AUDIT PROGRAM AND ESTABLISHING THE AUDIT UNIVERSE Dengan tujuan keseluruhan untuk meninjau dan meningkatkan pengendalian internal serta untuk meningkatkan efektifitas dan efesiensi kinerja, fungsi dari audit internal cakupan nya sangat luas. Fungsi audit internal adalah untuk menentukan ruang lingkup yang termasuk dalam pembahasan audit internal yang berisi daftar semua potensi area audit yang disebut dengan audit Berdas asar arka kan n revi review ew dan dan pers perset etuj ujua uan n oleh oleh komi komite te audi auditt dan dan audit univers universee. Berd manajemen senior, audit universe terdiri atas populasi dari entitas audit untuk setiap fungsi audit internal. Selain itu, semua fungsi anggota audit internal harus melakukan prosedur internal audit secara konsisten dan teratur yang dapat dicapai melalui suatu dokumen yang disebut dengan program audit. Program audit antar satu perusahaan berbeda dengan perusahaan perusahaan lain, tetapi auditor harus mengikuti fomat yang konsisten dalam fungsi audit internal melalui pehaman B!" yang kuat untuk membangun dan menggunakannya menggunakann ya dalam program audit internal. 1. Mendefinisikan Mendefinisikan Ruang Lingkup dan Tuu Tuuan an In!e"na# In!e"na# da"i da"i Audi! Uni$e"se
Audit universe adalah kumpulan dari semua area yang memungkinkan untuk di audit dalam suatu perusahaan. #ntuk menentukan menentukan audit universe, audit internal harus mereview mereview atau memahami jumlah $audible entities% yang potensial, baik dari segi unit usaha atau area operasi dalam perusahaan perusahaan dan jumlah unit atau kegiatan $audible unit % didalam unit& unit bisnis. bisnis. Audible entities dapat didefinisikan melalui beberapa cara, misalnya dengan fungsi atau kegiatan, unit organisasi atau divisi, atau dengan suatu proyek atau program. Beberapa contoh dari kegiatan audit dapat meliputi' "ebijaka "ebijakan, n, prosedur prosedur,, dan praktek& praktek&prak praktek tek baik ditingka ditingkatt perusaha perusahaan an maupun maupun lokasi lokasi • • • • •
tertentu, seperti di unit internasional. (anufaktur, distribusi, atau rangkaian unit persediaan. Sistem informasi pada infrastruktur dan tingkat penggunaan khusus. "ontrak utama atau lini produk. Fungsi seperti pembelian, akuntansi, keuangan, pemasaran, dan induk&induk.
ara kedua untuk memahami entitas adalah dengan unit bisnis. Pada lingkungan saat ini, suatu perusahaan mungkin memiliki beberapa lini bisnis yang beroperasi secara global dan mungkin memiliki banyak wewenang)tanggung jawab serta struktur laporan. *gar auditor internal tidak salah dalam menyusun struktur perusahaan, maka pengaturan dari $invento $inventory% ry% dari semua auditable auditable unit yang signifikam harus disusun. Definisi dari unit tergantu ntung ng pada pada suatu suatu karakt karakteri eristi stik k orga organi nisas sasii terte tertent ntu u dan apakah apakah audible audible entities entities terga perusahaan secara fungsional terorganisir atau berpusat pada produk. Pendefinisian audible entities dapat dilakukan dengan menggunakan biaya yang efektif. ontohnya' (empert (empertimba imbangka ngkan n fasilit fasilitas as pada pebrik pebrik manufakt manufaktur ur dengan dengan banyak banyak unit produksi produksi kecil. Semua proses manufaktur pada masing&masing unit produksi yang lebih kecil dapat dapat diangg dianggap ap sebaga sebagaii potens potensii unit unit audit audit.. Produ Produksi ksi plant plant dapat dapat berupa berupa kegiat kegiatan an
•
•
pembelian, penerimaan, factory floor rounting , jaminan kualitas, pengiriman, dan audit internal individu lain. +im audit tidak akan mereview proses individu, seperti penerimaan yang hanya pada satu pabrik produksi. Biasanya audit internal lebih mencakup pada semua kegiatan manufaktur pada kegiatan plant-by-plant tersebut. #ntuk perusahaan yang banyak rangkaian dengan unit&unit bisnis yang kecil, lebih baik mendefinisikan masing&masing invidu restoran yang kecil sebagai unit audit, tanpa rencana untuk menjadwalkan proses tertentu pada masing&masing restoran sebagai audit yang terpisah. +im audit internal akan mereview semua kegiatan operasi disebuah restoran tertentu, seperti prosedur pengendalian tunai untuk semua unit restoran.
