10.

1 Mendefinisikan Lingkup dan Tujuan Internal Audit Universe

Audit universe adalah agregat atas semua wilayah yang tersedia untuk diaudit dalam sebuah
perusahaan. Untuk mendefinisikan bidang audit, internal audit harus menilai atau memahami
jumlah entitas yang potensial untuk diaudit dalam unit bisnis atau wilayah operasi dalam
perusahaan dan jumlah unit yang teraudit atau aktivitas dalam dan luar unit bisnis itu. Entitas yang
bias diaudit ini dapat didefinisikan dalam beberapa cara, seperti dari fungsi dan aktivitas, unit
organisasi atau divisi atau mungkin dari proyek atau program. Beberapa contoh aktivitas yang bias
diaudit termasuk:
1. Kebijakan, prosedur, dan praktik baik pada tingkat perusahaan maupun lokasi yang
spesifik, seperti unit internasional.
2. Produksi, distribusi, dan unit rantai pasokan.
3. Sistem informasi pada tingkat infrastruktur dan aplikasi tertentu.
4. Kontrak utama atau lini produk.
5. Fungsi seperti pembellian, akuntansi, keuangan, pemasaran, dll.
Kita harus mendefinisikan entitas audit dengan suatu cara, dimana internal audit individual
dapat menghemat biaya. Contohnya:
Pada banyak instansi, hal ini mungkin paling efisien untuk menunjuk proses umum yang
mencakup semua unit pada keseluruhan entitas audit, terutama jika kebijakan dan prosedur
umum mencakup semua unit individual.
Untuk rantai multirestoran dengan banyak unit kecil, boleh jadi akan menjadi terbaik untuk
mendefinisikan setiap restoran kecil individual sebagai unit yang diaudit, dengan tidak ada
perencanaan untuk menjadwalkan proses spesifik pada setiap restoran, dalam audit yang
terpisah. Tim internal audit disini mereview semua operasi atau cara kerja pada restoran utama,
bukannya proses umum, seperti prosedur pengendalian kas untuk semua unit restoran.

Tim internal audit seharusnya juga mendefinisikan beberapa poin penting audit untuk
memastikan konsistensinya dalam pelaksanaan audit dari semua audit internal potensial. Poin
penting ini bertindak sebagai suatu garis besar umum untuk dokumen perencanaan audit dan
program kerja audit, serta membantu menghasilkan laporan mengenai status pengendalian di
dalam lingkungan pengendalian perusahaan.

1
Empat jenis poin penting audit untuk seluruh keamanan informasi:
Pengendalian akses IT
Sistem konfigurasi keamanan
Pemantauan dan tanggapan peristiwa
Manajemen dan administrasi keamanan

Empat poin penting audit untuk elemen universe infrastruktur IT :

1. Struktur dan strategi
2. Metodologi dan prosedur
3. Pengukuran dan pelaporan
4. Perkakas dan teknologi

10.2 Menilai Kemampuan dan Tujuan Internal Audit

Internal audit harus realistis dalam membangun daftar audit universe-nya. Internal audit harus
membangun pemahaman dalam risiko pengendalian tiap kandidat dalam daftar audit universe dan
menilai apakah ada risiko audit internal dan atau apakah ada kesempatan untuk masing-masing
kandidat.
Berdasarkan daftar awal unit dan kandidat yang telah diaudit, audit internal harus selangkah
lebih maju untuk mengembangkan dan meningkatkan sumber daftar auditnya. Meskipun mungkin
masih ada beberapa ketidakpastian tentang sifat dari beberapa unit bisnis dan masalah
pengendalian internal, audit internal harus menganalisis masing-masing kandidat audit internal
yang potensial dengan cara ini:
Menetapkan tujuan pengendalian tingkat tinggi untuk setiap kandidat audit universe.
Menilai risiko tingkat tinggi untuk kandidat audit universe.
Mengkoordinasikan aktivitas audit internal dengan audit lainnya dan minat pemerintahan.
Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang didesain oleh audit
universe.
Mengembangkan kuesioner penilaian pengendalian awal untuk setiap audit.
Sebagai hasil dari tinjauan dan analisis pekerjaan ini, audit internal harus mengembangkan jadwal
awal audit universe yang akan menunjukkan daerah untuk ulasan potensial.

2
10.3. Keterbatasan Waktu dan Sumber Daya Audit Universe
Langkah berikutnya adalah kita harus melihat daftar awal audit universe dan menentukan
audit yang diperlukan pada basis tahunan atau secara setengah tahunan. Ini adalah audit yang harus
diselesaikan selama periode berjalan.
Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk mengamati
persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari audit universe dan
perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebeut perlu jadwal
review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk melihat item yang
tersisa di daftar awal semesta audit dan menentukan apakah waktu dan sumber daya tersedia untuk
review dari item-item tersebut.

