Performing Effective Internal Audits

Performing Effective Internal Audits
The book covers many modern internal auditing common body of knowledge
(CBOK) requirements, including basic internal control standards, communicating
with the board of directors audit committee, and performing specialized internal
audits in such areas as information technology (IT) security controls. This chapter
goes through the basic steps and processes necessary to plan, perform, and
complete an individual internal audit. While many additional steps for building an
internal audit function are covered in other chapters, we start this chapter with the
assumption that an effective enterprise internal audit function exists with an approved
audit charter as well as with audit committee approval for an annual plan of
its internal audit activities. This chapter goes through the steps necessary to perform
an internal audit review of internal controls. Virtually all internal audits start with the
establishment of an approved internal audit charter, a reaffirmation of initial audit
objectives, the development of a detailed individual audit plan, and then a program
of actual internal audits including the initial review and documentation of internal
controls, tests to determine they are working as expected, and subsequent reports
on the results of the audit. This chapter describes one of internal audits core CBOK
requirements.
An effective internal auditor serves as a front-line set of eyes and ears for the
audit committee and senior management, and must do more than just review the
enterprises compliance with published documentation and procedures. Internal auditors
visit facilities where the enterprises actual work is performed and records are
maintained, observing operations and providing management-level reports. Internal
auditors can then observe and develop an understanding of processes in place
and design and perform appropriate tests to evaluate supporting internal controls.
This chapter introduces procedures to organize, plan, and perform these internal
audits, including surveys, assessments of internal controls, workpaper documentation,
and administrative controls for managing internal audits. These procedures are
appropriate for virtually all operations, whether an audit of a remote operational
area covering manufacturing resource planning or a corporate headquarters financial
area such as an accounts payable function. These same procedures are also
appropriate for specialized audits, such as reviews of telecommunications or IT controls.

The basic steps to perform internal audits discussed in this chapter are useful
for performing most internal audits.
Our example audit is based on a review of a hypothetical sample company,
Global Computer Products, a manufacturer and distributor of IT security hardware
and software with operations in the United States, India, and the Netherlands.
( Bab 7 sampai 11 pada perencanaan dan melakukan audit internal serta Bab
12 sampai 17 pada kegiatan audit internal mengatur dan mengelola juga mengacu pada
perusahaan
7.1
ini
sama
Pengorganisasian
hipotetis
dan
Perencanaan
Audit
Intern
Langkah-langkah secara keseluruhan dan proses untuk mengatur dan merencanakan audit
internal
memerlukan
pemahaman umum Institute of Internal Auditors ' ( IIA ) Standar Internasional

untuk
Praktek
Profesional
Audit
Internal
dibahas
dalam
Bab
sebagai
serta pengetahuan pendukung alat bimbingan audit internal yang dijelaskan dalam Bab
9 , 10 , dan 11 . Sebagai contoh, meskipun bab ini berjalan kita melalui langkah-langkah yang
diperlukan
untuk melakukan audit internal , Bab 17 menjelaskan bagaimana mempersiapkan kertas kerja
dan mengkomunikasikan hasil melalui laporan audit . Tentu saja, audit internal secara
keseluruhan
Proses membutuhkan fungsi audit internal terorganisir dengan baik dan dikelola , seperti
diuraikan
dalam Bab 12 sampai 17 . Auditing internal membutuhkan berbagai saling terkait
bidang keterampilan dan pengetahuan yang tidak dapat digambarkan sebagai satu set berurutan
tindakan
langkah
tapi
meliputi
banyak
kegiatan
yang
saling
terkait
Bab ini menguraikan langkah-langkah umum untuk melakukan internal audit , dengan fokus
pada
pengendalian
internal
review
pembelian
dan
menyumbang
proses
hutang
contoh perusahaan kami , Produk Global Komputer . Perusahaan kami harus membeli
bagian untuk menambah siklus produksi dan membayar untuk barang-barang dengan mendukung
proses
akuntansi
Namun, sebelum fungsi audit internal dapat memulai audit apapun, dibutuhkan beberapa
blok bangunan di tempat untuk membangun fungsi audit internal yang efektif . sebagaimana
dijelaskan
dalam
bab-bab
lain
ini
dasar
blok
bangunan
audit
internal
meliputi:
? Sebuah rencana yang efektif organisasi dan piagam untuk meluncurkan intern
kegiatan audit . Bab 12 menunjukkan prosedur untuk membangun internal yang efektif
fungsi audit , dan Bab 23 menjelaskan charter sampel untuk mengotorisasi sebuah
fungsi
audit
internal
? A- jangka panjang atau rencana audit tahunan . Setiap audit internal individu harus
berdasarkan rencana lama - berbagai kegiatan audit. Berbasis risiko Bab 15 membahas
perencanaan audit dan , tentu saja , menekankan bahwa rencana audit jangka panjang akan
memiliki
telah
disetujui
oleh
komite
audit
Bab
ini
dimulai
dengan
pengembangan
audit jangka panjang berencana untuk memulai audit internal yang sebenarnya .
?
Pendekatan
Bab
Audit
standar
dan
membahas
internal
efektif
Standar
persyaratan
untuk
melakukan
Internasional
dasar
bagi
IIA
semua
untuk
semua
audit
audit
Praktik
internal
internal
Profesional
,
dan
Bab 13 menguraikan serangkaian kompetensi kunci yang diperlukan untuk melakukan ini
audit
internal
Tentu saja, ini bukan satu-satunya alat CBOK kunci yang diperlukan untuk melakukan efektif
audit internal . Di antara hal-hal lain , auditor internal perlu mengembangkan baik
pendekatan untuk mengevaluasi bukti audit ( lihat Bab 9 ) , hasil audit yang efektif pelaporan
(
lihat
Bab
17
pemahaman
yang
kuat
dari
Komite
Sponsoring
Kerangka organisasi ' ( COSO ) pengendalian internal ( lihat Bab 3 ) , dan konsisten
kerangka kerja untuk mengevaluasi mereka kontrol ( lihat Bab 5 ) .
Dimulai dengan langkah-langkah untuk merencanakan audit internal dan kemudian terus
berlanjut
sampai
berbagai proses audit, bab ini menguraikan langkah-langkah yang diperlukan untuk internal
kontrol penelaahan terhadap siklus pembelian suku produksi pada unit sampel kami
perusahaan, audit internal yang representatif. Tujuan kami di sini , dan pendukung lainnya
bab , adalah untuk menunjukkan serangkaian prosedur audit internal untuk melakukan tinjauan .
Apakah sebagai individu atau sebagai profesional fungsi audit internal perusahaan ,
audit internal lebih efektif jika semua anggota staf audit mengikuti konsisten ,
prosedur profesional dalam melakukan review mereka . Mereka akan menjadi perusahaan yang
kuat
sumber daya di mata manajemen , yang harus mengharapkan konsisten , kualitas
pendekatan
7.2
dari
sumber
Internal
daya
audit
Audit
internal
Persiapan
.
Kegiatan
Setiap proyek audit internal harus hati-hati direncanakan sebelum terjadinya . audit
harus dimulai sebagai elemen dijadwalkan dalam perencanaan tahunan audit internal dan
Proses penilaian risiko , seperti dibahas dalam Bab 15 , melalui manajemen atau audit yang
Panitia permintaan khusus , atau dalam menanggapi peristiwa yang tidak direncanakan , seperti
penemuan
dari penipuan , peraturan baru , atau kejadian ekonomi yang tak terduga . Beberapa audit internal
akan update atau mengulangi tinjauan dilakukan pada periode sebelumnya , seperti update
dari beberapa kontrol internal dan pengujian sebagai bagian dari tinjauan dari Sarbanes -Oxley (
Sox
Pasal 404 proses kunci , tetapi audit internal memiliki kebutuhan untuk memulai audit internal
baru
ulasan teratur . Apakah penelaahan berkala direncanakan beberapa daerah operasi
atau persyaratan audit yang baru yang diidentifikasi karena suatu peristiwa yang tak terduga ,
audit
internal
perlu
mengembangkan
rencana
untuk
setiap
audit
yang
baru
Exhibit 7.1 menunjukkan tingkat tinggi " memo ke file " dokumen yang menjelaskan suatu
mendatang
direncanakan audit. Ini adalah jenis dokumen yang kekuatan manajer audit internal
mempersiapkan garis besar audit yang direncanakan akan datang pada tingkat yang sangat tinggi
.
adalah
Jenis
dirancang
terutama
untuk
tim
dokumentasi
audit
internal
Namun,
karena
audit
masih dalam tahap yang sangat awal nya di sini , seperti dokumen biasanya tidak dibagi dengan
auditee pada saat ini . Audit preliminarily direncanakan tersebut kemudian akan dibangun
menjadi
sebuah
rencana audit tahunan . Menggunakan kami global Computer Products contoh perusahaan ,
internal
yang
Audit akan membangun seperti rencana tahunan untuk menguraikan kegiatan yang direncanakan
selama
periode
masa
.
Jenis
rencana
akan
depan
disetujui
oleh
komite
audit
dan
akan
diperbarui secara berkala sebagai laporan audit internal maju ke komite audit . pameran
7.2 menunjukkan contoh jadwal jangka pendek ( tiga bulan ) untuk yang akan datang
direncanakan
audit internal . Dalam bab ini , kita menguraikan langkah-langkah yang diperlukan untuk audit
internal
baru
meliputi pembelian dan rekening kontrol internal dibayarkan pada Komputer Global
Produk . Audit ini awalnya dijadwalkan didasarkan pada beberapa tingkat tinggi tujuan yang
telah
ditetapkan
dan estimasi jam , dan proses membawa kita dari seperti tingkat tinggi tahunan
rencana audit internal untuk langkah-langkah untuk bersiap-siap untuk melakukan audit internal
yang
sebenarnya
Setelah audit internal telah mengembangkan rencana untuk bekerja selama tahun mendatang ,
perencanaan
dan penjadwalan audit internal individu sering bisa menjadi suatu tantangan . meskipun
rencana dipikirkan dengan baik - out- , acara terjadwal , permintaan dari manajemen , atau situasi
seperti hasil yang tidak menguntungkan dari audit lain dapat menyebabkan perubahan dalam
internal
mengaudit rencana jangka panjang . Meskipun ada sering tekanan untuk memulai audit khusus
seperti
segera , audit direncanakan dengan baik akan hampir selalu menyediakan audit yang lebih baik
hasil . Selain itu, audit internal dapat memperoleh penghematan yang signifikan dalam waktu
dan
usaha
dengan perencanaan sebelumnya yang memadai dan pekerjaan persiapan .

Untuk
Dari
Subyek
:
:
L.
:
Hutang
Kertas
C.
kerja
Tuttle
Memo
,
Sistem
Audit
Perencanaan
Files
Pengawas
Audit
Memo ini adalah untuk mendokumentasikan review rencana pembelian kunci dan hutang
Proses Global Computer Products fasilitas manufaktur di Minneapolis , MN . itu

review akan dilakukan oleh dua anggota staf audit internal kami dengan LC Tuttle sebagai
pemimpin proyek dan Herman Hollerith memberikan dukungan untuk review kami jaringan dan
IT
sistem
kontrol
Tujuan dari kajian ini adalah untuk menilai kecukupan sistem pembelian intern
pengendalian
akuntansi
di
fasilitas
global
Produk
Komputer
Minneapolis
serta
pembelian proses di beberapa fasilitas cabang , interface ke rekening sistem hutang

di kantor pusat perusahaan , dan sistem otomatis untuk mendukung proses ini .
Audit ini dijadwalkan akan dimulai pada sekitar 15 Maret 20xx dan telah dianggarkan untuk
total jam XX waktu dari tim audit on-site . Sebuah rencana rinci , termasuk mengharapkan
jam
oleh
setiap
auditor
akan
disiapkan
sebelum
memulai
review
ini
Kajian ini akan menekankan kontrol atas hubungan dari sistem pembelian untuk lainnya
manufaktur
sistem
database
perusahaan
Selain
itu,
review
akan
memperbarui
dokumentasi dan melakukan tes , jika diperlukan , untuk mendukung SOx Pasal 404 persyaratan
meliputi proses ini . Semua rekomendasi dan temuan audit akan dilaporkan secara normal
Laporan departemen audit internal .
Meskipun
elemen
kecil
dari
kegiatan
persiapan
yang
diuraikan
dalam
bab
ini
dapat dilakukan bersamaan dengan audit itu sendiri , sebagian besar biasanya harus berlangsung dalam
memajukan mengunjungi situs pemeriksaan atau memulai audit internal yang sebenarnya . ini penting
kegiatan
persiapan
program
audit
termasuk
yang
akan
mendefinisikan
digunakan
tujuan
dalam
audit
ruang
lingkup
individual.
Hal
ini
dan
prosedur
sangat
penting
dalam organisasi yang lebih besar melakukan beberapa , audit bersamaan dengan campuran yang
berbeda
personil
audit
yang
ditugaskan
untuk
setiap
Meskipun tidak ada audit internal tunggal benar-benar khas dan sebagian besar memiliki karakteristik
yang
unik
umum kegiatan perencanaan audit internal diuraikan di sini biasanya dilakukan dengan baik
di muka untuk audit internal yang paling . Risiko relatif ( lihat Bab 15 ) seharusnya
dianggap sebagai bagian dari rencana audit jangka panjang yang mengarah ke masing-masing individu
intern
audit. Setelah kebutuhan untuk audit yang baru telah diidentifikasi , langkah selanjutnya adalah untuk
mendefinisikan atau menegaskan kembali tujuan audit tertentu, bekerja di luar pengaturan logistik
untuk
review
dan
kemudian
mengembangkan
a)
rencana
audit
individu
Tentukan
rinci
untuk
review.
Tujuan
Audit
Audit internal umumnya harus menetapkan rencana untuk kegiatan audit internal yang biasanya
mencakup periode tahun fiskal . Rencana jangka panjang ini didasarkan pada manajemen
dan permintaan komite audit , kemampuan staf audit , sifat pekerjaan audit sebelumnya ,
sumber daya yang tersedia , dan risiko umum yang dihadapi perusahaan . Ini jarak jauh , riskbased
proses perencanaan audit internal (dibahas dalam Bab 15 ) melukiskan gambaran besar
daftar
kegiatan
untuk
audit
internal
Namun,
perubahan
dalam
operasi
bisnis
dan
ekonomi secara umum , masalah yang diidentifikasi melalui audit internal lainnya , undang-undang baru
dan
peraturan , perubahan staf audit , atau salah satu dari berbagai masalah lain mungkin agak
mengubah bahwa rencana audit jangka panjang dari waktu ke waktu . Rencana ini audit secara
keseluruhan
Tujuan tingkat
lingkungan
harus
mencakup
tinggi untuk setiap audit yang direncanakan serta pemahaman tentang

