Top Banner
Bab 9 Managing The Internal Audit Function I. Posisi Audit Internal dalam Organisasi Fungsi internal audit diletakkan di level senior management memberikan fungsi visibility, authority, dan responsibilityuntuk: 1. Mengevaluasi penilaian manajemen atas sistem pengendalian intern organisasi secara independen. 2. Menilai kemampuan organisasi dalam mencapai tujuan bisnis, mengelola, memonitor, dan mengurangi risiko yang berkaitan dengan pencapaian tujuan. Disamping memberikan assurance services, manajemen sering meminta auditor internal untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen menggunakan kemahiran profesional yang dimiliki oleh fungsi internal audit. Biasanya fungsi internal audit diposisikan sebagai aktivitas senior manajemen yang memberikan laporan langsung pada board director. Hal tersebut dapat meningkatkan efektivitas dan kemampuan melakukan evaluasi atas efisiensi dari manajemen risiko, pengendalian dana tata kelola yang kadang dikerjakan oleh senior manajemen. IIA Standard 2000: “the chief audit executive must effectively manage the internal audit activity to ensure it adds value to the organizations”. Audit internal akan efektif dikelola apabila: 1. Hasil dari audit internal bekerja mencapai tujuan dan tanggung jawab termasuk piagam audit internal. 2. Audit internal menyesuaikan dii dengan definisi dari audit internal dan standarnya. 3. Individu yang merupakan bagian dari audit internal mempertunjukkan kesesuaian dengan kode etik dan standar. Dalam menetapkan sebuah charter, visi dan misi, dan rencana audit, CAE bertanggungjawab untuk menetapkan dan menjaga independensi, objektifitas, kecakapan, dan menjaga profesionalitas dalam fungsi audit internal. Diposisikan pada level senior manajemen yang mempunya akses langsung terhadapt Board memberikan independensi yang lebih besar begitu pula obyektivitasnya. A. Independensi dan Objektivitas Independensi - CAE harus melapor kepada level dalam organisasi yang mengijinkan aktivitas internal audit untuk memenuhi kewajibannya. Internal audit activity harus bebas dari campur tangan dalam menentukan scope dari internal auditing, melaksanakan tugas dan melaporkan hasil pekerjaan. Organizational independencemenekankan pentingnya dukungan senior management dan Board untuk meyakinkan kerjasama auditan dan menghilangkan campurtangan saat internal audit function melaksanakan penugasan. Objektivitas - sikap yang tidak bias yang membolehkan auditor internaluntuk melakukan penugasan dengan cara sedemikian rupa sehingga mereka memiliki kepercayaan dalam hasil pekerjaan mereka dan tidak ada
45

resume AUDIT INTERNAL

Aug 18, 2015

Download

Documents

internal audit, resume materi kuliah
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript

Bab 9Managing The Internal Audit FunctionI. Posisi Audit Internal dalam OrganisasiFungsi internal audit diletakkan di level senior management memberikan fungsi visibility,authority, dan responsibilityuntuk: 1. Mengevaluasi penilaianmanajemenatassistempengendalianinternorganisasi secaraindependen.2. Menilai kemampuan organisasi dalam mencapai tujuan bisnis, mengelola, memonitor, danmengurangi risiko yang berkaitan dengan pencapaian tujuan.Disampingmemberikan assuranceservices, manajemenseringmemintaauditor internaluntukmemberikanjasakonsultasi dalambentukinisiatifatauproyekyangmemungkinkanmanajemen menggunakan kemahiran profesional yang dimiliki oleh fungsi internal audit.iasanya fungsi internal audit diposisikan sebagai aktivitas senior manajemen yangmemberikan laporan langsung pada board director. !al tersebut dapat meningkatkanefektivitas dan kemampuan melakukan evaluasi atas e"siensi dari manajemen risiko,pengendalian dana tata kelola yang kadang dikerjakan oleh senior manajemen.