1 IMPORTANCE OF WORKPAPERS
Kertas kerja audit internal berbeda karena mereka juga dapat digunakan untuk
mendukung atau mempertahankan kesimpulan yang dicapai dari audit. Mereka dapat
ditinjau oleh orang lain karena berbagai alasan. Anggota organisasi audit internal
dapat bekerja pada proyek-proyek umum dan perlu berbagi kertas kerja untuk
mendukung komponen masing-masing dari proyek audit yang lebih besar atau untuk
mengambil alih audit yang dilakukan sebelumnya oleh anggota lain dari staf audit.
Adalah penting bahwa departemen audit internal memiliki seperangkat standar untuk
memastikan persiapan kertas kerja yang konsisten.
a) Workpaper Standar
Auditor Internal (IIA) standar kerja, yang diuraikan dalam Bab 12, “Standar
Profesional Audit Internal,” memberikan panduan tingkat tinggi dalam persiapan dan
penggunaan kertas kerja audit melalui standar 2330:
Standar yang sangat luas ini didukung oleh serangkaian saran praktik yang
memberikan informasi pendukung tambahan mengenai masalah-masalah kertas kerja
audit internal seperti persiapan mereka, pengendalian dokumentasi, dan persyaratan
penyimpanan. Gaya aktual dan format kertas kerja dapat bervariasi dari satu
departemen audit internal yang lain dan, pada tingkat yang lebih rendah, dari satu
audit ke yang lain. Departemen audit internal harus mengembangkan standar kertas
kerja sendiri yang konsisten dengan standar IIA. Auditor eksternal organisasi juga
dapat menyarankan format kertas kerja standar yang konsisten dengan formatnya;
namun, audit internal harus selalu mengakui perbedaan antara pekerjaan pengesahan
laporan keuangan auditor eksternal dan aspek operasional audit internal. Mungkin
sering tidak ada alasan kuat untuk mengadopsi standar kertas kerja audit eksternal
untuk memenuhi kebutuhan operasional audit internal.
b) Workpaper Formats
Kertas kerja adalah dokumen manual yang panjang sekali, ditulis tangan oleh
auditor dengan sampel dari setiap laporan dan pameran lain yang termasuk dalam
paket. Dengan penggunaan auditor komputer yang hampir pervasif untuk
mengembangkan dan mendokumentasikan pekerjaan audit internal, kertas kerja
manual yang lebih tua ini kurang umum hari ini.
Auditor internal harus sangat berhati-hati untuk mendokumentasikan semua
langkah kerja dan semua keputusan audit. Sebagai contoh, jika program audit
memiliki langkah kerja yang ditentukan oleh auditor yang bertanggung jawab tidak
sesuai untuk peninjauan yang diberikan, auditor harus menjelaskan mengapa langkah
itu dihapus daripada hanya menandainya "N / A." Dalam beberapa situasi, inisial
pengawas audit yang menyetujui perubahan juga harus disertakan. Demikian pula,
jika auditor menindaklanjuti masalah dari audit sebelumnya, kertas kerja harus
mendokumentasikan cara di mana masalah itu diperbaiki atau yang menyarankan
auditor bahwa masalahnya telah diperbaiki. Tidak cukup hanya untuk menandainya
"dikoreksi" tanpa referensi lebih lanjut.
Auditor harus selalu ingat bahwa situasi dapat berubah, dan kertas kerja
auditor dapat dipertanyakan bertahun-tahun setelah disiapkan.
Format kertas kerja audit internal umumnya akan didasarkan pada file dan folder
berbasis pengolah kata atau dapat diatur sebagai lembaran 8½11-inci yang diamankan
dengan diikat pada tiga ring/cicin. Beberapa bahkan mungkin menggunakan format folder
yang jauh lebih tua yang disiapkan untuk lembaran berukuran legal dan diikat di bagian atas.
Saat ini, sebagian besar auditor internal menyiapkan kertas kerja mereka di laptop mereka, di
mana banyak komentar dan jadwal auditor dipertahankan dalam file dan folder yang aman.
Terlepas dari ukuran halaman atau media, tujuan lembar kertas kerja adalah untuk
menyediakan kerangka kerja standar untuk mendokumentasikan kegiatan audit internal.
Sebagaimana telah dibahas sebelumnya, halaman kertas kerja harus diberi judul, diberi
tanggal, diparaf oleh si pembuat, dan disiapkan dengan rapi dan rapi.
File permanen.
File administratif.
