RMK CHAPTER 10

PENGAUDITAN INTERNAL

ELVI FANTIKA SARIFUDIN (A031181038)

AUDIT PROGRAMS AND ESTABLISHING THE AUDIT UNIVERSE

Dengan tujuan umum untuk meninjau dan meningkatkan pengendalian internal serta
untuk meningkatkan efektivitas dan efisiensi operasi, fungsi audit internal memiliki berbagai
bidang dan aktivitas untuk disertakan dalam tinjauannya. Ini dapat berkonsentrasi pada
tinjauan kontrol internal proses keuangan, area operasional di perusahaan, masalah
keselamatan dan keamanan, kontrol yang terkait dengan sistem teknologi informasi (TI), atau
serangkaian area lainnya. Mengingat cakupan yang luas dari operasi perusahaan dan
manajemen serta tuntutan komite audit untuk layanan pengesahan audit internal, banyak
fungsi audit internal menemukan bahwa terdapat terlalu banyak area untuk dimasukkan ke
dalam ruang lingkupnya, mengingat batasan staf, anggaran, dan waktu.

Fungsi audit internal perlu menentukan area dalam ruang lingkupnya yang dapat
mereka pertimbangkan untuk audit internal. Daftar semua area potensial untuk diaudit ini
sering disebut audit universe. Meskipun istilah jagat raya terdengar sedikit usia ruang, istilah
dan konsep telah digunakan oleh auditor internal untuk beberapa waktu. Dengan tinjauan dan
persetujuan dari komite audit dan manajemen senior, dunia audit adalah populasi entitas yang
dapat diaudit untuk setiap fungsi audit internal. Semesta audit seperti itu mungkin tidak
mencakup setiap unit di perusahaan; beberapa terlalu kecil, berisiko rendah, atau secara
teknis rumit untuk dipertimbangkan untuk tinjauan audit internal reguler. Namun, setelah
fungsi audit internal menetapkan cakupan area potensial untuk ditinjau, kepala audit internal
(CAE) dan anggota tim audit lainnya dapat meminta area tersebut untuk dianalisis risiko dan
sebaliknya mengembangkan rencana aktivitas audit internal secara keseluruhan. Bab ini
membahas konsep membangun dan memelihara semesta audit untuk fungsi audit internal
perusahaan serta menggunakan alam semesta itu sebagai dasar untuk menguraikan prosedur
audit internal tingkat tinggi, melakukan penilaian risiko, dan menetapkan program audit
internal yang efektif.
Menentukan Ruang Lingkup Dan Tujuan Semesta Audit Internal

Dunia audit adalah kumpulan dari semua area yang tersedia untuk diaudit dalam suatu
perusahaan. Untuk menentukan bidang auditnya, audit internal harus meninjau atau
memahami jumlah entitas audible potensial baik dalam unit bisnis atau area operasi dalam
perusahaan dan jumlah unit atau aktivitas yang dapat diaudit di dalam dan di seluruh unit
bisnis tersebut. Entitas yang dapat diaudit ini dapat didefinisikan dalam beberapa cara,
seperti fungsi atau aktivitas, unit atau divisi organisasi, atau mungkin dengan proyek atau
program. Beberapa contoh aktivitas yang dapat diaudit meliputi:

 Kebijakan, prosedur, dan praktik baik di tingkat perusahaan maupun yang spesifik
untuk lokasi, seperti di unit internasional
 Unit manufaktur, distribusi, atau rantai pasokan
 Sistem informasi tentang infrastruktur dan tingkat aplikasi spesifik
 Utama kontrak atau lini produk
 Fungsi seperti pembelian, akuntansi, keuangan, pemasaran.

