manual audit dalam universiti tun hussein onn...

Unit Audit Dalam UTHM 1/26

MANUAL AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALYSIA.

PERANCANGAN AUDIT 1. PENGENALAN

1.1 Perancangan audit perlu dilaksanakan untuk memastikan sumber audit dalam digunakan secara cekap dan berkesan. Tanpa perancangan, audit dalam tidak akan mempunyai matlamat dan arah haluan. Perancangan harus bermula dengan pemahaman yang jelas berkaitan dengan tahap kepastian yang perlu diberi kepada Ketua Universiti. Proses perancangan bagi audit pengurusan kewangan dan audit prestasi bergantung kepada:

a. keutamaan dan kekerapan setiap pengauditan; dan

b. pengagihan sumber untuk melaksanakan tugas dalam masa

yang ditetapkan. 1.2 Proses perancangan memberi:

a. satu asas untuk menilai kecukupan (adequacy) sumber audit serta penggunaannya pada masa depan;

b. satu rekod kekal mengenai faktor yang dipertimbangkan dan

keputusan yang telah dibuat; c. kuasa untuk bertindak selepas kelulusan Ketua Universiti; d. satu kayu ukur untuk mengukur prestasi sebenar; dan e. satu cara untuk menyampaikan rancangan muktamad kepada

Ketua Universiti.


2. PENILAIAN KEPERLUAN AUDIT

2.1 Pengenalan

2.1.1 Keutamaan sesuatu pengauditan ditentukan dengan mengkaji risiko dan materialiti setiap sistem, program dan aktiviti dalam organisasi. Apabila menilai keperluan audit, Ketua Audit Dalam harus jelas tentang objektif audit dan bagaimana ia berhasrat mencapainya. Hasil penilaian tersebut, Ketua Audit Dalam dapat memutuskan skop dan sumber audit.

2.1.2 Sebagai panduan, langkah-langkah yang terlibat dalam

menentukan pengauditan yang perlu dijalankan dan sumber yang perlu untuk melaksanakannya adalah:

a. kenal pasti semua sistem dan program/aktiviti; b. kenal pasti semua sistem yang berantara muka; c. kenal pasti sistem-sistem antara Pusat tanggungjawab; d. perolehi pendapat daripada pihak pengurusan atasan

berkaitan dengan perkara yang dianggap berisiko tinggi; e. semak semula penemuan audit dan syor audit yang

lepas; f. semak semula laporan audit luar yang lepas dan

rancangan audit semasa; g. susun sistem dan program/aktiviti berdasarkan risiko dan

materialiti; h. tentukan tempoh pusingan audit yang perlu untuk

memberi kepastian keseluruhan kepada Ketua Universiti; i. tentukan kekerapan setiap pengauditan dalam pusingan

audit yang berkaitan; j. anggaran bilangan hari kerja yang perlu, mengikut

jawatan/gred anggota audit bagi mengaudit setiap sistem dan program/aktiviti; dan


k. tentukan keperluan bajet. 2.1.3 Semakan semula perancangan audit secara berterusan harus

dijalankan untuk mengambil kira perubahan dalam keutamaan kerja atau organisasi dan implikasi hasil pengauditan terhadap sistem dan program/aktiviti.

2.2 Mempertimbangkan Sistem Untuk Diaudit

2.2.1 Sistem atau sistem kecil boleh dikenal pasti untuk diaudit selepas perbincangan dengan pelbagai peringkat pengurusan. Sumber lain yang mungkin boleh dirujuk untuk mengenal pasti sistem-sistem yang perlu diaudit adalah:

a. maklumat pengurusan berkaitan dengan matlamat,

objektif dan sasaran organisasi; b. laporan tahunan Universiti; c. akaun pengurusan; dan d. laporan oleh badan-badan pakar runding.

2.2.2 Ketua Audit Dalam perlu menyemak sistem-sistem yang

berantara muka untuk menentukan setakat mana kepastian sesuatu sistem atau sistem kecil boleh diperolehi daripada pengauditan sistem yang lain.

2.3 Penilaian Risiko

2.3.1 Penilaian risiko membolehkan juruaudit menentukan kelemahan sesuatu sistem atau satu kumpulan sistem. Ia membantu mengenal pasti perkara yang mempunyai pendedahan tinggi kepada risiko, yang mungkin tidak akan dikenal pasti. Proses penilaian semua peringkat risiko perlu direkod. Elemen-elemen yang digunakan untuk menilai risiko harus diberi peringkat kepentingan yang berbeza berasaskan sama ada pertimbangan diberi kepada keutamaan atau kekerapan. Contoh elemen-elemen yang digunakan dalam penilaian risiko adalah:

a. nilai transaksi; b. bilangan transaksi;


c. nilai pendapatan; d. nilai perbelanjaan; e. peluang untuk menukar kepada wang tunai;

f. faktor organisasi - bilangan staf, nisbah penyelia kepada

staf, kadar pusingan staf dan lain-lain; g. kompleksiti sistem;

h. kestabilan sistem – kecenderungan terhadap atau

kemungkinan berlakunya perubahan; i. elemen yang khusus pada sistem;

j. sensitiviti sistem – contohnya, sensitiviti politik, pihak

awam, kumpulan yang berkuasa;

k. kesan sistem atas peristiwa dan keputusan yang dibuat pada masa depan;

l. kesan sistem terhadap sistem lain;

m. semangat staf – kadar pusingan staf;

n. mutu kawalan dalaman sistem; dan

o. tahap kawalan terhadap sesuatu sistem oleh sistem lain.

