RESUME

PLANNING AND PERFORMING INTERNAL AUDITS

(untuk memenuhi tugas dalam mata kuliah Pemeriksaan Internal)

Disusun oleh:

HIZKIA PRAYOGA 041724253028

DEPARTEMEN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS AIRLANGGA

SURABAYA

2019
 PLANNING AND PERFORMING INTERNAL AUDITS
Ada beberapa fokus yang harus diperhatikan dalam perencanaan dan melaksanakan Audit Internal:
1. Performing Effective Internal Audits;
2. Standards For The Professional Practice Of Internal Auditing;
3. Testing, Assessing, and Evaluating Audit Evidence;
4. Audit Programs and Establishing the Audit Universe.

I. Performing Effective Internal Audits

Pada hakikatnya, seluruh audit internal diawali dengan proses penetapan dan pengesahan
“internal audit charter”, yang berisikan penegasan kembali tujuan tujuan pelaksanaan audit,
pengembangan rencana audit, serta penetapan program audit yang meliputi “initial review”,
pendokumentasian dan pengujian pengendalian internal, serta pelaporan hasil audit internal. Internal
auditor yang efektif menjalankan peran sebagai “mata” dan “telinga” bagi komite audit dan senior
management. Perannya tidak hanya terbatas pada pelaksanaan reviu atas kepatuhan dan proses
pelaksanaan pengendalian internal oleh manajemen, tetapi juga meliputi proses perbaikan dan
evaluasi proses pengendalian internal dimaksud.

1. Perencanaan dan Pengorganisasian Audit Internal

Sebelum melaksanakan fungsi internal audit, perlu disusun sebuah konsep dasar yang akan
menjadi pijakan pelaksanaan audit internal yang terdiri dari:
 Adanya rencana yang efektif serta “charter” sebagai bukti komitmen pelaksaaan audit
internal
 Adanya perencanaan audit jangka panjang
 Adanya standar atau pendekatan yang efektif dalam melaksanakan audit internal
Ketiga hal dimaksud harus dilandasi oleh pemahaman internal auditor terhadap kerangka
pengendalian internal COSO, dengan demikian mereka mampu melaksanakan perannnya sebagai
“mata” dan “telinga” bagi komite audit dan senior management.

2. Persiapan Audit
Pelaksanaan audit internal sebaiknya direncanakan dengan baik, dengan
mempertimbangkan rencana tahunan dan proses penilaian risiko. Selain itu, sebaiknya rencana
audit juga mempertimbangkan faktor seperti adanya permintaan khusus dari komite audit,
ataupun adanya keterjadian yang tidak direncanakan seperti perubahan regulasi, atau peristiwa
ekonomi yang mempengaruhi organisasi tersebut.
Berikut ini beberapa aktivitas persiapan audit yang secara umum dilakukan oleh para
auditor internal:
a) Menentukan tujuan audit
Tujuan audit akan meliputi setidaknya satu periode fiskal dari suatu organisasi/perusahaan.
Tujuan jangka panjang ini ditetapkan berdasarkan permintaan manajemen, komite audit,
kapabilitas staf audit, nature dari pekerjaan audit sebelumnya, ketersediaan sumber daya, dan
risiko ang dihadapi oleh organisasi. Tujuan audit tidak harus berupa rencana yang mendetail,
tetapi harus memiliki informasi yang memadai untuk menggambarkan apa yang akan dicapai
dalam pelaksanaan audit internal nantinya.
b) Penyusunan jadwal dan estimasi waktu audit
Jadwal dan estimasi waktu audit akan sangat bergantung pada nature dari aktivitas audit yang
akan dilaksanakan, serta ketersediaan dan kapabilitas sumber daya dari auditor internal itu
sendiri.
c) Survey Pendahuluan
Setelah disusun rencana, dan jadwal audit internal yang akan dilaksanakan, maka auditor
perlu melaksanakan survey pendahuluan untuk melihat apakah rencana dan jadwal yang telah
disusun dapat dilaksanakan atau perlu dilakukan penyesuaian lebih lanjut.
Survey pendahuluan ini dilaksanakan dengan cara:
 Mereviu kertas kerja audit sebelumnya
Reviu ini dilaksanakan untuk mendapatkan pemahaman akan pendekatan yang digunakan
dan hasil yang dicapai dengan menggunakan pendekatan tersebut. Selain itu, pemahaman
akan pendekatan yang digunakan akan membantu proses perencanaan yang lebih efektif
dan efisien.
 Mereviu laporan audit sebelumnya
Temuan dalam audit sebelumnya perlu mendapatkan perhatian lebih dari internal auditor,
terutama terhadap komitmen manajemen untuk melakukan tindakan perbaikan atau
melaksanakan rekomendasi dari auditor sebelumnya. Laporan audit sebelumnya juga
memberikan gambaran akan area-area audit yang perlu diperhatikan oleh auditor saat ini,
terutama area dimana terdapat permasalahan yang tidak tercapai kesepakatan antara
manajemen dan auditor.
  Survey/observasi terhadap struktur organisasi
Auditor harus mendapatkan struktur organisasi dan orang-orang yang bertanggung jawab
di dalamnya, juga informasi akan key person dalam setiap area aktivitas manajemen. Hal
ini akan membantu auditor dalam memahami proses bisnis dan alur tanggung jawab
dalam proses tersebut, yang mana akan mempermudah proses identifikasi kelemahan
proses bisnis dimaksud.
 Mereviu data-data lain yang sifatnya material dan merupakan data pendukung bagi
penyusunan rencana dan jadwal audit.
Data pendukung disini meliputi juga data temuan dari eksternal auditor, serta reviu
terhadap regulasi atau publikasi lainnya yang mempengaruhi organisasi.