Definisi unit entitas yang dapat diaudit bergantung pada karakteristik organisasi
tertentu dan apakah perusahaan tersebut terorganisir secara fungsional atau berpusat pada
produk. Idenya bukanlah untuk menjadi terlalu besar atau — masalah yang lebih besar —
terlalu kecil dalam definisi ini. Kita harus mendefinisikan entitas yang dapat diaudit dengan
cara di mana audit internal individu akan hemat biaya. Beberapa contoh termasuk:

 Pertimbangkan fasilitas manufaktur multi-pabrik dengan banyak unit produksi kecil.

Mungkin masuk akal untuk mendefinisikan semua proses manufaktur di masing-
masing unit produksi yang lebih kecil ini sebagai unit potensial yang dapat diaudit.
Audit potensial pabrik produksi ini akan mencakup semua aktivitas manufaktur di
setiap fasilitas, seperti pembelian, penerimaan, perutean lantai pabrik, jaminan
kualitas, pengiriman, dan audit internal individu lainnya. Tim audit tidak akan
meninjau proses individu, seperti menerima, hanya di satu pabrik produksi. Audit
internal biasanya mencakup semua aktivitas manufaktur dari pabrik ke pabrik.
 Untuk rantai multi restoran dengan banyak unit kecil, mungkin yang terbaik adalah
mendefinisikan setiap restoran kecil sebagai unit yang dapat diaudit, tanpa rencana
untuk menjadwalkan proses khusus di setiap restoran tersebut sebagai audit terpisah.
Tim audit internal di sini mungkin meninjau semua operasi di restoran tertentu
daripada proses umum, seperti prosedur kontrol kas untuk semua unit restoran.
  Dalam banyak contoh, mungkin paling efisien untuk menetapkan proses bersama
yang mencakup semua unit sebagai entitas yang dapat diaudit secara keseluruhan,
terutama jika kebijakan dan prosedur umum mencakup semua unit individu.

Dalam membangun deskripsi semesta audit mereka, CAE dan tim audit internal
pendukung dapat memulai dengan bagan organisasi yang cukup rinci untuk menggambarkan
unit entitas yang dapat diaudit. Tinjauan unit organisasi ini terkadang dapat menjadi proses
yang kompleks jika perusahaan memiliki banyak anak perusahaan, unit berbasis
internasional, usaha patungan, dan sejenisnya serta struktur departemen audit yang kompleks.
Namun, penekanan harus ditempatkan pada unit di mana CAE perusahaan memiliki tanggung
jawab audit internal yang utama. Tim audit internal juga harus menetapkan beberapa focal
point audit untuk memastikan konsistensi dalam pelaksanaan semua audit internal yang
potensial. Focal point ini, yang berfungsi sebagai garis besar untuk dokumen perencanaan
audit dan program kerja audit, membantu menghasilkan laporan tren mengenai status
pengendalian di lingkungan pengendalian perusahaan.

Audit internal dapat membagikan daftar entitas yang dapat diaudit dengan anggota
manajemen untuk observasi atau koreksi. Informasi ini akan membantu mereka menyusun
semesta audit tentatif yang mewakili semua unit organisasi atau aktivitas di perusahaan di
mana audit internal memiliki tanggung jawab utama audit internal. Ini belum tentu area saat
ini di mana audit internal mungkin menjadwalkan tinjauan; tetapi daftar tersebut adalah
gambaran potensial dari semua unit yang dapat diaudit perusahaan dari perspektif audit
internal.

Menilai Kapabilitas dan Tujuan Audit Internal

Daftar terperinci dari unit-unit perusahaan yang menunjukkan semua area yang dapat
ditinjau oleh audit internal tidak banyak nilainya kecuali audit internal memiliki keterampilan
dan sumber daya untuk meluncurkan audit di area-area tersebut. Penulis ini pernah
bergabung dengan perusahaan besar di mana grup audit internal yang ada menghabiskan
waktu menyiapkan daftar semesta audit dari semua entitas dan unit di perusahaan, sebagai
bagian dari latihan perencanaan audit internal tahunan. Hasilnya adalah daftar entitas yang
dapat diaudit secara ekstensif dan tampak mengesankan, tetapi fungsi audit internal ini tidak
memiliki kemampuan atau bahkan tujuan aktual untuk melakukan audit internal di beberapa
unit ini. Perusahaan ini, misalnya, memiliki sekelompok besar unit distribusi jarak jauh serta
bisnis yang dijalankan oleh pemegang waralaba dan kontraktor independen.

