Chapter 11

Control Self-Assessments and Benchmarking

Banyak audit internal yang dijelaskan dalam bab ini, membahas kasus di mana
internal auditor memilih beberapa bidang operasi dan ulasan status kontrol internal. Bab ini
membahas dua aspek dari ulasan audit internal dan penilaian pengendalian internal: control
penilaian diri (CSA) dan benchmarking. Ini adalah kerangka umum yang penting dari
(CBOK). CSA adalah proses internal audit dipimpin untukperbaikan internal kontrol yang
berkelanjutan. Daripada auditor internal mengunjungi daerah operasi dan melakukan ulasan
audit internal formal, di CSA, audit internal bekerja dengan anggota tim lokal di beberapa
daerah operasi perusahaan, memimpin dalam upaya untuk mengevaluasi saat prosedur
pengendalian dan kemudian menggunakan hasil review untuk meningkatkan internal kontrol.
Hal ini dapat menjadi cara yang efektif untuk meningkatkan pengendalian internal dalam
suatu perusahaan. Dalam beberapa tahun terakhir, Institute of Internal Auditor (IIA) telah
menggunakan konsep CSA dan telah mendirikan ujian sertifikasi formal untuk mengenali
auditor internal sebagai pemimpin dalam proses ini. Bab ini membahas proses audit internal
dan CSA menjelaskan penggunaan alat evaluasi untuk auditor internal.
Benchmarking adalah teknik audit internal yang kembali pada kemajuan IIA. Kembali
pada hari-hari pertama audit internal dan auditor ketika Victor Brink telah meluncurkan edisi
pertama di buku ini, internal dari perusahaan yang berbeda sering bertemu untuk berbagi
pendekatan mereka dengan rekan-rekan di bisnis lain dan untuk mengembangkan beberapa
teknik praktik terbaik. Benchmarking adalah formal praktik audit internal yang bersifat
umum yang sama. Ini adalah suatu proses yang memungkinkan auditor internal untuk
membandingkan bagaimana organisasi serupa sedang berusaha untuk melakukan dan
melaksanakan praktik umum. Ini merupakan alat yang berguna bagi audit internal, dan
auditor internal harus memiliki tingkat CBOK pengetahuan tentang bagaimana merancang
dan melakukan latihan benchmarking dengan sukses.
11.1 Pentingnya Kontrol Self-Assessment
Salah satu Committee of Sponsoring Organizations (COSO) pengendalian internal
framework rekomendasi, disebutkan secara singkat dalam Bab 3, adalah bahwa perusahaan
"harus melaporkan tentang efektivitas dan efisiensi sistem pengendalian internal. Bab 4
dibahas intern pengendalian akuntansi dari Sarbanes-Oxley (SOx), dan bab lainnya telah
membahas berbagai aspek tinjauan internal kontrol. Beberapa tahun lalu dan bahkan sebelum
SOx, IIA memperkenalkan metodologi CSA nya, sebagai suatu proses untuk fungsi audit

internal untuk mengontrol maupun untuk membantu orang lain untuk meninjau kontrol
internal mereka. CSA pertama kali dikembangkan pada tahun 1987 oleh tim auditor internal
di Teluk Kanada sebagai alat untuk menilai efektivitas pengendalian internal serta proses
bisnis. Saat itu, Gulf Kanada menghadapi keputusan persetujuan hukum mengharuskan untuk
melaporkan pengendalian internal serta kesulitan untuk menyelesaikan masalah pengukuran
minyak dan gas melalui penilaian audit tradisional. Kelompok audit internal.
Pendekatan CSA diterbitkan dan telah diadopsi oleh sejumlah perusahaan besar dan
telah menjadi bagian dari IIA Standar Internasional untuk Praktik Profesional Audit Intern
(lihat Bab 8). Bab ini menjelaskan proses CSA secara lebih rinci dan membahas potensi nilai
suatu perusahaan dalam menggunakan CSA, bagaimana audit internal dapat memulai CSA,
dan cara mengevaluasi data dan hasil dari proyek CSA. CSA dapat menjadi alat yang penting
dan berguna bagi banyak organisasi audit internal.
11.2 Model CSA
CSA adalah proses yang dirancang untuk membantu departemen dalam suatu
perusahaan menilai dan kemudian mengevaluasi pengendalian internal mereka. Dalam
banyak hal, pendekatan CSA menggunakan beberapa konsep yang sama ditemukan dalam
COSO. Model CSA mengatakan bahwa suatu perusahaan harus menerapkan kontrol yang
kuat dan kegiatan pengendalian untuk mendapatkan lingkungan pengendalian yang efektif.
Kedua elemen ini dikelilingi oleh sistem informasi yang baik dan komunikatif serta proses
untuk penilaian risiko untuk memantau kinerja. CSA ini Model disajikan dalam Tampilan
11.1.
CSA adalah proses perbaikan yang terus menerus mirip dengan metode yang
dijelaskan dan digunakan oleh jaminan kualitas (dibahas dalam Bab 31). Konsep panggilan
tim untuk membangun dan memperbaiki lingkungan kontrol mereka dengan tujuan dan
sasaran membangun tentang kontrol mereka, kemudian melakukan penilaian risiko untuk
lebih memahami pengendalian risiko yang ditunjuk, untuk melaksanakan kegiatan kontrol
agar mengurangi diidentifikasi risiko, dan kemudian untuk memantau kinerja dari
peningkatan kontrol. Ini adalah sebuah proses yang berkesinambungan. Tim CSA dapat
dimulai pada setiap kuadran dari model yang ditampilkan dalam pameran dan kemudian
pindah ke tahap berikutnya dengan cara searah jarum jam.

CSA adalah proses penilaian kontrol bahwa beberapa profesional lebih mudah
mengakses. Tujuan control untuk informasi yang terkait Technology (COBIT) Model
pengendalian internal. Beberapa profesional bisnis. Misalnya, melihat sebuah COSO
pengendalian internal risk, proses penilaian terlalu "tingkat tinggi"dan sulit dimengerti. Di
CSA, masing-masing departemen di suatu perusahaan secara resmi dapat bertemu, dalam
format kelompok difasilitasi, menilai risiko internal kontrol dalam fungsi masing-masing.
Banyak departemen audit internal memiliki CSA yang digunakan sebagai metode guna
mendorong departemen untuk berpikir tentang bagaimana meningkatkan kontrol internal
mereka.
11.3 Launching Proses CSA
CSA adalah proses melalui efektivitas pengendalian internal dan dinilai oleh tim luar,
seperti konsultan atau bahkan auditor internal. Audit internal sering membutuhkan peran
kepemimpinan di sini. Tujuan CSA adalah untuk memberikan keyakinan memadai bahwa
tujuan kontrol bisnis internal akan bertemu. Konsep CSA membutuhkan pengumpulan
manajemen dan staf untuk wawancara guna menilai internal kontrol mereka pada lingkungan
a kontrol self-assessment. Karena CSA mengharuskan semua orang dalam suatu fungsi untuk
berpartisipasi di sesi ini, dari manajer senior untuk staf, sering bekerja terbaik ketika
seseorang di luar departemen bertindak sebagai fasilitator. Audit internal kelompok kunci
untuk peran ini karena internal kontrol meninjau latar belakang.
Proses CSA bekerja sangat baik ketika suatu perusahaan memiliki beberapa unit usaha
yang kontrol internal tidak sama persis dengan sisa perusahaan lainnya operasi. Sebagai
contoh, asumsikan suatu perusahaan memproduksi beberapa jenis peralatan produksi tanaman
yang digunakan oleh bisnis manufaktur lainnya. Juga menganggap bahwa ada produksi dan
produk yang baik kontrol internal untuk perusahaan secara keseluruhan, tapi karena ini
adalah komponen bernilai tinggi, pelanggan dapat kembali barang tersebut selesai untuk

fasilitas ulang dari waktu ke waktu untuk meng-upgrade mereka ke versi baru. Fasilitas ulang
membersihkan dan upgrade produk untuk dijual sebagai peralatan yang digunakan untuk
pasar lain. jenis fasilitas ulang akan menjadi calon yang ideal untuk review CSA. Ini mungkin
akan memiliki proses yang berbeda tetapi mirip jika dibandingkan dengan bisnis manufaktur
utama. Karena bekerja adalah khusus dibandingkan dengan usaha produksi utama, anggota
tim fasilitas ulang akan memahami kedua produksi reguler dan ulang operasi. Kami mengacu
pada jenis fasilitas ulang dalam deskripsi CSA kami.
Terlepas dari yang bertindak pemimpin atau fasilitator, proyek CSA harus
meningkatkan lingkungan pengendalian suatu perusahaan dengan membuat terlibat
pemangku kepentingan lebih sadar tujuan departemen khusus mereka dan peran pengawasan
internal dalam mencapai tujuan dan sasaran. Konsep dasar di balik proses CSA adalah untuk
memotivasi anggota unit perusahaan untuk merancang dan melaksanakan proses
pengendalian internal mereka sendiri dan kemudian untuk terus meningkatkan mereka.
contoh dari fasilitas ulang khusus akan menjadi cocok untuk jenis proses review CSA.
Sebuah tinjauan CSA dapat sangat efektif, misalnya, ketika proses pengendalian internal
Ulasan adalah sistem perencanaan sumber daya perusahaan besar (ERP) yang mencakup
semua atau sebagian aspek operasi. Fasilitas contoh ulang kami menggunakan komponen
ERP hanya sebagian. Dalam ERP, salah satu sistem otomatis dasar meliputi akuntansi,
sumber daya manusia, produksi, pemasaran, dan banyak lagi. ERP mencakup banyak aspek
di suatu perusahaan, tetapi anggota fasilitas misalnya ulang mungkin tidak sepenuhnya
memahami implikasi pengendalian internal tersebut, sistem yang mencakup segala besar dan
hasil berbagai tindakan masing-masing.
Sebagai langkah awal yang baik untuk memulai proses CSA di suatu perusahaan,
eksekutif kepala Audit (CAE) atau orang lain memimpin inisiatif akan perlu menjual konsep
CSA kepada manajemen senior. Dalam sebuah perusahaan kecil, pesan mungkin bahwa CSA
akan membantu perusahaan untuk meningkatkan prosedur pengendalian internal dan SOx
Pasal 404 kepatuhan sementara tidak memulai pada, olahraga mahal memakan waktu.
Manfaat potensial lainnya dari proses CSA seperti:

Meningkatkan cakupan pelaporan pengendalian internal selama periode tertentu

Menargetkan terkait pengendalian kerja internal dengan menempatkan fokus yang
lebih besar pada risiko tinggi dan barang-barang yang tidak biasa ditemukan dalam
perjalanan dari ulasan CSA ini

Meningkatkan efektivitas tindakan perbaikan audit internal-yang direkomendasikan

oleh mentransfer kepemilikan kontrol internal dan tanggung jawab untuk karyawan
operasi
Pemimpin tim CSA kemudian perlu untuk memperbaiki daerah ulasan secara lebih

mendalam dan memutuskan apa bagian dari entitas akan menggunakan CSA, apa fungsi atau
tujuan untuk mempertimbangkan, dan tingkat pemangku kepentingan harus dimasukkan
dalam penilaian. Jumlah dan tingkat pemangku kepentingan akan tergantung pada pendekatan
CSA yang dipilih. Tiga pendekatan CSA utama prinsip difasilitasi lokakarya pertemuan tim,
kuesioner, dan analisis manajemen diproduksi. tim CSA audit dipimpin internal yang sering
menggabungkan campuran lebih dari satu pendekatan untuk mengakomodasi selfassessments
mereka. pertemuan tim difasilitasi mengumpulkan informasi pengendalian internal dari tim
kerja yang bisa mewakili beberapa tingkatan dalam suatu perusahaan. Seorang fasilitator
terlatih dalam desain sistem pengendalian internal, sering dari audit internal, teknologi
informasi (TI), atau jaminan mutu, harus memimpin sesi ini. Pendekatan berbasis kuesioner
menggunakan survei yang biasanya didasarkan pada sederhana ya/tidak atau memiliki/belum
tanggapan. pemilik proses menggunakan hasil survei untuk menilai struktur pengendalian
mereka. Pendekatan ketiga, analisis manajemen diproduksi, adalah benar-benar jenis audit
internal analisis.
Berdasarkan studi dari proses bisnis yang dihasilkan oleh manajemen atau staf,
spesialis-mungkin CSA internal auditor-menggabungkan hasil penelitian dengan informasi
yang dikumpulkan dari sumber-sumber seperti wawancara dengan manajer lain dan personil
kunci. Dengan mensintesis bahan ini, spesialis CSA mengembangkan analisis yang pemilik
proses dapat digunakan untuk lebih memahami dan meningkatkan pengendalian internal
untuk wilayah proses tertentu.
(A) Melakukan Pemfasilitasan Ulasan CSA
Konsep dasar di balik review CSA sistem pengendalian internal atau proses untuk
mengumpulkan sekelompok orang, di beberapa tingkat perusahaan dan dari beberapa unit,
dan kemudian secara kolektif mengumpulkan informasi yang luas dari kelompok yang
tentang pengendalian internal untuk sistem yang dipilih atau proses. Idenya adalah untuk
memiliki sampel yang representatif dari pemangku kepentingan di seluruh bertemu
perusahaan dan mendiskusikan operasi perusahaan ini ditunjuk dan kontrol. contoh dari
fasilitas ulang dalam operasi manufaktur akan cocok di sini. Internal auditor atau ahli

komunikasi lainnya akan ditunjuk untuk kepala lokakarya ini, memimpin diskusi, dan
membantu menarik kesimpulan.
1. CSA memfasilitasi sesi berbasis Objective.
Sesi ini berfokus pada cara terbaik untuk mencapai tujuan bisnis, seperti pelaporan
keuangan yang akurat. Workshop dimulai oleh tim identifikasi kontrol saat ini di tempat
untuk mendukung tujuan sistem dan kemudian menentukan setiap sisa risiko yang tersisa jika
kontrol ini tidak bekerja. Tujuan format workshop ini adalah untuk memutuskan apakah
prosedur pengendalian bekerja secara efektif dan apakah ada resiko yang masih berada dalam
tingkat yang dapat diterima. Jenis sesi difasilitasi bisa mulai dengan fasilitator meminta
peserta untuk mengidentifikasi lingkungan pengendalian kelompok mereka, menekankan
daerah seperti di lingkungan pengendalian sebagai:

Kontrol kesadaran perusahaan

Sejauh mana karyawan berkomitmen untuk melakukan apa yang benar atau

melakukan dengan cara yang benar

Berbagai faktor meliputi kompetensi teknis dan komitmen etika
faktor tak berwujud yang sering penting untuk pengendalian internal yang efektif

2. CSA memfasilitasi sesi berbasis risiko.

Sesi ini fokus pada tim CSA daftar risiko untuk mencapai tujuan pengendalian
internal. Workshop dimulai dengan membuat daftar semua kemungkinan hambatan,
rintangan, ancaman, dan eksposur yang mungkin mencegah mencapai tujuan dan kemudian
memeriksa prosedur pengendalian untuk menentukan apakah mereka cukup untuk mengelola
risiko utama yang telah diidentifikasi. Tujuan dari lokakarya ini adalah untuk menentukan
risiko residual yang signifikan. Format ini membutuhkan tim kerja melalui seluruh set tujuanrisiko-kontrol yang mengelilingi badan Ulasan. Ini akan diikuti dengan diskusi berbasis
risiko. Tim akan diminta untuk mengidentifikasi risiko mereka dengan bertanya pada diri
sendiri pertanyaan-pertanyaan seperti:

Apa yang bisa salah?

Aset apa yang kita butuhkan untuk melindungi?
Bagaimana seseorang bisa mencuri dari kami?
Apa paparan hukum terbesar kami di daerah ini?

Sesi akan berusaha untuk mengidentifikasi risiko yang signifikan pada tingkat departemen,
aktivitas, atau proses. Untuk setiap risiko yang diidentifikasi, kelompok harus mendiskusikan
kemungkinan potensi terjadinya dan dampak potensial. Risiko-risiko dengan kemungkinan
wajar kejadian dan dampak potensial yang besar akan diidentifikasi sebagai signifikan.