berisiko
sekitarnya
A-
tingkat
tinggi
direncanakan
audit.
pernyataan
Pernyataan
tujuan
tujuan
harus
audit
ditetapkan
ini
tidak
untuk
harus
setiap
menjadi
individu
daftar
rinci
persyaratan tetapi harus memiliki informasi yang cukup untuk memberitahu auditee , manajemen ,
dan orang lain apa audit internal sedang mencoba untuk mencapai ketika meluncurkan
audit internal di beberapa daerah . Berikut adalah beberapa contoh dari tujuan audit internal
laporan
? . . . untuk menilai kecukupan pengendalian akuntansi internal sistem pembelian di

fasilitas
global
proses
di
di
kantor
Produk
beberapa
pusat
Komputer
fasilitas
perusahaan
cabang
dan
Minneapolis
interface
sistem
otomatis
ke
serta
rekening
untuk
pembelian
sistem
mendukung
proses
hutang
ini
? . . . untuk memperbarui proses didokumentasikan dan menguji pengendalian internal , sebagaimana

diperlukan
untuk
proses manajemen aset tetap untuk memenuhi SOx Section mereka 404 persyaratan .
? . . . untuk meninjau kontrol internal di tempat selama pemeliharaan untuk konfigurasi IT
manajemen
database
dan
prosedur
pendukungnya
Masing-masing pernyataan singkat ini menggambarkan apa audit internal berencana untuk mencapai
dalam
tinjauan
memulai
mendatang
laporan
Sementara
obyektif
proyek
mendapatkan
audit
dapat
diperluas
internal
dimulai
sebagai
ulasan
Selama
kursus
yang disetujui , audit yang direncanakan , pernyataan tujuan harus selalu dilihat sebagai
gambaran besar yang menggambarkan tujuan audit internal untuk review yang diberikan .
Meskipun
terkait
erat
dengan
pernyataan
tujuan
yang
direncanakan
kadang-kadang
berharga untuk menambahkan pernyataan lingkup juga. Sebagai contoh, pernyataan ruang lingkup audit
dapat mengidentifikasi review direncanakan proses produksi manajemen mutu internasional di
operasi
pernyataan
ruang
lingkup
mungkin,
misalnya
membatasi
review
hanya
Operasi Australia / Selandia Baru . Kata-kata pernyataan ruang lingkup yang lebih baik mendefinisikan
apa
audit
Ini
baru
audit
internal
pendahuluan
tujuan
dan
capai.
ruang
lingkup
pernyataan
harus
ditinjau
dengan manajemen atau orang lain yang meminta audit . Sebuah cara yang efektif untuk
menggambarkan
rencana
audit
internal ini
adalah
melalui memo
perencanaan
audit.
Komunikasi
ini ,
meskipun tidak disajikan secara langsung kepada auditee belum, menjelaskan audit internal apa
adalah perencanaan untuk mencapai , yang akan melakukan review , dan waktu perkiraan nya .
Memo tersebut adalah dokumen awal yang penting untuk kertas kerja , seperti yang dijelaskan dalam
Bab 16 , untuk mulai mendokumentasikan bahwa audit internal . Exhibit 7.1 menunjukkan sampel
perencanaan
audit
memo
di
mana
pengawas
audit
internal
menguraikan
tujuan
dari
Audit direncanakan internal yang akan ditugaskan untuk melakukan pekerjaan itu, dan waktu estimasi
nya
Tentu saja, meskipun pameran kami menunjukkan memo dari yang lama kertas hard copy
hari
memo
perencanaan
hari
ini
Audit
hampir
pasti
menjadi
Penjadwalan
dokumen
dan
elektronik
Waktu
Perkiraan
Rencana audit internal tahunan yang telah disetujui , dibahas dalam Bab 15 , menguraikan yang
audit internal yang akan dilakukan dalam periode tertentu . Staf audit internal Key
anggota dan manajer harus telah berpartisipasi dalam proses perencanaan ini dan menjadi
menyadari kebutuhan yang sedang berlangsung untuk penyesuaian rencana berikutnya . waktu awal
perkiraan ditetapkan dan kerangka waktu yang ditetapkan untuk melakukan setiap audit. Namun,
Perubahan
sering
dibuat
untuk
rencana
tahunan
ini
selama
tahun
karena
peningkatan kebutuhan sumber daya audit lainnya berlangsung , direvisi Audit lingkup ,
perubahan
Selain
personil
rencana
tahunan
dan
dan
prioritas
revisinya
manajemen
jadwal
lainnya
audit
individu
.
harus
dilaporkan sesuai dengan rencana ini . Tergantung pada sifat dari audit yang dilakukan
dan ukuran staf audit , ini jadwal individu dapat menutupi bulan , seperempat , atau bahkan
periode yang lebih lama . Untuk kelompok audit internal yang lebih besar , jadwal audit rinci harus
bersiaplah
untuk
kedua
seluruh
departemen
audit
serta
auditor
individu
dan
Ulasan setidaknya bulanan untuk mencerminkan perubahan atau penyesuaian . Sebagai contoh, internal
spesialis audit dalam area kunci mungkin tidak tersedia selama beberapa minggu atau bulan . ini
mungkin
memerlukan
pergeseran
keseluruhan
dalam
rencana
departemen
audit.
Jumlah dan tingkat staf yang diperlukan untuk berbagai audit tergantung pada evaluasi
sifat
dan
dan
kendala
kompleksitas
waktu
Audit
dari
proyek
proyek
harus
audit
serta
dipecah
menjadi
kemampuan
tugas
individu
auditor
untuk
membuat perkiraan ini jam proyek audit. Secara keseluruhan perkiraan maka lebih handal
dan dapat berfungsi sebagai patokan untuk membandingkan aktual dengan kinerja audit yang
dianggarkan
Tentu
saja,
.
rencana
yang
dikembangkan
pada
tahap
awal
audit
sering
Informasi
sekali
lagi
awal
dan
harus
disesuaikan
diperoleh
Keterampilan Auditor dan kebutuhan pembangunan harus dipertimbangkan dalam memilih personil
untuk
setiap
penugasan
proyek
audit.
Setelah
memutuskan
pada
audit
individu
segmen , bakat yang diperlukan untuk melakukan tugas-tugas audit harus ditentukan . untuk
Misalnya , salah satu segmen audit yang direncanakan mungkin memerlukan sistem informasi
spesialis audit untuk mengevaluasi tertentu TI kontrol sedangkan segmen lain mungkin memerlukan
auditor dengan keterampilan audit sampling untuk membangun dan mengevaluasi uji statistik .
( c ) Survei Awal
Jangka panjang rencana audit tahunan berbasis risiko yang dibahas dalam Bab 15 serta
memo perencanaan tingkat tinggi ditunjukkan pada Exhibit 7.1 seharusnya dibuat dengan
pengetahuan tentang daerah yang diharapkan akan diaudit . Sebagai contoh, audit manajemen
akan menyadari bahwa cabang ulasan kantor harus memakan waktu sekitar jam X untuk
menyelesaikan
berdasarkan pengalaman masa lalu , namun , analisis risiko untuk perencanaan audit tahunan
sering
harus dilakukan pada tingkat tinggi atau gambaran . Sering kali ada kebutuhan untuk pergi
di luar yang tahunan -plan - jam memperkirakan sebelum memulai audit yang sebenarnya . Jika
rencana
adalah untuk meninjau daerah diulas sebelumnya , langkah pertama yang baik harus
survei awal yang mengumpulkan materi latar belakang mengenai entitas yang akan
diaudit . Survei ini sering menjadi tanggung jawab dari manajemen audit atau ditunjuk
di-charge auditor . Barang-barang ini harus ditinjau ulang , jika tersedia , selama internal
mengaudit survei awal :
? Review kertas kerja sebelumnya. Tujuan audit sebelum dan ruang lingkup , audit
kertas kerja , dan program yang digunakan harus ditinjau untuk mendapatkan keakraban dengan
pendekatan yang digunakan dan hasil audit tersebut . Audit internal self-assessment
Kritik , disiapkan pada akhir setiap review dan dibahas dalam Bab 11 ,
membantu untuk lebih memahami tinjauan sebelumnya pendekatan yang digunakan dan
alternatif
tersedia . Perhatian khusus harus diberikan untuk setiap masalah yang dihadapi dalam
audit sebelumnya dan metode yang disarankan memecahkan masalah tersebut . Organisasi
kertas kerja audit internal dibahas dalam Bab 16 .
Mengetahui jumlah waktu audit sebelum mengambil serta masalah
ditemui dapat membantu menentukan sumber daya yang dibutuhkan untuk audit yang
direncanakan . itu
hasil tes sebelumnya dilakukan harus dikaji , dengan keputusan yang dibuat pada
apakah harus dikurangi , dihilangkan , diperluas , atau dilakukan pada
berputar dasar dalam audit masa depan . Kertas kerja sebelumnya mungkin menunjukkan bahwa
sampel yang besar
item tes - hitung dimasukkan sebagai bagian dari review persediaan, namun karena
prosedur pengendalian internal umumnya baik , beberapa masalah yang muncul .
Perencanaan untuk audit mendatang harus fokus pada apakah mereka kontrol yang sama
Prosedur dapat memungkinkan ukuran sampel yang akan dikurangi .
? Ulasan laporan audit sebelumnya. Temuan audit yang signifikan masa lalu dan signifikansi
mereka
harus dipertimbangkan serta sejauh mana komitmen manajemen
untuk mengambil tindakan korektif . Untuk mendapatkan mengarah ke daerah sensitif lainnya ,
auditor
juga harus mempelajari laporan tentang entitas atau fungsi yang sama dalam organisasi . untuk
Misalnya, jika audit cabang -level direncanakan dalam sebuah organisasi multibranch , baru-baru
ini
laporan audit internal meliputi cabang-cabang lain dapat menunjukkan potensi masalah
daerah di cabang direncanakan untuk diperiksa. Temuan terkait di daerah lain mungkin
berguna .
Telaah kertas kerja Perhatian khusus harus diberikan jika perbaikan substansial
tindakan yang diperlukan dalam pemeriksaan terakhir, dan audit yang direncanakan akan datang
harus mencakup pemeriksaan daerah-daerah juga. Audit internal harus juga
meninjau setiap item yang disengketakan dari laporan sebelumnya. Walaupun manajemen audit
internal
harus memiliki tujuan membersihkan semua item yang disengketakan dalam audit
laporan , mungkin ada situasi di mana auditor dan auditee setuju untuk tidak setuju .
Ini hal pelaporan audit internal dibahas dalam Bab 17 . auditor
harus mencatat setiap daerah seperti saran untuk audit yang direncanakan dalam mendatang
periode .
?
Organisasi
entitas
Auditor
harus
memperoleh
bagan
organisasi
entitas yang akan diaudit untuk memahami struktur dan tanggung jawabnya . Selain itu ,
jumlah
karyawan
atau
bagian
daerah
di
termasuk
direncanakan
deskripsi
data
nama-nama
harus
mungkin
ada
jika
mungkin
audit.
keuangan
audit
kontak
diperoleh
mana
harus
manajer
dan
Jika
internal
nama
untuk
juga
Perhatian
potensi
berlaku
diperoleh
kinerja
harus
mungkin
karyawan
-of
misi
ditinjau
sebagai
tugas
kunci
entitas
memahami
departemen
harus
penghubung
pernyataan
lebih
dengan
khusus
pemisahan
orang
ingin
kunci
diberikan
masalah
untuk
atau
mendapatkan
latar
informasi
harus
kontak
selama
fungsional
anggaran
belakang
ini
kepada
ini
serupa
tujuannya
bahan
utama
melalui
dan
sebuah
telepon
permintaan atau e -mail dan catatan harus menasihati auditee yang meminta informasi
adalah
untuk
ketika
memperoleh
tergantung
daerah
pemahaman
pada
membantu
dalam
pemahaman
jenis audit
misalnya
tentang
yang
internal
proses
perencanaan
tentang
manufaktur
potensial.
organisasi
direncanakan
auditor
audit
Dalam
entitas
audit
Wilayah
akan
Ulasan
bervariasi
operasional manufaktur
mungkin
ingin
memperoleh
Demikian
pula,
operasi
TI
keseluruhan
direncanakan
umum kontrol tinjauan akan membutuhkan auditor internal untuk mendapatkan beberapa latar
belakang
informasi
tentang
jaringan
Bahan
audit
lingkungan
operasi
dan
yang
terkait
lainnya
aplikasi
.
Data
telekomunikasi
diproses
pendukung
dari
audit
terkait
selesai,
direncanakan , atau dalam proses juga harus dipelajari . Data ini mungkin termasuk masalah
diidentifikasi oleh auditor eksternal dalam - periode sebelumnya SOx Pasal 404 ulasan atau
ulasan
oleh
auditor
pejabat
departemen
peraturan
atau
pemerintah
organisasi
lain
Hasil
siaran
tinjauan
pers
internal
dan
terkait
oleh
lainnya
laporan ini memberikan tambahan bahan latar belakang yang berguna . Setiap indikasi dikenal
masalah
daerah
bermanfaat
dari
untuk
tinjauan
ini
meninjau
harus
artikel
dicatat
dalam
Dalam
literatur
beberapa
kasus,
ini
adalah
profesional
seperti
IIA
publikasi - untuk memahami pendekatan yang berhasil digunakan oleh internal lainnya
auditor
7.3
Memulai
Internal
Audit
Kami telah merencanakan audit internal kami Global Produk Komputer dan didefinisikan nya
tujuan . Sekarang langkah pertama dalam memulai audit internal sebenarnya adalah untuk
menginformasikan
kelompok
atau organisasi yang akan diaudit - auditee - bahwa audit internal telah dijadwalkan .
Meskipun
audit
internal
akan
menyiapkan
memo
perencanaan
Bukti
7.1
sebagai dokumentasi untuk file audit internal sendiri , fungsi yang akan diaudit harus
informasi dari audit internal ini direncanakan . Satu-satunya pengecualian untuk aturan ini akan menjadi
penipuan yang berhubungan penyelidikan , di mana audit internal umumnya muncul di situs auditee
tanpa pemberitahuan . ( Ulasan deteksi Penipuan dibahas dalam Bab 25 . ) Jika tidak , intern
audit
harus
baik
catatan
memberitahukan
informal
yang
orang-orang
ditindaklanjuti
yang
tepat
dengan
di
fasilitas
pemberitahuan
ditinjau
lebih
melalui
formal
Pemberitahuan dari audit internal yang direncanakan akan datang ini disebut surat pertunangan .
Ini adalah dokumen perencanaan internal yang menginformasikan auditee ketika internal
audit
dijadwalkan
siapa
yang
akan
melakukan
review
dan
mengapa
audit
telah
direncanakan (a dijadwalkan secara rutin , manajemen , atau permintaan komite auditor , dll ) .
Ini siapa, apa, dan mengapa pendekatan harus digunakan untuk semua huruf keterlibatan .
2 Februari 20xx
Untuk : Tombol Merah , Dept 7702
Dari : Lester C. Tuttle , Audit Pengawas
Subyek : Hutang Audit Sistem

