OBIM RIO ROMADHONI

ASP 4A

AUDIT INTERNAL

CHAPTER 31

Quality Assurance Auditing and ASQ Standards

Audit Penjaminan Mutu dan Standar ASQ

Ada banyak kesamaan antara kegiatan auditor ini dan auditor internal IIA. Dengan semakin
berkembangnya konvergensi kegiatan perusahaan untuk meningkatkan tata kelola dan kontrol
internal, kita dapat berharap untuk melihat kedua kelompok audit internal ini menjadi lebih
selaras. IIA-jenis auditor internal harus memiliki kebutuhan pengetahuan umum (CBOK)
untuk memahami peran, tanggung jawab, dan kegiatan auditor berkualitas. Selain itu, kami
juga memperkenalkan tinjauan jaminan kualitas (QA) tentang fungsi audit internal yang
dilakukan oleh anggota tim audit internal sendiri atau oleh pengulas luar yang dikontrak.
Auditor yang berkualitas adalah profesional yang terpisah yang merupakan anggota ASQ.
Jaminan kualitas, atau QA, mengacu pada proses yang dipraktikkan oleh banyak orang fungsi
audit internal. Fungsi audit internal yang lebih besar, khususnya, sering membawa nilai nyata
bagi perusahaan mereka secara keseluruhan dengan melakukan peninjauan kualitas
independen terhadap praktik dan operasi audit internal mereka.

31.1 Tugas dan Tanggung Jawab Auditor Kualitas

ASQ sebagai auditor berkualitas untuk membedakan mereka dari auditor internal.
ASQ adalah pendukung utama gerakan kualitas di Amerika Serikat. Ini memiliki berbagai
publikasi, sertifikasi profesional, dan divisi terpisah yang mencakup industri seperti
aerospace dan farmasi serta praktik profesional. ASQ sangat terlibat dengan standar kualitas
ISO di Amerika Serikat, dibahas pada Bab 30, dan QAD-nya bertanggung jawab atas audit
kepatuhan terhadap standar-standar ISO tersebut. Misi QAD yang dinyatakan adalah "Untuk
mendukung auditor dan pemangku kepentingan lainnya dengan mendefinisikan dan
mempromosikan audit sebagai alat manajemen untuk mencapai peningkatan berkelanjutan,
komunikasi yang efektif, dan peningkatan kepuasan pelanggan." Sekali lagi, penggunaan
"auditor" yang adil menyebabkan kebingungan mengenai peran dari auditor kualitas ini.
Selain itu, ASQ dan QAD-nya mengakui dan mendefinisikan beberapa tingkat kegiatan audit:
1. Audit diri Adalah audit kualitas yang dilakukan dalam perusahaan untuk meninjau
kepatuhan terhadap standar kualitas ISO dan sejenisnya.
2. Audit pihak kedua. Auditor kualitas sering melakukan tinjauan untuk menilai apakah
pemasok mereka beroperasi sesuai dengan beberapa standar yang ditentukan. Audit
pihak kedua terjadi ketika auditor kualitas perusahaan sendiri mengunjungi pemasok
untuk menguji kepatuhan dengan beberapa standar.
 3. Audit pihak ketiga adalah audit yang dilakukan di perusahaan oleh organisasi
independen, seperti salah satu pendaftar ISO, dibahas dalam Bab 30, atau auditor dari
lembaga pemerintah, seperti Departemen Keselamatan dan Kesehatan Kerja
Administrasi Tenaga Kerja (OSHA) atau Administrasi Obat Federal (FDA).
Sebagaimana dibahas, meskipun ASQ secara historis menggunakan istilah auditor kualitas, ia
menggunakan auditor saat ini. Perubahan ini karena ASQ memperluas penunjukan
profesionalnya sendiri. Bidang kegiatan ini menempatkan auditor berkualitas dalam kerangka
kerja yang berbeda dari auditor internal IIA. Terminologi audit kualitas menjadi lebih
membingungkan karena ASQ menunjuk profesional auditnya sebagai auditor internal atau
eksternal. Auditor internal ASQ meninjau kontrol dan standar dalam perusahaan atau
perusahaan auditor tersebut. Auditor eksternal ASQ, dalam konteks ini, melakukan tinjauan
pihak ketiga di perusahaan lain untuk menetapkan hal-hal seperti sertifikasi ISO.
Sementara auditor kualitas dapat menjadi anggota IIA di samping ASQ, penunjukan auditor
kualitas eksternal tidak memiliki hubungan reguler dengan laporan keuangan membuktikan
auditor, penunjukan Institut Akuntan Publik Amerika (AICPA). Pada umumnya
menggunakan istilah auditor kualitas untuk semua referensi ke auditor berlatar belakang ASQ
ini untuk membuat perbedaan antara auditor internal IIA-heritage. IIA memiliki penunjukan
profesional Auditor Internal Bersertifikat (CIA), Asosiasi Audit dan Kontrol Sistem
Informasi (ISACA) memiliki penunjukan Auditor Sistem Informasi Tersertifikasi (CISA),
dan ASQ juga memiliki sertifikasi profesional Certified Quality Auditor (CQA). Auditor
kualitas ASQ terlibat dalam kegiatan profesional yang serupa dan memiliki standar yang
mirip dengan auditor internal IIA. Selain itu, ASQ memiliki serangkaian pertemuan dan
konferensi nasional khusus untuk auditor kualitas ASQ.

31.2 Peran Pengawas Kualitas

Prosedur, standar, dan bahan panduan audit kualitas ASQ mirip dengan standar
yang digunakan oleh auditor internal IIA. Auditor yang berkualitas mengikuti banyak
langkah audit internal umum yang sama dengan auditor internal yang disponsori IIA dalam
prosedur mereka untuk mengembangkan program, melaporkan temuan, dan sejenisnya.
Auditor berkualitas sering mengikuti standar industri internasional yang diterbitkan, seperti
ISO 9000, dan audit mereka sering cenderung jauh lebih kuantitatif dan matematis daripada
karya auditor internal warisan-standar IIA. Pekerjaan auditor kualitas sering sangat selaras
dengan proses klasik yang digunakan oleh manufaktur spesialis jaminan kualitas produksi.
Audit kualitas mencakup terminologi yang mungkin asing bagi auditor internal warisan-IIA
dan para manajer yang terbiasa bekerja dengan mereka.

