The book covers many modern internal auditing common body of knowledge
(CBOK) requirements, including basic internal control standards, communicating
with the board of directors audit committee, and performing specialized internal
audits in such areas as information technology (IT) security controls. This chapter
goes through the basic steps and processes necessary to plan, perform, and
complete an individual internal audit. While many additional steps for building an
internal audit function are covered in other chapters, we start this chapter with the
assumption that an effective enterprise internal audit function exists with an approved
audit charter as well as with audit committee approval for an annual plan of
its internal audit activities. This chapter goes through the steps necessary to perform
an internal audit review of internal controls. Virtually all internal audits start with the
establishment of an approved internal audit charter, a reaffirmation of initial audit
objectives, the development of a detailed individual audit plan, and then a program
of actual internal audits including the initial review and documentation of internal
controls, tests to determine they are working as expected, and subsequent reports
on the results of the audit. This chapter describes one of internal audits core CBOK
requirements.
An effective internal auditor serves as a front-line set of eyes and ears for the
audit committee and senior management, and must do more than just review the
enterprises compliance with published documentation and procedures. Internal auditors
visit facilities where the enterprises actual work is performed and records are
maintained, observing operations and providing management-level reports. Internal
auditors can then observe and develop an understanding of processes in place
and design and perform appropriate tests to evaluate supporting internal controls.
This chapter introduces procedures to organize, plan, and perform these internal
audits, including surveys, assessments of internal controls, workpaper documentation,
and administrative controls for managing internal audits. These procedures are
appropriate for virtually all operations, whether an audit of a remote operational
area covering manufacturing resource planning or a corporate headquarters financial
area such as an accounts payable function. These same procedures are also
ini
sama
Pengorganisasian
hipotetis
dan
Perencanaan
Audit
Intern
Langkah-langkah secara keseluruhan dan proses untuk mengatur dan merencanakan audit
internal
memerlukan
Praktek
Profesional
Audit
Internal
dibahas
dalam
Bab
sebagai
serta pengetahuan pendukung alat bimbingan audit internal yang dijelaskan dalam Bab
9 , 10 , dan 11 . Sebagai contoh, meskipun bab ini berjalan kita melalui langkah-langkah yang
diperlukan
untuk melakukan audit internal , Bab 17 menjelaskan bagaimana mempersiapkan kertas kerja
dan mengkomunikasikan hasil melalui laporan audit . Tentu saja, audit internal secara
keseluruhan
Proses membutuhkan fungsi audit internal terorganisir dengan baik dan dikelola , seperti
diuraikan
dalam Bab 12 sampai 17 . Auditing internal membutuhkan berbagai saling terkait
bidang keterampilan dan pengetahuan yang tidak dapat digambarkan sebagai satu set berurutan
tindakan
langkah
tapi
meliputi
banyak
kegiatan
yang
saling
terkait
Bab ini menguraikan langkah-langkah umum untuk melakukan internal audit , dengan fokus
pada
pengendalian
internal
review
pembelian
dan
menyumbang
proses
hutang
contoh perusahaan kami , Produk Global Komputer . Perusahaan kami harus membeli
bagian untuk menambah siklus produksi dan membayar untuk barang-barang dengan mendukung
proses
akuntansi
Namun, sebelum fungsi audit internal dapat memulai audit apapun, dibutuhkan beberapa
blok bangunan di tempat untuk membangun fungsi audit internal yang efektif . sebagaimana
dijelaskan
dalam
bab-bab
lain
ini
dasar
blok
bangunan
audit
internal
meliputi:
? Sebuah rencana yang efektif organisasi dan piagam untuk meluncurkan intern
kegiatan audit . Bab 12 menunjukkan prosedur untuk membangun internal yang efektif
fungsi audit , dan Bab 23 menjelaskan charter sampel untuk mengotorisasi sebuah
fungsi
audit
internal
? A- jangka panjang atau rencana audit tahunan . Setiap audit internal individu harus
berdasarkan rencana lama - berbagai kegiatan audit. Berbasis risiko Bab 15 membahas
perencanaan audit dan , tentu saja , menekankan bahwa rencana audit jangka panjang akan
memiliki
telah
disetujui
oleh
komite
audit
Bab
ini
dimulai
dengan
pengembangan
audit jangka panjang berencana untuk memulai audit internal yang sebenarnya .
?
Pendekatan
Bab
Audit
standar
dan
membahas
internal
efektif
Standar
persyaratan
untuk
melakukan
Internasional
dasar
bagi
IIA
semua
untuk
semua
audit
audit
Praktik
internal
internal
Profesional
,
dan
Bab 13 menguraikan serangkaian kompetensi kunci yang diperlukan untuk melakukan ini
audit
internal
Tentu saja, ini bukan satu-satunya alat CBOK kunci yang diperlukan untuk melakukan efektif
audit internal . Di antara hal-hal lain , auditor internal perlu mengembangkan baik
pendekatan untuk mengevaluasi bukti audit ( lihat Bab 9 ) , hasil audit yang efektif pelaporan
(
lihat
Bab
17
pemahaman
yang
kuat
dari
Komite
Sponsoring
Kerangka organisasi ' ( COSO ) pengendalian internal ( lihat Bab 3 ) , dan konsisten
kerangka kerja untuk mengevaluasi mereka kontrol ( lihat Bab 5 ) .
Dimulai dengan langkah-langkah untuk merencanakan audit internal dan kemudian terus
berlanjut
sampai
berbagai proses audit, bab ini menguraikan langkah-langkah yang diperlukan untuk internal
kontrol penelaahan terhadap siklus pembelian suku produksi pada unit sampel kami
perusahaan, audit internal yang representatif. Tujuan kami di sini , dan pendukung lainnya
bab , adalah untuk menunjukkan serangkaian prosedur audit internal untuk melakukan tinjauan .
Apakah sebagai individu atau sebagai profesional fungsi audit internal perusahaan ,
audit internal lebih efektif jika semua anggota staf audit mengikuti konsisten ,
prosedur profesional dalam melakukan review mereka . Mereka akan menjadi perusahaan yang
kuat
sumber daya di mata manajemen , yang harus mengharapkan konsisten , kualitas
pendekatan
7.2
dari
sumber
Internal
daya
audit
Audit
internal
Persiapan
.
Kegiatan
Setiap proyek audit internal harus hati-hati direncanakan sebelum terjadinya . audit
harus dimulai sebagai elemen dijadwalkan dalam perencanaan tahunan audit internal dan
Proses penilaian risiko , seperti dibahas dalam Bab 15 , melalui manajemen atau audit yang
Panitia permintaan khusus , atau dalam menanggapi peristiwa yang tidak direncanakan , seperti
penemuan
dari penipuan , peraturan baru , atau kejadian ekonomi yang tak terduga . Beberapa audit internal
akan update atau mengulangi tinjauan dilakukan pada periode sebelumnya , seperti update
dari beberapa kontrol internal dan pengujian sebagai bagian dari tinjauan dari Sarbanes -Oxley (
Sox
Pasal 404 proses kunci , tetapi audit internal memiliki kebutuhan untuk memulai audit internal
baru
ulasan teratur . Apakah penelaahan berkala direncanakan beberapa daerah operasi
atau persyaratan audit yang baru yang diidentifikasi karena suatu peristiwa yang tak terduga ,
audit
internal
perlu
mengembangkan
rencana
untuk
setiap
audit
yang
baru
Exhibit 7.1 menunjukkan tingkat tinggi " memo ke file " dokumen yang menjelaskan suatu
mendatang
direncanakan audit. Ini adalah jenis dokumen yang kekuatan manajer audit internal
mempersiapkan garis besar audit yang direncanakan akan datang pada tingkat yang sangat tinggi
.
adalah
Jenis
dirancang
terutama
untuk
tim
dokumentasi
audit
internal
Namun,
karena
audit
masih dalam tahap yang sangat awal nya di sini , seperti dokumen biasanya tidak dibagi dengan
auditee pada saat ini . Audit preliminarily direncanakan tersebut kemudian akan dibangun
menjadi
sebuah
rencana audit tahunan . Menggunakan kami global Computer Products contoh perusahaan ,
internal
yang
Audit akan membangun seperti rencana tahunan untuk menguraikan kegiatan yang direncanakan
selama
periode
masa
.
Jenis
rencana
akan
depan
disetujui
oleh
komite
audit
dan
akan
diperbarui secara berkala sebagai laporan audit internal maju ke komite audit . pameran
7.2 menunjukkan contoh jadwal jangka pendek ( tiga bulan ) untuk yang akan datang
direncanakan
audit internal . Dalam bab ini , kita menguraikan langkah-langkah yang diperlukan untuk audit
internal
baru
meliputi pembelian dan rekening kontrol internal dibayarkan pada Komputer Global
Produk . Audit ini awalnya dijadwalkan didasarkan pada beberapa tingkat tinggi tujuan yang
telah
ditetapkan
dan estimasi jam , dan proses membawa kita dari seperti tingkat tinggi tahunan
rencana audit internal untuk langkah-langkah untuk bersiap-siap untuk melakukan audit internal
yang
sebenarnya
Setelah audit internal telah mengembangkan rencana untuk bekerja selama tahun mendatang ,
perencanaan
dan penjadwalan audit internal individu sering bisa menjadi suatu tantangan . meskipun
rencana dipikirkan dengan baik - out- , acara terjadwal , permintaan dari manajemen , atau situasi
seperti hasil yang tidak menguntungkan dari audit lain dapat menyebabkan perubahan dalam
internal
mengaudit rencana jangka panjang . Meskipun ada sering tekanan untuk memulai audit khusus
seperti
segera , audit direncanakan dengan baik akan hampir selalu menyediakan audit yang lebih baik
hasil . Selain itu, audit internal dapat memperoleh penghematan yang signifikan dalam waktu
dan
usaha
:
:
L.
:
Hutang
Kertas
C.
kerja
Tuttle
Memo
,
Sistem
Audit
Perencanaan
Files
Pengawas
Audit
Memo ini adalah untuk mendokumentasikan review rencana pembelian kunci dan hutang
kontrol
Tujuan dari kajian ini adalah untuk menilai kecukupan sistem pembelian intern
pengendalian
akuntansi
di
fasilitas
global
Produk
Komputer
Minneapolis
serta
oleh
setiap
auditor
akan
disiapkan
sebelum
memulai
review
ini
Kajian ini akan menekankan kontrol atas hubungan dari sistem pembelian untuk lainnya
manufaktur
sistem
database
perusahaan
Selain
itu,
review
akan
memperbarui
dokumentasi dan melakukan tes , jika diperlukan , untuk mendukung SOx Pasal 404 persyaratan
meliputi proses ini . Semua rekomendasi dan temuan audit akan dilaporkan secara normal
Laporan departemen audit internal .
