Rmk Bab 10-16.docx

BAB 10 MENGUJI, MENILAI, dan MENGEVALUASI BUKTI AUDIT

Proses audit internal dimulai dengan menentukan tujuan, kemudian perencanaan dan persiapan audit internal, pelaksaaan prosedur audit yang telah direncanakan termasuk mengumpulkan dan menentukan bukti audit, dan yang terakhir menilai hasil audit untuk menentukan apakah tujuan audit telah tercapai, apakah pengendalian internal sudah memadai, apakah material yang direviu sudah cukup untuk membangun kesimpulan audit, dan apakah dibutuhkan tindakan korektif berdasarkan rekomendasi audit internal. Proses pengujian, penilaian, dan pengevaluasian bukti audit sering kali menjadi tantangan dan fokus utama bagi para auditor internal. Contohnya, auditor internal mereviu 100 sampel dan menemukan satu kesalahan (error), tapi yang 99 sisanya tidak ada masalah. Haruskah auditor internal menyoroti masalah pengendalian internal satu item itu atau haruskah auditor internal memberikan pengecualian dan melanjutkan audit? Masalah ini tidak mudah untuk dijawab, namun pengetahuan auditor internal harus mampu untuk mengevaluasi bukti audit dan membuat keputusan yang sesuai. Keahlian tambahan untuk mengevaluasi bukti audit, auditor internal perlu untuk mengetahui beberdapa dasar audit sampling. Banyak auditor internal yang mengabaikan audit sampling karena terlalu matematis dan mereka lemah dalam perhitungan statistik.

10.1 Mengumpulkan Bukti Audit yang Sesuai Auditor internal membuat penilaian tentang isu audit atau memenuhi tujuan audit mereka melalui tinjauan terperinci atas bukti audit. Auditor internal biasanya tidak melihat semua item untuk mengembangkan bukti yang mendukung audit. Pendekatan ini lebih sulit ketika audit internal menghadapi populasi item yang besar, ratusan, ribuan, atau bahkan lebih. Sebaliknya, auditor harus memeriksa file sampel atau laporan yang terbatas untuk mengembangkan kesimpulan audit atas populasi data. Tantangan audit internal dalam melakukan sampling adalah mengekstrak sampel yang akan merepresentasikan populasi keseluruhan. Jika ada 100.000 transaksi dan auditor hanya akan melihat 50, ditemukan 10 kesalahan (20% dari sampel), dapatkah auditor menyimpulkan bahwa 20% dari keseluruhan populasi, atau 20.000 transaksi, terdapat kesalahan? Kesimpulan ini bisa dibenarkan jika 50 sampel itu merepresentasikan seluruh populasi. Teknik audit sampling dapat membantu auditor internal untuk menentukan ukuran sampel dan mengembangkan opini untuk jenis tugas audit.

Audit sampling memilik dua cabang, yakni statistikal dan non statistikal. Statistikal sampling adalah metode berdasarkan matematis dalam memilih item representatif yang mencerminkan karakteristik seluruh populasi. Non-statistikal sampling atau judgemental sampling adalah metode yang tidak didukung oleh teori matematis.

10.2 Penilaian Audit dan Teknik Evaluasi Ketika merencanakan audit yang memeriksa transaksi dalam jumlah besar, auditor internal harus selalu menanyakan “Haruskah saya menggunakan audit sampling?”. Jawabannya akan dipengaruhi oleh banyak faktor, yaitu sifat item yang akan disampel, kurangnya ahli teknis atau software IT yang bisa melakukan sampling, atau hasil sampel yang tidak diterima oleh manajemen. Audit sampling adalah proses untuk memeriksa kurang dari 100% item dalam neraca untuk mengambil kesimpulan atas seluruh populasi berdasarkan sampel. Audit sampling bisa menjadi pilihan yang efektif dan atraktif untuk auditor internal dan harus menjadi kebutuhan CBOK. Mengapa menggunakan audit sampling? 1. Kesimpulan dapat diambil mengenai seluruh populasi data 2. Hasil sampelnya objektif dan dapat dipertahankan 3. Lebih sedikit sampling diperlukan untuk audit sampling 4. Statistikal sampling dapat menyediakan akurasi yang lebih besar daripada pengujian 100% populasi 5. Cakupan audit di beberapa lokasi biasanya lebih mudah 6. Prosedur sampling lebih mudah untuk diaplikasikan Meskipun ada banyak manfaat dari audit sampling, auditor internal harus mengingat bahwa informasi yang tepat mengenai populasi tidak bisa diperoleh hanya berdasarkan sampel, apakah itu statistikal atau judgemental. Hanya dengan pengujian 100% populasi dan diikuti dengan prosedur audit yang baik, yang akan membuat auditor internal bisa memperoleh informasi yang tepat.

10.3 Judgmental Sampling Audit Internal Meskipun kita seringkali menggunakan pendekatan audit sampling statistikal, judgmental sampling non-statistikal juga dapat digunakan untuk prosedur audit internal. Pendekatan ini menuntun auditor internal untuk menggunakan pertimbangan (judgment) mereka untuk mendesain dan memilih sampel. Judgmenyal sampling menuntut auditor

internal untuk memilih sampel yang bisa merepresentatifkan populasi yang akan di audit. Sampelnya akan kurang dari 100% namun harus cukup untuk mengembangkan kesimpulan audit yang berdasarkan sampel tersebut. Bentuk dari judgmental sampling: 1. Pemilihan persentase tetap Misalnya 10%, auditor akan memilih sampel secara acak atau sembarangan dengan cara membuka laci file (misalnya) dan memilih satu atau dua item atau file sampai jumlah sampelnya tercukupi. 2. Pemilihan atribut yang didesain Pemilihan semua atau sebagian item yang aktif selama periode waktu tertentu. Atau alternatif lainnya, auditor bisa memilih semua item yang memiliki karakteristik umum, seperti semua akun yang diakhiri dengan huruf alfabet tertentu. 3. Pemilihan nilai yang besar Pemilihan reviu audit hanya untuk item dengan jumlah moneter yang besar atau saldo signifikan lainnya. 4. Pemilihan area yang didesain Hanya memeriksa item yang tersedia, seperti yang disimpan di laci tertentu atau bisa juga sampel dipilih karena terlihat menarik. 5. Pemilihan atribut yang dipilih Reviu pada item-item sensitif atau item dengan beberapa atribut lainnya yang menjadi fokus audit. Dalam reviu item sediaan yang tidak aktif atau usang, auditor mungkin saja memilih untuk mereviu item yang tampak berdebu atau yang ditempatkan di luar lokasi penyimpanan sediaan. Ketika merencanakan reviu berdasarkan judgmental, auditor internal harus membuat tiga keputusan judgmental sampling. Pertama, auditor internal harus mengembangkan sebuat metode pemilihan dan memutuskan tipe item apa yang akan diperiksa. Misalnya dalam pemilihan menggunakan akun yang diawali huruf A dan M, tidak akan mengungkapkan masalah yang ada di akun yang diawali huruf S. Keputusan kedua adalah ukuran sampel. Auditor terkadang tidak tepat jika hanya memilih dua atau tiga item yang ditempatkan dibagian atas lemari, mereviunya, dan menentukan hasil audit berdasarkan sampel yang sangat terbatas dan tidak representatif. Ini bisa menyesatkan (misleading). Ukuran sampel harus masuk akal. Ukuran sampel yang terlalu kecil mungkin saja tidak bisa merepresentasikan semua populasi, sementara sampel yang terlalu besar akan membutuhkan banyak waktu dan biaya.

Keputusan yang ketiga adalah bagaimana untuk menginterpretasikan dan melaporkan hasil audit dari sampel yang terbatas. Reviu audit internal atas sediaan yang lebih dan usang, memilih 20 item yang kotor dan berdebu dari area penyimpanan dan menemukan 10 sediaan tidak usang, kemudian menyimpulkan bahwa 50% dari sediaan adalah sediaan yang usang. Meskipun 50% item kotor dan berdebu yang diperiksa adalah usang, tidak berarti semua sediaan itu usang. Hasil dari judgmental sampling harus ditetapkan dengan hati-hati. Konsep dari judgmental sampling adalah pemilihan item itu mudah berdasarkan pertimbangan auditor internal. Auditor internal dapat memilih banyak atau sedikit item sesuai dengan pertimbangannya. Biasanya, auditor yang baik bisa mencium masalah potensial dengan melihat area dan pemilihan rangkaian item yang menggambarkan masalah potensial. Namun ada juga auditor yang tidak bisa menggunakan pertimbangannya dengan baik sehingga memilih “bad apple” untuk menjadi sampelnya. Meskipun ada banyak pilihan pendekatan yang ditawarkan, kesuksesan auditor internal biasanya lebih baik dengan menggunakan statistikal sampling untuk pemilihan item audit.

10.4 Statistical Audit Sampling: Pengantar Statistical audit sampling adalah alat yang kuat bagi auditor internal untuk menghasilkan sampel audit yang benar secara statistik dengan tingkat akurasi dan keyakinan yang tinggi. Berdasarkan aturan probabilitas, statistical sampling menuntut penggunaan teknik matematis dengan hasil yang menggambarkan populasi yang bisa diterima oleh pengadilan, pemerintah, dan yang lainnya. Pemahaman umum mengenai probabilitas dan konsep statistik adalah langkap pertama yang penting dalam menggunakan statistical sampling. Ketentuan dalam statistical sampling adalah pertama, populasi adalah total item yang akan menjadi subjek audit dan sampel acak adalah proses pemilihan sampel dimana setiap unit dalam populasi memilih probabilitas yang sama untuk dipilih. Sampel acak yang dilakukan oleh seorang auditor internal mungkin akan berbeda dengan sampel acak auditor yang lainnya. Perhitungan statistik yang umum: 1. Mean adalah rata-rata dari populasi 2. Median adalah nilai tengah 3. Mode adalah nilai yang sering muncul 4. Range adalah perbedaan antara nilai terbesar dan terkecil dalam populasi 5. Variance adalah perhitungan penyebaran distribusi

6. Standard deviation adalah perhitungan variabilitas dari nilai setiap item dalam populasi.

10.5 Mengembangkan Rencana Statistical Sampling Rencana statistical sampling harus bisa menghilangkan bias dalam pemilihan item untuk menjamin bahwa sampel tersebut merepresentasikan populasi. Auditor internal biasanya dihadapkan dengan tantangan dalam memahami berbagai jumlah data yang besar. Statistical sampling memungkinkan auditor internal untuk menarik sampel yang representatif untuk mendukung pengambilan keputusan atas populasi. Oleh karena itu, auditor harus memahami sifat data yang akan direviu ketika mengembangkan strategi pemilihan sampel, yaitu: 1. Populasi yang akan disampelkan harus didefinisikan dengan jelas 2. Populasi harus dibagi ke dalam kelompok jika ada banyak variasi di dalam populasi 3. Setiap item dalam populasi harus memiliki kesempatan yang sama untuk dijadikan sampel 4. Seharusnya tidak ada bias dalam pemilihan sampel dari populasi Terdapat empat metode umum untuk pemilihan sampel audit, yaitu angka acak, interval, bertingkat, dan cluster.