3. Pelaksanaan Pra-Audit
Setelah segala persiapan untuk melaksanakan audit internal, maka langkah selanjutnya
adalah menyampaikan informasi terkait dengan pelaksanaan audit dimaksud kepada auditee yang
meliputi informasi tentang kapan, siapa dan kenapa akan dilaksanakan audit internal. Informasi
ini disampaikan kepada auditee dengan menggunakan sebuah dokumen, yaitu engagement letter.
Engagement letter berisi antara lain:
 Alamat tujuan surat, yaitu dapat ditujukan kepada manajer, atau pihak yang bertanggung
jawab terhadap suatu unit tertentu
 Tujuan dan ruang lingkup audit
 Jangka waktu pelaksanaan audit, kapan akan dimulai dan diakhiri
 Auditor yang bertanggung jawab untuk melaksanakan audit
 Kebutuhan auditor yang perlu disiapkan oleh auditee
 Kopi dari engagement letter
 Laporan operasi lainnya yang berkaitan dengan auditee.
Setelah proses ini dilakukan, auditoe telah bertemu dengan pihak yang berwenang dari
auditee, maka selanjutnya akan dilakukan fieldwork audit. Kegiatan ini bertujuan untuk
mengumpulkan informasi yang mendasari proses audit selanjutnya, termasuk sebagai
background dalam penyusunan kebijakan dan perbaikan prosedur. Kegiatan ini juga dilaksanakan
dalam rangka meningkatkan pemahaman anggota tim terhadap area yang sedang diaudit, serta
untuk menetapkan dokumentasi terhadap prosedur yang sedang diaudit.
a) Internal Audit Field Survey
Survey ini dilakukan untuk menetapkan arah pelaksanaan audit, ruang lingkup secara
mendetail, dan perpanjangan proses audit. Dengan melakukan survey ini, auditor dapat lebih
 mengenali dan memahami proses bisnis yang dilaksanakan oleh auditee serta mengevaluasi
struktur pengendalian dan level dari risiko pengendalian dalam beragam proses dan sistem
yang termasuk dalam lingkup audit. Beberapa informasi yang diperoleh dan digunakan dalam
tahapan ini adalah informasi tentang struktur organisasi, manual/prosedur operasi, laporan-
laporan terkait operasi auditee, hasil observasi secara personal, dan hasil diskusi dengan key
personel.
b) Documenting the Internal Audit Survey
Informasi yang diperoleh dalam tahapan ini harus didokumentasikan dalam kertas kerja
audit, yang nantinya dapat digunakan untuk memperbaiki atau mengubah teknik audit yang
akan digunakan agar lebih sesuai dengan tujuan yang ingin dicapai.
c) Field Survey Auditor Conclusions
Seringkali perencaaan audit yang disusun sebelum melaksanakan audit tidak sesuai
dengan kondisi auditee yang sebenarnya karena masih menggunakan asumsi-asumsi auditor.
Oleh karena itu, setelah memperoleh informasi dari tahapan ini, perencanaan audit tersebut
harus segera dievaluasi dan diperbaiki.