Audit produk adalah penilaian terhadap produk atau layanan akhir dan tinjauan
"kecukupan untuk digunakan" terhadap persyaratan atau spesifikasi yang dinyatakan. Dalam
arti manufaktur, audit produk akan dilakukan pada beberapa item yang baru saja lulus
inspeksi akhirnya dan siap untuk dikirim ke pelanggan.
Audit proses adalah jenis audit utama yang dilakukan oleh auditor berkualitas. Ini adalah
tinjauan untuk memverifikasi kesesuaian dengan standar, metode, prosedur, atau persyaratan
lainnya. Audit sistem bukan tinjauan sistem terkait TI, tetapi audit yang mencakup semua
aspek sistem kontrol. Jenis tinjauan ini dilakukan untuk memverifikasi, melalui bukti
objektif, bahwa semua aspek dari sistem manajemen dan rencana organisasi dilaksanakan
untuk memenuhi persyaratan yang diidentifikasi secara memadai.

Audit kualitas biasanya lebih analitis dalam pendekatan mereka daripada jenis audit
internal IIA biasa. Karena banyak auditor berkualitas lebih merupakan teknisi teknik daripada
akuntan, mereka cenderung lebih memanfaatkan alat dan teknik analitik dalam analisis kertas
kerja dan laporan audit. Penjelasannya adalah bahwa fungsi audit kualitas sering tidak
melapor ke CAE dan komite audit tetapi biasanya memiliki ikatan kuat dengan operasi
produksi. Alat dan teknik audit kualitas juga sering berbeda dari yang digunakan dalam audit
internal IIA-heritage. Auditor yang berkualitas sering dilibatkan dengan tes untuk perbaikan
berdasarkan temuan mereka dari tinjauan sebelumnya. Untuk mencapai perbaikan
berkelanjutan ini, data dalam tinjauan baru harus dianalisis untuk tren dan kelemahan.
Auditor yang berkualitas kemudian membandingkan hasil dengan tujuan dan sasaran, dan
menganalisis data proses untuk mengidentifikasi risiko, ketidakefisienan, peluang untuk
perbaikan serta tren negatif. Hasilnya dapat berupa rekomendasi untuk perubahan dalam
prosedur atau elemen lain dari proses, seperti perbaikan dalam kriteria penerimaan atau
metode pemantauan. Perubahan yang disarankan dalam peralatan atau teknologi mungkin
juga berada di antara ruang lingkup auditor yang berkualitas untuk mengidentifikasi area
untuk perbaikan berkelanjutan. Dalam banyak hal, auditor kualitas sering merekomendasikan
lebih banyak perubahan signifikan pada siklus perbaikan daripada auditor internal.

31.3 Melakukan Audit Kualitas ASQ

Audit yang digerakkan oleh ASQ — audit kualitas — agak berbeda dari banyak
audit berorientasi kontrol internal IIA. Audit tersebut dilakukan untuk menilai
peraturan,kepatuhan peraturan atau untuk memenuhi persyaratan untuk pendaftaran atau
sertifikasi standar ISO. Mereka juga penting karena mereka adalah lingkaran umpan balik
utama dalam sistem kualitas perusahaan untuk membuat manajemen mendapat informasi
tentang kepatuhan dengan prosedur sistem yang terdokumentasi. Sebagaimana dibahas, audit
mutu selanjutnya dikarakteristikkan sebagai apa yang disebut audit internal atau mandiri dan
kemudian audit pihak kedua atau ketiga. Di bawah aturan ini, audit kualitas dapat dilakukan,
sebagai audit mandiri, oleh orang-orang yang sangat dekat dengan operasi proses yang
sebenarnya. Audit kualitas biasanya tidak dilakukan oleh departemen audit internal yang
terpisah tetapi oleh orang-orang di perusahaan yang dapat menunjukkan tingkat objektivitas.
Selain audit internal atau mandiri, audit pihak kedua atau ketiga dapat terjadi. Audit kualitas
dilakukan di lingkungan standar ISO di mana perusahaan harus memeriksa apakah
pemasoknya dan yang lain mematuhi standar yang sedang ditinjau. Audit pihak kedua terjadi
ketika suatu perusahaan melakukan audit kualitas pada salah satu pemasoknya. Audit pihak
ketiga terjadi ketika pendaftar luar melakukan peninjauan independen. Konsepnya di sini
adalah bahwa suatu perusahaan harus menentukan bahwa pemasoknya mematuhi beberapa
standar melalui peninjauan pihak kedua. Namun, untuk mempertahankan dirinya kepada
orang lain bahwa itu sesuai dengan standar, seperti ISO 90001, perusahaan harus membuat
kontrak dengan pendaftar independen yang bersertifikasi untuk mensertifikasi kepatuhan itu.

Tim akan menggunakan siklus PDCA untuk meninjau suatu proses dengan
mengikuti lima langkah:
Langkah 1. Rencanakan. Apa tujuan dari tim audit kualitas? Perubahan apa yang diinginkan,
dan data apa yang dibutuhkan? Apa jenis tes yang dibutuhkan? Bagaimana operasi akan
diamati?
Langkah 2. Lakukan. Lanjutkan atau laksanakan tes yang direncanakan.
Langkah 3. Periksa. Amati hasil tes untuk mengembangkan kesimpulan awal.
Langkah 4. Bertindak. Pelajari semua hasil tes untuk menilai apa yang dipelajari dan apa
yang dapat diprediksi dari latihan. Berdasarkan hasil ini, tentukan area untuk perbaikan
proses.
Langkah 5. Ulangi langkah sambil mendapatkan lebih banyak pengetahuan.

Auditor kualitas sering tertarik untuk mematuhi standar yang berlaku dengan tujuan untuk:
Verifikasi bahwa sistem yang diterapkan berfungsi. Verifikasi bahwa program pelatihan
pendukung efektif biaya.
Identifikasi orang atau kelompok yang tidak mengikuti prosedur. Berikan bukti kepada
manajemen dan pihak lain bahwa prosesnya berjalan seperti yang didokumentasikan.
Proses audit kualitas mengikuti langkah-langkah yang mirip dengan audit internal IIA-
heritage, tetapi mereka tidak didukung oleh tingkat standar audit internal terperinci yang
sama dengan standar IIA-heritage. Proses audit kualitas seringkali jauh lebih analitis daripada
audit internal IIA-heritage. Audit kualitas tipikal sering menekankan analisis statistik dan
teknik analitis lebih dari audit internal warisan-IIA. Audit kualitas diluncurkan dan dilakukan
seperti halnya audit internal IIA-heritage. Auditor yang berkualitas mengembangkan rencana
audit, kemudian melakukan prosedur audit

