengan proses sistem mutu didefinisikan dan dapat melibatkan kriteria penilaian prosedural atau berbasis hasil.
Dengan upgrade dari seri ISO9000 standar dari seri 1994-2008, fokus audit telah bergeser dari kepatuhan murni prosedural terhadap pengukuran efektivitas aktual dari Sistem Manajemen Mutu (SMM) dan hasil yang telah dicapai melalui implementasi QMS.
Audit merupakan alat manajemen penting yang akan digunakan untuk memverifikasi bukti obyektif proses, untuk menilai seberapa berhasil proses telah dilaksanakan, untuk menilai efektivitas setiap mencapai tingkat target yang ditetapkan, untuk memberikan bukti mengenai pengurangan dan penghapusan area masalah. Untuk kepentingan organisasi, kualitas audit seharusnya tidak hanya melaporkan ketidaksesuaian dan tindakan korektif, tetapi juga menyoroti area praktek yang baik. Dengan cara ini departemen lain dapat berbagi informasi dan mengubah praktik mereka bekerja sebagai hasilnya, juga berkontribusi untuk peningkatan berkelanjutan.
audit mutu dapat menjadi bagian integral dari kepatuhan atau persyaratan peraturan. Salah satu contoh adalah US Food and Drug Administration, yang mengharuskan kualitas audit yang akan dilakukan sebagai bagian dari Sistem Mutu Peraturan (QSR) untuk perangkat medis (Title 21 dari US Code bagian Peraturan Federal 820).
Beberapa negara telah mengadopsi audit mutu dalam sistem pendidikan tinggi mereka (Selandia Baru, Australia, Swedia, Finlandia, Norwegia dan Amerika Serikat). Diprakarsai di Inggris, proses audit mutu dalam sistem pendidikan difokuskan terutama pada isu-isu prosedural bukan pada hasil atau efisiensi implementasi sistem mutu.
Audit juga dapat digunakan untuk tujuan keselamatan. Evans & Parker (2008) menjelaskan audit sebagai salah satu teknik paling kuat pemantauan keselamatan dan 'cara yang efektif untuk menghindari rasa puas dan menyorot perlahan memburuknya kondisi', terutama bila audit fokus tidak hanya pada kepatuhan namun efektivitasnya.
Proses dan tugas bahwa kualitas audit melibatkan dapat dikelola dengan menggunakan berbagai perangkat lunak dan alat-alat self-assessment. Beberapa berhubungan khusus untuk kualitas dalam hal kebugaran untuk tujuan dan kesesuaian dengan standar, sementara yang lain berhubungan dengan biaya Kualitas atau, lebih tepat, untuk Biaya kualitas yang buruk. Dalam menganalisis biaya kualitas, biaya audit mutu dapat diterapkan di setiap organisasi dan bukan hanya untuk produksi konvensional atau proses perakitan
AUDIT KONTINU
Audit kontinu adalah aplikasi alat otomatis untuk memberikan jaminan pada data keuangan dan non-keuangan dalam perusahaan. Secara sederhana, audit kontinu menggunakan satu set alat untuk memeriksa apakah informasi keuangan perusahaan ditangani dengan benar dan jika pengendalian internal yang berfungsi untuk mencegah kesalahan dan penipuan. The "continuous" aspek audit kontinu dan pelaporan mengacu pada kemampuan real-time dekat untuk informasi keuangan yang akan diperiksa dan berbagi. Tidak hanya menunjukkan bahwa integritas informasi dapat dievaluasi pada setiap titik waktu tertentu, itu juga berarti bahwa informasi tersebut diverifikasi terus-menerus atas kesalahan atau penipuan.
Setiap instance dari audit kontinu memiliki pulsa sendiri. Manajemen internal memilih untuk evaluasi tergantung pada frekuensi pembaruan dalam sistem informasi akuntansi. Analisis data dapat dilakukan per jam, harian, mingguan, bulanan, dll tergantung pada aplikasi.
Sejarah audit kontinu
Aplikasi pertama dari audit kontinu dikembangkan di AT & T Bell Laboratories pada tahun 1989 [1]. Dikenal sebagai sistem audit proses yang berkesinambungan (CPA), sistem yang dikembangkan oleh Vasarhelyi dan Halper disediakan pengukuran, pemantauan, dan analisa informasi penagihan perusahaan. Di sini konsep-konsep kunci seperti metrik, analisis, dan alarm yang berkaitan dengan informasi keuangan juga diperkenalkan.
Komponen audit kontinu
Audit kontinu terdiri dari dua bagian utama: jaminan data kontinu (CDA) dan terus menerus memantau kontrol (CCM).
Continuous Data Assurance
Perhatian dengan audit kontinu adalah bahwa informasi keuangan yang benar.
Continuous Monitoring Kontrol
Pemantauan pengukuran, atau membandingkan pengaturan dalam sistem perencanaan sumber daya perusahaan (ERP) dengan model.
Level 1: Analytical Review Level 2: Beberapa akun dipantau setiap hari Level 3: pemantauan rinci saldo / pengecualian
Indikator Perilaku
Black Box Logging
Sebuah file kotak hitam log adalah read-only, rekor dikendalikan pihak ketiga tindakan auditor. Tujuan dari kotak hitam penebangan adalah untuk melindungi sistem audit kontinu terhadap standar auditor dan manajemen.
Continuous Pelaporan
pelaporan yang terus-menerus adalah rilis informasi keuangan dan non-finansial juga secara real-time dekat. Tujuan dari pelaporan berkelanjutan adalah untuk memungkinkan akses eksternal pihak untuk informasi acara berlangsung, daripada menunggu akhir periode laporan. Penerapan XBRL oleh perusahaan membuat rilis informasi ini lebih layak. pelaporan yang terus menerus juga manfaat pengguna di bawah Peraturan Fair Keterbukaan.
pelaporan kontinu adalah satu titik perdebatan terus-menerus. Beberapa pihak, termasuk para analis dan investor, yang tertarik untuk mengetahui bagaimana sebuah perusahaan melakukan pada titik waktu tertentu. Mereka berpendapat bahwa mendekati real-time informasi yang akan memberikan mereka dengan kemampuan untuk mengambil keuntungan dari bergerak bisnis penting karena mereka terjadi. Namun, lawan yang skeptis terhadap bagaimana informasi baku dapat kelebihan informasi yang berguna dan takut, atau bahwa akan ada terlalu banyak informasi yang tidak relevan di luar sana. Selain itu, beberapa perusahaan takut yang terus melaporkan informasi keuangan akan memberikan langkah strategis penting dan melemahkan keunggulan kompetitif.
Permintaan
Permintaan audit kontinu telah datang dari berbagai sumber, terutama kebutuhan pengguna-didorong. pengungkapan eksternal, driver internal, hukum dan peraturan, dan teknologi semua memainkan peran penting dalam mendorong permintaan.
Eksternal pengungkapan
pengungkapan yang lebih sering akan mendorong sifat dari proses audit. Peningkatan ini meningkatkan kualitas pendapatan sekaligus mengurangi agresivitas manajer dan penurunan volatilitas pasar saham
Internal driver
Sebagai perusahaan telah menjadi lebih terintegrasi dalam departemen mereka sendiri dan dengan perusahaan lain, seperti pemasok dan pengecer, keinginan untuk integritas data selama proses pertukaran data elektronik juga mendorong permintaan audit kontinu
Hukum dan regulasi
Dalam Hukum dan semua peraturan kegiatan dan cara dengan mana perusahaan diikuti untuk mencapai tujuan tertentu. Dengan undang-undang dan peraturan perusahaan comenced untuk audit kontinu.
Teknologi
XBRL
XBRL memfasilitasi pengembangan modul audit kontinu dengan memberikan cara untuk sistem untuk memahami arti dari data tag. penggunaan yang tepat dari XBRL meyakinkan bahwa data yang relevan dikumpulkan dari berbagai sumber mudah sebanding dan dianalisa.
Keamanan
Karena sifat informasi melalui sistem audit kontinu, keamanan dan isu-isu privasi juga sedang dibahas. teknik jaminan data, serta mekanisme akses kontrol dan kebijakan tersebut telah diimplementasikan ke dalam sistem CA untuk mencegah akses yang tidak sah dan manipulasi, dan CCM dapat membantu menguji kontrol.
Perbandingan untuk Mengaudit Computer-Aided
Audit kontinu sering bingung dengan auditing yang dibantu komputer. Tujuan dan lingkup dari dua teknik, bagaimanapun, adalah sangat berbeda. audit berbantuan komputer menggunakan teknologi end user termasuk perangkat lunak spreadsheet, seperti Microsoft Excel, untuk memungkinkan auditor tradisional untuk menjalankan analisis audit khusus saat mereka melakukan audit berkala. Audit kontinu, di sisi lain, melibatkan canggih alat-alat analisis yang mengotomatisasi mayoritas rencana audit. Dimana auditor secara manual mengekstrak data dan menjalankan analisis mereka sendiri dalam mengaudit dibantu komputer selama audit tradisional mereka, server bertenaga tinggi secara otomatis ekstrak dan menganalisa data pada selang waktu tertentu sebagai bagian dari audit kontinu.
Setiap instance dari audit kontinu memiliki pulsa sendiri. Manajemen internal memilih untuk evaluasi tergantung pada frekuensi pembaruan dalam sistem informasi akuntansi. Analisis data dapat dilakukan per jam, harian, mingguan, bulanan, dll tergantung pada aplikasi.
Sejarah audit kontinu
Aplikasi pertama dari audit kontinu dikembangkan di AT & T Bell Laboratories pada tahun 1989 [1]. Dikenal sebagai sistem audit proses yang berkesinambungan (CPA), sistem yang dikembangkan oleh Vasarhelyi dan Halper disediakan pengukuran, pemantauan, dan analisa informasi penagihan perusahaan. Di sini konsep-konsep kunci seperti metrik, analisis, dan alarm yang berkaitan dengan informasi keuangan juga diperkenalkan.
Komponen audit kontinu
Audit kontinu terdiri dari dua bagian utama: jaminan data kontinu (CDA) dan terus menerus memantau kontrol (CCM).
Continuous Data Assurance
Perhatian dengan audit kontinu adalah bahwa informasi keuangan yang benar.
Continuous Monitoring Kontrol
Pemantauan pengukuran, atau membandingkan pengaturan dalam sistem perencanaan sumber daya perusahaan (ERP) dengan model.
Level 1: Analytical Review Level 2: Beberapa akun dipantau setiap hari Level 3: pemantauan rinci saldo / pengecualian
Indikator Perilaku
Black Box Logging
Sebuah file kotak hitam log adalah read-only, rekor dikendalikan pihak ketiga tindakan auditor. Tujuan dari kotak hitam penebangan adalah untuk melindungi sistem audit kontinu terhadap standar auditor dan manajemen.
