9.

6 Bukti dan Makalah Kerja

Pengujian audit menghasilkan banyak bahan yang harus mendukung opini audit yang dilaporkan dan
rekomendasi terkait. Hasil pengujian bersama dengan bahan-bahan lain yang dikumpulkan selama
proses audit akan menjadi bukti audit dan ini akan disimpan dalam kertas kerja audit yang sesuai.
Standar kertas kerja dan bukti dokumenter adalah topik yang semua auditor temui dalam pekerjaan
mereka dan umumnya ada pandangan bahwa standar yang baik adalah prasyarat untuk kontrol yang
baik. Ada berbagai standar kinerja IIA yang membahas perlunya catatan yang tepat dari setiap perikatan
audit yang telah dilakukan:

2330 — Mencatat Informasi: Auditor internal harus mencatat informasi yang relevan untuk mendukung
kesimpulan dan hasil perikatan.

2330.A1 — CAE harus mengontrol akses ke catatan keterlibatan. CAE harus mendapatkan persetujuan
dari manajemen senior dan / atau penasihat hukum sebelum merilis catatan tersebut kepada pihak
eksternal, jika perlu.

2330.A2 — CAE harus mengembangkan persyaratan retensi untuk catatan keterlibatan. Persyaratan
retensi ini harus konsisten dengan pedoman organisasi dan peraturan terkait lainnya atau persyaratan
lainnya.

• 2330.C1 — CAE harus mengembangkan kebijakan yang mengatur penahanan dan penyimpanan
catatan keterlibatan, serta pembebasannya kepada pihak internal dan eksternal. Kebijakan ini harus
konsisten dengan pedoman organisasi dan peraturan terkait lainnya atau persyaratan lainnya.

Perhatikan bahwa auditor eksternal dapat dituntut di mana pekerjaan mereka mungkin dilakukan
dengan lalai dan kertas kerja mereka dapat digunakan dalam pembelaan apa pun terhadap tuntutan ini.
Di sini kita melihat beberapa persyaratan untuk kertas kerja auditor internal dan sistem pengarsipan.

Atribut Bukti

Bukti yang digunakan auditor untuk opini audit harus:

Cukup Ini sejalan dengan materialitas, tingkat risiko dan tingkat pengetahuan auditor tentang operasi.
Cukup berarti cukup, tergantung pada keadaan. Itu harus cukup untuk memuaskan penilaian auditor
atau membujuk manajemen untuk membuat perubahan apa pun yang dianjurkan oleh audit. Ini bisa
berarti cukup untuk memastikan ada penyebaran material yang luas atau sampel yang dapat diterima.
Bukti memadai ketika memenuhi tujuan yang diinginkan. Pendapat audit dapat berkisar dari ‘jelas
bahwa ...’, ‘akan terlihat bahwa ...’, ‘ada indikasi bahwa ...’, dan ‘ada kemungkinan bahwa ...’. Dalam
lingkungan kendala biaya saat ini, jumlah bukti yang diamankan harus minimum untuk membentuk
pendapat karena dibutuhkan lebih banyak sumber daya untuk mendapatkan bukti yang relevan bahwa
kesimpulannya masuk akal.

Relevan Ini memastikan bahwa bukti diarahkan ke tujuan kontrol. Relevansi memainkan konsep hukum
tentang penerimaan, yang membutuhkan bahan untuk berhubungan secara khusus dengan masalah
yang dihadapi. Adalah salah untuk merujuk pada hal-hal yang tidak berdampak pada argumen yang
muncul dalam laporan audit, sebagai cara mengaburkan masalah yang ada. Auditor harus menggunakan
pertimbangan profesional dalam memutuskan apa yang penting. Hasil pengujian yang merujuk pada
detail tingkat rendah tidak dapat digunakan untuk mengomentari pertimbangan material yang memiliki
pengaruh luas pada kemampuan manajemen untuk mencapai. Relevansi berarti bahwa bukti terkait
dengan keprihatinan utama dan bahwa itu penting bagi mereka.

Andal Informasi harus akurat, tanpa bias dan jika mungkin diproduksi oleh pihak ketiga atau diperoleh
langsung oleh auditor. Istilah 'dapat diandalkan' merangsang gambar bukti menjadi 'dapat diandalkan,
jujur, sehat, dan benar'. Ini pada gilirannya dapat diterapkan pada laporan audit yang didasarkan pada
bukti ini, seperti dalam satu hal dan sebaliknya, bukti yang tidak dapat diandalkan menciptakan dampak
yang berlawanan dengan menurunkan kredibilitas pekerjaan auditor. Aturan tentang mendapatkan
bukti audit mengharuskannya dilakukan dengan cara yang meminimalkan bias. Faktor reliabilitas harus
diterapkan oleh auditor untuk memuaskan dirinya dan juga harus memenuhi persepsi pembaca laporan.
Kemandirian dan keakuratan adalah komponen utama dari indeks keandalan yang perlu sepenuhnya
ditangani oleh auditor, dalam mencari bukti yang baik.

