Anda di halaman 1dari 16

Documenting Results through Process Modeling and

Workpapers

Sebagai salah satu syarat untuk memenuhi tugas mata kuliah Audit Internal
Disusun Oleh:
Andi Kurnia
Halkirin
Galih Agung Nugroho (11121020)

Universitas Trilogi
Jakarta
2014

CHAPTER 16
MENDOKUMENTASI HASIL-HASIL MELALUI PROSES MODELING DAN KERTAS
KERJA
Audit internal perlu dokumentasi yang kuat untuk mendukung temuan audit dan
observasi. Bukti audit dokumentasi yang efektif sangat penting dalam audit internal sebagai
persyaratan keterampilan. Ada dua dimensi pada dokumentasi ini. Pertama, internal auditor yang
sering terekspos berbagai informasi tentang bisnis dan operasi perusahaan di sebuah situs agar
dapat lebih memahami kontrol kekuatan dan kelemahan, auditor perlu memikirkan kegiatan ini
terkait proses pendukungnya, yang seringkali mungkin tidak didokumentasikan secara memadai.
Bab ini juga menguraikan teknik untuk mendokumentasikan pekerjaan audit internal
pemeriksaan kertas kerja atau bukti audit. Ini adalah bahan yang terkumpul untuk
mendeskripsikan audit internal. Kertas kerja Audit sangat penting bagi auditor internal dan untuk
jumlah perusahaan.
Audit

internal

memiliki

laporan

keuangan

dan

persyaratan

hukum

untuk

mempertahankan kertas kerja audit dokumentasi untuk jangka waktu sampai tujuh tahun atau
lebih. Hal ini dapat tantangan, perubahan teknologi terkadang membuat mengakses catatan
menjadi lama dan sulit, dan keterbatasan ruang fisik menjadi tantangan untuk melacak catatan
lama. Bab ini diakhiri dengan diskusi manajemen catatan audit internal dan retensi praktik
terbaik.
16.1 Persyaratan Dokumentasi Audit Internal
Auditor internal menghabiskan sebagian besar waktu mereka untuk meninjau catatan,
melakukan analisis berdasarkan catatan-catatan, dan mewawancarai orang-orang di semua
tingkatan dalam perusahaan untuk memperoleh informasi. Auditor menggunakan semua
informasi ini untuk mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang
tepat. Namun, usaha ini sangat sedikit manfaatnya kecuali pekerjaan audit didokumentasikan
secara tertib baik untuk mendukung usaha yang di audit saat ini dan menyediakan catatan
historis. Jika auditor internal tidak mencakup seluruh rincian pada kesimpulan dari tinjauan saat

ini, mereka selalu bisa mengandalkan pada ingatan sendiri untuk mengisi beberapa detail yang
hilang atau observasi ketika wrapping dan menyimpulkan audit.
Dokumentasi audit internal mengacu pada laporan audit yang diterbitkan, rencana kerja,
dan bahan lain yang mendukung laporan, kertas kerja audit, key meeting minutes, computerassisted audit tools and techniques (CAATTs) bahan, data lainnya dan informasi untuk
mendukung audit internal. Tentu saja, dokumentasi audit internal tidak harus dipertahankan
selamanya, dan fungsi audit internal harus menetapkan dan mengikuti beberapa standar
minimum retensi dokumentasi. Sementara jika berbeda negara dan instansi pemerintah mungkin
memiliki aturan yang berbeda, aturan praktis yang baik untuk retensi dokumen audit internal
adalah Securities and Exchange Commission AS (SEC) aturan untuk catatan keuangan audit
eksternal.
SEC mensyaratkan bahwa "catatan disimpan selama tujuh tahun setelah auditor
menyimpulkan review terhadap laporan keuangan. "1 Untuk audit internal, periode catatan
retensi akan menjadi minimal tujuh tahun setelah laporan audit dirilis. Sementara kantor akuntan
publik tunduk pada Akuntansi Perusahaan Publik aturan Dewan Pengawas serta langkah hukum
potensial pemegang saham, audit internal tidak cukup mendapat sorotan yang sama. Namun
demikian, fungsi audit internal harus mengatur untuk menyimpan semua catatan yang signifikan
dari audit internal ini tujuh tahun periode retensi.
Bagian berikutnya membahas tiga aspek penting dokumentasi audit internal: pemodelan
proses, kertas kerja audit, dan manajemen dokumen. intern auditor sering mereview di proses
area