Continuous Pelaporan
pelaporan yang terus-menerus adalah rilis informasi keuangan dan non-finansial juga secara real-time dekat. Tujuan dari pelaporan berkelanjutan adalah untuk memungkinkan akses eksternal pihak untuk informasi acara berlangsung, daripada menunggu akhir periode laporan. Penerapan XBRL oleh perusahaan membuat rilis informasi ini lebih layak. pelaporan yang terus menerus juga manfaat pengguna di bawah Peraturan Fair Keterbukaan.
pelaporan kontinu adalah satu titik perdebatan terus-menerus. Beberapa pihak, termasuk para analis dan investor, yang tertarik untuk mengetahui bagaimana sebuah perusahaan melakukan pada titik waktu tertentu. Mereka berpendapat bahwa mendekati real-time informasi yang akan memberikan mereka dengan kemampuan untuk mengambil keuntungan dari bergerak bisnis penting karena mereka terjadi. Namun, lawan yang skeptis terhadap bagaimana informasi baku dapat kelebihan informasi yang berguna dan takut, atau bahwa akan ada terlalu banyak informasi yang tidak relevan di luar sana. Selain itu, beberapa perusahaan takut yang terus melaporkan informasi keuangan akan memberikan langkah strategis penting dan melemahkan keunggulan kompetitif.
Permintaan
Permintaan audit kontinu telah datang dari berbagai sumber, terutama kebutuhan pengguna-didorong. pengungkapan eksternal, driver internal, hukum dan peraturan, dan teknologi semua memainkan peran penting dalam mendorong permintaan.
Eksternal pengungkapan
pengungkapan yang lebih sering akan mendorong sifat dari proses audit. Peningkatan ini meningkatkan kualitas pendapatan sekaligus mengurangi agresivitas manajer dan penurunan volatilitas pasar saham
Internal driver
Sebagai perusahaan telah menjadi lebih terintegrasi dalam departemen mereka sendiri dan dengan perusahaan lain, seperti pemasok dan pengecer, keinginan untuk integritas data selama proses pertukaran data elektronik juga mendorong permintaan audit kontinu
Hukum dan regulasi
Dalam Hukum dan semua peraturan kegiatan dan cara dengan mana perusahaan diikuti untuk mencapai tujuan tertentu. Dengan undang-undang dan peraturan perusahaan comenced untuk audit kontinu.
Teknologi
XBRL
XBRL memfasilitasi pengembangan modul audit kontinu dengan memberikan cara untuk sistem untuk memahami arti dari data tag. penggunaan yang tepat dari XBRL meyakinkan bahwa data yang relevan dikumpulkan dari berbagai sumber mudah sebanding dan dianalisa.
Keamanan
Karena sifat informasi melalui sistem audit kontinu, keamanan dan isu-isu privasi juga sedang dibahas. teknik jaminan data, serta mekanisme akses kontrol dan kebijakan tersebut telah diimplementasikan ke dalam sistem CA untuk mencegah akses yang tidak sah dan manipulasi, dan CCM dapat membantu menguji kontrol.
Perbandingan untuk Mengaudit Computer-Aided
Audit kontinu sering bingung dengan auditing yang dibantu komputer. Tujuan dan lingkup dari dua teknik, bagaimanapun, adalah sangat berbeda. audit berbantuan komputer menggunakan teknologi end user termasuk perangkat lunak spreadsheet, seperti Microsoft Excel, untuk memungkinkan auditor tradisional untuk menjalankan analisis audit khusus saat mereka melakukan audit berkala. Audit kontinu, di sisi lain, melibatkan canggih alat-alat analisis yang mengotomatisasi mayoritas rencana audit. Dimana auditor secara manual mengekstrak data dan menjalankan analisis mereka sendiri dalam mengaudit dibantu komputer selama audit tradisional mereka, server bertenaga tinggi secara otomatis ekstrak dan menganalisa data pada selang waktu tertentu sebagai bagian dari audit kontinu.
Audit dalam akuntansi
Audit dilakukan untuk memastikan validitas dan reliabilitas informasi; juga untuk memberikan penilaian pengendalian internal sistem. Tujuan dari audit adalah untuk menyatakan pendapat atas orang / organisasi / sistem (dll) yang bersangkutan, di bawah evaluasi berdasarkan kerja yang dilakukan atas dasar pengujian.
Karena kendala praktis, audit hanya berusaha untuk memberikan keyakinan memadai bahwa laporan bebas dari kesalahan material. Oleh karena itu, sampling statistik sering diterapkan dalam audit. Dalam kasus audit keuangan, satu set laporan keuangan dikatakan benar dan adil ketika mereka bebas dari salah saji material - sebuah konsep yang dipengaruhi oleh faktor kuantitatif (numerik) dan kualitatif.
Audit merupakan bagian penting dari akuntansi. Secara tradisional, audit terutama dikaitkan dengan mendapatkan informasi tentang sistem keuangan dan catatan keuangan sebuah perusahaan atau usaha (lihat audit keuangan). Namun, audit baru-baru ini telah mulai memasukan bidang subyek non-keuangan, seperti keselamatan, keamanan, informasi performa sistem, dan masalah lingkungan. Dengan organisasi nirlaba dan lembaga pemerintah, telah ada kebutuhan yang meningkat untuk audit kinerja, memeriksa keberhasilan mereka dalam tujuan misi memuaskan. Akibatnya, sekarang ada audit profesional yang mengkhususkan diri dalam audit keamanan, informasi sistem audit, dan audit lingkungan.
Dalam akuntansi keuangan, audit merupakan penilaian independen terhadap keadilan dengan yang laporan keuangan perusahaan disajikan oleh manajemen perusahaan. Hal ini dilakukan oleh orang yang kompeten, independen dan obyektif (s) yang dikenal sebagai auditor atau akuntan, yang kemudian menerbitkan laporan auditor berdasarkan hasil audit.
Dalam akuntansi biaya, itu adalah proses untuk memverifikasi biaya manufaktur atau memproduksi benda apapun, atas dasar akun mengukur penggunaan bahan, tenaga kerja atau barang lainnya dari biaya. Dengan kata sederhana istilah, biaya audit, berarti verifikasi sistematis dan akurat dari akun biaya dan catatan, dan memeriksa kepatuhan dengan tujuan akuntansi biaya. Menurut Institut Akuntan Manajemen Biaya dan Pakistan, audit biaya "pemeriksaan catatan akuntansi biaya dan verifikasi fakta untuk memastikan bahwa biaya produk telah tiba di, sesuai dengan prinsip-prinsip akuntansi biaya."
Suatu audit harus mengikuti standar yang berlaku umum yang ditetapkan oleh badan pemerintahan. Standar ini meyakinkan pihak ketiga atau pengguna eksternal yang mereka dapat mengandalkan pada opini auditor atas kewajaran laporan keuangan, atau mata pelajaran lain yang auditor menyatakan pendapat.
Definisi untuk Audit dan Assurance Standard (SSA) 1 oleh ICAI - "Audit adalah pemeriksaan independen dari informasi keuangan entitas apapun, baik yang berorientasi atau tidak, dan terlepas dari ukuran atau bentuk hukum, ketika pemeriksaan tersebut dilakukan dengan keuntungan maksud untuk mengungkapkan suatu pendapat atasnya. "
Audit Terpadu
Di AS, audit dari perusahaan publik yang diatur oleh peraturan yang ditetapkan oleh Perusahaan Publik Akuntansi Dewan Pengawas (PCAOB), yang didirikan oleh Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002. Audit seperti disebut audit terpadu, di mana auditor, di samping pendapat atas laporan keuangan, juga harus menyatakan pendapat atas efektivitas pengendalian internal perusahaan atas pelaporan keuangan, sesuai dengan Standar Audit PCAOB No 5.
Ada juga jenis baru dari audit terpadu menjadi tersedia yang menggunakan bahan kepatuhan terpadu (lihat bagian kepatuhan terpadu sesuai peraturan). Karena peningkatan jumlah peraturan dan kebutuhan transparansi operasional, organisasi yang mengadopsi audit berbasis risiko yang bisa mencakup beberapa peraturan dan standar dari aktivitas audit tunggal. [Rujukan?] Ini adalah pendekatan yang sangat baru tetapi diperlukan dalam beberapa sektor untuk memastikan bahwa semua persyaratan pengelolaan yang diperlukan dapat dipenuhi tanpa duplikasi usaha dari kedua audit dan sumber daya audit hosting [rujukan?].
Penilaian
Tujuan penilaian adalah untuk mengukur sesuatu atau menghitung nilai untuk itu. Meskipun proses menghasilkan penilaian mungkin melibatkan audit oleh profesional yang independen, tujuannya adalah untuk menyediakan pengukuran daripada pada pernyataan pendapat mengenai kewajaran laporan atau kualitas kinerja.
Sebagai aturan umum, audit harus selalu evaluasi independen yang akan mencakup beberapa derajat analisis kuantitatif dan kualitatif sedangkan penilaian menyimpulkan pendekatan yang kurang mandiri dan lebih konsultatif.
Jenis auditor
Auditor laporan keuangan dapat diklasifikasikan ke dalam dua kategori:
• Eksternal auditor / auditor wajib adalah independen Umum akuntansi perusahaan yang bergerak oleh klien tunduk pada audit, untuk menyatakan pendapat atas laporan keuangan apakah perusahaan bebas dari salah saji material, baik karena kecurangan atau kesalahan. Bagi perusahaan publik yang diperdagangkan, auditor eksternal juga mungkin diperlukan pada pernyataan pendapat atas efektivitas pengendalian internal atas pelaporan keuangan. auditor eksternal juga dapat bergerak untuk melakukan lain telah disepakati prosedur, terkait atau tidak terkait dengan laporan keuangan. Yang paling penting, auditor eksternal, meskipun terlibat dan dibayar oleh perusahaan yang diaudit, dianggap sebagai auditor independen.
Standar yang paling banyak digunakan audit eksternal adalah GaAs AS American Institute Akuntan Publik dan ISA Standar Internasional tentang Audit yang dikembangkan oleh International Auditing dan Assurance Dewan Standar Internasional Federasi Akuntan
• internal auditor yang dipekerjakan oleh organisasi yang mereka audit. Mereka melakukan berbagai prosedur audit, terutama yang berkaitan dengan prosedur atas efektivitas pengendalian internal perusahaan atas pelaporan keuangan. Karena kebutuhan Bagian 404 dari Sarbanes Oxley Act of 2002 untuk manajemen juga menilai efektivitas pengendalian internal atas pelaporan keuangan (seperti juga diperlukan auditor eksternal), auditor internal digunakan untuk membuat penilaian ini. Meskipun auditor internal tidak dianggap independen perusahaan mereka melakukan prosedur audit, auditor internal perusahaan terbuka wajib melaporkan langsung kepada direksi, atau sub-komite dewan direksi, dan bukan kepada manajemen, sehingga untuk mengurangi risiko bahwa auditor internal akan ditekan untuk menghasilkan penilaian yang menguntungkan.
