STEP 1 SELECTION OF THE AUDITEE INTRODUCTION • Auditee merupakan bagian dari organisasi yang akan/sedang diaudit. • Auditee dapat merupakan anak cabang, operasi, atau program. • Audit dimulai dengan pemilihan auditee. • Auditor mungkin memilih auditee dengan cara yang berbeda dan dengan alasan yang berbeda. • Pemilihan auditee mungkin tidak diawali oleh auditor, tetapi oleh pihak lain dalam organisasi. • Resiko harus menjadi pertimbangan utama ketika melakukan pemilihan auditee. APPROACHES TO SELECTING AUDITEES Systematic Selection • Dalam metode ini, departemen audit mengkompilasi daftar audit tahunan yang direncanakan akan dilaksanakan. • Daftar ini dibuat berdasarkan besar kecilnya risiko. • Auditee yang memiliki risiko yang lebih besar akan diaudit terlebih dahulu, kemudian dilanjutkan dengan auditee yang memiliki risiko yang lebih kecil. APPROACHES TO SELECTING AUDITEES Ad Hoc Audits • Manajemen dan dewan direksi mengidentifikasi area yang menurut pertimbangan mereka membutuhkan perhatian sesegera mungkin dari auditor. • Hal tersebut berdampak pada dipilihnya area tersebut terlebih dahulu oleh manajemen dan direksi sebagai auditee. Auditee Requests • Auditee yang meminta kepada auditor untuk diaudit. • Beberapa manajer merasa bahwa mereka membutuhkan input dari auditor untuk mengevaluasi kecukupan dan efektivitas dari pengendalian internal yang memengaruhi operasi yang berada dalam pengawasan mereka. STEP 2 AUDIT PLANNING DETERMINING OBJECTIVES • Review desain dari sistem pengendalian internal Review ini pada umumnya mencakup penggambaran dari sistem yang diaudit beserta pengendaliannya, dan evaluasi singkat tentang seberapa baik desain pengendalian dan koordinasinya dengan sistem. Tujuan dari review ini untuk menyediakan pemahaman dasar dari auditee dan pengendalian yang relevan dengannya. DETERMINING OBJECTIVES • Uji kepatuhan terhadap desain pengendalian internal Uji kepatuhan didesain untuk menentukan apakah pengendalian di lapangan (nyata) sesuai dengan pengendalian yang telah ditetapkan sebelumnya. Pengendalian ini membandingkan operasi aktual dengan kebijakan, standar, dan prosedur yang ditetapkan perusahaan. • Evaluasi kecukupan (misalnya desain dan efektivitas) sistem pengendalian Evaluasi ini membutuhkan analisis subtanstif dan penilaian terhadap auditee dalam hal kecukupan dan efisiensi pengendalian internal serta risiko dalam operasi organisasi DETERMINING SCOPE • Lingkup audit berhubungan dengan bagian spesifik dari sistem informasi dan operasi yang akan diuji/diperiksa dan perluasan dari pengujian. • Dengan menspesifikasikan tujuan dan lingkup audit, auditor dapat mengestimasikan sumber daya yang diperlukan untuk melaksanakan pengujian tersebut. OBTAINING BACKGROUND INFORMATION • Kebanyakan audit bukanlah merupakan audit yang pertama kali bagi auditee. • Oleh karena itu, sebelum memulai pengujian yang baru, kebnayakan ketua tim audit memilih untuk mereview laporan dan informasi lain dari file audit sebelumnya. • Sumber informasi lainnya adalah interview dengan manajemen. • Beberapa teori audit menyatakan bahwa review file audit sebelumnya sebaiknya dilakukan setelah preliminary survey selesai dilakukan agar auditor tidak terpengaruh oleh hal yang dilakukan dan dipikirkan oleh auditor sebelum mereka. SELECTION OF THE AUDIT TEAM • Tim audit biasanya terdiri atas satu sampai delapan orang auditor. • Tim terdiri atas director, manager, senior staff auditor (auditor in charge, lead auditor, atau team leader) dan audit staff (junior staff). • Pembentukan tim audit mungkin akan berbeda, tergantung dari sifat dan ukuran pekerjaan audit. • Biasanya, untuk pekerjaan audit yang kecil, atau dalam departemen dimana hanya sedikit auditor yang tersedia untuk mengaudit, fungsi ini dikombinasikan atau