QUALITY ASSURANCE FOR INTERNAL AUDIT

A.    Quality Assurance in General

Quality assurance sangat penting untuk setiap perusahaan seperti organisasi IIA dan AICPA yang telah merekomendasikan dalam pekerjaan. Internal Audit di SAP telah menanggapi tantangan ini dan mengembangkan program quality assurance yang komprehensif, yang didokumentasikan secara rinci. Tujuannya adalah untuk memberikan prosedur yang jelas dan memastikan kepatuhan internal audit. Quality gate ini menentukan tanggung jawab dan kegiatan yang diperlukan sehubungan dengan feedback, review dan persetujuan untuk langkah-langkah proses yang berbeda. Oleh karena itu program quality assurance internal audit meliputi sejumlah departemen khusus  untuk kualitas langkah yang tertanam dalam proes dan struktur organsasi.

Manfaat dari program quality assurance adalah konsistensi dalam penerapan model proses dalam audit global, regional dan lokal. Program ini menjamin kualitas yang dirancang dengan baik dapat meningkatkan efektivitas fungsi pengawasan dan meningkatkan keandalan pelaporan audit internal.

Dengan program jaminan kualitas yang konsisten, Internal Audit di SAP mampu menghadapi tantangan baru yang timbul dari tuntutan pelanggan dan mitra eksternal. Karena faktor-faktor seperti globalisasi dan skandal perusahaan, peran auditor (internal dan eksternal) telah meningkat pesat dalam beberapa tahun terakhir dari penyedia jasa audit, ahli identifikasi risiko, pencegahan penipuan, ahli SOX, pengguna teknologi informasi terbaru dan lain sebagainya. Quality assurance membantu auditor memenuhi peran baru dengan meningkatkan pekerjaan mereka melalui perbaikan proses yang berkesinambungan. Program yang telah diterapkan oleh GIAS termasuk metode untuk memperbaharui secara konsisten dan peningkatan langkah-langkah dalam proses interaktif yaitu dengan Roadmap Audit.

B.     Definition Of Term

Untuk meningkatkan pemahaman tentang struktur program quality assurance Audit Internal di SAP, bab ini menjelaskan istilah yang biasanya digunakan untuk menggambarkan quality gate dan prosedur quality assurance.

Quality gate merupakan  komponen kunci dari quality assurance. Secara umum, sebuah quality gate adalah prosedur di mana anggota tim yang bertanggung jawab menilai apakah proses langkah telah ditangani dengan benar dan apakah audit dapat melanjutkan ke tahap berikutnya. Dengan kata lain, untuk melanjutkan ketahap selanjutnya maka tahap sebelumnya harus sudah diselesaikan. Pelaksanaan audit akan dimulai setelah program kerja sudah dilakukan. Penilaian kualitas dari setiap langkah diwakili oleh feedback, review dan persetujuan dari pihak yang bertanggung jawab.

Proses audit secara keseluruhan memiliki kontrol internal lebih lanjut, yang memantau proses secara kontinyu. Semua quality gate adalah kontrol internal, tetapi tidak semua kontrol internal yang memiliki quality gate, meskipun keduanya digunakan untuk mencapai quality assurance. 

Penilaian kualitas dapat dilakukan dengan cara feedback, review, atau persetujuan. Feedback berarti saran yang harus dipertimbangkan untuk kegiatan berikutnya, meskipun aplikasi mereka tidak wajib. Review berarti memastikan bahwa obyek audit selesai (termasuk feedback) sebelum diajukan untuk persetujuan akhir. Persetujuan kewenangan kemajuan ke tahap berikutnya dari proses kerja secara keseluruhan. Persetujuan program kerja, misalnya, mengarah ke awal pelaksanaan audit.

