Buku ini mencakup banyak yang modern tubuh umum audit internal
pengetahuan (CBOK) persyaratan, termasuk standar pengendalian internal
dasar, berkomunikasi dengan dewan direksi komite audit, dan melakukan
audit internal khusus dalam bidang-bidang seperti teknologi informasi (TI)
kontrol keamanan. Bab ini berjalan melalui langkah-langkah dasar dan proses
yang diperlukan untuk merencanakan, melaksanakan, dan menyelesaikan
audit internal individu. Sementara banyak langkah-langkah tambahan untuk
membangun fungsi audit internal akan dibahas dalam bab-bab lain, kita
mulai bab ini dengan asumsi bahwa internal fungsi audit perusahaan yang
efektif ada dengan piagam audit yang disetujui serta dengan persetujuan
komite audit untuk rencana tahunan internalnya kegiatan audit. Bab ini
berjalan melalui langkah yang diperlukan untuk melakukan tinjauan audit
internal kontrol internal. Hampir semua audit internal mulai dengan
pembentukan sebuah piagam audit internal disetujui, Penegasan reaf tujuan
audit awal, pengembangan rencana audit individu rinci, dan kemudian
program audit internal yang sebenarnya termasuk review awal dan
dokumentasi kontrol internal, tes untuk menentukan mereka bekerja seperti
yang diharapkan, dan laporan berikutnya pada hasil audit. Bab ini
menjelaskan salah satu persyaratan inti CBOK audit internal ini. Auditor
internal yang efektif berfungsi sebagai garis depan set mata dan telinga
untuk komite audit dan manajemen senior, dan harus melakukan lebih dari
sekedar meninjau kepatuhan perusahaan dengan dokumentasi dan prosedur
diterbitkan. auditor internal mengunjungi fasilitas di mana pekerjaan yang
sebenarnya perusahaan itu dilakukan dan catatan dipelihara, mengamati
operasi dan menyediakan laporan manajemen tingkat. auditor internal maka
dapat mengamati dan mengembangkan pemahaman tentang proses di
tempat dan desain dan melakukan tes yang tepat untuk mengevaluasi
mendukung pengendalian internal. Bab ini memperkenalkan prosedur untuk
mengatur, merencanakan, dan melakukan ini audit internal, termasuk survei,
penilaian pengendalian internal, dokumentasi telaah kertas kerja, dan kontrol
administratif untuk mengelola audit internal. Prosedur ini sesuai untuk hampir
semua operasi, apakah audit dari wilayah operasional terpencil yang meliputi
perencanaan sumber daya manufaktur atau area finansial kantor pusat
perusahaan seperti rekening fungsi hutang. Prosedur yang sama juga sesuai
untuk audit khusus, seperti ulasan telekomunikasi atau kontrol IT. Langkah-
langkah dasar untuk melakukan audit internal dibahas dalam bab ini berguna
untuk melakukan audit paling internal. contoh audit kami didasarkan pada
review dari perusahaan sampel hipotetis, global Produk Komputer, produsen
dan distributor IT hardware keamanan dan perangkat lunak yang beroperasi
di Amerika Serikat, India, dan Belanda.
(Bab 7 sampai 11 tentang perencanaan dan melakukan audit internal serta
Bab 12 sampai 17 pada mengatur dan mengelola kegiatan audit internal juga
merujuk kepada perusahaan hipotetis yang sama.)
7.1 Organizingand Perencanaan Audit Internal
Langkah-langkah secara keseluruhan dan proses untuk mengatur dan
merencanakan audit internal memerlukan pemahaman umum Institute of
Internal Auditor (IIA) Standar Internasional untuk Praktik Profesional Audit
Intern dibahas dalam Bab 8, serta pengetahuan penunjang alat bimbingan
audit internal yang dijelaskan dalam Bab 9, 10, dan 11. Sebagai contoh,
meskipun bab ini berjalan kita melalui langkah-langkah yang diperlukan
untuk melakukan audit internal, Bab 17 menjelaskan bagaimana
mempersiapkan kertas kerja dan mengkomunikasikan hasil-hasil melalui
laporan audit. Tentu saja, proses audit internal secara keseluruhan
membutuhkan fungsi audit internal yang terorganisasi dengan baik dan
dikelola, seperti diuraikan dalam Bab 12 sampai 17. audit internal
memerlukan berbagai keterampilan dan pengetahuan saling terkait daerah
yang tidak dapat digambarkan sebagai satu set berurutan dari langkah-
langkah tindakan tetapi meliputi banyak kegiatan yang saling terkait. Bab ini
menguraikan langkah-langkah umum untuk melakukan internal audit, dengan
fokus pada pengendalian review internal pembelian dan menyumbang proses
dibayarkan pada contoh perusahaan kami, global Produk
Komputer. Perusahaan kami harus membeli bagian untuk menambah siklus
produksi dan membayar barang-barang melalui proses akuntansi yang
mendukung. Namun, sebelum fungsi audit internal dapat memulai audit
apapun, itu membutuhkan beberapa blok bangunan di tempat untuk
membangun fungsi audit internal yang efektif. Sebagaimana dijelaskan dalam
bab-bab lain, ini blok bangunan dasar audit internal meliputi:
Sebuah rencana yang efektif dari organisasi dan piagam untuk meluncurkan
kegiatan audit internal. Bab 12 menunjukkan prosedur untuk membangun fungsi
audit internal yang efektif, dan Bab 23 menjelaskan sampel charter untuk
mengotorisasi fungsi audit internal. Sebuah jarak jauh atau rencana audit
tahunan. Setiap audit internal individu harus didasarkan pada rencana lagi-berbagai
kegiatan audit. Bab 15 membahas perencanaan audit berbasis risiko-dan, tentu
saja, menekankan bahwa rencana audit jangka panjang akan telah disetujui oleh
komite audit. Bab ini dimulai dengan pengembangan audit jarak jauh berencana
untuk memulai audit internal yang sebenarnya. Standar dan pendekatan yang
efektif untuk melakukan semua audit internal. Bab 8 membahas Standar
Internasional IIA untuk Praktik Profesional Audit Internal, persyaratan mendasar bagi
semua audit internal, dan Bab 13 menguraikan serangkaian kompetensi kunci yang
diperlukan untuk melakukan ini audit internal.
Tentu saja, ini bukan satu-satunya alat CBOK kunci yang diperlukan untuk
melakukan audit internal yang efektif. Di antara hal-hal lain, auditor internal perlu
mengembangkan pendekatan yang baik untuk mengevaluasi bukti audit (lihat Bab
9), melaporkan hasil audit yang efektif (lihat Bab 17), pemahaman yang kuat dari
Committee of Sponsoring Organizations' (COSO) kerangka kerja pengendalian
internal (lihat Bab 3), dan kerangka kerja yang konsisten untuk mengevaluasi
mereka kontrol (lihat Bab 5).