2.4 Faktor Masa

2.4.1 Anggaran masa staf mengikut gred juruaudit bagi setiap tugasan audit di sepanjang tempoh pusingan audit harus dibuat. Anggaran masa perlu berdasarkan pengalaman prestasi dan kompetensi staf audit. Masa staf meliputi masa langsung dan masa penyeliaan. Masa langsung adalah masa yang diambil untuk melaksanakan sesuatu pengauditan yang tidak termasuk penyeliaan dan pengurusan.

2.4.2 Masa langsung melibatkan semua peringkat pengauditan seperti mengumpul data latar belakang, menyedia rancangan audit, penemuan fakta, dokumentasi, menjalankan ujian,


menyedia laporan, membincang penemuan audit, tindakan susulan dan memantau perubahan sistem. Ia harus dianalisis untuk mencermin keperluan kemahiran pakar (seperti ICT) dan untuk menunjukkan bila kepakaran juruaudit yang bergred lebih tinggi diperlukan dalam sesuatu pengauditan. Keperluan masa penyeliaan oleh penyelia dan Ketua Audit Dalam terhadap setiap tugasan audit hendaklah berdasarkan pengetahuan dan pengalaman lepas.

3. RANCANGAN OPERASI

3.1 Pengenalan

3.1.1 Berasaskan penilaian keperluan dan keutamaan audit, Ketua Audit Dalam hendaklah menyediakan rancangan operasi yang harus meliputi:

a. rancangan jangka panjang – strategi untuk 3 hingga 5

tahun. Ia perlu menyatakan bidang yang diliputi dan kekerapan audit berbanding dengan sumber yang dijangkakan;

b. rancangan tahunan – satu rancangan pengauditan yang

akan dijalankan pada tahun hadapan. Ia harus menetapkan skop audit dan agihan staf untuk setiap tugasan audit; dan

c. program kerja audit – program yang disediakan bagi

setiap pengauditan.

3.2 Rancangan Jangka Panjang

3.2.1 Rancangan jangka panjang disediakan berdasarkan kepada penilaian keperluan audit. Ia harus disemak semula dan dibawa ke hadapan sekurang-kurangnya setiap tahun dan hendaklah diluluskan oleh Ketua Universiti. Kerja audit yang dikenal pasti semasa penilaian keperluan audit, hendaklah ditetapkan pada tahun yang spesifik. Antara yang mempengaruhi proses tersebut adalah:


a. sumber – sumber yang dijangka ada pada setiap tahun;

b. kerja tahunan – kerja tahunan yang dikenal pasti semasa

penilaian keperluan audit akan diuntukkan pada sumber yang ada pada setiap tahun;

c. kontigensi – perlu adanya elemen kontigensi dalam

rancangan tahunan selaras dengan kontigensi keseluruhan dalam penilaian keperluan audit;

d. keutamaan – secara umum, sistem dan program/aktiviti

yang mempunyai keutamaan tertinggi hendaklah dijadualkan seawal mungkin;

e. kekerapan – tentukan berapa kerap satu

program/aktiviti dan sistem harus diaudit; f. lokasi – Ketua Audit Dalam perlu mengenal pasti lokasi

serta sistem dan program/aktiviti untuk setiap lokasi. Atas sebab penjimatan dan kecekapan, adalah lebih bermanfaat untuk kerja yang berkenaan sebilangan sistem dan program/aktiviti di sesuatu lokasi dijalankan serentak semasa lawatan; dan

g. sistem yang berpusat – pendekatan Ketua Audit Dalam

harus mencerminkan sejauh mana sistem adalah berpusat atau diturunkan kuasa. Ini berkenaan khususnya dalam kes di mana satu rangkaian pejabat beroperasi menggunakan sistem yang sama. Lawatan audit mungkin perlu untuk menguji hieraki kawalan pengurusan.

3.3 Rancangan Tahunan

3.3.1 Dalam merangka rancangan tahunan bagi tahun hadapan berdasarkan rancangan jangka panjang, perhatian harus diberi untuk memastikan sebarang perkembangan baru akan diambilkira. Contohnya:

a. adakah terdapat sebarang perubahan dalam aktiviti

Universiti yang tidak diambil kira dalam keperluan audit/rancangan jangka panjang?


b. adakah penilaian asas berkaitan dengan risiko dan

keutamaan masih sesuai?

c. apakah kedudukan pengisian perjawatan dan pengalaman mereka?

d. adakah terdapat ketinggalan dalam rancangan tahunan

lepas yang harus dijadual semula dalam rancangan tahunan semasa?

3.3.2 Penyediaan rancangan tahunan akan terlibat peringkat seperti

berikut:

a. agihan staf dan sumber lain untuk tempoh rancangan. Ini melibatkan mengenal pasti ketidak hadiran, perubahan dalam staf yang dijangka dan komitmen lain;

b. kenal pasti bilangan hari kerja dalam masa langsung yang

perlu untuk setiap pengauditan;

c. jadualkan pengauditan mengikut bulan dalam rancangan. Adalah penting untuk mempertimbangkan sama ada sesuatu pengauditan seharusnya atau tidak dijalankan pada sesuatu masa tertentu; dan

d. memantau prestasi berbanding dengan rancangan dan

meminda rancangan sekiranya perubahan tidak dapat dielakkan.

