MAKALAH

PENGAUDITAN INTERNAL

‘Areas To Audit : Establishing an Audit Universe and Audit Programs’

Oleh

Vivi Yulia Muas (1810531008)

Regita Annisa Agre (1810531010)

Dosen Pengampu

Verni Juita, SE, M.Com (Adv), Ak, CA

JURUSAN AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS ANDALAS

PADANG

2021
 Areas to Audit: Establishing an Audit Universe and Audit Programs

Audit menyediakan area yang luas dan berbagai macam aktivitas untuk dilakukan
peninjauan. Fungsi audit internal perlu untuk menetapkan pondasi untuk menentukan area
dalam ruang lingkupnya yang dapat dipertimbangkan untuk dilakukan audit internal. Daftar
area potensi untuk audit ini sering disebut audit universe. Pada bab ini akan membahas
konsep penetapan dan pemeliharaan audit universe untuk fungsi audit internal perusahaan
serta menggunakan universe sebagai dasar untuk menguraikan prosedur audit internal tingkat
tinggi, melakukan penilaian risiko, dan menetapkan program audit internal yang efektif dan
menyeluruh.

Menjelaskan Ruang Lingkup dan Sasaran Internal Audit Universe

Audit universe adalah agregat dari semua area yang tersedia untuk diaudit dalam
suatu perusahaan. Untuk mendefinisikan audit universe ini, audit internal harus melakukan
peninjauan atau memahami jumlah entitas yang dapat diaudit baik dari segi unit bisnis
ataupun area operasi perusahaan dan jumlah unit atau aktivitas yang dapat diaudit. Ada
beberapa contoh aktivitas yang dapat diaudit, yaitu:

1. Kebijakan, prosedur, dan praktik di tingkat perusahaan dan spesifik untuk lokasi

2. Manufaktur, distribusi, atau unit rantai pasokan (supply chain units)

3. Sistem informasi pada infrastruktur dan tingkat aplikasi tertentu

4. Kontrak besar atau lini produk

5. Aktivitas media sosial

6. Fungsi seperti pembelian, akuntansi, keuangan, pemasaran, dan lainnya.

Jadi daftar di atas menyoroti beberapa proses utama yang dapat mendorong perusahaan.
Beberapa mungkin diarahkan secara terpusat, sementara yang lain untuk entitas tertentu yang
dapat diaudit.

Cara kedua dalam melihat entitas adalah dari unit bisnisnya. Pada lingkungan
sekarang, perusahaan bisa saja memiliki beberapa lini bisnis dengan operasi global dan
mungkin menunjukkan berbagai otoritas atau tanggung jawab serta struktur laporan. Agar
auditor internal tidak kesulitan karena kompleksitas struktur perusahaan, maka harus
dilakukan penyusunan terhadap inventaris dari semua unit. Definisi unit entitas yang dapat
diaudit tergantung pada karakteristik organisasi tertentu dan apakah perusahaan sudah
terorganisir secara fungsional.

Dalam membangun penjelasan mengenai audit universe, maka Kepala Unit Audit
(CAE) dan tim dapat memulai dengan bagan organisasi yang rinci untuk menggambarkan
unit entitas yang dapat diaudit. Hal ini dapat menjadi proses yang kompleks apabila
perusahaan memiliki banyak anak perusahaan, unit berbasis internasional, joint venture dan
lainnya. Tetapi, penekanan dilakukan pada unit di mana CAE perusahaan itu bertanggung
jawab.

Contoh bagaimana entitas yang dapat diaudit dapat diidentifikasi dalam sampel
organisasi perusahaan. Audit internal dapat direncanakan dan dilaksanakan dalam keadaan
naik turun pada bagan organisasi. Artinya, audit potensial mencakup seluruh operasi. Pada
cross-dimension, audit internal dapat dijadwalkan pada seluruh bagan organisasi dan
mencakup operasi fungsional. Tim audit juga harus menetapkan focal point audit untuk
memastikan konsistensi dalam pelaksanaan potensi audit internal. Focal point dapat berfungsi
sebagai garis besar untuk dokumen perencanaan audit dan program kerja audit serta dapat
membantu menghasilkan laporan yang sedang tren terkait status dan lingkungan
pengendalian perusahaan. Sehingga, dalam melakukan penyusunan audit universe dapat
dilakukan dengan memahami struktur organisasi, menetapkan audit focal point, dan
menentukan karakteristik utama.

