Pertunjukan Efektif Audit Internal

Buku ini mencakup banyak yang modern tubuh umum audit internal
pengetahuan (CBOK) persyaratan, termasuk standar pengendalian internal
dasar, berkomunikasi dengan dewan direksi komite audit, dan melakukan
audit internal khusus dalam bidang-bidang seperti teknologi informasi (TI)
kontrol keamanan. Bab ini berjalan melalui langkah-langkah dasar dan proses
yang diperlukan untuk merencanakan, melaksanakan, dan menyelesaikan
audit internal individu. Sementara banyak langkah-langkah tambahan untuk
membangun fungsi audit internal akan dibahas dalam bab-bab lain, kita
mulai bab ini dengan asumsi bahwa internal fungsi audit perusahaan yang
efektif ada dengan piagam audit yang disetujui serta dengan persetujuan
komite audit untuk rencana tahunan internalnya kegiatan audit. Bab ini
berjalan melalui langkah yang diperlukan untuk melakukan tinjauan audit
internal kontrol internal. Hampir semua audit internal mulai dengan
pembentukan sebuah piagam audit internal disetujui, Penegasan reaf tujuan
audit awal, pengembangan rencana audit individu rinci, dan kemudian
program audit internal yang sebenarnya termasuk review awal dan
dokumentasi kontrol internal, tes untuk menentukan mereka bekerja seperti
yang diharapkan, dan laporan berikutnya pada hasil audit. Bab ini
menjelaskan salah satu persyaratan inti CBOK audit internal ini. Auditor
internal yang efektif berfungsi sebagai garis depan set mata dan telinga
untuk komite audit dan manajemen senior, dan harus melakukan lebih dari
sekedar meninjau kepatuhan perusahaan dengan dokumentasi dan prosedur
diterbitkan. auditor internal mengunjungi fasilitas di mana pekerjaan yang
sebenarnya perusahaan itu dilakukan dan catatan dipelihara, mengamati
operasi dan menyediakan laporan manajemen tingkat. auditor internal maka
dapat mengamati dan mengembangkan pemahaman tentang proses di
tempat dan desain dan melakukan tes yang tepat untuk mengevaluasi
mendukung pengendalian internal. Bab ini memperkenalkan prosedur untuk
mengatur, merencanakan, dan melakukan ini audit internal, termasuk survei,
penilaian pengendalian internal, dokumentasi telaah kertas kerja, dan kontrol
administratif untuk mengelola audit internal. Prosedur ini sesuai untuk hampir
semua operasi, apakah audit dari wilayah operasional terpencil yang meliputi
perencanaan sumber daya manufaktur atau area finansial kantor pusat
perusahaan seperti rekening fungsi hutang. Prosedur yang sama juga sesuai
untuk audit khusus, seperti ulasan telekomunikasi atau kontrol IT. Langkah-
langkah dasar untuk melakukan audit internal dibahas dalam bab ini berguna
untuk melakukan audit paling internal. contoh audit kami didasarkan pada
review dari perusahaan sampel hipotetis, global Produk Komputer, produsen
dan distributor IT hardware keamanan dan perangkat lunak yang beroperasi
di Amerika Serikat, India, dan Belanda.
(Bab 7 sampai 11 tentang perencanaan dan melakukan audit internal serta
Bab 12 sampai 17 pada mengatur dan mengelola kegiatan audit internal juga
merujuk kepada perusahaan hipotetis yang sama.)
7.1 Organizingand Perencanaan Audit Internal
Langkah-langkah secara keseluruhan dan proses untuk mengatur dan
merencanakan audit internal memerlukan pemahaman umum Institute of
 Internal Auditor (IIA) Standar Internasional untuk Praktik Profesional Audit
Intern dibahas dalam Bab 8, serta pengetahuan penunjang alat bimbingan
audit internal yang dijelaskan dalam Bab 9, 10, dan 11. Sebagai contoh,
meskipun bab ini berjalan kita melalui langkah-langkah yang diperlukan
untuk melakukan audit internal, Bab 17 menjelaskan bagaimana
mempersiapkan kertas kerja dan mengkomunikasikan hasil-hasil melalui
laporan audit. Tentu saja, proses audit internal secara keseluruhan
membutuhkan fungsi audit internal yang terorganisasi dengan baik dan
dikelola, seperti diuraikan dalam Bab 12 sampai 17. audit internal
memerlukan berbagai keterampilan dan pengetahuan saling terkait daerah
yang tidak dapat digambarkan sebagai satu set berurutan dari langkah-
langkah tindakan tetapi meliputi banyak kegiatan yang saling terkait. Bab ini
menguraikan langkah-langkah umum untuk melakukan internal audit, dengan
fokus pada pengendalian review internal pembelian dan menyumbang proses
dibayarkan pada contoh perusahaan kami, global Produk
Komputer. Perusahaan kami harus membeli bagian untuk menambah siklus
produksi dan membayar barang-barang melalui proses akuntansi yang
mendukung. Namun, sebelum fungsi audit internal dapat memulai audit
apapun, itu membutuhkan beberapa blok bangunan di tempat untuk
membangun fungsi audit internal yang efektif. Sebagaimana dijelaskan dalam
bab-bab lain, ini blok bangunan dasar audit internal meliputi:
Sebuah rencana yang efektif dari organisasi dan piagam untuk meluncurkan
kegiatan audit internal. Bab 12 menunjukkan prosedur untuk membangun fungsi
audit internal yang efektif, dan Bab 23 menjelaskan sampel charter untuk
mengotorisasi fungsi audit internal. Sebuah jarak jauh atau rencana audit
tahunan. Setiap audit internal individu harus didasarkan pada rencana lagi-berbagai
kegiatan audit. Bab 15 membahas perencanaan audit berbasis risiko-dan, tentu
saja, menekankan bahwa rencana audit jangka panjang akan telah disetujui oleh
komite audit. Bab ini dimulai dengan pengembangan audit jarak jauh berencana
untuk memulai audit internal yang sebenarnya. Standar dan pendekatan yang
efektif untuk melakukan semua audit internal. Bab 8 membahas Standar
Internasional IIA untuk Praktik Profesional Audit Internal, persyaratan mendasar bagi
semua audit internal, dan Bab 13 menguraikan serangkaian kompetensi kunci yang
diperlukan untuk melakukan ini audit internal.
Tentu saja, ini bukan satu-satunya alat CBOK kunci yang diperlukan untuk
melakukan audit internal yang efektif. Di antara hal-hal lain, auditor internal perlu
mengembangkan pendekatan yang baik untuk mengevaluasi bukti audit (lihat Bab
9), melaporkan hasil audit yang efektif (lihat Bab 17), pemahaman yang kuat dari
Committee of Sponsoring Organizations' (COSO) kerangka kerja pengendalian
internal (lihat Bab 3), dan kerangka kerja yang konsisten untuk mengevaluasi
mereka kontrol (lihat Bab 5).
Dimulai dengan langkah-langkah untuk merencanakan audit internal dan kemudian
melanjutkan melalui berbagai proses audit, bab ini menguraikan langkah-langkah
yang diperlukan untuk kontrol kajian internal dari bagian produksi membeli siklus
pada unit perusahaan sampel kami, audit internal perwakilan. Tujuan kami di sini,
dan dalam bab-bab pendukung lainnya, adalah untuk menunjukkan serangkaian
prosedur audit internal untuk melakukan ulasan. Apakah sebagai profesional
individu atau sebagai fungsi audit internal perusahaan, audit internal lebih efektif
jika semua anggota staf audit mengikuti konsisten, prosedur profesional dalam
melakukan tinjauan mereka. Mereka akan menjadi sumber daya perusahaan yang
kuat di mata manajemen, yang harus mengharapkan pendekatan yang konsisten,
kualitas dari sumber daya internal audit.
7.2 InternalAudit Persiapan Kegiatan
Setiap proyek audit internal harus hati-hati direncanakan sebelum dimulainya. Audit
harus dimulai sebagai elemen yang dijadwalkan dalam proses perencanaan dan
penilaian risiko tahunan audit internal, seperti dibahas dalam Bab 15, melalui
manajemen atau komite audit permintaan khusus, atau dalam menanggapi
peristiwa yang tidak direncanakan, seperti penemuan penipuan, baru peraturan,
atau peristiwa ekonomi yang tak terduga. Beberapa audit internal akan update atau
mengulangi tinjauan dilakukan pada periode sebelumnya, seperti update dari
beberapa kontrol internal dan pengujian sebagai bagian dari tinjauan dari Sarbanes-
Oxley (Sox) Bagian 404 proses kunci, tetapi audit internal memiliki kebutuhan untuk
meluncurkan ulasan baru audit internal secara teratur. Apakah penelaahan berkala
direncanakan beberapa daerah operasi atau persyaratan audit yang baru itu
diidentifikasi karena beberapa kejadian tak terduga, audit internal perlu
mengembangkan rencana untuk setiap audit yang baru. Pameran 7.1 menunjukkan
tingkat tinggi memo kepada fi les dokumen yang menjelaskan audit yang
direncanakan akan datang. Ini adalah jenis dokumen manajer audit internal
mungkin mempersiapkan diri untuk menguraikan audit yang direncanakan akan
datang pada tingkat yang sangat tinggi. jenis dokumentasi dirancang terutama
untuk tim audit internal. Namun, karena audit masih dalam tahap sangat awal di
sini, seperti dokumen biasanya tidak dibagi dengan auditee pada saat ini. audit
preliminarily direncanakan seperti kemudian akan dibangun menjadi sebuah
rencana audit tahunan. Menggunakan kami Produk Global Computer misalnya
perusahaan, audit internal akan membangun sebuah rencana tahunan tersebut
untuk menguraikan kegiatan yang direncanakan selama periode masa depan. Jenis
rencana akan disetujui oleh komite audit dan akan diperbarui secara berkala
sebagai laporan audit internal maju ke komite audit. Pameran 7.2 menunjukkan
contoh jadwal jangka pendek (tiga bulan) untuk audit internal mendatang
direncanakan. Dalam bab ini, kami menguraikan langkah-langkah yang diperlukan
untuk audit meliputi pembelian internal yang baru dan menyumbang pengendalian
internal hutang Global Computer Products. Audit ini awalnya dijadwalkan didasarkan
pada beberapa tujuan tingkat tinggi dinyatakan dan jam perkiraan, dan proses
membawa kita dari tingkat tinggi seperti rencana audit internal tahunan untuk
langkah-langkah untuk bersiap-siap untuk melakukan audit internal yang
sebenarnya. Setelah audit internal telah mengembangkan rencana untuk bekerja
selama audit internal yang datang tahun, perencanaan dan penjadwalan individu
sering bisa menjadi suatu tantangan. Meskipun dipikirkan dengan baik-out-rencana,
acara terjadwal, permintaan dari manajemen, atau situasi seperti hasil yang tidak
menguntungkan dari audit lainnya dapat menyebabkan perubahan dalam audit
internal rencana jangka panjang. Meskipun ada sering tekanan untuk memulai audit
khusus seperti segera, audit direncanakan dengan baik akan hampir selalu
memberikan hasil audit yang lebih baik. Selain itu, audit internal dapat memperoleh
signi fi penghematan tidak bisa dalam waktu dan usaha dengan perencanaan
terlebih dahulu memadai dan pekerjaan persiapan.
memo ini adalah untuk mendokumentasikan review rencana pembelian kunci dan
menyumbang proses hutang Global Computer Products fasilitas manufaktur di
Minneapolis, MN. tinjauan akan dilakukan oleh dua anggota staf audit internal kami
dengan LC Tuttle sebagai pemimpin proyek dan Herman Hollerith memberikan
dukungan untuk review kami dari jaringan dan sistem IT kontrol. Tujuan dari
tinjauan ini adalah untuk menilai kecukupan sistem pembelian kontrol akuntansi
internal di fasilitas Computer Products global Minneapolis serta proses pembelian di
beberapa fasilitas cabang, interface ke akun sistem hutang di kantor pusat
perusahaan, dan sistem otomatis untuk mendukung proses ini. audit dijadwalkan
akan dimulai pada sekitar tanggal 15 Maret 20xx dan telah dianggarkan untuk total
XX jam waktu dari tim audit di tempat. Sebuah rencana rinci, termasuk berharap
jam oleh masing-masing auditor, akan disiapkan sebelum dimulainya ulasan
ini. Kajian ini akan menekankan kontrol atas keterkaitan dari sistem pembelian
untuk sistem database perusahaan manufaktur lainnya. Selain itu, review akan
memperbarui dokumentasi dan melakukan tes, yang diperlukan, untuk mendukung
SOx Bagian 404 persyaratan yang meliputi proses ini. Semua rekomendasi dan
audit yang temuan akan dilaporkan dalam laporan departemen audit internal
normal.