3. CSA memfasilitasi sesi berbasis Control.

Sesi ini fokus pada seberapa baik kontrol di tempat bekerja. Format ini berbeda
dengan dua sesi terakhir karena fasilitator mengidentifikasi risiko utama dan kontrol sebelum
awal lokakarya. Selama ini jenis sesi CSA, tim kerja menilai seberapa baik kontrol
memitigasi risiko dan mempromosikan pencapaian tujuan. Tujuan dari lokakarya ini adalah
untuk menghasilkan analisis kesenjangan antara bagaimana kontrol bekerja dan bagaimana
manajemen juga mengharapkan kontrol-kontrol untuk bekerja.
4. CSA memfasilitasi sesi berbasis Proses.
Sesi ini fokus pada kegiatan yang dipilih yang merupakan elemen dari rantai proses.
Proses adalah serangkaian kegiatan terkait yang pergi dari beberapa titik awal berakhir,
seperti berbagai langkah yang diperlukan baik dalam pembelian, pengembangan produk, atau
generasi pendapatan. Jenis lokakarya biasanya meliputi identifikasi tujuan untuk proses yang
dipilih dan berbagai langkah intermediate. Tujuan dari jenis lokakarya adalah untuk
mengevaluasi, pembaruan, memvalidasi, meningkatkan, dan bahkan merampingkan seluruh
proses dan kegiatan komponennya. jenis format sesi umumnya membutuhkan luasnya lebih
besar dari analisis dari sekedar pendekatan berbasis kontrol. sesi difasilitasi sini mencakup
beberapa tujuan dalam proses dan mendukung upaya pengelolaan bersamaan, seperti
rekayasa ulang, peningkatan kualitas, dan inisiatif perbaikan terus-menerus.
Sementara fasilitator adalah driver utama di sini, sesi CSA dapat dengan mudah
berubah menjadi bencana dengan campuran orang yang salah. stakeholder yang lebih rendah
tingkat mungkin merasa enggan untuk membahas kontrol kelemahan jika orang-orang yang
lebih senior juga menghadiri sesi. Komentar tentang risiko atau kelemahan kontrol bisa
sangat pribadi jika beberapa anggota tim memiliki tanggung jawab utama untuk sistem atau
proses yang dibahas. Meskipun semua ini, proses CSA dapat menjadi sangat berharga tapi
mahal alat untuk melihat sistem yang komprehensif atau proses dari beberapa perspektif dan
memahami setiap kelemahan pengendalian internal.
(B) Melaksanakan Review Kuesioner berbasis CSA
Review difasilitasi CSA bisa sulit dan memakan waktu, tidak peduli apakah itu adalah
risiko relatif, pengendalian internal, atau proses. Namun, kuesioner menjadi cara efektif
mengumpulkan informasi pengendalian internal. Kuesioner disiapkan meliputi proses atau
sistem dan kemudian didistribusikan ke kelompok pilihan, untuk stakeholder memperoleh
pemahaman tentang risiko dan kontrol. Exhibit 11.2 adalah contoh kuesioner CSA untuk
perencanaan dan penganggaran proses. Ini dikembangkan dari bahan IIA. IIA memiliki
serangkaian luas kuesioner CSA contoh di situs web-nya: www.theiia.org.

Exhibit 11.2 CSA Spesifik Fungsi Angket: Perencanaan dan Penganggaran

Pertanyaan-pertanyaan ini dapat digunakan untuk review Perencanaan dan
Penganggaran CSA:
1. Apakah Anda memastikan bahwa anggaran selesai secara konsisten dengan rencana
strategis perusahaan?
2. Apakah kebijakan dan prosedur di perusahaan untuk menghindari pengeluaran yang
diremehkan?
3. Apakah Anda menyelidiki semua varians antara biaya aktual dan jumlah yang
dianggarkan?
4. Apakah Anda memastikan bahwa anggaran yang diselesaikan dan semua revisi benarbenar disetujui dan didokumentasikan?
5. Apakah Anda ditugaskan seseorang untuk menerima semua informasi tentang
perubahan Perusahaan yang dapat mempengaruhi anggaran?
6. Apakah prosedur penyusunan anggaran (termasuk persyaratan level persetujuan)
sepenuhnya didokumentasikan, dan didistribusikan ke semua manajemen yang
terlibat dalam proses anggaran?
7. Apakah prosedur di perusahaan memberikan informasi yang memadai kepada
departemen manajemen untuk digunakan dalam mengembangkan anggaran?
8. Apakah Anda memantau dengan baik jangka pendek dan jangka panjang tren beban?
9. Apakah metode perhitungan untuk biaya (termasuk kategori baru) dijelaskan secara
memadai?
10.
Apakah Anda memastikan bahwa departemen diberikan waktu yang cukup untuk
melengkapi dan menyerahkan anggaran?
11.
Apakah Anda mengidentifikasi satu individu dalam setiap departemen yang
memiliki tanggung jawab untuk menyelesaikan anggaran, dan bantuan yang diberikan
sesuai kebutuhan?
12.
Apakah Anda menyarankan departemen tentang apa dan bagaimana biaya yang
akan dikenakan untuk akuisisi atau operasi dijual?
13.
Apakah prosedur untuk memastikan bahwa yang memiliki wewenang memiliki
akses ke anggaran dan bahwa setiap penambahan, perubahan, dan penghapusan
disetujui dan dapat dilacak? Jika anggaran online, semua transaksi diidentifikasi oleh
user id, tanggal, dan transaksi?
14.
Apakah Anda meninjau anggaran awal dan mengidentifikasi daerah-daerah yang
mungkin dapat dilakukan pengurangan biaya?
15.
Apakah prosedur mengidentifikasi departemen secara konsisten dikenakan
belanja besar di akhir tahun untuk membawa biaya yang sebenarnya anggaran?
16.
Apakah prosedur di perusahaan untuk menangani perkiraan kas?
17.
Apakah Anda memantau dan memerlukan persetujuan untuk semua belanja
modal?
18.
Apakah Anda mengidentifikasi semua dokumentasi yang diperlukan dari
departemen saat mengirimkan nomor untuk anggaran, kembali perhitungan investasi,
dll?
19.
Apakah Anda memantau untuk memastikan bahwa proyek-proyek besar tidak dibreakdown dalam proyek-proyek yang lebih kecil untuk menghindari persyaratan
persetujuan?

(C) Melakukan Manajemen Review CSA yang Menghasilkan Analisis

Sebagai alternatif untuk survei atau difasilitasi workshop, manajemen menghasilkan

analisis ini sangat mirip dengan tipe review operasional dari internal auditor. Ini adalah salah
satu analisis tiga pendekatan CSA yang disarankan oleh IIA. Setiap entitas harus
menganalisis peluang dan ancaman eksternal maupun internal, kekuatan dan kelemahan,
untuk menentukan format mana yang paling tepat untuk digunakan. Banyak pengguna CSA
menggabungkan satu atau lebih format dalam pertemuan yang difasilitasi diberikan kepada
yang memenuhi kebutuhan terbaik.
11.4 Mengevaluasi Hasil CSA
Analisis CSA, jika mencakup beberapa proses atau sistem, akan menghasilkan
sejumlah data yang besar. Beberapa mungkin mendukung kekuatan proses yang ada, yang
lain akan menunjuk kelemahan pengendalian internal membutuhkan koreksi, dan yang lain
mungkin menunjukkan ke daerah-daerah yang membutuhkan penelitian lebih lanjut. Dalam
kebanyakan kasus, bagaimanapun review kinerja CSA akan memvalidasi integritas dan
kontrol dari sistem dan proses review.
Hasil review CSA akan mirip dengan review COSO internal kontrol disiplin metode
akuntansi dan menyeluruh untuk mengevaluasi internal kontrol yang signifikan. Hal ini juga
dapat menjadi langkah pertama yang baik untuk memulai sebuah SOx Bagian 404 analisis
(Bab 4). CSA menyediakan cara penulis review mendapat pemahaman yang lebih baik dari
kontrol perangkat keras dan lunak yang mengelilingi proses atau sistem. Jenis informasi sesi
diskusi CSA dapat menjadi cara yang efektif untuk mengekspos kerentanan pengendalian
internal. Untuk mendukung proses CSA, IIA telah meluncurkan sertifikasi khusus,
Certification in Control Self-Assessment (CCSA). Sertifikat berdasarkan pemeriksaan ini
dirancang meningkatkan kepercayaan manajemen senior tentangpemahaman resensi,
pengetahuan, dan pelatihan dari proses CSA. Sertifikat dan persyaratan CCSA, serta
sertifikasi profesional audit internal lainnya, dibahas di Bab 27.
Proses CSA efektif meningkatkan profesi internal auditing. Audit internal, menurut
definisi yaitu membantu anggota perusahaan dalam efektivitas pelaksanaan tanggung jawab
mereka. Melalui CSA, audit internal dan operasi staf dapat berkolaborasi menghasilkan
penilaian pengendalian internal dalam sebuah operasi. Sinergi ini membantu audit internal
dalam pengawasan fungsi manajemen dengan meningkatkan kuantitas dan kualitas informasi
yang tersedia. Kuantitas yang meningkat sebagai audit internal bergantung pada karyawan
operasional untuk secara aktif berpartisipasi dalam ulasan CSA, sehingga mengurangi waktu
yang dihabiskan dalam pengumpulan informasi dan prosedur validasi dilakukan selama audit.
Kualitas meningkat karena karyawan yang berpartisipasi memiliki pemahaman lebih

mendalam tentang proses dari auditor internal dapat mengembangkan lebih dan waktu yang
relatif singkat. Seperti yang kita bahas di pengantar bab ini, pengetahuan dasar tentang
bagaimana mengatur dan melakukan Proses CSA harus menjadi bagian dari auditor internal
CBOK.
11.5 Benchmarking and Audit Internal
Benchmarking adalah salah satu istilah profesional yang sering digunakan tetapi
sering disalahgunakan. Artinya, sering mudah bagi seorang profesional untuk mengatakan
"Kami mengacu pada proses" ketika auditor internal yang menanyakan beberapa pertanyaan
yang berhubungan dengan proses. Namun, jika auditor internal yang sama meminta untuk
melihat hasil studi benchmarking, tidak ada dokumentasi resmi mungkin tersedia untuk
mendukung analisis. Benchmarking adalah "praktek terbaik" proses di mana suatu
perusahaan mengevaluasi berbagai aspek proses dalam kaitannya dengan praktik terbaik,
biasanya seperti yang dilakukan dalam perusahaan rekan lainnya. Setelah analisis dan
perbandingan tersebut, perusahaan dapat mengembangkan rencana tentang bagaimana untuk
mengadopsi praktek-praktek terbaik lainnya, biasanya dengan tujuan meningkatkan beberapa
aspek kinerja. Dalam istilah sederhana, ini adalah proses di mana sebuah organisasi
membandingkan proses dengan lainnya, lebih baik (diharapkan) proses untuk meningkatkan
standar proses dan untuk meningkatkan kualitas keseluruhan sistem, produk, atau proses.
Benchmarking adalah alat manajemen yang kuat karena mengatasi apa yang beberapa
konsultan sebut "paradigma kebutaan." Dalam cara berpikir ini, manajemen berkeyakinan
bahwa cara perusahaan melakukan hal-hal yang terbaik karena itu adalah cara hal-hal yang
selalu dilakukan. Benchmarking dapat membuka suatu perusahaan dengan metode baru, ideide, dan alat-alat untuk meningkatkan efektivitas. Benchmarking pendekatan penting untuk
auditor internal dari dua perspektif. Pertama, penggunaan benchmarking dapat menjadi
rekomendasi audit internal yang sangat kuat saat meninjau operasi di beberapa daerah.
Internal auditor sering melihat kelemahan pengendalian internal yang jelas tetapi mungkin
tidak memiliki pengetahuan yang cukup di daerah untuk membuat pengendalian internal
rekomendasi perbaikan yang komprehensif.
(a) Pelaksana Benchmarking untuk Meningkatkan Proses
Tidak ada prosedur standar profesional yang berlaku untuk meluncurkan proses
benchmarking. Oleh karena itu, banyak variasi eksis mengenai apa yang profesional sebut
benchmarking. Namun, benchmarking harus menjadi proses yang memungkinkan suatu unit
usaha untuk membandingkan kinerjanya terhadap rekan-rekan di beberapa daerah operasi.
Langkah yang diperlukan untuk memulai benchmarking dijelaskan penulis dari perspektif

proyek ini. Tindakan penulis dijelaskan menggunakan kata kita, tetapi tindakan ini harus
berlaku untuk auditor internal bertindak sebagai konsultan internal dan tim meluncurkan
sebuah studi pembandingan.
1. Mendefin tujuan dari studi benchmarking. Kedengarannya hampir jelas, tetapi langkah
pertama adalah untuk mendefinisikan apa internal auditor ingin belajar dari latihan
benchmarking.
2. Menetapkan satu set potensial mitra patokan yang bersedia untuk berpartisipasi. Dalam hal
ini, kami menyadari melalui pertemuan profesional dan publikasi dari perusahaan lain
yang melakukan hal serupa. Ini merupakan langkah perencanaan benchmarking penting.
Terlalu banyak mitra bisa sulit untuk mengelola, tapi terlalu sedikit mungkin tidak
memberikan banyak informasi perwakilan.
3. Mengembangkan tujuan spesifik dan tujuan untuk studi-apa patokan kita ingin belajar? Ini
langkah mendefinisikan apa yang kita ingin belajar dari penelitian kami. Sejak saat dan
logistik biasanya mencegah kunjungan langsung, banyak informasi kami harus datang dari
jawaban kuesioner, dengan telepon tindak lanjut. Survei benchmarking biasanya dirancang
untuk memungkinkan perusahaan lain untuk membual tentang beberapa praktik terbaik.
4. Hapus isu-isu hukum dan confidentialit. Dalam setiap studi benchmarking, pengulas akan
meminta perusahaan lain untuk mengungkapkan beberapa bersifat rahasia informasi
berpotensi perusahaan. Dengan mengajukan pertanyaan-pertanyaan ini, kita kadangkadang mengakui bahwa kita mungkin memiliki defisit di daerah yang kami tinjau.
5. Hubungi potensial mitra benchmarking. Setelah semua pekerjaan awal, kita harus
menghubungi potensi peserta untuk penelitian. Hal ini sering bekerja terbaik ketika kontak
pribadi profesional mungkin telah ditetapkan. Proyek benchmarking yang diusulkan harus
diuraikan dengan tujuan tersebut:
a. Tujuan benchmarking kami studi-apa yang kita mencoba untuk belajar?
b. Mengapa kami memilih peserta potensi ini?
c. Apa spesifikasi informasi yang kita cari, bagaimana kita akan mengumpulkan itu
(misalnya, kuesioner), dan berapa banyak waktu yang diperlukan?
d. Laporan yang kuat pada kerahasiaan-kita tidak akan mengungkapkan atau kompromi
informasi perusahaan apapun.
e. Tawaran untuk memberikan sesuatu sebagai hasil dari partisipasi. Ini biasanya janji
untuk berbagi total hasil studi dengan semua peserta.
f. Permintaan untuk pengakuan bahwa mereka akan bersedia untuk berpartisipasi.
6. Kumpulkan benchmarking informasi. Pada langkah ini, kita mengumpulkan data
benchmarking kami dari masing-masing peserta. Sementara pembandingan peserta
penelitian biasanya memerlukan mengirimkan kuesioner yang cukup rinci, panggilan
telepon atau bahkan kunjungan lapangan kemungkinan. Idenya adalah menemukan keluar
sebanyak yang kami bisa apa peserta kami lakukan di daerah kami yang menarik.