Rantai operasi yang relatif kecil ini berdampak kecil pada keseluruhan operasi
perusahaan induk. Selain menandatangani kontrak yang tepat dan membayar komisi kepada
perusahaan induk, penerima waralaba ini memiliki sedikit hubungan dengan operasi
perusahaan induk dan menghadirkan risiko yang minimal. Unit seperti ini tidak boleh
dimasukkan dalam daftar semesta audit internal. Idenya di sini adalah bahwa audit internal
harus realistis dalam mengembangkan daftar semesta auditnya. Ini harus mengembangkan
pemahaman yang tinggi tentang risiko pengendalian untuk setiap kandidat dalam daftar alam
semesta dan menilai apakah ada risiko dan / atau peluang audit internal untuk masing-masing
kandidat. Meskipun masih terdapat ketidakpastian mengenai sifat dari beberapa unit bisnis
ini dan masalah pengendalian internalnya, audit internal harus menganalisis masing-masing
calon audit internal potensial berikut ini:

 Menetapkan tujuan pengendalian tingkat tinggi untuk setiap kandidat dunia audit.
Idenya adalah untuk menentukan mengapa sebuah unit ada dalam daftar tersebut serta
tujuan pengendalian potensial audit internal untuk unit tersebut. Contoh kami
sebelumnya tentang layanan pengendalian hama rumah tangga franchisee mungkin
akan dihilangkan dalam latihan seperti itu.
 Menilai risiko tingkat tinggi untuk kandidat dunia audit. Mengikuti pendekatan
Committee of Sponsoring Organizations Enterprise Risk Management (COSO ERM)
yang dibahas dalam Bab 6, audit internal harus meninjau masing-masing kandidat
dunia audit ini dan memperkirakan risiko tingkat tinggi bagi perusahaan jika ada
kegagalan pengendalian internal utama yang terkait dengan calon.
 Mengkoordinasikan aktivitas audit internal dengan kepentingan audit dan tata kelola
lainnya. Meskipun audit internal adalah atau seharusnya menjadi peninjau utama
pengendalian internal perusahaan, setiap pekerjaan audit yang direncanakan harus
dikoordinasikan dengan pihak lain yang berkepentingan. Misalnya, auditor eksternal
dapat meminta tinjauan pengendalian internal SOx Bagian 404 yang lebih lengkap,
seperti yang dibahas dalam Bab 4, atau fungsi layanan manusia mungkin memerlukan
tinjauan terkait kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi
Kesehatan di beberapa area, seperti yang dibahas dalam Bab 26. Bidang audit dan
kegiatan audit internal yang direncanakan harus dikoordinasikan dengan permintaan
audit eksternal tersebut.
  Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditetapkan oleh
semesta audit. Meskipun hal ini akan menjadi lebih penting dalam proses
perencanaan tahunan. Ini harus menjadi pernyataan sederhana tujuan audit yang
direncanakan untuk setiap item dalam dunia audit untuk membantu memastikan
bahwa strategi, tujuan, dan ruang lingkup untuk setiap audit mencakup tujuan
pengendalian yang relevan (yaitu, pemeriksaan kelengkapan untuk mengidentifikasi
kesenjangan).
 Kembangkan kuesioner penilaian pengendalian awal untuk setiap audit. Dalam
banyak kasus, item yang terdaftar di dunia audit merupakan pengulangan audit
internal dari periode sebelumnya. Dalam situasi tersebut, panduan audit ini harus
diperbarui saat proses berubah dan dievaluasi ulang untuk audit di masa mendatang di
setiap area. Dalam kasus lain, audit internal harus mengembangkan beberapa
kuesioner tingkat tinggi untuk memulai tinjauan audit alam semesta potensial ini.