LC Tuttle, Audit Supervisor WJ Rawdon, Manajer Audit
tabel xxxxxx
Meskipun elemen kecil dari kegiatan persiapan yang dijelaskan dalam bab ini dapat
dilakukan bersamaan dengan audit itu sendiri, sebagian besar biasanya harus
berlangsung sebelum mengunjungi situs audit atau memulai audit internal yang
sebenarnya. Kegiatan persiapan penting termasuk mendefinisikan tujuan, ruang
lingkup, dan prosedur program audit yang akan digunakan dalam audit individu. Hal
ini sangat penting dalam organisasi yang lebih besar melakukan beberapa, audit
bersamaan dengan campuran yang berbeda dari personil audit yang ditugaskan
untuk setiap. Meskipun tidak ada audit internal tunggal benar-benar khas dan
sebagian besar memiliki karakteristik yang unik, kegiatan perencanaan audit
internal umum diuraikan di sini biasanya dilakukan baik di muka untuk audit internal
yang paling. risiko relatif (lihat Bab 15) seharusnya dianggap sebagai bagian dari
rencana audit jarak jauh yang mengarah ke setiap audit internal individu. Setelah
kebutuhan untuk audit yang baru telah diidentifikasi, langkah selanjutnya adalah
untuk mendefinisikan atau reaf fi rm tujuan audit yang spesifik, bekerja di luar
pengaturan logistik untuk meninjau, dan kemudian mengembangkan rencana audit
individu rinci untuk review.
(A) Audit DeterminetheAuditObjectives internal umumnya harus menetapkan
rencana untuk kegiatan audit internal yang biasanya mencakup periode tahun
fiskal. rencana jangka panjang ini didasarkan pada manajemen dan komite audit
permintaan, kemampuan staf audit, sifat pekerjaan audit sebelumnya, sumber daya
yang tersedia, dan risiko umum yang dihadapi perusahaan. Ini jarak jauh, proses
perencanaan audit internal riskbased (dibahas dalam Bab 15) cat daftar kegiatan-
gambaran besar untuk audit internal. Namun, perubahan dalam operasi bisnis dan
ekonomi secara umum, masalah diidentifikasi melalui audit internal lainnya,
undang-undang dan peraturan baru, perubahan staf audit, atau salah satu dari
berbagai masalah lain mungkin agak mengubah bahwa rencana audit jangka
panjang dari waktu ke waktu. Rencana ini audit secara keseluruhan harus
mencakup tujuan tingkat tinggi untuk setiap audit yang direncanakan serta
pemahaman tentang lingkungan berisiko sekitarnya. Sebuah pernyataan tujuan
tingkat tinggi harus ditetapkan untuk setiap audit yang direncanakan
individu. Laporan Audit Tujuan ini tidak harus daftar persyaratan rinci tetapi harus
memiliki suf informasi fi sien untuk memberitahu auditee, manajemen, dan lain-lain
apa audit internal sedang mencoba untuk mencapai ketika meluncurkan sebuah
audit internal di beberapa daerah. Berikut adalah beberapa contoh pernyataan
tujuan audit internal:
... untuk menilai kecukupan sistem pembelian kontrol akuntansi internal di fasilitas
global Produk Komputer Minneapolis serta proses pembelian di beberapa fasilitas
cabang, interface untuk sistem dibayarkan di kantor pusat perusahaan, dan sistem
otomatis rekening untuk mendukung proses ini. ... untuk memperbarui proses
didokumentasikan dan menguji pengendalian internal, yang diperlukan, untuk
proses manajemen aset yang tetap untuk memenuhi SOx mereka Section 404
persyaratan. ... untuk meninjau kontrol internal di tempat selama pemeliharaan
untuk IT con manajemen database fi gurasi dan prosedur pendukungnya.
Masing-masing pernyataan singkat menjelaskan apa audit internal berencana untuk
mencapai dalam tinjauan mendatang. Sementara proyek dapat diperluas sebagai
ulasan memulai, pernyataan tujuan ini mendapatkan audit internal dimulai. Selama
disetujui, pemeriksaan yang direncanakan, pernyataan tujuan harus selalu dilihat
sebagai gambaran besar yang menggambarkan tujuan audit internal untuk review
yang diberikan.
Meskipun berhubungan erat dengan pernyataan tujuan yang direncanakan, kadang-
kadang berharga untuk menambahkan pernyataan lingkup juga. Sebagai contoh,
pernyataan ruang lingkup audit dapat mengidentifikasi review terhadap proses
produksi manajemen mutu dalam operasi internasional; pernyataan lingkup
mungkin, misalnya, membatasi review hanya operasi Australia / Selandia
Baru. Ruang lingkup Pernyataan kata yang lebih baik mendefinisikan apa audit baru
capai. pendahuluan laporan tujuan dan ruang lingkup audit internal ini harus
ditinjau dengan manajemen atau orang lain yang meminta audit. Sebuah cara yang
efektif untuk menggambarkan rencana audit internal ini adalah melalui sebuah
memo perencanaan audit. Komunikasi ini, meskipun tidak disajikan secara langsung
kepada auditee belum, menjelaskan apa audit internal berencana untuk mencapai,
yang akan melakukan review, dan waktu perkiraan nya. memo tersebut adalah
dokumen awal yang penting untuk kertas kerja, seperti yang dijelaskan dalam Bab
16, untuk mulai mendokumentasikan bahwa audit internal. Pameran 7.1
menunjukkan perencanaan memo pemeriksaan sampel di mana pengawas audit
internal menguraikan tujuan dari audit internal yang direncanakan, yang akan
ditugaskan untuk melakukan pekerjaan, dan waktu estimasi nya. Tentu saja,
meskipun pameran kami menunjukkan memo dari hari-hari kertas hard copy tua,
memo perencanaan hari ini akan hampir pasti menjadi dokumen elektronik.
(B) AuditSchedulingandTimeEstimates menyetujui rencana audit tahunan internal
dibahas dalam Bab 15, menguraikan yang audit internal harus dilakukan dalam
jangka waktu tertentu. Key internal yang anggota staf audit dan manajer harus
telah berpartisipasi dalam proses perencanaan ini dan menyadari kebutuhan yang
sedang berlangsung untuk penyesuaian rencana berikutnya. estimasi waktu awal
ditetapkan dan kerangka waktu yang ditetapkan untuk melakukan setiap
audit. Namun, perubahan sering dibuat untuk rencana tahunan ini selama tahun
karena kebutuhan sumber daya yang meningkat dari audit lainnya berlangsung,
lingkup audit yang direvisi, perubahan personel, dan prioritas manajemen
lainnya. Selain rencana tahunan dan revisinya, jadwal audit individu harus disusun
berdasarkan rencana ini. Tergantung pada sifat dari ukuran audit dilakukan dan
pemeriksaan staf, rute jadwal individu dapat mencakup satu bulan, seperempat,
atau bahkan waktu yang lebih lama. Untuk kelompok audit internal yang lebih
besar, jadwal pemeriksaan rinci harus disiapkan untuk kedua seluruh departemen
audit serta auditor individu dan Ulasan setidaknya bulanan untuk mencerminkan
perubahan atau penyesuaian.Sebagai contoh, seorang spesialis audit internal di
daerah kunci mungkin tidak tersedia untuk beberapa minggu atau bulan. Ini
mungkin memerlukan pergeseran secara keseluruhan dalam rencana departemen
audit. Jumlah dan tingkat staf yang diperlukan untuk berbagai audit tergantung
pada evaluasi sifat dan kompleksitas dari proyek pemeriksaan serta kemampuan
auditor dan kendala waktu. proyek audit harus dipecah menjadi tugas individu
untuk membuat jam estimasi proyek pemeriksaan tersebut. Secara keseluruhan
perkiraan maka lebih handal dan dapat berfungsi sebagai patokan untuk
membandingkan aktual dengan kinerja audit yang dianggarkan. Tentu saja, rencana
dikembangkan pada tahap awal audit sering awal dan harus disesuaikan sekali
informasi lebih lanjut diperoleh. keterampilan auditor dan kebutuhan perkembangan
harus dipertimbangkan dalam memilih personil untuk setiap tugas proyek
audit. Setelah memutuskan pada segmen audit individu, bakat yang diperlukan
untuk melakukan tugas-tugas audit harus ditentukan. Sebagai contoh, salah satu
segmen audit yang direncanakan mungkin memerlukan informasi spesialis sistem
audit untuk mengevaluasi tertentu IT mengontrol sementara segmen lain mungkin
memerlukan auditor dengan keterampilan audit sampling untuk membangun dan
mengevaluasi uji statistik.
(C) Survei pendahuluan rencana tahunan berbasis risiko jangka panjang audit yang
dibahas dalam Bab 15 serta perencanaan memo tingkat tinggi ditunjukkan dalam
pameran 7.1 seharusnya dibuat dengan pengetahuan tentang daerah diharapkan
dapat diaudit. Sebagai contoh, manajemen audit akan menyadari bahwa cabang
dari tinjauan kantor harus mengambil sekitar jam X untuk menyelesaikan
berdasarkan pengalaman masa lalu; Namun, analisis risiko untuk perencanaan audit
tahunan sering harus dilakukan pada tingkat tinggi atau gambaran. Sering kali ada
kebutuhan untuk melampaui mereka tahunan-rencana-jam memperkirakan sebelum
memulai audit yang sebenarnya. Jika rencana untuk meninjau daerah yang
sebelumnya ditinjau, sebuah fi yang baik Langkah pertama harus survei awal yang
mengumpulkan bahan latar belakang mengenai entitas yang diaudit. Survei ini
adalah tanggung jawab manajemen audit atau yang ditunjuk auditor di-
charge. Barang-barang ini harus ditinjau, jika tersedia, selama survei pendahuluan
audit internal:
Ulasan kertas kerja sebelumnya. Tujuan sebelum audit dan ruang lingkup, kertas
kerja audit, dan program yang digunakan harus ditinjau untuk mendapatkan
keakraban dengan pendekatan yang digunakan dan hasil audit tersebut. audit
internal kritik self-assessment, disiapkan di akhir setiap review dan dibahas dalam
Bab 11, membantu untuk lebih memahami tinjauan sebelumnya pendekatan yang
digunakan dan alternatif yang tersedia. Perhatian khusus harus diberikan untuk
setiap masalah yang dihadapi dalam audit sebelumnya dan metode yang
disarankan memecahkan mereka. Organisasi kertas kerja audit internal dibahas
dalam Bab 16. Mengetahui jumlah waktu audit sebelum mengambil serta setiap
masalah yang dihadapi dapat membantu menentukan sumber daya yang
dibutuhkan untuk audit yang direncanakan. Hasil tes sebelum dilakukan harus
ditinjau, dengan keputusan yang dibuat tentang apakah setiap harus dikurangi,
dihilangkan, diperluas, atau dilakukan secara bergilir di audit masa depan. kertas
kerja sebelum dapat menunjukkan bahwa sampel besar dari item tes-hitungan
dimasukkan sebagai bagian dari tinjauan persediaan, namun karena prosedur
pengendalian internal umumnya baik, beberapa masalah yang
muncul. Perencanaan untuk audit mendatang harus fokus pada apakah prosedur
pengendalian yang sama dapat memungkinkan ukuran sampel yang akan
dikurangi. Ulasan laporan audit sebelumnya. Signifikan masa lalu temuan audit
yang fi dan mereka signifikansi harus dipertimbangkan serta sejauh mana
komitmen manajemen untuk mengambil tindakan korektif. Untuk mendapatkan
mengarah ke daerah sensitif lainnya, auditor juga harus mempelajari laporan
tentang entitas yang sama atau fungsi dalam organisasi. Misalnya, jika audit
cabang-tingkat direncanakan dalam organisasi multibranch, laporan audit internal
yang terakhir meliputi cabang lain mungkin menunjukkan masalah daerah potensial
di cabang direncanakan untuk ulasan. Terkait temuan di daerah lain mungkin juga
berguna. telaah kertas kerja tinjauan Perhatian khusus harus diberikan jika tindakan
korektif yang cukup besar yang diperlukan dalam bahwa audit masa lalu, dan audit
yang direncanakan akan datang harus mencakup pemeriksaan daerah ini
juga. audit internal juga harus meninjau setiap item yang disengketakan dari
laporan sebelumnya. Meskipun manajemen audit internal harus memiliki tujuan
membersihkan semua item yang disengketakan dalam laporan audit, mungkin ada
situasi di mana auditor dan auditee setuju untuk tidak setuju. Ini audit internal
melaporkan hal-hal yang dibahas dalam Bab 17. Auditor harus mencatat setiap
daerah seperti saran untuk audit yang direncanakan dalam periode yang akan
datang.
