13.

5 Assembling audit programs : Audit universe key components

Sebuah audit universe and informasi pendukung menjelaskan objek atau fokus internal
audit high level review. Internal audit harus mengorganisir dan melakukan pekerjaan dengan
objektive untuk meminimalisasi pekerjaaan yang tidak diperlukan. Namun, auditor internal
tidak dapat mengorganisir pekerjaan yang tidak diperlukan tersebut dampai mereka
menemukan beberapa pengalaman dalam melakukan review. Sebagai guidancenya, internal
auditor menggunakan apa yang disebut dengan audit program untuk melakuakn prosedur
internal audit mereka dengan konsisten dan efektif untuk tipe audit yang sama. Lama waktu
program tergantung pada set dari prosedur auditor serupa dengan step pada program komputer,
setiap instruksi memerlukan waktu untuk setiap aksi dari proses program yang sedang berjalan.

Departemen internal audit yang efektif, mempunyai serangkaian program audit yang
general untuk mempersiapkan aktivitas audit yang sering berulang. Kebanyakan dari program
tersebut mengcover observasi fisik persediaan yang sering digunakan dari tahun ke tahun , dan
dari entitas ke entitas dengan sedikit perubahan. Berdasarkan dengan objek rencana audit, dan
data yang dikumpulkan saat survey lapangan , auditor in charge dapat menyiapkan program
audit untuk melakuakn revieu.

Audit program formats and their preparation

Sebuah program audit adalah seraangkaian prosedur yangg menjelaskan langkah-

langkah dan uji yang dilakukan oleh internal audit ketika melakukan pekerjaan lapanagan.
Tujuan yang penting selanjutnya dari porgram audit adalah agar dapat menyedikan pedoman
untuk internal audit baik yang belum atau sudah berpengalaman. Sebagai contoh, management
mungkin meminta internal audit untuk mengobservasi pengambian persediaan fisik tahunan.
Tipe riveu ini terdiri dari standar prosedur jasa assurance, antara lain cut off prosedur
perngiriman dan penerimaan yang tepat. Internal audit yang kurang berpengalaman mungkin
tidak akan tahu langkah dari setiap prosedur, dan kemungkinan auditor yang kurang
berpengalaman akan melupakan satu atau lebih tahapan yang seharusnya dilakukan.

Beberapa contoh program audit adalah untuk merevieu petty cash pada cabang yang
lebih kecil, Petty cash control adalah salah satu kontorl terkecil, less critical internal control di
banyak perusahaan. Tidak ada format terbaik yang dapat distandarkan dalam program audit.
Namun, program tersebut harus berupa sebuah dokumen yang dapat diguanakan auditor
sebagai pedoman dari usaha mereka o kegiatan.
Type of programs obtaining audit evidence

Auditor internal harus mengumpulkan bukti audit untuk mendukung evalusai yang
memenuhi standar sufficient, competent, relevant, and useful. Sebuah program audit yang
dibangun denganbenar, harus menyediakan panduan tentang bagaimana auditor
mengumpulkan bukti. Auditor biasanya mengumpulkan berbagai tipe butki yang digunakan
untukmengembangkan konklusi dari audit tersebut. Pekerjaan lapangan dan pekerjaan lanjutan
dari program audit adalah aktivitas utama uuntuk melakukan audit yang sebenarnya. Ini sering
kali lebih efisien jika supervisory personel menyelesaikan langkah awal ini sebelum
menugaskan staff auditor untuk melakukan actual revieu. Actual audit steps dilakukan dengan
pertimbangan terhdap karakteristik dari entitas yang diaudit. Audit yang berorientasi pada
finansial dari fumgsi kredit dan penagihan dangat berbeda dengan audit atas operational review
departemen design engineering. Audit atas kegiatan finansial dapat berupa konfirmasi atas
account balances, sedangkan audit operasional berupa extensive interview dengan manajemen
dan dokumen yang mendukung untuk menilai pengendalian internal. Meskipun terdapat
perbedaan, semua internal audit harus melakukan dan mengawasi rancangan umum atau
prinsip atau standar.

