Enterprise Risk Management (ERM)

Enterprise manajemen risiko (ERM) dalam bisnis meliputi metode dan proses yang digunakan oleh organisasi untuk mengelola risiko dan meraih peluang yang berkaitan dengan pencapaian tujuan mereka. ERM menyediakan kerangka kerja manajemen risiko, yang biasanya melibatkan identifikasi peristiwa tertentu atau keadaan relevan dengan tujuan organisasi (risiko dan peluang), menilai mereka dalam hal kemungkinan dan besarnya dampak, menentukan strategi respon, dan kemajuan pemantauan. Dengan mengidentifikasi dan proaktif mengatasi risiko dan peluang, usaha usaha melindungi dan menciptakan nilai bagi stakeholders, termasuk pemilik, karyawan, pelanggan, regulator, dan masyarakat secara keseluruhan. (ERM)
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk mengelola perusahaan, mengintegrasikan konsep pengendalian internal, Sarbanes-Oxley Act, dan perencanaan strategis. ERM berkembang untuk mengatasi kebutuhan dari berbagai pihak, yang ingin memahami spektrum yang luas risiko yang dihadapi organisasi yang kompleks untuk memastikan mereka tepat dikelola. Regulator dan lembaga rating utang telah meningkatkan pengawasan mereka pada proses manajemen risiko perusahaan.
Kerangka ERM didefinisikan
Ada berbagai kerangka ERM penting, masing-masing yang menggambarkan pendekatan untuk mengidentifikasi, menganalisis, menanggapi, dan pemantauan risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi perusahaan. Manajemen memilih strategi respon risiko untuk risiko spesifik diidentifikasi dan dianalisis, yang dapat meliputi:
1. Penghindaran: keluar dari kegiatan sehingga menimbulkan risiko
2. Pengurangan: mengambil tindakan untuk mengurangi kemungkinan atau dampak yang berkaitan dengan risiko
3. Saham atau menjamin: mentransfer atau berbagi sebagian risiko, untuk menguranginya
4. Terima: tidak ada tindakan yang diambil, karena keputusan / biaya manfaat
Monitoring biasanya dilakukan oleh manajemen sebagai bagian dari kegiatan internal kontrol, seperti review laporan analitis atau pertemuan komite manajemen dengan pakar yang relevan, untuk memahami bagaimana strategi respon risiko bekerja dan apakah tujuan yang telah ditetapkan.
Casualty aktuarial Masyarakat kerangka
Pada tahun 2003, Kecelakaan aktuarial Society (CAS) didefinisikan ERM sebagai disiplin dengan mana sebuah organisasi dalam industri apa pun menilai, kontrol, eksploitasi, keuangan, dan memantau risiko dari semua sumber untuk tujuan meningkatkan nilai organisasi jangka pendek dan jangka panjang kepada para pemangku kepentingan "dikonseptualisasikan CAS ERM sebagai melanjutkan di dua dimensi jenis risiko dan jenis risiko processes.The manajemen risiko dan contoh-contoh termasuk.:
Risiko bahaya
Kewajiban torts, Properti kerusakan, bencana alam
Risiko keuangan
Harga risiko, Aset, risiko mata uang, risiko likuiditas
Risiko operasional
Kepuasan pelanggan, gagal Produk, Integritas, risiko reputasi
Strategis risiko
Persaingan, Sosial tren, ketersediaan Modal
Proses manajemen risiko mencakup:
1. Menetapkan Konteks: ini termasuk pemahaman dari kondisi saat ini di mana organisasi beroperasi pada konteks manajemen internal, eksternal dan risiko.
2. Mengidentifikasi Risiko: ini termasuk dokumentasi dari ancaman bahan untuk pencapaian tujuan organisasi dan representasi daerah kepada organisasi dapat memanfaatkan untuk keunggulan kompetitif.
3. Menganalisis / Mengkuantifikasi Risiko: ini mencakup kalibrasi dan, jika mungkin, penciptaan distribusi probabilitas hasil untuk setiap risiko yang material.
4. Mengintegrasikan Risiko: ini mencakup agregasi dari semua distribusi risiko, korelasi mencerminkan dan efek portofolio, dan perumusan hasil dalam hal dampak pada metrik kunci organisasi kinerja.
5. Menilai / Memprioritaskan Risiko: ini termasuk penentuan kontribusi masing-masing risiko dengan profil risiko agregat, dan prioritas yang tepat.
6. Mengobati / Pemanfaatan Risiko: ini mencakup pengembangan strategi untuk mengendalikan dan memanfaatkan berbagai risiko.
7. Monitoring dan review: ini mencakup pengukuran terus-menerus dan pemantauan lingkungan resiko dan kinerja dari strategi manajemen risiko.
COSO ERM framework
The COSO "Enterprise Risk Management-Integrated Framework" diterbitkan pada tahun 2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan personil lainnya, diterapkan dalam menetapkan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas. "
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori. Ini adalah perluasan dari COSO Internal Control-Integrated Framework diterbitkan pada tahun 1992 dan diubah pada tahun 1994. Delapan komponen - komponen tambahan disorot - adalah:
• Lingkungan Internal
• Menetapkan Tujuan
• Identifikasi Event
• Penilaian Resiko
• Risiko Respon
• Kegiatan Pengendalian
• Informasi dan Komunikasi
• Monitoring
Empat tujuan kategori - komponen tambahan disorot - adalah:
• Strategi - tinggi tingkat tujuan, selaras dengan dan mendukung misi organisasi
• Operasi - penggunaan yang efektif dan efisien sumber daya
• Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
• Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku
Melaksanakan program ERM
Tujuan dari program ERM
Organisasi oleh alam mengelola risiko dan memiliki berbagai departemen yang ada atau fungsi ("fungsi risiko") yang mengidentifikasi dan mengelola risiko tertentu. Namun, setiap fungsi risiko bervariasi dalam kemampuan dan bagaimana berkoordinasi dengan fungsi risiko lainnya. Tujuan pusat dan tantangan ERM adalah meningkatkan kemampuan dan koordinasi ini, sementara mengintegrasikan output untuk memberikan gambaran terpadu risiko bagi para pemangku kepentingan dan meningkatkan kemampuan organisasi untuk mengelola risiko secara efektif.
Khas fungsi risiko
Fungsi risiko utama dalam perusahaan besar yang mungkin berpartisipasi dalam program ERM biasanya meliputi:
• Perencanaan Strategis - mengidentifikasi ancaman dan peluang eksternal kompetitif, bersama dengan inisiatif strategis untuk mengatasinya
• Pemasaran - memahami pelanggan sasaran untuk memastikan produk / jasa keselarasan dengan kebutuhan pelanggan
• Kepatuhan & Etika - memonitor kepatuhan dengan kode etik dan mengarahkan investigasi penipuan
• Akuntansi / Keuangan kepatuhan - mengarahkan Sarbanes-Oxley Section 302 dan 404 penilaian, yang mengidentifikasi risiko pelaporan keuangan
• Departemen Hukum - mengelola litigasi dan analisis muncul tren hukum yang dapat mempengaruhi organisasi
• Asuransi - menjamin perlindungan asuransi yang tepat bagi organisasi
• Treasury - memastikan tunai cukup untuk memenuhi kebutuhan bisnis, sementara mengelola risiko terkait dengan harga komoditi atau valuta asing
• Jaminan Kualitas Operasional - memverifikasi output operasional berada dalam toleransi
• Manajemen Operasi - memastikan bisnis berjalan sehari-hari dan bahwa hambatan terkait muncul untuk resolusi
• Kredit - memastikan setiap kredit yang diberikan kepada pelanggan sesuai dengan kemampuan mereka untuk membayar
• Layanan pelanggan - memastikan keluhan pelanggan ditangani segera dan akar penyebab dilaporkan pada operasi untuk resolusi
• Audit internal - mengevaluasi efektivitas masing-masing fungsi risiko di atas dan merekomendasikan perbaikan
Common tantangan dalam penerapan ERM
Berbagai perusahaan konsultan memberikan saran untuk bagaimana melaksanakan program ERM. topik umum dan tantangan meliputi:
• Mengidentifikasi sponsor eksekutif untuk ERM.
• Menetapkan bahasa risiko umum atau glosarium.
• Menggambarkan risk appetite entitas (misalnya, risiko itu akan dan tidak akan mengambil)
• Mengidentifikasi dan menjelaskan risiko pada suatu "persediaan risiko".
• Menerapkan metodologi risiko-peringkat untuk memprioritaskan risiko di dalam dan di seluruh fungsi.
• Pembentukan Komite Risiko dan atau Chief Risk Officer (CRO) untuk mengkoordinasikan kegiatan tertentu dari fungsi risiko.
• Menetapkan kepemilikan untuk risiko tertentu dan tanggapan.
• Menunjukkan biaya-manfaat dari upaya manajemen risiko.
• Mengembangkan rencana aksi untuk memastikan risiko yang sesuai dikelola.
• Mengembangkan laporan konsolidasi untuk berbagai stakeholder.
• Monitoring hasil tindakan yang diambil untuk mengurangi risiko.
• Memastikan cakupan risiko efisien oleh auditor internal, tim konsultasi, dan entitas mengevaluasi lainnya.
• Mengembangkan kerangka ERM teknis yang memungkinkan partisipasi aman dengan 3 pihak dan karyawan terpencil.
Peran audit internal
Selain audit teknologi informasi, auditor internal memainkan peranan penting dalam mengevaluasi proses manajemen risiko organisasi dan advokasi perbaikan yang berkelanjutan mereka. Namun, untuk menjaga independensi organisasi dan penilaian yang obyektif, Internal Audit standar profesional menunjukkan fungsi tidak harus bertanggung jawab langsung untuk membuat keputusan manajemen risiko bagi perusahaan atau mengelola fungsi manajemen risiko.
Auditor internal biasanya melakukan penilaian risiko tahunan perusahaan, untuk mengembangkan rencana penugasan audit untuk tahun mendatang. Rencana ini diperbarui pada berbagai frekuensi dalam praktek. Hal ini biasanya melibatkan penelaahan terhadap berbagai penilaian risiko dilakukan oleh perusahaan (misalnya, rencana strategis, benchmarking kompetitif, dan penilaian risiko SOX top-down), pertimbangan audit sebelumnya, dan wawancara dengan berbagai manajemen senior. Hal ini dirancang untuk mengidentifikasi proyek-proyek audit, bukan untuk mengidentifikasi, memprioritaskan, dan mengelola risiko langsung untuk perusahaan.
Saat ini masalah di ERM
Proses manajemen risiko dari perusahaan-perusahaan AS berada di bawah pengawasan meningkatkan regulasi dan swasta. Risiko adalah bagian penting dari bisnis apapun. Dikelola dengan baik, itu drive pertumbuhan dan kesempatan. Eksekutif berjuang dengan tekanan bisnis yang mungkin sebagian atau sepenuhnya di luar kendali langsung mereka, seperti pasar keuangan tertekan;, merger akuisisi dan restrukturisasi; teknologi perubahan mengganggu; ketidakstabilan geopolitik, dan kenaikan harga energi.
Sarbanes-Oxley Act persyaratan
Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002 diperlukan US publik yang diperdagangkan perusahaan untuk menggunakan kerangka pengendalian dalam penilaian internal mereka kontrol. Banyak memilih untuk Internal Control COSO Framework, yang mencakup unsur penilaian risiko. Selain itu, panduan baru yang diterbitkan oleh Komisi Sekuritas dan Bursa (SEC) dan PCAOB pada tahun 2007 ditempatkan Meningkatkan pengawasan pada penilaian risiko top-down dan termasuk persyaratan khusus untuk melakukan penilaian risiko penipuan. penilaian risiko Penipuan biasanya melibatkan skenario mengidentifikasi potensi (atau mengalami) penipuan, eksposur yang terkait dengan organisasi, kontrol terkait, dan setiap tindakan yang diambil sebagai hasilnya.
NYSE aturan tata kelola perusahaan
New York Stock Exchange memerlukan Komite Audit perusahaan yang terdaftar untuk "membahas kebijakan terhadap penilaian risiko dan manajemen risiko." Komentar terkait melanjutkan: "Sementara itu adalah tugas CEO dan manajemen senior untuk menilai dan mengelola risiko perusahaan untuk risiko, komite audit harus mendiskusikan pedoman dan kebijakan untuk mengatur proses yang ini ditangani Komite audit harus mendiskusikan. paparan utama perusahaan resiko keuangan dan manajemen langkah-langkah telah diambil untuk memantau dan mengendalikan eksposur seperti Komite Audit tidak perlu badan tunggal yang bertanggung jawab untuk penilaian risiko dan manajemen, tetapi, seperti yang dinyatakan di atas., panitia harus mendiskusikan pedoman dan kebijakan untuk mengatur proses di mana penilaian risiko dan manajemen dilakukan. Banyak perusahaan, terutama perusahaan-perusahaan keuangan, mengelola dan menilai risiko melalui mekanisme selain komite audit. Proses perusahaan-perusahaan ini telah di tempat sebaiknya ditinjau secara umum dengan audit komite, tetapi mereka tidak perlu diganti oleh komite audit. "
ERM dan korporasi utang peringkat
Standard & Poor's (S & P), lembaga pemeringkat utang, berencana untuk memasukkan serangkaian pertanyaan tentang manajemen risiko dalam proses evaluasi perusahaan. Ini akan rollout kepada perusahaan keuangan pada tahun 2007. Hasil penyelidikan ini adalah salah satu dari banyak faktor yang dipertimbangkan dalam rating utang, yang memiliki dampak yang sesuai pada pemberi pinjaman suku bunga biaya perusahaan untuk pinjaman atau bonds.On 7 Mei 2008 S & P juga mengumumkan bahwa mereka akan mulai termasuk penilaian ERM di perusahaan rating untuk perusahaan non-keuangan yang dimulai pada tahun 2009, dengan komentar awal dalam laporan selama Q4 2008.
Emerging Standar
ISO 31000 adalah Standar Internasional untuk Manajemen Risiko yang diterbitkan baru-baru ini terakhir November 13, 2009. Standar yang menyertainya, ISO 31010 - Risk Assessment Teknik, segera menyusul publikasi (Desember 1 Januari 2009) bersama dengan Manajemen Risiko diperbarui kosakata ISO Guide 73.
Aktuarial respon
Casualty aktuarial Masyarakat
Pada tahun 2003, Komite Manajemen Risiko Perusahaan dari Kecelakaan Aktuaria Society (CAS) mengeluarkan gambaran yang ERM. Tulisan ini ditata evolusi, pemikiran, definisi, dan kerangka kerja untuk ERM dari perspektif korban aktuaria, dan juga termasuk latihan kosakata, konseptual dan teknis yayasan, aktual dan aplikasi, dan studi kasus.
CAS memiliki tujuan spesifik ERM lain, termasuk menjadi "pemasok terkemuka internasional bahan pendidikan yang berhubungan dengan Enterprise Risk Management (ERM) di arena properti asuransi kecelakaan," dan memiliki disponsori penelitian, pengembangan, dan pelatihan aktuaris korban dalam hal itu. CAS telah menahan diri dari mengeluarkan mandat sendiri, melainkan pada tahun 2007, Dewan CAS memutuskan bahwa CAS harus berpartisipasi dalam inisiatif untuk mengembangkan sebuah penunjukan ERM global, dan membuat keputusan akhir di kemudian hari.
Persatuan Aktuaris
Pada tahun 2007, Persatuan Aktuaris mengembangkan Chartered Enterprise Risk Analyst (CERA) kredensial dalam menanggapi pertumbuhan bidang manajemen risiko perusahaan. Ini adalah credential profesional pertama baru yang akan diperkenalkan oleh SOA sejak 1949. Sebuah studi CERA untuk berfokus pada bagaimana berbagai risiko, termasuk operasional, investasi, strategis, dan reputasi bergabung untuk mempengaruhi organisasi. CERAs bekerja di lingkungan luar asuransi, reasuransi dan pasar konsultasi, termasuk jasa keuangan yang lebih luas, energi, transportasi, media, teknologi, manufaktur dan kesehatan.
Diperlukan waktu sekitar tiga hingga empat tahun untuk menyelesaikan kurikulum CERA yang menggabungkan ilmu aktuaria dasar, prinsip ERM dan kursus pada profesionalisme. Untuk mendapatkan credential CERA, calon harus mengambil lima ujian, memenuhi syarat pengalaman pendidikan, menyelesaikan satu kursus online, dan menghadiri satu kursus di-orang pada profesionalisme. CERAs adalah anggota Persatuan Aktuaris.
Perusahaan Semakin Fokus pada ERM
Hal ini jelas bahwa perusahaan mengakui ERM sebagai masalah manajemen kritis. Hal ini ditunjukkan melalui keunggulan ditugaskan untuk ERM dalam organisasi dan sumber daya yang ditujukan untuk membangun kemampuan ERM. Dalam survei 2008 oleh Towers Perrin, di perusahaan asuransi jiwa yang paling asuransi, tanggung jawab untuk ERM berada di dalam suite-C. Paling sering, risk officer kepala (CRO) atau kepala keuangan (CFO) bertanggung jawab atas ERM, dan orang-orang ini biasanya melaporkan langsung kepada chief executive officer. Dari sudut pandang mereka, CRO dan CFO dapat melihat ke seberang organisasi dan mengembangkan perspektif tentang profil risiko perusahaan dan bagaimana profil yang cocok dengan selera risikonya. Mereka bertindak sebagai driver untuk meningkatkan keterampilan, alat dan proses untuk mengevaluasi risiko dan untuk menimbang berbagai aksi untuk mengelola eksposur. Perusahaan juga aktif meningkatkan alat-alat ERM mereka dan kemampuan. Tiga perempat dari perusahaan menanggapi mengatakan mereka memiliki alat untuk khusus memantau dan mengelola risiko enterprise-wide. Alat ini digunakan terutama untuk mengidentifikasi dan mengukur risiko dan untuk pengambilan keputusan manajemen. Responden juga melaporkan bahwa mereka telah membuat kemajuan yang baik dalam membangun kemampuan ERM mereka di daerah tertentu.
Dalam studi ini, lebih dari 80% dari responden melaporkan bahwa mereka saat ini memiliki kontrol yang memadai atau lebih baik di tempat untuk risiko yang paling utama. Selain itu, sekitar 60% saat ini memiliki proses koordinasi untuk pengelolaan risiko dan termasuk manajemen risiko dalam pengambilan keputusan untuk mengoptimalkan kembali risiko disesuaikan.
Dalam sebuah survei yang dilakukan pada bulan Mei dan Juni 2008, dengan latar belakang krisis keuangan berkembang, enam temuan utama terungkap mengenai risiko dan pengelolaan modal antara perusahaan asuransi di seluruh dunia:
• Menanamkan ERM ini membuktikan menjadi tantangan besar
• Perusahaan hal ukuran
• asuransi Eropa posisi yang lebih baik
• ERM mempengaruhi keputusan penting yang strategis
• Ekonomi standar modal yang mendapatkan tanah
• Risiko operasional tetap menjadi titik lemah