Langkah-langkah Proses Audit Kualitas Kegiatan Preaudit

1. Persiapan audit: Menetapkan tujuan audit.
2. Merencanakan semua kegiatan audit. Audit di Tempat
a. Rapat pembukaan: Bertemu dengan auditee dan garis besar prosedur yang
direncanakan.
b. Audit: Aktivasi akan tergantung pada sifat tinjauan.
3. Rapat penutup: Diskusikan temuan dan draf laporan di akhir tinjauan lapangan. Kegiatan
Postaudit
a. Laporan audit: Laporan temuan dan rekomendasi.
b. Tinjauan manajemen: Diskusikan hasil audit dengan semua tingkatan
manajemen.
c. Tindakan korektif: Negosiasikan rencana untuk mengoreksi temuan audit.
4. Audit tindak lanjut / perbaikan.
Dijabarkan dalam rencana, dan akhirnya diakhiri dengan laporan audit yang
menekankan langkah-langkah untuk mencapai tindakan korektif. Perbedaan utama adalah
bahwa auditor kualitas jauh lebih terlibat dengan mengoreksi temuan audit dan meluncurkan
inisiatif tindakan korektif. Berbeda dengan standar profesional IIA yang dibahas dalam Bab
8, auditor kualitas sering menilai kelemahan kontrol dan berkonsultasi untuk membantu
menerapkan tindakan korektif. Ketika kepatuhan dengan semakin banyak standar ISO
menjadi lebih penting, kita hampir pasti akan melihat peran auditor berkualitas bergerak lebih
ke depan kantor perusahaan. Komite dan manajemen audit akan semakin menyadari bahwa
ada banyak kebutuhan umum untuk auditor kualitas yang dilatih ASQ dan auditor internal
IIA yang terlatih. Kita hampir pasti akan melihat dua kelompok profesional ini bergerak lebih
dekat bersama di tahun-tahun mendatang.

31.4 Auditor Kualitas dan Auditor Internal IIA

Ada tingkat integrasi yang berkembang saat ini dengan audit internal IIA dan audit
kualitas ASQ. Istilah audit kualitas sedang diganti dengan hanya audit dalam publikasi ASQ
dan dalam beberapa standar ISO. Terminologi yang digunakan dalam standar IIA dan ISO
menjadi semakin konsisten dengan revisi masing-masing selama beberapa tahun terakhir.
ISO telah mendefinisikan audit sebagai “proses sistematis, independen dan terdokumentasi
untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh
mana kriteria audit terpenuhi.” 1 Definisi audit internal IIA, dibahas dalam Bab 7, berisi
beberapa kualitas -Kata-kata yang terkait: jaminan, nilai tambah, manajemen risiko,
sistematis, disiplin, kontrol, dan orientasi proses. Beberapa integrasi tampaknya terjadi dalam
terminologi menuju penilaian generik dan model peningkatan proses bisnis. Mungkin akan
ada konvergensi yang berkembang antara audit internal dan audit kualitas selama tahun-tahun
mendatang. Semakin banyak perusahaan di seluruh dunia yang mencari pendaftaran ISO, dan
standar ISO 9000 menjadi lebih berorientasi pada proses, berfokus pada pelanggan dan
didorong oleh bisnis. Dengan penekanan pada "Efektivitas," perusahaan yang terdaftar ISO
9000 harus menunjukkan efektivitas sistem kualitasnya. Di beberapa perusahaan saat ini,
chief audit executive (CAE) juga terlibat dengan fungsi audit kualitas perusahaan setidaknya
pada tingkat kesopanan. Di masa depan, fungsi audit internal hampir pasti akan menjadi lebih
sadar akan aktivitas fungsi audit kualitasnya dan harus mempertimbangkan berbagi sumber
daya. Meskipun akar historisnya berbeda, kedua fungsi audit harus terlibat dengan fungsi
audit nilai tambah untuk perusahaan. Auditor internal IIA-heritage harus mengembangkan
pemahaman yang lebih besar tentang prosedur audit kualitas, dan kedua kelompok audit
tersebut harus membangun hubungan komunikasi yang teratur dan berkelanjutan. Sementara
masing-masing memiliki pendekatan dan tujuan yang berbeda, mungkin ada nilai untuk
berbagi ide dan bahkan melakukan beberapa pekerjaan tinjauan bersama.

31.5 Tinjauan Jaminan Kualitas atas Fungsi Audit Internal

Auditor internal modern yang berorientasi IIA menggunakan Standar Internasional
untuk Praktik Profesional Audit Internal, yang dijelaskan dalam Bab 8, serta praktik dan
prosedur pendukung yang dibahas di tempat lain. Anggota lain dari perusahaan dan pihak
yang diaudit potensial harus memahami bahwa audit internal akan mengikuti praktik yang
baik ketika melakukan tinjauan. Namun, di luar tinjauan tingkat tinggi dari kegiatan audit
internal oleh auditor eksternal mereka, tidak ada yang secara teratur mengaudit auditor
internal untuk melihat apakah mereka mengikuti praktik yang baik dan standar profesional
mereka sendiri.
Fungsi audit internal modern yang efektif harus melihat dirinya sendiri dari waktu
ke waktu untuk menentukan apakah semua komponennya mengikuti praktik dan prosedur
audit internal yang baik. Ini paling baik dilakukan jika audit internal melewati jenis audit-the-
auditor atas fungsinya sendiri. Standar Internasional untuk Praktik Profesional Audit Internal
mengacu pada ulasan jaminan kualitas. Standar IIA 560 menyerukan CAE ‘‘ untuk
membangun dan memelihara program jaminan kualitas ’untuk menilai kualitas pekerjaan
audit yang dilakukan melalui ulasan pengawasan yang sedang berlangsung, ulasan dengan
audit internal atas pekerjaannya sendiri, dan ulasan oleh pihak eksternal. Bab 11 membahas
konsep penilaian diri kontrol auditor internal di mana audit internal meninjau kegiatannya
secara lebih informal. Selain itu, dan mungkin bahkan yang lebih penting, standar IIA 1312
“mengharuskan setiap departemen audit internal untuk memiliki penilaian kualitas eksternal
setidaknya sekali setiap lima tahun oleh pengulas independen yang berkualifikasi dari luar
organisasi.” Dengan kata lain, sebagai tambahan dari departemennya sendiri fungsi tinjauan
jaminan kualitas internal, audit internal harus mengatur entitas audit internal independen
lainnya atau kontrak dengan penyedia luar untuk menilai kualitas keseluruhan fungsi audit
internal.

