10 August 2011

Gangguan terhadap Independensi dan Obyektivitas Auditor



Prinsip utama yang harus dipegang oleh seorang auditor dalam menjalankan tugasnya sebagai auditor yang profesional adalah independen dan obyektif. Posisi APIP ditempatkan secara tepat sehingga bebas dari intervensi, dan memperoleh dukungan yang memadai dari pimpinan tertinggi organisasi sehingga dapat bekerja sama dengan auditi dan melaksanakan pekerjaan dengan leluasa. Meskipun demikian, APIP harus membina hubungan kerja yang baik dengan auditi terutama dalam saling memahami diantara peranan masing-masing lembaga.

APIP dan para internal auditornya bertanggung jawab untuk dapat mempertahankan independensinya sedemikian rupa, sehingga pendapat, kesimpulan, pertimbangan atau rekomendasi dari hasil audit dan atau pengawasan lainnya yang dilaksanakan tidak memihak dan dipandang tidak memihak oleh pihak ketiga. Internal auditor harus menghindar dari situasi yang menyebabkan pihak ketiga yang mengetahui fakta dan keadaan yang relevan menyimpulkan bahwa internal auditor tidak dapat mempertahankan independensinya sehingga tidak mampu memberikan penilaian yang obyektif dan tidak memihak terhadap semua hal yang terkait dalam melaksanakan dan melaporkan pekerjaannya.

 Standar Audit APIP : 
"Auditor harus memiliki sikap yang netral dan tidak bias serta menghindari konflik kepentingan dalam merencanakan, melaksanakan dan melaporkan pekerjaan yang dilakukannya" 

Internal auditor perlu mempertimbangkan tiga macam gangguan terhadap independensi, yaitu gangguan yang bersifat pribadi, gangguan yang bersifat ekstern, dan atau gangguan yang bersifat organisatoris. Apabila satu atau lebih dari gangguan independensi tersebut mempengaruhi kemampuan internal auditor secara individu dalam melaksanakan tugasnya secara tidak memihak, maka internal auditor tersebut harus menolak penugasan. Dalam keadaan internal auditor yang karena suatu hal tidak dapat menolak penugasan, gangguan dimaksud harus dimuat dalam bagian lingkup pada laporan hasil audit dan atau pengawasan lainnya.
  