Pemilihan Sampel Audit dengan Angka Acak Itemnya harus dipilih secara acak, dengan catatan bahwa semua item dalam populasi memiliki probabilitas atau kesempatan yang sama untuk dipilih menjadi sampel. Secara teori, auditor internal akan menempatkan semua item populasi ke dalam wadah atau bisa juga diberikan angka agar bisa diidentifikasi, mencampurnya, dan secara independen memilih item di dalam wadah tersebut sebagai sampel. Dulu, auditor akan membutuhkan banyak waktu dak proses yang kompleks. Sekarang, auditor bisa menggunakan komputer untuk memilih angka secara acak. Dalam populasi yang lebih besar dan kompleks, setiap item populasi yang akan dijadikan sampel harus diberikan angka yang unik, misalnya angka voucher, angka sediaan, atau angka logis lainnya. Meskipun banyak kantor akuntan publik yang mengembangkan teori minimum dalam ukuran sampel (biasanya 60 atau 30), auditor internal umumnya menggunakan no minimum sampe size dalam audit. Auditor internal secara konservatif memilih sampel yang besar sebagai dasar untuk melihat hasil yang lebih baik.

Pemilihan Sampel Audit dengan Pemilihan Interval Pemilihan interval atau sampling sistematis merupakan metode pemilihan item berdasarkan interval yang seragam dari item dalam populasi. Teknik ini berguna untuk monetary unit sampling, dimana auditor internal akan mengembangkan sampel dengan memilih setiap item ke-n dalam populasi. Pemilihan internal harus berkaitan dengan ukuran sampel dan total populasi. Ukuran sampel yang direncanakan dibagi ke dalam ukuran populasi, kemudian menetapkan interval. Misalnya populasi 5000 dan dibutuhkan 200 sampel untuk, jadi interval adalah 25 item. Auditor internal akan memeriksa 25 item setiap kelompok.

Pemilihan Sampel Audit dengan Pemilihan Bertingkat Metode ini membagi populasi ke dalam dua atau tiga kelompok, dengan setiap kelompok itu ditangani secara independen dan terpisah dari populasi. Pemilihan bertingkat merupakan lanjutan dari teknik pemilihan acak atau interval. Metode ini bisa dikatakan sebagai metode yang memiliki karakteristik yang berbeda, dan audit internal ingin mengevaluasi kelompok itu secara lebih individual dan tepat. Untuk mengurangi variabilitas, metode bertingkat bisa mengurangi deviasi standar dan membantu untuk mengurangi ukuran sampel. Contohnya auditor internal memutuskan untuk mereviu semua item yang memiliki saldo lebih dari $10.000. Dalam metode pemilihan acak, dengan menggunakan tabel angka acak dan ukuran sampel lima, tidak ada satupun dari tiga item besar akan terpilih. Sementara dengan metode bertigkat, audit internal dapat membagi populasi ke dalam dua kelompok: kelompok di atas $10.000 dan di bawah $10.000. Kelompok yang kurang dari $10.000 akan menjadi subjek pemilihan acak, sementara yang lebih dari $10.000 akan dipilih 100%.

Pemilihan Sampel Audit dengan Pemilihan Cluster Penggunaan metode cluster, sampel dibuat dengan memilih kelompok atau cluster secara sistematis dari total populasi. Pemilihan cluster digunakan ketika item disimpan di dalam rak atau laci, dan secara fisik lebih mudah untuk memilih kelompok berdasarkan penyimpanan fisik. Contohnya populasi 60.000 item ditempatkan pada rak sejauh 2.000 kaki. Jika audit internal memutuskan untuk mereviu 600 sampel, populasi akan dibagi ke dalam 20 cluster dimana setiap cluster akan memiliki 30 item. Jumlah rata-rata item di dalam rak mungki 30 per kaki (60.000/2.000), setiap cluster akan menutupi area seluas satu kaki.

10.6 Pendekatan Audit Sampling Auditor internal dapat memilih pendekatan audit sampling tergantung pada tujuan audit, apakah untuk uji kepatuhan, pengendalian laporan keuangan, atau audit bertujuan khusus. Pendekatan yang paling umum adalah attributes sampling, variables sampling, dan discovery sampling. Attributes sampling digunakan untuk mengukur tingkat kemunculan berbagai kondisi atau atribut untuk menilai pengendalian internal. Contohnya, auditor internal ingin menguji atribut apakah dokumen faktur telah diterima dengan tanda tangan persetujuan yang benar. Variables sampling berurusan dengan ukuran populasi yang spesifik, seperti saldo akun, atau uji individual item sampel. Tujuan variables sampling adalah untuk memperkirakan jumlah proyek untuk sebuah akun atau penyesuaian untuk akun pada dasar sampel statistik auditor. Discovery sampling

mirip dengan judgmental sampling. Discovery sampling

digunakan ketika auditor internal ingin menarik sample dari volume data yang besar tanpa proses statistik.

Prosedur Attributes Sampling Attributes sampling adalah proses penarikan sampel untuk estimasi proporsi beberapa karakteristik atau atribut yang menarik dalam populasi. Contohnya, auditor internal tertarik pada tingkat kejadian beberapa kesalahan moneter atau pengecualian kepatuhan yang ada dalam populasi voucher pembayaran utang dagang. Auditor harus menguji angka item yang memiliki tipe kesalahan signifikan, bukan total nilai moneter dari semua kesalahan. Audit internal harus memutuskan batas ketelitian yang bisa diterima dan tingkat keyakinan sampel. Dengan kata lain, auditor internal akan mudah mengatakan, “Saya 99% yakin bahwa tingkat kesalahan pada akun ini kurang dari 1%”. Estimasi ini akan membuat auditor internal untuk menentukan ukuran sampel yang akan menyediakan kesimpulan yang bisa diandalkan sehubungan dengan kondisi yang di uji.

Pelaksanaan Uji Attributes Sampling Attributes sampling dibutuhkan ketika auditor berhadapan dengan jumlah item yang besar untuk dinilai dan di uji apakah pengendaliannya bekerja dengan baik atau tidak. Pertama, auditor harus mendefinisikan apa yang akan dievaluasi atau sifat spesifik dari uji kepatuhan yang akan dilaksanakan, sifat unit sampling, dan karakteristik populasi. Attributes

sampling adalah tipe yes-no uji audit dimana item atau atribut sampel harus benar atau salah; tidak ada penilaian hampir benar atau sedikit mendekati. Auditor internal harus memiliki pemahaman yang jelas mengenai angka dan lokasi item yang akan disampelkan. Jika rencana awal adalah untuk menyampelkan semua laporan keuangan, laporan tersebut harus tersedia untuk diakses. Jika beberapa item berada di lokasi yang berbeda, audit internal mungkin tidak akan menyampelkan semuanya, hanya yang bisa dijangkau saja. Audit internal membuat estimasi pendahuluan, berdasarkan pada observasi dan audit lainnya, apakah diekspektasikan dari hasil sampel dan kemudian penarikan kesimpulan berdasarkan ekspektasi tersebut. Parameter attribut sampling: 1. Tingkat kesalahan maksimum yang bisa di toleransi 2. Tingkat keyakinan yang diinginkan 3. Tingkat kesalahan estimasi populasi Memilih sampel untuk pelaksanaan prosedur audit Setelah membuat beberapa asumsi sampel audit dan menentukan ukuran sampel, langkah selanjutnya adalah menarik item sebenarnya untuk reviu. Prosedur sampling acak bisa digunakan untuk memilih item yang akan direviu. Beberapa atribut juga bisa diuji menggunakan item sampel yang sama. Konsepnya adalah auditor internal akan melakukan uji yes or no untuk setiap atribut pada setiap item dalam sampel. Dokumentasi kertas kerja harus menggambarkan semua item yang dipilih sebagai bagian dari uji atribut. Software spreadsheet bisa digunakan untuk mencatat hasil uji audit, tetapi prosedur audit internal harus dilakukan dengan sangat hati-hati. Jikau audit gagal untuk mengenali kesalahan dalam item sampel yang dipilih, hal itu akan membuat kesimpulannya tidak tepat. Mengevaluasi hasil dari uji attributes sampling Langkah selanjutnya adalah untuk mengevaluasi hasil sampel terhadap asumsi untuk menentukan apakah ada masalah dalam pengendalian internal. Jika hasil sampel tidak sesuai dengan kriteria pendahuluan, kondisi ini merupakan temuan audit. Ketika hasil attributes sampling tidak beragam, terkadang manajemen menganggap bahwa audit internal hanya melihat pada item yang tidak biasa dan mengingatkan bahwa populasinya tidak buruk. Attributes sampling merupakan teknik yang sangat bermanfaat untuk menilai satu atau beberapa pengendalian internal dala area audit. Karena estimasi tingkat kesalahan maksimum

yang bisa ditoleransi sudah dibuat di awal, sulit untuk membantah asumsi uji audit ketika membandingkan hasil.

10.7 Contoh Audit Attributes Sampling Contoh attributes sampling adalah Gnossis. Dalam kasus ini, kita asumsikan bahwa manajemen bertanya kepada audit internal untuk menilai apakah pengendalian atas sumber daya manusia sudah benar. Beberapa karyawan protes karena mereka tidak menerima jika jadwal mereka meningkat dan Gnossis menemukan bahwa ketika sumber saya manusia mencatat kekurangan yang ditemukan selama tindakan pengungkapan. Manajemen senior meminta audit internal untuk mereviu pengendalian internal departemen penggajian. Gnossis memiliki 4.000 karyawan dan audit internal memutuskan untuk melakukan uji atribut untuk menilai pengendalian internal yang meliputi catatan sumber daya manusia. Fungsi sumber daya manusia Gnossis menggunakan dua sistem TI untuk mencatat karyawan (satu untuk menghitung pembayaran dan yang satu untuk manfaat). Setelah mereviu catatan sumber daya manusia, audit internal menemukan 30 masalah pengendalian pencatatan, mulai dari hal-hal besar seperti apakah pembayaran yang ditahan benar untuk pajak atau tidak, sampai hal-hal kecil seperti apakah pemotongan pembayaran untuk koperasi karyawan benar atau tidak. Audit internal kemudian melakukan uji yes or no pada 30 item tersebut. Hasilnya adalah ada beberapa masalah kecil yang membuat auditor internal menyimpulkan bahwa pengendalian internalnya tidak berjalan, namun mereka tidak menemukan masalah besar yang mengindikasikan bahwa pengendalian internalnya tidak berjalan dengan baik. Strategi audit yang digunakan untuk menguji catatan sumber daya manusia Gnossis adalah atribut terpisah: 1. Tingkat pembayaran dan status atas sistem otomatisasi harus sama dengan file manual 2. Wewenang untuk penahanan pembayaran harus di tanda tangani oleh karyawan 3. Latar belakang sebelum bekerja harus di cek sampai selesai 4. Jika tidak ada potongan asuransi jiwa, karyawan harus bertanda tangan 5. Peningkatan pembayaran di catat untuk menjadi pedoman dan otorisasi yang benar

10. 8 Manfaat dan Keterbatasan Attributes Sampling Manfaat: 1. Ketika dibutuhkan reviu atas item yang berjumlah besar, prosedur attributes sampling dapat menyediakan secara statistik penilaian yang akurat atas pengendalian atribut.

2. Attributes sampling merupakan alat yang sangat kuat untuk menilai pengendalian internal dalam populasi yang besar maupun untuk mengevaluasi sampel yang terbatas. Ketebatasan: 1. Attributes sampling itu kompleks 2. Definisi mengenai atribut yang sulit 3. Hasil dari sampel atribut bisa menjadi salah interpretasi 4. Ketidaksempurnaan data membutuhkan koreksi

10.9 Sampling Unit Moneter Attributs sampling mengukur sejauh mana suatu kondisi, dan variabel sampling memperkirakan nilai akun. Pengambilan sampel unit moneter adalah teknik untuk menentukan apakah akun keuangan dinyatakan secara adil, dan juga untuk memperkitakan overstatements akun apapun. Teknik ini disebut juga sebagai sampling unit moneter, sampling unit dolar. Konsepnya adalah bahwa setiap dolar atau unit mata uang dalam suatu akun diperlukan sebagai anggota populasi dan masing-masing memiliki peluang untuk dipilih.

