audit program (audit plan)

Apa itu program audit?

Program audit, atau yang juga disebut sebagai rencana audit, adalah sebuah rencana aksi yang mendokumentasikan prosedur-prosedur apa saja yang akan diikuti oleh auditor untuk memvalidasi bahwa suatu organisasi telah mematuhi regulasi kepatuhan.

Tujuan dari program audit ini adalah untuk menciptakan kerangka kerja yang cukup jelas agar bisa dipahami oleh auditor eksternal mana pun. Program ini sebaiknya memuat informasi berikut:

  • pemeriksaan resmi yang telah diselesaikan;
  • kesimpulan yang diambil; dan
  • alasan di balik setiap kesimpulan.

Kerangka kerja ini menjelaskan tujuan audit, ruang lingkup, dan timeline-nya. Program audit juga harus mendeskripsikan bagaimana dokumen kerja — bukti audit yang terdokumentasi — akan dikumpulkan, ditinjau, dan dilaporkan.

Tujuan program audit

Saat menyusun program audit, auditor internal dan anggota tim audit lainnya perlu terlebih dahulu merumuskan tujuan, sasaran, dan kewajiban audit tersebut.

Tujuan dari program audit membantu mengarahkan perencanaan laporan audit dan didasarkan pada kebijakan, prosedur, serta pedoman yang spesifik milik perusahaan. Tujuan ini bisa saja berkaitan dengan bagaimana komite audit akan menjaga efisiensi, profesionalisme, dan kode etik tertentu selama proses audit.

Selain mematuhi mandat kepatuhan regulasi yang relevan, tujuan program audit juga harus mempertimbangkan dan mencakup hal-hal berikut:

  • prioritas manajemen
  • tujuan bisnis
  • kebutuhan sistem
  • struktur bisnis
  • mandat hukum dan kontraktual
  • ekspektasi pelanggan dan pihak berkepentingan lainnya
  • kerentanan dalam manajemen risiko
  • tindakan korektif dari audit sebelumnya
Graphic of ITGC controls.
Audit kontrol umum TI, atau ITGC, mencakup tujuan-tujuan yang tersebar di berbagai departemen TI.

Menyiapkan program audit

Detail program audit disesuaikan dengan kebutuhan unik tiap organisasi. Perencanaan audit mempertimbangkan tenggat waktu regulasi yang relevan, kebutuhan staf, struktur pelaporan, dan tujuan keseluruhan.

Tujuan audit mempertimbangkan bagaimana perusahaan akan menjaga kepatuhan regulasi melalui prosedur penilaian risiko dan manajemen risiko. Program audit juga mencakup timeline tentang kapan bagian tertentu dari program akan dilaksanakan dan bagaimana prioritasnya ditentukan.

Perencanaan program audit biasanya bersifat berkelanjutan dan iteratif. Selama tahap ini, perusahaan belajar dari audit sebelumnya dan menerapkan praktik terbaik baru untuk mengurangi risiko dan menjaga kepatuhan.

Pedoman dan praktik terbaik dalam menyusun audit berbeda-beda tergantung industrinya. Ada juga sertifikasi audit tingkat lokal, regional, hingga internasional, contohnya:

  • gelar Certified Internal Auditor dari Institute of Internal Auditors;
  • gelar Certified Information Systems Auditor dari ISACA (Information Systems Audit and Control Association); dan
  • keanggotaan di International Register of Certificated Auditors.

Jenis-jenis program audit

Ada beberapa jenis program audit yang berbeda.

Program audit standar

Jenis program audit ini tersedia untuk berbagai industri dan digunakan secara proaktif untuk membantu organisasi membentuk kerangka kerja kepatuhan internal serta program audit internal mereka sendiri.

Contohnya, International Federation of Accountants menerbitkan standar audit keuangan bernama International Standards on Auditing. Program audit standar berbeda dengan program audit tetap, yang tidak bisa diubah selama proses audit berlangsung.

Program audit yang disesuaikan

Program audit ini mencakup prosedur-prosedur yang dirancang sesuai kebutuhan entitas yang diaudit. Program ini dikustomisasi agar relevan dengan area tertentu, seperti prosedur bisnis, laporan keuangan, dokumen hukum, dan aset. Jenis ini menargetkan kebutuhan spesifik, sehingga perusahaan bisa lebih mudah mendeteksi ketidaksesuaian dan mengembangkan kontrol internal untuk mengatasinya.

Program audit kepatuhan

Program audit kepatuhan mendeskripsikan bagaimana organisasi mematuhi aturan regulasi. Detail program ini bervariasi tergantung apakah organisasi tersebut publik atau privat, jenis data yang ditangani, apakah mereka menyimpan atau mentransmisikan data finansial sensitif, dan faktor lainnya. Audit bisa dilakukan secara internal maupun oleh auditor eksternal.

Berikut ini contoh program audit kepatuhan:

Graphic comparing external and internal audits.
Auditor eksternal sering melakukan audit kepatuhan untuk mengevaluasi apakah organisasi mematuhi standar industri atau regulasi pemerintah.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *