TUGAS PENGAUDITAN INTERNAL

CHAPTER 16

DOCUMENTING RESULTS THROUGH PROCESS MODELING AND

WORKPAPERS

OLEH :
BAYU RAHMAN ALWI 13/MPA-XXVIIA/06
GILANG NOERUL PRAYITNO 13/MPA-XXVIIA/09
ISNAINDRI WIDYA HIKMAWATI 13/MPA-XXVIIA/13

PROGRAM PENDIDIKAN PROFESI AKUNTANSI FEB UGM

UNIVERSITAS GAJAH MADA
YOGYAKARTA
 CHAPTER 16
MENDOKUMENTASI HASIL-HASIL MELALUI PROSES MODELING DAN KERTAS
KERJA

Audit internal perlu dokumentasi yang kuat untuk mendukung temuan audit dan observasi. Bukti
audit dokumentasi yang efektif sangat penting dalam audit internal sebagai persyaratan
keterampilan. Ada dua dimensi pada dokumentasi ini. Pertama, internal auditor yang sering
terekspos berbagai informasi tentang bisnis dan operasi perusahaan di sebuah situs agar dapat
lebih memahami kontrol kekuatan dan kelemahan, auditor perlu memikirkan kegiatan ini terkait
proses pendukungnya, yang seringkali mungkin tidak didokumentasikan secara memadai.

Bab ini juga menguraikan teknik untuk mendokumentasikan pekerjaan audit internal
pemeriksaan kertas kerja atau bukti audit. Ini adalah bahan yang terkumpul untuk
mendeskripsikan audit internal. Kertas kerja Audit sangat penting bagi auditor internal dan untuk
jumlah perusahaan.

Audit internal memiliki laporan keuangan dan persyaratan hukum untuk mempertahankan kertas
kerja audit dokumentasi untuk jangka waktu sampai tujuh tahun atau lebih. Hal ini dapat
tantangan, perubahan teknologi terkadang membuat mengakses catatan menjadi lama dan sulit,
dan keterbatasan ruang fisik menjadi tantangan untuk melacak catatan lama. Bab ini diakhiri
dengan diskusi manajemen catatan audit internal dan retensi praktik terbaik.

16.1 Persyaratan Dokumentasi Audit Internal

Auditor internal menghabiskan sebagian besar waktu mereka untuk meninjau catatan, melakukan
analisis berdasarkan catatan-catatan, dan mewawancarai orang-orang di semua tingkatan dalam
perusahaan untuk memperoleh informasi. Auditor menggunakan semua informasi ini untuk
mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang tepat. Namun, usaha
ini sangat sedikit manfaatnya kecuali pekerjaan audit didokumentasikan secara tertib baik untuk
mendukung usaha yang di audit saat ini dan menyediakan catatan historis. Jika auditor internal
tidak mencakup seluruh rincian pada kesimpulan dari tinjauan saat ini, mereka selalu bisa
mengandalkan pada ingatan sendiri untuk mengisi beberapa detail yang hilang atau observasi
ketika wrapping dan menyimpulkan audit.
Dokumentasi audit internal mengacu pada laporan audit yang diterbitkan, rencana kerja, dan
bahan lain yang mendukung laporan, kertas kerja audit, key meeting minutes, computer-assisted
audit tools and techniques (CAATTs) bahan, data lainnya dan informasi untuk mendukung audit
internal. Tentu saja, dokumentasi audit internal tidak harus dipertahankan selamanya, dan fungsi
audit internal harus menetapkan dan mengikuti beberapa standar minimum retensi dokumentasi.
Sementara jika berbeda negara dan instansi pemerintah mungkin memiliki aturan yang berbeda,
aturan praktis yang baik untuk retensi dokumen audit internal adalah Securities and Exchange
Commission AS (SEC) aturan untuk catatan keuangan audit eksternal.

SEC mensyaratkan bahwa "catatan disimpan selama tujuh tahun setelah auditor menyimpulkan
review terhadap laporan keuangan. "1 Untuk audit internal, periode catatan retensi akan menjadi
minimal tujuh tahun setelah laporan audit dirilis. Sementara kantor akuntan publik tunduk pada
Akuntansi Perusahaan Publik aturan Dewan Pengawas serta langkah hukum potensial pemegang
saham, audit internal tidak cukup mendapat sorotan yang sama. Namun demikian, fungsi audit
internal harus mengatur untuk menyimpan semua catatan yang signifikan dari audit internal ini
tujuh tahun periode retensi.

