4.0 – Pengauditan

 

4.1  Perancangan Audit Tahunan 

 

a.  Ketua Audit Dalam akan menyediakan jadual rancangan audit iaitu Perancangan Audit Tahunan. Tajuk audit yang dirancang dipilih boleh dikaitkan dengan Pusat tanggungjawab atau entiti tertentu atau ke atas proses/projek/aktiviti Universiti yang secara umumnya mempunyai impak ke atas pencapaian objektif UTM. 

b.  Rancangan audit yang disediakan adalah menggunakan pendekatan berasaskan risiko. Proses penilaian risiko yang telah dilaksanakan secara umumnya melalui proses seperti berikut: 

i)    Penentuan Audit Universe

ii)  Proses pemetaan dengan rancangan dan risiko strategik UTM serta KPI / KAI UTM.

iii) Mengenalpasti dan menilai risiko

iv)  Menentu keutamaan aktiviti audit / perancangan audit. 

c.  Ketua Audit Dalam perlu menganalisa risiko terhadap Audit Universe yang telah dikenalpasti dengan mengambil kira situasi atau suasana dan kedudukan pentadbiran serta kewangan semasa di UTM. Secara umumnya Audit Universe bagi UTM adalah meliputi perkara seperti berikut: 

i)   Strategik dan Tadbir Urus UTM

  • Pengurusan Strategik dan Risiko UTM 

ii)  Aktiviti Teras UTM

  • Pengurusan Penyelidikan
  • Pengurusan Akademik 

iii) Aktiviti Sokongan UTM

  • Penjanaan Pendapatan
  • Perolehan / Perbelanjaan
  • Pengurusan Pelajar 

iv)  Pengurusan Sumber dan Infrastruktur

  • Pengurusan ICT
  • Pengurusan Projek & Kontrak
  • Pengurusan Aset dan Fasiliti
  • Pengurusan Sumber Manusia 

d.  Ketua Audit Dalam perlu menilai tahap risiko bagi semua Audit Universe seperti di 4.1(c) berdasarkan kepada 4 risk factors iaitu risiko strategik (20%), operasi (30%), kewangan (30%) dan pematuhan (20%). 

e.  Tahap risiko dinilai dan ditentukan dari segi impact dan likelihood di mana kedudukan risikonya akan dirumuskan melalui Risk Matrix iaitu sama ada low, moderate, high atau very high

f.  Rancangan Audit Tahunan disediakan pada setiap tahun oleh Ketua Audit Dalam dan kemudian akan dibentangkan di Mesyuarat Jawatankuasa Audit untuk kelulusan. Rancangan Audit yang telah diluluskan akan dilaksanakan pada tahun kewangan berikutnya. Unit Audit Dalam boleh membuat lain-lain audit di luar rancangan yang telah diluluskan mengikut pertimbangan Ketua Audit Dalam atau atas permintaan pihak pengurusan tertinggi atau Naib Canselor dan akan dilaporkan kepada Jawatankuasa Audit. 

g.  Proses terperinci penentuan Rancangan Audit Tahunan dijelaskan dalam Manual Risk Based Internal Audit (RBIA).

 

4.2  Pelaksanaan Audit 

a.  Memorandum Perancangan Audit (MPA) 

Juruaudit hendaklah menyediakan Memorandum Perancangan Audit (MPA) untuk setiap tugasan audit yang sekurang-kurangnya mengandungi perkara berikut: 

i)   Maklumat auditi

Menyatakan maklumat penting yang menjadi faktor dan pertimbangan skop dan juga objektif audit. Antara maklumat yang diperlukan adalah seperti maklumat berkenaan kewangan, staf, struktur, polisi dan prosedur dan juga sistem yang digunakan oleh auditi. Juru audit juga hendaklah mengenalpasti setakat mana PTJ atau topik yang diaudit memberi impak atau mempunyai link ke atas objektif / misi / visi UTM atau PTJ itu sendiri. 

ii)  Objektif dan skop audit

Objektif tugasan audit hendaklah menyentuh tentang risiko, kawalan dan proses tadbir urus berhubung dengan aktiviti yang diaudit. Objektif audit hendaklah menjurus ke arah peluang / jangkaan penambahbaikan yang dapat dibuat terhadap operasi atau sistem kawalan atau pengurusan risiko ke atas PTJ / proses yang diaudit. 