File prosedur audit.
File prosedur audit yang menggunakan komputer khusus.
Bulk files of voluminous materials.
Laporan audit dan hal-hal tindak lanjut.
Seperti halnya dalam sistem pengarsipan manual, material kertas kerja
diklasifikasikan berdasarkan tipe dasarnya dan dikelompokkan bersama dalam sebuah
file atau diikat bersama dalam sebuah pengikat dengan cara yang membantu dalam
pengambilannya.
(i) File Permanen. Banyak proses audit dilakukan secara berkala dan mengikuti
prosedur yang berulang. Daripada mengumpulkan semua data yang diperlukan
setiap kali setiap audit dilakukan, data tertentu dapat dikumpulkan dari apa yang
disebut file kertas kerja permanen, yang berisi data dari sejarah atau sifat
berkelanjutan yang berkaitan dengan audit saat ini. Beberapa data ini mungkin
termasuk:
Keseluruhan bagan organisasi dari unit audit.
Bagan akun (jika audit keuangan) dan salinan prosedur kebijakan utama.
Salinan laporan audit terakhir, program audit yang digunakan, dan setiap
komentar tindak lanjut.
Laporan keuangan tentang entitas serta data analitis yang berpotensi berguna
lainnya.
Informasi tentang unit audit (deskripsi produk utama, proses produksi, dan
materi berita lainnya).
Informasi logistik untuk membantu auditor berikutnya, termasuk catatan
mengenai pengaturan logistik dan perjalanan.
(ii) File Administratif. Meskipun file administrasi kertas kerja terpisah mungkin tidak
diperlukan untuk audit yang lebih kecil, kertas kerja administrasi umum yang
sama harus dimasukkan ke suatu tempat di semua set kertas kerja audit. Jika
hanya review terbatas atau auditor tunggal, materi ini dapat dimasukkan ke dalam
kertas kerja tunggal.
(iii) File Prosedur Audit. File dan folder ini mencatat pekerjaan audit yang sebenarnya
dilakukan dan bervariasi dengan jenis dan sifat penugasan audit. Misalnya, audit
keuangan mungkin berisi jadwal spreadsheet terperinci dengan komentar auditor
tentang tes yang dilakukan. Audit operasional dapat berisi catatan wawancara dan
komentar atas pengamatan auditor. Sebagian besar file prosedur audit internal
mengandung elemen-elemen berikut:
Listings of completed audir procedures. Kertas kerja adalah repositori sentral
yang mendokumentasikan prosedur audit, dan termasuk salinan program audit
bersama dengan inisial auditor dan tanggal langkah-langkah audit. Catatan
komentar mungkin ada di program atau dilampirkan sebagai catatan tambahan
yang disetujui bersama.
Completed Questionnaires. Beberapa fungsi audit internal menggunakan
kuesioner standar yang mencakup jenis-jenis prosedur pengendalian internal
tertentu. Kuesioner ini biasanya menyediakan jawaban ya dan tidak ada dan
komentar tambahan yang sesuai.
Descriptions of Operasional Procedures. Workpapers sering menggambarkan
secara singkat sifat dan ruang lingkup dari jenis kegiatan operasional tertentu
dalam suatu perusahaan atau organisasi tertentu. Workpapers ini dapat dijadikan
sebagai acuan atau dasar untuk pemeriksaan dan evaluasi manajemen audit
nantinya. Workpaper dapat dalam bentuk flowchart atau narasi. Auditor harus
selalu mencatat pada kertas kerja sumber informasi yang terdapat dalam
workpaper tersebut untuk mengembangkan atau mengklarifikasi informasi yang
ada dalam workpaper. Anggota manajemen auditee mungkin telah
menggambarkan proses dengan mengumpulkan informasi ini melalui observasi.
Rivew Activities. Ada beberapa kertas kerja audit operasional yang mencakup
investigasi spesifik yang menilai kegiatan tertentu, termasuk pengujian data,
pengamatan kinerja, pertanyaan kepada individu yang ditunjuk, dan sejenisnya.
Pembuatan workpapers adalah jenis karya yang paling banyak dikerjakan oleh
auditor internał dalam perusahaan, untuk menggambarkan kegiatan audit
Analyses and Schedules Pertaining to Financial Statements. Dalam audit yang
berorientasi keuangan, terdapat lembar kerja khusus yang berkaitan dengan
ketepatan akurasi laporan keuangan atau saldo akun. Pernyataan kewajaran dan
keakuratan juga dapat mencakup:
o Jadwal terkait dengan akun buku besar umum
Lembar kerja CAAT harus memiliki deskripsi yang cukup rinci tentang kapan
CAAT dijalankan, masalah apa pun yang dihadapi selama pemrosesan dan analisis
yang dilakukan untuk mengajukan pertanyaan atau verifikasi hasil dari tes CAAT.