7. Gather dan scrub hasil. Setelah kami telah menyelesaikan benchmarking survei perawatan
kami harus diambil untuk tidak menyeret hal-hal di atas terlalu lama dari waktu periodeinformasi survei harus dirakit dan Ulasan untuk menjawab pertanyaan. Apa berpotensi
bersifat rahasia informasi yang dikumpulkan mengenai nama perusahaan lain dan identitas
harus digosok atau dihapus.
8. Publikasikan hasil benchmarking dan membuat perubahan, yang sesuai. Seluruh tujuan
dari setiap studi benchmarking adalah untuk melihat apa yang orang lain lakukan sebagai
praktik terbaik di bidang minat. Dalam penelitian penulis, kami menemukan kami
melakukan pekerjaan yang unggul di bidang minat, dan hanya ada beberapa rekomendasi
yang bisa diperoleh dari penelitian.
Kami telah menggambarkan sebuah studi benchmarking dalam istilah yang sangat
umum. Pembandingan sering merupakan cara yang sangat baik untuk mengumpulkan
informasi praktik terbaik dari perusahaan lain. Profesional dari perusahaan lain seringkali
sangat bersedia untuk membual tentang operasi mereka sendiri dan seberapa baik mereka
melakukan beberapa praktek bisnis. auditor internal dapat memulai studi benchmarking
sebagai cara untuk melihat bagaimana fungsi audit internal lainnya mendekati beberapa
latihan atau pendekatan. Benchmarking sini harus pergi sedikit di luar percakapan biasa
tentang praktik audit internal dengan rekan-rekan audit internal lainnya sebagai bagian dari
pertemuan bab IIA. Fungsi audit internal dapat memilih untuk memulai studi benchmarking
tentang beberapa teknik praktek terbaik dengan bab audit internal lainnya, bahkan di seluruh
dunia. Proses berbagi audit internal akan mendorong ini, dan sebuah studi benchmarking
resmi akan menambahkan beberapa dukungan untuk hasil. Internal auditor bertindak sebagai
konsultan perusahaan, seperti dibahas dalam Bab 28, sering merupakan sumber yang bagus
untuk membantu perusahaan dalam melaksanakan benchmarking. Selama audit, auditor
internal sering menyarankan bahwa beberapa unit usaha meningkatkan proses melalui
benchmarking. Sebagaimana dibahas, terlalu sering pembandingan adalah istilah yang
digunakan sembarangan. auditor internal dengan pemahaman tentang proses benchmarking
dapat terlibat dalam proyek konsultasi internal yang terpisah untuk membantu auditee mereka
menetapkan prosedur pembandingan efektif.
(b) Benchmarking dan IIA GAIN Initiative
Seperti dibahas, IIA adalah pendukung awal benchmarking pendekatan melalui
"Kemajuan melalui Sharing" moto. The IIA memutuskan untuk meresmikan hal melalui
forum GAIN benchmarking-nya. Pertama kali didirikan oleh IIA pada tahun 1992, GAIN

tidak menerima sejumlah besar perhatian di awal tahun. Namun, baru-baru inisiatif GAIN
telah lebih baik diformalkan. GAIN IIA adalah forum pertukaran pengetahuan untuk:
Berbagi, membandingkan, dan memvalidasi audit internal praktek Jaringan dengan
fungsi audit internal lainnya Belajar dari tantangan dan solusi dari rekan-rekan audit internal
Meningkatkan praktik audit internal terkemuka dari organisasi atas Meningkatkan audit
internal efektivitas operasional dan efisiensi.
Sebagai inisiatif IIA terpisah, GAIN IIA menerbitkan studi benchmarking yang luas
dan komprehensif mengenai kegiatan audit internal global. The IIA GAIN pro- gram meminta
anggota fungsi audit internal untuk mendaftar dan untuk mengisi kuesioner yang cukup rinci
tentang fungsi audit internal mereka. Bukti 11.3 merupakan ekstrak dari kuesioner ini. Fungsi
GAIN IIA berupaya untuk mengumpulkan informasi tentang masing-masing fungsi audit
internal bekerja sama.
BUKTI 11.3 Contoh Angket IIA GAIN Tahunan Benchmarking
Bukti ini, diambil dari beberapa bagian dari kuesioner survei GAIN jauh lebih besar
yang komprehensif, mendata jenis-jenis informasi bahwa IIA meminta peserta GAIN
untuk menyerahkan sekitar fungsi audit internal mereka. Informasi ini kemudian
dikombinasikan dengan kiriman lain untuk membentuk studi Audit benchmarking internal
yang tahunan. Topik-topik ini, dipilih dari GAIN situs Web IIA, menunjukkan jenis
pembandingan informasi bahwa IIA berusaha untuk mengumpulkan.
Bagian A: Enterprise Information: Pendapatan, aset, dan biaya pada dan untuk terbaru
fiscal akhir tahun dari laporan keuangan perusahaan.
Bagian B: Sumber Daya Internal Audit: Total biaya kegiatan audit internal dikategorikan
sebagai berikut: Gaji (gaji kotor dan bonus), bene Karyawan ts fi (jika tidak dilacak secara
terpisah, rata-rata 30% dari gaji), Travel dan pelatihan, Biaya layanan bersumber
(misalnya , konsultan, co-sumber penyedia, dll)
Bagian C: Penilaian Risiko dan Perencanaan Audit: Jumlah kegiatan auditable atau unit di
alam semesta Audit (memungkinkan audit direncanakan dan aktual audit untuk tahun).
Bagian D: Audit Pelaksanaan/Hidup Siklus/Pelaporan: Total waktu staf audit.

Setelah menyelesaikan kuesioner fungsi audit internal, data respon divalidasi dan
ditambahkan ke database GAIN Tahunan Benchmarking Study. Dari jawaban kuesioner
fungsi internal, berbagai laporan benchmarking audit internal GAIN unik yang tersedia yang
dapat mencerminkan kegiatan fungsi audit internal berbeda dengan rekan-rekan. Sementara
berbagai laporan disesuaikan yang spesifisitas tersedia c untuk kelompok industri dan atribut
lainnya, GAIN menerbitkan laporan benchmarking audit internal tahunan yang menunjukkan
fungsi audit internal bagaimana melakukan dibandingkan dengan rekan fungsi internal. Ini
laporan tahunan tersedia untuk pembelian melalui IIA. Bukti 11.4 adalah tabel survei
benchmarking tahunan sampel GAIN isi. GAIN mengumpulkan kontribusi data dari fungsi
audit internal di seluruh dunia. Ada banyak data yang berharga di sini, dan caes harus
menggunakan data ini untuk lebih memahami bagaimana fungsi audit internal mereka

lakukan dibandingkan dengan orang lain. Salah satu daerah yang mengejutkan,
bagaimanapun, adalah kurangnya data benchmarking yang dikumpulkan mengenai
mengaudit TI isu dan praktek. GAIN tidak muncul untuk memberikan perhatian yang cukup
benchmarking ke daerah sangat penting.
BUKTI 11.4 Daftar Isi Survei GAIN Tahunan Benchmarking
Bagian 1: Informasi Demografi
Bagian 2: Informasi Ringkasan
Bagian 3: Biaya Audit Intern
Bagian 4: Audit Internal Staffin
Bagian 5: Sourcing
Bagian 6: Audit Eksternal
Bagian 7: Pengawasan Internal Audit
Bagian 8: Penilaian Risiko dan Audit Perencanaan
Bagian 9: Siklus Audit Pelaksanaan/Hidup/Pelaporan
Bagian 10: Audit IT

Fungsi GAIN The IIA juga melakukan berbagai apa yang disebut Survei Flash.
Misalnya, jajak pendapat yang berpartisipasi kelompok audit internal dan bertanya, misalnya,
jika mereka menggunakan alat otomatis atau manual untuk mengembangkan dan produk
laporan audit internal mereka. Survei ini umumnya terbatas pada beberapa 300 hingga 400
tanggapan dan memberikan beberapa dasar ya/ada tanggapan. Sementara satu dapat berdebat
tentang kedalaman dan auditor pemahaman dari beberapa tanggapan ini, sering survei ini
memberikan informasi latar belakang yang baik untuk memungkinkan CAE untuk menilai
apa fungsi audit internal lain lakukan.
The IIA fungsi GAIN telah datang jauh dalam memungkinkan auditor internal untuk
lebih memahami apa yang rekan-rekan mereka lakukan sebagai bagian dari praktik audit
internal mereka. Tanggapan terhadap kuesioner GAIN hanya sebagai baik atau akurat sebagai
audit internal data yang fungsi-by-fungsi masuk. Namun, data GAIN ini memberikan
gambaran dari banyak praktek-praktek yang penting bagi seluruh auditor internal. Caes harus
sangat mempertimbangkan mendaftar di survei GAIN benchmarking dan studi untuk
memahami daerah yang auditor internal lainnya yang menekankan. Melakukan hal sangat
meningkatkan berbagi informasi antar auditor internal.
11.6 Memahami Lebih Baik Audit Internal Aktivitas
Bab ini telah memperkenalkan dua penting alat internal auditor: penilaian kontrol diri
dan benchmarking. CSA mengatakan bahwa daripada auditor internal per- membentuk formil
di beberapa daerah, audit internal sering dapat memberikan nilai keseluruhan untuk semua
pihak dengan mempromosikan kontrol self-assessment. Meskipun tidak tepat di beberapa
daerah, pendekatan ini mendorong auditor internal untuk bertindak sebagai konsultan internal

dan untuk memimpin upaya dengan perusahaan mereka sendiri untuk mendorong tim lini
depan untuk melihat kontrol internal mereka sendiri dan untuk melaksanakan perbaikan. Hal
ini dapat menjadi alat yang sangat efektif pada berbagai tingkatan, dan auditor internal harus
memiliki mengecilkan CBOK bagaimana untuk memulai proses pengkajian kontrol.
Pemahaman tentang benchmarking adalah internal auditor persyaratan CBOK bahkan
lebih penting. Seperti yang dibahas, benchmarking adalah salah satu istilah yang terlalu
sering digunakan tanpa pemahaman yang lengkap dari proses. Auditor internal harus
memiliki

pemahaman

CBOK

dasar

dari

proses

benchmarking,

apakah

mereka

menggunakannya untuk memperoleh informasi praktek terbaik dari fungsi audit internal lain
atau untuk melayani sebagai konsultan perusahaan untuk membantu personel perusahaan
meluncurkan studi benchmarking mereka sendiri.

BAB 9
Testing, Assessing, and Evaluating Audit Evidence
Proses audit internal dimulai dengan menetapkan sasaran audit, perencanaan dan melakukan
audit internal dan akhirnya mengevaluasi hasil audit untuk menentukan apakah tujuan audit
telah dipenuhi, jika mendukung pengendalian internal memadai, jika bahan ulasan yang
cukup untuk mengembangkan kesimpulan audit, dan jika ada kebutuhan untuk rekomendasi
audit berbasis tindakan korektif. Proses pengujian, menilai, dan kemudian mengevaluasi
bukti audit dapat menjadi tantangan bagi banyak auditor internal.
9.1 Gathering Appropriate Audit Evidence
Auditor internal membuat penilaian tentang isu-isu audit untuk memenuhi tujuan
audit melalui review rinci mengenai bukti audit. Artinya, internal auditor umumnya tidak
melihat setiap item dalam audit untuk mengembangkan bukti yang mendukung audit.
Sebaliknya, auditor internal meneliti seperangkat file atau laporan yang dipilih menjadi
sampel untuk mengembangkan kesimpulan audit atas seluruh set atau populasi data. Pada
hari-hari awal dalam sebuah audit, audit internal memeriksa 100 % transaksi atau
dokumen umum untuk menilai prosedur pengendalian. Sebagai sebuah perusahaan yang
besar dan kompleks, pendekatan pemeriksaan secara 100% ini sering dianggap tidak
layak, sehingga auditor internal biasanya memilih sampel untuk mengembangkan
kesimpulan audit. Selain itu, mereka membutuhkan beberapa cara untuk meninjau
apakah data telah terkomputerisasi. Ada tantangan untuk internal audit pada tahap ini.
Internal auditor membutuhkan pendekatan yang konsisten untuk sebagian sampel
dari populasi data yang besar dan kemudian menarik kesimpulan audit berdasarkan pada
sampel yang terbatas. Tantangan internal auditor disini adalah untuk mengambil sampel
dari item yang akan mewakili seluruh populasi. Teknik sampling audit dapat membantu
seorang auditor internal untuk menentukan ukuran sampel yang sesuai dan
mengembangkan pendapat untuk jenis tugas audit.
9.2 Audit Assesment and Evaluation Techniques
Ketika melakukan peerencanan audit yang mencakup pemeriksaan sejumlah besar
transaksi atau bukti lain, auditor internal harus selalu mengajukan pertanyaan : haruskah

dirinya menggunakan audit sampling? Jawaban yang benar di sini adalah sering tidak
hanya ya atau tidak tapi mungkin factor-faktor rumit seperti umlah atau sifat barang yang
akan menjadi sampel, kurangnya ketersediaan keahlian komputer untuk melakukan
sampling, sebuah ketakutan focus sampling matematika dan tidak disetujuinya hasil
pengambilan sampel oleh manajemen.
Sampling juga adalah istilah yang sering disalahgunakan oleh auditor internal.
Sering kali, ketika dihadapkan oleh lemari arsip yang penuh dengan ratusan dokuen untuk
meninjau, auditor hanya mengambil satu atau dua item dari depan dan melakukan
prosedur audit berdasarkan pilihan yang terbatas ini.sementara pemeriksaan dari dua item
ini mungkin tepat untuk observasi audit, internal auditor tidak harus mencoba untuk
menarik kesimpulan untuk keseluruhan berdasarkan sampel yang terbatas. Untuk
mengembangkan kesimpulan audit pada data ini, auditor internal perlu proses di mana
mereka harus:
a. Memahami total sampel dan mengembangkan rencana pengambilan sampel mengenai
populasi item
b. Mengambil sampel dari populasi berdasarkan rencana pemilihan sampel
c. Mengevaluasi item sampel terhadap tujuan audit
d. Mengembangkan kesimpulan untuk seluruh sampel berdasarkan hasil sampel audit.
Langkah-langkah ini merupakan proses audit sampling, proses pemerisaan kurang
dari 10% dari item dalam suatu saldo akun atau kelompok transaksi untuk tujan
menggambarkan beberapa kesimpulan untuk seluruh populasi berdasarkan hasil audit
sampel. Sampling audit dapat menjadi pilihan yang sangat menarik dan efektif untuk
auditor internal, dan keterampilan dasar sampling audit harus menjadi CBOK kebutuhan
audit internal.
Mengapa menggunakan audit sampling? Sementara kita sering mendengar laporan
hasil statistic teknik sampling dalam penelitian konsumen, studi pemerintah, atau kualitas
control pengujian pada jalur perakitan produksi, audit sampling dapat menjadi alat yang
sangat efektif untuk auditor internal juga. Alasan yang mendorong penggunaan sampling
audit dan sampling statistic tertentu meliputi:

Kesimpulan dapat ditarik mengenai seluruh populasi data. Jika metode sampling
statistic yang digunakan, informasi dapat diproyeksikan akurat atas seluruh populasi
tanpa melakukan pemeriksaan 100% pada populasi, tidak peduli seberapa besarnya.

Hasil sampel yang obyektif dapat dipertahankan. Kesalahan pengendalian internal

sering terjadi secara acak di atas umlah item yang dianggap salah dan setiap kesalahan

harus memiliki kesempatan yang sama dalam seleksi sampel audit.

Kurang sampel mungkin diperlukan melalui penggunaan sampling

audit.

Menggunakan teknik statistic matematika, auditor internal sering tidak perlu

meningkatkan ukuran sampel langsung secara proporsional dengan ukuran populasi

untuk sampel.
Sampling statistik dapat memberikan akurasi yang lebih besar daripada tes 100%.
Ketika jumlah data dihitung secara keseluruhan, risiko atau kesalahan audit akan

meningkat.
Cakupan audit di beberapa lokasi sering lebih nyaman. Audit dapat dilakukan di
beberapa lokasi dengan sampeel kecil diambil dari individu untuk menyelesaikan

rencana pengambilan ampel secara keseleuruhan.

Prosedur pengambilan sampel secara sederhana dapat diterapkan. Dalam beberapa
tahun terakhir, auditor internal yang sering diminta untuk menggunakan table yang
dipublikasikan ada pengambilan sampel manual untuk mengembangkan rencana
pengambilan sampel dan pemilihan sampel.

9.3 Internal Audit Judgmental Sampling

Nonstatistical sampling menghakimi adalah prosedur audit internal yang sangat tepat dalam
banyak situasi subpopulasi. Pendekatan ini memerlukan penggunaan atau penilaian yang
terbaik untuk merancang dan memilih sampel. Tidak ada aturan keputusan statistik
digunakan, dan auditor hanya memilih pendekatan rencana pengambilan sampel yang akan
memberikan sampel cukup besar untuk menguji tujuan audit. Judgementgal sampling
memilih sampel yang mewakili intem dalam populasi data atau transaksi untuk review audit.
Untuk auditor, metode untuk seleksi sampel ungkin menghakimi mengambil banyak bentuk,
termasuk:
1. Persentasi seleksi. Pemeriksaan dari persentase tetap seperti 10% dari item atau dolar
pada populasi audit. Item sampel ini sering dipilih sembarangan, dengan auditor
internal membuka laci file dan memilih setiap item satu atau dua atau sampai sampel
yang diinginkan ukuran terpenuhi.
2. Ditunjuk atribut seleksi. Sebuah pilihan semua atau bagian dari intem active selama
periode waktu. Atau, auditor dapat memilih seemua item memiliki karakteristir umum
3. Besar nilai seleksi. Sebuah pilihan untuk audit hanya barang-barang dengan signifikan
saldo moneter atau lainnya yang besar.

4. Atribut seleksi lain yang dipilih. Sebuah tinjauan barang sensitif saja atau item dengan
beberapa atribut lain yang menjadi perhatian audit. Dalam sebuah ulasan untuk aktif
atau persediaan usang, auditor dapat memilih untuk ditinjau hanya item yang muncul
menjadi berdebu atau terletak diluar lokasi-jalan di daerah persediaan toko.
9.4 Statistical Sampling: An Introduction
Sampling statistik adalah alat yang ampuh yang memungkinkan auditor internal
untuk hasil dari sampel audit. Berdasarkan aturan probabilitas, sampling statistik
memerlukan penggunaan teknik seleksi matematika dengan cara yang akan diterima
oleh pengadilan, regulator pemerintah, dan lain-lain
a. Konsep sampling statistik
Sebuah pemahaman umum tentang konsep probabilitas dan statistik adalah
langkah penting untuk menggunakan sampling statistik. Beberapa konsep statistik
dasar dan terminologi penting. Beberapa konsep sampling yang cukup mudah kita
mulai dengan beberapa istilah konsep sampling statistik.
Pertama kata penduduk mengacu pada jumlah item yang tunduk pada audit, dan
sampel acak adalah proses pemilihan sampel dimana setiap unit dalam populasi
memiliki probabilitas yang sama untuk seleksi. Sampel acak 10 harus mewakili
beberapa karakteristik dari seluruh penduduk. Namun, karakteristik satu sampel acak
ditarik oleh auditor internal dapat berbeda dari sampel dari populasi yang sama
diambil oleh orang lain. Untuk menentukan seberapa jauh hasil sampel berbeda dari
uji 100%, auditor internal harus memiliki pemahaman tentang perilaku semua
sampel yang mungkin diambil dari populasi.