Contoh Audit Universe: Global Computer Products

Contoh perusahaan merupakan produsen dan distributor produk keamanan komputer

berbasis perangkat keras dan perangkat lunak dengan penjualan per tahun sebesar $2,4 Miliar.
Perusahaan ini merupakan perusahaan manufaktur berteknologi tinggi berukuran sedang yang
beroperasi secara internasional. Berikut beberapa karakteristik utama Global Computer
Products:

1. Lokasi dan operasi: Kantor pusat perusahaan berada di Chicago, AS dengan fasilitas
pengembangan keamanan komputer di San Jose, California serta empat pusat
distribusi di kota-kota kecil AS dan juga di Belgia. Perusahaan juga memiliki dua
fasilitas manufaktur hardware di China dan fasilitas produksi & distribusi software di
India. Semuanya disewakan atau dilisensikan.
2. Tim manajemen: Awalnya, kepala eksekutif merupakan pendiri perusahaan. Ia dan
tiga orang insinyur merupakan yang masih bekerja di perusahaan dari awal dan
penawaran saham publik perdana. Karena adanya perputaran pada karyawan maka
sebagian karyawan memiliki masa kerja yang singkat. CFO yang sekarang menjabat
termasuk baru karena CFO sebelumnya diminta untuk mengundurkan diri karena
adanya perselisihan terkait SOx dengan komite audit.
3. Deskripsi produk: Produk yang dikembangkan terdiri atas perangkat keras yang
dicolok ke slot USB komputer user bersama dengan software drivers. Hardware
terdiri atas plug-in terutama berdasarkan chip hardware standar bersama dengan
embedded programming. Software didasarkan pada algoritma kepemilikan. Elemen
desain produk dilindungi oleh paten, walaupun hak tersebut ditentang di pengadilan
dan tetap ditiru oleh pesaing.
 4. Pemasaran: produk dipasarkan melalui iklan di publikasi profesional serta melalui tim
perwakilan penjualan. AS menyumbang sekitar 75% penjualan produk yang sisanya
merupakan dari Eropa. Perusahaan juga memiliki segmen penjualan kecil yang
berkembang dari Brazil, tempat agen independen mendistribusikan produk. Melalui
perjanjian, Global memiliki hak untuk mengaudit operasi, tetapi tidak pernah
menjadwalkan pekerjaan apapun di sana. Pengiriman produk dilakukan dari pusat
distribusi langsung ke retailer peralatan komputer dan pelanggan individu sesuai
dengan pesanan.
5. Penjualan dan Keuangan: Terdiri atas penjualan tunai pelanggan menggunakan kartu
kredit sebesar 41%, Ekspor penjualan ke agen sebesar 12,7%, Biaya lisensi dan
royalti sebesar 4,9%, dan penjualan ke distributor grosir sebesar 23,4%.

Global termasuk perusahaan yang masih tergolong muda dan fungsi audit internalnya masih
memiliki jalan yang panjang. Global Computer Products juga tidak pernah membuat
pernyataan audit universe secara formal serta direncanakan dan dijadwalkan peninjauannya
berdasarkan proses audit yang informal dengan permintaan manajemen dan komite audit
pada suatu area.

Menilai Kapabilitas Dan Tujuan Audit Internal

Daftar rincian unit perusahaan yang memperlihatkan seluruh area yang dapat ditinjau
oleh audit internal tidak banyak nilainya kecuali audit internal memiliki keterampilan dan
sumber daya untuk meluncurkan audit di area tersebut. Audit internal harus realistis dalam
mengembangkan daftar audit universenya. Hal ini harus mengembangkan pemahaman
mengenai bisnis risiko pengendalian untuk tiap kandidat pada daftar audit universe serta
menilai risiko dan peluang audit internalnya.