Harus selalu ada deskripsi kertas kerja naratif dari keseluruhan proses CAAT. Exhibit
15.6 mencantumkan beberapa pertimbangan untuk mendokumentasikan CAAT audit
internal.
Dalam banyak hal, dokumentasi audit internal dari prosedur yang dibantu
komputer harus mengikuti proses persiapan kertas kerja dan dokumentasi yang sama
yang dijelaskan di seluruh bab ini. Sama seperti kertas kerja audit biasa, kertas kerja
CAAT harus dapat berdiri sendiri. Ini seringkali merupakan tugas yang lebih sulit
bagi spesialis yang mempersiapkannya. Auditor internal harus berhati-hati untuk
mendeskripsikan dan mendokumentasikan semua prosedur CAAT dengan benar
karena mereka mungkin berisi hal-hal teknis yang tidak mudah dipahami oleh orang
luar. Auditor internal harus berhati-hati untuk mendeskripsikan dan
mendokumentasikan semua prosedur CAAT dengan benar.
Berikut beberapa teknik dasar yang dibutuhkan untuk menyiapkan kertas kerja yang
memadai :
Semua kertas kerja harus melalui proses tinjauan audit internal yang independen
untuk memastikan bahwa semua pekerjaan yang diperlukan telah dilakukan, bahwa
semuanya dijelaskan dengan benar, dan bahwa temuan audit cukup didukung. Eksekutif audit
kepala (CAE) memiliki tanggung jawab keseluruhan untuk tinjauan ini tetapi biasanya
delegasi yang bekerja untuk mengawasi anggota departemen audit internal. Bergantung pada
ukuran staf audit dan kepentingan relatif dari suatu audit yang diberikan, mungkin ada
beberapa tinjauan dari satu set kertas kerja, satu oleh auditor yang di-charge dan yang lain
oleh anggota yang lebih senior dari manajemen audit internal.
Bukti dari tinjauan pengawasan ini harus terdiri dari inisial resensi dan tanggal pada
setiap lembar lembar kerja Ulasan. Beberapa fungsi audit internal menyiapkan daftar periksa
memorandum atau ulasan kertas kerja untuk mendokumentasikan sifat dan sejauh mana
tinjauan mereka. Dalam hal apapun, harus ada bukti yang terdokumentasi bahwa semua
kertas kerja telah menerima tingkat tinjauan pengawasan yang tepat. Selain mengesahkan
kertas kerja yang sudah selesai, supervisor juga harus menyiapkan serangkaian catatan
peninjauan dengan setiap pertanyaan yang diajukan selama proses peninjauan untuk
diberikan kepada auditor yang bertanggung jawab untuk penyelesaian. Beberapa poin atau
pertanyaan peninjauan ini mungkin hanya menyoroti kesalahan klerikal, seperti kehilangan
referensi silang. Yang lain mungkin bersifat lebih signifikan dan mungkin mengharuskan
auditor untuk melakukan beberapa pekerjaan lanjutan tambahan. Pertanyaan tinjauan harus
segera dihapus, dan peninjau harus bertanggung jawab untuk memastikan bahwa setiap
pertanyaan terbuka diselesaikan. Proses tinjauan kertas kerja ini harus selalu dilakukan
sebelum penerbitan laporan audit akhir. Ini akan memastikan bahwa semua temuan laporan
telah didukung dengan benar oleh bukti audit sebagaimana didokumentasikan dalam kertas
kerja.
Kertas kerja audit adalah milik dari keseluruhan organisasi dan komite audit, tetapi
pada umumnya harus tetap berada di bawah pengawasan departemen audit internal. Akses ke
kertas kerja ini harus dikontrol oleh departemen audit internal dan dibatasi hanya untuk
individu yang berwenang. Manajemen dan anggota lain dari organisasi dapat meminta akses
ke kertas kerja untuk memperkuat atau menjelaskan temuan audit, tetapi kertas kerja itu
hanya harus ditinjau dengan cara yang diawasi. Audit internal dapat berbagi salinan
dokumentasi tertentu dengan yang lain tetapi tidak pernah memberi mereka folder kertas
kerja lengkap untuk menyalin atau memodifikasi. Dalam kasus lain, auditor non-internal
mungkin ingin memanfaatkan dokumentasi yang disiapkan dalam kertas kerja untuk
keperluan bisnis lainnya. Namun, dalam semua peristiwa, departemen audit internal harus
menyetujui permintaan ini dan mempertahankan kendali atas proses tersebut.