(a) Manfaat Audit Internal Tinjauan Kualitas dan Jaminan Departemen audit internal kadang-
kadang dipandang beroperasi di luar fungsi perusahaan utama lainnya. Audit internal melapor
kepada komite audit yang memiliki hubungan dekat dengan tingkat manajemen yang sangat
senior dan melakukan kontak dengan semua fungsi lain di perusahaan melalui tinjauan
operasional dan keuangannya. Namun, sebagai fungsi yang sangat terspesialisasi, audit
internal tidak selalu dipertimbangkan ketika kebijakan dan prosedur pengukuran kinerja
perusahaan lainnya ditetapkan. Ini bukan untuk menyarankan bahwa audit internal diabaikan.
Namun, program perusahaan baru dari pembayaran insentif karyawan, inisiatif QA utama,
atau beberapa manfaat karyawan lainnya tidak selalu mempertimbangkan aspek unik dari
fungsi audit internal ketika merancang contoh inititive ini. Program-program ini sering
difokuskan pada fungsi utama perusahaan, apakah itu manufaktur, distribusi, atau keuangan.
Namun, sebagai fungsi pendukung utama dalam perusahaan, audit internal memerlukan cara
untuk mengukur dirinya sendiri dan menetapkan insentif untuk melakukan pekerjaan yang
lebih baik. Ini adalah salah satu manfaat nyata dari tinjauan QA audit internal. Sementara
audit internal itu sendiri adalah penerima manfaat utama dari tinjauan ini, pemangku
kepentingan lain dalam suatu perusahaan juga mendapat manfaat dari program yang kuat dari
tinjauan QA audit internal. Tinjauan ini memungkinkan audit internal untuk menunjukkan
kepada manajemen bahwa ia melakukan pekerjaan dengan baik atau mengambil tindakan
korektif untuk meningkatkan jika perlu. Pihak lain, seperti badan pengatur, juga dapat
mengambil manfaat dari tinjauan ini, yang memberikan dasar untuk lebih memanfaatkan
pekerjaan departemen audit internal.

(i) BENEFITSTO INTERNAL AUDIT

Manfaat utama dari setiap program peninjauan QA audit internal adalah audit internal itu
sendiri. Sebagaimana disoroti dalam Bab 1, audit internal beroperasi agak berbeda dari
banyak fungsi lain dalam perusahaan tipikal dan tidak dapat mengevaluasi dirinya dengan
ukuran keberhasilan umum seperti efisiensi penjualan, produksi, atau administrasi. Peninjau
eksternal yang memahami proses audit internal dan yang telah terpapar dengan perusahaan
lain dapat meninjau operasi audit internal dari perspektif kepatuhan audit internal dengan
standar profesional dan dengan bagaimana operasinya dibandingkan dengan perusahaan audit
internal serupa lainnya. Tinjauan kepatuhan dengan standar audit internal juga sangat
berharga. Sementara fungsi audit internal harus memiliki program untuk mengikuti standar-
standar ini dalam semua kegiatan auditnya, kepatuhan dengan satu atau beberapa standar
spesifik lainnya dapat lolos dari kurangnya perhatian atau hanya tekanan untuk
menyelesaikan proyek audit. Tinjauan QA akan memungkinkan pengulas di luar kegiatan
audit internal sehari-hari untuk menilai seberapa baik fungsi audit internal yang diberikan
dalam mematuhi standar audit internal. Ini bisa menjadi manfaat yang berharga bagi fungsi
audit internal modern. Audit internal juga dapat diuntungkan dari dibandingkan dengan
fungsi audit internal lainnya. Manajemen audit internal tidak selalu tahu seberapa baik
dibandingkan dengan grup audit internal lainnya dalam hal hal-hal seperti penggunaan
otomasi audit, efisiensi dalam melakukan tes audit, atau kebijakan perjalanan. CAE dapat
mengumpulkan beberapa informasi ini melalui kontak profesional mereka di pertemuan IIA
atau kontak pribadi atau profesional lainnya. Namun, kontak ini tidak selalu memberikan
tingkat objektivitas yang sama yang akan ditemukan melalui karya peninjau independen yang
melihat beberapa perusahaan audit internal. Meskipun kontak profesional satu lawan satu
sangat berharga, rekan sejawat profesional dapat menutupi kesalahan atau kelemahan saat
membandingkan kegiatan. Tinjauan QA audit internal, yang dilakukan oleh pihak luar, dapat
menunjuk ke area di mana beberapa audit dilakukan dengan cara yang tidak sepenuhnya
memenuhi standar atau di mana efisiensi yang lebih baik dapat dicapai. Misalnya, pendekatan
pemilihan sampel yang digunakan dalam audit yang diberikan mungkin terlalu besar.
Meskipun hasil audit itu benar, sampel yang lebih kecil mungkin telah menghasilkan
kesimpulan audit yang sama tetapi dengan efisiensi yang lebih besar. Sebagai hasil dari
tinjauan QA tersebut, manajemen audit internal mungkin dapat meningkatkan keseluruhan
operasinya sendiri.

(ii) MANFAAT TERHADAP MANAJEMEN

Beberapa tingkat manajemen, mulai dari manajer yang secara langsung bertanggung jawab
untuk area audit internal yang ditinjau oleh komite audit, mendapat manfaat dari tinjauan QA
audit internal. Meskipun tim audit internal tidak boleh menunjukkan laporan tinjauan QA
terbarunya kepada manajemen auditee proyek audit berikutnya, temuan program review QA
yang baik harus menghasilkan audit yang lebih baik dan lebih efisien. Semua anggota
manajemen — dan manajer yang secara langsung bertanggung jawab atas unit yang diaudit,
khususnya — akan mendapat manfaat dari fungsi audit internal yang efisien dan efektif.
Suatu program tinjauan QA harus membantu memastikan efisiensi dan efektivitas audit yang
sedang berlangsung. Komite audit dan manajemen senior harus merealisasikan manfaat yang
lebih besar dari program tinjauan audit internal yang kuat. Audit internal membagikan hasil
ringkasan tinjauan QA-nya dengan berbagai tingkat manajemen senior. Informasi ini
memberikan manajemen senior dengan keyakinan yang lebih besar dalam kualitas ulasan
audit internal yang dilakukan.

(B) Elemen Audit Internal.

