CHAPTER 6

PERFORMING EFFECTIVE INTERNAL AUDITS

Auditor internal yang efektif berfungsi sebagai satu kumpulan garis depan mata dan
telinga untuk komite audit dan manajemen senior, dan harus melakukan lebih dari sekedar
meninjau perusahaan yang sesuai dengan dokumentasi dan prosedur yang dipublikasikan.
Auditor internal mengunjungi fasilitas dimana sesungguhnya perusahaan bekerja yang
dipertahankan yaitu melaksanakan dan mencatat, mengamati operasi, dan menyediakan
laporan tingkat manajemen.
Auditor internal kemudian dapat mengamati dan mengembangkan pemahaman tentang
proses di tempat dan desain dan melakukan tes yang sesuai untuk mengevaluasi mendukung
pengendalian internal. Bab ini memperkenalkan prosedur untuk mengatur, merencanakan,
dan melakukan audit internal ini, termasuk survei, penilaian kontrol internal, dokumentasi
workpaper, dan kontrol administrasi untuk mengelola audit internal. Langkah-langkah dasar
tersebut berguna untuk melakukan audit internal.

6.1. PENGORGANISASIAN DAN PERENCANAAN AUDIT INTERNAL

Langkah-langkah secara keseluruhan dan proses untuk mengorganisasikan dan
perencanaan audit internal memerlukan pemahaman umum mengenai The Institute of Internal
Auditors (IIAs) International Standards for the Professional Practice of Internal Auditing.
Audit internal membutuhkan berbagai keterampilan dan pengetahuan yang tidak dapat
digambarkan sebagai satu kumpulan urutan kegiatan tetapi mencakup banyak kegiatan yang
saling terkait.
Namun, sebelum fungsi audit internal dapat memulai audit apapun, perlu beberapa blok
bangunan di tempat untuk mendirikan sebuah fungsi audit internal yang efektif. Blok pondasi
bangunan audit internal meliputi:
a)Rencana efektif organisasi dan anggaran dasar untuk melancarkan kegiatan audit
internal.
b) Rencana jangka panjang atau rencana audit tahunan.
c) Standar dan pendekatan yang efektif untuk melakukan audit internal keseluruhan.
Dimulai dengan langkah-langkah untuk perencanaan audit internal dan kemudian
melanjutkan melalui berbagai proses audit, bab ini menjelaskan langkah-langkah yang
diperlukan untuk kajian kontrol internal dari bagian produksi membeli siklus pada unit
perusahaan sampel kami, audit internal yang representatif.
6.1.1. PERSIAPAN AKTIVITAS AUDIT INTERNAL
Setiap proyek audit internal harus direncanakan dengan hati-hati sebelum memulainya.
Audit harus dimulai sebagai elemen yang dijadwalkan dalam perencanaan tahunan audit
internal dan proses penilaian risiko, melalui manajemen atau permintaan khusus panitia audit,
atau sebagai respons terhadap kejadian yang tidak direncanakan, seperti penemuan dari
penipuan, peraturan baru, atau peristiwa ekonomi yang tidak terduga. Beberapa audit internal
akan memperbarui atau mengulangi tinjauan yang dilakukan pada periode sebelumnya,
seperti memperbarui beberapa pengendalian internal dan pengujian sebagai bagian dari
tinjauan dari Sarbanes-Oxley (Sox) Pasal 404, tapi audit internal memiliki kebutuhan untuk
memulai memeriksa secara teratur. Apakah penelaahan berkala yang direncanakan dari
beberapa daerah operasi atau persyaratan audit baru yang diidentifikasi karena beberapa
peristiwa tak terduga, audit internal perlu mengembangkan rencana untuk setiap audit yang
baru.
Setelah audit internal telah mengembangkan rencana kerja untuk tahun mendatang,
perencanaan dan penjadwalan audit internal individu sering dapat menjadi tantangan.
Meskipun baik pemikiran-rencana luar, acara terjadwal, permintaan dari manajemen, atau
situasi yang tidak menguntungkan seperti hasil dari audit lainnya dapat menyebabkan
perubahan dalam audit internal rencana jangka panjang.
a) Tujuan Audit
Audit internal harus menetapkan rencana umum untuk kegiatan audit internal yang
biasanya mencakup periode tahun fiskal. Rencana-rencana jangka panjang didasarkan
pada manajemen dan permintaan komite audit, kemampuan staf audit, sifat pekerjaan audit
sebelumnya, sumber daya yang tersedia, dan risiko umum yang dihadapi perusahaan. Cara
yang efektif untuk menggambarkan rencana-rencana audit internal adalah melalui memo
perencanaan audit. Komunikasi ini, meskipun tidak disajikan langsung, tetapi menjelaskan
apakah audit internal berencana untuk menyelesaikan, melakukan review, dan waktu
perkiraan. Memo adalah dokumen awal yang penting untuk kertas kerja.
b) Penjadwalan Audit dan Waktu Perkiraan
Audit internal harus dilakukan dalam periode tertentu. Staf utama anggota internal audit
dan manajer harus telah berpartisipasi dalam proses perencanaan dan menyadari
kebutuhan yang sedang berlangsung untuk penyesuaian rencana berikutnya. Awal waktu
perkiraan ditetapkan dan kerangka waktu yang ditentukan untuk melakukan audit.
Namun,perubahan seringkali dibuat dengan program tahunan selama tahun karena
peningkatan sumber daya persyaratan audit lainnya dalam penyelesaian, merevisi lingkup
audit, pergantian personil,dan prioritas manajemen lainnya.
c) Survei Awal
Risiko rencana audit berbasis tahunan jangka panjang serta perencanaan memo tingkat
tinggi harus dibuat dengan pengetahuan tentang daerah yang diharapkan akan diaudit. Jika
rencana adalah untuk peninjauan terhadap suatu daerah yang sebelumnya diperiksa,
langkah pertama yang baik harus menjadi awal survei yang mengumpulkan bahan latar
belakang tentang entitas yang akan diaudit. Survei ini sering menjadi tanggung jawab
manajemen audit atau auditor yang ditunjuk. Item ini harus ditinjau ulang, jika tersedia
selama survei awal audit internal:
Tinjauan workpapers sebelumnya.
Tinjauan laporan audit sebelumnya.
Entitas organisasi.
Bahan-bahan audit yang terkait.

