Anda di halaman 1dari 9

Audit Internal (Pertemuan ke-5) Oleh: Bonny Adhisaputra & Herbayu Nugroho Sumber: Brink's Modern Internal Auditing 7 th Edition

Planning and Performing Internal Audits (part 1)

1. Organizing and Planning Internal Audits Sebelum fungsi audit internal dapat dimulai, perlunya sebuah tempat atau sarana untuk membangun fungsi audit internal yang efektif. Sebagaimana dijelaskan dalam bab-bab lain, hal ini meliputi:

Sebuah rencana yang efektif organisasi dan piagam untuk meluncurkan kegiatan audit internal.

Sebuah rancana jangka panjang atau rencana audit tahunan. Setiap individu audit internal harus didasarkan pada rencana jangka panjang dari berbagai kegiatan audit.

Standard dan pendekatan yang efektif untuk melakukan semua audit internal. Dimulai dengan langkah-langkah untuk merencanakan audit internal dan kemudian berlanjut melalui berbagai proses audit. Tujuannya adalah untuk menunjukkan serangkaian prosedur audit internal untuk melakukan tinjauan. Sebagai seorang individu profesional atau sebagai fungsi audit internal perusahaan, audit internal lebih efektif jika semua anggota staf audit mengikuti prosedur profesional yang konsisten dalam melakukan tinjauan mereka. Mereka akan menjadi sumber daya perusahaan yang kuat di mata manajemen, yang harus mengharapkan pendekatan yang konsisten dan kualitas dari sumber daya internal audit.

2. Internal Audit Preparatory Activities Setiap proyek audit internal harus direncanakan dengan hati-hati sebelum dijalankan. Audit harus dimulai sebagai elemen yang dijadwalkan dalam perencanaan dan proses penilaian risiko tahunan audit internal melalui manajemen atau komite audit permintaan khusus, atau dalam menanggapi peristiwa yang tidak direncanakan; seperti penemuan

penipuan, peraturan baru, atau peristiwa ekonomi yang tak terduga. Beberapa audit internal akan di-update atau pengulangan tinjauan yang dilakukan pada periode sebelumnya, seperti update dari beberapa kontrol internal dan pengujian sebagai bagian dari tinjauan Sarbanes-Oxley (SOx) Pasal 404, tetapi audit internal memiliki kebutuhan untuk meluncurkan ulasan audit internal baru secara teratur. Apakah ulasan periodik direncanakan beberapa daerah operasi, atau persyaratan audit yang baru yang diidentifikasi karena beberapa peristiwa tak terduga, bagaimanapun audit internal perlu mengembangkan rencana untuk audit yang baru. Gambar 2.1: Audit Planning Memo Sample

bagaimanapun audit internal perlu mengembangkan rencana untuk audit yang baru. Gambar 2.1: Audit Planning Memo Sample

Gambar 2.2: Audit Plan Project Schedule Example

Gambar 2.2: Audit Plan Project Schedule Example Meskipun elemen kecil dari kegiatan persiapan yang dijelaskan dalam

Meskipun elemen kecil dari kegiatan persiapan yang dijelaskan dalam materi ini dapat dilakukan bersamaan dengan audit itu sendiri, paling normal harus dilakukan sebelum mengunjungi lokasi audit atau memulai audit internal yang sebenarnya. Kegiatan persiapan yang

penting adalah menentukan tujuan, ruang lingkup, dan prosedur program audit yang akan digunakan dalam individual audit. Hal ini sangat penting dalam organisasi yang lebih besar yang melakukan audit bersamaan dengan personil audit yang berbeda-beda.

a. Determine the Audit Objectives Sebuah pernyataan tujuan tingkat tinggi harus ditetapkan untuk setiap audit yang direncanakan secara individu. Laporan Tujuan Audit ini tidak harus berupa daftar persyaratan rinci, namun harus memiliki informasi yang cukup untuk memberitahu auditee, manajemen, dan lain-lain apa yang sedang dicapai ketika meluncurkan sebuah audit internal di beberapa area. Berikut adalah beberapa contoh dari pernyataan tujuan audit internal:

untuk menilai kecukupan pembelian sistem pengendalian akuntansi internal di fasilitas global Computer Products Minneapolis serta proses pembelian di beberapa fasilitas cabang, antarmuka dengan sistem hutang di kantor pusat perusahaan, dan sistem account otomatis untuk mendukung proses ini.

 

untuk memperbarui proses dokumentasi dan menguji pengendalian internal yang diperlukan, untuk proses manajemen aset tetap demi memenuhi persyaratan SOx Bagian 404.

untuk meninjau kontrol internal di lokasi selama pemeliharaan konfigurasi IT manajemen database dan prosedur pendukungnya.Masing-masing pernyataan singkat di atas menjelaskan rencana apa yang akan dicapai oleh audit internal dalam tinjauan mendatang. Sementara proyek dapat diperluas selama review dimulai, pernyataan tujuan audit internal tersebut memulai audit internal. Selama pemeriksaan yang direncanakan disetujui, pernyataan tujuan harus selalu dilihat sebagai gambaran besar yang menggambarkan tujuan audit internal untuk review yang diberikan.

b.