10.4 Menjual Audit Universe untuk Komite Audit dan Manajemen

CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun dan memelihara
audit universe internal dan mungkin diminta bantuan dan saran dari manajemen senior dalam isi
dan asumsi audit universe ini, tetapi komite audit adalah entitas yang bertanggung jawab untuk
meninjau dan menyetujui dokumen tersebut. Komite Audit bertanggung jawab untuk semua
kegiatan audit internal dan harus bergantung pada CAE dan anggota lain dari audit internal untuk
melakukan audit terjadwal dan melaporkan kembali hasilnya ke komite audit.

10.5 Menyusun Program Audit: Komponen Kunci Audit Universe

Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit untuk
melaksanakan prosedur audit internal secara konsisten dan efektif untuk sejenis audit sejenis.
Program audit adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit
serta cetak biru untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk
memenuhi tujuan audit. Ini merepresentasikan pilihan auditor atas metode terbaik untuk
menyelesaikan pekerjaan yang dilakukan dan berfungsi sebagai dasar untuk merekam langkah-
langkah pekerjaan yang dilakukan. Dalam rangka mempersiapkan program ini, auditor internal
harus terlebih dahulu memiliki pemahaman tentang karakteristik bagaimana program audit yang
memadai.

3
(a) Format Program Audit dan Persiapan Mereka
Program audit adalah suatu prosedur yang mendeskripsikan mangenai langkah-langkah dan
pengujian-penguijan yang akan dilakukan oleh auditor ketika melakukan lingkungan kerjanya.
Program audit harus diselesaikan setelah melengkapi persiapan dan melakukan survey lapangan,
dan sebelum memulai pelaksanaan lingkungan kerja audit. Program audit harus dibentuk sesuai
beberapa kriteria, yang paling penting dalam program audit adalah auditor harus mengidentifikasi
aspek-aspek daam area yang akan diperiksa lebih lanjut dan sensitive area yang akan meminta
penekanan audit. Sehingga pengalaman auditor sangat penting.
Ada beberapa jenis format program audit secara umum:
Satuan prosedur umum audit
Program dengan instrukrur terinci untuk auditor
Checklist atau daftar nama untuk implikasi pemeriksaan
Format Program Audit dan Persiapan Mereka
Tipe Program Bukti Audit

(b) Jenis Bukti Program Audit

Internal auditor harus mengumpulkan bukti audit yang didukung evaluasi, dimana standar bukti
internal audit adalah mencakup empat kriteria yaitu sufficient (cukup), kompeten, relevan, dan
berguna. Suatu program audit, yang dibentuk dengan baik, harus dapat menjadi petunjuk auditor
dalam proses mengumpulkan bukti audit. Internal auditor akan menemukan berbagai jenis bukti
yang dapat berguna dalam pengembangan kesimpulan atau temuan audit.

Klasifikasi bukti Paling kuat Paling lemah

Teknik audit Observasi/konfirmasi Penyelidikan
Keaslian bukti Materi nyata Statistik yang mendasari
Hubungan dengan auditee Departemen eksternal Kelompok internal
Bentuk bukti Tertulis/secure system Oral
Kecanggihan bukti Formal/terdokumentasi Informal
Lokasi bukti Terbentuk dalam sistem aktual Diperoleh atau berasal dari
sistem pendukung

4
 Sumber bukti audit Pekerjaan audit personal Disediakan hasil kerja orang
lain
Langkah-langkah pemeriksaan yang sebenarnya dilakukan akan tergantung pada
karakteristik dari entitas yang diaudit. Auditor yang berorientasi keuangan pada kredit dan fungsi
pengumpulan akan sangat berbeda dari review operasional departemen desain teknik. Audit
finansial mungkin memasukkan konfirmasi independen atas account balances, audit operasional
mungkin memasukkan wawancara dengan manajemen dan dokumentasi pendukung untuk menilai
kunci pengendalian internal. Meskipun perbedaan-perbedaan tersebut, semua internal audit harus
ditampilkan dan diawasi mengikuti seperangkat peraturan atau standard.

10.6 Perbaikan Audit Universe dan Program

Audit universe adalah peta gambaran besar yang meliputi wilayah audit internal dan batas-batas
dari audit tersebut. Hal ini harus digunakan sebagai dasar untuk berkomunikasi dengan komite
audit dan untuk perencanaan kegiatan audit internal yang sedang berlangsung. Audit internal harus
memiliki proses untuk menjaga audit universe yang ada saat ini dan terus diperbarui mungkin
dengan dilakukan tinjauan kuartalan.
Pemahaman tentang bagaimana membangun dan menggunakan audit universe fungsi internal
audit serta mendukung program-program audit adalah audit internal CBOK kunci persyaratan.
Para anggota senior dari tim audit internal harus memiliki keseluruhan pemahaman tentang
bagaimana membangun dan menggunakan alat ini. Anggota staf audit internal harus memahami
penggunaannya dan bagaimana mereka cocok dalam proses audit internal secara keseluruhan.