##$%tandard2&&&: 'thechief audit executivemust efectivelymanagetheinternal auditactivity to ensure it adds value to the organizations(.$udit internal akan efektif dikelola apabila:1. !asil dari audit internal bekerja mencapai tujuan dan tanggung ja)ab termasuk piagamaudit internal.2. $udit internal menyesuaikan dii dengan de"nisi dari audit internal dan standarnya.*. #ndividu yang merupakan bagian dari audit internal mempertunjukkan kesesuaian dengankode etik dan standar.Dalam menetapkan sebuah charter, visi dan misi, dan rencana audit, +$, bertanggungja)abuntuk menetapkan dan menjaga independensi, objekti"tas, kecakapan, dan menjagaprofesionalitasdalamfungsi auditinternal.Diposisikanpadalevel seniormanajemenyangmempunyaakses langsungterhadaptBoardmemberikanindependensi yanglebihbesarbegitu pula obyektivitasnya.A. Independensi dan ObjektivitasIndependensi - +$, harus melapor kepada level dalam organisasi yang mengijinkanaktivitas internal audit untuk memenuhi ke)ajibannya. #nternal audit activity harus bebasdari campur tangan dalam menentukan scope dari internal auditing, melaksanakan tugasdanmelaporkanhasil pekerjaan.Organizational independencemenekankanpentingnyadukunganseniormanagementdanBoarduntuk meyakinkan kerjasama auditan danmenghilangkan campurtangan saat internal audit function melaksanakan penugasan.Objektivitas- sikap yang tidak bias yang membolehkan auditor internaluntukmelakukan penugasan dengan cara sedemikian rupa sehingga mereka memilikikepercayaan dalam hasil pekerjaan mereka dan tidak ada kompromi material yang dibuat..bjekti"tas mensyaratkan auditor internal tidak me)akilkan penilaian mereka atas audityang dilakukannya kepada yang lainnya.Objectivitymelibatkan +$, mengatur penugasan stafyang menghindariconfict ofinterest/potensinya. Merevie) hasil pekerjaan agar diperoleh keyakinan bersalasan bah)apekerjaandilaksanakandenganobjektif..bjektivitas tidak dipengaruhi apabilaauditormerekomendasikanstandar pengendalian untuk suatu sistem atau merevie) prosedursebelum diimplementasikan..bjectivitas terganggu apabila #$ mendesain, menginstal,men-draft prosedur atau mengoperasikan sistem.Impairment independensi dan objectivity dapat terjadi in fact maupun in appearence.Impairment yang dialami internal auditor harus dilaporkan kepada +$, dimana +$, yangmemutuskan apa internal auditor diganti. $pabila impairment-nya adalah scope limitation,+$, harus lapor ke Board. 0ntukmenghindariimpairment, #nternal auditortidakdapatmenerima fees, gift, atau entertainment dari pega)ai, client, atau customer.B. Kecapakan dan Profesionalitas1ecakapan adalah pengetahuan,skill, dan kompetensi lainnya yang auditor internalperlukan untuk menunjukkan tanggung ja)ab individual mereka.Dueprofessional care- auditorinternal harusmengaplikasikankepeduliandanskill yangdiharapkandari kebijaksanaanyangpantasdari auditor internal. 2alaupunbegitu auditor internal tidak diharapkan untuk menjadi sempurna.II. Perencanaanencana Audit Internal-sebuah outlinedaripenugasankonsultansi dan assuranceyang dijad)alkan untuk suatu periode berdasarkan penilaian dari risiko organisasi.!tandar PerencanaanAssurance Services-#$$merencanakanpenugasanharusberdasarkandokumentasi riskassessment, minimal annually. #nput dari senior management danBoardharusdipertimbangkan.ConsultingServices-+$,harus menyetujui penugasankonsultansi denganberdasarkanpotensi penugasan dalammeningkatkan pengelolaan risiko, memberi nilai tambah danmeningkatkan operasional organisasi. 3enugasan yang disetujui harus dimasukan dalamperencanaan.III. Komunikasi dan Persetujuan%etelahrencanaaudit internal ditetapkan,hief !udit "xecutivemempresentasikankepada senior management dan de)an audit agar disetujui.!tandar comunication and approval+$,akanmengirimkanringkasanaudit plan,#orkschedule,sta$ngplan,dan%nancialbudgetkesenior managementdanBoardtermasuk perubahan - perubahan signi"kan.