Category Archives: Berita Audit Internal

IIA Terbitkan Practice Guide “Independensi dan Objektivitas”

Sebagaimana diatur dalam Standar 1100, independensi dan objektivitas, merupakan atribut fundamental dalam profesi auditor internal. Bukan hanya standar, arti penting atribut ini bahkan dapat dibuktikan dengan keberadaannya sebagai komponen Definisi Audit Internal. Saking pentingnya atribut ini, banyak penugasan yang menjadi tidak berarti apabila dilaksanakan tanpanya.

Dalam pelaksanaannya, tidak mudah untuk mengejawantahkan independensi dan objektivitas ini dalam penugasa auditor internal sehari-hari. Sebagian besarnya dikarenakan atribut ini lebih banyak berhubungan dengan sikap mental yang tidak dapat diukur secara mudah. Oleh karena itu, cukup wajar apabila banyak pertanyaan di lapangan dalam penerapan standar ini. Bukan hanya pertanyaan dari auditor sendiri, namun juga dari stakeholder, klien penugasan dan para pengguna layanan auditor internal. Apalagi bila dihubungkan dengan layanan audit internal yang semakin luas, peran yang semakin penting, tanggung jawab yang lebih besar, pengungkapan yang dituntut lebih transparan, dan akuntabilitas yang lebih besar.

IIA tampaknya menyadari kompleksitas penerapan dimaksud sehingga merasa perlu untuk merilis practice guide terkait independensi dan objektivitas ini pada akhir bulan Oktober 2011 ini. Dalam rilisnya, IIA menginginkan agar practice guide ini dapat memenuhi tujuan-tujuan sebagai berikut:

  • Menyoroti hal-hal penting dalam atribut independensi dan objektivitas.
  • Membahas aspek-aspek independensi dan objektivitas yang  berpotensi membingungkan.
  • Mengidentifikasi aktivitas-aktivitas yang mendukung independensi dan objektivitas.
  • Mengidentifikasi berbagai pertimbangan dan tantangan yang mungkin muncul terkait dengan independensi dan objektivitas.
  • Memberikan kerangka kerja untuk mengelola independensi dan objektivitas.

Bagi Anda yang menjadi anggota IIA, practice guide ini bisa diunduh secara gratis di sini .

Dapatkan CRMA Tanpa Ujian, Ikuti PER!

Institute of Internal Auditors (IIA) baru saja merilis detail dari proses Pengakuan Pengalaman Profesional (PER-Professional Experience Recognition) untuk sertifikasi mereka yang baru, CRMA. Anda, para praktisi audit internal yang memiliki pengalaman dalam melakukan assurance terhadap proses manajemen risiko, dapat mendapatkan sertifikasi CRMA hanya dengan mengajukan  bukti pengalaman, sertifikasi terkait, dan atau pendidikan sesuai persyaratan.

Tanpa ujian sertifikasi? Ya, benar.

PER ini merupakan pengganti ujian sertifikasi CRMA, yang baru akan mulai ditawarkan pada bulan Juni 2013. “Kami mengakui ada banyak auditor internal dan profesional manajemen risiko yang sudah memiliki pengetahuan yang diperlukan dan pengalaman sehingga layak mendapatkan gelar CRMA,” kata Wakil Presiden IIA Sertifikasi Cyndi Plamondon, CIA, CCSA, CFSA, CGAP. “Kesempatan ini memungkinkan mereka untuk memimpin jalan dalam menunjukkan keahlian mereka yang berharga.”

Proses PER ini mensyaratkan seorang kandidat CRMA untuk mengumpulkan poin berdasarkan 3 hal sebagai berikut:

1. Pendidikan

2. Sertifikasi Audit terkait yang masih aktif

3. Pengalaman Profesional dalam lima domain dari CRMA:

  • Menilai / jaminan kegiatan manajemen risiko
  • Manajemen risiko fundamental
  • Unsur-unsur manajemen risiko
  • Kontrol teori dan aplikasi
  • Bisnis tujuan dan kinerja organisasi

Bagi kandidat yang mengumpulkan poin lebih dari 150 poin akan diberikan gelar CRMA, sekali lagi, tanpa harus mengikuti ujian CRMA.

Lantas bagaimana cara menghitung poin tersebut?