Tinjauan Kualitas-Jaminan Audit internal QA review adalah proses formal mirip dengan
banyak prosedur audit yang diuraikan dalam bab lain. Tinjauan tersebut harus direncanakan
dengan baik, mengikuti program audit formal, dan dilakukan oleh pengulas berkualitas yang
memiliki tingkat independensi yang sesuai. Apakah dilakukan oleh unit khusus audit internal
yang ditugasi untuk melakukan tinjauan tersebut atau oleh konsultan luar, tinjauan tersebut
harus mengikuti standar independensi dan objektivitas yang sama dengan yang ditemukan
dalam audit internal apa pun. Satu-satunya perbedaan yang signifikan di sini adalah bahwa
tinjauan QA akan memfokuskan upayanya pada prosedur audit internalnya sendiri. Mirip
dengan memulai audit internal apa pun, menetapkan persyaratan untuk peninjauan adalah
langkah pertama yang penting yang diperlukan untuk meluncurkan fungsi peninjauan kualitas
audit internal. Meskipun manajemen mungkin ingin memvariasikan konten dari setiap ulasan
untuk mencerminkan kekhawatiran lokal dalam suatu perusahaan dan fungsi audit
internalnya, review tersebut harus berkonsentrasi pada audit internal. kepatuhan dengan
standar IIA. Setiap tinjauan QA harus menilai kepatuhan terhadap prinsip-prinsip yang
diuraikan dalam standar-standar tersebut. Rincian spesifik di balik bagaimana kualitas operasi
audit internal akan diukur tergantung pada banyak faktor, termasuk ukuran departemen audit
internal, arahan oleh komite audit dan manajemen senior yang menetapkan lebih banyak
penekanan pada satu area di atas yang lain, dan faktor lainnya. Namun demikian, semua
kegiatan audit internal harus diukur terhadap kepatuhan terhadap standar IIA ini. Tinjauan
QA biasanya dimulai dengan tinjauan rinci kepatuhan dengan prosedur audit internal. Ini
akan termasuk mengevaluasi proses perencanaan penilaian risiko; meninjau dokumen
perencanaan lainnya dan prosedur penugasan staf; dan meninjau kertas kerja dan laporan
terpilih yang digunakan dalam audit aktual, dan semua bahan perencanaan dan administrasi
lainnya yang digunakan oleh audit internal dalam rangka melaksanakan tugas auditnya.
Tujuan dari pendekatan peninjauan ini adalah untuk mengukur kualitas keseluruhan
dari prosedur audit internal itu sendiri. Sementara prosedur spesifik yang akan dilakukan
akan bervariasi dengan ukuran dan kegiatan departemen audit internal.
Prosedur untuk Tinjauan Kualitas-Jaminan Audit Internal
1. Definisikan area yang akan dimasukkan dalam tinjauan internal audit QA — apakah
keseluruhan fungsi atau hanya komponen terpisah dari audit internal, seperti divisi terpisah
atau area geografis.
2. Tentukan periode waktu untuk audit untuk dimasukkan dalam tinjauan QA — apakah dari
kesimpulan review QA terakhir atau untuk periode 12 bulan sebelum pengumuman audit.
3. Menentukan siapa yang akan melakukan tinjauan audit internal QA dan memastikan
bahwa pengkaji memahami standar IIA dan mendukung prosedur departemen audit internal.
4. Jika audit internal belum memiliki tinjauan jaminan kualitas dalam 24 bulan terakhir,
ambil langkah-langkah untuk memastikan bahwa baik anggota staf audit internal dan
manajemen memahami tujuan dan sifat dari tinjauan QA. 5. Jika tim peninjau QA berencana
untuk melakukan survei atau wawancara dengan pihak yang diaudit di luar departemen audit
internal, buatlah beberapa rencana awal untuk memberi tahu semua orang yang terkena
dampak.
6. Berdasarkan audit internal yang diselesaikan dan dalam proses, kembangkan strategi
umum untuk jumlah dan jenis audit yang akan dipilih untuk ditinjau. Jika bidang pengetahuan
khusus akan dimasukkan, seperti keamanan komputer atau desain otomatis, tentukan bahwa
sumber daya yang sesuai telah dialokasikan.
7. Memutuskan apakah tinjauan QA akan dilakukan pada tingkat atas, memeriksa kepatuhan
terhadap standar umum atau direncanakan untuk memasukkan tinjauan terperinci dari audit
terpilih, termasuk pemeriksaan referensi kertas kerja atau pengujian kinerja berulang.
8. Jika masalah muncul dalam perjalanan tinjauan QA yang direncanakan, seperti audit yang
membutuhkan tinjauan yang lebih rinci, prosedur harus disiapkan untuk mengevaluasi ruang
lingkup atau jadwal tinjauan QA.
9. Kembangkan prosedur umum untuk format dan sifat laporan audit akhir QA. 10.
Mengembangkan strategi untuk melaporkan hasil tinjauan QA kepada anggota lain dari
departemen audit internal dan kepada anggota manajemen senior yang dipilih.

kekhawatiran tentang sifat pekerjaan yang dilakukan, termasuk kesesuaian kesimpulan audit
yang dicapai dan bagaimana kesimpulan tersebut dikomunikasikan kepada manajemen.
Idenya bukan untuk menentukan bahwa kelompok audit yang representatif menyukai auditor
internal yang melakukan satu atau beberapa ulasan di bidang mereka, tetapi untuk menilai
apakah ulasan tersebut dilakukan dengan cara profesional yang sesuai. Sebagai hasil dari
prosedur peninjauan ini dan survei pihak yang diaudit, peninjau QA harus merangkum hasil
dan menyiapkan laporan untuk CAE. Berdasarkan rekomendasi laporan ini, rencana untuk
perbaikan atau tindakan korektif harus ditetapkan. Dalam beberapa kasus, jika peninjau
menemukan bahwa audit lengkap tertentu tidak mengikuti prosedur audit internal yang baik,
program peninjauan yang berkelanjutan atau tindakan korektif harus ditetapkan. Jika tinjauan
QA menunjukkan perlunya perbaikan seperti peningkatan pendidikan berkelanjutan, rencana
untuk tindakan korektif harus ditetapkan.