yang baru di mana mungkin ada audit sebelumnya dan bahkan terbatas dokumentasi

perusahaan. Para auditor internal perlu mengamati operasi, laporan review dan prosedur, dan
mengajukan pertanyaan untuk mengembangkan pemahaman dari proses baru. Hasil dokumentasi
penting untuk memahami lingkungan pengendalian internal dan untuk membuat rekomendasi
konsultasi terkait jika diperlukan.
Kertas kerja adalah topik utama kedua dari bab ini. Ini adalah dokumen yang
menggambarkan pekerjaan auditor internal dan memberikan dasar dan pemahaman untuk audit
internal. Kami telah pindah dari cetakan dokumen kertas dan tulisan tangan ke era di mana
pekerjaan audit dikerjakan pada komputer laptop, keamanan dokumentasi menjadi lebih baik dan

prosedur retensi yang sangat menentukan. A basic understanding of these areas should be basic
internal auditor CBOK requirements.

16.2 Process Modeling for Internal Auditors


Model proses bisnis atau deskripsi adalah peta yang membantu internal auditor menelusuri
kegiatan usaha:
Di mana kita berada sekarang
Di mana kita harus pergi
Di mana kita telah datang dari
Bagaimana kita mendapatkan ke tempat kita
Proses model yang benar adalah suatu bentuk peta untuk membantu internal auditor
menavigasi melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik
hanya peta jalan sederhana yang menunjukkan bagaimana untuk sampai dari satu titik ke titik
lain. Seperti peta tidak akan membantu jika kita salah berbelok di suatu tempat di sepanjang
jalan, dan kita perlu peta jalan yang lebih rinci untuk kembali ke awal. Exhibit 16.1
menunjukkan model proses yang sangat sederhana untuk produk proses manufaktur kustom yang
yang telah di review oleh auditor internal. Berikut beberapa proses kelompok perusahaan
menerima masukan atau pesanan dari pelanggan dan mengirimkan produk yang telah selesai
kepada mereka. Namun, dalam rangka untuk menghasilkan output tersebut, harus berkoordinasi
dengan pemasok, dan harus ada sistem feedback untuk mempromosikan produk yang meningkat.

(a) Understanding the Process Modeling Hierarchy


Kadang-kadang unit bisnis mengembangkan proses grafik mereka sendiri yang mencakup
kegiatan utama. Seringkali, bagaimanapun, auditor internal harus menghabiskan bagian dari
kunjungan awal untuk memperoleh pemahaman tentang operasi. Beberapa definisi key process
akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain, terutama
orang lain yang telah dilatih dan memahami konsep-konsep manajemen proses:
Sistem. Proses yang berhubungan yang mungkin atau mungkin tidak tersambung.
Proses. Logikanya saling berhubungan, kegiatan terkait yang mengambil input,
tambahkan nilai untuk itu, dan menghasilkan output ke proses lain internal atau output
pelanggan.
Kegiatan. Bagian kecil dari sebuah proses yang dilakukan oleh satu departemen atau
individu.
Tugas. Langkah-langkah yang diperlukan untuk melakukan kegiatan tertentu.
Pelanggan eksternal. Entitas luar unit pemasok proses yang menerima produk, layanan,
atau informasi dari pemasok.
Pelanggan

internal.

Orang,

departemen,

yang menerima output dari proses lain.

atau

proses

dalam

perusahaan

Bagian untuk memahami dan menjelaskan proses, auditor internal perlu memahami
bagaimana elemen-elemen proses berhubungan satu sama lain. Exhibit 16.2 menunjukan hirarki
proses terperinci untuk apa yang harus menjadi proses yang familiar untuk intern auditor: elemen
yang terlibat dalam melakukan audit internal. Sebuah gambaran proses yang sebenarnya akan
jauh lebih rinci, tetapi pameran ini menunjukkan bahwa evaluasi internal yang mengontrol
proses poin audit internal untuk seluruh aliran subproses.

usaha lebih auditor awal walk-through dijelaskan dalam Bab 7. Auditor internal harus berkumpul
untuk tim personil yang terlibat dalam proses area dan pergi melalui area proses dalam beberapa
detail, mendefinisikan hal-hal seperti input dan Kriteria output, potensi kesalahan yang terkait
dengan masing-masing link, dan mekanisme feedback untuk memperbaiki kesalahan-kesalahan.
Proses ini dapat waktu intensif, tetapi harus menguntungkan audit internal saat ini dan masa
depan di bidang ulasan.