Bagian berikutnya membahas tiga aspek penting dokumentasi audit internal: pemodelan proses,
kertas kerja audit, dan manajemen dokumen. intern auditor sering mereview di proses area yang
baru di mana mungkin ada audit sebelumnya dan bahkan terbatas dokumentasi perusahaan. Para
auditor internal perlu mengamati operasi, laporan review dan prosedur, dan mengajukan
pertanyaan untuk mengembangkan pemahaman dari proses baru. Hasil dokumentasi penting
untuk memahami lingkungan pengendalian internal dan untuk membuat rekomendasi konsultasi
terkait jika diperlukan.

Kertas kerja adalah topik utama kedua dari bab ini. Ini adalah dokumen yang menggambarkan
pekerjaan auditor internal dan memberikan dasar dan pemahaman untuk audit internal. Kami
telah pindah dari cetakan dokumen kertas dan tulisan tangan ke era di mana pekerjaan audit
dikerjakan pada komputer laptop, keamanan dokumentasi menjadi lebih baik dan prosedur
retensi yang sangat menentukan. A basic understanding of these areas should be basic internal
auditor CBOK requirements.
16.2 Process Modeling for Internal Auditors

Model proses bisnis atau deskripsi adalah peta yang membantu internal auditor menelusuri
kegiatan usaha:

Di mana kita berada sekarang

Di mana kita harus pergi
Di mana kita telah datang dari
Bagaimana kita mendapatkan ke tempat kita

Proses model yang benar adalah suatu bentuk peta untuk membantu internal auditor menavigasi
melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik hanya peta
jalan sederhana yang menunjukkan bagaimana untuk sampai dari satu titik ke titik lain. Seperti
peta tidak akan membantu jika kita salah berbelok di suatu tempat di sepanjang jalan, dan kita
perlu peta jalan yang lebih rinci untuk kembali ke awal. Exhibit 16.1 menunjukkan model proses
yang sangat sederhana untuk produk proses manufaktur kustom yang yang telah di review oleh
auditor internal. Berikut beberapa proses kelompok perusahaan menerima masukan atau pesanan
dari pelanggan dan mengirimkan produk yang telah selesai kepada mereka. Namun, dalam
rangka untuk menghasilkan output tersebut, harus berkoordinasi dengan pemasok, dan harus ada
sistem feedback untuk mempromosikan produk yang meningkat.

(a) Understanding the Process Modeling Hierarchy

Kadang-kadang unit bisnis mengembangkan proses grafik mereka sendiri yang mencakup
kegiatan utama. Seringkali, bagaimanapun, auditor internal harus menghabiskan bagian dari
kunjungan awal untuk memperoleh pemahaman tentang operasi. Beberapa definisi key process
akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain, terutama
orang lain yang telah dilatih dan memahami konsep-konsep manajemen proses:

Sistem. Proses yang berhubungan yang mungkin atau mungkin tidak tersambung.
Proses. Logikanya saling berhubungan, kegiatan terkait yang mengambil input,
tambahkan nilai untuk itu, dan menghasilkan output ke proses lain internal atau output
pelanggan.
Kegiatan. Bagian kecil dari sebuah proses yang dilakukan oleh satu departemen atau
individu.
Tugas. Langkah-langkah yang diperlukan untuk melakukan kegiatan tertentu.
Pelanggan eksternal. Entitas luar unit pemasok proses yang menerima produk, layanan,
atau informasi dari pemasok.
Pelanggan internal. Orang, departemen, atau proses dalam perusahaan
yang menerima output dari proses lain.

Bagian untuk memahami dan menjelaskan proses, auditor internal perlu memahami bagaimana
elemen-elemen proses berhubungan satu sama lain. Exhibit 16.2 menunjukan hirarki proses
terperinci untuk apa yang harus menjadi proses yang familiar untuk intern auditor: elemen yang
terlibat dalam melakukan audit internal. Sebuah gambaran proses yang sebenarnya akan jauh
lebih rinci, tetapi pameran ini menunjukkan bahwa evaluasi internal yang mengontrol proses
poin audit internal untuk seluruh aliran subproses.
usaha lebih auditor awal walk-through dijelaskan dalam Bab 7. Auditor internal harus berkumpul
untuk tim personil yang terlibat dalam proses area dan pergi melalui area proses dalam beberapa
detail, mendefinisikan hal-hal seperti input dan Kriteria output, potensi kesalahan yang terkait
dengan masing-masing link, dan mekanisme feedback untuk memperbaiki kesalahan-kesalahan.
Proses ini dapat waktu intensif, tetapi harus menguntungkan audit internal saat ini dan masa
depan di bidang ulasan.