Organisasi entitas. Auditor harus memperoleh bagan organisasi dari entitas yang
diaudit untuk memahami struktur dan tanggung jawabnya. Selain itu, jumlah
karyawan dan nama-nama kontak karyawan kunci dengan departemen utama atau
bagian harus diperoleh. Perhatian khusus harus diberikan ke daerah-daerah di mana
mungkin ada pemisahan-of-tugas potensi masalah. Ini harus mencakup, jika
mungkin, nama orang penghubung utama bagi kontak selama audit
direncanakan. Jika berlaku, pernyataan misi entitas atau deskripsi fungsional yang
sama harus diperoleh untuk lebih memahami tujuannya. Anggaran dan data
keuangan-kinerja juga harus ditinjau sebagai bahan latar belakang. Seorang
manajer audit internal mungkin ingin mendapatkan informasi ini melalui permintaan
telepon atau e-mail catatan dan harus menyarankan auditee bahwa informasi yang
diminta untuk membantu dalam perencanaan audit potensial. Daerah Ulasan ketika
memperoleh pemahaman tentang organisasi entitas akan bervariasi tergantung
pada jenis audit yang direncanakan. Dalam audit operasional area manufaktur,
misalnya, internal auditor mungkin ingin memperoleh pemahaman keseluruhan dari
proses manufaktur. Demikian pula, operasional TI yang direncanakan umum kontrol
tinjauan akan membutuhkan auditor internal untuk mendapatkan beberapa
informasi latar belakang tentang lingkungan operasi, jaringan telekomunikasi, dan
aplikasi diproses. Bahan pemeriksaan terkait lainnya. Data pendukung dari audit
terkait selesai, direncanakan, atau dalam proses juga harus dipelajari. Data ini
mungkin termasuk masalah fi identifikasi ed oleh auditor eksternal dalam sebelum
periode SOx Pasal 404 review atau ulasan apapun oleh auditor peraturan
pemerintah. Hasil tinjauan internal dengan departemen atau lainnya organisasi
pejabat, siaran pers, dan laporan terkait lainnya memberikan materi latar belakang
tambahan yang berguna. Indikasi masalah daerah yang dikenal dari tinjauan ini
harus dicatat. Dalam beberapa kasus, itu adalah manfaat resmi untuk meninjau
artikel di profesional literatur-seperti publikasi-ke IIA memahami pendekatan yang
berhasil digunakan oleh auditor internal lainnya.
7.3 Mulai Audit theinternal
Kami telah merencanakan audit internal kami di global Produk Komputer dan
didefinisikan tujuannya. Sekarang Langkah pertama dalam memulai audit internal
sebenarnya adalah untuk menginformasikan kelompok atau organisasi yang akan
diaudit-auditee-bahwa audit internal telah dijadwalkan. Meskipun audit internal
akan menyiapkan perencanaan memo (Exhibit 7.1) sebagai dokumentasi untuk
audit internal sendiri fi les, fungsi yang diaudit harus diberitahu tentang audit
internal ini direncanakan. Satu-satunya pengecualian untuk aturan ini akan menjadi
penyelidikan terkait penipuan, di mana audit internal umumnya muncul di situs
auditee tanpa pemberitahuan. (Ulasan Penipuan deteksi dibahas dalam Bab 25.)
Jika tidak, audit internal harus menginformasikan orang yang tepat di fasilitas
ditinjau melalui kedua catatan informal yang diikuti oleh pemberitahuan resmi
lebih. Pemberitahuan ini dari audit internal yang direncanakan akan datang disebut
surat pertunangan. Ini adalah dokumen perencanaan internal yang
menginformasikan auditee dari ketika audit internal dijadwalkan, yang akan tampil
review, dan mengapa audit telah direncanakan (a, manajemen, atau permintaan
komite auditor yang dijadwalkan secara rutin, dll). Ini siapa, apa, dan mengapa
harus digunakan pendekatan untuk semua huruf keterlibatan. SEBUAH
EXHIBIT 7.3 Internal Audit Engagement Letter Contoh
Departemen audit internal telah menjadwalkan peninjauan sistem pembelian dan
rekening proses hutang. review kami akan mencakup pengendalian internal atas
pembelian kunci dan menyumbang proses hutang Global Computer Products
fasilitas manufaktur di Minneapolis, MN. review telah dijadwalkan sebagai bagian
dari proses tahunan kami intern perencanaan audit, disetujui oleh Komite Audit
Dewan Direksi. Tujuan dari review kami akan menilai kecukupan sistem pembelian
kontrol akuntansi internal di fasilitas Computer Products global Minneapolis ini serta
proses pembelian di beberapa fasilitas cabang, interface ke akun sistem hutang di
kantor pusat perusahaan, dan sistem otomatis untuk mendukung proses ini. audit
kami dijadwalkan akan dimulai pada sekitar tanggal 15 Maret 20xx dengan diriku
sendiri sebagai auditor di-charge, dan dua anggota lain dari staf audit internal, Judy
Spatz dan Marcie Prusch, serta Herman Hollerith yang akan memimpin review dari
jaringan pendukung dan sistem TI kontrol. Kami berencana untuk menyimpulkan
pekerjaan kami pada bulan Juni, termasuk penerbitan laporan audit internal. Kami
akan memerlukan akses ke pembelian biasa dan menyumbang catatan sistem
hutang dan fi les. Selain itu, harap menginformasikan vendor menyediakan Anda
dengan membeli dukungan sistem yang kita mungkin perlu untuk mengakses
beberapa sistem yang mendukung mereka sebagai bagian dari pengujian audit
internal kami. Silakan mengatur akses sistem dan sistem sementara password
untuk diriku sendiri serta tim audit internal kami Spatz, Prusch, dan Hollerith. Kami
juga akan memerlukan beberapa ruang kerja di fi daerah ce Anda. Silahkan hubungi
saya di lc.tuttle@globalcomputerprod.com atau ex 9999 jika Anda memiliki
pertanyaan.
LC Tuttle, Audit Supervisor WJ Rawdon, Manajer Audit
surat keterlibatan sampel ditunjukkan dalam pameran 7.3. Surat ini harus
memberitahukan manajemen auditee dari:
Penerima. komunikasi harus ditujukan kepada manajer langsung bertanggung jawab
untuk unit yang diaudit. Tujuan dan ruang lingkup audit. auditee harus jelas
disarankan dari tujuan audit internal yang direncanakan dengan daerah itu akan
menutupi. Misalnya, surat itu mungkin menyarankan bahwa audit internal
berencana untuk meninjau kontrol internal atas toko-fl oor sistem pengumpulan
tenaga kerja, termasuk main-tanaman operasi toko fl oor. Diharapkan tanggal mulai
dan durasi direncanakan audit. Sebisa mungkin, surat keterlibatan harus
memberikan auditee beberapa pemahaman awal dan direncanakan fi nish waktu
audit.
Orang yang bertanggung jawab untuk melakukan review. Minimal, incharge auditor
harus diidentifikasi. Hal ini akan membantu manajemen auditee untuk
mengidentifikasi orang kunci ini ketika tim auditor tiba di lokasi. Maju kebutuhan
persiapan. Persyaratan yang dibutuhkan sebelum kunjungan lapangan atau di lokasi
audit harus diuraikan. Ini mungkin termasuk salinan laporan tertentu. Ini juga
merupakan tempat yang tepat untuk meminta audit internal sementara ruang
kantor, akses jaringan telekomunikasi, dan akses ke sistem TI kunci atau
database. Keterlibatan surat salinan. Meskipun copy jangka karbon atau CC sudah
usang hari ini, salinan surat keterlibatan harus diarahkan untuk tepat orang di
perusahaan dengan kebutuhan untuk mengetahui. laporan operasi
lainnya. Berdasarkan tujuan keseluruhan audit, keuangan, statistik, dan laporan lain
yang berkaitan dengan entitas yang diaudit juga harus diminta terlebih dahulu
sebagai bagian dari memo keterlibatan. Laporan alam ini dapat membantu
mengidentifikasi tren atau memungkinkan perbandingan antara entitas untuk
menentukan setiap signi varians fi kan.
tingkat manajemen yang tepat juga harus disalin pada memo keterlibatan
ini. Meskipun biasanya tepat untuk menginformasikan manajemen auditee bahwa
audit internal telah dijadwalkan, mungkin ada situasi di mana tidak ada surat
penunjukan resmi dirilis. Sebagai contoh, jika audit penipuan terkait, review
mungkin dilakukan secara kejutan dan dijadwalkan hanya melalui tingkat yang
tepat dari manajemen senior. lokasi ritel kecil, dengan kekhawatiran tentang kontrol
kas, juga kandidat yang baik untuk audit kejutan meskipun tidak ada dugaan
penipuan. Dalam kebanyakan kasus, bagaimanapun, manajemen auditee harus
diberitahu kunjungan audit direncanakan dan dibuat sadar tujuan yang
direncanakan audit internal ini. Beberapa profesional audit internal telah mengambil
berdiri yang berbeda pada apakah audit harus diumumkan terlebih dahulu. Mereka
berpendapat bahwa audit kejutan memungkinkan tinjauan untuk melihat kondisi
yang sebenarnya tanpa memberikan auditee yang diuntungkan dari membersihkan
catatan, dokumentasi, dan hal-hal lainnya. Namun, kedatangan tim audit untuk
audit mendadak dapat menyebabkan beberapa gangguan serius untuk sebuah
organisasi auditee, dengan kemungkinan bahwa auditee perdana mungkin berlibur
atau jauh di seminar. Kecuali ada penipuan yang diduga atau kebutuhan untuk
jumlah uang tunai kejutan, audit mendadak umumnya harus dihindari. Bahkan
mungkin ada alasan untuk menunda atau menjadwal ulang review seperti yang
diumumkan dalam surat keterlibatan. Sebagai contoh, seorang manajer kunci atau
dukungan teknis orang mungkin memiliki liburan prescheduled selama periode
audit yang direncanakan. Jika orang itu adalah sumber utama informasi dan jika
tidak ada alasan khusus untuk jadwal waktu yang direncanakan audit, manajemen
audit harus menjadwal ulang untuk mengakomodasi manajemen lokal. Dalam
banyak situasi, namun, manajemen unit bisa menginformasikan audit internal
bahwa ini adalah waktu yang buruk, tanpa alasan yang kuat untuk menunda
audit. Karena audit internal memiliki jadwal yang komprehensif audit direncanakan
dan masalah penjadwalan sendiri, adalah tepat untuk menolak permintaan tersebut
untuk penundaan dan bersikeras memulai audit seperti yang direncanakan. Setelah
audit telah dijadwalkan dan manajemen auditee informasi, tim audit yang
ditugaskan harus siap untuk mulai bekerja di lokasi auditee.Fase ini audit ini disebut
kerja lapangan, meskipun audit tidak mungkin terjadi di lokasi terpencil dan
mungkin hanya akan mulai turun lorong dari audit internal atau akan terutama
terdiri dari ulasan melalui layar Web. Istilah kerja lapangan tanggal dari hari-hari
sebelumnya ketika auditor internal melakukan perjalanan ke lokasi-remote
lapangan-untuk melakukan tinjauan audit internal mereka. Pada titik ini, tim audit
internal telah mengumpulkan informasi latar belakang seperti kebijakan dan
prosedur yang relevan. audit internal selanjutnya akan melakukan survei lapangan
untuk meningkatkan pemahaman tim audit yang ditugaskan daerah ditinjau serta
untuk membangun dokumentasi audit pendahuluan dari prosedur tersebut. Kami
menggambarkan survei lapangan ini audit internal fi sebagai event pertama-waktu
audit. Namun, dalam banyak kasus, audit internal akan kembali untuk melakukan
review ulang setelah selang waktu.
(A) InternalAuditFieldSurvey Sebuah survei pendahuluan sering penting dalam
menentukan arah, lingkup rinci, dan sejauh mana upaya audit; itu adalah langkah
pertama yang diambil di lokasi audit. Auditor internal tidak dapat hanya terburu-
buru dengan tidak ada tujuan atau tujuan yang jelas dan mulai memeriksa
dokumen dan mengamati operasi. Sebuah survei lapangan memungkinkan auditor
untuk: (1) membiasakan diri dengan proses lokal besar di tempat dan (2)
mengevaluasi struktur pengendalian dan tingkat risiko kontrol dalam berbagai
proses dan sistem termasuk dalam audit. Jika anggota tim audit tidak terbiasa
dengan lokasi audit dan manajemen, ini adalah titik untuk membuat perkenalan dan
untuk memperjelas pertanyaan yang mungkin telah dibesarkan melalui surat
keterlibatan. Itu juga merupakan waktu yang tepat untuk auditor di-charge untuk
menguraikan persyaratan wawancara yang direncanakan dan untuk membuat
jadwal awal. elemen informasi ini harus dirakit oleh auditor di-charge dan anggota
lain dari tim selama survei lapangan yang khas:
Organisasi. Selama survei lapangan, auditor harus con fi rm bahwa bagan
organisasi, termasuk nama-nama personil kunci, benar. auditor harus menjadi akrab
dengan tanggung jawab fungsional dan orang-orang kunci yang terlibat dalam
operasi. Sering judul pada bagan organisasi tidak mencerminkan tanggung jawab
sejati posisi itu. deskripsi jabatan formal harus diminta setiap kali mereka mungkin
tepat. Jika fungsi tidak memiliki grafik siap tersedia pada saat survei pendahuluan,
auditor harus menyusun struktur organisasi yang kasar dan meninjau asumsi ini
dengan manajemen auditee. Manual dan arahan. Salinan kebijakan yang berlaku
dan manual prosedur, penggalian data yang menarik untuk kertas kerja audit,
mungkin tersedia melalui sistem online, dan akses yang sesuai harus
diperoleh. Berlaku federal dan negara hukum dan peraturan harus dipelajari serta
arahan manajemen untuk mematuhi mereka. Tergantung pada tujuan keseluruhan
audit, korespondensi fi les juga harus disaring untuk bahan yang
berlaku. Laporan. laporan manajemen yang relevan dan risalah rapat yang meliputi
daerah sesuai dengan audit-seperti penganggaran, operasi, studi biaya, dan hal-hal
personil, dan hasil dari setiap inspeksi eksternal atau ulasan manajemen serta
tindakan yang diambil-harus dianalisis. Contoh mungkin termasuk laporan kinerja
biaya manufaktur atau kebakaran tinjauan inspektur keamanan fisik sebuah server
pusat TI. laporan tersebut dapat memberikan lead untuk audit serta ringkasan
permasalahan yang dihadapi, rekomendasi dibuat, dan kemajuan dalam
pelaksanaannya.
pengamatan pribadi. Sebuah tur atau berjalan-melalui kegiatan membiasakan
auditor internal dengan entitas, operasi dasar, personil, dan pemanfaatan ruang. Ini
juga menyediakan tim audit kesempatan untuk mengajukan pertanyaan dan
mengamati operasi. Auditor kadang-kadang bersalah mengunjungi sebuah operasi,
menghabiskan banyak waktu mereka dalam akuntansi atau administrasi kantor, dan
menyelesaikan audit tanpa pemahaman yang jelas tentang kegiatan yang
sebenarnya diaudit. Hal ini dapat mengakibatkan kelalaian serius dalam fi nal
pekerjaan audit. Kesan yang didapat dari tur ini harus didokumentasikan dalam
kertas kerja audit narasi. Sesuai dengan prosedur perusahaan juga harus diamati
dan didokumentasikan. Diskusi dengan personil kunci. Diskusi di daerah yang
diaudit bantuan untuk menentukan masalah daerah yang diketahui, hasil saat
operasi unit, dan perubahan atau reorganisasi direncanakan. Pertanyaan harus
diajukan berdasarkan data awal Ulasan atau pengamatan tur auditor.
Survei lapangan harus menjadi titik tinjauan kontak awal dengan auditee; saat ini,
manajemen lokal dapat memenuhi tim audit, dan auditor yang ditugaskan harus
mereka paparan pertama untuk entitas yang akan ditinjau. Masalah atau
kesalahpahaman dapat timbul pada saat ini. Meskipun hal ini seharusnya
diselesaikan pada saat rilis surat keterlibatan, manajemen satuan mungkin tidak
selalu mengerti apa auditor internal inginkan, atau audit internal mungkin tidak
memiliki pemahaman yang benar tentang entitas, meskipun perencanaan
awal. Hasilnya mungkin menunjukkan kebutuhan agak untuk menyesuaikan ruang
lingkup dari tinjauan direncanakan, prosedur audit yang direncanakan, atau bahkan
audit secara keseluruhan. Perubahan kecil yang tepat, tapi ini bukan waktu untuk
merevisi rencana audit internal. Jika perubahan yang diminta, yang ditetapkan di-
charge auditor harus menghubungi manajemen audit internal untuk
bimbingan. Bagian ini telah disebut baik auditor internal dan auditor di-charge.
Tergantung pada ukuran staf audit internal secara keseluruhan dan perikatan audit,
review dapat dilakukan oleh satu atau beberapa auditor internal. Salah satu auditor
yang ditugaskan harus selalu ditunjuk sebagai auditor di-charge, dengan
tanggung jawab untuk membuat sebagian besar keputusan audit lapangan. Di-
charge tanggung jawab biasanya ditugaskan kepada anggota yang lebih senior dari
staf audit, tetapi tanggung jawab bisa diputar di seluruh staf untuk memberikan
auditor yang kurang berpengalaman beberapa pengalaman manajemen. Audit staf
fi ng peran dan tanggung jawab internal dibahas dalam Bab 12.
(B) DocumentingtheInternalAuditFieldSurvey Biasanya, survei lapangan akan
menempati hari pertama atau dua di lokasi audit. Untuk ulasan besar, survei dapat
dilakukan selama kunjungan terpisah sebelum auditor rinci pengujian dan analisis
pekerjaan. Dalam kedua kasus, pekerjaan yang dilakukan dan ringkasan dari data
yang dikumpulkan melalui survei lapang harus didokumentasikan dalam kertas
kerja audit. Salinan laporan kunci dan prosedur yang diterbitkan harus diperoleh,
catatan ringkasan dan pengamatan direkam dari semua wawancara dan wisata,
dengan owcharts fl disiapkan untuk semua sistem atau proses. Bahan-bahan ini
akan menjadi bagian dari kertas kerja auditor, seperti dibahas dalam Bab 16. bidang
survei fi Seorang auditor internal juga dapat mengidentifikasi teknik audit baru atau
yang direvisi dalam terang prosedur berubah atau kondisi operasi. Misalnya, fungsi
yang dulu proses aplikasi IT tradisional mungkin sekarang berbasis web. Flowchart
harus siap untuk menggambarkan proses utama termasuk perubahan dari setiap
audit sebelumnya. Melalui Ringkasan grafis mereka dari operasi dan data, owcharts
fl sering alat kunci untuk menggambarkan kompleksitas dan titik kontrol dalam
sistem atau proses. Pepatah lama bahwa sebuah gambar bernilai seribu tahun
sangat banyak berlaku di sini. Mengembangkan owcharts fl untuk semua proses
transaksi utama adalah penting untuk mendokumentasikan banyak proses audit
internal dan pada dasarnya diperlukan untuk SOx Bagian 404 dokumentasi dibahas
dalam Bab 4. Ada banyak variasi dan pendekatan untuk mengembangkan owcharts
fl, dan mereka adalah alat yang baik untuk menunjukkan hubungan antara elemen
operasional yang berbeda dan di mana titik kontrol ada dalam suatu proses. Setelah
selesai, ini owcharts fl menjadi bagian dari telaah kertas kerja permanen auditor fi
le untuk entitas itu. Mereka juga mendukung kebutuhan bahwa organisasi
memelihara dokumentasi yang meliputi pengendalian internal mereka. Kemampuan
untuk membangun proses yang efektif fl flowchart harus menjadi bagian dari setiap
auditor internal CBOK.
(C) FieldSurvey AuditorConclusions Tujuan dari audit survei lapangan internal adalah
untuk con fi rm asumsi yang diperoleh dari perencanaan audit pendahuluan, untuk
mengembangkan pemahaman tentang sistem kunci dan proses. Karena informasi
yang mendukung perencanaan audit pendahuluan sering tidak sempurna, ini adalah
poin penting di mana tim audit yang ditetapkan dapat melakukan penyesuaian
ruang lingkup audit yang direncanakan dan tujuan. Untuk audit yang lebih besar,
sering ide yang baik untuk manajemen audit internal untuk mengunjungi tim
melakukan survei lapang dan meninjau hasil-hasilnya. Dengan cara ini, setiap
perubahan lingkup manajemen disetujui diperlukan dapat dibuat. Kehadiran ini di
tempat dapat menjernihkan pertanyaan yang bisa diajukan nanti. Internal auditor
mungkin menemukan kasus di mana informasi yang dikumpulkan dari survei
lapangan dapat menyebabkan tim audit baik untuk menyesuaikan ruang lingkup
audit yang direncanakan secara substansial atau bahkan membatalkan pekerjaan
audit rinci. Kadang-kadang tim audit yang terlibat dalam perencanaan awal dapat
menghubungi auditee di lokasi yang jauh dan maklum bahwa ada tidak ada
perubahan dalam bidang minat auditor. Ketika tim audit tiba, survei lapangan bisa
menunjukkan perubahan yang signifikan, seperti pengenalan sistem informasi baru
yang mengubah lingkungan pengendalian secara keseluruhan dan mungkin
memerlukan tim audit internal untuk menambahkan spesialis lain untuk proyek
tersebut, menyebabkan kedua staf fi ng dan Audit penyesuaian strategi uji. Dalam
kasus lain, tim audit mungkin akan menemukan bahwa perubahan yang begitu
besar yang audit yang direncanakan harus dibatalkan atau ditunda. Dalam
kebanyakan kasus, bagaimanapun, survei lapangan menyediakan tim audit dengan
data tambahan untuk membantu menyesuaikan prosedur yang
direncanakan. Bahan-bahan yang dikumpulkan dalam survei lapangan pemeriksaan
fi internal harus digunakan baik untuk dokumen atau memperbarui telaah kertas
kerja permanen fi le. Jika anggota manajemen audit tidak di tempat, hasil survei
harus diringkas dalam bentuk tertulis, dikomunikasikan melalui e-mail, dan ditinjau
dengan manajemen audit internal sebelum melanjutkan dengan audit. Pameran 7.4
adalah contoh laporan audit internal pada kesimpulan survei lapangan. Dokumen ini
sangat penting jika di-charge auditor merasa ada kebutuhan untuk mengubah
lingkup audit atau prosedur yang direncanakan.
Kami telah menyimpulkan survei lapangan kami di situs Minneapolis yang termasuk
peninjauan proses pendukung aktif serta pengamatan operasi. Sementara sebagian
besar audit internal kami pendahuluan berencana untuk meninjau kontrol internal
yang benar dan akan mendukung mendatang audit internal kami direncanakan di
sini, kami mengidentifikasi ed beberapa daerah di mana ruang lingkup audit kami
direncanakan dan prosedur yang direncanakan harus dimodifikasi:
1. Sistem Diskon Cash. Kami menyarankan bahwa dengan suku bunga rendah kita
telah mengalami dalam beberapa tahun terakhir, unit telah menemukan sedikit
keuntungan dalam mengambil diskon tunai dari pembayaran yang
cepat. Akibatnya, kami menyarankan bahwa proses ini biasanya tidak digunakan
saat ini. Kami harus memodifikasi prosedur audit yang direncanakan kami di daerah
ini dari yang direncanakan 20 jam untuk hanya 4 jam pembaruan dokumentasi
audit internal sangat terbatas. 2. Prevalensi Proses Berbasis Web. sistem pembelian
lokal telah pindah dari proses berbasis kertas-bentuk yang lebih dari hanya lima
tahun yang lalu untuk lingkungan yang sama sekali Web-oriented. jam kami
direncanakan harus diperluas untuk mendokumentasikan proses-proses baru dan
untuk mengembangkan prosedur pengujian baru yang sesuai. Hermann Hollerith
dianggarkan untuk 145 jam selama tiga bulan untuk meninjau dan menguji sistem
yang lama. Kita harus memperluas nya direncanakan 145 jam 200 jam dengan nya
direncanakan 20 jam dalam pertama bulan diperluas untuk 40 jam. waktu yang
akan dihabiskan untuk pemahaman, mendokumentasikan, dan mengembangkan
prosedur pengujian untuk aplikasi Web.