Berikut ini adalah daftar penilaian untuk ketiga hal tersebut di atas:

1. Pendidikan – Maksimum 25 poin

  • Gelar Associates  – 15 poin
  • Gelar Sarjana  – 20 poin
  • Gelar Magister – 25 poin

2. Sertifikasi yang aktif saat ini – Maksimum 30 poin

  • CIA atau CCSA – 30 poin
  • Sertifikasi lainnya - 20 poin (Sertifikasi profesi di Indonesia yang diakui IIA adalah QIA)

3. Pengalaman Profesional sesuai Domain CRMA – Maksimum 140 poin

  • Kurang dari 120 bulan pengalaman – 100 poin
  • Antara 120 dan 300 bulan – 120 poin
  • Lebih dari 300 bulan – 140 poin

Walaupun tanpa ujian, Proses PER tidaklah gratis. IIA tetap mengenakan biaya untuk gelar CRMA berdasarkan proses PER ini yang besarnya berkisar antara US $250 sampai US $650, tergantung pada faktor-faktor seperti apakah Anda anggota IIA dan apakah Anda memiliki sertifikasi yang aktif pada saat ini. IIA juga mengenakan biaya sebesar US $ 100 saat Anda mengajukan aplikasi, yang tidak dapat ditarik lagi walaupun Anda batal atau tidak lulus proses PER ini.

Biaya proses PER, di luar biaya aplikasi US $ 100 tersebut, adalah sebagai berikut:

 Status Sertifikasi

Anggota

Non-Anggota

Kandidat memiliki CIA / CCSA aktif

USD $ 250

USD $ 400

Kandidat TIDAK memiliki CIA / CCSA aktif

USD $ 495

USD $ 650

 

Bagaimana Anda dapat mengirimkan aplikasi PER CRMA?

Sebetulnya IIA memiliki Pusat Sertifikasi Global yang melayani sertifikasi secara online dari seluruh dunia. Namun untuk 30 negara yang dianggap mandiri, termasuk Indonesia, sertifikasi ini harus didaftarkan melalui Chapter IIA di negara masing-masing. AuditorInternal.com yang telah meminta informasi kepada IIA Indonesia, hingga saat berita ini diturunkan belum mendapatkan balasan.

Anda memenuhi syarat?

Sambil menunggu informasi lebih lengkap dari IIA Indonesia, Anda dapat  mempelajari lebih lanjut tentang CRMA pada laman ini http://www.theiia.org/certification/crma .

Update 24/10/2011:

Sesuai info dari pengurus IIA Indonesia, Phil Leifermann, sertifikasi CRMA melaui PER diharapkan bisa dimulai pada 1 Januari 2012 hingga 31 Desember 2012 (selama satu tahun). Sedangkan sertifikasi CRMA melalui ujian diharapkan sudah bisa dimulai pada tanggal 1 Januari 2013.

CRMA, Sertifikasi Baru Manajemen Risiko

Akhir Agustus lalu, The Institute of Internal Auditors (IIA)  mengumumkan peluncuran sertifikasi dalam bidang pemastian Manajemen Risiko yang diberi nama CRMA (Certification in Risk Management Assurance), di Florida, Amerika Serikat. Peluncuran sertifikasi baru bagi para auditor internal ini dilatarbelakangi oleh permintaan yang semakin kuat terhadap tata kelola yang sehat yang mendorong profesi audit internal untuk terus memperkaya perannya.

Sertifikasi baru ini, menurut IIA, akan memungkinkan praktisi audit internal untuk menunjukkan kemampuan mereka dalam memberikan pemastian dan saran bagi komite audit dan manajemen eksekutif, apakah proses manajemen risiko dan tata kelola di organisasi mereka telah ada dan berjalan secara efektif. Sertifikasi ini akan ditawarkan mulai pertengahan 2013. Pengumuman ini dibuat dalam acara The IIA’s 2011 Governance, Risk, and Compliance Conference yang diadakan di Omni Orlando Resort di ChampionsGate di Orlando, Florida, AS, pekan terakhir Agustus lalu.

