INTERNAL AUDIT CHAPTER 13

Areas to Audit : Establishing an Audit Universe and Audit Programs

KELAS L / Kelompok 9

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA

2019
 DAFTAR ISI

Daftar Isi....................................................................................................................................1
BAB I Pendahuluan...................................................................................................................2
BAB II Resume.........................................................................................................................3
13.1 MENDEFINISIKAN RUANG LINGKUP DAN TUJUAN SEMESTA
INTERNAL AUDIT…………………………………………………………….3
13.2 MENILAI KEMAMPUAN DAN TUJUAN INTERNAL AUDIT ……………6
13.3 BATASAN WAKTU DAN SUMBER DAYA AUDIT UNIVERSE…………...7
13.4 “MENJUAL” KONSEP AUDIT UNIVERSE DENGAN KOMITE DAN
MANAJEMEN AUDIT ……………………………………………………....8
13.5 ASSEMBLING AUDIT PROGRAMS : AUDIT UNIVERSE KEY
COMPONENTS………………………………………………………………...9
13.6 SEMESTA AUDIT DAN PROGRAM PEMELIHARAAN…………………..12
BAB III Kesimpulan...............................................................................................................13
Daftar Pustaka.........................................................................................................................14

BAB 1
PENDAHULUAN

1
 Dengan tujuan keseluruhan untuk meninjau dan meningkatkan kontrol internal juga
untuk mempromosikan efektivitas dan efisiensi operasi, fungsi audit internal disajikan dengan
berbagai bidang dan kegiatan untuk dimasukkan dalam ulasan audit internalnya. Ini dapat
berkonsentrasi pada tinjauan kontrol internal proses keuangan, semua area operasional di
seluruh dunia dalam perusahaan, masalah keselamatan dan keamanan, kontrol terkait sistem
teknologi informasi (TI), atau serangkaian area lainnya. Diberikan ruang lingkup yang luas dari
operasi perusahaan, manajemen, dan permintaan komite audit untuk layanan audit internal,
sebagian besar fungsi audit internal juga ada banyak area untuk dimasukkan dalam
perencanaan audit internal dan lingkup kinerja yang memberikan staf keterampilan, anggaran,
dan batasan waktu. Fungsi audit internal perlu ditetapkan sendiri titik dasar atau dasar untuk
mendefinisikan bidang-bidang dalam lingkup mereka yang dapat mereka pertimbangkan untuk
audit internal. Daftar area potensial untuk audit ini sering disebut audit universe.
Bab ini membahas konsep membangun dan memelihara semesta audit untuk fungsi
audit internal perusahaan serta menggunakan semesta itu sebagai dasar untuk menjabarkan
prosedur audit internal tingkat tinggi, melakukan penilaian risiko, dan membangun program
audit internal yang efektif dan menyeluruh. Konsep Common Body of Knowledge (CBOK) di
sini adalah bahwa auditor internal di semua tingkatan harus memahami konsep ini memiliki
semesta audit internal yang spesifik perusahaan sebagai dasar untuk membimbing kegiatan
internal audit mereka. Semesta audit itu akan membantu audit internal untuk perencanaan yang
lebih baik.