#ntuk menciptakan definis audit universe, * dan tim pendukung audit internal dapat dimulai dengan membuat bagan organisasi yang rinci untuk menggambarkan unit audible entities. -al ini dapat kompleks jika perusahaan memiliki banyak anak perusahaan, unit internasional, joint venture, serta struktur departemen audit yang kompleks. amun ditekankan pada unit dimana * perusahaan memiliki audit internal yang berkualitas dan bertanggung jawab.
(eskipun terdapat banyak struktur organisasi yang berbeda, berdasarkan Exhibit /0./ diatas menunjukkan bagaimana auditable entities dapat diidentifikasi dalam sample perusahaan. 1agasannya adalah audit internal harus merencanakan dalam up&and&down di seluruh unit struktur organisasi. *rtinya, audit yang potensial dapat mencakup semua kegiatan dalam operasi divisi, satuan perusahaan anak, fasilitas pabrik, atau unit utama di bawah plant . +im audit internal juga harus mendefinisikan beberapa audit focal points untuk memastikan bagaimana auditable entities mungkin diidentifikasi dalam sample perusahaan. Poin&poin tersebut berfungsi sebagai garis besar umum untuk dokumen perencaan audit dan program audit. -al tersebut membantu menghasilkan kecenderungan laporan berdasarkan status pengendalian dalam lingkungan pengendalian perusahaan. (isalnya, empat jenis audit focal points untuk jaminan informasi universe' /2 *kses pengendalian 3+
42 "onfigurasi sistem keamanan 52 Pemantauan dan peristiwa respon 62 (anajemen keamanan dan administrasi Demikian pula dengan audit focal points untuk struktur elemen 3+ universe' /2 Struktur dan strategi 42 (etodologi dan strategi 52 Pengukuran dan pelaporan 62 *lat dan teknologi *udit internal dapat saling berbagi entitas dengan anggota manajemen untuk tujuan pengamatan dan koreksi. 3nformasi ini akan membantu mereka untuk menyusun audit universe tentatif yang mewakili semua unit atau kegiatan organisasi di perusahaan dimana audit internal memiliki tanggung jawab audit internal yang utama. #ntuk pemahaman audit universe yang lebih baik, kita dapat memahami dengan contoh pada perusahaan 1lobal ompany Products, dengan hipotesis 74,6 miliar penjualan manufaktur dan distributor software dan hardware berbasis produk keamanan komputer. Beberapa karakteristik penting lainnya dari 1lobal ompany Products' 8okasi dan operasi. "antor pusat di hicago #S dengan fasilitas pengembangan kemanan komputer di San 9ose, alifornia, dan empat pusat distribusi produk di kota& kota #S yang lebih kecil serta kantor distribusi di Belgia. Selain itu, perusahaan memiliki dua fasilitas manufaktur hadware di hina dan produksi software serta fasilitas produksi di 3ndia. Semua fasilitas disewakan dan berlisensi, dengan fungsi customer service. +im manajemen. ! perusahaan adalah pendiri perusahaan. ! dengan tiga insinyur senior adalah karyawan yang tersisa dari sejak perusahaan didirikan. "epala keuangan masih baru, karena petugas sebelumnya telah diminta mengundurkan diri sebab adanya sengketa S!: terkait dengan komite audit.perusahaan menggunakan kontrak ekstensif untuk karyawan dan nonkaryawan. #ntuk pelaporan ke *, perusahaan memiliki departemen auditor internal yang relatif kecil dan penasehat. Deskripsi produk. Perusahaan mengembangkan produk keamanan komputer terdiri dari perangkat hardware yang dicolokkan dalam slot #SB pengguna komputer bersama dengan driver software. -ardware terdiri dari kartu plug in dengan chip hardware yang telah dilindungi hak paten, walaupun masih tetap di salin oleh beberapa pesaing. Pemasaran. Perusahaan melakukan pemasaran dengan iklan di publikasi profesional serta melalui perwakilan penjualan. Secara global, ;0< dari penjualan untuk individu perusahaan kecil. #S menyumbang sekitar =>< dari penjualan produk dengan seimbang dari ropa. Penjualan kecil dari Bra?il, dimana agen independen mendistribusikan produk. Dengan demikian perusahaan memiliki hak audit namun tidal pernah dijadwalkan di Bra?il. Pengiriman produk dari pusat ke pengecer serta nasabah perorangan melalui internet, email, atau pesanan telepon. Penjualan dan keuangan. 74.6 miliar penjualan dibagi dalam beberapa kategori'
•
•
•
•
•
penjualan tunai konsumen malalui pembelian dengan kartu kredit 6/<, penjualan ke distributor grosir 45.6<, penjualan ekspor ke agen /4.=<, biaya peri?inan dan royalti 6.@<.