Meskipun
elemen
kecil
dari
kegiatan
persiapan
yang
diuraikan
dalam
bab
ini
dapat dilakukan bersamaan dengan audit itu sendiri , sebagian besar biasanya harus berlangsung dalam
memajukan mengunjungi situs pemeriksaan atau memulai audit internal yang sebenarnya . ini penting
kegiatan
persiapan
program
audit
termasuk
yang
akan
mendefinisikan
digunakan
tujuan
dalam
audit
ruang
lingkup
individual.
Hal
ini
dan
prosedur
sangat
penting
dalam organisasi yang lebih besar melakukan beberapa , audit bersamaan dengan campuran yang
berbeda
personil
audit
yang
ditugaskan
untuk
setiap
Meskipun tidak ada audit internal tunggal benar-benar khas dan sebagian besar memiliki karakteristik
yang
unik
umum kegiatan perencanaan audit internal diuraikan di sini biasanya dilakukan dengan baik
di muka untuk audit internal yang paling . Risiko relatif ( lihat Bab 15 ) seharusnya
dianggap sebagai bagian dari rencana audit jangka panjang yang mengarah ke masing-masing individu
intern
audit. Setelah kebutuhan untuk audit yang baru telah diidentifikasi , langkah selanjutnya adalah untuk
mendefinisikan atau menegaskan kembali tujuan audit tertentu, bekerja di luar pengaturan logistik
untuk
review
dan
kemudian
mengembangkan
a)
rencana
audit
individu
Tentukan
rinci
untuk
review.
Tujuan
Audit
Audit internal umumnya harus menetapkan rencana untuk kegiatan audit internal yang biasanya
mencakup periode tahun fiskal . Rencana jangka panjang ini didasarkan pada manajemen
dan permintaan komite audit , kemampuan staf audit , sifat pekerjaan audit sebelumnya ,
sumber daya yang tersedia , dan risiko umum yang dihadapi perusahaan . Ini jarak jauh , riskbased
proses perencanaan audit internal (dibahas dalam Bab 15 ) melukiskan gambaran besar
daftar
kegiatan
untuk
audit
internal
Namun,
perubahan
dalam
operasi
bisnis
dan
ekonomi secara umum , masalah yang diidentifikasi melalui audit internal lainnya , undang-undang baru
dan
peraturan , perubahan staf audit , atau salah satu dari berbagai masalah lain mungkin agak
mengubah bahwa rencana audit jangka panjang dari waktu ke waktu . Rencana ini audit secara
keseluruhan
Tujuan tingkat
lingkungan
harus
mencakup
sekitarnya
A-
tingkat
tinggi
direncanakan
audit.
pernyataan
Pernyataan
tujuan
tujuan
harus
audit
ditetapkan
ini
tidak
untuk
harus
setiap
menjadi
individu
daftar
rinci
persyaratan tetapi harus memiliki informasi yang cukup untuk memberitahu auditee , manajemen ,
dan orang lain apa audit internal sedang mencoba untuk mencapai ketika meluncurkan
audit internal di beberapa daerah . Berikut adalah beberapa contoh dari tujuan audit internal
laporan
global
proses
di
di
kantor
Produk
beberapa
pusat
Komputer
fasilitas
perusahaan
cabang
dan
Minneapolis
interface
sistem
otomatis
ke
serta
rekening
untuk
pembelian
sistem
mendukung
proses
hutang
ini
untuk
proses manajemen aset tetap untuk memenuhi SOx Section mereka 404 persyaratan .
? . . . untuk meninjau kontrol internal di tempat selama pemeliharaan untuk konfigurasi IT
manajemen
database
dan
prosedur
pendukungnya
Masing-masing pernyataan singkat ini menggambarkan apa audit internal berencana untuk mencapai
dalam
tinjauan
memulai
mendatang
laporan
Sementara
obyektif
proyek
mendapatkan
audit
dapat
diperluas
internal
dimulai
sebagai
ulasan
Selama
kursus
yang disetujui , audit yang direncanakan , pernyataan tujuan harus selalu dilihat sebagai
gambaran besar yang menggambarkan tujuan audit internal untuk review yang diberikan .
Meskipun
terkait
erat
dengan
pernyataan
tujuan
yang
direncanakan
kadang-kadang
berharga untuk menambahkan pernyataan lingkup juga. Sebagai contoh, pernyataan ruang lingkup audit
dapat mengidentifikasi review direncanakan proses produksi manajemen mutu internasional di
operasi
pernyataan
ruang
lingkup
mungkin,
misalnya
membatasi
review
hanya
Operasi Australia / Selandia Baru . Kata-kata pernyataan ruang lingkup yang lebih baik mendefinisikan
apa
audit
Ini
baru
audit
internal
pendahuluan
tujuan
dan
capai.
ruang
lingkup
pernyataan
harus
ditinjau
dengan manajemen atau orang lain yang meminta audit . Sebuah cara yang efektif untuk
menggambarkan
rencana
audit
internal ini
adalah
melalui memo
perencanaan
audit.
Komunikasi
ini ,
meskipun tidak disajikan secara langsung kepada auditee belum, menjelaskan audit internal apa
adalah perencanaan untuk mencapai , yang akan melakukan review , dan waktu perkiraan nya .
Memo tersebut adalah dokumen awal yang penting untuk kertas kerja , seperti yang dijelaskan dalam
Bab 16 , untuk mulai mendokumentasikan bahwa audit internal . Exhibit 7.1 menunjukkan sampel
perencanaan
audit
memo
di
mana
pengawas
audit
internal
menguraikan
tujuan
dari
Audit direncanakan internal yang akan ditugaskan untuk melakukan pekerjaan itu, dan waktu estimasi
nya
Tentu saja, meskipun pameran kami menunjukkan memo dari yang lama kertas hard copy
hari
memo
perencanaan
hari
ini
Audit
hampir
pasti
menjadi
Penjadwalan
dokumen
dan
elektronik
Waktu
Perkiraan
Rencana audit internal tahunan yang telah disetujui , dibahas dalam Bab 15 , menguraikan yang
audit internal yang akan dilakukan dalam periode tertentu . Staf audit internal Key
anggota dan manajer harus telah berpartisipasi dalam proses perencanaan ini dan menjadi
menyadari kebutuhan yang sedang berlangsung untuk penyesuaian rencana berikutnya . waktu awal
perkiraan ditetapkan dan kerangka waktu yang ditetapkan untuk melakukan setiap audit. Namun,
Perubahan
sering
dibuat
untuk
rencana
tahunan
ini
selama
tahun
karena
peningkatan kebutuhan sumber daya audit lainnya berlangsung , direvisi Audit lingkup ,
perubahan
Selain
personil
rencana
tahunan
dan
dan
prioritas
revisinya
manajemen
jadwal
lainnya
audit
individu
.
harus
dilaporkan sesuai dengan rencana ini . Tergantung pada sifat dari audit yang dilakukan
dan ukuran staf audit , ini jadwal individu dapat menutupi bulan , seperempat , atau bahkan
periode yang lebih lama . Untuk kelompok audit internal yang lebih besar , jadwal audit rinci harus
bersiaplah
untuk
kedua
seluruh
departemen
audit
serta
auditor
individu
dan
Ulasan setidaknya bulanan untuk mencerminkan perubahan atau penyesuaian . Sebagai contoh, internal
spesialis audit dalam area kunci mungkin tidak tersedia selama beberapa minggu atau bulan . ini
mungkin
memerlukan
pergeseran
keseluruhan
dalam
rencana
departemen
audit.
Jumlah dan tingkat staf yang diperlukan untuk berbagai audit tergantung pada evaluasi
sifat
dan
dan
kendala
kompleksitas
waktu
Audit
dari
proyek
proyek
harus
audit
serta
dipecah
menjadi
kemampuan
tugas
individu
auditor
untuk
membuat perkiraan ini jam proyek audit. Secara keseluruhan perkiraan maka lebih handal
dan dapat berfungsi sebagai patokan untuk membandingkan aktual dengan kinerja audit yang
dianggarkan
Tentu
saja,
.
rencana
yang
dikembangkan
pada
tahap
awal
audit
sering
Informasi
sekali
lagi
awal
dan
harus
disesuaikan
diperoleh
Keterampilan Auditor dan kebutuhan pembangunan harus dipertimbangkan dalam memilih personil
untuk
setiap
penugasan
proyek
audit.
Setelah
memutuskan
pada
audit
individu
segmen , bakat yang diperlukan untuk melakukan tugas-tugas audit harus ditentukan . untuk
Misalnya , salah satu segmen audit yang direncanakan mungkin memerlukan sistem informasi
spesialis audit untuk mengevaluasi tertentu TI kontrol sedangkan segmen lain mungkin memerlukan
auditor dengan keterampilan audit sampling untuk membangun dan mengevaluasi uji statistik .
( c ) Survei Awal
Jangka panjang rencana audit tahunan berbasis risiko yang dibahas dalam Bab 15 serta
memo perencanaan tingkat tinggi ditunjukkan pada Exhibit 7.1 seharusnya dibuat dengan
pengetahuan tentang daerah yang diharapkan akan diaudit . Sebagai contoh, audit manajemen
akan menyadari bahwa cabang ulasan kantor harus memakan waktu sekitar jam X untuk
menyelesaikan
berdasarkan pengalaman masa lalu , namun , analisis risiko untuk perencanaan audit tahunan
sering
harus dilakukan pada tingkat tinggi atau gambaran . Sering kali ada kebutuhan untuk pergi
di luar yang tahunan -plan - jam memperkirakan sebelum memulai audit yang sebenarnya . Jika
rencana
adalah untuk meninjau daerah diulas sebelumnya , langkah pertama yang baik harus
survei awal yang mengumpulkan materi latar belakang mengenai entitas yang akan
diaudit . Survei ini sering menjadi tanggung jawab dari manajemen audit atau ditunjuk
di-charge auditor . Barang-barang ini harus ditinjau ulang , jika tersedia , selama internal
mengaudit survei awal :
? Review kertas kerja sebelumnya. Tujuan audit sebelum dan ruang lingkup , audit
kertas kerja , dan program yang digunakan harus ditinjau untuk mendapatkan keakraban dengan
pendekatan yang digunakan dan hasil audit tersebut . Audit internal self-assessment
Kritik , disiapkan pada akhir setiap review dan dibahas dalam Bab 11 ,
membantu untuk lebih memahami tinjauan sebelumnya pendekatan yang digunakan dan
alternatif
tersedia . Perhatian khusus harus diberikan untuk setiap masalah yang dihadapi dalam
audit sebelumnya dan metode yang disarankan memecahkan masalah tersebut . Organisasi
kertas kerja audit internal dibahas dalam Bab 16 .