BAB 2
RESUME

2
13.1 MENDEFINISIKAN RUANG LINGKUP DAN TUJUAN SEMESTA INTERNAL
AUDIT
Semesta audit adalah kumpulan semua area yang tersedia untuk diaudit didalam sebuah
perusahaan. Untuk mendefinisikan semesta auditnya, audit internal harus meninjau atau
memahami jumlah entitas potensial yang dapat diaudit baik dalam hal unit bisnis atau area dari
operasi di dalam perusahaan dan jumlah unit atau aktivitas yang dapat diaudit di dalamnya dan
di seluruh unit bisnis tersebut. Entitas yang dapat diaudit ini dapat didefinisikan dalam
sejumlah cara, seperti berdasarkan fungsi atau aktivitas, oleh unit atau divisi organisasi, atau
mungkin oleh proyek atau program. Beberapa contoh kegiatan yang dapat diaudit meliputi:
■ Kebijakan, prosedur, dan praktik baik di tingkat perusahaan maupun yang ditentukan untuk
lokasi, seperti di unit internasional
■ Unit manufaktur, distribusi, atau rantai pasokan
■ Sistem informasi tentang infrastruktur dan tingkat aplikasi spesifik
■ Kontrak utama atau lini produk
■ Kegiatan media sosial, seperti penggunaan Facebook atau Twitter dan lainnya, yaitu
umum untuk personil perusahaan
■ Fungsi seperti pembelian, akuntansi, keuangan, pemasaran, dan lainnya
Contoh diatas menyoroti beberapa proses utama yang membantu mendorong
perusahaan. Cara kedua memandang entitas-entitas ini adalah dengan unit bisnis. Agar auditor
internal tidak tersesat dalam kompleksitas struktur perusahaan, suatu inventaris yang
terorganisir dari semua unit yang dapat diaudit harus dikompilasi Definisi unit entitas yang
dapat diaudit harus bergantung pada karakteristik organisasi tertentu dan apakah perusahaan
terorganisir secara fungsional atau berpusat pada produk. Kita harus mendefinisikan entitas
yang dapat diaudit dengan cara di mana audit internal individu akan hemat biaya. Beberapa
contoh termasuk:
■ Pertimbangkan fasilitas manufaktur multiplant dengan banyak unit produksi kecil.
■ Untuk rantai multi-restoran dengan banyak unit kecil, tim audit internal mungkin meninjau
semua operasi di restoran tertentu, bukan proses umum, seperti prosedur pengendalian kas,
untuk unit restoran individual.
■ Dalam banyak kasus, seringkali paling efisien untuk menunjuk proses umum yang mencakup
semua unit sebagai entitas yang dapat diaudit secara keseluruhan, terutama jika kebijakan dan
prosedur umum mencakup semua unit individu.
Dalam membangun deskripsi semesta audit, CAE (chief audit excutive) dan internal
pendukung tim audit memulai dengan bagan organisasi yang cukup rinci untuk

3
menggambarkan unit entitas yang dapat diaudit. Meskipun ada banyak struktur organisasi yang
berbeda, Gambar 13.1 menunjukkan caranya entitas yang dapat diaudit dapat diidentifikasi
dalam organisasi sampel perusahaan. Idenya adalah audit internal dapat direncanakan dan
dilaksanakan dalam arti naik dan turun dalam bagan organisasi. Artinya, audit potensial dapat
mencakup semua operasi di divisi operasi, unit anak perusahaan, fasilitas pabrik, atau unit
utama di bawah pabrik.
Audit internal dapat menggunakan daftar entitas potensial yang dapat diaudit untuk
berbagi dengan anggota manajemen untuk pengamatan atau koreksi mereka. Jenis gambaran
semesta audit ini dari unit yang dapat diaudit perusahaan tidak boleh latihan sekali pakai, tetapi
terus dipertahankan dan diperbarui sebagai bagian dari internal tahunan proses perencanaan
audit.