Departemen audit internal telah dijadwalkan peninjauan sistem pembelian dan
rekening proses hutang . Kajian kami akan mencakup kontrol internal atas kunci
pembelian dan rekening proses hutang Global Computer Products manufaktur
fasilitas di Minneapolis , MN . Tinjauan tersebut telah dijadwalkan sebagai bagian dari internal
kami tahunan
proses perencanaan audit, disetujui oleh Dewan Direksi Komite Audit .
Tujuan dari review kami akan menilai kecukupan sistem pembelian intern
pengendalian akuntansi di fasilitas global Produk Komputer Minneapolis ini serta
pembelian proses di beberapa fasilitas cabang , interface ke rekening sistem hutang
di kantor pusat perusahaan , dan sistem otomatis untuk mendukung proses ini .
Audit kami dijadwalkan untuk dimulai pada sekitar tanggal 15 Maret 20xx dengan diriku sendiri
sebagai di -charge
auditor , dan dua anggota lain dari staf audit internal , Judy Spatz dan Marcie Prusch , sebagai
serta Herman Hollerith yang akan memimpin review mendukung jaringan dan sistem TI
kontrol . Kami berencana untuk menyimpulkan pekerjaan kami pada bulan Juni , termasuk
penerbitan internal
laporan audit .
Kita akan memerlukan akses ke pembelian biasa dan account sistem catatan hutang dan
file . Selain itu, silahkan menginformasikan vendor menyediakan Anda dengan dukungan sistem
pembelian
bahwa kita mungkin perlu untuk mengakses beberapa sistem pendukung mereka sebagai bagian
dari audit internal kami
pengujian .
Silahkan mengatur akses sistem dan sistem password sementara untuk diriku sendiri serta
Tim audit internal kami Spatz , Prusch , dan Hollerith . Kami juga akan membutuhkan beberapa
kerja
ruang di daerah kantor Anda . Silakan hubungi saya di lc.tuttle @ globalcomputerprod.com atau
ex
9999 jika Anda memiliki pertanyaan .
L. C. Tuttle , Audit Pengawas
W. J. Rawdon , Manajer Audit
surat keterlibatan sampel ditunjukkan pada Exhibit 7.3 . Surat ini harus memberitahu auditee
manajemen :
? Penerima . Komunikasi harus ditujukan kepada manajer langsung
bertanggung jawab untuk unit yang diaudit .
? Tujuan dan lingkup audit . Auditee harus secara jelas disarankan harus
dari tujuan dari audit internal yang direncanakan dengan daerah itu akan menutupi . untuk
Misalnya , surat itu mungkin menyarankan bahwa audit internal berencana untuk meninjau
internal yang
kontrol atas toko - lantai sistem pengumpulan tenaga kerja, termasuk shopfloor main- tanaman
operasi .
? Diharapkan tanggal mulai dan durasi direncanakan audit . Sebisa mungkin ,
surat keterlibatan harus memberikan auditee beberapa pemahaman awal
dan direncanakan selesai waktu audit .
? Orang yang bertanggung jawab untuk melakukan review . Minimal , incharge yang
auditor harus diidentifikasi . Ini akan membantu manajemen auditee untuk mengidentifikasi
orang ini kunci ketika tim auditor tiba di tempat.
? Memajukan kebutuhan persiapan . Setiap persyaratan yang dibutuhkan sebelum lapangan
mengunjungi atau di lokasi audit harus diuraikan . Ini mungkin termasuk salinan tertentu
laporan . Ini juga merupakan tempat yang tepat untuk meminta audit internal sementara
ruang kantor , akses jaringan telekomunikasi , dan akses ke sistem TI kunci
atau database .
? Keterlibatan surat salinan . Meskipun istilah carbon copy atau CC sudah usang
hari ini , salinan surat penunjukan harus diarahkan kepada orang-orang yang tepat
di perusahaan dengan kebutuhan untuk mengetahui .
? Laporan operasi lainnya . Berdasarkan tujuan audit secara keseluruhan, keuangan ,
statistik , dan laporan lain yang berkaitan dengan entitas yang diaudit juga harus
diminta di muka sebagai bagian dari memo keterlibatan . Laporan alam ini
dapat membantu mengidentifikasi tren atau memungkinkan perbandingan antara entitas untuk
menentukan
setiap variasi yang signifikan .
Tingkat manajemen yang tepat juga harus disalin pada keterlibatan ini
memo . Meskipun biasanya tepat untuk menginformasikan manajemen auditee bahwa
audit internal telah dijadwalkan , mungkin ada situasi di mana tidak ada yang formal
Surat keterlibatan dilepaskan . Sebagai contoh, jika audit adalah penipuan terkait , review
mungkin dilakukan secara mengejutkan dan dijadwalkan hanya melalui sesuai
tingkat manajemen senior. Lokasi ritel kecil , dengan kekhawatiran tentang kontrol kas ,
juga kandidat yang baik untuk audit kejutan meskipun ada kecurigaan
penipuan . Dalam kebanyakan kasus, bagaimanapun , manajemen auditee harus diberitahu
kunjungan audit direncanakan dan dibuat sadar tujuan yang direncanakan audit internal itu .
Beberapa profesional audit internal telah mengambil berdiri yang berbeda pada apakah audit
harus diumumkan sebelumnya . Mereka berpendapat bahwa audit kejutan memungkinkan penelaahan
untuk
melihat kondisi yang sebenarnya tanpa memberikan auditee manfaat membersihkan catatan ,
dokumentasi , dan hal-hal lainnya . Namun, kedatangan tim audit untuk
Audit mendadak dapat menyebabkan beberapa gangguan serius terhadap organisasi auditee ,
dengan kemungkinan bahwa auditee utama mungkin berlibur atau jauh di seminar .
Kecuali ada penipuan yang diduga atau kebutuhan untuk perhitungan kas kejutan , tanpa
pemberitahuan
audit umumnya harus dihindari . Bahkan mungkin ada alasan untuk menunda atau
ulang review seperti yang diumumkan dalam surat keterlibatan . Sebagai contoh, kunci
manajer atau dukungan teknis orang mungkin memiliki liburan selama prescheduled
periode audit yang direncanakan . Jika orang itu adalah sumber utama informasi
dan jika tidak ada alasan khusus untuk jadwal waktu yang direncanakan audit , audit
manajemen harus menjadwal ulang untuk mengakomodasi manajemen lokal . di banyak
situasi , bagaimanapun, unit manajemen dapat menginformasikan audit internal bahwa " ini adalah
waktu yang buruk , " tanpa alasan yang kuat untuk menunda audit . Karena audit internal
memiliki jadwal yang komprehensif audit direncanakan dan masalah penjadwalan sendiri ,
adalah tepat untuk menolak permintaan tersebut untuk penundaan dan bersikeras memulai
audit seperti yang direncanakan .
Setelah pemeriksaan tersebut telah dijadwalkan dan manajemen auditee informasi,
Tim audit yang ditugaskan harus siap untuk mulai bekerja di lokasi auditee . Fase ini
audit disebut lapangan , meskipun audit tidak berlangsung pada remote
situs dan mungkin hanya akan mulai menyusuri lorong dari audit internal atau akan terutama terdiri
dari ulasan melalui layar Web . Kerja lapangan Istilah tanggal dari hari-hari sebelumnya ketika auditor
internal melakukan perjalanan ke lokasi-remote lapangan untuk melakukan internal mereka