Mengetahui jumlah waktu audit sebelum mengambil serta masalah
ditemui dapat membantu menentukan sumber daya yang dibutuhkan untuk audit yang
direncanakan . itu
hasil tes sebelumnya dilakukan harus dikaji , dengan keputusan yang dibuat pada
apakah harus dikurangi , dihilangkan , diperluas , atau dilakukan pada
berputar dasar dalam audit masa depan . Kertas kerja sebelumnya mungkin menunjukkan bahwa
sampel yang besar
item tes - hitung dimasukkan sebagai bagian dari review persediaan, namun karena
prosedur pengendalian internal umumnya baik , beberapa masalah yang muncul .
Perencanaan untuk audit mendatang harus fokus pada apakah mereka kontrol yang sama
Prosedur dapat memungkinkan ukuran sampel yang akan dikurangi .
? Ulasan laporan audit sebelumnya. Temuan audit yang signifikan masa lalu dan signifikansi
mereka
harus dipertimbangkan serta sejauh mana komitmen manajemen
untuk mengambil tindakan korektif . Untuk mendapatkan mengarah ke daerah sensitif lainnya ,
auditor
juga harus mempelajari laporan tentang entitas atau fungsi yang sama dalam organisasi . untuk
Misalnya, jika audit cabang -level direncanakan dalam sebuah organisasi multibranch , baru-baru
ini
laporan audit internal meliputi cabang-cabang lain dapat menunjukkan potensi masalah
daerah di cabang direncanakan untuk diperiksa. Temuan terkait di daerah lain mungkin
berguna .
Telaah kertas kerja Perhatian khusus harus diberikan jika perbaikan substansial
tindakan yang diperlukan dalam pemeriksaan terakhir, dan audit yang direncanakan akan datang
harus mencakup pemeriksaan daerah-daerah juga. Audit internal harus juga
meninjau setiap item yang disengketakan dari laporan sebelumnya. Walaupun manajemen audit
internal
harus memiliki tujuan membersihkan semua item yang disengketakan dalam audit
laporan , mungkin ada situasi di mana auditor dan auditee setuju untuk tidak setuju .
Ini hal pelaporan audit internal dibahas dalam Bab 17 . auditor
harus mencatat setiap daerah seperti saran untuk audit yang direncanakan dalam mendatang
periode .
?
Organisasi
entitas
Auditor
harus
memperoleh
bagan
organisasi
entitas yang akan diaudit untuk memahami struktur dan tanggung jawabnya . Selain itu ,
jumlah
karyawan
atau
bagian
daerah
di
termasuk
direncanakan
deskripsi
data
nama-nama
harus
mungkin
ada
jika
mungkin
audit.
keuangan
audit
kontak
diperoleh
mana
harus
manajer
dan
Jika
internal
nama
untuk
juga
Perhatian
potensi
berlaku
diperoleh
kinerja
harus
mungkin
karyawan
-of
misi
ditinjau
sebagai
tugas
kunci
entitas
memahami
departemen
harus
penghubung
pernyataan
lebih
dengan
khusus
pemisahan
orang
ingin
kunci
diberikan
masalah
untuk
atau
mendapatkan
latar
informasi
harus
kontak
selama
fungsional
anggaran
belakang
ini
kepada
ini
serupa
tujuannya
bahan
utama
melalui
dan
sebuah
telepon
permintaan atau e -mail dan catatan harus menasihati auditee yang meminta informasi
adalah
untuk
ketika
memperoleh
tergantung
daerah
pemahaman
pada
membantu
dalam
pemahaman
jenis audit
misalnya
tentang
yang
internal
proses
perencanaan
tentang
manufaktur
potensial.
organisasi
direncanakan
auditor
audit
Dalam
entitas
audit
Wilayah
akan
Ulasan
bervariasi
operasional manufaktur
mungkin
ingin
memperoleh
Demikian
pula,
operasi
TI
keseluruhan
direncanakan
umum kontrol tinjauan akan membutuhkan auditor internal untuk mendapatkan beberapa latar
belakang
informasi
tentang
jaringan
Bahan
audit
lingkungan
operasi
dan
yang
terkait
lainnya
aplikasi
.
Data
telekomunikasi
diproses
pendukung
dari
audit
terkait
selesai,
direncanakan , atau dalam proses juga harus dipelajari . Data ini mungkin termasuk masalah
diidentifikasi oleh auditor eksternal dalam - periode sebelumnya SOx Pasal 404 ulasan atau
ulasan
oleh
auditor
pejabat
departemen
peraturan
atau
pemerintah
organisasi
lain
Hasil
siaran
tinjauan
pers
internal
dan
terkait
oleh
lainnya
laporan ini memberikan tambahan bahan latar belakang yang berguna . Setiap indikasi dikenal
masalah
daerah
bermanfaat
dari
untuk
tinjauan
ini
meninjau
harus
artikel
dicatat
dalam
Dalam
literatur
beberapa
kasus,
ini
adalah
profesional
seperti
IIA
publikasi - untuk memahami pendekatan yang berhasil digunakan oleh internal lainnya
auditor
7.3
Memulai
Internal
Audit
Kami telah merencanakan audit internal kami Global Produk Komputer dan didefinisikan nya
tujuan . Sekarang langkah pertama dalam memulai audit internal sebenarnya adalah untuk
menginformasikan
kelompok
atau organisasi yang akan diaudit - auditee - bahwa audit internal telah dijadwalkan .
Meskipun
audit
internal
akan
menyiapkan
memo
perencanaan
Bukti
7.1
sebagai dokumentasi untuk file audit internal sendiri , fungsi yang akan diaudit harus
informasi dari audit internal ini direncanakan . Satu-satunya pengecualian untuk aturan ini akan menjadi
penipuan yang berhubungan penyelidikan , di mana audit internal umumnya muncul di situs auditee
tanpa pemberitahuan . ( Ulasan deteksi Penipuan dibahas dalam Bab 25 . ) Jika tidak , intern
audit
harus
baik
catatan
memberitahukan
informal
yang
orang-orang
ditindaklanjuti
yang
tepat
dengan
di
fasilitas
pemberitahuan
ditinjau
lebih
melalui
formal
Pemberitahuan dari audit internal yang direncanakan akan datang ini disebut surat pertunangan .
Ini adalah dokumen perencanaan internal yang menginformasikan auditee ketika internal
audit
dijadwalkan
siapa
yang
akan
melakukan
review
dan
mengapa
audit
telah
direncanakan (a dijadwalkan secara rutin , manajemen , atau permintaan komite auditor , dll ) .
Ini siapa, apa, dan mengapa pendekatan harus digunakan untuk semua huruf keterlibatan .
2 Februari 20xx
Untuk : Tombol Merah , Dept 7702
Dari : Lester C. Tuttle , Audit Pengawas
? Orang yang bertanggung jawab untuk melakukan review . Minimal , incharge yang
auditor harus diidentifikasi . Ini akan membantu manajemen auditee untuk mengidentifikasi
orang ini kunci ketika tim auditor tiba di tempat.
? Memajukan kebutuhan persiapan . Setiap persyaratan yang dibutuhkan sebelum lapangan
mengunjungi atau di lokasi audit harus diuraikan . Ini mungkin termasuk salinan tertentu
laporan . Ini juga merupakan tempat yang tepat untuk meminta audit internal sementara
ruang kantor , akses jaringan telekomunikasi , dan akses ke sistem TI kunci
atau database .
? Keterlibatan surat salinan . Meskipun istilah carbon copy atau CC sudah usang
hari ini , salinan surat penunjukan harus diarahkan kepada orang-orang yang tepat
di perusahaan dengan kebutuhan untuk mengetahui .
? Laporan operasi lainnya . Berdasarkan tujuan audit secara keseluruhan, keuangan ,
statistik , dan laporan lain yang berkaitan dengan entitas yang diaudit juga harus
diminta di muka sebagai bagian dari memo keterlibatan . Laporan alam ini
dapat membantu mengidentifikasi tren atau memungkinkan perbandingan antara entitas untuk
menentukan
setiap variasi yang signifikan .
Tingkat manajemen yang tepat juga harus disalin pada keterlibatan ini
memo . Meskipun biasanya tepat untuk menginformasikan manajemen auditee bahwa
audit internal telah dijadwalkan , mungkin ada situasi di mana tidak ada yang formal
Surat keterlibatan dilepaskan . Sebagai contoh, jika audit adalah penipuan terkait , review
mungkin dilakukan secara mengejutkan dan dijadwalkan hanya melalui sesuai
tingkat manajemen senior. Lokasi ritel kecil , dengan kekhawatiran tentang kontrol kas ,
juga kandidat yang baik untuk audit kejutan meskipun ada kecurigaan
penipuan . Dalam kebanyakan kasus, bagaimanapun , manajemen auditee harus diberitahu
kunjungan audit direncanakan dan dibuat sadar tujuan yang direncanakan audit internal itu .
Beberapa profesional audit internal telah mengambil berdiri yang berbeda pada apakah audit
harus diumumkan sebelumnya . Mereka berpendapat bahwa audit kejutan memungkinkan penelaahan
untuk
melihat kondisi yang sebenarnya tanpa memberikan auditee manfaat membersihkan catatan ,
dokumentasi , dan hal-hal lainnya . Namun, kedatangan tim audit untuk
Audit mendadak dapat menyebabkan beberapa gangguan serius terhadap organisasi auditee ,
dengan kemungkinan bahwa auditee utama mungkin berlibur atau jauh di seminar .