Internal Audit standar yang paling banyak digunakan adalah dari Institute of Internal Auditor
auditor Konsultan • merupakan orang eksternal dikontrak oleh perusahaan untuk melakukan audit sesuai dengan standar audit perusahaan. Ini berbeda dari auditor eksternal, yang mengikuti standar mereka sendiri audit. Tingkat kemerdekaan karena itu suatu tempat antara auditor internal dan auditor eksternal. Konsultan auditor dapat bekerja secara mandiri, atau sebagai bagian dari tim audit yang meliputi auditor internal. auditor Konsultan digunakan ketika perusahaan tidak memiliki keahlian yang cukup untuk mengaudit daerah-daerah tertentu, atau hanya untuk pembesaran staf ketika staf tidak tersedia.
• Kualitas auditor mungkin konsultan atau dipekerjakan oleh organisasi.
Kualitas audit
Artikel utama: Audit Mutu
Kualitas audit dilakukan untuk memastikan kesesuaian dengan standar melalui review bukti objektif. Sebuah sistem audit kualitas mungkin memverifikasi efektivitas sistem manajemen mutu. Ini adalah bagian dari sertifikasi seperti ISO 9001. Kualitas audit sangat penting untuk memverifikasi keberadaan bukti objektif yang menunjukkan kesesuaian proses yang dibutuhkan, untuk menilai seberapa berhasil proses telah dilaksanakan, untuk menilai efektivitas mencapai setiap tingkat target yang ditetapkan, memberikan bukti mengenai pengurangan dan penghapusan area masalah dan merupakan tangan -on alat manajemen untuk mencapai perbaikan berkesinambungan dalam suatu organisasi.
Untuk manfaat organisasi, kualitas audit seharusnya tidak hanya melaporkan ketidaksesuaian dan tindakan korektif tetapi juga menyoroti bidang praktek yang baik dan memberikan bukti kesesuaian. Dengan cara ini, departemen lain dapat berbagi informasi dan mengubah praktik mereka bekerja sebagai akibatnya, juga meningkatkan perbaikan yang berkelanjutan.
Manajemen Proyek
Proyek dapat mengalami 2 jenis audit
• Pemeriksaan Kesehatan Reguler Audit: Tujuan dari audit pemeriksaan kesehatan rutin adalah untuk memahami keadaan saat ini proyek dalam rangka meningkatkan keberhasilan proyek.
• Peraturan Audit: Tujuan dari audit regulasi adalah untuk memverifikasi bahwa sebuah proyek sesuai dengan peraturan dan standar. Praktek-praktek terbaik dari NEMEA Kepatuhan Center menjelaskan bahwa, audit peraturan harus akurat, obyektif, dan independen sedangkan pengawasan dan memberikan jaminan kepada organisasi.
Karena kendala praktis, audit hanya berusaha untuk memberikan keyakinan memadai bahwa laporan bebas dari kesalahan material. Oleh karena itu, sampling statistik sering diterapkan dalam audit. Dalam kasus audit keuangan, satu set laporan keuangan dikatakan benar dan adil ketika mereka bebas dari salah saji material - sebuah konsep yang dipengaruhi oleh faktor kuantitatif (numerik) dan kualitatif.
Audit merupakan bagian penting dari akuntansi. Secara tradisional, audit terutama dikaitkan dengan mendapatkan informasi tentang sistem keuangan dan catatan keuangan sebuah perusahaan atau usaha (lihat audit keuangan). Namun, audit baru-baru ini telah mulai memasukan bidang subyek non-keuangan, seperti keselamatan, keamanan, informasi performa sistem, dan masalah lingkungan. Dengan organisasi nirlaba dan lembaga pemerintah, telah ada kebutuhan yang meningkat untuk audit kinerja, memeriksa keberhasilan mereka dalam tujuan misi memuaskan. Akibatnya, sekarang ada audit profesional yang mengkhususkan diri dalam audit keamanan, informasi sistem audit, dan audit lingkungan.
Dalam akuntansi keuangan, audit merupakan penilaian independen terhadap keadilan dengan yang laporan keuangan perusahaan disajikan oleh manajemen perusahaan. Hal ini dilakukan oleh orang yang kompeten, independen dan obyektif (s) yang dikenal sebagai auditor atau akuntan, yang kemudian menerbitkan laporan auditor berdasarkan hasil audit.
Dalam akuntansi biaya, itu adalah proses untuk memverifikasi biaya manufaktur atau memproduksi benda apapun, atas dasar akun mengukur penggunaan bahan, tenaga kerja atau barang lainnya dari biaya. Dengan kata sederhana istilah, biaya audit, berarti verifikasi sistematis dan akurat dari akun biaya dan catatan, dan memeriksa kepatuhan dengan tujuan akuntansi biaya. Menurut Institut Akuntan Manajemen Biaya dan Pakistan, audit biaya "pemeriksaan catatan akuntansi biaya dan verifikasi fakta untuk memastikan bahwa biaya produk telah tiba di, sesuai dengan prinsip-prinsip akuntansi biaya."
Suatu audit harus mengikuti standar yang berlaku umum yang ditetapkan oleh badan pemerintahan. Standar ini meyakinkan pihak ketiga atau pengguna eksternal yang mereka dapat mengandalkan pada opini auditor atas kewajaran laporan keuangan, atau mata pelajaran lain yang auditor menyatakan pendapat.
Definisi untuk Audit dan Assurance Standard (SSA) 1 oleh ICAI - "Audit adalah pemeriksaan independen dari informasi keuangan entitas apapun, baik yang berorientasi atau tidak, dan terlepas dari ukuran atau bentuk hukum, ketika pemeriksaan tersebut dilakukan dengan keuntungan maksud untuk mengungkapkan suatu pendapat atasnya. "
Audit Terpadu
Di AS, audit dari perusahaan publik yang diatur oleh peraturan yang ditetapkan oleh Perusahaan Publik Akuntansi Dewan Pengawas (PCAOB), yang didirikan oleh Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002. Audit seperti disebut audit terpadu, di mana auditor, di samping pendapat atas laporan keuangan, juga harus menyatakan pendapat atas efektivitas pengendalian internal perusahaan atas pelaporan keuangan, sesuai dengan Standar Audit PCAOB No 5.
Ada juga jenis baru dari audit terpadu menjadi tersedia yang menggunakan bahan kepatuhan terpadu (lihat bagian kepatuhan terpadu sesuai peraturan). Karena peningkatan jumlah peraturan dan kebutuhan transparansi operasional, organisasi yang mengadopsi audit berbasis risiko yang bisa mencakup beberapa peraturan dan standar dari aktivitas audit tunggal. [Rujukan?] Ini adalah pendekatan yang sangat baru tetapi diperlukan dalam beberapa sektor untuk memastikan bahwa semua persyaratan pengelolaan yang diperlukan dapat dipenuhi tanpa duplikasi usaha dari kedua audit dan sumber daya audit hosting [rujukan?].
Penilaian
Tujuan penilaian adalah untuk mengukur sesuatu atau menghitung nilai untuk itu. Meskipun proses menghasilkan penilaian mungkin melibatkan audit oleh profesional yang independen, tujuannya adalah untuk menyediakan pengukuran daripada pada pernyataan pendapat mengenai kewajaran laporan atau kualitas kinerja.
Sebagai aturan umum, audit harus selalu evaluasi independen yang akan mencakup beberapa derajat analisis kuantitatif dan kualitatif sedangkan penilaian menyimpulkan pendekatan yang kurang mandiri dan lebih konsultatif.
Jenis auditor
Auditor laporan keuangan dapat diklasifikasikan ke dalam dua kategori:
• Eksternal auditor / auditor wajib adalah independen Umum akuntansi perusahaan yang bergerak oleh klien tunduk pada audit, untuk menyatakan pendapat atas laporan keuangan apakah perusahaan bebas dari salah saji material, baik karena kecurangan atau kesalahan. Bagi perusahaan publik yang diperdagangkan, auditor eksternal juga mungkin diperlukan pada pernyataan pendapat atas efektivitas pengendalian internal atas pelaporan keuangan. auditor eksternal juga dapat bergerak untuk melakukan lain telah disepakati prosedur, terkait atau tidak terkait dengan laporan keuangan. Yang paling penting, auditor eksternal, meskipun terlibat dan dibayar oleh perusahaan yang diaudit, dianggap sebagai auditor independen.
Standar yang paling banyak digunakan audit eksternal adalah GaAs AS American Institute Akuntan Publik dan ISA Standar Internasional tentang Audit yang dikembangkan oleh International Auditing dan Assurance Dewan Standar Internasional Federasi Akuntan
• internal auditor yang dipekerjakan oleh organisasi yang mereka audit. Mereka melakukan berbagai prosedur audit, terutama yang berkaitan dengan prosedur atas efektivitas pengendalian internal perusahaan atas pelaporan keuangan. Karena kebutuhan Bagian 404 dari Sarbanes Oxley Act of 2002 untuk manajemen juga menilai efektivitas pengendalian internal atas pelaporan keuangan (seperti juga diperlukan auditor eksternal), auditor internal digunakan untuk membuat penilaian ini. Meskipun auditor internal tidak dianggap independen perusahaan mereka melakukan prosedur audit, auditor internal perusahaan terbuka wajib melaporkan langsung kepada direksi, atau sub-komite dewan direksi, dan bukan kepada manajemen, sehingga untuk mengurangi risiko bahwa auditor internal akan ditekan untuk menghasilkan penilaian yang menguntungkan.
Internal Audit standar yang paling banyak digunakan adalah dari Institute of Internal Auditor
auditor Konsultan • merupakan orang eksternal dikontrak oleh perusahaan untuk melakukan audit sesuai dengan standar audit perusahaan. Ini berbeda dari auditor eksternal, yang mengikuti standar mereka sendiri audit. Tingkat kemerdekaan karena itu suatu tempat antara auditor internal dan auditor eksternal. Konsultan auditor dapat bekerja secara mandiri, atau sebagai bagian dari tim audit yang meliputi auditor internal. auditor Konsultan digunakan ketika perusahaan tidak memiliki keahlian yang cukup untuk mengaudit daerah-daerah tertentu, atau hanya untuk pembesaran staf ketika staf tidak tersedia.
• Kualitas auditor mungkin konsultan atau dipekerjakan oleh organisasi.