6.1.2. MENJALANKAN AUDIT INTERNAL

Sekarang langkah pertama dalam memulai audit internal yang sebenarnya adalah untuk
menginformasikan kelompok atau organisasi yang akan diaudit-pihak yang diaudit-audit
internal memiliki jadwal. Meskipun audit internal akan menyiapkan memo perencanaan
sebagai dokumentasi untuk file audit internal sendiri, fungsi yang akan diaudit harus
informasi dari audit internal yang direncanakan. Satu-satunya pengecualian aturan ini akan
menjadi penipuan yang berhubungan dengan investigasi, Dimana audit internal yang
umumnya muncul di situs audit tanpa pemberitahuan.
Sebuah surat keterlibatan harus memberitahukan manajemen audit:
a)Alamat
b)Tujuan dan ruang lingkup audit.
c)Tanggal mulai dan durasi yang direncanakan audit.
d)Bertanggung jawab untuk melakukan meninjauan (Review).
e)Persiapan Kebutuhan Lanjutan.
f) Salinan Surat Keterlibatan.
g)Laporan Operasi lainnya.
Tingkat yang tepat dari manajemen juga harus disalin pada memo pertunangan.
Meskipun biasanya tepat untuk menginformasikan manajemen auditee bahwa audit internal
telah dijadwalkan, mungkin ada keadaan di mana tidak ada surat penunjukan resmi
dilepaskan. Setelah pemeriksaan tersebut telah dijadwalkan dan manajemen audit
diinformasikan, tim audit yang ditugaskan harus siap untuk mulai bekerja di tempat audit.
a) Survei Lapangan Audit Internal
 Sebuah survei awal seringkali sangat penting dalam menentukan arah, ruang lingkup,
dan sejauh mana upaya audit; itu adalah langkah pertama yang diambil di lokasi audit.
Sebuah survei lapangan memungkinkan auditor untuk 1) membiasakan diri dengan
proses lokal besar di tempat dan 2) mengevaluasi struktur kontrol dan tingkat risiko
kontrol dalam berbagai proses dan sistem termasuk dalam audit.
Jika anggota tim audit tidak terbiasa dengan audit lokasi dan pengelolaannya, ini adalah
titik untuk membuat perkenalan dan untuk memperjelas pertanyaan yang mungkin telah
dibangkitkan melalui surat keterlibatan (engagement). Hal ini waktu yang tepat untuk
auditor yang bertanggung jawab untuk menjelaskan persyaratan wawancara yang
direncanakan dan untuk menetapkan jadwal awal. Unsur-unsur informasi harus dirakit
oleh auditor dan anggota tim lainnya selama survey lapangan:
a)Organisasi.
b)Pedoman dan arahan.
c)Laporan.
d)Observasi Pribadi.
e)Diskusi dengan personil kunci.
b) Mendokumentasikan Survei Lapangan Audit Internal
Biasanya, survei lapangan akan menempati hari pertama atau kedua di situs audit. Untuk
review besar, survei dapat dilakukan saat berkunjung terpisah sebelum auditor
melakukan pengujian dan analisis kerja. Dalam kedua kasus, pekerjaan yang dilakukan
dan ringkasan dari data yang dikumpulkan melalui survei lapangan harus
didokumentasikan di workpapers audit. Salinan laporan kunci dan prosedur
dipublikasikan harus diperoleh, ringkasan catatan dan pengamatan direkam dari semua
wawancara dan wisata, dengan diagram alur disiapkan untuk semua sistem atau proses.
Survei lapangan auditor internal juga dapat mengidentifikasi teknik audit baru atau revisi
dalam terang prosedur berubah atau kondisi operasi.
c) Kesimpulan Survei Lapangan Auditor
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi
diperoleh dari perencanaan audit awal, dalam rangka mengembangkan pemahaman
tentang sistem dan proses kunci. Karena informasi yang mendukung perencanaan audit
sering tidak sempurna, ini merupakan titik penting dimana tim audit yang ditugaskan
dapat membuat penyesuaian terhadap lingkup audit yang direncanakan dan objektif.
Untuk audit yang lebih besar, sering merupakan ide yang baik untuk manajemen audit
internal untuk mengunjungi tim dalam melakukan survey lapangan dan meninjau hasil-
hasilnya. Dengan cara ini, setiap manajemen yang disetujui diperlukan perubahan ruang
 lingkup dapat dibuat. Kehadiran di tempat dapat menjernihkan pertanyaan yang bisa
dinaikkan nanti.