ulasan audit. Pada titik ini, tim audit internal telah mengumpulkan latar belakang seperti
informasi kebijakan dan prosedur yang relevan. Audit internal selanjutnya akan melakukan
survei lapangan untuk meningkatkan pemahaman tim audit yang ditugaskan dari daerah
ditinjau serta untuk membangun dokumentasi audit pendahuluan dari mereka
prosedur. Kami menjelaskan survei lapangan audit internal ini sebagai audit pertama kali
acara. Namun, dalam banyak kasus, audit internal akan kembali untuk melakukan mengulang
meninjau setelah selang waktu.
(A) Internal Audit Lapangan Survey
Sebuah survei awal seringkali sangat penting dalam menentukan arah, rinci
ruang lingkup, dan tingkat upaya audit, itu adalah langkah pertama yang diambil di lokasi audit.
Seorang auditor internal tidak dapat hanya terburu-buru dengan tidak ada tujuan atau tujuan yang
jelas dan mulai
memeriksa dokumen dan mengamati operasi. Sebuah survei lapangan memungkinkan auditor
untuk:
(1) membiasakan diri dengan proses lokal besar di tempat dan (2) mengevaluasi
struktur kontrol dan tingkat risiko kontrol dalam berbagai proses dan sistem
termasuk dalam audit. Jika anggota tim audit tidak terbiasa dengan audit
lokasi dan manajemen, ini adalah titik untuk membuat perkenalan dan untuk memperjelas
pertanyaan yang mungkin telah diajukan melalui surat penunjukan. Hal ini juga
waktu yang tepat untuk auditor di-charge untuk menguraikan persyaratan wawancara yang
direncanakan
dan untuk menetapkan jadwal awal. Elemen informasi ini harus
dirakit oleh auditor di-charge dan anggota lain dari tim selama
Survei lapangan yang khas:
? Organisasi. Selama survei lapangan, auditor harus mengkonfirmasikan organisasi yang
grafik, termasuk nama-nama personil kunci, sudah benar. Auditor
harus menjadi akrab dengan tanggung jawab fungsional dan orang-orang penting
terlibat dalam operasi. Seringkali judul pada bagan organisasi tidak
mencerminkan tanggung jawab sejati posisi itu. Deskripsi jabatan formal
harus diminta setiap kali mereka mungkin tepat. Jika fungsi tidak
tidak telah menyiapkan grafik yang tersedia pada saat survei pendahuluan,
auditor harus menyusun struktur organisasi kasar dan meninjau asumsi ini
dengan manajemen auditee.
? Manual dan arahan. Salinan kebijakan yang berlaku dan manual prosedur,
penggalian data yang menarik untuk kertas kerja audit, mungkin tersedia melalui
sistem online, dan akses yang tepat harus diperoleh. Berlaku federal yang
dan hukum dan peraturan negara harus dipelajari serta arahan manajemen
untuk mematuhi mereka. Tergantung pada tujuan keseluruhan audit,
file korespondensi juga harus diperiksa untuk bahan yang berlaku.
? Laporan. Laporan manajemen yang relevan dan risalah rapat yang meliputi
daerah sesuai dengan audit seperti penganggaran, operasi, studi biaya,
dan kepegawaian, dan hasil dari setiap inspeksi eksternal atau manajemen
ulasan serta tindakan yang diambil-harus dianalisis. Contoh mungkin
meliputi pembuatan laporan kinerja biaya atau review inspektur kebakaran dari
keamanan fisik sebuah server pusat TI. Laporan tersebut dapat memberikan arahan untuk
mengaudit serta ringkasan permasalahan yang dihadapi, rekomendasi yang dibuat, dan
kemajuan dalam pelaksanaannya.
? Pengamatan pribadi. Sebuah tur atau berjalan-melalui kegiatan membiasakan
auditor internal dengan entitas, operasi dasar, personil, dan ruang
pemanfaatan. Ini juga menyediakan tim audit kesempatan untuk mengajukan pertanyaan
dan mengamati operasi. Auditor kadang-kadang bersalah mengunjungi operasi,
menghabiskan banyak waktu mereka dalam akuntansi atau kantor administrasi, dan
menyelesaikan
audit tanpa pemahaman yang jelas tentang kegiatan yang sebenarnya diaudit.
Hal ini dapat mengakibatkan kelalaian serius dalam pekerjaan audit akhir. Kesan
diperoleh dari tur ini harus didokumentasikan dalam kertas kerja audit sebagai
narasi. Kepatuhan terhadap prosedur perusahaan juga harus diamati dan
didokumentasikan.
? Diskusi dengan personel kunci. Diskusi di daerah yang diaudit membantu
menentukan masalah daerah yang diketahui, hasil saat operasi unit,
dan setiap perubahan yang direncanakan atau reorganisasi. Pertanyaan harus diajukan Berbasis
data awal atau pengamatan terakhir tur auditor.
Survei lapangan harus menjadi awal ulasan titik kontak dengan auditee, pada
kali ini, manajemen lokal dapat bertemu dengan tim audit, dan auditor yang ditugaskan memiliki
pajanan pertama mereka terhadap entitas untuk ditinjau. Masalah atau kesalahpahaman dapat
timbul pada saat ini. Meskipun hal ini harus telah diselesaikan pada saat itu
dari rilis surat keterlibatan, unit manajemen mungkin tidak selalu mengerti apa
auditor internal inginkan, atau audit internal mungkin tidak memiliki pemahaman yang benar
entitas, meskipun perencanaan awal. Hasilnya dapat menunjukkan kebutuhan yang agak
untuk menyesuaikan ruang lingkup yang direncanakan review, prosedur audit yang
direncanakan, atau bahkan
audit secara keseluruhan. Perubahan kecil sesuai, tapi ini bukan waktu untuk merevisi
audit internal berencana. Jika perubahan yang diminta, ditugaskan di-charge auditor harus
menghubungi manajemen audit internal untuk bimbingan.
Bagian ini telah disebut baik "auditor internal" dan "di-charge
auditor. "Tergantung pada ukuran dari staf audit internal secara keseluruhan dan audit
keterlibatan, review dapat dilakukan oleh satu atau beberapa auditor internal.
Salah satu auditor yang ditunjuk harus selalu ditunjuk sebagai "di-charge auditor," dengan
tanggung jawab untuk membuat sebagian besar keputusan audit lapangan. Di-charge tanggung
jawab biasanya
ditugaskan untuk anggota senior lebih dari staf audit, tetapi tanggung jawab
bisa diputar di seluruh staf untuk memberikan auditor kurang berpengalaman beberapa
manajemen
pengalaman. Peran staf audit internal dan tanggung jawab dibahas
dalam Bab 12.
(B) Mendokumentasikan Bidang Survei Internal Audit
Biasanya, survei lapangan akan menempati atau dua hari pertama di lokasi audit. Untuk
ulasan besar, survei dapat dilakukan selama kunjungan terpisah di muka
pengujian dan analisis rinci pekerjaan auditor. Dalam kedua kasus, pekerjaan yang dilakukan
dan ringkasan dari data yang dikumpulkan melalui survei lapangan harus didokumentasikan
dalam kertas kerja audit. Salinan laporan kunci dan prosedur diterbitkan harus
diperoleh, catatan ringkasan dan pengamatan direkam dari semua wawancara dan wisata,
dengan diagram alur disiapkan untuk semua sistem atau proses. Bahan-bahan ini akan menjadi
bagian
dari kertas kerja auditor, seperti dibahas dalam Bab 16.
Survei lapangan auditor internal juga dapat mengidentifikasi teknik-teknik audit yang baru atau
direvisi
dalam terang prosedur berubah atau kondisi operasi. Sebagai contoh, fungsi yang dulunya proses
aplikasi IT tradisional mungkin sekarang berbasis web .
Diagram alur harus disiapkan untuk menggambarkan proses utama termasuk perubahan
dari setiap audit sebelumnya. Melalui ringkasan grafis mereka operasi dan data,
flowchart sering merupakan alat kunci untuk menggambarkan kompleksitas dan kontrol poin
dalam
sistem atau proses . Pepatah lama bahwa " sebuah gambar bernilai seribu tahun " yang sangat
banyak berlaku di sini .
Mengembangkan diagram alur untuk semua proses transaksi utama adalah penting untuk
mendokumentasikan
banyak proses audit internal dan pada dasarnya diperlukan untuk SOx Bagian
404 dokumentasi dibahas dalam Bab 4 . Ada banyak variasi dan
pendekatan untuk mengembangkan diagram alur , dan mereka adalah alat yang baik untuk
menunjukkan hubungan
antara unsur-unsur operasional yang berbeda dan di mana titik kontrol ada
dalam suatu proses . Setelah selesai, diagram alur ini menjadi bagian dari auditor
File telaah kertas kerja permanen untuk entitas tersebut. Mereka juga mendukung persyaratan
yang
organisasi mempertahankan dokumentasi yang meliputi pengendalian internal mereka.
kemampuan
untuk membangun sebuah proses flowchart yang efektif harus menjadi bagian dari setiap intern
CBOK auditor .
( c ) Survei Lapangan Auditor Kesimpulan
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi diperoleh
dari perencanaan audit awal , dalam rangka untuk mengembangkan pemahaman tentang kunci
sistem dan proses . Karena informasi yang mendukung audit pendahuluan
perencanaan sering tidak sempurna , ini adalah poin penting di mana tim audit yang ditetapkan
dapat melakukan penyesuaian terhadap lingkup audit yang direncanakan dan tujuan . Untuk audit
yang lebih besar,
sering merupakan ide yang baik untuk manajemen audit internal mengunjungi tim melakukan
survei lapangan dan meninjau hasil-hasilnya . Dengan cara ini , apapun yang diperlukan
manajemen yang disetujui
perubahan lingkup dapat dibuat . Kehadiran di tempat dapat menjernihkan pertanyaan yang
bisa dinaikkan nanti .
Internal auditor mungkin menghadapi kasus di mana informasi yang dikumpulkan
dari survei lapangan dapat menyebabkan tim audit baik untuk menyesuaikan audit direncanakan
lingkup substansial atau bahkan membatalkan pekerjaan audit rinci . Kadang-kadang audit
Tim yang terlibat dalam perencanaan awal dapat menghubungi auditee pada remote
lokasi dan maklum bahwa ada " tidak ada perubahan " di bidang auditor
bunga. Ketika tim audit tiba , survei lapangan bisa menunjukkan signifikan
perubahan, seperti pengenalan sistem informasi baru yang mengubah
lingkungan pengendalian secara keseluruhan dan mungkin memerlukan tim audit internal untuk
menambah
spesialis untuk proyek , menyebabkan kedua staf dan strategi tes pemeriksaan penyesuaian .
Dalam kasus lain , tim audit mungkin menemukan bahwa perubahan yang begitu besar bahwa
Audit direncanakan harus dibatalkan atau ditunda . Dalam kebanyakan kasus , bagaimanapun,
survei lapangan memberikan tim audit dengan data tambahan untuk membantu menyesuaikan
yang direncanakan
prosedur .
Materi yang dikumpulkan dalam survei lapangan audit internal harus digunakan baik untuk
dokumen atau memperbarui file permanen telaah kertas kerja . Jika seorang anggota manajemen
audit
tidak di tempat , hasil survei harus diringkas dalam bentuk tertulis ,
dikomunikasikan melalui e -mail , dan terakhir dengan manajemen audit internal sebelum
melanjutkan dengan audit . Exhibit 7.4 adalah contoh dari laporan audit internal pada
kesimpulan survei lapangan . Dokumen ini sangat penting jika di -charge
auditor merasa ada kebutuhan untuk mengubah ruang lingkup audit atau prosedur yang
direncanakan .
EXHIBIT 7.4 Survey Lapangan Kesimpulan Audit Laporan Contoh
April 1 , 20XX
Untuk : Sandra Smyth , Manajer Audit
Dari : Lester Tuttle
Perihal : Pembelian dan Hutang Minneapolis Survei Lapangan
Kami telah menyimpulkan survei lapangan kami di situs Minneapolis yang termasuk review aktif
proses pendukung serta pengamatan operasi . Sementara sebagian besar dari awal kami
audit internal berencana untuk meninjau kontrol internal yang benar dan akan mendukung kami
mendatang
direncanakan audit internal di sini, kami mengidentifikasi beberapa daerah di mana ruang lingkup audit
yang direncanakan dan
Prosedur yang direncanakan harus diubah :
1 . Sistem Diskon Cash . Kami menyarankan bahwa dengan suku bunga rendah kita telah
mengalami dalam beberapa tahun terakhir , unit telah menemukan sedikit keuntungan dalam
mengambil diskon tunai
dari pembayaran prompt. Akibatnya , kami menyarankan bahwa proses ini biasanya tidak
digunakan saat ini . Kita harus memodifikasi prosedur audit yang direncanakan di daerah ini dari yang
direncanakan
20 jam menjadi hanya 4 jam pembaruan dokumentasi audit internal sangat terbatas .
2 . Prevalensi Proses Berbasis Web . Sistem pembelian lokal telah pindah dari lebih
proses kertas - bentuk berbasis hanya lima tahun yang lalu untuk lingkungan yang sama sekali Weboriented.
Jam direncanakan kami harus diperluas untuk mendokumentasikan proses-proses baru dan untuk
mengembangkan
prosedur pengujian baru yang sesuai. Hermann Hollerith dianggarkan untuk 145 jam
lebih dari tiga bulan untuk meninjau dan menguji sistem lama . Kita harus memperluas direncanakan nya
145 jam sampai 200 jam dengan nya direncanakan 20 jam di bulan pertama diperluas untuk 40
jam . Waktu yang akan dihabiskan untuk pemahaman , mendokumentasikan , dan mengembangkan
pengujian
prosedur untuk aplikasi Web .
Mohon saran jika perubahan yang diusulkan untuk rencana audit kami di sini dapat diterima .
Lester C. Tuttle
7.4 Mengembangkan dan Mempersiapkan Program Audit
Audit internal harus diatur dan dilakukan dengan cara yang konsisten dengan
tujuan meminimalkan prosedur auditor sewenang-wenang atau tidak perlu . untuk mencapai
konsistensi audit, auditor internal harus menggunakan apa yang disebut program audit untuk
melaksanakan prosedur audit secara konsisten dan efektif untuk jenis yang sama
audit . Program merujuk pada satu set prosedur auditor mirip dengan langkah-langkah
dalam program komputer , petunjuk yang masuk melalui instruksi program yang sama
setiap kali proses dijalankan . Sebagai contoh, sebuah program komputer untuk menghitung gaji
akan mencakup petunjuk untuk membaca file waktu - kartu jam kerja , melihat pada
Tingkat karyawan disimpan dalam file lain , dan kemudian menghitung gaji kotor . Hal yang sama
langkah berlaku bagi setiap karyawan kecuali ada pengecualian , seperti lembur ,
dikodekan ke dalam program penggajian . Demikian pula , sebuah program audit adalah seperangkat
prapembagunan
langkah internal auditor melakukan . Program audit adalah alat untuk merencanakan, memimpin ,
dan mengendalikan pekerjaan audit dan cetak biru untuk tindakan , menentukan langkah-langkah untuk
menjadi
dilakukan untuk memenuhi tujuan audit. Ini merupakan pemilihan auditor yang terbaik
metode untuk mendapatkan pekerjaan yang dilakukan dan berfungsi sebagai dasar untuk merekam
langkah-langkah kerja
dilakukan .
Departemen audit internal yang efektif harus memiliki serangkaian audit umum
program disiapkan untuk sebagian besar kegiatan audit berulang . Banyak program-program ini , seperti
satu meliputi pengamatan pengambilan persediaan fisik , digunakan
dari tahun ke tahun dan entitas perusahaan untuk entitas dengan sedikit perubahan . Dalam situasi lain,
auditor internal mungkin harus mengubah program standar untuk aspek-aspek unik dari
Audit tertentu . Dalam beberapa situasi , sebuah program audit standar tidak akan berlaku .
Sebagai contoh, auditor internal yang mungkin ingin meninjau kontrol dalam sebuah bisnis baru
entitas dengan beberapa karakteristik kontrol yang unik , atau manajemen audit mungkin ingin
mengambil pendekatan yang berbeda karena masalah yang dihadapi dengan sebelumnya yang serupa
ulasan . Berdasarkan pada tujuan audit yang direncanakan dan data yang dikumpulkan di awal dan
survei lapangan , auditor di-charge mungkin ingin menyiapkan program audit disesuaikan
untuk membimbing review . Ini mungkin sedikit lebih dari program standar dengan
perubahan lokal minimal, atau mungkin yang unik prosedur audit berdasarkan
perencanaan awal dan hasil dari survei lapangan . Dalam rangka mempersiapkan ini
Program , auditor internal harus terlebih dahulu memiliki pemahaman tentang apa yang merupakan
program audit yang memadai .
( a) Audit Format Program dan Penyusunan mereka
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang akan dilakukan oleh
auditor intern ketika benar-benar melakukan penelitian lapangan . Program ini harus diselesaikan
setelah
penyelesaian survei pendahuluan dan lapangan dan sebelum memulai aktual
audit. Ini harus dibangun dengan beberapa kriteria dalam pikiran , yang paling penting
satunya adalah bahwa program ini harus mengidentifikasi aspek area yang lebih jauh
diperiksa dan daerah sensitif yang memerlukan pemeriksaan penekanan .
Sebuah tujuan penting kedua program audit adalah bahwa itu adalah alat untuk membimbing
keduanya kurang dan lebih auditor internal yang berpengalaman . Sebagai contoh, manajemen dapat
meminta audit internal mengamati pengambilan inventarisasi fisik tahunan . ini
jenis review terdiri dari prosedur yang cukup standar untuk menjamin , antara lain ,
bahwa prosedur pengiriman dan penerimaan barang cutoff yang tepat. A kurang berpengalaman
auditor internal mungkin tidak menyadari langkah-langkah prosedur tersebut , dan bahkan mengalami
auditor internal mungkin lupa satu atau lain . Program audit menguraikan diperlukan
mengaudit langkah . Departemen audit internal yang didirikan mungkin akan telah membangun sebuah
perpustakaan program audit, ditetapkan dari waktu ke waktu , untuk tugas-tugas seperti persediaan fisik
observasi atau penelaahan terhadap aktiva tetap . Ketika merencanakan tinjauan mana seperti
program didirikan ada, manajemen audit hanya perlu menggunakan program ini
dengan pertimbangan yang diberikan untuk setiap kondisi yang berubah yang telah ditemukan
melalui survey pendahuluan atau lapangan. Program audit kemudian direvisi seperlunya ,
dengan perubahan yang disetujui oleh manajemen audit sebelum dimulainya
meninjau .
Bagi banyak departemen audit internal , program audit yang ditetapkan sesuai
mungkin tidak tersedia untuk beberapa daerah . Hal ini karena auditor internal biasanya
menghadapi set luas dan beragam area untuk review, tetapi mereka tidak akan punya waktu
atau sumber daya untuk mereview semua daerah sering . Didirikan program disiapkan untuk
audit sebelumnya sering menjadi out of date karena sistem baru atau diubah proses .
Auditor internal bertanggung jawab untuk survei lapangan atau anggota lain dari pemeriksaan
manajemen harus memperbarui program audit yang ada atau menyiapkan set revisi
program audit langkah untuk meninjau direncanakan . Tergantung pada jenis direncanakan
audit, program biasanya mengikuti salah satu dari tiga format umum : ( 1 ) satu set umum
prosedur audit , ( 2 ) prosedur audit dengan petunjuk rinci untuk auditor , atau
( 3 ) checklist untuk tinjauan kepatuhan .
Beberapa contoh di sini