An Audit Universe Example : Global Computer Products

Kita akan menggunakan perusahaan Global Computer Products lagi di bab ini dalam
diskusi tentang bagaimana mengembangkan alam audit internal. Perusahaan ini adalah
perusahaan manufaktur berteknologi tinggi berukuran sedang yang beroperasi secara
internasional. Beberapa karakteristik utama dari Global Computer Products meliputi:
● Locations and Operations (Lokasi dan operasi). Perusahaan ini memiliki kantor
pusat di daerah Chicago di Amerika Serikat dengan fasilitas pengembangan keamanan
komputer di San Jose, California, dan empat pusat distribusi produk di kota-kota A.S.
yang lebih kecil serta kantor distribusi di Belgia. Perusahaan ini memiliki dua fasilitas
manufaktur perangkat keras di China dan fasilitas produksi dan distribusi perangkat
lunak di India. Semua fasilitas disewakan atau dilisensikan.
● Management Team (Tim manajemen). Chief executive officer perusahaan itu
awalnya adalah pendiri perusahaan tersebut. Petugas keuangan utama baru, karena
petugas sebelumnya diminta untuk mengundurkan diri karena perselisihan terkait
Sarbanes-Oxley (SOx) dengan komite audit. Global memiliki departemen audit internal
yang relatif kecil serta satu penasihat umum.
● Product Description (Deskripsi Produk). Global telah mengembangkan produk
keamanan komputer yang terdiri dari perangkat keras yang terhubung ke slot komputer
pengguna komputer bersama dengan driver perangkat lunak.
● Marketing (Pemasaran). Produk global dipasarkan dengan iklan di publikasi
profesional dan juga melalui tim perwakilan penjualan. Di seluruh dunia, 80%
penjualan ditujukan untuk individu. Amerika Serikat menyumbang sekitar 75% dari

4
 penjualan produk, dengan saldo dari Eropa. Ada juga segmen penjualan kecil tapi
berkembang dari Brasil, tempat agen independen mendistribusikan produk ini.
● Sales and Finance (Penjualan dan keuangan). Penjualan global sebesar $ 2,4 miliar
dibagi dalam kategori berikut: Penjualan kas konsumen melalui pembelian kartu kredit
41,0%, Penjualan ke distributor grosir 23,4%, Penjualan ekspor ke agen 12,7%, Biaya
lisensi dan royalti 4,9%

Karena Produk Komputer Global adalah perusahaan yang relatif muda, fungsi audit
internalnya tidak memiliki riwayat audit yang terus-menerus melalui perusahaan. Sebaliknya,
audit internal diluncurkan saat Global terbentuk, dan sebagian besar aktivitas audit awalnya
telah dikhususkan untuk proses akuntansi dan pengendalian internal di kantor pusat Chicago-
nya, beberapa audit proses operasional di kantor San Jose-nya, dan ulasan kontrol umum dan
aplikasi oleh seorang spesialis audit TI pada dasarnya hanya lokasi AS.
Produk Komputer Global tidak pernah membentuk formal audit universe statement dan
telah merencanakan dan menjadwalkan tinjauannya berdasarkan proses perencanaan audit
informal dengan permintaan manajemen dan audit untuk melakukan audit internal di satu area
atau area lainnya. Anggota komite audit, telah mempertanyakan CAE tentang kurangnya
cakupan audit internal di beberapa wilayah, terutama dalam operasi internasional. Akibatnya,
Global CAE telah membuat rencana untuk memperluas ukuran dan cakupan staf audit internal.

13.2 MENILAI KEMAMPUAN DAN TUJUAN INTERNAL AUDIT

Sebuah daftar lengkap unit usaha menunjukkan semua bidang bahwa audit internal bias
review adalah nilai yang sedikit kecuali audit internal memiliki keterampilan dan sumber daya
untuk meluncurkan audit di area tersebut. Penulis ini pernah bergabung dengan perusahaan
besar di mana ada Kelompok audit internal menghabiskan waktu untuk menyiapkan daftar
audit universe, semua entitas dan unit di perusahaan, sebagai bagian dari latihan tahunan audit
internal perencanaan. hasilnya adalah daftar luas dan mengesankan yang tampak pada entitas
auditable, tetapi fungsi audit internal ini tidak mempunyai kemampuan atau tujuan yang
sebenarnya bahkan untuk melakukan audit internal di beberapa unit-unit ini. Perusahaan ini,
misalnya, memiliki kelompok besar unit distribusi yang jauh serta bisnis yang dijalankan oleh
waralaba independen dan kontraktor. Meskipun masih mungkin beberapa ketidakpastian
mengenai sifat dari beberapa unit bisnis ini dan masalah pengendalian internal , audit internal
harus menganalisis masing-masing calon potensial audit internal dengan cara ini :