13.6 Audit universe and program maintenance

Dokumen audit universe merupakan sebuah deskirpsi umum tentang semua unit audit
dan fungsi internal audit perusahaan yang yang ditinjau. Hal ini berisi tentang cakupan atau
ruang linkgup dari fungsi aktivitas internal audit. Dokumen audit universe bukanlah sesuatu
yang dapat diganti secara konstan dan regular ketika terdapat perubahan kecil di organisasi. Itu
berarti internal audit harus memproses untuk tetap menjaga current audit universe dan
mengupdate kemungkinan yamg terjadi secar quartalan atau rivieu audit tahunan.
Chapter 14

Charter and Building the Internal Audit Function

Chapter ini merivieu tentang langkah yang diperlukan untuk memulai internal
aduit yang efektif dan fungsi audit, termasuk pentingnya menetapkan komite
audit-authorized charter dan membangun staf internal audit yang efektif. Chapter
ini juga merevieu pentingnya kebijakan dan prosedur internal audit sebagai
tahapan pertama untuk merevieu entitas yang auditable.

14.1 Establishing an internal audit function

Setiap perusahaaan harus mengikuti International Standards for the

Professional Practise of Internal Auditing dan harus beroperasi dibawah
International Professional Practise Framework (IPPF). Kunci dari persyaratan
untuk sebuah organisasi yang efektif adalah pemimpin yang kuat. Pemimpin
adalah CAE yang mengertiapayang menjadi kebutuhan organsiasi secara
keseluruhan dan mengontrol risiko potensial dengan baik selayaknya yang
dilakukan oleh internal audit. Pertimbangan tentang sistem yang bersifat
centralized ataupun decentralized adalah beberapa pilihan struktur organisasi
internal audit.

14.2 Audit committee and management authorization of an audit charter

Sebuah internal audit charter adalah dokumen formal yang disetujui oleh
komite audit yang isinya menjelaskan misi, independensi, objektivity, ruang
lingkup, tanggung jawab, otoritas, akuntabilitas dan stndar fungsi internal audit.
Internal audit mempunyai banyak tanggung jawab di dalam sebuah organisasi dan
beberapa tipe otoritas otorisasi dibutuhkan. Tidak ada persyaratan khusus untuk
mengotorisasi dokumen, namun audit internal charter harus memastikan bahwa :

a. Independen dan objektif

b. Cakupan tanggung jawab

c. Otoritas dan Akuntabilitas

14.3 Establising an internal audit function

Setiap fungsi audit membutuhkan seseorang sebagai PIC dan bertanggung

jawab terhadap internal audit. Terdapat banyak deskripsi tentang variasi dan
posisi, section ini menyediakan beberapa model posisi internal audit dengan
berbagai level dan tipe dari internal audit di dalam sebuah organisasi.

Role of CAE

Tidak peduli apakah seroang CAE bekerja di 500 perusahaan besar atau
perusahaan private yang kecil atau organisasi non provit, Ia adalah orang yang
ditunjuk untuk memimpin secara langsung fungsi nternal audit atau departemen.
Ketika kita membahasa contoh posisi CAE disini, ini menunjukan bahwa
pentingnya topik tentang tanggung jawab seharusya menjadi bagian dari CAE’s
CBOK dan juga terefleksi di internal audit charter tentang :

a. Operasi perusahaan dan risk issues

b. Sumber daya dan administrasi internal audit

c. Hubungan antara komite audit dan manajemen

d. Tata kelola perusahaan, akuntansi, kepatuhan, dan isu regulasi

e. Internal audit team building dan administrasi

f. Risk based audit planning

g. Isu sosial media

h. Kemampuan negosiasi dan hubungan manajemen

i. Internal audit assurance dan consuling rules

j. International Standars for the Professional Practice of Internal Auditing

Internal Audit dan Management Responsiblities

Didasarkan pada ukuran perusahaan secara keseluruhan, diluar CAE, fungsi audit
internal mempunyai beberapa tingkatan dari manajer audit internal untuk memonitor dan
mengelola fungsi internal secara cermat. Mereka adalah sumber daya yang dapat menciptakan
efektivitas fungsi internal audit melalui rencana jangka pendek, monitoring, dan supervisi staf
audit pekerjaan lapangan yang melakukan pekerjaan. Ketika CAE harus menjadi seorang
internal audit, Ia harus memiliki pengetahuan yang baik tentang pengendalian internal
perusahaan dan praktik internal audit. Manager internal audit dan dan supervisor biasanya
menguasai sepsialisasi keahlian misalnya finansial, atau IT internal audit.