Gangguan pribadi dari internal auditor secara individu meliputi antara lain:
  1. Keluarga langsung atau anggota keluarga dekat yang merupakan pimpinan atau pejabat dari entitas yang diaudit, atau sebagai pegawai dari entitas yang diaudit, dalam posisi yang dapat memberikan pengaruh langsung dan signifikan terhadap entitas atau program yang diaudit.
  2. Prasangka terhadap perorangan, kelompok, organisasi atau tujuan suatu program, yang dapat membuat pelaksanaan audit dan atau pengawasan lainnya menjadi berat sebelah.
  3. Pada masa sebelumnya mempunyai tanggung jawab dalam pengambilan keputusan atau pengelolaan suatu entitas, yang berdampak pada pelaksanaan kegiatan atau program entitas yang sedang berjalan atau sedang diaudit.
  4. Kecenderungan untuk memihak, karena keyakinan politik atau sosial, sebagai akibat hubungan antar pegawai, kesetiaan kelompok, organisasi atau tingkat pemerintahan tertentu.
  5. Pelaksanaan audit dan atau pengawasan lainnya oleh seorang internal auditor, yang sebelumnya pernah sebagai pejabat yang menyetujui bukti, daftar gaji, klaim, dan pembayaran yang diusulkan oleh suatu entitas atau program yang diaudit.
  6. Pelaksanaan audit dan atau pengawasan lainnya oleh seorang internal auditor, yang sebelumnya pernah menyelenggarakan catatan akuntansi resmi atas lembaga/unit kerja atau program yang diaudit.
Gangguan yang bersifat ekstern bagi APIP dapat membatasi pelaksanaan pengawasan atau mempengaruhi kemampuan internal auditor dalam membuat kesimpulan hasil pengawasannya secara independen dan obyektif. Independensi dan obyektivitas pelaksanaan suatu pengawasan dapat dipengaruhi apabila terdapat: 
  1. Campur tangan atau pengaruh pihak ekstern yang membatasi atau mengubah lingkup audit dan atau pengawasan lainnya secara tidak semestinya.
  2. Campur tangan pihak ekstern terhadap pemilihan dan penerapan prosedur audit dan atau pengawasan lainnya atau pemilihan sampel audit .
  3. Pembatasan waktu yang tidak wajar untuk penyelesaian suatu audit dan atau pengawasan lainnya.
  4. Campur tangan pihak luar APIP mengenai penugasan, penunjukan, dan promosi staf pelaksanaan audit dan atau pengawasan lainnya.
  5. Pembatasan terhadap sumber daya yang disediakan bagi APIP, yang dapat berdampak negatif terhadap kemampuan APIP tersebut dalam melaksanakan audit dan atau pengawasan lainnya.
  6. Wewenang untuk menolak atau mempengaruhi pertimbangan internal auditor terhadap isi suatu laporan hasil audit dan atau pengawasan lainnya.  
  7. Ancaman penggantian internal auditor atas ketidaksetujuan dengan isi laporan hasil audit dan atau pengawasan lainnya, kesimpulan internal auditor, atau penerapan suatu prinsip akuntansi atau kriteria lainnya.
  8. Pengaruh yang membahayakan kelangsungan internal auditor sebagai pegawai, selain sebab-sebab yang berkaitan dengan kecakapan internal auditor.
Gangguan yang bersifat organisatoris
Independensi APIP dapat dipengaruhi oleh kedudukannya dalam struktur organisasi pemerintahan. Untuk membantu terciptanya independensi secara organisasi, APIP bertanggung jawab kepada pejabat tertinggi dalam lembaga atau entitas Pemerintah yang bersangkutan tanpa ada tekanan atau pengaruh politik apapun. Independensi APIP tersebut akan semakin kuat, apabila hasil audit dan atau pengawasan lainnya secara teratur juga disampaikan kepada instansi/lembaga Pemerintah yang berwenang, legislatif, dan eksternal auditor.

APIP dan internal auditornya mungkin menghadapi berbagai keadaan yang dapat menimbulkan gangguan terhadap independensi. Oleh karena itu APIP harus mempunyai sistem pengendalian mutu internal yang dapat mengidentifikasi gangguan tersebut dan memastikan ketaatannya terhadap ketentuan independensi yang dituangkan dalam suatu piagam atau internal audit charter yang pada prinsipnya merupakan komitmen dari Menteri/Pimpinan LPNK/Kepala Daerah untuk memberikan jaminan bahwa penyelenggaraan pengawasan intern oleh APIP telah memenuhi prinsip independen dan obyektif. Sehingga tidak  ada lagi kesan  Menteri/Pimpinan LPNK/Kepala Daerah melemahkan fungsi APIP secara struktural. 
Sumber: http://obrolan-auditor.blogspot.com/

 
 
 

Model Kapabilitas Pengawasan Intern APIP (IA-CM)



Sebagai bagian dari fungsi-fungsi manajemen organisasi yang meliputi fungsi Perencanaan, Pengorganisasian, Pelaksanaan dan Pengendalian (POAC), pengawasan intern pemerintah merupakan fungsi manajemen yang penting dalam penyelenggaraan pemerintahan. Melalui pengawasan intern dapat diketahui apakah suatu instansi pemerintah telah melaksanakan kegiatan sesuai dengan tugas dan fungsinya secara efektif dan efisien, serta sesuai dengan rencana, kebijakan yang telah ditetapkan, dan ketentuan. Selain itu, pengawasan intern atas penyelenggaraan pemerintahan diperlukan untuk mendorong terwujudnya good governance dan clean government dan mendukung penyelenggaraan pemerintahan yang efektif, efisien, transparan, akuntabel serta bersih dan bebas dari praktik korupsi, kolusi, dan nepotisme.

Dalam prakteknya, pelaksanaan pengawasan intern baik di APIP Kementerian/Lembaga (Pusat) maupun APIP Provinsi/Kabupaten/Kota (Daerah) berbeda-beda karena adanya perbedaan praktik, proses, dan budaya manajemen disetiap pemerintahan. Inilah yang mendorong The Insititute of Internal Auditor (IIA) Research Foundation mengembangkan Internal Audit Capability Model (IA-CM). 