“Banyak yang percaya bahwa proses manajemen risiko dan tata kelola yang lemah dan tidak memadai merupakan faktor utama dalam kegagalan berbagai perusahaan yang mengarah ke krisis di seluruh dunia baru-baru ini,” kata Alan N. Siegfried CIA, CCSA, CFSA, CGAP, Ketua Komite ujian global IIA yang juga merupakan Auditor General pada the Inter-American Development Bank.  “Berbagai kejadian dalam dekade terakhir seperti skandal keuangan, peraturan perundang-undangan baru, kemajuan teknologi, ekspansi global perusahaan, dan fluktuasi ekonomi telah mendorong keterlibatan yang lebih banyak dari profesi audit internal dalam manajemen risiko. Manajemen risiko yang kuat diperlukan untuk memastikan bahwa tujuan organisasi dalam jangka panjang dapat terpenuhi, dan fungsi audit internal memainkan peran yang vital dalam proses pencapaian ini. “

Sebagaimana dinyatakan dalam definisi audit internal sebagaimana digariskan oleh IPPF, audit internal “membantu organisasi mencapai tujuannya melalui pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas proses manajemen risiko, pengendalian, dan tata kelola”. Hasil survei analisis pekerjaan terbaru berkaitan dengan gelar CIA, serta hasil survei terhadap para pemegang saham, menunjukkan bahwa fungsi audit internal perlu terlibat dalam proses manajemen risiko  dan proses tata kelola organisasi. Hampir semua responden (98,6 persen) menyatakan bahwa pengetahuan tentang prinsip-prinsip tata kelola perusahaan / organisasi dan teknik manajemen risiko adalah bagian dari persyaratan pekerjaan mereka. Dan hampir tiga perempat (70,3 persen) menyatakan bahwa mereka saat ini berkoordinasi, berpartisipasi, dan atau mendukung manajemen senior dan Dewan dalam penilaian risiko perusahaan.

Peran audit internal di bidang ini akan terus berkembang. Penelitian IIA yang dituangkan dalam whitepaper berjudul, “Peran Audit Internal dalam Manajemen Risiko,” dan position paper IIA berjudul, “Peran Audit Internal dalam ERM” menunjukkan pergeseran arah bagaimana fungsi audit internal semakin terlibat dalam membantu organisasi meningkatkan manajemen risiko mereka. Penelitian ini juga menunjukkan bahwa fokus audit internal meningkat pada risiko organisasi strategis, memberikan pemastian pada proses manajemen risiko, dan memberikan konsultasi bagi komite audit dan manajemen eksekutif tentang konsep manajemen risiko.

“Organisasi dan masyarakat umum bersiap untuk mendapatkan manfaat signifikan dari para profesional pemegang gelar CRMA,” kata Presiden dan CEO IIA Richard Chambers, CIA, CGAP, CCSA. “Para pemegang saham sangat bergantung pada dewan direksi, komite audit, dan manajemen eksekutif untuk memastikan bahwa perusahaan mereka telah meminimalkan, menghilangkan, atau sama sekali menghindari risiko tertentu. Auditor internal berada dalam posisi sempurna untuk membantu mereka melaksanakan tugas tata kelola dengan berperan sebagai penasihat terpercaya dan garis pertahanan dalam hal manajemen risiko. “

Mulai bulan Oktober nanti, individu-individu yang memenuhi syarat tertentu dalam hal pengetahuan dan pengalaman di bidang pemastian manajemen risiko dapat mulai mengirim aplikasi CRMA melalui proses yang disebut IIA sebagai proses “pengakuan pengalaman profesional”. Informasi lebih lanjut mengenai proses ini akan disampaikan akhir tahun ini.

Selain gelar CIA sebagai gelar utama IIA, CRMA akan melengkapi sertifikasi khusus IIA lainnya seperti CFSA, CGAP, dan CCSA. Pada saatnya nanti, Ujian CRMA akan dilakukan secara global dan diterjemahkan ke dalam berbagai bahasa. Untuk informasi lebih lanjut tentang gelar CRMA tersebut sila kunjungi www.theiia.org/certification/crma.

IIA Terbitkan Practice Guide "Interaksi dengan Dewan"

Pada akhir Agustus kemarin,  IIA telah merilis sebuah panduan praktik (practice guide) baru berjudul “Interaction with The Board” (Interaksi  dengan Dewan). Tujuan dari PG ini adalah  membantu para CAE dalam memenuhi persyaratan IPPF yang berkaitan dengan standar “berinteraksi dan berkomunikasi dengan Dewan”.

Dewan dan aktivitas audit internal memiliki tujuan yang saling terkait. Oleh karenanya sebuah hubungan kerja yang kuat di antara keduanya merupakan hal yang sangat penting untuk diupayakan. Hubungan yang kuat tersebut akan mendukung pemenuhan tugas dan tanggung jawab auditor internal, bukan hanya kepada Dewan saja, namun juga kepada manajemen senior, pemegang saham, dan pemangku kepentingan lainnya.