Mohon saran jika perubahan yang diusulkan untuk rencana audit kami di sini dapat
diterima. Lester C. Tuttle
7.4 developingand Program Persiapan Audit
Audit internal harus diatur dan dilakukan dengan cara yang konsisten dengan tujuan
meminimalkan prosedur auditor sewenang-wenang atau tidak perlu. Untuk
mencapai konsistensi audit, auditor internal harus menggunakan apa yang disebut
program audit untuk melaksanakan prosedur audit secara konsisten dan efektif
untuk jenis yang sama dari audit. Program jangka mengacu pada satu set prosedur
auditor mirip dengan langkah-langkah dalam program komputer, petunjuk yang
masuk melalui instruksi program yang sama setiap kali proses dijalankan. Sebagai
contoh, sebuah program komputer untuk menghitung gaji akan menyertakan
petunjuk untuk membaca waktu-kartu fi le jam kerja, mencari tingkat karyawan
disimpan dalam lain fi le, dan kemudian menghitung gaji kotor. Langkah-langkah
yang sama berlaku untuk setiap karyawan kecuali ada pengecualian, seperti tingkat
lembur, kode ke dalam program penggajian. Demikian pula, program audit adalah
serangkaian langkah-langkah prapembagunan auditor internal yang
melakukan. Program audit adalah alat untuk merencanakan, memimpin, dan
mengendalikan pekerjaan audit dan cetak biru untuk tindakan, menentukan
langkah-langkah yang akan dilakukan untuk memenuhi tujuan audit. Ini merupakan
pemilihan auditor metode terbaik untuk mendapatkan pekerjaan yang dilakukan
dan berfungsi sebagai dasar untuk merekam langkah-langkah pekerjaan yang
dilakukan. Departemen audit internal yang efektif harus memiliki serangkaian
program audit umum disiapkan untuk sebagian besar kegiatan audit berulang-
nya. Banyak dari program-program ini, seperti salah satu yang meliputi
pengamatan pengambilan persediaan fisik, digunakan dari tahun ke tahun dan
perusahaan entitas untuk entitas dengan sedikit perubahan. Dalam situasi lain,
auditor internal mungkin harus mengubah program standar untuk aspek-aspek unik
dari audit tertentu. Dalam beberapa situasi, sebuah program audit standar tidak
akan berlaku. Sebagai contoh, auditor internal yang mungkin ingin meninjau kontrol
dalam badan usaha baru dengan beberapa karakteristik kontrol yang unik, atau
audit manajemen mungkin ingin mengambil pendekatan yang berbeda karena
masalah yang dihadapi dengan ulasan sebelumnya yang serupa. Didasarkan pada
tujuan audit direncanakan dan data yang dikumpulkan dalam survei lapangan
pendahuluan dan fi, di-charge auditor mungkin ingin mempersiapkan program audit
disesuaikan untuk membimbing review. Ini mungkin sedikit lebih dari sebuah
program standar dengan perubahan lokal minimal, atau mungkin yang unik dari
prosedur audit berdasarkan perencanaan awal dan hasil dari survei
lapangan. Dalam rangka mempersiapkan program ini, internal auditor pertama
harus memiliki pemahaman tentang apa yang merupakan program audit yang
memadai.

a. AuditProgram FormatsandTheir Persiapan Program audit adalah prosedur

yang menjelaskan langkah-langkah dan tes yang akan dilakukan oleh auditor
internal saat benar-benar melakukan kerja lapangan. Program ini harus fi nalized
setelah selesainya survei lapangan pendahuluan dan fi dan sebelum memulai audit
yang sebenarnya. Ini harus dibangun dengan beberapa kriteria dalam pikiran, yang
paling penting adalah bahwa program ini harus mengidentifikasi aspek daerah yang
akan diperiksa lebih lanjut dan daerah sensitif yang memerlukan penekanan
audit. Sebuah tujuan penting kedua program audit adalah bahwa itu adalah alat
untuk membimbing keduanya kurang dan lebih berpengalaman auditor
internal. Sebagai contoh, manajemen dapat meminta audit internal mengamati
pengambilan inventarisasi fisik tahunan. jenis ulasan ini terdiri dari prosedur yang
cukup standar untuk menjamin, antara lain, bahwa barang-barang pengiriman dan
penerimaan prosedur cutoff yang tepat. Sebuah internal auditor yang kurang
berpengalaman mungkin tidak menyadari langkah-langkah prosedur ini, dan bahkan
auditor internal yang berpengalaman mungkin lupa satu atau yang lain. Program
audit menguraikan langkah-langkah audit yang diperlukan. Departemen audit
internal didirikan mungkin akan telah membangun sebuah perpustakaan program
audit, didirikan dari waktu ke waktu, untuk tugas-tugas seperti pengamatan
persediaan fisik atau review dari aset fi xed. Ketika merencanakan tinjauan mana
program didirikan seperti itu ada, manajemen audit hanya perlu menggunakan
program ini dengan pertimbangan diberikan untuk setiap kondisi yang berubah
yang telah ditemukan melalui survei lapangan pendahuluan atau fi. Program audit
kemudian direvisi seperlunya, dengan perubahan disetujui oleh manajemen Audit
sebelum dimulainya pemeriksaan. Bagi banyak departemen audit internal, program
audit didirikan tepat mungkin tidak tersedia untuk beberapa daerah. Hal ini karena
auditor internal biasanya menghadapi serangkaian luas dan beragam area untuk
review, tetapi mereka tidak akan memiliki waktu atau sumber daya untuk meninjau
setiap daerah sering. program didirikan disiapkan untuk audit sebelum sering
menjadi usang karena sistem baru atau proses berubah. Auditor internal
bertanggung jawab untuk survei lapangan atau anggota lain dari manajemen audit
harus memperbarui program audit yang ada atau menyiapkan satu set revisi dari
langkah-langkah program audit untuk meninjau direncanakan. Tergantung pada
jenis audit yang direncanakan, program biasanya mengikuti salah satu dari tiga
format umum: (1) satu set prosedur audit umum, (2) prosedur audit dengan
petunjuk rinci untuk auditor, atau (3) checklist untuk ulasan kepatuhan.

b. EXHIBIT 7.5 Petunjuk Program Audit Umum Pengeluaran Langsung

c. Langkah Audit Internal Prosedur W / P Ref.

d. 1 Menentukan bahwa / berwenang pesanan pembelian yang sah ada untuk

setiap transaksi pembelian. 2 Duplikat pesanan pembelian seharusnya tidak ada
dan tidak akan diproses. 3 Buka / pesanan pembelian harus diselidiki dan
diselesaikan. 4 Penerimaan barang harus diproses dan dicatat hanya sekali. 5
Penerimaan yang baik harus diproses dan dicatat hanya jika pesanan pembelian
yang sah ada. 6 vendor faktur diproses dan dicatat hanya untuk barang yang
dipesan dan diterima. 7 vendor faktur diproses dan diterima hanya sekali. 8 memo
Debit yang dihasilkan hanya untuk real / transaksi resmi. 9 Semua transaksi
menerima diproses dan dicatat dalam periode yang tepat. 10 perintah Pembelian
mengandung harga yang akurat, unit ukuran, dan data lain yang relevan.

e. tanda tangan Tanggal

f. Beberapa contoh di sini menggambarkan jenis program audit

tersebut. Pameran 7.5 adalah program audit umum untuk review dari siklus belanja
langsung, proses pembelian produk yang berhubungan dalam suatu
perusahaan. Program ini menguraikan tingkat tinggi atau audit umum langkah yang
auditor internal harus mengikuti saat melakukan audit internal di daerah
itu. Dengan perpustakaan program audit tingkat tinggi seperti meliputi review dari
setiap siklus bisnis utama, seperti belanja langsung, aktiva tetap fi, dan lain-lain,
audit internal perlu menyesuaikan program audit umum ini untuk unit yang spesifik
di bawah ulasan. Seringkali audit internal akan mengambil program-program audit
umum dan menyesuaikan mereka untuk lebih spesifik daerah c. Pameran 7.6 adalah
contoh dari program audit yang lebih rinci; meliputi pemeriksaan langkah untuk
review kontrol kas kecil di unit cabang. Ini terdiri dari prosedur audit umum untuk
meninjau uang tunai di setiap unit organisasi multifacility. Petty kontrol kas adalah
salah satu yang lebih kecil, kekhawatiran pengendalian internal yang kurang
penting bagi banyak perusahaan, dan internal auditor sering melakukan jenis
review secara teratur. audit internal kadang membuat jenis program audit rinci
bahkan lebih spesifik atau rinci. Program ini menunjukkan langkah-langkah yang
harus disertakan dalam setiap pemeriksaan tersebut dan menggambarkan contoh
program audit. Pameran 7.7 merupakan format program audit internal yang khas di
mana tugas-tugas audit dipecah menjadi langkah-langkah bernomor dengan ruang
diperbolehkan untuk awal dan tanggal auditor internal menyelesaikan langkah audit
dan kolom untuk referensi ke telaah kertas kerja yang menggambarkan langkah
audit. Misalnya, untuk langkah 1 awal proses ini, auditor internal melakukan
prosedur akan mendokumentasikan tanggung jawab kasir. Biasanya, fungsi audit
internal didirikan akan mengembangkan jenis program audit untuk banyak audit
reguler. Tim audit mengunjungi unit organisasi maka bisa menggunakan program
standar untuk meninjau kontrol internal dengan cara yang konsisten dari satu unit
ke yang berikutnya. Hal ini sangat penting dalam sebuah organisasi multi-unit di
mana manajemen audit yang ingin memiliki jaminan yang mengontrol atas wilayah
tersebut ditinjau dan dievaluasi dengan cara yang konsisten, tidak peduli siapa
auditor yang ditugaskan atau lokasi. Program audit sampel ini ditampilkan sebagai
dokumen cetak yang bisa dikembangkan dan dikendalikan oleh audit internal. Tentu
saja, ini akan menjadi dokumen yang terletak dalam sistem laptop auditor. Dalam
beberapa kasus, di-charge auditor mungkin mempersiapkan program khusus untuk
mengevaluasi prosedur khusus tertentu ditemukan selama survei lapangan.
EXHIBIT Program 7.6 Audit Format Standar: Ulasan Petty Cash
Audit: Lokasi: Tanggal:
# Audit Langkah
Awal & Tanggal
W / P Ref.
1 Sebelum meninjau, menentukan siapa yang kasir bertanggung jawab atas saldo
kecil dana kas, persyaratan penerimaan, prosedur pengisian, dan pedoman untuk
pengeluaran yang berwenang. 2 Lakukan tinjauan kas kecil ini pada kejutan
dasar. Mengidentifikasi diri ke kasir, meminta bahwa fungsi kasir ditutup tapi
mengamati pemeriksaan selama peninjauan awal, dan membuat hitungan rinci dari
kas di rekening serta setiap termasuk cek pribadi. 3 Setelah dilakukan penghitungan
di hadapan kasir, meminta kasir untuk mengakui hasil penghitungan kas auditor. 4
Jika cek pribadi yang ditemukan dalam penghitungan uang tunai lebih dari satu hari
tua, bertanya mengapa mereka tidak disetorkan atau jika mereka ditahan sebagai
jaminan atas dana pinjaman jangka pendek karyawan. Jika dana tersebut, menilai
kepatutan praktek ini. 5 Rekonsiliasi jumlah uang tunai yang telah diaudit dengan
dana pencairan mendaftar, mencatat perbedaan. 6 Tentukan bahwa semua
pengeluaran kas yang tercatat telah dilakukan untuk karyawan berlaku untuk tujuan
resmi. 7 Amati prosedur keamanan kantor yang meliputi dana dan menentukan
bahwa dana terkunci atau diamankan. 8 prosedur Ulasan untuk replenishments
dana. Pilih periode sebelumnya, meninjau dokumentasi pendukungnya, dan
mendamaikan aktivitas untuk membeli jurnal. 9 Menilai prosedur keseluruhan
kontrol, kepatutan, dan efisiensi dari proses kas kecil ini. Komentar yang sesuai. 10
Menentukan bahwa fungsi kas kecil hanya digunakan untuk berwenang pengeluaran
kas kecil yang agak bahwa perubahan umum atau dana pinjaman jangka
pendek. 11 Dokumen hasil review dan mengambil langkah-langkah untuk
melakukan tindakan perbaikan segera jika ada masalah yang ditemui selama ulasan
ini. 12 Tanda tangan Tanggal
Program audit checklist format pernah format yang paling umum audit internal
ini. Seringkali auditor internal junior akan diberikan program audit terdiri dari daftar
panjang pertanyaan yang membutuhkan ya, tidak, atau tidak berlaku
tanggapan dan akan menyelesaikan langkah-langkah Program ini baik melalui
pemeriksaan dokumen atau melalui wawancara. Pameran 7.7 adalah contoh dari
program audit checklist-format untuk meninjau etika dan kebijakan kepatuhan
bisnis. Ya-dan-tidak ada tanggapan, ketika ditanya dalam konteks pengumpulan-
informasi, sering tepat. Sebuah program audit checklist-format memiliki dua
kelemahan, namun. Pertama, sementara serangkaian tanggapan wawancara
auditee yesor-ada jenis dapat menyebabkan auditor yang berpengalaman untuk
melihat masalah daerah atau untuk mengajukan pertanyaan lain, auditor kurang
berpengalaman mungkin kehilangan masalah ketika hanya menyelesaikan
kuesioner dan tidak menggali sedikit lebih dalam. Sebuah program audit
proceduresoriented yang lebih baik mendorong tindak lanjut penyelidikan di daerah
lain di mana informasi yang dikumpulkan dapat menimbulkan pertanyaan. Program
audit kuesioner format juga cenderung menyebabkan auditor ketinggalan
memeriksa materi bukti yang diperlukan ketika hanya mengajukan
pertanyaan. Internal auditor berpengalaman dapat juga dengan mudah memeriksa
ya pada kuesioner tanpa menentukan, misalnya, apakah respon yang benar
didukung oleh bukti audit. Sebuah contoh akan menjadi pertanyaan mengenai
apakah beberapa dokumen penting secara teratur disetujui. Sangat mudah untuk
mengajukan pertanyaan, menerima jawaban ya, dan tidak pernah
menindaklanjuti untuk melihat apakah dokumen-dokumen sebenarnya telah
disetujui. Setiap format program audit ini akan bekerja untuk berbagai jenis ulasan,
asalkan auditor internal memberikan beberapa pemikiran untuk pertanyaan
Program. Perhatian utama isthat semua audit harus didukung oleh beberapa jenis
program audit yang mendokumentasikan langkah-langkah tinjauan
dilakukan. Pendekatan ini memungkinkan manajemen audit untuk mengenali
prosedur apa auditor tidak atau tidak tampil di review yang diberikan. program
audit yang kuat dan konsisten merupakan langkah penting dalam meningkatkan
kualitas keseluruhan dari audit internal yang dilakukan. Keandalan dari bahan
direncanakan dan proses untuk ditinjau dan audit internal ini pemahaman lain
tentang sebuah operasi juga harus dipertimbangkan ketika mengembangkan
program audit untuk fasilitas yang spesifik atau sumber daya. Ada sedikit nilai
dalam mengembangkan program audit di fasilitas yang menyerukan peninjauan
sistem dan prosedur ketika mereka tidak lagi digunakan. Internal auditor, dalam
mengembangkan program audit, harus mencoba untuk memilih langkah audit yang
bermakna dan yang akan menghasilkan bentuk yang dapat diandalkan bukti
audit. Sebagai contoh, program audit sering perlu untuk memanggil untuk tes rinci
dalam kritis, daerah berisiko tinggi diberikan daripada menunjukkan bahwa
informasi yang dapat dikumpulkan melalui wawancara. teknik audit canggih juga
harus dimasukkan ke dalam program audit bila memungkinkan. Misalnya, alat
bantuan komputer audit dan teknik (CAATTs), dibahas dalam Bab 21, dapat
melakukan langkah-langkah pemeriksaan yang dipilih. Penggunaan prosedur seperti
sampling statistik memungkinkan auditor internal untuk mengambil data dengan
mudah dari populasi yang lebih besar. Anggota staf audit yang telah IT mengaudit
atau keterampilan teknis lainnya harus dikonsultasikan ketika mempersiapkan
langkah-langkah program audit tersebut. Tidak ada format tunggal terbaik untuk
program audit; Namun, program ini harus menjadi dokumen yang auditor dapat
digunakan untuk memandu upaya mereka serta kegiatan rekaman. Itu program
audit kemudian akan dimasukkan dalam kertas kerja untuk melayani sebagai
hampir daftar isi dari kegiatan audit yang dilakukan.