%eluruhnya mengandung informasi yang cukup bagi %M dan Board bah)a #$$ sesuai dengancharter.I". Pengelolaan !umber #a$a+$,bertanggungja)abuntukmeyakinkanbah)asumber dayaaudit internal sudahtepat, cukup, dan tersebar dengan efektif untuk mencapai rencana yang telah disepakati. !alini dicapai dengan mengharmonikan beberapa faktor diba)ah ini.A. !truktur Organisasi dan !trategi !usunan Kepega%aianFungsi$udit #nternalharus diatur dengan konsisten sesuaidengan kebutuhan danbudayaorganisasi. 4enistingkatanhirarki dalamfungsi audit internal adalahsebagaiberikut: &taf auditor &enior auditor !udit manager !udit director hief audit executiveB. Right Sizing &'kuran $ang tepat(3enting untuk melakukan pembinaan aas skill dan pengetauan staf. 4angan membuatpekerjaan yang melebihi kapasitas dari sisi )aktu dan kuantitas.C. Perencanaan Kepega%aian) !#*+$,harusmenempatkansdmsecaraefektif. Dalamartianharusberkualitasdanmampu untuk melaksanakan audit internal.#. Praktik Pen$e%aan &+iring Practices(+$, perlu melengkapi timdengan individu dari berbagai disiplin ilmu sesuaikebutuhan organisasi terutama akuntansi dan pelaporan, #5, hukum dan organisasi, danindustri yang di bidang organisasi.,. !trategic !ourcingOutsourcing dapat dilakukan dengan melihat kondisi yang ada.-. Pelati.an dan Pembinaan%taf audit internal memerlukan beberapa serti"kasi seperti +#$, +3$, +#%$, dan +F,./. Perencanaan Karir dan Pembangunan ProfesionalismePenjad%alan+$, memaksimalkan anggaran keuangan dengna membuat tim berdasarkankeahlian dan pengalaman. 3ada saat yang bersamaan, +$, memenuhi kebutuhan staf danpekerjaan untuk menyeimbangkan kesempatan peningkatan dari penguasan yang spesi"kyang bisa disediakan dan kebutuhan memenuhi penugasan yang telah ditetapkan)aktunya.Penganggaran Keuangan+$, harus mengevauasidengan sungguh-sungguh sumber-sumber keuangan yangdiperlukan untuk menyelesaikan tujuan yang telah ditetapkan.6. Kebijakan dan Prosedur+$, harus menetapkan kebijakan dan prosedur audit internal. 3rosedur dan kebijakan inidigunakan untuk memandu staf audit internal dalam melaksanakan rencana audit internal."I. oordinasi Assurance e!orts+$,harusmembagikaninformasi dan menggkoordinasikanaktivitasdengan penyediajasa internal dan eksernal audit lain untuk memastikan cakupan yang tepat dan mengurangipengulangan/duplikasi aktivitas.'hree lines of defence(1 )anagementbertanggungja)ab meng-assesdan memitigasi risiko dalammengelola internal control.2 Masing-masingareadalamorganisasi bekerjabersama-samauntukmenilai danmemitigasi risikodenganmemfasilitasi danmemonitorupayamanajemenrisikoorganisasi.* Fungsi internal audit yang independen dari manajemen."#ternal assurance- +$, berke)ajiban untuk berkoordinasi denganexternalauditor, Board )ajib memantau koordinasi tersebut berjalan mulus.$II. Reporting To The Board and Senior Management+$, 7hief !udit "xecutive8 memiliki tanggung ja)ab untuk memberikan laporan secaraberkala kepada %enior Management dan de)an mengenai tujuan, ke)enangan,tanggungja)ab dan performa yang berhubungan dengan rencana dari kegiatan audit.9aporan tersebut juga harus menyertakan paparan resiko yang signi"kan dan masalahmengenai kontrol, termasukrisikofraud, governancedankondisi lainnyayangdibutuhkanatau diminta oleh senior managemen dan de)an &IIA standar 01213 eporting to !enior*anagement and t.e Board(.Manajemendan+$,bekerjasamadalammelapokansecararutinmengenai berbagairisiko dan aktivitas kontrol yang dilakukan, laporan ini biasanya berisi: Business unit monitoring * riskmonitoring reports 9aporan kegiatan auditor eksternalindependen 9aporan aktivitas "nansial kunci 9aporan aktivitas manajemen