Sebagai hasil dari tinjauan dan pekerjaan analisis ini, audit internal harus
mengembangkan jadwal semesta audit pendahuluan yang akan menunjukkan area-area untuk
tinjauan potensial. Daftar tersebut akan mencakup area di mana terdapat kepentingan audit
internal berulang, di mana terdapat risiko kegagalan pengendalian internal yang lebih tinggi,
dan tujuan tinjauan tingkat tinggi lainnya. Jenis pendekatan ini akan memberikan cara bagi
audit internal untuk memulai aktivitas perencanaan audit internal regulernya. Tentu saja,
grup audit internal yang lebih kecil dapat menghadapi tugas berat saat membangun dunia
audit yang efektif untuk perusahaan skala besar. Audit internal mungkin tidak memiliki
waktu atau sumber daya untuk melakukan penelaahan atas item-item yang termasuk dalam
dunia audit tanpa beberapa penyesuaian lain.

Mengaudit Batasan Waktu dan Sumber Daya Alam Semesta

Terkadang mudah untuk membuat dokumen audit semesta yang mencakup banyak —
terlalu banyak — potensi audit internal yang tidak akan pernah dilaksanakan. Contoh Produk
Komputer Global kami menggambarkan masalah ini. Global Computer saat ini memiliki
grup audit internal berbasis kantor pusat yang tidak memiliki kehadiran internasional.
Artinya, audit internal melakukan sebagian besar pekerjaannya di kantor pusat dan jarang
bepergian. Berdasarkan ukuran fungsi audit internal ini, komite audit harus mengenali dan
memberi tahu komite audit bahwa beberapa entitas yang dapat diaudit dalam daftar semesta
pada dasarnya tidak pernah dapat ditinjau, mengingat ukuran, ruang lingkup, dan anggaran
audit internal. Idenya adalah untuk mendemonstrasikan kegiatan peninjauan potensial selama
periode mendatang dan apa yang secara realistis dapat dimasukkan dalam ruang lingkup
kegiatan yang direncanakan audit internal.

Langkah selanjutnya adalah melihat daftar audit alam semesta pendahuluan dan
menentukan audit yang diperlukan secara tahunan atau setengah tahunan. Ini adalah audit,
seperti tinjauan pembaruan kontrol internal SOx Bagian 404, yang harus diselesaikan selama
periode saat ini. Audit internal reguler lainnya tidak diamanatkan tetapi diharapkan oleh
manajemen senior dan komite audit. Dalam beberapa situasi, mungkin terdapat terlalu
banyak item entitas audit yang tersisa di dunia audit untuk diselesaikan selama periode waktu
yang wajar. Karena perusahaan yang sedang berlangsung dan perubahan pasar yang kita
semua alami, rentang waktu di sini tidak boleh lebih dari lima tahun, dan lebih disukai tiga
tahun. Selain itu, audit internal yang ditetapkan untuk penjadwalan dalam periode saat ini
atau dalam siklus tiga hingga lima tahun mungkin memerlukan keterampilan audit internal
khusus.

Lebih banyak sumber daya audit internal perlu tersedia untuk bidang-bidang seperti
keamanan jaringan TI atau perencanaan dan pengujian kontinuitas. Jika keterampilan atau
sumber daya audit internal tambahan akan dibutuhkan, keterampilan atau sumber daya
tersebut harus didokumentasikan dan dijadwalkan. Semua data yang dikumpulkan dan
asumsi perencanaan ini akan membantu audit internal untuk membangun dan menerbitkan
dunia audit pendahuluan. Dokumen ini menunjukkan area di mana audit internal berencana
untuk melakukan audit selama periode mendatang, tujuan tingkat tinggi dari audit tersebut,
dan risiko relatifnya.

