6.2.1. Defining the Scope and Objectives of The Internal Audit Universe
Audit universe adalah keseluruhan area yang akan diaudit dalam perusahaan. Dalam
mendefinisikan audit universe, internal audit seharusnya meninjau atau memahami jumlah
entitas potential yang diaudit baik dari unit bisnis atau area operasi dalam perusahaan dan
kegiatan-kegiatan yang dapat diaudit dalam atau diantara unit-unit bisnis tersebut. Beberapa
aktivitas yang dapat diaudit adalah:
1.Peraturan, prosedur dan praktek baik dilevel perusahaan atau lokasi tertentu.
2.Manufaktur, distribusi, supply chain
3.Sistem informasi
4.Kontrak dan lini produk
5.Unit aktivitas seperti pembelian, akuntansi, keuangan dan pemasaran.
Dalam membangun deskripsi, CAE (Chief Audit Excutive) dan tim audit
internal dapat memulainya dengan bagan organisasi yang rinci untuk menggambarkan unit
entitas yang diaudit. Tim audit internal juga harus menetapkan beberapa audit focal points
untuk memastikan konsistensi dalam pelaksanaan semua potensi audit internal. Focal points
ini berfungsi sebagai garis besar umum untuk dokumen perencanaan audit dan program kerja
audit, membantu menghasilkan tren laporan mengenai status kontrol dalam lingkungan
kontrol perusahaan. Internal audit dapat membagikan daftar unit yang dapat diaudit dengan
manajemen untuk observasi atau koreksi. Informasi ini akan membantu mereka untuk
mengkompilasi audit universe tentatif yang mewakili semua unit organisasi atau kegiatan
dalam perusahaan di mana audit internal memiliki tanggung jawab utama.
Daftar rinci dari setiap unit entitas yang akan diaudit akan sia-sia apabila auditor tidak
memiliki kemampuan dan sumberdaya untuk melakukan audit tersebut. Auditor internal
harus realistis dalam membuat daftar audit universe. Auditor harus memahami risiko
pengendalian dari setiap entitas yang diaudit. Mereka harus mengembangkan pemahaman
yang tinggi dari risiko kontrol untuk masing-masing kandidat dalam daftar universe dan
menilai apakah ada risiko audit internal dan / atau peluang untuk masing-masing.
Berdasarkan daftar awal unit yang dapat diaudit dan para kandidat, audit internal harus
melangkah lebih jauh untuk mengembangkan dan meningkatkan daftar sumber daya audit.
Meskipun mungkin masih ada beberapa keraguan mengenai sifat dasar dari beberapa unit
usaha ini dan masalah pengendalian internal mereka, audit internal harus menganalisis
masing-masing calon kandidat audit internal dengan cara ini
Menetapkan tujuan pengendalian tingkat tinggi untuk masing-masing calon Audit
Universe
Menilai risiko tingkat tinggi untuk calon Audit Universe
Mengkoordinasikan kegiatan audit internal dengan audit dan tata kelola kepentingan
lain
Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk oleh
Audit Universe
Mengembangkan kontrol kuesioner penilaian awal untuk setiap audit
Terkadang mudah untuk membangun sebuah dokumen audit universe yang mencakup
banyak audit internal potensial yang tidak akan dieksekusi. Berdasarkan pada ukuran fungsi
audit internal, komite audit harus mengakui dan memberikan masukan kepada komite audit
bahwa beberapa entitas yang dapat diaudit pada daftar universe pada dasarnya tidak dapat
ditinjau, mengingat ukuran audit internal, ruang lingkup, dan anggaran. Idenya adalah untuk
menunjukkan potensi ulasan kegiatan selama periode yang akan datang dan apa yang secara
realistis dapat dimasukkan dalam ruang lingkup audit internal kegiatan yang direncanakan.
Audit internal harus mempersiapkan dokumen audit universe periode berjalan. dokumen ini
harus ditinjau dengan anggota manajemen senior, kemudian dipresentasikan kepada Komite
Audit untuk mendapatkan persetujuan.
Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk mengamati
persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari universe audit dan
perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebut perlu
jadwal review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk
melihat item yang tersisa di daftar awal universe audit dan menentukan apakah waktu dan
sumber daya tersedia untuk review dari item-item tersebut.
6.2.4. Selling the Audit Universe to the Audit Committee and Management
CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun dan
memelihara universe audit internal dan mungkin diminta bantuan dan saran dari manajemen
senior dalam isi dan asumsi universe audit ini, tetapi komite audit adalah entitas yang
bertanggung jawab untuk meninjau dan menyetujui dokumen tersebut. Komite Audit
bertanggung jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan
anggota lain dari audit internal untuk melakukan audit terjadwal dan melaporkan kembali
hasilnya ke komite audit.
Jadwal audit universe harus disiapkan dan diperbarui setiap tahun untuk meninjau
komite audit dan persetujuan. Di mana komite audit menunjukkan berbagai bidang
penekanan atau keterlibatan, CAE harus memulai perubahan yang direncanakan audit internal
ini dan membuat penyesuaian sesuai dengan rencana tahunan audit internal dan jadwal. Di
samping itu, hal ini seiring waktu untuk audit internal untuk mencari otorisasi untuk
perubahan anggaran audit internal itu , tenaga kerja , atau mengganti fungsi lainnya . audit
internal akan beroperasi di bawah anggaran perusahaan tahunan , tetapi itu adalah komite
audit yang dapat membuat perubahan di tengah jalan
Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit
untuk melaksanakan prosedur audit internal secara konsisten dan efektif. Program audit
adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit serta
blueprint untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk
memenuhi tujuan audit. Ini merepresentasikan pilihan auditor atas metode terbaik untuk
menyelesaikan pekerjaan yang dilakukan dalam audit dan berfungsi sebagai dasar untuk
merekam langkah-langkah pekerjaan yang dilakukan. Dalam rangka mempersiapkan program
ini, auditor internal harus terlebih dahulu memiliki pemahaman tentang karakteristik
bagaimana program audit yang memadai.