risiko 9aporan monitoring hukum$III. %overnance +overnancemenuntut fungsi #nternal $udit untuk mengakses dan menyusunrekomendasi yanglayakuntukmeningkatkanprosesgovernancedalammencapai tujuanberikut: ,tika yang layak dan nilai-nilai di dalam organisasi. Memberi keyakinan performa manajemen organisasi efektif dan akuntabel. Mengkomunikasikan risiko dan kontrol informasi untuk area yang layak dari organisasi. Mengkordinasikanaktivitasdanmengkomunikasikaninformasi diantarade)an, auditorekstrnal dan internal dan manajemen. Internal !udit harter menjelaskan peran apa yang dimainkan oleh fungsi internal auditdalam menyediakanassuranceyang berhubungan dengan prosesgovernancedanmencerminkan ekspektasi de)an. 3eran tersebut meliputi: ,valuasi kelayakan manajemen risiko. Menguji dan mengevaluasi apakah manajemen risiko bekerja seperti rencana. Menentukan asersi risk o#ners ke senior management mengenai risk management sudahsesuai dengan kondisi sekarang. Menentukan asersi senior manajemen ke Board mencerminkan kondisi sekarang. Mengevaluasi apakah informasi risk tolerance dikomunikasikan dengan baik. Menilai risiko lain yang belum tercakup proses governance.I&. Ris' Management Manajemen risiko merupakan sebuah proses partisipasi yang didesain untukmengidenti"kasi, mendokumentasikan, mengevaluasi, mengkomunikasikan, danmemonitorketidakjelaskan yang dihadapi organisasi yang mensyaratkan mitigasi risiko atau eksploitasikesempatan untuk mencapai tujuan bisnis organisasi.&. Control Menurut standarIIA0451kontrolmerupakan6kegiatanaudit internal .arusmenga%al organisasi dalammenjagakontrol $angefektif denganmengevaluasikeefektifan dan kee7sienan dan mendorong peningkatan $ang terus menerus.8 !tandar 0451 A4- Dalam menyediakan kegiatan assurance, informasi mengenairiskassessmentharus mendorong fungsi internal audit dalammengevaluasi kecukupan dankeefektifankontrol dalammeresponrisikodidalamtatakelolaorganisasi, operasional dansistem informasi dengan memperhatikan: +apaian tujuan strategis organisasi. 1ehandalan dan integritas informasikeuangan danoperasional7non"nansial8. ,fekti"tas dan e"siensi operasional. 3engamanan aset. 3emenuhan hukum, regulasi dankontrak. !tandar 045194- #nternal auditor harus menggabungkan pengetahuanpengendalianyangdidapat dari penugasanconsultingdalammengevaluasicontrolprocess organisasi.&I. (ualit) Assurance and Improvement *rogram +(ualit) *rogram Assessments, :uality assurance merupakan proses untuk memberikan jaminan bah)a fungsi internalaudit telahmengikuti kepadastandar yangditetapkanyangmenegaskanelemenspesi"kyang harus ada untuk member keyakinan bah)a fungsi tersebut telah berjalan dengan tepat. Disclosure of -onconformance Dalamkondisi fungsi audit internal didapati tidak cukup untuk mempengaruhikeseluruhan cakupan ataupun pekerjaan dari kegiatan audit internal maka +$, harusmengungkapkanketidaksesuaiandandampaknyakesenior manajemendande)an&IIA!tandar 45003 #isclosure of :onconformance(.&II. *erformance Measurement for the Internal Audit Function 3engukuran performa merupakan bagianinternal assessment, +$, harusmempertimbangkanbanyakhal ketikamenciptakanpengukuranperformaseperti ukuran;fungsi audit internal, pelayanan spesi"k yang dita)arkan, regulasi industri, lingkunganoperasi, dan kultur organisasi. 3engukuran performa harus disesuaikan dengan audit charter.%eluruh pelayanan yang ditetapkan dalam charterharus dipertimbangkan ketika menyusunpengukuran.