(c) Siapa yang Melakukan Tinjauan Kualitas-Jaminan

Meskipun CAE harus melihat nilai tinjauan QA, pihak peninjau independen sering kali
diperlukan. Dalam departemen audit internal multi-unit yang besar, tim auditor internal
perusahaan yang terpusat dan lainnya dari unit divisi yang berbeda sering dapat melakukan
tinjauan QA dari unit divisi lainnya. Meskipun selalu ada kemungkinan penilaian
kecemburuan dan non-objektif, tinjauan kualitas in-house, jika dikelola dengan baik, dapat
dilakukan dengan murah serta efektif dan efisien. Untuk departemen audit internal yang lebih
besar, sumber daya internal dapat dikhususkan untuk melakukan tinjauan jaminan kualitas
berkala.
Namun, banyak departemen audit internal tidak cukup besar untuk melakukan peninjauan QA
yang terpisah atau menghadapi tantangan lain yang mencegah anggota perusahaan melakukan
peninjauan tersebut. Grup audit internal lima orang, misalnya, tidak dapat secara realistis
melakukan peninjauan QA dengan satu anggota staf meninjau empat lainnya. Manajemen
audit internal memiliki dua opsi di sini. Ini dapat mengembangkan jenis tinjauan penilaian
sendiri dan meminta semua anggota staf mengevaluasi diri mereka sendiri, atau dapat
membuat kontrak dengan pihak luar untuk melakukan tinjauan tersebut. Pihak luar yang
dapat melakukan tinjauan QA termasuk perusahaan akuntan publik, konsultan yang
berspesialisasi dalam ulasan tersebut, atau auditor internal dari perusahaan lain. Sebagai
pilihan lain, IIA memiliki program peninjauan di mana ia akan menjadwalkan tim relawan
profesional untuk melakukan peninjauan. Seperti yang disebutkan, tinjauan terbaik dilakukan
oleh fungsi independen dalam audit internal dan harus mengikuti prosedur audit internal
normal. Artinya, fungsi QA audit internal akan menjadwalkan tinjauannya dengan cara yang
sama dengan rencana audit internal dan menjadwalkan audit normal apa pun. Jika ia
melakukan peninjauan kualitas fungsi audit internal unit organisasi yang terpisah, ia akan
menjadwalkan dan mengumumkan peninjauan tersebut seperti halnya audit normal. Setelah
peninjauan selesai, manajer yang bertanggung jawab untuk unit yang ditinjau akan
menanggapi laporan audit seperti halnya yang diaudit lainnya. Salinan laporan akhir akan
diserahkan kepada direktur audit internal, yang dapat mengambil tindakan lebih lanjut
sebagaimana diperlukan. Ini adalah cara yang sangat efektif untuk mengatur tinjauan jaminan
kualitas audit internal ketika fungsi audit didistribusikan di seluruh perusahaan. Resensi
penjamin kualitas luar mungkin tidak akan mencapai semua unit yang jauh secara geografis
dalam satu ulasan. Satu set pengulas kualitas-in-house bisa.
Keterbatasan anggaran biasanya mencegah perekrutan orang luar untuk melakukan
peninjauan, dan departemen audit kecil tidak dapat membenarkan sumber daya orang.
Anggota staf akan diminta untuk mundur dan meninjau semua prosedur yang dilakukan
dalam serangkaian audit, termasuk perencanaan, dokumentasi kertas kerja, konten laporan
audit, dan berbagai hal lainnya. Daripada menulis laporan tentang dirinya sendiri, temuan
dari penilaian penilaian diri sering dibagikan melalui serangkaian pertemuan tinjauan
introspektif. Di sini, manajemen audit internal dan semua pihak yang terlibat akan mengambil
langkah-langkah untuk meningkatkan operasi berdasarkan temuan penilaian-diri. Untuk
perusahaan audit internal yang lebih kecil, penilaian mandiri biasanya merupakan cara yang
hemat biaya untuk mengukur jaminan kualitas. Orang sering kali adalah kritik terbaik mereka
sendiri.

31.6 Meluncurkan Tinjauan Jaminan Kualitas InternalAudit

Ketika CAE mengusulkan program tinjauan jaminan kualitas audit internal kepada
komite audit dan manajemen senior, ia mungkin menjadi sasaran sejumlah pertanyaan. Jika
pekerjaan tersebut direncanakan akan dilakukan oleh grup in-house khusus, misalnya, CAE
dapat ditanyai mengapa staf audit internal yang ada tidak dapat ditarik dari pekerjaan audit
lain untuk melakukan tinjauan sendiri. CAE perlu menekankan pentingnya melakukan
tinjauan ini secara independen dan dengan cara yang tidak akan membatasi kegiatan audit
yang direncanakan lainnya. Jika peninjauan akan dilakukan oleh perusahaan konsultan luar
yang mengkhususkan pada peninjauan tersebut, CAE harus mendokumentasikan mengapa
lebih baik menggunakan auditor luar. Dalam kedua kasus tersebut, CAE mungkin
menemukan bahwa beberapa penjualan terlibat untuk meyakinkan manajemen tentang
kebutuhan ulasan dan pendekatan yang akan digunakan.

Manajemen akan segera menerima proses peninjauan QA audit internal jika audit internal
menghadirkan rencana yang baik untuk melakukan peninjauan ini secara berkelanjutan, jika
peninjauan akan memungkinkan pihak yang diaudit untuk memberikan masukan mengenai
kesan mereka terhadap keseluruhan proses audit internal, dan jika peninjauan QA proses
menunjuk pada peningkatan fungsi audit internal di perusahaan. Selain menjual manajemen
tentang perlunya fungsi QA seperti itu, manajemen audit internal harus memberi tahu semua
staf audit internal tentang rencana untuk melakukan fungsi tersebut.
Langkah-langkah yang diperlukan adalah untuk menetapkan tujuan dari tinjauan yang
diberikan, untuk memahami prosedur staf audit internal, untuk mensurvei atau mewawancarai
sekelompok orang yang diaudit yang dipilih, dan untuk melaporkan hasil tinjauan tersebut
kepada manajemen dan pihak-pihak lain yang berkepentingan. Proses peninjauan QA sering
dilakukan oleh kelompok khusus dan independen dalam audit internal. Tinjauan penilaian diri
di mana anggota audit internal melakukan tinjauan kegiatan audit mereka sendiri sangat
sesuai untuk perusahaan yang lebih kecil.

(a) Quality-AssuranceReviewApproaches Fungsi audit internal yang meluncurkan program

peninjauan QA perlu membuat beberapa perencanaan dasar dan keputusan tingkat organisasi.
Selain menentukan siapa yang akan melakukan tinjauan, manajemen audit internal harus
memutuskan ruang lingkup, kedalaman, dan luasnya ulasan yang akan dilakukan. Dengan
ruang lingkup yang diperluas, tinjauan QA mungkin mempelajari prosedur audit terperinci
yang dilakukan di setiap audit yang ditinjau. Satu hal yang menentukan bahwa proyek audit
terpilih untuk ditinjau memiliki memo perencanaan, satu set kertas kerja, dan laporan audit
tentang file. Dalam tinjauan lingkup yang diperluas, pengulas QA mungkin memeriksa
prosedur audit terperinci yang dilakukan untuk setiap audit yang dipilih. Ini mungkin
termasuk tinjauan rinci dari kertas kerja dan bahkan kinerja beberapa tes.