3.3.3 Rancangan tahunan untuk kerja pengauditan yang akan

dijalankan pada tahun berikutnya hendaklah disediakan sebelum akhir setiap tahun semasa. Rancangan tersebut perlu diluluskan oleh Ketua Universiti. Sesalinan rancangan yang diluluskan hendaklah dikemukakan kepada Perbendaharaan Malaysia (Bahagian Khidmat Nasihat Pengurusan Kewangan).

3.4 Program Kerja Audit

3.4.1 Tujuan program kerja audit adalah untuk menetapkan objektif, skop dan teknik kerja audit. Penjadualan pengauditan dan sumber audit hendaklah berdasarkan rancangan tahunan.


Satu kajian awal harus dijalankan untuk memahami sepenuhnya bidang yang perlu diaudit. Ia meliputi rujukan kepada pihak pengurusan, laporan audit yang lepas dan data relevan yang lain. Ini akan menjadi asas untuk menyedia program kerja audit yang menunjukkan:

a. objektif audit;

b. skop liputan dan bidang yang diberi keutamaan dengan

sebabnya seperti, kawalan dalaman yang lemah, risiko tinggi atau materialiti yang signifikan;

c. tarikh sasaran untuk menyiapkan setiap peringkat kerja;

dan

d. staf yang ditugaskan dan dipertanggungjawabkan untuk pengauditan. Sebarang perubahan sumber audit yang dinyatakan dalam rancangan hendaklah dicatatkan pada peringkat ini.

4. SEMAKAN SEMULA RANCANGAN

Perancangan adalah satu proses yang dinamik. Sistem baru, maklumat yang terkini dan perkembangan lain boleh menyebabkan Ketua Audit Dalam mempertimbangkan semula penilaian keperluan, keutamaan dan sumber audit. Perubahan tersebut hendaklah diambilkira semasa rancangan tahunan dipertimbangkan. Perubahan tersebut juga akan ada impak ke atas strategi jangka panjang, keperluan dan sumber audit.


DOKUMENTASI AUDIT

1. PENGENALAN

1.1 Dokumentasi adalah satu kaedah komunikasi di dalam Unit Audit Dalam dan di antara Unit tersebut dengan pihak lain. Ia juga merupakan rekod bukti kerja yang dijalankan dan penemuan audit bagi menyokong kesimpulan dan syor audit. Rujukan silang dan indeks adalah mustahak bagi memudahkan rujukan dokumentasi.

1.2 Dokumentasi audit perlu digunakan untuk:

a. merekod objektif, skop pengauditan dan aktiviti audit;

b. menggalak pendekatan yang berkaedah terhadap kerja dan

membantu juruaudit menyusun kerjanya;

c. menyokong kesimpulan juruaudit;

d. membolehkan penyelia audit dan Ketua Audit Dalam untuk menyemak semula kesempurnaan sesuatu audit dan standard kerja; dan

e. memberi maklumat bagi pengauditan lanjut.

2. PRINSIP Berikut adalah prinsip umum berkaitan dengan dokumentasi audit.


2.1 Konsistensi dan Keseragaman

Setiap dokumentasi audit perlu konsisten dan seragam, dari segi format, amalan dan prosedur. Keseragaman memberi pemahaman yang jelas serta kesinambungan, meningkatkan kecekapan dalam penyediaan dan semakan semula kerja serta membantu mengagihkan tugas. Bagaimanapun, penggunaan format kertas kerja yang standard tidak seharusnya menghadkan pendekatan yang diterima pakai oleh juruaudit.

2.2 Ketepatan dan Penjadualan Masa

Kegagalan untuk menyimpan rekod audit yang tepat akan menjejaskan nilai pengauditan. Rekod perlu menunjukkan dengan tepatnya apa yang perlu dibuat, apa kesimpulan yang dicapai dan sebabnya, serta bagaimana ia memenuhi objektif audit. Kertas kerja hendaklah disediakan pada setiap pengauditan.

2.3 Kejelasan dan Kepadatan

Bahasa dan format perlu dalam bentuk yang membolehkan pembaca mudah memahami maksud maklumat yang disampaikan dengan jelas.

2.4 Kesempurnaan

Kertas kerja hendaklah cukup terperinci untuk menunjukkan tindakan yang telah diambil dari mula hingga akhir supaya setiap langkah dalam pengauditan dapat dikenal pasti dan difahami.

2.5 Pengarangan dan Penyeliaan

Nama penyedia dan tarikh penyediaan setiap dokumen audit hendaklah dicatat. Ruang juga hendaklah disediakan untuk merekod semakan semula oleh penyelia.

2.6 Penyusunan

Kertas kerja audit perlu disusun supaya membolehkan proses logikal pemikiran atau tindakan susulan diambil. Indeks dan rujukan silang hendaklah digunakan untuk memudahkan rujukan kepada kertas kerja.

2.7 Semakan Semula


Dokumentasi perlu disemak semula oleh penyelia dan semakan semula tersebut direkodkan dengan jelasnya. Penyelia hendaklah memastikan dokumentasi adalah mencukupi bagi memenuhi objektif audit serta pendapat dan kesimpulan disokong oleh rekod mengenai bukti audit. Satu ujian untuk memastikan sama ada dokumentasi memadai adalah apabila seseorang juruaudit yang berpengalaman dapat memahami bagaimana kesimpulan audit dicapai hanya berdasarkan kepada semakan semula fail berkenaan.