Sebagai perusahaan yang relatif masih muda, fungsi audit internal tidak memiliki sejarah audit internal yang panjang. *udit internal baru muncul ketika perusahaan dibentuk, dan sebagian besar kegiatan awal audit telah dikhususkan untuk akuntansi dan proses pengendalian internal di hicago, beberapa proses operasional audit distribusi perusahaan di San 9ose, dan audit review 3+ mengenai pengendalian umum dan aplikasi pada dasarnya hanya di #S. :hibit /0.4 menunjukkan bagan organisasi sampel 1lobal ompany Pruducts.
%. Menaksi" &e'a'puan dan Tuuan da"i Audi! In!e"na#
Aincian daftar dari unit usaha yang menunjukkan semua daerah dimana audit internal bisa memberikan review adalah nilai yang kecil kecuali audit internal memiliki keterampilan dan sumber daya untuk peluncuran audit di daerah tersebut. Penulis pernah bergabung dengan perusahaan besar di mana ada kelompok audit internal menghabiskan waktu mempersiapkan daftar audit universe dari semua entitas dan unit di perusahaan, sebagai bagian dari latihan perencanaan audit internal tahunan. -asil nya mengesankan yang tampak dari daftar entitas yang dapat diaudit, tetapi fungsi audit internal ini tidak memiliki kemampuan atau bahkan tujuan yang sebenarnya untuk melakukan internal audit di beberapa unit&unit ini. (eskipun mungkin masih ada beberapa ketidakpastian mengenai sifat dari beberapa unit bisnis ini beserta masalah pengendalian internal mereka, audit internal harus menganalisis masing&masing potensi calon audit internal dengan cara ini ' a. Establish high-level control objectives for each of the audit universe candidates.
3denya adalah untuk menentukan mengapa unit pada daftar tersebut sebagaimana merupakan potensi tujuan pengendalian
audit internal untuk unit tersebut. contoh
sebelumnya yaitu hak waralaba layanan pengendalian hama rumah tangga yang mungkin akan dihilangkan dalam sebuah latihan. b. Assess high-level risks for audit universe candidates. Berdasarkan pendekatan the ommittee of Sponsoring !rgani?ations nterprise Aisk (anagement !S! A(2 audit internal harus meninjau masing&masing calon audit secara keseluruhan dan memperkirakan risiko tingkat tinggi untuk perusahaan jika ada kegagalan pengendalian internal utama yang terkait dengan kandidat. c. Coordinate the internal audit activity with other audit and governance interests. Sementara audit internal merupakan hal yang seharusnya pertama di lihat pada pengendalian internal perusahaan, setiap pekerjaan audit yang direncanakan harus dikoordinasikan dengan pihak lainnya yang berkepentingan. d. Develop high-level control objectives for audits designated by the audit universe. +ujuan audit tingkat tinggi harus diidentifikasi untuk setiap item yang termasuk ke dalam lingkungan audit. 3ni harus menjadi pernyataan sederhana dari tujuan audit yang direncanakan untuk setiap item di lingkungan audit untuk membantu memastikan bahwa strategi, tujuan, dan ruang lingkup untuk setiap audit meliputi kontrol tujuan yang relevan yaitu, cek kelengkapan untuk mengidentifikasi adanya kesenjangan yang mungkin terjadi2. e. Develop a preliminary control assessment uestionnaire for each audit. Dalam banyak kasus, item yang terdaftar di audit universe mengulangi audit internal dari periode sebelumnya. Dalam situasi itu, pedoman audit ini harus diperbarui sebagai proses dari perubahan dan dievaluasi kembali untuk audit masa depan di daerah masing&masing. Di lain kasus, audit internal harus mengembangkan beberapa kuesioner tingkat tinggi untuk memulai review dari potensi keseluruhan bidang audit.
