Summary Chapter 9 10 Internal Audit Brink39s PDF
Summary Chapter 9 10 Internal Audit Brink39s PDF
Rayhan Baradi
Ini adalah tantangan yang besar bagi auditor internal. Tantangan auditor
internal dari metode pengambilan sampel ini adalah bagaimana mereka
mengambil sampel dari populasi item yang ada. Auditor internal memerlukan
pendekatan yang konsisten untuk mengambil sebagian item (sampel) dari
populasi data yang besar untuk kemudian menarik kesimpulan audit berdasarkan
pada sampel data yang terbatas tersebut. Kesimpulan dari hasil audit
menggunakan sampling ini akan menunjukan hasil yang benar jika sampel yang
diambil merupakan benar-benar perwakilan dari keseluruhan populasi.
Selanjutnya, teknik sampling audit dapat membantu auditor internal untuk
menentukan ukuran sampel yang sesuai dan mengembangkan pendapat audit.
Terdapat dua cabang utama dalam teknik sampling audit, yaitu stastistik
dan non stastistik. Sampling statistik adalah metode berbasis matematika yang
memilih item sampel yang mencerminkan karakteristik dari keseluruhan
penduduk. Dengan menggunakan hasil tes pada item sampel statistik, auditor
kemudian dapat menyatakan pendapat atas keseluruhan polulasi. Selanjutnya
adalah non statistik sampling atau juga sering disebut dengan judgemental
sampling. Metode ini tidak didukung dengan teori matematika dan tidak
memungkinkan auditor internal untuk mendapat gambaran statistik yang tepat
untuk seluruh populasi. Meski demikian, nonstastistical atau judgment sampling
ini seringkali dipandang berguna dan dipilih oleh auditor sebagai teknik (alat)
sampling mereka.
Dalam membuat deskripsi audit universe, Chief Audit Executive (CAE) dan
tim audit internal dapat menggunakan struktur organisasi yang detail, namun
prosesnya dapat menjadi terlalu kompleks. Hal ini diakibatkan perusahaan
memiliki banyak anak, unit internasional, joint venture, serta struktur
departemen audit yang kompleks. Oleh karena itu, deskripsi audit universe perlu
ditekankan pada unit-unit di mana CAE memiliki tanggung jawab audit internal.
Meski telah terdapat audit universe yang menunjukkan seluruh area yang
dapat ditinjau oleh divisi audit internal, akan sia-sia jika divisi audit internal tidak
memiliki kemampuan dan sumber daya untuk melakukan audit untuk area-area
tersebut. Divisi audit internal harus realistis dalam membuat audit universe, dan
harus sangat memahami control risk dan memperkirakan apakah terdapat
risiko/kesempatan audit internal dari setiap unit atau aktivitas dalam audit
universe yang dibuatnya.
Berdasarkan daftar awal dari audit universe, divisi audit internal harus
mengembangkan dan memperbaiki daftar sumber daya audit yang dimilikinya.
Yang dapat dilakukan antara lain sebagai berikut:
1. Menetapkan objektif kontrol tingkat tinggi untuk setiap unit atau aktivitas
2. Menilai apakah terdapat risiko tingkat tinggi untuk setiap unit dan aktivitas
Mengikuti COSO ERM, audit internal harus meninjau setiap unit dan
aktivitas untuk menaksir risiko bagi perusahaan, jika terdapat kegagalan kontrol
internal yang berhubungan dengan unit atau aktivitas tersebut.
4. Mengembangkan kontrol objektif audit tingkat tinggi untuk setiap unit dan
aktivitas dalam audit universe
Objektif audit untuk setiap unit dan aktivitas dalam audit universe untuk
memastikan agar strategi, objektif, dan cakupan dari setiap audit memasukkan
objektif kontrol yang relevan.
Kemudian, perlu dilihat apakah waktu dan sumber daya mencukupi untuk
meninjau unit dan aktivitas yang tersisa. Terkadang, sisa unit dan aktivitas yang
ada terlalu banyak untuk diselesaikan dalam jangka waktu yang masuk akal.
Karena perubahan perusahaan dan pasar yang dialami, jangka waktu sebaiknya
tidak lebih dari lima tahun, dan bahkan sebaiknya tiga tahun. Ketika dibutuhkan
kemampuan atau sumber daya audit internal tambahan, hal tersebut akan
didokumentasikan dan dijadwalkan.
Semua data dan asumsi yang telah dikumpulkan akan membantu divisi
audit internal untuk membangun dan menerbitkan audit universe awal. Dokumen
ini menunjukkan area di mana audit internal berencana untuk melakukan audit di
masa mendatang, objektif tingkat tinggi dari audit tersebut, dan risiko terkait.
Dokumen ini juga harus mendokumentasikan asumsi seperti audit yang akan
dilakukan oleh pengecek kualitas, tinjauan risiko rendah yang belum
dipertimbangkan, audit yang tidak jadi dilakukan akibat kesulitan logistik, serta
audit yang akan dilakukan oleh badan lainnya. Divisi audit internal harus
menyiapkan dokumen audit universe untuk periode berjalan, yang harus ditinjau
oleh manajemen dan kemudian disajikan kepada komite audit untuk disetujui.
CAE dan tim audit internal dapat melalui upaya yang besar untuk
membagun dan memelihara semesta audit internal dan mungkin dimintai
bantuan dan sarannya oleh menehemen senior dalam isi dan asusmsi alam
semesta audit ini. Tetapi komite auditlah yang bertanggung jawab untuk
meninjau dan menyetujui dokumen tersebut. Komite audit bertanggung jawab
untuk meninjau dan menyetujui dokumen tersebut. Komite audit bertanngung
jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan
anggota lain dari internal audit untuk melakukan audit yang terjadwal dan
melaporkan kembali hasilnya ke komite audit