Memilih Sampel Unit Moneter : Contoh Asumsikan bahwa audit internal ingin meninkau serangkaian saldo piutang untuk menentukan apakah mereka dinyatakan secara adil. Juga diasumsikan ada1.364 item atau saldo pelanggan dalam contoh ini, dengan total saldo $54.902,50. Pada awalnya audit internal telah memutuskan ukuran sampel 60. Oleh karena itu auditor internal bisa melihat $54.902,50/60 = $915.034, atau setiap dolar ke-915 dalam saldo akun. Setiap kali item yang termasuk dalam salah satu unit moneter tersebut dipilih, auditor akan memeriksa keseluruhan item tersebut. Dua poin utama dan batasan dalam pengambilan sampel unit moneter. Pertama, pengambilan sampel unit moneter hanya berguna untuk menguji kebenaran pernyataan yang terlalu berlebihan. Secara ekstrem, pengambilan sampel unit moneter tidak akan pernah memilih akun yang salah dicatat pada nilai nol. Kedua, metode seleksi yang dijelaskan tidak menangani jumlah kredit yang benar. Prosedur pemilihan sampel tidak akan berfungsi dengan benar jika akun menyertakan sejumlah besar item kredit. Solusinya adalah menarik semua saldo kredit yang tercatat dan memperlakukannya sebagai populasi yang terpisah untuk dievaluasi.

Mengevaluasi Hasil Sampel Unit Moneter Sampling unit mneter merupakan pendekatan yang efektif untuk mengevaluasi kesimbangan akun dalam menentukan apabila akun-akun tersebut overstated.

Keuntungan dan Batasan Sampling Unit Moneter Keuntungan yang paling penting dalam sampling unit moneter adalah fokusnya pada item unit yang memiliki nilai paling besar dalam populasi. Hal ini dikarenakan dapat mengurangi risiko kegagalan untuk mendeteksi eror yang material. Selain itu, dengan samping unit moneter juga atraktif karena seleksi item merupakan komputasi yang sangat mudah. Kelemahan dari pengunaan sampling unit moneter adalah prosedurnya bukanlah tes yang memenuhi syarat dari pernyataan laporan keuangan. Hal ini disebabkan apabila ada item yang hilang dari populasi, maka prosedur sampling unit dollar tidak akan dapat mendeteksi item yang hilang. kelemahan lain dari sampling unit moneter adalah tidak dapat menyediakan estimasi dari nilai popualasi yang tidak diketahui. Terakhir, karena sampling unit moneter merupakan konsep baru bagi auditor internal maka hanya sebagian kecil program pelatihan yang ada dibandingkan dengan metode tradisional seperti sampling atribut. Terpisah dari konsep dan batasan, sampling unit moneter merupak metode terbaik untuk eror pengauditan dalam beberapa nilai buku yang tercatat. Sampling unit moneter juga dapat sangat berguna sebagai metode penyeleksi dalam tes atribut pengendalian internal ketika semua item dalam populasi memiliki nilai moneter yang tercatat. Pendekatan ini sering lebih unggu dari penyeleksian angka acak dan akan menghasilkan penyeleksian yang memenuhi syarat (memadai).

10.10 Teknik Sampling Audit Lainnya Sampling Multistage Sebuah sampel acak pertama kali dipilih dari beberapa grup unit dan kemudian sampel acak lainnya diambil dalampopulasi dari unit yang pertama kali dipilih. Multistage mengasumsikan bahwa tiap unit sampel awal adalah homogeneous.

Sampling Direplikasi Ini merupakan variasi dari sampling multistage yang mewajibkan satu dari semua sample acak dari ukuran X, tersusun dari Y yang dipisahkan acak dari bagian samepl ukuran X/Y. Sampel awal dari populasi keseluruhan akan ditarik dari serangkaian angka acak.

Kemudian angka acak yang sama digunakan untuk memilih tiap item awal yang akan digunakan untuk memilih bagaian dari sample item dalam grup tersebut.

Sampling Bayesian Teknik yang jarang digunakan dan jarang disebutkan dalam literature sampling audit namun memiliki kepastian potensi yang besar. Sampling Bayesian mengijinkan auditor untuk menyesuaikan asumsi sampel dan kemungkinan faktor-faktor berdasarkan hasil dari audit awal.

10.11 Efesiensi dan Efektifitas Mengunakan Sampling Audit Ketika eror ditemukan, auditor internal umumnya dihadapkan dengan keputusankeputusan berikut untuk mencapai kesimpulan audit: 

Mengisolasi eror



Melaporkan hanya Item yang diperiksa



Melaksanakan audit 100%



Memproyeksikan hasil sampel

Berikut teknik yang selalu menfasilitasi penggunaan sampling audit dalam banyak prosedur audit: 

Menggabungkan langkah audit Menghemat waktu audit dapat dicapai apabila langkah-langkah audit yang beragam di lakukan dalam sample statistic yang sama.



Menggunakan sampel awal (pendahuluan) Dengan mengambil sampel awal 50 sampai 100 item, seorang internal auditor berada dalam posisi yang baik untuk mengambil keputusan dalam tingkat pengambilan keputusan yang dibutuhkan.



Melakukan audit interim



Memperbesar ukuran lapangan



Menerapkan metode sampling audit yang simple



Mencapai keseimbangan yang efektif dari biaya dan manfaat audit

BAB 11 PENGAUDITAN BERKELANJUTAN DAN TEKNIK AUDIT DIDAMPINGI KOMPUTER

Pengauditan

jaminan

berkelanjutan

(CAA)

merupakan

proses

menginstal

pengendalian yang berhubungan dengan monitor dalam sisten TI yang akan mengirimkan sinyal audit atau pesan kepada auditor.

11.11 Mengimplementasi Pengauditan Jaminan Berkelanjutan Apa Pengauditan Jaminan Berkelanjutan dan Sistem Pengawasan itu? Pengauditan Jaminan Berkelanjutan (CAA) Karakteristik dasar dari CAA: 

Software pengulangan pengawasan audit dibuat dalam bentuk aplikasi TI



Merekam area potensi bagi perhatian audit internal



Internal auditor umumnya bertanggunghawab untuk software CAA

Pengawasan Berkelanjutan (CM) CM sangat sama dengan CAA kecuali dari pengguna TI, biasanya pihak manajemen yang menginstal aplikasi CM. CM biasa diinstal dalam bentuk layar dashboard untuk mengawasi status yang sedang dikerjakan. Dalam merencanakan dan mengimplementasikan CAA, ada langkah-langkah yang ahrus dipertimbangkan dalam proses CAA internal yaituL 

Mendefinisikan hasil yang diwajibkan oleh CAA



Memilih alat analisis CAA



Mengembangkan tujuan audit CAA



Mentiapkan dan menguji aplikasi CAA



Mengakses integritas data dan menyiapkan data



Mereviu hasil pendekatan Cm dengan manajemen



Mengembangkan rutinitas audit berkelanjutan untuk mengakses pengendalian dan mengidentifikasi defisiensi.

Sumber Pengimplentasian CAA Sumber yang bagus untuk infomasi yang banyak dari CAA dapat ditemukan dalam pencarian google untuk informasi pengauditan berkelanjutan. Itu akan menyediakan

infroamsi dari beragam sumber, bebererapa perusahaan akuntansi publik yang tertarik dalam mempromosikan pendekatan CAA.

11.2 ACL, NETSUITE, Tujuan Bisnis, dan Sistem Jaminan Berkelanjutan Lainnya Banyak auditor beberapa tahun belakangan ini menggunakan ACL, sebuah produk software yang popular dan efektif dalam analisis dan pengambilan audit berbasis komputer. ACL mengijinkan auditor internal untuk menginstal dan mengimplemantasikan pengauditan berkelanjutan yang tertanam dan adutomatis atau aplikasi pengawasan. Saat ini muncuk juga Tujuan Bisnis dan IBM COgnos,software yang membantu menyediakan pengawasan dashboard ke tindakan remedial yang dibutuhkan.

11.3 Manfaat CAA Pendekatan CAA mengijinkan auditor internal dalam isu-isu TI berbasis real time. Proses CAA menyediakan internal auditor peringatan awal untuk banyak area audit. CAA menyediakan audit internal alat untuk resiko manajemen yang proaktif. Proses CAA yang efektif juga mengijinkan auditor untuk mengembangkan pengertian yang lebih baik unutk bisnis perusahaan meeka baik untuk mendukung kepatuhan maupun mengiring kinerja bisnis.

11.4 Alat dan Teknik Audit Berdampingan KOmputer (CAATT) Sebuah aplikasi CAATT dapay dikembangkan untuk menghitung ulang indenpensi dari semua usia dalam sistem piutang, untuk memverifikasi keseimbangan akun piutang dan itemitem yang tidak biasa. Audit internal memungkinkan menyajikan pendekatan langkahlangkah CAATT sebagai berikut: 1. Menentukan tujuan CAATT 2. Memahami sistem TI pendukung 3. Mengembangkan program CAATT 4. Menguji dan memroses CAATT 5. Mengembangkan kesimpulan audit dari hasil CAATT Kelebihan CAATT: 

Meningkatkan cakupan audit



Fokus apda area beresiko



Meningkatkan efektifitas biaya



Memperbaiki kredibiltas audit



Mendorong independsi auditor dari operasi pendukung layanan TI

11.5 Menentukkan Kebutuhan CAATT Audit internal; mengembangkan CAAT dapat menjadi efektif daam beberapa area seperti: 

Memeriksa catatan berdasarkan kriteria spesifik oleh audit internal Area spesifik seperti: o Piutang o Kunatitas inventori o File gaji o File deposit bank



Menguji kalkulasi dan membuat komputasi Analisis yang berguna untuk: o Kalkulasi ulang nilai depresiasi o Keberadaan item inventori o Akurasi diskon penjualan o Kalkulasi bunga o Komputasi pembayaran pegawai



Membandingkan data dari file terpisah o Perubahan dalam piutang o Detail gaji dengan data pribadi



Memilih dan mencetak sampel audit o Keseimbang piutang dengan konfirmasi o Item persediaan dari observasi o Aset tetap dan vouching o Catatan voucher telah dibayar dengan adanya reviu pengeluaran o Catatan vendor untuk konfirmasi piutang



Merangkum dan menyusun ulang data dan menampilkan analisis o Mentotal transaksi pada file akun o Menguji usia piutang o Menyiapkan general ledger trial balance o Merangkum statistic inventori turnover untuk analisis o Mengurutkan ulang item inventori berdasarkan lokasi untuk memfasilitasi obeservasi fisik



Membandingkan data melalui prosedur audit dengan file data sistem TI o Menguji perhiutngan inventori dengan catatan perpektual o Statemen kreditur dengan file piutang

11.6 Langkah untuk membuat CAATT Efektif 1. Menentukan tujuan dari CAATT 2. Mendesain aplikasi berdampingan komputer 3. Program dan kemudian pengujian aplikasi 4. Proses dan melengkapi CAATT

11.7 Pentingnya menggunakan CAATT untuk Mengumpulkan Bukti Audit Dengan menggunakan CAATT dapat mengurangi tingkat eror dalam mengumpulkan bukti audit, karena CAATT dapat mendeteksi eror tersebut. Dan dengan menggunakan CAATT auditor juga dapat menjalankan tugasnya dengan biaya yang efektif.