"Menjual" Semesta Audit kepada Komite dan Manajemen Audit

CAE dan tim audit internal utama mungkin melakukan upaya besar-besaran untuk
membangun dan memelihara jagat audit internal dan mungkin telah meminta bantuan dan
nasihat dari manajemen senior dalam isi dan asumsi dunia audit ini, tetapi komite audit
adalah entitas yang bertanggung jawab untuk meninjau dan menyetujui dokumen semacam
itu. Pada akhirnya, komite audit bertanggung jawab jika ada pertanyaan tentang mengapa
audit internal melakukan atau tidak melihat suatu area, dan CAE harus memberi pengarahan
kepada anggota komite audit secara hati-hati dan menjelaskan asumsi-asumsi utama. Jadwal
audit universe harus disiapkan dan diperbarui setiap tahun untuk ditinjau dan disetujui oleh
komite audit. Jika komite audit menyarankan area penekanan atau keterlibatan yang berbeda,
CAE harus memulai perubahan yang direncanakan untuk audit internal ini dan membuat
penyesuaian yang sesuai dengan rencana dan jadwal audit internal tahunan.

Selain itu, sering kali ini adalah waktu bagi audit internal untuk meminta otorisasi atas
perubahan anggaran, tenaga, atau perubahan fungsi lain dari audit internal. Audit internal
akan beroperasi di bawah anggaran perusahaan tahunan, tetapi komite auditlah yang dapat
membuat perubahan tengah-tengah — misalnya, menambahkan spesialis staf audit TI baru ke
grup audit internal. Kami telah memberi judul bagian ini sebagai "penjualan" dari rencana
semesta audit kepada komite audit. Mungkin ini istilah yang tidak tepat. Komite audit
adalah bertanggung jawab atas semua aktivitas audit internal dan harus mengandalkan CAE
dan anggota audit internal lainnya untuk melakukan audit terjadwal dan melaporkan hasilnya
kembali kepada komite audit. Namun, karena komite audit biasanya tidak sering bertemu
dan mungkin tidak dekat dengan banyak perubahan dan peristiwa baru, CAE adalah individu
yang paling dekat dengan dunia audit dan perubahan lainnya. CAE sering kali adalah orang
yang mengomunikasikan perubahan dalam jadwal atau penekanan audit internal. CAE harus
menjaga jagat audit dan rencana tahunan pendukung di depan komite audit dan juga
meyakinkan, atau "menjual," konsep permintaan persetujuan kepada komite audit untuk
persetujuan berkelanjutan.

Perakitan Program Audit: Komponen Utama Semesta Audit

Semesta audit dan informasi pendukungnya menggambarkan tujuan tinjauan tingkat

tinggi audit internal di suatu area. Kami telah membahas bagaimana audit internal harus
mendefinisikan dan mendokumentasikan beberapa tujuan tingkat tinggi untuk setiap tinjauan
yang direncanakan, tetapi tidak akan cukup untuk menugaskan pekerjaan audit internal
kepada auditor tingkat staf; mereka akan membutuhkan beberapa panduan langkah demi
langkah untuk melakukan audit internal. Audit internal harus diatur dan dilakukan secara
konsisten dengan tujuan meminimalkan prosedur yang sewenang-wenang atau tidak perlu.
Untuk memberikan bantuan dan panduan, auditor internal menggunakan program audit untuk
melaksanakan prosedur audit internal mereka secara konsisten dan efektif untuk jenis audit
serupa. Istilah program mengacu pada serangkaian prosedur auditor yang mirip dengan
langkah-langkah dalam program komputer, yang melalui langkah-langkah yang sama setiap
kali proses dijalankan.

Dalam beberapa situasi, program audit standar tidak akan berlaku. Sebagai contoh,
auditor internal mungkin ingin mereview pengendalian dalam entitas bisnis baru dengan
beberapa karakteristik pengendalian yang unik, atau manajemen audit mungkin ingin
mengambil pendekatan yang berbeda karena masalah yang dihadapi dengan review serupa
sebelumnya. Berdasarkan tujuan audit yang direncanakan dan data yang dikumpulkan dalam
survei pendahuluan dan lapangan, auditor yang bertanggung jawab mungkin ingin
menyiapkan program audit yang disesuaikan untuk memandu tinjauan. Untuk
mempersiapkan program ini, auditor internal harus terlebih dahulu memiliki pemahaman
tentang karakteristik program audit yang memadai.