Dimulai dengan langkah-langkah untuk merencanakan audit internal dan kemudian
melanjutkan melalui berbagai proses audit, bab ini menguraikan langkah-langkah
yang diperlukan untuk kontrol kajian internal dari bagian produksi membeli siklus
pada unit perusahaan sampel kami, audit internal perwakilan. Tujuan kami di sini,
dan dalam bab-bab pendukung lainnya, adalah untuk menunjukkan serangkaian
prosedur audit internal untuk melakukan ulasan. Apakah sebagai profesional
individu atau sebagai fungsi audit internal perusahaan, audit internal lebih efektif
jika semua anggota staf audit mengikuti konsisten, prosedur profesional dalam
melakukan tinjauan mereka. Mereka akan menjadi sumber daya perusahaan yang
kuat di mata manajemen, yang harus mengharapkan pendekatan yang konsisten,
kualitas dari sumber daya internal audit.
7.2 InternalAudit Persiapan Kegiatan
Setiap proyek audit internal harus hati-hati direncanakan sebelum dimulainya. Audit
harus dimulai sebagai elemen yang dijadwalkan dalam proses perencanaan dan
penilaian risiko tahunan audit internal, seperti dibahas dalam Bab 15, melalui
manajemen atau komite audit permintaan khusus, atau dalam menanggapi
peristiwa yang tidak direncanakan, seperti penemuan penipuan, baru peraturan,
atau peristiwa ekonomi yang tak terduga. Beberapa audit internal akan update atau
mengulangi tinjauan dilakukan pada periode sebelumnya, seperti update dari
beberapa kontrol internal dan pengujian sebagai bagian dari tinjauan dari Sarbanes-
Oxley (Sox) Bagian 404 proses kunci, tetapi audit internal memiliki kebutuhan untuk
meluncurkan ulasan baru audit internal secara teratur. Apakah penelaahan berkala
direncanakan beberapa daerah operasi atau persyaratan audit yang baru itu
diidentifikasi karena beberapa kejadian tak terduga, audit internal perlu
mengembangkan rencana untuk setiap audit yang baru. Pameran 7.1 menunjukkan
tingkat tinggi memo kepada fi les dokumen yang menjelaskan audit yang
direncanakan akan datang. Ini adalah jenis dokumen manajer audit internal
mungkin mempersiapkan diri untuk menguraikan audit yang direncanakan akan
datang pada tingkat yang sangat tinggi. jenis dokumentasi dirancang terutama
untuk tim audit internal. Namun, karena audit masih dalam tahap sangat awal di
sini, seperti dokumen biasanya tidak dibagi dengan auditee pada saat ini. audit
preliminarily direncanakan seperti kemudian akan dibangun menjadi sebuah
rencana audit tahunan. Menggunakan kami Produk Global Computer misalnya
perusahaan, audit internal akan membangun sebuah rencana tahunan tersebut
untuk menguraikan kegiatan yang direncanakan selama periode masa depan. Jenis
rencana akan disetujui oleh komite audit dan akan diperbarui secara berkala
sebagai laporan audit internal maju ke komite audit. Pameran 7.2 menunjukkan
contoh jadwal jangka pendek (tiga bulan) untuk audit internal mendatang
direncanakan. Dalam bab ini, kami menguraikan langkah-langkah yang diperlukan
untuk audit meliputi pembelian internal yang baru dan menyumbang pengendalian
internal hutang Global Computer Products. Audit ini awalnya dijadwalkan didasarkan
pada beberapa tujuan tingkat tinggi dinyatakan dan jam perkiraan, dan proses
membawa kita dari tingkat tinggi seperti rencana audit internal tahunan untuk
langkah-langkah untuk bersiap-siap untuk melakukan audit internal yang
sebenarnya. Setelah audit internal telah mengembangkan rencana untuk bekerja
selama audit internal yang datang tahun, perencanaan dan penjadwalan individu
sering bisa menjadi suatu tantangan. Meskipun dipikirkan dengan baik-out-rencana,
acara terjadwal, permintaan dari manajemen, atau situasi seperti hasil yang tidak
menguntungkan dari audit lainnya dapat menyebabkan perubahan dalam audit
internal rencana jangka panjang. Meskipun ada sering tekanan untuk memulai audit
khusus seperti segera, audit direncanakan dengan baik akan hampir selalu
memberikan hasil audit yang lebih baik. Selain itu, audit internal dapat memperoleh
signi fi penghematan tidak bisa dalam waktu dan usaha dengan perencanaan
terlebih dahulu memadai dan pekerjaan persiapan.
memo ini adalah untuk mendokumentasikan review rencana pembelian kunci dan
menyumbang proses hutang Global Computer Products fasilitas manufaktur di
Minneapolis, MN. tinjauan akan dilakukan oleh dua anggota staf audit internal kami
dengan LC Tuttle sebagai pemimpin proyek dan Herman Hollerith memberikan
dukungan untuk review kami dari jaringan dan sistem IT kontrol. Tujuan dari
tinjauan ini adalah untuk menilai kecukupan sistem pembelian kontrol akuntansi
internal di fasilitas Computer Products global Minneapolis serta proses pembelian di
beberapa fasilitas cabang, interface ke akun sistem hutang di kantor pusat
perusahaan, dan sistem otomatis untuk mendukung proses ini. audit dijadwalkan
akan dimulai pada sekitar tanggal 15 Maret 20xx dan telah dianggarkan untuk total
XX jam waktu dari tim audit di tempat. Sebuah rencana rinci, termasuk berharap
jam oleh masing-masing auditor, akan disiapkan sebelum dimulainya ulasan
ini. Kajian ini akan menekankan kontrol atas keterkaitan dari sistem pembelian
untuk sistem database perusahaan manufaktur lainnya. Selain itu, review akan
memperbarui dokumentasi dan melakukan tes, yang diperlukan, untuk mendukung
SOx Bagian 404 persyaratan yang meliputi proses ini. Semua rekomendasi dan
audit yang temuan akan dilaporkan dalam laporan departemen audit internal
normal.