C.     GIAS Quality Assurance Structure

Program quality assurance yang dikembangkan oleh departemen audit internal SAP terdiri internal control, quality gate untuk Roadmap audit, dan kegiatan quality assurance lainnya. Perencanaan audit quality gate meliputi feedback, review dan persetujuan mengenai Lingkup rencana audit tahunan dan permintaan audit. Berkenaan dengan Scope, terdapat dua scenario yaitu  Satu untuk topik audit yang teratur secara berulang-ulang yang cakupannya sudah ada, dan satu untuk tidak berulang-ulang atau topik baru. Skenario untuk topik baru atau non-recurring berkaitan dengan persyaratan minimal menciptakan Table kunci Scope, tapi skenario untuk topik standar berkaitan dengan Lingkup standar yang ada yang sudah ditetapkan, terlepas dari jenis audit.

Quality gate yang berkaitan dengan rencana audit tahunan menyebutkan mitra interaksi kunci yang terlibat dalam proses ini adalah CEO, Manajemen Risiko Global, dan berbagai fungsi lainnya seperti regional keuangan dan departemen perusahaan, memastikan bahwa semua pendapat tercermin dalam rencana audit tahunan. Quality gate ini menentukan bahwa anggota Dewan yang bertanggung jawab harus setuju dengan rencana tersebut. Sebelum persetujuan CEO, CAE harus menyetujui proposal akhir dari rencana audit tahunan. Hal ini memastikan bahwa pada akhir proses, GIAS mengembangkan rencana audit yang sangat komprehensif.

Quality gate yang berkaitan dengan audit permintaan menunjukkan bahwa ktika permintaan audit diterima maka manajer audit dan CAE harus meninjau permintaan. Setelah peninjauan quality assurance selesai, maka permintaan audit harus disampaikan dan dibahas dengan CEO.

Tahap persiapan Roadmap Audit meliputi pengumuman audit dan penyusunan program kerja.  Kedua dokumen tersebut wajib untuk proses audit dan harus tersedia untuk memasuki fase berikutnya dari Roadmap Audit. Untuk audit regional dan lokal, Manajer Audit harus menyetujui pengumuman audit, tetapi dalam kasus audit global, CAE bertanggung jawab untuk menyetujui pengumuman audit.

Persetujuan dari pengumuman audit dapat ditolak karena alasan formal atau konten terkait. Alasan formal termasuk informasi yang tidak lengkap, timing yang salah dan sebagainya. Jika persetujuan ditolak, pengumuman audit kembali ke piminan audit, yang mengoreksi dokumen dalam jangka waktu yang ditentukan.

Quality gate yang berkaitan dengan penyusunan program kerja memberikan CAE dan karyawan GIAS tidak terlibat dalam meninjau program kerja. Setelah program kerja telah disiapkan, pimpinan audit yang harus memeriksanya. Selain itu, Manajer Audit harus menyetujui program kerja.

Tahap pelaksanaan Roadmap Audit mengacu pada kegiatan lapangan dan dokumentasi mereka di kertas kerja. Kertas kerja adalah bukti dari kinerja auditor dan mendukung hasil audit yang menimbulkan rekomendasi. Quality gate yang berkaitan dengan kertas kerja menunjukkan bahwa pimpinan pemeriksaan harus meninjau kertas kerja sebelum mengirimkan laporan audit kepada Manajer Audit. Manajer Audit dapat meninjau kertas kerja dan menyetujuinya secara eksplisit. Bukti dari tinjauan dan persetujuan harus didokumentasikan dalam kertas kerja dengan inisial atau nama dan tanggal atau melalui e-mail.

Quality assurance sangat penting untuk pelaporan, karena tujuan utama dari laporan ini adalah untuk mendokumentasikan hasil Audit Internal itu benar dalam hal isi dan bentuk. Tahap pelaporan Roadmap Audit berkaitan dengan distribusi laporan audit yaitu mendapatkan feedback dari Auditee, dan pengarsipan laporan audit akhir.

Dasar untuk laporan akhir audit adalah laporan draft yang ditinjau dan disetujui. Dengan kata lain, laporan akhir audit harus memiliki minimal semua hasil audit, rekomendasi, dan komitmen manajemen sesuai dengan draft laporan. Pemimpin audit, bersama-sama dengan Manajer Audit, bertanggung jawab untuk memverifikasi kelengkapan, akurasi dan kejelasan isi laporan. 