Sementara itu skop audit pula hendaklah sesuai dan membolehkan objektif audit tercapai. Kompleksiti operasi dan kesediaan maklumat hendaklah dipertimbangkan dalam menentukan skop audit. 

iii) Analisa risiko

Juruaudit hendaklah mengenalpasti dan menilai risiko yang relevan dengan topik audit / auditi dan objektif audit. Program audit yang dirangka hendaklah mencerminkan / berdasarkan hasil penilaian risiko yang telah dilaksanakan. 

iv)  Program Audit

Juruaudit hendaklah memastikan program audit yang menjelaskan kaedah dan tatacara semakan untuk mencapai objektif disediakan. Program audit yang dirangka adalah mengambilkira penilaian risiko dan keberkesanan kawalan yang telah dibuat oleh Juruaudit. Program kerja yang telah diluluskan perlu menetapkan prosedur untuk mengenal pasti, menganalisis, menilai dan merekod maklumat yang diperolehi semasa pelaksanaan tugasan audit. 

v)   Agihan sumber dan tempoh audit

Juruaudit hendaklah menentukan sumber yang sesuai untuk mencapai objektif tugasan audit. Tenaga kerja hendaklah berasaskan penilaian ke atas corak dan kompleksiti setiap tugasan audit, kekangan masa dan sumber yang sedia ada. Tempoh pelaksanaan audit juga hendaklah dinyatakan dengan mengambil kira kompleksiti tugasan.

b.  Mula Audit (Engagement)

Sesuatu pengauditan bermula dengan surat makluman. Ketua Pusat Tanggungjawab atau Ketua Proses yang akan diaudit akan dimaklumkan secara bertulis sebelum sesuatu pengauditan dimulakan. Walau bagaimanapun ini adalah tidak terpakai untuk audit penyiasatan/khas. 

c.  Mesyuarat Pembukaan

i)   Mesyuarat pembukaan adalah merupakan mesyuarat yang diadakan dengan pihak Pengurusan PTJ yang telah dipilih untuk diaudit atau kumpulan (auditi). Tujuannya adalah untuk membincangkan, objektif dan skop audit yang akan dijalankan termasuk tarikh mula audit dan jangkaan tarikh tamat. 

ii)  Mesyuarat ini juga boleh membincangkan maklumbalas daripada auditi sekiranya terdapat perkara-perkara yang difikirkan perlu diberi perhatian atau kemungkinan terdapat kelemahan ke atas kawalan dalaman sedia ada. 

d.  Kerja Lapangan

i)     Kerja lapangan dilaksanakan bagi mendapatkan bukti-bukti pengauditan untuk memenuhi objektif pengauditan yang telah dikenalpasti. Kerja lapangan akan dilakukan oleh kumpulan Juruaudit yang terdiri daripada Juruaudit (Ketua Kumpulan) dan dibantu oleh Penolong Juruaudit. Komposisi kumpulan Juruaudit tertakluk kepada keluasan skop dan juga kompleksiti pengauditan yang akan dilakukan. 

ii)   Pasukan Audit akan membuat pengesahan ke atas kawalan dalaman yang telah diwujudkan melalui ujian transaksi ke atas dokumen sokongan yang dipilih secara rawak, pemerhatian dan juga perbincangan dengan staf utama. 

iii)  Sekiranya terdapat penemuan yang kritikal dan perlu diambil tindakan segera, hasil pemerhatian akan dibincangkan bersama wakil pengurusan auditi yang bertanggungjawab. Jika terdapat pecah amanah ianya perlu dilaporkan segera kepada Naib Canselor. 

iv)  Semua prosedur audit akan dilaksanakan seperti dalam audit program yang telah diluluskan oleh KJA. Sekiranya terdapat penemuan yang kritikal dan perlu diambil tindakan segera, hasil pemerhatian akan dibincangkan dengan KJA dan akan dimaklumkan kepada wakil pengurusan auditi. 