LC Tuttle, Audit Supervisor WJ Rawdon, Manajer Audit
tabel xxxxxx
Meskipun elemen kecil dari kegiatan persiapan yang dijelaskan dalam bab ini dapat
dilakukan bersamaan dengan audit itu sendiri, sebagian besar biasanya harus
berlangsung sebelum mengunjungi situs audit atau memulai audit internal yang
sebenarnya. Kegiatan persiapan penting termasuk mendefinisikan tujuan, ruang
lingkup, dan prosedur program audit yang akan digunakan dalam audit individu. Hal
ini sangat penting dalam organisasi yang lebih besar melakukan beberapa, audit
bersamaan dengan campuran yang berbeda dari personil audit yang ditugaskan
untuk setiap. Meskipun tidak ada audit internal tunggal benar-benar khas dan
sebagian besar memiliki karakteristik yang unik, kegiatan perencanaan audit
internal umum diuraikan di sini biasanya dilakukan baik di muka untuk audit internal
yang paling. risiko relatif (lihat Bab 15) seharusnya dianggap sebagai bagian dari
rencana audit jarak jauh yang mengarah ke setiap audit internal individu. Setelah
kebutuhan untuk audit yang baru telah diidentifikasi, langkah selanjutnya adalah
untuk mendefinisikan atau reaf fi rm tujuan audit yang spesifik, bekerja di luar
pengaturan logistik untuk meninjau, dan kemudian mengembangkan rencana audit
individu rinci untuk review.
(A) Audit DeterminetheAuditObjectives internal umumnya harus menetapkan
rencana untuk kegiatan audit internal yang biasanya mencakup periode tahun
fiskal. rencana jangka panjang ini didasarkan pada manajemen dan komite audit
permintaan, kemampuan staf audit, sifat pekerjaan audit sebelumnya, sumber daya
yang tersedia, dan risiko umum yang dihadapi perusahaan. Ini jarak jauh, proses
perencanaan audit internal riskbased (dibahas dalam Bab 15) cat daftar kegiatan-
gambaran besar untuk audit internal. Namun, perubahan dalam operasi bisnis dan
ekonomi secara umum, masalah diidentifikasi melalui audit internal lainnya,
undang-undang dan peraturan baru, perubahan staf audit, atau salah satu dari
berbagai masalah lain mungkin agak mengubah bahwa rencana audit jangka
panjang dari waktu ke waktu. Rencana ini audit secara keseluruhan harus
mencakup tujuan tingkat tinggi untuk setiap audit yang direncanakan serta
pemahaman tentang lingkungan berisiko sekitarnya. Sebuah pernyataan tujuan
tingkat tinggi harus ditetapkan untuk setiap audit yang direncanakan
individu. Laporan Audit Tujuan ini tidak harus daftar persyaratan rinci tetapi harus
memiliki suf informasi fi sien untuk memberitahu auditee, manajemen, dan lain-lain
apa audit internal sedang mencoba untuk mencapai ketika meluncurkan sebuah
audit internal di beberapa daerah. Berikut adalah beberapa contoh pernyataan
tujuan audit internal:
... untuk menilai kecukupan sistem pembelian kontrol akuntansi internal di fasilitas
global Produk Komputer Minneapolis serta proses pembelian di beberapa fasilitas
cabang, interface untuk sistem dibayarkan di kantor pusat perusahaan, dan sistem
otomatis rekening untuk mendukung proses ini. ... untuk memperbarui proses
didokumentasikan dan menguji pengendalian internal, yang diperlukan, untuk
proses manajemen aset yang tetap untuk memenuhi SOx mereka Section 404
persyaratan. ... untuk meninjau kontrol internal di tempat selama pemeliharaan
untuk IT con manajemen database fi gurasi dan prosedur pendukungnya.
Masing-masing pernyataan singkat menjelaskan apa audit internal berencana untuk
mencapai dalam tinjauan mendatang. Sementara proyek dapat diperluas sebagai
ulasan memulai, pernyataan tujuan ini mendapatkan audit internal dimulai. Selama
disetujui, pemeriksaan yang direncanakan, pernyataan tujuan harus selalu dilihat
sebagai gambaran besar yang menggambarkan tujuan audit internal untuk review
yang diberikan.
Meskipun berhubungan erat dengan pernyataan tujuan yang direncanakan, kadang-
kadang berharga untuk menambahkan pernyataan lingkup juga. Sebagai contoh,
pernyataan ruang lingkup audit dapat mengidentifikasi review terhadap proses
produksi manajemen mutu dalam operasi internasional; pernyataan lingkup
mungkin, misalnya, membatasi review hanya operasi Australia / Selandia
Baru. Ruang lingkup Pernyataan kata yang lebih baik mendefinisikan apa audit baru
capai. pendahuluan laporan tujuan dan ruang lingkup audit internal ini harus
ditinjau dengan manajemen atau orang lain yang meminta audit. Sebuah cara yang
efektif untuk menggambarkan rencana audit internal ini adalah melalui sebuah
memo perencanaan audit. Komunikasi ini, meskipun tidak disajikan secara langsung
kepada auditee belum, menjelaskan apa audit internal berencana untuk mencapai,
yang akan melakukan review, dan waktu perkiraan nya. memo tersebut adalah
dokumen awal yang penting untuk kertas kerja, seperti yang dijelaskan dalam Bab
16, untuk mulai mendokumentasikan bahwa audit internal. Pameran 7.1
menunjukkan perencanaan memo pemeriksaan sampel di mana pengawas audit
internal menguraikan tujuan dari audit internal yang direncanakan, yang akan
ditugaskan untuk melakukan pekerjaan, dan waktu estimasi nya. Tentu saja,
meskipun pameran kami menunjukkan memo dari hari-hari kertas hard copy tua,
memo perencanaan hari ini akan hampir pasti menjadi dokumen elektronik.
(B) AuditSchedulingandTimeEstimates menyetujui rencana audit tahunan internal
dibahas dalam Bab 15, menguraikan yang audit internal harus dilakukan dalam
jangka waktu tertentu. Key internal yang anggota staf audit dan manajer harus
telah berpartisipasi dalam proses perencanaan ini dan menyadari kebutuhan yang
sedang berlangsung untuk penyesuaian rencana berikutnya. estimasi waktu awal
ditetapkan dan kerangka waktu yang ditetapkan untuk melakukan setiap
audit. Namun, perubahan sering dibuat untuk rencana tahunan ini selama tahun
karena kebutuhan sumber daya yang meningkat dari audit lainnya berlangsung,
lingkup audit yang direvisi, perubahan personel, dan prioritas manajemen
lainnya. Selain rencana tahunan dan revisinya, jadwal audit individu harus disusun
berdasarkan rencana ini. Tergantung pada sifat dari ukuran audit dilakukan dan
pemeriksaan staf, rute jadwal individu dapat mencakup satu bulan, seperempat,
atau bahkan waktu yang lebih lama. Untuk kelompok audit internal yang lebih
besar, jadwal pemeriksaan rinci harus disiapkan untuk kedua seluruh departemen
audit serta auditor individu dan Ulasan setidaknya bulanan untuk mencerminkan
perubahan atau penyesuaian.Sebagai contoh, seorang spesialis audit internal di
daerah kunci mungkin tidak tersedia untuk beberapa minggu atau bulan. Ini
mungkin memerlukan pergeseran secara keseluruhan dalam rencana departemen
audit. Jumlah dan tingkat staf yang diperlukan untuk berbagai audit tergantung
pada evaluasi sifat dan kompleksitas dari proyek pemeriksaan serta kemampuan
auditor dan kendala waktu. proyek audit harus dipecah menjadi tugas individu
untuk membuat jam estimasi proyek pemeriksaan tersebut. Secara keseluruhan
perkiraan maka lebih handal dan dapat berfungsi sebagai patokan untuk
membandingkan aktual dengan kinerja audit yang dianggarkan. Tentu saja, rencana
dikembangkan pada tahap awal audit sering awal dan harus disesuaikan sekali
informasi lebih lanjut diperoleh. keterampilan auditor dan kebutuhan perkembangan
harus dipertimbangkan dalam memilih personil untuk setiap tugas proyek
audit. Setelah memutuskan pada segmen audit individu, bakat yang diperlukan
untuk melakukan tugas-tugas audit harus ditentukan. Sebagai contoh, salah satu
segmen audit yang direncanakan mungkin memerlukan informasi spesialis sistem
audit untuk mengevaluasi tertentu IT mengontrol sementara segmen lain mungkin
memerlukan auditor dengan keterampilan audit sampling untuk membangun dan
mengevaluasi uji statistik.