Model Kapabilitas Pengawasan Intern atau Internal Audit Capability Model (IA-CM) adalah suatu kerangka kerja yang mengindentifikasi aspek-aspek fundamental yang dibutuhkan untuk pengawasan intern yang efektif di sektor publik. IA-CM menggambarkan jalur evolusi untuk organisasi sektor publik untuk mengikuti dalam mengembangkan pengawasan intern yang efektif untuk memenuhi persyaratan tata kelola organisasi dan harapan profesional. IA-CM menunjukkan langkah-langkah untuk maju dari tingkat pengawasan intern yang kurang kuat menuju kondisi yang kuat, efektif, kapabilitas pengawasan intern umumnya terkait dengan organisasi yang lebih matang dan kompleks.

IA-CM merupakan : 
  • Sarana Komunikasi (a communication vehicles) - dasar untuk mengkomunikasikan apa itu APIP yang efektif dan bagaimana melayani organisasi dan para pemangku kepentingan, dan sebagai alasan tentang pentingnya pengawasan intern untuk pengambil keputusan. 
  • Kerangka untuk penilaian (a framework for assessment) - suatu kerangka untuk menilai kemampuan APIP dalam memenuhi standar profesional dan praktek internal audit, baik sebagai penilaian sendiri (self assessment) atau penilaian eksternal. 
  • Peta jalan untuk peningkatan secara teratur (a road map for orderly improvement) - peta jalan untuk membangun kemampuan dengan menetapkan langkah-langkah organisasi yang dapat diterapkan dalam rangka membangun dan memperkuat kegiatan pengawasan intern.
IA-CM menyediakan alat bagi organisasi sektor publik  (Kementerian/Lembaga/Pemda) yang dapat digunakan untuk:
  • Menentukan pemenuhan kegiatan pengawasan intern sesuai dengan sifat, kompleksitas, dan risiko yang terkait operasinya.
  • Menilai kapabilitas pengawasan intern yang dimiliki terhadap kapabiltas yang seharusnya dipenuhi.
  • Mengidentifikasi kesenjangan yang signifikan antara kebutuhan dan kapabilitas pengawasan intern yang dimiliki serta mengupayakan pengembangan sampai tingkat kapabilitas sesuai.
Prinsip-prinsip yang mendasari IA-CM:
  • Pengawasan intern merupakan komponen yang tidak terpisahkan dari tata kelola yang efektif di sektor publik dan membantu mencapai tujuan organisasi.
  • Tiga variabel yang harus dipertimbangkan saat menilai tingkat kapabilitas suatu APIP adalah kegiatan pengawasan intern itu sendiri, organisasi, dan lingkungan keseluruhan dimana organisasi beroperasi.
  • Sebuah organisasi memiliki kewajiban untuk menentukan tingkat kapabilitas optimal pengawasan intern untuk mendukung tata kelola yang dibutuhkan dan untuk mencapai dan mempertahankan kemampuan yang diinginkan.
  • Tidak setiap organisasi membutuhkan kapabilitas pengawasan intern maupun kecanggihan yang sama. Tingkatan (level) yang tepat harus sesuai dengan sifat dan kompleksitas organisasi dan risiko yang organisasi mungkin dihadapi. (No one size fits all).
  • Kapabilitas APIP secara langsung terkait dengan tindakan yang diambil oleh Pimpinan APIP untuk menetapkan proses dan praktek-praktek yang diperlukan untuk mencapai dan mempertahankan kapabilitas audit internal dan tindakan yang diambil oleh manajemen organisasi untuk menciptakan lingkungan yang mendukung untuk pengawasn intern.
  • Pengawasan intern harus diselenggarakan dengan cara yang hemat biaya.

IA-CM dimaksudkan sebagai model universal dengan perbandingan sekitar prinsip, praktik, dan proses yang dapat diterapkan secara global untuk meningkatkan efektivitas pengawasan intern.


Sumber: http://obrolan-auditor.blogspot.com/





 
 


04 August 2011

Mengukur Kinerja Audit Internal


Siapa mengawasi pengawas?

