15.

1 IMPORTANCE OF WORKPAPERS

15.2 FUNCTIONS OF WORKPAPERS

Kertas kerja audit internal berbeda karena mereka juga dapat digunakan untuk
mendukung atau mempertahankan kesimpulan yang dicapai dari audit. Mereka dapat
ditinjau oleh orang lain karena berbagai alasan. Anggota organisasi audit internal
dapat bekerja pada proyek-proyek umum dan perlu berbagi kertas kerja untuk
mendukung komponen masing-masing dari proyek audit yang lebih besar atau untuk
mengambil alih audit yang dilakukan sebelumnya oleh anggota lain dari staf audit.
Adalah penting bahwa departemen audit internal memiliki seperangkat standar untuk
memastikan persiapan kertas kerja yang konsisten.

a) Workpaper Standar

Auditor Internal (IIA) standar kerja, yang diuraikan dalam Bab 12, “Standar
Profesional Audit Internal,” memberikan panduan tingkat tinggi dalam persiapan dan
penggunaan kertas kerja audit melalui standar 2330:

“Auditor internal harus mencatat informasi yang relevan untuk mendukung

kesimpulan dan hasil keterlibatan.”

Standar yang sangat luas ini didukung oleh serangkaian saran praktik yang
memberikan informasi pendukung tambahan mengenai masalah-masalah kertas kerja
audit internal seperti persiapan mereka, pengendalian dokumentasi, dan persyaratan
penyimpanan. Gaya aktual dan format kertas kerja dapat bervariasi dari satu
departemen audit internal yang lain dan, pada tingkat yang lebih rendah, dari satu
audit ke yang lain. Departemen audit internal harus mengembangkan standar kertas
kerja sendiri yang konsisten dengan standar IIA. Auditor eksternal organisasi juga
dapat menyarankan format kertas kerja standar yang konsisten dengan formatnya;
namun, audit internal harus selalu mengakui perbedaan antara pekerjaan pengesahan
laporan keuangan auditor eksternal dan aspek operasional audit internal. Mungkin
sering tidak ada alasan kuat untuk mengadopsi standar kertas kerja audit eksternal
untuk memenuhi kebutuhan operasional audit internal.

Workpapers tidak dirancang untuk pembacaan umum atau sebagai laporan

manajemen audit noninternal. Mereka terutama dirancang untuk mendukung audit
internal individu dan akan digunakan oleh anggota lain dari fungsi audit internal,
termasuk manajemen dan jaminan kualitas, serta auditor eksternal dan fungsi hukum
perusahaan. Lembar kerja harus mengikuti standar yang konsisten dan dapat berdiri
sendiri sehingga pihak luar yang berwenang, seperti auditor eksternal, dapat membaca
dan memahami tujuan audit, pekerjaan yang dilakukan, dan setiap masalah atau
temuan yang luar biasa. Dari sudut pandang standar kertas kerja, kertas kerja audit
internal harus memperhatikan bidang-bidang berikut:

 Relevance to audit objectivies. Isi workpaper harus relevan dengan penugasan

audit total dan tujuan khusus dari bagian tertentu dari tinjauan. Tidak ada
kebutuhan material yang tidak berkontribusi pada tujuan audit spesifik yang
dilakukan.
 Condensation of detail. Pengembunan dan perincian detail secara hati-hati
mengurangi sebagian besar kertas kerja dan membuat penggunaannya nanti lebih
efisien. Audit dapat menggunakan teknik audit yang dibantu komputer (CAATs),
seperti yang dibahas dalam Bab 23, "Teknik Audit Berbantuan Komputer," untuk
mengkonfirmasi saldo pada file data, tetapi seringkali tidak perlu untuk
menyertakan seluruh CAAT-diproduksi output dalam kertas kerja. Ringkasan total
dengan hasil tes, beberapa detail sampel, dan salinan program komputer yang
digunakan mungkin sudah mencukupi.
 Clarity of presentation. Untuk menyajikan materi yang jelas dan mudah dipahami,
auditor dan supervisor mereka harus meninjau presentasi kertas kerja secara
berkelanjutan dan membuat rekomendasi untuk perbaikan.
 Workpaper accuracy. Akurasi workpaper sangat penting untuk semua jadwal
audit dan data kuantitatif lainnya. Workpapers dapat digunakan kapan saja di
masa depan untuk menjawab pertanyaan dan untuk memperkuat representasi audit
internal kemudian.
 Action on open items. Pertanyaan sering diajukan selama audit, sebagai bagian
dari catatan kerja kertas auditor internal, atau informasi yang diungkapkan yang
memerlukan tindak lanjut. Seharusnya tidak ada barang yang terbuka di kertas
kerja pada saat penyelesaian audit. Semua item kertas kerja harus dibersihkan atau
didokumentasikan secara formal untuk tindakan audit di masa mendatang.
 Standards of form. Untuk kertas kerja untuk secara akurat menggambarkan
pekerjaan audit yang dilakukan, mereka harus disiapkan dalam format yang
 konsisten dalam kertas kerja audit dan dari satu ke yang lain dalam departemen
audit internal. Seorang manajer audit internal harus, misalnya, tahu di mana
menemukan jadwal jam auditor yang mencakup dalam tinjauan di setiap kertas
kerja yang ditinjau. Standar formulir harus mencakup:
o Persiapan judul. Halaman kertas kerja individu harus memiliki judul dengan
judul audit total, komponen khusus dari penugasan audit total yang terkandung
dalam lembar kertas kerja yang diberikan, dan tanggal. Judul yang lebih kecil
di satu sisi harus menunjukkan nama atau inisial dari orang yang menyiapkan
kertas kerja dan tanggal persiapan.
o Organisasi. Penggunaan judul yang sesuai, jarak, dan kecukupan margin
memudahkan membaca dan memahami. Auditor mungkin berpikir tentang
organisasi ini di sepanjang garis dari cara di mana buku teks diatur.
o Kerapian dan keterbacaan. Kualitas ini tidak hanya membuat kertas kerja lebih
bermanfaat bagi semua pembaca, tetapi juga memastikan perawatan yang
masuk ke dalam persiapan mereka.
o Cross-indexing. Semua kertas kerja harus diindeks dan diindeks silang.
Pengindeks-an silang memberikan jejak bagi auditor dan memastikan
keakuratan informasi dalam kertas kerja, serta dalam laporan audit berikutnya.

b) Workpaper Formats
Kertas kerja adalah dokumen manual yang panjang sekali, ditulis tangan oleh
auditor dengan sampel dari setiap laporan dan pameran lain yang termasuk dalam
paket. Dengan penggunaan auditor komputer yang hampir pervasif untuk
mengembangkan dan mendokumentasikan pekerjaan audit internal, kertas kerja
manual yang lebih tua ini kurang umum hari ini.
Auditor internal harus sangat berhati-hati untuk mendokumentasikan semua
langkah kerja dan semua keputusan audit. Sebagai contoh, jika program audit
memiliki langkah kerja yang ditentukan oleh auditor yang bertanggung jawab tidak
sesuai untuk peninjauan yang diberikan, auditor harus menjelaskan mengapa langkah
itu dihapus daripada hanya menandainya "N / A." Dalam beberapa situasi, inisial
pengawas audit yang menyetujui perubahan juga harus disertakan. Demikian pula,
jika auditor menindaklanjuti masalah dari audit sebelumnya, kertas kerja harus
mendokumentasikan cara di mana masalah itu diperbaiki atau yang menyarankan
 auditor bahwa masalahnya telah diperbaiki. Tidak cukup hanya untuk menandainya
"dikoreksi" tanpa referensi lebih lanjut.
Auditor harus selalu ingat bahwa situasi dapat berubah, dan kertas kerja
auditor dapat dipertanyakan bertahun-tahun setelah disiapkan.