Keputusan harus dibuat mengenai frekuensi tinjauan QA yang direncanakan. Dalam

perusahaan besar yang dicairkan secara geografis, fungsi QA mungkin tidak akan dapat
meninjau setiap unit audit internal setiap tahun. Pemilihan siapa yang ditinjau - dan seberapa
sering - harus bergantung pada kekritisan fungsi audit internal yang ditinjau. Teknik penilaian
risiko yang sama yang diperkenalkan pada Bab 6 dapat berguna dalam membantu manajemen
audit internal memutuskan bidang mana yang akan dimasukkan sebagai bagian dari rencana
peninjauan QA tahunan. Jika area yang diberikan tunduk pada tinjauan QA sebelumnya dan
area yang membutuhkan tindakan korektif diidentifikasi, fungsi review QA mungkin ingin
menjadwalkan review tindak lanjut tambahan di daerah itu. Bahkan jika konsultan luar
melakukan tinjauan QA, manajemen audit internal harus mengambil peran utama dalam
menentukan ruang lingkup, kedalaman, dan luasnya tinjauan yang akan dilakukan oleh
pengulas QA selama periode waktu tertentu (seringkali satu tahun). Manajemen audit internal
harus memimpin dalam menentukan jenis ulasan yang akan dilakukan serta output yang
diharapkan dari ulasan tersebut. Terkadang pengulas luar cenderung bekerja sesuai dengan
agenda mereka sendiri. CAE harus bertanggung jawab untuk menguraikan pendekatan
peninjauan QA ini dengan tunduk pada studi analisis risiko dan berbagai masukan lain dari
manajemen perusahaan. Sementara komentar-komentar ini mengasumsikan bahwa CAE akan
memiliki input yang kuat ke dalam proses peninjauan QA, peran CAE dalam mengelola dan
meninjau audit internal juga berada dalam lingkup peninjauan ulang atas prosedur QA
keseluruhan. Misalnya, jika standar audit internal meminta CAE untuk menandatangani
memo penugasan dan jika CAE mengabaikan tugas ini, peninjauan QA harus menyoroti
perbedaan ini. Ruang lingkup ini memungkinkan peninjauan untuk menilai kualitas kinerja
secara keseluruhan oleh seluruh fungsi audit internal. CAE harus menekankan kepada tim
kuali tas yang melakukan pekerjaan yang memiliki kewajiban untuk menilai kualitas
keseluruhan fungsi audit internal.
Tinjauan Langkah-langkah untuk Tinjauan Jaminan Kualitas Audit Internal
1. Tinjau prosedur yang disetujui departemen audit internal untuk menentukan apakah
penekanan yang memadai ditujukan untuk masalah akurasi dan kualitas; merangkum semua
area untuk perbaikan potensial.
2. Tinjau tahun terakhir dan terakhir dari rencana audit yang telah diselesaikan: a. Nilai
alasan untuk audit apa pun yang tidak pernah diluncurkan atau masih dalam proses. b. Tinjau
jam yang direkam untuk audit yang diselesaikan dan bandingkan dengan rencana awal;
menentukan dan mendokumentasikan alasan untuk setiap varian rencana utama. c. Tinjau
sejauh mana audit khusus yang tidak direncanakan dilakukan dan nilai dokumentasi
pendukung dan kewajarannya.
3. Untuk periode saat ini dan dua tahun terakhir, tinjau analisis risiko dan proses perencanaan
audit. Menilai apakah perhatian yang tepat diberikan pada risiko relatif di semua audit
terjadwal.
4. Pilih sampel audit yang diselesaikan selama dua tahun terakhir dan tinjau kertas kerja
lengkapnya untuk memastikan: a. Kertas kerja dalam keadaan baik dan mengikuti standar
departemen audit internal untuk kedua format hard-copy dan lunak. b. Program audit
dikembangkan untuk setiap tinjauan yang mendukung ruang lingkup audit, risiko yang
teridentifikasi, dan pekerjaan yang dilakukan. c. Semua temuan potensial telah dibawa ke
laporan audit atau telah diselesaikan melalui disposisi yang tepat. d. Laporan audit yang tepat
atau komunikasi lainnya disiapkan mengikuti standar audit internal yang baik. e. Semua
dokumentasi audit ditinjau secara terkendali dalam repositori aman.
5. Berdasarkan kertas kerja dan materi pendukung lainnya yang ditinjau, nilai penggunaan
audit internal CATT, pengambilan sampel audit, dan teknik audit lainnya.
6. Mewawancarai auditee kunci dari beberapa audit terpilih untuk menilai kesan mereka
tentang profesionalisme tim audit internal yang ditugaskan dan hasil pekerjaan audit.
7. Tinjau keseluruhan penganggaran audit internal, biaya perjalanan, dan prosedur pelaporan
waktu untuk menentukan kewajaran dan ketelitiannya.
8. Tinjau anggaran waktu yang disiapkan untuk audit ulasan yang dipilih dan bandingkan
dengan jam aktual yang diperlukan untuk ulasan yang dipilih; tinjau setiap dokumentasi yang
mencakup perbedaan besar.
9. Tinjau audit berkelanjutan kegiatan pendidikan lanjutan untuk menentukan perhatian yang
tepat diberikan pada pelatihan profesional.
10. Tinjau pergantian staf audit internal dan kaji potensi penyebab terjadinya pergantian
tinggi.