(a) Format Program Audit dan Persiapannya Program audit adalah prosedur yang
menjelaskan langkah-langkah dan tes yang harus dilakukan oleh auditor ketika benar-
benar melakukan kerja lapangan. Program harus diselesaikan setelah selesainya
survei pendahuluan dan lapangan dan sebelum memulai pekerjaan lapangan audit
yang sebenarnya. Ini harus dibangun dengan mempertimbangkan beberapa kriteria,
yang paling penting adalah bahwa program harus mengidentifikasi aspek-aspek area
yang akan diperiksa lebih lanjut dan area sensitif yang memerlukan penekanan audit.
Tujuan penting kedua dari program audit adalah bahwa program tersebut harus
memandu auditor internal yang kurang berpengalaman dan lebih berpengalaman.
Misalnya, manajemen dapat meminta departemen audit internal untuk mengamati
pengambilan persediaan fisik tahunan. Jenis tinjauan ini terdiri dari prosedur yang
cukup standar untuk memastikan, antara lain, bahwa prosedur penghentian
pengiriman dan penerimaan sudah benar. Auditor internal yang kurang
berpengalaman mungkin tidak mengetahui langkah-langkah prosedur ini, dan bahkan
auditor internal yang berpengalaman mungkin melupakan satu atau lain hal. Program
audit menguraikan langkah-langkah audit yang diperlukan. Departemen audit internal
yang mapan mungkin akan membangun perpustakaan program, yang dibentuk dari
waktu ke waktu, untuk tugas-tugas seperti pengamatan inventaris fisik atau
peninjauan aset tetap. Ketika merencanakan tinjauan di mana ada program yang
sudah mapan, manajemen audit hanya perlu menggunakan program ini sambil
mempertimbangkan setiap perubahan kondisi yang ditemukan melalui survei
pendahuluan atau survei lapangan. Program audit direvisi seperlunya, dengan
 perubahan yang disetujui oleh manajemen audit sebelum tinjauan dimulai. Untuk
banyak departemen audit internal, program audit yang sesuai tidak tersedia untuk
banyak area. Ini karena auditor internal biasanya menghadapi serangkaian area yang
luas dan beragam untuk ditinjau, tetapi mereka tidak memiliki waktu atau sumber
daya untuk sering meninjau setiap area. Program yang sudah mapan yang disiapkan
untuk audit sebelumnya sering kali menjadi ketinggalan zaman karena sistem baru
atau proses yang berubah. Auditor yang bertanggung jawab atas survei lapangan atau
anggota manajemen audit lainnya harus memperbarui program audit yang ada atau
menyiapkan serangkaian langkah program audit yang direvisi untuk tinjauan yang
direncanakan. Bergantung pada jenis audit yang direncanakan, program biasanya
mengikuti salah satu dari tiga format umum: serangkaian prosedur audit umum,
program dengan instruksi terperinci untuk auditor, dan daftar periksa untuk tinjauan
kepatuhan. Beberapa contoh mungkin lebih menggambarkan jenis program audit ini.
Program audit yang berorientasi pada prosedur lebih baik mendorong pertanyaan
tindak lanjut di area lain di mana informasi yang dikumpulkan dapat menimbulkan
pertanyaan. Program audit dengan format kuesioner ini juga cenderung menyebabkan
auditor mengabaikan pembuktian yang diperlukan. Auditor yang tidak
berpengalaman dapat dengan mudah memeriksa ya pada kuesioner tanpa menentukan,
misalnya, apakah tanggapan tersebut didukung dengan benar oleh bukti audit.
Pertimbangkan pertanyaan mengenai apakah beberapa dokumen penting disetujui
secara teratur. Sangat mudah untuk mengajukan pertanyaan, menerima jawaban ya,
dan tidak pernah menindaklanjuti untuk melihat apakah dokumen-dokumen itu benar-
benar disetujui. Masing-masing format program audit ini akan berfungsi untuk
berbagai jenis tinjauan yang berbeda asalkan auditor internal memikirkan beberapa
pertanyaan program. Perhatian utama adalah bahwa semua audit harus didukung oleh
beberapa jenis program audit yang mendokumentasikan langkah-langkah review yang
dilakukan. Pendekatan ini memungkinkan manajemen audit untuk mengenali
prosedur apa yang dilakukan atau tidak dilakukan oleh auditor dalam suatu tinjauan.
Program audit yang kuat dan konsisten merupakan langkah penting untuk
meningkatkan kualitas audit internal secara keseluruhan.
(b) Jenis Bukti Audit Program, standar Institut Auditor Internal menyatakan bahwa
auditor internal harus memeriksa dan mengevaluasi informasi tentang semua hal yang
berkaitan dengan tujuan audit yang direncanakan. Auditor internal harus
mengumpulkan bukti audit untuk mendukung evaluasi, yang menurut standar audit
 internal cukup, kompeten, relevan, dan berguna. Program audit, yang dibangun
dengan benar, harus memandu auditor dalam proses pengumpulan bukti ini. Auditor
internal akan menemukan berbagai jenis bukti yang dapat berguna dalam
mengembangkan kesimpulan audit. Sebenarnya mengamati suatu tindakan atau
memperoleh konfirmasi independen adalah salah satu bentuk bukti terkuat. Respons
auditi yang sering kali santai terhadap pertanyaan auditor yang mencakup area yang
sama akan menjadi bukti yang paling lemah. Auditor tidak menganggap orang
tersebut tidak mengatakan yang sebenarnya; sebenarnya mengamati suatu peristiwa
jauh lebih unggul daripada sekadar mendengarnya. Auditor internal akan menghadapi
berbagai tingkat bukti audit dan harus berusaha merancang prosedur audit mereka
untuk mencari dan mengandalkan bukti audit terbaik yang tersedia.