15.3 WORKPAPER CONTENT AND ORGANIZATION

Format kertas kerja audit internal umumnya akan didasarkan pada file dan folder
berbasis pengolah kata atau dapat diatur sebagai lembaran 8½11-inci yang diamankan
dengan diikat pada tiga ring/cicin. Beberapa bahkan mungkin menggunakan format folder
yang jauh lebih tua yang disiapkan untuk lembaran berukuran legal dan diikat di bagian atas.
Saat ini, sebagian besar auditor internal menyiapkan kertas kerja mereka di laptop mereka, di
mana banyak komentar dan jadwal auditor dipertahankan dalam file dan folder yang aman.
Terlepas dari ukuran halaman atau media, tujuan lembar kertas kerja adalah untuk
menyediakan kerangka kerja standar untuk mendokumentasikan kegiatan audit internal.
Sebagaimana telah dibahas sebelumnya, halaman kertas kerja harus diberi judul, diberi
tanggal, diparaf oleh si pembuat, dan disiapkan dengan rapi dan rapi.

Bagian-bagian yang turut berkembang dengan perkembangan format kertas kerja

dasar, yaitu:

a. Workpaper Document Organization

Proses audit akan melibatkan pengumpulan sejumlah besar bahan untuk

mendokumentasikan proses audit. Dengan berbagai kegiatan operasional yang
ditinjau dan berbagai prosedur audit yang sama luasnya, bentuk dan isi dari kertas
kerja individu dapat sangat bervariasi. Kategori-kategori utama tergantung pada sifat
bahan audit dan pekerjaan yang dilakukan. Untuk sebagian besar audit internal, kertas
kerja dapat dipisahkan menjadi area audit luas berikut:

 File permanen.
 File administratif.
 File prosedur audit.
 File prosedur audit yang menggunakan komputer khusus.
 Bulk files of voluminous materials.
 Laporan audit dan hal-hal tindak lanjut.
 Seperti halnya dalam sistem pengarsipan manual, material kertas kerja
diklasifikasikan berdasarkan tipe dasarnya dan dikelompokkan bersama dalam sebuah
file atau diikat bersama dalam sebuah pengikat dengan cara yang membantu dalam
pengambilannya.

(i) File Permanen. Banyak proses audit dilakukan secara berkala dan mengikuti
prosedur yang berulang. Daripada mengumpulkan semua data yang diperlukan
setiap kali setiap audit dilakukan, data tertentu dapat dikumpulkan dari apa yang
disebut file kertas kerja permanen, yang berisi data dari sejarah atau sifat
berkelanjutan yang berkaitan dengan audit saat ini. Beberapa data ini mungkin
termasuk:
 Keseluruhan bagan organisasi dari unit audit.
 Bagan akun (jika audit keuangan) dan salinan prosedur kebijakan utama.
 Salinan laporan audit terakhir, program audit yang digunakan, dan setiap
komentar tindak lanjut.
 Laporan keuangan tentang entitas serta data analitis yang berpotensi berguna
lainnya.
 Informasi tentang unit audit (deskripsi produk utama, proses produksi, dan
materi berita lainnya).
 Informasi logistik untuk membantu auditor berikutnya, termasuk catatan
mengenai pengaturan logistik dan perjalanan.

Auditor terkadang keliru karena memuat file-file permanen audit mereka

dengan materi yang tidak layak mendapatkan status file permanen - misalnya,
salinan berbagai prosedur yang akan berubah pada saat audit berikutnya. Bahan
yang tersedia pada saat audit berikutnya tidak perlu disimpan dalam file permanen
kecuali prosedur tertentu yang sedang berjalan didasarkan pada bahan-bahan
sebelumnya.

