Audit Programs and Establishing the Audit Universe

Fungsi audit internal memiliki berbagai macam bidang dan kegiatan untuk
dimasukkan ke dalam review. Hal ini dapat terkonsentrasi pada review pengendalian
internal proses keuangan, wilayah operasional di perusahaan, sistem keselamatan dan
masalah keamanan, kontrol yang berhubungan dengan teknologi informasi, atau salah
satu dari serangkaian daerah lain. Daftar dari semua potensi area yang dapat diaudit
sering disebut alam semesta audit. Auditor internal di semua tingkat harus memahami
pentingnya memiliki alam semesta audit internal perusahaan tertentu sebagai dasar
untuk memandu kegiatan audit internal mereka.

10.1 Defining the Scope and Objectives of the Internal Audit Universe
Sebuah alam semesta audit merupakan keseluruhan dari semua bidang yang
tersedia untuk diaudit dalam suatu perusahaan. Untuk menentukan alam semesta
audit, audit internal harus meninjau atau memahami jumlah entitas potensial yang
dapat diaudit baik dari segi unit usaha atau daerah operasi dalam perusahaan dan
jumlah unit atau kegiatan yang dapat diaudit di dalam dan di antara unit-unit bisnis
tersebut. Entitas yang dapat diaudit ini dapat didefinisikan dalam berbagai cara,
misalnya dengan fungsi atau kegiatan, dengan unit organisasi atau divisi, atau
mungkin dengan proyek atau program. Dalam membangun deskripsi alam semesta
audit, CAE (Chief Audit Executive) dan tim audit internal yang mendukung bisa
memulai dengan bagan organisasi yang cukup rinci untuk menggambarkan unit
entitas yang dapat diaudit. Tim audit internal juga harus menetapkan beberapa audit
focal points untuk memastikan konsistensi dalam pelaksanaan semua potensi audit
internal. Focal points ini berfungsi sebagai garis besar umum untuk dokumen
perencanaan audit dan program kerja audit, membantu menghasilkan tren laporan
mengenai status kontrol dalam lingkungan kontrol perusahaan.
Entitas auditable dapat didefinisikan dalam berbagai cara, misalnya dengan
fungsi atau kegiatan, dengan unit organisasi atau divisi, atau mungkin dengan proyek
atau program. Beberapa contoh kegiatan auditable meliputi:
Kebijakan, prosedur, dan praktik baik di tingkat perusahaan dan orang-
orang khusus untuk lokasi, seperti di unit internasional
Unit manufaktur, distribusi, atau rantai pasokan
Sistem informasi pada tingkat infrastruktur dan aplikasi spesifik
Kontrak utama atau lini produk
Fungsi seperti pembelian, akuntansi, keuangan, pemasaran dan induk
Tim audit internal juga harus menetapkan beberapa pemeriksaan focal point
untuk memastikan konsistensi dalam pelaksanaannya semua potensi audit internal.
Titik-titik fokus, yang berfungsi sebagai garis besar umum untuk dokumen
perencanaan audit dan pekerjaan audit program, membantu menghasilkan tren
laporan tentang status kontrol dalam kontrol lingkungan perusahaan.
Misalnya, empat khas Audit focal point untuk alam semesta keamanan informasi
adalah:
Kontrol akses IT
Konfigurasi keamanan sistem
Monitoring dan insiden respon
Manajemen keamanan dan administrasi
Demikian pula, empat Audit focal point untuk elemen alam semesta infrastruktur TI
mungkin:
1. Struktur dan Strategi
2. Metodologi dan prosedur
3. Pengukuran dan pelaporan
4. Peralatan dan teknologi

10.2 Assessing Internal Audit Capabilitis and Objectives
Daftar rinci dari unit-unit perusahaan menunjukkan semua bidang yang audit
internal bisa review adalah nilai yang tidak seberapa kecuali audit internal memiliki
keterampilan dan sumber daya untuk memulai audit di seluruh daerah tersebut. Audit
internal harus realistis dalam mengembangkan daftar semesta audit. Mereka harus
mengembangkan pemahaman yang tinggi dari risiko kontrol untuk masing-masing
kandidat dalam daftar semesta dan menilai apakah ada risiko audit internal dan / atau
peluang untuk masing-masing.
Berdasarkan daftar awal unit auditable dan kandidat, audit internal harus
melangkah lebih jauh untuk mengembangkan dan meningkatkan sumber daya daftar
auditnya. Meskipun mungkin masih ada beberapa ragu-ragu mengenai sifat dasar dari
beberapa unit usaha ini dan masalah pengendalian internal mereka, audit internal
harus menganalisis masing-masing calon kandidat audit internal dengan cara ini:
Menetapkan tujuan pengendalian tingkat tinggi untuk masing-masing calon
semesta audit.
Menilai risiko tingkat tinggi untuk pemeriksaan calon semesta.
Mengkoordinasikan kegiatan audit internal dengan audit lainnya dan tata kelola
kepentingan
Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk
oleh audit alam semesta
Mengembangkan kontrol kuesioner penilaian awal untuk setiap audit

10.3 Audit Universe Time and Resource Limitations
Langkah berikutnya adalah kita harus melihat daftar awal semesta audit dan
menentukan audit yang diperlukan pada basis tahunan atau secara setengah tahunan.
Ini adalah audit yang harus diselesaikan selama periode berjalan.
Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk
mengamati persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari alam
semesta audit dan perencanaan perusahaan, audit internal harus berasumsi bahwa
observasi tersebeut perlu jadwal review secara teratur dan berkala. Kemudian langkah
selanjutnya adalah untuk melihat item yang tersisa di daftar awal semesta audit dan
menentukan apakah waktu dan sumber daya tersedia untuk review dari item-item
tersebut.