Berdasarkan daftar awal dari unit dan kandidat yang dapat diaudit, selanjutnya audit
internal harus mengembangkan dan meningkatkan daftar sumber daya auditnya. Meskipun
masih terdapat ketidakpastian mengenai sifat beberapa unit bisnis dan masalah pengendalian
internal, audit internal harus menganalisis tiap calon audit internal yang potensial sebagai
berikut:

1. Menetapkan tujuan kontrol tingkat tinggi untuk setiap kandidat audit universe. Hal ini
berguna untuk menentukan mengapa unit tersebut ada dalam daftar dan potensi tujuan
pengendalian audit internal untuk unit tersebut.
2. Melakukan penilaian risiko tingkat tinggi untuk kandidat audit universe sesuai dengan
pendekatan COSO ERM. Audit internal harus meninjau setiap kandidat audit universe
dan memperkirakan risiko tingkat tinggi bagi perusahaan jika ada kegagalan
pengendalian internal utama terkait dengan kandidat audit universe.
3. Mengkoordinasikan aktivitas audit internal dengan kepentingan audit dan tata kelola
lainnya. Meskipun audit internal akan menjadi peninjau utama pengendalian internal
perusahaan, tetapi pekerjaan audit yang direncanakan tetap harus dikoordinasikan
dengan pihak lain yang berkepentingan. Contohnya ketika auditor eksternal meminta
tinjauan lengkap audit internal maka auditor internal harus memenuhi hal tersebut.
 4. Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditetapkan oleh
audit universe. Hal ini akan menjadi penting pada proses perencanaan tahunan.
Tujuan audit tingkat tinggi harus diidentifikasi pada tiap item yang masuk pada audit
universe.
5. Mengembangkan kuesioner penilaian pengendalian awal untuk tiap audit.
Kebanyakan audit yang terdaftar pada audit universe merupakan pengulangan audit
internal periode sebelumnya. Maka harus dilakukan pembaruan saat proses berubah
dan dievaluasi kembali untuk audit di masa mendatang pada setiap areanya.
Sedangkan, pada beberapa kondisi, audit internal harus melalui beberapa langkah
kuesioner tingkat tinggi untuk memulai peninjauan audit universe.

Sebagai hasil dari tinjauan dan pekerjaan analisis ini, audit internal harus
mengembangkan jadwal audit universe awal yang akan menunjukkan area-area untuk
tinjauan potensial. Jenis pendekatan ini akan memberikan langkah awal bagi audit internal
untuk memulai aktivitas perencanaan audit internalnya.

Waktu Audit Universe Dan Keterbatasan Sumber Daya

Terkadang mudah untuk membangun sebuah dokumen audit universe yang mencakup
banyak audit internal potensial yang tidak akan pernah dilaksanakan. Menggunakan contoh
perusahaan yang telah dijelaskan sebelumnya, Global Computer Products, memiliki audit
internal berbasis lokasi kantor pusat yang tidak memiliki kehadiran internasional reguler.
Berdasarkan ukuran fungsi audit internal, komite audit harus sadar bahwa beberapa entitas
yang dapat diaudit dalam daftar audit universe tidak dapat ditinjau, karena ukuran dan
anggaran internal audit.

Langkah selanjutnya adalah melihat daftar audit universe awal dan menentukan audit
yang diperlukan setiap tahun atau setengah tahunan. Ini adalah audit, seperti peninjauan
pengendalian internal SOx Section 404 dan ada pula audit internal reguler lainnya yang tidak
dimandatkan tetapi diharapkan oleh manajemen senior dan komite audit. Langkah
selanjutnya adalah melihat item yang tersisa di audit universe awal dan menentukan waktu
dan sumber daya yang tersedia untuk melakukan peninjauan item yang tersisa tersebut.