(ii) File Administratif. Meskipun file administrasi kertas kerja terpisah mungkin tidak
diperlukan untuk audit yang lebih kecil, kertas kerja administrasi umum yang
sama harus dimasukkan ke suatu tempat di semua set kertas kerja audit. Jika
hanya review terbatas atau auditor tunggal, materi ini dapat dimasukkan ke dalam
kertas kerja tunggal.
(iii) File Prosedur Audit. File dan folder ini mencatat pekerjaan audit yang sebenarnya
dilakukan dan bervariasi dengan jenis dan sifat penugasan audit. Misalnya, audit
keuangan mungkin berisi jadwal spreadsheet terperinci dengan komentar auditor
tentang tes yang dilakukan. Audit operasional dapat berisi catatan wawancara dan
komentar atas pengamatan auditor. Sebagian besar file prosedur audit internal
mengandung elemen-elemen berikut:
 Listings of completed audir procedures. Kertas kerja adalah repositori sentral
yang mendokumentasikan prosedur audit, dan termasuk salinan program audit
bersama dengan inisial auditor dan tanggal langkah-langkah audit. Catatan
komentar mungkin ada di program atau dilampirkan sebagai catatan tambahan
yang disetujui bersama.
 Completed Questionnaires. Beberapa fungsi audit internal menggunakan
kuesioner standar yang mencakup jenis-jenis prosedur pengendalian internal
tertentu. Kuesioner ini biasanya menyediakan jawaban ya dan tidak ada dan
komentar tambahan yang sesuai.
 Descriptions of Operasional Procedures. Workpapers sering menggambarkan
secara singkat sifat dan ruang lingkup dari jenis kegiatan operasional tertentu
dalam suatu perusahaan atau organisasi tertentu. Workpapers ini dapat dijadikan
sebagai acuan atau dasar untuk pemeriksaan dan evaluasi manajemen audit
nantinya. Workpaper dapat dalam bentuk flowchart atau narasi. Auditor harus
selalu mencatat pada kertas kerja sumber informasi yang terdapat dalam
workpaper tersebut untuk mengembangkan atau mengklarifikasi informasi yang
ada dalam workpaper. Anggota manajemen auditee mungkin telah
menggambarkan proses dengan mengumpulkan informasi ini melalui observasi.
 Rivew Activities. Ada beberapa kertas kerja audit operasional yang mencakup
investigasi spesifik yang menilai kegiatan tertentu, termasuk pengujian data,
pengamatan kinerja, pertanyaan kepada individu yang ditunjuk, dan sejenisnya.
Pembuatan workpapers adalah jenis karya yang paling banyak dikerjakan oleh
auditor internał dalam perusahaan, untuk menggambarkan kegiatan audit
 Analyses and Schedules Pertaining to Financial Statements. Dalam audit yang
berorientasi keuangan, terdapat lembar kerja khusus yang berkaitan dengan
ketepatan akurasi laporan keuangan atau saldo akun. Pernyataan kewajaran dan
keakuratan juga dapat mencakup:
 o Jadwal terkait dengan akun buku besar umum

o Analisis akun individu, seperti akrual

o Rincian data cadangan dan jumlah fisik pendukung

o Hasil dari jenis spesifik verifikasi

o Penjelasan tentang penyesuaian pada akun

o Catatan untuk informasi tambahan yang berkaitan

o Ringkasan saldo dan penyesuaian pernyataan

 Organizational Documents. Terdapat dokumen organisasi dasar seperti bagan

organisasi, risalah rapat, statuta atau prosedur kebijakan tertentu, salinan kontrak,
dan sejenisnya. Sementara beberapa dari ini mungkin lebih sesuai untuk file
permanen, namun auditor internal tidak harus memasukkan semua materi dalam
kertas kerja, misalnya, mungkin cukup untuk memasukkan daftar isi dan memiliki
ebstrak yang relevan daripada menggabungkan seluruh prosedur secara manual di
kertas kerja. Maksud dari dokumen-dokumen ini adalah untuk membantu auditor
masa depan dalam proses keputusan mereka.
 Findings Point Sheets or Drafts of Reports. Lembar informasi yang menjelaskan
sifat temuan audit serta referensi untuk pekerjaan audit terperinci harus
disinggung dalam file prosedur audit meskipun salinannya telah dikirim ke file
administrative. Untuk audit yang lebih kecil yang tidak memiliki file administratif,
beberapa versi draft laporan tertulis harus dimasukkan. Draf ini dapat dianotasi
untuk menunjukkan perubahan besar, orang yang bertanggung jawab untuk
mengotorisasi perubahan tersebut, dan dalam beberapa kasus alasan untuk
perubahan tersebut.
 Supervisor’s Notes. Selama mengaudit, auditor yang bertugas mempersiapkan
ulasan ulasan yang mungkin memerlukan penjelasan oleh auditor. Dalam
beberapa kasus, pekerjaan audit lebih lanjut mungkin diperlukan.
 Audit Bulk Files. Audit internal sering menghasilkan sejumlah besar bahan bukti,
yang harus disimpan tetapi tidak termasuk dalam kertas kerja utama. Sebagai
contoh, audit internal dapat melakukan survei yang menghasilkan sejumlah besar
 kuesioner yang dikembalikan. Bahan-bahan ini harus diklasifikasikan sebagai
kertas kerja tetapi harus diambil dari file massal seperti yang diperlukan.

Workpapers adalah metode dokumentasi untuk komunikasi dalam

departemen audit dari satu audit atau auditor ke yang berikutnya. Mereka juga
merupakan sarana komunikasi dengan auditor eksternal crganization. Departemen
audit internal harus menetapkan beberapa standar keseluruhan yang mencakup
gaya, format, dan isi dari kertas kerja yang digunakan dalam berbagai audit.
Namun, isi kertas kerja harus disiapkan secara konsisten untuk semua audit.
Prosedur audit file kertas kerja, misalnya, harus berisi bahan yang mencakup
masing-masing bidang di atas.

b. Computer-Assisted Audit Techniques Workpaper

Untuk teknik bantuan komputer (CAATs) biasanya mengambil pendekatan

yang berbeda untuk audit internal yang lebih konvensional. Meskipun ada banyak
pendekatan different untuk menggunakan prosedur otomatis dan untuk melakukan tes
audit, pendekatan yang dibahas dalam Bab 23, "Teknik Audit Berbantuan Komputer,"
mewakili beberapa tipe CAAT yang lebih umum. Dengan CAAT, serangkaian
rutinitas khusus yang dikembangkan auditor digunakan untuk mensurvei file,
melakukan perhitungan ulang, atau melakukan beberapa tes audit dan prosedur
analisis lainnya.

CAAT membutuhkan rutinitas perangkat lunak yang khusus dikembangkan

atau dikendalikan oleh auditor untuk menganalisis beberapa file atau catatan otomatis
lainnya. Integritas hasil dari setiap CAAT sangat tergantung pada auditor internal
yang mampu menegaskan bahwa versi perangkat lunak auditor yang dikontrol dan
diuji dengan benar digunakan untuk pekerjaan audit. Untuk perangkat lunak
pengambilan-audit yang sangat sederhana, kertas kerja dapat berisi daftar kode
program aktual yang digunakan serta beberapa bukti,. Hal ini harus mendukung
auditor internal jika ada pertanyaan tentang hasil prosedur CAAT.

Lembar kerja CAAT harus memiliki deskripsi yang cukup rinci tentang kapan
CAAT dijalankan, masalah apa pun yang dihadapi selama pemrosesan dan analisis
yang dilakukan untuk mengajukan pertanyaan atau verifikasi hasil dari tes CAAT.
Harus selalu ada deskripsi kertas kerja naratif dari keseluruhan proses CAAT. Exhibit
 15.6 mencantumkan beberapa pertimbangan untuk mendokumentasikan CAAT audit
internal.

Dalam banyak hal, dokumentasi audit internal dari prosedur yang dibantu
komputer harus mengikuti proses persiapan kertas kerja dan dokumentasi yang sama
yang dijelaskan di seluruh bab ini. Sama seperti kertas kerja audit biasa, kertas kerja
CAAT harus dapat berdiri sendiri. Ini seringkali merupakan tugas yang lebih sulit
bagi spesialis yang mempersiapkannya. Auditor internal harus berhati-hati untuk
mendeskripsikan dan mendokumentasikan semua prosedur CAAT dengan benar
karena mereka mungkin berisi hal-hal teknis yang tidak mudah dipahami oleh orang
luar. Auditor internal harus berhati-hati untuk mendeskripsikan dan
mendokumentasikan semua prosedur CAAT dengan benar.

15.4 WORKPAPER PREPARATION TECHNIQUES

Sebagian besar proses penyusunan kertas kerja melibatkan penyusunan komentar

audit dan mengembangkan jadwal untuk menggambarkan pekerjaan audit untuk mendukung
kesimpulan audit.Ini adalah proses rinci yang mensyaratkan bahwa auditor internal yang
mengikuti standar departemen audit secara keseluruhan untuk persiapan kertas kerja, dan juga
untuk membuat kertas kerja mudah untuk diikuti dan dipahami. Aspek yang terpenting ialah
untuk memastikan semua anggota staf audit internal mengerti mengenai tujuan dan poin
penting dari kertas kerja audit mereka. mereka akan ditinjau oleh manajemen audit internal
dan lainnya. yang mungkin mempertanyakan jenis dan tingkat pekerjaan yang dilakukan
berdasarkan apa pun yang didokumentasikan dalam kertas kerja. Bagian ini membahas
beberapa teknik dasar yang dibutuhkan untuk mempersiapkan kertas kerja.