satu auditor mungkin akan bertanggung jawab untuk lebih dari satu fungsi. PRELIMINARY COMMUNICATION • Sebelum audit dilakukan, auditor akan memberitahu/mengkomunikasikan kepada auditee bahwa audit akan segera dilaksanakan. • Komunikasi ini dapat memberikan auditee kesempatan untuk melakukan persiapan yang dibutuhkan guna mengakomodasi persyaratan dari auditor untuk mengakses catatan, fasilitas, karyawan, material,d an lain-lain. • Auditee juga mungkin diminta untuk mempersiapkan dan menyediakan jadwal dan informasi lain untuk auditor ketika auditor datang. • Ketua tim audit biasanya membuat komunikasi secara personal melaui telepon, lalu akan mengirimkan memo atau surat yang berisi informasi terkait dengan audit yang akan dilakukan. PREPARING A PRELIMINARY AUDIT PROGRAM • Audit program merupakan perencanaan audit dan jadwal aktivitas yang harus dilakukan untuk menyelesaikan audit. • Audit membutuhkan perencanaan dan koordinasi yang seksama. • Audit program berisi berbagai informasi seperti tujuan dan lingkup audit, pertanyaan spesifik yang harus dijawab selama audit, prosedur yang harus dijalankan, dan bukti yang akan diuji. • Audit program juga berisi auditor yang akan melaksanakan masing-masing pekerjaan audit dan kapan pekerjaan tersebut harus diselesaikan. PLANNING THE AUDIT REPORT • Laporan audit mengkomunikasikan hasil audit kepada auditee dan pihak lain di organisasi. • Auditor mulai merencanakan sejak awal pekerjaan audit mengenai kapan laporan akan dipersiapkan, kapan laporan harus disampaikan dan siapa yang harus menerima laporan tersebut. APPROVAL OF THE AUDIT PROGRAM • Director dari audit internal bertanggung jawab untuk mereview dan mengapprove/memberikan persetujuan terhadap audit program sebelum tim audit memulai pekerjaan audit. STEP 3 PRELIMINARY SURVEY OPENING CONFERENCE • Anggota tim audit dan auditee manajemen akan melakukan pertemuan pembuka (awal) sebelum audit dilaksanakan. • Pertemuan ini biasanya diadakan di tempat auditee beroperasi. • Pertemuan ini membahas pelaksanaan audit dan mengkoordinasikan aktivitas audit dengan operasi auditee. ON-SITE TOUR • Proses ini memberikan gambaran kepada auditor mengenai sifat operasi, iklim pekerjaan, fasilitas fisik, hubungan antar departemen, dan alur kerja auditee. • Auditor juga memiliki kesempatan untuk bertemu dengan banyak personel selama proses ini. DOCUMENT STUDY • Auditor mempelajari dokumen-dokumen terkait audit seperti bagan organisasi, peraturan pemerintah, tujuan perusahaan, deskripsi kerja, manual kebijakan, ringkasan laporan, laporan keuangan periodik, dll. WRITTEN DESCRIPTION • Auditor harus mengerti operasi dari auditee agar dapat mengevaluasi kecukupan dari sistem pengendalian internalnya. • Auditor membuat sebuah deskripsi tertulis mengenai auditee yang mencakup flowcharts, floor plans, referensi kebijakan operasional, informasi kompetitor, dan elemen lain dari lingkungan auditee. ANALYTICAL AUDITING PROCEDURES • Prosedur analitis membandingkan berbagai data dan hubungan diantaranya. • Contohnya membandingkan antara hasil aktual dengan anggaran, dll. STEP 4 INTERNAL CONTROL DESCRIPTION, ANALYSIS, AND EVALUATION DESCRIPTION OF CONTROL • Auditor menggambarkan sistem pengendalian menggunakan flowcharts, jawaban dari kuisioner, dan narasi. WALK-THROUGH • Auditor melakukan pengujian langkah demi langkah terhadap operasi auditor melalui documentation walk-through (melakukan tracing terhadap setiap transaksi) atau procedural walk-through (melakukan kembali/mengulang prosedur oleh mereka sendiri). LIMITED TESTING • Auditor memilih sampel/sebagian kecil transaksi dan memeriksa bagaimana transaksi tersebut terjadi dan dilakukan. • Pengujian tersebut memberikan pemahaman mengenai bagaimana pengendalian seharusnya dilakukan versus