MERENCANAKAN DAN MELAKUKAN AUDIT INTERNAL

Bab ini mengkaji langkah yang diperlukan untuk merencanakan dan melakukan audit internal. Tentu saja, tidak pernah ada sesuatu yang khusus dalam dunia audit internal yang luas dan beragam.

15.1 Memahami Lingkungan: Menjalankan Internal Audit Diasumsikan bahwa audit internal telah memutuskan untuk memulai penelaahan terhadap fasilitas operasi (contohnya: Muddville) sebagai bagian dari proses perencanaan tahunan audit internal. Menganggap bahwa audit internal telah membentuk program audit untuk mereview dari beberapa area dan memiliki pengetahuan umum yang cukup tentang operasi untuk melakukan audit internal. Langkah pertama yang penting dalam audit internal adalah dengan melihat audit internal lainnya baik dalam proses atau yang direncanakan selama jangka pendek, untuk mempertimbangkan ketersediaan sumber daya internal Audit, dan kemudian untuk mempersiapkan rencana pendahuluan audit internal. Diasumsikan bahwa fasilitas (lokasi) Muddville berada di luar kota tetapi tidak akan memerlukan perjalanan internasional jarak jauh untuk mengunjungi lokasi tersebut. Kami juga beranggapan bahwa kepala eksekutif audit (CAE) dan anggota tim internal audit lainnya memiliki pengetahuan yang cukup tentang operasi pabrik, sehingga kunjungan awal tidak diperlukan. Berdasarkan informasi yang tersedia, audit internal akan menyiapkan rencana awal audit untuk Muddville.

15.2 Mendokumentasikan dan Memahami Lingkungan Internal Kontrol Contoh di atas membahas tentang Mudville, sehingga auditor internal akan perlu mengumpulkan lebih banyak data dan informasi tentang operasi di Muddville. Dalam dunia yang ideal, audit internal hanya bisa menghubungi fasilitas lokal untuk diaudit, meminta untuk mengirimkan salinan diagram alur dan dokumentasi lainnya, dan mulai mengerjakan pendahuluan audit internal. Kuesioner audit internal dapat digunakan untuk mendapatkan informasi tentang lingkungan di mana mereka berencana untuk melakukan audit internal. Hasil kuesioner harus membantu audit internal untuk merencanakan review, termasuk ukuran dan jenis item untuk sampel serta kebutuhan untuk setiap pengendalian aplikasi IT, review, dan alat audit yang dibantu oleh komputer. Audit internal yang efektif umumnya tidak dapat dilakukan oleh audit internal yang bekerja di kantor perusahaan dan melakukan pengumpulan bukti audit melalui e-mail dan file. Dalam hampir semua kasus, auditor internal harus turun langsung dan harus meluangkan waktu untuk mengunjungi situs auditee dan mengamati operasi. Intern auditor biasanya dapat

belajar banyak dengan menghabiskan waktu di situs, bahkan jika kadang-kadang hanya hasil dari tayangan umum. On-site auditor internal harus memperhatikan berbagai kegiatan dan tindakan saat melakukan kerja lapangan audit: manajer yang selalu tiba terlambat, seorang analis yang tidak muncul untuk mengikuti prosedur keamanan IT yang baik, atau pengamatan lainnya. Jauh lebih penting dari pengamatan, auditor internal perlu mengembangkan pemahaman yang baik tentang bahan yang ditinjau, menyiapkan dokumentasi untuk mendukung atau memperbarui bahan yang ada, dan kemudian menggunakan bahan yang ada untuk mengidentifikasi setiap kontrol kerentanan internal atau untuk membantu dalam memahami audit internal terhadap proses yang sedang ditinjau.