(C) Survei pendahuluan rencana tahunan berbasis risiko jangka panjang audit yang
dibahas dalam Bab 15 serta perencanaan memo tingkat tinggi ditunjukkan dalam
pameran 7.1 seharusnya dibuat dengan pengetahuan tentang daerah diharapkan
dapat diaudit. Sebagai contoh, manajemen audit akan menyadari bahwa cabang
dari tinjauan kantor harus mengambil sekitar jam X untuk menyelesaikan
berdasarkan pengalaman masa lalu; Namun, analisis risiko untuk perencanaan audit
tahunan sering harus dilakukan pada tingkat tinggi atau gambaran. Sering kali ada
kebutuhan untuk melampaui mereka tahunan-rencana-jam memperkirakan sebelum
memulai audit yang sebenarnya. Jika rencana untuk meninjau daerah yang
sebelumnya ditinjau, sebuah fi yang baik Langkah pertama harus survei awal yang
mengumpulkan bahan latar belakang mengenai entitas yang diaudit. Survei ini
adalah tanggung jawab manajemen audit atau yang ditunjuk auditor di-
charge. Barang-barang ini harus ditinjau, jika tersedia, selama survei pendahuluan
audit internal:
Ulasan kertas kerja sebelumnya. Tujuan sebelum audit dan ruang lingkup, kertas
kerja audit, dan program yang digunakan harus ditinjau untuk mendapatkan
keakraban dengan pendekatan yang digunakan dan hasil audit tersebut. audit
internal kritik self-assessment, disiapkan di akhir setiap review dan dibahas dalam
Bab 11, membantu untuk lebih memahami tinjauan sebelumnya pendekatan yang
digunakan dan alternatif yang tersedia. Perhatian khusus harus diberikan untuk
setiap masalah yang dihadapi dalam audit sebelumnya dan metode yang
disarankan memecahkan mereka. Organisasi kertas kerja audit internal dibahas
dalam Bab 16. Mengetahui jumlah waktu audit sebelum mengambil serta setiap
masalah yang dihadapi dapat membantu menentukan sumber daya yang
dibutuhkan untuk audit yang direncanakan. Hasil tes sebelum dilakukan harus
ditinjau, dengan keputusan yang dibuat tentang apakah setiap harus dikurangi,
dihilangkan, diperluas, atau dilakukan secara bergilir di audit masa depan. kertas
kerja sebelum dapat menunjukkan bahwa sampel besar dari item tes-hitungan
dimasukkan sebagai bagian dari tinjauan persediaan, namun karena prosedur
pengendalian internal umumnya baik, beberapa masalah yang
muncul. Perencanaan untuk audit mendatang harus fokus pada apakah prosedur
pengendalian yang sama dapat memungkinkan ukuran sampel yang akan
dikurangi. Ulasan laporan audit sebelumnya. Signifikan masa lalu temuan audit
yang fi dan mereka signifikansi harus dipertimbangkan serta sejauh mana
komitmen manajemen untuk mengambil tindakan korektif. Untuk mendapatkan
mengarah ke daerah sensitif lainnya, auditor juga harus mempelajari laporan
tentang entitas yang sama atau fungsi dalam organisasi. Misalnya, jika audit
cabang-tingkat direncanakan dalam organisasi multibranch, laporan audit internal
yang terakhir meliputi cabang lain mungkin menunjukkan masalah daerah potensial
di cabang direncanakan untuk ulasan. Terkait temuan di daerah lain mungkin juga
berguna. telaah kertas kerja tinjauan Perhatian khusus harus diberikan jika tindakan
korektif yang cukup besar yang diperlukan dalam bahwa audit masa lalu, dan audit
yang direncanakan akan datang harus mencakup pemeriksaan daerah ini
juga. audit internal juga harus meninjau setiap item yang disengketakan dari
laporan sebelumnya. Meskipun manajemen audit internal harus memiliki tujuan
membersihkan semua item yang disengketakan dalam laporan audit, mungkin ada
situasi di mana auditor dan auditee setuju untuk tidak setuju. Ini audit internal
melaporkan hal-hal yang dibahas dalam Bab 17. Auditor harus mencatat setiap
daerah seperti saran untuk audit yang direncanakan dalam periode yang akan
datang.
