Fungsi internal audit perlu mendefinisikan area mana saja yang mereka pertimbangkan dalam

audit internal. Daftar seluruh area yang potensial untuk diaudit dinamakan audit universe.
Dengan review dan persetujuan dari komite audit dan senior management, audit universe
merupakan populasi entitas yang dapat diaudit bagi fungsi internal audit manapun.Ketika area
potensial sudah ditetapkan, CAE dan member lain dari tim audit dapat langsung menetapkan
analisis risiko dan mengembangkan rencana audit.
Mendefinisikan Ruang Lingkup dan Tujuan Internal Audit Universe (Apa yang
berpotensi untuk dapat dilakukan audit)
Dalam mendefinisikan audit universe, audit internal harus mereview dan memahami entitas
untuk menentukan unit bisnis/area operasi atau unit mana saja yang dapat diaudit
Contoh auditable activities :
Peraturan, prosedur, praktek
Manufaktur, distribusi, supply chain
Sistem informasi
lini produk
fungsi seperti pembelian, akuntansi, finance, marketing dll
dalam mendeksripsikan audit universe, CAE dan supporting internal audit team akan
memulai dengan bagan organisasi yang mendetail untuk mendeskripsikan entitas tsb.
Tim audit juga harus menentukan focal point dari audit.
Contoh dari titik focal point tersebut misalnya :
1. IT access controls
2. System security configuration
3. Monitoring and incident response
4. Security management and administration
Unit perusahaan yang auditable harus terus diupdate sebagai bagian dari proses perencanaan
audit internal.
Menilai Kapabilitas dan Tujuan Internal Audit
Auditor harus memahami risiko kontrol dalam setiap entitas yang hendak diaudit.Hasil dari
review dan analisis, auditor harus membuat audit universe schedule yang menunjukkan area
yang potensial untuk direview.
Batasan Waktu dan Sumber Daya Audit Universe
Ada kemungkinan keseluruhan entitas yang diaudit tidak dapat direview, karena adanya
keterbatasan ukuran, batasan dan budget. Range waktu yang ideal adalah 3-5 tahun. Selain
waktu, jika butuh sumber daya spesialis lain, hal ini harus didokumentasikan. Semua data ini
akan membantu internal audit untuk membentuk preliminary audit universe. Dokumen ini
akan direview oleh senior management dan disetujui oleh komite audit.



Menjual the Audit Universe kepada Komite Audit dan Manajemen
Komite audit yang memiliki wewenang untuk mereview dan menyetujui audit universe.
Audit universe schedule harus disiapkan dan diupdate per tahun untuk review dan persetujuan
komite audit. Perubahan-perubahan dapat terjadi atas keinginan komite audit.
Penyusunan program Audit: Komponen Inti dari Audit Universe
Agar konsisten, auditor menggunakan program audit untuk melaksanakan prosedur audit
secara konsisten dan efektif untuk tipe audit yang sama. Program audit merupakan alat untuk
merencanakan, mengarahkan dan mengontrol kerja audit dengan menyebutkan secara spesifik
langkah yang harus dilaksanakan untuk mencapai tujuan audit. Fungsi internal audit yang
baik akan memiliki program audit untuk aktivitas audit yang sering berulang. Namun
program audit tidak dapat diterapkan jika sifat prosedur unik dan berbeda.
Format dari Program Audit
Audit program adalah prosedur yang mengambarkan langkah yang harus dilakukan auditor
dalam fieldwork.
Audit program dengan bentuk checklist memiliki kelemahan, yaitu : auditor yang belum
memiliki banyak pengalaman mungkin akan melewatkan masalah karena hanya
menyelesaikan checklist tanpa menggali masalah lebih dalam. Audit program sebaiknya
menempatkan follow up inquiries pada area yang mungkin menimbulkan pertanyaan.
Kelemahan lain adalah auditor mungkin akan melewatkan memeriksa bukti penting karena
hanya menjawab pertanyaan. Akan mudah menjawab ya tanpa memikirkan bukti apa yang
mendukung pernyataan tersebut.
Teknik audit advanced dapat diterapkan jika memungkinkan, seperti computer-assisted audit
tools and techniques (CAATTs). Penggunaan prosedur statistical sampling akan membuat
auditor lebih mudah meng-extract data dari populasi besar. Tidak ada program audit yang
standard dan dapat selalu digunakan di semua kondisi. Intinya suatu program harus menjadi
dokumen yang dapat mengarahkan auditor dan dapat mendokumentasikan aktivitas yang
dilakukan.
Tipe-Tipe Bukti Program Audit
Program audit yang bagus akan menuntun auditor dalam proses pengumpulan bukti. Salah
satu bukti yang paling kuat adalah hasil observasi auditor atau konfirmasi pihak independen.
Respon biasa dari audittee dianggap sebagai bukti yang lemah, dari bukti tertulis yang
ditandatangani.
Langkah audit yang dilakukan akan berbeda tergantung karakteristik entitas yang diaudit.
Meski begitu, keseluruhan audit internal harus dilaksanakan.
Program Pemeliharaan
Dokumen audit universe adalah deskripsi umum atas seluruh unit audit yang dapat direview
dan dapat menjadi dasar komunikasi ke komite audit untuk perencanaan aktivitas audit ke
depan.
Dokumen audit universe tidak harus selalu berubah sesuai perubahan kecil, namun yang
penting tetap update. Audit universe yang efektif akan mendefinisikan perencanaan audit
tahunan dan menjadi media untuk mendeskripsikan aktivitas dari audit.
Audit internal perlu mengembangkan format program audit standard untuk semua review
aktivitas audit yang sifatnya repetitive dan regular. Audit program dapat menjadi learning
tool dan mekanisme untuk mempersiapkan audit internal yang lebih konsisten dan efektif.
Memahami bagaimana membangun dan menggunakan audit universe serta program audit
pendukung merupakan kunci Common Body Of Knowledge (CBOK) yang harus dimiliki
internal auditor.