KUALITAS AUDIT

Kualitas audit adalah proses pemeriksaan sistematis sistem mutu dilakukan oleh auditor mutu internal atau eksternal atau tim audit. Ini adalah bagian penting dari sistem manajemen mutu organisasi dan merupakan elemen kunci dalam sistem standar mutu ISO, ISO 9001.

Kualitas audit biasanya dilakukan pada interval waktu yang telah ditentukan dan memastikan bahwa lembaga tersebut telah jelas-pasti prosedur sistem monitoring internal yang berkaitan dengan tindakan yang efektif. Hal ini dapat membantu menentukan apakah organisasi sesuai dengan proses sistem mutu didefinisikan dan dapat melibatkan kriteria penilaian prosedural atau berbasis hasil.

Dengan upgrade dari seri ISO9000 standar dari seri 1994-2008, fokus audit telah bergeser dari kepatuhan murni prosedural terhadap pengukuran efektivitas aktual dari Sistem Manajemen Mutu (SMM) dan hasil yang telah dicapai melalui implementasi QMS.

Audit merupakan alat manajemen penting yang akan digunakan untuk memverifikasi bukti obyektif proses, untuk menilai seberapa berhasil proses telah dilaksanakan, untuk menilai efektivitas setiap mencapai tingkat target yang ditetapkan, untuk memberikan bukti mengenai pengurangan dan penghapusan area masalah. Untuk kepentingan organisasi, kualitas audit seharusnya tidak hanya melaporkan ketidaksesuaian dan tindakan korektif, tetapi juga menyoroti area praktek yang baik. Dengan cara ini departemen lain dapat berbagi informasi dan mengubah praktik mereka bekerja sebagai hasilnya, juga berkontribusi untuk peningkatan berkelanjutan.

audit mutu dapat menjadi bagian integral dari kepatuhan atau persyaratan peraturan. Salah satu contoh adalah US Food and Drug Administration, yang mengharuskan kualitas audit yang akan dilakukan sebagai bagian dari Sistem Mutu Peraturan (QSR) untuk perangkat medis (Title 21 dari US Code bagian Peraturan Federal 820).

Beberapa negara telah mengadopsi audit mutu dalam sistem pendidikan tinggi mereka (Selandia Baru, Australia, Swedia, Finlandia, Norwegia dan Amerika Serikat). Diprakarsai di Inggris, proses audit mutu dalam sistem pendidikan difokuskan terutama pada isu-isu prosedural bukan pada hasil atau efisiensi implementasi sistem mutu.

Audit juga dapat digunakan untuk tujuan keselamatan. Evans & Parker (2008) menjelaskan audit sebagai salah satu teknik paling kuat pemantauan keselamatan dan 'cara yang efektif untuk menghindari rasa puas dan menyorot perlahan memburuknya kondisi', terutama bila audit fokus tidak hanya pada kepatuhan namun efektivitasnya.