(. Audi! Uni$e"se Ti'e dan &e!e")a!asan Su')e"da*a
"adang&kadang mudah untuk membangun sebuah dokumen audit universe yang mencakup terlalu banyak banyak & potensi audit internal yang tidak akan pernah dieksekusi. 1lobal omputer Products menggambarkan masalah ini. 1lobal omputer saat ini memiliki markas besar berdasarkan kelompok audit internal yang tidak memiliki kehadiran internasional. *rtinya, audit internal melakukan sebagian besar pekerjaan di rumah kantor dan jarang melakukan perjalanan. Berdasarkan ukuran dari fungsi audit internal ini, komite audit harus mengenali dan menyarankan komite audit bahwa beberapa entitas dapat diaudit pada daftar keseluruhan yang pada dasarnya tidak pernah dapat ditinjau, mengingat ukuran, ruang lingkup, dan anggaran audit internal ini. 3denya adalah
untuk menunjukkan ulasan lebih mengenai potensi kegiatan periode yang akan datang dan apa yang secara realistis dapat dimasukkan dalam ruang lingkup audit internal untuk perencanaan kegiatan. 8angkah berikutnya harus melihat daftar awal audit universe dan menentukan audit yang mereka perlukan secara tahunan atau setengah tahunan. Sebagai bagian dari keseluruhan bidang audit dan perencanaan perusahaan, audit internal harus mengasumsikan bahwa itu akan perlu untuk menjadwalkan ulasan ini baik secara reguler maupun secara periodik. (eskipun kita masih berhadapan pada tingkat yang sangat tinggi di sini, langkah selanjutnya adalah melihat di item yang tersisa di keseluruhan bidang audit pendahuluan dan menentukan apakah waktu dan sumber daya tersedia untuk me review barang&barang tersebut. Dalam beberapa situasi, mungkin akan ada terlalu banyak item entitas audit yang tersisa di keseluruhan bidang audit untuk menyelesaikan lebih dari satu untuk jangka waktu yang wajar. *udit internal harus mempersiapkan dokumen keseluruhan bidang audit untuk periode saat ini. Dokumen ini harus ditinjau dengan anggota manajemen senior, lalu disajikan kepada komite audit untuk persetujuan.
:hibit /0.5 adalah sebagian dari sampel jadwal *udit keseluruhan 1lobal omputer Products. (irip dengan 9adwal anggaran tahunan atau permintaan pendanaan modal, dokumen ini biasanya adalah jauh lebih besar, dengan dokumen analisis yang lebih luas. :hibit ini adalah contoh dari jadwal keseluruhan bidang internal *udit yang mungkin terlihat seperti apa.
+. ,Se##ing- Audi! Uni$e"se &epada &'i!e dan Manae'en Audi!