Berikut beberapa teknik dasar yang dibutuhkan untuk menyiapkan kertas kerja yang
memadai :

1. Workpapaer Indexing And Cross-Referencing

Mirip dengan referensi notasi dalam buku teks, referensi silang dan notasi
harus memungkinkan auditor atau pemeriksa untuk mengambil referensi signifikan
dan melacak kembali ke kutipan aslinya atau sumber. Misalnya, sebuah dokumen
kertas kerja yang menggambarkan tinjauan keuangan aset tetap mungkin
menyebutkan bahwa sistem otomatis yang menghitung penyusutan memiliki kontrol
yang memadai. Hal ini cukup untuk memberikan referensi silang sehingga pembaca
yang berkepentingan bisa dengan mudah menemukan pengendalian perhitungan
penyusutan saat meninjau kertas kerja.
Nomor indeks pada kertas kerja sama dengan volume dan nomor halaman
dalam buku yang diterbitkan. Gambar dibawah menunjukkan halaman kertas kerja
dengan nomor index, biasanya ditempatkan pada bagian kiri atas. Nomor itu juga
harus dimasukkan ke dalam daftar isi, yang biasanya muncul di halaman pertama dari
folder kertas kerja atau manual binder. Referensi ke nomor ini di tempat lain di audit
memungkinkan auditor untuk memilih segera halaman kertas kerja yang benar.
Referensi silang mengacu pada menempatkan angka indeks acuan telaah
kertas kerja lain dalam jadwal telaah kertas kerja yang diberikan. Misalnya, jadwal
telaah kertas kerja dapat mendiskusikan kontrol atas penambahan aset tetap dan
menyatakan bahwa semua tambahan atas beberapa batas yang ditentukan menerima
persetujuan yang tepat oleh manajemen.
2. Tick Marks
Dahulu kertas kerja audit disiapkan secara manual, auditor biasanya
mempersiapkan financial atau statistical schedule kemudian memilih beberapa nomor
dari schedule tersebut untuk melakukan satu atau lebih tes tambahan. Misalnya,
auditor mereview sample pesanan pembelian untuk menentukan jika pesanan
pembelian (1) menunjukkan vendor di daftar yang disetujui (2) berdasarkan tawaran
yang kompetitif (3) dihitung dengan benar, dan sebagainya. Daripada mendaftar
sampel pesanan pembelian pada beberapa lembar kertas kerja untuk setiap tes, auditor
biasanya menggunakan satu schedule dan menggunakan apa yang disebut tick mark
untuk catatan kaki berbagai tes yang dilakukan.
Tick mark adalah bentuk panduan auditor atau pensil notasi singkat yang
telah berevolusi selama bertahun-tahun, terutama untuk audit keuangan. Auditor dapat
mengembangkan tick mark tertentu untuk menunjukkan bahwa nilai yang diberikan
pada finance schedule cross-foot dengan nilai terkait lainnya dan tick mark lain untuk
menunjukkan bahwa itu terkait dengan neraca saldo. Auditor hanya perlu mencatat di
suatu tempat di kertas kerja, kegunaan dari masing-masing tick mark. Berikut ini
contoh dari tick mark :
 3. References to External Audit Sources
Auditor internal sering merekam informasi yang diambil dari sumber-sumber
luar. Sebagai contoh, auditor dapat mengumpulkan pemahaman tentang wilayah
operasional melalui wawancara dengan anggota manajemen. auditor akan merekam
wawancara melalui catatan telaah kertas kerja dan mengandalkan apa yang diberitahu
untuk auditor sebagai dasar dari tes pemeriksaan lebih lanjut atau kesimpulan.Penting
untuk selalu mencatat sumber dari komentar seperti itu di dalam kertas kerja. Kertas
kerja harus dengan jelas menunjukkan judul dan sumber dari semua referensi
eksternal, termasuk alamat, jika perlu.

