QUALITY ASSURANCE FOR INTERNAL AUDIT
A.
Quality Assurance in General
Quality
assurance sangat penting untuk setiap perusahaan seperti
organisasi IIA dan AICPA yang telah merekomendasikan dalam pekerjaan. Internal
Audit di SAP telah menanggapi tantangan ini dan mengembangkan program quality assurance yang komprehensif,
yang didokumentasikan secara rinci. Tujuannya adalah untuk memberikan
prosedur yang jelas dan memastikan kepatuhan internal audit. Quality gate ini menentukan tanggung
jawab dan kegiatan yang diperlukan sehubungan dengan feedback, review dan
persetujuan untuk langkah-langkah proses yang berbeda. Oleh karena itu program quality assurance internal audit
meliputi sejumlah departemen khusus untuk
kualitas langkah yang tertanam dalam proes dan struktur organsasi.
Manfaat dari program quality
assurance adalah konsistensi dalam penerapan model proses dalam audit global,
regional dan lokal. Program ini menjamin kualitas yang dirancang dengan baik
dapat meningkatkan efektivitas fungsi pengawasan dan meningkatkan keandalan
pelaporan audit internal.
Dengan program jaminan kualitas
yang konsisten, Internal Audit di SAP mampu menghadapi tantangan baru yang
timbul dari tuntutan pelanggan dan mitra eksternal. Karena faktor-faktor
seperti globalisasi dan skandal perusahaan, peran auditor (internal dan
eksternal) telah meningkat pesat dalam beberapa tahun terakhir dari penyedia
jasa audit, ahli identifikasi risiko, pencegahan penipuan, ahli SOX, pengguna
teknologi informasi terbaru dan lain sebagainya. Quality assurance membantu auditor memenuhi peran baru dengan
meningkatkan pekerjaan mereka melalui perbaikan proses yang berkesinambungan. Program
yang telah diterapkan oleh GIAS termasuk metode untuk memperbaharui secara konsisten
dan peningkatan langkah-langkah dalam proses interaktif yaitu dengan Roadmap
Audit.
B.
Definition Of Term
Untuk meningkatkan pemahaman
tentang struktur program quality
assurance Audit Internal di SAP, bab ini menjelaskan istilah yang biasanya
digunakan untuk menggambarkan quality
gate dan prosedur quality assurance.
Quality
gate
merupakan komponen kunci dari quality
assurance. Secara umum, sebuah quality
gate adalah prosedur di mana anggota tim yang bertanggung jawab menilai
apakah proses langkah telah ditangani dengan benar dan apakah audit dapat
melanjutkan ke tahap berikutnya. Dengan kata lain, untuk melanjutkan ketahap
selanjutnya maka tahap sebelumnya harus sudah diselesaikan. Pelaksanaan audit
akan dimulai setelah program kerja sudah dilakukan. Penilaian kualitas dari
setiap langkah diwakili oleh feedback,
review dan persetujuan dari pihak yang bertanggung jawab.
Proses audit secara keseluruhan
memiliki kontrol internal lebih lanjut, yang memantau proses secara kontinyu. Semua
quality gate adalah kontrol internal,
tetapi tidak semua kontrol internal yang memiliki quality gate, meskipun keduanya digunakan untuk mencapai quality assurance.
Penilaian kualitas dapat dilakukan
dengan cara feedback, review, atau
persetujuan. Feedback berarti
saran yang harus dipertimbangkan untuk kegiatan berikutnya, meskipun aplikasi
mereka tidak wajib. Review berarti
memastikan bahwa obyek audit selesai (termasuk feedback) sebelum diajukan untuk persetujuan akhir. Persetujuan
kewenangan kemajuan ke tahap berikutnya dari proses kerja secara keseluruhan. Persetujuan
program kerja, misalnya, mengarah ke awal pelaksanaan audit.
C.