Sebuah audit universe dan informasi pendukungnya menggambarkan tinjauan tingkat
tinggi tujuan audit internal di suatu area. Kita telah membahas bagaimana audit internal harus
menetapkan dan mendokumentasikan beberapa tujuan tingkat tinggi untuk setiap review yang
direncanakan, tapi tidak akan cukup untuk menetapkan pekerjaan audit internal auditor
tingkat staf; mereka akan memerlukan beberapa panduan langkah demi langkah untuk
melakukan audit internal.
Banyak dari program audit merupakan satu yang meliputi pengamatan pengambilan
persediaan fisik, digunakan dari tahun ke tahun dan entitas ke entitas dengan sedikit
perubahan. Pada situasi lain, auditor internal mungkin harus mengubah program standar
untuk aspek-aspek unik dari audit tertentu. dalam beberapa situasi, sebuah program audit
standar tidak akan berlaku
Internal audit harus dibentuk dan diselenggarakan secara konsisten dengan obyektif
dari prosedur yang tidak dibutuhkan. Untuk menyediakan bantuan dan bimbingan, internal
audit menggunakan program audit untuk menyelenggarakan prosedur internal audit mereka
secara konsisten dan efektif untuk jenis audit yang sejenis. Istilah program mengacu pada
kumpulan prosedur audit yang sejenis untuk langkah dalam program computer, yang mana
melalui langkah yang sama setiap saat proses berjalan. Untuk contoh, program computer
menghitung pembayaran akan memasukkan perintah untuk membaca file kartu waktu jam
kerja, yang terlihat pada rata-rata pekerja yang tersimpan dalam file lain, dan kemudian
menghitung gaji kotornya.
a. Audit Program Formats and Their Preparation
Program audit adalah prosedur untuk menggambarkan langkah dan pengujian yang
diselenggarakan oleh auditor ketika lembar kerja yang sebenarnya dkerjakan. Program
harus diselesaikan setelah persiapan dan lembar survey lengkap dan sebelum dimulai
lembar kerja audit sebenarnya. Itu harus dibentuk dengan criteria tertentu, hal yang
terpenting adalah bahwa program harus diindentifikasi dari aspek area ke depan yang
diuji dan kesensitifan area akan tekanan kebutuhan audit.
Tujuan penting kedua dari program audit adalah bahwa itu harus dibimbing
oleh kurang lebih pengalaman internal audit. Sebagai contoh, manajemen boleh
meminta departemen audit internal untuk mengamati persediaan fisik setiap tahunnya.
Untuk beberapa departemen audit, ketepatan program audit tidak dapat digunakan
untuk banyak area. Ini karena auditor internal secara khusus dan banyak area yang
ditinjau, tapi mereka tidak mempunyai waktu atau sumber daya untuk meninjau setiap
area secara terus-menerus. Auditor bertanggung jawab untuk survey lapangan atau
anggota manajemen audit lain harus mengupdate program atau menyiapkan langkah
program audit untuk tinjauan yang telah direncanakan. Berdasarkan tipe perencanaan
audit, program biasanya mengikuti satu dari tiga format umum : kumpulan prosedur
audit secara umum, program dengan perintah yang detail kepada auditor, dan daftar
untuk persyaratan review.
Program audit dengan perintah dan prosedur yang detail mengasumsikan
bahwa auditor menggunakan pengetahuan teknisnya untuk mengerjakan review.
Seperti program yang sering dikembangkan untuk sekali waktu review dari area
khusus dan disiapkan oleh manajemen audit atau pengetahuan khusus audit
pengetahuan tambahan untuk merencanakan semua permintaan prosedur audit.
Format langkah demi langkah ini berguna ketika pemusatan kelompok manajemen
audit dengan kontrol auditor dalam lembar kerja yang diharapkan untuk mempunyai
semua lembar kerja auditor yang dikerjakan dengan prosedur audit yang sama.
b. Types of program Audit Evidence
Standart internal audit menetapkan bahwa auditor internal harus menguji dan
mengevaluasi informasi pada semua masalah yang berhubungan dengan perencanaan
audit obyektif. Auditor internal harus mendapatkan bukti audit untuk mendukung
evaluasi, yang mana standart internal audit menyebutnya mencukupi (sufficient),
kompeten (competent), relevan (relevant), berguna (useful).
Pengerjaan langkah actual audit bergantung pada karakteristik entitas yang
diaudit. Secara finansial orientasi audit fungsi kredit dan pelunasan akan berbeda
dengan review operasional dari departemen teknik desain. Meskipun terdapat
perbedaan, semua internal audit harus diselenggarakan dan diawasi mengikuti
peraturan umum dari prinsip atau standart. Ini akan menjamin bahwa internal audit
diatur secara pantas dan terkontrol.
REFERENSI
Moeller, Robert R. 2009. Brinks Modern Internal Auditing. John Willey & Sons Inc: New
York.