2.8 Kerahsiaan dan Keselamatan

Juruaudit perlu memberi perhatian yang khusus mengenai kerahsiaan dan keselamatan dokumentasi serta memastikan selenggaraannya mengikut Akta Rahsia Rasmi dan peraturan Kerajaan yang lain. Prosedur Universiti ke atas penandaan kerahsiaan dan keselamatan, penyimpanan dan penghantaran dokumen/rekod perlu dipatuhi oleh Unit Audit Dalam. Bagi dokumen yang disalinkan daripada fail, kawalan ke atasnya adalah sebagaimana klasifikasi keselamatan fail berkenaan.

3. AMALAN

3.1 Minit Mesyuarat dan Temuduga

Minit mesyuarat atau temuduga hendaklah dibuat semasa mesyuarat atau selepasnya. Minit tersebut harus merangkumi tujuan mesyuarat, keahlian mesyuarat, tarikh, masa, tempat dan merekod perkara-perkara penting yang dibincangkan. Sekiranya minit tersebut dipersetujui oleh atau diedarkan kepada ahli mesyuarat, satu rekod persetujuan atau senarai edaran hendaklah disimpan.

3.2 Rekod Sistem

3.2.1 Menentukan dan merekod sistem serta kawalan adalah peringkat awal dalam pengauditan berasaskan sistem. Rekod itu merupakan asas pendapat, kesimpulan dan syor juruaudit. Juruaudit perlu memutuskan jenis teknik yang paling sesuai digunakan untuk merekod sistem.

3.2.2 Rekod mengenai sesuatu sistem akan menjadi asas untuk menilai kekuatan dan kelemahan dalam kawalan dalaman.


Juruaudit tidak perlu memasukkan perkara yang tiada kepentingan audit.

3.2.3 Juruaudit boleh menggunakan dokumentasi sedia ada dalam manual dan arahan Universiti. Bagaimanapun, Juruaudit perlu berhati-hati kerana:

a. sistem hendaklah direkodkan seperti mana ia beroperasi sebenarnya (termasuk arahan bagaimana ia sepatutnya beroperasi);

b. kawalan mungkin tidak jelas ditunjukkan; c. hanya elemen sistem yang penting untuk penilaian audit

perlu direkod; dan

d. deskripsi sistem dalam dokumentasi tersebut mungkin tidak lengkap.

3.2.4 Semakan sistem akan direkod hanya selepas pemerhatian,

temuduga dan penelitian dokumen serta rekod yang digunakan dalam sistem. Semasa mempertimbangkan sesuatu sistem, juruaudit mungkin mendapati prosedur tersebut yang tidak direkod atau tidak terkini. Jika memadai, salinan dokumentasi standard dan laporan atau ringkasan yang penting boleh menjadi sebahagian rekod audit.

3.2.5 Kawalan-kawalan sistem hendaklah ditonjolkan (highlighted).

Ruang boleh disediakan dalam rekod sistem untuk merujuk silang kawalan kepada borang penilaian atau rekod berkaitan dengan kelemahan sistem. Rekod sistem harus memasukkan sumber maklumat, contohnya manual atau temuduga.

3.3 Jenis Dokumentasi Sistem

3.3.1 Deskripsi Narrative

3.3.1.1 Deskripsi narrative adalah perlu untuk memberi gambaran sepenuhnya mengenai sistem dan harus meliputi:

a. objektif dan sasaran sistem;


b. hubungkait dan antara muka dengan sistem lain;

c. environmen di mana sistem beroperasi;

d. penurunan kuasa dan tanggungjawab;

e. kawalan;

f. kes atau keadaan luar biasa yang perlu

dikendalikan oleh sistem; dan

g. kawalan ad hoc seperti kajian semula oleh pihak pengurusan.

3.3.1.2 Narratives boleh meliputi deskripsi terperinci mengenai aliran transaksi tetapi dalam kes tertentu, ini lebih elok direkod secara carta aliran. Sekiranya carta aliran digunakan, ia dan deskripsi narrative hendaklah dirujuk silang. Deskripsi narrative boleh dibahagikan kepada overview ringkasan sistem secara keseluruhan dan deskripsi terperinci bahagian-bahagiannya. Tajuk dan susunan logikal hendaklah digunakan untuk memberi satu gambaran yang jelas dan memudahkan rujukan serta pengemaskinian.

3.3.2 Carta Aliran

3.3.2.1 Carta aliran adalah satu kaedah merekod dan menerangkan sesuatu sistem yang menunjukkan aliran dokumen atau maklumat dan kawalan dalaman yang berkenaan dalam sesuatu sistem. Carta aliran adalah lebih berkesan melalui pendekatan secara paras atas ke bawah pengrekodan boleh bermula dengan carta aliran overview atau ringkasan dan diikuti dengan paras-paras di bawah untuk maklumat lanjut yang diperlukan.