Kecuali ada penipuan yang diduga atau kebutuhan untuk perhitungan kas kejutan , tanpa
pemberitahuan
audit umumnya harus dihindari . Bahkan mungkin ada alasan untuk menunda atau
ulang review seperti yang diumumkan dalam surat keterlibatan . Sebagai contoh, kunci
manajer atau dukungan teknis orang mungkin memiliki liburan selama prescheduled
periode audit yang direncanakan . Jika orang itu adalah sumber utama informasi
dan jika tidak ada alasan khusus untuk jadwal waktu yang direncanakan audit , audit
manajemen harus menjadwal ulang untuk mengakomodasi manajemen lokal . di banyak
situasi , bagaimanapun, unit manajemen dapat menginformasikan audit internal bahwa " ini adalah
waktu yang buruk , " tanpa alasan yang kuat untuk menunda audit . Karena audit internal
memiliki jadwal yang komprehensif audit direncanakan dan masalah penjadwalan sendiri ,
adalah tepat untuk menolak permintaan tersebut untuk penundaan dan bersikeras memulai
audit seperti yang direncanakan .
Setelah pemeriksaan tersebut telah dijadwalkan dan manajemen auditee informasi,
Tim audit yang ditugaskan harus siap untuk mulai bekerja di lokasi auditee . Fase ini
audit disebut lapangan , meskipun audit tidak berlangsung pada remote
situs dan mungkin hanya akan mulai menyusuri lorong dari audit internal atau akan terutama terdiri
dari ulasan melalui layar Web . Kerja lapangan Istilah tanggal dari hari-hari sebelumnya ketika auditor
auditor harus menyusun struktur organisasi kasar dan meninjau asumsi ini
dengan manajemen auditee.
? Manual dan arahan. Salinan kebijakan yang berlaku dan manual prosedur,
penggalian data yang menarik untuk kertas kerja audit, mungkin tersedia melalui
sistem online, dan akses yang tepat harus diperoleh. Berlaku federal yang
dan hukum dan peraturan negara harus dipelajari serta arahan manajemen
untuk mematuhi mereka. Tergantung pada tujuan keseluruhan audit,
file korespondensi juga harus diperiksa untuk bahan yang berlaku.
? Laporan. Laporan manajemen yang relevan dan risalah rapat yang meliputi
daerah sesuai dengan audit seperti penganggaran, operasi, studi biaya,
dan kepegawaian, dan hasil dari setiap inspeksi eksternal atau manajemen
ulasan serta tindakan yang diambil-harus dianalisis. Contoh mungkin
meliputi pembuatan laporan kinerja biaya atau review inspektur kebakaran dari
keamanan fisik sebuah server pusat TI. Laporan tersebut dapat memberikan arahan untuk
mengaudit serta ringkasan permasalahan yang dihadapi, rekomendasi yang dibuat, dan
kemajuan dalam pelaksanaannya.
? Pengamatan pribadi. Sebuah tur atau berjalan-melalui kegiatan membiasakan
auditor internal dengan entitas, operasi dasar, personil, dan ruang
pemanfaatan. Ini juga menyediakan tim audit kesempatan untuk mengajukan pertanyaan
dan mengamati operasi. Auditor kadang-kadang bersalah mengunjungi operasi,
menghabiskan banyak waktu mereka dalam akuntansi atau kantor administrasi, dan
menyelesaikan
audit tanpa pemahaman yang jelas tentang kegiatan yang sebenarnya diaudit.
Hal ini dapat mengakibatkan kelalaian serius dalam pekerjaan audit akhir. Kesan
diperoleh dari tur ini harus didokumentasikan dalam kertas kerja audit sebagai
narasi. Kepatuhan terhadap prosedur perusahaan juga harus diamati dan
didokumentasikan.
? Diskusi dengan personel kunci. Diskusi di daerah yang diaudit membantu
menentukan masalah daerah yang diketahui, hasil saat operasi unit,
dan setiap perubahan yang direncanakan atau reorganisasi. Pertanyaan harus diajukan Berbasis
data awal atau pengamatan terakhir tur auditor.
Survei lapangan harus menjadi awal ulasan titik kontak dengan auditee, pada
kali ini, manajemen lokal dapat bertemu dengan tim audit, dan auditor yang ditugaskan memiliki
pajanan pertama mereka terhadap entitas untuk ditinjau. Masalah atau kesalahpahaman dapat
timbul pada saat ini. Meskipun hal ini harus telah diselesaikan pada saat itu
dari rilis surat keterlibatan, unit manajemen mungkin tidak selalu mengerti apa
auditor internal inginkan, atau audit internal mungkin tidak memiliki pemahaman yang benar
entitas, meskipun perencanaan awal. Hasilnya dapat menunjukkan kebutuhan yang agak
untuk menyesuaikan ruang lingkup yang direncanakan review, prosedur audit yang
direncanakan, atau bahkan
audit secara keseluruhan. Perubahan kecil sesuai, tapi ini bukan waktu untuk merevisi
audit internal berencana. Jika perubahan yang diminta, ditugaskan di-charge auditor harus
menghubungi manajemen audit internal untuk bimbingan.
Bagian ini telah disebut baik "auditor internal" dan "di-charge
auditor. "Tergantung pada ukuran dari staf audit internal secara keseluruhan dan audit
keterlibatan, review dapat dilakukan oleh satu atau beberapa auditor internal.
Salah satu auditor yang ditunjuk harus selalu ditunjuk sebagai "di-charge auditor," dengan
tanggung jawab untuk membuat sebagian besar keputusan audit lapangan. Di-charge tanggung
jawab biasanya
ditugaskan untuk anggota senior lebih dari staf audit, tetapi tanggung jawab
bisa diputar di seluruh staf untuk memberikan auditor kurang berpengalaman beberapa
manajemen
pengalaman. Peran staf audit internal dan tanggung jawab dibahas
dalam Bab 12.
(B) Mendokumentasikan Bidang Survei Internal Audit
Biasanya, survei lapangan akan menempati atau dua hari pertama di lokasi audit. Untuk
ulasan besar, survei dapat dilakukan selama kunjungan terpisah di muka
pengujian dan analisis rinci pekerjaan auditor. Dalam kedua kasus, pekerjaan yang dilakukan
dan ringkasan dari data yang dikumpulkan melalui survei lapangan harus didokumentasikan
dalam kertas kerja audit. Salinan laporan kunci dan prosedur diterbitkan harus
diperoleh, catatan ringkasan dan pengamatan direkam dari semua wawancara dan wisata,
dengan diagram alur disiapkan untuk semua sistem atau proses. Bahan-bahan ini akan menjadi
bagian
dari kertas kerja auditor, seperti dibahas dalam Bab 16.
Survei lapangan auditor internal juga dapat mengidentifikasi teknik-teknik audit yang baru atau
direvisi
dalam terang prosedur berubah atau kondisi operasi. Sebagai contoh, fungsi yang dulunya proses
aplikasi IT tradisional mungkin sekarang berbasis web .
Diagram alur harus disiapkan untuk menggambarkan proses utama termasuk perubahan
dari setiap audit sebelumnya. Melalui ringkasan grafis mereka operasi dan data,
flowchart sering merupakan alat kunci untuk menggambarkan kompleksitas dan kontrol poin
dalam
sistem atau proses . Pepatah lama bahwa " sebuah gambar bernilai seribu tahun " yang sangat
banyak berlaku di sini .
Mengembangkan diagram alur untuk semua proses transaksi utama adalah penting untuk
mendokumentasikan
banyak proses audit internal dan pada dasarnya diperlukan untuk SOx Bagian
404 dokumentasi dibahas dalam Bab 4 . Ada banyak variasi dan
pendekatan untuk mengembangkan diagram alur , dan mereka adalah alat yang baik untuk
menunjukkan hubungan
antara unsur-unsur operasional yang berbeda dan di mana titik kontrol ada
dalam suatu proses . Setelah selesai, diagram alur ini menjadi bagian dari auditor
File telaah kertas kerja permanen untuk entitas tersebut. Mereka juga mendukung persyaratan
yang
organisasi mempertahankan dokumentasi yang meliputi pengendalian internal mereka.
kemampuan
untuk membangun sebuah proses flowchart yang efektif harus menjadi bagian dari setiap intern
CBOK auditor .
( c ) Survei Lapangan Auditor Kesimpulan
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi diperoleh
dari perencanaan audit awal , dalam rangka untuk mengembangkan pemahaman tentang kunci
sistem dan proses . Karena informasi yang mendukung audit pendahuluan
perencanaan sering tidak sempurna , ini adalah poin penting di mana tim audit yang ditetapkan
dapat melakukan penyesuaian terhadap lingkup audit yang direncanakan dan tujuan . Untuk audit
yang lebih besar,
sering merupakan ide yang baik untuk manajemen audit internal mengunjungi tim melakukan
survei lapangan dan meninjau hasil-hasilnya . Dengan cara ini , apapun yang diperlukan
manajemen yang disetujui
perubahan lingkup dapat dibuat . Kehadiran di tempat dapat menjernihkan pertanyaan yang
bisa dinaikkan nanti .
Internal auditor mungkin menghadapi kasus di mana informasi yang dikumpulkan
dari survei lapangan dapat menyebabkan tim audit baik untuk menyesuaikan audit direncanakan
lingkup substansial atau bahkan membatalkan pekerjaan audit rinci . Kadang-kadang audit
Tim yang terlibat dalam perencanaan awal dapat menghubungi auditee pada remote
lokasi dan maklum bahwa ada " tidak ada perubahan " di bidang auditor
bunga. Ketika tim audit tiba , survei lapangan bisa menunjukkan signifikan
perubahan, seperti pengenalan sistem informasi baru yang mengubah
lingkungan pengendalian secara keseluruhan dan mungkin memerlukan tim audit internal untuk
menambah
spesialis untuk proyek , menyebabkan kedua staf dan strategi tes pemeriksaan penyesuaian .
Dalam kasus lain , tim audit mungkin menemukan bahwa perubahan yang begitu besar bahwa
Audit direncanakan harus dibatalkan atau ditunda . Dalam kebanyakan kasus , bagaimanapun,
survei lapangan memberikan tim audit dengan data tambahan untuk membantu menyesuaikan
yang direncanakan
prosedur .
Materi yang dikumpulkan dalam survei lapangan audit internal harus digunakan baik untuk
dokumen atau memperbarui file permanen telaah kertas kerja . Jika seorang anggota manajemen
audit
tidak di tempat , hasil survei harus diringkas dalam bentuk tertulis ,
dikomunikasikan melalui e -mail , dan terakhir dengan manajemen audit internal sebelum
melanjutkan dengan audit . Exhibit 7.4 adalah contoh dari laporan audit internal pada
kesimpulan survei lapangan . Dokumen ini sangat penting jika di -charge
auditor merasa ada kebutuhan untuk mengubah ruang lingkup audit atau prosedur yang
direncanakan .