11.8 XBRL: Cakupan Bahasa Marking dalam Basis Internet Pengertian XBRL XBRL adalah standar internet yang menyerupai penggunaan HTML dalam pencarian internet. XBRL menggunakan standar internet XML data tags untuk mengambarkan informasi keuangan ke perusahaan publik dan swasta dan perusahaan lainnya. XBRL adalah pendekatan yang konsisten untuk melaporkan informasi keuangan dalam format yang mudah dibaca dan mudah dipahami oleh investor, kreditur, unit pemerintah, dan lainnya. Tidak hanya itu, XBRL juga mengefisiensikan koleksi data dan menyajikan alat-alat pelayanan untuk memperbaiki data validasi dan analisis.

BAB 12 PENGENDALIAN SELF-ASESSMENT DAN TOLAK UKUR AUDIT INTERNAL

12.1 Pentingnya Pengendalian Self-Assesment CSA pertama kali dikembangkan oleh tim audit internal di Gulf Canada Resources Ltd. tahun 1987 sebagai alat untuk mengakses efektivitas pengendalian internal proses bisnis.

12.2 Model CSA CSA adalah proses yang didesain untuk membantu departemen dalam perusahaan untuk mengakses data dan mengevaluasi pengendalian internal mereka. Terdapat 2 elemen dalam CSA yaitu sistem informasi yang baik dan komunikasi yang sama dnegan proses untuk menilai risiko dan mengawasi kinerja.

12.3 Meluncurkan Proses CSA CSA adalah proses melalui mana efektivitas pengendalian internal diperiksa dan dinilai bukan oleh tim orang luar, seperti konsultan atau bahkan auditor internal, tetapi oleh orang-orang dari dalam fungsi yang dinilai. Terlepas dari siapa yang bertindak sebagai pemimpin atau fasilitator, proyek CSA harus meningkatkan lingkungan kontrol perusahaan dengan membuat para pemangku kepentingan yang terlibat lebih sadar akan tujuan departemen spesifik mereka dan peran kontrol internal dalam mencapai tujuan dan sasaran. Meningkatkan efektivitas tindakan korektif yang direkomendasikan oleh audit internal dengan mentransfer kepemilikan kontrol internal dan tanggung jawab kepada karyawan yang beroperasi. Hasil yang dipublikasikan menunjukkan bahwa CSA adalah teknik yang efektif untuk meningkatkan lingkungan pengendalian internal. Mungkin cara terburuk bagi perusahaan untuk menggunakan CSA adalah untuk CAE atau anggota manajemen audit internal lainnya untuk menghadiri seminar CSA yang disponsori IIA, kembali bersemangat, dan kemudian bekerja dengan manajemen operasi untuk meluncurkan gambaran besar, luas mulai program CSA komprehensif tanpa memahami langkah-langkah detail yang diperlukan untuk membuatnya sukses. Melampaui tinjauan audit tradisional, audit internal biasanya akan menjalankan program CSA dengan satu auditor internal yang ditunjuk sebagai pemimpin tim. Pemimpin tim CSA kemudian perlu memperbaiki area ulasan secara lebih mendalam dan memutuskan bagian mana dari entitas yang akan menggunakan CSA, fungsi atau tujuan apa yang perlu dipertimbangkan, dan tingkat pemangku kepentingan apa yang harus dimasukkan dalam penilaian. Beberapa praktisi CSA percaya bahwa audit internal, sebagai cabang

manajemen senior yang bertanggung jawab atas pengawasan kontrol internal, mungkin menjadi pendorong yang sesuai untuk CSA. Kehadiran auditor internal dalam pertemuan yang difasilitasi CSA, dengan sendirinya, merupakan kontrol pengawasan. Auditor internal, dalam peran mereka sebagai konsultan internal perusahaan, sangat memenuhi syarat untuk memimpin upaya-upaya tersebut.

(a) Melakukan Tinjauan CSA yang Difasilitasi Konsep dasar di balik peninjauan CSA tentang sistem atau proses kontrol internal adalah mengumpulkan sekelompok orang, lintas level perusahaan dan dari beberapa unit, dan kemudian secara kolektif mengumpulkan informasi luas dari grup tersebut tentang kontrol internal untuk sistem yang dipilih atau proses. Masing-masing memiliki keunggulan berbeda tergantung pada area kontrol internal yang ditinjau. Karena sistem ERP mencakup banyak aspek operasi bisnis, keputusan dibuat untuk meninjau kontrol sistem melalui serangkaian pertemuan kelompok pengguna yang berkumpul untuk membahas dan meninjau operasi sistem.

1. Sesi terfasilitasi CSA berbasis obyektif. Sesi-sesi ini fokus pada cara terbaik untuk mencapai tujuan bisnis, seperti pelaporan keuangan yang akurat. Lokakarya dimulai oleh tim yang mengidentifikasi kontrol yang ada saat ini untuk mendukung tujuan sistem dan kemudian menentukan risiko residual yang tersisa jika kontrol ini tidak berfungsi. Tujuan dari format lokakarya ini adalah untuk memutuskan apakah prosedur pengendalian bekerja secara efektif dan apakah ada risiko yang tersisa dalam tingkat yang dapat diterima. Jenis sesi yang difasilitasi ini dapat dimulai oleh fasilitator yang meminta peserta untuk mengidentifikasi lingkungan kontrol kelompok mereka, dengan menekankan bidang-bidang tersebut di lingkungan kontrol sebagai: - Sejauh mana karyawan berkomitmen untuk melakukan apa yang benar atau melakukannya dengan cara yang benar. - Berbagai faktor yang mencakup kompetensi teknis dan komitmen etis - Faktor tidak berwujud yang seringkali penting untuk pengendalian internal yang efektif.

2. Sesi terfasilitasi CSA berbasis risiko. Sesi-sesi ini fokus pada tim CSA yang mencatat risiko untuk mencapai tujuan pengendalian internal. Lokakarya dimulai dengan mendaftar semua kemungkinan hambatan,

hambatan, ancaman, dan paparan yang mungkin mencegah pencapaian tujuan dan kemudian memeriksa prosedur kontrol untuk menentukan apakah mereka cukup untuk mengelola risiko utama yang diidentifikasi. Tujuan dari lokakarya ini adalah untuk menentukan risiko residu yang signifikan. Tim akan diminta untuk mengidentifikasi risiko mereka dengan mengajukan sendiri pertanyaan seperti: Apa paparan hukum terbesar kami di bidang ini? Sesi akan berusaha mengidentifikasi risiko signifikan di departemen, aktivitas, atau tingkat proses. Untuk setiap risiko yang teridentifikasi, kelompok-kelompok tersebut harus mendiskusikan kemungkinan kemungkinan terjadinya dan dampak potensial. Risiko-risiko dengan kemungkinan terjadinya yang wajar dan dampak potensial yang besar akan diidentifikasi sebagai signifikan.

3. Sesi terfasilitasi CSA berbasis kontrol. Sesi-sesi ini fokus pada seberapa baik kontrol di tempat bekerja. Tujuan dari lokakarya ini adalah untuk menghasilkan analisis kesenjangan antara bagaimana kontrol bekerja dan seberapa baik manajemen mengharapkan kontrol tersebut bekerja.

4. Sesi yang difasilitasi CSA berdasarkan proses Jenis lokakarya ini biasanya mencakup identifikasi tujuan untuk proses yang dipilih dan berbagai langkah perantara. Sesi terfasilitasi di sini mencakup beberapa tujuan dalam proses dan mendukung upaya manajemen bersamaan, seperti rekayasa ulang, peningkatan kualitas, dan inisiatif peningkatan berkelanjutan. Masing-masing format ini dapat efektif untuk mengembangkan dan memahami kontrol keras dan lunak 2 dalam suatu fungsi serta risiko yang mengelilingi proses kontrol internal yang signifikan. Syarat utama untuk setiap sesi CSA adalah mengambil transkripsi rinci dari sesi rapat. Komentar tentang risiko atau kelemahan kontrol bisa menjadi sangat pribadi jika beberapa anggota tim memiliki tanggung jawab utama untuk sistem atau proses yang dibahas.

(b) Melakukan Tinjauan CSA Berbasis Kuesioner Tinjauan yang difasilitasi CSA mungkin sulit dan memakan waktu, tidak peduli apakah itu risiko relatif, pengendalian internal, atau berbasis proses. Dalam banyak kasus, kuesioner dapat menjadi cara yang efektif untuk mengumpulkan informasi kontrol internal. Kuisioner tidak akan menghasilkan komentar tipe penemuan yang keluar dari kelompok fokus tetapi akan memberikan penilaian keseluruhan tentang kesehatan proses dan kontrol internal.

(c) Melakukan Analisis yang Diproduksi Manajemen Tinjauan CSA Spesialis CSA, yang mungkin merupakan audiens internal, menggabungkan hasil penelitian dengan informasi yang dikumpulkan dari sumber lain, seperti manajer dan personel kunci. Pendekatan analisis CSA yang diproduksi oleh manajemen, meskipun didukung oleh IIA, sulit untuk perusahaan tipikal. Banyak pengguna CSA menggabungkan satu atau lebih format dalam pertemuan yang difasilitasi untuk memenuhi kebutuhan mereka.

12.4 Mengevaluasi Hasil CSA Dalam kebanyakan kasus pekerjaan tinjauan CSA akan memvalidasi integritas dan kontrol sistem dan proses yang ditinjau. Hasil tinjauan CSA ini akan mirip dengan tinjauan COSO dari kontrol akuntansi internal - metode yang disiplin dan menyeluruh untuk mengevaluasi kontrol internal yang signifikan. Bolak-balik dari sesi yang difasilitasi dapat mengungkapkan bahwa "Ya, ada proses kontrol yang dijelaskan dalam dokumentasi sistem kami, tetapi kami selalu menekan tombol escape untuk mengabaikan pesan peringatan kontrol." Jenis informasi diskusi sesi CSA ini dapat menjadi cara yang efektif untuk mengekspos kerentanan kontrol internal. CSA diperkenalkan ke komunitas audit internal pada akhir 1980-an dan dianut oleh IIA. Banyak perusahaan sektor swasta di seluruh dunia yang memprakarsai program-program CSA yang sukses, dan beberapa pemerintah negara bagian di Amerika Serikat sekarang memerlukan penilaian kontrol internal yang berorientasi CSA. Federal Deposit Insurance Corporation dan Canadian Deposit Insurance Corporation, misalnya, masing-masing sekarang masing-masing memerlukan lembaga keuangan di seluruh Amerika Serikat dan Kanada, untuk menilai kontrol internal dengan kepatuhan pedoman CSA tertentu. Melalui CSA, staf audit dan operasional internal dapat berkolaborasi untuk menghasilkan penilaian kontrol internal dalam suatu operasi. Kuantitas meningkat karena audit internal bergantung pada karyawan yang beroperasi untuk berpartisipasi aktif dalam tinjauan CSA, sehingga mengurangi waktu yang dihabiskan dalam pengumpulan informasi dan prosedur validasi yang dilakukan selama audit.

12.5 Tolok Ukur dan Audit Internal Pertama, penggunaan tolok ukur dapat menjadi rekomendasi audit internal yang sangat kuat ketika meninjau operasi di beberapa area. Seorang auditor internal sering melihat kelemahan pengendalian internal yang jelas tetapi mungkin tidak memiliki pengetahuan yang cukup di suatu bidang untuk membuat rekomendasi peningkatan pengendalian internal yang komprehensif. Rekomendasi yang kuat akan menjadi audit internal untuk merekomendasikan

bahwa beberapa unit operasi menggunakan studi benchmark untuk mencapai praktik terbaik di beberapa daerah.