(b) Describing and Documenting Key Processes

Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit
untuk di review, seperti menjelaskan pada bagian berikutnya. Tujuan mereka adalah untuk
menggambarkan aliran input dan output antara proses kegiatan. Mereka membutuhkan materials
deskriptif yang kuat serta diagram flowchart. Meskipun dokumentasi tersebut pernah siap dengan
metode pencil-and-paper yang sudah lama dengan cepat, komputer laptop membuat proses
diagram alur menjadi lebih mudah. Banyak produk yang bagus di pasar, SmartDraw dan Visio
produk perangkat lunak tersebut sangat baik untuk dipertimbangkan. (Perhatikan bahwa buku ini
 tidak mendukung satu produk atas yang lain.) Sebelum memperoleh perangkat lunak grafis,
auditor internal harus bertemu dengan teknologi informasi (TI) atau manajer jaminan kualitas
untuk memastikan software apa yang mereka gunakan.

(i) INPUT / OUTPUT PROSES Flowchart Pendekatan deskripsi aliran yang terbaik untuk
proses yang berhubungan dengan benda-benda fisik. Fokusnya adalah pada peserta pasif
yang sedang dikonsumsi, diproduksi, atau diubah oleh kegiatan proses. Jenis flowchart ini
adalah peta jalan untuk mengangkut langkah proses dari satu kegiatan ke berikutnya.
Exhibit 16.3 menunjukkan input / output aliran proses untuk pembuatan kayu kursi.
Menggunakan cetak biru dibentuk, berbagai bagian input dipindahkan ke proses perakitan.
Setelah selesai, kursi bergerak ke proses pengecatan. ini diagram sederhana, tetapi
menunjukkan bagaimana proses input dan output bergerak melalui operasi.

(ii) WORK-FLOW DESCRIPTION PROCESS FLOWCHARTS Deskripsi Proses Flowchart

alur kerja flowchart menempatkan penekanan pada urutan kegiatan daripada kegiatan apa
melakukan pekerjaan. Exhibit 16.4 adalah contoh dari jenis flowchart menunjukkan
pembayaran dan pengiriman aliran. Disini semua kegiatan harus dilakukan dalam urutan
tertentu. Misalnya, dalam flowchart sangat penting untuk menerima pembayaran sebelum
 pengiriman barang. Dalam jenis diagram, penekanan bukan pada peserta tetapi pada urutan
bahwa proses harus mengalir. Karena banyak audit internal melibatkan kegiatan kantor-
jenis daripada manufaktur langkah kerja, bentuk proses flowchart sering terbaik untuk
menyediakan peta jalan dari jenis kegiatan yang internal auditor akan hadapi.

(c) Process Modeling and the Internal Auditor

Pemodelan proses adalah alat internal auditor yang penting baik untuk ulasan yang ada
proses perusahaan dan menyarankan area untuk perbaikan. Bab 28 membahas peran internal
auditor sebagai konsultan perusahaan, pemahaman tentang alat pemodelan proses dan teknik
sangat penting di sana. Seorang auditor dapat bertemu dengan tim perusahaan dan
mengidentifikasi area untuk perbaikan.
Bab ini berisi deskripsi yang sangat tinggi tingkat pemodelan proses. Sementara jenis
pekerjaan-aliran flowchart yang dijelaskan di sini tidak terlalu kompleks, internal auditor
mungkin ingin mengumpulkan informasi lebih lanjut untuk meningkatkan keterampilan
proses pemodelan. Auditor internal dididik di Institute of Internal Auditor metode 'mungkin
tidak berpengalaman dalam teknik pemodelan proses, tapi setiap orang yang terlibat dengan
 kualitas proses penjaminan harus familiar dengan mereka. Bab 31 membahas kualitas audit
penjaminan dan pendekatan. Setiap auditor internal harus memiliki setidaknya tingkat
minimum pemodelan proses dan pengetahuan flowcharting.