&III. .se of Technolog) to Support the Internal Audit *rocess, -isk and ontrol &elf.!ssessment /dengan database01 2ata !nalysis3 !utomated )onitoring4 !utomated 5orking 6apers7 2epartement !dministration and )anagement8 'he Internet&I$. /pportunit) to *rovide Insight Manajemenyang efektif dari fungsi audit penting untuk mendukung seniormanajemen untuk mencapai tujuan organisasi. Bab 10 Audit Evidence and Working PapersI Bukti Audit Kualitas dari kesimpulan dan saran yang dihasilkan auditor internal tergantung dari kemampuan mereka untukmengumpulkan dan mengevaluasi bukti yang cukup untuk mendukung kesimpulan dan saran mereka itu. Bukti adalah informasi apa saja yang dapat digunakan oleh auditor untuk menentukan apakah informasi yangdiaudit telah dinyatakan sesuai dengan standar yang ditetapkan. A Professional Skepticism Auditor harus selalu menerapkan level professional skepticism yang sehat ketika mengevaluasi buktiaudit.Professional skepticismadalahketikaauditor tidakmengambil bukti begitusaja, merekaharusselalumempertanyakan secara terus menerus apa yang mereka lihat dan dengar. Auditor tidak boleh mengasumsikandari awal apakah auditee tersebut telah jujur atau tidak jujur. Professional skepticism perlu agar penilaian auditortidak bias dan auditee tetap dapat berpikiran terbuka utuk mengevaluasi bukti yang ada. B Reasonable Assurance Auditor tidak pernah benar-benar bisa memberikan absolut assurance atas hasil auditnya. Karena ituhasil audit hanya dapat memberikan reasonable assurance.Reasonable assuranceadalah levelassuranceyangdidukung oleh prosedur audit dan penilaian yang telah diterima secara umum. C Persuasiveness of Audit Evidence Bukti audit yang meyakinkan adalah bukti yang dapat memungkinkan auditor untuk memformulakankesimpulan dan saran. Untuk dapat memberi keyakinan, bukti harus! Relevan " mendukung observasi dan rekomendasi, serta konsisten deegan tujuan audit. Apakahbukti relevandengantujuanaudit, apakahsecaralogikadapat mendukungkesimpulandansaranaudit. # Reliable " informasi terbaik yang dapat dicapai melalui teknis audit yang tepat. Apakah bukti didapat dari sumber yang terpercaya, apakah internal auditor yang mendapatkan bukti tersebutsecara langsung, informasi yang didokumentasikan, informasi dihasilkan oleh sistem yang spi nya bagus. $ Sufficient" faktual, cukup, dan meyakinkan,sehingga orang lain yang membaca informasi yang ada akanmenghasilkan kesimpulan yang sama dengan kesimpulan auditor. Apakah auditor telah mengumpulkan bukti yang cukup. %isiko dari mengumpulkan bukti yang tidak valid akan menghasilkan saran yang tidak valid juga. II Audit Procedures &angkah-langkah auditor internal untuk mengumpulkan bukti untuk mencapai tujuan audit.'ilakukan selama proses audit untuka (emperoleh pemahaman yang teliti tentang auditee. b (engetes kecukupan desain dan efektivitas sistem pengendalian atas area yang akan diperiksa. c (enganalisas hubungan yang masuk akal antara berbagai elemen data. d )ecaralangsungmengetes informasi keuanganyangtercatat maupunyangtidaktercatat untukmengetahuierror*fraud. e (enghasilkanbuktiaudityangcukupuntukmencapai tujuanaudit, termasukmenentukannature,extent,dantiming untuk melakukan prosedur audit. - Nature " nature atau sifat dari prosedur audit berhubungan dengan tipe tes yang akan dilakukan oleh auditorinternal untuk mencapai tujuannya. - Extent " berhubungan dengan seberapa banyak bukti audit yang harus dikumpulkan untuk mencapai tujuan- Timing " kapan prosedur audit akan dilakukan dan lingkup periode waktu yang akan dilakukan pengujian. A Manual Audit Procedure +rosedur audit yang sering dilakukan adalahinquiry, observasi, inspeksi,vouching,tracing,reperformance, prosedur analitis, dan konfirmasi. B Teknik Audit Berbantuan Komputer ,eknik Audit Berbantuan Komputerdidefinisikan sebagai segalabentukteknik audit yangbekerjasecara otomatis,contohnyasoftwarekhususaudit -cth.A.