Anda di halaman 1dari 6

http://yuliansahri.blogspot.com/2017/03/quality-assurance-for-internal-audit.

html

A. Quality Assurance in General

Quality assurance sangat penting untuk setiap perusahaan seperti organisasi IIA dan

AICPA yang telah merekomendasikan dalam pekerjaan. Internal Audit di SAP telah

menanggapi tantangan ini dan mengembangkan programquality assurance yang

komprehensif, yang didokumentasikan secara rinci. Tujuannya adalah untuk memberikan

prosedur yang jelas dan memastikan kepatuhan internal audit. Quality gate ini menentukan

tanggung jawab dan kegiatan yang diperlukan sehubungan dengan feedback, review dan

persetujuan untuk langkah-langkah proses yang berbeda. Oleh karena itu program quality

assurance internal audit meliputi sejumlah departemen khusus untuk kualitas langkah yang

tertanam dalam proes dan struktur organsasi.

Manfaat dari program quality assurance adalah konsistensi dalam penerapan model proses

dalam audit global, regional dan lokal. Program ini menjamin kualitas yang dirancang dengan

baik dapat meningkatkan efektivitas fungsi pengawasan dan meningkatkan keandalan

pelaporan audit internal.

Dengan program jaminan kualitas yang konsisten, Internal Audit di SAP mampu

menghadapi tantangan baru yang timbul dari tuntutan pelanggan dan mitra eksternal. Karena

faktor-faktor seperti globalisasi dan skandal perusahaan, peran auditor (internal dan

eksternal) telah meningkat pesat dalam beberapa tahun terakhir dari penyedia jasa audit, ahli

identifikasi risiko, pencegahan penipuan, ahli SOX, pengguna teknologi informasi terbaru

dan lain sebagainya. Quality assurance membantu auditor memenuhi peran baru dengan

meningkatkan pekerjaan mereka melalui perbaikan proses yang berkesinambungan. Program

yang telah diterapkan oleh GIAS termasuk metode untuk memperbaharui secara konsisten

dan peningkatan langkah-langkah dalam proses interaktif yaitu dengan Roadmap Audit.
B. Definition Of Term

Untuk meningkatkan pemahaman tentang struktur program quality assurance Audit

Internal di SAP, bab ini menjelaskan istilah yang biasanya digunakan untuk

menggambarkan quality gate dan prosedur quality assurance.

Quality gate merupakan komponen kunci dari quality assurance. Secara umum,

sebuah quality gate adalah prosedur di mana anggota tim yang bertanggung jawab menilai

apakah proses langkah telah ditangani dengan benar dan apakah audit dapat melanjutkan ke

tahap berikutnya. Dengan kata lain, untuk melanjutkan ketahap selanjutnya maka tahap

sebelumnya harus sudah diselesaikan. Pelaksanaan audit akan dimulai setelah program kerja

sudah dilakukan. Penilaian kualitas dari setiap langkah diwakili oleh feedback, review dan

persetujuan dari pihak yang bertanggung jawab.

Proses audit secara keseluruhan memiliki kontrol internal lebih lanjut, yang memantau

proses secara kontinyu. Semuaquality gate adalah kontrol internal, tetapi tidak semua kontrol

internal yang memiliki quality gate, meskipun keduanya digunakan untuk mencapai quality

assurance.

Penilaian kualitas dapat dilakukan dengan cara feedback, review, atau

persetujuan. Feedback berarti saran yang harus dipertimbangkan untuk kegiatan berikutnya,

meskipun aplikasi mereka tidak wajib. Review berarti memastikan bahwa obyek audit selesai

(termasuk feedback) sebelum diajukan untuk persetujuan akhir. Persetujuan kewenangan

kemajuan ke tahap berikutnya dari proses kerja secara keseluruhan. Persetujuan program

kerja, misalnya, mengarah ke awal pelaksanaan audit.