6.1.3. MENGEMBANGKAN DAN MENYIAPKAN PROGRAM AUDIT

Audit internal harus diatur dan dilakukan dengan cara yang konsisten dengan tujuan
untuk meminimalkan prosedur auditor sewenang-wenang atau yang tidak perlu. Untuk
mencapai konsistensi audit, auditor internal harus menggunakan apa yang disebut program
audit untuk melakukan prosedur audit dengan cara yang konsisten dan efektif untuk sejenis
audit. Program mengacu pada satu set prosedur auditor mirip dengan langkah-langkah dalam
program komputer, instruksi yang pergi melalui instruksi program yang sama setiap kali
proses dijalankan. Program audit adalah alat untuk merencanakan, memimpin, dan
mengendalikan pekerjaan audit dan cetak biru untuk bertindak, menentukan langkah yang
harus dilakukan untuk memenuhi tujuan audit. Ini merupakan pilihan auditor yang terbaik
metode mendapatkan pekerjaan dan berfungsi sebagai dasar untuk mencatat langkah-langkah
kerja yang dilakukan.
a) Format dan Penyusunan Program Audit
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang akan
dilakukan oleh auditor internal ketika benar-benar melakukan penelitian lapangan.
Program ini harus diselesaikan setelah selesainya survei awal dan lapangan dan sebelum
memulai audit yang sebenarnya. Ini harus dibangun dengan beberapa kriteria dalam
pikiran, yang paling penting yaitu bahwa program harus mengidentifikasi aspek area yang
diperiksa lebih lanjut dan daerah sensitif yang memerlukan penekanan audit. Tergantung
pada jenis audit direncanakan, program biasanya mengikuti salah satu dari tiga format
umum: (1) satu set prosedur audit umum, (2) audit prosedur dengan petunjuk rinci untuk
auditor, atau (3) daftar checklist untuk tinjauan kepatuhan.
b) Jenis Bukti Audit
IIA standar profesional menyatakan bahwa auditor internal harus memeriksa dan
mengevaluasi informasi tentang semua hal yang berkaitan dengan tujuan audit yang
direncanakan. Informasi ini, yang disebut bukti audit, mencakup segala sesuatu sebuah
review auditor internal atau mengamati. Auditor internal harus mengumpulkan bukti audit
untuk mendukung evaluasi-apa auditor standar audit internal sebut cukup, bukti yang
kompeten, audit yang relevan, dan berguna. Standar profesional menyatakan bahwa
auditor internal harus memeriksa dan mengevaluasi informasi tentang semua hal yang
berhubungan dengan yang direncanakan audit obyektif. Informasi ini, disebut bukti audit,
 mencakup segala sesuatu yang review atau pengamatan audit internal. Auditor internal
harus mengumpulkan bukti audit yang mendukung evaluasi auditor -apa panggilan
standar audit internal yang cukup, kompeten, relevan, dan berguna.