Audit Scheduling and Time Estimates Tergantung pada sifat dari ukuran audit yang dilakukan, jadwal individu dapat mencakup satu bulan, seperempat, atau bahkan waktu yang lebih lama. Untuk kelompok audit internal yang lebih besar, jadwal audit rinci harus disiapkan untuk seluruh departemen audit serta auditor individu dan setidaknya review bulanan untuk mencerminkan perubahan atau penyesuaian. Sebagai contoh, seorang spesialis audit internal di key-area mungkin tidak tersedia selama beberapa minggu atau bulan. Hal ini mungkin memerlukan pergeseran keseluruhan dalam rencana departemen audit.

c.

Preliminary Surveys Jika terdapat rencana untuk review area yang sebelumnya telah diperiksa, langkah pertama yang baik adalah survei awal yang mengumpulkan bahan latar belakang mengenai entitas yang akan

diaudit. Survei ini sering menjadi tanggung jawab manajemen audit atau yang ditunjuk sebagai auditor in-charge. Item-item di bawah ini harus ditinjau, jika tersedia, selama Preliminary Surveys internal audit:

Review of prior workpapers Hasil tes yang sebelumnya dilakukan harus ditinjau kembali; dengan keputusan yang dibuat pada apakah harus dikurangi,

dihilangkan, diperluas, atau dilakukan secara bergilir di audit yang akan depan. Kertas kerja sebelumnya mungkin menunjukkan bahwa sampel besar item tes perhitungan dimasukkan sebagai bagian dari review persediaan, namun karena prosedur pengendalian internal umumnya baik, beberapa kendala muncul. Perencanaan audit yang mendatang harus fokus kepada apakah prosedur pengendalian yang sama dapat memungkinkan ukuran sampel dikurangi.

Review of prior audit reports Temuan audit yang signifikan di masa lalu harus dipertimbangkan, serta sejauh mana komitmen manajemen untuk mengambil tindakan korektif. Untuk mendapatkan pengarahan ke area sensitif lainnya, auditor juga harus mempelajari laporan tentang entitas atau fungsi dalam organisasi. Review kertas kerja khusus harus diberikan jika tindakan perbaikan substansial diperlukan dalam pemeriksaan terakhir, dan perencanaan audit mendatang harus mencakup pemeriksaan mengenai hal ini juga. Audit internal juga harus meninjau item yang disengketakan dari laporan sebelumnya. Meskipun manajemen audit internal harus memiliki tujuan membersihkan semua item yang disengketakan dalam laporan audit, mungkin ada situasi di mana auditor dan auditee setuju untuk tidak setuju. Auditor harus mencatat saran untuk audit yang direncanakan dalam periode yang akan datang.

Organization of entity Auditor harus memperoleh bagan organisasi dari entitas yang diaudit untuk memahami struktur dan tanggung jawabnya. Selain itu, jumlah karyawan dan nama-nama kontak karyawan yang penting dengan departemen utama atau bagian harus diperoleh. Perhatian khusus harus diberikan kepada area di mana mungkin ada potensi masalah pemisahan tugas. Hal ini harus mencakup (jika mungkin) nama dan kontak orang penghubung utama selama audit direncanakan. Jika berlaku, pernyataan misi entitas atau deskripsi fungsional serupa harus diperoleh supaya auditor lebih memahami tujuannya. Anggaran dan data kinerja keuangan

juga harus ditinjau sebagai bahan latar belakang. Seorang manajer audit internal mungkin ingin mendapatkan informasi ini melalui permintaan telepon atau catatan e-mail dan harus memberitahu auditee bahwa informasi yang diminta adalah untuk membantu dalam perencanaan audit potensial. Area audit ketika mendapatkan pemahaman tentang organisasi entitas akan bervariasi tergantung pada jenis audit yang direncanakan. Dalam audit operasional area manufaktur misalnya, internal auditor mungkin ingin memperoleh pemahaman keseluruhan proses manufaktur. Demikian pula, perencanaan review kontrol operasi IT membuat auditor internal memerlukan beberapa informasi latar belakang tentang lingkungan operasi, jaringan telekomunikasi, dan aplikasi yang diproses.

Other related audit materials Data pendukung dari audit terkait lengkap, terrencana, atau dalam proses juga harus dipelajari. Data ini mungkin termasuk masalah yang diidentifikasi oleh auditor eksternal dalam periode sebelumnya pada SOx Pasal 404 oleh governmental regulatory auditor. Hasil tinjauan internal dengan pejabat departemen atau organisasi lainnya, siaran pers, dan laporan terkait lainnya memberikan tambahan background material yang berguna. Setiap indikasi masalah dari kegiatan audit harus dicatat. Dalam beberapa kasus, hal ini bermanfaat untuk meninjau artikel pada literatur profesional (seperti publikasi IIA) untuk memahami pendekatan yang berhasil yang digunakan oleh auditor internal lainnya.