menggambarkan jenis program audit tersebut . Exhibit 7.5 adalah umum
program audit untuk review dari siklus belanja langsung , - produk terkait yang
Proses pembelian dalam suatu perusahaan . Program ini menguraikan tingkat tinggi atau umum
Audit langkah bahwa auditor internal harus mengikuti saat melakukan audit internal
di daerah itu . Dengan perpustakaan program audit tingkat tinggi seperti meliputi review dari
setiap siklus bisnis utama , seperti belanja langsung , aktiva tetap , dan lain-lain ,
audit internal perlu menyesuaikan program audit umum ini ke unit khusus di bawah
meninjau . Sering kali audit internal akan mengambil program audit umum dan menyesuaikan mereka
untuk
daerah yang lebih spesifik .
Exhibit 7.6 adalah contoh dari program audit yang lebih rinci ; meliputi pemeriksaan
langkah-langkah untuk review kontrol kas kecil di unit cabang . Ini terdiri dari umum
prosedur audit untuk meninjau uang tunai di setiap unit organisasi multifacility . picik
kontrol kas adalah salah satu yang lebih kecil , kekhawatiran pengendalian internal kurang kritis bagi
banyak
perusahaan , dan auditor internal yang sering melakukan jenis review secara teratur .
Audit internal kadang-kadang membuat jenis program audit rinci bahkan lebih
tertentu atau rinci. Program ini menunjukkan langkah-langkah yang harus disertakan dalam setiap
Audit tersebut dan menggambarkan contoh program audit.
Exhibit 7.7 merupakan audit internal Format Program khas di mana tugas-tugas audit yang
menjadi tahapan-tahapan bernomor dengan ruang diperbolehkan untuk awal dan tanggal
internal auditor menyelesaikan langkah audit serta kolom untuk referensi
dengan telaah kertas kerja yang menjelaskan langkah audit. Sebagai contoh, untuk langkah awal 1
proses ini , auditor internal melakukan prosedur akan mendokumentasikan kasir
tanggung jawab . Biasanya , fungsi audit internal yang didirikan akan dikembangkan
jenis program audit banyak audit reguler . Tim audit
mengunjungi sebuah unit organisasi kemudian dapat menggunakan program standar untuk meninjau
internal yang
kontrol secara konsisten dari satu unit ke unit berikutnya . Hal ini sangat penting
dalam sebuah organisasi multi-unit di mana manajemen audit ingin memiliki jaminan
bahwa kontrol atas wilayah itu ditinjau dan dievaluasi secara konsisten , EXHIBIT Program 7.6 Audit
Standard Format : Ulasan dari Petty Cash

Audit : Lokasi: Tanggal :
# Audit Langkah
awal
Tanggal &
W/P
Ref .
1 Sebelum meninjau , menentukan siapa yang kasir bertanggung jawab atas
saldo dana kas kecil , persyaratan penerimaan , pengisian
prosedur , dan pedoman untuk pengeluaran yang berwenang .
2 Lakukan tinjauan kas kecil ini pada " kejutan " dasar . Identifikasi diri
ke kasir , meminta agar fungsi kasir ditutup tetapi mengamati
mengaudit selama review awal Anda , dan membuat hitungan rinci kas
di rekening serta setiap termasuk cek pribadi .
3 Setelah dilakukan penghitungan di hadapan kasir , meminta kasir untuk
mengakui hasil auditor perhitungan kas .
4 Jika ada cek pribadi ditemukan dalam jumlah kas yang lebih satu hari
tua , bertanya mengapa mereka tidak disimpan atau jika mereka ditahan sebagai
jaminan atas dana pinjaman jangka pendek karyawan. Jika dana tersebut ,
menilai kepatutan praktek ini .
5 Rekonsiliasi jumlah kas yang telah diaudit dengan pencairan dana
mendaftar , mencatat perbedaan .
6 Tentukan bahwa semua pengeluaran kas yang tercatat telah dilakukan untuk
karyawan yang valid untuk tujuan resmi .
7 Amati prosedur keamanan kantor yang meliputi dana dan menentukan
bahwa dana terkunci atau diamankan .
8 prosedur Ulasan untuk replenishments dana . Pilih periode sebelumnya ,

review dokumentasi pendukungnya , dan mendamaikan kegiatan untuk
jurnal pembelian .
9 Menilai prosedur keseluruhan kontrol, kepatutan , dan efisiensi
Proses kas kecil ini . Komentar yang sesuai .
10 Menentukan bahwa fungsi kas kecil digunakan hanya untuk resmi
pengeluaran kas kecil lebih karena perubahan umum atau pendek
dana pinjaman jangka panjang.
11 Dokumen hasil review dan mengambil langkah-langkah untuk memulai
tindakan korektif jika ada kendala yang muncul
selama review ini .
12
tanda tangan Tanggal
tidak peduli siapa auditor yang ditugaskan atau lokasi . Program audit sampel ini adalah
ditampilkan sebagai dokumen cetak yang bisa dikembangkan dan dikendalikan oleh intern
audit. Tentu saja, ini akan menjadi dokumen yang terletak di sistem laptop auditor . di
beberapa kasus , auditor di-charge mungkin mempersiapkan program khusus untuk
mengevaluasi
prosedur khusus tertentu yang ditemui selama survei lapangan .
Program audit checklist format adalah Audit sekali internal yang paling umum
Format . Auditor internal sering junior akan diberi program audit terdiri
dari daftar panjang pertanyaan yang membutuhkan jawaban "ya ", " tidak", atau " tidak berlaku "
tanggapan dan
akan menyelesaikan langkah-langkah Program ini baik melalui pemeriksaan dokumen atau
melalui wawancara . Exhibit 7.7 adalah contoh dari program checklist format audit
meninjau etika dan kebijakan kepatuhan bisnis . Ya - dan - ada tanggapan , ketika
tanya dalam konteks pengumpulan-informasi , sering tepat. Sebuah daftar format
EXHIBIT 7.7 Checklist Audit Program Format : Ulasan Etika Bisnis
# Pengendalian Internal Concern Ya Tidak N / A
1 Apakah perusahaan memiliki kode yang ditulis bisnis
etika / perilaku bisnis ?
2 Apakah kode didistribusikan kepada semua pemangku kepentingan ?
3 Apakah stakeholder baru / karyawan memberikan orientasi untuk
kode ?
4 Apakah kode menetapkan tanggung jawab untuk personil operasi dan
lain mengenai kepatuhan dengan kode?
5 Apakah semua pemangku kepentingan yang diperlukan untuk mengakui bahwa mereka telah
membaca ,
memahami , dan setuju untuk mematuhi Kode Etik ?
6 Apakah program pelatihan disampaikan kepada semua pemangku kepentingan terkait
sesuai dengan kode?