EXHIBIT 7.4 Survey Lapangan Kesimpulan Audit Laporan Contoh
April 1 , 20XX
Untuk : Sandra Smyth , Manajer Audit
Dari : Lester Tuttle
Perihal : Pembelian dan Hutang Minneapolis Survei Lapangan
Kami telah menyimpulkan survei lapangan kami di situs Minneapolis yang termasuk review aktif
proses pendukung serta pengamatan operasi . Sementara sebagian besar dari awal kami
audit internal berencana untuk meninjau kontrol internal yang benar dan akan mendukung kami
mendatang
direncanakan audit internal di sini, kami mengidentifikasi beberapa daerah di mana ruang lingkup audit
yang direncanakan dan
Prosedur yang direncanakan harus diubah :
1 . Sistem Diskon Cash . Kami menyarankan bahwa dengan suku bunga rendah kita telah
mengalami dalam beberapa tahun terakhir , unit telah menemukan sedikit keuntungan dalam
mengambil diskon tunai
dari pembayaran prompt. Akibatnya , kami menyarankan bahwa proses ini biasanya tidak
digunakan saat ini . Kita harus memodifikasi prosedur audit yang direncanakan di daerah ini dari yang
direncanakan
20 jam menjadi hanya 4 jam pembaruan dokumentasi audit internal sangat terbatas .
2 . Prevalensi Proses Berbasis Web . Sistem pembelian lokal telah pindah dari lebih
proses kertas - bentuk berbasis hanya lima tahun yang lalu untuk lingkungan yang sama sekali Weboriented.
Jam direncanakan kami harus diperluas untuk mendokumentasikan proses-proses baru dan untuk
mengembangkan
prosedur pengujian baru yang sesuai. Hermann Hollerith dianggarkan untuk 145 jam
lebih dari tiga bulan untuk meninjau dan menguji sistem lama . Kita harus memperluas direncanakan nya
145 jam sampai 200 jam dengan nya direncanakan 20 jam di bulan pertama diperluas untuk 40
jam . Waktu yang akan dihabiskan untuk pemahaman , mendokumentasikan , dan mengembangkan
pengujian
prosedur untuk aplikasi Web .
Mohon saran jika perubahan yang diusulkan untuk rencana audit kami di sini dapat diterima .
Lester C. Tuttle
7.4 Mengembangkan dan Mempersiapkan Program Audit
Audit internal harus diatur dan dilakukan dengan cara yang konsisten dengan
tujuan meminimalkan prosedur auditor sewenang-wenang atau tidak perlu . untuk mencapai
konsistensi audit, auditor internal harus menggunakan apa yang disebut program audit untuk
melaksanakan prosedur audit secara konsisten dan efektif untuk jenis yang sama
audit . Program merujuk pada satu set prosedur auditor mirip dengan langkah-langkah
dalam program komputer , petunjuk yang masuk melalui instruksi program yang sama
setiap kali proses dijalankan . Sebagai contoh, sebuah program komputer untuk menghitung gaji
akan mencakup petunjuk untuk membaca file waktu - kartu jam kerja , melihat pada
Tingkat karyawan disimpan dalam file lain , dan kemudian menghitung gaji kotor . Hal yang sama
langkah berlaku bagi setiap karyawan kecuali ada pengecualian , seperti lembur ,
dikodekan ke dalam program penggajian . Demikian pula , sebuah program audit adalah seperangkat
prapembagunan
langkah internal auditor melakukan . Program audit adalah alat untuk merencanakan, memimpin ,
dan mengendalikan pekerjaan audit dan cetak biru untuk tindakan , menentukan langkah-langkah untuk
menjadi
dilakukan untuk memenuhi tujuan audit. Ini merupakan pemilihan auditor yang terbaik
metode untuk mendapatkan pekerjaan yang dilakukan dan berfungsi sebagai dasar untuk merekam
langkah-langkah kerja
dilakukan .
Departemen audit internal yang efektif harus memiliki serangkaian audit umum
program disiapkan untuk sebagian besar kegiatan audit berulang . Banyak program-program ini , seperti
satu meliputi pengamatan pengambilan persediaan fisik , digunakan
dari tahun ke tahun dan entitas perusahaan untuk entitas dengan sedikit perubahan . Dalam situasi lain,
auditor internal mungkin harus mengubah program standar untuk aspek-aspek unik dari
Audit tertentu . Dalam beberapa situasi , sebuah program audit standar tidak akan berlaku .
Sebagai contoh, auditor internal yang mungkin ingin meninjau kontrol dalam sebuah bisnis baru
entitas dengan beberapa karakteristik kontrol yang unik , atau manajemen audit mungkin ingin
mengambil pendekatan yang berbeda karena masalah yang dihadapi dengan sebelumnya yang serupa
ulasan . Berdasarkan pada tujuan audit yang direncanakan dan data yang dikumpulkan di awal dan
survei lapangan , auditor di-charge mungkin ingin menyiapkan program audit disesuaikan
untuk membimbing review . Ini mungkin sedikit lebih dari program standar dengan
perubahan lokal minimal, atau mungkin yang unik prosedur audit berdasarkan
perencanaan awal dan hasil dari survei lapangan . Dalam rangka mempersiapkan ini
Program , auditor internal harus terlebih dahulu memiliki pemahaman tentang apa yang merupakan
program audit yang memadai .
( a) Audit Format Program dan Penyusunan mereka
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang akan dilakukan oleh
auditor intern ketika benar-benar melakukan penelitian lapangan . Program ini harus diselesaikan
setelah
penyelesaian survei pendahuluan dan lapangan dan sebelum memulai aktual
audit. Ini harus dibangun dengan beberapa kriteria dalam pikiran , yang paling penting
satunya adalah bahwa program ini harus mengidentifikasi aspek area yang lebih jauh
diperiksa dan daerah sensitif yang memerlukan pemeriksaan penekanan .
Sebuah tujuan penting kedua program audit adalah bahwa itu adalah alat untuk membimbing
keduanya kurang dan lebih auditor internal yang berpengalaman . Sebagai contoh, manajemen dapat
meminta audit internal mengamati pengambilan inventarisasi fisik tahunan . ini
jenis review terdiri dari prosedur yang cukup standar untuk menjamin , antara lain ,
bahwa prosedur pengiriman dan penerimaan barang cutoff yang tepat. A kurang berpengalaman
auditor internal mungkin tidak menyadari langkah-langkah prosedur tersebut , dan bahkan mengalami
auditor internal mungkin lupa satu atau lain . Program audit menguraikan diperlukan
mengaudit langkah . Departemen audit internal yang didirikan mungkin akan telah membangun sebuah
perpustakaan program audit, ditetapkan dari waktu ke waktu , untuk tugas-tugas seperti persediaan fisik
observasi atau penelaahan terhadap aktiva tetap . Ketika merencanakan tinjauan mana seperti
program didirikan ada, manajemen audit hanya perlu menggunakan program ini
dengan pertimbangan yang diberikan untuk setiap kondisi yang berubah yang telah ditemukan
melalui survey pendahuluan atau lapangan. Program audit kemudian direvisi seperlunya ,
dengan perubahan yang disetujui oleh manajemen audit sebelum dimulainya
meninjau .
Bagi banyak departemen audit internal , program audit yang ditetapkan sesuai
mungkin tidak tersedia untuk beberapa daerah . Hal ini karena auditor internal biasanya
menghadapi set luas dan beragam area untuk review, tetapi mereka tidak akan punya waktu
atau sumber daya untuk mereview semua daerah sering . Didirikan program disiapkan untuk
audit sebelumnya sering menjadi out of date karena sistem baru atau diubah proses .
Auditor internal bertanggung jawab untuk survei lapangan atau anggota lain dari pemeriksaan
manajemen harus memperbarui program audit yang ada atau menyiapkan set revisi
program audit langkah untuk meninjau direncanakan . Tergantung pada jenis direncanakan
audit, program biasanya mengikuti salah satu dari tiga format umum : ( 1 ) satu set umum
prosedur audit , ( 2 ) prosedur audit dengan petunjuk rinci untuk auditor , atau
( 3 ) checklist untuk tinjauan kepatuhan .
Audit internal kadang-kadang membuat jenis program audit rinci bahkan lebih
tertentu atau rinci. Program ini menunjukkan langkah-langkah yang harus disertakan dalam setiap
Audit tersebut dan menggambarkan contoh program audit.
Exhibit 7.7 merupakan audit internal Format Program khas di mana tugas-tugas audit yang
menjadi tahapan-tahapan bernomor dengan ruang diperbolehkan untuk awal dan tanggal
internal auditor menyelesaikan langkah audit serta kolom untuk referensi
dengan telaah kertas kerja yang menjelaskan langkah audit. Sebagai contoh, untuk langkah awal 1
proses ini , auditor internal melakukan prosedur akan mendokumentasikan kasir
tanggung jawab . Biasanya , fungsi audit internal yang didirikan akan dikembangkan
jenis program audit banyak audit reguler . Tim audit
mengunjungi sebuah unit organisasi kemudian dapat menggunakan program standar untuk meninjau
internal yang
kontrol secara konsisten dari satu unit ke unit berikutnya . Hal ini sangat penting
dalam sebuah organisasi multi-unit di mana manajemen audit ingin memiliki jaminan
bahwa kontrol atas wilayah itu ditinjau dan dievaluasi secara konsisten , EXHIBIT Program 7.6 Audit
apa prosedur auditor atau tidak tampil di review yang diberikan . kuat dan
program audit yang konsisten merupakan langkah penting dalam meningkatkan kualitas keseluruhan
audit internal yang dilakukan .
Keandalan dari bahan yang direncanakan dan proses untuk ditinjau dan internal yang
audit pemahaman lain tentang operasi juga harus dipertimbangkan ketika
mengembangkan program audit untuk fasilitas tertentu atau sumber daya . Ada sedikit nilai
dalam mengembangkan program audit di fasilitas yang menyerukan peninjauan sistem dan
prosedur ketika mereka tidak lagi digunakan . Seorang auditor internal dalam mengembangkan
program audit, harus mencoba untuk memilih langkah-langkah audit yang bermakna dan
akan menghasilkan bentuk-bentuk yang dapat diandalkan bukti audit . Sebagai contoh, program audit
sering
butuh untuk memanggil untuk tes rinci dalam kritis , daerah berisiko tinggi yang diberikan daripada
menunjukkan
bahwa informasi tersebut dapat dikumpulkan melalui wawancara .