6.1.4. MELAKUKAN AUDIT INTERNAL

Bagian ini membahas langkah umum yang diperlukan untuk melakukan setiap audit
internal dan harus digunakan bersama dengan lainnya prosedur audit spesifik dibahas dalam
buku ini. Memahami bagaimana melakukan audit internal adalah kunci CBOK. Langkah
pertama dalam mengumumkan audit yang direncanakan dan menentukan tujuan dan ruang
lingkup, yang ditugaskan tim audit, dan periode waktu perkiraan. Sebuah surat tunggal
keterlibatan biasanya cukup, namun, dalam beberapa situasi audit, mungkin ada cukup
interval waktu antara survei lapangan awal dan audit yang sebenarnya. Surat penunjukan
garis besar pengaturan untuk audit internal yang direncanakan.
a) Prosedur Awal Penelitian Lapangan Audit Internal
Audit internal dapat menyebabkan gangguan dan masalah dalam operasi sehari-hari.
Auditor dan anggota tim audit harus memulai pertemuan dengan anggota yang memadai
dari manajemen audit untuk rencana pendahuluan audit, termasuk daerah yang akan diuji,
laporan khusus atau dokumentasi yang diperlukan, dan personil untuk diwawancarai.
Auditor harus meminta bahwa menghubungi manajemen mempengaruhi anggota
organisasi untuk menyediakan jadwal pekerjaan audit yang direncanakan. Hal ini akan
menghilangkan potensi masalah dalam mengamankan kerjasama personil audit.
Meskipun yang terbaik dari rencana, masalah masih bisa terjadi ketika melakukan audit.
Auditor harus bertemu dengan manajemen audit untuk mendiskusikan masalah dan
mencari solusi. Jika manajemen lokal tampaknya tidak kooperatif, auditor mungkin harus
menghubungi manajemen audit internal untuk menyelesaikan masalah di tingkat yang
berbeda. Jika komponen kunci dari audit yang direncanakan hilang, manajemen audit
harus mengembangkan strategi revisi untuk berkeliling masalah. Ini mungkin termasuk:
a) Merevisi prosedur audit untuk melakukan tes tambahan di daerah lain.
b) Melengkapi audit tanpa file data yang hilang.
c) Lengkapi bagian-bagian lain dari audit dan menjadwal ulang kunjungan
berikutnya untuk melakukan tes.
b) Penelitian lapangan Audit Bantuan Teknis
Survey lapangan atau program pengembangan proses audit harus mengidentifikasi setiap
kebutuhan teknis khusus untuk melakukan audit, namun masalah lainnya yang
 membutuhkan dukungan teknis bisa saja timbul dalam perjalanan dari lapangan audit.
Demikian pula, auditor internal dapat menemukan sebuah aplikasi khusus IT, dengan
pertimbangan pengendalian, Jika ada masalah teknis, auditor harus mencari bantuan
sesegera mungkin. Jika masalah teknis yang tidak kenal kepada tim audit, auditor di-
charge harus meminta bantuan sesegera mungkin. Seorang pengawas audit internal atau
spesialis mungkin harus meneliti audit atau masalah teknis dalam rangka memberikan
jawabannya.
Pesan penting di sini adalah bahwa manajemen audit internal harus mengkomunikasikan
kepada stafnya adalah bahwa semua masalah audit teknis harus dibawa ke perhatian
auditor di-charge untuk resolusi secepat mungkin. Persyaratan biaya dan waktu tambahan
yang disebabkan oleh masalah teknis harus didokumentasikan. Jika masalah teknis tidak
dapat diselesaikan segera, mungkin perlu untuk menjadwal ulang audit atau untuk
merevisi strategi, seperti yang dijelaskan.
c) Monitoring Penelitian lapangan audit Manajemen
Jika audit internal meliputi jangka waktu yang luas atau tingkat sumber daya yang
diperlukan, manajemen audit internal harus meninjau kemajuan audit yang sering dan
memberikan arahan teknis melalui kunjungan dan komunikasi. Tinjauan ini melengkapi
pekerjaan yang sedang berlangsung auditor di-charge, yang merupakan bagian dari staf
lapangan. Frekuensi dan tingkat kunjungan ini akan tergantung pada kekritisan dari
tinjauan, pengalaman staf ditugaskan, dan ukuran tinjauan.
Auditor harus melakukan Tinjauan pekerjaan yang sedang berlangsung, pengalaman staf
yang ditugaskan, dan ukuran review sangat dibutuhkan dalam peninjauan ini. Auditor
tidak memerlukan tinjauan manajemen jika jalur komunikasi sudah terjalin dengan baik.
Namun, jika audit mencakup daerah kritis, dimana auditor harus menjalankan program
baru atau teknik baru, maka dibutuhkan pengalamanan anggota manajemen audit yang
harus mengunjungi proyek lapangan secara berkala. Tujuan dari kunjungan ini harus
meninjau pekerjaan dalam penyelesaian dan membantu menyelesaikan segala masalah
yang dihadapi.
d) Potensi Temuan Audit
Setiap kali auditor internal menemukan kekurangan audit yang potensial, ringkasan
singkat dari kondisi yang ditemukan dan temuan potensi dan rekomendasi harus
disiapkan. Temuan-temuan awal menggambarkan kekurangan dan perbaikan yang
diidentifikasi selama audit. Temuan awal mungkin telah dikembangkan oleh auditor, hal
ini untuk mendokumentasikan sifat temuan audit potensial, dan menganalisis kesalahan.
 Ini mungkin menjadi dasar bagi temuan audit laporan untuk masa depan. Beberapa
catatan potensi tindakan koreksi auditor yang disarankan mungkin disertakan di sini.
temuan audit awal biasanya memiliki unsur-unsur:
1. Identifikasi temuan ini hanya sebuah nomor identifikasi untuk audit dan deskripsi
temuan potensial.
2. Kondisi.
3. Referensi dengan pekerjaan audit didokumentasikan.
4. Auditor awal rekomendasi.
5. Hasil membahas findin dengan manajemen.
6. Fitur disposisi dari masalah ini.
e) Audit Program dan Jadwal Modifikasi
Program audit adalah panduan menyeluruh untuk melaksanakan audit internal.
Dikembangkan dari data survei awal dan dari setiap audit internal pada file terakhir, dan
dapat disesuaikan selama pemeriksaan. Auditor harus responsive menganai bukti baru,
perubahan dalam sistem pendukung, dan perubahan lain dalam kondisi. Pada tahap awal
audit, perlu beberapa perencanaan tugas staf serta memodifikasi beberapa langkah
program audit. Kebutuhan untuk modifikasi program audit paling umum ketika audit
internal telah mengembangkan program audit umum untuk digunakan dalam review dari
unit serupa tetapi tidak identik.
f) Pelaporan Temuan Awal Audit kepada Manajemen
Sebuah penekanan dalam audit internal adalah identifikasi wilayah di mana unit ditinjau
tidak memenuhi dengan baik prosedur pengendalian internal dan dimana perbaikan
diperlukan. Wilayah-wilayah tersebut akan didokumentasikan selama kegiatan audit
melalui penggunaan titik atau lembaran-temuan dan dokumen. Meskipun item audit
potensial harus didiskusikan dengan supervisor yang langsung bertanggung jawab, tim
audit juga harus mengkaji dengan manajemen unit sebelum meninggalkan lapangan untuk
tugas audit.

Wrapping Up the Audit Internal Bidang Engagement

Audit internal harus dikelola dengan cara yang sama seperti proyek besar-waktu
personil dan sumber daya lainnya. Baik personel sumber daya dan biaya lain harus
direncanakan dan dianggarkan secara rinci. Kinerja audit secara aktual harus dicatat dan
diukur terhadap waktu yang ditetapkan dan anggaran berbasis biaya untuk menganalisis dan
memperbaiki setiap variasi yang signifikan. Tentu saja, produk kerja audit internal yang
paling penting adalah laporan audit resmi, bersama dengan temuan dan rekomendasi, yang
diberikan kepada komite audit.
6.1.5. MELAKUKAN AUDIT INTERNAL INDIVIDU
Audit internal harus dikelola dengan cara yang sama seperti proyek besar membutuhkan
waktu personil dan sumber daya lainnya dan mengakibatkan deliverable didefinisikan. Kedua
sumber daya personil dan biaya lainnya harus direncanakan dan dianggarkan pada tingkat
rinci.
Audit internal yang besar dan kompleks pada proses dengan banyak kegiatan. Konsep
di balik tema CBOK adalah untuk menyorot bidang pengetahuan yang penting bagi setiap
auditor internal. Sementara laporan audit internal merupakan produk kerja yang penting,
kemampuan untuk merencanakan dan melaksanakan audit internal individu adalah kunci
pengetahuan. Apakah anggota staf audit internal lebih senior, atau anggota tim manajemen
audit internal, secara profesional harus memiliki pemahaman yang memadai untuk menilai
resiko dan rencana audit internal, untuk mempersiapkan kertas kerja, untuk
mendokumentasikan kegiatan-kegiatan audit, dan untuk meringkas hasil dalam persiapan
untuk menyimpulkan laporan audit internal.