(a) Menerapkan Tolok Ukur untuk Meningkatkan Proses Untuk lebih menggambarkan bagaimana tolok ukur bekerja, kami fokus pada upaya tolok ukur yang dipimpin penulis ini untuk perusahaan yang lebih besar pada pertengahan 1990-an. Tindakan penulis dijelaskan menggunakan kata kami, tetapi tindakan ini harus berlaku untuk auditor internal yang bertindak sebagai konsultan internal dan tim yang meluncurkan studi tolok ukur. 1. Tetapkan tujuan dari studi tolok ukur 2. Menetapkan serangkaian mitra tolok ukur potensial yang bersedia ikut. 3. Kembangkan tujuan dan sasaran spesifik untuk studi tolok ukur — apa yang dilakukan kita ingin belajar? 4. Bersihkan masalah hukum dan rahasia 5. Hubungi mitra tolok ukur potensial 6. Kumpulkan informasi tolok ukur 7. Kumpulkan dan scrub hasil 8. Publikasikan hasil tolok ukur dan buat perubahan, jika perlu Fungsi audit internal dapat memilih untuk meluncurkan studi pembandingan tentang beberapa teknik praktik terbaik dengan bab-bab audit internal lainnya, bahkan berdasarkan basis dunia. Auditor internal dengan pemahaman tentang proses tolok ukur dapat terlibat dalam proyek konsultasi internal yang terpisah untuk membantu auditee mereka menetapkan prosedur tolok ukur yang efektif.

(b) Pembandingan dan Inisiatif GAIN IIA Meningkatkan efektivitas dan efisiensi operasional audit internal Sebagai inisiatif IIA yang terpisah, GAIN IIA menerbitkan studi benchmark yang luas dan komprehensif mengenai kegiatan audit internal global. Program GAIN IIA meminta fungsi audit internal anggotanya untuk mendaftar dan mengisi kuesioner yang cukup terperinci tentang fungsi audit internal mereka. Fungsi GAIN IIA berusaha mengumpulkan informasi tentang masingmasing fungsi audit internal yang bekerja sama. Dari jawaban kuesioner fungsi internal, berbagai laporan tolok ukur audit internal GAIN unik tersedia yang dapat mencerminkan aktivitas fungsi audit internal berbeda dengan rekan-rekannya. Sementara berbagai macam

laporan khusus tersedia khusus untuk grup industri dan atribut lainnya, GAIN menerbitkan laporan tolok ukur audit internal tahunan yang menunjukkan fungsi audit internal bagaimana kinerjanya dibandingkan dengan fungsi internal rekan. Laporan tahunan ini tersedia untuk pembelian melalui IIA. GAIN mengumpulkan data kontribusi dari fungsi audit internal di seluruh dunia. Fungsi GAA IIA telah berjalan jauh dalam memungkinkan auditor internal untuk lebih memahami apa yang dilakukan rekan-rekan mereka sebagai bagian dari praktik audit internal mereka.

12.6 Lebih Baik Memahami Kegiatan Audit Internal Bab ini telah memperkenalkan dua alat auditor internal yang penting: kontrol penilaian diri dan tolok ukur. CSA mengatakan bahwa daripada auditor internal yang melakukan tinjauan formal di beberapa bidang, audit internal sering dapat memberikan nilai keseluruhan kepada semua pihak dengan mempromosikan penilaian diri kontrol. Meskipun tidak sesuai di beberapa bidang, pendekatan ini mendorong auditor internal untuk bertindak sebagai konsultan internal dan untuk memimpin upaya dengan perusahaan mereka sendiri untuk mendorong tim garis depan untuk melihat kontrol internal mereka sendiri dan untuk mengimplementasikan perbaikan. Ini bisa menjadi alat yang sangat efektif di banyak tingkatan, dan auditor internal harus memiliki CBOK yang memahami cara meluncurkan proses penilaian kontrol. Pemahaman tentang tolok ukur adalah persyaratan CBOK auditor internal yang bahkan lebih penting. Sebagaimana dibahas, tolok ukur adalah salah satu istilah yang terlalu sering digunakan tanpa pemahaman yang lengkap tentang proses. Auditor internal harus memiliki pemahaman CBOK dasar tentang proses tolok ukur, apakah mereka menggunakannya untuk mendapatkan informasi praktik terbaik dari fungsi audit internal lain atau untuk melayani sebagai konsultan perusahaan untuk membantu personel perusahaan meluncurkan studi tolok ukur mereka sendiri.

BAB 13 AREA YANG AKAN DIAUDIT: MEMBANGUN SEMESTA AUDIT DAN PROGRAM AUDIT

Setelah fungsi audit internal telah menetapkan ruang lingkup bidang potensial untuk ditinjau, kepala eksekutif audit dan anggota tim audit lainnya dapat melakukan analisis risiko dan mengembangkan rencana kegiatan audit internal secara keseluruhan. Mereka akan menyelesaikan prosedur audit ini melalui dokumen yang disebut program audit.

13.1 Menentukan Ruang Lingkup dan Tujuan Semesta Audit Internal Untuk mendefinisikan semesta auditnya, audit internal harus meninjau atau memahami jumlah entitas potensial yang dapat didengar baik dalam hal unit bisnis atau area operasi dalam perusahaan dan jumlah unit atau aktivitas yang dapat diaudit di dalam dan di seluruh unit bisnis tersebut. Audit potensial pabrik produksi ini akan mencakup semua aktivitas manufaktur di setiap fasilitas, seperti pembelian, penerimaan, perutean lantai pabrik, jaminan kualitas, pengiriman, dan audit internal individu lainnya. Dalam membangun deskripsi semesta audit mereka, CAE dan tim audit internal yang mendukung mungkin mulai dengan bagan organisasi yang cukup rinci untuk menggambarkan unit entitas yang dapat didengar. Tim audit internal juga harus menetapkan beberapa titik fokus audit untuk memastikan konsistensi dalam pelaksanaan semua audit internal yang potensial. Titik fokus ini, yang berfungsi sebagai garis besar umum untuk dokumen perencanaan audit dan program kerja audit, membantu menghasilkan laporan tren mengenai status kontrol di lingkungan kontrol perusahaan. Ini belum tentu area saat ini di mana audit internal mungkin menjadwalkan review; melainkan daftar adalah gambaran potensial dari semua unit yang dapat diaudit perusahaan dari perspektif audit internal. Melainkan, audit internal diluncurkan ketika Global dibentuk, dan sebagian besar kegiatan audit awalnya telah dikhususkan untuk proses akuntansi dan pengendalian internal di kantor pusatnya di Chicago, beberapa audit proses operasional di distribusi San Jose, dan tinjauan audit TI umum dan aplikasi kontrol pada dasarnya hanya di lokasi AS.

13.2 Menilai Kemampuan dan Tujuan Audit Internal Daftar terperinci dari unit-unit perusahaan yang menunjukkan semua bidang yang dapat ditinjau oleh audit internal bernilai kecil kecuali jika audit internal memiliki keterampilan dan sumber daya untuk meluncurkan audit di bidang-bidang tersebut. Dokumen

semesta audit memasukkan semua bisnis franchisee ini sebagai unit yang dapat diaudit, meskipun sebagian besar belum pernah dikunjungi oleh audit internal perusahaan. Mengikuti Komite Organisasi Sponsoring pendekatan Manajemen Risiko Perusahaan yang dibahas dalam Bab 6, audit internal harus meninjau masing-masing kandidat semesta audit ini dan memperkirakan risiko tingkat tinggi bagi perusahaan jika ada kegagalan kontrol internal utama yang terkait dengan kandidat. Sementara audit internal adalah atau harus menjadi peninjau utama dari kontrol internal perusahaan, setiap pekerjaan audit yang direncanakan harus dikoordinasikan dengan pihak-pihak lain yang berkepentingan. Semesta audit dan kegiatan perencanaan audit internal harus dikoordinasikan dengan permintaan audit eksternal tersebut. Dalam banyak kasus, item-item yang tercantum dalam semesta audit adalah pengulangan audit internal dari periode sebelumnya. Audit internal mungkin tidak memiliki waktu atau sumber daya untuk melakukan tinjauan item yang termasuk dalam audit semesta tanpa beberapa penyesuaian lainnya.

13.3 Batasan Waktu dan Sumber Daya Semesta Audit Berdasarkan pada ukuran fungsi audit internal ini, komite audit harus mengenali dan memberi tahu komite audit bahwa beberapa entitas yang dapat diaudit pada daftar jagat raya pada dasarnya tidak pernah dapat ditinjau, mengingat ukuran, ruang lingkup, dan anggaran audit internal. Sebagai bagian dari semesta audit dan perencanaan perusahaan mereka, audit internal harus mengasumsikan bahwa ia perlu menjadwalkan tinjauan ini secara berkala dan berkala. Semua data yang dikumpulkan dan asumsi perencanaan ini akan membantu audit internal untuk membangun dan menerbitkan semesta audit pendahuluan. Jadwal juga harus mendokumentasikan asumsi: misalnya, daftar audit yang akan dilakukan oleh jaminan kualitas, ulasan risiko rendah yang belum dipertimbangkan, audit yang telah dieliminasi karena kesulitan logistik, atau audit yang akan dilakukan oleh badan lain. Audit internal harus menyiapkan dokumen audit semesta untuk periode saat ini.

13.4 "Menjual" Semesta Audit ke Komite Audit dan Manajemen Pada akhirnya, komite audit bertanggung jawab jika ada pertanyaan mengenai mengapa audit internal melihat atau tidak pada suatu bidang, dan CAE harus secara hati-hati memberi tahu anggota komite audit dan menjelaskan asumsi-asumsi utama. Jika komite audit menyarankan berbagai bidang penekanan atau keterlibatan, CAE harus memulai perubahan rencana audit internal ini dan membuat penyesuaian yang sesuai dengan rencana dan jadwal tahunan audit internal. Audit internal akan beroperasi di bawah anggaran perusahaan tahunan,

tetapi komite auditlah yang dapat membuat perubahan di tengah jalan - misalnya, untuk menambah spesialis staf audit TI baru ke grup audit internal. Komite audit bertanggung jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan anggota audit internal lainnya untuk melakukan audit terjadwal dan melaporkan hasilnya kembali ke komite audit.

13.5 Merakit Program Audit: Komponen Utama Semesta Audit Untuk memberikan bantuan dan bimbingan, auditor internal menggunakan program audit untuk melakukan prosedur audit internal mereka secara konsisten dan efektif untuk jenis audit serupa. Format Program Audit dan Persiapannya Program audit adalah alat untuk merencanakan, mengarahkan, dan mengendalikan pekerjaan audit dan cetak biru untuk tindakan, menentukan langkah-langkah yang harus dilakukan untuk memenuhi tujuan audit. Departemen audit internal yang efektif harus memiliki serangkaian program audit umum yang disiapkan untuk kegiatan audit berulang. Auditor yang bertanggung jawab untuk survei lapangan atau anggota lain dari manajemen audit harus memperbarui setiap program audit yang ada atau menyiapkan serangkaian langkah program audit yang direvisi untuk tinjauan yang direncanakan. Perhatian utama adalah bahwa semua audit harus didukung oleh beberapa jenis program audit yang mendokumentasikan langkah-langkah peninjauan yang dilakukan. Untuk setiap audit internal, tugas dibagi menjadi beberapa langkah bernomor dengan ruang yang diizinkan untuk awal dan tanggal auditor internal menyelesaikan langkah audit serta kolom untuk referensi ke kertas kerja yang menjelaskan langkah audit. Program-program semacam itu sering dikembangkan untuk tinjauan satu kali terhadap bidang-bidang yang cukup khusus dan disiapkan oleh manajemen audit atau spesialis audit yang berpengetahuan luas dengan pengetahuan yang memadai untuk merencanakan semua prosedur audit yang diperlukan.