Teknik audit yang canggih juga harus dimasukkan ke dalam program-program audit
dimanapun praktis . Sebagai contoh, perangkat audit dengan bantuan komputer dan teknik
( CAATTs ) , dibahas dalam Bab 21 , dapat melakukan langkah-langkah pemeriksaan yang dipilih .
Penggunaan
prosedur seperti sampling statistik memungkinkan auditor internal untuk mengambil data
dengan mudah dari populasi yang lebih besar . Anggota staf audit yang telah mengaudit IT atau
keterampilan teknis lainnya harus dikonsultasikan ketika mempersiapkan program audit ini
langkah-langkah . Tidak ada format tunggal terbaik untuk program audit , namun program
harus menjadi dokumen bahwa auditor dapat digunakan untuk memandu upaya mereka serta untuk
merekam
kegiatan . Itu program audit kemudian akan dimasukkan dalam kertas kerja untuk melayani sebagai
hampir daftar isi dari kegiatan audit yang dilakukan .
( b ) Jenis Bukti Audit
Sebagaimana dibahas dalam Bab 8 , IIA standar profesional menyatakan bahwa internal auditor
harus memeriksa dan mengevaluasi informasi tentang semua hal yang terkait dengan rencana
tujuan audit . Informasi ini , yang disebut bukti audit , meliputi segala sesuatu internal
auditor ulasan atau mengamati . Auditor internal harus mengumpulkan bukti audit
mendukung standar audit internal evaluasi - apa auditor sebut cukup,
kompeten , relevan , dan berguna bukti audit . Sebuah program audit dibangun dengan benar
harus membimbing internal auditor dalam proses pengumpulan bukti - . Namun,
beberapa jenis bukti dapat berguna dalam mengembangkan kesimpulan audit. Jika
auditor benar-benar mengamati suatu tindakan atau memperoleh konfirmasi independen, ini adalah
salah satu bentuk bukti kuat . Namun, respon yang santai untuk auditor
pertanyaan yang meliputi wilayah yang sama akan lebih lemah . Ini tidak berarti bahwa auditor berpikir
auditee tidak mengatakan yang sebenarnya, tapi benar-benar mengamati beberapa peristiwa jauh lebih
unggul
hanya mendengar tentang hal itu . Auditor internal akan menghadapi berbagai tingkat bukti audit
dan harus berusaha untuk merancang prosedur audit mereka untuk mencari dan mengandalkan
bukti audit yang tersedia terbaik . Exhibit 7.8 menyediakan beberapa rentang bukti terbaik
untuk klasifikasi yang berbeda bahan . Gagasan bahwa tertulis , dokumen yang ditandatangani adalah
bukti yang lebih baik bahwa respon kasual seharusnya tidak mengejutkan untuk internal auditor ,
tetapi selalu baik untuk menjaga konsep-konsep ini dalam pikiran .
Survei lapangan dan perkembangan selanjutnya dari program audit pendahuluan
kegiatan untuk melakukan audit internal yang sebenarnya . Hal ini sering lebih efisien untuk
memiliki tenaga pengawas menyelesaikan langkah-langkah awal sebelum menugaskan staf auditor
untuk meninjau sebenarnya. Ini auditor pengawasan, baik manajemen audit EXHIBIT 7.8 Internal Audit "
Bukti terbaik " Klasifikasi
Bukti Terkuat Klasifikasi Terlemah
Teknik Audit Pengamatan / konfirmasi penyelidikan Kasual
Asal dari bukti -bukti yang nyata bahan Mendasari statistik
Hubungan antara auditee dokumen internal eksternal dokumen Auditee
Bentuk bukti audit tertulis dengan tanda tangan komentar Oral
Kecanggihan bukti Formal Informal dokumentasi seperti catatan
Lokasi bukti Terhubung ke daerah terakhir Berasal / bahan pendukung
Sumber audit bukti Produk audit kerja internal bahan pendukung lainnya
atau berpengalaman di-charge auditor , biasanya memiliki pengalaman untuk membuat penilaian cepat
situasi lapangan dan untuk fine tune pendekatan audit secara keseluruhan . setelah
Survei dan program audit telah selesai dan disetujui oleh intern
manajemen audit, tantangan berikutnya adalah melakukan audit internal yang sebenarnya
untuk memenuhi tujuan audit yang diinginkan . Pekerjaan persiapan dari survei akan memainkan
peran penting dalam menjamin keberhasilan audit , namun auditor internal
sekarang dihadapkan dengan masalah sehari- hari melakukan audit yang sebenarnya .
Langkah-langkah audit yang dilakukan di sini akan tergantung pada karakteristik entitas
diaudit . Audit berorientasi finansial dari fungsi kredit dan penagihan akan sangat
berbeda dari kajian operasional fungsi rekayasa desain . The keuangan
Audit mungkin termasuk konfirmasi independen dari saldo rekening ; operasional
Audit biasanya mencakup wawancara ekstensif dengan manajemen dan dokumentasi pendukung
untuk menilai pengendalian internal kunci. Meskipun perbedaan ini, semua internal yang
audit harus dilakukan dan diawasi mengikuti serangkaian umum standar .
Ini akan memastikan bahwa audit internal benar diarahkan dan dikendalikan .
7.5 Melakukan Internal Audit
Bagian ini membahas langkah-langkah umum yang diperlukan untuk melakukan setiap audit internal dan
harus digunakan dalam hubungannya dengan prosedur audit spesifik lain yang dibahas
dalam buku ini . Memahami bagaimana untuk melakukan audit internal kunci
Persyaratan CBOK . Sementara survei awal dibahas sebelumnya adalah penting
perencanaan langkah, surat keterlibatan , yang ditunjukkan pada Exhibit 7.3 , adalah penting
Langkah pertama dalam mengumumkan audit direncanakan dan menentukan tujuan dan ruang lingkup ,
yang
ditugaskan tim audit , dan periode waktu perkiraan . Sebuah surat penunjukan tunggal
biasanya cukup , namun dalam beberapa situasi audit, mungkin ada cukup
interval waktu antara survei lapangan awal dan audit yang sebenarnya . kedua
Surat keterlibatan maka kemudian akan berguna .
Surat keterlibatan menguraikan pengaturan untuk audit internal yang direncanakan .
Seperti yang telah dibahas , audit mendadak dapat dibenarkan dalam kasus di mana ada kecurigaan
penipuan atau ketika unit sangat kecil , dengan catatan yang dapat dengan mudah diubah .
Dalam kebanyakan kasus, bagaimanapun , manajemen audit harus mulai review dengan ini resmi
Surat keterlibatan yang memberitahu manajemen lokal dan garis dari tinjauan direncanakan ,
memungkinkan mereka untuk menyesuaikan jadwal mereka sesuai . Dalam beberapa kasus , auditee
manajemen dapat meminta penundaan karena sejumlah alasan . dengan
pengecualian dari situasi penipuan potensial , manajemen audit internal harus selalu
mencoba untuk menjadi fleksibel di sini
Auditor internal yang ditugaskan juga memiliki beberapa pekerjaan muka sebelum lapangan yang
sebenarnya .
Jika ada survei lapangan terpisah , hasil tersebut harus ditinjau ulang , karena harus
setiap audit yang terakhir kertas kerja arsip permanen . Untuk audit yang lebih besar dengan beberapa
ditugaskan
auditor , area audit yang tugas tanggung jawab harus dilakukan di muka . perjalanan
dan pengaturan khusus harus dibuat sesuai dengan kebijakan organisasi .
Biaya perjalanan dapat menjadi beban besar untuk departemen audit internal , terutama jika
ada banyak , lokasi audit yang tersebar , baik di dalam maupun di seluruh dunia . sering
penghematan perjalanan yang signifikan dapat direalisasikan dengan mengambil keuntungan dari tiket
diskon dan
membuat pengaturan perjalanan lainnya hemat biaya . Manajemen audit internal harus
mengakui , bagaimanapun, travel yang akan selalu menjadi beban anggaran utama dan harus
tidak menghilangkan perjalanan ke lokasi audit yang berisiko tinggi hanya karena biaya perjalanan .
Audit internal memiliki tanggung jawab kepada komite audit dan manajemen senior untuk
melaporkan status dari struktur pengendalian internal organisasi . Kunjungan lapangan harus
tidak ditunda atau dihilangkan hanya karena biaya perjalanan ke lokasi terpencil .
( a) Internal Audit Prosedur Penelitian lapangan awal
Sebuah audit internal dapat menyebabkan gangguan dan masalah dalam operasi sehari- hari
organisasi auditee . The in -charge auditor dan anggota tim audit
harus dimulai dengan bertemu dengan anggota yang tepat dari manajemen auditee untuk
menjelaskan rencana awal untuk audit , termasuk daerah-daerah yang akan diuji , laporan khusus atau
dokumentasi yang diperlukan , dan personil untuk diwawancarai . Ini juga adalah tepat
waktu untuk tim audit internal untuk tur dan bertemu orang lain di unit untuk
ditinjau . Para auditor harus meminta kontak manajemen semua dipengaruhi
anggota organisasi auditee untuk menyediakan mereka dengan auditor - siap
jadwal tentatif pekerjaan audit yang direncanakan . Hal ini akan menghilangkan potensi masalah
dalam mengamankan kerjasama personil auditee .
Meskipun yang terbaik dari rencana , masalah masih dapat terjadi saat melakukan audit .
Sebagai contoh, departemen pengawas kunci dapat mengklaim menjadi terlalu sibuk untuk berbicara
dengan
audit internal dan tidak akan menyediakan informasi yang diperlukan . Demikian pula , siklus dari
kunci file sistem komputer yang telah disimpan untuk tes pemeriksaan mungkin telah
dihapus . Jenis masalah dapat baik kemajuan lambat atau memerlukan pengujian direvisi
dan strategi analisis . Setiap masalah harus dideteksi secara dini dalam tugas dan
diselesaikan sesegera mungkin . Kesulitan dalam memperoleh kerjasama dari satu departemen
personil , misalnya , dapat memperlambat pekerjaan di daerah itu dan menunda penyelesaian
seluruh audit.
The in -charge auditor harus bertemu dengan manajemen auditee untuk mendiskusikan
masalah dan mencari solusi . Jika manajemen lokal tampaknya tidak kooperatif ,
auditor di-charge mungkin harus menghubungi manajemen audit internal untuk menyelesaikan
masalah pada tingkat yang berbeda . Jika komponen kunci dari audit yang direncanakan hilang ,
manajemen audit harus mengembangkan strategi direvisi untuk mengatasi masalah tersebut .