PG ini terdiri dalam 13 halaman, lebih banyak mengatur pada sisi aktivitas CAE yang merupakan kunci untuk hubungan yang efektif antara Dewan dan aktivitas audit internal. Didahului dengan ringkasan eksekutif dan introduksi, PG ini berisikan 4 topik utama, yaitu:

  1. Hubungan aktivitas audit internal dengan Dewan
  2. Komunikasi melalui rencana audit berbasis risiko
  3. Pelaporan kepada Dewan
  4. Administrasi dan koordinasi dengan aktivitas Dewan
Dalam topik hubungan antara keduanya digariskan antara lain mengenai frekuensi komunikasi atau rapat, komunikasi atas hal-hal yang sensitif, hingga kepada penunjukan dan pemberhentian CAE. Topik pelaporan juga diatur cukup rinci dalam PG ini, anta lain mengatur pelaporan area-area kunci, sistem pengendalian, status penugasan dan sumber daya, distribusi laporan audit, temuan/isu-isu yang masih terbuka/pending, dan sebagainya.
Untuk kita di Indonesia, meskipun struktur tata kelola yang diterapkan tidak sama dengan apa yang berlaku di Amerika dan banyak negara lainnya,  PG ini tetap dapat menjadi acuan bagi para CAE terutama pada hal-hal yang umum dilakukan dalam pelaporan, administrasi,  dan pertanggungjawaban.
Bagi Anda yang menjadi anggota IIA, PG ini dapat diunduh secara gratis di sini.

ISACA Mengundang Komentar Publik atas 'Exposure Draft' COBIT 5

ISACA, sebuah organisasi nirlaba asosiasi profesi global di bidang audit sistem informasi dan pengendalian, mengundang komentar publik atas draf eksposur (exposure draft) COBIT 5: The Framework dan COBIT 5: Process Reference Guide. Kedua dokumen tersebut sekarang telah tersedia di www.isaca.org/cobit5 dan komentar akan dibuka sampai dengan tanggal 18 September 2011.

Sesuai dengan pengumuman pada saat Kongres Dunia ISACA di Washington DC 28 Juni 2011 lalu, COBIT 5 akan menjadi evolusi penting dari panduan COBIT yang selama ini telah diakui secara global, dengan penggabungan beberapa pemikiran mutakhir dalam tata kelola perusahaan dan juga teknik-teknik manajemen. Perusahaan-perusahaan dalam berbagai ukuran di seluruh dunia telah menerapkan COBIT untuk mengurangi risiko-risiko berkaitan dengan teknologi informasi (TI) dan meningkatkan kepercayaan akan informasi yang dihasilkan TI. COBIT juga memungkinkan pengembangan kebijakan yang jelas dan praktik yang baik untuk manajemen TI, meningkatkan nilai yang diberikan oleh TI serta mengelola kepatuhannya.

“Nilai COBIT terutama adalah karena dihasilkan dari sebuah proses pengembangan kolaboratif yang menyatukan bakat dan keahlian dari para pemimpin industri di seluruh dunia,” kata Derek Oliver, CISA, CISM, CRISC, Ph.D., DBA, CITP, FBCS, FISM , MInstISP, Wakil Ketua Satuan Tugas COBIT 5 yang juga merupakan CEO Ravenswood Consultants Ltd. “Kami mendorong para profesional di bidang TI dan bisnis untuk secara aktif berpartisipasi dalam pemutakhiran yang besar terhadap COBIT dan membantu memberikan arah bagi inisiatif global yang penting ini.”

COBIT 5 akan mendasarkan sekaligus memperluas COBIT 4.1 dengan menghubungkannya dengan kerangka standar dan sumber daya utama lainnya, seperti ITIL, ISO, ISF, OECD, AICPA dan NIST. COBIT 5 juga akan mengintegrasikan pedoman dari ISACA lainnya, seperti Val IT, IT Risk, the IT Assurance Framework and the Business Model for Information Security (BMIS), menjadi satu peta yang kohesif dan komprehensif. Ini akan membantu perusahaan memastikan bahwa mereka dapat memiliki kepercayaan serta mendapatkan nilai dari sistem informasi mereka.

“COBIT 5 akan didasarkan pada prinsip-prinsip tata kelola perusahaan yang sehat dan akan membantu organisasi mengelola risiko operasional, serta tetap bertahan di atas persyaratan kepatuhan yang terus berkembang,” kata John Lainhart, CISA, CISM, CGEIT, CRISC, Wakil Ketua Satgas COBIT 5 yang juga merupakan partner pada Layanan Bisnis Global IBM. “Ini membangun dan memperluas 15 tahun sejarah COBIT yang telah berjalan dan terus dikembangkan oleh para pemimpin senior di bidang TI dan bisnis di seluruh dunia untuk memastikan bahwa COBIT senantiasa memenuhi kebutuhan dan harapan pemangku kepentingan.”

ISACA menerima hampir 3.000 komentar dari lebih dari 600 profesional TI dan bisnis selama periode paparan publik tahun lalu untuk draf design paper dari COBIT 5. Lebih dari 92 persen dari responden menilai bahwa pemutakhiran yang akan dilakukan terhadap COBIT 4.1. tersebut “berharga” atau “sangat berharga”.

IIA Terbitkan 2 Practice Advisories terkait Penilaian Eksternal

Bulan Juni 2011 ini, IIA merilis dua Practice Advisories (PA) terkait Penilaian Eksternal (External Assessment). PA ini termasuk dalam rumpun Standar #1312 dan menambah dua PA terkait yang telah ada sebelumnya, menjadi empat.

Kedua PA yang baru terbit tersebut adalah:

  • PA 1312-3:  Independence of External Assessment Team in the Private Sector
  • PA 1312-4:  Independence of the External Assessment Team in the Public Sector

Sesuai namanya, kedua PA ini berfokus pada masalah independensi yang dipersyaratkan bagi praktisi penilai atau tim penilai dalam Penilaian Eksternal. Sebagaimana kita ketahui, Penilaian Eksternal diatur pada Standar #1312. Dalam standar tersebut dinyatakan bahwa penilaian eksternal (terhadap Aktivitas Audit Internal) harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview atau tim review independen dengan kualifikasi tertentu dari luar organisasi.

Pada dua PA terdahulu, diatur penjabaran Standar #1312 tersebut (PA #1312-1) dan juga adanya pilihan untuk melakukan penilaian secara self-assessment dengan validasi pihak independen eksternal (PA #1312-2). Namun demikian, kriteria yang lebih tegas mengenai independensi bagi pihak eksternal dimaksud belum tercakup dalam kedua PA tersebut. Kedua PA terakhir ini memberikan batasan-batasan lebih rinci tersebut.

Hal-hal penting yang diatur dalam kedua PA yang baru saja dirilis tersebut meliputi antara lain:

  • Independen artinya tidak terdapat konflik kepentingan dan tidak di bawah pengaruh organisasi yang audit internal-nya sedang direview. Konflik kepentingan dimaksud meliputi realita (in fact), persepsi (in appearance), dan juga potensinya. Konflik kepentingan dimaksud bisa berasal dari kejadian yang telah lalu, saat ini, maupun kejadian di masa yang akan datang.
  • Independensi dibedakan dalam konteks sektor  privat dan sektor publik. Yang dimaksud dengan sektor publik adalah badan atau perusahaan yang dikontrol/dimiliki oleh pemerintah (government). Sementara itu sektor privat adalah perusahaan-perusahaan yang tidak terkait dengan pemerintah. Termasuk juga dalam sektor privat adalah badan-badan/perusahaan multilateral yang melibatkan kontrol/pemilikan beberapa pemerintahan, seperti PBB.
  • Pada sektor privat, pereview eksternal organisasi yang berasal dari organisasi yang masih terkait (mis: perusahaan induk, perusahaan afiliasi), dianggap tidak independen dalam pelaksanaan penilaian eksternal.
  • Pada sektor publik, pereview yang berasal dari entitas audit lain yang terpisah pada tingkat yang sama (Auditor Itjen A terhadap Itjen B, Auditor Bawasda Prop C terhadap Bawasda Prop D, dst), dianggap independen. Namun, walaupun entitas terpisah, apabila kedua entitas bertanggung jawab pada CAE yang sama, pereview yang bersangkutan tidak dianggap independen.

Bagi Anda yang menjadi anggota IIA, dapat men-download kedua practice advisories tersebut di sini dan di sini.

IIA Terbitkan Practice Guide Mengaudit Lingkungan Pengendalian

Lingkungan Pengendalian (Control Environment) adalah komponen dalam pengendalian internal yang menjadi pondasi bagi komponen pengendalian lainnya. Oleh karenanya, efektivitas lingkungan pengendalian ini akan mempengaruhi pula efektivitas pengendalian internal secara keseluruhan. Yang menjadi permasalahan bagi auditor internal, selaku pihak yang secara tradisional bertanggung jawab untuk melakukan penilaian efektivitas pengendalian internal, adalah bahwa lingkungan pengendalian relatif lebih sulit untuk dinilai. Selain masalah sensitivitas dan juga masalah independensi, mengingat lingkungan pengendalian akan banyak berhubungan dengan tone at the top, lingkungan pengendalian juga banyak berhubungan dengan soft control. Soft control ini, dengan segala kesulitan pengukurannya, memerlukan teknik dan alat audit internal yang tidak sederhana untuk sampai pada kecukupan bukti yang kompeten sebagai dasar kesimpulan audit.

Dengan adanya kesulitan-kesulitan tersebut, banyak aktivitas audit internal yang tidak menjadikan penilaian efektivitas lingkungan pengendalian ini sebagai bagian dari rencana audit tahunannya. Walaupun tidak ada jaminan bahwa kesulitan akan hilang sama sekali, namun adanya pedoman praktik yang lebih konkret mengenai audit lingkungan pengendalian ini akan sangat membantu aktivitas audit internal, terutama yang selama ini tidak pede ataupun gagap dalam melakukan audit dimaksud.

Beruntung, pada bulan April 2011 lalu IIA menerbitkan Practice Guide: Auditing the Control Environment. Dalam dokumen setebal 34 halaman ini, IIA memberikan pedoman yang cukup rinci bagi CAE dan aktivitas audit internal untuk memahami bagaimana batasan lingkungan pengendalian, konsideran dalam audit, lingkup dan pendekatan audit, prosedur-prosedur yang disarankan, hingga ke pelaporan penugasan audit lingkungan pengendalian.

Sebagaimana didefinisikan pada Glossary Standar, Lingkungan Pengendalian adalah sikap dan tindakan dari Dewan dan manajemen tentang pentingnya pengendalian dalam organisasi, yang mencakup unsur-unsur sebagai berikut:

  • Integritas dan nilai-nilai etis.
  • Filosofi manajemen dan gaya operasi.
  • Struktur organisasi.
  • Pemberian wewenang dan tanggung jawab.
  • Kebijakan dan praktik sumber daya manusia. 
  • Kompetensi personel.

Dengan demikian, audit internal terhadap lingkungan pengendalian akan berpusat pada penilaian risiko yang bisa muncul dari kegagalan bekerjanya ke-6 unsur lingkungan pengendalian tersebut secara efektif.

Dalam melakukan penilaian risiko-risiko tersebut, sebagaimana digariskan dalam practice guide ini, CAE dapat memilih dari berbagai kemungkinan, apakah akan (1) melakukan 1 penugasan audit atas lingkungan pengendalian secara menyeluruh, (2) melakukan beberapa penugasan audit secara serial, berfokus pada unsur-unsur lingkungan pengendalian, atau (3) melakukan penugasan audit terhadap pengendalian atas risiko-risiko tertentu secara spesifik. Tentu pemilihan ini akan disesuaikan dengan ketersedian sumber daya, baik dalam jumlah ataupun skill yang dibutuhkan.

Sementara itu, konsideran yang perlu dipertimbangkan CAE dalam audit atas lingkungan pengendalian ini adalah perlunya dukungan dari manajemen senior dan/atau Dewan. Tak kalah penting adalah perlunya independensi garis pelaporan hasil audit yang bisa memastikan bahwa tidak terjadi pembatasan lingkup audit. Ketiga, CAE perlu mengartikulasikan dan mengomunikasikan kriteria yang digunakan secara jelas. Dan terakhir,  perlu dipertimbangkan adanya perbedaan lingkungan hukum dan perundang-undangan, budaya lokal, bahasa, dan sebagainya (terutama dalam hal organisasi multinasional).

Lebih lanjut, mengenai prosedur, teknik dan alat, serta pelaporan, meskipun tidak dimaksudkan sebagai pedoman yang lengkap dan komprehensif, practice guide ini memberikan contoh yang konkret dan cukup rinci. Setiap unsur lingkungan pengendalian dan atributnya dirinci lebih lanjut, kemudian diuraikan contoh-contoh desain pengendalian terkait, serta kemudian diberikan contoh-contoh pengujian yang harus dilakukan oleh auditor.

Anda tertarik mengetahui lebih lanjut? Bagi Anda yang menjadi anggota IIA, Anda dapat mengunduh practice guide tersebut secara gratis di sini. Bagi Anda yang tidak menjadi anggota IIA, Anda tetap dapat memilikinya dengan membeli di sini.