Audit Program and Establishing the Audit Universe

Definisi Lingkup dan Tujuan Audit Universe

Audit universe adalah kumpulan dari semua area yang tersedia untuk di audit dalam suatu perusahaan.

Beberapa contoh aktivitas yang bisa di audit:

1. Kebijakan, prosedur, dan praktik pada suatu tingkatan perusahaan, dan lokasi yang spesifik, seperti unit-unit internasional.
2. Manufacturing, distribusi, atau unit-unit rantai persediaan.
3. Sistem informasi pada infrastruktur dan tingkatan aplikasi spesifik.
4. Kontrak utama atau lini produk.
5. Fungsi-fungsi pembelian, akuntansi, keuangan, pemasaran, dan pengelolaan.

Kita harus mendefinisikan entitas audit dengan suatu cara, dimana internal audit individual dapat menghemat biaya. Contohnya adalah:

• Pada banyak instansi, hal ini mungkin paling efisien untuk menunjuk proses umum yang mencakup semua unit pada keseluruhan entitas audit, terutama jika kebijakan dan prosedur umum mencakup semua unit individual.
• Untuk rantai multirestoran dengan banyak unit kecil, boleh jadi akan menjadi terbaik untuk mendefinisikan setiap restoran kecil individual sebagai unit yang diaudit, dengan tidak ada perencanaan untuk menjadwalkan proses spesifik pada setiap restoran, dalam audit yang terpisah.

Tim internal audit seharusnya juga mendefinisikan beberapa poin penting audit untuk memastikan konsistensinya dalam pelaksanaan audit dari semua audit internal potensial. Poin penting ini bertindak sebagai suatu garis besar umum untuk dokumen perencanaan audit dan program kerja audit, serta membantu menghasilkan laporan mengenai status pengendalian di dalam lingkungan pengendalian perusahaan.

Empat jenis poin penting audit untuk seluruh keamanan informasi:

•   Pengendalian akses IT
•   Sistem konfigurasi keamanan
•   Pemantauan dan tanggapan peristiwa
•   Manajemen dan administrasi keamanan

Empat poin penting audit untuk elemen universe infrastruktur IT :

1.    Struktur dan strategi

2.    Metodologi dan prosedur

3.    Pengukuran dan pelaporan

4.    Perkakas dan teknologi

Penilaian kapabilitas dan tujuan internal audit

Auditor internal harus mengetahui segala sesuatu tentang jenis bisnis, transaksi, kemudian pengaruhnya terhadap keuangan. Internal audit harus realistis dalam mengembangkan daftar audit universe, yang pertimbangan utamanya adalah pengendalian risiko (prioritas berdasarkan tingkat risiko audit).  Internal audit seharusnya menganalisis setiap calon potensial internal auditor dengan cara:

§ Menetapkan tujuan pengendalian tingkat tinggi untuk setiap calon audit universe

§ Menilai resiko tingkat tinggi untuk calon audit universe

§ Mengkoordinasi aktivitas internal audit dengan audit lainnya dan menarik perhatian pemerintah

§ Mengembangkan sasaran pengendalian tingkat tinggi untuk audit yang  ditunjuk oleh audit universe

§ Mengembangkan daftar pertanyaan pendahuluan mengenai penilaian pengendalian untuk setiap audit

Audit Universe Time and Resources Limitations

Walaupun dalam hal ini kita masih berhadapan pada suatu tingkatan sangat tinggi, langkah berikutnya adalah melihat sisa materi dalam pendahuluan audit universe, jika waktu dan sumberdaya tersedia untuk tinjauan ulang materi tersebut. Dalam beberapa situasi, mungkin ada terlalu banyak materi audit yang ditinggalkan dalam audit universe untuk mencukupi dalam periode waktu yang layak. Disamping itu, internal audit juga menetapkan jadwal di periode sekarang atau dalam tiga sampai lima tahun siklus, yang memerlukan ketrampilan internal audit khusus. Sumber daya internal audit perlu ada dalam suatu area karena keamanan jaringan TI digunakan untuk perencanaan, kesinambungan dan pengujian, dimana keterampilan internal audit atau sumber daya akan diperlukan.

“Menjual” Audit Universe pada Komite Audit dan Manajemen

CAE dan tim kunci internal auditor mungkin melakukan usaha besar-besaran untuk membangun dan mengurus internal audit universe, dan mungkin memohon bantuan dan saran dari senior manajemen dalam hal kontens dan asumsi-asumsi dari audit universe, tetapi komite audit adalah entitas yang bertanggungjawab untuk memeriksa dan menerima dokumen. Pada akhirnya komite audit bertanggungjawab jika ada pertanyaan mengenai mengapa internal audit tidak melihat beberapa area, dan CAE seharusnya memberi laporan singat secara hati-hati pada komite audit dan menjelasakan kunci asumsi-asumsinya.

Membuat Program Audit: Komponen Kunci Audit Universe

Setelah auditor menentukan penekanan yang sesuai atas masing-masing dari 5 jenis pengujian (prosedur pengendalian intern, uji pengendalian, uji substansi, uji analisis, uji saldo), program audit khusus untuk masing-masing jenis tersebut harus dirancang.

Prosedur audit ketika dikombinasikan akan membentuk program audit. Mungkin akan ada suatu kumpulan program sub audit untuk masing-masing siklus transaksi.

a.   Format program audit dan persiapannya

Prgram audit adalah suatu prosedur yang mendeskripsikan mangenai langkah-langkah dan pengujian-penguijan yang akan dilakukan oleh auditor ketika melakukan lingkungan kerjanya. Program audit harus diselesaikan setelah melengkapi persiapan dan melakukan survey lapangan, dan sebelum memulai pelaksanaan lingkungan kerja audit. Program audit harus dibentuk sesuai beberapa kriteria, yang paling penting dalam program audit adalah auditor harus mengidentifikasi aspek-aspek daam area yang akan diperiksa lebih lanjut dan sensitive area yang akan meminta penekanan audit. Sehingga pengalaman auditor sangat penting.

Ada beberapa jenis format program audit secara umum:

§ Satuan prosedur umum audit

§ Program dengan instrukrur terinci untuk auditor

§ Checklist atau daftar nama untuk implikasi pemeriksaan

b.   Jenis bukti program  audit

Internal auditor harus mengumpulkan bukti audit yang didukung evaluasi, dimana standar bukti internal audit adalah mencakup empat kriteria yaitu sufficient (cukup), kompeten, relevan, dan berguna. Suatu program audit, yang dibentuk dengan baik, harus dapat menjadi petunjuk auditor dalam proses mengumpulka bukti audit. Internal auditor akan menemukan berbagai jenis bukti yang dapat berguna dalam pengembangan kesimpulan atau emuan audit.

Audit Universe dan Pemeliharaan Program

Dokumen universe audit adalah gambaran umum dari semua unit audit yang memperbolehkan pemeriksaan fungsi internal audit perusahaan. Hal ini adalah perencanaan yang menegaskan luas dan lingkup aktivitas internal audit. Untuk beberapa tingkatan, jika dipertanyakan setelah ditemukan kenyataan bahwa mengapa tim internal audit tidak pernah menjadwalkan pemeriksaan di beberapa area, internal audit dapat menjelaskan bahwa area tersebut tidak termasuk annual perencanaan internal audit, karena hal tersebut tidak pernah ditetapkan sebagai bagian deskripsi internal audit universe. Universenya adalah peta big-picture yang mencakup teoritis internal audit dan perencanaan aktivitas internal audit yang terus menerus.