Distribusi normal adalah diagram berbentuk lonceng yang digunakan untuk

menampilkan data; sering ini disusun dengan beberapa nilai sangat tinggi, beberapa
sangat rendah, dan paling di tengah. Jika jumlah yang banyak seperti kerikil-kerikil
kecil yang akan dijatuhkan, satu demi satu, ke permukaan datar, kerikil akan
membentuk di gundukan bentuk kurva lonceng. Banyak data menghadapi auditor
internal juga mengikuti bentuk kurva lonceng ini.

Asumsi bahwa kebanyakan populasi mengikuti distribusi normal penting bagi auditor internal
yang terlibat dalam pengambilan sampel. 9.5 pameran menunjukkan distribusi normal di
mana berarti, median, dan modus yang sama. Deviasi standar adalah ukuran dari berapa
banyak item dalam populasi dicairkan di sekitar titik pusat atau rata-rata di distribusi standar.
Teori Statistik mengatakan bahwa 68.2% populasi biasanya didistribusikan akan tinggal plus
atau minus 1 standar deviasi di sekitar mean; 95.4% akan 2 standar deviasi. Bagaimana item

dalam populasi didistribusikan di sekitar langkah tersebut pusat dari mean dan deviasi standar
ini sering menarik bagi auditor internal.
Ada pembagian yang setara atas nilai-nilai yang besar dan kecil di sekitar langkah-langkah
yang tengah? Kadang-kadang, populasi tidak akan mengikuti bentuk ini normal atau simetris.
Jika diplot oleh usia, penduduk pensiun masyarakat akan menjadi berat bobot untuk remaja
orang. Kami akan mengatakan bahwa distribusi ini usia miring. Banyak populasi bisnis
lainnya mengikuti distribusi yang miring, dengan beberapa item dengan nilai-nilai yang
sangat besar. Hal ini penting untuk auditor internal untuk memahami jika populasi data
miring ke kanan atau kiri. Distribusi ini bias data sering menyebabkan auditor untuk
memodifikasi prosedur pengujian dan evaluasi audit.
b. Mengembangkan statistik Sampling Rencana
- Sebagai langkah pertama untuk audit sampling, auditor internal harus
mengembangkan sampling rencana yang akan memungkinkan setiap item dalam
-

populasi memiliki probabilitas yang sama seleksi.

Populasi (atau alam semesta atau lapangan untuk dijadikan sampel harus jelas
didefinisikan Populasi adalah jumlah total unit yang sampel dapat ditarik,
termasuk ruang lingkup atau sifat barang yang akan ditinjau, seperti karena semua
account voucher hutang selama satu tahun dan karakteristik khusus kepentingan

audit.
populasi harus dibagi ke dalam kelompok jika variasi utama ada antara item

populasi.
Setiap item dalam suatu populasi harus memiliki kesempatan yang sama untuk

terpilih dalam sampel.

- Seharusnya tidak ada bias dalam membuat pemilihan sampel dari populasi
(i)
NOMOR ACAK AUDIT SAMPLE SELECTION
Disini dipilih secara acak, dengan masing-masing pada populasi memiliki
kesempatan yang sama untuk dipilih sebagai bagian dari mencicipi. Dalam teori,
internal auditor akan menempatkan semua item dari populasi ke dalam wadah
(atau nomor untuk mengidentifikasi mereka), campuran mereka secara
(ii)

menyeluruh, dan menarik item individu untuk sampel dari wadah.

INTERVAL SELEKSI AUDIT SAMPLE SELECTION
Teknik statistik suara lain untuk memilih item sampel adalah melalui apa yang
disebut pilihan interval atau sampling sistematik. Hal ini memerlukan pemilihan
item individu berdasarkan seragam interval dari item dalam total populasi. Teknik
ini sangat berguna untuk unit sampling moneter.

(III) Stratified SELEKSI AUDIT SAMPLE SELECTION Dalam audit pilihan stratified
Pemilihan sampel, populasi dibagi menjadi dua atau lebih sub kelompok, dengan masingmasing subkelompok ditangani secara independen sebagai populasi terpisah. Temukan
Stratified adalah perpanjangan teknik seleksi acak karena baik dapat diterapkan pada strata
yang lebih kecil dari populasi. Dalam beberapa kasus, 100% dari item dalam salah satu strata
dapat diperiksa sementara yang lain akan dikenakan seleksi acak. Pembenaran untuk
stratifikasi mungkin bahwa salah satu stratum memiliki signifikan berbeda karakteristik, dan
audit internal mungkin ingin mengevaluasi subkelompok yang pada lebih individual dan tepat
secara. Melalui mengurangi variabilitas, stratifikasi dapat menurunkan deviasi standar dan
membantu mengurangi ukuran sampel.
Data yang disajikan dalam pameran 9.3 menunjukkan di mana stratifikasi mungkin
berguna. audit internal mungkin memutuskan bahwa semua item dalam populasi dengan
saldo yang lebih besar dari $ 10.000 harus diperiksa 100%. Dalam pilihan murni acak,
menggunakan tabel acak jumlah dan ukuran sampel dari 5, tak satu pun dari tiga item besar
mungkin dipilih. Menggunakan stratifikasi, audit internal bisa membagi populasi ini menjadi
dua strata: item lebih dari $ 10.000 dan barang-barang di bawah. Strata kurang dari $ 10.000
akan tunduk pilihan acak, sedangkan strata yang lebih besar dari $ 10.000 akan menerima
pilihan 100 %.
Populasi yang memiliki beberapa item dari nilai yang sangat tinggi, seperti
persediaan, rekening piutang, dan faktur, adalah jenis yang paling umum yang memerlukan
stratifikasi. Karena ini barang bernilai tinggi memiliki makna yang jauh lebih besar, audit
internal mungkin juga ingin tunduk mereka untuk standar yang lebih tinggi dari pengawasan.
Dalam kasus lain, mungkin ada perlu untuk stratifikasi sejak subkelompok individual
diproses dengan cara yang berbeda, atau oleh kelompok-kelompok yang berbeda, dan sifat
dari item mungkin panggilan untuk standar yang berbeda dari Audit pengawasan, seperti
subjek persediaan sebagai tertentu untuk pencurian. Dalam kondisi ini, variabilitas yang lebih
besar dalam total populasi membuat satu jenis pengujian dan evaluasi diterapkan.
Prinsip stratified sampling telah lama dikenal, dan audit sampling stratifikasi sering
memberikan bermakna untuk ukuran statistik yang berguna ditambah kemungkinan ukuran
sampel yang lebih kecil. Setelah teknik pilihan stratifikasi telah diadopsi dan subkelompok
dikenakan standar yang berbeda dari pengawasan audit, hasil evaluasi masing-masing dapat
digunakan secara terpisah, berdasarkan sampling dari populasi yang terpisah, atau dapat
dibawa bersama-sama untuk mendukung konsolidasi kesimpulan relatif terhadap total
penduduk.

(IV) CLUSTER SELEKSI AUDIT SAMPLE SELECTION Menggunakan pendekatan

pengambilan sampel disebut Temukan cluster, sampel ditarik oleh sistematis memilih
subkelompok atau kelompok dari total populasi. Temukan Cluster berguna ketika item
diajukan di rak atau di laci, dan secara fisik lebih mudah untuk memilih subkelompok
berdasarkan daerah rak fisik atau laci file individu. Alasannya adalah bahwa item pada bagian
tertentu dari daerah rak atau di laci yang ditunjuk secara substansial serupa di alam dan
bahwa sampel sehingga dipilih akan menjadi wakil. Namun, variabilitas dalam sampel
individu sering kurang dari variabilitas antara sampel. Oleh karena itu, untuk mengimbangi
variabilitas yang lebih rendah ini, adalah kebiasaan untuk menggunakan sampel yang lebih
besar dengan pendekatan pilihan cluster. Sebuah variasi dari pemilihan klaster Pendekatan,
disebut

multistage

sampling,

melibatkan

sampel

kelompok

individu

bukannya

memperlakukan populasi sampel sebagai satu kesatuan atau keseluruhan.

Asumsikan populasi 60.000 item gudang yang terletak di 2.000 kaki dari rak. Jika
audit internal memutuskan untuk meninjau sampel 600, rencana mungkin untuk membagi
Populasi dalam 20 cluster dimana setiap cluster akan memiliki 30 item. Karena rata-rata
jumlah item di rak-rak mungkin 30 per linear kaki (60.000 / 2.000), setiap cluster akan
meliputi area seluas 1 kaki (30/30). Ini kelompok individu akan kemudian dipilih pada
interval 100 kaki (2.000 / 20) dan dengan awal yang acak. Dari Tentu saja, validitas untuk
jenis pemilihan sampel tergantung pada konsistensi populasi. Artinya, pilihan nomor acak
atau pilihan interval reguler akan mungkin menjamin sampel yang representatif yang lebih
baik. Cluster sampling kadang-kadang berguna, tetapi umumnya sulit untuk mengeksekusi
dan harus digunakan dengan hati-hati.
(C) Pendekatan Sampling Audit
Auditor internal dapat mengambil beberapa audit sampling pendekatan tergantung
pada tujuan audit, apakah itu akan didasarkan pada tes kepatuhan, laporan keuangan kontrol,
atau kondisi khusus. Ketiga pendekatan yang paling umum adalah atribut sampling, variabel
sampling (termasuk unit sampling moneter), dan Penemuan sampling. Atribut tindakan
pengambilan sampel tingkat atau tingkat kejadian dari berbagai kondisi atau atribut-kata lain,
untuk menilai pengendalian internal. Untuk Misalnya, auditor internal yang mungkin ingin
menguji untuk atribut apakah faktur dokumen telah menerima tanda tangan persetujuan yang
tepat. Faktur akan baik secara benar disetujui atau tidak-ya-atau-tidak ada kondisi kualitatif.
Biasanya, atribut diukur adalah frekuensi kesalahan atau jenis lain dari defisiensi. Sejauh

keberadaan kekurangan tertentu, dokumen sebagai benar disetujui tersebut, menentukan

keseriusan situasi dan bagaimana audit internal akan melaporkan temuan dan rekomendasi.
Atribut atau karakteristik dapat diterapkan untuk item fisik, catatan keuangan, prosedur
internal dan aktivitas operasional. Atribut Sampling sering mengukur kepatuhan dengan
kebijakan yang ditunjuk, prosedur, atau didirikan standar, dan itu adalah tes untuk
pengendalian internal. Sebuah kontrol ditentukan untuk dapat bekerja atau tidak bekerja.
"Semacam bekerja" bukan merupakan keputusan yang tepat. Internal auditor menguji kondisi
di item yang dipilih dan kemudian menilai apakah populasi keseluruhan sesuai dengan atribut
kontrol.
Variabel penawaran sampling dengan ukuran populasi ditentukan , seperti rekening
saldo atau tes di item sampel individu . Berikut fokus auditor adalah pada " bagaimana
banyak " yang bertentangan dengan ya atau tidak fokus atribut sampling. Objektif variabel
sampling untuk proyek total perkiraan jumlah untuk beberapa akun atau penyesuaian
terhadap akun atas dasar sampel statistik auditor . Ilustrasi akan menjadi sampel untuk
memperkirakan nilai total inventarisasi berdasarkan sampel hasil . Variabel pengambilan
sampel berkaitan dengan nilai absolut yang bertentangan dengan nomor atau luasnya jenis
tertentu kesalahan .
Dua variabel penting sampel pendekatan yang bertingkat pengambilan sampel dan
sekarang sangat umum unit sampling moneter. prosedur variabel sampling berkaitan erat
dengan atribut sampel tetapi mencakup konsep tambahan dan perhitungan. Karena sifat lebih
rumit dari variabel sampling, langkah langkah-demi- analisis diberikan untuk variabel-satu
tahap sampling. Contoh ini didasarkan pada estimasi pengguna disederhanakan deviasi
standar ketika dukungan komputer alat atau informasi lain pada deviasi standar tidak tersedia.
Jenis ketiga sampling statistik, penemuan sampling, mirip dengan nonstatistical
judgemental sampling dibahas sebelumnya. Penemuan sampling digunakan saat internal
auditor ingin menarik sampel dari volume data yang besar tanpa proses statistik yang terkait
dengan variabel dan atribut sampling. Selanjutnya bagian membahas metode pengambilan
sampel ini dalam beberapa detail, tapi presentasi kami tetapi tidak melengkapi internal
auditor dengan informasi yang cukup untuk menjadi ahli dalam konsep sampling statistik.
Tepat pelatihan tambahan, pengalaman, dan buku khusus dan perangkat lunak komputer yang
diperlukan. Dari perspektif CBOK, auditor internal harus memiliki pemahaman umum
sampling ini pendekatan dan yang sesuai dengan situasi. bantuan lebih terampil mungkin
diperlukan untuk melakukan statistik sampling audit internal berdasarkan.

(I) ATRIBUT PROSEDUR SAMPLING Atribut Sampling adalah proses menarik sampel
untuk memperkirakan proporsi dari beberapa karakteristik atau atribut dari bunga dalam
suatu populasi. Sebagai contoh, auditor internal yang mungkin tertarik dalam tingkat
terjadinya beberapa kesalahan moneter atau kepatuhan pengecualian yang mungkin ada
dalam populasi hutang pencairan voucher. auditor di sini akan pengujian untuk jumlah item
yang memiliki beberapa jenis kesalahan yang signifikan, tidak total nilai moneter dari semua
kesalahan. jenis tes ini sangat tepat untuk menilai tingkat pengendalian internal di beberapa
akun tertentu dan dapat menjadi sangat penting Pendekatan untuk Sarbanes-Oxley Pasal 404
kontrol internal tes. Titik awal dalam atribut sampling untuk memperkirakan tingkat
diharapkan kesalahan-yaitu, berapa banyak kesalahan bisa audit internal dan manajemen
mentolerir? Tergantung pada item sampel dan budaya perusahaan, tingkat kesalahan yang
diharapkan ini mungkin sesedikit 0,01% atau besar seperti 5% atau bahkan lebih. Bahkan jika
manajemen senior menyatakan bahwa "tidak ada kesalahan" akan diizinkan dalam beberapa
operasi yang sangat penting, semua pihak sering mengakui bahwa ada mungkin kemungkinan
kecil atau sangat kecil kesalahan. Tergantung pada kekritisan operasi, seperti tingkat
kesalahan sangat kecil akan diterima. Kesalahan yang diharapkan Tingkat adalah pengakuan
bahwa beberapa jenis operasi mengandung kesalahan, tidak peduli seberapa baik kontrol dan
prosedur lainnya yang. Jika audit internal adalah untuk melakukan 100% pemeriksaan
rekening tetapi hanya menemukan sejumlah kecil kesalahan-katakanlah, 0,5% -itu mungkin
sulit untuk meyakinkan manajemen bahwa kontrol yang lemah. Pengelolaan mungkin
mengharapkan dan mentolerir tingkat kesalahan 1% di sini dan tidak mengungkapkan banyak
perhatian di temuan audit internal. Dalam tes atribut-sampling, audit internal harus
memperkirakan Tingkat diharapkan kesalahan dalam populasi sampel, berdasarkan
manajemen menyatakan harapan, tes audit lainnya, atau asumsi Audit hanya internal.
Seiring dengan memperkirakan tingkat kesalahan yang diharapkan, audit internal harus
memutuskan batas presisi diterima dan tingkat kepercayaan yang diinginkan untuk sampel.
Di Dengan kata lain, auditor internal yang ingin bisa mengatakan "Saya 99% yakin bahwa
tingkat kesalahan dari akun ini adalah kurang dari 1%." Perkiraan ini akan memungkinkan
auditor internal untuk menentukan ukuran sampel yang akan memberikan kesimpulan yang
dapat diandalkan mengenai kondisi diuji. Penentuan ini dilakukan melalui statistik metode
dan dapat diperoleh dari berbagai paket perangkat lunak statistik atau bahkan dari tabel
ditemukan dalam beberapa buku sampling statistik. Faktor-faktor ini memberikan landasan