Proses dan tugas bahwa kualitas audit melibatkan dapat dikelola dengan menggunakan berbagai perangkat lunak dan alat-alat self-assessment. Beberapa berhubungan khusus untuk kualitas dalam hal kebugaran untuk tujuan dan kesesuaian dengan standar, sementara yang lain berhubungan dengan biaya Kualitas atau, lebih tepat, untuk Biaya kualitas yang buruk. Dalam menganalisis biaya kualitas, biaya audit mutu dapat diterapkan di setiap organisasi dan bukan hanya untuk produksi konvensional atau proses perakitan

AUDIT KONTINU

Audit kontinu adalah aplikasi alat otomatis untuk memberikan jaminan pada data keuangan dan non-keuangan dalam perusahaan. Secara sederhana, audit kontinu menggunakan satu set alat untuk memeriksa apakah informasi keuangan perusahaan ditangani dengan benar dan jika pengendalian internal yang berfungsi untuk mencegah kesalahan dan penipuan. The "continuous" aspek audit kontinu dan pelaporan mengacu pada kemampuan real-time dekat untuk informasi keuangan yang akan diperiksa dan berbagi. Tidak hanya menunjukkan bahwa integritas informasi dapat dievaluasi pada setiap titik waktu tertentu, itu juga berarti bahwa informasi tersebut diverifikasi terus-menerus atas kesalahan atau penipuan.
Setiap instance dari audit kontinu memiliki pulsa sendiri. Manajemen internal memilih untuk evaluasi tergantung pada frekuensi pembaruan dalam sistem informasi akuntansi. Analisis data dapat dilakukan per jam, harian, mingguan, bulanan, dll tergantung pada aplikasi.
Sejarah audit kontinu
Aplikasi pertama dari audit kontinu dikembangkan di AT & T Bell Laboratories pada tahun 1989 [1]. Dikenal sebagai sistem audit proses yang berkesinambungan (CPA), sistem yang dikembangkan oleh Vasarhelyi dan Halper disediakan pengukuran, pemantauan, dan analisa informasi penagihan perusahaan. Di sini konsep-konsep kunci seperti metrik, analisis, dan alarm yang berkaitan dengan informasi keuangan juga diperkenalkan.
Komponen audit kontinu
Audit kontinu terdiri dari dua bagian utama: jaminan data kontinu (CDA) dan terus menerus memantau kontrol (CCM).
Continuous Data Assurance
Perhatian dengan audit kontinu adalah bahwa informasi keuangan yang benar.
Continuous Monitoring Kontrol
Pemantauan pengukuran, atau membandingkan pengaturan dalam sistem perencanaan sumber daya perusahaan (ERP) dengan model.
Level 1: Analytical Review Level 2: Beberapa akun dipantau setiap hari Level 3: pemantauan rinci saldo / pengecualian
Indikator Perilaku
Black Box Logging
Sebuah file kotak hitam log adalah read-only, rekor dikendalikan pihak ketiga tindakan auditor. Tujuan dari kotak hitam penebangan adalah untuk melindungi sistem audit kontinu terhadap standar auditor dan manajemen.
Continuous Pelaporan
pelaporan yang terus-menerus adalah rilis informasi keuangan dan non-finansial juga secara real-time dekat. Tujuan dari pelaporan berkelanjutan adalah untuk memungkinkan akses eksternal pihak untuk informasi acara berlangsung, daripada menunggu akhir periode laporan. Penerapan XBRL oleh perusahaan membuat rilis informasi ini lebih layak. pelaporan yang terus menerus juga manfaat pengguna di bawah Peraturan Fair Keterbukaan.
pelaporan kontinu adalah satu titik perdebatan terus-menerus. Beberapa pihak, termasuk para analis dan investor, yang tertarik untuk mengetahui bagaimana sebuah perusahaan melakukan pada titik waktu tertentu. Mereka berpendapat bahwa mendekati real-time informasi yang akan memberikan mereka dengan kemampuan untuk mengambil keuntungan dari bergerak bisnis penting karena mereka terjadi. Namun, lawan yang skeptis terhadap bagaimana informasi baku dapat kelebihan informasi yang berguna dan takut, atau bahwa akan ada terlalu banyak informasi yang tidak relevan di luar sana. Selain itu, beberapa perusahaan takut yang terus melaporkan informasi keuangan akan memberikan langkah strategis penting dan melemahkan keunggulan kompetitif.
Permintaan
Permintaan audit kontinu telah datang dari berbagai sumber, terutama kebutuhan pengguna-didorong. pengungkapan eksternal, driver internal, hukum dan peraturan, dan teknologi semua memainkan peran penting dalam mendorong permintaan.
Eksternal pengungkapan
pengungkapan yang lebih sering akan mendorong sifat dari proses audit. Peningkatan ini meningkatkan kualitas pendapatan sekaligus mengurangi agresivitas manajer dan penurunan volatilitas pasar saham
Internal driver
Sebagai perusahaan telah menjadi lebih terintegrasi dalam departemen mereka sendiri dan dengan perusahaan lain, seperti pemasok dan pengecer, keinginan untuk integritas data selama proses pertukaran data elektronik juga mendorong permintaan audit kontinu
Hukum dan regulasi
Dalam Hukum dan semua peraturan kegiatan dan cara dengan mana perusahaan diikuti untuk mencapai tujuan tertentu. Dengan undang-undang dan peraturan perusahaan comenced untuk audit kontinu.
Teknologi
XBRL
XBRL memfasilitasi pengembangan modul audit kontinu dengan memberikan cara untuk sistem untuk memahami arti dari data tag. penggunaan yang tepat dari XBRL meyakinkan bahwa data yang relevan dikumpulkan dari berbagai sumber mudah sebanding dan dianalisa.
Keamanan
Karena sifat informasi melalui sistem audit kontinu, keamanan dan isu-isu privasi juga sedang dibahas. teknik jaminan data, serta mekanisme akses kontrol dan kebijakan tersebut telah diimplementasikan ke dalam sistem CA untuk mencegah akses yang tidak sah dan manipulasi, dan CCM dapat membantu menguji kontrol.
Perbandingan untuk Mengaudit Computer-Aided
Audit kontinu sering bingung dengan auditing yang dibantu komputer. Tujuan dan lingkup dari dua teknik, bagaimanapun, adalah sangat berbeda. audit berbantuan komputer menggunakan teknologi end user termasuk perangkat lunak spreadsheet, seperti Microsoft Excel, untuk memungkinkan auditor tradisional untuk menjalankan analisis audit khusus saat mereka melakukan audit berkala. Audit kontinu, di sisi lain, melibatkan canggih alat-alat analisis yang mengotomatisasi mayoritas rencana audit. Dimana auditor secara manual mengekstrak data dan menjalankan analisis mereka sendiri dalam mengaudit dibantu komputer selama audit tradisional mereka, server bertenaga tinggi secara otomatis ekstrak dan menganalisa data pada selang waktu tertentu sebagai bagian dari audit kontinu.

Audit dalam akuntansi

Audit dilakukan untuk memastikan validitas dan reliabilitas informasi; juga untuk memberikan penilaian pengendalian internal sistem. Tujuan dari audit adalah untuk menyatakan pendapat atas orang / organisasi / sistem (dll) yang bersangkutan, di bawah evaluasi berdasarkan kerja yang dilakukan atas dasar pengujian.
Karena kendala praktis, audit hanya berusaha untuk memberikan keyakinan memadai bahwa laporan bebas dari kesalahan material. Oleh karena itu, sampling statistik sering diterapkan dalam audit. Dalam kasus audit keuangan, satu set laporan keuangan dikatakan benar dan adil ketika mereka bebas dari salah saji material - sebuah konsep yang dipengaruhi oleh faktor kuantitatif (numerik) dan kualitatif.
Audit merupakan bagian penting dari akuntansi. Secara tradisional, audit terutama dikaitkan dengan mendapatkan informasi tentang sistem keuangan dan catatan keuangan sebuah perusahaan atau usaha (lihat audit keuangan). Namun, audit baru-baru ini telah mulai memasukan bidang subyek non-keuangan, seperti keselamatan, keamanan, informasi performa sistem, dan masalah lingkungan. Dengan organisasi nirlaba dan lembaga pemerintah, telah ada kebutuhan yang meningkat untuk audit kinerja, memeriksa keberhasilan mereka dalam tujuan misi memuaskan. Akibatnya, sekarang ada audit profesional yang mengkhususkan diri dalam audit keamanan, informasi sistem audit, dan audit lingkungan.
Dalam akuntansi keuangan, audit merupakan penilaian independen terhadap keadilan dengan yang laporan keuangan perusahaan disajikan oleh manajemen perusahaan. Hal ini dilakukan oleh orang yang kompeten, independen dan obyektif (s) yang dikenal sebagai auditor atau akuntan, yang kemudian menerbitkan laporan auditor berdasarkan hasil audit.
Dalam akuntansi biaya, itu adalah proses untuk memverifikasi biaya manufaktur atau memproduksi benda apapun, atas dasar akun mengukur penggunaan bahan, tenaga kerja atau barang lainnya dari biaya. Dengan kata sederhana istilah, biaya audit, berarti verifikasi sistematis dan akurat dari akun biaya dan catatan, dan memeriksa kepatuhan dengan tujuan akuntansi biaya. Menurut Institut Akuntan Manajemen Biaya dan Pakistan, audit biaya "pemeriksaan catatan akuntansi biaya dan verifikasi fakta untuk memastikan bahwa biaya produk telah tiba di, sesuai dengan prinsip-prinsip akuntansi biaya."
Suatu audit harus mengikuti standar yang berlaku umum yang ditetapkan oleh badan pemerintahan. Standar ini meyakinkan pihak ketiga atau pengguna eksternal yang mereka dapat mengandalkan pada opini auditor atas kewajaran laporan keuangan, atau mata pelajaran lain yang auditor menyatakan pendapat.
Definisi untuk Audit dan Assurance Standard (SSA) 1 oleh ICAI - "Audit adalah pemeriksaan independen dari informasi keuangan entitas apapun, baik yang berorientasi atau tidak, dan terlepas dari ukuran atau bentuk hukum, ketika pemeriksaan tersebut dilakukan dengan keuntungan maksud untuk mengungkapkan suatu pendapat atasnya. "
Audit Terpadu
Di AS, audit dari perusahaan publik yang diatur oleh peraturan yang ditetapkan oleh Perusahaan Publik Akuntansi Dewan Pengawas (PCAOB), yang didirikan oleh Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002. Audit seperti disebut audit terpadu, di mana auditor, di samping pendapat atas laporan keuangan, juga harus menyatakan pendapat atas efektivitas pengendalian internal perusahaan atas pelaporan keuangan, sesuai dengan Standar Audit PCAOB No 5.
Ada juga jenis baru dari audit terpadu menjadi tersedia yang menggunakan bahan kepatuhan terpadu (lihat bagian kepatuhan terpadu sesuai peraturan). Karena peningkatan jumlah peraturan dan kebutuhan transparansi operasional, organisasi yang mengadopsi audit berbasis risiko yang bisa mencakup beberapa peraturan dan standar dari aktivitas audit tunggal. [Rujukan?] Ini adalah pendekatan yang sangat baru tetapi diperlukan dalam beberapa sektor untuk memastikan bahwa semua persyaratan pengelolaan yang diperlukan dapat dipenuhi tanpa duplikasi usaha dari kedua audit dan sumber daya audit hosting [rujukan?].
Penilaian
Tujuan penilaian adalah untuk mengukur sesuatu atau menghitung nilai untuk itu. Meskipun proses menghasilkan penilaian mungkin melibatkan audit oleh profesional yang independen, tujuannya adalah untuk menyediakan pengukuran daripada pada pernyataan pendapat mengenai kewajaran laporan atau kualitas kinerja.
Sebagai aturan umum, audit harus selalu evaluasi independen yang akan mencakup beberapa derajat analisis kuantitatif dan kualitatif sedangkan penilaian menyimpulkan pendekatan yang kurang mandiri dan lebih konsultatif.
Jenis auditor
Auditor laporan keuangan dapat diklasifikasikan ke dalam dua kategori:
• Eksternal auditor / auditor wajib adalah independen Umum akuntansi perusahaan yang bergerak oleh klien tunduk pada audit, untuk menyatakan pendapat atas laporan keuangan apakah perusahaan bebas dari salah saji material, baik karena kecurangan atau kesalahan. Bagi perusahaan publik yang diperdagangkan, auditor eksternal juga mungkin diperlukan pada pernyataan pendapat atas efektivitas pengendalian internal atas pelaporan keuangan. auditor eksternal juga dapat bergerak untuk melakukan lain telah disepakati prosedur, terkait atau tidak terkait dengan laporan keuangan. Yang paling penting, auditor eksternal, meskipun terlibat dan dibayar oleh perusahaan yang diaudit, dianggap sebagai auditor independen.
Standar yang paling banyak digunakan audit eksternal adalah GaAs AS American Institute Akuntan Publik dan ISA Standar Internasional tentang Audit yang dikembangkan oleh International Auditing dan Assurance Dewan Standar Internasional Federasi Akuntan
• internal auditor yang dipekerjakan oleh organisasi yang mereka audit. Mereka melakukan berbagai prosedur audit, terutama yang berkaitan dengan prosedur atas efektivitas pengendalian internal perusahaan atas pelaporan keuangan. Karena kebutuhan Bagian 404 dari Sarbanes Oxley Act of 2002 untuk manajemen juga menilai efektivitas pengendalian internal atas pelaporan keuangan (seperti juga diperlukan auditor eksternal), auditor internal digunakan untuk membuat penilaian ini. Meskipun auditor internal tidak dianggap independen perusahaan mereka melakukan prosedur audit, auditor internal perusahaan terbuka wajib melaporkan langsung kepada direksi, atau sub-komite dewan direksi, dan bukan kepada manajemen, sehingga untuk mengurangi risiko bahwa auditor internal akan ditekan untuk menghasilkan penilaian yang menguntungkan.
Internal Audit standar yang paling banyak digunakan adalah dari Institute of Internal Auditor
auditor Konsultan • merupakan orang eksternal dikontrak oleh perusahaan untuk melakukan audit sesuai dengan standar audit perusahaan. Ini berbeda dari auditor eksternal, yang mengikuti standar mereka sendiri audit. Tingkat kemerdekaan karena itu suatu tempat antara auditor internal dan auditor eksternal. Konsultan auditor dapat bekerja secara mandiri, atau sebagai bagian dari tim audit yang meliputi auditor internal. auditor Konsultan digunakan ketika perusahaan tidak memiliki keahlian yang cukup untuk mengaudit daerah-daerah tertentu, atau hanya untuk pembesaran staf ketika staf tidak tersedia.
• Kualitas auditor mungkin konsultan atau dipekerjakan oleh organisasi.
Kualitas audit
Artikel utama: Audit Mutu
Kualitas audit dilakukan untuk memastikan kesesuaian dengan standar melalui review bukti objektif. Sebuah sistem audit kualitas mungkin memverifikasi efektivitas sistem manajemen mutu. Ini adalah bagian dari sertifikasi seperti ISO 9001. Kualitas audit sangat penting untuk memverifikasi keberadaan bukti objektif yang menunjukkan kesesuaian proses yang dibutuhkan, untuk menilai seberapa berhasil proses telah dilaksanakan, untuk menilai efektivitas mencapai setiap tingkat target yang ditetapkan, memberikan bukti mengenai pengurangan dan penghapusan area masalah dan merupakan tangan -on alat manajemen untuk mencapai perbaikan berkesinambungan dalam suatu organisasi.
Untuk manfaat organisasi, kualitas audit seharusnya tidak hanya melaporkan ketidaksesuaian dan tindakan korektif tetapi juga menyoroti bidang praktek yang baik dan memberikan bukti kesesuaian. Dengan cara ini, departemen lain dapat berbagi informasi dan mengubah praktik mereka bekerja sebagai akibatnya, juga meningkatkan perbaikan yang berkelanjutan.