Jenis Program yang Mendapatkan Bukti Audit Audit internal harus mengumpulkan bukti audit untuk mendukung evaluasi, apa yang standar audit internal sebut cukup, kompeten, relevan, dan bermanfaat. auditor internal akan menemukan banyak jenis bukti yang dapat berguna dalam mengembangkan kesimpulan audit. sebenarnya mengamati suatu tindakan atau mendapatkan konfirmasi independen adalah salah satu bentuk bukti terkuat. Namun, pihak yang diaudit sering menanggapi dengan santai pertanyaan auditor yang mencakup area yang sama akan menjadi yang terlemah. Survei

lapangan dan pengembangan selanjutnya dari program audit adalah kegiatan awal untuk melaksanakan audit yang sebenarnya. auditor pengawas, baik manajemen audit atau auditor pengisi daya berpengalaman, biasanya memiliki pengalaman untuk melakukan penilaian cepat terhadap situasi lapangan dan menyempurnakan pendekatan audit secara keseluruhan. Langkah audit aktual yang dilakukan akan tergantung pada karakteristik entitas yang diaudit. Audit yang berorientasi finansial atas fungsi kredit dan penagihan akan sangat berbeda dari tinjauan operasional departemen teknik desain.

13.6. Audit Semesta dan Pemeliharaan Program Dokumen semesta audit adalah gambaran umum dari semua unit audit yang dapat ditinjau atau dilakukan fungsi audit internal perusahaan, itu adalah rencana yang mendefinisikan luas dan lingkup kegiatan fungsi audit internal. semesta adalah peta gambaran besar yang mencakup wilayah dan batas audit internal, itu harus digunakan sebagai dasar untuk komunikasi dengan komite audit dan untuk merencanakan kegiatan audit internal yang sedang berlangsung. Dokumen audit semesta bukan sesuatu yang harus diubah secara konstan dan teratur setiap kali ada perubahan perusahaan kecil. Namun demikian, audit internal harus memiliki proses untuk menjaga agar auditnya tetap mutakhir dan diperbarui dengan tinjauan pembaruan triwulanan atau tahunan yang mungkin bersifat reguler. Dokumen semesta audit bukanlah sesuatu yang harus diubah secara konstan dan teratur setiap kali ada perubahan perusahaan kecil. namun demikian, audit internal harus memiliki proses untuk menjaga agar semesta auditnya tetap mutakhir dan diperbarui dengan pergaps triwulanan rutin atau tinjauan pembaruan tahunan, ini sering merupakan saat yang tepat bagi CAE untuk menjelaskan kepada komite audit setiap perubahan dalam lingkup dan operasi auditor internal. Audit semesta yang efektif mendefinisikan perencanaan tahunan audit internal dan menjadi kendaraan untuk menggambarkan kegiatan fungsi audit internal. Pentingnya membangun semesta audit bersamaan dengan memperkenalkan beberapa format program audit yang efektif. Fungsi audit internal yang efektif perlu menetapkan serangkaian program audit standar yang mencakup semua kegiatan audit rutin mereka. Pemahaman tentang bagaimana membangun dan menggunakan kedua alam semesta audit untuk fungsi audit internal serta mendukung program audit adalah persyaratan utama audit internal CBOK. Anggota senior tim audit internal harus memiliki pemahaman menyeluruh tentang cara membangun dan menggunakan alat-alat ini.

BAB 14 BAGAN DAN MEMBANGUN FUNGSI AUDIT INTERNAL

Dokumen otorisasi dasar yang memiliki beberapa elemen umum tanpa batasan apa pun yang dilayani oleh audit internal adalah struktur perusahaan besar atau lebih kecil bukan untuk entitas laba, ini adalah dokumen yang disetujui komite audit yang menguraikan wewenang dan tanggung jawab audit internal untuk beroperasi dalam suatu perusahaan. Bab ini membahas langkah-langkah penting lainnya untuk membangun fungsi audit internal yang efektif, termasuk deskripsi posisi audit internal yang khas dan struktur organisasi yang efektif. Bab ini meninjau langkah-langkah yang diperlukan untuk memulai fungsi audit internal yang efektif, termasuk pentingnya membentuk bagan resmi komite audit resmi dan membangun staf audit internal yang efektif.

14.1. Membangun Fungsi Audit Internal Tidak ada satu pun yang optimal untuk mengatur fungsi audit internal dalam suatu perusahaan saat ini. mungkin ada banyak perbedaan dalam jenis bisnis, rentang geografis, dan struktur organisasi. dengan kebutuhan audit internal yang berbeda untuk setiap perusahaan. kebutuhan untuk fungsi audit internal berasal dari persyaratan perusahaan seperti sekuritas dan komisi exchane dan aturan tindakan sarbanes-oxley (SOx) atau permintaan hukum dari lembaga pemerintah. seorang manajer senior, yang ditunjuk sebagai kepala eksekutif internal audit (CAE), yang telah ditantang untuk membangun fungsi audit internal baru dihadapkan dengan berbagai opsi. tergantung pada usaha perusahaan secara keseluruhan struktur geografis dan logistiknya. Persyaratan utama untuk setiap organisasi yang efektif adalah pemimpin yang kuat, untuk audit internal. pemimpin itu adalah CAE yang memahami kebutuhan organisasi secara keseluruhan dan potensi risiko pengendaliannya serta kontribusi yang dapat dihasilkan oleh audit internal.

14.2. Komite Audit dan Otorisasi Bagan Audit Manajemen Bagan audit internal adalah dokumen formal, disetujui oleh komite audit, untuk menggambarkan misi, independensi, objektivitas, ruang lingkup, tanggung jawab, wewenang, akuntabilitas, dan standar fungsi audit internal. Auditor interna memiliki banyak tanggung jawab dalam suatu perusahaan, dan beberapa jenis otoritas otorisasi diperlukan, karena dalam struktur perusahaan fungsi audit internal melapor kepada komite audit dewan, bahwa komite audit biasanya mengotorisasi hak dan tanggung jawab audit internal melalui dokumen atau

resolusi otorisasi formal yang biasanya disebut piagam audit intenral. Sebuah baganaudit internal, harus lebih dari sekadar dokumen yang kedengarannya bagus, tetapi juga harus memiliki fungsi audit internal yang kuat untuk meluncurkan dan melakukan kegiatan audit internal utama, ini termasuk memahami bidang-bidang di perusahaan mana pun yang harus menjadi kandidat untuk tinjauan audit internal, membangun organisasi dan tim audit internal yang efektif, dan menetapkan prosedur pendukung untuk memungkinkan audit internal tersebut.

14.3. Membangun Fungsi Audit Internal Setiap fungsi audit internal perlu memiliki seseorang untuk menjadi pengisi dan bertanggung jawab untuk audit internal - CAE - serta beberapa staf pendukung dan administrasi. Ada berbagai persyaratan CBOK untuk masing-masing uraian posisi audit internal ini. 1. Peran CAE Seseorang harus bertanggung jawab atas fungsi atau grup audit internal - ini biasanya bos. a; meskipun judul direktur audit internal lebih umum di tahun-tahun terakhir. Standar IIA saat ini mendukung judul CAE, pejabat audit internal paling senior di perusahaan, dengan tanggung jawab utama untuk seluruh fungsi audit internal. Topik-topik dan tanggung jawab penting yang harus menjadi bagian dari CAE CBOK dan juga tercermin dalam piagam audit internal: a. Operasi perusahaan dan masalah risiko b. Administrasi sumber daya manusia dan audit internal c. Hubungan dengan komite audit dan manajemen d. Masalah tata kelola perusahaan, akuntansi, kepatuhan, dan peraturan e. Pembangunan dan administrasi tim audit internal f. Teknologi g. Perencanaan audit berbasis risiko h. Masalah media sosial i. Keterampilan negosiasi dan manajemen hubungan j. Peran penjaminan audit internal dan konsultasi k. Standar internal untuk praktik profesional audit internal.

2. Tanggung jawab manajemen audit internal Tergantung pada ukuran perusahaan secara keseluruhan, di luar CAE, fungsi audit internal akan memiliki beberapa tingkatan penyelia atau manajer audit internal untuk memonitor dan mengelola fungsi audit internal dengan cermat, Ini adalah sumber daya yang menciptakan fungsi audit internal yang efektif melalui perencanaan yang dekat, monitong, dan mengawasi staf audit lapangan yang benar-benar melakukan audit internal. manajer audit internal dan supervisor umumnya akan menjadi spesialis di bidang-bidang seperti keuangan atau masalah audit internal TI. Manajer audit internal seperti itu sering diharapkan menjadi akuntan publik bersertifikat (CPA) disamping auditor internal bersertifikat (CIA) untuk memungkinkan manajer itu berkomunikasi dengan lebih baik dan menangani masalah keuangan dan akuntansi dengan manajemen perusahaan dan staf audit internal . Manajer juga harus memiliki keterampilan kontrol internal TI yang baik. Fungsi sumber daya manusia perusahaan msu memaksakan persyaratan di sini, tetapi CAE harus memainkan peran penting dalam bersikeras bahwa ada deskripsi posisi yang tepat adalah tempat untuk semua anggota tim manajemen audit internal.

3. Tanggung jawab staff internal audit Dalam banyak audit internal perusahaan adalah tempat masuk yang sangat baik untuk lulusan perguruan tinggi. Perusahaan yang akan memiliki persyaratan untuk engineers dan akan ingin mempekerjakan lulusan teknik baru yang lulus atau mungkin memiliki kebutuhan untuk orang-orang dalam periklanan dan akan ingin menambah kandidat baru dengan keterampilan periklanan atau komunikasi yang tepat, tetapi kandidat audit internal staf entry level dapat berasal dari berbagai bidang gelar. Sumber yang sangat baik untuk kandidat audit internal adalah kolase yang menawarkan program derajat audit internal tingkat bechelor khusus. Andidat tidak perlu memiliki gelar akuntansi, titik masuk yang khas secara historis untuk banyak auditor internal, tetapi harus memiliki kemampuan yang kuat untuk memahami sistem dan alur proses yang digabungkan dengan keterampilan berbicara dan menulis yang super. Menggambarkan posisi untuk audit internal operasional tingkat awal, yaitu daftar ini akan mengidentifikasi jenis kandidat yang tidak harus memiliki keterampilan akunting dan audit yang seperti CPA, kadang lebih dapat memahami dan menganalisis proses bisnis, melakukan tes, mengembangkan dokumentasi deskriptif, dan membuat rekomendasi yang tepat.