Kualitas audit
Artikel utama: Audit Mutu
Kualitas audit dilakukan untuk memastikan kesesuaian dengan standar melalui review bukti objektif. Sebuah sistem audit kualitas mungkin memverifikasi efektivitas sistem manajemen mutu. Ini adalah bagian dari sertifikasi seperti ISO 9001. Kualitas audit sangat penting untuk memverifikasi keberadaan bukti objektif yang menunjukkan kesesuaian proses yang dibutuhkan, untuk menilai seberapa berhasil proses telah dilaksanakan, untuk menilai efektivitas mencapai setiap tingkat target yang ditetapkan, memberikan bukti mengenai pengurangan dan penghapusan area masalah dan merupakan tangan -on alat manajemen untuk mencapai perbaikan berkesinambungan dalam suatu organisasi.
Untuk manfaat organisasi, kualitas audit seharusnya tidak hanya melaporkan ketidaksesuaian dan tindakan korektif tetapi juga menyoroti bidang praktek yang baik dan memberikan bukti kesesuaian. Dengan cara ini, departemen lain dapat berbagi informasi dan mengubah praktik mereka bekerja sebagai akibatnya, juga meningkatkan perbaikan yang berkelanjutan.
Manajemen Proyek
Proyek dapat mengalami 2 jenis audit
• Pemeriksaan Kesehatan Reguler Audit: Tujuan dari audit pemeriksaan kesehatan rutin adalah untuk memahami keadaan saat ini proyek dalam rangka meningkatkan keberhasilan proyek.
• Peraturan Audit: Tujuan dari audit regulasi adalah untuk memverifikasi bahwa sebuah proyek sesuai dengan peraturan dan standar. Praktek-praktek terbaik dari NEMEA Kepatuhan Center menjelaskan bahwa, audit peraturan harus akurat, obyektif, dan independen sedangkan pengawasan dan memberikan jaminan kepada organisasi.
AUDIT INTERNAL (Bahasa)
audit internal merupakan jaminan, independen obyektif dan kegiatan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Profesional yang disebut auditor internal yang digunakan oleh organisasi untuk melakukan kegiatan audit internal.
Ruang lingkup audit internal dalam suatu organisasi yang luas dan mungkin melibatkan topik-topik seperti efektivitas operasi, keandalan pelaporan keuangan, menghalangi dan menyelidiki penipuan, menjaga aset, dan kepatuhan terhadap hukum dan peraturan.
audit internal sering melibatkan pengukuran sesuai dengan kebijakan perusahaan dan prosedur. Namun, auditor internal tidak bertanggung jawab atas pelaksanaan kegiatan perusahaan; mereka menyarankan manajemen dan Dewan Direksi (atau serupa badan pengawas) tentang bagaimana untuk melaksanakan tanggung jawab mereka. Sebagai hasil dari lingkup yang luas keterlibatan mereka, auditor internal dapat memiliki berbagai latar belakang pendidikan dan profesional yang lebih tinggi.
perusahaan publik yang diperdagangkan biasanya memiliki departemen audit internal, dipimpin oleh seorang Ketua Eksekutif Audit ("CAE") yang umumnya laporan kepada Komite Audit Dewan Direksi, dengan pelaporan administrasi kepada Chief Executive Officer.
profesi ini tidak diatur, meskipun ada sejumlah badan internasional penetapan standar, contoh satunya adalah Institut Auditor Internal ("IAI"). The IIA telah menetapkan Standar Praktik Profesional Audit Internal dan memiliki lebih dari 150.000 anggota yang mewakili 165 negara, termasuk sekitar 65.000 Internal Auditor Certified.
Sejarah audit internal
Profesi Internal Audit terus berkembang dengan kemajuan ilmu manajemen setelah Perang Dunia II. Hal ini konseptual mirip dalam banyak cara untuk audit keuangan oleh kantor akuntan publik, jaminan kualitas dan aktivitas perbankan kepatuhan. Banyak teori yang mendasari audit internal adalah berasal dari konsultan manajemen dan profesi akuntansi publik. Dengan pelaksanaan di Amerika Serikat Act Sarbanes-Oxley tahun 2002, pertumbuhan profesi dipercepat, sebagai auditor internal yang memiliki keahlian yang dibutuhkan untuk membantu perusahaan memenuhi persyaratan hukum.
Organisasi kemerdekaan
Untuk melakukan peran mereka secara efektif, auditor internal memerlukan independensi organisasi dari manajemen, untuk memungkinkan evaluasi terbatas kegiatan manajemen dan personil. Meskipun auditor internal merupakan bagian dari manajemen perusahaan dan dibayar oleh perusahaan, pelanggan utama dari aktivitas audit internal adalah entitas dibebankan dengan pengawasan aktivitas manajemen. Ini biasanya Komite Audit, sub-komite Dewan Direksi. Untuk memberikan kemerdekaan, sebagian besar laporan Audit Kepala Eksekutif kepada Ketua Komite Audit dan hanya dapat diganti dengan persetujuan individu tersebut.
Menurut Institut Auditor Internal, kewajiban Auditor Internal Kemerdekaan mengacu pada:
• 1) Garis pelaporan atau status dari CAE Ketua Eksekutif Audit harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung jawabnya. Eksekutif kepala audit harus mengkonfirmasi ke papan, setidaknya setiap tahun, independensi organisasi kegiatan audit internal.
• 2) Sikap auditor, prosedur dari departemen audit internal. Kegiatan audit internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasilnya.
• 3) Komunikasi yang tepat. Eksekutif kepala audit harus berkomunikasi dan berinteraksi langsung dengan Dewan Direksi.
Berperan dalam pengendalian internal
Kegiatan audit internal ini terutama diarahkan untuk meningkatkan pengendalian internal. Berdasarkan Kerangka COSO, pengendalian internal secara luas didefinisikan sebagai suatu proses, dilakukan oleh dewan entitas direksi, manajemen, dan personel lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian sasaran dalam kategori internal kontrol berikut:
• Efektivitas dan efisiensi operasi.
• Keandalan pelaporan keuangan.
• Kepatuhan terhadap hukum dan peraturan.
Manajemen bertanggung jawab atas pengendalian internal. Manajer menetapkan kebijakan dan proses untuk membantu organisasi mencapai tujuan yang spesifik di masing-masing kategori. Auditor Internal melakukan audit untuk mengevaluasi apakah kebijakan dan proses yang dirancang dan beroperasi secara efektif dan memberikan rekomendasi untuk perbaikan.
Di Amerika Serikat, auditor internal dapat membantu manajemen dengan sesuai dengan Sarbanes-Oxley Act (SOX).
Peran dalam manajemen risiko
standar audit internal profesional memerlukan fungsi untuk memonitor dan mengevaluasi efektivitas proses manajemen organisasi Risiko. Manajemen risiko berkaitan dengan bagaimana sebuah organisasi menetapkan tujuan, kemudian mengidentifikasi, menganalisa, dan menanggapi risiko yang berpotensi dapat mempengaruhi kemampuan untuk mewujudkan tujuan tersebut.
Di bawah manajemen risiko perusahaan COSO (ERM) Framework, risiko jatuh ke dalam strategis, pelaporan operasional, keuangan, dan kategori hukum / peraturan. Manajemen melakukan kegiatan penilaian risiko sebagai bagian dari kegiatan usaha di masing-masing kategori. Contohnya termasuk: perencanaan strategis, perencanaan pemasaran, perencanaan modal, penganggaran, lindung nilai, struktur insentif pembayaran, dan kredit / praktek pinjaman. Sarbanes-Oxley peraturan juga memerlukan penilaian risiko yang luas dari proses pelaporan keuangan. penasehat hukum Perusahaan sering menyiapkan penilaian yang komprehensif mengenai litigasi saat ini dan potensi perusahaan wajah. Auditor Internal dapat mengevaluasi setiap kegiatan ini, atau fokus pada proses yang digunakan oleh manajemen untuk melaporkan dan memantau risiko yang teridentifikasi. Sebagai contoh, auditor internal dapat memberikan saran manajemen mengenai pelaporan memandang ke depan tindakan operasi kepada Dewan, untuk membantu mengidentifikasi risiko yang muncul.
Dalam organisasi yang lebih besar, inisiatif strategis utama yang diterapkan untuk mencapai tujuan dan perubahan drive. Sebagai anggota manajemen senior, Kepala Eksekutif Audit (CAE) dapat berpartisipasi dalam pembaruan status atas inisiatif utama. Hal ini menempatkan CAE dalam posisi untuk melaporkan banyak risiko utama organisasi wajah kepada Komite Audit, atau menjamin pelaporan manajemen yang efektif untuk tujuan itu.
Auditor Internal dapat membantu perusahaan membangun dan memelihara proses Manajemen Risiko. Auditor Internal juga memainkan peran penting dalam membantu perusahaan melaksanakan penilaian risiko SOX 404 top-down. Di kedua daerah terakhir, auditor internal biasanya adalah bagian dari tim proyek dalam peran penasehat.
Peran dalam tata kelola perusahaan
Internal audit kegiatan yang berkaitan dengan tata kelola perusahaan yang umumnya informal, terutama dicapai melalui partisipasi dalam pertemuan dan diskusi dengan anggota Dewan Direksi. Tata kelola perusahaan merupakan kombinasi dari proses dan struktur organisasi yang dilaksanakan oleh Dewan Direksi untuk menginformasikan, langsung, mengelola, dan memantau sumber daya organisasi, strategi dan kebijakan terhadap pencapaian tujuan organisasi. Auditor internal sering dianggap sebagai salah satu dari "empat pilar" tata kelola perusahaan, pilar lainnya adalah Dewan Direksi, manajemen, dan auditor eksternal.
Sebuah area fokus utama dari audit internal yang berhubungan dengan tata kelola perusahaan adalah membantu Komite Audit Dewan Direksi (atau setara) melaksanakan tanggung jawabnya secara efektif. Ini mungkin termasuk melaporkan masalah kritis pengendalian internal, Komite pribadi menginformasikan pada kemampuan manajer kunci, menunjukkan pertanyaan atau topik untuk agenda rapat Komite Audit, dan koordinasi dengan hati-hati dengan auditor eksternal dan manajemen untuk memastikan Komite menerima informasi yang efektif.
Sifat kegiatan audit internal
Berdasarkan penilaian risiko organisasi, auditor internal, manajemen dan pengawasan Dewan menentukan di mana harus fokus upaya audit internal. Kegiatan audit internal umumnya dilakukan sebagai salah satu atau lebih proyek diskrit. Sebuah proyek audit internal yang khas melibatkan langkah-langkah berikut:
1. Menetapkan dan mengkomunikasikan lingkup dan tujuan untuk audit kepada manajemen yang sesuai.
2. Mengembangkan pemahaman tentang bidang usaha yang sedang diperiksa. Ini termasuk tujuan, pengukuran, dan jenis transaksi kunci. Ini melibatkan review dokumen dan wawancara. Diagram alur dan narasi dapat dibuat jika diperlukan.