&/,test data generators, programaudit terkomputerisasi dan alat audit lainnya. ,eknik audit berbantuan komputer, beberapa diantaranya! Software khusus audit " software multipurpose yang dapat melakukan pekerjaan audit seperti pencocokkan,pemilihan record, penghitungan ulang, dan pelaporan. # est data generators" simulasi transaksi yang digunakan untuk memproses logika, pengendallian, skemapenghitungan dalam bentuk aplikasi. $ Aplikasisoftware tracing!mapping" alat khusus yang digunakan untuk menganalisa arus data dari suatuaplikasi berdasarkan dasar logika software tersebut , seperti bahasa pemogramannya, perintah bahasa, dsb. 0 Audit e"pert s#stem"sistempengambilankeputusanyangdigunakanuntukmendukungkerjasisteminformasi auditor dalam melaksanakan pekerjaannya.)istem ini secara otomatis dapat melakukan analisisrisiko secara otomatis. 1 Continues auditing" memungkinkan seorang auditor yang bergerak dalam bidang sistem informasi untukmemantau reliabilitas sistem secara teru menerus dan mengumpulkan bukti audit melalui komputer. Keuntungan menggunakan software audit: (emungkinkanuntukmelakukanprosedur audit padalingkunganyangmemiliki banyakhardwaredansoftware dengan persyaratan yang sederhana. (emungkinkan auditor untuk menguji data pegawai dari perusahaan 2, secara independen. (emungkinkan untuk menganalisis jumlah data yang besar. Beberapa softwareaudit, dapat menguji jumlah populasi data, dibandingkan dengan prosedur audit manualyang hanya bisa mengambil sampel. (enghemat waktu auditor dalam melakukan pekerjaan. Hambatan dalam software audit: 3arus ada ijin khusus terhadap data. )ulit untuk mendapatkan akses fisik terhadap data. 3arus mengerti dengan benar bagaimana format data dan disimpan dimana. Kesulitan untuk mengubah data menjadi bentuk yang dapat diolah dan diteliti auditor.III Kertas Kerja IIAStandard !!0- mendokumentasikan informasi dibutuhkan oleh internal auditor dalammengumpulkan bukti yang mendukung hasil penugasan. Tujuan Kertas Kerja:! 'ibutuhkan dalam perencanaan dan pelaksanaan pekerjaan.# (emfasilitasi supervisi terhadap pekerjaan dan melakukan review terhadap pekerjaan yang telah selesai.$ (enunjukkan apakah penugasan telah dilaksanakan secara objektif.0 (erupakansaranapendukungutamabagi internal auditor dalamberkomunikasi denganauditee, manajemensenior, dewan direksi dan pihak ketiga.1 'igunakan untuk mengevaluasi kualitas penugasan.4 Berkontribusi dalam pengembangan kualitas )'( internal auditor. Tipe Kertas Kerja:! +rogram kerja - karakteristik, ruang lingkup, jangka waktu prosedur audit.# Anggaran waktu penugasan dan kertas kerja alokasi sumber daya.$ 5ambaran mengenai proses berupa flowchart atau peta permasalahan yang mengidentifikasikan aktivitas, risiko,dan pengendalian.0 5rafik, diagram, yangdigunakanuntukmenunjukkankemungkinanterjadi dandampaknyapadarisikobisnisauditee.1 Agenda pertemuan dengan auditee dan pertemuan tim.4 (emo hasil interview dan rapat dengan auditee.6 2nformasi dasar auditee.7 Copy dari sumber dokumen auditee.8 'okumen terkait 2,.!9 Bukti yang diperoleh dari pihak ketiga.!! Bukti yang dikumpulkan oleh auditee.!# Kertas kerja yang disiapkan oleh auditor seperti matriks risiko dan pengendalian.!$ +engendalian yang dilakukan auditee, dan proses reperformed yang dilakukan auditor.!0 3asil observasi, rekomendasi, dan simpulan auditor.!1 Komunikasi final dari penugasan dan tanggapan atas penjelasan auditor pada akhir penugasan. Standar kertas kerja "ang benar# meliputi:! Keseragaman sistem crossreferencing dalam semua penugasan.# :ormat kertas kerja yang konsisten.$ Tick marks yang standar.0 Klasifikasi dokumen atas dokumen yang merupakan jenis permanen atau yang sifatnya berlanjut setiap tahun dansaling terkait antar tahun. Kertas kerja sedikitn"a memuat:! ;omor indeks dan referensi yang tepat.# )urat penugasan dan tujuan penugasan.