4. Workpaper rough notes

Ketika melakukan wawancara, auditor internal sering membuat catatan kasar,

sering ditulis dalam bentuk pribadi singkat mudah dibaca hanya oleh auditor. Auditor
kemudian harus menulis ulang atau masuk kembali ini catatan kasar ke dalam
komentar kertas kerja. Karena mungkin ada alasan untuk meninjau-ulang catatannya,
lembar catatan asli ini juga harus dimasukkan dalam kertas kerja, ditempatkan di
belakang telaah kertas kerja pengguna pengikat atau bahkan dalam file terpisah.

15.5 WORKPAPER REVIEW PROCESS

Semua kertas kerja harus melalui proses tinjauan audit internal yang independen
untuk memastikan bahwa semua pekerjaan yang diperlukan telah dilakukan, bahwa
semuanya dijelaskan dengan benar, dan bahwa temuan audit cukup didukung. Eksekutif audit
kepala (CAE) memiliki tanggung jawab keseluruhan untuk tinjauan ini tetapi biasanya
delegasi yang bekerja untuk mengawasi anggota departemen audit internal. Bergantung pada
ukuran staf audit dan kepentingan relatif dari suatu audit yang diberikan, mungkin ada
beberapa tinjauan dari satu set kertas kerja, satu oleh auditor yang di-charge dan yang lain
oleh anggota yang lebih senior dari manajemen audit internal.

Bukti dari tinjauan pengawasan ini harus terdiri dari inisial resensi dan tanggal pada
setiap lembar lembar kerja Ulasan. Beberapa fungsi audit internal menyiapkan daftar periksa
memorandum atau ulasan kertas kerja untuk mendokumentasikan sifat dan sejauh mana
tinjauan mereka. Dalam hal apapun, harus ada bukti yang terdokumentasi bahwa semua
kertas kerja telah menerima tingkat tinjauan pengawasan yang tepat. Selain mengesahkan
kertas kerja yang sudah selesai, supervisor juga harus menyiapkan serangkaian catatan
peninjauan dengan setiap pertanyaan yang diajukan selama proses peninjauan untuk
diberikan kepada auditor yang bertanggung jawab untuk penyelesaian. Beberapa poin atau
pertanyaan peninjauan ini mungkin hanya menyoroti kesalahan klerikal, seperti kehilangan
referensi silang. Yang lain mungkin bersifat lebih signifikan dan mungkin mengharuskan
auditor untuk melakukan beberapa pekerjaan lanjutan tambahan. Pertanyaan tinjauan harus
segera dihapus, dan peninjau harus bertanggung jawab untuk memastikan bahwa setiap
pertanyaan terbuka diselesaikan. Proses tinjauan kertas kerja ini harus selalu dilakukan
sebelum penerbitan laporan audit akhir. Ini akan memastikan bahwa semua temuan laporan
telah didukung dengan benar oleh bukti audit sebagaimana didokumentasikan dalam kertas
kerja.

15.6 WORKPAPER OWNERSHIP, CUSTODY, AND RETENTION

Kertas kerja audit adalah milik dari keseluruhan organisasi dan komite audit, tetapi
pada umumnya harus tetap berada di bawah pengawasan departemen audit internal. Akses ke
kertas kerja ini harus dikontrol oleh departemen audit internal dan dibatasi hanya untuk
individu yang berwenang. Manajemen dan anggota lain dari organisasi dapat meminta akses
ke kertas kerja untuk memperkuat atau menjelaskan temuan audit, tetapi kertas kerja itu
hanya harus ditinjau dengan cara yang diawasi. Audit internal dapat berbagi salinan
dokumentasi tertentu dengan yang lain tetapi tidak pernah memberi mereka folder kertas
kerja lengkap untuk menyalin atau memodifikasi. Dalam kasus lain, auditor non-internal
mungkin ingin memanfaatkan dokumentasi yang disiapkan dalam kertas kerja untuk
keperluan bisnis lainnya. Namun, dalam semua peristiwa, departemen audit internal harus
menyetujui permintaan ini dan mempertahankan kendali atas proses tersebut.