Organisasi entitas. Auditor harus memperoleh bagan organisasi dari entitas yang
diaudit untuk memahami struktur dan tanggung jawabnya. Selain itu, jumlah
karyawan dan nama-nama kontak karyawan kunci dengan departemen utama atau
bagian harus diperoleh. Perhatian khusus harus diberikan ke daerah-daerah di mana
mungkin ada pemisahan-of-tugas potensi masalah. Ini harus mencakup, jika
mungkin, nama orang penghubung utama bagi kontak selama audit
direncanakan. Jika berlaku, pernyataan misi entitas atau deskripsi fungsional yang
sama harus diperoleh untuk lebih memahami tujuannya. Anggaran dan data
keuangan-kinerja juga harus ditinjau sebagai bahan latar belakang. Seorang
manajer audit internal mungkin ingin mendapatkan informasi ini melalui permintaan
telepon atau e-mail catatan dan harus menyarankan auditee bahwa informasi yang
diminta untuk membantu dalam perencanaan audit potensial. Daerah Ulasan ketika
memperoleh pemahaman tentang organisasi entitas akan bervariasi tergantung
pada jenis audit yang direncanakan. Dalam audit operasional area manufaktur,
misalnya, internal auditor mungkin ingin memperoleh pemahaman keseluruhan dari
proses manufaktur. Demikian pula, operasional TI yang direncanakan umum kontrol
tinjauan akan membutuhkan auditor internal untuk mendapatkan beberapa
informasi latar belakang tentang lingkungan operasi, jaringan telekomunikasi, dan
aplikasi diproses. Bahan pemeriksaan terkait lainnya. Data pendukung dari audit
terkait selesai, direncanakan, atau dalam proses juga harus dipelajari. Data ini
mungkin termasuk masalah fi identifikasi ed oleh auditor eksternal dalam sebelum
periode SOx Pasal 404 review atau ulasan apapun oleh auditor peraturan
pemerintah. Hasil tinjauan internal dengan departemen atau lainnya organisasi
pejabat, siaran pers, dan laporan terkait lainnya memberikan materi latar belakang
tambahan yang berguna. Indikasi masalah daerah yang dikenal dari tinjauan ini
harus dicatat. Dalam beberapa kasus, itu adalah manfaat resmi untuk meninjau
artikel di profesional literatur-seperti publikasi-ke IIA memahami pendekatan yang
berhasil digunakan oleh auditor internal lainnya.
7.3 Mulai Audit theinternal
Kami telah merencanakan audit internal kami di global Produk Komputer dan
didefinisikan tujuannya. Sekarang Langkah pertama dalam memulai audit internal
sebenarnya adalah untuk menginformasikan kelompok atau organisasi yang akan
diaudit-auditee-bahwa audit internal telah dijadwalkan. Meskipun audit internal
akan menyiapkan perencanaan memo (Exhibit 7.1) sebagai dokumentasi untuk
audit internal sendiri fi les, fungsi yang diaudit harus diberitahu tentang audit
internal ini direncanakan. Satu-satunya pengecualian untuk aturan ini akan menjadi
penyelidikan terkait penipuan, di mana audit internal umumnya muncul di situs
auditee tanpa pemberitahuan. (Ulasan Penipuan deteksi dibahas dalam Bab 25.)
Jika tidak, audit internal harus menginformasikan orang yang tepat di fasilitas
ditinjau melalui kedua catatan informal yang diikuti oleh pemberitahuan resmi
lebih. Pemberitahuan ini dari audit internal yang direncanakan akan datang disebut
surat pertunangan. Ini adalah dokumen perencanaan internal yang
menginformasikan auditee dari ketika audit internal dijadwalkan, yang akan tampil
review, dan mengapa audit telah direncanakan (a, manajemen, atau permintaan
komite auditor yang dijadwalkan secara rutin, dll). Ini siapa, apa, dan mengapa
harus digunakan pendekatan untuk semua huruf keterlibatan. SEBUAH
EXHIBIT 7.3 Internal Audit Engagement Letter Contoh
Departemen audit internal telah menjadwalkan peninjauan sistem pembelian dan
rekening proses hutang. review kami akan mencakup pengendalian internal atas
pembelian kunci dan menyumbang proses hutang Global Computer Products
fasilitas manufaktur di Minneapolis, MN. review telah dijadwalkan sebagai bagian
dari proses tahunan kami intern perencanaan audit, disetujui oleh Komite Audit
Dewan Direksi. Tujuan dari review kami akan menilai kecukupan sistem pembelian
kontrol akuntansi internal di fasilitas Computer Products global Minneapolis ini serta
proses pembelian di beberapa fasilitas cabang, interface ke akun sistem hutang di
kantor pusat perusahaan, dan sistem otomatis untuk mendukung proses ini. audit
kami dijadwalkan akan dimulai pada sekitar tanggal 15 Maret 20xx dengan diriku
sendiri sebagai auditor di-charge, dan dua anggota lain dari staf audit internal, Judy
Spatz dan Marcie Prusch, serta Herman Hollerith yang akan memimpin review dari
jaringan pendukung dan sistem TI kontrol. Kami berencana untuk menyimpulkan
pekerjaan kami pada bulan Juni, termasuk penerbitan laporan audit internal. Kami
akan memerlukan akses ke pembelian biasa dan menyumbang catatan sistem
hutang dan fi les. Selain itu, harap menginformasikan vendor menyediakan Anda
dengan membeli dukungan sistem yang kita mungkin perlu untuk mengakses
beberapa sistem yang mendukung mereka sebagai bagian dari pengujian audit
internal kami. Silakan mengatur akses sistem dan sistem sementara password
untuk diriku sendiri serta tim audit internal kami Spatz, Prusch, dan Hollerith. Kami
juga akan memerlukan beberapa ruang kerja di fi daerah ce Anda. Silahkan hubungi
saya di lc.tuttle@globalcomputerprod.com atau ex 9999 jika Anda memiliki
pertanyaan.
LC Tuttle, Audit Supervisor WJ Rawdon, Manajer Audit
surat keterlibatan sampel ditunjukkan dalam pameran 7.3. Surat ini harus
memberitahukan manajemen auditee dari:
Penerima. komunikasi harus ditujukan kepada manajer langsung bertanggung jawab
untuk unit yang diaudit. Tujuan dan ruang lingkup audit. auditee harus jelas
disarankan dari tujuan audit internal yang direncanakan dengan daerah itu akan
menutupi. Misalnya, surat itu mungkin menyarankan bahwa audit internal
berencana untuk meninjau kontrol internal atas toko-fl oor sistem pengumpulan
tenaga kerja, termasuk main-tanaman operasi toko fl oor. Diharapkan tanggal mulai
dan durasi direncanakan audit. Sebisa mungkin, surat keterlibatan harus
memberikan auditee beberapa pemahaman awal dan direncanakan fi nish waktu
audit.
Orang yang bertanggung jawab untuk melakukan review. Minimal, incharge auditor
harus diidentifikasi. Hal ini akan membantu manajemen auditee untuk
mengidentifikasi orang kunci ini ketika tim auditor tiba di lokasi. Maju kebutuhan
persiapan. Persyaratan yang dibutuhkan sebelum kunjungan lapangan atau di lokasi
audit harus diuraikan. Ini mungkin termasuk salinan laporan tertentu. Ini juga
merupakan tempat yang tepat untuk meminta audit internal sementara ruang
kantor, akses jaringan telekomunikasi, dan akses ke sistem TI kunci atau
database. Keterlibatan surat salinan. Meskipun copy jangka karbon atau CC sudah
usang hari ini, salinan surat keterlibatan harus diarahkan untuk tepat orang di
perusahaan dengan kebutuhan untuk mengetahui. laporan operasi
lainnya. Berdasarkan tujuan keseluruhan audit, keuangan, statistik, dan laporan lain
yang berkaitan dengan entitas yang diaudit juga harus diminta terlebih dahulu
sebagai bagian dari memo keterlibatan. Laporan alam ini dapat membantu
mengidentifikasi tren atau memungkinkan perbandingan antara entitas untuk
menentukan setiap signi varians fi kan.