5
a. Menetapkan tujuan pengendalian tingkat tinggi untuk masing-masing calon audit
universe. Contoh sebelumnya kami dari franchisee layanan pengendalian hama rumah
tangga mungkin akan dihilangkan sedemikian latihan .
b. Menilai resiko tingkat tinggi untuk calon semesta audit. Setelah Komite of
Sponsoring Organizations Enterprise Risk Management (ERM COSO) pendekatan
yang dibahas dalam Bab 7 , audit internal harus meninjau masing-masing calon audit
universe dan memperkirakan risiko tingkat tinggi untuk perusahaan jika ada kegagalan
pengendalian internal utama yang terkait dengan kandidat.
c. Mengkoordinasikan aktivitas audit Internal dengan audit lainnya dan tata kelola
kepentingan. Sementara audit internal adalah atau seharusnya resensi perdana
perusahaan pengendalian internal, pekerjaan audit yang telah direncanakan harus
dikoordinasikan dengan pihak lainnya yang berkepentingan . Sebagai contoh, auditor
eksternal dapat meminta lebih lengkap SOx Pasal 404 review internal kontrol , seperti
dibahas dalam Bab 5 , atau fungsi pelayanan manusia mungkin memiliki kebutuhan
untuk Portabilitas Asuransi Kesehatan dan Akuntabilitas Act terkait kepatuhan review
di beberapa daerah , seperti dibahas dalam Bab 31. Alam semesta audit dan kegiatan
yang direncanakan audit internal harus dikoordinasikan seperti permintaan audit
eksternal . Demikian pula, proyek audit internal harus dikoordinasikan dengan
pekerjaan yang direncanakan oleh kualitas fungsi audit independen, seperti dibahas
dalam Bab 30 . Sangat mudah untuk mengatakan bahwa audit internal harus memiliki
peran utama di sini, tapi upaya audit yang telah direncanakan harus dikoordinasikan.
d. Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk
oleh audit universe. Sementara ini akan menjadi lebih penting dalam proses
perencanaan tahunan , seperti dibahas dalam Bab 15, sebuah tujuan audit tingkat tinggi
harus diidentifikasi untuk setiap item yang termasuk dalam audit universe. Ini harus
menjadi pernyataan sederhana tujuan audit yang direncanakan untuk setiap item dalam
audit universe untuk membantu memastikan bahwa strategi, tujuan, dan ruang lingkup
untuk setiap audit meliputi kontrol yang relevan dengan tujuan ( misalnya, cek
kelengkapan untuk mengidentifikasi kesenjangan ) .
e. Mengembangkan kontrol penilaian kuesioner awal untuk setiap audit.
Dalam banyak kasus , item yang terdaftar di alam audit universe mengulangi audit
internal dari periode sebelumnya . Dalam situasi tersebut, bimbingan audit ini harus
diperbarui sebagai proses perubahan dan dievaluasi ulang untuk audit masa depan di
setiap daerah. di lain kasus , audit internal harus mengembangkan beberapa kuesioner

6
 tingkat tinggi untuk memulai pada ulasan potensial audit universe. Sebagai hasil dari
kajian dan analisis ini, audit internal harus mengembangkan jadwal awal audit universe
yang akan menunjukkan daerah untuk ulasan potensial. Daftar tersebut akan mencakup
daerah-daerah di mana ada kepentingan audit internal, dimana mungkin ada
pengendalian risiko kegagalan internal yang lebih tinggi , dan meninjau tujuan tingkat
tinggi lainnya . Jenis pendekatan akan memberikan audit internal cara untuk memulai
perencanaan kegiatan rutin audit internal. Tentu saja, kelompok audit internal yang
lebih kecil dapat menghadapi tugas yang menakutkan ketika membangun alam semesta
audit yang efektif untuk skala besar perusahaan . Audit internal mungkin tidak memiliki
waktu atau sumber daya untuk melakukan review dari item yang termasuk dalam audit
universe pemeriksaan tanpa beberapa penyesuaian lainnya

