Preliminary Surveys

Rencana jangka panjang tahunan berbasis risiko audit serta memo perencanaan
tingkat tinggi (High-Level) seharusnya dibuat dengan pengetahuan tentang area
atau ruang lingkup yang diharapkan dapat diaudit. Sebagai contoh, manajemen
audit akan menyadari bahwa untuk review kantor cabang akan memakan waktu
X untuk menyelesaikannya berdasarkan pengalaman sebelumnya. Namun,
analisis risiko untuk perencanaan audit tahunan sering harus dilakukan pada tingkat
tinggi atau tingkat overview. Sering ada kebutuhan diluar estimasi annual-planhours yang sudah dibuat sebelum memulai proses audit yang sebenarnya. Jika
rencananya adalah untuk review suatu ruang lingkup yang sebelumnya sudah
dilakukan peninjauan, langkah pertama yang tepat untuk dilakukan adalah
melakukan survei awal (preliminary surveys) dengan mengumpulkan data
mengenai latar belakang entitas yang akan diaudit. Survei awal ini sering menjadi
tanggung jawab dari manajemen audit atau yang ditunjuk sebagai in-charge auditor
(auditor yang memegang kendali). Jika tersedia, data-data berikut ini harus ditinjau
selama proses survei awal audit internal:
A. Review of Prior Workpapers
Tujuan dan ruang lingkup audit sebelumnya, kertas kerja audit, dan program
yang digunakan harus ditinjau untuk mendapatkan kesesuaian dengan
pendekatan yang digunakan dan hasil audit. Kritik terhadap self-assessment
audit internal, yang disiapkan pada setiap akhir review, membantu untuk lebih
memahami pendekatan tinjauan yang digunakan sebelumnya dan alternatifalternatif yang tersedia. Perhatian khusus harus diberikan kepada setiap
masalah yang dihadapi dalam audit sebelumnya dan metode yang disarankan
untuk memecahkan masalah tersebut.
Mengetahui berapa lama waktu yang dibutuhkan pada audit sebelumnya serta
masalah yang dihadapi dapat membantu untuk menentukan sumber daya yang
dibutuhkan untuk rencana audit yang sudah dibuat saat ini. Hasil tes
sebelumnya harus ditinjau, dengan keputusan yang dibuat apakah harus
dikurangi, dihilangkan, diperluas, atau dilakukan pada basis rotasi dalam audit
masa depan. Kertas kerja sebelumnya mungkin menunjukkan bahwa sampel
besar dari item yang digunakan untuk perhitungan merupakan bagian dari
peninjauan persediaan, namun karena prosedur pengendalian internalnya pada
umumnya berjalan baik, maka beberapa kendala muncul. Perencanaan untuk
audit yang akan datang harus fokus pada apakah prosedur pengendalian yang
sama memungkinkan ukuran sampel untuk dikurangi.
B. Review of Prior Audit Reports
Temuan signifikan dan tingkat signifikansinya yang didapat dari proses audit
sebelumnya harus dipertimbangkan, serta tingkat komitmen manajemen untuk
mengambil tindakan korektif. Untuk menuntun ke area sensitif lainnya, auditor
juga harus mempelajari laporan tentang entitas atau fungsi yang sama dengan

yang ada di organisasi. Laporan audit internal yang terakhir meliputi cabangcabang lain mungkin menunjukkan masalah potensial di cabang yang
direncanakan untuk ditinjau. Terkait temuan di area lain juga dapat berguna.
Khususnya review kertas kerja harus diberikan jika tindakan koreksi substansial
diperlukan dalam proses audit terakhir, dan rencana audit yang akan datang
harus mencakup pemeriksaan area ini juga. Audit internal juga harus meninjau
item yang disengketakan dari laporan sebelumnya. Meskipun manajemen audit
memiliki tujuan membersihkan semua item yang disengketakan dalam laporan
audit, mungkin ada situasi dimana auditor dan yang diaudit setuju untuk tidak
setuju. Auditor harus mencatat setiap area sebagai saran untuk perencanaan
audit periode berikutnya.
C. Organization of Entity
Auditor harus memperoleh bagan organisasi entitas yang diaudit agar mengerti
mengenai struktur dan tanggung jawab masing-masing posisi. Sebagai
tambahan, jumlah karyawan dan nama-nama karyawan utama yang
berhubungan dengan departemen utama harus didapatkan oleh auditor.
Perhatian khusus harus diberikan kepada area-area yang mungkin ada potensi
munculnya masalah mengenai pemisahan tugas. Ini harus termasuk, jika
memungkinkan, nama orang yang menjadi kunci penghubung selama proses
audit yang direncanakan. Jika berlaku, pernyataan misi entitas atau serupa
dengan deskripsi fungsional harus diperoleh untuk lebih memahami tujuannya.
Data mengenai anggaran dan performa keuangan harus ditinjau sebagai bahan
latar belakang. Seorang manajer audit internal mungkin ingin mendapatkan
informasi ini melalui telepon atau e-mail dan harus memberitahu pihak yang
diaudit bahwa informasi yang diminta digunakan untuk membantu perencanaan
audit potensial. Ulasan mengenai area yang ditinjau ketika sudah mendapatkan
pemahaman tentang entitas akan sangat bervariasi tergantung pada jenis audit
yang direncanakan. Dalam audit operasional area manufaktur, contohnya,
internal auditor mungkin ingin memperoleh keseluruhan pemahaman mengenai
proses manufaktur. Demikian pula dengan operasi IT yang direncanakan untuk
tujuan pemeriksaan umum, dibutuhkan internal auditor untuk mendapatkan
beberapa informasi mengenai latar belakang lingkungan operasi, jaringan
telekomunikasi, dan aplikasi yang diproses.
D. Other Related Audit Materials
Data pendukung dari proses audit yang telah selesai, direncanakan, ataupun
dalam proses juga harus dipelajari. Data ini termasuk masalah yang
diidentifikasi oleh eksternal auditor dalam periode sebelumnya berdasarkan
ulasan SOX Pasal 404 atau peraturan pemerintah mengenai auditor. Hasil dari
peninjauan internal oleh departemen atau pejabat organisasi lain, siaran pers,
dan laporan lainnya yang terkait memberikan tambahan bahan latar belakang
yang berguna. Semua indikasi mengenai masalah dalam suatu area harus
dicatat dalam tinjauan ini. Dalam beberapa kasus, adalah sebuah keuntungan

untuk membaca atau meninjau artikel literatur profesional seperti yang

dipublikasikan oleh IIA untuk memahami pendekatan yang berhasil digunakan
oleh internal auditor lainnya.