Ini sebuah pertanyaan berputar dilematis yang barangkali tidak mudah berakhir. Sebagai ‘lembaga pengawas’ di suatu organisasi, audit internal tidak luput dari pertanyaan tersebut. Siapa yang mengaudit aktivitas audit internal Anda?

Self-assessment review?

Atau, ada pihak independen yang disewa untuk mengevaluasi kinerja aktivitas audit internal Anda?
Atau, malah aktivitas audit internal Anda ‘tak tersentuh’, terhindar dari pertanyaan di atas?

Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian kualitas dan peningkatan (QAIP - Quality Assurance and Improvement Program). Secara umum program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu:
  1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit internal yang berlaku umum
  2. Efisiensi dan efektivitas aktivitas audit internal
  3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan
 Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan review eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang terintegrasi dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri atau personil lainnya di dalam organisasi yang menguasai kerangka profesional praktik audit internal. Sedangkan review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka profesional praktik audit internal.

Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur kesesuaian dengan dengan kode etik, definisi, dan standar audit internal relatif lebih mudah dilakukan dengan membandingkan aktivitas audit internal terhadap kode etik, definisi, dan standar audit internal yang telah diterbitkan oleh The Institute of Internal Auditors. Sedangkan untuk mengukur efisiensi dan efektivitas operasional terlebih dahulu diperlukan penentuan kerangka pengukuran kinerja audit internal.
Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke dalam perspektif:
  1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu berkelanjutan dan menciptakan value.
  2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal memiliki keahlian.
  3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan bagaimana customer memandang audit internal.
  4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan bagaimana audit internal memandang stakeholders.
Keempat perspektif tersebut saling berhubungan dalam hubungan sebab akibat dari bawah ke atas. Inovasi dan pembelajaran merupakan proses terus menerus di dalam aktivitas audit internal yang memungkinkan aktivitas audit internal bisa menjalankan proses audit internal dengan semakin baik dari hari ke hari. Dengan proses audit internal yang semakin baik, diharapkan kepuasan manajemen/auditee juga akan semakin meningkat. Dan pada akhirnya manajemen puncak sebagai pengemban utama misi organisasi juga akan merasakan kepuasan yang semakin meningkat atas layanan aktivitas audit internal.

Dengan menggunakan kerangka seperti ini, bila alur tersebut dibalik secara top-down, juga akan tampak garis merah bagaimana visi dan misi organisasi harus diterjemahkan ke dalam strategi operasional oleh manajemen. Selanjutnya strategi organisasi tersebut harus didukung oleh strategi aktivitas audit internal. Untuk mendukung strategi aktivitas audit internal dalam mendukung pencapaian misi organisasi tersebut, maka proses internal di dalam aktivitas audit internal harus senantiasa ditingkatkan dengan memberdayakan sumber daya dengan pembelajaran terus menerus dan selalu mencari inovasi baru. Dengan demikian akan tampak alignment antara misi perusahaan hingga ke sumber daya aktivitas audit internal.

Selanjutnya keempat perspektif tersebut diturunkan lagi dalam indikator-indikator kinerja kunci (KPI - Key
Performance Indicators
) yang contoh-contohnya dapat dilihat sebagaimana gambar berikut ini:

Sebagaimana terlihat pada contoh di atas, tidak semua indikator bisa dengan mudah dibuat dalam pengukuran kuantitatif. Jumlah jam training, persentase realisasi penugasan, jumlah temuan berulang, persentase rekomendasi yang diiplementasikan, dan semacamnya merupakan indikator yang mudah diukur. Namun indikator yang menunjukkan tingkat persepsi yang bersifat kualitatif seperti kepuasan manajemen/auditee dan Komite Audit, memerlukan teknik lebih lanjut agar dapat diukur dan diperbandingkan dari waktu-waktu. Teknik yang sering digunakan misalnya dengan skala ordinal dan atau statistik nonparametrik.