Semua data yang telah dikumpulkan dan asumsi perencanaan dapat membantu audit
internal untuk membangun dan menerbitkan audit universe awal untuk perusahaan. Dokumen
ini menunjukkan area mana yang direncanakan untuk menjalankan audit selama periode
mendatang, tujuan tingkat tinggi dari audit, dan risiko relatifnya. Jadwal juga harus
mendokumentasikan asumsi.

Audit internal harus menyiapkan dokumen audit universe untuk periode saat ini.
Dokumen ini juga harus ditinjau oleh anggota manajemen senior kemudian dipresentasikan
kepada komite audit untuk memperoleh persetujuan. Berikut adalah contoh bentuk jadwal
audit internal universe:
“SELLING” Konsep Audit Universe kepada Komite Audit dan Manajemen

Audit universe adalah dasar untuk rencana audit tahunan yang membantu memandu
aktivitas dan kinerja audit internal. CAE bersama tim audit internal berupaya untuk
membangun dan mempertahankan audit universe yang mereka bentuk. Selama proses
membentuk dan menentukan audit universe mereka juga melibatkan manajemen untuk
memberikan saran terhadap audit universe. Setelah audit universe terbentuk, komite audit
selaku entitas yang bertanggung jawab untuk meninjau dan menyetujui audit universe yang
telah disusun oleh CAE bersama tim audit internal akan memeriksa satu per satu dokumen
tersebut. Pada akhirnya, komite audit lah yang bertanggung jawab atas audit universe
sehingga CAE harus memberikan pengarahan serta penjelasan mengenai asumsi-asumsi
utama mengapa memilih masing-masing area dalam audit universe kepada komite audit.

Jadwal audit universe harus disiapkan dan diperbarui setiap tahun untuk ditinjau dan
disetujui oleh komite audit. Jika, komite audit menyarankan area penekanan yang berbeda
maka CAE harus melakukan perubahan dan penyesuaian rencana dan jadwal audit internal.
Maksud penggunaan istilah “selling” adalah CAE selaku pihak yang sangat dekat dengan
aktivitas audit internal serta mengetahui lebih dalam mengenai pertimbangan-pertimbangan
audit universe akan berusaha menyakinkan komite audit bahwa audit universe yang dibentuk
benar-benar tepat. Hal ini dilakukan untuk mendapatkan persetujuan dari komite audit atas
dokumen audit universe yang telah dibentuk oleh CAE bersama tim audit.
Membangun Program Audit : Komponen Kunci Audit Universe
Audit universe dan berbagai informasi pendukung menjelaskan tujuan atas tinjauan
audit internal di suatu area. Namun, masih diperlukan yang namanya program audit untuk
memandu auditor dalam melaksanakan audit yang konsisten dan efektif. Program audit
merupakan alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit dan
blueprint atas tindakan yang menetapkan langkah-langkah yang harus dilakukan untuk
memenuhi tujuan audit. Hal ini menggambarkan pemilihan metode terbaik oleh auditor dalam
menyelesaikan pekerjaan dan berfungsi sebagai dasar untuk mencatat langkah-langkah kerja
yang dilakukan.

Departemen audit yang efektif memiliki serangkaian program audit umum yang
disiapkan untuk aktivitas yang berulang. Contoh aktivitas pengamatan pengambilan
inventaris fisik, sering menggunakan program audit yang sama dari tahun ke tahun dan dari
satu entitas ke entitas lain dengan sedikit perubahan. Dalam beberapa situasi auditor internal
mungkin perlu memodifikasi program audit standar jika tidak dapat diterapkan. Misal,
auditor ingin mereview pengendalian pada entitas baru dengan karakteristik pengendalian
yang unik, maka kurang relevan jika menggunakan program audit sebelumnya sehingga
dilakukan modifikasi atau penyesuaian program audit.