Ini mungkin termasuk :
? Merevisi prosedur audit untuk melakukan tes tambahan di daerah lain . Jenis
perubahan , bagaimanapun, harus dilakukan dengan hati-hati . Jika ada alasan yang kuat untuk
memilih sekarang - hilang - file seperti kebutuhan untuk mengikat ke beberapa lain data itu
mungkin diperlukan untuk merekonstruksi saldo yang hilang .
? Melengkapi audit tanpa hilang file data . Kertas kerja dan akhir
Laporan akan menunjukkan ketidakmampuan audit internal untuk melakukan tes yang direncanakan.
auditor di-charge harus selalu mendapatkan persetujuan dari manajemen audit internal
untuk pendekatan ini .
? Lengkapi bagian lain dari audit dan menjadwal ulang kunjungan berikutnya untuk melakukan
tes . ( Ini hanya merupakan pilihan jika hilang file data tidak dapat direkonstruksi
atau jika siklus data yang berbeda tidak akan cukup . Manajemen harus
informasi , tentu saja , dari overruns anggaran pemeriksaan karena masalah ini .
Ini atau masalah yang sama dapat ditemui . Adalah penting bahwa masalah tersebut
dideteksi dan diselesaikan di awal audit mungkin. Jika audit internal
tim menghadapi total kurangnya kerjasama , manajemen pada tingkat yang tepat harus
diinformasikan untuk menyelesaikan masalah . Kedua auditor internal dan auditee harus
ingat bahwa kedua belah pihak adalah anggota dari perusahaan secara keseluruhan sama dengan umum
kepentingan umum dan tujuan .
Kerja lapangan audit yang sebenarnya harus mengikuti program audit yang telah ditetapkan. Karena
setiap
langkah selesai , auditor yang bertanggung jawab harus awal dan tanggal program audit.
Dokumentasi yang dikumpulkan dari setiap langkah audit, serta pemeriksaan setiap analisis , harus
diatur dan diteruskan ke auditor di-charge untuk melakukan review awal
pekerjaan audit. The in -charge auditor memantau kinerja pekerjaan audit
berlangsung dan ulasan kertas kerja yang sudah selesai untuk setiap langkah . Exhibit 7.9
menunjukkan selembar titik telaah kertas kerja audit lapangan di mana auditor di-charge telah
ditandatangani
pada tombol langkah program audit dan daerah disarankan untuk pekerjaan tambahan . komentar
dari lembar ini kembali ke pameran Program 7,6 audit kami untuk review kecil
uang tunai. Tentu saja, kita menggunakan kas kecil sebagai contoh meskipun biasanya
relatif kecil , area berisiko rendah ; jenis dokumen lembar titik adalah contoh yang berguna
untuk semua audit yang lebih besar .
EXHIBIT 7.9 Internal Audit Kertas kerja Ulasan Titik Lembar Contoh
Kertas kerja pada: Ulasan dari Petty Cash di Columbus Office pada yy / mm / dddd
Auditor: Marcie Prusch
Pengulas Kertas kerja: Lester C. Tuttle
Prosedur Langkah Audit Pengulas Komentar W / P Ref Inisial
1 Tentukan ulasan kas
tanggung jawab.
OK.
2 Melakukan perhitungan kas kejutan. Tidak ada indikasi jika ada pribadi
cek kami menemukan kaget
perhitungan kas.
3 Mendapatkan kasir
pengakuan.
OK.
4 Ulasan cek pribadi dalam
akun.
Langkah ini hilang dari W / P.
5 Reconcile diaudit uang tunai untuk
pencairan mendaftar.
Tidak ada indikasi dalam W / P yang
rekening seimbang.
6 Menentukan apakah pencairan
adalah untuk orang yang berwenang.
OK.
7 Perhatikan keamanan kantor
prosedur untuk dana.
Keterangan terbatas-harus
diperluas.
Catatan: Ulasan Sample telaah kertas kerja catatan dari langkah pertama dari tinjauan kas kecil
dari pameran 7.6.
Lembar titik harus selalu didukung oleh dan cross- direferensikan ke spesifik
mengaudit kertas kerja , dan status poin atau isu yang diangkat harus didokumentasikan
untuk menunjukkan disposisi akhirnya mereka. Jika berkembang menjadi temuan , lembar titik
dapat
juga diacu-silang dengan temuan laporan audit . Jika potensi temuan titik - sheet
dijatuhkan oleh tim audit internal selama kunjungan lapangan atau lambat , alasan
harus didokumentasikan . Hasil banyak langkah audit tersebut tidak akan menghasilkan audit
tertentu
Temuan tetapi dapat menimbulkan pertanyaan untuk penyelidikan lebih lanjut . Kondisi di
banyak daerah
Ulasan dapat dikenakan penjelasan atau interpretasi oleh manajemen setempat .
Daripada hanya menulis mereka , tim audit lapangan umumnya harus mendiskusikan mereka
pengamatan audit pendahuluan dengan orang yang bertanggung jawab untuk wilayah . seorang
auditor
kadang-kadang bisa salah menafsirkan sesuatu yang mudah diselesaikan . Jika pertanyaanpertanyaan masih tetap ,
masalah ini mungkin menjadi temuan audit pendahuluan , seperti yang dibahas pada bagian
berikutnya .
( b ) Bantuan Audit Teknis Penelitian lapangan
Survei lapangan atau proses pengembangan program audit harus diidentifikasi
kebutuhan untuk bantuan teknis khusus untuk melaksanakan audit , namun , kompleks lainnya
masalah yang membutuhkan dukungan teknis mungkin timbul dalam penelitian lapangan audit.
Sebagai contoh, auditor yang ditugaskan mungkin mempertanyakan perlakuan akuntansi dari
set transaksi tertentu dan ingin mendapatkan informasi yang lebih baik tentang praktek-praktek
yang normal
bagi mereka . Demikian pula , auditor internal mungkin mengalami aplikasi khusus TI ,
dengan pertimbangan kontrol yang unik , yang tidak cukup dijelaskan dalam survei .
Jika masalah teknis yang tidak akrab dengan tim audit , auditor harus di-charge
mencari bantuan sesegera mungkin . Pengawas audit internal atau spesialis mungkin
harus penelitian audit atau masalah teknis dalam rangka memberikan jawabannya . di lain
contoh , mungkin perlu untuk membawa seorang ahli audit internal di daerah yang bersangkutan
ke lokasi lahan untuk menyelesaikan masalah . Namun, departemen audit internal yang khas
tidak memiliki ahli penduduk siap untuk melakukan perjalanan ke lokasi lahan untuk
menyelesaikan
masalah , dan masalah biasanya dapat diselesaikan melalui panggilan telepon atau e - mail .
Pesan penting di sini adalah bahwa manajemen audit internal harus berkomunikasi
staf adalah bahwa semua masalah audit teknis harus dibawa ke perhatian
auditor untuk resolusi di -charge sesegera mungkin . Setiap biaya dan waktu ekstra
persyaratan yang disebabkan oleh masalah-masalah teknis harus didokumentasikan . Jika
masalah teknis tidak bisa diselesaikan segera , mungkin perlu untuk menjadwal ulang
audit atau untuk merevisi strategi , seperti yang dijelaskan .
( c ) Manajemen Audit Penelitian lapangan Pemantauan
Jika audit internal meliputi jangka waktu yang luas atau tingkat sumber daya yang diperlukan ,
manajemen audit internal harus meninjau kemajuan audit yang sering dan memberikan
arahan teknis melalui kunjungan dan komunikasi . Ini ulasan suplemen
pekerjaan yang sedang berlangsung dari auditor di -charge , yang merupakan bagian dari staf
lapangan . frekuensi
dan tingkat kunjungan ini akan tergantung pada kekritisan review,
pengalaman staf yang ditugaskan , dan ukuran review . Sebuah tinjauan ukuran sedang
dikepalai oleh seorang wilayah akrab berpengalaman dalam biaya auditor dan menutupi mungkin
tidak
memerlukan tinjauan manajemen jika jalur komunikasi yang baik . Namun, jika
Audit mencakup area kritis, jika program baru atau teknik baru yang digunakan , atau jika
ditugaskan di-charge auditor memiliki pengalaman terbatas di daerah terakhir , berpengalaman
anggota manajemen audit harus mengunjungi proyek lapangan secara berkala .
Tujuan dari kunjungan ini harus untuk meninjau pekerjaan yang sedang berlangsung dan untuk
membantu
dari kondisi yang ditemukan dan temuan potensial dan rekomendasi harus
bersiaplah . Ringkasan ini kadang-kadang disebut audit pendahuluan lembar temuan .
Berdasarkan Exhibit 7.3 surat keterlibatan dan parsial terhadap program audit umum
langkah yang disebutkan dalam Exhibit 7.5 , Exhibit 7.10 adalah lembar temuan audit
pendahuluan
audit sampel kami rekening proses hutang Global Produk Komputer
operasi di Minneapolis . Apakah kondisi yang dijelaskan dalam pendahuluan seperti
Hasil dokumen temuan laporan audit akhir tergantung pada hasil tambahan
review dan analisis . Temuan awal menggambarkan kekurangan atau peluang
untuk perbaikan yang diidentifikasi selama audit . Temuan awal mungkin
telah dikembangkan melalui lembaran titik auditor , dijelaskan sebelumnya , atau melalui
Untuk : Kertas kerja Files
Dari : L. C. Tuttle , Audit Pengawas
Perihal : Pembelian dan Hutang Temuan Audit Sistem Awal
Memo ini adalah untuk mendokumentasikan pengamatan awal kami dari review kami baru-baru ini
kunci
pembelian dan rekening proses hutang Global Computer Products manufaktur
fasilitas di Minneapolis , MN . Tujuan dari kajian ini adalah untuk menilai kecukupan
membeli pengendalian akuntansi internal sistem di Produk Komputer Global
Fasilitas Minneapolis serta proses pembelian di beberapa fasilitas cabang ,
interface ke rekening sistem hutang di kantor pusat perusahaan , dan sistem otomatis
untuk mendukung proses ini .
Temuan awal kami dan pengamatan dari ulasan ini tercantum di bawah ini . itu
pengamatan dapat dikenakan revisi berdasarkan komentar manajemen atau klarifikasi
tentang pengamatan kami . Selain itu, pengamatan ini akan didukung oleh penuh
laporan audit internal yang akan diterbitkan pada sekitar bulan Mei 5, 20XX .