Kita seringkali bersikeras tentang sertifikat CPA, CIA, atau CISA harus menjadi sebuah
persyaratan untuk menjabat posisi internal audit tertentu. Ketika kemampuan mereka dapat di
ditunjukan saat bekerja, seorang CAE harus membuat organisasi audit internal selalu
mempertimbangkan kemampuan dan bakat dari semua posisi manajer internal audit
dibandingkan hanya sekedar nama mereka tertera di dalam business card. Beikut ini adalah
tabel mengenai deskripsi secara jelas yang menjelaskan tentang manajer internal audit :
Internal Audit Staff Responsibilities

Apa yang harus menjadi persyaratan untuk masuk ke posisi audit internal untuk pemula
? Kita dapat berargumen bahwa kandidat tidak perlu untuk mmpunyai gelar akuntansi . Secara
historis, ini merupakan kekhasan bagi banyak auditor internal, tetapi harus mempunyai
kemampuan yang kuat untuk menyerti sistem dan proses yang mengabungkan antara
kemampuan berbicara yang hebat dan kemampuan menulis. Meskipn dalam level pemula,
internal audit pemula harus mempunyai kemampuan yang luar biasa untuk dapat melakukan
rivieu dengan cepat meskipun prosesnya kompleks, penilaian terhadap kelemahan yang
potensial, dan komunikasi yang terfokus pada internal audit manajemen dan semua manajemen
perusahaan secara keseluruhan. Berikut ini adalah deskripsi dari poisisi staff internal audit :
Information Systems Audit Specialist

IT specialits mememrlukan waktu yang lebih banyak ketika training. Hampir semua
fungsi audit memerlukan kendali IT yang kuat untuk mengcover semua kemanan sistem,
aplukasi pengendalian internal, dan sistem komputerisasi manajemen. Persyaratan dasar yang
diperlukan untuk posisi tersebut adalah :

Other Internal Audit Specialits

Fungsi lain internal audit selain terkait dengan teknologi informasi mulai dari manajer
sampai dengan staff adalah untuk mendukung posisi spesisal lainnya yang ada di perusahaan
yang memerlukan peran dari internal audit itu sendiri. Misalnya, in house consultant untuk
suatu perusahaan atau bisa juga sebagai assurance –level internal audit.
Chapter 15

Managing the Internal Audit Universe and Key Competencies

Banyak sekali bidang kompetensi dasar yang harus dimilki dan juga dipelajari oleh seorang
internal audit sebelum memulai karir. Membangun CBOK internal audit akan dibahas per
chapter setelah ini, dan hal tersebut menjadi dasar yang wajib dimiliki oleh internal auditor.

15.1 Auditing in the weeds : Problem with review of nonmainstream audit areas

Perusahaan dari semua ukuran bertumbuh karena adanya akuisisi. Ketika terjadi
akuisisi dari unit yang ukurannya sama, kombinasi tersebut akan menghasilkan sesuatu
yang berbeda. Merger menciptakan konsisi lingkungan yang sangat berbeda.

15.2 Importance of an audit universe schedule : what is right what is wrong

Audit universe schedule harus memberikan list perusahaan yang dimana

pengendalian internal sudah termasuk di dalam rencana dan review. Apabila sebuah
entitas sangat fleksibel dengan sesuatu yang terjadi secara konstan, mungkin
perusahaan harus berpikir ulang tentang strategi internal audit.

Tidak ada aturan formal yang disyaratkan, format, atau proses persetujuan untuk
internal audit universe schedule. Internal audit harus menilai current universe ketika
merevieu rencan audit tahunan dengan komite audit. The CAE ataupun member dari
manajemen internal audit team harus bertanggungjawab terhadap perubahan jadwal,
dan semua ini harus diberikan kepada komite audit

15.3 Importance od Internal Audit Key Competencies

Kita dapat mendefiniskan kompetensi utama internal audit sebagai suatu

keahilan yang perlu untuk melakukan internal audit yang efektif. Sementara mungkin beberapa
profesional audit internal melihat pilihan ini secara berbeda, yaitu menghapus bahkan
menambahkan persyaratan. Rekomendasi dasar untuk kompetensi utama termasuk :

 Interview skills
 Analyttical skills
 Testing and analysis skills
 Documentation skills
 Recommending result and corrective actions
  Communication skills
 Negotiating skills
 Comitments to learning

15.4 Importance of Internal Audit Risk Management

Meskipun ukuran perusahaan kecil, dengan pembaharuan yang terbatas akibat letak
geografisnya, perusahaan global tetap harus menggunakan pndekatan manajemen
risiko.Perusahaan mungkin juga mempunyai unit bisnis lain dan operasi bisnis yang berbeda
serta fasiilitas yang juga di negara berbeda. Internal auditor harus dapat mengidentifikasi dan
mengerti berbagai risiko tersbeut sehingga perusahaaan dapat menghadapi rdan meresppon
risiko tersebut dengan baik.