tingkat manajemen yang tepat juga harus disalin pada memo keterlibatan
ini. Meskipun biasanya tepat untuk menginformasikan manajemen auditee bahwa
audit internal telah dijadwalkan, mungkin ada situasi di mana tidak ada surat
penunjukan resmi dirilis. Sebagai contoh, jika audit penipuan terkait, review
mungkin dilakukan secara kejutan dan dijadwalkan hanya melalui tingkat yang
tepat dari manajemen senior. lokasi ritel kecil, dengan kekhawatiran tentang kontrol
kas, juga kandidat yang baik untuk audit kejutan meskipun tidak ada dugaan
penipuan. Dalam kebanyakan kasus, bagaimanapun, manajemen auditee harus
diberitahu kunjungan audit direncanakan dan dibuat sadar tujuan yang
direncanakan audit internal ini. Beberapa profesional audit internal telah mengambil
berdiri yang berbeda pada apakah audit harus diumumkan terlebih dahulu. Mereka
berpendapat bahwa audit kejutan memungkinkan tinjauan untuk melihat kondisi
yang sebenarnya tanpa memberikan auditee yang diuntungkan dari membersihkan
catatan, dokumentasi, dan hal-hal lainnya. Namun, kedatangan tim audit untuk
audit mendadak dapat menyebabkan beberapa gangguan serius untuk sebuah
organisasi auditee, dengan kemungkinan bahwa auditee perdana mungkin berlibur
atau jauh di seminar. Kecuali ada penipuan yang diduga atau kebutuhan untuk
jumlah uang tunai kejutan, audit mendadak umumnya harus dihindari. Bahkan
mungkin ada alasan untuk menunda atau menjadwal ulang review seperti yang
diumumkan dalam surat keterlibatan. Sebagai contoh, seorang manajer kunci atau
dukungan teknis orang mungkin memiliki liburan prescheduled selama periode
audit yang direncanakan. Jika orang itu adalah sumber utama informasi dan jika
tidak ada alasan khusus untuk jadwal waktu yang direncanakan audit, manajemen
audit harus menjadwal ulang untuk mengakomodasi manajemen lokal. Dalam
banyak situasi, namun, manajemen unit bisa menginformasikan audit internal
bahwa ini adalah waktu yang buruk, tanpa alasan yang kuat untuk menunda
audit. Karena audit internal memiliki jadwal yang komprehensif audit direncanakan
dan masalah penjadwalan sendiri, adalah tepat untuk menolak permintaan tersebut
untuk penundaan dan bersikeras memulai audit seperti yang direncanakan. Setelah
audit telah dijadwalkan dan manajemen auditee informasi, tim audit yang
ditugaskan harus siap untuk mulai bekerja di lokasi auditee.Fase ini audit ini disebut
kerja lapangan, meskipun audit tidak mungkin terjadi di lokasi terpencil dan
mungkin hanya akan mulai turun lorong dari audit internal atau akan terutama
terdiri dari ulasan melalui layar Web. Istilah kerja lapangan tanggal dari hari-hari
sebelumnya ketika auditor internal melakukan perjalanan ke lokasi-remote
lapangan-untuk melakukan tinjauan audit internal mereka. Pada titik ini, tim audit
internal telah mengumpulkan informasi latar belakang seperti kebijakan dan
prosedur yang relevan. audit internal selanjutnya akan melakukan survei lapangan
untuk meningkatkan pemahaman tim audit yang ditugaskan daerah ditinjau serta
untuk membangun dokumentasi audit pendahuluan dari prosedur tersebut. Kami
menggambarkan survei lapangan ini audit internal fi sebagai event pertama-waktu
audit. Namun, dalam banyak kasus, audit internal akan kembali untuk melakukan
review ulang setelah selang waktu.
(A) InternalAuditFieldSurvey Sebuah survei pendahuluan sering penting dalam
menentukan arah, lingkup rinci, dan sejauh mana upaya audit; itu adalah langkah
pertama yang diambil di lokasi audit. Auditor internal tidak dapat hanya terburu-
buru dengan tidak ada tujuan atau tujuan yang jelas dan mulai memeriksa
dokumen dan mengamati operasi. Sebuah survei lapangan memungkinkan auditor
untuk: (1) membiasakan diri dengan proses lokal besar di tempat dan (2)
mengevaluasi struktur pengendalian dan tingkat risiko kontrol dalam berbagai
proses dan sistem termasuk dalam audit. Jika anggota tim audit tidak terbiasa
dengan lokasi audit dan manajemen, ini adalah titik untuk membuat perkenalan dan
untuk memperjelas pertanyaan yang mungkin telah dibesarkan melalui surat
keterlibatan. Itu juga merupakan waktu yang tepat untuk auditor di-charge untuk
menguraikan persyaratan wawancara yang direncanakan dan untuk membuat
jadwal awal. elemen informasi ini harus dirakit oleh auditor di-charge dan anggota
lain dari tim selama survei lapangan yang khas:
Organisasi. Selama survei lapangan, auditor harus con fi rm bahwa bagan
organisasi, termasuk nama-nama personil kunci, benar. auditor harus menjadi akrab
dengan tanggung jawab fungsional dan orang-orang kunci yang terlibat dalam
operasi. Sering judul pada bagan organisasi tidak mencerminkan tanggung jawab
sejati posisi itu. deskripsi jabatan formal harus diminta setiap kali mereka mungkin
tepat. Jika fungsi tidak memiliki grafik siap tersedia pada saat survei pendahuluan,
auditor harus menyusun struktur organisasi yang kasar dan meninjau asumsi ini
dengan manajemen auditee. Manual dan arahan. Salinan kebijakan yang berlaku
dan manual prosedur, penggalian data yang menarik untuk kertas kerja audit,
mungkin tersedia melalui sistem online, dan akses yang sesuai harus
diperoleh. Berlaku federal dan negara hukum dan peraturan harus dipelajari serta
arahan manajemen untuk mematuhi mereka. Tergantung pada tujuan keseluruhan
audit, korespondensi fi les juga harus disaring untuk bahan yang
berlaku. Laporan. laporan manajemen yang relevan dan risalah rapat yang meliputi
daerah sesuai dengan audit-seperti penganggaran, operasi, studi biaya, dan hal-hal
personil, dan hasil dari setiap inspeksi eksternal atau ulasan manajemen serta
tindakan yang diambil-harus dianalisis. Contoh mungkin termasuk laporan kinerja
biaya manufaktur atau kebakaran tinjauan inspektur keamanan fisik sebuah server
pusat TI. laporan tersebut dapat memberikan lead untuk audit serta ringkasan
permasalahan yang dihadapi, rekomendasi dibuat, dan kemajuan dalam
pelaksanaannya.
