Audit Programs and Establishing The Audit Universe

Audit Universe merupakan populasi audit yang telah ditetapkan atas entitas yang
dapat di audit untuk setiap fungsi internal audit. Bab ini berfokus pada konsep dalam
menemukan dan memantau suatu “Audit Universe” pada fungsi internal audit suatu
perusahaan sekaligus menggunakannya sebagai dasar dalam menggambarkan prosedur
internal audit level atas, melakukan penilaian risiko, dan menyusun program internal audit
yang efektif. CBOK pada bab ini adalah seorang internal auditor harus mengerti tentang
pentingnya memiliki internal audit universe yang berkaitan dengan perusahaan secara
spesifik sebagai dasar dalam memandu aktivitas audit internalnya.

10.1 Defining the Scope and Objectives of The Internal Audit Universe

Suatu “Audit Universe” merupakan area secara keseluruhan yang tersedia untuk di
audit dalam suatu perusahaan. Untuk menentukan keseluruhan audit, audit internal harus
meninjau atau mengerti jumlah entitas terdengar potensial baik dari segi unit usaha atau
daerah operasi dalam perusahaan dan jumlah unit atau kegiatan auditable di dalam dan di
unit-unit bisnis. Entitas auditable dapat didefinisikan dalam beberapa cara, misalnya dengan
fungsi atau kegiatan, dengan unit organisasi atau divisi, atau mungkin dengan proyek atau
program. Beberapa contoh kegiatan yang dapat diaudit meliputi:
- Kebijakan, prosedur, dan praktik baik di tingkat perusahaan dan orang-orang
tertentu untuk lokasi, seperti di unit internasional
- Unit manufaktur, distribusi, atau rantai pasokan
- Sistem informasi pada infrastruktur dan tingkat aplikasi spesifik
- Kontrak atau lini produk utama
- Fungsi seperti pembelian, akuntansi, keuangan, dan pemasaran
Cara kedua memandang entitas ini adalah dengan unit bisnis, sebuah perusahaan mungkin
memiliki beberapa lini bisnis dengan operasi di seluruh dunia dan mungkin menunjukkan
segudang wewenang / tanggung jawab dan struktur pelaporan. Untuk mempermudah auditor
melakukan pekerjaan perusahaan harus membuat struktur perusahaan dan semua unit harus
tersusun secara signifikan. Kita harus mendefinisikan entitas yang dapat diaudit dengan cara
di mana internal individu yang mengaudit biaya efektif.
Beberapa contoh aktivitas pengauditan biaya efektif:
1. Pertimbangkan fasilitas manufaktur banyak pabrik dengan banyak unit produksi kecil.
2. Untuk rantai multirestaurant dengan banyak unit-unit kecil, mungkin akan lebih baik untuk
mendefinisikan masing-masing restoran kecil individu sebagai unit diaudit, dengan tidak ada
rencana untuk menjadwalkan proses tertentu di masing-masing restoran sebagai audit yang
terpisah.
3. Dalam banyak kasus, mungkin yang paling efisien untuk menunjuk sebuah proses yang
umum meliputi semua unit sebagai entitas yang dapat diaudit secara keseluruhan, terutama
jika kebijakan umum dan prosedur mencakup semua unit individu.
CAE dan internal pendukung tim audit mungkin mulai dengan bagan organisasi yang
cukup rinci untuk menjelaskan unit entitas ditable. Namun, penekanan harus ditempatkan
pada unit dimana perusahaan CAE memiliki prime internal yang tanggung jawab audit. audit
internal harus direncanakan dalam arti up-dan-down di seluruh unit di struktur organisasi.
Artinya, audit potensial dapat mencakup semua operasi dalam operasi divisi, anak perusahaan,
fasilitas pabrik, atau unit utama di bawah naungan perusahaan.

Audit internal dapat dijadwalkan di bagan organisasi mencakup semua fungsional

operasi-seperti keamanan TI untuk setiap unit yang memiliki fungsi yang sama tapi umum.
Tim audit internal juga harus mendefinisikan beberapa pemeriksaan titik fokus untuk
memastikan konsistensi dalam pelaksanaannya semua audit internal potensial. Titik-titik
fokus, yang berfungsi sebagai garis besar umum untuk dokumen perencanaan audit dan audit
program, membantu menghasilkan tren laporan tentang status kontrol di kontrol lingkungan
perusahaan.
Untuk menjelaskan penggunaannya bisa mnggunakan contoh dari global computer
products yaitu:
1. Lokasi dan Operasi
Perusahaan ini memiliki kantor pusat di daerah Chicago di Amerika Serikat dengan
fasilitas pengembangan keamanan komputer di San Jose, California, dan empat pusat
distribusi produk di kota-kota AS yang lebih kecil serta kantor distribusi di Belgia.
Selain itu, perusahaan memiliki dua fasilitas manufaktur hardware di Cina dan
produksi perangkat lunak dan fasilitas distribusi di India. Semua fasilitas disewakan
atau berlisensi, dan pelanggan fungsi layanan telah outsourcing.