Tentu saja, tidak ada satu alat ukur yang akan berlaku sama untuk setiap organisasi. Aktivitas audit internal di satu organisasi dapat berbeda dengan organisasi yang lain dalam struktur, proses, ukuran, jumlah staf, tools dan teknik yang digunakan, budaya organisasi, dan lain-lainnya. Perbedaan-perbedaan tersebut dapat menyebabkan satu indikator bisa berlaku di satu organisasi namun tidak bisa berlaku di organisasi yang lain. Namun, betapapun bervariasinya aktivitas audit internal dan teknik yang digunakan, pengukuran kinerja di mana-mana satu pada tujuan yaitu peningkatan kualitas. Peningkatan kualitas ditunjukkan dengan kesesuaian operasional aktivitas audit internal terhadap kerangka praktik profesi, berjalan secara efektif dan efisien, serta senantiasa mengarah ke perbaikan dan peningkatan dalam mendukung pencapaian misi organisasi.

Bagaimana dengan pengukuran di organisasi Anda sendiri?




Bagaimana Membedakan Auditor Internal dan Eksternal?



Pagi yang cerah di kantor dimulai dengan diskusi kecil tepi meja. Saya tergelitik dengan mengalirnya diskusi ke arah profesi auditor internal vs auditor eksternal. Sepertinya mereka bingung sendiri dengan profesi mereka sebagai auditor internal pemerintah. Tanggapan mereka beragam, mulai dari auditing sampai perencanaan organisasi dan masih banyak lagi, hampir saja seperti diskusi gado-gado. Ingin berbuat lebih tapi kadang terkendala masalah klasik.. hehehehe... Akhirnya kubuka laptop dan buka halaman auditorinternal.com. dan selanjutnya kubuka tulisan sebagaimana judul postingan tersebut di atas dan kubacakan kepada mereka. akhirnya saya posting di blog ini semoga ada yang memanfaatkannya.

Dengan pertimbangan bahwa sepertinya profesi auditor internal ini membutuhkan advokasi yang lebih keras dari setiap auditor internal untuk mengenalkan profesi ini dengan lebih baik ke tengah-tengah masyarakat. Salah satu pertanyaan awam yang sering dilontarkan adalah: “Apakah sebetulnya perbedaan antara auditor internal dengan auditor eksternal?*)”. Tulisan ini ingin menjawab pertanyaan tersebut. Dan buat Anda para auditor internal, walaupun hal ini tentu sudah bukan merupakan barang asing lagi, bolehlah dianggap sebagai penyegaran.

Dalam beberapa hal, auditor internal dan auditor eksternal memiliki kesamaan. Keduanya merupakan profesi yang memainkan peran penting dalam tata kelola organisasi serta memiliki kepentingan bersama dalam hal efektivitas pengendalian internal keuangan. Keduanya diharapkan memiliki pengetahuan yang luas tentang bisnis, industri, dan risiko strategis yang dihadapi oleh organisasi yang mereka layani. Dari sisi profesionalitas, keduanya juga memiliki kode etik dan standar profesional yang ditetapkan oleh institusi profesional masing-masing yang harus dipatuhi, serta sikap mental objektif dan posisi independen dari kegiatan yang mereka audit. Namun, selain berbagai kesamaan tersebut,audit internal dan audit eksternal adalah dua fungsi yang memiliki banyak pula perbedaan.

Perbedaan Misi
Tanggung jawab utama auditor eksternal adalah memberikan opini atas kewajaran pelaporan keuangan organisasi, terutama dalam penyajian posisi keuangan dan hasil operasi dalam suatu periode. Mereka juga menilai apakah laporan keuangan organisasi disajikan sesuai dengan prinsip-prinsip akuntansi yang diterima secara umum, diterapkan secara konsisten dari periode ke periode, dan seterusnya. Opini ini akan digunakan para pengguna laporan keuangan, baik di dalam organisasi terlebih di luar organisasi, antara lain untuk melihat seberapa besar tingkat reliabilitas laporan keuangan yang disajikan oleh organisasi tersebut.

Sementara itu, tanggung jawab utama auditor internal tidak terbatas pada pengendalian internal berkaitan dengan tujuan reliabilitas pelaporan keuangan saja, namun juga melakukan evaluasi desain dan implementasi pengendalian internal, manajemen risiko, dan governance dalam pemastian pencapaian tujuan organisasi. Selain tujuan pelaporan keuangan, auditor internal juga mengevaluasi efektivitas dan efisiensi serta kepatuhan aktivitas organisasi terhadap ketentuan perundang-undangan dan kontrak, termasuk ketentuan-ketentuan internal organisasi.