4. Spesialis audit sistem informasi Auditor internal spesialis memerlukan trining dan keterampilan ekstra. kebanyakan jika tidak semua fungsi audit internal memerlukan setidaknya satu spesialis pada staf audit internal dengan keterampilan kontrol intenral terkait TI yang kuat yang mencakup bidangbidang seperti keamanan sistem, kontrol internal aplikasi, dan manajemen operasi sistem komputer. Jenis persyaratan keterampilan auditor internal ini melampaui posisi entry level di mana calon auditor level entery memiliki gelar sarjana ilmu komputer yang tidak lengkap tetapi sedikit lebih dari pemahaman dasar spreadsheets. Menemukan dan merekrut auditor intenral dengan keterampilan dan pengetahuan sistem informasi dapat menjadi tantangan. jika fungsi audit internal telah ditetapkan dalam fungsi audit sistem informasi. wawancara tingkat sebaya untuk proses rekrutmen seringkali akan sangat membantu. suatu perusahaan dapat mencari kandidat yang telah mencapai kredibilitas sistem informasi auditor (CISA) bersertifikat. setiap anggota fungsi audit internal - mulai dari CAE hingga auditor staf junior harus memiliki tingkat pengetahuan CBOK minimal yang mencakup prosedur pengendalian TI.

5. Spesialis audit internal lainnya Posisi audit internal tipikal berkisar dari CAE yang bertanggung jawab atas fungsi untuk mendukung manajer audit internal hingga staf audit internal hingga spesialis audit sistem informasi. Namun, tergantung pada ukuran perusahaan dan sifat keseluruhan kegiatan audit internal, dapat ada posisi khusus lainnya dalam peran dukungan auditor internal. dalam tambahan spesialis internal lainnya, suatu perusahaan mungkin ingin menambahkan personil pendukung lain ke grup audit internal untuk tugas seperti memantau dan mengatur dokumentasi kontrol intenral atau untuk grup audit internal yang terencana, untuk hanya mendukung komputer leptop yang dibutuhkan sumber daya lain oleh kelompok audit internal keseluruhan.

BAB 15 MENGELOLA SEMESTA AUDIT INTERNAL DAN KOMPETENSI UTAMA

Sebagai tambahan pada area-area penting dari pemahaman audit internal ini, ada kebutuhan audit internal utama. di semua bidang yang mungkin ditinjau, manajemen audit internal harus memiliki pemahaman tingkat tinggi tentang area yang dapat diaudit dalam perusahaan auditor dan bidang tanggung jawab. Menggunakan konsep audit universal ini kadang-kadang dapat menimbulkan masalah jika ada terlalu banyak gejolak perusahaan seperti akuisisi atau disposisisi organisasi yang sering terjadi, juga terkadang area-area yang dideskripsikan di alam semesta hampir terlalu jauh dari jalur yang sulit, dan manajemen di berbagai tingkatan terkadang sangat berharap bahwa internal audit akan tetapi menjauh. untuk melakukan lebih baik banyak bidang spesialisasi audit internal termasuk dalam alam semesta audit, semua auditor internal harus menetapkan beberapa kompetensi profesional, ini mencakup kemampuan untuk melakukan wawancara audit yang efektif dan untuk bertindak secara prosedioanal dan kredibel ketika melakukan audit internal. Banyak bidang kompeten kami mencakup hal-hal yang mungkin harus dipelajari oleh auditor internal sebelum memulai karier dan bahkan selama bertahun-tahun memperoleh pendidikan dasar.

15.1. Auditing in the Weeds: Masalah dengan Peninjauan Area Audit Non Arus Utama Perusahaan dari semua ukuran dan bidang operasi tumbuh dengan akuisisi. ini biasanya terjadi ketika perusahaan menginginkan produk, teknologi, atau bahkan orang-orang penting yang berafiliasi dengan pesaing. Unit merger tidak menghilang sekaligus tetapi biasanya menjadi divisi atau komponen lain dari induk, dari perspektif semesta audit, merger semacam itu hampir selalu menciptakan entitas auditbale baru untuk perusahaan induk pusat. Kadang-kadang, perusahaan yang mengakuisisi akan mengirimkan tim sumber dayanya sendiri untuk membantu dan memperlancar merger. Dalam situasi lain, unit yang diakuisisi akan tetap hampir sepenuhnya independen dengan fungsi dan operasi mereka sendiri sehingga satu-satunya bukti merger akan menjadi pengaturan pelaporan keuangan tingkat atas. Dalam tahun-tahun ini mengelola fungsi audit internal teknologi informasi (TI) dan mengarahkan keseluruhan proses audit internal, penulis ini bekerja di berbagai lingkungan perusahaan, antara lain, di mana daftar semesta audit yang luas digunakan atau seharusnya digunakan untuk merencanakan dan melakukan audit internal melalui sebuah perusahaan. Daftar berikut menjelaskan keempat entitas perusahaan ini secara umum, dan paragraf yang tercantum di daftar ini menggambarkan empat entitas perusahaan ini secara umum, dan

paragraf di bawah ini menjelaskan beberapa masalah yang dihadapi masing-masing ketika menggunakan daftar alam semesta audit yang terkadang tidak didefinisikan dengan baik untuk mendorong audit kegiatan perencanaan. 1. Korporasi 1, produsen industri internasional besar yang kemudian diakuisisi oleh entitas yang bahkan lebih besar. 2. Korporasi 2, perusahaan manufaktur AS tua yang sekarang bangkrut, cukup besar, yang memiliki beberapa teknologi lama yang sekarat dengan lini produk dan produk dengan beberapa operasi internasional. dengan kas yang tersisa dari beberapa proses yang menurun tetapi masih bisa berjalan dan masa-masa indah yang lebih tua, perusahaan telah memulai serangkaian akuisisi terkait teknologi. 3. Korporasi 3, perusahaan manufaktur A.S midwestern lain yang sekarang bangkrut yang berakar lama tetapi baru-baru ini memulai berbagai akuisisi ritel, manufaktur, pertikaian, dan distribusi. 4. Korporasi 4, perusahaan AS yang dulunya besar dengan operasi di ritel, keuangan, real estat, dan asuransi. Kami menggunakan contoh korporasi ini untuk membahas beberapa hal yang dapat salah dengan penggunaan hanya audit semesta yang telah mapan sebagai bantuan untuk perencanaan audit yang efektif. Selain itu, diperlukan arahan manajemen pusat yang kuat untuk membangun fungsi auditor internal yang efektif untuk perusahaan besar.

15.2. Pentingnya Jadwal Semesta Audit: Apa yang Benar atau Salah Masalah juga bertambah jika jadwal audit semesta seperti itu terlalu rinci, daftar area yang tidak akan pernah atau tidak akan pernah harus ditinjau audit internal, tentu saja jadwal semesta audit harus mencantumkan entitas yang harus dimasukkan oleh audit internal dalam rencana dan tinjauannya. Jika perusahaan begitu fleksibel sehingga semuanya secara konstan berubah, mungkin ada beberapa kebutuhan untuk memikirkan kembali keseluruhan strategi audit internal. Fungsi audit internal perusahaan, yang dipimpinnya CAE, harus mengembangkan jadwal audit semesta yang akan ditinjau dan disetujui oleh komite audit dan manajemen senior. Alam semesta audit seperti itu tidak akan mencakup setiap unit dalam perusahaan, karena beberapa terlalu kecil, berisiko rendah, atau terlalu rumit secara teknis untuk dipertimbangkan untuk tinjauan audit internal reguler. Namun, begitu fungsi audit internal telah menetapkan ruang lingkup bidang potensial untuk ditinjau, CAE dan anggota tim audit lainnya dapat menundukkan area audit potensial ini untuk analisis risiko dan mengembangkan rencana kegiatan audit internal secara keseluruhan.

15.3 Pentingnya Kompetensi Kunci Audit Internal Beberapa kompetensi utama audit internal sebagai beberapa keterampilan yang diperlukan untuk melakukan audit internal yang efektif. sementara beberapa profesional audit internal mungkin melihat pilihan ini secara berbeda, menambah atau menghapus beberapa, rekomendasi kami untuk kompetensi utama audit internal meliputi: a. keterampilan wawancara b. kemampuan analisis c. keterampilan pengujian dan analisis d. keterampilan dokumentasi e. merekomendasikan hasil dan tindakan korektif f. kemampuan berkomunikasi g. keterampilan negosiasi h. komitmen untuk belajar Beberapa kompetensi diatas adalah kompetensi dan keterampilan yang sangat penting yang diperlukan untuk melakukan audit internal yang efektif, tidak peduli apa industri, wilayah geografis atau jenis audit internal.

15.4 Pentingnya Manajemen Risiko Audit Internal Hari ini manajemen risiko harus dipandang sebagai audit internal yang penting. Persyaratan kompetensi CBOK, manajemen risiko harus dianggap sebagai proses langkah yang sulit. 1. Identifikasi risiko 2. Penilaian kuantitatif atau kualitatif dari risiko yang terdokumentasi 3. Prioritas risiko dan perencanaan respons 4. Pemantauan risiko Proses ini harus dilaksanakan di semua tingkatan perusahaan dan sebagai kelanjutan dari semua tinjauan audit internal. Risiko umum ini dapat terjadi karena berbagai keadaan mulai dari keputusan keuangan yang buruk hingga perubahan pelanggan hingga peraturan pemerintah yang baru. Walaupun untuk sebuah perusahaan yang kecil, ini sangat penting bagi perusahaan di seluruh dunia yang sangat umum saat ini. Mereka mungkin memiliki banyak unit yang terlibat dalam operasi dan fasilitas bisnis yang berbeda di berbagai negara. Beberapa risiko dalam satu unit dapat secara langsung berdampak atau terkait dengan risiko di unit lain tetapi pertimbangan risiko lainnya mungkin secara independen independen dari keseluruhan.

15.5 Keterampilan Wawancara Auditor Internal Wawancara internal auditor dengan anggota manajemen auditee adalah langkah pertama yang penting dalam proses audit internal. Berdasarkan pada semesta audit yang telah ditetapkan, seperti dibahas sebelumnya, fungsi audit internal akan merencanakan untuk melakukan tinjauan terhadap beberapa area, baik sebagai penilaian kontrol internal, review kontrol operasional, atau salah satu dari banyak jenis penilaian audit lainnya. Fungsi audit internal akan menyusun beberapa rencana awal untuk tinjauan terencana tersebut, termasuk mengidentifikasi tujuan audit, waktu, dan sumber daya audit internal yang akan ditugaskan. wawancara awal dan semua yang mengikuti adalah kunci dalam proses audit internal. Mereka adalah langkah pertama yang berharga untuk meluncurkan audit internal dan untuk mengumpulkan informasi. Tetapi wawancara auditee yang kurang siap atau terorganisir dapat membuang audit internal sejauh itu tentu saja akan sulit untuk menyelesaikan hal-hal yang direncanakan atau direnungkan. seorang auditor internal tidak boleh dibodohi dengan berpikir bahwa ia dapat dengan mudah memasuki wawancara dengan pihak yang diaudit dan hanya memberi tahu mereka tentang hal tersebut. manajer auditee mungkin memiliki komentar bahwa waktunya tidak tepat, tujuan audit tampaknya salah saji atau semua yang dicakup dalam beberapa tinjauan periode terakhir. Audit internal akan dilibatkan dengan pihak yang diaudit dan pertemuan kelompok manajemen lainnya atau wawancara secara teratur, berkelanjutan. pertemuan ini adalah poin kontrak untuk meluncurkan audit internal baru serta meninjau status dan kemajuan audit internal.