3.3.2.2 Faedah carta aliran sebagai cara dokumentasi

sistem adalah:


a. maklumat mudah dikomunikasikan dan

diasimilasikan;

b. carta aliran menunjukkan hubungan di antara bahagian-bahagian dalam sistem;

c. Juruaudit dapat melihat seluruh aliran

dokumen dan bottle necks mudah dikenal pasti;

d. carta aliran memberi satu kaedah pengrekodan yang konsisten;

e. Juruaudit perlu memahami dengan

jelasnya aliran maklumat bagi melukis satu carta aliran sistem yang kompleks; dan

f. rujuk silang di antara sistem

dipermudahkan.

3.3.2.3 Carta aliran hendaklah dikemaskinikan apabila terdapat perubahan dalam sistem.

3.4 Soal Selidik Kawalan Dalam

3.4.1 Soal selidik kawalan dalam [ Internal Control Questionnaires (ICQ)] membantu juruaudit untuk mengenal pasti kekuatan dan kelemahan kawalan. Ia merupakan senarai soalan berhubung dengan objektif kawalan spesifik yang dijangka dicapai dalam sesuatu sistem tertentu.

3.4.2 Juruaudit boleh menyedia ICQ sebelum memulakan kerja

pengauditan tetapi ia perlu dipinda mengikut kemajuan kerja. ICQ hendaklah berasaskan objektif kawalan yang ditentukan oleh Juruaudit. Soalan hendaklah direka untuk mendedahkan setakat mana dan sama ada objektif kawalan dipenuhi. Soalan yang disediakan perlu jelas. Ia perlu disusun supaya jawapannya ”Ya” menandakan kekuatan kawalan dan “Tidak” menandakan kelemahan kawalan. Soalan adalah ditujukan kepada Juruaudit dan bukan auditee. Juruaudit menjawab setiap soalan berdasarkan penilaian sesuatu sistem.


3.4.3 ICQ hendaklah ditandatangani dan diberi tarikh bila soalan

disediakan dan jawapan dilengkapkan. Senarai soalan perlu dikumpulkan di bawah objektif kawalan yang berhubung kait. Satu ruangan komen boleh disediakan untuk merekod penilaian Juruaudit. Contohnya, di mana sesuatu kelemahan kawalan diatasi oleh kawalan lain dalam sistem. Ruangan perlu disediakan untuk rujukan silang kepada ujian pematuhan.

3.5 Program Ujian Audit

3.5.1 Program ujian audit dilaksanakan berasaskan penilaian kekuatan dan kelemahan kawalan dalaman. Program itu perlu menyatakan objektif audit bagi menjalankan ujian, tahap ujian yang akan dijalankan untuk mencapai objektif, tarikh menyiapkan ujian serta Juruaudit yang ditugaskan.

3.5.2 Perkara berikut hendaklah ditetapkan bagi setiap ujian:

a. siapa yang akan ditemuduga atau diperhatikan;

b. apa yang perlu diperiksa;

c. bilangan serta kriteria butiran yang dipilih untuk ujian;

dan

d. apa kriteria yang digunakan untuk menentukan kesilapan/kekecualian (error/exception).

3.6 Rekod Ujian Audit

3.6.1 Rekod ujian audit hendaklah digunakan untuk merekod hasil ujian yang dirangka dalam program ujian audit. Ia perlu mengandungi sumber dan bilangan butiran yang diuji, penemuan audit, hasil pertanyaan selanjutnya, penilaian hasil dan tindakan yang diambil. Sekiranya teknik pensampelan digunakan, kaedah pensampelan dan saiz sampel serta lain-lain perlu direkod.


3.6.2 Rekod tersebut harus dikaitkan kepada program ujian audit, kecuali dalam kes tertentu di mana ujian itu dilakukan atas sebab lain. Rujuk silang hasil ujian audit kepada ringkasan audit, atau laporan audit, dapat memastikan ia diambilkira dalam kesimpulan dan syor sesuatu audit. Dalam kes di mana banyak kerja terperinci telah dijalankan, adalah lebih sesuai untuk menyediakan ringkasan audit yang berasingan berkenaan hasil ujian. Rekod ujian hendaklah cukup terperinci bagi membolehkan juruaudit lain untuk melaksanakan semula ujian yang sama.

3.7 Rekod Kajian Semula

3.7.1 Kajian semula ke atas kerja audit dijalankan oleh ketua pasukan audit semasa pengauditan dan pada peringkat akhir tempoh pengauditan. Rekod semakan semula hendaklah mengenal pasti:

a. peringkat audit dan dokumen yang disemak semula;

b. tarikh semakan semula;

c. hasil semakan semula; dan

d. tarikh kelulusan Juruaudit yang menjalankan semakan

semula.

3.7.2 Ruangan berasingan perlu disediakan untuk merekod setiap semakan semula.


4. FAIL KERJA AUDIT

Dua jenis fail biasanya diselenggarakan bagi setiap pengauditan iaitu fail tetap yang mengandungi maklumat kekal dan fail semasa yang mengandungi kertas kerja yang relevan kepada pengauditan. Fail audit perlu disusun secara logikal mengikut susunan masa dan dikemas kini apabila perlu. Pengindeksan akan meningkatkan kecekapan dan kawalan audit. Fail semasa hendaklah ditutup selepas tindakan susulan diambil. Pada amalan, tempoh minima menyimpan fail semasa adalah tiga tahun. Ketua Audit Dalam perlu memastikan penandaan kerahsiaan dan keselamatan yang sesuai dilakukan dan disemak semula dari semasa ke semasa. Keperluan keselamatan dan penyimpanan fail perlu mengikut peraturan yang sedia ada.