4. Pengembangan dan Persiapan Program Audit

Program audit adalah prosedur yang menggambarkan langkah-langkah dan pengujian yang
akan dilaksanakan oleh auditor dalam menjalankan proses audit. Program audit sebaiknya
diselesaikan segera setelah auditor melaksanakan survey pendahuluan dan sebelum
melaksanakan aktivitas audit yang sebenarnya.
Dua faktor penting dalam penyusunan program audit adalah:
1) Bahwa program audit telah mengidentifikasi seluruh aspek dari area yang akan diuji, dan
tingkat sensitivitas dari area tersebut terhadap pendekatan audit yang akan dilaksanakan.
2) Bahwa program audit adalah sebagai alat panduan dalam melaksanakan aktivitas audit.

Sedangkan format program audit sendiri dapat berbentuk antara lain:

 Sebagai satu set prosedur yang bersifat umum
 Sebagai prosedur audit dengan instruksi yang mendetail
 Sebagai checklist pengujian kepatuhan.

Sebagaimana diatur dalam standar IIA bahwa auditor internal sebaknya menguji dan
mengevaluasi setiap informasi yang berkaitan dengan tujuan audit yang telah direncanakan.
Setiap informasi dimaksud adalah bukti audit, yang melingkupi seluruh kegiatan reviu dan
observasi yang dilakukan oleh auditor. Dasar evaluasi terhadap informasi yang kemudian dapat
dijadikan sebagai bukti audit adalah harus memenuhi kriteria sufficient, competent, relevant, and
useful. Program audit sebaiknya dapat menuntun auditor dalam memperoleh informasi yang
selanjutnya dapat digunakan sebagai bukti audit. Penggunaan beberapa macam/tipe bukti audit
sekaligus tentu akan sangat berguna dalam menyusun simpulan hasil audit. Berikut ini adalah
 beberapa macam tipe audit berdasarkan tingkat objektivitasnya yang dapat digunakan dalam
menyusun simpulan audit oleh auditor:

Tahapan audit yang disusun dalam program audit juga akan bergantung pada karakteristik
dari organisasi yang diaudit. Walaupun demikian, secara umum, audit internal harus dilaksanakan
dan disupervisi berdasarkan standar yang ada. Hal dimaksud akan menjamin bahwa audit telah
dilakukan secara memadai dan terkendali.

5. Pelaksanaan Audit
a) Internal audit fieldwork initial procedures
Proses audit internal dapat saja mengganggu rutininas operasi bisnis auditee, sehingga
auditor perlu mengkomunikasikan tentang jadwal dan tujuan pelaksanaan audit internal ini
dengan pihak auditee. Selain itu, auditor juga harus mendapatkan komitmen dari auditee
terhadap pelaksanaan audit internal dimaksud, terutama dalam hal penyediaan data dan
laporan yang dibutuhkan oleh auditor internal. Jika pada pelaksanaannya terdapat key person
yang tidak kooperatif, maka auditor dapat membahasnya dengan pihak yang berwenang dari
auditee, atau merevisi strategi auditnya antara lain dengan:
 Merevisi program dan prosedur audit yang akan dilakukan, misalkan dengan melakukan
uji tambahan di area lain, dsb.
 Melengkapi proses audit tanpa menyelesaikan audit di area yang bermasalah, tetapi
pendekatan ini harus mendapatkan persetujuan dari pihak yang berwenang.
 Menyelesaikan program audit yang telah direncanakan, dan menyusun kembali uji ulang
terhadap area yang bermasalah.
b) Audit fieldwork technical assistance
Timbulnya permasalahan yang bersifat teknis dalam proses audit internal, dimana
auditor internal tidak berkompetensi dalam bidang teknis dimaksud, harus diatasi dengan
melaksanakan asistensi dari orang-orang yang memiliki kompetensi pada bidang dimaksud.
 Permasalahan tersebut juga harus selalu didokumentasikan dalam kertas kerja audit, sehingga
dapat digunakan sebagai bahan pendukung penyusunan rencana audit berikutnya.
c) Audit management fieldwork monitoring
d) Potential audit findings
Kapanpun auditor menemukan hal yang berpotensi sebagai temuan/ kelemahan dari
sistem pengendalian, maka uraian kondisi dimaksud dan rekomendasi perbaikan harus segera
dipersiapkan. Uraian dimaksud sering dimuat dalam audit preliminary finding sheet yang
berisikan antara lain:
 Identifikasi temuan
 Kondisi yang terjadi
 Referensi kondisi/temuan pada dokumentasi kerja
 Usulan/rekomendasi perbaikan dari auditor
 Hasil diskusi tentang temuan dengan pihak manajemen
 Rekomendasi yang telah disepakati untuk dilaksanakan oleh manajemen
e) Audit program and schedule modifications
f) Reporting preliminary audit findings to management
Berikut ini adalah gambaran singkat dari pelaksanaan proses audit internal”

II. STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING

Setiap profesi membutuhkan standar untuk mengatur praktik kerja, prosedur umum, dan etika
profesi mereka yang akan menyamakan performa atas kinerja yang professional dan konsisten.
Dalam auditor internal, standar tersebut berupa Standar Profesi Internasional untuk Praktik Interna
Audit yang lebih dikenal sebagai Red Book. Standar tersebut telah direvisi berkali-kali yang
menunjukkan adanya perubahan pada internal audit itusendiri.
1. Internal Auditing Proffesional Practise Standards

Internal auditor harusmelakukan audit atas perusahaan yang memiliki kegiatan operasional
yang berbeda-beda. Komite audit dan manjemen puncak mengharapkan auditor internal dapat
melaksanakannya dengan kompeten dan konsisten. Untuk memenuhi harapan tersebut, IIA membuat
standar yang menjelaskan praktik dasar dari audit internal. Standar ini dibuat untuk:

1. Menjelaskan prinsip dasar atas praktik audit internal

2. Menyediakan kerangka dasar dalam kinerja audit internal yang memiliki nilai tambah
3. Membuat dasar pengukuran atas kinerja audit internal
4. Mendorong peningkatan proses danoprasional organisasi

2. Content of the IIA Standards

Standar versi yang sekarang terdiri dari standara tribut, standar pelaporan, dan standar
lapangan. Standar atribut menunjukkan karakteristik perusahaan dan pihak yang melakukan aktivitas
audit internal. Standar pelaporan menjelaskan lingkungan dari aktivitas audit internal dan
menyediakan criteria kulitas jasa audit.

Standar atribut terdir idari 1000 standar, sedangkan standar pelaporan terdiri dari 2000 standar.
Standar lapangan dibagi menjadi standar penjaminan (A=Assurance) dan standar konsultasi
(C=Consulting). Bagian berikutnya menjelaskan mengenai standar atribut dan pelaporan secara rinci
dan begitu pula dengan standar lapangan.

a) Internal Audit Attribute Standards

1000 – Tujuan, hak, dan tanggungjawab
1100 – Independensi dan objektivitas
1110 – Independensi terhadap organisasi
1120 – Objektivitas individu
1130 – Penurunan independensi dan objektivitas
1200 – Pemberian layanan terbaik
1300 – Program jaminan dan peningkatan kualitas

b) Internal Audit Performance Standards

2000 – Mengatur aktivitas audit internal
2010 – Perencanaan
2020 – pengkomunikasian dan persetujuan
2030 – Manajemen sumber daya
2040 – Kebijakan dan prosedur
2050 – Koordinasi
2060 – Melaporkan kepada manajemen puncak dan direksi
2100 – Linkungan pekerjaan
2110 – Tata Kelola
2120 – Manajemen risiko
2200 – Perencanaan awal
2201 – Perencanaan yang hati-hati
2210 – Objektivitas harus diterapkan untuk setiap Engagement
2220 – Jangkauan Engagement
2230 – Alokasi sumber daya engagement
 2240 – Program kerja engagement
2300 – Pelaksanaan Engagement
2310 – Mengidentifikasi informasi
2320 – Analisis dan evaluasi
2330 – Mendokumentasikan informasi
2340 – Supervisi engagement
2400 dan 2410 – Mengkomunikasikan hasil
2420 – Kualitas komunikasi
2421 – Kesalahan dan kekurangan
2430 – Penggunaan“Conducted in conformance with the International Standars for the
Professional Practise of Internal Auditing”
2431 – Pengungkapan Engagement atas ketidakpatuhan terhadap standar IIA
2440 – Pendistribusian hasil
2500 – Pengawasan
2600 – Keputusan manajemen atas risiko yang dapat diterima