16.3 Internal Audit Workpapers

Workpapers atau kertas kerja adalah catatan tertulis yang digunakan untuk mengumpulkan
dokumentasi,laporan, korespondensi, dan sampel-sampel bukti yang dikumpulkan ketika
melakukan internal audit.

Fungsi utama kertas kerja audit terdiri dari:

1. Sebagai dasar untuk merencanakan audit

2. Menyimpan audit yang telah dilakukan

3. Digunakan dalam audit

4. Mendeskripsikan situasi sesuai dengan kepentingan khusus

5. Mendukung kesimpulan audit yang spesifik

6. Sumber referensi

7. Pemeriksaan staff

8. Koordinasi audit

Standar Kertas Kerja

Standar kertas kerja adalah standar bagaimana kertas kerja sebaiknya dibuat, berdasar institut
audit internal professional auditor internal harus mencatat informasi yang relevan untuk
mendukung kesimpulan dan hasil pekerjaan.

Standar internal audit yang baik harus memuat hal-hal berikut:

1. Relevan atau berhubungan dengan tujuan audit:isi dari kertas kerja harus berhubungan
dengan keseluruhan pekerjaan audit dan tujuan spesifik bagian tertentu dari review.
2. Kondensasi dari detail:Audior internal biasanya mengumpulkan banyak detail data dan
informasi dari berbagai macam review. Data-data ini harus di rangkum dalam kertas kerja agar
memudahkan aktivitas audit yang dilakukan

3. Kejelasan dari presentasi: Untuk mempresentasikan material dengan jelas dan mudah
dipahami,auditor dan supervisor harus mereview presentasi kertas kerja secara berkala dan
membuat rekomendasi untuk kemajuan.

4. Keakuratan kertas kerja: keakuratan kertas kerja sangatlah penting untuk semua jadwal
audit dan data kuantitatif lain. Kertas kerja dapat digunakan setiap waktu di masa depan untuk
menjawab pertanyaan dan memperkuat representasi audit kelak.

5. Tindakan untuk open item:Semua item kertas kerja harus diselesaikan atau di dokumentasi
secara formal untuk tindakan audit di masa yang akan datang.

6. Format standar: Agar kertas kerja dapat mendeskripsikan pekerjaan audit secara akurat,
kertas kerja harus dipersiapkan dengan format yang konsisten dalam berbagai kertas kerja audit.

Standar form berisi:

Persiapan headings
Perusahaan
Legalitas dan kerapian
Cross indexing
Format Kertas Kerja

Format kertas kerja dalam bentuk lama adalah kertas dokumen yang panjang, ditulis tangan oleh
auditor dengan sample dari laporan dan lain-lain yang termasuk dalam paket. Namun seiring
dengan perkembangan jaman dan penggunaan computer, format kertas kerja pun berubah
menyesuaikan dengan situasi namun tetap memiliki poin penting sebagai pendeskripsi hasil
observasi auditor.

Pengorganisasian Dokumen Kertas Kerja

Bagi internal auditor kertas kerja dapat dibagi menjadi 3 area:

1. Permanent Files: Banyak audit dilakukan secara periodic dan mengikuti prosedur yang
repetitive. Dibandingkan mencatat semua data yang penting setiap audit dilakukan, data-data
tertentu dapat dikumpulkan menjadi permanent workpaper file, yang berisi sejarah data atau
melanjutkan audit yang sedang dilakukan.

2. Administrative Files: Walaupun kertas kerja administrative mungkin tidak diperlukan untuk
audit yang kecil, kertas kerja administrative yang sama tetap perlu dimasukkan pada semua
kertas kerja audit.

3. Audit Procedur Files: Catatan harus selalu dirawat untuk pekerjaan audit yang dilakukan,
tergantung pada jenis dan sifat dari tugas audit. File ini biasanya terbesar dari semua audit dan
berisi element ini:

a. Daftar prosedur audit yang telah selesai

b. Kuesioner yang telah selesai

c. Deskripsi dari prosedur operasional

d. Review aktifitas

e. Analisa dan jadwal sesuai dengan laporan keuangan

f. Dokumen perusahaan

g. Temuan,point sheets, catatan supervisor, draft laporan.

Teknik Mempersiapkan Kertas kerja

Banyak dari proses mempersiapkan kertas kerja meliputi pengumpulan komentar audit dan
mengembangkan jadwal untuk mendeskripsikan pekerjaan audit dan mendukung semua
kesimpulannya. Proses detail ini mengharuskan auditor internal untuk mengikuti keseluruhan
standar audit untuk mempersiapkan kertas kerja dan juga membuat kertas kerja mudah dipahami.