4.1 Fail Tetap

Fail tetap mengandungi maklumat/dokumen yang relevan dan kandungannya perlu disemak semula pada permulaan dan akhir setiap pengauditan. Kandungannya boleh meliputi:

a. Akta/Enakmen, dasar-dasar, peraturan-peraturan dan prosedur-

prosedur;

b. carta-carta organisasi;

c. deskripsi fungsi-fungsi;

d. penurunan kuasa;

e. senarai cawangan-cawangan, pusat-pusat tanggungjawab, pusat-pusat kos dan pusat-pusat pemungut;

f. senarai program-program dan aktiviti-aktiviti;

g. senarai sistem-sistem dan objektifnya;

h. rekod mengenai kelemahan sistem-sistem;

i. salinan dokumen-dokumen, petikan rekod-rekod dan laporan-

laporan;

j. laporan-laporan audit, senarai edaran dan nota kerja untuk rujukan pengauditan berikutnya; dan


k. laporan-laporan lain yang berkaitan.

4.2 Fail Semasa

Fail semasa mengandungi maklumat/dokumen yang relevan sesuatu pengauditan yang spesifik. Salinan mungkin dibuat atau diperolehi daripada fail tetap. Kandungannya boleh meliputi:

a. skop dan objektif pengauditan; b. rancangan kerja audit dan nota taklimat; c. laporan audit lepas, jawapan, isu-isu audit dan nota kerja yang

dirujuk daripada pengauditan lepas; d. rekod sistem-sistem dan ICQs; e. rekod mengenai kelemahan sistem-sistem; f. program ujian audit; g. rekod terperinci berkenaan ujian hasil audit, jadual, analisis dan

lain-lain;

h. rekod semakan semula; i. draf laporan audit; j. nota perbincangan selepas pengauditan; k. laporan audit kepada pihak pengurusan; dan l. rekod tindakan susulan dan surat menyurat.


PELAPORAN AUDIT 1. PENGENALAN

Penemuan dan syor audit hasil setiap pengauditan hendaklah dilapor kepada pihak pengurusan dengan segera dan dipastikan tindakan susulan telah diambil. Sumbangan Audit Dalam kepada Universiti adalah melalui laporannya. Kualiti dan statusnya akan dinilai daripada laporan tersebut.

2. LAPORAN AUDIT

2.1 Laporan audit mempunyai beberapa tujuan seperti berikut:

a. memberi kepastian – dengan melapor mengenai kesempurnaan, keberkesanan dan kebolehpercayaan kawalan dalaman;

b. mengukur prestasi – dengan memberikan analisis, penilaian dan mengenal pasti ketidakcekapan, ketidakberkesanan dan pembaziran;

c. memaklumkan tindakan susulan segera yang diperlukan – dengan menarik perhatian kepada penyelesaian bagi kelemahan yang dilapor dan untuk menentukan sama ada syor audit telah diberi pertimbangan yang sewajarnya.

2.2 Laporan audit yang baik menyampaikan kesimpulan Juruaudit secara berkesan dan mengemukakan syor audit yang menyakinkan pihak pengurusan supaya memahami isu-isu audit, menerima kesimpulan dan bertindak sewajarnya. Laporan audit yang tidak sempurna akan menjejaskan penyampaian maklumat kepada pihak pengurusan. Ia juga mungkin menjejaskan reputasi dan status Audit Dalam. Laporan hendaklah dengan jelasnya menyatakan risiko yang terdedah kepada Universiti sekiranya tindakan susulan tidak diambil.

3. PERBINCANGAN MENGENAI PENEMUAN AUDIT

Juruaudit dinasihatkan untuk membincang penemuan dan syor audit dengan pihak pengurusan yang berkaitan sebelum laporan muktamad dikeluarkan. Perbincangan adalah cara yang paling berkesan bagi menyelesaikan pemerhatian audit dan isu yang berbangkit daripada sesuatu pengauditan.


Tujuan utama perbincangan adalah:

a. bagi memastikan persetujuan ke atas fakta-fakta;

b. bagi memberi auditee peluang untuk mengemukakan maklum balas yang relevan yang mungkin dapat diambilkira dalam laporan;

c. untuk memberi auditee peluang bagi mempertimbangkan penemuan

dan kesimpulan audit sebelum dilaporkan kepada pihak pengurusan atasan; dan

d. untuk memberi auditee peluang untuk mengemukakan pandangan

yang mungkin boleh diambilkira dalam laporan muktamad. 4. PENULISAN LAPORAN

4.1 Ketua Audit Dalam adalah bertanggungjawab ke atas laporan Audit Dalam. Beliau perlu menetapkan pegawai yang bertanggungjawab menyediakan draf laporan, format, persembahan, semakan semula dan pengeluaran laporan. Laporan perlu menyampaikan penemuan audit dengan cara paling berkesan.

4.2 Draf laporan disediakan untuk kegunaan Audit Dalam dan bagi

perbincangan selanjutnya dengan pihak pengurusan sebelum pengeluaran laporan muktamad. Draf laporan biasanya dikeluarkan selepas siapnya pengauditan dan perbincangan dengan pihak pengurusan yang bertanggungjawab. Draf laporan seterusnya hendaklah disemak semula dan disunting oleh Ketua Audit Dalam. Beliau bertanggungjawab memastikan penemuan, kesimpulan, pendapat dan syor audit disokong dengan bukti audit yang relevan, kukuh dan lengkap. Laporan audit adalah ditujukan kepada pembaca dan bukan penulis. Oleh yang demikian, semasa menyediakan draf laporan, Juruaudit hendaklah mengingati impak perkataan yang digunakan terhadap auditee.