7 Apakah standar alamat kode yang mengatur personil melakukan di
hubungan mereka dengan pemasok dan pelanggan ?
8 Apakah ada mekanisme yang efektif untuk memungkinkan karyawan dan
pemangku kepentingan lainnya untuk secara rahasia melaporkan dugaan pelanggaran
kode ?
9 Apakah ada mekanisme yang tepat di tempat untuk menindaklanjuti laporan
dugaan pelanggaran kode ?
10 Apakah ada mekanisme yang tepat untuk memungkinkan karyawan dan lainnya
pemangku kepentingan untuk mengetahui hasil dari mereka dilaporkan kode - terkait
kekhawatiran ?
11 Apakah sesuai dengan ketentuan kode itu standar yang digunakan untuk
mengukur kinerja personil di semua tingkatan ?
12 Apakah sesuai dengan ketentuan kode itu standar yang digunakan untuk
mengukur kinerja karyawan dan pemangku kepentingan di semua tingkatan ?
13 Apakah kode konsisten dengan persyaratan Sarbanes -Oxley
Bertindak ?
14 Apakah ada prosedur untuk memperbarui kode pada rutin dan
secara periodik ?
tanda tangan Tanggal
program audit memiliki dua kelemahan , namun. Pertama , sementara serangkaian auditee yesor tidak ada tanggapan wawancara jenis dapat menyebabkan auditor yang berpengalaman untuk melihat
masalah
daerah atau untuk mengajukan pertanyaan lain , auditor yang kurang berpengalaman mungkin
kehilangan masalah
ketika baru saja menyelesaikan kuesioner dan tidak menggali sedikit lebih dalam . Sebuah
proceduresoriented
program audit yang lebih baik mendorong tindak lanjut penyelidikan di daerah lain di mana
informasi yang dikumpulkan dapat menimbulkan pertanyaan .
Program audit kuesioner format juga cenderung menyebabkan auditor ketinggalan
memeriksa materi bukti yang diperlukan ketika hanya mengajukan pertanyaan . sebuah berpengalaman
auditor internal dapat terlalu mudah memeriksa "ya " pada kuesioner tanpa
menentukan , misalnya, apakah respon yang benar didukung oleh bukti audit .
Sebuah contoh akan menjadi pertanyaan tentang apakah beberapa dokumen penting
secara teratur disetujui . Sangat mudah untuk mengajukan pertanyaan , menerima jawaban "ya , "
dan tidak pernah menindaklanjuti untuk melihat apakah dokumen-dokumen sebenarnya telah disetujui .
masing-masing
format program audit ini akan bekerja untuk berbagai jenis ulasan , asalkan
auditor intern memberikan beberapa pemikiran untuk pertanyaan Program . Perhatian utama adalah
bahwa semua audit harus didukung oleh beberapa jenis program audit bahwa dokumen
review langkah-langkah yang dilakukan . Pendekatan ini memungkinkan manajemen audit untuk
mengenali
apa prosedur auditor atau tidak tampil di review yang diberikan . kuat dan
program audit yang konsisten merupakan langkah penting dalam meningkatkan kualitas keseluruhan
audit internal yang dilakukan .
Keandalan dari bahan yang direncanakan dan proses untuk ditinjau dan internal yang
audit pemahaman lain tentang operasi juga harus dipertimbangkan ketika
mengembangkan program audit untuk fasilitas tertentu atau sumber daya . Ada sedikit nilai
dalam mengembangkan program audit di fasilitas yang menyerukan peninjauan sistem dan
prosedur ketika mereka tidak lagi digunakan . Seorang auditor internal dalam mengembangkan
program audit, harus mencoba untuk memilih langkah-langkah audit yang bermakna dan
akan menghasilkan bentuk-bentuk yang dapat diandalkan bukti audit . Sebagai contoh, program audit
sering
butuh untuk memanggil untuk tes rinci dalam kritis , daerah berisiko tinggi yang diberikan daripada
menunjukkan
bahwa informasi tersebut dapat dikumpulkan melalui wawancara .
Teknik audit yang canggih juga harus dimasukkan ke dalam program-program audit
dimanapun praktis . Sebagai contoh, perangkat audit dengan bantuan komputer dan teknik
( CAATTs ) , dibahas dalam Bab 21 , dapat melakukan langkah-langkah pemeriksaan yang dipilih .
Penggunaan
prosedur seperti sampling statistik memungkinkan auditor internal untuk mengambil data
dengan mudah dari populasi yang lebih besar . Anggota staf audit yang telah mengaudit IT atau
keterampilan teknis lainnya harus dikonsultasikan ketika mempersiapkan program audit ini
langkah-langkah . Tidak ada format tunggal terbaik untuk program audit , namun program
harus menjadi dokumen bahwa auditor dapat digunakan untuk memandu upaya mereka serta untuk
merekam
kegiatan . Itu program audit kemudian akan dimasukkan dalam kertas kerja untuk melayani sebagai
hampir daftar isi dari kegiatan audit yang dilakukan .
( b ) Jenis Bukti Audit
Sebagaimana dibahas dalam Bab 8 , IIA standar profesional menyatakan bahwa internal auditor
harus memeriksa dan mengevaluasi informasi tentang semua hal yang terkait dengan rencana
tujuan audit . Informasi ini , yang disebut bukti audit , meliputi segala sesuatu internal
auditor ulasan atau mengamati . Auditor internal harus mengumpulkan bukti audit
mendukung standar audit internal evaluasi - apa auditor sebut cukup,
kompeten , relevan , dan berguna bukti audit . Sebuah program audit dibangun dengan benar
harus membimbing internal auditor dalam proses pengumpulan bukti - . Namun,
beberapa jenis bukti dapat berguna dalam mengembangkan kesimpulan audit. Jika
auditor benar-benar mengamati suatu tindakan atau memperoleh konfirmasi independen, ini adalah
salah satu bentuk bukti kuat . Namun, respon yang santai untuk auditor
pertanyaan yang meliputi wilayah yang sama akan lebih lemah . Ini tidak berarti bahwa auditor berpikir
auditee tidak mengatakan yang sebenarnya, tapi benar-benar mengamati beberapa peristiwa jauh lebih
unggul
hanya mendengar tentang hal itu . Auditor internal akan menghadapi berbagai tingkat bukti audit
dan harus berusaha untuk merancang prosedur audit mereka untuk mencari dan mengandalkan
bukti audit yang tersedia terbaik . Exhibit 7.8 menyediakan beberapa rentang bukti terbaik
untuk klasifikasi yang berbeda bahan . Gagasan bahwa tertulis , dokumen yang ditandatangani adalah
bukti yang lebih baik bahwa respon kasual seharusnya tidak mengejutkan untuk internal auditor ,
tetapi selalu baik untuk menjaga konsep-konsep ini dalam pikiran .
Survei lapangan dan perkembangan selanjutnya dari program audit pendahuluan
kegiatan untuk melakukan audit internal yang sebenarnya . Hal ini sering lebih efisien untuk
memiliki tenaga pengawas menyelesaikan langkah-langkah awal sebelum menugaskan staf auditor
untuk meninjau sebenarnya. Ini auditor pengawasan, baik manajemen audit EXHIBIT 7.8 Internal Audit "
Bukti terbaik " Klasifikasi
Bukti Terkuat Klasifikasi Terlemah
Teknik Audit Pengamatan / konfirmasi penyelidikan Kasual
Asal dari bukti -bukti yang nyata bahan Mendasari statistik
Hubungan antara auditee dokumen internal eksternal dokumen Auditee
Bentuk bukti audit tertulis dengan tanda tangan komentar Oral
Kecanggihan bukti Formal Informal dokumentasi seperti catatan
Lokasi bukti Terhubung ke daerah terakhir Berasal / bahan pendukung
Sumber audit bukti Produk audit kerja internal bahan pendukung lainnya
atau berpengalaman di-charge auditor , biasanya memiliki pengalaman untuk membuat penilaian cepat
situasi lapangan dan untuk fine tune pendekatan audit secara keseluruhan . setelah
Survei dan program audit telah selesai dan disetujui oleh intern
manajemen audit, tantangan berikutnya adalah melakukan audit internal yang sebenarnya
untuk memenuhi tujuan audit yang diinginkan . Pekerjaan persiapan dari survei akan memainkan
peran penting dalam menjamin keberhasilan audit , namun auditor internal
sekarang dihadapkan dengan masalah sehari- hari melakukan audit yang sebenarnya .
Langkah-langkah audit yang dilakukan di sini akan tergantung pada karakteristik entitas
diaudit . Audit berorientasi finansial dari fungsi kredit dan penagihan akan sangat
berbeda dari kajian operasional fungsi rekayasa desain . The keuangan
Audit mungkin termasuk konfirmasi independen dari saldo rekening ; operasional
Audit biasanya mencakup wawancara ekstensif dengan manajemen dan dokumentasi pendukung
untuk menilai pengendalian internal kunci. Meskipun perbedaan ini, semua internal yang
audit harus dilakukan dan diawasi mengikuti serangkaian umum standar .
Ini akan memastikan bahwa audit internal benar diarahkan dan dikendalikan .
7.5 Melakukan Internal Audit
Bagian ini membahas langkah-langkah umum yang diperlukan untuk melakukan setiap audit internal dan
harus digunakan dalam hubungannya dengan prosedur audit spesifik lain yang dibahas
dalam buku ini . Memahami bagaimana untuk melakukan audit internal kunci
Persyaratan CBOK . Sementara survei awal dibahas sebelumnya adalah penting
perencanaan langkah, surat keterlibatan , yang ditunjukkan pada Exhibit 7.3 , adalah penting
Langkah pertama dalam mengumumkan audit direncanakan dan menentukan tujuan dan ruang lingkup ,
yang
ditugaskan tim audit , dan periode waktu perkiraan . Sebuah surat penunjukan tunggal
biasanya cukup , namun dalam beberapa situasi audit, mungkin ada cukup
interval waktu antara survei lapangan awal dan audit yang sebenarnya . kedua
Surat keterlibatan maka kemudian akan berguna .
Surat keterlibatan menguraikan pengaturan untuk audit internal yang direncanakan .
Seperti yang telah dibahas , audit mendadak dapat dibenarkan dalam kasus di mana ada kecurigaan
penipuan atau ketika unit sangat kecil , dengan catatan yang dapat dengan mudah diubah .
Dalam kebanyakan kasus, bagaimanapun , manajemen audit harus mulai review dengan ini resmi
Surat keterlibatan yang memberitahu manajemen lokal dan garis dari tinjauan direncanakan ,
memungkinkan mereka untuk menyesuaikan jadwal mereka sesuai . Dalam beberapa kasus , auditee
manajemen dapat meminta penundaan karena sejumlah alasan . dengan
pengecualian dari situasi penipuan potensial , manajemen audit internal harus selalu
mencoba untuk menjadi fleksibel di sini
Auditor internal yang ditugaskan juga memiliki beberapa pekerjaan muka sebelum lapangan yang
sebenarnya .
Jika ada survei lapangan terpisah , hasil tersebut harus ditinjau ulang , karena harus
setiap audit yang terakhir kertas kerja arsip permanen . Untuk audit yang lebih besar dengan beberapa
ditugaskan
auditor , area audit yang tugas tanggung jawab harus dilakukan di muka . perjalanan
dan pengaturan khusus harus dibuat sesuai dengan kebijakan organisasi .
Biaya perjalanan dapat menjadi beban besar untuk departemen audit internal , terutama jika
ada banyak , lokasi audit yang tersebar , baik di dalam maupun di seluruh dunia . sering
penghematan perjalanan yang signifikan dapat direalisasikan dengan mengambil keuntungan dari tiket
diskon dan
membuat pengaturan perjalanan lainnya hemat biaya . Manajemen audit internal harus
mengakui , bagaimanapun, travel yang akan selalu menjadi beban anggaran utama dan harus
tidak menghilangkan perjalanan ke lokasi audit yang berisiko tinggi hanya karena biaya perjalanan .
Audit internal memiliki tanggung jawab kepada komite audit dan manajemen senior untuk
melaporkan status dari struktur pengendalian internal organisasi . Kunjungan lapangan harus
tidak ditunda atau dihilangkan hanya karena biaya perjalanan ke lokasi terpencil .
( a) Internal Audit Prosedur Penelitian lapangan awal
Sebuah audit internal dapat menyebabkan gangguan dan masalah dalam operasi sehari- hari
organisasi auditee . The in -charge auditor dan anggota tim audit
harus dimulai dengan bertemu dengan anggota yang tepat dari manajemen auditee untuk
menjelaskan rencana awal untuk audit , termasuk daerah-daerah yang akan diuji , laporan khusus atau
dokumentasi yang diperlukan , dan personil untuk diwawancarai . Ini juga adalah tepat
waktu untuk tim audit internal untuk tur dan bertemu orang lain di unit untuk
ditinjau . Para auditor harus meminta kontak manajemen semua dipengaruhi
anggota organisasi auditee untuk menyediakan mereka dengan auditor - siap
jadwal tentatif pekerjaan audit yang direncanakan . Hal ini akan menghilangkan potensi masalah
dalam mengamankan kerjasama personil auditee .
Meskipun yang terbaik dari rencana , masalah masih dapat terjadi saat melakukan audit .
Sebagai contoh, departemen pengawas kunci dapat mengklaim menjadi terlalu sibuk untuk berbicara
dengan
audit internal dan tidak akan menyediakan informasi yang diperlukan . Demikian pula , siklus dari
kunci file sistem komputer yang telah disimpan untuk tes pemeriksaan mungkin telah
dihapus . Jenis masalah dapat baik kemajuan lambat atau memerlukan pengujian direvisi
dan strategi analisis . Setiap masalah harus dideteksi secara dini dalam tugas dan
diselesaikan sesegera mungkin . Kesulitan dalam memperoleh kerjasama dari satu departemen
personil , misalnya , dapat memperlambat pekerjaan di daerah itu dan menunda penyelesaian
seluruh audit.
The in -charge auditor harus bertemu dengan manajemen auditee untuk mendiskusikan
masalah dan mencari solusi . Jika manajemen lokal tampaknya tidak kooperatif ,
auditor di-charge mungkin harus menghubungi manajemen audit internal untuk menyelesaikan
masalah pada tingkat yang berbeda . Jika komponen kunci dari audit yang direncanakan hilang ,
manajemen audit harus mengembangkan strategi direvisi untuk mengatasi masalah tersebut .
Ini mungkin termasuk :
? Merevisi prosedur audit untuk melakukan tes tambahan di daerah lain . Jenis
perubahan , bagaimanapun, harus dilakukan dengan hati-hati . Jika ada alasan yang kuat untuk
memilih sekarang - hilang - file seperti kebutuhan untuk mengikat ke beberapa lain data itu
mungkin diperlukan untuk merekonstruksi saldo yang hilang .
? Melengkapi audit tanpa hilang file data . Kertas kerja dan akhir
Laporan akan menunjukkan ketidakmampuan audit internal untuk melakukan tes yang direncanakan.
auditor di-charge harus selalu mendapatkan persetujuan dari manajemen audit internal
untuk pendekatan ini .
? Lengkapi bagian lain dari audit dan menjadwal ulang kunjungan berikutnya untuk melakukan
tes . ( Ini hanya merupakan pilihan jika hilang file data tidak dapat direkonstruksi
atau jika siklus data yang berbeda tidak akan cukup . Manajemen harus
informasi , tentu saja , dari overruns anggaran pemeriksaan karena masalah ini .
Ini atau masalah yang sama dapat ditemui . Adalah penting bahwa masalah tersebut
dideteksi dan diselesaikan di awal audit mungkin. Jika audit internal
tim menghadapi total kurangnya kerjasama , manajemen pada tingkat yang tepat harus
diinformasikan untuk menyelesaikan masalah . Kedua auditor internal dan auditee harus
ingat bahwa kedua belah pihak adalah anggota dari perusahaan secara keseluruhan sama dengan umum
kepentingan umum dan tujuan .
Kerja lapangan audit yang sebenarnya harus mengikuti program audit yang telah ditetapkan. Karena
setiap
langkah selesai , auditor yang bertanggung jawab harus awal dan tanggal program audit.
Dokumentasi yang dikumpulkan dari setiap langkah audit, serta pemeriksaan setiap analisis , harus
diatur dan diteruskan ke auditor di-charge untuk melakukan review awal
pekerjaan audit. The in -charge auditor memantau kinerja pekerjaan audit
berlangsung dan ulasan kertas kerja yang sudah selesai untuk setiap langkah . Exhibit 7.9
menunjukkan selembar titik telaah kertas kerja audit lapangan di mana auditor di-charge telah
ditandatangani
pada tombol langkah program audit dan daerah disarankan untuk pekerjaan tambahan . komentar
dari lembar ini kembali ke pameran Program 7,6 audit kami untuk review kecil
uang tunai. Tentu saja, kita menggunakan kas kecil sebagai contoh meskipun biasanya
relatif kecil , area berisiko rendah ; jenis dokumen lembar titik adalah contoh yang berguna
untuk semua audit yang lebih besar .
EXHIBIT 7.9 Internal Audit Kertas kerja Ulasan Titik Lembar Contoh
Kertas kerja pada: Ulasan dari Petty Cash di Columbus Office pada yy / mm / dddd
Auditor: Marcie Prusch
Pengulas Kertas kerja: Lester C. Tuttle
Prosedur Langkah Audit Pengulas Komentar W / P Ref Inisial
1 Tentukan ulasan kas
tanggung jawab.
OK.
2 Melakukan perhitungan kas kejutan. Tidak ada indikasi jika ada pribadi
cek kami menemukan kaget
perhitungan kas.
3 Mendapatkan kasir
pengakuan.
OK.
4 Ulasan cek pribadi dalam
akun.
Langkah ini hilang dari W / P.
5 Reconcile diaudit uang tunai untuk
pencairan mendaftar.
Tidak ada indikasi dalam W / P yang
rekening seimbang.
6 Menentukan apakah pencairan
adalah untuk orang yang berwenang.
OK.
7 Perhatikan keamanan kantor
prosedur untuk dana.
Keterangan terbatas-harus
diperluas.
Catatan: Ulasan Sample telaah kertas kerja catatan dari langkah pertama dari tinjauan kas kecil
dari pameran 7.6.
Lembar titik harus selalu didukung oleh dan cross- direferensikan ke spesifik
mengaudit kertas kerja , dan status poin atau isu yang diangkat harus didokumentasikan
untuk menunjukkan disposisi akhirnya mereka. Jika berkembang menjadi temuan , lembar titik
dapat
juga diacu-silang dengan temuan laporan audit . Jika potensi temuan titik - sheet
dijatuhkan oleh tim audit internal selama kunjungan lapangan atau lambat , alasan
harus didokumentasikan . Hasil banyak langkah audit tersebut tidak akan menghasilkan audit
tertentu
Temuan tetapi dapat menimbulkan pertanyaan untuk penyelidikan lebih lanjut . Kondisi di
banyak daerah
Ulasan dapat dikenakan penjelasan atau interpretasi oleh manajemen setempat .
Daripada hanya menulis mereka , tim audit lapangan umumnya harus mendiskusikan mereka
pengamatan audit pendahuluan dengan orang yang bertanggung jawab untuk wilayah . seorang
auditor
kadang-kadang bisa salah menafsirkan sesuatu yang mudah diselesaikan . Jika pertanyaanpertanyaan masih tetap ,
masalah ini mungkin menjadi temuan audit pendahuluan , seperti yang dibahas pada bagian
berikutnya .
( b ) Bantuan Audit Teknis Penelitian lapangan
Survei lapangan atau proses pengembangan program audit harus diidentifikasi
kebutuhan untuk bantuan teknis khusus untuk melaksanakan audit , namun , kompleks lainnya
masalah yang membutuhkan dukungan teknis mungkin timbul dalam penelitian lapangan audit.
Sebagai contoh, auditor yang ditugaskan mungkin mempertanyakan perlakuan akuntansi dari
set transaksi tertentu dan ingin mendapatkan informasi yang lebih baik tentang praktek-praktek
yang normal
bagi mereka . Demikian pula , auditor internal mungkin mengalami aplikasi khusus TI ,
dengan pertimbangan kontrol yang unik , yang tidak cukup dijelaskan dalam survei .
Jika masalah teknis yang tidak akrab dengan tim audit , auditor harus di-charge
mencari bantuan sesegera mungkin . Pengawas audit internal atau spesialis mungkin
harus penelitian audit atau masalah teknis dalam rangka memberikan jawabannya . di lain
contoh , mungkin perlu untuk membawa seorang ahli audit internal di daerah yang bersangkutan
ke lokasi lahan untuk menyelesaikan masalah . Namun, departemen audit internal yang khas
tidak memiliki ahli penduduk siap untuk melakukan perjalanan ke lokasi lahan untuk
menyelesaikan
masalah , dan masalah biasanya dapat diselesaikan melalui panggilan telepon atau e - mail .
Pesan penting di sini adalah bahwa manajemen audit internal harus berkomunikasi
staf adalah bahwa semua masalah audit teknis harus dibawa ke perhatian
auditor untuk resolusi di -charge sesegera mungkin . Setiap biaya dan waktu ekstra
persyaratan yang disebabkan oleh masalah-masalah teknis harus didokumentasikan . Jika
masalah teknis tidak bisa diselesaikan segera , mungkin perlu untuk menjadwal ulang
audit atau untuk merevisi strategi , seperti yang dijelaskan .
( c ) Manajemen Audit Penelitian lapangan Pemantauan
Jika audit internal meliputi jangka waktu yang luas atau tingkat sumber daya yang diperlukan ,
manajemen audit internal harus meninjau kemajuan audit yang sering dan memberikan
arahan teknis melalui kunjungan dan komunikasi . Ini ulasan suplemen
pekerjaan yang sedang berlangsung dari auditor di -charge , yang merupakan bagian dari staf
lapangan . frekuensi
dan tingkat kunjungan ini akan tergantung pada kekritisan review,
pengalaman staf yang ditugaskan , dan ukuran review . Sebuah tinjauan ukuran sedang
dikepalai oleh seorang wilayah akrab berpengalaman dalam biaya auditor dan menutupi mungkin
tidak
memerlukan tinjauan manajemen jika jalur komunikasi yang baik . Namun, jika
Audit mencakup area kritis, jika program baru atau teknik baru yang digunakan , atau jika
ditugaskan di-charge auditor memiliki pengalaman terbatas di daerah terakhir , berpengalaman
anggota manajemen audit harus mengunjungi proyek lapangan secara berkala .
Tujuan dari kunjungan ini harus untuk meninjau pekerjaan yang sedang berlangsung dan untuk
membantu
menyelesaikan setiap masalah yang dihadapi . Sementara manajemen audit kadang-kadang