Manajemen Proyek
Proyek dapat mengalami 2 jenis audit
• Pemeriksaan Kesehatan Reguler Audit: Tujuan dari audit pemeriksaan kesehatan rutin adalah untuk memahami keadaan saat ini proyek dalam rangka meningkatkan keberhasilan proyek.
• Peraturan Audit: Tujuan dari audit regulasi adalah untuk memverifikasi bahwa sebuah proyek sesuai dengan peraturan dan standar. Praktek-praktek terbaik dari NEMEA Kepatuhan Center menjelaskan bahwa, audit peraturan harus akurat, obyektif, dan independen sedangkan pengawasan dan memberikan jaminan kepada organisasi.

AUDIT INTERNAL (Bahasa)

audit internal merupakan jaminan, independen obyektif dan kegiatan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Profesional yang disebut auditor internal yang digunakan oleh organisasi untuk melakukan kegiatan audit internal.
Ruang lingkup audit internal dalam suatu organisasi yang luas dan mungkin melibatkan topik-topik seperti efektivitas operasi, keandalan pelaporan keuangan, menghalangi dan menyelidiki penipuan, menjaga aset, dan kepatuhan terhadap hukum dan peraturan.
audit internal sering melibatkan pengukuran sesuai dengan kebijakan perusahaan dan prosedur. Namun, auditor internal tidak bertanggung jawab atas pelaksanaan kegiatan perusahaan; mereka menyarankan manajemen dan Dewan Direksi (atau serupa badan pengawas) tentang bagaimana untuk melaksanakan tanggung jawab mereka. Sebagai hasil dari lingkup yang luas keterlibatan mereka, auditor internal dapat memiliki berbagai latar belakang pendidikan dan profesional yang lebih tinggi.
perusahaan publik yang diperdagangkan biasanya memiliki departemen audit internal, dipimpin oleh seorang Ketua Eksekutif Audit ("CAE") yang umumnya laporan kepada Komite Audit Dewan Direksi, dengan pelaporan administrasi kepada Chief Executive Officer.
profesi ini tidak diatur, meskipun ada sejumlah badan internasional penetapan standar, contoh satunya adalah Institut Auditor Internal ("IAI"). The IIA telah menetapkan Standar Praktik Profesional Audit Internal dan memiliki lebih dari 150.000 anggota yang mewakili 165 negara, termasuk sekitar 65.000 Internal Auditor Certified.
Sejarah audit internal
Profesi Internal Audit terus berkembang dengan kemajuan ilmu manajemen setelah Perang Dunia II. Hal ini konseptual mirip dalam banyak cara untuk audit keuangan oleh kantor akuntan publik, jaminan kualitas dan aktivitas perbankan kepatuhan. Banyak teori yang mendasari audit internal adalah berasal dari konsultan manajemen dan profesi akuntansi publik. Dengan pelaksanaan di Amerika Serikat Act Sarbanes-Oxley tahun 2002, pertumbuhan profesi dipercepat, sebagai auditor internal yang memiliki keahlian yang dibutuhkan untuk membantu perusahaan memenuhi persyaratan hukum.
Organisasi kemerdekaan
Untuk melakukan peran mereka secara efektif, auditor internal memerlukan independensi organisasi dari manajemen, untuk memungkinkan evaluasi terbatas kegiatan manajemen dan personil. Meskipun auditor internal merupakan bagian dari manajemen perusahaan dan dibayar oleh perusahaan, pelanggan utama dari aktivitas audit internal adalah entitas dibebankan dengan pengawasan aktivitas manajemen. Ini biasanya Komite Audit, sub-komite Dewan Direksi. Untuk memberikan kemerdekaan, sebagian besar laporan Audit Kepala Eksekutif kepada Ketua Komite Audit dan hanya dapat diganti dengan persetujuan individu tersebut.
Menurut Institut Auditor Internal, kewajiban Auditor Internal Kemerdekaan mengacu pada:
• 1) Garis pelaporan atau status dari CAE Ketua Eksekutif Audit harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung jawabnya. Eksekutif kepala audit harus mengkonfirmasi ke papan, setidaknya setiap tahun, independensi organisasi kegiatan audit internal.
• 2) Sikap auditor, prosedur dari departemen audit internal. Kegiatan audit internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasilnya.
• 3) Komunikasi yang tepat. Eksekutif kepala audit harus berkomunikasi dan berinteraksi langsung dengan Dewan Direksi.
Berperan dalam pengendalian internal

Kegiatan audit internal ini terutama diarahkan untuk meningkatkan pengendalian internal. Berdasarkan Kerangka COSO, pengendalian internal secara luas didefinisikan sebagai suatu proses, dilakukan oleh dewan entitas direksi, manajemen, dan personel lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian sasaran dalam kategori internal kontrol berikut:
• Efektivitas dan efisiensi operasi.
• Keandalan pelaporan keuangan.
• Kepatuhan terhadap hukum dan peraturan.
Manajemen bertanggung jawab atas pengendalian internal. Manajer menetapkan kebijakan dan proses untuk membantu organisasi mencapai tujuan yang spesifik di masing-masing kategori. Auditor Internal melakukan audit untuk mengevaluasi apakah kebijakan dan proses yang dirancang dan beroperasi secara efektif dan memberikan rekomendasi untuk perbaikan.
Di Amerika Serikat, auditor internal dapat membantu manajemen dengan sesuai dengan Sarbanes-Oxley Act (SOX).
Peran dalam manajemen risiko
standar audit internal profesional memerlukan fungsi untuk memonitor dan mengevaluasi efektivitas proses manajemen organisasi Risiko. Manajemen risiko berkaitan dengan bagaimana sebuah organisasi menetapkan tujuan, kemudian mengidentifikasi, menganalisa, dan menanggapi risiko yang berpotensi dapat mempengaruhi kemampuan untuk mewujudkan tujuan tersebut.
Di bawah manajemen risiko perusahaan COSO (ERM) Framework, risiko jatuh ke dalam strategis, pelaporan operasional, keuangan, dan kategori hukum / peraturan. Manajemen melakukan kegiatan penilaian risiko sebagai bagian dari kegiatan usaha di masing-masing kategori. Contohnya termasuk: perencanaan strategis, perencanaan pemasaran, perencanaan modal, penganggaran, lindung nilai, struktur insentif pembayaran, dan kredit / praktek pinjaman. Sarbanes-Oxley peraturan juga memerlukan penilaian risiko yang luas dari proses pelaporan keuangan. penasehat hukum Perusahaan sering menyiapkan penilaian yang komprehensif mengenai litigasi saat ini dan potensi perusahaan wajah. Auditor Internal dapat mengevaluasi setiap kegiatan ini, atau fokus pada proses yang digunakan oleh manajemen untuk melaporkan dan memantau risiko yang teridentifikasi. Sebagai contoh, auditor internal dapat memberikan saran manajemen mengenai pelaporan memandang ke depan tindakan operasi kepada Dewan, untuk membantu mengidentifikasi risiko yang muncul.
Dalam organisasi yang lebih besar, inisiatif strategis utama yang diterapkan untuk mencapai tujuan dan perubahan drive. Sebagai anggota manajemen senior, Kepala Eksekutif Audit (CAE) dapat berpartisipasi dalam pembaruan status atas inisiatif utama. Hal ini menempatkan CAE dalam posisi untuk melaporkan banyak risiko utama organisasi wajah kepada Komite Audit, atau menjamin pelaporan manajemen yang efektif untuk tujuan itu.
Auditor Internal dapat membantu perusahaan membangun dan memelihara proses Manajemen Risiko. Auditor Internal juga memainkan peran penting dalam membantu perusahaan melaksanakan penilaian risiko SOX 404 top-down. Di kedua daerah terakhir, auditor internal biasanya adalah bagian dari tim proyek dalam peran penasehat.
Peran dalam tata kelola perusahaan
Internal audit kegiatan yang berkaitan dengan tata kelola perusahaan yang umumnya informal, terutama dicapai melalui partisipasi dalam pertemuan dan diskusi dengan anggota Dewan Direksi. Tata kelola perusahaan merupakan kombinasi dari proses dan struktur organisasi yang dilaksanakan oleh Dewan Direksi untuk menginformasikan, langsung, mengelola, dan memantau sumber daya organisasi, strategi dan kebijakan terhadap pencapaian tujuan organisasi. Auditor internal sering dianggap sebagai salah satu dari "empat pilar" tata kelola perusahaan, pilar lainnya adalah Dewan Direksi, manajemen, dan auditor eksternal.