3. Jelaskan risiko utama yang dihadapi kegiatan usaha dalam lingkup audit.
4. Mengidentifikasi prosedur kontrol yang digunakan untuk memastikan setiap risiko utama dan jenis transaksi dengan benar dikendalikan dan dipantau.
5. Mengembangkan dan melaksanakan sampling berbasis risiko dan pendekatan pengujian untuk menentukan apakah kontrol yang paling penting adalah operasi sebagaimana dimaksud.
6. Laporan masalah diidentifikasi dan rencana aksi bernegosiasi dengan manajemen untuk mengatasi masalah.
7. Menindaklanjuti temuan yang dilaporkan pada interval yang tepat. departemen audit internal mempertahankan database follow-up untuk tujuan ini.
Proyek panjang bervariasi berdasarkan kompleksitas kegiatan yang sedang diaudit dan Internal Audit sumber daya yang tersedia. Banyak dari langkah-langkah di atas berulang dan tidak mungkin semua terjadi dalam urutan yang ditunjukkan.
Dengan menganalisis dan merekomendasikan perbaikan bisnis di daerah kritis, auditor membantu organisasi mencapai tujuannya. Selain menilai proses bisnis, disebut spesialis Teknologi Informasi (TI) Auditor kontrol meninjau informasi teknologi.
Laporan audit internal
Auditor internal biasanya mengeluarkan laporan pada akhir setiap audit yang merangkum temuan mereka, rekomendasi, dan setiap tanggapan atau rencana tindakan dari manajemen. Laporan audit dapat memiliki ringkasan eksekutif, sebuah tubuh yang meliputi isu-isu tertentu atau temuan diidentifikasi dan rekomendasi terkait atau rencana aksi; dan informasi lampiran seperti grafik dan diagram rinci atau informasi proses. Setiap temuan audit dalam tubuh laporan tersebut dapat memuat lima unsur, kadang-kadang disebut "5 C":
1. Kondisi: Apa yang menjadi masalah tertentu yang diidentifikasi?
2. Kriteria: Apa yang menjadi standar yang tidak dipenuhi? Standar ini dapat menjadi kebijakan perusahaan atau benchmark lainnya.
3. Penyebab: Mengapa masalah terjadi?
4. Konsekuensi: Bagaimana risiko / hasil negatif (atau kesempatan terdahulu) karena mencari?
5. Tindakan korektif: Apa yang harus manajemen lakukan tentang menemukan? Apa yang telah mereka setuju untuk melakukan dan kapan?
Rekomendasi dalam laporan audit internal yang dirancang untuk membantu organisasi mencapai tujuan tersebut, yang mungkin berhubungan dengan operasi, pelaporan keuangan atau hukum / kepatuhan peraturan. Mereka mungkin berhubungan dengan keefektifan (yaitu, apakah tujuan telah dipenuhi atau sesuai dengan standar yang dicapai) atau efisiensi (yaitu, apakah output yang dihasilkan dengan masukan minimum).
Temuan audit dan rekomendasi juga telah dikaitkan dengan pernyataan khusus tentang transaksi, seperti apakah transaksi diaudit itu valid atau berwenang, diproses secara lengkap, akurat dihargai, diolah dalam periode waktu yang tepat, dan benar diungkapkan dalam pelaporan keuangan atau operasional, antara unsur-unsur lain.
Mengembangkan rencana keterlibatan
standar auditing internal membutuhkan pengembangan suatu rencana audit penugasan (proyek) berdasarkan penilaian risiko, diperbarui setidaknya setiap tahun. Input dari manajemen senior dan Dewan biasanya disertakan dalam proses ini. Banyak jurusan memperbarui rencana mereka penugasan sepanjang tahun sebagai risiko atau organisasi mengubah prioritas.
Upaya ini membantu memastikan kegiatan audit sesuai dengan tujuan organisasi, dengan menjawab dua pertanyaan kunci: Pertama, apa tujuan adalah organisasi ingin dicapai dalam periode mendatang? Kedua, bagaimana bisa Departemen Audit Internal membantu organisasi dalam mencapai tujuan ini?
auditor internal sering melakukan serangkaian wawancara dari manajemen senior untuk mengidentifikasi keterlibatan potensial. Perubahan pada orang, proses, atau sistem sering menimbulkan ide-ide audit proyek. Berbagai dokumen ditelaah, seperti rencana strategis, laporan keuangan, konsultasi studi, dll Selanjutnya, hasil audit sebelumnya dan penyelesaian isu terbuka dianggap. Sebagai contoh, program otomatis seperti NEMEA Kepatuhan Center dapat mengumpulkan tanggapan, memproduksi dan menulis laporan kepatuhan standar bagi suatu organisasi mencari atau menerbitkan aturan kepatuhan. Bahkan jika area bisnis adalah penting, audit kerja sebelum dan sifat dan status isu terbuka dapat membuat upaya audit lebih lanjut tidak diperlukan. Jika organisasi memiliki manajemen perusahaan formal risiko (ERM) program, risiko yang diidentifikasi di dalamnya membantu membatasi jumlah penilaian risiko terpisah yang dilakukan oleh Internal Audit.
Rencana awal keterlibatan didokumentasikan dan diprioritaskan. Audit sumber daya dan keahlian yang kemudian dianggap dan rencana final disajikan kepada manajemen senior dan Komite Audit. Presentasi bervariasi berdasarkan kebutuhan para pemangku kepentingan dan mungkin termasuk yang berikut:
• Ringkasan tujuan utama, risiko dan audit utama yang sesuai, untuk menggambarkan kesejajaran;
• Analisis usaha audit sepanjang berbagai dimensi (misalnya, dengan segmen usaha, kategori COSO objektif, IT, Sarbanes-Oxley, vs tahun sebelumnya, dll) bersama dengan komentar mengenai perubahan;
• Penjelasan singkat tentang proyek-proyek kritis diidentifikasi;
• Proyek diminta tetapi tidak direncanakan untuk eksekusi karena prioritas dan sumber daya;
co-sourcing • Diperlukan upaya, keahlian luar biasanya di mana diperlukan atau selama periode puncak;
• Koordinasi dengan fungsi risiko lainnya, seperti hukum, kepatuhan atau asuransi, untuk memastikan cakupan risiko organisasi kunci;
• Update pada tingkat staf audit, pengalaman dan sertifikasi, dan
• Lampiran materi, seperti perencanaan pendekatan, asumsi (misalnya, hari per auditor dan tingkat staf) dan deskripsi singkat dari semua audit direncanakan dan prioritas terkait
Praktik Terbaik dalam Internal Auditing
Mengukur fungsi audit internal
Pengukuran fungsi audit internal dapat melibatkan pendekatan balanced scorecard. fungsi audit internal terutama dinilai berdasarkan kualitas nasihat dan informasi yang diberikan kepada Komite Audit dan manajemen puncak. Namun, hal ini terutama kualitatif dan karena itu sulit untuk diukur. "Survei Nasabah" dikirim ke manajer kunci setelah setiap proyek audit atau laporan dapat digunakan untuk mengukur kinerja, dengan survei tahunan kepada Komite Audit. Scoring pada dimensi seperti profesionalisme, kualitas nasihat, ketepatan waktu dari produk kerja, utilitas pertemuan, dan kualitas update status yang khas dengan survei tersebut. Memahami harapan manajemen senior dan komite audit merupakan langkah penting dalam mengembangkan suatu proses pengukuran kinerja, serta bagaimana langkah-langkah seperti membantu menyelaraskan fungsi audit dengan prioritas organisasi.
tindakan kuantitatif juga dapat digunakan untuk mengukur tingkat fungsi tentang pelaksanaan dan kualifikasi personilnya. tindakan utama meliputi:
Rencana penyelesaian: Ini adalah ukuran derajat mana rencana tahunan perikatan selesai, diukur pada suatu titik waktu. Ini mungkin diukur dengan menggunakan jumlah proyek yang diselesaikan, dihitung dengan ukuran yang direncanakan setiap proyek, dengan perkiraan untuk proyek-proyek dalam proses. Diukur sepanjang tahun, dibandingkan terhadap persentase tahun berlalu.
Laporan penerbitan: Ini adalah ukuran waktu yang telah berlalu dari selesainya pengujian untuk penerbitan laporan audit akhir, termasuk rencana aksi manajemen. Hal ini dapat diukur dalam hari rata-rata atau persentase laporan yang dikeluarkan dalam standar tertentu, misalnya 30 hari. Menetapkan harapan untuk waktu respon manajemen untuk melaporkan rekomendasi sangat penting. Selain itu, lingkup dan tingkat perubahan yang terlibat dalam rencana aksi laporan adalah variabel kunci. Sebagai contoh, sebuah laporan untuk toko ritel tunggal membutuhkan hanya tindakan manajer toko mungkin butuh 3-5 hari untuk mengeluarkan. Namun, laporan mengkonsolidasikan temuan dari 20 toko ritel, dengan rencana aksi dengan implikasi nasional yang ditetapkan oleh manajemen puncak, mungkin memakan waktu 30-60 hari dalam organisasi yang kompleks.
Isu penutupan: temuan audit yang dilaporkan sering disebut "masalah" atau "kekurangan." Membutuhkan Profesional standar fungsi audit untuk melacak melaporkan temuan untuk resolusi, yang secara efektif memerlukan pemeliharaan dari isu tindak lanjut database. Jumlah hari yang melaporkan masalah tetap terbuka, atau membuka setelah mereka disepakati tanggal penutupan, merupakan langkah-langkah kunci. Selain itu, pelaporan statistik database seperti sejumlah permasalahan tersebut terbuka (tidak teresolve), tertutup (diselesaikan), dan isu-isu dibuka / ditutup selama periode tertentu adalah statistik yang bermanfaat.
Kualifikasi Staf: Ini dapat diukur melalui persentase staf dengan sertifikasi profesional, gelar sarjana, dan tahun keseluruhan pengalaman.
Staf tingkat utilisasi: Ini diukur sebagai persentase waktu yang dihabiskan untuk proyek, sebagai lawan waktu administrasi seperti pelatihan atau liburan. Banyak departemen audit internal melacak waktu oleh proyek audit. Hal ini biasanya ditangkap dalam sebuah database atau spreadsheet.
Tingkat Staffing: Jumlah posisi diisi relatif ke tingkat staf yang berwenang. Karena tantangan untuk menemukan staf yang berkualitas, departemen mungkin memiliki program rotasi untuk membawa manajemen untuk melengkapi wisata dalam fungsi atau menjadi "tamu" auditor. Audit departemen juga "co-sumber," yang berarti mereka mendapatkan kontrak auditor dari penyedia layanan.