mungkin merasa
bahwa ini juga merupakan waktu yang tepat untuk mengambil staf lapangan yang ditugaskan
untuk makan siang atau
makan malam untuk berterima kasih kepada mereka atas upaya mereka , setiap orang harus
menyadari hal ini bukan tujuan
kunjungan lapangan audit. Audit manajemen harus mengambil kesempatan ini untuk memahami
setiap masalah yang berkembang di audit dan menyarankan perubahan yang sesuai . Ini juga
waktu yang baik bagi manajemen untuk memulai review kertas kerja audit yang selesai, seperti
dibahas dalam Bab 16 .
Kertas kerja audit internal mendokumentasikan pekerjaan yang dilakukan dan memberikan link
antara prosedur didokumentasikan dalam program audit dan hasil audit
tes . Karena mereka akan menjadi dasar bagi temuan dan rekomendasi dalam
audit akhir laporan , kertas kerja harus mendokumentasikan semua pekerjaan audit. Sementara
itu incharge
auditor harus telah meninjau dan memberi komentar pada kertas kerja untuk
audit yang lebih besar melalui lembar titik audit sebagaimana diilustrasikan dalam Exhibit 7.9 ,
ulasan yang lebih kecil
dengan staf audit yang terbatas tidak akan selalu memiliki jenis umpan balik . lembar titik
adalah ukuran jaminan kualitas audit internal dan harus digunakan oleh audit
tim sebagai ukuran untuk membawa isu-isu yang menjadi perhatian kedua audit internal dan
auditee
manajemen di awal review . Mereka juga berfungsi sebagai kontrol untuk memastikan bahwa
semua
mengarah ditindaklanjuti . Selain itu, berbagai lembaran titik auditor , yang dikembangkan oleh
anggota staf individu , dapat membawa sejumlah masalah kecil yang jatuh ke dalam
pola , menunjukkan kondisi secara keseluruhan lebih serius .
Anggota manajemen audit mengunjungi lokasi lahan harus meluangkan
waktu meninjau dan menyetujui kertas kerja dan lembar temuan awal . ini
telaah kertas kerja -review komentar harus didokumentasikan , tutup daerah seperti tambahan
bekerja atau penjelasan yang diperlukan , dan menyarankan penyesuaian terhadap program audit
jika
tepat. Tinjauan manajemen biasanya harus tidak menghasilkan perubahan besar
pendekatan audit. Namun, manajemen audit internal sering dapat membawa beberapa
panduan tambahan atau pemahaman terhadap audit dalam proses .
Tinjauan komentar harus didokumentasikan dengan cara yang merujuk
kertas kerja ketika resensi manajemen memiliki pertanyaan atau mengidentifikasi hilang
item dokumentasi audit. Berdasarkan ini komentar review , auditor staf
harus melakukan pekerjaan audit tambahan yang diperlukan dan membuat perubahan yang
diperlukan untuk
kertas kerja , menunjukkan tindakan yang diambil pada lembar ulasan. Setelah selesai
komentar audit internal itu , pekerjaan tambahan dilakukan, atau koreksi , supervisor
menunjukkan pada lembaran tinjauan komentar nya clearance semua item serta
tindakan lebih lanjut yang akan diambil .
( d ) Potensi Temuan Audit
Setiap kali internal auditor menemukan kekurangan audit yang potensial , ringkasan singkat
dari kondisi yang ditemukan dan temuan potensial dan rekomendasi harus
bersiaplah . Ringkasan ini kadang-kadang disebut audit pendahuluan lembar temuan .
Berdasarkan Exhibit 7.3 surat keterlibatan dan parsial terhadap program audit umum
langkah yang disebutkan dalam Exhibit 7.5 , Exhibit 7.10 adalah lembar temuan audit
pendahuluan
audit sampel kami rekening proses hutang Global Produk Komputer
operasi di Minneapolis . Apakah kondisi yang dijelaskan dalam pendahuluan seperti
Hasil dokumen temuan laporan audit akhir tergantung pada hasil tambahan
review dan analisis . Temuan awal menggambarkan kekurangan atau peluang
untuk perbaikan yang diidentifikasi selama audit . Temuan awal mungkin
telah dikembangkan melalui lembaran titik auditor , dijelaskan sebelumnya , atau melalui
Untuk : Kertas kerja Files
Dari : L. C. Tuttle , Audit Pengawas
Perihal : Pembelian dan Hutang Temuan Audit Sistem Awal
Memo ini adalah untuk mendokumentasikan pengamatan awal kami dari review kami baru-baru ini
kunci
pembelian dan rekening proses hutang Global Computer Products manufaktur
fasilitas di Minneapolis , MN . Tujuan dari kajian ini adalah untuk menilai kecukupan
membeli pengendalian akuntansi internal sistem di Produk Komputer Global
Fasilitas Minneapolis serta proses pembelian di beberapa fasilitas cabang ,
interface ke rekening sistem hutang di kantor pusat perusahaan , dan sistem otomatis
untuk mendukung proses ini .
Temuan awal kami dan pengamatan dari ulasan ini tercantum di bawah ini . itu
pengamatan dapat dikenakan revisi berdasarkan komentar manajemen atau klarifikasi
tentang pengamatan kami . Selain itu, pengamatan ini akan didukung oleh penuh
laporan audit internal yang akan diterbitkan pada sekitar bulan Mei 5, 20XX .
Sementara kita menemukan kontrol dan prosedur internal secara umum memadai , kami mengamati
daerah yang membutuhkan tindakan korektif berikut :
1 . Pesanan pembelian yang valid yang hilang untuk beberapa peralatan di dalam produk baru
laboratorium teknik .
2 . Kebijakan yang ada untuk menyelidiki pesanan pembelian terbuka tidak diikuti dan kami
diamati semakin banyak dokumen-dokumen ini .
3 . Nota pembelian yang diterbitkan untuk bahan di divisi Speedo sering hilang bagian
Satuan ukuran - menciptakan lingkungan untuk potensi kesalahan .
4 . Sistem pembelian berbasis web baru kurang masukan balancing harian
kontrol menciptakan sebuah lingkungan di mana pesanan duplikat pembelian bisa dikeluarkan .
5 . Pembelian dan rekening catatan dan sistem hutang tidak teratur termasuk dalam
rencana kesinambungan bisnis perusahaan baru .
L. C. Tuttle , Audit Pengawas
W. J. Rawdon , Manajer Audit
audit internal lainnya didokumentasikan temuan dan pengamatan . Item ini memulai
Laporan - menulis awal proses awal audit dan membantu untuk memastikan bahwa
fakta-fakta penting untuk mengembangkan temuan laporan audit telah diperoleh . meskipun
isi temuan audit pendahuluan dapat bervariasi tergantung pada kebutuhan