Format Program Audit dan Persiapannya

Program audit adalah prosedur yang menjelaskan langkah-langkah dan pengujian
yang harus dilakukan oleh auditor internal pada saat melakukan pekerjaan lapangan. Program
audit disusun dan dibentuk setelah melakukan survey pendahuluan dan lapangan serta
sebelum memulai pekerjaan lapangan yang sebenarnya. Ini dibangun dengan
mempertimbangkan aspek area yang akan diaudit serta area sensitif yang memerlukan
penekanan audit.
Dalam mempersiapkan program audit, auditor bersama tim biasanya menggunakan
program audit sebelumnya yang disimpan pada “perpustakaan program” dan juga melakukan
modifikasi atas program tersebut. Modifikasi dilakukan karena program sudah tidak cocok
lagi akibat sistem baru atau proses yang berubah. Revisi ini dilakukan setelah auditor
melakukan survey pendahuluan dan lapangan, dan nantinya revisi akan disetujui oleh
manajemen audit. Program audit biasanya mengikuti salah satu dari tiga format umum yaitu
(1) serangkaian prosedur audit umum (2) prosedur audit dengan instruksi yang jelas (3) daftar
periksa /checklist untuk tinjauan kepatuhan.

Berikut contoh program audit dengan format prosedur audit umum untuk meninjau
pengendalian kas kecil di unit cabang :
Format program audit diatas menampilkan langkah-langkah yang akan dilakukan auditor
internal dalam pekerjaan lapangan.

Program audit dengan format prosedur dan instruksi yang mendetail mengasumsikan
bahwa auditor kurang memiliki pengetahuan teknis yang diperlukan dalam tinjauan. Format
ini berguna ketika kelompok manajemen audit pusat ingin agar semua auditor lapangan
melakukan prosedur audit yang sama. Bagaimanapun juga tidak ada format program audit
yang sempurna, intinya adalah program audit dapat memberikan panduan kepada auditor
dalam melaksanakan pekerjaan audit.

Jenis Program Audit untuk Memperoleh Bukti Audit

Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi yang
menurut standar audit disebut cukup, kompeten, relevan, dan berguna. Program audit yang
dibangun harus memandu auditor dalam proses pengumpulan bukti audit. Auditor internal
akan menemukan banyak jenis bukti audit sehingga mereka harus merancang prosedur audit
untuk mencari dan mengandalkan bukti audit terbaik yang tersedia. Langkah audit yang
dilakukan akan bergantung pada karakteristik entitas yang diaudit. Misal audit yang
berorientasi finansial akan berbeda dengan tinjauan pada departemen teknik desain. Audit
keuangan bisa mencakup informasi independen atas saldo akun, sedangkan audit operasional
mencakup wawancara dengan manajemen dan pendukung untuk menilai pengendalian
internal. Berikut Klasifikasi Bukti Terbaik untuk Audit Internal

Audit Universe dan Pemeliharaan Program

Dokumen audit universe adalah deskripsi umum dari semua unit yang dapat ditinjau
dan diperiksa oleh fungsi audit internal perusahaan. Ini adalah rencana yang menentukan
ruang lingkup aktivitas fungsi audit internal. Audit universe digunakan sebagai peta
gambaran besar yang mencakup wilayah dan batas audit internal yang menjadi dasar
komunikasi dengan komite audit dan untuk merencanakan kegiatan audit.
Dokumen audit universe bukanlah sesuatu yang harus diubah secara konstan dan
teratur setiap ada perubahan pada bisnis kecil. Namun, audit internal harus menjaga agar
audit universenya update melalui tinjauan triwulanan atau tahunan. Saat-saat inilah menjadi
momen bagi CAE untuk menjelaskan kepada komite audit setiap perubahan dalam ruang
lingkup dan operasi audit internal. Audit universe yang efektif mendefinisikan perencanaan
tahunan audit internal dan menjadi sarana untuk menggambarkan aktivitas fungsi audit
internal.
Pemahaman tentang bagaimana membangun dan menggunakan audit universe untuk
fungsi audit internal serta mendukung program audit adalah persyaratan CBOK utama dalam
audit internal. Sehingga, semua auditor internal di setiap tingkatan harus dapat membangun
dan menggunakan program audit yang konsisten dengan standar yang ditetapkan departemen
audit.