Perbedaan Organisasional
Auditor Internal merupakan bagian integral dari organisasi di mana klien utama mereka adalah manajemen dan dewan direksi dan dewan komisaris, termasuk komite-komite yang ada. Biasanya auditor internal merupakan karyawan organisasi yang berasngkutan. Meskipun dalam perkembangannya pada saat ini dimungkinkan untuk dilakukan outsourcing atau co-sourcing internal auditor, namun sekurang-kurangnya penanggung jawab aktivitas audit internal (CAE) tetaplah bagian integral dari organisasi.

Sebaliknya, auditor eksternal merupakan pihak ketiga alias bukan bagian dari organisasi. Mereka melakukan penugasan berdasarkan kontrak yang diatur dengan ketentuan perundang-undangan maupun standar profesional yang berlaku untuk auditor eksternal.

Perbedaan Pemberlakuan
Secara umum, fungsi audit internal tidak wajib bagi organisasi. Namun demikian untuk perusahaan yang bergerak di industri tertentu, seperti perbankan, dan juga perusahaan-perusahaan yang listing di Bursa Efek Indonesia diwajibkan untuk memiliki auditor internal. Perusahaan-perusahaan milik negara (BUMN) juga diwajibkan untuk memiliki auditor internal. Di dalam lingkup pemerintahan di kenal Aparat Pengawasan Internal Pemerintah (APIP) yang terdiri dari Badan Pengawasan Keuangan dan Pembangunan (BPKP), Inspektorat Jenderal Kementrian/Lembaga, Inspektorat Provinsi dan Inspektorat Kabupaten/Kota yang menjalankan fungsi pengawasan internal/audit internal pemerintahan.

Sementara itu, pemberlakuan kewajiban untuk dilakukan audit eksternal lebih luas dibandingkan audit internal. Perusahaan-perusahaan yang listing, badan-badan sosial, hingga partai politik dalam keadaan-keadaan tertentu diwajibkan oleh ketentuan perundang-undangan untuk dilakukan audit eksternal. Dalam hal pengelolaan dan pertanggungjawawan keuangan negara/daerah dilakukan audit eksternal oleh Badan Pemeriksa Keuangan (BPK-RI) sesuai yang diamanahkan oleh perundang-undangan.

Perbedaan Fokus dan Orientasi
Auditor internal lebih berorientasi ke masa depan, yaitu kejaidan-kejadian yang diperkirakan akan terjadi, baik yang memiliki dampak positif (peluang) maupun dampak negatif (risiko), serta bagaimana organisasi bersiap terhadap segala kemungkinan pencapaian tujuannya. 

Sedangkan auditor eksternal terutama berfokus pada akurasi dan bisa dipahaminya kejadian-kejadian historis sebagaimana terefleksikan pada laporan keuangan organisasi.

Perbedaan Kualifikasi
Kualifikasi yang diperlukan untuk seorang auditor internal tidak harus seorang akuntan, namun juga teknisi, personil marketing, insinyur produksi, serta personil yang memiliki pengetahuan dan pengalaman lainnya tentang operasi organisasi sehingga memenuhi syarat untuk melakukan audit internal.

Auditor Eksternal harus memiliki kualifikasi akuntan yang mampu memahami dan menilai risiko terjadinya errors dan irregularities, mendesain audit untuk memberikan keyakinan memadai dalam mendeteksi kesalahan material, serta melaporkan temuan tersebut. Pada kebanyakan negara, termasuk di Indonesia, auditor perusahaan publik harus menjadi anggota badan profesional akuntan yang diakui oleh ketentuan perundang-undangan.

Perbedaan Timing
Auditor internal melakukan review terhadap aktivitas organisasi secara berkelanjutan, sedangkan auditor eksternal biasanya melakukan secara periodik/tahunan. 



**)disunting dan ditulis ulang dari Sumber: auditorinternal.com

Referensi:
  1. Sawyer’s Internal Auditing 5th Ed.
  2. Adaptasi ”Two Sides of Auditing” Lal Balkaran (Internal Auditor, “Back to Basics,” October 2008).