10.4 Selling the Audit Universe to the Audit Committee and Management
CAE dan tim audit internal dapat melalui upaya yang besar untuk membangun
dan memelihara alam semesta audit internal dan mungkin diminta bantuan dan saran
dari manajemen senior dalam isi dan asumsi alam semesta audit ini, tetapi komite
audit adalah entitas yang bertanggung jawab untuk meninjau dan menyetujui
dokumen tersebut. Komite Audit bertanggung jawab untuk semua kegiatan audit
internal dan harus bergantung pada CAE dan anggota lain dari audit internal untuk
melakukan audit terjadwal dan melaporkan kembali hasilnya ke komite audit.
Namun, karena komite audit tidak sering bertemu dan mungkin tidak dekat dengan
banyak perubahan dan peristiwa baru, CAE adalah yang paling dekat individu untuk
alam semesta audit dan perubahan lainnya. CAE adalah orang yang sering
mengkomunikasikan perubahan jadwal audit internal atau dalam penekanannya. CAE
harus menjaga alam semesta audit dan rencana tahunan yang mendukung di depan
komite audit dan juga meyakinkan, atau "menjual" persetujuan konsep permintaan ke
komite audit untuk persetujuan yang sedang berlangsung.

10.5 Assembling Audit Programs: Audit Universe Key Components
Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan
program audit untuk melaksanakan prosedur audit internal secara konsisten dan
efektif untuk sejenis audit sejenis. Program audit adalah alat untuk merencanakan,
mengarahkan, dan mengendalikan pekerjaan audit serta cetak biru untuk tindakan,
menentukan langkah-langkah yang akan dilakukan untuk memenuhi tujuan audit. Ini
merepresentasikan pilihan auditor atas metode terbaik untuk menyelesaikan pekerjaan
yang dilakukan dan berfungsi sebagai dasar untuk merekam langkah-langkah
pekerjaan yang dilakukan. Dalam rangka mempersiapkan program ini, auditor
internal harus terlebih dahulu memiliki pemahaman tentang karakteristik bagaimana
program audit yang memadai.
a) Audit Program Formats and Their Preparation
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes
yang akan dilakukan oleh auditor ketika melakukan pekerjaan di lapangan. Program
ini harus diselesaikan setelah selesainya survei pendahuluan dan lapangan sebelum
memulai kegiatan lapangan audit yang sebenarnya. Program audit tersebut harus
dibangun dengan beberapa kriteria, yang paling penting adalah bahwa program ini
harus mengidentifikasi aspek area yang akan diperiksa lebih lanjut dan daerah sensitif
yang memerlukan penekanan dalam pemeriksaan.

b) Types of Program Audit Evidence
Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi,
apa yang disebut dengan standar audit internal yang cukup, kompeten, relevan, dan
berguna. Sebuah program audit, yang dibangun dengan benar, harus membimbing
auditor dalam proses pengumpulan bukti. Internal auditor akan menghadapi beberapa
jenis bukti yang dapat berguna dalam mengembangkan kesimpulan auditor. Auditor
internal akan menghadapi berbagai tingkat bukti audit dan harus berusaha untuk
merancang prosedur audit mereka untuk mencari dan bergantung pada bukti audit
terbaik yang tersedia.

10.6 Audit Universe and Program Maintenance
Alam semesta audit adalah peta gambaran besar yang meliputi wilayah audit
internal dan batas-batas dari audit tersebut. Hal ini harus digunakan sebagai dasar
untuk berkomunikasi dengan komite audit dan untuk perencanaan kegiatan audit
internal yang sedang berlangsung. Audit internal harus memiliki proses untuk
menjaga alam semesta audit yang ada saat ini dan terus diperbarui mungkin dengan
dilakukan tinjauan kuartalan.
Pemahaman tentang bagaimana membangun dan menggunakan alam semesta
audit internal fungsi audit serta mendukung program-program audit adalah audit
internal CBOK kunci persyaratan. Para anggota senior dari tim audit internal harus
memiliki keseluruhan pemahaman tentang bagaimana membangun dan menggunakan
alat ini. Anggota staf audit internal harus memahami penggunaannya dan bagaimana
mereka cocok dalam proses audit internal secara keseluruhan. Mungkin bahkan lebih
penting, auditor internal di semua tingkatan harus memiliki pemahaman yang kuat
CBOK membangun dan menggunakan program audit yang konsisten dengan standar
yang ditetapkan departemen audit mereka.