e.  Laporan Audit

i)    Laporan audit merupakan kesimpulan ke atas kerja-kerja pengauditan yang telah dijalankan dan menunjukkan penemuan-penemuan audit yang perlu diambil perhatian beserta bukti-bukti yang menyokong penemuan tersebut. Laporan ini juga akan menyatakan cadangan-cadangan pembetulan dan juga penambahbaikan. 

ii)   Draf laporan ini akan dihantar ke Ketua PTJ yang bertanggungjawab. Sekiranya Audit mencadangkan tindakan pembetulan atau penambahbaikan, Ketua PTJ perlu menyelaraskan dengan pengurusan/staf yang bertanggungjawab untuk memberikan maklumbalas:- 

  • Sama ada bersetuju atau tidak dengan cadangan yang diberikan:
  • Perancangan tindakan untuk melaksanakan cadangan tersebut;
  • Tarikh akhir tindakan tersebut akan dilaksanakan;
  • Nama dan jawatan pegawai yang bertanggungjawab untuk melaksanakan cadangan tersebut. 

iii)  Maklumbalas ini akan dimasukkan di dalam laporan muktamad dan dikemukakan kepada Naib Canselor dan Jawatankuasa Audit. Salinan laporan akan diedarkan kepada Ketua Pusat Tanggungjawab yang diaudit. 

iv)   Sekiranya berlaku sebarang kesilapan atau ketinggalan (error or omission) di dalam laporan audit yang telah dikemukakan kepada pihak yang menerima laporan, sebaik sahaja kesilapan atau ketinggalan itu ditemui atau dikenalpasti, Unit Audit Dalam akan memaklumkan kesilapan atau ketinggalan berkenaan melalui surat kepada pihak berkenaan. Pembetulan akan dibuat dan penggantian laporan baru hanya pada muka surat yang berkaitan. 

f.  Mesyuarat Penutup (Exit Meeting)

i)   Mesyuarat penutupan diadakan selepas selesai sesuatu pengauditan dan membincangkan hasil penemuan audit yang telah ditemui sepanjang pengauditan dijalankan. 

ii)  Mesyuarat ini dihadiri termasuk Ketua Audit Dalam, Juruaudit yang bertanggungjawab, Ketua Pusat Tanggungjawab yang berkaitan atau Ketua Bahagian dan lain-lain pegawai yang berkaitan dengan pengauditan tersebut, seperti Ketua Bahagian/Seksyen Kewangan (jika audit pengurusan kewangan) dan sebagainya. 

iii) Mesyuarat Penutupan memberikan perluang untuk menyelesaikan persoalan-persoalan ke atas isu dibangkitkan dan juga untuk mendapatkan kepastian sebelum laporan akhir disediakan. Hasil perbincangan hendaklah didokumenkan. 

g.  Proses Semakan Susulan

i)   Semua penemuan audit yang memerlukan tindakan pembetulan dan tindakan penambahbaikan yang telah dipersetujui untuk dilaksanakan perlu disemak semula. lni adalah untuk memastikan pengurusan auditi telah mengambil tindakan ke atas semua isu yang telah dibangkitkan di dalam laporan. Semakan ini dilaksanakan selepas laporan tersebut dibentang dan diterima oleh JKA. 

ii)  Hasil pemerhatian setiap semakan susulan akan dikemukakan kepada Jawatankuasa Audit dan juga Naib Canselor dan Ketua Pusat Tanggungjawah yang berkaitan. Ketua Audit Dalam akan menyediakan laporan status tindakan pada setiap mesyuarat Jawatankuasa Audit yang dijadualkan setiap 3 bulan sekali. 

iii) Hasil laporan audit susulan akan dikemukakan kepada Ketua Pusat Tanggungjawab yang berkaitan. Ketua Audit Dalam akan menyediakan laporan perkara-perkara yang masih belum diambil tindakan untuk dibentangkan ke Mesyuarat Jawatankuasa Audit. Laporan ini akan menyenaraikan isu yang belum diambil tindakan dan cadangan penambahbaikan yang perlu diambil tindakan oleh pihak auditi.