(B) Jenis AuditEvidence Seperti dibahas dalam Bab 8, standar profesional IIA
menyatakan bahwa auditor internal harus memeriksa dan mengevaluasi informasi
tentang segala hal yang berkaitan dengan tujuan audit yang
direncanakan. Informasi ini, yang disebut bukti audit, mencakup segala sesuatu
internal auditor ulasan atau mengamati. Auditor internal harus mengumpulkan bukti
audit untuk mendukung auditor evaluasi-apa standar audit internal memanggil
mencukupi, kompeten, relevan, dan bukti audit berguna. Sebuah program audit
dibangun benar harus memandu auditor internal dalam proses bukti-pengumpulan
ini. Namun, beberapa jenis bukti dapat berguna dalam mengembangkan
kesimpulan audit. Jika auditor sebenarnya mengamati suatu tindakan atau
memperoleh independen con fi knis, ini adalah salah satu bentuk terkuat
bukti. Namun, respon santai pertanyaan auditor yang meliputi wilayah yang sama
akan lebih lemah. Ini tidak berarti bahwa auditor berpikir auditee tidak mengatakan
yang sebenarnya, tetapi sebenarnya mengamati beberapa peristiwa jauh lebih
unggul hanya mendengar tentang hal itu. auditor internal akan menghadapi
berbagai tingkat bukti audit dan harus berusaha untuk merancang prosedur audit
mereka untuk mencari dan bergantung pada bukti audit terbaik yang
tersedia. Pameran 7.8 menyediakan beberapa rentang bukti terbaik untuk kation fi
klasifikasi yang berbeda dari bahan. Gagasan bahwa tertulis, dokumen yang
ditandatangani adalah bukti yang lebih baik bahwa respon kasual seharusnya tidak
mengejutkan untuk internal auditor, tetapi selalu baik untuk menjaga konsep-
konsep ini dalam pikiran. Survei lapangan dan perkembangan selanjutnya dari
program audit adalah kegiatan awal untuk melakukan audit internal yang
sebenarnya. Hal ini sering lebih efisien untuk memiliki personil pengawasan
menyelesaikan langkah-langkah awal sebelum menugaskan auditor staf untuk
meninjau sebenarnya. Ini auditor pengawasan, baik manajemen audit atau
mengalami auditor di-charge, biasanya memiliki pengalaman untuk membuat
penilaian cepat situasi lapang dan fi ne lagu pendekatan audit secara
keseluruhan. Setelah survei dan program audit selesai telah ditinjau dan disetujui
oleh manajemen audit internal, tantangan berikutnya adalah melakukan audit
internal sebenarnya untuk memenuhi tujuan audit yang diinginkan. Pekerjaan
persiapan dari survei akan memainkan peran penting dalam memastikan
keberhasilan audit; Namun, auditor internal kini dihadapkan pada masalah sehari-
hari melakukan audit yang sebenarnya.
EXHIBIT 7.8 Audit Internal Bukti terbaik spesifikasi-Klasi
Langkah-langkah pemeriksaan yang dilakukan di sini akan tergantung pada
karakteristik entitas yang diaudit. Sebuah fi Audit berorientasi finansial dari kredit
dan koleksi fungsi akan sangat berbeda dari kajian operasional dari fungsi rekayasa
desain. Audit keuangan mungkin termasuk rmations con fi independen dari saldo
rekening; audit operasional biasanya meliputi wawancara ekstensif dengan
manajemen dan dokumentasi pendukung untuk menilai pengendalian internal
kunci. Meskipun perbedaan ini, semua audit internal harus dilakukan dan diawasi
mengikuti seperangkat umum standar. Ini akan memastikan bahwa audit internal
benar diarahkan dan dikendalikan.
7,5 Pertunjukan InternalAudit yang
Bagian ini membahas langkah-langkah umum yang diperlukan untuk melakukan
setiap audit internal dan harus digunakan dalam hubungannya dengan prosedur
audit lain spesifik dibahas dalam buku ini. Memahami bagaimana untuk melakukan
audit internal merupakan persyaratan utama CBOK. Sementara survei awal dibahas
sebelumnya merupakan langkah perencanaan penting, surat keterlibatan,
ditampilkan dalam pameran 7.3, adalah penting langkah pertama dalam
mengumumkan audit yang direncanakan dan mendefinisikan tujuan dan ruang
lingkup, tim audit yang ditetapkan, dan periode waktu perkiraan. Sebuah surat
keterlibatan tunggal biasanya mencukupi; Namun, dalam beberapa situasi audit,
mungkin ada interval waktu yang cukup besar antara survei lapangan awal dan
audit yang sebenarnya. Sebuah surat keterlibatan kedua maka kemudian akan
berguna. Surat keterlibatan menguraikan pengaturan untuk audit internal yang
direncanakan. Sebagaimana dibahas, audit mendadak mungkin dibenarkan dalam
kasus di mana ada kecurigaan penipuan atau ketika unit sangat kecil, dengan
catatan yang dapat dengan mudah diubah. Dalam kebanyakan kasus,
bagaimanapun, manajemen audit harus mulai review dengan surat keterlibatan
formal yang memberitahu manajemen lokal dan garis dari tinjauan direncanakan,
yang memungkinkan mereka untuk menyesuaikan jadwal mereka yang
sesuai. Dalam beberapa kasus, manajemen auditee dapat meminta penundaan
karena sejumlah alasan. Dengan pengecualian dari situasi penipuan potensial,
manajemen audit internal harus selalu mencoba untuk menjadi fleksibel di sini.
auditor internal ditugaskan juga memiliki beberapa muka kerja sebelum sebenarnya
kerja lapangan. Jika ada survei lapangan yang terpisah, hasil tersebut harus
ditinjau, karena harus setiap pemeriksaan fi permanen masa le kertas kerja. Untuk
audit yang lebih besar dengan beberapa auditor yang ditugaskan, daerah Audit
tugas tanggung jawab harus dilakukan di muka. Perjalanan dan penginapan
pengaturan harus dibuat sesuai dengan kebijakan organisasi. biaya perjalanan
dapat menjadi beban besar bagi departemen audit internal, terutama jika ada
banyak, lokasi audit yang tersebar, baik di dalam maupun di seluruh dunia. Sering
penghematan perjalanan signifikan dapat diwujudkan dengan mengambil
keuntungan dari diskon harga tiket pesawat terbang dan membuat pengaturan
perjalanan lainnya hemat biaya. manajemen audit internal harus mengakui,
bagaimanapun, perjalanan yang selalu akan menjadi beban anggaran besar dan
tidak harus menghilangkan perjalanan ke lokasi audit yang berisiko tinggi hanya
karena biaya perjalanan. Audit internal memiliki tanggung jawab kepada komite
audit dan manajemen senior untuk melaporkan status struktur pengendalian
internal organisasi. Kunjungan lapangan tidak boleh ditunda atau dihilangkan hanya
karena biaya perjalanan ke lokasi terpencil.
(A) InternalAuditFieldworkInitialProcedures Audit internal dapat menyebabkan
gangguan dan masalah dalam operasi sehari-hari dari organisasi auditee. Di-charge
auditor dan anggota tim audit harus dimulai dengan bertemu dengan anggota
manajemen yang sesuai auditee untuk menguraikan rencana awal untuk audit,
termasuk daerah-daerah yang akan diuji, laporan khusus atau dokumentasi yang
diperlukan, dan personil untuk diwawancarai. Ini juga merupakan waktu yang tepat
untuk tim audit internal untuk tur dan bertemu personil lainnya di unit
ditinjau. Auditor harus meminta kontak manajemen semua anggota yang terkena
dampak dari organisasi auditee untuk menyediakan mereka dengan jadwal tentatif
auditor-siap dari pekerjaan audit yang direncanakan. Hal ini akan menghilangkan
potensi masalah dalam mengamankan kerjasama personil auditee. Meskipun yang
terbaik dari rencana, masalah masih bisa terjadi saat melakukan audit. Sebagai
contoh, departemen pengawas kunci dapat mengklaim menjadi terlalu sibuk untuk
berbicara dengan audit internal dan tidak akan memberikan informasi yang
diperlukan. Demikian pula, siklus dari sebuah sistem komputer kunci fi le yang telah
disimpan untuk tes pemeriksaan mungkin telah dihapus. Jenis masalah dapat baik
kemajuan lambat atau memerlukan revisi pengujian dan analisis strategi. Setiap
masalah harus dideteksi dini dalam tugas dan diselesaikan sesegera mungkin. Dif-
kesulitan dalam memperoleh kerjasama personil satu departemen, misalnya, dapat
memperlambat pekerjaan di daerah itu dan menunda penyelesaian seluruh
audit. Di-charge auditor harus bertemu dengan manajemen auditee untuk
membahas masalah dan untuk fi solusi nd. Jika manajemen lokal tampaknya tidak
kooperatif, di-charge auditor mungkin harus menghubungi manajemen audit
internal untuk menyelesaikan masalah pada tingkat yang berbeda. Jika komponen
kunci dari audit yang direncanakan hilang, manajemen audit harus
mengembangkan strategi direvisi untuk berkeliling masalah. Ini mungkin termasuk:
Merevisi prosedur audit untuk melakukan tes tambahan di daerah lain. Jenis
perubahan, bagaimanapun, harus dilakukan dengan hati-hati. Jika ada alasan yang
kuat untuk memilih saat-hilang fi le-seperti kebutuhan untuk mengikat ke beberapa
data lain-mungkin perlu untuk merekonstruksi saldo hilang. Melengkapi audit tanpa
data hilang fi le. Kertas kerja dan laporan fi nal akan menunjukkan ketidakmampuan
audit internal untuk melakukan tes direncanakan. Di-charge auditor harus selalu
mendapatkan persetujuan dari manajemen audit internal untuk pendekatan
ini. Menyelesaikan bagian-bagian lain dari audit dan menjadwal ulang kunjungan
kemudian untuk melakukan tes. (Ini hanya sebuah pilihan jika data yang hilang fi le
tidak dapat direkonstruksi atau jika siklus yang berbeda dari data yang tidak akan
mencukupi. Manajemen harus diberitahu, tentu saja, dari overruns anggaran
pemeriksaan karena masalah ini.