3. Code of Ethichs ; The IIA and ISACA

Tujuan dari kode etik IIA adalah untuk memperkenalkan budayaberetika untuk profesi audit
internal. Kode etik oleh IIA diluncurkan pada tahun 2000 yang didasarkan pada prinsip integritas
audit internal, objetivitas, kompetensi, dan konfidensialitas. Kode etik ini merupakan pengganti dari
kode etik sebelumnya yang diluncurkan pada tahun 1988, dan 1968. Kode etik IIA diterapkan baik
kepada individu maupun entitas yang menyediakan jasa audit internal. Pelanggaran atas kode etik ini
akan dikenakan saksi.
ISACA adalah perusahaan audit profesional yang mewakili auditor IT. ISACA yang dikenal
sebagai EDP asosiasi auditor, ikatan profesi yang didirikan pada 1969 oleh pihak yang merasa IIA
tidak memberikan perhatian lebih pada system terkomputerisasi dan teknologi yang digunakan dalam
pengendalian internal.
ISACA beranggotakan spesialis audit IT dan kantor akuntan eksternal, dengan ikatan
keanggotaan yang sangat erat. Banyak dari anggota IIA yang menjadi anggota ISACA yang
keduanya mewakili bagian penting dari komunitas audit internal.
ISACA tidak memiliki standar professional tetapi memiliki kode etik profesi. ISACA
berorientasi pada kasus-kasus berbasis IT. Walau memiliki aturan yang berbeda, kode etik ISACA
tidak bertentangan dengan kode etik IIA yang berarti walaupun auditor internal bekerja di bidang
audit area IT, tetap harus berpegang teguh pada etika berprofesi dalam kegiatannya.

III. TESTING, ASSESSING, AND EVALUATING AUDIT EVIDENCE

Proses audit internal dimulai dengan menetapkan tujuan audit, lalu menyusun rencana/langkah-
langkah dan pelaksanaan audit, dan terakhir adalah menguji, menilai, dan mengevaluasi hasil audit
untuk membuat kesimpulan audit. Proses pengujian, penilaian, dan pengevaluasian bukti audit
merupakan hal yang menantang bagi kebanyakan auditor. Sebagai contoh, ketika auditor menemukan
satu item yang bermasalah dari seratus item yang diperiksa dalam sample, apakah satu item yang
 bermasalah ini harus ditindaklanjuti lebih lanjut dan menjadikannya sebagai masalah pengendalian
internal secara keseluruhan atau apakah satu sampel bermasalah ini sebaiknya tidak usah
ditindaklanjuti saja dan “diloloskan”? Bab ini akan mengkaji proses pengujian, penilaian, dan
pengevaluasian bukti audit. Ini merupakan CBOK auditor internal dalam menentukan langkah apa
yang diperlukan untuk melihat sebuah bukti audit dan selanjutnya mengembangkan kesimpulan audit
yang sesuai serta rekomendasi berdasarkan bukti audit tersebut dan hal ini merupakan langkah kunci
dalam proses audit internal secara keseluruhan.

1. Gathering Appropriate Audit Evidence

Auditor internal membuat penilaian mengenai isu-isu audit dan atau menyimpulkan apakah
tujuan dari audit telah tercapai berdasarkan peninjauan rinci yang disebut dengan bukti audit. Pada
umunya auditor internal tidak melihat setiap item dalam bidang yang menjadi perhatian audit dalam
mengembangkan bukti untuk mendukung sebuah audit, namun hanya meneliti beberapa berkas atau
laporan (sampel) untuk mengembangkan kesimpulan audit atas seluruh set poulasi data. Pengujian
dengan hanya memeriksa sampel data dan mengambil kesimpulan dari keseluruhan populasi data ini
diperlukan karena tentunya akan sangat sulit, memakan waktu, dan biaya (cost and benefit) jika
harus memeriksa seluruh item dari sebuah perusahaan berukuran besar yang jumlah berkas dan
dokumennya bisa mencapai ratusan ribu atau bahkan lebih.
Ini adalah tantangan yang besar bagi auditor internal. Tantangan auditor internal dari metode
pengambilan sampel ini adalah bagaimana mereka mengambil sampel dari populasi item yang ada.
Auditor internal memerlukan pendekatan yang konsisten untuk mengambil sebagian item (sampel)
dari populasi data yang besar untuk kemudian menarik kesimpulan audit berdasarkan pada sampel
data yang terbatas tersebut. Kesimpulan dari hasil audit menggunakan sampling ini akan menunjukan
hasil yang benar jika sampel yang diambil merupakan benar-benar perwakilan dari keseluruhan
populasi. Selanjutnya, teknik sampling audit dapat membantu auditor internal untuk menentukan
ukuran sampel yang sesuai dan mengembangkan pendapat audit.
Terdapat dua cabang utama dalam teknik sampling audit, yaitu stastistik dan non stastistik.
Sampling statistik adalah metode berbasis matematika yang memilih item sampel yang
mencerminkan karakteristik dari keseluruhan penduduk. Dengan menggunakan hasil tes pada item
sampel statistik, auditor kemudian dapat menyatakan pendapat atas keseluruhan polulasi. Selanjutnya
adalah non statistik sampling atau juga sering disebut dengan judgemental sampling. Metode ini
tidak didukung dengan teori matematika dan tidak memungkinkan auditor internal untuk mendapat
gambaran statistik yang tepat untuk seluruh populasi. Meski demikian, nonstastistical atau judgment
sampling ini seringkali dipandang berguna dan dipilih oleh auditor sebagai teknik (alat) sampling
mereka.