Sebuah area fokus utama dari audit internal yang berhubungan dengan tata kelola perusahaan adalah membantu Komite Audit Dewan Direksi (atau setara) melaksanakan tanggung jawabnya secara efektif. Ini mungkin termasuk melaporkan masalah kritis pengendalian internal, Komite pribadi menginformasikan pada kemampuan manajer kunci, menunjukkan pertanyaan atau topik untuk agenda rapat Komite Audit, dan koordinasi dengan hati-hati dengan auditor eksternal dan manajemen untuk memastikan Komite menerima informasi yang efektif.
Sifat kegiatan audit internal
Berdasarkan penilaian risiko organisasi, auditor internal, manajemen dan pengawasan Dewan menentukan di mana harus fokus upaya audit internal. Kegiatan audit internal umumnya dilakukan sebagai salah satu atau lebih proyek diskrit. Sebuah proyek audit internal yang khas melibatkan langkah-langkah berikut:
1. Menetapkan dan mengkomunikasikan lingkup dan tujuan untuk audit kepada manajemen yang sesuai.
2. Mengembangkan pemahaman tentang bidang usaha yang sedang diperiksa. Ini termasuk tujuan, pengukuran, dan jenis transaksi kunci. Ini melibatkan review dokumen dan wawancara. Diagram alur dan narasi dapat dibuat jika diperlukan.
3. Jelaskan risiko utama yang dihadapi kegiatan usaha dalam lingkup audit.
4. Mengidentifikasi prosedur kontrol yang digunakan untuk memastikan setiap risiko utama dan jenis transaksi dengan benar dikendalikan dan dipantau.
5. Mengembangkan dan melaksanakan sampling berbasis risiko dan pendekatan pengujian untuk menentukan apakah kontrol yang paling penting adalah operasi sebagaimana dimaksud.
6. Laporan masalah diidentifikasi dan rencana aksi bernegosiasi dengan manajemen untuk mengatasi masalah.
7. Menindaklanjuti temuan yang dilaporkan pada interval yang tepat. departemen audit internal mempertahankan database follow-up untuk tujuan ini.
Proyek panjang bervariasi berdasarkan kompleksitas kegiatan yang sedang diaudit dan Internal Audit sumber daya yang tersedia. Banyak dari langkah-langkah di atas berulang dan tidak mungkin semua terjadi dalam urutan yang ditunjukkan.
Dengan menganalisis dan merekomendasikan perbaikan bisnis di daerah kritis, auditor membantu organisasi mencapai tujuannya. Selain menilai proses bisnis, disebut spesialis Teknologi Informasi (TI) Auditor kontrol meninjau informasi teknologi.

Laporan audit internal
Auditor internal biasanya mengeluarkan laporan pada akhir setiap audit yang merangkum temuan mereka, rekomendasi, dan setiap tanggapan atau rencana tindakan dari manajemen. Laporan audit dapat memiliki ringkasan eksekutif, sebuah tubuh yang meliputi isu-isu tertentu atau temuan diidentifikasi dan rekomendasi terkait atau rencana aksi; dan informasi lampiran seperti grafik dan diagram rinci atau informasi proses. Setiap temuan audit dalam tubuh laporan tersebut dapat memuat lima unsur, kadang-kadang disebut "5 C":
1. Kondisi: Apa yang menjadi masalah tertentu yang diidentifikasi?
2. Kriteria: Apa yang menjadi standar yang tidak dipenuhi? Standar ini dapat menjadi kebijakan perusahaan atau benchmark lainnya.
3. Penyebab: Mengapa masalah terjadi?
4. Konsekuensi: Bagaimana risiko / hasil negatif (atau kesempatan terdahulu) karena mencari?
5. Tindakan korektif: Apa yang harus manajemen lakukan tentang menemukan? Apa yang telah mereka setuju untuk melakukan dan kapan?
Rekomendasi dalam laporan audit internal yang dirancang untuk membantu organisasi mencapai tujuan tersebut, yang mungkin berhubungan dengan operasi, pelaporan keuangan atau hukum / kepatuhan peraturan. Mereka mungkin berhubungan dengan keefektifan (yaitu, apakah tujuan telah dipenuhi atau sesuai dengan standar yang dicapai) atau efisiensi (yaitu, apakah output yang dihasilkan dengan masukan minimum).
Temuan audit dan rekomendasi juga telah dikaitkan dengan pernyataan khusus tentang transaksi, seperti apakah transaksi diaudit itu valid atau berwenang, diproses secara lengkap, akurat dihargai, diolah dalam periode waktu yang tepat, dan benar diungkapkan dalam pelaporan keuangan atau operasional, antara unsur-unsur lain.
Mengembangkan rencana keterlibatan
standar auditing internal membutuhkan pengembangan suatu rencana audit penugasan (proyek) berdasarkan penilaian risiko, diperbarui setidaknya setiap tahun. Input dari manajemen senior dan Dewan biasanya disertakan dalam proses ini. Banyak jurusan memperbarui rencana mereka penugasan sepanjang tahun sebagai risiko atau organisasi mengubah prioritas.
Upaya ini membantu memastikan kegiatan audit sesuai dengan tujuan organisasi, dengan menjawab dua pertanyaan kunci: Pertama, apa tujuan adalah organisasi ingin dicapai dalam periode mendatang? Kedua, bagaimana bisa Departemen Audit Internal membantu organisasi dalam mencapai tujuan ini?
auditor internal sering melakukan serangkaian wawancara dari manajemen senior untuk mengidentifikasi keterlibatan potensial. Perubahan pada orang, proses, atau sistem sering menimbulkan ide-ide audit proyek. Berbagai dokumen ditelaah, seperti rencana strategis, laporan keuangan, konsultasi studi, dll Selanjutnya, hasil audit sebelumnya dan penyelesaian isu terbuka dianggap. Sebagai contoh, program otomatis seperti NEMEA Kepatuhan Center dapat mengumpulkan tanggapan, memproduksi dan menulis laporan kepatuhan standar bagi suatu organisasi mencari atau menerbitkan aturan kepatuhan. Bahkan jika area bisnis adalah penting, audit kerja sebelum dan sifat dan status isu terbuka dapat membuat upaya audit lebih lanjut tidak diperlukan. Jika organisasi memiliki manajemen perusahaan formal risiko (ERM) program, risiko yang diidentifikasi di dalamnya membantu membatasi jumlah penilaian risiko terpisah yang dilakukan oleh Internal Audit.
Rencana awal keterlibatan didokumentasikan dan diprioritaskan. Audit sumber daya dan keahlian yang kemudian dianggap dan rencana final disajikan kepada manajemen senior dan Komite Audit. Presentasi bervariasi berdasarkan kebutuhan para pemangku kepentingan dan mungkin termasuk yang berikut:
• Ringkasan tujuan utama, risiko dan audit utama yang sesuai, untuk menggambarkan kesejajaran;
• Analisis usaha audit sepanjang berbagai dimensi (misalnya, dengan segmen usaha, kategori COSO objektif, IT, Sarbanes-Oxley, vs tahun sebelumnya, dll) bersama dengan komentar mengenai perubahan;
• Penjelasan singkat tentang proyek-proyek kritis diidentifikasi;
• Proyek diminta tetapi tidak direncanakan untuk eksekusi karena prioritas dan sumber daya;
co-sourcing • Diperlukan upaya, keahlian luar biasanya di mana diperlukan atau selama periode puncak;
• Koordinasi dengan fungsi risiko lainnya, seperti hukum, kepatuhan atau asuransi, untuk memastikan cakupan risiko organisasi kunci;
• Update pada tingkat staf audit, pengalaman dan sertifikasi, dan
• Lampiran materi, seperti perencanaan pendekatan, asumsi (misalnya, hari per auditor dan tingkat staf) dan deskripsi singkat dari semua audit direncanakan dan prioritas terkait
Praktik Terbaik dalam Internal Auditing
Mengukur fungsi audit internal
Pengukuran fungsi audit internal dapat melibatkan pendekatan balanced scorecard. fungsi audit internal terutama dinilai berdasarkan kualitas nasihat dan informasi yang diberikan kepada Komite Audit dan manajemen puncak. Namun, hal ini terutama kualitatif dan karena itu sulit untuk diukur. "Survei Nasabah" dikirim ke manajer kunci setelah setiap proyek audit atau laporan dapat digunakan untuk mengukur kinerja, dengan survei tahunan kepada Komite Audit. Scoring pada dimensi seperti profesionalisme, kualitas nasihat, ketepatan waktu dari produk kerja, utilitas pertemuan, dan kualitas update status yang khas dengan survei tersebut. Memahami harapan manajemen senior dan komite audit merupakan langkah penting dalam mengembangkan suatu proses pengukuran kinerja, serta bagaimana langkah-langkah seperti membantu menyelaraskan fungsi audit dengan prioritas organisasi.
tindakan kuantitatif juga dapat digunakan untuk mengukur tingkat fungsi tentang pelaksanaan dan kualifikasi personilnya. tindakan utama meliputi:
Rencana penyelesaian: Ini adalah ukuran derajat mana rencana tahunan perikatan selesai, diukur pada suatu titik waktu. Ini mungkin diukur dengan menggunakan jumlah proyek yang diselesaikan, dihitung dengan ukuran yang direncanakan setiap proyek, dengan perkiraan untuk proyek-proyek dalam proses. Diukur sepanjang tahun, dibandingkan terhadap persentase tahun berlalu.
Laporan penerbitan: Ini adalah ukuran waktu yang telah berlalu dari selesainya pengujian untuk penerbitan laporan audit akhir, termasuk rencana aksi manajemen. Hal ini dapat diukur dalam hari rata-rata atau persentase laporan yang dikeluarkan dalam standar tertentu, misalnya 30 hari. Menetapkan harapan untuk waktu respon manajemen untuk melaporkan rekomendasi sangat penting. Selain itu, lingkup dan tingkat perubahan yang terlibat dalam rencana aksi laporan adalah variabel kunci. Sebagai contoh, sebuah laporan untuk toko ritel tunggal membutuhkan hanya tindakan manajer toko mungkin butuh 3-5 hari untuk mengeluarkan. Namun, laporan mengkonsolidasikan temuan dari 20 toko ritel, dengan rencana aksi dengan implikasi nasional yang ditetapkan oleh manajemen puncak, mungkin memakan waktu 30-60 hari dalam organisasi yang kompleks.
Isu penutupan: temuan audit yang dilaporkan sering disebut "masalah" atau "kekurangan." Membutuhkan Profesional standar fungsi audit untuk melacak melaporkan temuan untuk resolusi, yang secara efektif memerlukan pemeliharaan dari isu tindak lanjut database. Jumlah hari yang melaporkan masalah tetap terbuka, atau membuka setelah mereka disepakati tanggal penutupan, merupakan langkah-langkah kunci. Selain itu, pelaporan statistik database seperti sejumlah permasalahan tersebut terbuka (tidak teresolve), tertutup (diselesaikan), dan isu-isu dibuka / ditutup selama periode tertentu adalah statistik yang bermanfaat.
Kualifikasi Staf: Ini dapat diukur melalui persentase staf dengan sertifikasi profesional, gelar sarjana, dan tahun keseluruhan pengalaman.
Staf tingkat utilisasi: Ini diukur sebagai persentase waktu yang dihabiskan untuk proyek, sebagai lawan waktu administrasi seperti pelatihan atau liburan. Banyak departemen audit internal melacak waktu oleh proyek audit. Hal ini biasanya ditangkap dalam sebuah database atau spreadsheet.
Tingkat Staffing: Jumlah posisi diisi relatif ke tingkat staf yang berwenang. Karena tantangan untuk menemukan staf yang berkualitas, departemen mungkin memiliki program rotasi untuk membawa manajemen untuk melengkapi wisata dalam fungsi atau menjadi "tamu" auditor. Audit departemen juga "co-sumber," yang berarti mereka mendapatkan kontrak auditor dari penyedia layanan.
Mengembangkan dan mempertahankan staf
Mengembangkan dan mempertahankan kualitas profesional merupakan perhatian utama dalam profesi. metode kunci untuk mengembangkan dan mempertahankan personil staf internal audit meliputi:
• Menyediakan menantang, tugas bervariasi
• Memastikan kualitas pengawasan
• Memastikan staf berpartisipasi dalam proyek-proyek dari awal sampai akhir, untuk mempelajari semua tahapan proses audit
• Memberikan kesempatan untuk memimpin (di-charge) proyek, dimulai dengan proyek-proyek terstruktur lebih, seperti Sarbanes-Oxley kerja
• Berpartisipasi pada gugus tugas peningkatan departemen, seperti persiapan untuk meninjau jaminan kualitas
• Berpartisipasi dalam merekrut dan proses wawancara untuk karyawan baru
• berputar melalui berbagai tim audit (dalam departemen yang lebih besar) atau audit dari berbagai macam usaha
• Menyediakan kedua pelatihan di luar (misalnya, seminar) dan in-house training (misalnya, sistem perusahaan) selama dua minggu / tahun
• Partisipasi dalam kegiatan penilaian risiko tahunan, apakah mengajukan pertanyaan-pertanyaan kunci atau hanya membuat catatan
Pelaporan temuan kritis
Ketua Eksekutif Audit (CAE) biasanya melaporkan masalah paling penting untuk triwulanan Komite Audit, seiring dengan kemajuan manajemen terhadap penyelesaian mereka. isu-isu kritis biasanya memiliki kemungkinan yang masuk akal menyebabkan kerusakan keuangan atau reputasi besar untuk perusahaan. Untuk masalah yang kompleks, manajer yang bertanggung jawab dapat berpartisipasi dalam diskusi. pelaporan seperti ini penting untuk memastikan fungsi dihormati, bahwa "nada di atas" benar ada dalam organisasi, dan untuk mempercepat resolusi masalah tersebut. Ini adalah masalah penilaian yang cukup untuk memilih masalah yang tepat atas perhatian Komite Audit dan untuk menggambarkan mereka dalam konteks yang tepat.