Auditor internal dan eksternal biasanya akan memberikan akses ke kertas kerja audit
masing-masing. Meskipun akses ini harus selalu disetujui oleh kedua manajemen audit,
sering kali ini merupakan cara yang berguna untuk meningkatkan efisiensi audit secara
keseluruhan. Seringkali tidak ada alasan, misalnya, untuk auditor eksternal untuk meninjau
area tertentu jika tinjauan tersebut telah dilakukan secara memadai oleh auditor internal dan
jika auditor eksternal dapat bergantung pada pekerjaan tersebut melalui tinjauan kertas kerja.
Hal-hal ini telah dibahas dalam Bab 10, "Working with Eksternal Auditor," dalam koordinasi
dengan auditor eksternal.

Seperti yang dibahas sebelumnya, mungkin ada keadaan ketika otoritas hukum atau
peraturan meminta akses untuk mengaudit kertas kerja atau laporan. sebelum rilis apa pun,
audit internal harus mendapatkan persetujuan formal dari manajemen senior dan / atau
penasihat hukum sebagaimana mestinya. Jenis paparan potensial ini mengilustrasikan
pentingnya kertas kerja audit internal kepada organisasi dan mengapa mereka harus siap
dengan kehati-hatian. Audit internal akan paling sering menghadapi persyaratan hukum ini
ketika ada beberapa jenis gugatan terhadap organisasi auditor dan pihak lain memperoleh hak
untuk melakukan tinjauan penemuan berbagai item dokumentasi. Organisasi dapat
dihadapkan dengan perintah pengadilan untuk menyerahkan salinan semua kertas kerja,
korespondensi, dan dokumentasi lain yang mencakup masalah tertentu. Meskipun proses ini
lebih umum dengan auditor eksternal, audit internal juga harus mematuhi perintah pengadilan
tersebut. Ini dapat membuat salinan tetapi sebaliknya harus menyerahkan file untuk tinjauan
hukum.

Ketika audit internal dipaksa ke dalam situasi ini, pentingnya kualitas kertas kerja dan
tinjauan pengawasan yang tepat menjadi jelas. Auditor internal mungkin kemudian diminta
untuk bersaksi, di bawah sumpah, mengapa mereka membuat pernyataan atau mengabaikan
kesalahan yang jelas yang didokumentasikan dalam kertas kerja mereka. Manajer audit dapat
diminta untuk menjelaskan mengapa mereka mempublikasi kertas kerja yang berisi tinjauan
terbatas yang mungkin atau yang kelak kelihatannya merupakan kesalahan yang nyata.
Kebijakan retensi audit internal formal untuk semua kertas kerja audit harus konsisten dengan
pedoman organisasi dan persyaratan hukum atau persyaratan lain yang mempengaruhi
organisasi. Harus diperhatikan bahwa kertas kerja yang lama dapat dengan mudah diambil
dan diberikan perlindungan yang memadai dari berbagai ancaman.

Kertas kerja audit, bersama dengan laporan audit yang dihasilkan, adalah produk hasil
nyata dari auditor internal. Karena kertas kerja mendukung laporan audit akhir, laporan audit
yang memadai tidak mungkin tanpa kertas kerja pendukung yang memadai. Auditor internal
sering menemui auditee yang gagal mendokumentasikan beberapa sistem atau proses. Ini
sering menghasilkan temuan laporan audit. Auditor internal yang sama, bagaimanapun,
mungkin bersalah karena jenis kelemahan kontrol yang serupa dengan gagal mempersiapkan
kertas kerja audit yang memadai. Ini akan terungkap jika departemen audit internal menjalani
tinjauan jaminan kualitas, seperti yang dibahas dalam Bab 26, "Internal Audit Quality
Assurance and ASQ Quality Audits." Namun, cara terbaik untuk membangun tingkat
kepercayaan bahwa kertas kerja disiapkan secara memadai dan sesuai dengan standar
departemen adalah untuk memastikan bahwa manajemen audit internal melakukan penilaian
yang memadai terhadap semua kertas kerja audit internal.