13.3 BATASAN WAKTU DAN SUMBER DAYA AUDIT UNIVERSE

Langkah berikutnya adalah kita harus melihat daftar awal semesta audit dan
menentukan audit yang diperlukan pada basis tahunan atau secara setengah tahunan. Ini adalah
audit yang harus diselesaikan selama periode berjalan. Sebagai contoh, manajemen mungkin
mengharapkan audit internal untuk mengamati persediaan fisik dalam lingkungan manufaktur.
Sebagai bagian dari alam semesta audit dan perencanaan perusahaan, audit internal harus
berasumsi bahwa observasi tersebut perlu jadwal review secara teratur dan berkala. Kemudian
langkah selanjutnya adalah untuk melihat item yang tersisa di daftar awal semesta audit dan
menentukan apakah waktu dan sumber daya tersedia untuk review dari item-item tersebut.

13.4 “MENJUAL” KONSEP AUDIT UNIVERSE DENGAN KOMITE DAN

MANAJEMEN AUDIT
CAE dan tim kunci internal auditor mungkin melakukan usaha besar-besaran untuk
membangun dan mengurus internal audit universe, dan mungkin memohon bantuan dan saran
dari senior manajemen dalam hal kontens dan asumsi-asumsi dari audit universe, tetapi komite
audit adalah entitas yang bertanggungjawab untuk memeriksa dan menerima dokumen.
Pada akhirnya komite audit bertanggungjawab jika ada pertanyaan mengenai mengapa
internal audit tidak melihat beberapa area dan CAE seharusnya memberi laporan singat secara
hati-hati pada komite audit dan menjelasakan kunci asumsi-asumsinya. Jadwal semesta audit
harus disiapkan dan diperbarui setiap tahun untuk peninjauan dan persetujuan komite audit.
Jika komite audit menyarankan berbagai bidang penekanan atau keterlibatan, CAE harus
memulai perubahan rencana audit internal ini dan membuat penyesuaian yang sesuai dengan

7
rencana dan jadwal tahunan audit internal. Audit internal akan beroperasi di bawah anggaran
perusahaan tahunan, tetapi komite auditlah yang dapat membuat perubahan di tengah jalan.
Komite audit bertanggung jawab atas semua kegiatan audit internal dan harus bergantung pada
CAE dan anggota audit internal lainnya untuk melakukan semua audit terjadwal ini dan
melaporkan hasilnya kembali ke komite audit. Namun, karena komite audit tipikal tidak sering
bertemu dan mungkin tidak terlalu dekat dengan banyak perubahan dan peristiwa baru, CAE
adalah individu yang paling dekat dengan audit universe dan perubahan lainnya. CAE sering
kali adalah orang yang mengkomunikasikan perubahan dalam jadwal audit internal atau
perubahan dalam penekanannya. CAE harus menjaga audit universe dan rencana tahunan
pendukung di depan komite audit dan juga meyakinkan atau "menjual" konsep permintaan
persetujuan kepada komite audit untuk persetujuan berkelanjutan mereka.

13.5 ASSEMBLING AUDIT PROGRAMS : AUDIT UNIVERSE KEY COMPONENTS

Setelah auditor menentukan penekanan yang sesuai atas masing- masing dari 5 jenis
pengujian (prosedur pengendalian intern, uji pengendalian, uji substansi, uji analisis, uji saldo),
program audit khusus untuk masing-masing jenis tersebut harus dirancang. Prosedur audit
ketika dikombinasikan akan membentuk program audit. Mungkin akan ada suatu kumpulan
program sub audit untuk masing-masing siklus transaksi.