pengendalian yang terjadi di lapangan. TESTING OF THE INFORMATION SYSTEM CONTROL • Auditor melakukan pengujian yang cukup luas di bidang ini. Alasannya adalah karena pengujian tahap selanjutnya akan selalu bergantung pada kualitas informasi yang tersedia. • Pengendalian sistem informasi mencakup pengumpulan, pemrosesan, delivery, dan perlindungan informasi terkait. EVALUATION OF INTERNAL CONTROL& RISK ASSESMENT • Auditor akan membuat matriks pengendalian internal yang terdiri atas important result, key risks, proper control methods/standards dan evaluation. • Setelah menarik kesimpulan dari deskripsi, analisis, dan evaluasi pengendalian internal, auditor akan kembali menetapkan penilaian risiko terkait dengan operasi auditee. STEP 5 EXPANDED TESTING EXPANDED TESTING • Mempeluas program audit sebanyak yang diperlukan dan menetapkan staff dan sumber daya lain yang dibutuhkan. • Merevisi preliminary outline yang telah dibuat (draft) selama persiapan audit. • Melakukan pengujian tambahan. • Pengujian di tahap ini mencakup pemeriksaan catatan dan dokumen, interview dengan auditee manajemen dan personel lainnya, observasi operasi, pemeriksaan aset, perbandingan terhadap performa aktual dan yang tercatat, serta prosedur lainnya. STEP 6 FINDINGS AND RECOMMENDATIONS FINDINGS • Temuan auditor mencakup kondisi aktual yang diobservasi, kriteria untuk mengobservasi kondisi tersebut, dan dampak (risiko) yang terkait dengan masalah yang diobservasi, serta penyebab masalah tersebut. RECOMMENDATIONS Rekomendasi mungkin diberikan dalam empat format: • Tidak perlu melakukan perubahan terhadap pengendalian internal • Saran untuk memperbaiki pengendalian, baik dengan memodifikasi pengendalian yang sudah ada atau menambah pengendalian baru • Auditor mungkin menyarankan untuk menambah asuransi/jaminan untuk mengcover beberapa risiko • Auditor mungkin akan menyarankan perubahan dalam “required rates of return” untuk beberapa imvestasi. STEP 7 REPORTING REPORTING • Fase pelaporan audit mencakup mendokumentasikan dan mengkomunikasikan hasil audit. • Laporan audit berisi penjelasan dari tujuan audit, lingkup audit, prosedur umum, temuan, dan rekomendasi. • Laporan tertulis ditandatangani oleh auditor dan disampaikan kepada executive manajement, auditee manajemen, dan komite audit. • Laporan audit pun biasa dibuat dalam bentuk presentasi personal. Presentasi ini biasanya disampaikan dalam pertemuan penutup (closing conference), yang biasanya dibuat oleh lead auditor dalam bentuk ringkasan hasil audit. STEP 8 FOLLOW-UP FOLLOW-UP • Setelah laporan audit disampaikan dan dipresentsikan kepada auditee, auditee memiliki kesempatan untuk melakukan suatu respon yang tepat terkait dengan hasil audit tersebut. Fase ini terdiri atas tiga bentuk: • Top manajemen berkonsultasi dengan auditee untuk memutuskan kapan dan bagaimana rekomendasi auditor akan ditindaklanjuti. • Auditee menindaklanjuti keputusan tersebut • Auditor, setelah menunggu beberapa waktu setelah penyelesaian audir, akan memeriksan kembali apakah tindakan korektif telah dilakukan dan apakah hasil yang diharapkan telah tercapai, atau apakah manajemen dan dewan direksi akan menerima tanggung jawab apabila tidak melakukan tindakan korektif yang seharusnya dilakukan. STEP 9 EVALUATION OF THE AUDIT EVALUATION OF THE AUDIT • Evaluasi audit mencakup seberapa efektif audit dilaksanakan, bagaimana cara untuk membuat audit lebih baik, apakah hak yang dapat diterapkan dari audit ini untuk kebaikan audit di masa mendatang. • Performance report juga dibuat untuk setiap staff auditor dan team leader. Laporan ini digunakan sebagai dasar untuk penugasan selanjutnya, promosi, professional development, dan keputusan mengenai penggajian.
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional