Upaya untuk mendokumentasikan proses atau untuk menggambarkan proses audit
internal melalui kertas kerja yang efektif adalah nilai kecil kecuali fungsi internal yang kuat. Dokumen fungsi retensi yang mencakup seluruh produk kerja, termasuk catatan auditoR, salinan pertemuan menit, file IT, dan banyak lainnya. Ketika kami pindah ke sebagian besar bisnis paperless dan lingkungan audit internal, dokumen ini kebutuhan retensi telah menjadi jauh lebih menantang daripada di hari tua kertas dan pensil catatan. Pada hari-hari tua, dokumen sering disimpan dalam lemari arsip formal. Akses diperlukan mendapatkan kunci dari administrator kantor, ulasan pengawas yang dibuktikan dengan ditandatangani awal akrab pada formulir, dan mencoba untuk membuat tidak sah perubahan mengakibatkan erasures tercoreng. Kemudahan dan fleksibilitas dari hal hari ini menimbulkan risiko dokumen, seperti hilangnya kertas kerja pemeriksaan karena laptop curian ke kesalahan dalam proses CAAT dikembangkan oleh audit internal.
Beberapa penting praktek manajemen dokumen yang diperlukan penting untuk fungsi audit internal dalam lingkungan saat ini laptop auditor dan jaringan nirkabel:
Standar dokumen dan proses ulasan. Audit internal perlu membentuk
standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan general dokumen dan standar Template. Tujuannya harus bahwa setiap anggota tim audit internal dengan menggunakan peralatan yang sama dan dengan pengecualian beberapa IT khusus alat - setiap orang mengikuti format dan standar yang sama. Sebuah tujuan proses dokumentasi audit internal seharusnya menghilangkan semua dokumen kertas terpisah. Ketika auditor internal perlu menggunakanbentuk kertas atau bahan bukti lainnya, scanner digital harus digunakanuntuk menangkap materi. Proses Formal yang aman harus ditetapkan untuk setiap audit dijadwalkan sebuah internal auditor di lokasi lapangan mungkin diberikan laptop dengan awalprogram audit serta kertas kerja dari review sebelumnya semua dijamin dan dimuat. Memimpin auditor mungkin menghadapi situasi di mana program audit dibentukperlu diubah, tetapi perubahan yang diusulkan dapat ditularkan melaluimengamankan jaringan pribadi virtual untuk diperiksa dan disetujui oleh manajemen audit. Itu pekerjaan audit, dimuat pada laptop lead auditor dan berbagi dengan orang lainpada tim audit, harus menjadi catatan utama repositori untuk internal yang diberikanaudit. Pada akhir audit, workpaper bahan-termasuk laporan audit yang harus di-download ke server pusat departemen audit sistem. Backup, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko tinggi daerah untuk sistem audit internal berbasis laptop. Ide awal yang baik di sini adalah untuk mengkonfigurasi dan menetapkan sistem laptop auditor sebagai alat audit internal saja. Prosedur harus juga dibentuk untuk file audit internal harus didukung dan di-download kesistem server audit internal secara teratur. Hardware dan pengelolaan sumber daya perangkat lunak. Setelah beberapa audit internal fungsi menggunakan catatan TI pusat untuk kertas kerja otomatis mereka. Hari ini, dengan sumber daya yang relatif efisien dan biaya yang lebih rendah yang tersedia, ada benar-benar tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki sistem server yang didedikasikan untuk tujuan audit hanya internal. Sebuah sistem yang aman harus dipasang sebagai repository untuk semua kegiatan audit internal. Laporan audit, manajemen risiko, dan administrasi audit internal. internAudit memiliki kebutuhan untuk menyiapkan dan mendistribusikan tubuh besar bahan, termasuk laporan audit, analisis manajemen risiko, anggaran, dan komunikasidengan komite audit. Aturan retensi dokumen tujuh tahun yang samaharus berlaku untuk catatan ini audit internal administrasi, dan mereka harus ditempatkan dalam folder aman pada sistem server departemen audit. Aturan retensi tujuh tahun dapat menempatkan tuntutan pada fasilitas penyimpanan fisik. Banyak perusahaan telah menggunakan fasilitas penyimpanan yang aman untuk penyimpanan off-site merekadokumen kertas tua yang memiliki persyaratan retensi. Vendor akan mengambil sebuahdokumen penting perusahaan, katalog mereka dengan beberapa kategori pengambilan luas, dan kemudian menyimpan dalam aman, fasilitas pemadam kebakaran yang dilindungi. Ini vendor penyimpanan memberikan perlindungan asuransi perusahaan dokumen yang disimpan dan akan memberikan dokumen diminta dalam waktu yang relatif singkat. Meskipun awalnya berorientasi pada kertas dokumen, vendor yang sama menyediakan fasilitas retensi untuk dokumen elektronik. Audit internal harus membuat pengaturan untuk beberapa jenis aman penyimpanan off -site untukaudit internal kunci digital dan dokumen kertas.
16.5Pentingnya Dokumentasi Internal Audit
Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Bab ini telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan intern kegiatan audit serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan untuk mempersiapkan kertas kerja deskriptif dan efektif merupakan kunci internal yang CBOK persyaratan. Sebagai tambahan, semua auditor internal, dari CAE kepada staf audit, harus nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan mendokumentasikan proses audit internal.