a. Audit Program Formats and Their Preparation

Program audit adalah suatu prosedur yang mendeskripsikan mangenai langkah-langkah
dan pengujian-penguijan yang akan dilakukan oleh auditor ketika melakukan lingkungan
kerjanya. Program audit harus diselesaikan setelah melengkapi persiapan dan melakukan
survey lapangan, dan sebelum memulai pelaksanaan lingkungan kerja audit. Program audit
harus dibentuk sesuai beberapa kriteria, yang paling penting dalam program audit adalah
auditor harus mengidentifikasi aspek-aspek daam area yang akan diperiksa lebih lanjut dan
sensitive area yang akan meminta penekanan audit. Sehingga pengalaman auditor sangat
penting. Ada beberapa jenis format program audit secara umum:
1. satuan prosedur umum audit
2. Program dengan instrukrur terinci untuk auditor
3. Checklist atau daftar nama untuk implikasi pemeriksaan

b. Types of Programs Obtaining Audit Evidence

8
 Internal auditor harus mengumpulkan bukti audit yang didukung evaluasi, dimana
standar bukti internal audit adalah mencakup empat kriteria yaitu sufficient (cukup), kompeten,
relevan, dan berguna. Suatu program audit, yang dibentuk dengan baik, harus dapat menjadi
petunjuk auditor dalam proses mengumpulka bukti audit. Internal auditor akan menemukan
berbagai jenis bukti yang dapat berguna dalam pengembangan kesimpulan atau temuan audit.

13.6 SEMESTA AUDIT DAN PROGRAM PEMELIHARAAN

Dokumen semesta audit adalah gambaran umum dari semua unit audit yang dapat ditinjau
atau dilakukan fungsi audit internal perusahaan. Itu harus digunakan sebagai dasar untuk
komunikasi dengan Komite audit dan perencanaan kegiatan audit internal yang berkelanjutan.
Dokumen semesta audit bukanlah sesuatu yang harus diganti secara konstan dan teratur setiap
kali ada beberapa perubahan usaha kecil. Semesta audit yang efektif mendefinisikan
perencanaan internal audit tahunan dan menggambarkan aktivitas fungsi internal audit. Fungsi
audit internal yang efektif perlu menetapkan serangkaian standar audit program meliputi semua
kegiatan audit rutin mereka.
Internal audit perlu mengembangkan format program standar audit untuk semua ulasan
serta prosedur standar untuk beberapa audit internal berkala yang berulang-ulang. Program
audit pernah menjadi dokumen kertas yang terkadang hilang atau tidak dimodifikasi dengan
benar. Sekarang, mereka menjadi dokumen elektronik yang sentral dikendalikan dan terletak
di auditor laptop. Pemahaman tentang bagaimana membangun dan menggunakan semesta audit
untuk fungsi audit internal serta mendukung program audit adalah persyaratan utama audit
internal CBOK. Yang terpenting, auditor internal di semua tingkatan harus memiliki
pemahaman CBOK yang kuat tentang pembangunan dan penggunaan program audit yang
konsisten dengan departemen audit yang dibentuk standar.

9
 BAB III
KESIMPULAN

Semesta audit adalah kumpulan semua area yang tersedia untuk diaudit didalam sebuah
perusahaan. Untuk mendefinisikan semesta auditnya, audit internal harus meninjau atau
memahami jumlah entitas potensial yang dapat diaudit baik dalam hal unit bisnis atau area dari
operasi di dalam perusahaan dan jumlah unit atau aktivitas yang dapat diaudit di dalamnya dan
di seluruh unit bisnis tersebut. Entitas yang dapat diaudit ini dapat didefinisikan dalam
sejumlah cara, seperti berdasarkan fungsi atau aktivitas dan memandang entitas-entitas ini
adalah dengan unit bisnis.

10
 DAFTAR PUSTAKA

Moeller, Robert. 2016. Brink’s Modern Internal Auditing Eight Edition : A Common Body
Of Knowledge. Hoboken, New Jersey : John Wiley & Son, Inc.

11