GIAS Quality Assurance Structure
Program quality assurance yang dikembangkan oleh departemen audit internal
SAP terdiri internal control, quality
gate untuk Roadmap audit, dan kegiatan quality
assurance lainnya. Perencanaan audit quality
gate meliputi feedback, review dan
persetujuan mengenai Lingkup rencana audit tahunan dan permintaan audit. Berkenaan
dengan Scope, terdapat dua scenario yaitu Satu untuk topik audit yang teratur secara
berulang-ulang yang cakupannya sudah ada, dan satu untuk tidak berulang-ulang
atau topik baru. Skenario untuk topik baru atau non-recurring berkaitan dengan
persyaratan minimal menciptakan Table kunci Scope, tapi skenario untuk topik
standar berkaitan dengan Lingkup standar yang ada yang sudah ditetapkan,
terlepas dari jenis audit.
Quality
gate
yang berkaitan dengan rencana audit tahunan menyebutkan mitra interaksi kunci
yang terlibat dalam proses ini adalah CEO, Manajemen Risiko Global, dan
berbagai fungsi lainnya seperti regional keuangan dan departemen perusahaan,
memastikan bahwa semua pendapat tercermin dalam rencana audit tahunan. Quality gate ini menentukan bahwa anggota
Dewan yang bertanggung jawab harus setuju dengan rencana tersebut. Sebelum
persetujuan CEO, CAE harus menyetujui proposal akhir dari rencana audit
tahunan. Hal ini memastikan bahwa pada akhir proses, GIAS mengembangkan
rencana audit yang sangat komprehensif.
Quality gate yang berkaitan dengan audit
permintaan menunjukkan bahwa ktika permintaan audit diterima maka manajer audit
dan CAE harus meninjau permintaan. Setelah peninjauan quality assurance
selesai, maka permintaan audit harus disampaikan dan dibahas dengan CEO.
Tahap persiapan Roadmap Audit
meliputi pengumuman audit dan penyusunan program kerja. Kedua dokumen
tersebut wajib untuk proses audit dan harus tersedia untuk memasuki fase
berikutnya dari Roadmap Audit. Untuk audit regional dan lokal, Manajer
Audit harus menyetujui pengumuman audit, tetapi dalam kasus audit global, CAE
bertanggung jawab untuk menyetujui pengumuman audit.
Persetujuan dari pengumuman audit
dapat ditolak karena alasan formal atau konten terkait. Alasan formal
termasuk informasi yang tidak lengkap, timing
yang salah dan sebagainya. Jika persetujuan ditolak, pengumuman audit kembali
ke piminan audit, yang mengoreksi dokumen dalam jangka waktu yang ditentukan.
Quality
gate
yang berkaitan dengan penyusunan program kerja memberikan CAE dan karyawan GIAS
tidak terlibat dalam meninjau program kerja. Setelah program kerja telah
disiapkan, pimpinan audit yang harus memeriksanya. Selain itu, Manajer
Audit harus menyetujui program kerja.
Tahap pelaksanaan Roadmap Audit
mengacu pada kegiatan lapangan dan dokumentasi mereka di kertas kerja. Kertas
kerja adalah bukti dari kinerja auditor dan mendukung hasil
audit yang menimbulkan rekomendasi. Quality
gate yang berkaitan dengan kertas kerja menunjukkan bahwa pimpinan
pemeriksaan harus meninjau kertas kerja sebelum mengirimkan laporan audit kepada
Manajer Audit. Manajer Audit dapat meninjau kertas kerja dan menyetujuinya
secara eksplisit. Bukti dari tinjauan dan persetujuan harus
didokumentasikan dalam kertas kerja dengan inisial atau nama dan tanggal atau
melalui e-mail.
Quality
assurance sangat penting untuk pelaporan, karena tujuan utama
dari laporan ini adalah untuk mendokumentasikan hasil Audit Internal itu
benar dalam hal isi dan bentuk. Tahap pelaporan Roadmap Audit berkaitan dengan
distribusi laporan audit yaitu mendapatkan feedback
dari Auditee, dan pengarsipan laporan audit akhir.
Dasar untuk laporan akhir audit adalah
laporan draft yang ditinjau dan disetujui. Dengan kata lain, laporan akhir
audit harus memiliki minimal semua hasil audit, rekomendasi, dan komitmen manajemen sesuai
dengan draft laporan. Pemimpin audit, bersama-sama dengan Manajer Audit,
bertanggung jawab untuk memverifikasi kelengkapan, akurasi dan kejelasan isi
laporan.