6.2. AUDIT PROGRAMS AND ESTABLISHING THE AUDIT UNIVERSE

Audit internal memiliki fungsi untuk mereview berbagai macam bidang dan aktivitas yang
ada di perusahaan. Audit internal dalam melakukan audit berfokus pada area-area tertentu.
Audit internal dapat berkonsentrasi dalam mereview pengendalian internal proses
keuangan,wilayah operasional di perusahaan , system keamanan dan keselamatan,
pengendalian yang berhubungan dengan teknologi informasi atau area lainnya. Daftar semua
area yang akan diaudit ini disebut dengan Audit universe.
Auditor internal diberbagai tingkatan harus memahami pentingnya memiliki audit
universe karena digunakan sebagai salah satu panduan dalam melakukan audit. Untuk
menentukan universe audit, audit internal harus meninjau atau memahami jumlah entitas
potensial yang dapat diaudit baik dari segi unit usaha atau area operasi dalam perusahaan dan
jumlah unit atau kegiatan yang dapat diaudit di dalam dan di antara unit-unit bisnis tersebut.

6.2.1. Defining the Scope and Objectives of The Internal Audit Universe

Audit universe adalah keseluruhan area yang akan diaudit dalam perusahaan. Dalam
mendefinisikan audit universe, internal audit seharusnya meninjau atau memahami jumlah
entitas potential yang diaudit baik dari unit bisnis atau area operasi dalam perusahaan dan
kegiatan-kegiatan yang dapat diaudit dalam atau diantara unit-unit bisnis tersebut. Beberapa
aktivitas yang dapat diaudit adalah:
1.Peraturan, prosedur dan praktek baik dilevel perusahaan atau lokasi tertentu.
2.Manufaktur, distribusi, supply chain
3.Sistem informasi
4.Kontrak dan lini produk
5.Unit aktivitas seperti pembelian, akuntansi, keuangan dan pemasaran.
Dalam membangun deskripsi, CAE (Chief Audit Excutive) dan tim audit
internal dapat memulainya dengan bagan organisasi yang rinci untuk menggambarkan unit
entitas yang diaudit. Tim audit internal juga harus menetapkan beberapa audit focal points
untuk memastikan konsistensi dalam pelaksanaan semua potensi audit internal. Focal points
ini berfungsi sebagai garis besar umum untuk dokumen perencanaan audit dan program kerja
audit, membantu menghasilkan tren laporan mengenai status kontrol dalam lingkungan
kontrol perusahaan. Internal audit dapat membagikan daftar unit yang dapat diaudit dengan
manajemen untuk observasi atau koreksi. Informasi ini akan membantu mereka untuk
mengkompilasi audit universe tentatif yang mewakili semua unit organisasi atau kegiatan
dalam perusahaan di mana audit internal memiliki tanggung jawab utama.

6.2.2. Assesing Internal Audit Capabilities and objectives

Daftar rinci dari setiap unit entitas yang akan diaudit akan sia-sia apabila auditor tidak
memiliki kemampuan dan sumberdaya untuk melakukan audit tersebut. Auditor internal
harus realistis dalam membuat daftar audit universe. Auditor harus memahami risiko
pengendalian dari setiap entitas yang diaudit. Mereka harus mengembangkan pemahaman
yang tinggi dari risiko kontrol untuk masing-masing kandidat dalam daftar universe dan
menilai apakah ada risiko audit internal dan / atau peluang untuk masing-masing.
 Berdasarkan daftar awal unit yang dapat diaudit dan para kandidat, audit internal harus
melangkah lebih jauh untuk mengembangkan dan meningkatkan daftar sumber daya audit.
Meskipun mungkin masih ada beberapa keraguan mengenai sifat dasar dari beberapa unit
usaha ini dan masalah pengendalian internal mereka, audit internal harus menganalisis
masing-masing calon kandidat audit internal dengan cara ini
Menetapkan tujuan pengendalian tingkat tinggi untuk masing-masing calon Audit
Universe
Menilai risiko tingkat tinggi untuk calon Audit Universe
Mengkoordinasikan kegiatan audit internal dengan audit dan tata kelola kepentingan
lain
Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk oleh
Audit Universe
Mengembangkan kontrol kuesioner penilaian awal untuk setiap audit