pengamatan pribadi. Sebuah tur atau berjalan-melalui kegiatan membiasakan
auditor internal dengan entitas, operasi dasar, personil, dan pemanfaatan ruang. Ini
juga menyediakan tim audit kesempatan untuk mengajukan pertanyaan dan
mengamati operasi. Auditor kadang-kadang bersalah mengunjungi sebuah operasi,
menghabiskan banyak waktu mereka dalam akuntansi atau administrasi kantor, dan
menyelesaikan audit tanpa pemahaman yang jelas tentang kegiatan yang
sebenarnya diaudit. Hal ini dapat mengakibatkan kelalaian serius dalam fi nal
pekerjaan audit. Kesan yang didapat dari tur ini harus didokumentasikan dalam
kertas kerja audit narasi. Sesuai dengan prosedur perusahaan juga harus diamati
dan didokumentasikan. Diskusi dengan personil kunci. Diskusi di daerah yang
diaudit bantuan untuk menentukan masalah daerah yang diketahui, hasil saat
operasi unit, dan perubahan atau reorganisasi direncanakan. Pertanyaan harus
diajukan berdasarkan data awal Ulasan atau pengamatan tur auditor.
Survei lapangan harus menjadi titik tinjauan kontak awal dengan auditee; saat ini,
manajemen lokal dapat memenuhi tim audit, dan auditor yang ditugaskan harus
mereka paparan pertama untuk entitas yang akan ditinjau. Masalah atau
kesalahpahaman dapat timbul pada saat ini. Meskipun hal ini seharusnya
diselesaikan pada saat rilis surat keterlibatan, manajemen satuan mungkin tidak
selalu mengerti apa auditor internal inginkan, atau audit internal mungkin tidak
memiliki pemahaman yang benar tentang entitas, meskipun perencanaan
awal. Hasilnya mungkin menunjukkan kebutuhan agak untuk menyesuaikan ruang
lingkup dari tinjauan direncanakan, prosedur audit yang direncanakan, atau bahkan
audit secara keseluruhan. Perubahan kecil yang tepat, tapi ini bukan waktu untuk
merevisi rencana audit internal. Jika perubahan yang diminta, yang ditetapkan di-
charge auditor harus menghubungi manajemen audit internal untuk
bimbingan. Bagian ini telah disebut baik auditor internal dan auditor di-charge.
Tergantung pada ukuran staf audit internal secara keseluruhan dan perikatan audit,
review dapat dilakukan oleh satu atau beberapa auditor internal. Salah satu auditor
yang ditugaskan harus selalu ditunjuk sebagai auditor di-charge, dengan
tanggung jawab untuk membuat sebagian besar keputusan audit lapangan. Di-
charge tanggung jawab biasanya ditugaskan kepada anggota yang lebih senior dari
staf audit, tetapi tanggung jawab bisa diputar di seluruh staf untuk memberikan
auditor yang kurang berpengalaman beberapa pengalaman manajemen. Audit staf
fi ng peran dan tanggung jawab internal dibahas dalam Bab 12.
(B) DocumentingtheInternalAuditFieldSurvey Biasanya, survei lapangan akan
menempati hari pertama atau dua di lokasi audit. Untuk ulasan besar, survei dapat
dilakukan selama kunjungan terpisah sebelum auditor rinci pengujian dan analisis
pekerjaan. Dalam kedua kasus, pekerjaan yang dilakukan dan ringkasan dari data
yang dikumpulkan melalui survei lapang harus didokumentasikan dalam kertas
kerja audit. Salinan laporan kunci dan prosedur yang diterbitkan harus diperoleh,
catatan ringkasan dan pengamatan direkam dari semua wawancara dan wisata,
dengan owcharts fl disiapkan untuk semua sistem atau proses. Bahan-bahan ini
akan menjadi bagian dari kertas kerja auditor, seperti dibahas dalam Bab 16. bidang
survei fi Seorang auditor internal juga dapat mengidentifikasi teknik audit baru atau
yang direvisi dalam terang prosedur berubah atau kondisi operasi. Misalnya, fungsi
yang dulu proses aplikasi IT tradisional mungkin sekarang berbasis web. Flowchart
harus siap untuk menggambarkan proses utama termasuk perubahan dari setiap
audit sebelumnya. Melalui Ringkasan grafis mereka dari operasi dan data, owcharts
fl sering alat kunci untuk menggambarkan kompleksitas dan titik kontrol dalam
sistem atau proses. Pepatah lama bahwa sebuah gambar bernilai seribu tahun
sangat banyak berlaku di sini. Mengembangkan owcharts fl untuk semua proses
transaksi utama adalah penting untuk mendokumentasikan banyak proses audit
internal dan pada dasarnya diperlukan untuk SOx Bagian 404 dokumentasi dibahas
dalam Bab 4. Ada banyak variasi dan pendekatan untuk mengembangkan owcharts
fl, dan mereka adalah alat yang baik untuk menunjukkan hubungan antara elemen
operasional yang berbeda dan di mana titik kontrol ada dalam suatu proses. Setelah
selesai, ini owcharts fl menjadi bagian dari telaah kertas kerja permanen auditor fi
le untuk entitas itu. Mereka juga mendukung kebutuhan bahwa organisasi
memelihara dokumentasi yang meliputi pengendalian internal mereka. Kemampuan
untuk membangun proses yang efektif fl flowchart harus menjadi bagian dari setiap
auditor internal CBOK.