Proses quality assurance tidak hanya berguna untuk melakukan audit standar
tetapi juga untuk khusus, dan audit ad-hoc. Quality
gate tambahan telah dikembangkan untuk menjamin standar kualitas minimum
untuk layanan ini. Semua audit GIAS pada akhirnya didasarkan pada Roadmap
Audit. Quality gate
tambahan termasuk dalam proses audit yang diperlukan. Jaminan pengakuan
pendapatan adalah contoh yang baik.
Selain langkah-langkah kualitas
Roadmap spesifik yang dijelaskan di atas, Internal Audit di SAP juga memiliki
ukuran kualitas departemen, yang tidak hanya memberikan dukungan kerja lapangan
bagi karyawan Internal Audit, tetapi juga mendorong proses perbaikan yang terus
menerus. Alasan lain untuk mendirikan ukuran kualitas departemen adalah untuk
memastikan bahwa proses internal dari regional seperti sumber daya manusia,
komunikasi, infrastruktur TI, dan administrasi yang transparan dan jelas. Berikut
ini adalah contoh langkah-langkah kualitas departemen yaitu:
Ø Sumberdaya
manusia:
Deskripsi pekerjaan, timesheets, training, performance
feedback dan rencana pengembangan
professional dan karir di GIAS.
Ø Komunikasi:
GIAS internet page, GIAS reporting system, GIAS
letter/laporan tahunan untuk komite audit, audit bentuk permintaan, global workshops
dan Survey audit
Ø Infastruktur
IT:
Perangkat kompter, menggunakan live system internal
SAP, otorisasi akses, alat audit, shared server, dan video conferencing/alat
komunikasi
Ø Administrasi:
Piagam,
struktur organisasi, strategi, misi, tujuan, prinsip GIAS, system perencanaan,
inisiatif benchmarking, proses penganggaran, pusat biaya pelaporan dan rasio
dan indikator.
Tujuan akhir dari pengukuran
kualitas departemen di regional Sumber Daya Manusia adalah untuk merekrut,
mengembangkan dan mempertahankan auditor yang memiliki pengetahuan dan
keterampilan yang diperlukan untuk melakukan tugas masing-masing. Rencana
pengembangan profesional mencakup tujuan pembangunan yang spesifik, disesuaikan
dengan setiap anggota tim GIAS, seperti memperoleh sertifikasi profesional,
keterlibatan dalam audit global, dan mengkhususkan diri dalam topik utama
seperti pengakuan pendapatan.
Pengngukuran kualitas departemen
mengenai komunikasi diarahkan untuk mencapai cara yang paling efektif untuk
bertukar informasi antara Audit Internal dan eksternal. Pengukuran kualitas departemen terkait
dengan infrastruktur TI memastikan bahwa karyawan memiliki akses ke perangkat
keras dan telekomunikasi modern peralatan, seperti laptop, ponsel, dan
teknologi video conferencing. GIAS telah berkembang sangat komprehensif
dan dokumentasi lengkap sebagai bagian dari langkah-langkah kualitas departemen
untuk administrasi. Di daerah ini, auditor menemukan piagam, pernyataan
misi dan tujuan dan prinsip-prinsip yang memandu Internal Audit. Ada juga
kebijakan, prosedur dan template yang standarisasi kerja Internal Audit di
seluruh Grup SAP. Sistem jaminan kualitas departemen juga mencakup:
1.Sistem
perencanaan (persediaan audit, penilaian risiko GIAS dan manajer bertanggung
jawab, peringkat risiko, rencana audit tahunan, rencana implementasi),
2.Kegiatan audit
(misalnya, metode untuk mengumpulkan dan menangkap bukti selama audit),
3.Benchmarking (misalnya,
sistem penilaian yang memfasilitasi perbandingan antara auditee), dan
4. Rasio dan indikator (misalnya, jumlah rekomendasi yang dibuat, jumlah
rekomendasi diimplementasikan, dan penghematan biaya yang dihasilkan dari
diimplementasikan rekomendasi).
Comments
Post a Comment