IV. AUDIT PROGRAMS AND ESTABLISHING THE AUDIT UNIVERSE

Fungsi audit internal memiliki berbagai macam bidang dan kegiatan untuk dimasukkan ke
dalam review. Hal ini dapat terkonsentrasi pada review pengendalian internal proses keuangan,
wilayah operasional di perusahaan, sistem keselamatan dan masalah keamanan, kontrol yang
berhubungan dengan teknologi informasi, atau salah satu dari serangkaian daerah lain. Daftar dari
semua potensi area yang dapat diaudit sering disebut alam semesta audit. Auditor internal di semua
tingkat harus memahami pentingnya memiliki alam semesta audit internal-perusahaan tertentu
sebagai dasar untuk memandu kegiatan audit internal mereka.

1. Defining the Scope and Objectives of the Internal Audit Universe

Sebuah alam semesta audit merupakan keseluruhan dari semua bidang yang tersedia untuk
diaudit dalam suatu perusahaan. Untuk menentukan alam semesta audit, audit internal harus
meninjau atau memahami jumlah entitas potensial yang dapat diaudit baik dari segi unit usaha atau
daerah operasi dalam perusahaan dan jumlah unit atau kegiatan yang dapat diaudit di dalam dan di
antara unit-unit bisnis tersebut. Entitas yang dapat diaudit ini dapat didefinisikan dalam berbagai
cara, misalnya dengan fungsi atau kegiatan, dengan unit organisasi atau divisi, atau mungkin dengan
proyek atau program. Dalam membangun deskripsi alam semesta audit, CAE (Chief Audit
Executive) dan tim audit internal yang mendukung bisa memulai dengan bagan organisasi yang
cukup rinci untuk menggambarkan unit entitas yang dapat diaudit. Tim audit internal juga harus
menetapkan beberapa audit focal points untuk memastikan konsistensi dalam pelaksanaan semua
potensi audit internal. Focal points ini berfungsi sebagai garis besar umum untuk dokumen
perencanaan audit dan program kerja audit, membantu menghasilkan tren laporan mengenai status
kontrol dalam lingkungan kontrol perusahaan.

2. Assessing Internal Audit Capabilitis and Objectives

Daftar rinci dari unit-unit perusahaan menunjukkan semua bidang yang audit internal bisa
review adalah nilai yang tidak seberapa kecuali audit internal memiliki keterampilan dan sumber
daya untuk memulai audit di seluruh daerah tersebut. Audit internal harus realistis dalam
mengembangkan daftar semesta audit. Mereka harus mengembangkan pemahaman yang tinggi dari
risiko kontrol untuk masing-masing kandidat dalam daftar semesta dan menilai apakah ada risiko
audit internal dan / atau peluang untuk masing-masing.

3. Audit Universe Time and Resource Limitations

Langkah berikutnya adalah kita harus melihat daftar awal semesta audit dan menentukan audit
yang diperlukan pada basis tahunan atau secara setengah tahunan. Ini adalah audit yang harus
diselesaikan selama periode berjalan. Sebagai contoh, manajemen mungkin mengharapkan audit
internal untuk mengamati persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari alam
semesta audit dan perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebeut
perlu jadwal review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk melihat
item yang tersisa di daftar awal semesta audit dan menentukan apakah waktu dan sumber daya
tersedia untuk review dari item-item tersebut.