(iii) TINJAUAN AUDIT SELESAI INDIVIDUAL

Selain penilaian prosedur grup audit secara keseluruhan, audit QA harus selalu mencakup
ulasan rinci dari sampel audit yang diselesaikan. Tinjauan audit ini tidak boleh dilakukan
untuk menilai temuan auditor staf yang melakukan pekerjaan tetapi untuk menentukan bahwa
item yang dipilih mengikuti standar audit internal yang baik, termasuk perencanaan, prosedur
pengujian yang dilakukan, dokumentasi kertas kerja, dan laporan audit yang lengkap.
Langkah-langkah yang dijelaskan sebelumnya ditinjau standar departemen audit internal; fase
tinjauan QA ini menilai kepatuhan terhadap standar dalam penyelesaian audit aktual.
Biasanya, tim peninjau QA harus memilih sampel material yang representatif dari audit yang
telah selesai selama periode satu tahun terakhir. Sampel ini seharusnya termasuk semua jenis
audit, termasuk operasional, keuangan, TI, dan jenis ulasan khusus lainnya. Titik awal yang
baik di sini adalah untuk melihat laporan proyek audit yang mendaftar audit lengkap. Dari ini,
tim peninjau harus memilih sampelnya dan menarik file-file kertas kerja dan data terkait
lainnya untuk menggambarkan prosedur audit yang dilakukan, kesimpulan yang dicapai, dan
metode untuk mengkomunikasikan kesimpulan audit tersebut. Peninjau harus cukup
membaca kertas kerja untuk memahami tujuan audit, pendekatan yang digunakan, dan
kesimpulan yang dicapai. Jika materi yang ditinjau memiliki apa yang tampaknya merupakan
proses yang baik di mana pengawas audit atau orang lain meninjau semua kertas kerja dan
tampaknya mengajukan pertanyaan yang sesuai sebelum penyelesaian audit normal, tim
peninjau QA dapat menyimpulkan bahwa proses tersebut bekerja untuk semua audit terpilih.
QA harus menentukan apakah prosedur departemen diikuti dan apakah praktik audit yang
baik digunakan. Jumlah dan luas area yang mungkin termasuk dalam tinjauan tersebut akan
bervariasi dengan jenis dan cakupan audit secara keseluruhan. Mereka mungkin termasuk:
Prosedur pengambilan sampel audit digunakan. Bab 9 membahas prosedur pengujian audit,
termasuk penggunaan prosedur pengambilan sampel secara statistik dan non-statistik. Auditor
internal yang melakukan pekerjaan yang sebenarnya mungkin telah membuat keputusan
untuk hanya menarik sampel penilaian terbatas ketika hasil audit yang lebih baik mungkin
dihasilkan dari penggunaan beberapa jenis pendekatan sampling statistik. Komentar QA yang
tepat adalah bahwa auditor yang bertanggung jawab atas tinjauan tersebut tampaknya tidak
mempertimbangkan hasil yang lebih baik yang mungkin diperoleh dari teknik pengambilan
sampel statistik. Kepatuhan dengan prinsip akuntansi yang diterima secara umum (GAAP)
atau standar akuntansi lainnya. Sementara auditor internal umumnya tidak akan melakukan
audit keuangan, banyak audit memiliki beberapa rami fi kasi akuntansi keuangan. Dalam
banyak kasus, tinjauan ini mungkin dilakukan untuk auditor eksternal yang akan bertanggung
jawab untuk meninjau pekerjaan dan menandatangani kesimpulan. Namun, jika prosedur
akuntansi keuangan yang dilakukan hanyalah bagian dari tinjauan audit internal, pengulas
QA mungkin ingin mempertimbangkan kesesuaian prosedur akuntansi keuangan seperti yang
didokumentasikan dalam kertas kerja.
Pertimbangan ITrisks yang tepat. Audit operasional terkadang tidak mempertimbangkan
risiko TI yang terkait dengan area yang ditinjau. Sebagai contoh, tinjauan operasional atau
keuangan mungkin bergantung pada output dari sistem TI, tanpa perhatian yang diberikan
kepada kontrol di sekitar sistem itu. Poin tinjauan QA yang sesuai adalah mengomentari
penilaian risiko TI. Penggunaan alat dan teknik audit berbantuan komputer (CATT). Bab 21
membahas penggunaan CATT untuk memperkenalkan efisiensi ke dalam proses
pengumpulan bukti audit. Jika kertas kerja audit yang ditinjau tidak membuktikan
penggunaan teknik-teknik ini, ini mungkin area untuk komentar ulasan. Penggunaan teknik
otomatisasi audit lainnya. Bab 16 membahas persiapan kertas kerja untuk
mendokumentasikan kegiatan audit. Sementara banyak bidang yang dibahas di sana tidak
sesuai untuk peninjauan QA, bab ini menekankan beberapa teknik otomatis yang dapat
digunakan untuk membuat proses audit dan kertas kerja lebih efisien. Sekali lagi, ini adalah
area untuk ulasan dan komentar QA potensial Ini hanya beberapa contoh dari banyak area
yang mungkin dimasukkan dalam tinjauan QA atas kertas kerja yang sudah selesai. Dalam
beberapa kasus, pengulas QA mungkin ingin mendiskusikan pekerjaan dengan auditor
internal yang menyelesaikan ulasan dan menyiapkan kertas kerja. Meskipun kertas kerja audit
harus berbicara sendiri, auditor internal yang melakukan pekerjaan sering dapat memberikan
informasi latar belakang tambahan. Kebutuhan untuk mengajukan pertanyaan spesifik tentang
prosedur audit yang tidak didokumentasikan dalam kertas kerja mungkin menunjukkan
kurangnya dokumentasi; Namun, pertanyaan-pertanyaan ini kadang-kadang diperlukan untuk
tujuan klarifikasi. Juga, pengulas QA sering ingin mewawancarai atau mensurvei auditee
yang sebenarnya. Laporan audit aktual dan temuannya juga merupakan bagian dari tinjauan
QA atas kertas kerja audit yang telah diselesaikan. Peninjau harus menentukan bahwa semua
poin yang tercakup dalam kertas kerja dan diidentifikasi sebagai temuan laporan potensial
telah dimasukkan dalam laporan audit akhir atau telah dibuang dengan semestinya. Tinjauan
QA seharusnya tidak fokus pada gaya dan kesalahan tata bahasa yang kecil; harus menilai
apakah laporan telah ditulis dengan jelas dan sesuai dengan standar departemen audit
internal. Reviewer mungkin ingin mempertimbangkan waktu yang telah berlalu antara
penyelesaian pekerjaan lapangan dan rilis laporan. Terlalu lama keterlambatan dalam
produksi laporan dapat menunjukkan beberapa masalah kualitas audit internal secara
keseluruhan. Tinjauan kertas kerja harus mencakup semua langkah yang didokumentasikan
dalam proses audit internal, mulai dari penilaian risiko dan perencanaan audit awal hingga
rilis laporan akhir, termasuk tanggapan pihak yang diaudit.

(iv) WAWANCARA DAN SURVEI AUDIT.

Tinjauan QA harus mencakup wawancara atau survei dengan sampel penerima layanan audit
internal. Peninjau QA audit internal mungkin ingin memilih sampel audit internal terbaru dan
mewawancarai baik pihak yang diaudit maupun penerima laporan yang dikeluarkan dari audit
tersebut. Peninjau QA harus menghubungi anggota manajemen perusahaan untuk lebih
memahami kesan mereka terhadap layanan audit internal. Survei-survei ini dengan orang-
orang di luar departemen audit internal dapat memberikan perspektif yang berbeda tentang
pekerjaan audit yang dilakukan dan dapat mengarah pada kesimpulan potensial yang berbeda
mengenai layanan audit internal.
Benchmarking adalah jenis survei audit internal yang berbeda di mana pengulas
mewawancarai orang-orang dari departemen audit di perusahaan lain. Idenya di sini bukan
untuk menilai bagaimana seluruh departemen audit internal memiliki fungsi audit internal
yang serupa di perusahaan lain. Jenis latihan ini paling berarti ketika data dikumpulkan dari
kelompok audit internal dengan ukuran yang sama dan dalam industri yang serupa. Beberapa
tolok ukur audit internal sering dilakukan pada tingkat CAE melalui kontak profesional
informal; Benchmarking audit internal yang disponsori QA memformalkan proses ini dan
memberikan pemahaman yang lebih baik tentang apa yang dilakukan departemen audit
internal di perusahaan lain.