Audit Official Portal

INTERNAL AUDIT UNIT, UMP

 

 

SOALAN LAZIM

MAKSUD PENGAUDITAN

Pengauditan adalah proses di mana individu yang kompeten, bebas mengumpul dan menilai segala bukti mengenai maklumat yang berhubung rapat dengan entiti ekonomi yang spesifik untuk tujuan mengenalpasti dan seterusnya melaporkan tahap pertalian di antara maklumat yang dikenalpasti dengan kriteria yang telah ditetapkan.

Audit Dalam adalah badan bebas yang menjalankan penilaian objektif dan aktiviti perundingan bagi tujuan untuk menambah nilai dan mempertingkatkan operasi organisasi. Ia membantu organisasi mencapai objektifnya melalui pendekatan audit yang berdisiplin dan sistematik untuk menilai dan mempertingkatkan keberkesanan risiko pengurusan, kawalan dan proses tadbir urus. Hasil daripada auditan adalah dalam bentuk laporan.

OBJEKTIF PENGAUDITAN

 • Memastikan pengurusan berkualiti yang mematuhi peraturan, garis panduan, polisi serta dasar kerajaan.
 • Memastikan semua operasi yang dijalankan mempunyai standard, manual prosedur kerja yang sistematik serta berkualiti.
 • Mengesyorkan langkah-langkah bagi memperbaiki kelemahan pengurusan serta memberi cadangan untuk pembaikan.
 • Menentukan keberkesanan sistem kawalan dalaman semua operasi.

APAKAH FUNGSI UNIT AUDIT DALAM

Unit Audit Dalam bertanggungjawab dalam merancang dan melaksanakan audit di Universiti. Kami dapat membantu anda mengenalpasti samada wujudnya kawalan dalaman yang mencukupi ke atas proses pentadbiran dan sistem. Kami akan mengesyorkan langkah-langkah bagi memperbaiki kecekapan dan keberkesanan proses pentadbiran serta mencadangkan penambahbaikan dalam bidang yang berkaitan.

Kakitangan Unit Audit Dalam menjalankan auditan dengan cara melaksanakan kajian bebas dan objektif terhadap operasi dan prosedur sesebuah jabatan. Oleh itu Unit Audit Dalam adalah salah satu kawalan pengurusan dan matlamat kami adalah membantu melaksanakan tanggungjawab dengan cara analisis, penilaian, cadangan dan komen-komen yang bersangkut-paut dengan aktiviti yang kami kaji. Pencapaian matlamat ini melibatkan :

 • Menilai keberkesanan, kekukuhan dan kecukupan struktur kawalan dalaman. Kualiti dan pembaikan berterusan ditekankan dalam proses kawalan organisasi.
 • Mengkaji kepatuhan terhadap polisi, perancangan, prosedur-prosedur, undang-undang dan peraturan-peraturan.
  Mengesahkan kewujudan aset-aset dan menentukan ianya telah diakaunkan dengan betul serta dilindungi daripada sebarang jenis kerugian.
 • Menyemak kesahihan maklumat kewangan dan data operasi dengan menilai keseluruhan kawalan dan prosedur keselamatan Komputer dalam pemprosesan data.
 • Menjalankan pemeriksaan dan semakan khas yang diminta oleh pihak pengurusan termasuk menyiasat laporan penipuan, pecah amanah, kecurian dan pembaziran serta mencadangkan kawalan-kawalan untuk menghalang dan mengesan sebarang kejadian tersebut.
 • Menilai dari segi ekonomi dan kecekapan penggunaan sumber-sumber yang digunakan serta mencadangkan pembaikan dalam operasi.
 • Menentukan sejauh mana objektif dan sasaran yang ditetapkan untuk operasi atau program tercapai dengan cara yang efektif, efisyen dan ekonomikal dalam kekangan kos yang efektif dan sejajar dengan undang-undang dan peraturan yang telah ditetapkan.

APAKAH MAKSUD KAWALAN? MENGAPA SAYA SEBAGAI PENGURUS JABATAN / UNIVERSITI PERLU MENGAMBIL BERAT TENTANG KAWALAN?

Antara lain, kawalan mampu menyediakan jaminan terhadap :-

Data pengurusan yang boleh dipercayai.

 • Aset-aset di perakaunkan dan terlindung daripada kerugian.
 • Amalan operasi yang sihat dan membantu memastikan pematuhan terhadap polisi-polisi, undang-undang dan peraturan-peraturan.
 • Sumber-sumber digunakan secara effisyen.

Kawalan boleh berlaku secara tidak formal sebagai contoh menyimpan maklumat penyelidikan dan kewangan yang penting di dalam sistem komputer anda, rekod-rekod disimpan dalam laci yang berkunci ataupun menggunakan kata laluan untuk menghadkan kecapaian terhadap maklumat berkomputer.

3 Jenis Kawalan – Pencegahan, Pengesanan Dan Pembetulan

Kawalan boleh dirancang untuk berbagai fungsi. Ada kawalan yang diwujudkan untuk mengelak sebarang kejadian yang tidak diingini sebelum ianya berlaku (kawalan pencegahan). Selain itu, kawalan boleh diwujudkan untuk mengenalpasti sebarang kejadian tidak diingini yang telah berlaku (pengesanan). Terdapat juga kawalan yang diwujudkan untuk memastikan tindakan pembetulan diambil untuk mendapatkan keputusan yang diingini atau memastikan ianya tidak berulang. Kesemua jenis kawalan tersebut pada keseluruhannya berfungsi memastikan objektif dan sasaran jabatan / Universiti tercapai.