Standar mempersiapkan kertas kerja:

1. Workpaper indexing dan cross referencing: Workpaper indexing adalah memberi index pada
kertas kerja agar mudah ditelusuri dan cross referencing adalah memberikan keterangan lain
pada kertas kerja yang telah diberi nomor index sesuai dengan jadwal kertas kerja.

2. Tick Marks: Tanda yang diberikan oleh audit internal pada kertas kerja untuk menghubungkan
nilai satu dengan nilai lain atau sebagai tanda.

3. Referensi pada sumber audit eksternal: Internal audit sering mencatat informasi yang didapat
dari sumber eksternal sebagai bantuan untuk memahami audit yang dilakukan.

4. Workpaper Rough Notes: Catatan kasar yang dibuat auditor ketika melakukan interview yang
biasanya hanya bisa dibacar oleh auditor itu sendiri.

Review Proses Kertas Kerja

Semua kertas kerja harus melalui proses review independen audit internal untuk memastikan
bahwa pekerjaan yang diperlukan telah diselesaikan, telah di deskripsikan secara jelas dan
temuan audit telah di dukung memadai.

16.4 Audit Internal Dokumen Manajemen Arsip

Upaya untuk mendokumentasikan proses atau untuk menggambarkan proses audit internal
melalui kertas kerja yang efektif adalah nilai kecil kecuali fungsi internal yang kuat. Dokumen
fungsi retensi yang mencakup seluruh produk kerja, termasuk catatan audito, salinan pertemuan
menit, file IT, dan banyak lainnya. Ketika kami pindah ke sebagian besar bisnis paperless dan
lingkungan audit internal, dokumen ini kebutuhan retensi telah menjadi jauh lebih menantang
daripada di hari tua kertas dan pensil catatan. Pada hari-hari tua, dokumen sering disimpan dalam
lemari arsip formal. Akses diperlukan mendapatkan kunci dari administrator kantor, ulasan
pengawas yang dibuktikan dengan ditandatangani awal akrab pada formulir, dan mencoba untuk
membuat tidak sah perubahan mengakibatkan erasures tercoreng. Kemudahan dan fleksibilitas
dari hal hari ini menimbulkan risiko dokumen, seperti hilangnya kertas kerja pemeriksaan karena
laptop curian ke kesalahan dalam proses CAAT dikembangkan oleh audit internal. Bab 18
membahas kontrol umum dan IT Infrastructure Library (ITIL) TI terbaik
praktek. Banyak ITIL praktik terbaik kedua meliputi area seperti membangun konfigurasi
manajemen kontrol atas sumber daya TI dan TI mengubah mengelola proses. Sementara ITIL
berfokus pada infrastruktur TI, banyak konsep praktek terbaik berlaku untuk
manajemen dokumen audit internal. Beberapa penting praktek manajemen dokumen yang
diperlukan penting untuk fungsi audit internal dalam lingkungan saat ini laptop auditor dan
jaringan nirkabel:

Standar dokumen dan proses ulasan. Audit internal perlu membentuk

standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan general
dokumen dan standar Template. Tujuannya harus bahwa setiap anggota
tim audit internal dengan menggunakan peralatan yang sama dan dengan pengecualian
beberapa IT khusus alat - setiap orang mengikuti format dan standar yang sama. Sebuah
tujuan proses dokumentasi audit internal seharusnya menghilangkan semua dokumen
kertas terpisah. Ketika auditor internal perlu menggunakanbentuk kertas atau bahan bukti
lainnya, scanner digital harus digunakanuntuk menangkap materi. Proses Formal yang
aman harus ditetapkan untuk setiap audit dijadwalkan sebuah internal auditor di lokasi
lapangan mungkin diberikan laptop dengan awalprogram audit serta kertas kerja dari
review sebelumnya semua dijamin dan dimuat. Memimpin auditor mungkin menghadapi
situasi di mana program audit dibentukperlu diubah, tetapi perubahan yang diusulkan
dapat ditularkan melaluimengamankan jaringan pribadi virtual untuk diperiksa dan
disetujui oleh manajemen audit. Itu pekerjaan audit, dimuat pada laptop lead auditor dan
berbagi dengan orang lainpada tim audit, harus menjadi catatan utama repositori untuk
internal yang diberikanaudit. Pada akhir audit, workpaper bahan-termasuk
laporan audit yang harus di-download ke server pusat departemen audit
sistem.
Backup, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko tinggi
daerah untuk sistem audit internal berbasis laptop. Banyak cybersecurity danprivasi
kontrol dibahas dalam Bab 20 ini sangat sesuai untuk otomatis
pekerjaan audit internal juga. Ide awal yang baik di sini adalah untuk mengkonfigurasi
dan menetapkansistem laptop auditor sebagai alat audit internal saja. Seharusnya tidak
ada di luarlink ke internet atau download diizinkan untuk perangkat USB untuk pribadi
kembali ke rumah e-mail dan sejenisnya, auditor internal dapat menggunakan salah satu
dari banyakperangkat portabel kecil yang tersedia. Sementara kita tidak harus merantai
laptop audit untuk tubuh auditor internal, langkah-langkah keamanan yang kuat harus
 diterapkan untuk menjaga sistem aman. Kuatkontrol keamanan dan kata sandi harus
dipasang sedemikian rupa sehingga jika sistem dicuri, isinya tidak dapat dengan mudah
diakses. (Kami menggunakan kata mudah karena kuat ahli forensik komputer dapat
mengakses hampir semua hal) Prosedur harus juga dibentuk untuk file audit internal
harus didukung dan di-download kesistem server audit internal secara teratur.
Hardware dan pengelolaan sumber daya perangkat lunak. Setelah beberapa audit internal
fungsi menggunakan catatan TI pusat untuk kertas kerja otomatis mereka. Hari ini,
dengan sumber daya yang relatif efisien dan biaya yang lebih rendah yang tersedia, ada
benar-benar tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki
sistem server yang didedikasikan untuk tujuan audit hanya internal. Sebuah sistem yang
aman harus dipasang sebagai repository untuk semua kegiatan audit internal.
CAATT repositori. Bab 21 membahas alat TI untuk meningkatkan akses dan
meningkatkanefisiensi audit. Semua terlalu sering, alat-alat dan proses dipandang
sebagai bagian dari domain yang "IT Audit" spesialis dan disimpan terpisah dari internal
lainnya dokumentasi audit dan bahan. Setiap upaya harus dilakukan untuk kelompok
dan mengatur semua bahan CAATT terkait dengan workpaper catatan audit internal
lainnya.
Laporan audit, manajemen risiko, dan administrasi audit internal. internAudit memiliki
kebutuhan untuk menyiapkan dan mendistribusikan tubuh besar bahan, termasuk laporan
audit, analisis manajemen risiko, anggaran, dan komunikasidengan komite audit. Aturan
retensi dokumen tujuh tahun yang samaharus berlaku untuk catatan ini audit internal
administrasi, dan mereka harus ditempatkan dalam folder aman pada sistem server
departemen audit. Aturan retensi tujuh tahun dapat menempatkan tuntutan pada fasilitas
penyimpanan fisik. Banyak perusahaan telah menggunakan fasilitas penyimpanan yang
aman untuk penyimpanan off-site merekadokumen kertas tua yang memiliki persyaratan
retensi. Vendor akan mengambil sebuahdokumen penting perusahaan, katalog mereka
dengan beberapa kategori pengambilan luas, dan kemudian menyimpan dalam aman,
fasilitas pemadam kebakaran yang dilindungi. Ini vendor penyimpanan memberikan
perlindungan asuransi perusahaan dokumen yang disimpan dan akan memberikan
dokumen diminta dalam waktu yang relatif singkat. Meskipun awalnya berorientasi pada
kertas dokumen, vendor yang sama menyediakan fasilitas retensi untuk dokumen
 elektronik. Audit internal harus membuat pengaturan untuk beberapa jenis aman
penyimpanan off -site untukaudit internal kunci digital dan dokumen kertas.

16.5 Pentingnya Dokumentasi Internal Audit

Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Bab ini telah
menekankan pentingnya kertas kerja audit untuk mendokumentasikan intern kegiatan audit serta
pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan untuk
mempersiapkan kertas kerja deskriptif dan efektif merupakan kunci internal yang CBOK
persyaratan. Sebagai tambahan, semua auditor internal, dari CAE kepada staf audit, harus
nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan
mendokumentasikan proses audit internal.