15.6 Kompetensi Keterampilan Analitis dan Pengujian Audit Internal Keterampilan analitis mengacu pada kemampuan untuk memvisualisasikan, mengartikulasikan, dan memecahkan masalah dan konsep yang kompleks sampai pada keputusan yang masuk akal berdasarkan informasi yang tersedia. Keterampilan tersebut termasuk demonstrasi kemampuan untuk menerapkan pemikiran logis untuk mengumpulkan dan menganalisis informasi, merancang dan menguji solusi untuk masalah, dan merumuskan rencana. Untuk menguji keterampilan analitis, audit internal mungkin diminta untuk mencari ketidakkonsistenan dalam beberapa laporan produksi, untuk menempatkan serangkaian peristiwa dalam urutan yang tepat, atau untuk secara kritis membaca laporan status proyek dan mengidentifikasi potensi kesalahan. Auditor intrenal diharapkan untuk menggunakan proses analitis secara teratur. idenya bukan untuk melompat ke audit dengan kesimpulan yang sudah diasumsikan, tetapi untuk memecah unsur-unsur dari data atau serangkaian peristiwa

apa pun yang sedang dianalisis untuk mencapai kesimpulan, dan ini sangat mungkin tidak selalu menjadi kesimpulan auditor diharapkan mencapai. Keterampilan analitis audit internal adalah kompetensi CBOK utama yang dapat membantu keputusan audit internal untuk dikembangkan secara konsisten dan terorganisir. Terlalu sering, beberapa profesional menganggap istilah analitik dan analitis terkait dengan proses yang terperinci dan berorientasi matematis. Sementara

auditor internal

harus menggunakan pendekatan

analitis

untuk

mengembangkan strategi keputusan awal mereka, tantangan berikutnya dan kompetensi utama yang diperlukan adalah mengembangkan tes untuk meninjau dan menilai materi. Tidak peduli metode apa yang dipilih, auditor internal harus selalu mengambil langkah-langkah yang tepat untuk memastikan bahwa sampel yang mereka uji mewakili populasi keseluruhan yang dianalisis. Persyaratan lain untuk kompetensi audit internal ini adalah analisis yang tepat dari hasil pengujian. begitu auditor internal telah memilih sampel dan melakukan tes audit internal, hasilnya harus dianalisis. Setelah mengambil atau menarik sampel seperti itu sesuai dengan tujuan audit yang ditetapkan, auditor internal harus meninjau kembali hasil sampel dari setiap kemungkinan kesalahan untuk menentukan apakah mereka sebenarnya kesalahan dan jika sesuai sifat dan penyebab kesalahan. Auditor internal harus selalu berhatihati untuk menganalisis dan mendokumentasikan hasil sampel pengujian mereka. Setiap upaya harus dikhususkan untuk memastikan bahwa hasil tes mewakili populasi keseluruhan item yang ditinjau. ketika hasil audit seperti yang kadang-kadang terjadi, tidak diketahui auditor internal harus melakukan prosedur tindak lanjut yang diperlukan.

15.7 Keterampilan Dokumentasi Auditor Internal Dokumentasi menjadi tantangn tersendiri bagi auditor ketika dokumen tersebut merupakan dokumen pendukung yang memiliki banyak lampiran. Banyaknya informasi yang terlampir menyebabkan ambiguitas dan masalah. Untuk itu, audit internal harus menetapkan standar praktik terbaik untuk dokumentasi internalnya secara elektronik. Auditor internal harus mengingat bahwa dokumentasi yang dimilikinya dapat menjadi temuan atau review dari berbagai level manajemen, misalnya anggota komite audit, auditor eksternal, perintah pengadila, dan pemerintah. Oleh karena itu, dokumen harus dipersiapkan dengan baik dan akurat agar tidak membahayakan perusahaan dan merusak fungsi audit internal.

15.8 Merekomendasikan Hasil dan Tindakan Korektif Auditor internal harus memiliki ketrampilan utama untuk merangkum hasil pekerjaan audit, membahas apa saja yang salah, dan mengembangkan beberapa rekomendasi mengenai tindakan korektif yang efektif. Sementara laporan audit dan rekomendasi hanya menjadi tanggung jawab dari auditor internal senior atau kepala eksekutif audit. Namun, semua anggota tim audit harus dapat menggambarkan temuan audit dan membuat rekomendasi.

15.9 Kemampuan Negosiasi Auditor Internal Negosiasi merupakan metode kompromi untuk menyelesaikan argument atau masalah. Auditor internal harus bernegosiasi baik secara tatap muka, telepon, atau secara tertulis. Auditor internal harus mempelajari ketrampilan negosiai ketika selesai mengaudit dan menyiapkan rekomendasi. Auditor internal harus mengenali bahwa segala jenis temuan audit dipandang sebagai kritik oleh manajemen auditee. Dalam saat-saat seperti inilah kemampuan untuk bernegosiasi diperlukan. Apabila auditee tidak setuju dengan laporan audit maka sebagai auditor perlu berkomunikasi dengan komite audit.

15.10 Komitmen Auditor Internal untuk Belajar The information technology infrastructure library (ITIL) merupakan salah satu langkah praktik terbaik yang dapat digunakan auditor untuk mempermudah pekerjaannya.

BAB 16 MERENCANAKAN AUDIT DAN MEMEHAMI MANAJEMEN PROYEK

16.1 Proses Manajemen Proyek Manajer proyek menggunakan istilah program untk membahas berbagai proyek. Masing-masing dapat beroperasi secara mandiri tetapi struktur program akan mengatur bersama-sama. Rencana audit internal tahunan, trdiri dari beberapa rencana audit internal, disebut program tahunan audit yang direncanakan untuk suatu periode. Project Management Book of Knowledge (PMBOK) adalah panduan komprehensif untuk semua aspek dari proyek manajemen proses. PMNOK menjadi standar professional di seluruh dunia untuk praktik manajemen proyek.

16.2 PMBOK: THE PROJECT MANAGEMENT BOOK OF KNOWLEDGE Berikut ini lima kelompok proyek manajemen proses: 1. Initiating: proses formal untuk meresmikan proyek, termasuk deskripsi tujuan proyek, perkiraan anggaran, dan persetujuan yang sesuai. 2. Perencanaan: setiap proyek membutuhkan perencanaan dalam hal waktu dan perkiraan sumber dayanya, dan koordinasi dalam proyek. 3. Eksekusi: proses proyek yang sebenarnya untuk mencapai tujuan proyek. 4. Pengendalian: proses untuk memantau penyelesaian elemen proyek yang tepat, menentukan anggaranm dan tujuan. 5. Closing: proses terakhir dan melaporkan hasil proyek serta laporan audit internal. PMBOK telah mendefinisikan proses manajemen proyek secara konsisten dan dikendalikan dengan baik. PMBOK juga mendefinisikan Sembilan bidang pengetahuan manajemen proyek: 1. Project integration management 2. Project scope management 3. Project time management 4. Project cost management 5. Project quality management 6. Project human resource management 7. Project communications management 8. Project risk management 9. Project procurement management

16.3 Program PMBOK dan Manajemen Portofolio Pedoman PMBOK berfokus pada masing-masing proyek dan berguna untuk melakukan audit internal. Program manajemen proyek terdiri dari serangkaian proyek yang dikelola secara bersama-sama sebagai sebuah program. Manajemen portofolio mengacu pada koleksi proyek, program, dan pekerjaan lain yang dikelompokkan bersama untuk memfasilitasi efektivitas pengelolaannya.

Gambar 1. Proyek, program, dan manajemen portofolio PMI merilis Organization Project Maturity Model (OPM3) yaitu menyediakan pandangan mengenai portofolio, program, dan manajemen proyek perusahaan dengan praktik terbaik. Praktik ini dirancang untuk membantu perusahaan mencapai tujuan strategis dan mencapai keunggulan organisasi secara konsisten dan andal. Menurut OPM3, perusahaan dapat mewujudkan peningkatan organisasi yang berkelanjutan melalui inisiatif berdasarkan penilaian praktik saat ini dan implementasi perbaikan sebuah program. Penilaian terdiri dari evaluasi status saat ini dan meninjau kemampuan manajemen, kemudian diperbaiki. Berikut adalah langkah material mengenai proses menurut OPM3: 1. Menyiapkan penilaian: digunakan untuk mendapat pemahan tentang praktik terbaik yang dipublikasikan dalam panduan. Panduan ini memiliki daftar praktik terbaik yang luas. 2. Melakukan penilaian: auditor internal dapat meninjau tingkat kepatuhan dengan OPM3 ini. 3. Rencana perbaikan: peningkatan harus dikembangkan untuk diterapkan setiap waktu.

4. Menerapkan peningkatanL perbaikan yang diindentifikasi sebelumnya harus diimplementaskan. 5. Mengulangi proses: proses peningkatan kualitas yang sama dan tidak asing bagi auditor internal.

16.4 Merencanakan Audit Internal 1. Memahami lingkungan: merencanakan dan melakukan audit internal 2. Rencana audit: dokumentasi dan memahami lingkungan pengendalian internal audit internal yang efektif tidak akan mungkin bejalan dengan baik apabila proses pengumpulan bukti audit hanya dilakukan di kantor tetapi harus berkunjung sesekali ke pihak auditee lalu melakukan observasi. Beberapa kali observasi mungkin tidak akan menghasilkan rekomendasi apapun. Namun, proses ini akan membantu auditor untuk mengerti unit yang sedang diaudit. Auditor juga akan menganalisis dokumen serta menanyakan kepada staff bagaimana dokumen tersebut dibuat. Apabila auditor merasa proses dokumen tidak akurat, harus disiapkan dokumen yang sudah direvisi. Wawancara juga dapat membantu auditor mengidentifikasi kelemahan pengendalian internal dari unit yang diaudit. 3. Melaksanakan audit internal sesuai prosedur dan menyelesaikan audit Tim audit internal dapat meninggalkan perikatan dengan memberikan draft yang kuat dan laporan hasil audit yang hampir selesai. Audit internal dapat memberikan pertimbangan dan rekomendasi untuk memperbaiki lingkungan pngendalian internal auditee. Setiap anggota tim audit internal harus memiliki pengetahuan yang tinggi akan CBOK yang berguna untuk merencanakan dan melakukan audit internal yang efektif. Hal ini menjadi kemampuan yang fundamental bagi proses audit internal dan seluruh auditor internal mulai dari CAE sampai staff audit harus terbias dengan proses audit internal yang sangat mendasar.

16.5 Praktik Terbaik Manajemen Proyek dan Audit Intenral Auditor internal harus merencakan audit internal dalam suatu rencana proyek. Auditor harus meakukan praktk terbaik sesuai standar PMBOK. Berikut ini merupakan perspektif audit internal menurut terminologi PMBOK: 

Project integration management: rencana terperinci yang disiapkan audit internal termasuk proses untuk mengimplementasikan perubahan dan mengubah rencana audit sehubungan dengan temuan atau perkembangan baru.



Project scope management: audit internal perlu membuat dan mendokumentasikan pernyataan jelas yang menyatakan ruang lingkup audit.



Project time management: semua auditor internal terlibat dan aktiktivitas peninjauan yang sudah dianggarkan, dicata, dipantau, dan dinilai.



Project cost management: biaya audit internal perlu dianggarkan, dikumpulkan dan dikendalikan



Project quality management: setiap proyek audit iinternal perlu memiliki proses perencanaan, penjaminan, dan pengendalian berkualitas.



Project human resources management: perlakuan tepat ke tim audit dengan memberikan pelatihan.



Project communications management: komunikasi adalah elemen penting dalam audit internal, baik dalam mendokumentasikan hasil dalam kertas kerja, komunikasi ke manajemen dan manajemen audit, dan pengembangan laporan akhir audit.



Project risk management: audit internal pasti menghadapi berbagai risiko sehingga audit internal harus mampu mengidentifikasi dan mengukur risiko serta merespon dan mengendarikan risiko yang terjadi dengan audit internal

Project procurement management: proses ini harus ada selama audit untuk melakukan kontrak dengan pihak luar dan terkait dengan pengadaan barang-barang yang diperlukan.