(C) FieldSurvey AuditorConclusions Tujuan dari audit survei lapangan internal adalah
untuk con fi rm asumsi yang diperoleh dari perencanaan audit pendahuluan, untuk
mengembangkan pemahaman tentang sistem kunci dan proses. Karena informasi
yang mendukung perencanaan audit pendahuluan sering tidak sempurna, ini adalah
poin penting di mana tim audit yang ditetapkan dapat melakukan penyesuaian
ruang lingkup audit yang direncanakan dan tujuan. Untuk audit yang lebih besar,
sering ide yang baik untuk manajemen audit internal untuk mengunjungi tim
melakukan survei lapang dan meninjau hasil-hasilnya. Dengan cara ini, setiap
perubahan lingkup manajemen disetujui diperlukan dapat dibuat. Kehadiran ini di
tempat dapat menjernihkan pertanyaan yang bisa diajukan nanti. Internal auditor
mungkin menemukan kasus di mana informasi yang dikumpulkan dari survei
lapangan dapat menyebabkan tim audit baik untuk menyesuaikan ruang lingkup
audit yang direncanakan secara substansial atau bahkan membatalkan pekerjaan
audit rinci. Kadang-kadang tim audit yang terlibat dalam perencanaan awal dapat
menghubungi auditee di lokasi yang jauh dan maklum bahwa ada tidak ada
perubahan dalam bidang minat auditor. Ketika tim audit tiba, survei lapangan bisa
menunjukkan perubahan yang signifikan, seperti pengenalan sistem informasi baru
yang mengubah lingkungan pengendalian secara keseluruhan dan mungkin
memerlukan tim audit internal untuk menambahkan spesialis lain untuk proyek
tersebut, menyebabkan kedua staf fi ng dan Audit penyesuaian strategi uji. Dalam
kasus lain, tim audit mungkin akan menemukan bahwa perubahan yang begitu
besar yang audit yang direncanakan harus dibatalkan atau ditunda. Dalam
kebanyakan kasus, bagaimanapun, survei lapangan menyediakan tim audit dengan
data tambahan untuk membantu menyesuaikan prosedur yang
direncanakan. Bahan-bahan yang dikumpulkan dalam survei lapangan pemeriksaan
fi internal harus digunakan baik untuk dokumen atau memperbarui telaah kertas
kerja permanen fi le. Jika anggota manajemen audit tidak di tempat, hasil survei
harus diringkas dalam bentuk tertulis, dikomunikasikan melalui e-mail, dan ditinjau
dengan manajemen audit internal sebelum melanjutkan dengan audit. Pameran 7.4
adalah contoh laporan audit internal pada kesimpulan survei lapangan. Dokumen ini
sangat penting jika di-charge auditor merasa ada kebutuhan untuk mengubah
lingkup audit atau prosedur yang direncanakan.
Kami telah menyimpulkan survei lapangan kami di situs Minneapolis yang termasuk
peninjauan proses pendukung aktif serta pengamatan operasi. Sementara sebagian
besar audit internal kami pendahuluan berencana untuk meninjau kontrol internal
yang benar dan akan mendukung mendatang audit internal kami direncanakan di
sini, kami mengidentifikasi ed beberapa daerah di mana ruang lingkup audit kami
direncanakan dan prosedur yang direncanakan harus dimodifikasi:
1. Sistem Diskon Cash. Kami menyarankan bahwa dengan suku bunga rendah kita
telah mengalami dalam beberapa tahun terakhir, unit telah menemukan sedikit
keuntungan dalam mengambil diskon tunai dari pembayaran yang
cepat. Akibatnya, kami menyarankan bahwa proses ini biasanya tidak digunakan
saat ini. Kami harus memodifikasi prosedur audit yang direncanakan kami di daerah
ini dari yang direncanakan 20 jam untuk hanya 4 jam pembaruan dokumentasi
audit internal sangat terbatas. 2. Prevalensi Proses Berbasis Web. sistem pembelian
lokal telah pindah dari proses berbasis kertas-bentuk yang lebih dari hanya lima
tahun yang lalu untuk lingkungan yang sama sekali Web-oriented. jam kami
direncanakan harus diperluas untuk mendokumentasikan proses-proses baru dan
untuk mengembangkan prosedur pengujian baru yang sesuai. Hermann Hollerith
dianggarkan untuk 145 jam selama tiga bulan untuk meninjau dan menguji sistem
yang lama. Kita harus memperluas nya direncanakan 145 jam 200 jam dengan nya
direncanakan 20 jam dalam pertama bulan diperluas untuk 40 jam. waktu yang
akan dihabiskan untuk pemahaman, mendokumentasikan, dan mengembangkan
prosedur pengujian untuk aplikasi Web.
Mohon saran jika perubahan yang diusulkan untuk rencana audit kami di sini dapat
diterima. Lester C. Tuttle
7.4 developingand Program Persiapan Audit
Audit internal harus diatur dan dilakukan dengan cara yang konsisten dengan tujuan
meminimalkan prosedur auditor sewenang-wenang atau tidak perlu. Untuk
mencapai konsistensi audit, auditor internal harus menggunakan apa yang disebut
program audit untuk melaksanakan prosedur audit secara konsisten dan efektif
untuk jenis yang sama dari audit. Program jangka mengacu pada satu set prosedur
auditor mirip dengan langkah-langkah dalam program komputer, petunjuk yang
masuk melalui instruksi program yang sama setiap kali proses dijalankan. Sebagai
contoh, sebuah program komputer untuk menghitung gaji akan menyertakan
petunjuk untuk membaca waktu-kartu fi le jam kerja, mencari tingkat karyawan
disimpan dalam lain fi le, dan kemudian menghitung gaji kotor. Langkah-langkah
yang sama berlaku untuk setiap karyawan kecuali ada pengecualian, seperti tingkat
lembur, kode ke dalam program penggajian. Demikian pula, program audit adalah
serangkaian langkah-langkah prapembagunan auditor internal yang
melakukan. Program audit adalah alat untuk merencanakan, memimpin, dan
mengendalikan pekerjaan audit dan cetak biru untuk tindakan, menentukan
langkah-langkah yang akan dilakukan untuk memenuhi tujuan audit. Ini merupakan
pemilihan auditor metode terbaik untuk mendapatkan pekerjaan yang dilakukan
dan berfungsi sebagai dasar untuk merekam langkah-langkah pekerjaan yang
dilakukan. Departemen audit internal yang efektif harus memiliki serangkaian
program audit umum disiapkan untuk sebagian besar kegiatan audit berulang-
nya. Banyak dari program-program ini, seperti salah satu yang meliputi
pengamatan pengambilan persediaan fisik, digunakan dari tahun ke tahun dan
perusahaan entitas untuk entitas dengan sedikit perubahan. Dalam situasi lain,
auditor internal mungkin harus mengubah program standar untuk aspek-aspek unik
dari audit tertentu. Dalam beberapa situasi, sebuah program audit standar tidak
akan berlaku. Sebagai contoh, auditor internal yang mungkin ingin meninjau kontrol
dalam badan usaha baru dengan beberapa karakteristik kontrol yang unik, atau
audit manajemen mungkin ingin mengambil pendekatan yang berbeda karena
masalah yang dihadapi dengan ulasan sebelumnya yang serupa. Didasarkan pada
tujuan audit direncanakan dan data yang dikumpulkan dalam survei lapangan
pendahuluan dan fi, di-charge auditor mungkin ingin mempersiapkan program audit
disesuaikan untuk membimbing review. Ini mungkin sedikit lebih dari sebuah
program standar dengan perubahan lokal minimal, atau mungkin yang unik dari
prosedur audit berdasarkan perencanaan awal dan hasil dari survei
lapangan. Dalam rangka mempersiapkan program ini, internal auditor pertama
harus memiliki pemahaman tentang apa yang merupakan program audit yang
memadai.