awal untuk ukuran sampel yang akan ditinjau. Auditor internal sekarang memilih sampel ini
dan memeriksa item sampel untuk menentukan jumlah kesalahan yang ada dalam sampel.
Seperti yang dapat diharapkan, tingkat kesalahan dalam sampel biasanya lebih tinggi atau
lebih rendah dari sebelumnya diperkirakan tingkat kesalahan yang dapat diterima. Jika lebih
rendah, auditor internal telah menetapkan bahwa kondisi diuji adalah aman dalam batas-batas
yang dipilih. Jika sampel menunjukkan tingkat kesalahan yang lebih tinggi, auditor harus
menentukan apakah hasil memuaskan dan apa tindakan lebih lanjut, jika ada, diperlukan.
Dapat dibayangkan, sampel dapat diperluas, tetapi audit internal sering merasa bahwa ada
dasar yang cukup untuk tiba pada suatu kesimpulan. Kunci untuk atribut yang berarti
sampling untuk mengambil sampel yang tepat dan benar mengembangkan kesimpulan audit
berdasarkan sampel hasil. Atribut sampling, secara umum pernah dipergunakan oleh auditor
internal maupun eksternal, sekarang digunakan lebih jarang karena pengetahuan komputasi
dan statistik yang Persyaratan. Namun, atribut sampel tetap merupakan alat yang efektif
untuk melaporkan ke manajemen tentang status beberapa prosedur pengendalian. Auditor
internal yang ingin mendapatkan pemahaman yang lebih besar didorong untuk mencari buku
rinci perihal. Atribut sampling sering digunakan oleh badan pengatur pemerintah, dan
hasilnya dapat diterima di pengadilan hukum. Meskipun proses mengambil lebih banyak
pekerjaan dari prosedur nonstatistical sudah dibahas, ketika benar dilakukan, atribut sampel
akan memungkinkan auditor untuk menyatakan pendapat atas kehadiran beberapa kondisi
dengan tingkat tinggi dari otoritas statistik.
(II) PERFORMING AN ATRIBUT SAMPLING TES Atribut sampling berguna ketika
internal auditor menghadapi sejumlah agak besar dari barang yang akan diperiksa dan ingin
menguji apakah kontrol tertentu bekerja atau tidak bekerja. Internal auditor harus pertama
menentukan apa yang harus dievaluasi atau sifat khusus dari tes kepatuhan untuk dilakukan,
sifat dari unit sampling, dan karakteristik populasi. Atribut sampling ya-tidak ada jenis tes
pemeriksaan di mana item atau atribut sampel harus baik benar atau salah; tidak ada langkahlangkah hampir benar atau cukup dekat. Dalam uji kelengkapan persetujuan laporan
perjalanan, misalnya, prosedur perusahaan mungkin menyatakan manajer yang bertanggung
jawab harus menyetujui semua wisata melaporkan lebih dari $ 100. Dengan demikian, setiap
voucher yang lebih besar dari $ 100 tidak disetujui oleh Manajer bertanggung jawab akan
dianggap kesalahan kepatuhan. audit internal harus hati-hati mendefinisikan jenis tes yang
akan dilakukan serta penerimaan dan aturan penolakan. Meskipun dimungkinkan untuk
sampel untuk dua atau lebih atribut yang berbeda secara terpisah, masing-masing uji statistik

harus berkonsentrasi pada kepatuhan dengan satu tes tersebut kriteria. Jika beberapa atribut
yang digunakan dalam tes tunggal, kegagalan satu pun akan berarti bahwa seluruh item
sampel adalah keluar dari kepatuhan.
Ukuran populasi serta toleransi auditor untuk kesalahan akan berdampak jumlah
barang yang akan sampel. Jika auditor internal pengujian untuk kebijakan perjalanan
kepatuhan dan jika ada persyaratan untuk persetujuan manajer untuk voucher lebih $ 25,00
batas, harus audit internal mengobati nonapproved $ 25,01 item sebagai kesalahan atau
(III) Performing An Attributes Sampling Test
Seorang auditor internal yang pertama harus dimengerti yaitu bagaimana
mengevaluasi atau menspesifikasi teks secara kompleks yang akan ditunjukkan dan
karakteristik populasi. Atribut sampling merupakan yes-no-type dimana item-item atau
atribut sampel harus mengenai betul atau salah. Ketika hal tersebut memungkinkan untuk dua
atau lebih perbedaan atribut secara terpisah, beberapa tes statistic akan terkonsentrasi pada
penyesuaian dengan tes yang lain. Jika multiple atribut menggunakan single test, maka
kegagalan yang dimaksud yaitu contoh item yang tidak sesuai. Auditor internal membutuhkan
estimasi terkait kesalahan yang dapat ditoleransi maksimal. Kunci parameter atribut sampling
yaitu :
1)
2)
3)
4)
5)
6)

Maximum tolerable error rate

Desired confidence level
Estimated population error rate
Initial sample size
Selecting the sample to perform audit procedures
Evaluating the results of the attributes sampling test

1) Maximum tolerable rate error

Kesalahan auditor internal akan mengikuti ketika masih menyetujui
pengendalian internal secara keseluruhan. Toleransi maksimal dari suatu kesalahan
secara normal yaitu sebesar persentase yang berdasarkan item-item yang diperiksa,
misalnya sebesar 5%. Jika seorang auditor internal mengetahui bahwa
pengendalian internal buruk, hal itu kecil nilainya mengambil atribut sampel untuk
diverivikasi.
2) Desired Confidence Level
Merupakan hal mengenai tingkat kepercayaan auditor terhadap hasil dari suatu
sampel. Seorang auditor internal tidak mungkin 100% yakin mengenai kondisi
tersebut. Jika sebuah populasi dari 100 item mengandung kesalahan, auditor akan
mengambil 10 sampel yang tidak error. Diasumsikan tingkat kepercayaan, sebesar
95% atau 98%, dengan estimasi ukuran populasi, akan mendeterminasi ukuran
sample yang dibutuhkan untuk tes estimasi populasi.

3) Estimated population error rate

Pada atribut sampling, seorang auditor internal mengestimasikan tingkat error
pada suatu populasi. Pada perhitungan ukuran sampel, internal auditor
membutuhkan tingkat ekspektasi dari suatu error pada populasi. Jika tingkat error
ekspektasi populasi sangat banyak, lebih dari 50%, ukuran sampel akan lebih besar.
Secara umum, perbedaan antara tingkat error maksmimal yang bisa ditoleransi dan
tingkat estimasi kesalahan estimasi populasi, lebih kecil dari ukuran sampel yang
penting.
4) Initial Sampel Size
Ketika perhitungan rumus dapat ditemukan dengan statistika, internal auditor
biasanya menggunakan software audit untuk rencana atribut sampling.Sebuah
pencarian web untuk software atribut sampling akan menyediakan jarak yang lebar
untuk opsi. Akses contoh paket software statistic, seorang auditor internal ingin
hanya menyediakan :
a. Maximum tolerable error rate
b. Confidence level
c. Estimated population error rate
d. Approximate sample size
5) Selecting the Sample to Perform Audit Procedures
Prosedur sampling acak dapat digunakan untuk memilih item untuk direview.
Multiple atribut dapat diuji menggunakan perangkat yang sama dari item sampel.
Seorang auditor internal akan menunjukkan pemisahan yes-or-no type untuk
beberapa atribut individual pada beberapa item di sampel. Software pengolah
angka berguna untuk menyimpan hasil tes audit, tetapi prosedur internal auditor
akan menunjukkan dengan hasil yang bagus.
(F) Mengevaluasi Hasil Uji Atribut Sampling Uji
Sebelum benar-benar memilih dan mengevaluasi item sampel, auditor internal yang
akan membuat awal asumsi mengenai maksimum tingkat kesalahan yang ditoleransi ,
kehandalan, dan tingkat percaya diri, serta tentang berapa banyak kesalahan kepatuhan yang
akan ditoleransi untuk menilai apakah kontrol memadai. Langkah kunci berikutnya adalah
untuk mengevaluasi hasil sampel terhadap asumsi-asumsi untuk menentukan apakah masalah
pengendalian internal ada. Batas presisi atas atau maksimum tingkat kesalahan yang
ditoleransi dan tingkat kepercayaan membentuk standar yang digunakan untuk menentukan
ukuran sampel dan melakukan tes sampling. Batas presisi, dihitung atas dasar sampel yang
sebenarnya, harus kurang dari atau sama dengan batas presisi yang diinginkan didirikan pada
awal contoh latihan agar auditor untuk melaporkan hasil yang positif dari sampel. Biasanya,
jika hasil sampel tidak memenuhi kriteria awal, ada temuan audit utama. Sementara kriteria
audit tersebut seharusnya juga dipikirkan dan disetujui sebelum memulai tes, pemeriksaan
terkadang internal maupun manajemen dapat memutuskan bahwa asumsi asli terlalu

konservatif. SEBUAH batas atas presisi baru atau tingkat kepercayaan dapat digunakan dan
hasil sampel diukur terhadap itu. Pendekatan ini harus digunakan hanya dengan hati-hati.
Akibatnya, auditor di sini adalah mencoba untuk membenarkan beberapa hasil buruk.
Ketika atribut hasil pengambilan sampel ternyata tidak baik, manajemen kadangkadang mengklaim bahwa audit internal hanya melihat beberapa item yang sangat tidak biasa
dan bahwa Sisa dari populasi yang tidak buruk. Peningkatan ukuran sampel akan memiliki
efek penurunan batas presisi atas apa yang dihitung, dengan asumsi bahwa auditor tidak
menemukan sejumlah besar kesalahan tambahan. Namun, internal yang audit harus
mempertimbangkan biaya dan manfaat relatif dari pendekatan ini. Pendekatan yang lebih
baik adalah untuk melaporkan masalah pengendalian intern berdasarkan hasil saat ini dan
untuk memperluas ukuran sampel dalam kajian audit berikutnya. Diharapkan manajemen
yang akan mengambil langkah-langkah selama interim untuk meningkatkan pengendalian
internal di daerah tertentu. Atribut Sampling adalah teknik yang sangat berguna untuk menilai
satu atau beberapa intern kontrol dalam bidang minat audit. Karena perkiraan hal-hal seperti
maksimum tingkat kesalahan ditoleransi dibuat di muka, sulit untuk sengketa audit asumsi uji
bila dibandingkan dengan hasil sampel. Demikian pula, karena random angka atau teknik
serupa biasanya digunakan untuk memilih item sampel.

(Iii) ATRIBUT CONTOH SAMPLING AUDIT

Bagian ini membahas contoh atribut sampling pada Gnossis, Inc., penelitian dan
pengembangan sampel perusahaan besar. Kami berasumsi bahwa manajemen telah meminta
audit internal untuk menilai apakah kontrol atas catatan sumber daya manusia yang benar.
karyawan tertentu memiliki mengeluh bahwa mereka tidak menerima kenaikan mereka
dijadwalkan secara tepat waktu, dan Gnossis baru-baru ini didenda dalam tindakan
pengadilan ketika catatan sumber daya manusia kekurangan yang ditemukan selama tindakan
penemuan hukum. manajemen senior memiliki meminta audit internal untuk meninjau
kontrol internal departemen penggajian. Gnossis memiliki sekitar 4.000 karyawan, dan audit
internal telah memutuskan untuk melakukan sebuah atribut tes untuk menilai pengendalian
internal meliputi catatan sumber daya manusia. Gnossis fungsi sumber daya manusia
menggunakan dua teknologi informasi (TI) sistem untuk catatan-satu karyawan untuk
perhitungan gaji dan untuk manfaat-dan juga memelihara sistem berbasis spreadsheetdesktop untuk hal-hal seperti kesehatan karyawan deklarasi asuransi. Melalui review dari

sumber daya manusia pencatatan Proses, audit internal menemukan 30 masalah kontrol
pencatatan yang berbeda, mulai dari hal-hal besar seperti apakah gaji benar dipotong untuk
keperluan pajak untuk item yang lebih kecil seperti apakah pemotongan bulanan untuk
membayar karyawan kegiatan rekreasi klub karyawan sudah benar. Audit internal telah
menggabungkan semua ini sebagai atribut tunggal, sebagai tes single ya / tidak. Itu
Masalahnya di sini adalah bahwa beberapa masalah kecil akan memaksa audit internal untuk
menyimpulkan bahwa pengendalian internal tidak bekerja walaupun tidak ada masalah yang
ditemukan selama isu utama.
Meskipun audit internal bisa diuji secara terpisah untuk semua 30 atribut, lebih baik
pendekatan yang lebih baik adalah untuk memutuskan mana yang paling signifikan dan untuk
menguji atribut mereka secara terpisah. Asumsikan bahwa audit internal telah memutuskan
untuk menguji sumber daya manusia catatan selama lima atribut:
1.
2.
3.
4.

Pay kelas dan status dari sistem otomatis harus sama seperti di panduan file.
Otorisasi untuk pemotongan harus ditandatangani dan diberi tanggal oleh karyawan.
Pre-kerja pemeriksaan latar belakang harus telah selesai.
Jika tidak ada pemotongan asuransi jiwa, keringanan karyawan-ditandatangani harus

tercatat.
5. Bayar meningkat yang sesuai dengan pedoman dan berwenang benar.
Sementara ini tentu tidak semua daerah di mana audit dapat menguji untuk
menentukan jika kontrol memadai, dalam contoh ini, audit internal telah menetapkan bahwa
hal itu menguji statistik karyawan dalam mencatat pengendalian internal berdasarkan lima
atribut tersebut. Audit internal pertama akan membahas pendekatan ini dengan manajemen
Gnossis untuk mendapatkan persetujuan mereka. Langkah berikutnya adalah untuk
membangun parameter sampling dan mengembangkan Rencana sampel. Berdasarkan
pengalaman dan staf tahun sebelumnya proyeksi untuk tahun mendatang, diperkirakan bahwa
akan ada sekitar 4.000 karyawan dalam catatan penggajian Gnossis. Menggunakan perangkat
lunak statistik sampling, audit internal mengasumsikan tingkat kesalahan diharapkan dari 2%,
presisi yang diinginkan 1,25%, dan kepercayaan 90% tingkat untuk memilih ukuran sampel
dari 339 item. Item yang menarik di sini akan menjadi File penggajian karyawan, dan audit
internal akan secara terpisah meninjau file karyawan untuk masing-masing lima atribut ini.
Tantangan berikutnya audit internal adalah untuk memilih 339 ditambah mungkin 40
gaji tambahan file untuk pemeriksaan audit. Catatan fisik disimpan abjad pada departemen

sumber daya manusia dengan jumlah karyawan delapan karakter yang tidak berurutan tapi
ditugaskan ketika seorang karyawan dengan bergabung perusahaan. Karena audit internal
tidak dapat langsung memilih sampel dengan mencocokkan pilihan dari tabel nomor acak
untuk daftar karyawan dalam urutan dari nomor pegawai mereka. Sebaliknya, karyawan
sampel dipilih dari daftar dicetak karyawan, laporan 75 halaman dan dengan sekitar 55 item
per halaman, menggunakan nomor empat karakter acak 0101 melalui 0155 dengan halaman
untuk 7555.

Item sampel yang dipilih telah dicatatkan pada spreadsheet, dengan ruang untuk
daftar hasil tes masing-masing atribut. Meskipun prosedur manual sebagian besar digunakan
untuk memilih sampel, audit internal bisa membuat pilihan ini menggunakan prosedur
otomatis ini:
1. Gunakan program nomor acak untuk menghasilkan 379 nomor untuk 339-count
diinginkan ukuran sampel, bersama dengan 40 ekstra. Kisaran jumlah random harus
antara 1 dan 4000.
2. Output yang dipilih angka acak untuk file dan mengurutkan mereka dalam urutan
menaik.
3. Menggunakan perangkat lunak desktop, cocok dengan angka acak berurutan dengan
catatan jumlah dari file induk karyawan. Jadi, jika angka random pertama adalah
0137, program akan memilih catatan 137 pada file induk karyawan.
4. Keluaran merekam data yang dipilih ke file spreadsheet.