Audit Alam Semesta dan Pemeliharaan Program Dokumen

Audit Universe adalah deskripsi umum dari semua unit audit yang dapat ditinjau oleh
fungsi audit internal perusahaan. Ini adalah rencana yang mendefinisikan luas dan ruang
lingkup kegiatan audit internal. Sampai batas tertentu, jika ditanyai setelah fakta mengapa
Grup Audit Internal tidak pernah menjadwalkan ulasan di beberapa daerah, audit internal
dapat menunjukkan bahwa daerah tersebut tidak termasuk dalam rencana audit internal
tahunan tetapi, yang lebih penting, tidak pernah didefinisikan sebagai bagian dari deskripsi
alam semesta audit internal. Semesta adalah peta gambaran besar yang mencakup wilayah
dan batas audit internal. Ini harus digunakan sebagai dasar untuk berkomunikasi dengan
Komite Audit dan untuk merencanakan kegiatan audit internal yang sedang berlangsung.
Dokumen Audit Universe bukanlah sesuatu yang harus diubah secara teratur setiap kali ada
perubahan perusahaan kecil.

Sementara beberapa audit internal dilakukan pada spesialisasi, hampir satu kali,
banyak lainnya mencakup kegiatan audit internal reguler yang dapat diulang setiap tahun atau
bahkan setiap triwulan. Audit Internal perlu mengembangkan format program audit standar
untuk semua ulasan serta prosedur standar untuk beberapa audit internal yang berulang secara
teratur. Program audit dulunya dokumen kertas yang terkadang hilang atau dimodifikasi
secara tidak tepat. Namun, hari ini, mereka diselenggarakan sebagai dokumen elektronik
yang dikendalikan secara terpusat dan terletak di laptop auditor.