Ini atau serupa masalah dapat ditemui. Adalah penting bahwa masalah tersebut
dideteksi dan diatasi sedini dalam audit mungkin. Jika tim audit internal
menghadapi kurangnya total kerjasama, manajemen di tingkat yang tepat harus
diberitahu untuk menyelesaikan masalah ini. Kedua auditor internal dan auditee
harus ingat bahwa kedua belah pihak adalah anggota dari perusahaan secara
keseluruhan sama dengan kepentingan umum dan tujuan bersama. Audit yang
sebenarnya kerja lapangan harus mengikuti program audit yang telah
ditetapkan. Seperti setiap langkah selesai, auditor bertanggung jawab harus paraf
dan tanggal program audit. Dokumentasi dikumpulkan dari setiap langkah audit,
serta analisis audit yang ada, harus diatur dan diteruskan ke auditor di-charge
untuk melakukan review awal dari pekerjaan audit. Di-charge auditor memonitor
kinerja pekerjaan audit berlangsung dan ulasan kertas kerja mereka selesai untuk
setiap langkah. Pameran 7.9 menunjukkan lapangan telaah kertas kerja titik sheet
di mana di-charge auditor telah ditandatangani pada langkah-langkah program
audit kunci dan menyarankan area untuk pekerjaan tambahan. Komentar dari sheet
ini kembali ke program audit pameran 7,6 kami untuk review kas kecil. Tentu saja,
kita menggunakan kas kecil sebagai contoh meskipun biasanya, daerah berisiko
rendah relatif kecil; jenis dokumen titik sheet adalah contoh yang berguna untuk
semua audit yang lebih besar.
EXHIBIT 7.9 Internal Audit Kertas kerja Ulasan Titik Lembar Contoh
Titik lembar harus selalu didukung oleh dan lintas-referensi ke kertas kerja
pemeriksaan yang spesifik, dan status poin atau masalah yang diangkat harus
didokumentasikan untuk menunjukkan disposisi akhirnya mereka. Jika berkembang
menjadi perintisan, lembar titik juga bisa cross-referenced itu laporan audit fi
nding. Jika titik-sheet potensi fi nding dijatuhkan oleh tim audit internal selama kerja
lapangan atau lambat, alasan harus didokumentasikan. Hasil banyak langkah audit
yang tidak akan menghasilkan spesifik temuan audit yang fi tapi mungkin
menimbulkan pertanyaan untuk penyelidikan lebih lanjut. Kondisi di banyak daerah
Ulasan dapat dikenakan penjelasan atau interpretasi oleh manajemen
setempat. Daripada hanya menulis mereka, tim audit lapangan umumnya harus
mendiskusikan pengamatan audit pendahuluan mereka dengan orang yang
bertanggung jawab untuk daerah. Seorang auditor kadang-kadang bisa salah
menafsirkan sesuatu yang mudah diselesaikan. Jika pertanyaan masih tetap, hal ini
dapat menjadi awal pemeriksaan fi nding, seperti yang dibahas pada bagian
berikutnya.
(B) AuditFieldworkTechnicalAssistance The lapangan survei atau proses
pengembangan program audit harus memiliki diidentifikasi kebutuhan untuk
bantuan teknis khusus untuk melakukan audit; Namun, masalah yang kompleks lain
yang membutuhkan dukungan teknis mungkin timbul dalam proses audit kerja
lapangan. Sebagai contoh, auditor yang ditugaskan mungkin mempertanyakan
perlakuan akuntansi satu set tertentu dari transaksi dan ingin mendapatkan
informasi yang lebih baik tentang praktik normal bagi mereka. Demikian pula,
auditor internal mungkin mengalami aplikasi IT khusus, dengan pertimbangan
kontrol yang unik, yang tidak suf fi sien dijelaskan dalam survei. Jika masalah teknis
tidak familiar dengan tim audit, di-charge auditor harus meminta bantuan sesegera
mungkin. Pengawas audit internal atau spesialis mungkin harus meneliti audit atau
masalah teknis dalam rangka memberikan jawabannya. Dalam kasus lain, mungkin
perlu untuk membawa seorang ahli audit internal di daerah yang bersangkutan ke
situs lapangan untuk menyelesaikan masalah. Namun, departemen audit internal
yang khas tidak memiliki ahli penduduk siap untuk melakukan perjalanan ke situs
lapangan untuk menyelesaikan masalah, dan masalah biasanya dapat diselesaikan
melalui panggilan telepon atau e-mail. Pesan penting di sini adalah bahwa
manajemen audit internal harus berkomunikasi dengan stafnya adalah bahwa
semua masalah audit teknis harus dibawa ke perhatian di-charge auditor untuk
resolusi sesegera mungkin. Setiap biaya dan persyaratan waktu tambahan yang
disebabkan oleh masalah-masalah teknis harus didokumentasikan. Jika masalah
teknis tidak dapat diselesaikan segera, mungkin perlu untuk menjadwal ulang audit
atau untuk merevisi strategi, seperti yang dijelaskan.
(C) AuditManagementFieldworkMonitoring Jika audit internal meliputi jangka waktu
yang luas atau tingkat sumber daya yang diperlukan, manajemen audit internal
harus meninjau kemajuan audit ini sering dan memberikan arahan teknis melalui
kunjungan dan komunikasi. ulasan ini melengkapi pekerjaan yang sedang
berlangsung dari di-charge auditor, yang merupakan bagian dari staf
lapangan. Frekuensi dan tingkat kunjungan ini akan tergantung pada kekritisan
review, pengalaman staf yang ditugaskan, dan ukuran review. Sebuah tinjauan
ukuran sedang dipimpin oleh yang berpengalaman yang bertanggung jawab auditor
dan meliputi bidang-bidang familiar mungkin tidak memerlukan tinjauan
manajemen jika jalur komunikasi yang baik. Namun, jika audit mencakup area kritis,
jika program baru atau teknik-teknik baru yang digunakan, atau jika ditugaskan di-
charge auditor memiliki pengalaman terbatas di daerah Ulasan, anggota
berpengalaman manajemen audit harus mengunjungi proyek kerja lapangan fi
berkala.
Tujuan dari kunjungan ini harus untuk meninjau pekerjaan yang sedang berlangsung
dan untuk membantu menyelesaikan setiap masalah yang dihadapi. Sementara
audit manajemen kadang-kadang mungkin merasa bahwa ini juga merupakan
waktu yang tepat untuk mengambil staf lapangan yang ditugaskan keluar untuk
makan siang atau makan malam untuk berterima kasih kepada mereka atas usaha
mereka, setiap orang harus menyadari bahwa ini bukan tujuan kunjungan lapangan
pemeriksaan fi. manajemen audit harus mengambil kesempatan ini untuk
memahami masalah yang berkembang di audit dan menyarankan perubahan yang
sesuai. Ini juga merupakan waktu yang baik untuk manajemen untuk memulai
penelaahan kertas kerja pemeriksaan selesai, seperti dibahas dalam Bab 16. kertas
kerja audit internal mendokumentasikan pekerjaan yang dilakukan dan
menyediakan link antara prosedur didokumentasikan dalam program audit dan hasil
tes audit. Karena mereka akan menjadi dasar bagi temuan dan rekomendasi dalam
laporan audit nal fi, kertas kerja harus mendokumentasikan semua pekerjaan
audit. Sementara incharge auditor seharusnya meninjau dan mengomentari kertas
kerja audit yang lebih besar melalui lembaran titik audit sebagaimana digambarkan
dalam Exhibit 7.9, ulasan yang lebih kecil dengan staf audit yang terbatas tidak
akan selalu memiliki jenis umpan balik. Titik lembar adalah kualitas audit
penjaminan ukuran internal dan harus digunakan oleh tim audit sebagai ukuran
untuk membawa masalah perhatian baik audit dan auditee manajemen internal di
awal review. Mereka juga melayani sebagai kontrol untuk memastikan bahwa semua
mengarah ditindaklanjuti. Selain itu, berbagai lembaran titik auditor, yang
dikembangkan oleh anggota staf individu, dapat membawa keluar sejumlah
masalah kecil yang jatuh ke dalam pola, menunjukkan kondisi keseluruhan yang
lebih serius. The anggota manajemen audit yang mengunjungi situs lapang harus
meluangkan waktu meninjau dan menyetujui kertas kerja dan awal lembar fi
nding. Ini telaah kertas kerja-review komentar harus didokumentasikan, mencakup
bidang-bidang seperti pekerjaan tambahan atau penjelasan yang diperlukan, dan
menyarankan penyesuaian program audit jika sesuai. Tinjauan manajemen
biasanya tidak harus menghasilkan perubahan besar pada pendekatan
audit. Namun, manajemen audit internal sering dapat membawa beberapa petunjuk
tambahan atau pemahaman untuk audit dalam proses. Tinjauan komentar harus
didokumentasikan dengan cara yang referensi kertas kerja ketika resensi
manajemen memiliki pertanyaan atau es fi mengidentifikasi item dari dokumentasi
audit hilang. Berdasarkan ini tinjauan komentar, auditor staf harus melakukan
pekerjaan audit tambahan yang diperlukan dan membuat perubahan yang
diperlukan untuk kertas kerja, menunjukkan tindakan yang diambil pada review
sheet. Setelah selesai komentar audit internal ini, pekerjaan tambahan dilakukan,
atau koreksi, supervisor menunjukkan pada lembaran tinjauan komentar nya
clearance semua item serta setiap tindakan lebih lanjut yang akan diambil.
(D) PotentialAuditFindings Setiap kali internal auditor menemukan potensi Audit
defisiensi, ringkasan singkat dari kondisi yang ditemukan dan potensi temuan dan
rekomendasi harus disiapkan. Ringkasan ini kadang-kadang disebut audit
pendahuluan temuan lembar. Berdasarkan pameran 7.3 surat keterlibatan dan
sebagian di tangga program audit umum yang digariskan dalam pameran 7,5,
Exhibit 7.10 adalah audit pendahuluan temuan lembar untuk pemeriksaan sampel
kami rekening proses hutang untuk operasi global Produk Komputer di
Minneapolis. Apakah kondisi yang dijelaskan dalam suatu hasil dokumen awal dalam
fi nal laporan audit fi nding tergantung pada hasil review tambahan dan analisis. Ini
temuan awal menggambarkan defisiensi atau peluang untuk perbaikan yang
diidentifikasi selama audit. Temuan awal mungkin telah dikembangkan melalui
lembaran titik auditor, dijelaskan sebelumnya, atau melalui memo ini adalah untuk
mendokumentasikan pengamatan awal kami dari review kami baru-baru ini
pembelian kunci dan menyumbang proses hutang Global Computer Products
fasilitas manufaktur di Minneapolis, MN. Tujuan dari kajian ini adalah untuk menilai
kecukupan sistem pembelian kontrol akuntansi internal di fasilitas Computer
Products global Minneapolis serta proses pembelian di beberapa fasilitas cabang,
interface ke akun sistem hutang di kantor pusat perusahaan, dan sistem otomatis
untuk mendukung proses. Kami temuan awal dan pengamatan dari ulasan ini
tercantum di bawah ini. Pengamatan dapat dikenakan revisi berdasarkan komentar
manajemen atau klarifikasi mengenai pengamatan kami. Selain itu, pengamatan ini
akan didukung oleh laporan audit internal penuh yang akan diterbitkan pada sekitar
5 Mei 20XX. Sementara kami menemukan kontrol internal dan prosedur secara
umum yang memadai, kami mengamati bidang berikut yang membutuhkan
tindakan korektif:
1. pesanan pembelian Hari yang hilang untuk beberapa peralatan di laboratorium
produk rekayasa baru. 2. kebijakan yang ada untuk menyelidiki pesanan pembelian
terbuka tidak diikuti dan kami mengamati semakin banyak dokumen-dokumen
ini. 3. Nota pembelian yang dikeluarkan untuk bahan di divisi Speedo seringkali
hilang unit bagian dari ukuran-menciptakan lingkungan untuk potensi kesalahan. 4.
Sistem pembelian berbasis web baru yang kurang masukan harian
menyeimbangkan kontrol menciptakan sebuah lingkungan di mana pesanan
pembelian duplikat bisa dikeluarkan. 5. Pembelian dan hutang catatan dan sistem
tidak teratur termasuk dalam rencana korporasi kelangsungan bisnis baru.