Kawalan Pencegahan adalah lebih kos efektif berbanding kawalan pengesanan dan dirancang untuk menghalang kesilapan dan berlakunya kaedah yang tidak menurut peraturan. Apabila diterapkan dalam sesuatu proses, kawalan pencegahan dapat menghalang kesilapan , dengan demikian boleh mengelakkan kos pembetulan.Contoh-contoh kawalan pencegahan adalah sikap amanah, staf yang kompeten, pengagihan tugas untuk mengelakkan kesilapan yang disengajakan, kelulusan yang diiktiraf bagi mengelak penyalahgunaan sumber universiti, dokumentasi yang mencukupi serta direkodkan disamping proses penyelenggaraan rekod yang betul bagi mengelak transaksi menyeleweng, kawalan fizikal ke atas tunai, kelengkapan dan aset-aset bagi mencegah penyalahgunaan dan pengubahsuaian.

Kawalan Pengesanan pada kebiasaannya lebih mahal berbanding kawalan pencegahan namun ianya masih diperlukan dan dirancang untuk mengenalpasti kesilapan atau penyelewengan selepas ianya berlaku. Kawalan pengesanan dapat mengukur keberkesanan kawalan pencegahan. Terdapat kesilapan yang tidak dapat dikawal secara efektif melalui system pencegahan ; ia mesti dikesan setelah ianya berlaku.Contoh-contohnya termasuklah meneliti pemerolehan penyata kad dan caj telefon berdasarkan kewajaran dan kesesuaian peruntukan. Kawalan pengesanan termasuklah alat/fungsi kawalan seperti pengesahan bank, pemeriksaan bebas ke atas prestasi, pengesahan baki di bank, kiraan tunai dan system penilaian seperti auditan dalaman.

Kawalan Pembetulan boleh memainkan peranan apabila hasil yang tidak diingini berlaku dan dikesan. Kesemua kawalan pengesanan didalam dunia ini tidak bernilai jika kekurangan/kelemahan yang dikesan tetap tidak diperbetulkan ataupun dibiarkan berulang. Kawalan pembetulan seperti laporan dan dokumen permasalahan sistem terletak dibawah pengawasan pengurusan sehingga ia diselesaikan atau diperbetulkan. Oleh itu kawalan pembetulan menutup kelemahan yang wujud pada kawalan pencegahan kepada pengesanan seterusnya pembetulan.

Sistem Kawalan Mengurangkan Risiko Perniagaan

Universiti tidak mudah terdedah kepada kerugian apabila polisi-polisi dan prosedur-prosedur difahami dan mekanisme laporan boleh dipercayai. Sistem kawalan yang baik perlu mengandungi :

 • Kakitangan yang ditugaskan mempunyai pengetahuan dan latihan yang mencukupi.
 • Individu yang bertanggungjawab.
 • Pemantauan yang bebas
 • Kelulusan & Pengesahan
 • Pengasingan Tugas

Kesemua elemen kawalan melindungi setiap jabatan dan Universiti secara keseluruhannya daripada kerugian. Ketiadaan satu sistem kawalan yang kukuh, boleh menyebabkan kesilapan dan kesalahan berlaku tanpa dikesan. Kawalan yang diwujudkan boleh menjadi penghalang kepada ketidakkesempurnaan tumpuan kepada tugasan.

Peranan Pihak Pengurusan

Adalah menjadi tanggungjawab pihak pengurusan untuk mengekalkan sistem kawalan yang mencukupi didalam bidang kuasa mereka. Perubahan persekitaran boleh menyebabkan keberkesanan kawalan merosot, ataupun kecenderungan pematuhan akan berubah. Sebagai tindakbalas kepada perubahan, pengurusan perlulah mengadakan kawalan tambahan atau mengubah kawalan sediada bagi melindungi daripada kerugian.

MENGAPA JABATAN SAYA DIPILIH UNTUK DIAUDIT?

Pihak Audit Dalaman merancang satu pelan perancangan audit yang komprehensif berdasarkan kitaran 3 tahun dan mengenalpasti auditan yang akan dilakukan pada tahun-tahun yang akan datang. Keputusan perlaksanaan audit yang dimasukkan didalam perancangan audit tahunan adalah berdasarkan pelan jangka panjang serta input daripada Jawatankuasa Audit, Pentadbiran, Pengurusan Jabatan, Juruaudit Luar dan kakitangan Audit Dalam. Pelan itu disemak dan diluluskan oleh Jawatankuasa Audit dan boleh dipinda pada bila-bila masa untuk memasukkan permintaan audit, projek khas atau perubahan kepentingan. Jawatankuasa Audit bermesyuarat tiga kali setahun untuk mengkaji kemajuan perancangan auditan.

Tidak semua auditan dipilih melalui kaedah yang sama. Bidang boleh dipilih untuk auditan jika:

 • Penilaian faktor risiko dianggap tinggi
 • Peningkatan isu-isu pematuhan
 • Ia adalah teras aktiviti perkhidmatan
 • Adanya laporan penyelewengan berlaku
 • Permintaan daripada pihak pengurusan

Pemilihan berdasarkan penilaian keatas risiko.

Kaedah yang biasa digunakan dalam pemilihan bidang auditan adalah dengan cara mengaplikasikan model penilaian risiko. Kesemua komponen Universiti diambil kira dalam penyediaan model ini.

Beberapa faktor risiko diambilkira dalam penilaian termasuk:

 • Kualiti kawalan dalaman
 • Material kewangan
 • Kesan luaran
 • Operasi yang kompleks
 • Jangkamasa selepas kali terakhir diaudit

Apabila model ini diaplikasikan, bidang-bidang akan dikategorikan menurut risiko. Bidang yang terdedah kepada risiko tinggi menjadi keutamaan untuk diaudit. Penilaian risiko menghasilkan pelbagai jenis auditan termasuklah audit kewangan, operasi, pematuhan dan teknologi maklumat.