Mengembangkan dan mempertahankan staf
Mengembangkan dan mempertahankan kualitas profesional merupakan perhatian utama dalam profesi. metode kunci untuk mengembangkan dan mempertahankan personil staf internal audit meliputi:
• Menyediakan menantang, tugas bervariasi
• Memastikan kualitas pengawasan
• Memastikan staf berpartisipasi dalam proyek-proyek dari awal sampai akhir, untuk mempelajari semua tahapan proses audit
• Memberikan kesempatan untuk memimpin (di-charge) proyek, dimulai dengan proyek-proyek terstruktur lebih, seperti Sarbanes-Oxley kerja
• Berpartisipasi pada gugus tugas peningkatan departemen, seperti persiapan untuk meninjau jaminan kualitas
• Berpartisipasi dalam merekrut dan proses wawancara untuk karyawan baru
• berputar melalui berbagai tim audit (dalam departemen yang lebih besar) atau audit dari berbagai macam usaha
• Menyediakan kedua pelatihan di luar (misalnya, seminar) dan in-house training (misalnya, sistem perusahaan) selama dua minggu / tahun
• Partisipasi dalam kegiatan penilaian risiko tahunan, apakah mengajukan pertanyaan-pertanyaan kunci atau hanya membuat catatan
Pelaporan temuan kritis
Ketua Eksekutif Audit (CAE) biasanya melaporkan masalah paling penting untuk triwulanan Komite Audit, seiring dengan kemajuan manajemen terhadap penyelesaian mereka. isu-isu kritis biasanya memiliki kemungkinan yang masuk akal menyebabkan kerusakan keuangan atau reputasi besar untuk perusahaan. Untuk masalah yang kompleks, manajer yang bertanggung jawab dapat berpartisipasi dalam diskusi. pelaporan seperti ini penting untuk memastikan fungsi dihormati, bahwa "nada di atas" benar ada dalam organisasi, dan untuk mempercepat resolusi masalah tersebut. Ini adalah masalah penilaian yang cukup untuk memilih masalah yang tepat atas perhatian Komite Audit dan untuk menggambarkan mereka dalam konteks yang tepat.
Ruang lingkup audit internal dalam suatu organisasi yang luas dan mungkin melibatkan topik-topik seperti efektivitas operasi, keandalan pelaporan keuangan, menghalangi dan menyelidiki penipuan, menjaga aset, dan kepatuhan terhadap hukum dan peraturan.
audit internal sering melibatkan pengukuran sesuai dengan kebijakan perusahaan dan prosedur. Namun, auditor internal tidak bertanggung jawab atas pelaksanaan kegiatan perusahaan; mereka menyarankan manajemen dan Dewan Direksi (atau serupa badan pengawas) tentang bagaimana untuk melaksanakan tanggung jawab mereka. Sebagai hasil dari lingkup yang luas keterlibatan mereka, auditor internal dapat memiliki berbagai latar belakang pendidikan dan profesional yang lebih tinggi.
perusahaan publik yang diperdagangkan biasanya memiliki departemen audit internal, dipimpin oleh seorang Ketua Eksekutif Audit ("CAE") yang umumnya laporan kepada Komite Audit Dewan Direksi, dengan pelaporan administrasi kepada Chief Executive Officer.
profesi ini tidak diatur, meskipun ada sejumlah badan internasional penetapan standar, contoh satunya adalah Institut Auditor Internal ("IAI"). The IIA telah menetapkan Standar Praktik Profesional Audit Internal dan memiliki lebih dari 150.000 anggota yang mewakili 165 negara, termasuk sekitar 65.000 Internal Auditor Certified.
Sejarah audit internal
Profesi Internal Audit terus berkembang dengan kemajuan ilmu manajemen setelah Perang Dunia II. Hal ini konseptual mirip dalam banyak cara untuk audit keuangan oleh kantor akuntan publik, jaminan kualitas dan aktivitas perbankan kepatuhan. Banyak teori yang mendasari audit internal adalah berasal dari konsultan manajemen dan profesi akuntansi publik. Dengan pelaksanaan di Amerika Serikat Act Sarbanes-Oxley tahun 2002, pertumbuhan profesi dipercepat, sebagai auditor internal yang memiliki keahlian yang dibutuhkan untuk membantu perusahaan memenuhi persyaratan hukum.
Organisasi kemerdekaan
Untuk melakukan peran mereka secara efektif, auditor internal memerlukan independensi organisasi dari manajemen, untuk memungkinkan evaluasi terbatas kegiatan manajemen dan personil. Meskipun auditor internal merupakan bagian dari manajemen perusahaan dan dibayar oleh perusahaan, pelanggan utama dari aktivitas audit internal adalah entitas dibebankan dengan pengawasan aktivitas manajemen. Ini biasanya Komite Audit, sub-komite Dewan Direksi. Untuk memberikan kemerdekaan, sebagian besar laporan Audit Kepala Eksekutif kepada Ketua Komite Audit dan hanya dapat diganti dengan persetujuan individu tersebut.
Menurut Institut Auditor Internal, kewajiban Auditor Internal Kemerdekaan mengacu pada:
• 1) Garis pelaporan atau status dari CAE Ketua Eksekutif Audit harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung jawabnya. Eksekutif kepala audit harus mengkonfirmasi ke papan, setidaknya setiap tahun, independensi organisasi kegiatan audit internal.
• 2) Sikap auditor, prosedur dari departemen audit internal. Kegiatan audit internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasilnya.
• 3) Komunikasi yang tepat. Eksekutif kepala audit harus berkomunikasi dan berinteraksi langsung dengan Dewan Direksi.
Berperan dalam pengendalian internal
Kegiatan audit internal ini terutama diarahkan untuk meningkatkan pengendalian internal. Berdasarkan Kerangka COSO, pengendalian internal secara luas didefinisikan sebagai suatu proses, dilakukan oleh dewan entitas direksi, manajemen, dan personel lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian sasaran dalam kategori internal kontrol berikut:
• Efektivitas dan efisiensi operasi.
• Keandalan pelaporan keuangan.
• Kepatuhan terhadap hukum dan peraturan.
Manajemen bertanggung jawab atas pengendalian internal. Manajer menetapkan kebijakan dan proses untuk membantu organisasi mencapai tujuan yang spesifik di masing-masing kategori. Auditor Internal melakukan audit untuk mengevaluasi apakah kebijakan dan proses yang dirancang dan beroperasi secara efektif dan memberikan rekomendasi untuk perbaikan.
Di Amerika Serikat, auditor internal dapat membantu manajemen dengan sesuai dengan Sarbanes-Oxley Act (SOX).
Peran dalam manajemen risiko
standar audit internal profesional memerlukan fungsi untuk memonitor dan mengevaluasi efektivitas proses manajemen organisasi Risiko. Manajemen risiko berkaitan dengan bagaimana sebuah organisasi menetapkan tujuan, kemudian mengidentifikasi, menganalisa, dan menanggapi risiko yang berpotensi dapat mempengaruhi kemampuan untuk mewujudkan tujuan tersebut.
Di bawah manajemen risiko perusahaan COSO (ERM) Framework, risiko jatuh ke dalam strategis, pelaporan operasional, keuangan, dan kategori hukum / peraturan. Manajemen melakukan kegiatan penilaian risiko sebagai bagian dari kegiatan usaha di masing-masing kategori. Contohnya termasuk: perencanaan strategis, perencanaan pemasaran, perencanaan modal, penganggaran, lindung nilai, struktur insentif pembayaran, dan kredit / praktek pinjaman. Sarbanes-Oxley peraturan juga memerlukan penilaian risiko yang luas dari proses pelaporan keuangan. penasehat hukum Perusahaan sering menyiapkan penilaian yang komprehensif mengenai litigasi saat ini dan potensi perusahaan wajah. Auditor Internal dapat mengevaluasi setiap kegiatan ini, atau fokus pada proses yang digunakan oleh manajemen untuk melaporkan dan memantau risiko yang teridentifikasi. Sebagai contoh, auditor internal dapat memberikan saran manajemen mengenai pelaporan memandang ke depan tindakan operasi kepada Dewan, untuk membantu mengidentifikasi risiko yang muncul.
Dalam organisasi yang lebih besar, inisiatif strategis utama yang diterapkan untuk mencapai tujuan dan perubahan drive. Sebagai anggota manajemen senior, Kepala Eksekutif Audit (CAE) dapat berpartisipasi dalam pembaruan status atas inisiatif utama. Hal ini menempatkan CAE dalam posisi untuk melaporkan banyak risiko utama organisasi wajah kepada Komite Audit, atau menjamin pelaporan manajemen yang efektif untuk tujuan itu.
Auditor Internal dapat membantu perusahaan membangun dan memelihara proses Manajemen Risiko. Auditor Internal juga memainkan peran penting dalam membantu perusahaan melaksanakan penilaian risiko SOX 404 top-down. Di kedua daerah terakhir, auditor internal biasanya adalah bagian dari tim proyek dalam peran penasehat.
Peran dalam tata kelola perusahaan
Internal audit kegiatan yang berkaitan dengan tata kelola perusahaan yang umumnya informal, terutama dicapai melalui partisipasi dalam pertemuan dan diskusi dengan anggota Dewan Direksi. Tata kelola perusahaan merupakan kombinasi dari proses dan struktur organisasi yang dilaksanakan oleh Dewan Direksi untuk menginformasikan, langsung, mengelola, dan memantau sumber daya organisasi, strategi dan kebijakan terhadap pencapaian tujuan organisasi. Auditor internal sering dianggap sebagai salah satu dari "empat pilar" tata kelola perusahaan, pilar lainnya adalah Dewan Direksi, manajemen, dan auditor eksternal.
Sebuah area fokus utama dari audit internal yang berhubungan dengan tata kelola perusahaan adalah membantu Komite Audit Dewan Direksi (atau setara) melaksanakan tanggung jawabnya secara efektif. Ini mungkin termasuk melaporkan masalah kritis pengendalian internal, Komite pribadi menginformasikan pada kemampuan manajer kunci, menunjukkan pertanyaan atau topik untuk agenda rapat Komite Audit, dan koordinasi dengan hati-hati dengan auditor eksternal dan manajemen untuk memastikan Komite menerima informasi yang efektif.
Sifat kegiatan audit internal
Berdasarkan penilaian risiko organisasi, auditor internal, manajemen dan pengawasan Dewan menentukan di mana harus fokus upaya audit internal. Kegiatan audit internal umumnya dilakukan sebagai salah satu atau lebih proyek diskrit. Sebuah proyek audit internal yang khas melibatkan langkah-langkah berikut:
1. Menetapkan dan mengkomunikasikan lingkup dan tujuan untuk audit kepada manajemen yang sesuai.
2. Mengembangkan pemahaman tentang bidang usaha yang sedang diperiksa. Ini termasuk tujuan, pengukuran, dan jenis transaksi kunci. Ini melibatkan review dokumen dan wawancara. Diagram alur dan narasi dapat dibuat jika diperlukan.