C. GIAS Quality Assurance Structure

Program quality assurance yang dikembangkan oleh departemen audit internal SAP

terdiri internal control, quality gateuntuk Roadmap audit, dan kegiatan quality

assurance lainnya. Perencanaan audit quality gate meliputi feedback, reviewdan persetujuan
mengenai Lingkup rencana audit tahunan dan permintaan audit. Berkenaan dengan Scope,

terdapat dua scenario yaitu Satu untuk topik audit yang teratur secara berulang-ulang yang

cakupannya sudah ada, dan satu untuk tidak berulang-ulang atau topik baru. Skenario untuk

topik baru atau non-recurring berkaitan dengan persyaratan minimal menciptakan Table

kunci Scope, tapi skenario untuk topik standar berkaitan dengan Lingkup standar yang ada

yang sudah ditetapkan, terlepas dari jenis audit.

Quality gate yang berkaitan dengan rencana audit tahunan menyebutkan mitra interaksi

kunci yang terlibat dalam proses ini adalah CEO, Manajemen Risiko Global, dan berbagai

fungsi lainnya seperti regional keuangan dan departemen perusahaan, memastikan bahwa

semua pendapat tercermin dalam rencana audit tahunan. Quality gate ini menentukan bahwa

anggota Dewan yang bertanggung jawab harus setuju dengan rencana tersebut. Sebelum

persetujuan CEO, CAE harus menyetujui proposal akhir dari rencana audit tahunan. Hal ini

memastikan bahwa pada akhir proses, GIAS mengembangkan rencana audit yang sangat

komprehensif.

Quality gate yang berkaitan dengan audit permintaan menunjukkan bahwa ktika

permintaan audit diterima maka manajer audit dan CAE harus meninjau permintaan. Setelah

peninjauan quality assurance selesai, maka permintaan audit harus disampaikan dan dibahas

dengan CEO.

Tahap persiapan Roadmap Audit meliputi pengumuman audit dan penyusunan program

kerja. Kedua dokumen tersebut wajib untuk proses audit dan harus tersedia untuk memasuki

fase berikutnya dari Roadmap Audit. Untuk audit regional dan lokal, Manajer Audit harus

menyetujui pengumuman audit, tetapi dalam kasus audit global, CAE bertanggung jawab

untuk menyetujui pengumuman audit.

Persetujuan dari pengumuman audit dapat ditolak karena alasan formal atau konten

terkait. Alasan formal termasuk informasi yang tidak lengkap, timing yang salah dan
sebagainya. Jika persetujuan ditolak, pengumuman audit kembali ke piminan audit, yang

mengoreksi dokumen dalam jangka waktu yang ditentukan.

Quality gate yang berkaitan dengan penyusunan program kerja memberikan CAE dan

karyawan GIAS tidak terlibat dalam meninjau program kerja. Setelah program kerja telah

disiapkan, pimpinan audit yang harus memeriksanya. Selain itu, Manajer Audit harus

menyetujui program kerja.

Tahap pelaksanaan Roadmap Audit mengacu pada kegiatan lapangan dan dokumentasi

mereka di kertas kerja. Kertas kerja adalah bukti dari kinerja auditor dan mendukung hasil

audit yang menimbulkan rekomendasi. Quality gate yang berkaitan dengan kertas kerja

menunjukkan bahwa pimpinan pemeriksaan harus meninjau kertas kerja sebelum

mengirimkan laporan audit kepada Manajer Audit. Manajer Audit dapat meninjau kertas

kerja dan menyetujuinya secara eksplisit. Bukti dari tinjauan dan persetujuan harus

didokumentasikan dalam kertas kerja dengan inisial atau nama dan tanggal atau melalui e-

mail.

Quality assurance sangat penting untuk pelaporan, karena tujuan utama dari laporan ini

adalah untuk mendokumentasikan hasil Audit Internal itu benar dalam hal isi dan bentuk.

Tahap pelaporan Roadmap Audit berkaitan dengan distribusi laporan audit yaitu

mendapatkan feedback dari Auditee, dan pengarsipan laporan audit akhir.

Dasar untuk laporan akhir audit adalah laporan draft yang ditinjau dan disetujui. Dengan

kata lain, laporan akhir audit harus memiliki minimal semua hasil audit, rekomendasi,

dan komitmen manajemen sesuai dengan draft laporan. Pemimpin audit, bersama-sama

dengan Manajer Audit, bertanggung jawab untuk memverifikasi kelengkapan, akurasi dan

kejelasan isi laporan.