5. GARIS PANDUAN PENULISAN LAPORAN

Laporan audit menyampaikan pengetahuan dan maklumat daripada Juruaudit kepada pihak pengurusan. Sekiranya laporan audit gagal menyampaikan mesej tentang penemuan audit yang signifikan, ia akan kurang menarik perhatian auditee.


Penulisan laporan hendaklah menterjemahkan maklumat supaya ia dapat diterima dan mudah difahami. Beberapa perkara yang relevan berkaitan dengan pelaporan audit adalah seperti dinyatakan di bawah.

5.1 Ketepatan

Pelaporan yang tidak tepat gagal menyampaikan fakta dan maklumat yang sebenar kepada pihak pengurusan. Ini mungkin boleh menjejaskan kedudukan Audit Dalam dan kebolehpercayaan Juruaudit. Fakta dan pendapat perlu dibezakan secara jelas.

5.2 Kejelasan

5.2.1 Perkataan yang dipilih hendaklah dengan tepatnya menyatakan apa yang dimaksudkan. Perkataan yang mudah adalah lebih elok digunakan.

5.2.2 Perenggan dan ayat yang pendek mempunyai lebih impak. Faktor lain yang menyumbangkan kepada kejelasan adalah:

a. susunan idea dan perenggan yang logikal;

b. pembinaan ayat yang positif;

c. meletakkan penekanan ayat pada mula atau akhir ayat;

d. menggunakan perkataan/ayat aktif; dan

e. mengelakkan ulangan.

5.3 Nada

Laporan audit tidak boleh berbunyi peribadi. Laporan yang memasukkan kritikan peribadi tidak akan meningkatkan kerjasama pihak auditee. Isu penting boleh diberi impak dengan menumpukan kepada kelemahan dan kesannya. Tanggungjawab Juruaudit adalah untuk memberi syor audit yang membina. Pendekatan positif adalah lebih berkesan untuk memujuk auditee supaya mengambil tindakan susulan yang sewajarnya.

5.4 Format dan Persembahan

5.4.1 Format laporan mungkin berubah dalam kes tertentu di antara sesuatu pengauditan dengan yang lain. Adalah penting format dan persembahan laporan distruktur secara logikal supaya isu-


isu yang relevan mudah difahami dan disampaikan kepada pelbagai peringkat pihak pengurusan yang berkaitan. Format laporan boleh dipersembahkan seperti berikut:

a. ringkasan eksekutif;

b. pengenalan/latar belakang;

c. objektif audit;

d. skop audit;

e. penemuan terperinci serta syor audit; dan

f. kesimpulan.

5.4.1 Ringkasan eksekutif perlu memberi satu overview mengenai pengauditan yang dijalankan. Ia perlu ringkas dan dirujuk kepada seksyen terperinci dalam laporan. Ia hendaklah mengandungi kepastian Juruaudit atau sebaliknya, ke atas kesempurnaan kawalan dalaman dan satu penilaian risiko atau peluang bagi penambahbaikan prestasi. Ia juga mengandungi satu ringkasan syor-syor audit yang utama.

5.4.3 Penemuan yang terperinci perlu menetapkan:

a. apakah standard dan amalan yang perlu dipraktikkan;

b. apa sebenarnya yang ditemui;

c. sebab perbezaan;

d. jika sesuai, kelemahan kawalan dinyatakan dan risiko yang terlibat; dan

e. syor audit untuk penambahbaikan.

5.4.4 Juruaudit mungkin hendak menerangkan prosedur dan standard yang digunakan untuk mencapai penemuan audit. Isu-isu kritikal yang pernah dilaporkan sebelumnya hendaklah dilaporkan semula. Syor audit untuk penambahbaikan perlu diberikan di mana sesuai. Laporan audit boleh mengiktirafkan sumbangan auditee terhadap mengenal pasti masalah dan penyelesaiannya.


5.4.5 Penemuan audit hendaklah dipersembahkan dalam bentuk yang membolehkan auditee membuat kesimpulan sendiri berkenaan kepentingannya. Berdasarkan materialiti penemuan audit, Juruaudit hendaklah mempertimbangkan apa yang perlu diketahui oleh pihak pengurusan. Penemuan audit perlu dilaporkan dengan jelas, ringkas dan padat untuk mencapai objektif laporan.

5.4.6 Persembahan laporan yang kemas dan bersih sama ada dari segi

kulit laporan dan isi kandungan laporan akan memberi satu gambaran yang profesional dan menarik perhatian pembaca. Gambarajah, graf dan foto boleh menerangkan secara lebih berkesan daripada narrative. Bahan rujukan hendaklah dimasukkan sebagai lampiran di mana berkaitan.

5.5 Kordinasi

Apabila sesuatu pengauditan melibatkan beberapa pasukan dalam lokasi berbeza atau bidang pengkhususan yang berbeza, laporan disatukan boleh disediakan daripada pelbagai laporan tersebut. Juga, satu prosedur boleh ditetapkan di mana hasil pengauditan boleh disatukan dari beberapa pasukan tersebut untuk disampaikan kepada pihak pengurusan atasan. Ini akan membantu Juruaudit dari setiap pasukan mengetahui perkembangan penting dan penemuan audit oleh pasukan audit yang lain. Kordinasi penemuan audit memudahkan pertimbangan hasil setiap pengauditan semasa penyediaan laporan yang disatukan.