(b) Describing and Documenting Key Processes


Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit
untuk di review, seperti menjelaskan pada bagian berikutnya. Tujuan mereka adalah untuk
menggambarkan aliran input dan output antara proses kegiatan. Mereka membutuhkan materials
deskriptif yang kuat serta diagram flowchart. Meskipun dokumentasi tersebut pernah siap dengan
metode pencil-and-paper yang sudah lama dengan cepat, komputer laptop membuat proses
diagram alur menjadi lebih mudah. Banyak produk yang bagus di pasar, SmartDraw dan Visio
produk perangkat lunak tersebut sangat baik untuk dipertimbangkan. (Perhatikan bahwa buku ini
tidak mendukung satu produk atas yang lain.) Sebelum memperoleh perangkat lunak grafis,
auditor internal harus bertemu dengan teknologi informasi (TI) atau manajer jaminan kualitas
untuk memastikan software apa yang mereka gunakan.
(i)

INPUT / OUTPUT PROSES Flowchart


Pendekatan deskripsi aliran yang terbaik untuk proses yang berhubungan dengan bendabenda fisik. Fokusnya adalah pada peserta pasif yang sedang dikonsumsi, diproduksi, atau
diubah oleh kegiatan proses. Jenis flowchart ini adalah peta jalan untuk mengangkut
langkah proses dari satu kegiatan ke berikutnya. Exhibit 16.3 menunjukkan input / output
aliran proses untuk pembuatan kayu kursi. Menggunakan cetak biru dibentuk, berbagai
bagian input dipindahkan ke proses perakitan. Setelah selesai, kursi bergerak ke proses
pengecatan. ini diagram sederhana, tetapi menunjukkan bagaimana proses input dan output
bergerak melalui operasi.

(ii)

WORK-FLOW DESCRIPTION PROCESS FLOWCHARTS


Deskripsi Proses Flowchart alur kerja flowchart menempatkan penekanan pada urutan
kegiatan daripada kegiatan apa melakukan pekerjaan. Exhibit 16.4 adalah contoh dari jenis
flowchart menunjukkan pembayaran dan pengiriman aliran. Disini semua kegiatan harus
dilakukan dalam urutan tertentu. Misalnya, dalam flowchart sangat penting untuk
menerima pembayaran sebelum pengiriman barang. Dalam jenis diagram, penekanan
bukan pada peserta tetapi pada urutan bahwa proses harus mengalir. Karena banyak audit
internal melibatkan kegiatan kantor-jenis daripada manufaktur langkah kerja, bentuk proses
flowchart sering terbaik untuk menyediakan peta jalan dari jenis kegiatan yang internal
auditor akan hadapi.

(c) Process Modeling and the Internal Auditor


Pemodelan proses adalah alat internal auditor yang penting baik untuk ulasan yang ada
proses perusahaan dan menyarankan area untuk perbaikan. Bab 28 membahas peran internal
auditor sebagai konsultan perusahaan, pemahaman tentang alat pemodelan proses dan teknik
sangat penting di sana. Seorang auditor dapat bertemu dengan tim perusahaan dan
mengidentifikasi area untuk perbaikan.
Bab ini berisi deskripsi yang sangat tinggi tingkat pemodelan proses. Sementara jenis
pekerjaan-aliran flowchart yang dijelaskan di sini tidak terlalu kompleks, internal auditor
mungkin ingin mengumpulkan informasi lebih lanjut untuk meningkatkan keterampilan
proses pemodelan. Auditor internal dididik di Institute of Internal Auditor metode 'mungkin
tidak berpengalaman dalam teknik pemodelan proses, tapi setiap orang yang terlibat dengan
kualitas proses penjaminan harus familiar dengan mereka. Bab 31 membahas kualitas audit
penjaminan dan pendekatan. Setiap auditor internal harus memiliki setidaknya tingkat
minimum pemodelan proses dan pengetahuan flowcharting.

16.3 Internal Audit Workpapers


Workpapers atau kertas kerja adalah catatan tertulis yang digunakan untuk
mengumpulkan

dokumentasi,laporan,

korespondensi,

dan

sampel-sampel

bukti

yang

dikumpulkan ketika melakukan internal audit.