$ 'iberi tanggal * ditandatangani oleh internal auditor yang melaksanakan -ketua tim/ maupun yang me-review.0 (emberikan penjelasan rinci terkait data dari auditee.1 (emberikan penjelasan spesifik terhadap prosedur audit tertentu.4 'engan jelas ditulis dan dapat dimengerti oleh auditor lain yang berbeda penugasan. BAB 11 A$%I SAMP&I'( !udit samplingmerupakan salah satu prosedur audit yang diterapkan untukmengurangi itempopulasi -kurangdari !99ikainternal auditor gagalmelakukan ini, ada risiko tidak dikenalinya penyimpangan yang hal ini merupakan non sampling risk. )ebagai contohadalahinternal auditoringinmeyakini bahwaorderpembeliandukungolehpermintaanpembelian yang tepat. +enyimpangan dari kontrol yang ditetapkan akan termasuk hal berikut tidak adanyadaftar permintaan pembelian, tidak adanya bukti dari persetujuan daftar permintaan pembelian, disetujui olehorangyangtidakberwenang, adanyaperbedaanantarabarangyangdipesandenganbarangyangditerimagudang.3 %efine population and sampling unit )esuai contohsebelumnyamaka, populasi yangditentukanadalahorderpembelianprenumberselama!#bulan. "ampling unit-nya adalah setiap order pembelian yang diuji untuk memastikan apakah order pembeliantelahdidukungolehdaftar permintaanpembelianyangsesuai. Untukmengujinya, internal auditor akanmelakukan vouching terhadap order pembelian dan menghubungkannya dengan daftar permintaan pembelian.4 %etermine t)e appropriate values of parameter affecting sample si5e 'alam attribute sampling, internal auditor harus menetapkan, menggunakan audit #udgment, nilai yang tepatdari $ faktor yang mempengaruhi ukuran sample.a %isiko yang dapat diterima dari penilaian kontrol yang terlalu rendah. 2ngat bahwa risiko penilaiancontrol riskterlalu rendah maka internal auditor akan salahmenyimpulkan bahwa kontrol tertentu lebih efektifdaripada seharusnya. %isiko penilaiancontrolriskyang terlalu rendah akan berkebalikan dengan ukuran sample, dengan kata lain semakin rendah tingkatacceptable risk, semakin besar ukuran sample.b ,ingkat penyimpangan yang dapat ditolerir. ,ingkat maksimumatas penyimpangan yang masih dapat diterima auditor dan masih dapatmenyimpulkan bahwa pengendalian sudah efektif. +enyimpangan yang masih dapat diterima berkebalikandengan jumlah sample audit.c ,ingkat penyimpangan populasi yang diperkirakan. +erkiraan auditor pada penyimpangan aktual dari populasi yang diperiksa. Auditor harus membedakanantara tingkattolerable deviationdan tingkat perkiraan penyimpangan populasi sebagaiplannedallowance for sampling risk atau planned precision.6 %etermine t)e appropriate sample si5e )etelah auditor menetapkan nilai dari faktor-faktor yang mempengaruhi ukuran sample, cara paling mudahuntuk menentukan ukuran sample yang tepat dapat mengacu pada tabel berikut.( )emilih sample se'ara a'ak 'ua pendekatan yang sering digunakan adalaha "imple Random "ampling +endekatan yang paling mudah ketika sampling dokumen prenumbered. (enggunakan tabel nomorrandom adalah salah satu jalan internal auditor mendapatkan random sample.b "ystematic "ampling 2nternal auditor memilih secara random untuk menentukan titik awal data dan memlih sampai urutantertentu setetahnya.6 Audit sample item yang dipilih dan menghitung jumlah deviasi dari control yang ditentukan.7 (enentukan batas deviasi yang dapat diterima.8 (engevaluasi hasil sample, meliputia Kesimpulan perhitungan statistik.b (embuat keputusan audit berdasarkan hasil sample ?uantitative.c (empertimbangkan aspek kualitatif dari hasil sample.* )em+ormulasikan Keputusan Statistikal Kelebihan utamastatistical samplingdibandingkannonstatistical samplingadalahmemungkinkan internal auditor untuk mengkuantifikasi, mengukur, dan mengendalikan risikosampling. @stimasi terbaik auditor untuk deviation ratedalam populasi untuk hipotetis hasil pertamadari ! penyimpangan sampel adalah !=79 A !,#1