15.3 Melakukan sesuai Prosedur Audit Internal Dengan asumsi bahwa proses-proses didokumentasikan sudah benar dan lengkap, audit internal berikutnya dibutuhkan untuk mengidentifikasi bidang utama pengendalian internal dan kemudian mengembangkan tes audit untuk memverifikasi pengendalian kinerja. Ukuran dan sifat dari tes ini sangat tergantung pada sifat dan kekritisan dari proses. Namun, biasanya tidak cukup untuk memilih satu item berjalan melalui proses dan kemudian mengatakan bahwa semuanya OK selama satu item ditemukan pada tes audit. Dalam contoh, tim audit internal akan tiba di Lokasi pabrik Muddville, mengkonfirmasi dokumentasi proses yang disiapkan sebelum kedatangan di lokasi bidang audit, atau dibuat dokumentasi selama langkah-langkah audit pertama. Selanjutnya, setelah menegaskan kembali dokumentasi melalui walk-through, audit internal perlu memperbaiki prosedur audit internal dan kemudian melakukan tes audit. Audit internal mungkin telah tiba di lokasi pemeriksaan dengan beberapa program audit yang telah ditetapkan untuk wilayah yang akan diuji dan dievaluasi. Namun, sering tim audit internal di tempat mungkin perlu membuat beberapa penyesuaian kecil untuk mengaudit program yang disusun oleh manajemen audit internal. Dalam semua keadaan seperti itu, tim audit internal harus diperoleh, dari manajemen internal audit, persetujuan untuk program audit atau perubahan prosedur dan kemudian pergi untuk melakukan audit dokumentasi. Tidak peduli apa ukurannya, tim audit internal perlu mengembangkan kertas kerja audit internal yang efektif, baik dalam file hard-copy atau berbasis soft-copy kertas kerja.

15.4 Wrapping Up Internal Audit Setelah tim audit internal (on-situs) telah menyelesaikan tes audit dan melakukan prosedur audit internal lainnya, ada kebutuhan untuk menyelesaikan pekerjaan lapangan audit sebelum meninggalkan situs audit. Meskipun laporan akhir audit dan bahkan draft laporan akhir mungkin tidak lengkap sebelum keberangkatan audit internal, pada tempat auditor internal

harus menyediakan manajemen lokal dengan ringkasan pengamatan audit dan potensi temuan dan rekomendasi.. Meski mungkin membutuhkan usaha tambahan dan sumber daya audit untuk mempersiapkan bahkan draft laporan audit sebelum akhir kerja lapangan audit, audit internal setidaknya harus tahu masalah manajemen auditee sebagai titik temuan audit yang mencantumkan pengamatan internal Audit dan rekomendasi potensial. Auditor lapangan seharusnya tidak mencoba menyiapkan draf laporan audit sebelum ulasan yang lebih rinci dan persetujuan manajemen audit. Meskipun laporan audit internal selalu penting, SOx telah membuat persyaratan bahkan lebih penting karena komite audit sekarang akan memiliki akses penuh ke semua laporan audit internal. Di era kita tentang lampiran e-mail, sangat mudah untuk laporanbahkan satu "draft" label-untuk diedarkan dan disalahtafsirkan. Draft laporan yang berkembang beberapa salah atau bahkan kesimpulan yang memalukan harus dikontrol secara ketat dan dipantau. Tujuan dari audit internal yang efektif bukan untuk auditor lapangan pulang dengan laporan audit yang menyilaukan penuh dengan temuan dan rekomendasi tetapi untuk meninjau daerah dan untuk membuat rekomendasi untuk meningkatkan lingkungan pengendalian internal secara keseluruhan.

15.5 Melakukan Audit Internal Ada pendekatan pemeriksaan yang berbeda untuk mempertimbangkan, dan internal auditor harus menggunakan banyak prosedur. Intern audit yang efektif jika tim audit internal menetapkan tujuan audit; mengunjungi area yang akan diaudit dan mengumpulkan informasi untuk mendokumentasikan dan menjelaskan pengendalian internal; tes kontrol-kontrol untuk menentukan apakah mereka efektif, dan kemudian merampungkan audit dengan membuat rekomendasi untuk perbaikan kontrol yang sesuai. Setiap anggota audit internal harus memiliki tingkat CBOK yang kuat dari pengetahuan tentang apa yang diperlukan untuk merencanakan dan melaksanakan audit internal yang efektif. Itu adalah keterampilan mendasar (persyaratan) dalam proses audit internal, dan setiap auditor internal, dari CAE untuk pemeriksaan anggota staf, harus akrab dan nyaman dengan audit internal dasar proses.