Pendekatan ini otomatis untuk pemilihan atribut sampel akan mengambil lebih awal
usaha dan yang terbaik adalah jika audit internal juga sedang memikirkan audit sampling
tambahan prosedur terhadap karyawan dalam mencatat file. Setelah sampel statistik yang
dipilih, atribut ini diuji dengan menarik file personil karyawan. Auditor internal memeriksa
setiap record karyawan yang dipilih terhadap setiap atribut dan kemudian menunjukkan pada
worksheet apakah atribut sesuai. Setelah meninjau atribut ini untuk 339 item sampel, langkah
terakhir adalah untuk tabulasi pengecualian atau tingkat kesalahan. Untuk Atribut 1, seperti
yang dijelaskan, audit internal menemukan bahwa 10% dari karyawan di sampel memiliki
kesalahan data antara file penggajian pengguna mereka dan penggajian otomatis catatan.
Pada tingkat kepercayaan 90%, ini merupakan 7,3% menjadi 13,3% dari total jumlah
karyawan di Gnossis. Karena hasil sampel menunjukkan tingkat kesalahan yang luas untuk
satu atribut ini penting, hasil harus diungkapkan kepada manajemen segera tanpa perlu untuk
pengambilan sampel lebih lanjut.
Ringkasan informasi hasil lima tes atribut ini akan diberikan untuk manajemen
dalam laporan audit formal. Hanya masalah kecil atau tidak signifikan muncul untuk tiga dari
lima atribut. Dalam opini audit internal, dengan rincian pengendalian internal atas dua atribut
tersebut cukup untuk menunjukkan masalah utama dalam sumber daya manusia dalam proses
pencatatan. Berdasarkan ini rekomendasi audit internal, manajemen harus menganalisis
seluruh file untuk menentukan luas dan frekuensi dan atribut lainnya serta kesalahan seluruh
sistem.
Masalah yang kecil atau tidak signifikan muncul untuk tiga dari lima atribut yang
diuji, sedangkan untuk dua lainnya, Atribut 1 dan 3, masalah pengendalian internal yang
signifikan ditemukan. Dalam opini audit internal, internal breakdown kontrol atas kedua sifat
ini sudah cukup untuk menunjukkan masalah utama dalam sumber daya manusia proses
pencatatan. Berdasarkan ini rekomendasi audit internal manajemen harus menganalisis
seluruh file untuk menentukan luas dan frekuensi ini dan kesalahan atribut lainnya di seluruh
sistem.
(IV) ATRIBUT KEUNGGULAN SAMPLING DAN PEMBATASAN
Ketika ada kebutuhan untuk meninjau sejumlah besar item, atribut prosedur
pengambilan sampel dapat memberikan penilaian statistik yang akurat dari fitur kontrol atau
atribut. Meskipun teori statistik membutuhkan ukuran sampel yang relatif besar, audit internal
dapat meninjau beberapa kontrol atau kondisi dalam sampel data yang kemudian dapat

menyatakan bahwa mereka yakin, dalam nilai keyakinan untuk persentase jumlah kesalahan
dalam total populasi tidak akan melebihi nilai yang ditunjuk atau yang kontrol bekerja.
Atribut sampling tidak berguna untuk menentukan nilai yang benar perkiraan pada
account, seperti nilai buku persediaan, alat yang sangat berguna untuk meninjau prosedur
pengendalian dalam berbagai bidang operasional. Untuk beberapa auditor internal, teknik ini
memiliki beberapa hambatan untuk penggunaannya, termasuk:

Atribut perhitungan sampel yang kompleks. Memperkenalkan beberapa konsep yang

sangat dasar atribut sampling. Review aktual dan analisis hasil sampel bisa sangat
kompleks dan mungkin memerlukan penggunaan perangkat lunak khusus sampling
audit. Internal auditor perlu memiliki pemahaman yang baik tentang proses atau bisa

dalam bahaya menafsirkan hasil tidak benar.

Definisi yang tepat dari atribut mungkin sulit dalam catatan sumber daya manusia
sebelumnya contoh, audit internal sampel dan dievaluasi kontrol pada lima atribut
yang dipilih dari satu set ada 30 atribut yang sebenarnya. Pemilihan atribut untuk diuji
didasarkan pada permintaan baik penilaian auditor atau manajemen. Namun, auditor

mungkin telah terjawab satu atau atribut lain yang penting ketika menganalisis data.
Atribut hasil sampel dapat dikenakan salah tafsir. Hasil sampel atribut harus
dinyatakan sangat tepat, seperti "95% persentase item kesalahan dalam akun adalah
antara 2% dan 7,3%." Meskipun presisi ini, orang mungkin mendengar hasil ini dan
menafsirkannya secara tidak benar, seperti "Apakah ini berarti ada lebih dari satu
tingkat kesalahan 7% dalam akun?" Itu bukan apa yang dikomunikasikan, tapi banyak

pendengar lebih memilih jawaban lebih mudah.

Data Imperfect yang membutuhkan koreksi. Teori dasar sekitarnya sampel atribut
mengasumsikan bahwa populasi data mengikuti distribusi normal, tanpa komplikasi
yang tidak biasa. Sementara distribusi data yang tidak standar dapat diperbaiki melalui
penyesuaian dalam sampel pilihan ukuran dan evaluasi, distribusi tidak normal akan
mempersulit proses.
Meskipun atribut sampel memberikan alat yang sangat ampuh pada audit internal

untuk menilai pengendalian internal dalam populasi besar dengan melalui evaluasi sampel
yang terbatas, teknik yang terlalu memakan waktu atau kompleks untuk banyak masalah
audit, auditor internal harus mengembangkan pemahaman dasar atribut sampling dan
memanfaatkannya pada saat yang tepat. Teknik ini sangat tepat di awal, hasil menghakimi
suatu kontrol kajian internal menunjukkan masalah di daerah dan ketika manajemen sengketa

hasil awal dari yang terbatas, sampel menghakimi audit sebagai "representatif." sebuah tindak
lanjut atribut sampel akan memungkinkan audit internal untuk melihat lagi data dan kembali
membuat pernyataan kuat tentang status kontrol internal sekitar daerah dalam sengketa.
Sebuah pengetahuan umum atribut sampel harus menjadi bagian dari audit internal CBOK.
9.5 Unit Moneter Sampling
Atribut tindakan pengambilan sampel sejauh beberapa kondisi, dan variabel
pengambilan sampel memperkirakan nilai akun. Variabel pengambilan sampel dapat dibagi
lagi menjadi metode yang lebih tradisional, stratified sampling disebut secara singkat dalam
bab ini, dan apa yang sering disebut moneter unit sampling.
Unit moneter pengambilan sampel adalah teknik untuk menentukan apakah akun
keuangan disajikan secara wajar, dan itu adalah metode yang baik untuk memperkirakan
jumlah setiap overstatements akun. Teknik alternatif ini disebut sebagai moneter unit
sampling, dollar unit sampling, atau probabilitas sebanding dengan ukuran sampling.
Konsepnya adalah bahwa setiap dolar atau unit mata uang di account diperlakukan sebagai
anggota dari populasi dan masing-masing memiliki kesempatan seleksi. Voucer $ 1.000
untuk akun yang memiliki 1.000 unit penduduk sementara voucer $ 100 untuk akun yang
sama yang memiliki 100. Dengan demikian, $ 1.000 dalam populasi memiliki 1.000 kali
kesempatan lebih besar untuk pemilihan sampel dari item $ 1. Ini adalah bentuk yang sangat
populer dari sampling untuk perusahaan akuntan publik.
Meskipun berbagai teks dan sumber menggunakan nama yang berbeda, di sini kita
sebut pendekatan ini unit moneter sampling. Sebagaimana dinyatakan, unit sampling adalah
setiap unit mata uang daripada unit fisik, seperti faktur atau cek gaji. Misalnya, jika
pembelian sedang diuji selama satu tahun, moneter satuan populasi sampel akan terdiri dari
total nilai dolar dari pembelian yang dilakukan, dan unit sampling akan setiap dolar dari
pembelian.
Jika ditemukan kesalahan dalam faktur, mereka terkait dengan dolar individu dalam
faktur ini menggunakan berbagai metode evaluasi. Sebuah sumber yang baik untuk informasi
lebih lanjut tentang unit sampling moneter dapat ditemukan di Audit Sampling oleh American
Institute Akuntan Publik (AICPA) atau di tua, sekarang out-of-print buku oleh Leslie,
Teitlebaum, dan Anderson, 2 yang menyediakan salah satu deskripsi yang lebih rinci dari

proses ini. Para penulis ini dapat dianggap sebagai ayah dari unit sampling moneter untuk
auditor.

Memilih Unit Contoh Moneter: Contoh Asumsikan bahwa audit internal ingin meninjau
serangkaian rekening saldo piutang untuk menentukan apakah mereka disajikan secara
wajar atau direkam. Juga menganggap ada 1.364 item atau saldo pelanggan dalam akun
contoh ini, dengan total saldo yang tercatat dari $ 54,902.25. Saldo berkisar dari
beberapa yang besar kepada orang lain yang sangat kecil, dengan pertama 30 dari mereka
yang tercantum dalam pameran 9.9. Asumsikan bahwa audit internal awalnya telah
memutuskan pada ukuran sampel dari 60 atau melihat hanya 60 dolar masing-masing,
seperti yang dibahas dalam pengantar kami untuk pendekatan ini, dan item dolar ini
mewakili. Dengan sampel ini, auditor internal dapat melihat $ 54.902.25 / 60 = $
915,034, atau setiap dolar 915 di saldo rekening. Setiap kali item yang termasuk dalam
salah satu unit moneter yang dipilih, auditor akan memeriksa bahwa seluruh item.
Pameran 9.9 memiliki kolom untuk nomor rekening (di sini nomor 1 sampai 30), saldo
untuk setiap akun tersebut, dan total kumulatif. Kolom tambahan dalam pameran ini
menunjukkan proses pembuatan pilihan unit moneter:
Meskipun auditor akan memilih setiap dolar 915, titik awal diperlukan suatu
tempat antara $ 1 dan $ 915. Untuk memilih ini, nomor acak mulai antara 1 dan

915 terpilih; dalam kasus ini, jumlah itu 37.

Mulai nomor acak, 37, kemudian ditambahkan ke faktur pertama $ 123,58 atau
dibulatkan menjadi 124 untuk menghasilkan 161. (Semua nilai telah dibulatkan
untuk menghindari uang.) Sejak 161 kurang dari 915, item berikutnya, 754, adalah
ditambahkan ke nilai akumulasi untuk menghasilkan 1039. Berikut auditor akan

menghadapi dolar 915, dan item ini akan dipilih untuk ditinjau.
Sejumlah awal baru sekarang diperlukan, dan 915 dikurangi dari 1.039 untuk
menghitung nomor awal untuk item berikutnya dari 124. Hal ini ditambahkan ke

item ketiga 589 untuk menghasilkan 713, tidak cukup untuk seleksi.
Item keempat dalam sampel ini adalah besar, 2056. The selang 915 muncul dua
kali dalam aliran ini dolar (915 2 = 1830), dan item yang dipilih untuk mewakili

dua dari item sampel.

Prosedur pemilihan sampel ditunjukkan dalam pameran 9.9. auditor dapat berjalan
melalui perhitungan ini menggunakan kalkulator saku.

Pemilihan item untuk sampel unit moneter umumnya hanya semudah yang
ditunjukkan dalam pameran 9.9. Internal auditor dapat memilih sampel menggunakan paket

perangkat lunak spreadsheet atau bahkan melalui perhitungan manual menggunakan

kalkulator. Tujuannya adalah hanya untuk menentukan interval moneter berdasarkan ukuran
sampel dihitung.
Dua poin kunci dan keterbatasan unit sampling moneter harus disebutkan di sini.
Pertama, moneter unit sampling hanya berguna untuk pengujian untuk kehadiran berlebihan.
Dalam ekstrem, moneter unit sampling tidak akan pernah memilih akun yang telah salah
dicatat pada nilai nol. Jika auditor telah dipilih dolar dalam populasi yang bersahaja, metode
seleksi dapat tidak pernah menemukan orang-dolar. Kedua, metode seleksi yang dijelaskan
tidak menangani kredit sebesar benar. Prosedur pemilihan sampel tidak akan bekerja dengan
benar jika account termasuk sejumlah besar item kredit. Solusi terbaik di sini adalah untuk
menarik semua saldo kredit dicatat dan memperlakukan mereka sebagai penduduk yang
terpisah untuk dievaluasi. Jika hanya ada sejumlah kecil, mereka mungkin diabaikan.
Meskipun keterbatasan ini, moneter unit sampling adalah cara yang efektif untuk
mengevaluasi keseimbangan dicatat dalam akun moneter besar.
(b) Performing the Monetary Unit Sampling Test
Jumlah dolar untuk diperiksa dalam suatu populasi menentukan ukuran sampel auditor. Mirip
dengan atribut sampling, tes moneter unit sampling membutuhkan empat sampel yang
diketahui mengenai akun, yaitu:
1. Persentase maksimum nilai populasi mencatat bahwa auditor akan mentolerir
kesalahan. Ini adalah batas presisi yang sama dibahas sebelumnya untuk atribut
sampling.
2. Tingkat kepercayaan yang diharapkan.
3. Sebuah tingkat kesalahan diharapkan untuk kesalahan sampling.
4. Nilai mencatat total rekening yang akan dievaluasi.
(c) Evaluating Monetary Unit Sample Results
Unit moneter pengambilan sampel adalah pendekatan populer untuk mengevaluasi saldo
rekening untuk menentukan apakah mereka telah dibesar-besarkan. Karena setiap dolar di
setiap item dalam akun akan dikenakan untuk sampel seleksi, barang berlebihan dapat
ditemukan selama proses sampling. Evaluasi unit sampling moneter hasil untuk
memperkirakan total kesalahan dalam akun ini proses yang lebih kompleks. Ide dasarnya
adalah untuk mendokumentasikan jumlah yang dicatat dan jumlah yang telah diaudit untuk
setiap item yang dipilih dan maka untuk menghitung persentase kesalahan untuk setiap batas
presisi atas dihitung untuk setiap item kesalahan untuk menentukan jumlah yang disarankan
setiap penyesuaian audit.

(d) Monetary Unit Sampling Advantages and Limitations

Keuntungan yang paling penting dari unit sampling moneter yang berfokus pada besar-nilai
unit item dalam suatu populasi. Sebuah sampel murni acak bisa memotong item largedollarnilai berdasarkan pilihan acak. Karena unit sampling moneter memilih item sampel sebanding
dengan nilai dolar mereka, ada risiko kurang dari gagal mendeteksi kesalahan material karena
semua unit besar dolar tunduk pada seleksi berdasarkan ukuran masing-masing. Setiap item
dalam populasi yang lebih besar dari interval moneter akan selalu dipilih. Meskipun
manajemen akan mengharapkan audit internal untuk mengambil berisi, sampel acak,
mungkin mengungkapkan keprihatinan jika audit dilewati item largevalue tertentu
menggunakan teknik pemilihan sampel lainnya menjamin unit moneter sampel akan ada
cakupan yang lebih besar dari item yang lebih besar-nilai dalam suatu populasi. Keuntungan
lain adalah bahwa jika tidak ada kesalahan yang ditemukan dalam sampel awal dan sangat
rendah diharapkan tingkat kesalahan didirikan, ukuran sampel yang relatif kecil dapat
digunakan.
9.6 Variables and Stratified Variables Sampling
Variabel dan variabel stratified sampling adalah metode audit sampel dimana tujuan auditor
internal adalah untuk menguji item rinci yang mendukung beberapa total akun untuk menilai
apakah jumlah itu disajikan secara wajar. Meskipun dibahas secara terpisah karena
karakteristik, moneter unit sampling adalah benar-benar jenis variable sampling. Dalam
sampel variabel, auditor memilih item individu dalam suatu populasi dan memperkirakan
total populasi berdasarkan apakah item yang dipilih yang cukup bernilai. Sebuah variasi dari
variabel murni sampling disebut stratified sampel. Populasi dibagi menjadi tingkatan nilai
barang diperpanjang dalam suatu populasi. Serupa untuk diskusi tentang atribut sampling,
item di sini dalam setiap strata yang dipilih, sering dengan rencana sampling yang berbeda
untuk berbagai strata. Tertinggi-nilai strata mungkin memiliki 100% inspeksi sedangkan
seleksi untuk rendah-nilai strata mungkin didasarkan pada pilihan acak.
Variabel sampling, terutama ketika menggunakan stratifikasi, dapat memerlukan beberapa
perhitungan matematis menakutkan. Ini melihat penggunaan auditor terbatas sampai sistem
komputer dan perangkat lunak menjadi tersedia untuk menyederhanakan pilihan sampel dan
menghitung proyeksi hasil. Stratified Sampling memungkinkan auditor internal untuk
menempatkan lebih besar penekanan pada item yang lebih besar dalam populasi ketika
mereka dimasukkan sebagai strata.
Meskipun terpisah, dengan menempatkan mereka dalam sebuah topik populasi terpisah untuk
pemilihan acak, auditor internal yang tidak akan dipaksa untuk memeriksa semua barang-

barang ini, menyediakan keuntungan utama dari meningkatkan efisiensi pengujian. Ketika
variabilitas populasi atau deviasi standar tinggi, ukuran sampel dapat dikurangi untuk tingkat
yang diinginkan presisi dan kehandalan dengan menggunakan stratified random sampling.
Jika dalam jumlah yang memadai dari strata yang dipilih, kesalahan sampling sering dapat
dikurangi secara substansial. Dengan penggunaan perangkat lunak modern sampling statistik,
ini menjadi sangat layak internal yang pendekatan audit. Keuntungan lain adalah bahwa
penekanan dapat diberikan ke daerah-daerah sensitive yang memerlukan potensi perhatian
audit. Seringkali analisis awal auditor internal akan mengungkapkan daerah dengan potensi
kesalahan atau masalah. Ini dapat diklasifikasikan dalam strata terpisah dan diaudit 100%
atau secara sampling, sebagaimana dijamin. Stratifikasi memberikan auditor internal dengan
alat untuk meninjau daerah sensitif dalam cara yang sangat sistematis. Perhitungan untuk
melakukan stratified variabel pengambilan sampel benar adalah kompleks dan biasanya
membutuhkan perangkat lunak komputer.
Software komputer statistikpengambilan sampel secara umumtidak direkomendasikan karena
perangkat lunak dan perubahan teknologi sangat cepat sehingga cepatusang.Saran tentang
perangkat lunak yang dapat digunakan, auditor internal mungkin menghubungiIIA, sebuah
perusahaan audit eksternal, atau melakukan pencarian dari web.
Kekuatan sebenarnya daripengambilan sampelvariabel berasal dari kemampuan auditor
internal yang menyarankan nilai buku diproyeksikan untuk akun sampel.Internal auditor juga
bisa menganalisis penyebab kesalahan yang ditemukan disampel untuk menentukan
kelemahan prosedural yang memerlukan koreksi. InternAudit sering menggunakan batas atas
untuk menentukan validitas saldo rekeninguntuk tujuan laporan keuangan. Tingkat kesalahan
toleransi pertama ditentukan untukpopulasi. Jika tingkat kesalahan yang diproyeksikan
menggunakan batas atas tidak melebihi toleransitingkat kesalahan, akun tersebut dianggap
cukup dinyatakan untuk laporan keuangan.
Penggunaanperbedaan adalah teknik yang baik yang sering digunakan sebagai pendekatan
pertama. Jenis evaluasi adalah estimasi rasio. Berikut auditor bekerja dengan rasio
bukannilai-nilai mutlak. Perhitungan standar deviasi dengan metode inilebih rumit, tetapi
sumber

daya

TI

dapat

mempengaruhi

penghematan

waktu

yang

signifikan.MenggunakanMetode estimasi rasio adalah lebih baik untuk metode estimasi

perbedaan ketikakesalahan yang ditemukan terkait dengan ukuran nilai masing-masing item
yang diuji.
9.7 Teknik Sampling Audit Lain