AUDIT SUMBER DAYA MANUSIA

AUDIT SUMBER DAYA MANUSIA

Audit merupakan proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan (Arens, 1997, p. 1).
Sedang, audit SDM adalah pemeriksaan kualitas kegiatan Sumber Daya Manusia secara menyeluruh dalam suatu departemen, divisi atau perusahaan, dalam arti mengevaluasi kegiatan-kegiatan SDM dalam suatu perusahaan dengan menitikberatkan pada peningkatan atau perbaikan (Rivai, 2004, p. 548).
Menurut Gomez-Mejia (200 1 :28), audit sumber daya manusia merupakan tinjauan berkala yang dilakukan oleh departemen sumber daya manusia untuk mengukur efektifitas penggunaan sumber daya manusia yang terdapat di dalam suatu perusahaan.
Selain itu, audit memberikan suatu perspektif yang komprehensif terhadap praktik yang berlaku sekarang, sumber daya, dan kebijakan manajemen mengenai pengelolaan SDM serta menemukan peluang dan strategi untuk mengarahkan ulang peluang dan strategi tersebut. Intinya, melalui audit dapat menemukan permasalahan dan memastikan kepatuhan terhadap berbagai peraturan perundangan-undangan dan rencana-rencana strategis perusahaan.
Audit SDM merupakan suatu metode evaluasi untuk menjamin bahwa potensi SDM dikembangkan secara optimal (Rosari, 12 Mei 2008). Secara lebih terinci, audit SDM juga memberi feedback dan kesempatan untuk:

a. Mengevaluasi keefektifan berbagai fungsi SDM, yang meliputi: rekrutmen dan seleksi, pelatihan, dan penilaian kinerja.
b. Menganalisis kontribusi fungsi SDM pada operasi bisnis perusahaan
c. Melakukan benchmarking kegiatan SDM untuk mendorong perbaikan secara berkelanjutan
d. Mengidentifikasi berbagai masalah strategi dan administratif implementasi fungsi SDM
e. Menganalisis kepuasan para pengguna pelayanan departemen SDM\
f. Mengevaluasi ketaatan terhadap berbagai peraturan perundang-undangan, kebijakan dan regulasi pemerintah
g. Meningkatkan keterlibatan fungsi lini dalam implementasi fungsi SDM
h. Mengukur dan menganalisis biaya dan manfaat setiap program dan kegiatan SDM
i. Memperbaiki kualitas staf SDM
j. Memfokuskan staf SDM pada berbagai isu penting dan mempromosikan perubahan serta kreatifitas.

Manfaat Audit SDM
Menurut Rivai (2004, p. 567), audit SDM mengevaluasi aktifitas SDM yang digunakan dalam suatu perusahaan dan merupakan pengendalian kualitas keseluruhan yang mengevaluasi aktifitas SDM dalam suatu perusahaan. Manfaat dari audit SDM ini antara lain yaitu:
1. Mengidentifikasi kontribusi-kontribusi departemen SDM terhadap perusahaan
2. Meningkatkan citra profesional departemen SDM
3. Mendorong tanggungjawab dan profesionalisme yang lebih besar diantara karyawan departemen SDM
4. Memperjelas tugas-tugas dan tanggungjawab departemen SDM
5. Menstimulasi keragaman kebijakan dan praktik-praktik SDM
6. Menemukan masalah-masalah SDM yang kritis
7. Menyelesaikan keluhan-keluhan dengan berpedoman pada aturan yang berlaku
8. Mengurangi biaya-biaya SDM melalui prosedur yang efektif
9. Meningkatkan kesediaan untuk mau menerima perubahan yang diperlukan didalam departemen SDM.

Tujuan Audit SDM
Menurut Rivai (2004, p. 567), audit SDM bertujuan untuk:
1. Menilai efektifitas SDM
2. Mengenali aspek-aspek yang masih dapat diperbaiki
3. Mempelajari aspek-aspek tersebut secara mendalam, dan
4. Menunjukkan kemungkinan perbaikan, serta membuat rekomendasi untuk pelaksanaan perbaikan tersebut.

Ruang Lingkup Audit SDM
Dalam pelaksanaan audit SDM untuk mendukung jalannya kegiatan-kegiatan SDM perlu dilakukan pembatasan terhadap aspek yang akan di audit. Secara garis besar, prospek audit SDM dilakukan terhadap fungsi SDM yang berkaitan dengan kegiatan-kegiatan SDM yang dimulai dari perencanaan SDM, perekrutan, penyeleksian, pelatihan, dan evaluasi kinerja SDM (Handoko, 1997, p.226).

audit internal

Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes. Professionals called internal auditors are employed by organizations to perform the internal auditing activity.
The scope of internal auditing within an organization is broad and may involve topics such as the efficacy of operations, the reliability of financial reporting, deterring and investigating fraud, safeguarding assets, and compliance with laws and regulations.
Internal auditing frequently involves measuring compliance with the entity's policies and procedures. However, Internal auditors are not responsible for the execution of company activities; they advise management and the Board of Directors (or similar oversight body) regarding how to better execute their responsibilities. As a result of their broad scope of involvement, internal auditors may have a variety of higher educational and professional backgrounds.
Publicly-traded corporations typically have an internal auditing department, led by a Chief Audit Executive ("CAE") who generally reports to the Audit Committee of the Board of Directors, with administrative reporting to the Chief Executive Officer.
The profession is unregulated, though there are a number of international standard setting bodies, an example of which is the Institute of Internal Auditors ("IIA"). The IIA has established Standards for the Professional Practice of Internal Auditing and has over 150,000 members representing 165 countries, including approximately 65,000 Certified Internal Auditors.
History of internal auditing
The Internal Auditing profession evolved steadily with the progress of management science after World War II. It is conceptually similar in many ways to financial auditing by public accounting firms, quality assurance and banking compliance activities. Much of the theory underlying internal auditing is derived from management consulting and public accounting professions. With the implementation in the United States of the Sarbanes-Oxley Act of 2002, the profession's growth accelerated, as many internal auditors possess the skills required to help companies meet the requirements of the law.
Organizational independence
To perform their role effectively, internal auditors require organizational independence from management, to enable unrestricted evaluation of management activities and personnel. Although internal auditors are part of company management and paid by the company, the primary customer of internal audit activity is the entity charged with oversight of management's activities. This is typically the Audit Committee, a sub-committee of the Board of Directors. To provide independence, most Chief Audit Executives report to the Chairperson of the Audit Committee and can only be replaced with the concurrence of that individual.
According to the Institute of Internal Auditors, the Internal Auditor's obligation of Independence refers to:
• 1) The reporting line or status of the CAE The Chief Audit Executive must report to a level within the organization that allows the internal audit activity to fulfill its responsibilities. The chief audit executive must confirm to the board, at least annually, the organizational independence of the internal audit activity.
• 2) Attitude of auditors, procedures of the internal audit department. The internal audit activity must be free from interference in determining the scope of internal auditing, performing work, and communicating results.
• 3) Communication right. The chief audit executive must communicate and interact directly with the Board of Directors.
Role in internal control

Internal auditing activity is primarily directed at improving internal control. Under the COSO Framework, internal control is broadly defined as a process, effected by an entity's board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following internal control categories:
• Effectiveness and efficiency of operations.
• Reliability of financial reporting.
• Compliance with laws and regulations.
Management is responsible for internal control. Managers establish policies and processes to help the organization achieve specific objectives in each of these categories. Internal auditors perform audits to evaluate whether the policies and processes are designed and operating effectively and provide recommendations for improvement.
In the United States, internal auditors may assist management with compliance with the Sarbanes-Oxley Act (SOX).
Role in risk management
Internal auditing professional standards require the function to monitor and evaluate the effectiveness of the organization's Risk management processes. Risk management relates to how an organization sets objectives, then identifies, analyzes, and responds to those risks that could potentially impact its ability to realize its objectives.
Under the COSO enterprise risk management (ERM) Framework, risks fall under strategic, operational, financial reporting, and legal/regulatory categories. Management performs risk assessment activities as part of the ordinary course of business in each of these categories. Examples include: strategic planning, marketing planning, capital planning, budgeting, hedging, incentive payout structure, and credit/lending practices. Sarbanes-Oxley regulations also require extensive risk assessment of financial reporting processes. Corporate legal counsel often prepares comprehensive assessments of the current and potential litigation a company faces. Internal auditors may evaluate each of these activities, or focus on the processes used by management to report and monitor the risks identified. For example, internal auditors can advise management regarding the reporting of forward-looking operating measures to the Board, to help identify emerging risks.
In larger organizations, major strategic initiatives are implemented to achieve objectives and drive changes. As a member of senior management, the Chief Audit Executive (CAE) may participate in status updates on these major initiatives. This places the CAE in the position to report on many of the major risks the organization faces to the Audit Committee, or ensure management's reporting is effective for that purpose.
Internal auditors may help companies establish and maintain Enterprise Risk Management processes. Internal auditors also play an important role in helping companies execute a SOX 404 top-down risk assessment. In these latter two areas, internal auditors typically are part of the project team in an advisory role.
Role in corporate governance
Internal auditing activity as it relates to corporate governance is generally informal, accomplished primarily through participation in meetings and discussions with members of the Board of Directors. Corporate governance is a combination of processes and organizational structures implemented by the Board of Directors to inform, direct, manage, and monitor the organization's resources, strategies and policies towards the achievement of the organizations objectives. The internal auditor is often considered one of the "four pillars" of corporate governance, the other pillars being the Board of Directors, management, and the external auditor.