audit internal tertentu , temuan audit pendahuluan biasanya memiliki unsur-unsur ini :
? Identificatio dari temuan ini hanya sebuah nomor identifikasi untuk audit
dan deskripsi temuan potensial.
? Kondisi . Deskripsi di sini harus singkat tapi cukup untuk memberikan lokal
manajemen pemahaman tentang kondisi yang ditemukan .
? Referensi untuk pekerjaan audit didokumentasikan . Lembar titik audit harus berisi
referensi silang ke langkah dalam program audit yang diprakarsai komentar,
serta di mana itu didokumentasikan dalam kertas kerja audit.
? Rekomendasi awal Auditor . Ruang laporan audit harus digunakan
untuk mendokumentasikan sifat temuan audit potensial , dan apa yang salah . ini
mungkin menjadi dasar untuk potensi masa depan temuan laporan audit . beberapa catatan
potensi tindakan korektif auditor - direkomendasikan mungkin disertakan di sini.
? Hasil membahas findin dengan manajemen . The in -charge auditor
harus membahas semua temuan potensi secara informal dengan manajer
langsung bertanggung jawab untuk masalah ini . Hasil percakapan ini harus
didokumentasikan di sini .
? Direkomendasikan disposisi dari masalah ini . Atas dasar percakapan
dengan manajemen , auditor di-charge harus mencakup komentar pada direkomendasikan
disposisi dari temuan . Ini mungkin dianjurkan untuk dimasukkan
dalam laporan audit , turun karena berbagai alasan , atau ditangguhkan sampai lebih
Informasi dapat dikumpulkan .
( e ) Program Audit dan Jadwal Modifikasi
Program audit adalah panduan keseluruhan untuk melaksanakan audit internal . dikembangkan
dari data survei awal dan dari setiap audit internal masa lalu pada file , mereka mungkin
tunduk pada penyesuaian selama pemeriksaan. Auditor harus responsif
bukti baru , perubahan dalam sistem pendukung , dan perubahan lain dalam kondisi .
Pada tahap awal audit , mungkin perlu untuk mengarahkan beberapa dari yang direncanakan
tugas staf serta memodifikasi beberapa langkah program audit . Tentu saja, yang incharge
auditor di lapangan selalu harus mendapatkan persetujuan dari manajemen audit
sebelum melakukan perubahan tersebut .
Kebutuhan untuk modifikasi program audit yang paling umum ketika audit internal
telah mengembangkan program audit umum untuk digunakan dalam review dari serupa tapi tak sama
unit . Sebagai contoh, sebuah program audit mungkin telah dikembangkan untuk menutupi intern
kontrol atas fungsi pembelian untuk sebuah organisasi dengan beberapa independen
unit manufaktur , masing-masing dengan fungsi pembelian terpisah . pembelian mereka
program-program audit fungsi harus mencerminkan kebijakan organisasi dan umum intern
prinsip-prinsip kontrol. Karena perbedaan lokal , namun, program audit ini mungkin berisi
langkah-langkah yang tidak berlaku untuk satu atau lain wilayah pembelian spesifik di bawah
audit. Setiap langkah-langkah seperti yang dilewati pada program audit individu harus
disetujui dan didokumentasikan sebagai alasan-alasan .
Perubahan sering diperlukan dalam jadwal pemeriksaan sebagai pekerjaan berlangsung , dan beberapa
fleksibilitas harus menjadi faktor dalam rencana untuk memenuhi kebutuhan tak terduga . selama
penugasan audit lapangan , situasi mungkin ditemui yang mempengaruhi kemajuan
audit , seperti masalah atau kejadian tak terduga , kebutuhan untuk memodifikasi atau drop
Segmen program audit , penemuan daerah baru untuk ditinjau , atau perubahan dalam audit
personil . Dalam kasus lain, mungkin ada slip dalam rencana karena tambahan
persyaratan waktu untuk menyelesaikan program tahap audit. Dalam situasi ini, direvisi
anggaran seringkali diperlukan . Persetujuan yang tepat untuk perubahan ini selalu harus
diperoleh dari manajemen audit internal .
( f ) Pelaporan Temuan Audit Awal Manajemen
Sebuah wilayah utama penekanan dalam setiap audit internal adalah identifikasi daerah mana
unit terakhir tidak sesuai dengan prosedur pengendalian internal yang baik dan
di mana perbaikan yang diperlukan . Daerah ini akan telah didokumentasikan selama Jalannya audit
melalui penggunaan titik atau temuan lembar dan awal
Temuan jenis dokumen. Meskipun item audit yang potensial harus
telah dibahas dengan unit pengawas bertanggung jawab langsung, tim audit
juga harus meninjau mereka dengan unit manajemen sebelum meninggalkan audit lapangan
penugasan.
Potensi temuan audit harus ditinjau dengan unit manajemen selama
mengaudit untuk menentukan apakah mereka faktual dan tampak signifikan. Tergantung pada
ruang lingkup dan ukuran audit, temuan ini berpotensi harus ditinjau di beberapa
menunjukkan selama pemeriksaan. Jika audit dijadwalkan selama beberapa minggu,
auditor di-charge mungkin menjadwalkan pertemuan dengan manajemen Unit setidaknya pada
akhir setiap minggu untuk membahas semua temuan yang dikembangkan selama
minggu itu. Jika temuan yang dari kecil, bersifat prosedural, manajemen dapat mengambil
tindakan perbaikan yang diperlukan sekaligus. Mereka kemudian dapat memakai perlombaan atau
dihapus
dalam laporan audit akhir. Untuk temuan lain, auditor di-charge harus mengkaji
Temuan yang diusulkan untuk memastikan bahwa penghematan biaya ditunjukkan dan benar
dilaporkan
dan bahwa temuan yang terkait dengan efektivitas operasional.
Meskipun durasi audit mungkin terlalu pendek untuk memiliki status pertemuan mingguan,
tim audit lapangan harus meninjau semua temuan potensial dengan unit manajemen
sebelum meninggalkan lokasi. Hal ini akan memungkinkan audit internal untuk menyajikan yang awal
temuan dan rekomendasi kepada manajemen lokal untuk mendapatkan reaksi mereka dan
komentar. Hal ini juga memberikan kedua belah pihak kesempatan untuk memperbaiki kesalahan dalam
Temuan laporan audit pendahuluan sebelum audit internal meninggalkan lokasi.
7.6 Wrapping Up Bidang Keterlibatan Internal Audit
Audit internal harus dikelola dengan cara yang sama seperti setiap proyek besar yang membutuhkan
waktu personil dan sumber daya lainnya dan mengakibatkan deliverable didefinisikan. Kedua
sumber daya personil dan biaya lainnya harus direncanakan dan dianggarkan pada rinci
tingkat. Bab 14 berbicara tentang manajemen proyek untuk auditor internal. The audit
kinerja aktual harus dicatat dan diukur terhadap didirikan waktu dan
anggaran berbasis biaya untuk menganalisa dan mengoreksi setiap variasi yang signifikan. Penting
tonggak proyek, seperti penyelesaian kerja lapangan atau laporan audit draf,
juga harus dilacak terhadap rencana. Tentu saja, audit internal yang paling penting
produk kerja adalah laporan audit formal, bersama dengan temuan dan rekomendasi,
yang disampaikan kepada auditee setelah menyelesaikan review serta
komite audit. Audit internal proses pelaporan, serta beberapa sampel
laporan audit, dibahas dalam Bab 17.
Bab 15 membahas perencanaan audit dan pengembangan audit tahunan
berencana sementara bab ini mempertimbangkan kebutuhan untuk rencana rinci untuk audit individu
proyek. Audit internal individu harus dianggarkan dengan waktu dan biaya lainnya
diukur terhadap rencana tersebut. Tidak peduli seberapa besar atau kecil internal suatu perusahaan
fungsi audit, sistem kinerja pelaporan proyek audit harus ditetapkan.
Untuk audit lebih besar dari durasi sekitar dua minggu atau mereka dilakukan dalam beberapa
lokasi pada saat yang sama, laporan kemajuan harus diminta pada mingguan atau
setiap dua minggu. Laporan-laporan ini harus didasarkan pada ringkasan waktu dari
ditugaskan staf audit serta komentar dari auditor di-charge di lokasi.
Mereka dapat mencakup informasi seperti dianggarkan dan aktual waktu sampai saat ini,
perkiraan waktu untuk menyelesaikan, dan deskripsi diringkas kemajuan terhadap program audit . Data
ini dapat dikumpulkan oleh auditor pengawasan di lapangan
situs dan dikirim ke departemen audit internal pusat. The in -charge auditor
harus mengambil tanggung jawab untuk menjelaskan setiap variasi yang signifikan dalam audit yang
sebenarnya
dibandingkan kinerja anggaran . Laporan tersebut akan didasarkan pada internal secara keseluruhan
sistem pelaporan waktu audit yang mengukur staf dikeluarkan jam audit internal terhadap
didirikan anggaran audit internal .
Waktu yang dihabiskan pada proyek-proyek audit individu harus lebih diringkas oleh
manajemen audit internal untuk memberikan gambaran dari semua audit direncanakan atau dalam
proses .
Sebuah periode tiga bulan sering periode waktu yang baik untuk kegiatan masa depan yang
direncanakan , mengingat
berbagai permintaan manajemen senior dan faktor-faktor lain yang dapat mempengaruhi internal
rencana audit . Jenis laporan ini digunakan untuk menyediakan kontrol atas audit dijadwalkan
atau dalam proses sementara , laporan yang lebih rinci yang terpisah dapat diselesaikan untuk masingmasing
audit individu untuk memastikan bahwa mereka mulai dan diselesaikan secara tepat waktu . itu
bergulir laporan tiga bulan dapat menjadi alat yang berguna untuk berkomunikasi dengan audit
panitia .
Setiap kenaikan anggaran waktu audit harus dipantau secara hati-hati , mengidentifikasi
alasan untuk varians serta rencana tindakan korektif . Pemantauan proyek Audit
harus menunjukkan setiap audit tidak dimulai pada waktu atau yang berada di luar anggaran
parameter . Dalam beberapa kasus , masalahnya mungkin anggaran yang tidak akurat , dalam lain,
masalah mungkin terletak pada kinerja auditor . Tutup kontrol audit akan mencegah
slip yang disebabkan oleh kekurangan dalam staf , keterlambatan dalam memecahkan masalah , tidak
cukup
pengawasan , dan perhatian terhadap detail yang berlebihan .
Sebagaimana dibahas dalam Bab 14 tentang manajemen proyek untuk auditor internal , otomatis
alat harus dikembangkan dan dipelihara untuk pelaporan audit internal dan
sistem kontrol . Spreadsheet atau database paket dapat memberikan struktur yang kuat
untuk membangun sistem tersebut . Banyak laporan berbasis kertas dapat dihilangkan , dan
auditor lapangan dapat mengirimkan ringkasan waktu dan informasi laporan status ke
sistem proyek - pelaporan audit internal pusat.
7.7 Melakukan Audit Intern Individual
Seperti yang dibahas dalam buku ini , internal audit adalah besar dan kompleks
proses dengan banyak kegiatan . Konsep di balik tema CBOK kami adalah untuk menyoroti
bidang pengetahuan yang penting bagi setiap auditor internal. Sementara internal
laporan audit dibahas dalam Bab 17 yang paling impor produk kerja audit internal itu ,
kemampuan untuk merencanakan dan melakukan audit internal individu adalah pengetahuan kunci
persyaratan . Apakah anggota staf audit internal , yang lebih senior di -charge
auditor , atau anggota tim manajemen audit internal , profesional
harus memiliki pemahaman yang cukup untuk menilai risiko dan rencana audit internal , untuk
kunjungi situs audit dan mulai pertunangan , untuk mempersiapkan kertas kerja mendokumentasikan
kegiatan-kegiatan audit, dan untuk meringkas hasil dalam persiapan untuk penutup yang
laporan audit internal .
Karena begitu banyak jenis audit internal dilakukan , kita tidak
mencoba untuk menguraikan langkah-langkah yang diperlukan untuk melakukan satu audit internal
generik . Namun,
auditor internal harus memiliki pemahaman yang baik tentang Standar Internasional
untuk Praktek Profesional Audit Internal , seperti yang dirangkum dalam Bab 8 , sebagai
serta banyak perencanaan audit dan kinerja alat internal . standar adalah kunci , namun. Mereka
menguraikan langkah-langkah yang internal auditor harus mengikuti
EXHIBIT Proses 7.11 Internal Audit : Langkah Disarikan

Proses audit internal melalui kesimpulan dari lapangan :
1 . Sebagai bagian dari perencanaan audit, melakukan analisis risiko untuk mengidentifikasi
risiko kontrol potensial .
2 . Berdasarkan hasil analisis risiko dan kendala lainnya , mengembangkan rencana audit .
3 . Preliminarily jadwal audit internal dan mengalokasikan sumber daya .
4 . Meninjau laporan audit masa lalu dan kertas kerja meliputi daerah audit.
5 . Kunjungi situs dan melakukan survei lapangan meliputi bidang audit yang direncanakan .
6 . Berdasarkan kertas kerja didirikan dan survei lapangan , mempersiapkan program audit.
7 . Menyiapkan dan menyampaikan surat keterlibatan untuk audit, dan berencana untuk memulai
audit internal .
8 . Mulailah lapangan audit internal dan audit internal yang direncanakan .
9 . Mendokumentasikan proses dan melaksanakan prosedur audit yang direncanakan .
10 . Mengembangkan lembar titik pemeriksaan meliputi temuan audit internal awal .

11 . Dokumentasi audit yang lengkap dan meringkas temuan audit potensial.
12 . Lengkap lapangan audit internal dan review yang diajukan temuan dengan auditee .
Nilai-nilai yang paling penting bahwa proses audit internal menyediakan untuk audit
komite dan manajemen adalah hasil yang dilaporkan dari audit rinci dilakukan
di lapangan atau sebagai bagian dari operasi secara keseluruhan. Mengumpulkan bukti awal ,
melakukan
audit , dan pelaporan temuan awal kepada manajemen adalah bagian dari ini intern
proses audit . Exhibit 7.11 merangkum langkah-langkah untuk melakukan audit internal atas
melalui penyelesaian pekerjaan lapangan . Setelah lapangan telah selesai ,
langkah selanjutnya adalah penyusunan laporan audit yang sebenarnya , seperti dibahas dalam
Bab 17 .

Performing Effective Internal Audits

Încărcat de

Informații document

Descriere originală:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Performing Effective Internal Audits

Încărcat de

Drepturi de autor:

Formate disponibile

Performing Effective Internal Audits

appropriate for specialized audits, such as reviews of telecommunications or IT controls.

pemahaman umum Institute of Internal Auditors ' ( IIA ) Standar Internasional

dengan perencanaan sebelumnya yang memadai dan pekerjaan persiapan .

Proses Global Computer Products fasilitas manufaktur di Minneapolis , MN . itu

pembelian proses di beberapa fasilitas cabang , interface ke rekening sistem hutang

tinggi untuk setiap audit yang direncanakan serta pemahaman tentang

? . . . untuk menilai kecukupan pengendalian akuntansi internal sistem pembelian di

? . . . untuk memperbarui proses didokumentasikan dan menguji pengendalian internal , sebagaimana

Subyek : Hutang Audit Sistem

internal melakukan perjalanan ke lokasi-remote lapangan untuk melakukan internal mereka

Beberapa contoh di sini

Standard Format : Ulasan dari Petty Cash

8 prosedur Ulasan untuk replenishments dana . Pilih periode sebelumnya ,

sesuai dengan kode?

menyelesaikan setiap masalah yang dihadapi . Sementara manajemen audit kadang-kadang

isi temuan audit pendahuluan dapat bervariasi tergantung pada kebutuhan

EXHIBIT Proses 7.11 Internal Audit : Langkah Disarikan

10 . Mengembangkan lembar titik pemeriksaan meliputi temuan audit internal awal .

S-ar putea să vă placă și