16.

4 Audit Internal Dokumen Manajemen Arsip

Upaya untuk mendokumentasikan proses atau untuk menggambarkan proses audit

internal melalui kertas kerja yang efektif adalah nilai kecil kecuali fungsi internal yang kuat.
Dokumen fungsi retensi yang mencakup seluruh produk kerja, termasuk catatan auditoR,
salinan pertemuan menit, file IT, dan banyak lainnya. Ketika kami pindah ke sebagian besar
bisnis paperless dan lingkungan audit internal, dokumen ini kebutuhan retensi telah menjadi
jauh lebih menantang daripada di hari tua kertas dan pensil catatan. Pada hari-hari tua,
dokumen sering disimpan dalam lemari arsip formal. Akses diperlukan mendapatkan kunci
dari administrator kantor, ulasan pengawas yang dibuktikan dengan ditandatangani awal
akrab pada formulir, dan mencoba untuk membuat tidak sah perubahan mengakibatkan
erasures tercoreng. Kemudahan dan fleksibilitas dari hal hari ini menimbulkan risiko
dokumen, seperti hilangnya kertas kerja pemeriksaan karena laptop curian ke kesalahan
dalam proses CAAT dikembangkan oleh audit internal.

Beberapa penting praktek manajemen dokumen yang diperlukan penting untuk fungsi
audit internal dalam lingkungan saat ini laptop auditor dan jaringan nirkabel:

 Standar dokumen dan proses ulasan. Audit internal perlu membentuk

standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan
general dokumen dan standar Template. Tujuannya harus bahwa setiap anggota
tim audit internal dengan menggunakan peralatan yang sama dan dengan
pengecualian beberapa IT khusus alat - setiap orang mengikuti format dan standar
yang sama. Sebuah tujuan proses dokumentasi audit internal seharusnya
menghilangkan semua dokumen kertas terpisah. Ketika auditor internal perlu
menggunakanbentuk kertas atau bahan bukti lainnya, scanner digital harus
digunakanuntuk menangkap materi. Proses Formal yang aman harus ditetapkan untuk
setiap audit dijadwalkan sebuah internal auditor di lokasi lapangan mungkin diberikan
laptop dengan awalprogram audit serta kertas kerja dari review sebelumnya semua
dijamin dan dimuat. Memimpin auditor mungkin menghadapi situasi di mana
program audit dibentukperlu diubah, tetapi perubahan yang diusulkan dapat ditularkan
melaluimengamankan jaringan pribadi virtual untuk diperiksa dan disetujui oleh
manajemen audit. Itu pekerjaan audit, dimuat pada laptop lead auditor dan berbagi
dengan orang lainpada tim audit, harus menjadi catatan utama repositori untuk
internal yang diberikanaudit. Pada akhir audit, workpaper bahan-termasuk
 laporan audit yang harus di-download ke server pusat departemen audit
sistem.
 Backup, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko
tinggi daerah untuk sistem audit internal berbasis laptop. Ide awal yang baik di sini
adalah untuk mengkonfigurasi dan menetapkan sistem laptop auditor sebagai alat
audit internal saja. Prosedur harus juga dibentuk untuk file audit internal harus
didukung dan di-download kesistem server audit internal secara teratur.
 Hardware dan pengelolaan sumber daya perangkat lunak. Setelah beberapa audit
internal fungsi menggunakan catatan TI pusat untuk kertas kerja otomatis mereka.
Hari ini, dengan sumber daya yang relatif efisien dan biaya yang lebih rendah yang
tersedia, ada benar-benar tidak ada yang kuat alasan mengapa fungsi audit internal
tidak memiliki sistem server yang didedikasikan untuk tujuan audit hanya internal.
Sebuah sistem yang aman harus dipasang sebagai repository untuk semua kegiatan
audit internal.
 Laporan audit, manajemen risiko, dan administrasi audit internal. internAudit
memiliki kebutuhan untuk menyiapkan dan mendistribusikan tubuh besar bahan,
termasuk laporan audit, analisis manajemen risiko, anggaran, dan komunikasidengan
komite audit. Aturan retensi dokumen tujuh tahun yang samaharus berlaku untuk
catatan ini audit internal administrasi, dan mereka harus ditempatkan dalam folder
aman pada sistem server departemen audit. Aturan retensi tujuh tahun dapat
menempatkan tuntutan pada fasilitas penyimpanan fisik. Banyak perusahaan telah
menggunakan fasilitas penyimpanan yang aman untuk penyimpanan off-site
merekadokumen kertas tua yang memiliki persyaratan retensi. Vendor akan
mengambil sebuahdokumen penting perusahaan, katalog mereka dengan beberapa
kategori pengambilan luas, dan kemudian menyimpan dalam aman, fasilitas pemadam
kebakaran yang dilindungi. Ini vendor penyimpanan memberikan perlindungan
asuransi perusahaan dokumen yang disimpan dan akan memberikan dokumen diminta
dalam waktu yang relatif singkat. Meskipun awalnya berorientasi pada kertas
dokumen, vendor yang sama menyediakan fasilitas retensi untuk dokumen elektronik.
Audit internal harus membuat pengaturan untuk beberapa jenis aman penyimpanan
off -site untukaudit internal kunci digital dan dokumen kertas.

16.5Pentingnya Dokumentasi Internal Audit

Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Bab ini
telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan intern kegiatan
audit serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan
untuk mempersiapkan kertas kerja deskriptif dan efektif merupakan kunci internal yang
CBOK
persyaratan. Sebagai tambahan, semua auditor internal, dari CAE kepada staf audit, harus
nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan
mendokumentasikan proses audit internal.