6.2.3. Audit Universe Time and Resource Limitations

Terkadang mudah untuk membangun sebuah dokumen audit universe yang mencakup
banyak audit internal potensial yang tidak akan dieksekusi. Berdasarkan pada ukuran fungsi
audit internal, komite audit harus mengakui dan memberikan masukan kepada komite audit
bahwa beberapa entitas yang dapat diaudit pada daftar universe pada dasarnya tidak dapat
ditinjau, mengingat ukuran audit internal, ruang lingkup, dan anggaran. Idenya adalah untuk
menunjukkan potensi ulasan kegiatan selama periode yang akan datang dan apa yang secara
realistis dapat dimasukkan dalam ruang lingkup audit internal kegiatan yang direncanakan.
Audit internal harus mempersiapkan dokumen audit universe periode berjalan. dokumen ini
harus ditinjau dengan anggota manajemen senior, kemudian dipresentasikan kepada Komite
Audit untuk mendapatkan persetujuan.
Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk mengamati
persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari universe audit dan
perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebut perlu
jadwal review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk
melihat item yang tersisa di daftar awal universe audit dan menentukan apakah waktu dan
sumber daya tersedia untuk review dari item-item tersebut.

6.2.4. Selling the Audit Universe to the Audit Committee and Management
CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun dan
memelihara universe audit internal dan mungkin diminta bantuan dan saran dari manajemen
senior dalam isi dan asumsi universe audit ini, tetapi komite audit adalah entitas yang
bertanggung jawab untuk meninjau dan menyetujui dokumen tersebut. Komite Audit
bertanggung jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan
anggota lain dari audit internal untuk melakukan audit terjadwal dan melaporkan kembali
hasilnya ke komite audit.
Jadwal audit universe harus disiapkan dan diperbarui setiap tahun untuk meninjau
komite audit dan persetujuan. Di mana komite audit menunjukkan berbagai bidang
penekanan atau keterlibatan, CAE harus memulai perubahan yang direncanakan audit internal
ini dan membuat penyesuaian sesuai dengan rencana tahunan audit internal dan jadwal. Di
samping itu, hal ini seiring waktu untuk audit internal untuk mencari otorisasi untuk
perubahan anggaran audit internal itu , tenaga kerja , atau mengganti fungsi lainnya . audit
internal akan beroperasi di bawah anggaran perusahaan tahunan , tetapi itu adalah komite
audit yang dapat membuat perubahan di tengah jalan