Auditor internal dan eksternal biasanya akan memberikan akses ke kertas kerja audit
masing-masing. Meskipun akses ini harus selalu disetujui oleh kedua manajemen audit,
sering kali ini merupakan cara yang berguna untuk meningkatkan efisiensi audit secara
keseluruhan. Seringkali tidak ada alasan, misalnya, untuk auditor eksternal untuk meninjau
area tertentu jika tinjauan tersebut telah dilakukan secara memadai oleh auditor internal dan
jika auditor eksternal dapat bergantung pada pekerjaan tersebut melalui tinjauan kertas kerja.
Hal-hal ini telah dibahas dalam Bab 10, "Working with Eksternal Auditor," dalam koordinasi
dengan auditor eksternal.
Seperti yang dibahas sebelumnya, mungkin ada keadaan ketika otoritas hukum atau
peraturan meminta akses untuk mengaudit kertas kerja atau laporan. sebelum rilis apa pun,
audit internal harus mendapatkan persetujuan formal dari manajemen senior dan / atau
penasihat hukum sebagaimana mestinya. Jenis paparan potensial ini mengilustrasikan
pentingnya kertas kerja audit internal kepada organisasi dan mengapa mereka harus siap
dengan kehati-hatian. Audit internal akan paling sering menghadapi persyaratan hukum ini
ketika ada beberapa jenis gugatan terhadap organisasi auditor dan pihak lain memperoleh hak
untuk melakukan tinjauan penemuan berbagai item dokumentasi. Organisasi dapat
dihadapkan dengan perintah pengadilan untuk menyerahkan salinan semua kertas kerja,
korespondensi, dan dokumentasi lain yang mencakup masalah tertentu. Meskipun proses ini
lebih umum dengan auditor eksternal, audit internal juga harus mematuhi perintah pengadilan
tersebut. Ini dapat membuat salinan tetapi sebaliknya harus menyerahkan file untuk tinjauan
hukum.
Ketika audit internal dipaksa ke dalam situasi ini, pentingnya kualitas kertas kerja dan
tinjauan pengawasan yang tepat menjadi jelas. Auditor internal mungkin kemudian diminta
untuk bersaksi, di bawah sumpah, mengapa mereka membuat pernyataan atau mengabaikan
kesalahan yang jelas yang didokumentasikan dalam kertas kerja mereka. Manajer audit dapat
diminta untuk menjelaskan mengapa mereka mempublikasi kertas kerja yang berisi tinjauan
terbatas yang mungkin atau yang kelak kelihatannya merupakan kesalahan yang nyata.
Kebijakan retensi audit internal formal untuk semua kertas kerja audit harus konsisten dengan
pedoman organisasi dan persyaratan hukum atau persyaratan lain yang mempengaruhi
organisasi. Harus diperhatikan bahwa kertas kerja yang lama dapat dengan mudah diambil
dan diberikan perlindungan yang memadai dari berbagai ancaman.
Kertas kerja audit, bersama dengan laporan audit yang dihasilkan, adalah produk hasil
nyata dari auditor internal. Karena kertas kerja mendukung laporan audit akhir, laporan audit
yang memadai tidak mungkin tanpa kertas kerja pendukung yang memadai. Auditor internal
sering menemui auditee yang gagal mendokumentasikan beberapa sistem atau proses. Ini
sering menghasilkan temuan laporan audit. Auditor internal yang sama, bagaimanapun,
mungkin bersalah karena jenis kelemahan kontrol yang serupa dengan gagal mempersiapkan
kertas kerja audit yang memadai. Ini akan terungkap jika departemen audit internal menjalani
tinjauan jaminan kualitas, seperti yang dibahas dalam Bab 26, "Internal Audit Quality
Assurance and ASQ Quality Audits." Namun, cara terbaik untuk membangun tingkat
kepercayaan bahwa kertas kerja disiapkan secara memadai dan sesuai dengan standar
departemen adalah untuk memastikan bahwa manajemen audit internal melakukan penilaian
yang memadai terhadap semua kertas kerja audit internal.