3. Jelaskan risiko utama yang dihadapi kegiatan usaha dalam lingkup audit.
4. Mengidentifikasi prosedur kontrol yang digunakan untuk memastikan setiap risiko utama dan jenis transaksi dengan benar dikendalikan dan dipantau.
5. Mengembangkan dan melaksanakan sampling berbasis risiko dan pendekatan pengujian untuk menentukan apakah kontrol yang paling penting adalah operasi sebagaimana dimaksud.
6. Laporan masalah diidentifikasi dan rencana aksi bernegosiasi dengan manajemen untuk mengatasi masalah.
7. Menindaklanjuti temuan yang dilaporkan pada interval yang tepat. departemen audit internal mempertahankan database follow-up untuk tujuan ini.
Proyek panjang bervariasi berdasarkan kompleksitas kegiatan yang sedang diaudit dan Internal Audit sumber daya yang tersedia. Banyak dari langkah-langkah di atas berulang dan tidak mungkin semua terjadi dalam urutan yang ditunjukkan.
Dengan menganalisis dan merekomendasikan perbaikan bisnis di daerah kritis, auditor membantu organisasi mencapai tujuannya. Selain menilai proses bisnis, disebut spesialis Teknologi Informasi (TI) Auditor kontrol meninjau informasi teknologi.
Laporan audit internal
Auditor internal biasanya mengeluarkan laporan pada akhir setiap audit yang merangkum temuan mereka, rekomendasi, dan setiap tanggapan atau rencana tindakan dari manajemen. Laporan audit dapat memiliki ringkasan eksekutif, sebuah tubuh yang meliputi isu-isu tertentu atau temuan diidentifikasi dan rekomendasi terkait atau rencana aksi; dan informasi lampiran seperti grafik dan diagram rinci atau informasi proses. Setiap temuan audit dalam tubuh laporan tersebut dapat memuat lima unsur, kadang-kadang disebut "5 C":
1. Kondisi: Apa yang menjadi masalah tertentu yang diidentifikasi?
2. Kriteria: Apa yang menjadi standar yang tidak dipenuhi? Standar ini dapat menjadi kebijakan perusahaan atau benchmark lainnya.
3. Penyebab: Mengapa masalah terjadi?
4. Konsekuensi: Bagaimana risiko / hasil negatif (atau kesempatan terdahulu) karena mencari?
5. Tindakan korektif: Apa yang harus manajemen lakukan tentang menemukan? Apa yang telah mereka setuju untuk melakukan dan kapan?
Rekomendasi dalam laporan audit internal yang dirancang untuk membantu organisasi mencapai tujuan tersebut, yang mungkin berhubungan dengan operasi, pelaporan keuangan atau hukum / kepatuhan peraturan. Mereka mungkin berhubungan dengan keefektifan (yaitu, apakah tujuan telah dipenuhi atau sesuai dengan standar yang dicapai) atau efisiensi (yaitu, apakah output yang dihasilkan dengan masukan minimum).
Temuan audit dan rekomendasi juga telah dikaitkan dengan pernyataan khusus tentang transaksi, seperti apakah transaksi diaudit itu valid atau berwenang, diproses secara lengkap, akurat dihargai, diolah dalam periode waktu yang tepat, dan benar diungkapkan dalam pelaporan keuangan atau operasional, antara unsur-unsur lain.
Mengembangkan rencana keterlibatan
standar auditing internal membutuhkan pengembangan suatu rencana audit penugasan (proyek) berdasarkan penilaian risiko, diperbarui setidaknya setiap tahun. Input dari manajemen senior dan Dewan biasanya disertakan dalam proses ini. Banyak jurusan memperbarui rencana mereka penugasan sepanjang tahun sebagai risiko atau organisasi mengubah prioritas.
Upaya ini membantu memastikan kegiatan audit sesuai dengan tujuan organisasi, dengan menjawab dua pertanyaan kunci: Pertama, apa tujuan adalah organisasi ingin dicapai dalam periode mendatang? Kedua, bagaimana bisa Departemen Audit Internal membantu organisasi dalam mencapai tujuan ini?
auditor internal sering melakukan serangkaian wawancara dari manajemen senior untuk mengidentifikasi keterlibatan potensial. Perubahan pada orang, proses, atau sistem sering menimbulkan ide-ide audit proyek. Berbagai dokumen ditelaah, seperti rencana strategis, laporan keuangan, konsultasi studi, dll Selanjutnya, hasil audit sebelumnya dan penyelesaian isu terbuka dianggap. Sebagai contoh, program otomatis seperti NEMEA Kepatuhan Center dapat mengumpulkan tanggapan, memproduksi dan menulis laporan kepatuhan standar bagi suatu organisasi mencari atau menerbitkan aturan kepatuhan. Bahkan jika area bisnis adalah penting, audit kerja sebelum dan sifat dan status isu terbuka dapat membuat upaya audit lebih lanjut tidak diperlukan. Jika organisasi memiliki manajemen perusahaan formal risiko (ERM) program, risiko yang diidentifikasi di dalamnya membantu membatasi jumlah penilaian risiko terpisah yang dilakukan oleh Internal Audit.
Rencana awal keterlibatan didokumentasikan dan diprioritaskan. Audit sumber daya dan keahlian yang kemudian dianggap dan rencana final disajikan kepada manajemen senior dan Komite Audit. Presentasi bervariasi berdasarkan kebutuhan para pemangku kepentingan dan mungkin termasuk yang berikut:
• Ringkasan tujuan utama, risiko dan audit utama yang sesuai, untuk menggambarkan kesejajaran;
• Analisis usaha audit sepanjang berbagai dimensi (misalnya, dengan segmen usaha, kategori COSO objektif, IT, Sarbanes-Oxley, vs tahun sebelumnya, dll) bersama dengan komentar mengenai perubahan;
• Penjelasan singkat tentang proyek-proyek kritis diidentifikasi;
• Proyek diminta tetapi tidak direncanakan untuk eksekusi karena prioritas dan sumber daya;
co-sourcing • Diperlukan upaya, keahlian luar biasanya di mana diperlukan atau selama periode puncak;
• Koordinasi dengan fungsi risiko lainnya, seperti hukum, kepatuhan atau asuransi, untuk memastikan cakupan risiko organisasi kunci;
• Update pada tingkat staf audit, pengalaman dan sertifikasi, dan
• Lampiran materi, seperti perencanaan pendekatan, asumsi (misalnya, hari per auditor dan tingkat staf) dan deskripsi singkat dari semua audit direncanakan dan prioritas terkait
Praktik Terbaik dalam Internal Auditing
Mengukur fungsi audit internal
Pengukuran fungsi audit internal dapat melibatkan pendekatan balanced scorecard. fungsi audit internal terutama dinilai berdasarkan kualitas nasihat dan informasi yang diberikan kepada Komite Audit dan manajemen puncak. Namun, hal ini terutama kualitatif dan karena itu sulit untuk diukur. "Survei Nasabah" dikirim ke manajer kunci setelah setiap proyek audit atau laporan dapat digunakan untuk mengukur kinerja, dengan survei tahunan kepada Komite Audit. Scoring pada dimensi seperti profesionalisme, kualitas nasihat, ketepatan waktu dari produk kerja, utilitas pertemuan, dan kualitas update status yang khas dengan survei tersebut. Memahami harapan manajemen senior dan komite audit merupakan langkah penting dalam mengembangkan suatu proses pengukuran kinerja, serta bagaimana langkah-langkah seperti membantu menyelaraskan fungsi audit dengan prioritas organisasi.
tindakan kuantitatif juga dapat digunakan untuk mengukur tingkat fungsi tentang pelaksanaan dan kualifikasi personilnya. tindakan utama meliputi:
Rencana penyelesaian: Ini adalah ukuran derajat mana rencana tahunan perikatan selesai, diukur pada suatu titik waktu. Ini mungkin diukur dengan menggunakan jumlah proyek yang diselesaikan, dihitung dengan ukuran yang direncanakan setiap proyek, dengan perkiraan untuk proyek-proyek dalam proses. Diukur sepanjang tahun, dibandingkan terhadap persentase tahun berlalu.
Laporan penerbitan: Ini adalah ukuran waktu yang telah berlalu dari selesainya pengujian untuk penerbitan laporan audit akhir, termasuk rencana aksi manajemen. Hal ini dapat diukur dalam hari rata-rata atau persentase laporan yang dikeluarkan dalam standar tertentu, misalnya 30 hari. Menetapkan harapan untuk waktu respon manajemen untuk melaporkan rekomendasi sangat penting. Selain itu, lingkup dan tingkat perubahan yang terlibat dalam rencana aksi laporan adalah variabel kunci. Sebagai contoh, sebuah laporan untuk toko ritel tunggal membutuhkan hanya tindakan manajer toko mungkin butuh 3-5 hari untuk mengeluarkan. Namun, laporan mengkonsolidasikan temuan dari 20 toko ritel, dengan rencana aksi dengan implikasi nasional yang ditetapkan oleh manajemen puncak, mungkin memakan waktu 30-60 hari dalam organisasi yang kompleks.
Isu penutupan: temuan audit yang dilaporkan sering disebut "masalah" atau "kekurangan." Membutuhkan Profesional standar fungsi audit untuk melacak melaporkan temuan untuk resolusi, yang secara efektif memerlukan pemeliharaan dari isu tindak lanjut database. Jumlah hari yang melaporkan masalah tetap terbuka, atau membuka setelah mereka disepakati tanggal penutupan, merupakan langkah-langkah kunci. Selain itu, pelaporan statistik database seperti sejumlah permasalahan tersebut terbuka (tidak teresolve), tertutup (diselesaikan), dan isu-isu dibuka / ditutup selama periode tertentu adalah statistik yang bermanfaat.
Kualifikasi Staf: Ini dapat diukur melalui persentase staf dengan sertifikasi profesional, gelar sarjana, dan tahun keseluruhan pengalaman.
Staf tingkat utilisasi: Ini diukur sebagai persentase waktu yang dihabiskan untuk proyek, sebagai lawan waktu administrasi seperti pelatihan atau liburan. Banyak departemen audit internal melacak waktu oleh proyek audit. Hal ini biasanya ditangkap dalam sebuah database atau spreadsheet.
Tingkat Staffing: Jumlah posisi diisi relatif ke tingkat staf yang berwenang. Karena tantangan untuk menemukan staf yang berkualitas, departemen mungkin memiliki program rotasi untuk membawa manajemen untuk melengkapi wisata dalam fungsi atau menjadi "tamu" auditor. Audit departemen juga "co-sumber," yang berarti mereka mendapatkan kontrak auditor dari penyedia layanan.