LC Tuttle, Audit Supervisor WJ Rawdon, Manajer Audit
audit internal lainnya didokumentasikan temuan dan observasi. item ini memulai
proses laporan-menulis pendahuluan awal audit dan membantu untuk memastikan
bahwa fakta-fakta penting untuk mengembangkan audit laporan perintisan telah
diperoleh. Meskipun isi dari audit pendahuluan perintisan dapat bervariasi
tergantung pada kebutuhan audit internal tertentu, awal temuan audit yang fi
biasanya memiliki unsur-unsur: Identificatio dari temuan ini adalah hanya sebuah
nomor pengidentifikasian untuk audit dan deskripsi dari temuan
potensial. Kondisi. Deskripsi sini harus singkat tapi mencukupi untuk memberikan
manajemen lokal pemahaman tentang kondisi yang ditemukan. Referensi untuk
pekerjaan audit didokumentasikan. Audit titik lembar harus berisi referensi silang ke
langkah dalam program audit yang memprakarsai komentar, serta di mana ia
didokumentasikan dalam kertas kerja audit.
rekomendasi awal auditor. Audit ruang laporan harus digunakan untuk
mendokumentasikan sifat potensi Audit perintisan, dan apa yang salah. Ini mungkin
menjadi dasar potensi pemeriksaan masa depan laporan fi nding. Beberapa catatan
tentang tindakan perbaikan yang potensial auditor-direkomendasikan mungkin
disertakan di sini. Hasil membahas findin dengan manajemen. Di-charge auditor
harus mendiskusikan semua potensi temuan secara informal dengan manajer
langsung bertanggung jawab untuk masalah ini. Hasil pembicaraan ini harus
didokumentasikan di sini. Direkomendasikan disposisi dari masalah ini. Berdasarkan
percakapan dengan manajemen, di-charge auditor harus mencakup komentar pada
disposisi direkomendasikan dari perintisan. Mungkin direkomendasikan untuk
dimasukkan dalam laporan audit, turun untuk berbagai alasan, atau ditangguhkan
sampai informasi lebih lanjut dapat dikumpulkan.
(E) kation AuditProgram andScheduleModi fi Program audit adalah panduan
keseluruhan untuk melakukan audit internal. Dikembangkan dari data survei awal
dan dari setiap audit internal terakhir pada fi le, mereka mungkin akan dikenakan
penyesuaian selama pemeriksaan. Auditor harus responsif terhadap bukti baru,
perubahan sistem pendukung, dan perubahan lain dalam kondisi. Pada tahap awal
audit, mungkin perlu untuk mengalihkan beberapa tugas staf direncanakan serta
memodifikasi beberapa langkah program audit. Tentu saja, auditor incharge di fi eld
selalu harus mendapatkan persetujuan dari audit manajemen sebelum membuat
perubahan tersebut. Kebutuhan program audit modi fi kasi yang paling umum ketika
audit internal telah mengembangkan program audit umum untuk digunakan dalam
tinjauan unit identik serupa tapi tak. Sebagai contoh, sebuah program audit
mungkin telah dikembangkan untuk menutupi pengendalian internal atas fungsi
pembelian untuk sebuah organisasi dengan beberapa unit manufaktur independen,
masing-masing dengan fungsi pembelian terpisah. Program-program Audit fungsi
pembelian harus mencerminkan baik kebijakan organisasi dan prinsip-prinsip
pengendalian internal umum. Karena perbedaan lokal, namun, program audit ini
mungkin berisi langkah-langkah yang tidak berlaku untuk satu atau fi c daerah
pembelian lain tertentu yang diaudit. Langkah-langkah seperti yang dilewati pada
program audit individu harus disetujui dan didokumentasikan untuk
alasan. Perubahan sering diperlukan dalam jadwal pemeriksaan sebagai pekerjaan
berlangsung, dan beberapa fleksibilitas harus menjadi faktor dalam rencana untuk
memenuhi kebutuhan tak terduga. Selama penugasan audit lapangan, situasi
mungkin ditemui yang mempengaruhi kemajuan audit, seperti masalah tak terduga
atau acara, kebutuhan untuk memodifikasi atau menjatuhkan segmen program
audit, penemuan daerah baru untuk diperiksa, atau perubahan dalam audit
personil. Dalam kasus lain, mungkin ada slip dalam rencana karena persyaratan
waktu tambahan untuk fi nish langkah program audit. Dalam keadaan ini, anggaran
direvisi sering diperlukan. persetujuan yang tepat untuk perubahan ini selalu harus
diperoleh dari manajemen audit internal.
(F) ReportingPreliminary AuditFindingstoManagement Sebuah wilayah utama
penekanan dalam setiap audit internal adalah identifikasi dari daerah di mana unit
Ulasan tidak sesuai dengan prosedur pengendalian internal yang baik dan mana
perbaikan yang diperlukan. Daerah-daerah tersebut akan telah didokumentasikan
selama audit melalui penggunaan titik atau temuan lembar dan awal jenis temuan
dokumen. Meskipun barang-barang audit yang potensial harus telah dibahas
dengan supervisor unit yang bertanggung jawab langsung, tim audit juga harus
meninjau mereka dengan manajemen satuan sebelum meninggalkan tugas
lapangan audit. Potensi temuan audit yang fi harus ditinjau dengan unit manajemen
selama audit untuk menentukan apakah mereka faktual dan tampak
signifikan. Tergantung pada ruang lingkup dan ukuran audit, ini potensi temuan
harus ditinjau pada beberapa titik selama pemeriksaan. Jika audit dijadwalkan
selama beberapa minggu, di-charge auditor mungkin menjadwalkan pertemuan
dengan manajemen satuan setidaknya pada akhir setiap minggu untuk membahas
semua temuan yang berkembang selama minggu itu. Jika temuan yang dari kecil,
bersifat prosedural, manajemen dapat mengambil tindakan perbaikan yang
diperlukan sekaligus. Mereka kemudian dapat memakai perlombaan atau dihapus
dalam laporan audit fi nal. Untuk temuan lain, di-charge auditor harus meninjau
temuan diusulkan untuk memastikan bahwa penghematan biaya ditunjukkan dan
benar dilaporkan dan bahwa temuan terkait dengan efektivitas
operasional. Meskipun durasi audit mungkin terlalu pendek untuk memiliki status
pertemuan mingguan, fi tim audit lapangan harus meninjau semua temuan
potensial dengan unit manajemen sebelum meninggalkan lokasi. Hal ini akan
memungkinkan audit internal untuk menyajikan temuan awal dan rekomendasi
untuk manajemen lokal untuk memperoleh reaksi dan komentar mereka. Hal ini
juga memberikan kedua belah pihak kesempatan untuk memperbaiki kesalahan
dalam laporan audit temuan awal sebelum audit internal meninggalkan lokasi.
7,6 WrappingUp Audit Lapangan EngagementInternal
Audit internal harus dikelola dengan cara yang sama seperti proyek besar yang
memerlukan waktu personil dan sumber daya lainnya dan mengakibatkan de fi ned
penyampaian. Kedua sumber tenaga dan biaya lainnya harus direncanakan dan
dianggarkan pada tingkat rinci. Bab 14 berbicara tentang manajemen proyek untuk
auditor internal. kinerja aktual audit ini harus dicatat dan diukur terhadap didirikan
anggaran waktu dan berbasis biaya untuk menganalisa dan benar untuk setiap
variasi yang signifikan. Signi tonggak proyek fi kan, seperti penyelesaian kerja
lapangan atau laporan audit rancangan, juga harus dilacak terhadap rencana. Tentu
saja, internal produk pekerjaan audit yang paling penting adalah laporan audit
formal, bersama dengan temuan dan rekomendasi, yang disampaikan kepada
auditee setelah selesai meninjau serta komite audit. Audit internal proses
pelaporan, serta beberapa laporan audit sampel, dibahas dalam Bab 17. Bab 15
membahas perencanaan audit dan pengembangan rencana audit tahunan
sementara bab ini menganggap perlunya rencana rinci untuk proyek-proyek audit
individu. audit internal individu harus dianggarkan dengan waktu dan biaya lainnya
diukur terhadap rencana tersebut. Tidak peduli seberapa besar atau kecil fungsi
audit internal suatu perusahaan, sistem kinerja-pelaporan proyek audit harus
ditetapkan. Untuk audit lebih besar dari durasi sekitar dua minggu atau mereka
dilakukan di beberapa lokasi pada saat yang sama, laporan kemajuan harus diminta
secara mingguan atau dua mingguan. Laporan-laporan ini harus didasarkan pada
ringkasan waktu dari staf audit yang ditugaskan serta komentar-komentar dari
auditor di-charge di lokasi. Mereka dapat mencakup informasi seperti waktu
dianggarkan dan aktual sampai saat ini, perkiraan waktu untuk menyelesaikan, dan
deskripsi diringkas kemajuan terhadap program audit. Data ini dapat dikumpulkan
oleh auditor mengawasi di situs lapang dan dikirim ke departemen audit internal
pusat. Di-charge auditor harus mengambil tanggung jawab untuk menjelaskan
setiap signi variasi fi kan dalam audit aktual vs kinerja anggaran. laporan seperti itu
akan didasarkan pada sistem waktu pelaporan audit internal secara keseluruhan
yang mengukur staf dikeluarkan jam audit internal terhadap didirikan anggaran
audit internal. Waktu dikeluarkan pada proyek-proyek audit individu harus lebih
diringkas oleh manajemen audit internal untuk memberikan gambaran dari semua
audit direncanakan atau dalam proses. Sebuah periode tiga bulan sering periode
waktu yang baik untuk kegiatan masa depan yang direncanakan, mengingat
berbagai permintaan manajemen senior dan faktor-faktor lain yang dapat
mempengaruhi rencana audit internal. Jenis laporan digunakan untuk menyediakan
kontrol atas audit terjadwal atau dalam proses sementara yang terpisah, laporan
yang lebih rinci dapat diselesaikan untuk setiap audit individu untuk memastikan
bahwa mereka mulai dan selesai secara tepat waktu. Bergulir laporan tiga bulan
dapat menjadi alat yang berguna untuk berkomunikasi dengan komite audit. Setiap
kenaikan anggaran waktu audit harus dipantau secara hati-hati, mengidentifikasi
alasan untuk varians serta rencana tindakan korektif. pemantauan proyek Audit
harus menunjukkan audit apapun tidak dimulai pada waktu atau yang berada di
luar parameter anggaran. Dalam beberapa kasus, masalahnya mungkin anggaran
tidak akurat; pada orang lain, masalahnya mungkin terletak pada kinerja
auditor. Tutup kontrol audit akan mencegah slip disebabkan oleh kekurangan dalam
staf, keterlambatan dalam memecahkan masalah, insufisiensi pengawasan fi sien,
dan perhatian yang berlebihan terhadap detail. Seperti dibahas dalam Bab 14
tentang manajemen proyek untuk auditor internal, alat otomatis harus
dikembangkan dan dipelihara untuk pelaporan audit dan sistem kontrol
internal. Spreadsheet atau database paket dapat memberikan struktur yang kuat
untuk membangun sistem tersebut. Banyak laporan berbasis kertas dapat
dihilangkan, dan fi auditor lapangan dapat mengirimkan ringkasan waktu mereka
dan informasi laporan status ke sistem proyek-pelaporan audit internal pusat.
7,7 Pertunjukan anIndividual InternalAudit
Seperti yang dibahas dalam buku ini, audit internal adalah proses yang besar dan
kompleks dengan banyak kegiatan. Konsep di balik tema CBOK kami adalah untuk
menyoroti bidang pengetahuan yang penting bagi setiap auditor
internal. Sementara laporan audit internal dibahas dalam Bab 17 yang paling
produk kerja impor audit internal ini, kemampuan untuk merencanakan dan
melakukan audit internal individu merupakan persyaratan pengetahuan
kunci. Apakah anggota dari staf audit internal, lebih senior di-charge auditor, atau
anggota tim manajemen audit internal, profesional harus memiliki pemahaman
yang mencukupi untuk menilai risiko dan rencana audit internal, untuk mengunjungi
situs audit dan start pertunangan, untuk mempersiapkan kertas kerja
mendokumentasikan kegiatan audit mereka, dan untuk meringkas hasil dalam
persiapan untuk laporan audit internal menyimpulkan. Karena begitu banyak jenis
audit internal yang dilakukan, kami belum mencoba untuk menguraikan langkah-
langkah yang diperlukan untuk melakukan satu audit internal generik. Namun,
auditor internal harus memiliki pemahaman yang baik tentang
InternationalStandards untuk Praktek Profesional Audit Internal, seperti yang
dirangkum dalam Bab 8, serta banyak dari perencanaan audit dan kinerja alat
internal. Standar adalah kunci, namun. Mereka menguraikan langkah-langkah yang
auditor internal harus mengikuti.
Nilai-nilai yang paling penting bahwa proses audit internal memberikan kepada
komite audit dan manajemen adalah hasil dilaporkan audit rinci dilakukan di
lapangan atau sebagai bagian dari operasi secara keseluruhan. Mengumpulkan
bukti awal, melakukan audit, dan pelaporan temuan awal untuk manajemen adalah
bagian dari proses audit internal ini. Pameran 7.11 merangkum langkah-langkah
untuk melakukan audit internal atas melalui penyelesaian kerja lapangan. Setelah
kerja lapangan telah selesai, langkah selanjutnya adalah penyusunan laporan audit
yang sebenarnya, seperti dibahas dalam Bab 17.