Fungsi utama kertas kerja audit terdiri dari:
1. Sebagai dasar untuk merencanakan audit
2. Menyimpan audit yang telah dilakukan
3. Digunakan dalam audit
4. Mendeskripsikan situasi sesuai dengan kepentingan khusus
5. Mendukung kesimpulan audit yang spesifik
6. Sumber referensi
7. Pemeriksaan staff
8. Koordinasi audit
Standar Kertas Kerja
Standar kertas kerja adalah standar bagaimana kertas kerja sebaiknya dibuat, berdasar
institut audit internal professional auditor internal harus mencatat informasi yang relevan untuk
mendukung kesimpulan dan hasil pekerjaan.
Standar internal audit yang baik harus memuat hal-hal berikut:
1. Relevan atau berhubungan dengan tujuan audit:isi dari kertas kerja harus berhubungan
dengan keseluruhan pekerjaan audit dan tujuan spesifik bagian tertentu dari review.
2. Kondensasi dari detail:Audior internal biasanya mengumpulkan banyak detail data dan
informasi dari berbagai macam review. Data-data ini harus di rangkum dalam kertas kerja agar
memudahkan aktivitas audit yang dilakukan

3. Kejelasan dari presentasi: Untuk mempresentasikan material dengan jelas dan mudah
dipahami,auditor dan supervisor harus mereview presentasi kertas kerja secara berkala dan
membuat rekomendasi untuk kemajuan.
4. Keakuratan kertas kerja: keakuratan kertas kerja sangatlah penting untuk semua jadwal
audit dan data kuantitatif lain. Kertas kerja dapat digunakan setiap waktu di masa depan untuk
menjawab pertanyaan dan memperkuat representasi audit kelak.
5. Tindakan untuk open item:Semua item kertas kerja harus diselesaikan atau di dokumentasi
secara formal untuk tindakan audit di masa yang akan datang.
6. Format standar: Agar kertas kerja dapat mendeskripsikan pekerjaan audit secara akurat,
kertas kerja harus dipersiapkan dengan format yang konsisten dalam berbagai kertas kerja audit.
Standar form berisi:

Persiapan headings

Perusahaan

Legalitas dan kerapian

Cross indexing

Format Kertas Kerja


Format kertas kerja dalam bentuk lama adalah kertas dokumen yang panjang, ditulis
tangan oleh auditor dengan sample dari laporan dan lain-lain yang termasuk dalam paket. Namun
seiring dengan perkembangan jaman dan penggunaan computer, format kertas kerja pun berubah
menyesuaikan dengan situasi namun tetap memiliki poin penting sebagai pendeskripsi hasil
observasi auditor.
Pengorganisasian Dokumen Kertas Kerja
Bagi internal auditor kertas kerja dapat dibagi menjadi 3 area:
1. Permanent Files: Banyak audit dilakukan secara periodic dan mengikuti prosedur yang
repetitive. Dibandingkan mencatat semua data yang penting setiap audit dilakukan, data-data
tertentu dapat dikumpulkan menjadi permanent workpaper file, yang berisi sejarah data atau
melanjutkan audit yang sedang dilakukan.

2. Administrative Files: Walaupun kertas kerja administrative mungkin tidak diperlukan untuk
audit yang kecil, kertas kerja administrative yang sama tetap perlu dimasukkan pada semua
kertas kerja audit.
3. Audit Procedur Files: Catatan harus selalu dirawat untuk pekerjaan audit yang dilakukan,
tergantung pada jenis dan sifat dari tugas audit. File ini biasanya terbesar dari semua audit dan
berisi element ini:
a. Daftar prosedur audit yang telah selesai
b. Kuesioner yang telah selesai
c. Deskripsi dari prosedur operasional
d. Review aktifitas
e. Analisa dan jadwal sesuai dengan laporan keuangan
f. Dokumen perusahaan
g. Temuan,point sheets, catatan supervisor, draft laporan.
Teknik Mempersiapkan Kertas kerja
Banyak dari proses mempersiapkan kertas kerja meliputi pengumpulan komentar audit
dan mengembangkan jadwal untuk mendeskripsikan pekerjaan audit dan mendukung semua
kesimpulannya. Proses detail ini mengharuskan auditor internal untuk mengikuti keseluruhan
standar audit untuk mempersiapkan kertas kerja dan juga membuat kertas kerja mudah dipahami.
Standar mempersiapkan kertas kerja:
1. Workpaper indexing dan cross referencing: Workpaper indexing adalah memberi index pada
kertas kerja agar mudah ditelusuri dan cross referencing adalah memberikan keterangan lain
pada kertas kerja yang telah diberi nomor index sesuai dengan jadwal kertas kerja.
2. Tick Marks: Tanda yang diberikan oleh audit internal pada kertas kerja untuk menghubungkan
nilai satu dengan nilai lain atau sebagai tanda.