9adwal pemeriksaan keseluruhan harus disiapkan dan diperbarui pada tahunan dasar untuk peninjauan dan persetujuan komite audit . Di mana komite audit menunjukkan daerah yang berbeda dari penekanan atau keterlibatan, * harus memulai perubahan perencanaan internal audit dan membuat penyesuaian sesuai dengan rencana dan jadwal audit internal tahunan. Selain itu, hal ini sering kali audit internal mencari otorisasi untuk perubahan anggaran, tenaga kerja, atau fungsi lainnya . audit internal akan beroperasi di bawah anggaran tahunan perusahaan, tapi itu adalah komite audit yang dapat membuat perubahan aliran tengah &misalnya, untuk menambahkan staf audit baru dengan spesialis +3 untuk kelompok audit internal. Pada bagian ini kita mempunyai judul CmenjualC rencana audit universe ke"omite *udit. (ungkin ini adalah istilah yang tidak pantas. "omite audit bertanggung jawab
untuk semua kegiatan audit internal dan harus bergantung pada * dan anggota audit internal lainnya untuk melakukan audit yang terjadwal dan melaporkan kembali ke komite audit. amun, karena komite audit tidak sering bertemu dan mungkin tidak dekat dengan banyak perubahan dan peristiwa baru, * adalah individual yang paling dekat untuk audit universe dan perubahan lainnya. * orang yang sering berkomunikasi terhadap perubahan jadwal audit internal atau dalam penekanan.* harus menjaga audit universe dan mendukung rencana tahunan di depan komite audit dan juga meyakinkan, atau Cmenjual,C konsep permintaan persetujuan kepada komite audit untuk persetujuan yang sedang berlangsung. /. Pe"aki!an P"g"a' Audi!0 &'pnen U!a'a Me#akukan Audi! Uni$e"se
*udit #niverse dan informasi pendukungnya menggambarkan tingkat audit internal yang tinggi. *udit internal harus diatur dan dilakukan dengan cara yang konsisten dengan tujuan meminimalkan prosedur yang tidak perlu. #ntuk memberikan bantuan dan bimbingan, auditor internal menggunakan program *udit untuk melakukan prosedur audit internal mereka, secara konsisten dan efektif untuk jenis yang sama dari audit. 9angka waktu program mengacu pada satu set dari auditor prosedur yang sama dengan langkah& langkah dalam program komputer, yang mengalami hal yang sama langkah setiap kali proses dijalankan. Departemen audit internal yang efektif harus memiliki serangkaian audit umum program yang disiapkan untuk kegiatan audit secara berulang. Banyak dari program& program ini, seperti pengamatan pengambilan persediaan fisik, digunakan dari tahun untuk tahun dan entitas untuk entitas dengan sediki perubahan. Dalam situasi lain, auditor internal mungkin harus mengubah program standar untuk aspek&aspek unik dari audit tertentu. Dalam beberapa situasi, sebuah program audit standar tidak akan berlaku. Sebagai contoh, auditor internal mungkin ingin meninjau control dalam entitas bisnis baru dengan beberapa karakteristik kontrol yang unik, atau audit manajemen mungkin ingin mengambil yang pendekatan berbeda karena masalah yang dihadapi dengan ulasan sebelumnya yang serupa. Berdasarkan pada tujuan audit yang direncanakan dan data yang dikumpulkan dalam survey pendahuluan dan lapangan. *. Format dan Persiapan Program *udit Sebuah prosedur program audit yang menjelaskan langkah&langkah dan tes yang akan dilakukan oleh auditor ketika benar&benar melakukan kerja lapangan. Program ini harus diselesaikan setelah penyelesaian survey pendahuluan dan lapangan dan sebelum memulai audit pekerjaan actual di lapangan. -al tersebut harus dibangun dengan beberapa criteria pentingya itu program ini harus mengidentifikasi aspek daerah menjadi lebih diperiksa dan daerah sensitif yang memerlukan penekanan audit. Sebuah tujuan penting kedua program audit adalah bahwa hal itu harus membimbing kekukurangan dan kelebihan auditor internal yang berpengalaman. Bagi banyak departemen audit internal, program audit yang tepat tidak tersedia untuk banyak daerah. -al ini karena auditor internal biasany menghadapi beragam set area untuk review, tetapi mereka tidak memiliki waktu atau sumberdaya untuk meninjau setiap daerah. *uditor bertanggungjawab untuk survey lapangan atau anggota lain dari manajemen
audit harus memperbarui Program audit yang sudah ada atau mempersiapkan serangkaian revisi dari langkah&langkah ulasan program audit untuk direncanakan. +ergantung pada jenis audit yang direncanakan, program biasanya mengikuti salah satu tiga format umum' satu set prosedur audit umum, program dengan instruksi rinci untuk auditor, dan checklist untuk ulasan kepatuhan.