A primary focus area of internal auditing as it relates to corporate governance is helping the Audit Committee of the Board of Directors (or equivalent) perform its responsibilities effectively. This may include reporting critical internal control problems, informing the Committee privately on the capabilities of key managers, suggesting questions or topics for the Audit Committee's meeting agendas, and coordinating carefully with the external auditor and management to ensure the Committee receives effective information.
Nature of the internal audit activity
Based on a risk assessment of the organization, internal auditors, management and oversight Boards determine where to focus internal auditing efforts. Internal auditing activity is generally conducted as one or more discrete projects. A typical internal audit project involves the following steps:
1. Establish and communicate the scope and objectives for the audit to appropriate management.
2. Develop an understanding of the business area under review. This includes objectives, measurements, and key transaction types. This involves review of documents and interviews. Flowcharts and narratives may be created if necessary.
3. Describe the key risks facing the business activities within the scope of the audit.
4. Identify control procedures used to ensure each key risk and transaction type is properly controlled and monitored.
5. Develop and execute a risk-based sampling and testing approach to determine whether the most important controls are operating as intended.
6. Report problems identified and negotiate action plans with management to address the problems.
7. Follow-up on reported findings at appropriate intervals. Internal audit departments maintain a follow-up database for this purpose.
Project length varies based on the complexity of the activity being audited and Internal Audit resources available. Many of the above steps are iterative and may not all occur in the sequence indicated.
By analyzing and recommending business improvements in critical areas, auditors help the organization meet its objectives. In addition to assessing business processes, specialists called Information Technology (IT) Auditors review information technology controls.

Internal audit reports
Internal auditors typically issue reports at the end of each audit that summarize their findings, recommendations, and any responses or action plans from management. An audit report may have an executive summary; a body that includes the specific issues or findings identified and related recommendations or action plans; and appendix information such as detailed graphs and charts or process information. Each audit finding within the body of the report may contain five elements, sometimes called the "5 C's":
1. Condition: What is the particular problem identified?
2. Criteria: What is the standard that was not met? The standard may be a company policy or other benchmark.
3. Cause: Why did the problem occur?
4. Consequence: What is the risk/negative outcome (or opportunity foregone) because of the finding?
5. Corrective action: What should management do about the finding? What have they agreed to do and by when?
The recommendations in an internal audit report are designed to help the organization achieve its goals, which may relate to operations, financial reporting or legal/regulatory compliance. They may relate to effectiveness (i.e., whether goals were met or compliance with standards was achieved) or efficiency (i.e., whether the outputs were generated with minimum inputs).
Audit findings and recommendations also relate to particular assertions about transactions, such as whether the transactions audited were valid or authorized, completely processed, accurately valued, processed in the correct time period, and properly disclosed in financial or operational reporting, among other elements.
Developing the plan of engagements
Internal auditing standards require the development of a plan of audit engagements (projects) based on a risk assessment, updated at least annually. The input of senior management and the Board is typically included in this process. Many departments update their plan of engagements throughout the year as risks or organizational priorities change.
This effort helps ensure the audit activity is aligned with the organization’s objectives, by answering two key questions: First, what goals are the organization trying to accomplish in the upcoming period? Second, how can the Internal Audit Department assist the organization in achieving these goals?
Internal auditors often conduct a series of interviews of senior management to identify potential engagements. Changes in people, processes, or systems often generate audit project ideas. Various documents are reviewed, such as strategic plans, financial reports, consulting studies, etc. Further, the results of prior audits and resolution of open issues are considered. For example, automated programs such as NEMEA Compliance Center can collect responses, produce and write standardized compliance reports for an organization seeking or issuing compliance rules. Even if a business area is important, prior audit work and the nature and status of open issues may render further audit effort unnecessary. If the organization has a formal enterprise risk management (ERM) program, the risks identified therein help limit the amount of separate risk assessment performed by Internal Audit.
The preliminary plan of engagements is documented and prioritized. Audit resources and expertise are then considered and a final plan is presented to senior management and the Audit Committee. The presentations vary based on the needs of the stakeholders and may include the following:
• Summary of key goals, risks and corresponding major audits, to illustrate alignment;
• Analyses of audit effort along a variety of dimensions (e.g., by business segment, COSO objective category, IT, Sarbanes-Oxley, vs. prior year, etc.) along with commentary regarding changes;
• Brief description of critical projects identified;
• Projects requested but not planned for execution due to prioritization and resources;
• Required co-sourcing effort, typically where outside expertise is required or during peak periods;
• Coordination with other risk functions, such as legal, compliance or insurance, to ensure coverage of key organizational risks;
• Update on audit staffing levels, experience and certification; and
• Appendix materials, such as planning approach, assumptions (e.g., days per auditor and staffing level) and brief descriptions of all planned audits and related prioritization
Best Practices in Internal Auditing
Measuring the internal audit function
The measurement of the internal audit function can involve a balanced scorecard approach. Internal audit functions are primarily evaluated based on the quality of counsel and information provided to the Audit Committee and top management. However, this is primarily qualitative and therefore difficult to measure. “Customer surveys” sent to key managers after each audit project or report can be used to measure performance, with an annual survey to the Audit Committee. Scoring on dimensions such as professionalism, quality of counsel, timeliness of work product, utility of meetings, and quality of status updates are typical with such surveys. Understanding the expectations of senior management and the audit committee represent important steps in developing a performance measurement process, as well as how such measures help align the audit function with organizational priorities.
Quantitative measures can also be used to measure the function’s level of execution and qualifications of its personnel. Key measures include:
Plan completion: This is a measure of the degree to which the annual plan of engagements is completed, measured at a point in time. This may be measured using the number of projects completed, weighted by the planned size of each project, with estimates for projects in-progress. Measured throughout the year, it is compared against the percentage of the year elapsed.
Report issuance: This is a measure of the time elapsed from completion of testing to issuance of the final audit report, including management’s action plans. This can be measured in average days or percentage of reports issued within a certain standard, such as 30 days. Establishing expectations for the timing of management’s response to report recommendations is critical. In addition, the scope and degree of change involved in the report’s action plans are key variables. For example, a report for a single retail store requiring only the store manager’s action might take 3–5 days to issue. However, a report consolidating findings from 20 retail stores, with action plans with national implications determined by top management, may take 30–60 days in complex organizations.
Issue closure: Reported audit findings are often called “issues” or “deficiencies.” Professional standards require audit functions to track reported findings to resolution, which effectively requires the maintenance of an issues follow-up database. The number of days that reported issues remain open, or open after their agreed-upon closure date, are key measures. In addition, reporting database statistics such as the number of issues open (unresolved), closed (resolved), and issues opened/closed during a given period are useful statistics.
Staff qualifications: This can be measured through the percentage of staff with professional certifications, graduate degrees, and overall years of experience.
Staff utilization rate: This is measured as the percentage of time spent on projects, as opposed to administrative time such as training or vacation. Many internal audit departments track time by audit project. This is typically captured in a database or spreadsheet.
Staffing level: The number of positions filled relative to the authorized staffing level. Due to the challenge of finding qualified staff, departments may have rotational programs to bring in management to complete tours in the function or be "guest" auditors. Audit departments also "co-source," meaning they obtain contract auditors from service providers.
Developing and retaining staff
Developing and retaining quality professionals is a key concern in the profession. Key methods for developing and retaining internal audit staff personnel include:
• Providing challenging, varied assignments
• Ensuring quality supervision
• Ensuring staff participates in projects from start to finish, to learn all phases of the audit process
• Providing opportunities to lead (in-charge) projects, starting with more structured projects such as Sarbanes-Oxley work
• Participating on departmental improvement task forces, such as preparation for quality assurance review
• Participating in the recruiting and interviewing process for new hires
• Rotating through various audit teams (in larger departments) or audits of various businesses
• Providing both outside training (e.g., seminars) and in-house training (e.g., company systems) for two weeks/year
• Participation in annual risk assessment activities, whether asking key questions or just taking notes
Reporting of critical findings
The Chief Audit Executive (CAE) typically reports the most critical issues to the Audit Committee quarterly, along with management's progress towards resolving them. Critical issues typically have a reasonable likelihood of causing substantial financial or reputational damage to the company. For particularly complex issues, the responsible manager may participate in the discussion. Such reporting is critical to ensure the function is respected, that the proper "tone at the top" exists in the organization, and to expedite resolution of such issues. It is a matter of considerable judgment to select appropriate issues for the Audit Committee's attention and to describe them in the proper context.

AUDIT

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Audit Keuangan
Audit keuangan adalah audit terhadap laporan keuangan perusahaan atau organisasi yang akan menghasilkan opini pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan tersebut.
Audit keuangan umumnya dilaksanakan oleh perusahaan atau akuntan publik independen yang harus mengikuti prinsip-prinsip akuntansi yang diterima umum. Banyak perusahaan mempekerjakan auditor internal yang berfokus pada pengawasan pelaksanaan dan operasi perusahaan untuk memastikan kesesuaiannya dengan kebijakan organisasi.
Audit Operasional
Audit Operasional adalah pengkajian atas setiap bagian organisasi terhadap prosedur operasi standar dan metoda yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi efisiensi, efektivitas, dan keekonomisan (3E).
Audit Ketaatan
Audit Ketaatan adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.
Audit Investigatif
Audit Investigatif adalah: 1. "Serangkaian kegiatan mengenali (recognize), mengidentifikasi (identify), dan menguji (examine) secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (perusahaan/organisasi/negara/daerah)." 2. "a search for the truth, in the interest of justice and in accordance with specification of law" (di negara common law)
Jadi, audit itu adalah suatu rangkaian kegiatan yang menyangkut:
1. Proses pengumpulan dan evaluasi bahan bukti
2. Informasi yang dapat diukur. Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur, sehingga dapat dinilai menurut ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup, Kurang Baik, dan Tidak Baik dengan ukuran yang jelas kriterianya.
3. Entitas ekonomi. Untuk menegaskan bahwa yang diaudit itu adalah kesatuan, baik berupa Perusahaan, Divisi, atau yang lain.
4. Dilakukan oleh seseorang (atau sejumlah orang) yang kompeten dan independen yang disebut sebagai Auditor.
5. Menentukan kesesuaian informasi dengan kriteria penyimpangan yang ditemukan. Penentuan itu harus berdasarkan ukuran yang jelas. Artinya, dengan kriteria apa hal tersebut dikatakan menyimpang.
6. Melaporkan hasilnya. Laporan berisi informasi tentang kesesuaian antara informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang diuji dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian tersebut.