3. Referensi pada sumber audit eksternal: Internal audit sering mencatat informasi yang didapat
dari sumber eksternal sebagai bantuan untuk memahami audit yang dilakukan.
4. Workpaper Rough Notes: Catatan kasar yang dibuat auditor ketika melakukan interview yang
biasanya hanya bisa dibacar oleh auditor itu sendiri.
Review Proses Kertas Kerja
Semua kertas kerja harus melalui proses review independen audit internal untuk
memastikan bahwa pekerjaan yang diperlukan telah diselesaikan, telah di deskripsikan secara
jelas dan temuan audit telah di dukung memadai.
16.4 Audit Internal Dokumen Manajemen Arsip
Upaya untuk mendokumentasikan proses atau untuk menggambarkan proses audit internal
melalui kertas kerja yang efektif adalah nilai kecil kecuali fungsi internal yang kuat. Dokumen
fungsi retensi yang mencakup seluruh produk kerja, termasuk catatan audito, salinan pertemuan
menit, file IT, dan banyak lainnya. Ketika kami pindah ke sebagian besar bisnis paperless dan
lingkungan audit internal, dokumen ini kebutuhan retensi telah menjadi jauh lebih menantang
daripada di hari tua kertas dan pensil catatan. Pada hari-hari tua, dokumen sering disimpan dalam
lemari arsip formal. Akses diperlukan mendapatkan kunci dari administrator kantor, ulasan
pengawas yang dibuktikan dengan ditandatangani awal akrab pada formulir, dan mencoba untuk
membuat tidak sah perubahan mengakibatkan erasures tercoreng. Kemudahan dan fleksibilitas
dari hal hari ini menimbulkan risiko dokumen, seperti hilangnya kertas kerja pemeriksaan karena
laptop curian ke kesalahan dalam proses CAAT dikembangkan oleh audit internal. Bab 18
membahas

kontrol

umum

dan

IT

Infrastructure

Library

(ITIL)

TI

terbaik

praktek. Banyak ITIL praktik terbaik kedua meliputi area seperti membangun konfigurasi
manajemen kontrol atas sumber daya TI dan TI mengubah mengelola proses. Sementara ITIL
berfokus

pada

infrastruktur

TI,

banyak

konsep

praktek

terbaik

berlaku

untuk

manajemen dokumen audit internal. Beberapa penting praktek manajemen dokumen yang
diperlukan penting untuk fungsi audit internal dalam lingkungan saat ini laptop auditor dan
jaringan nirkabel:

Standar

dokumen

dan

proses

ulasan.

Audit

internal

perlu

membentuk

standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan general
dokumen

dan

standar

Template.

Tujuannya

harus

bahwa

setiap

anggota

tim audit internal dengan menggunakan peralatan yang sama dan dengan pengecualian
beberapa IT khusus alat - setiap orang mengikuti format dan standar yang sama. Sebuah
tujuan proses dokumentasi audit internal seharusnya menghilangkan semua dokumen
kertas terpisah. Ketika auditor internal perlu menggunakanbentuk kertas atau bahan bukti
lainnya, scanner digital harus digunakanuntuk menangkap materi. Proses Formal yang
aman harus ditetapkan untuk setiap audit dijadwalkan sebuah internal auditor di lokasi
lapangan mungkin diberikan laptop dengan awalprogram audit serta kertas kerja dari
review sebelumnya semua dijamin dan dimuat. Memimpin auditor mungkin menghadapi
situasi di mana program audit dibentukperlu diubah, tetapi perubahan yang diusulkan
dapat ditularkan melaluimengamankan jaringan pribadi virtual untuk diperiksa dan
disetujui oleh manajemen audit. Itu pekerjaan audit, dimuat pada laptop lead auditor dan
berbagi dengan orang lainpada tim audit, harus menjadi catatan utama repositori untuk
internal

yang

diberikanaudit.

laporan

audit

yang

harus

Pada

akhir

di-download

ke

audit,
server

workpaper
pusat

bahan-termasuk

departemen

audit

sistem.