Sementara kita menemukan kontrol dan prosedur internal secara umum memadai , kami mengamati
daerah yang membutuhkan tindakan korektif berikut :
1 . Pesanan pembelian yang valid yang hilang untuk beberapa peralatan di dalam produk baru
laboratorium teknik .
2 . Kebijakan yang ada untuk menyelidiki pesanan pembelian terbuka tidak diikuti dan kami
diamati semakin banyak dokumen-dokumen ini .
3 . Nota pembelian yang diterbitkan untuk bahan di divisi Speedo sering hilang bagian
Satuan ukuran - menciptakan lingkungan untuk potensi kesalahan .
4 . Sistem pembelian berbasis web baru kurang masukan balancing harian
kontrol menciptakan sebuah lingkungan di mana pesanan duplikat pembelian bisa dikeluarkan .
5 . Pembelian dan rekening catatan dan sistem hutang tidak teratur termasuk dalam
rencana kesinambungan bisnis perusahaan baru .
L. C. Tuttle , Audit Pengawas
W. J. Rawdon , Manajer Audit
audit internal lainnya didokumentasikan temuan dan pengamatan . Item ini memulai
Laporan - menulis awal proses awal audit dan membantu untuk memastikan bahwa
fakta-fakta penting untuk mengembangkan temuan laporan audit telah diperoleh . meskipun
Perubahan sering diperlukan dalam jadwal pemeriksaan sebagai pekerjaan berlangsung , dan beberapa
fleksibilitas harus menjadi faktor dalam rencana untuk memenuhi kebutuhan tak terduga . selama
penugasan audit lapangan , situasi mungkin ditemui yang mempengaruhi kemajuan
audit , seperti masalah atau kejadian tak terduga , kebutuhan untuk memodifikasi atau drop
Segmen program audit , penemuan daerah baru untuk ditinjau , atau perubahan dalam audit
personil . Dalam kasus lain, mungkin ada slip dalam rencana karena tambahan
persyaratan waktu untuk menyelesaikan program tahap audit. Dalam situasi ini, direvisi
anggaran seringkali diperlukan . Persetujuan yang tepat untuk perubahan ini selalu harus
diperoleh dari manajemen audit internal .
( f ) Pelaporan Temuan Audit Awal Manajemen
Sebuah wilayah utama penekanan dalam setiap audit internal adalah identifikasi daerah mana
unit terakhir tidak sesuai dengan prosedur pengendalian internal yang baik dan
di mana perbaikan yang diperlukan . Daerah ini akan telah didokumentasikan selama Jalannya audit
melalui penggunaan titik atau temuan lembar dan awal
Temuan jenis dokumen. Meskipun item audit yang potensial harus
telah dibahas dengan unit pengawas bertanggung jawab langsung, tim audit
juga harus meninjau mereka dengan unit manajemen sebelum meninggalkan audit lapangan
penugasan.
Potensi temuan audit harus ditinjau dengan unit manajemen selama
mengaudit untuk menentukan apakah mereka faktual dan tampak signifikan. Tergantung pada
ruang lingkup dan ukuran audit, temuan ini berpotensi harus ditinjau di beberapa
menunjukkan selama pemeriksaan. Jika audit dijadwalkan selama beberapa minggu,
auditor di-charge mungkin menjadwalkan pertemuan dengan manajemen Unit setidaknya pada
akhir setiap minggu untuk membahas semua temuan yang dikembangkan selama
minggu itu. Jika temuan yang dari kecil, bersifat prosedural, manajemen dapat mengambil
tindakan perbaikan yang diperlukan sekaligus. Mereka kemudian dapat memakai perlombaan atau
dihapus
dalam laporan audit akhir. Untuk temuan lain, auditor di-charge harus mengkaji
Temuan yang diusulkan untuk memastikan bahwa penghematan biaya ditunjukkan dan benar
dilaporkan
dan bahwa temuan yang terkait dengan efektivitas operasional.
Meskipun durasi audit mungkin terlalu pendek untuk memiliki status pertemuan mingguan,
tim audit lapangan harus meninjau semua temuan potensial dengan unit manajemen
sebelum meninggalkan lokasi. Hal ini akan memungkinkan audit internal untuk menyajikan yang awal
temuan dan rekomendasi kepada manajemen lokal untuk mendapatkan reaksi mereka dan
komentar. Hal ini juga memberikan kedua belah pihak kesempatan untuk memperbaiki kesalahan dalam
Temuan laporan audit pendahuluan sebelum audit internal meninggalkan lokasi.
7.6 Wrapping Up Bidang Keterlibatan Internal Audit
Audit internal harus dikelola dengan cara yang sama seperti setiap proyek besar yang membutuhkan
waktu personil dan sumber daya lainnya dan mengakibatkan deliverable didefinisikan. Kedua
sumber daya personil dan biaya lainnya harus direncanakan dan dianggarkan pada rinci
tingkat. Bab 14 berbicara tentang manajemen proyek untuk auditor internal. The audit
kinerja aktual harus dicatat dan diukur terhadap didirikan waktu dan
anggaran berbasis biaya untuk menganalisa dan mengoreksi setiap variasi yang signifikan. Penting
tonggak proyek, seperti penyelesaian kerja lapangan atau laporan audit draf,
juga harus dilacak terhadap rencana. Tentu saja, audit internal yang paling penting
produk kerja adalah laporan audit formal, bersama dengan temuan dan rekomendasi,
yang disampaikan kepada auditee setelah menyelesaikan review serta
komite audit. Audit internal proses pelaporan, serta beberapa sampel
laporan audit, dibahas dalam Bab 17.
Bab 15 membahas perencanaan audit dan pengembangan audit tahunan
berencana sementara bab ini mempertimbangkan kebutuhan untuk rencana rinci untuk audit individu
proyek. Audit internal individu harus dianggarkan dengan waktu dan biaya lainnya
diukur terhadap rencana tersebut. Tidak peduli seberapa besar atau kecil internal suatu perusahaan
fungsi audit, sistem kinerja pelaporan proyek audit harus ditetapkan.
Untuk audit lebih besar dari durasi sekitar dua minggu atau mereka dilakukan dalam beberapa
lokasi pada saat yang sama, laporan kemajuan harus diminta pada mingguan atau
setiap dua minggu. Laporan-laporan ini harus didasarkan pada ringkasan waktu dari
ditugaskan staf audit serta komentar dari auditor di-charge di lokasi.
Mereka dapat mencakup informasi seperti dianggarkan dan aktual waktu sampai saat ini,
perkiraan waktu untuk menyelesaikan, dan deskripsi diringkas kemajuan terhadap program audit . Data
ini dapat dikumpulkan oleh auditor pengawasan di lapangan
situs dan dikirim ke departemen audit internal pusat. The in -charge auditor
harus mengambil tanggung jawab untuk menjelaskan setiap variasi yang signifikan dalam audit yang
sebenarnya
dibandingkan kinerja anggaran . Laporan tersebut akan didasarkan pada internal secara keseluruhan
sistem pelaporan waktu audit yang mengukur staf dikeluarkan jam audit internal terhadap
didirikan anggaran audit internal .
Waktu yang dihabiskan pada proyek-proyek audit individu harus lebih diringkas oleh
manajemen audit internal untuk memberikan gambaran dari semua audit direncanakan atau dalam
proses .
Sebuah periode tiga bulan sering periode waktu yang baik untuk kegiatan masa depan yang
direncanakan , mengingat
berbagai permintaan manajemen senior dan faktor-faktor lain yang dapat mempengaruhi internal
rencana audit . Jenis laporan ini digunakan untuk menyediakan kontrol atas audit dijadwalkan
atau dalam proses sementara , laporan yang lebih rinci yang terpisah dapat diselesaikan untuk masingmasing
audit individu untuk memastikan bahwa mereka mulai dan diselesaikan secara tepat waktu . itu
bergulir laporan tiga bulan dapat menjadi alat yang berguna untuk berkomunikasi dengan audit
panitia .
Setiap kenaikan anggaran waktu audit harus dipantau secara hati-hati , mengidentifikasi
alasan untuk varians serta rencana tindakan korektif . Pemantauan proyek Audit
harus menunjukkan setiap audit tidak dimulai pada waktu atau yang berada di luar anggaran
parameter . Dalam beberapa kasus , masalahnya mungkin anggaran yang tidak akurat , dalam lain,
masalah mungkin terletak pada kinerja auditor . Tutup kontrol audit akan mencegah
slip yang disebabkan oleh kekurangan dalam staf , keterlambatan dalam memecahkan masalah , tidak
cukup
pengawasan , dan perhatian terhadap detail yang berlebihan .
Sebagaimana dibahas dalam Bab 14 tentang manajemen proyek untuk auditor internal , otomatis
alat harus dikembangkan dan dipelihara untuk pelaporan audit internal dan
sistem kontrol . Spreadsheet atau database paket dapat memberikan struktur yang kuat
untuk membangun sistem tersebut . Banyak laporan berbasis kertas dapat dihilangkan , dan
auditor lapangan dapat mengirimkan ringkasan waktu dan informasi laporan status ke
sistem proyek - pelaporan audit internal pusat.
7.7 Melakukan Audit Intern Individual
Seperti yang dibahas dalam buku ini , internal audit adalah besar dan kompleks
proses dengan banyak kegiatan . Konsep di balik tema CBOK kami adalah untuk menyoroti
bidang pengetahuan yang penting bagi setiap auditor internal. Sementara internal
laporan audit dibahas dalam Bab 17 yang paling impor produk kerja audit internal itu ,
kemampuan untuk merencanakan dan melakukan audit internal individu adalah pengetahuan kunci
persyaratan . Apakah anggota staf audit internal , yang lebih senior di -charge
auditor , atau anggota tim manajemen audit internal , profesional
harus memiliki pemahaman yang cukup untuk menilai risiko dan rencana audit internal , untuk
kunjungi situs audit dan mulai pertunangan , untuk mempersiapkan kertas kerja mendokumentasikan
kegiatan-kegiatan audit, dan untuk meringkas hasil dalam persiapan untuk penutup yang
laporan audit internal .
Karena begitu banyak jenis audit internal dilakukan , kita tidak
mencoba untuk menguraikan langkah-langkah yang diperlukan untuk melakukan satu audit internal
generik . Namun,
auditor internal harus memiliki pemahaman yang baik tentang Standar Internasional
untuk Praktek Profesional Audit Internal , seperti yang dirangkum dalam Bab 8 , sebagai
serta banyak perencanaan audit dan kinerja alat internal . standar adalah kunci , namun. Mereka
menguraikan langkah-langkah yang internal auditor harus mengikuti