• • •
Program audit ini ditampilkan sebagai dokumen kertas tradisional. amun, auditor dengan saat ini systemnya menggunakan laptop, dan pada dasarnya semua program tersebut akan menjadi sumber daya perpustakaan pada sistem laptop. Program dasar akan dibangun sebagai bentuk aman, sehingga auditor internal dapat menggunakan langkah&langkah untuk melakukan tinjauan tetapi tidak memiliki wewenang untuk melakukan perubahan pada prosedur terdokumentasi. Program audit checklist ini yang paling umum pada audit internal . *uditor akan diberi program audit yang terdiri dari daftar panjang pertanyaan yang membutuhkan jawabanya, tidak, atau tidak adanya respon yang berlaku dan akan menyelesaikan program ini adalah langkah baik melalui pemeriksaan dokumen atau wawancara. Program audit checklist&format ini memiliki dua kelemahan. Pertama, serangkaian sementara pada tanggapan wawancara auditee ya&atau&tidak& jenis dapat menyebabkan auditor yang berpengalaman untuk melihat masalah daerah atau untuk mengajukan pertanyaan lain, titik&titik yang sama mungkin dilewatkan ketika auditor
kurang berpengalaman hanya menyelesaikan kuesioner dan tidak akan melampaui ya dan tidak untuk melihat di mana mereka mungkin memimpin.
(elampaui program format kuesioner, 8ampiran /0,> merupakan hal lebih umum dilakukan auditor melalui Format program audit. Program ini menjelaskan langkah&langkah dalam review proses etika bisnis. #ntuks etiap audit internal, tugas yang tidak berjalan dengan semestinya menjadi langkah&langkah bernomor dengan ruang diperbolehkan untuk awal dan tanggal internal auditor menyelesaikan langkah pemeriksaan serta kolom untuk referensi untuk telaah kertas kerja yang yang menggambarkan langkah audit. B. 9enis Bukti Program *udit 3nstitut standar *uditor 3nternal menyatakan bahwa auditor internal harus memeriksa dan mengevaluasi informasi pada semua hal yang berkaitan dengan tujuan audit yang direncanakan. *uditor internal harus mengumpulkan bukti audit untuk mendukungevaluasi, apa yang menjadi standar audit internal menjadi kompeten, relevan, dan berguna. 8angkah&langkah pemeriksaan yang sebenarnya dilakukanakan tergantung pada karakteristik entitas diaudit. *udit berorientasi financial dari kredit dan koleksi fungsi akan sangat berbeda dari kajian operasional dari departemen teknik desain. *udit keuangan mungkin termasuk konfirmasi independen dari saldo rekening audit operasional mungkin termasuk wawancara ekstensif dengan manajemen dan dokumen pendukung untuk menilai pengendalian internal kunci. (eskipun adanya perbedaan ,
semua audit internal harus dilakukan dan diawasi mengikuti seperangkat umum prinsip atau standar. 3ni akan memastikan bahwa audit internal diarahkan dengan benar dan dikendalikan.
. Me#akukan Audi! Uni$e"se dan Pe'e#i2a"aan Audi!
Dokumen *udit #niverse adalah gambaran umum dari semua unit audit yang merupakan Fungsi perusahaan dapat meninjau audit internal. 3ni adalah rencana yang mendefinisikan lebarnya ruang lingkup kegiatan audit internal. #ntuk beberap ahal, jika dipertanyakan setelah fakta mengapa kelompok audit internal tidak pernah dijadwalkan review di beberapa daerah, audit internal dapat menunjukkan bahwa daerah itu tidak termasuk dalam intern tahunan rencana audit tapi,yang lebih penting, bagian dari internal *udit #niverse adalah peta&gambaran besar yang meliputi wilayah audit internal dan batas&batas. Digunakan sebagai dasar untuk berkomunikasi dengan komite audit dan untuk perencanaan kegiatan audit internal yang sedang berlangsung. Dokumen *udit #niverse bukanlah sesuatu yang harus diubah secara teratur pada beberapa perubahan perusahaan kecil. amun, internal yang audit harus memiliki proses di tempat untuk menjaga audit #niverse dan diperbarui mungkin dengan kuartalan biasa. #lasan ini sering kali baik untuk * untuk menjelaskan kepada komite audit setiap perubahan lingkup audit internal dan operasi. *udit #niverse yang efektif mendefinisikan perencanaan audit internal tahunan dan menjadi kendaraan untuk menggambarkan kegiatan fungsi audit internal.