Backup, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko tinggi
daerah untuk sistem audit internal berbasis laptop. Banyak cybersecurity danprivasi
kontrol

dibahas

dalam

Bab

20

ini

sangat

sesuai

untuk

otomatis

pekerjaan audit internal juga. Ide awal yang baik di sini adalah untuk mengkonfigurasi
dan menetapkansistem laptop auditor sebagai alat audit internal saja. Seharusnya tidak
ada di luarlink ke internet atau download diizinkan untuk perangkat USB untuk pribadi
kembali ke rumah e-mail dan sejenisnya, auditor internal dapat menggunakan salah satu
dari banyakperangkat portabel kecil yang tersedia. Sementara kita tidak harus merantai
laptop audit untuk tubuh auditor internal, langkah-langkah keamanan yang kuat harus
diterapkan untuk menjaga sistem aman. Kuatkontrol keamanan dan kata sandi harus
dipasang sedemikian rupa sehingga jika sistem dicuri, isinya tidak dapat dengan mudah
diakses. (Kami menggunakan kata mudah karena kuat ahli forensik komputer dapat

mengakses hampir semua hal) Prosedur harus juga dibentuk untuk file audit internal
harus didukung dan di-download kesistem server audit internal secara teratur.

Hardware dan pengelolaan sumber daya perangkat lunak. Setelah beberapa audit internal
fungsi menggunakan catatan TI pusat untuk kertas kerja otomatis mereka. Hari ini,
dengan sumber daya yang relatif efisien dan biaya yang lebih rendah yang tersedia, ada
benar-benar tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki
sistem server yang didedikasikan untuk tujuan audit hanya internal. Sebuah sistem yang
aman harus dipasang sebagai repository untuk semua kegiatan audit internal.

CAATT repositori. Bab 21 membahas alat TI untuk meningkatkan akses dan


meningkatkanefisiensi audit. Semua terlalu sering, alat-alat dan proses dipandang
sebagai bagian dari domain yang "IT Audit" spesialis dan disimpan terpisah dari internal
lainnya dokumentasi audit dan bahan. Setiap upaya harus dilakukan untuk kelompok
dan mengatur semua bahan CAATT terkait dengan workpaper catatan audit internal
lainnya.

Laporan audit, manajemen risiko, dan administrasi audit internal. internAudit memiliki
kebutuhan untuk menyiapkan dan mendistribusikan tubuh besar bahan, termasuk laporan
audit, analisis manajemen risiko, anggaran, dan komunikasidengan komite audit. Aturan
retensi dokumen tujuh tahun yang samaharus berlaku untuk catatan ini audit internal
administrasi, dan mereka harus ditempatkan dalam folder aman pada sistem server
departemen audit. Aturan retensi tujuh tahun dapat menempatkan tuntutan pada fasilitas
penyimpanan fisik. Banyak perusahaan telah menggunakan fasilitas penyimpanan yang
aman untuk penyimpanan off-site merekadokumen kertas tua yang memiliki persyaratan
retensi. Vendor akan mengambil sebuahdokumen penting perusahaan, katalog mereka
dengan beberapa kategori pengambilan luas, dan kemudian menyimpan dalam aman,
fasilitas pemadam kebakaran yang dilindungi. Ini vendor penyimpanan memberikan
perlindungan asuransi perusahaan dokumen yang disimpan dan akan memberikan
dokumen diminta dalam waktu yang relatif singkat. Meskipun awalnya berorientasi pada
kertas dokumen, vendor yang sama menyediakan fasilitas retensi untuk dokumen
elektronik. Audit internal harus membuat pengaturan untuk beberapa jenis aman
penyimpanan off -site untukaudit internal kunci digital dan dokumen kertas.

16.5 Pentingnya Dokumentasi Internal Audit


Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Bab ini
telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan intern kegiatan audit
serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan untuk
mempersiapkan kertas kerja deskriptif dan efektif merupakan kunci internal yang CBOK
persyaratan. Sebagai tambahan, semua auditor internal, dari CAE kepada staf audit, harus
nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan
mendokumentasikan proses audit internal.