Keseluruhan bidang audit dan informasi pendukungnya
menggambarkan tujuan review tingkat atas dari audit internal di sebuah area.
Kita telah membahas bagaimana audit internal seharusnya diartikan dan
mendokumentasikan beberapa tujuan level atas untuk tiap review yang
direncanakan, namun hal tersebut tidak akan cukup untuk menugaskan perkerjaan
audit internal kepada auditor tingkat staff; mereka akan memerlukan beberapa
panduan step-by-step untuk melaksanakan audit internal. Audit internal harus
diorganisasikan dan dilaksanakan dengan cara yang konsisten dengan tujuan
meminimalisasi prosedur audit yang tidak diperlukan. Untuk menyediakan bantuan
dan panduan, auditor internal menggunakan program audit untuk melaksanakan
prosedur audit internalnya dengan cara yang konsisten dan efektif. Istilah
program diartikan sebagai sekumpulan prosedur auditor sama seperti
langkah-langkah dalam program computer, yang melewati langkah-langkah yang sama
setiap waktu ketika prosesnya berjalan. Contohnya, sebuah program komputer untuk
menghitung biaya gaji/upah akan termasuk instruksi untuk membaca data (file)
kartu waktu (time card) atau jam kerja, melihat tariff pekerja yang tercatat di
file lainnya, kemudian menghitung gaji kotornya. Langkah yang sama digunakan
untuk tiap pekerja kecuali ada pengecualian, seperti tariff lembur yang
dikodekan ke dalam program penggajian. Demikian pula, program audit merupakan
alat untuk merencanakan, mengarahkan, dan mengendalikan kerja audit dan
merupakan sebuah blueprint untuk tindakan, menentukan langkah yang harus
dilakukan untuk memenuhi tujuan audit. Program audit mewakili metode terbaik
pilihan auditor untuk menyelesaikan pekerjaannya dan berfungsi sebagai dasar
untuk mencatat langkah-langkah pekerjaan yang dilakukan.
Departemen
audit internal yang efektif harus memiliki serangkaian program audit umum yang
dipersiapkan untuk melaksanakan ulang kegiatan audit. Banyak dari program ini,
seperti pengamatan pengambilan fisik, digunakan dari tahun ke tahun dan dari
satu entitas ke entitas dengan sedikit perubahan. Dalam situasi lainnya,
auditor internal mungkin harus memodifikasi program standar ke dalam aspek
khusus dari audit tertentu. Dalam beberapa situasi, program audit standar tidak
akan bisa digunakan. Misalnya, auditor internal mungkin ingin mereview
pengendalian dalam sebuah entitas bisnis yang baru dengan beberapa
karakteristik pengendalian yang khusus, aau manajemen audit mungkin ingin
menggunakan pendekatan yang berbeda karena permasalahan yang dihadapi serupa
dengan permasalahan yang sebelumnya. Berdasarkan pada tujuan / sasaran audit
yang telah direncanakan dan data yang telah dikumpulkan survey terdahulu dan
survey lapangan, auditor mungkin ingin menyiapkan program audit yang
disesuaikan sebagai panduan dalam mereview. Hal ini mungkin sedikit lebih
banyak dari program standar dengan perubahan yang kecil, atau mungkin menjadi
set khusus dari prosedur audit berbasis pada perencanaan awal dan hasil dari
survey lapangan. Untuk menyiapkan program
audit ini, auditor internal pertama-tama harus memiliki pemahaman tentang
karakteristik apa yang merupakan program audit yang memadai.
Format
Program Audit dan Persiapannya
Program
audit adalah prosedur yang menjelaskan langkah-langkah dan pengujian-pengujian yang
dilakukan oleh auditor ketika melakukan pekerjaan lapangan yang sesungguhnya.
Program audit tersebut harus diselesaikan setelah pemenuhan persiapan dan
survey lapangan serta sebelum memulai pekerjaan lapangan yang sesungguhnya.
Program audit harus dibentuk dengan beberapa kriteria yang ada di dalam pikiran
auditor, yang paling penting adalah bahwa program tersebut harus
mengidentifikasi aspek-aspek area untuk diuji lebih jauh dan area-area yang
sensitive yang memerlukan perhatian audit.
Tujuan penting yang kedua dari
sebuah program audit adalah bahwa program audit harus bisa menjadi panduan baik
bagi auditor yang banyak maupun kurang pengalaman. Misalnya, manajemen mungkin
meminta departemen audit internal mengamati pengambilan persediaan fisik tahunan.
Review jenis ini terdiri dari prosedur standar untuk memastikan, antara lain,
bahwa prosedur pisah batas (cutoff) pengiriman dan penerimaan barang sudah
tepat. Auditor yang kurang berpengalaman mungkin tidak menyadari
langkah-langkah prosedur ini dan bahkan auditor internal yang berpengalaman
mungkin lupa satu dengan yang lainnya. Program audit menguraikan
langkah-langkah audit yang diperlukan. Departemen audit internal kemungkinan
akan membuat sebuah perpustakaan program, dibuat dari waktu ke waktu, untuk
tugas-tugas seperti pengamatan persediaan fisik atau review tentang aktiva
tetap. Ketika merencanakan review di mana ada program yang telah ditetapkan,
manajemen audit hanya perlu menggunakan program yang telah ada tersebut
sementara mempertimbangkan perubahan kondisi yang telah ditemukan melalui
survey terdahulu / survey lapangan. Program audit direvisi seperlunya, dengan
perubahan yang disetujui oleh manajemen audit sebelum dimulainya proses review.
Untuk berbagai departemen audit,
program audit yang layak tidak tersedia di beberapa area. Hal ini karena
auditor internal biasanya menghadapi serangkaian area yang luas dan beragam
untuk direview, namun mereka tidak memiliki waktu atau sumber daya untuk
mereview setiap area secara berkala. Program yang ditetapkan dan dipersiapkan untuk audit terdahulu
seringkali telah using / ketinggalan jaman (out of date) dikarenakan adanya
sistem-sistem baru atau perubahan proses. Tanggung jawab auditor terhadap
survey lapangan atau terhadap anggota manajemen audit yang lainnya adalah harus
memperbaharui berbagai program audit yang ada atau mempersiapkan sekumpulan
revisi dari langkah program audit untuk review yang telah direncanakan.
Bergantung pada tipe audit yang direncanakan, program biasanya mengikuti satu
dari tiga format umum : kumpulan prosedur audit umum, program dengan petunjuk
rinci bagi auditor, dan checklist untuk pemenuhan review.
