Tak ada standar program audit untuk IT ataupun prosedur audit umum yang diterapklan pada hardware dan software klien, arsitek dan tipologi jaringan, dan juga host lingkungan dan industry dengan tujuan spesifik.
Program Audit yang kita sajikan di bab ini adalah program audit yang umum, dan untuk detailnya disesuaikan dengan kebutuhan auditor.
Program Audit yang umum termasuk dalam komponen di bawah ini:
- Lingkup Audit
- Tujuan Audit
- Prosedur Audit
- Detail Administratif seperti perencanaan dan pelaporan
Program Audit, yang mana harus didokumentasikan dalam kertas kerja, menyajikan suatu template for the work to be performed. Setelah audit lengkap, program audit menyajikan dokumentasi as to who performed individual audit procedures and references pada kertas kerja dimana hasil masing-masing test dan langkah audit dapat dilihat.
Program Kerja Audit , atau cukup disebut program audit, merupakan rencana dan langkah kerja yang harus dilakukan/ diikuti oleh auditor dalam melaksanakan tugas audit, yang didasarkan atas tujuan dan sasaran yang ditetapkan serta informasi yang ada tentang program/ aktivitas yang di audit. Ada beberapa manfaat dari penyusunan program kerja audit, antara lain:
- Merupakan suatu rencana yang sistematis tentang setiap tahap kegiatan yang bisa dikomunikasikan kepada semua tim audit.
- Merupakan landasan yang sistematis dalam memberikan tugas kepada para auditor dan supervisornya.
- Sebagai dasar untuk membandingkan pelaksanaan kegiatan dengan rencana yang telah disetujui dan dengan standar serta persyaratan yang telah ditetapkan.
- Dapat membantu auditor yang belum berpengalaman dan membiasakan mereka dengan ruang lingkup, tujuan, serta langkah-langkah kegiatan audit.
- Dapat membantu auditor untuk mengenali sifat pekerjaan yang telah dikerjakan sebelumnya.
- Dapat mengurangi kegiatan pengawasan langsung oleh supervisor.
Program kerja audit disusun untuk setiap tahap audit yang dilakukan. Program kerja audit pendahuluan mencakup pengumpulan informasi umum tentang objek yang diaudit, cara pelaksanaan prosedur, serta system operasional yang diterapkan dalam perusahaan tersebut.
Dalam tahap audit ini, auditor harus melakukan pengujian pendahuluan (preliminary test) atas informasi yang diperoleh untuk mengidentifikasi aktivitas yang masih memerlukan perbaikan. Identifikasi ini disebut possible audit objective . Hasil identifikasi ini kemudian di analisis untuk menentukan informasi yang dapat berkembang menjadi tujuan audit sementara (tentative audit objective). Dari bukti-bukti sasaran sementara ini auditor kemudian menetapkan langkah-langkah kerja spesifik yang diperlukan untuk tahap audit berikutnya.
Menyiapkan program audit pendahuluan merupakan wilayah yang penting dalam proses perencanaan dalam rangka menyusun program audit. Program ini merupakan daftar detail dari langkah analitis yang dilaksanakan selama proses audit. Persiapan dalam hal ini merupakan hal penting dalam memanajemen waktu untuk audit secara keseluruhan. Produktifitas auditor akan sangat tergantung pada kemampuan dan pengetahuan auditor individual atas area yang di review.
Salah satu kesalahan umum yang sering dilakukan dalam menyiapkan program audit pendahuluan adalah daftar pertanyaan yang akan ditanyakan. Contoh program audit yang jelek adalah langkah dalam menentukan apakah semua order pembelian sudah jelas di tandatangani?. Langkah yang lebih baik adalah: membuat statistic yang signifikan atas contoh dari order pembelian dan membandingkan tandatangan dengan daftar tandatangan pemilik otoritas dalam rangka untuk menentukan apakah semua order pembelian telah pasti ditandatangani oleh yang berhak.
Pada tahap audit pengujian dan review atas pengendalian manajemen, program kerja audit biasanya memuat langkah-langkah audit yang bertujuan untuk menemukan bagian-bagian yang mengandung kelemahan pada System Pengendalian Manajemen yang diterapkan objek audit. Langkah-langkah kerja pada tahap audit ini harus mengarahkan auditor tidak hanya memperoleh informasi tentang keandalan system pengendalian manajemen tetapi juga memperoleh bukti-bukti yang diperlukan untuk merumuskan secara tepat tujuan audit sementara menjadi tujuan audit yang sesungguhnya(definitive audit objective).
Sedangkan program kerja audit untuk tahap audit lanjutan, memuat langkah-langkah rinci untuk mendapatkan bukti yang cukup, material dan relevan dalam mendukung temuan-temuan yang menjadi dasar rekomendasi (perbaikan). Program kerja audit pada tahap audit ini, harus memberikan panduan kepada auditor dalam pengembangan temuan yang dilakukannya.
Setiap program kerja audit biasanya mengandung 4 hal pokok , yaitu:
1. Informasi pendahuluan
- Informasi latar belakang mengenai program/ aktivitas yang diaudit yang berguna bagi para auditor dalam memahami dan melaksanakan program kerja auditnya. Bagian ini harus disajikan seringkas mungkin.
- Komentar berbagai pihak yang berkompeten berkaitan dengan tujuan audit , termasuk komentar auditor sendiri.
- Tujuan yang ingin dicapai berkaitan dengan permasalahan yang dihadapi dan perbaikan yang diharapkan dapat tercapai.
- Cara pendekatan audit yang dipilih
- Pola pelaporan yang dikehendaki
4. Langkah-langkah kerja
Langkah-langkah kerja memuat tentang pengarahan-pengarahan khusus pelaksanaan tugas audit, sesuai dengan tahap auditnya, yaitu:
1. Audit pendahuluan meliputi:
- Pembicaraan pendahuluan dengan objek yang diaudit
- Pengumpulan informasi umum, penelaahan peraturan, evaluasi prosedur kerja, dan system operasional.
- Test pendahuluan atas informasi yang diperoleh guna identifikasi tujuan audit sementara.
- Pembuatan ikhtisar hasil audit pendahuluan
2. Review dan pengujian pengendalian manajemen.
- Pengujian pengendalian manajemen
- Pembuatan ikhtisar hasil temuan pengujian pengendalian manajemen.
3. Audit Lanjutan
- Pengembangan temuan hasil pengujian pengendalian manajemen.
- Penyajian hasil audit lanjutan (daftar temuan)
- Pembahasan temuan dengan penanggung jawab audit
- Pembahasan hasil audit lanjutan dengan objek audit
- Penyusunan rekomendasi
0 komentar:
Posting Komentar