6.2.5. Assembling Audit Programs: Audit Universe Key Components

Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit
untuk melaksanakan prosedur audit internal secara konsisten dan efektif. Program audit
adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit serta
blueprint untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk
memenuhi tujuan audit. Ini merepresentasikan pilihan auditor atas metode terbaik untuk
menyelesaikan pekerjaan yang dilakukan dalam audit dan berfungsi sebagai dasar untuk
merekam langkah-langkah pekerjaan yang dilakukan. Dalam rangka mempersiapkan program
ini, auditor internal harus terlebih dahulu memiliki pemahaman tentang karakteristik
bagaimana program audit yang memadai.
Sebuah audit universe dan informasi pendukungnya menggambarkan tinjauan tingkat
tinggi tujuan audit internal di suatu area. Kita telah membahas bagaimana audit internal harus
menetapkan dan mendokumentasikan beberapa tujuan tingkat tinggi untuk setiap review yang
direncanakan, tapi tidak akan cukup untuk menetapkan pekerjaan audit internal auditor
tingkat staf; mereka akan memerlukan beberapa panduan langkah demi langkah untuk
melakukan audit internal.
 Banyak dari program audit merupakan satu yang meliputi pengamatan pengambilan
persediaan fisik, digunakan dari tahun ke tahun dan entitas ke entitas dengan sedikit
perubahan. Pada situasi lain, auditor internal mungkin harus mengubah program standar
untuk aspek-aspek unik dari audit tertentu. dalam beberapa situasi, sebuah program audit
standar tidak akan berlaku
Internal audit harus dibentuk dan diselenggarakan secara konsisten dengan obyektif
dari prosedur yang tidak dibutuhkan. Untuk menyediakan bantuan dan bimbingan, internal
audit menggunakan program audit untuk menyelenggarakan prosedur internal audit mereka
secara konsisten dan efektif untuk jenis audit yang sejenis. Istilah program mengacu pada
kumpulan prosedur audit yang sejenis untuk langkah dalam program computer, yang mana
melalui langkah yang sama setiap saat proses berjalan. Untuk contoh, program computer
menghitung pembayaran akan memasukkan perintah untuk membaca file kartu waktu jam
kerja, yang terlihat pada rata-rata pekerja yang tersimpan dalam file lain, dan kemudian
menghitung gaji kotornya.
a. Audit Program Formats and Their Preparation
Program audit adalah prosedur untuk menggambarkan langkah dan pengujian yang
diselenggarakan oleh auditor ketika lembar kerja yang sebenarnya dkerjakan. Program
harus diselesaikan setelah persiapan dan lembar survey lengkap dan sebelum dimulai
lembar kerja audit sebenarnya. Itu harus dibentuk dengan criteria tertentu, hal yang
terpenting adalah bahwa program harus diindentifikasi dari aspek area ke depan yang
diuji dan kesensitifan area akan tekanan kebutuhan audit.
Tujuan penting kedua dari program audit adalah bahwa itu harus dibimbing
oleh kurang lebih pengalaman internal audit. Sebagai contoh, manajemen boleh
meminta departemen audit internal untuk mengamati persediaan fisik setiap tahunnya.
Untuk beberapa departemen audit, ketepatan program audit tidak dapat digunakan
untuk banyak area. Ini karena auditor internal secara khusus dan banyak area yang
ditinjau, tapi mereka tidak mempunyai waktu atau sumber daya untuk meninjau setiap
area secara terus-menerus. Auditor bertanggung jawab untuk survey lapangan atau
anggota manajemen audit lain harus mengupdate program atau menyiapkan langkah
program audit untuk tinjauan yang telah direncanakan. Berdasarkan tipe perencanaan
audit, program biasanya mengikuti satu dari tiga format umum : kumpulan prosedur
audit secara umum, program dengan perintah yang detail kepada auditor, dan daftar
untuk persyaratan review.
 Program audit dengan perintah dan prosedur yang detail mengasumsikan
bahwa auditor menggunakan pengetahuan teknisnya untuk mengerjakan review.
Seperti program yang sering dikembangkan untuk sekali waktu review dari area
khusus dan disiapkan oleh manajemen audit atau pengetahuan khusus audit
pengetahuan tambahan untuk merencanakan semua permintaan prosedur audit.
Format langkah demi langkah ini berguna ketika pemusatan kelompok manajemen
audit dengan kontrol auditor dalam lembar kerja yang diharapkan untuk mempunyai
semua lembar kerja auditor yang dikerjakan dengan prosedur audit yang sama.
b. Types of program Audit Evidence
Standart internal audit menetapkan bahwa auditor internal harus menguji dan
mengevaluasi informasi pada semua masalah yang berhubungan dengan perencanaan
audit obyektif. Auditor internal harus mendapatkan bukti audit untuk mendukung
evaluasi, yang mana standart internal audit menyebutnya mencukupi (sufficient),
kompeten (competent), relevan (relevant), berguna (useful).
Pengerjaan langkah actual audit bergantung pada karakteristik entitas yang
diaudit. Secara finansial orientasi audit fungsi kredit dan pelunasan akan berbeda
dengan review operasional dari departemen teknik desain. Meskipun terdapat
perbedaan, semua internal audit harus diselenggarakan dan diawasi mengikuti
peraturan umum dari prinsip atau standart. Ini akan menjamin bahwa internal audit
diatur secara pantas dan terkontrol.

6.2.6. Audit Universe and Program Maintenance

Audit Universe adalah peta gambaran besar yang meliputi wilayah audit internal dan batas-
batas dari audit tersebut. Hal ini harus digunakan sebagai dasar untuk berkomunikasi dengan
komite audit dan untuk perencanaan kegiatan audit internal yang sedang berlangsung. Audit
internal harus memiliki proses untuk menjaga audit universe yang ada saat ini dan terus
diperbarui mungkin dengan dilakukan tinjauan kuartalan.
Dokumen audit adalah deskripsi umum dari semua unit audit yang mana fungsi internal
audit perusahaan di review. Itu merupakan rencana yang menjelaskan secara luas dan
cakupan aktivitas internal audit.
Dokumen audit bukan suatu hal yang harus diganti pada ketetapan dasar namun ada
hal kecil yang diganti pada perusahaan. Bagaimanapun, internal audit harus diproses di
tempat untuk menjaga arus audit dan memperbarui dengan kemungkinan di review secara 4
tahunan.
 Pemahaman tentang bagaimana membangun dan menggunakan universe audit internal
fungsi audit serta mendukung program-program audit adalah persyaratan kunci audit internal
CBOK. Para anggota senior dari tim audit internal harus memiliki keseluruhan pemahaman
tentang bagaimana membangun dan menggunakan alat ini. Anggota staf audit internal harus
memahami penggunaannya dan bagaimana mereka cocok dalam proses audit internal secara
keseluruhan.

REFERENSI

Moeller, Robert R. 2009. Brinks Modern Internal Auditing. John Willey & Sons Inc: New
York.