Selain itu, semua anggota fungsi audit internal harus melakukan prosedur internal audit
secara konsisten dan tertib. Mereka akan menyelesaikan prosedur audit ini dengan dokumen
yang disebut program audit. Program audit antar satu perusahaan berbeda dengan perusahaan
lain, tetapi auditor harus mengikuti fomat yang konsisten dalam fungsi audit internal melalui
pehaman CBOK yang kuat untuk membangun dan menggunakannya dalam program audit
internal.
13.1 Defining the Scope and Objectives of the Internal Audit Universe
Audit universe adalah kumpulan dari semua area yang memungkinkan untuk di audit
dalam suatu perusahaan. Untuk menentukan audit universe, audit internal harus
mereview atau memahami jumlah “audible entities” yang potensial, baik dari segi unit
usaha atau area operasi dalam perusahaan dan jumlah unit atau kegiatan “audible unit”
didalam unit - unit bisnis. Audible entities dapat didefinisikan melalui beberapa cara,
misalnya dengan fungsi atau kegiatan, unit organisasi atau divisi, atau dengan suatu
proyek atau program. Beberapa contoh dari kegiatan audit dapat meliputi :
Untuk menciptakan definis audit universe, CAE dan tim pendukung audit internal
dapat dimulai dengan membuat bagan organisasi yang rinci untuk menggambarkan unit
audible entities. Hal ini dapat kompleks jika perusahaan memiliki banyak anak
perusahaan, unit internasional, joint venture, serta struktur departemen audit yang
kompleks. Namun, penekanan harus ditempatkan pada unit di mana perusahaan CAE
memiliki tanggung jawab audit internal yang prima.
Tim audit internal juga harus mendefinisikan beberapa audit titik fokus untuk
memastikan konsistensi dalam pelaksanaan semua audit internal yang potensial. Titik
fokus ini, yang berfungsi sebagai garis besar umum untuk dokumen perencanaan audit
dan program kerja audit, hal membantu menghasilkan laporan kecenderungan tentang
status kontrol di lingkungan kontrol perusahaan. Contohnya, empat titik fokus audit
untuk semesta keamanan informasi, adalah:
1. Akses pengendalian IT
2. Konfigurasi sistem keamanan
3. Pemantauan dan peristiwa respon
4. Manajemen keamanan dan administrasi
Empat titik fokus audit untuk elemen semesta infrastruktur TI adalah:
13.4 “Selling” An Audit Universe Concept To The Audit Committee And Management
Jadwal pemeriksaan keseluruhan harus disiapkan dan diperbarui pada tahunan dasar
untuk peninjauan dan persetujuan komite audit . Di mana komite audit menunjukkan
daerah yang berbeda dari penekanan atau keterlibatan, CAE harus memulai perubahan
perencanaan internal audit dan membuat penyesuaian sesuai dengan rencana dan jadwal
audit internal tahunan. Selain itu, hal ini sering kali audit internal mencari otorisasi untuk
perubahan anggaran, tenaga kerja, atau fungsi lainnya . Audit internal akan beroperasi di
bawah anggaran tahunan perusahaan, tetapi komite auditlah yang dapat membuat
perubahan di tengah proses, misalnya, untuk menambah staf audit spesialis TI baru ke
grup audit internal.
Pada bagian ini kita mempunyai judul “menjual” rencana audit universe komite audit.
Mungkin ini adalah istilah yang tidak pantas. Komite audit bertanggung jawab untuk
semua kegiatan audit internal dan harus bergantung pada CAE dan anggota audit internal
lainnya untuk melakukan audit yang terjadwal dan melaporkan kembali ke komite audit.
Namun, karena komite audit tidak sering bertemu dan mungkin tidak dekat dengan
banyak perubahan dan peristiwa baru, CAE adalah individual yang paling dekat dengan
audit universe dan perubahan lainnya. CAE orang yang sering berkomunikasi terhadap
perubahan jadwal audit internal atau perubahan penekanannya. CAE harus menjaga audit
universe dan mendukung rencana tahunan di depan komite audit dan juga meyakinkan,
atau “menjual” konsep permintaan persetujuan kepada komite audit untuk persetujuan
yang sedang berlangsung.
Sebuah tujuan penting kedua program audit adalah bahwa hal itu harus
membimbing kekukurangan dan kelebihan auditor internal yang
berpengalaman. Bagi banyak departemen audit internal, program audit yang
tepat tidak tersedia untuk banyak daerah. hal ini karena auditor internal biasanya
menghadapi beragam set area untuk review, tetapi mereka tidak memiliki waktu
atau sumberdaya untuk meninjau setiap daerah. Auditor bertanggung jawab
untuk survey lapangan atau anggota lain dari manajemen audit harus
memperbarui Program audit yang sudah ada atau mempersiapkan serangkaian
revisi dari langkah-langkah ulasan program audit untuk direncanakan.
Tergantung pada jenis audit yang direncanakan, program biasanya mengikuti
salah satu tiga format umum yaitu, seperangkat prosedur audit umum, prosedur
audit dengan instruksi terperinci untuk auditor, dan daftar periksa untuk tinjauan
kepatuhan.
Dokumen audit universe bukan sesuatu yang harus diubah secara konstan dan
teratur setiap kali ada perubahan perusahaan kecil. Namun, internal yang audit harus
memiliki proses di tempat untuk menjaga audit universe dan diperbarui mungkin
dengan kuartalan biasa. Ini sering merupakan saat yang tepat bagi CAE untuk
menjelaskan kepada komite audit setiap perubahan dalam ruang lingkup dan operasi
audit internal. Audit Universe yang efektif mendefinisikan perencanaan tahunan
audit internal dan menjadi sarana untuk menggambarkan kegiatan fungsi audit
internal.