4. “Selling” the Audit Universe to the Audit Committee and Management

 CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun dan memelihara
alam semesta audit internal dan mungkin diminta bantuan dan saran dari manajemen senior dalam isi
dan asumsi alam semesta audit ini, tetapi komite audit adalah entitas yang bertanggung jawab untuk
meninjau dan menyetujui dokumen tersebut. Komite Audit bertanggung jawab untuk semua kegiatan
audit internal dan harus bergantung pada CAE dan anggota lain dari audit internal untuk melakukan
audit terjadwal dan melaporkan kembali hasilnya ke komite audit. Namun, karena komite audit tidak
sering bertemu dan mungkin tidak dekat dengan banyak perubahan dan peristiwa baru, CAE adalah
yang paling dekat individu untuk alam semesta audit dan perubahan lainnya. CAE adalah orang yang
sering mengkomunikasikan perubahan jadwal audit internal atau dalam penekanannya. CAE harus
menjaga alam semesta audit dan rencana tahunan yang mendukung di depan komite audit dan juga
meyakinkan, atau "menjual" persetujuan konsep permintaan ke komite audit untuk persetujuan yang
sedang berlangsung.

5. Assembling Audit Programs: Audit Universe Key Components

Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit
untuk melaksanakan prosedur audit internal secara konsisten dan efektif untuk sejenis audit sejenis.
Program audit adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit
serta cetak biru untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk memenuhi
tujuan audit. Ini merepresentasikan pilihan auditor atas metode terbaik untuk menyelesaikan
pekerjaan yang dilakukan dan berfungsi sebagai dasar untuk merekam langkah-langkah pekerjaan
yang dilakukan. Dalam rangka mempersiapkan program ini, auditor internal harus terlebih dahulu
memiliki pemahaman tentang karakteristik bagaimana program audit yang memadai.

a) Audit Program Formats and Their Preparation

Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes
yang akan dilakukan oleh auditor ketika melakukan pekerjaan di lapangan. Program ini
harus diselesaikan setelah selesainya survei pendahuluan dan lapangan sebelum memulai
kegiatan lapangan audit yang sebenarnya. Program audit tersebut harus dibangun dengan
beberapa kriteria, yang paling penting adalah bahwa program ini harus mengidentifikasi
aspek area yang akan diperiksa lebih lanjut dan daerah sensitif yang memerlukan
penekanan dalam pemeriksaan.

b) Types of Program Audit Evidence

Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi, apa
yang disebut dengan standar audit internal yang cukup, kompeten, relevan, dan berguna.
Sebuah program audit, yang dibangun dengan benar, harus membimbing auditor dalam
proses pengumpulan bukti. Internal auditor akan menghadapi beberapa jenis bukti yang
dapat berguna dalam mengembangkan kesimpulan auditor. Auditor internal akan
menghadapi berbagai tingkat bukti audit dan harus berusaha untuk merancang prosedur
audit mereka untuk mencari dan bergantung pada bukti audit terbaik yang tersedia.
6. Audit Universe and Program Maintenance

Alam semesta audit adalah peta gambaran besar yang meliputi wilayah audit internal dan
batas-batas dari audit tersebut. Hal ini harus digunakan sebagai dasar untuk berkomunikasi dengan
komite audit dan untuk perencanaan kegiatan audit internal yang sedang berlangsung. Audit internal
harus memiliki proses untuk menjaga alam semesta audit yang ada saat ini dan terus diperbarui
mungkin dengan dilakukan tinjauan kuartalan.

KESIMPULAN

Internal audit dapat efektif apabila auditor internal menetapkan tujuan, melakukan pengamatan
ke area-area yang diaudit, dan mengumpulkan informasi (bukti-bukti audit) dan menggambarkan
bagaimana internal control perusahaan, menguji control tersebut apakah sudah efektif, dan pada
akhirnya menutup audit dengan membuat laporan audit yang menjelaskan bagaimana audit
dilakukan, hasil temuan dan rekomendasi yang diberikan. Selain itu, auditor internal juga harus
memiliki kemampuan dan pengetahuan yang memadai agar dapat melakukan audit yang efektif.

DAFTAR PUSTAKA

Moeller, Robert R, Brink’s Modern Internal Auditing, 2009 Edisi 7, John Wiley & Sons, Inc,
Hoboken, New Jersey.
The IIA: Standards for the Professional Practice of Internal Auditing and related IIA
publication.