15.5 Internal auditor interview skills

Internal aduitor melakukan rivieu kepada manajemen audite merupakan tahapan awal
penting dalam proses audit. Pertama sekali, internal audit menjadwalkan untuk interview
dengan auditee, auditopr harus fokus pada persiapa awal. Internal aduit tidak m=boleh
menganggap remeh intervieu yang dilakukan. Internal auditor harus terlibat dan melakukan
pertemuan dengan auditee atau manajemen lainnya atau interview secara regular dan
berkelanjutan. Rapat tersebut berkaitan dengan poin yang dipaparkan oleh internal audit
terkaoit progres dan kelanjutan dari internal audit perusahaan tersebut. Kemampuan dan
kompetensi akan secara nyata terlihat disini diman ainternal auditor harus berhati hati dalam
melakukan perencanaan secara objektif dan tidak merencanakan sesutau diluar konteks.

15.6 Internal audit analytical and testing skill competencies

Sesuai dengan definisinya, kemampuan analythical adalah kemampuan untuk

memvisualisasikan, mengartikulasi, dan memecahkan masalah dan konsep yang kompleks dan
mengambil keputusan yang masuk akal berdasarkan informasi yang tersedia. Kemampuan
yang dimiliki harus mencakup kemampuan untuk menggunakan logika berfikir untuk
mengumpulkan dan menganalisa infromasi, membuat dan melakukan pengujian terhadap
masalah, dan memformulasikan rencana. Untuk menguji kemampuan analitis, seorang internal
auditor harus melhat sesuatu yang tidak konsisten dalam sebuah laporan produksi,untuk
memposisikan serangkaian kejadian dengan urutan yang tepat atau untuk membaca dengan
kritis status laporan proyek dan mengidentifikasi potensial terjadinya eror. Review analitis
biasanya mensyaratkan internal auditor untuk mereview beberapa bukti audit yang material
dan menggunakan logika untuk mengambil bagian sebagai problem dan menciptakan solusi.

Banyak sekali alat analitis yang ada, beberapa sederhana tetapi yang lain juga sangat
kompleks yang dapat digunakan internal auditor untuk mereview pengendalian internal. Dalam
level yang paling dasar, internal auditor dapat mengecek apakah beberapa akun dapat disetujui
atau tidak ataupun akun tersebut balance atau tidak. Kemampuan analitis auditor merupakan
akumulasi dari hasil dan pelaporan mereka diukur menggunakan statistik. Internal audit skill adalah
salah satu kunci dari CBOK sebagai kompetensi yang dapat membantu interna auditor untuk
mengambil keputusan audit dan mengembangkannya dengan konsisten dan terorganisir. Seringkali
beberapa profesional berpikir ketentuan analitis dan analitikal analisis menjadi berhubungan dengan
kerincian, dan berorientasi pada proses matematika. Internal auditor seharunya menggunakan
analisis untuk menjelaskan tentang tugas mereka untuk well-documented, welll-reason approached
dalam aktivitas internal audit mereka. Berikut adalah pendekatan alternatif pengujian audit yang
dapat dipilih
 Internal audit harus selalu berhati-dati dalam menganalisis dan mendokumentasikan hasil
laporan pengujian sampling mereka. Setiap kegiatan harus diputuskan untuk membuat keyakinan
bahwa hasil tersebut merepresentasikan semua populasi dari item yang di review.

15.7 Internal Audit Documentation Skills

Internal audit mempunyai tantangan utama dalam mempersiapkan dokumentasi yang

berarti dan membantu mengcover semua pekerjaan mereka, apakah informasi tersebut berasal dari
catatan pada saat pertemuan audit atau isu akhir dalam laporan audit. Internal auditor secepatnya
membutuhkan untuk mengembangkan kemampuan dokumentasi kerja yang kuat meskipun di dunia
yang didikukung teknologi yang penuh world processing, wireless, dan komunikasi dapat
mendokumentasikan sesuatu yang di luar genggaman. Tabel dibawah ini menjelaskan beberapa
internal audit e-office documentation best practice :
 Untuk menciptakan internal audit e-documentation yang efektif internal audit harus
memiliki kemampuan yang kuat untuk mengembangkan dan kompetensi dalam bidang dokumentasi
di setiap aspek dalam pekerjaan mereka. Berikut adalah internal audit documentation best practise
yang harus dimiliki untuk meningkatkan kemampuan dokumentasi seorang internal audit.