5.6 Ketepatan Masa

Laporan audit perlu dikeluarkan secepat mungkin dan tepat pada masanya. Penetapan tempoh masa untuk pengeluaran laporan selepas siapnya sesuatu pengauditan adalah penting. Kelewatan akan mengakibatkan laporan kehilangan impaknya kerana peredaran masa dan juga mungkin melengahkan tindakan pembetulan.

5.7 Edaran

5.7.1 Laporan hendaklah diedarkan kepada pihak yang berkenaan mengikut arahan yang ditetapkan. Bagaimanapun, Ketua Audit Dalam boleh mengubah amalannya berdasarkan budi bicaranya. Satu laporan perlu dihantar kepada peringkat pihak pengurusan yang berkaitan bagi mencapai tujuannya. Objektifnya adalah


untuk menyampaikan laporan kepada pihak pengurusan yang bertanggungjawab mengambil tindakan susulan.

5.8 Tindakan Susulan

5.8.1 Pihak pengurusan bertanggungjawab menentukan jenis tindakan yang perlu diambil berdasarkan penemuan audit. Juruaudit bertanggungjawab untuk menentukan sama ada:

a. tindakan pembetulan yang sesuai telah diambil; atau

b. perkara tersebut telah dipertimbangkan sewajarnya oleh pihak pengurusan yang berkenaan.

5.8.2 Maklum balas terhadap laporan merupakan salah satu input bagi perancangan audit yang berikutnya dan menjadi satu ukuran ke atas keberkesanan pengauditan dan laporan.

5.8.3 Tindakan susulan bergantung kepada corak pengauditan dan syor audit. Ia mungkin melibatkan kajian semula ke atas perubahan selanjutnya dalam sistem dan kawalan serta tindakan lain oleh pihak pengurusan. Penjadualan masa untuk mengambil tindakan susulan bergantung kepada kepentingan syor audit dan apa tindakan (jika ada), yang telah diambil oleh pihak pengurusan. Bagi perubahan kecil yang dicadangkan, tindakan susulan diambil pada pengauditan yang berikutnya mungkin memadai.

6. JENIS LAPORAN

6.1 Proses pelaporan meliputi laporan secara lisan atau bertulis. Laporan boleh disediakan atas asas pengecualian (meliputi hanya perkara yang penting) atau mengandungi penilaian komprehensif berkaitan dengan bidang yang diliputi. Laporan interim boleh dikeluarkan sebelum tamatnya kerja pengauditan manakala Laporan rasmi akan merangkumi penemuan seluruh pengauditan.

6.2 Laporan bertulis hendaklah dikeluarkan selepas selesai setiap pengauditan dan merupakan dokumen rasmi berkaitan dengan hasil pengauditan. Ia perlu memberi satu gambaran yang seimbang terhadap pengauditan.


6.3 Laporan pengecualian yang menumpukan kepada perkara spesifik yang memerlukan perhatian adalah sesuai dalam keadaan tertentu. Ia hendaklah digunakan secara berhati-hati. Ini kerana pihak pengurusan mungkin menganggap aspek lain berkenaan sistem dan program/aktiviti yang diaudit adalah baik. Ia mungkin juga akan menimbulkan reaksi yang negatif daripada pihak auditee kerana laporan tidak memberi satu gambaran yang seimbang berkaitan dengan keadaan yang sebenar.

6.4 Laporan interim lebih sesuai apabila satu isu yang serius berbangkit yang memerlukan tindakan serta merta atau apabila kerja pengauditan adalah terlalu panjang, mungkin kerana dijalankan di merata lokasi. Ia juga merupakan satu cara yang berkesan untuk membuat persembahan yang awal berkenaan penemuan audit dan menilai reaksi pihak pengurusan. Laporan interim boleh secara lisan tetapi mesti disahkan dengan laporan rasmi yang bertulis.

7. LAPORAN TAHUNAN KEPADA NAIB CANSELOR DAN KEMENTERIAN

PENGAJIAN TINGGI MALAYSIA

7.1 Ketua Audit Dalam dikehendaki menyedia dan mengemukakan Laporan Tahunan Audit Dalam kepada Naib Canselor. Laporan tersebut patut mengandungi, sekurang-kurangnya:

a. perbandingan aktiviti audit yang sebenarnya dijalankan

sepanjang tahun dengan yang dirancang;

b. ringkasan penemuan audit;

c. analisis kelemahan yang penting atau umum;

d. syor audit; e. tindakan oleh pihak pengurusan;

f. batasan ke atas skop Unit Audit Dalam; dan

g. kedudukan pengisian jawatan Audit Dalam serta latihan yang

dijalankan.


7.2 Laporan Unit Audit Dalam yang telah diluluskan oleh Lembaga Pengarah Universiti hendaklah dikemukakan kepada Ketua Setiausaha Kementerian Pengajian Tinggi Malaysia seperti mana dinyatakan dalam Pekeliling Kewangan Kementerian Pengajian Tinggi Malaysia Bilangan 2/2006.

manual audit dalam universiti tun hussein onn...

Documents