Proses quality assurance tidak hanya berguna untuk melakukan audit standar tetapi juga

untuk khusus, dan audit ad-hoc. Quality gate tambahan telah dikembangkan untuk menjamin
standar kualitas minimum untuk layanan ini. Semua audit GIAS pada akhirnya didasarkan

pada Roadmap Audit. Quality gate tambahan termasuk dalam proses audit yang

diperlukan. Jaminan pengakuan pendapatan adalah contoh yang baik.

Selain langkah-langkah kualitas Roadmap spesifik yang dijelaskan di atas, Internal Audit

di SAP juga memiliki ukuran kualitas departemen, yang tidak hanya memberikan dukungan

kerja lapangan bagi karyawan Internal Audit, tetapi juga mendorong proses perbaikan yang

terus menerus. Alasan lain untuk mendirikan ukuran kualitas departemen adalah untuk

memastikan bahwa proses internal dari regional seperti sumber daya manusia, komunikasi,

infrastruktur TI, dan administrasi yang transparan dan jelas. Berikut ini adalah contoh

langkah-langkah kualitas departemen yaitu:

 Sumberdaya manusia:

Deskripsi pekerjaan, timesheets, training, performance feedback dan rencana

pengembangan professional dan karir di GIAS.

 Komunikasi:

GIAS internet page, GIAS reporting system, GIAS letter/laporan tahunan untuk

komite audit, audit bentuk permintaan, global workshops dan Survey audit

 Infastruktur IT:

Perangkat kompter, menggunakan live system internal SAP, otorisasi akses, alat audit,

shared server, dan video conferencing/alat komunikasi

 Administrasi:

Piagam, struktur organisasi, strategi, misi, tujuan, prinsip GIAS, system perencanaan,

inisiatif benchmarking, proses penganggaran, pusat biaya pelaporan dan rasio dan

indikator.

Tujuan akhir dari pengukuran kualitas departemen di regional Sumber Daya Manusia

adalah untuk merekrut, mengembangkan dan mempertahankan auditor yang memiliki


pengetahuan dan keterampilan yang diperlukan untuk melakukan tugas masing-masing.

Rencana pengembangan profesional mencakup tujuan pembangunan yang spesifik,

disesuaikan dengan setiap anggota tim GIAS, seperti memperoleh sertifikasi profesional,

keterlibatan dalam audit global, dan mengkhususkan diri dalam topik utama seperti

pengakuan pendapatan.

Pengngukuran kualitas departemen mengenai komunikasi diarahkan untuk mencapai cara

yang paling efektif untuk bertukar informasi antara Audit Internal dan eksternal. Pengukuran

kualitas departemen terkait dengan infrastruktur TI memastikan bahwa karyawan memiliki

akses ke perangkat keras dan telekomunikasi modern peralatan, seperti laptop, ponsel, dan

teknologi video conferencing. GIAS telah berkembang sangat komprehensif dan dokumentasi

lengkap sebagai bagian dari langkah-langkah kualitas departemen untuk administrasi. Di

daerah ini, auditor menemukan piagam, pernyataan misi dan tujuan dan prinsip-prinsip yang

memandu Internal Audit. Ada juga kebijakan, prosedur dan template yang standarisasi kerja

Internal Audit di seluruh Grup SAP. Sistem jaminan kualitas departemen juga mencakup:

1. Sistem perencanaan (persediaan audit, penilaian risiko GIAS dan manajer bertanggung

jawab, peringkat risiko, rencana audit tahunan, rencana implementasi),

2. Kegiatan audit (misalnya, metode untuk mengumpulkan dan menangkap bukti selama

audit),

3. Benchmarking (misalnya, sistem penilaian yang memfasilitasi perbandingan

antara auditee), dan

4. Rasio dan indikator (misalnya, jumlah rekomendasi yang dibuat, jumlah

rekomendasi diimplementasikan, dan penghematan biaya yang dihasilkan dari

diimplementasikan rekomendasi).