Internal Audit Ch. 10

10.1 Mendefinisikan Lingkup dan Tujuan Internal Audit Universe Audit universe adalah agregat atas semua wilayah yang tersedia untuk diaudit dalam sebuah perusahaan. Untuk mendefinisikan bidang audit, internal audit harus menilai atau memahami jumlah entitas yang potensial untuk diaudit dalam unit bisnis atau wilayah operasi dalam perusahaan dan jumlah unit yang teraudit atau aktivitas dalam dan luar unit bisnis itu. Entitas yang bias diaudit ini dapat didefinisikan dalam beberapa cara, seperti dari fungsi dan aktivitas, unit organisasi atau divisi atau mungkin dari proyek atau program. Beberapa contoh aktivitas yang bias diaudit termasuk: 1. Kebijakan, prosedur, dan praktik baik pada tingkat perusahaan maupun lokasi yang spesifik, seperti unit internasional. 2. Produksi, distribusi, dan unit rantai pasokan. 3. Sistem informasi pada tingkat infrastruktur dan aplikasi tertentu. 4. Kontrak utama atau lini produk. 5. Fungsi seperti pembellian, akuntansi, keuangan, pemasaran, dll. Kita harus mendefinisikan entitas audit dengan suatu cara, dimana internal audit individual dapat menghemat biaya. Contohnya: 

Pada banyak instansi, hal ini mungkin paling efisien untuk menunjuk proses umum yang mencakup semua unit pada keseluruhan entitas audit, terutama jika kebijakan dan prosedur umum mencakup semua unit individual.



Untuk rantai multirestoran dengan banyak unit kecil, boleh jadi akan menjadi terbaik untuk mendefinisikan setiap restoran kecil individual sebagai unit yang diaudit, dengan tidak ada perencanaan untuk menjadwalkan proses spesifik pada setiap restoran, dalam audit yang terpisah. Tim internal audit disini mereview semua operasi atau cara kerja pada restoran utama, bukannya proses umum, seperti prosedur pengendalian kas untuk semua unit restoran.

Tim internal audit seharusnya juga mendefinisikan beberapa poin penting audit untuk memastikan konsistensinya dalam pelaksanaan audit dari semua audit internal potensial. Poin penting ini bertindak sebagai suatu garis besar umum untuk dokumen perencanaan audit dan program kerja audit, serta membantu menghasilkan laporan mengenai status pengendalian di dalam lingkungan pengendalian perusahaan.

1

Empat jenis poin penting audit untuk seluruh keamanan informasi: 

Pengendalian akses IT



Sistem konfigurasi keamanan



Pemantauan dan tanggapan peristiwa



Manajemen dan administrasi keamanan

Empat poin penting audit untuk elemen universe infrastruktur IT : 1. Struktur dan strategi 2. Metodologi dan prosedur 3. Pengukuran dan pelaporan 4. Perkakas dan teknologi

10.2 Menilai Kemampuan dan Tujuan Internal Audit Internal audit harus realistis dalam membangun daftar audit universe-nya. Internal audit harus membangun pemahaman dalam risiko pengendalian tiap kandidat dalam daftar audit universe dan menilai apakah ada risiko audit internal dan atau apakah ada kesempatan untuk masing-masing kandidat. Berdasarkan daftar awal unit dan kandidat yang telah diaudit, audit internal harus selangkah lebih maju untuk mengembangkan dan meningkatkan sumber daftar auditnya. Meskipun mungkin masih ada beberapa ketidakpastian tentang sifat dari beberapa unit bisnis dan masalah pengendalian internal, audit internal harus menganalisis masing-masing kandidat audit internal yang potensial dengan cara ini: 

Menetapkan tujuan pengendalian tingkat tinggi untuk setiap kandidat audit universe.



Menilai risiko tingkat tinggi untuk kandidat audit universe.



Mengkoordinasikan aktivitas audit internal dengan audit lainnya dan minat pemerintahan.



Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang didesain oleh audit universe.



Mengembangkan kuesioner penilaian pengendalian awal untuk setiap audit.

Sebagai hasil dari tinjauan dan analisis pekerjaan ini, audit internal harus mengembangkan jadwal awal audit universe yang akan menunjukkan daerah untuk ulasan potensial.

2

10.3. Keterbatasan Waktu dan Sumber Daya Audit Universe Langkah berikutnya adalah kita harus melihat daftar awal audit universe dan menentukan audit yang diperlukan pada basis tahunan atau secara setengah tahunan. Ini adalah audit yang harus diselesaikan selama periode berjalan. Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk mengamati persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari audit universe dan perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebeut perlu jadwal review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk melihat item yang tersisa di daftar awal semesta audit dan menentukan apakah waktu dan sumber daya tersedia untuk review dari item-item tersebut.