Proses quality assurance tidak hanya berguna untuk melakukan audit standar tetapi juga untuk khusus, dan audit ad-hoc. Quality gate tambahan telah dikembangkan untuk menjamin standar kualitas minimum untuk layanan ini. Semua audit GIAS pada akhirnya didasarkan pada Roadmap Audit.  Quality gate tambahan termasuk dalam proses audit yang diperlukan. Jaminan pengakuan pendapatan adalah contoh yang baik. 

Selain langkah-langkah kualitas Roadmap spesifik yang dijelaskan di atas, Internal Audit di SAP juga memiliki ukuran kualitas departemen, yang tidak hanya memberikan dukungan kerja lapangan bagi karyawan Internal Audit, tetapi juga mendorong proses perbaikan yang terus menerus. Alasan lain untuk mendirikan ukuran kualitas departemen adalah untuk memastikan bahwa proses internal dari regional seperti sumber daya manusia, komunikasi, infrastruktur TI, dan administrasi yang transparan dan jelas. Berikut ini adalah contoh langkah-langkah kualitas departemen yaitu:

Ø  Sumberdaya manusia:

 Deskripsi pekerjaan, timesheets, training, performance  feedback dan rencana pengembangan professional dan karir di GIAS.

Ø  Komunikasi:

GIAS internet page, GIAS reporting system, GIAS letter/laporan tahunan untuk komite audit, audit bentuk permintaan, global workshops dan Survey audit

Ø  Infastruktur IT:

Perangkat kompter, menggunakan live system internal SAP, otorisasi akses, alat audit, shared server, dan video conferencing/alat komunikasi

Ø  Administrasi:

Piagam, struktur organisasi, strategi, misi, tujuan, prinsip GIAS, system perencanaan, inisiatif benchmarking, proses penganggaran, pusat biaya pelaporan dan rasio dan indikator.

Tujuan akhir dari pengukuran kualitas departemen di regional Sumber Daya Manusia adalah untuk merekrut, mengembangkan dan mempertahankan auditor yang memiliki pengetahuan dan keterampilan yang diperlukan untuk melakukan tugas masing-masing. Rencana pengembangan profesional mencakup tujuan pembangunan yang spesifik, disesuaikan dengan setiap anggota tim GIAS, seperti memperoleh sertifikasi profesional, keterlibatan dalam audit global, dan mengkhususkan diri dalam topik utama seperti pengakuan pendapatan.

Pengngukuran kualitas departemen mengenai komunikasi diarahkan untuk mencapai cara yang paling efektif untuk bertukar informasi antara Audit Internal dan eksternal. Pengukuran kualitas departemen terkait dengan infrastruktur TI memastikan bahwa karyawan memiliki akses ke perangkat keras dan telekomunikasi modern peralatan, seperti laptop, ponsel, dan teknologi video conferencing. GIAS telah berkembang sangat komprehensif dan dokumentasi lengkap sebagai bagian dari langkah-langkah kualitas departemen untuk administrasi. Di daerah ini, auditor menemukan piagam, pernyataan misi dan tujuan dan prinsip-prinsip yang memandu Internal Audit. Ada juga kebijakan, prosedur dan template yang standarisasi kerja Internal Audit di seluruh Grup SAP. Sistem jaminan kualitas departemen juga mencakup:

 1.Sistem perencanaan (persediaan audit, penilaian risiko GIAS dan manajer bertanggung jawab, peringkat risiko, rencana audit tahunan, rencana implementasi),

 2.Kegiatan audit (misalnya, metode untuk mengumpulkan dan menangkap bukti selama audit),

 3.Benchmarking (misalnya, sistem penilaian yang memfasilitasi perbandingan antara auditee), dan

  4. Rasio dan indikator (misalnya, jumlah rekomendasi yang dibuat, jumlah rekomendasi diimplementasikan, dan penghematan biaya yang dihasilkan dari diimplementasikan rekomendasi).