Sebuah jumlah yang wajar daristudi, pelatihan, atau pengalaman yang diperlukan
untukmendapatkan lebih dari satutingkat minimum kemahiran dalam salah satu metode
samplingaudit dibahas diBab ini.Bagian selanjutnya menjelaskan secara singkatbeberapa
metode sampling audit internal lainnya.
(a) Multistage Sampling
Multistage sampling melibatkan sampling pada beberapa tingkatan. Sebuah sampel acak
pertamadipilih untuk beberapa kelompok unit, dan kemudian sampel acak yang lain ditarik
daridalam populasi unit pertama yang dipilih.Multistage sampling yang mengasumsikan
bahwa setiap unit sampling primer homogen,tapi asumsi seperti inikadang-kadang dapat
menyebabkan masalahjikaterdapatsuatuperbedaan.
(b) Replicated Sampling
Replicated Sampling adalah variasi darimultistage sampling yang memerlukangambardarisatu
sampel acak keseluruhan ukuran X, terdiri dari Y memisahkan subsamples acakukuran X / Y.
Mengapa internal auditor ingin menggunakan seplicated sampling daripada multistage
sampling? Alasan utama adalah bahwa matematika lebih mudah.
(c) Sampling Bayesian
Sebuah teknik yang jarang digunakan atau bahkan disebutkan dalam literatur sampling audit
tetapi yang tampaknya memiliki potensi menjanjikan adalah Bayesian sampling. Prosedur
dinamai matematikawan Inggris Thomas Bayes dan didasarkan pada revisi probabilitas
ukuran sampel dan seperti, menggunakan apa yang disebut probabilitas subjektif diperoleh
dari hasil tes sebelumnya. Sangat sederhana menaruh, Bayesian pengambilan sampel
memungkinkan auditor untuk menyesuaikan asumsi sampel dan faktor probabilitas
didasarkan pada hasil audit sebelumnya.
9.8 Membuat Efisien dan Efektif Menggunakan Sampling Audit
Pemahaman tentang audit sampling adalah kunci, bagian penting dari auditor internal CBOK,
tetapi audit sampling bukan merupakan bagian penting dari semua audit. Sementara prosedur
mungkin tampak cukup, internal auditor umumnya harus menguji transaksi yang sebenarnya
untuk menentukan apakah prosedur-prosedur telah diikuti dalam praktek. Jika pengujian
dilakukan, audit sampling harus dianggap sebagai dasar untuk tiba pada kesimpulan yang
lebih valid. Jika tes transaksi yang dihasilkan melalui sampel audit yang menunjukkan bahwa
operasi dapat diterima, tidak ada pekerjaan lebih lanjut yang mungkin wajib. Di mana
kesalahan yang ditemukan, auditor internal harus mempertimbangkan salah satu Metode
berikutnya untuk sampai pada kesimpulan audit yang:

Mengisolasi kesalahan. Melalui review dari jenis kesalahan dan penyebabnya, sebuah

internal auditor mungkin dapat mengisolasi jumlah total kesalahan.

Pelaporan hanya pada item diperiksa.

Performing Audit 100%.

Memproyeksikan hasil sampel.

Sampling audit adalah alat audit internal yang kuat untuk mendukung prosedur audit

seperti penyelidikan, observasi, vouching, konfirmasi, perhitungan, dan analisis.

Proses pengambilan sampel jauh lebih mudah. Teknik ini juga memfasilitasi penggunaan
audit
sampel untuk banyak prosedur audit internal:

Menggabungkan langkah-langkah audit.

Menggunakan sampel awal.

Melakukan audit interim.

Memperbesar ukuran file.

Gunakan campuran atribut dan variabel sampling.

Menerapkan metode sampling audit sederhana.

Mencapai keseimbangan yang efektif biaya audit dan manfaatnya.

Sampling audit adalah alat yang ampuh yang terlalu sering diabaikan oleh banyak

internal auditor. Pada suatu waktu auditor internal tidak menggunakan sampling audit karena
banyak melihat itu, sebagai terlalu sulit atau terlalu teoritis. Saat ini yang efektif internal
auditor modern harus mempelajari dasar-dasar mengaudit sampling dan menggunakannya
pada saat yang tepat. Sebuah pemahaman yang baik, pengambilan audit sampel harus
menjadi bagian dari auditor internal CBOK.
CHAPTER 16
MENDOKUMENTASI HASIL-HASIL MELALUI PROSES MODELING DAN
KERTAS KERJA
Audit internal perlu dokumentasi yang kuat untuk mendukung temuan audit dan observasi.
Bukti audit dokumentasi yang efektif sangat penting dalam audit internal sebagai persyaratan
keterampilan. Ada dua dimensi pada dokumentasi ini. Pertama, internal auditor yang sering
terekspos berbagai informasi tentang bisnis dan operasi perusahaan di sebuah situs agar dapat

lebih memahami kontrol kekuatan dan kelemahan, auditor perlu memikirkan kegiatan ini
terkait proses pendukungnya, yang seringkali mungkin tidak didokumentasikan secara
memadai. Bab ini juga menguraikan teknik untuk mendokumentasikan pekerjaan audit
internal pemeriksaan kertas kerja atau bukti audit. Ini adalah bahan yang terkumpul untuk
mendeskripsikan audit internal. Kertas kerja Audit sangat penting bagi auditor internal dan
untuk jumlah perusahaan. Audit internal memiliki laporan keuangan dan persyaratan hukum
untuk mempertahankan kertas kerja audit dokumentasi untuk jangka waktu sampai tujuh
tahun atau lebih. Hal ini dapat tantangan, perubahan teknologi terkadang membuat
mengakses catatan menjadi lama dan sulit, dan keterbatasan ruang fisik menjadi tantangan
untuk melacak catatan lama. Bab ini diakhiri dengan diskusi manajemen catatan audit
internal dan retensi praktik terbaik.
16.1

Persyaratan Dokumentasi Audit Internal

Auditor internal menghabiskan sebagian besar waktu mereka untuk meninjau catatan,
melakukan analisis berdasarkan catatan-catatan, dan mewawancarai orang-orang di semua
tingkatan dalam perusahaan untuk memperoleh informasi. Auditor menggunakan semua
informasi ini untuk mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang
tepat. Namun, usaha ini sangat sedikit manfaatnya kecuali pekerjaan audit didokumentasikan
secara tertib baik untuk mendukung usaha yang di audit saat ini dan menyediakan catatan
historis. Jika auditor internal tidak mencakup seluruh rincian pada kesimpulan dari tinjauan
saat ini, mereka selalu bisa mengandalkan pada ingatan sendiri untuk mengisi beberapa detail
yang hilang atau observasi ketika wrapping dan menyimpulkan audit. Dokumentasi audit
internal mengacu pada laporan audit yang diterbitkan, rencana kerja, dan bahan lain yang
mendukung laporan, kertas kerja audit, key meeting minutes, computer-assisted audit tools
and techniques (CAATTs) bahan, data lainnya dan informasi untuk mendukung audit internal.
Tentu saja, dokumentasi audit internal tidak harus dipertahankan selamanya, dan fungsi audit
internal harus menetapkan dan mengikuti beberapa standar minimum retensi dokumentasi.
Sementara jika berbeda negara dan instansi pemerintah mungkin memiliki aturan yang
berbeda, aturan praktis yang baik untuk retensi dokumen audit internal adalah Securities and
Exchange Commission AS (SEC) aturan untuk catatan keuangan audit eksternal. SEC
mensyaratkan bahwa "catatan disimpan selama tujuh tahun setelah auditor menyimpulkan
review terhadap laporan keuangan. "1 Untuk audit internal, periode catatan retensi akan
menjadi minimal tujuh tahun setelah laporan audit dirilis. Sementara kantor akuntan publik
tunduk pada Akuntansi Perusahaan Publik aturan Dewan Pengawas serta langkah hukum
potensial pemegang saham, audit internal tidak cukup mendapat sorotan yang sama. Namun

demikian, fungsi audit internal harus mengatur untuk menyimpan semua catatan yang
signifikan dari audit internal ini tujuh tahun periode retensi. Bagian berikutnya membahas
tiga aspek penting dokumentasi audit internal: pemodelan proses, kertas kerja audit, dan
manajemen dokumen. intern auditor sering mereview di proses area yang baru di mana
mungkin ada audit sebelumnya dan bahkan terbatas dokumentasi perusahaan.
Para auditor internal perlu mengamati operasi, laporan review dan prosedur, dan mengajukan
pertanyaan untuk mengembangkan pemahaman dari proses baru. Hasil dokumentasi penting
untuk memahami lingkungan pengendalian internal dan untuk membuat rekomendasi
konsultasi terkait jika diperlukan. Kertas kerja adalah topik utama kedua dari bab ini. Ini
adalah dokumen yang menggambarkan pekerjaan auditor internal dan memberikan dasar dan
pemahaman untuk audit internal. Kami telah pindah dari cetakan dokumen kertas dan tulisan
tangan ke era di mana pekerjaan audit dikerjakan pada komputer laptop, keamanan
dokumentasi menjadi lebih baik dan prosedur retensi yang sangat menentukan. A basic
understanding of these areas should be basic internal auditor CBOK requirements
16.2

Process Modeling for Internal Auditors

Model proses bisnis atau deskripsi adalah peta yang membantu internal auditor menelusuri
kegiatan usaha:

Di mana kita berada sekarang

Di mana kita harus pergi

Di mana kita telah datang dari

Bagaimana kita mendapatkan ke tempat kita proses model yang benar adalah suatu bentuk
peta untuk membantu internal auditor menavigasi melalui serangkaian kegiatan yang diamati.
Namun, pemodelan proses yang baik hanya peta jalan sederhana yang menunjukkan
bagaimana untuk sampai dari satu titik ke titik lain. Seperti peta tidak akan membantu jika
kita salah berbelok di suatu tempat di sepanjang jalan, dan kita perlu peta jalan yang lebih
rinci untuk kembali ke awal. Exhibit 16.1 menunjukkan model proses yang sangat sederhana
untuk produk proses manufaktur kustom yang yang telah di review oleh auditor internal.
Berikut beberapa proses kelompok perusahaan menerima masukan atau pesanan dari
pelanggan dan mengirimkan produk yang telah selesai kepada mereka. Namun, dalam rangka
untuk menghasilkan output tersebut, harus berkoordinasi dengan pemasok, dan harus ada
sistem feedback untuk mempromosikan produk yang meningkat.
a. Understanding the Process Modeling Hierarchy

Kadang-kadang unit bisnis mengembangkan proses grafik mereka sendiri yang mencakup
kegiatan utama. Seringkali, bagaimanapun, auditor internal harus menghabiskan bagian dari
kunjungan awal untuk memperoleh pemahaman tentang operasi. Beberapa definisi key
process akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain,
terutama orang lain yang telah dilatih dan memahami konsep-konsep manajemen proses:

Sistem. Proses yang berhubungan yang mungkin atau mungkin tidak

tersambung.

Proses. Logikanya saling berhubungan, kegiatan terkait yang mengambil input,

tambahkan nilai untuk itu, dan menghasilkan output ke proses lain internal
atau output pelanggan.

Kegiatan. Bagian kecil dari sebuah proses yang dilakukan oleh satu
departemen atau individu.

Tugas. Langkah-langkah yang diperlukan untuk melakukan kegiatan tertentu.

Pelanggan eksternal. Entitas luar unit pemasok proses yang menerima produk,
layanan, atau informasi dari pemasok.

Pelanggan internal. Orang, departemen, atau proses dalam perusahaan yang

menerima output dari proses lain.

Bagian untuk memahami dan menjelaskan proses, auditor internal perlu memahami
bagaimana elemen-elemen proses berhubungan satu sama lain. Exhibit 16.2 menunjukan
hirarki proses terperinci untuk apa yang harus menjadi proses yang familiar untuk intern
auditor: elemen yang terlibat dalam melakukan audit internal. Sebuah gambaran proses yang
sebenarnya akan jauh lebih rinci, tetapi pameran ini menunjukkan bahwa evaluasi internal
yang mengontrol proses poin audit internal untuk seluruh aliran subproses.
Auditor internal harus berkumpul untuk tim personil yang terlibat dalam proses area dan
pergi melalui area proses dalam beberapa detail, mendefinisikan hal-hal seperti input dan
Kriteria output, potensi kesalahan yang terkait dengan masing-masing link, dan mekanisme
feedback untuk memperbaiki kesalahan-kesalahan. Proses ini dapat waktu intensif, tetapi
harus menguntungkan audit internal saat ini dan masa depan di bidang ulasan.
b. Describing and Documenting Key Processes
Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit
untuk di review, seperti menjelaskan pada bagian berikutnya. Tujuan mereka adalah untuk
menggambarkan aliran input dan output antara proses kegiatan. Mereka membutuhkan
materials deskriptif yang kuat serta diagram flowchart. Meskipun dokumentasi tersebut

pernah siap dengan metode pencil-and-paper yang sudah lama dengan cepat, komputer laptop
membuat proses diagram alur menjadi lebih mudah. Banyak produk yang bagus di pasar,
SmartDraw dan Visio produk perangkat lunak tersebut sangat baik untuk dipertimbangkan.
Sebelum memperoleh perangkat lunak grafis, auditor internal harus bertemu dengan
teknologi informasi (TI) atau manajer jaminan kualitas untuk memastikan software apa yang
mereka gunakan.
(c) Proses Modeling dan Auditor Internal
Pemodelan proses adalah alat internal auditor penting baik untuk ulasan yang adavproses
perusahaan dan untuk menyarankan daerah untuk peningkatan. Peran internal auditor sebagai
konsultan perusahaan; pemahaman tentang proses pemodelan alat dan teknik sangat penting
di sana. Auditor dapat bertemu dengan perusahaan tim dan mengidentifikasi area untuk
perbaikan.
16.3 Internal Audit Workpapers
Kertas kerja adalah tulisan yang berisi rekaman dokumentasi, laporan, koresponden, dan
sampel material lainya yang diakumulasikan selama proses audit. Kertas kerja adalah bukti
untuk mendeskripsikan hasil dari audit internal. Kertas kerja secara formal untuk prosedur
lanjutan dan hal substansi dari kesimpulan laporan audit. Sebagai jembatan dari prosedur
audit aktual dan isu pelaporan, kertas kerja dibuat untuk sesuai dengan partikular tugas audit,
dan persiapan kertas kerja lebih fleksibel. Kertas kerja harus mendukung dan bisa
mendokumentasikan maksut dan aktivitas dari internal auditor. Kertas kerja audit internal
adalah dasar perekaman kinerja audit internal dan suatu waktu akan menyediakan bukti
tentang apa yang terjadi dan tidak terjadi dalam audit. CBOK dari auditor internal menjadi
dasar utama dalam kemampuan menyusun kertas kerja yang baik dan sesuai.
Kertas kerja memiliki beberapa fungsi utama diantaranya sebagai berikut:

Basic for planning an audit: kertas kerja dari audit sebelumnya menyediakan
informasi bagi auditor tentang background informasi untuk menarik sudut pandang

pada suatu area.

Record of audit work performed: Kertas kerja mendeskripsikan kegiatan audit

periode ini dan juga memberi referensi untuk audit program.

Use during the audit: Kertas kerja dapat berisi bermacam pengendalian yang
digunakan oleh anggota tim audit untuk area yang memiliki respon berlebih.

Description of situations of special interest: Dalam audit internal mungkin bisa

terjadi situasi yang memiliki dampak signifikan pada suatu area seperti kepatuhan
pada kebijakan, prosedur, ketepatan, efisiensi, kinerja anggota, dan potensi

penghematan biaya yang telah ditetapkan.

Support for specifi audit conclusions: Kertas kerja harus menyediakan bukti audit
penting yang cukup untuk mendukung temuan audit yang spesifik yang akan

dimasukan dalam laporan audit.

Reference source: Kertas kerja dapat menjawab pertanyaan tambahan yang

ditimbulkan atau ditanyakan oleh manajemen atau auditor eksternal.

Staff appraisal: Kemampua dari anggota staf selama proses audit termasuk
kemampuan auditor untuk mendapatkan dan mengelola data, mengevaluasinya dan

pembuatan kesimpulanya hal itu terefleksi pada kertas kerja.

Audit coordination: Internal auditor mungkin saja bertukar kertas kerja dengan
auditor eksternal. Sebagai tambahan, tata kelola auditor review mereka terhadap
pengendalian internal, mungkin membutuhkan penilaian dari kertas kerja auditor
internal.

Pada suatu keadaan, kertas kerja audit tidak berbeda dengan file formal koresponden seperti
email dan note. Namun, kertas kerja audit juga mungkin berbeda dengan keadaan mungkin
digunakan untuk mendukung atau mempertahankan kesimpulan yang mereka dapat dari
audit.
Secara umum, departemen internal audit telah membuat serangkaian standar untuk
memastikan kertas kerja dipersiapkan secara konsisten.
a. Workpaper Standards
The Institute of Internal Auditors profesional standards pada standar nomer 2330
disebutkan bahwa Auditor internal harus merekam informasi yang relevan untuk
mendukung kesimpulan mereka dan hasilnya.
Bentuk kertas kerja yang sebenarnya dari kertas kerja mungkin saja sangat bervariasi
dari satu departemen internal audit dan yang lainya dan dari satu jenis audit ke jenis
lainya. Departement internal audit biasanya membuat standar kertas kerja sejalan
dengan eksternal auditor.
Kertas kerja secara umum tidak didesain untuk konsumsi umum atau untuk
manajemen yang bukan dari departemen internal audit. Kertas kerja utamanya
didesain untuk membantu kegiatan audit internal individu dan mungkin digunakan

anggota lain untuk fungsi audit internal yang lain. Standar kertas kerja audit internal
harus mencangkup area ini:
Relevance to audit objective: isi dari kertas kerja harus relevan baik antara
penilaian audit dan objek spesifik lainya yang menjadi bagian untuk

direview.
Condensation of detail: Auditor internal harus mempertimbangkan jumlah
dari detail data dan informasi yang direview. Isi tersebut harus
diperhitungkan secara hari-hati dalam kertas kerja untuk mendeskripsikan

aktivitas audit yang lebih baik.

Kejelasan dari presentasi: Untuk mempresentasikan material dengan jelas
dan mudah dipahami auditor dan supervisor harus mereview presentasi

kertas kerja secara berkala dan membuat rekomendasi untuk kemajuan.

Keakuratan kertas kerja: keakuratan kertas kerja sangatlah penting untuk
semua jadwal audit dan data kuantitatif lain. Kertas kerja dapat digunakan
setiap waktu di masa depan untuk menjawab pertanyaan dan memperkuat

representasi audit kelak.

Tindakan untuk open item: Semua item kertas kerja harus diselesaikan
atau di dokumentasi secara formal untuk tindakan audit di masa yang akan

datang.
Format standar: Agar kertas kerja dapat mendeskripsikan pekerjaan audit
secara akurat, kertas kerja harus dipersiapkan dengan format yang konsisten
dalam berbagai kertas kerja audit. Standar form berisi:
o
Persiapan headings
o
Perusahaan
o
Legalitas dan kerapian
o
Cross indexing

Format Kertas Kerja

Format kertas kerja dalam bentuk lama adalah kertas dokumen yang panjang, ditulis tangan
oleh auditor dengan sample dari laporan dan lain-lain yang termasuk dalam paket. Namun
seiring dengan perkembangan jaman dan penggunaan computer, format kertas kerja pun
berubah menyesuaikan dengan situasi namun tetap memiliki poin penting sebagai
pendeskripsi hasil observasi auditor.
Pengorganisasian Dokumen Kertas Kerja
Bagi internal auditor kertas kerja dapat dibagi menjadi 3 area:

1. Permanent Files: Banyak audit dilakukan secara periodik dan mengikuti prosedur
yang repetitive. Dibandingkan mencatat semua data yang penting setiap audit
dilakukan, data-data tertentu dapat dikumpulkan menjadi permanent workpaper file,
yang berisi sejarah data atau melanjutkan audit yang sedang dilakukan.
2. Administrative Files: Walaupun kertas kerja administratif mungkin tidak diperlukan
untuk audit yang kecil, kertas kerja administrative yang sama tetap perlu dimasukkan
pada semua kertas kerja audit
3. Audit Procedures Files: merupakan Audit operasional mungkin berisi catatan
wawancara dan komentar tentang pengamatan auditor. File ini umumnya terbesar
untuk setiap mengaudit dan sering mengandung unsur-unsur:
Listings of completed audit procedures (Daftar prosedur audit selesai)
Completed questionnaires (kuesioner yang selesai)
Descriptions of operational procedures (Gambaran prosedur operasional)
kegiatan Ulasan (Ulasan kegiatan)
Internal Audit Ulasan sampel dari laporan perjalanan karyawan dan hiburan diajukan
elektronik selama kuartal 3, 20xx. Selama periode itu, 987 laporan yang diajukan. Kita
memilih sampel dari 45 laporan untuk ditinjau berdasarkan kriteria ini:
1. Semua laporan untuk 6 perwira senior - 16 laporan Ulasan
2. Laporan yang melibatkan perjalanan internasional
3. Semua laporan lain yang memiliki jumlah yang dilaporkan biaya> $ 5,000 - 7 laporan
Ulasan.
4. Sebuah contoh dari 987 laporan yang tersisa diajukan - 27 laporan Ulasan. Ulasan
kami didasarkan pada wisata dan hiburan Produk Global Computer prosedur,
Ini mengikuti tidak ada satu bentuk tapi hanya berfungsi untuk menggambarkan kegiatan
audit yang dilakukan dan hasilnya. Pameran 16,7 menunjukkan telaah kertas kerja yang
meliputi tes audit biaya perjalanan dan hiburan yaitu :
1. Analisis dan jadwal yang berkaitan dengan laporan keuangan.
2. dokumen perusahaan
3. Temuan, titik lembar, catatan supervisor, atau draft laporan
4. Audit bulk files
(d) Workpaper Preparation Techniques
Sebagian besar proses penyusunan kertas kerja melibatkan komentar Audit drafting
dan mengembangkan jadwal untuk menggambarkan pekerjaan audit dan mendukung
kesimpulannya. Proses rinci ini mengharuskan auditor internal mengikuti standar departemen
audit keseluruhan untuk persiapan kertas kerja dan juga membuat kertas kerja

mudah untuk mengikuti dan memahami. Sebuah aspek penting adalah untuk memastikan
bahwa semua anggota dari staf audit internal memahami tujuan untuk dan kekritisan mereka
kertas kerja audit. jadwal telaah kertas kerja pendukung ini akan ditinjau oleh manajemen dan
lain-lain

audit-ternal,

yang

mungkin

mempertanyakan

jenis

dan

luasnya

pekerjaan yang dilakukan berdasarkan pada apa pun didokumentasikan dalam kertas kerja.
Bagian ini membahas beberapa teknik dasar yang dibutuhkan untuk mempersiapkan memadai
workpa-pers. Baik yang disiapkan secara manual atau menggunakan sistem berbasis
komputer, audit yang bekerja- makalah harus berisi pengindeksan dan notasi standar tertentu
yang akan memungkinkan untuk mudah ditinjau oleh profesional audit lain yang
berkepentingan.
(i) WORKPAPER INDEXING AND CROSS-REFERENCING
Workpaper Indexing adalah memberi index pada kertas kerja agar mudah ditelusuri dan cross
referencing adalah memberikan keterangan lain pada kertas kerja yang telah diberi nomor
index sesuai dengan jadwal kertas kerja. Mirip dengan referensi notasi dalam buku teks,
cukup referensi silang dan notasi memungkinkan auditor untuk mengambil referensi
signifikan dan melacak kembali ke kutipan aslinya. Misalnya, dokumen telaah kertas kerja
yang menjelaskan review keuangan aktiva tetap mungkin menyebutkan bahwa aplikasi TI
yang menghitung penyusutan memiliki kontrol yang memadai. Hal ini cukup untuk
memberikan referensi silang sehingga pembaca yang tertarik dapat dengan mudah
menemukan penyusutan kontrol perhitungan auditor ulasan kertas kerja. Sistem yang
digunakan untuk nomor indeks dalam satu set kertas kerja dapat sederhana atau kompleks.
Banyak departemen audit internal mengadopsi sistem pengindeksan umum yang sama yang
digunakan oleh auditor eksternal mereka sehingga semua anggota staf audit dapat memahami
referensi yang benar untuk volume dalam satu set telaah kertas kerja yang diberikan.
Referensi silang menempatkan angka indeks acuan telaah kertas kerja lain dalam jadwal
telaah kertas kerja yang diberikan.
(ii) TICK MARKS
Tanda yang diberikan oleh audit internal pada kertas kerja untuk menghubungkan nilai satu
dengan nilai lain. Tanda centang adalah bentuk panduan auditor atau pensil notasi singkat
yang telah berkembang selama bertahun-tahun, terutama untuk audit keuangan. Seorang
auditor dapat mengembangkan tanda tertentu untuk menunjukkan bahwa nilai yang diberikan

pada jadwal keuangan untuk nilai-nilai terkait lainnya dan tanda centang lain untuk
menunjukkan bahwa itu mengikat neraca saldo.
(iii) REFERENCES TO EXTERNAL AUDIT SOURCES
Internal audit sering mencatat informasi yang didapat dari sumber eksternal sebagai bantuan
untuk memahami audit yang dilakukan. Sebagai contoh, auditor internal dapat memperoleh
pemahaman tentang suatu wilayah operasional melalui wawancara dengan manajemen.
auditor akan merekam wawancara melalui catatan telaah kertas kerja dan mengandalkan
informasi sebagai dasar dari tes pemeriksaan lebih lanjut atau kesimpulan. Auditor mungkin
perlu referensi hukum atau peraturan untuk mendukung pekerjaan audit mereka. Demikian
pula, mereka dapat melakukan review terkait penjual dan mengakses pencarian Web untuk
memverifikasi keberadaan penjual. Hal ini biasanya tidak diperlukan untuk memasukkan
kertas kerja salinan atau salinan dari halaman pencarian. Namun, kertas kerja harus jelas
menunjukkan judul dan sumber semua referensi eksternal, termasuk alamat Internet jika
sesuai. salinan halaman ekstrak dapat dimasukkan untuk membuat titik tertentu bila
diperlukan, namun notasi referensi biasanya cukup.
(iv) WORKPAPER ROUGH NOTES
Catatan kasar yang dibuat auditor ketika melakukan interview yang biasanya hanya bisa
dibaca oleh auditor itu sendiri. Auditor harus menulis ulang atau masuk kembali ini catatan
kasar dalam telaah kertas kerja komentar. Lembar catatan asli harus dimasukkan dalam kertas
kerja, ditempatkan di belakang telaah kertas kerja pengguna pengikat atau bahkan dalam file
terpisah.
Secara historis, kebanyakan kertas kerja disusun dengan pensil. Jadwal direkam pada bentuk
akuntansi spreadsheet, komentar-komentar yang ditulis dalam tulisan tangan. Kebanyakan
departemen audit internal sekarang telah otomatis menggunakan kertas kerja melalui
penggunaan spreadsheet dan pengolah kata software. Teknologi selalu berubah, dan kita
dapat melihat berbagai format bukti audit yang mendukung kertas kerja audit dalam tahuntahun mendatang. scanner gambar digital sangat umum hari ini. Mereka dapat melewati
dokumen kertas, menciptakan citra digital dokumen itu untuk nanti pengambilan bukti audit.
Demikian pula, beberapa komputer kini dilengkapi dengan stylus pen bagi pengguna untuk
"menulis" secara langsung pada layar komputer. Teknologi berkembang lainnya menawarkan
kesempatan untuk otomatisasi telaah kertas kerja.

(e) Workpaper Review Processes

Semua kertas kerja harus melalui proses review audit internal independen untuk memastikan
bahwa pekerjaan yang diperlukan telah dilakukan, bahwa itu benar dijelaskan, dan bahwa
temuan audit didukung secara memadai. Eksekutif Audit Kepala (CAE), melaporkan kepada
komite audit, memiliki tanggung jawab keseluruhan untuk ulasan ini tetapi biasanya delegasi
yang bekerja untuk anggota pengawas departemen audit internal. Tergantung pada ukuran staf
audit dan kepentingan relatif dari audit yang diberikan, mungkin ada beberapa ulasan dari
serangkaian kertas kerja, satu oleh auditor di-charge dan lain oleh anggota yang lebih senior
dari manajemen audit internal.
Bukti supervisory review ini harus terdiri dari inisial resensi dan tanggal pada setiap ulasan
lembar telaah kertas kerja. Beberapa fungsi audit internal menyiapkan memorandum atau
telaah kertas kerja checklist untuk mendokumentasikan sifat dan tingkat ulasan mereka.
Dalam setiap kasus, harus didokumentasikan bukti bahwa semua kertas kerja telah menerima
tingkat yang tepat dari supervisory review. Selain initialing kertas kerja selesai, resensi
pengawasan harus mempersiapkan satu set ulasan catatan dengan pertanyaan yang muncul
selama proses review untuk diberikan kepada auditor yang bertanggung jawab untuk resolusi.
Proses telaah kertas kerja ini harus selalu dilakukan sebelum penerbitan laporan audit akhir.
Ini akan memastikan bahwa semua temuan laporan telah benar didukung oleh bukti audit
seperti yang didokumentasikan dalam kertas kerja.
16.4

Audit Internal Dokumen Manajemen Arsip

Upaya untuk mendokumentasikan proses atau untuk menggambarkan proses audit

internal melalui kertas kerja yang efektif adalah nilai kecil kecuali fungsi internal yang kuat.
Dokumen fungsi retensi yang mencakup seluruh produk kerja, termasuk catatan audio,
salinan pertemuan menit, file IT, dan banyak lainnya. Pada hari-hari tua, dokumen sering
disimpan dalam lemari arsip formal. Kemudahan dan fleksibilitas dari menyimpanan
dokumen menimbulkan risiko dokumen, seperti hilangnya kertas kerja pemeriksaan karena
laptop curian ke kesalahan dalam proses CAAT dikembangkan oleh audit intenal.
Banyak ITIL praktik terbaik kedua meliputi area seperti membangun konfigurasi
manejemen kontrol umum dan IT Infrastructure Library (ITIL) TI praktek terbaik. Sementara
ITIL berfokus pada infrastruktur TI, banyak konsep praktek terbaik berlaku untuk manajemen
dokumen audit intenal. Beberapa praktek penting manajemen dokumen yang diperlukan

penting untuk fungsi audit internal dalam lingkungan saat ini laptop auditor dan jaringan
nirkabel:
Standar dokumen standar dan proses review. Audit internal perlu membentuk standar
untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan dokumen umum
dan standar template. Proses formal yang aman harus ditetapkan untuk setiap audit
dijadwalkan sebuah internal auditor di lokasi lapangan mungkin diberikan laptop dengan
awal program audit serta kertas kerja dari review sebelumnya semua dijamin dan dimuat.
Backup, keamanan, dan kontinuitas. Ini mungkin daerah yang paling kritis dan beresiko
tinggi untuk sistem audit internal berbasis laptop. Kontrol keamanan dan kata sandi harus
dipasang sedemikian rupa sehingga jika sistem dicuri, isinya tidak dapat dengan mudah
diakses. Prosedur harus juga dibentuk untuk file audit internal harus didukung dan didownload ke sistem server audit internal secara teratur.
Hardware dan pengelolaan sumber daya perangkat lunak. Setelah beberapa audit
internal fungsi menggunakan catatan TI pusat untuk kertas kerja otomatis mereka. Sebuah
sistem yang aman harus dipasang sebagai repository untuk semua kegiatan audit internal.
CAATT Repositori. Bab 21 membahas alat TI untuk meningkatkan akses dan
meningkatkan efesiensi audit. Setiap upaya harus dilakukan untuk kelompok dan mengatur
semua bahan CAATT terkait dengan workpaper catatan audit internal lainnya.
Laporan audit, manajemen risiko, dan administrasi internal audit.
Internal audit memiliki kebutuhan untuk menyiapkan dan mendistribusikan tubuh besar
bahan, termasuk laporan audit, analisis manajemen resiko, anggaran, dan komunikasi
dengan komite audit. Banyak perusahaan telah menggunakan fasilitas penyimpanan yang
aman untuk penyimpanan off-site mereka, dokumen kertas tua yang memiliki persyaratan
retensi.
16.5

Pentingnya Dokumentasi Internal Audit

Dokumentasi yang memadai diperlukan diihampir semua proses audit internal. Bab

ini telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan kegiatan
intern audit serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Kemampuan
untuk mempersiapkan kertas kerja deskriptif dan efektif merupakan kunci internal yang
CBOK persyaratkan. Sebagai tambahan, semua auditor internal, dari CAE kepada star audit,
harus nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan
mendokumentasi proses audit internal.