Mengembangkan dan mempertahankan staf
Mengembangkan dan mempertahankan kualitas profesional merupakan perhatian utama dalam profesi. metode kunci untuk mengembangkan dan mempertahankan personil staf internal audit meliputi:
• Menyediakan menantang, tugas bervariasi
• Memastikan kualitas pengawasan
• Memastikan staf berpartisipasi dalam proyek-proyek dari awal sampai akhir, untuk mempelajari semua tahapan proses audit
• Memberikan kesempatan untuk memimpin (di-charge) proyek, dimulai dengan proyek-proyek terstruktur lebih, seperti Sarbanes-Oxley kerja
• Berpartisipasi pada gugus tugas peningkatan departemen, seperti persiapan untuk meninjau jaminan kualitas
• Berpartisipasi dalam merekrut dan proses wawancara untuk karyawan baru
• berputar melalui berbagai tim audit (dalam departemen yang lebih besar) atau audit dari berbagai macam usaha
• Menyediakan kedua pelatihan di luar (misalnya, seminar) dan in-house training (misalnya, sistem perusahaan) selama dua minggu / tahun
• Partisipasi dalam kegiatan penilaian risiko tahunan, apakah mengajukan pertanyaan-pertanyaan kunci atau hanya membuat catatan
Pelaporan temuan kritis
Ketua Eksekutif Audit (CAE) biasanya melaporkan masalah paling penting untuk triwulanan Komite Audit, seiring dengan kemajuan manajemen terhadap penyelesaian mereka. isu-isu kritis biasanya memiliki kemungkinan yang masuk akal menyebabkan kerusakan keuangan atau reputasi besar untuk perusahaan. Untuk masalah yang kompleks, manajer yang bertanggung jawab dapat berpartisipasi dalam diskusi. pelaporan seperti ini penting untuk memastikan fungsi dihormati, bahwa "nada di atas" benar ada dalam organisasi, dan untuk mempercepat resolusi masalah tersebut. Ini adalah masalah penilaian yang cukup untuk memilih masalah yang tepat atas perhatian Komite Audit dan untuk menggambarkan mereka dalam konteks yang tepat.
AUDIT SUMBER DAYA MANUSIA
AUDIT SUMBER DAYA MANUSIA
Audit merupakan proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan (Arens, 1997, p. 1).
Sedang, audit SDM adalah pemeriksaan kualitas kegiatan Sumber Daya Manusia secara menyeluruh dalam suatu departemen, divisi atau perusahaan, dalam arti mengevaluasi kegiatan-kegiatan SDM dalam suatu perusahaan dengan menitikberatkan pada peningkatan atau perbaikan (Rivai, 2004, p. 548).
Menurut Gomez-Mejia (200 1 :28), audit sumber daya manusia merupakan tinjauan berkala yang dilakukan oleh departemen sumber daya manusia untuk mengukur efektifitas penggunaan sumber daya manusia yang terdapat di dalam suatu perusahaan.
Selain itu, audit memberikan suatu perspektif yang komprehensif terhadap praktik yang berlaku sekarang, sumber daya, dan kebijakan manajemen mengenai pengelolaan SDM serta menemukan peluang dan strategi untuk mengarahkan ulang peluang dan strategi tersebut. Intinya, melalui audit dapat menemukan permasalahan dan memastikan kepatuhan terhadap berbagai peraturan perundangan-undangan dan rencana-rencana strategis perusahaan.
Audit SDM merupakan suatu metode evaluasi untuk menjamin bahwa potensi SDM dikembangkan secara optimal (Rosari, 12 Mei 2008). Secara lebih terinci, audit SDM juga memberi feedback dan kesempatan untuk:
a. Mengevaluasi keefektifan berbagai fungsi SDM, yang meliputi: rekrutmen dan seleksi, pelatihan, dan penilaian kinerja.
b. Menganalisis kontribusi fungsi SDM pada operasi bisnis perusahaan
c. Melakukan benchmarking kegiatan SDM untuk mendorong perbaikan secara berkelanjutan
d. Mengidentifikasi berbagai masalah strategi dan administratif implementasi fungsi SDM
e. Menganalisis kepuasan para pengguna pelayanan departemen SDM\
f. Mengevaluasi ketaatan terhadap berbagai peraturan perundang-undangan, kebijakan dan regulasi pemerintah
g. Meningkatkan keterlibatan fungsi lini dalam implementasi fungsi SDM
h. Mengukur dan menganalisis biaya dan manfaat setiap program dan kegiatan SDM
i. Memperbaiki kualitas staf SDM
j. Memfokuskan staf SDM pada berbagai isu penting dan mempromosikan perubahan serta kreatifitas.
Manfaat Audit SDM
Menurut Rivai (2004, p. 567), audit SDM mengevaluasi aktifitas SDM yang digunakan dalam suatu perusahaan dan merupakan pengendalian kualitas keseluruhan yang mengevaluasi aktifitas SDM dalam suatu perusahaan. Manfaat dari audit SDM ini antara lain yaitu:
1. Mengidentifikasi kontribusi-kontribusi departemen SDM terhadap perusahaan
2. Meningkatkan citra profesional departemen SDM
3. Mendorong tanggungjawab dan profesionalisme yang lebih besar diantara karyawan departemen SDM
4. Memperjelas tugas-tugas dan tanggungjawab departemen SDM
5. Menstimulasi keragaman kebijakan dan praktik-praktik SDM
6. Menemukan masalah-masalah SDM yang kritis
7. Menyelesaikan keluhan-keluhan dengan berpedoman pada aturan yang berlaku
8. Mengurangi biaya-biaya SDM melalui prosedur yang efektif
9. Meningkatkan kesediaan untuk mau menerima perubahan yang diperlukan didalam departemen SDM.
Tujuan Audit SDM
Menurut Rivai (2004, p. 567), audit SDM bertujuan untuk:
1. Menilai efektifitas SDM
2. Mengenali aspek-aspek yang masih dapat diperbaiki
3. Mempelajari aspek-aspek tersebut secara mendalam, dan
4. Menunjukkan kemungkinan perbaikan, serta membuat rekomendasi untuk pelaksanaan perbaikan tersebut.
Ruang Lingkup Audit SDM
Dalam pelaksanaan audit SDM untuk mendukung jalannya kegiatan-kegiatan SDM perlu dilakukan pembatasan terhadap aspek yang akan di audit. Secara garis besar, prospek audit SDM dilakukan terhadap fungsi SDM yang berkaitan dengan kegiatan-kegiatan SDM yang dimulai dari perencanaan SDM, perekrutan, penyeleksian, pelatihan, dan evaluasi kinerja SDM (Handoko, 1997, p.226).
Audit merupakan proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan (Arens, 1997, p. 1).
Sedang, audit SDM adalah pemeriksaan kualitas kegiatan Sumber Daya Manusia secara menyeluruh dalam suatu departemen, divisi atau perusahaan, dalam arti mengevaluasi kegiatan-kegiatan SDM dalam suatu perusahaan dengan menitikberatkan pada peningkatan atau perbaikan (Rivai, 2004, p. 548).
Menurut Gomez-Mejia (200 1 :28), audit sumber daya manusia merupakan tinjauan berkala yang dilakukan oleh departemen sumber daya manusia untuk mengukur efektifitas penggunaan sumber daya manusia yang terdapat di dalam suatu perusahaan.
Selain itu, audit memberikan suatu perspektif yang komprehensif terhadap praktik yang berlaku sekarang, sumber daya, dan kebijakan manajemen mengenai pengelolaan SDM serta menemukan peluang dan strategi untuk mengarahkan ulang peluang dan strategi tersebut. Intinya, melalui audit dapat menemukan permasalahan dan memastikan kepatuhan terhadap berbagai peraturan perundangan-undangan dan rencana-rencana strategis perusahaan.
Audit SDM merupakan suatu metode evaluasi untuk menjamin bahwa potensi SDM dikembangkan secara optimal (Rosari, 12 Mei 2008). Secara lebih terinci, audit SDM juga memberi feedback dan kesempatan untuk:
a. Mengevaluasi keefektifan berbagai fungsi SDM, yang meliputi: rekrutmen dan seleksi, pelatihan, dan penilaian kinerja.
b. Menganalisis kontribusi fungsi SDM pada operasi bisnis perusahaan
c. Melakukan benchmarking kegiatan SDM untuk mendorong perbaikan secara berkelanjutan
d. Mengidentifikasi berbagai masalah strategi dan administratif implementasi fungsi SDM
e. Menganalisis kepuasan para pengguna pelayanan departemen SDM\
f. Mengevaluasi ketaatan terhadap berbagai peraturan perundang-undangan, kebijakan dan regulasi pemerintah
g. Meningkatkan keterlibatan fungsi lini dalam implementasi fungsi SDM
h. Mengukur dan menganalisis biaya dan manfaat setiap program dan kegiatan SDM
i. Memperbaiki kualitas staf SDM
j. Memfokuskan staf SDM pada berbagai isu penting dan mempromosikan perubahan serta kreatifitas.
Manfaat Audit SDM
Menurut Rivai (2004, p. 567), audit SDM mengevaluasi aktifitas SDM yang digunakan dalam suatu perusahaan dan merupakan pengendalian kualitas keseluruhan yang mengevaluasi aktifitas SDM dalam suatu perusahaan. Manfaat dari audit SDM ini antara lain yaitu:
1. Mengidentifikasi kontribusi-kontribusi departemen SDM terhadap perusahaan
2. Meningkatkan citra profesional departemen SDM
3. Mendorong tanggungjawab dan profesionalisme yang lebih besar diantara karyawan departemen SDM
4. Memperjelas tugas-tugas dan tanggungjawab departemen SDM
5. Menstimulasi keragaman kebijakan dan praktik-praktik SDM
6. Menemukan masalah-masalah SDM yang kritis
7. Menyelesaikan keluhan-keluhan dengan berpedoman pada aturan yang berlaku
8. Mengurangi biaya-biaya SDM melalui prosedur yang efektif
9. Meningkatkan kesediaan untuk mau menerima perubahan yang diperlukan didalam departemen SDM.
Tujuan Audit SDM
Menurut Rivai (2004, p. 567), audit SDM bertujuan untuk:
1. Menilai efektifitas SDM
2. Mengenali aspek-aspek yang masih dapat diperbaiki
3. Mempelajari aspek-aspek tersebut secara mendalam, dan
4. Menunjukkan kemungkinan perbaikan, serta membuat rekomendasi untuk pelaksanaan perbaikan tersebut.
Ruang Lingkup Audit SDM
Dalam pelaksanaan audit SDM untuk mendukung jalannya kegiatan-kegiatan SDM perlu dilakukan pembatasan terhadap aspek yang akan di audit. Secara garis besar, prospek audit SDM dilakukan terhadap fungsi SDM yang berkaitan dengan kegiatan-kegiatan SDM yang dimulai dari perencanaan SDM, perekrutan, penyeleksian, pelatihan, dan evaluasi kinerja SDM (Handoko, 1997, p.226).
Langganan:
Postingan (Atom)