3. Starting the Internal Audit Langkah pertama dalam memulai internal audit adalah menginformasikan kelompok atau organizasi yang akan di audit bahwa mereka akan di audit pada jadwal yang telah ditentukan. Pemberitahuan dari pihak audit internal, dapat berupa Engagement Letter. Surat ini merupakan dokumen perencanaan internal yang berfungsi untuk menginformasikan kepada

auditee tentang rencana audit, siapa yang akan melaksanakannya, dan alasan mengapa audit tersebut dilaksanakan. Berikut merupakan hal yang harus ada dalam Engagement Letter :

Penerima

Tujuan dan ruang lingkup audit

Tanggal dimulai dan durasi audit

Orang yang akan bertanggung jawab dalam proses audit

Pengajuan untuk persiapan audit

Salinan dari Engagement Letter

Laporan lain

Dalam beberapa kasus, Engagement letter tidak perlu untuk dikeluarkan.

Hal ini dimaksudkan untuk dapat melihat kondisi asli operasional dalam suatu organisasi untuk dapat mendeteksi suatu fraud.

di

informasikan, tim audit siap untuk mengaudit organisasi tersebut. Fase ini bisa juga disebut dengan fieldwork.

a) Internal Audit Field Survey Field survey merupakan fase yang penting, dalam fase ini akan menentukan tujuan, jangkauan, dan meningkatkan hasil audit. Berikut adalah informasi yang harus dikumpulkan oleh tim audit dalam field survey :

Ketika

terbentuk,

jadwal

audit

sudah

dan

manajemen

sudah

Organization

Manuals and Directives

Reports

Personal Observation

Diskusi dengan Staff kunci

b) Documenting The Internal Audit Field Survey Pekerjaan yang dilakukan, dan ringkasan dari data yang dikumpulkan melalui survey lapangan didokumentasikan di kertas kerja audit. Salinan laporan Salinan laporan yang penting dan prosedur yang pubilikasikan harus diperoleh, ringkasan catatan

dan pengamatan direkam dari semua wawancara dan kunjungan, dengan diagram alur disiapkan untuk semua system atau proses

c) Field Survey Auditor Conclusions Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi diperoleh dari perencanaan audit awal, dalam rangka mengembangkan pemahaman tentang pentingnya suatu sistem dan proses. Karena informasi yang mendukung audit awal perencanaan sering tidak sempurna, ini merupakan titik pentingdimana tim audit yang ditugaskan dapat membuat penyesuaian terhadap lingkup tujuan audit yang direncanakan. Untuk audit yang lebih besar, ide yang baik untuk manajemen audit internal mengunjungi tim untuk melakukan survey lapangan dan meninjau hasil-hasilnya.

4. Developing and Preparing Audit Programs Audit internal harus diatur dan dilakukan dengan cara yang konsisten dengan tujuan meminimalkan prosedur audit yang tidak perlu. Untuk dapat mewujudkan sistem audit yang konsisten, auditor internal harus menggunakan apa yang disebut audit programs untuk melaksanakan

prosedur audit secara konsisten dan efektif untuk jenis audit yang sama. Kata Program disini merujuk pada satu set prosedur auditor mirip dengan langkah-langkah dalam program computer, petunjuk yang masuk melalui instruksi program yang sama setiap kali proses dijalankan.

a. Audit Program Formats and Their Preparation Program audit adalah prosedur yang menggambarkan langkah- langkah dan pengujian yang akan dilakukan oleh auditor internal ketika benar-benar melakukan penelitian lapangan. Ini harus dibangun dengan beberapa kriteria dalam pikiran, yang paling penting adalah bahwa program ini harus mengidentifikasi aspek area yang lebih lanjut untuk memeriksa dan daerah sensitif yang memerlukan penekanan audit. Yang kedua, tujuan penting dari program audit bahwa program audit adalah alat untuk memandu para auditor baik

yang kurang dan lebih berpengalaman. Program biasanya mengikuti salah satu dari tiga format umum:

(1) suatu serangkaian umum prosedur audit (2) audit prosedur dengan rincian petunjuk untuk auditor (3) daftar checklist untuk tinjauan kepatuhan

b. Types of Audit Evidence Auditor internal harus mengumpulkan bukti audit mendukung penilaian audit-standar yang memadai, kompeten, relevan, dan berguna sebagai bukti audit. Suatu program audit yang di buat dengan baik harus dapat member petunjuk auditor internal dalam proses pengumpulan bukti. Namun beberapa jenis bukti dapat berguna dalam mengembangkan kesimpulan audit.

5.