AKUNTANSI

Akuntansi adalah pengukuran, penjabaran, atau pemberian kepastian mengenai informasi yang akan membantu manajer, investor, otoritas pajak dan pembuat keputusan lain untuk membuat alokasi sumber daya keputusan di dalam perusahaan, organisasi, dan lembaga pemerintah. Akuntansi adalah seni dalam mengukur, berkomunikasi dan menginterpretasikan aktivitas keuangan. Secara luas, akuntansi juga dikenal sebagai "bahasa bisnis". Akuntansi bertujuan untuk menyiapkan suatu laporan keuangan yang akurat agar dapat dimanfaatkan oleh para manajer, pengambil kebijakan, dan pihak berkepentingan lainnya, seperti pemegang saham, kreditur, atau pemilik. Pencatatan harian yang terlibat dalam proses ini dikenal dengan istilah pembukuan. Akuntansi keuangan adalah suatu cabang dari akuntansi dimana informasi keuangan pada suatu bisnis dicatat, diklasifikasi, diringkas, diinterpretasikan, dan dikomunikasikan. Auditing, satu disiplin ilmu yang terkait tapi tetap terpisah dari akuntansi, adalah suatu proses dimana pemeriksa independen memeriksa laporan keuangan suatu organisasi untuk memberikan suatu pendapat atau opini - yang masuk akal tapi tak dijamin sepenuhnya - mengenai kewajaran dan kesesuaiannya dengan prinsip akuntansi yang berterima umum.
Praktisi akuntansi dikenal sebagai akuntan. Akuntan bersertifikat resmi memiliki gelar tertentu yang berbeda di tiap negara. Contohnya adalah Chartered Accountant (FCA, CA or ACA), Chartered Certified Accountant (ACCA atau FCCA), Management Accountant (ACMA, FCMA atau AICWA), Certified Public Accountant (CPA), dan Certified General Accountant (CGA). Di Indonesia, akuntan publik yang bersertifikat disebut CPA Indonesia (sebelumnya: BAP atau Bersertifikat Akuntan Publik).
Akuntansi modern
Jantung akuntansi keuangan modern ada pada sistem pembukuan berpasangan. Sistem ini melibatkan pembuatan paling tidak dua masukan untuk setiap transaksi: satu debit pada suatu rekening, dan satu kredit terkait pada rekening lain. Jumlah keseluruhan debit harus selalu sama dengan jumlah keseluruhan kredit. Cara ini akan memudahkan pemeriksaan jika terjadi kesalahan. Cara ini diketahui pertama kali digunakan pada abad pertengahan di Eropa, walaupun ada pula yang berpendapat bahwa cara ini sudah digunakan sejak zaman Yunani kuno.
Kritik mengatakan bahwa standar praktik akuntansi tidak banyak berubah dari dulu. Reformasi akuntansi dalam berbagai bentuk selalu terjadi pada tiap generasi untuk mempertahankan relevansi pembukuan dengan aset kapital atau kapasitas produksi. Walaupun demikian, hal ini tidak mengubah prinsip-prinsip dasar akuntansi, yang memang diharapkan tidak bergantung pada pengaruh ekonomi seperti itu.
Laporan akuntansi
Akuntansi disebut sebagai bahasa bisnis karena merupakan suatu alat untuk menyampaikan informasi keuangan kepada pihak-pihak yang memerlukannya. Semakin baik kita mengerti bahasa tersebut, maka semakin baik pula keputusan kita, dan semakin baik kita didalam mengelola keuangan. Untuk menyampaikan informasi-informasi tersebut, maka digunakanlah laporan akuntansi atau yang dikenal sebagai laporan keuangan. Laporan keuangan suatu perusahaan biasanya terdiri atas empat jenis laporan, yaitu neraca, laporan laba rugi, laporan perubahan modal, dan laporan arus kas.[3]
• Neraca, adalah daftar yang sistematis dari aktiva, utang dan modal pada tanggal tertentu, yang biasanya dibuat pada akhir tahun. Disebut sebagai daftar yang sistematis, karena neraca disusun berdasarkan urutan tertentu. Dalam neraca dapat diketahui berapa jumlah kekayaan perusahaan, kemampuan perusahaan membayar kewajiban serta kemampuan perusahaan memperoleh tambahan pinjaman dari pihak luar. Selain itu juga dapat diperoleh informasi tentang jumlah utang perusahaan kepada kreditur dan jumlah investasi pemilik yang ada didalam perusahaan tersebut.
• Laporan laba rugi, adalah ikhtisar mengenai pendapatan dan beban suatu perusahaan untuk periode tertentu, sehingga dapat diketahu laba yang diperoleh dan rugi yang dialami.
• Laporan perubahan modal, adalah laporan yang menunjukkan perubahan modal untuk periode tertentu, mungkin satu bulan atau satu tahun. Melalui laporan perubahan modal dapat diketahui sebab-sebab perubahan modal selama periode tertentu.
• Laporan arus kas, dengan adanya laporan ini pemakai laporan keuangan dapat mengevaluasi perubahan aktiva bersih perusahaan, struktur keuangan (termasuk likuiditas dan solvabilitas) dan kemampuan perusahaan didalam menghasilkan kas dimasa mendatang.

KECURANGAN DALAM AUDITOR

Kecurangan dan jenis kecurangan
Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan, sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan kecurangan “ Fraud is criminal deception intended to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh manfaat dan merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah yaitu (1) tindakan/the act., (2) Penyembunyian/theconcealment dan (3) konversi/the conversion Misalnya pencurian atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya dengan membuat bukti transaksi pengeluaran fiktif. Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap perusahaan tempat ia bekerja.

Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE- 2000), salah satu asosiasi di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan pemberantasan kecurangan, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:
a. Kecurangan Laporan Keuangan (Financial Statement Fraud), Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non financial.
b. Penyalahgunaan aset (Asset Misappropriation), Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang (fraudulent disbursement).
c. Korupsi (Corruption), Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion).

Pencegahan Kecurangan Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut. Karena pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada mengatasi bila telah terjadi kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas apa bila : a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan
longgar dan tidak efektif. b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas
mereka. c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau
ditempatkan dengan tekanan yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.
d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat terhadap hukum dan peraturan yang berlaku..
e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.
f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan

Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal penetapan kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lain perusahaan untuk dapat memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan yang berlaku. ( COSO: 1992)
Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara –cara berikut :
1) Membangun struktur pengendalian intern yang baik Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat dicapai, keamanan harta perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan efisien, manajemen perlu mengadakan struktur pengendalian intern yang baik dan efektif mencegah kecurangan. Dalam memperkuat pengendalian intern di perusahaan, COSO (The Committee of Sponsoring Organizations of The Treadway Commission) pada bulan September 1992 memperkenalkan suatu rerangka pengendalian yang lebih luas daripada model pengendalian akuntansi yang tradisional dan mencakup menejemen risiko, yaitu pengendalian intern terdiri atas 5 ( lima ) komponen yang saling terkait yaitu : (1) Lingkungan pengendalian ( control environment ) menetapkan
corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup : a. Integritas dan nilai etika b. Komitmen terhadap kompetensi c. Partisipasi dewan komisaris atau komite audit d. Filosofi dan gaya operasi manajemen e. Struktur organisasi f. Pemberian wewenang dan tanggungjawab g. Kebijakan dan praktik sumber daya manusia
(2) Penaksiran risiko ( risk assessment ) adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tuuannya, membentuk suatu dasar untuk menenetukan bagaimana risiko harus dikelola. Risiko dapat timbul atau berubah karena keadaan berikut : a. Perubahan dalam lingkungan operasi b. Personel baru c. Sistem informasi yang baru atau diperbaiki d. Teknologi baru e. Lini produk, produk atau aktivitas baru f. Operasi luar negeri g. Standar akuntansi baru
(3) Standar Pengedalian ( control activities ) adalah kebijakan dari prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Kebijakan dan prosedur yang dimaksud berkaitan degan: a. Penelaahan terhadap kinerja b. Pengolahan informasi c. Pengendalian fisik d. Pemisahan tugas
(4) Informasi dan komunikasi ( information and communication ) adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dari waktu yang memungkinkan orang melaksanakan tanggungjawab mereka. Sistem imformasi mencakup sistem akuntansi, terdiri atas metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas dan untuk memelihara akuntabiltas bagi aktiva, utang dan ekuitas. Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab individual berkaitan dengan pengendalian intern terhadap pelaporan keuangan.
(5) Pemantauan ( monitoring ) adalah proses menentukan mutu kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan disain dan operasi pengendalian yang tepat waktu dan pengambilan tindakan koreksi.


Pendeteksian Kecurangan
Sebagaimana diuraikan sebelumnya, resiko yang dihadapi perusahaan diantaranya adalah Integrity risk, yaitu resiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan illegal, atau tindak penyimpangan lainnya yang dapat mengurangi nama baik / reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan dalam mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan internal auditor untuk menyusun tindakan pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana diuraikan dalam bagian sebelumnya Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara mendeteksi secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut tidak dapat di generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.
Sebagian besar bukti-bukti kecurangan merupakan bukti-bukti tidak sifatnya langsung. Petunjuk adanya kecurangan biasanya ditunjukkan oleh munculnya gejala-gejala (symptoms) seperti adanya perubahan gaya hidup atau perilaku seseorang, dokumentasi yang mencurigakan, keluhan dari pelanggan ataupun kecurigaan dari rekan sekerja. Pada awalnya, kecurangan ini akan tercermin melalui timbulnya karakteristik tertentu, baik yang merupakan kondisi / keadaan lingkungan, maupun perilaku seseorang. Karakterikstik yang bersifat kondisi / situasi tertentu, perilaku / kondisi seseorang personal tersebut dinamakan Red flag (Fraud indicators).
Meskipun timbulnya red flag tersebut tidak selalu merupakan indikasi adanya kecurangan, namun red flag ini biasanya selalu muncul di setiap kasus kecurangan yang terjadi.
Pemahaman dan analisis lebih lanjut terhadap Red flag tersebut dapat membantu langkah selanjutnya untuk memperoleh bukti awal atau mendeteksi adanya kecurangan. Berikut adalah gambaran secara garis besar pendeteksian kecurangan berdasar penggolongan kecurangan oleh ACFE tersebut di atas.
1. Kecurangan Laporan Keuangan (Financial Statement Fraud). Kecurangan dalam penyajian laporan keuangan umumnya dapat dideteksi melalui analisis laporan keuangan sebagai berikut: – analisis vertikal, yaitu teknik yang digunakan untuk menganalisis
hubungan antara item-item dalam laporan laba rugi, neraca, atau Laporan arus kas dengan menggambarkannya dalam persentase. Sebagai contoh, adanya kenaikan persentase hutang niaga dengan total hutang dari rata-rata 28% menjadi 52% dilain pihak adanya penurunan persentase biaya penjualan dengan total penjualan dari
20% menjadi 17% mungkin dapat menjadi satu dasar adanya pemeriksaan kecurangan.
– analisis horizontal, yaitu teknik untuk menganalisis persentasepersentase perubahan item laporan keuangan selama beberapa periode laporan. Sebagai contoh adanya kenaikan penjualan sebesar 80% sedangkan harga pokok mengalami kenaikan 140%. Dengan asumsi tidak ada perubahan lainnya dalam unsur-unsur penjualan dan pembelian, maka hal ini dapat menimbulkan sangkaan adanya pembelian fiktif, penggelapan, atau transaksi illegal lainnya.
– analisis rasio, yaitu alat untuk mengukur hubungan antara nilai-nilai item dalam laporan keuangan. Sebagai contoh adalah current ratio, adanya penggelapan uang atau pencurian kas dapat menyebabkan turunnya perhitungan rasio tersebut.

2. Asset Misappropriation (Penyalahgunaan aset).
Teknik untuk mendeteksi kecurangan-kecurangan kategori ini sangat banyak variasinya. Namun, pemahaman yang tepat atas pengendalian intern yang baik dalam pos-pos tersebut akan sangat membantu dalam melaksanakan pendeteksian kecurangan. Dengan demikian, terdapat banyak sekali teknik yang dapat dipergunakan untuk mendeteksi setiap kasus penyalahgunaan aset. Masing-masing jenis kecurangan dapat dideteksi melalui beberapa teknik yang berbeda.
Misalnya, untuk mendeteksi kecurangan dalam pembelian ada beberapa metode deteksi yang dapat digunakan. Metode-metode tersebut akan sangat efektif bila digunakan secara kombinasi gabungan, setiap metode deteksi akan menunjukkan anomalies / gejala penyimpangan yang dapat diinvestigasi lebih lanjut untuk menentukan ada tidaknya kecurangan. Selain itu, metode-metode tersebut akan menunjukkan kelemahan-kelemahan dalam pengendalian intern dan mengingatkan / memberi peringatan pada auditor akan adanya potensi terjadinya kecurangan di masa mendatang.