10.4 “Menjual” Audit Universe untuk Komite Audit dan Manajemen CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun dan memelihara audit universe internal dan mungkin diminta bantuan dan saran dari manajemen senior dalam isi dan asumsi audit universe ini, tetapi komite audit adalah entitas yang bertanggung jawab untuk meninjau dan menyetujui dokumen tersebut. Komite Audit bertanggung jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan anggota lain dari audit internal untuk melakukan audit terjadwal dan melaporkan kembali hasilnya ke komite audit.

10.5 Menyusun Program Audit: Komponen Kunci Audit Universe Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit untuk melaksanakan prosedur audit internal secara konsisten dan efektif untuk sejenis audit sejenis. Program audit adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit serta cetak biru untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk memenuhi tujuan audit. Ini merepresentasikan pilihan auditor atas metode terbaik untuk menyelesaikan pekerjaan yang dilakukan dan berfungsi sebagai dasar untuk merekam langkahlangkah pekerjaan yang dilakukan. Dalam rangka mempersiapkan program ini, auditor internal harus terlebih dahulu memiliki pemahaman tentang karakteristik bagaimana program audit yang memadai.

3

(a) Format Program Audit dan Persiapan Mereka Program audit adalah suatu prosedur yang mendeskripsikan mangenai langkah-langkah dan pengujian-penguijan yang akan dilakukan oleh auditor ketika melakukan lingkungan kerjanya. Program audit harus diselesaikan setelah melengkapi persiapan dan melakukan survey lapangan, dan sebelum memulai pelaksanaan lingkungan kerja audit. Program audit harus dibentuk sesuai beberapa kriteria, yang paling penting dalam program audit adalah auditor harus mengidentifikasi aspek-aspek daam area yang akan diperiksa lebih lanjut dan sensitive area yang akan meminta penekanan audit. Sehingga pengalaman auditor sangat penting. Ada beberapa jenis format program audit secara umum:  Satuan prosedur umum audit  Program dengan instrukrur terinci untuk auditor Checklist atau daftar nama untuk implikasi pemeriksaan  Format Program Audit dan Persiapan Mereka  Tipe Program Bukti Audit

(b) Jenis Bukti Program Audit Internal auditor harus mengumpulkan bukti audit yang didukung evaluasi, dimana standar bukti internal audit adalah mencakup empat kriteria yaitu sufficient (cukup), kompeten, relevan, dan berguna. Suatu program audit, yang dibentuk dengan baik, harus dapat menjadi petunjuk auditor dalam proses mengumpulkan bukti audit. Internal auditor akan menemukan berbagai jenis bukti yang dapat berguna dalam pengembangan kesimpulan atau temuan audit.

Klasifikasi bukti

Paling kuat

Paling lemah

Teknik audit

Observasi/konfirmasi

Penyelidikan

Keaslian bukti

Materi nyata

Statistik yang mendasari

Hubungan dengan auditee

Departemen eksternal

Kelompok internal

Bentuk bukti

Tertulis/secure system

Oral

Kecanggihan bukti

Formal/terdokumentasi

Informal

Lokasi bukti

Terbentuk dalam sistem aktual Diperoleh atau berasal dari sistem pendukung

4

Sumber bukti audit

Pekerjaan audit personal

Disediakan hasil kerja orang lain

Langkah-langkah pemeriksaan yang sebenarnya dilakukan akan tergantung pada karakteristik dari entitas yang diaudit. Auditor yang berorientasi keuangan pada kredit dan fungsi pengumpulan akan sangat berbeda dari review operasional departemen desain teknik. Audit finansial mungkin memasukkan konfirmasi independen atas account balances, audit operasional mungkin memasukkan wawancara dengan manajemen dan dokumentasi pendukung untuk menilai kunci pengendalian internal. Meskipun perbedaan-perbedaan tersebut, semua internal audit harus ditampilkan dan diawasi mengikuti seperangkat peraturan atau standard.

10.6 Perbaikan Audit Universe dan Program Audit universe adalah peta gambaran besar yang meliputi wilayah audit internal dan batas-batas dari audit tersebut. Hal ini harus digunakan sebagai dasar untuk berkomunikasi dengan komite audit dan untuk perencanaan kegiatan audit internal yang sedang berlangsung. Audit internal harus memiliki proses untuk menjaga audit universe yang ada saat ini dan terus diperbarui mungkin dengan dilakukan tinjauan kuartalan. Pemahaman tentang bagaimana membangun dan menggunakan audit universe fungsi internal audit serta mendukung program-program audit adalah audit internal CBOK kunci persyaratan. Para anggota senior dari tim audit internal harus memiliki keseluruhan pemahaman tentang bagaimana membangun dan menggunakan alat ini. Anggota staf audit internal harus memahami penggunaannya dan bagaimana mereka cocok dalam proses audit internal secara keseluruhan.

5