Praktis akan menimbang bukti yang diperlukan, biaya dan waktu yang dibutuhkan untuk
mendapatkannya dan sensitivitas. Beberapa hal tidak dapat ditemukan melalui audit karena akan terlalu
banyak penelitian. Ada banyak contoh tentang hal ini, mulai dari mendapatkan putusan definitif tentang
keadaan database MIS, hingga memperoleh pandangan tentang apakah staf termotivasi dengan baik.
Tidak semua hal dapat dipelajari dan didokumentasikan oleh auditor karena persamaan umum
menunjukkan bahwa semakin besar nilai bukti semakin banyak sumber daya akan diterapkan untuk
mengamankannya. Ada sebuah

kendala itu berarti ada batasan ketat pada waktu yang bisa diterapkan. Standar Kinerja IIA 2300
memperjelas bahwa: aud Auditor internal harus mengidentifikasi informasi yang cukup, andal, relevan,
dan berguna untuk mencapai tujuan perikatan. ’

Jenis Bukti

Bahan untuk mendukung temuan audit dari pengujian akan mencakup:

Dokumen Kinerja ulang melalui audit

Analisis angka Rekonsiliasi Konfirmasi pihak ketiga

Laporan Pemeriksaan pemeriksaan Verifikasi

Testimoni Materi fisik, mis. memotret catatan Wawancara

Kertas kerja

Hasil tes akan dimuat dalam kertas kerja yang disimpan dalam file audit. Makalah kerja harus:

Tetapkan tujuan pekerjaan. Semua dokumentasi disiapkan atau diamankan karena suatu alasan dan
alasan ini harus ditentukan sejak awal. Alasan pekerjaan itu dilakukan yang menghasilkan kertas kerja
yang relevan harus dinyatakan dengan cara yang menetapkan konteks yang kuat untuk interpretasi
informasi yang terkandung di dalamnya. Ini akan membantu menunjukkan sejauh mana dokumen yang
diandalkan oleh auditor mengejar tujuan audit secara keseluruhan.

Tunjukkan kejelasan. Kertas kerja harus ditata dengan jelas untuk mempromosikan penggunaannya
selama penulisan laporan dan peninjauan pekerjaan. Makalah harus ditata dengan rapi dan tertib yang
logis dan sederhana. Ini dibantu di mana dokumen berisi daftar singkatan yang digunakan dan definisi
dari setiap terminologi dan kunci umum. Salah satu tes terkenal adalah bahwa jika seseorang
menemukan selembar kertas dari file kertas kerja apa pun, itu harus segera diidentifikasi.

Diindeks. Kandang pertama dari file apa pun harus selalu terdiri dari indeks ke kertas. Ini harus
menunjukkan di mana dokumen dapat ditemukan dan apa yang masing-masing berisi. Lebih baik
memulai urutan indeks dari belakang file sehingga dokumen yang lebih baru dapat ditambahkan.

Mendukung keputusan / pendapat audit. Kertas kerja diamankan terutama untuk memastikan bahwa
temuan audit dapat dibenarkan. Referensi silang harus diterapkan dimana laporan yang disimpan dalam
file berisi referensi (dalam margin) yang berhubungan dengan lampiran spesifik yang disimpan dalam file
kertas kerja. Angka, contoh, kutipan dan grafik harus dapat dilacak kembali langsung ke file. Ini sangat
relevan di mana laporan itu diperdebatkan. Kertas kerja digunakan pada tahap penyusunan pra-laporan
di mana temuan sedang dibahas dengan manajemen.

Gunakan pro formas Salah satu cara untuk mempromosikan penggunaan standar audit dalam kertas
kerja adalah dengan menggunakan dokumen terstandarisasi. Ini bertindak sebagai daftar periksa,
memaksa auditor untuk mencakup bidang-bidang tertentu selama menyelesaikan dokumen yang
diperlukan dan juga membentuk pembantu ajudan dalam membimbing auditor. Dokumen dapat
digunakan sebagai bukti murni di mana bahan diekstraksi dari catatan sumber dan kemudian
dimasukkan ke dalam formulir. Atau mereka dapat digunakan untuk meringkas

bahan dari catatan dan analisis yang dilampirkan pada pro forma. Satu keuntungan lebih lanjut adalah
bahwa mereka tampak lebih rapi sebagai alternatif untuk rim catatan tulisan tangan kasar. Kertas kerja
otomatis datang selangkah lebih dekat di mana kita terbiasa bekerja dengan dokumentasi standar.

Rujuk silang Kertas kerja membentuk keseluruhan karena bersama-sama mereka menceritakan kisah
audit dalam hal pekerjaan yang dilakukan dan temuan yang dihasilkan. Dalam audit, setiap tahap
mengarah secara alami ke tahap berikutnya. Temuan dari satu bagian penelitian akan berdampak pada
pekerjaan yang dilakukan di bidang lain karena aliran dan arah audit berubah dengan temuan baru.
Tautan dan asosiasi ini harus tercermin dalam kertas kerja dengan sistem yang sesuai untuk referensi
silang. File tersebut harus dapat dibaca di bagian-bagian serta seluruh dokumen audit dan jika suatu file
akan dipertimbangkan kembali berbulan-bulan (atau bahkan bertahun-tahun) setelah audit selesai,
isinya harus tetap jernih.

Digunakan secara ekonomis Kertas kerja berisi bukti dan bahan yang berkaitan dengan audit. Makalah
tidak boleh disiapkan untuk kepentingan mereka sendiri tetapi harus berhubungan dengan tujuan audit
tertentu. Jika kita flowchart sistem, ini harus ditinggalkan di mana, karena keadaan, itu tidak diperlukan.
Mengisi file dengan materi berlebihan akan mengaburkan masalah nyata dan menyebabkan
penggunaan waktu audit yang tidak efisien.

Diarahkan Semua dokumen harus berisi tajuk dengan nama audit, tanggal, pejabat terkait, dan perincian
lainnya. Setiap dokumen yang disiapkan oleh unit audit internal harus dapat diidentifikasi oleh pos.

Jelas menunjukkan dampak pada laporan audit Beberapa dokumen memiliki dampak mendalam pada
laporan audit sementara yang lain memberikan latar belakang. Status kertas kerja harus jelas dalam hal-
hal yang fitur dalam laporan harus ditunjukkan. Pemindaian kertas kerja harus memberikan gambaran
tentang poin apa yang akan muncul. Salah satu cara memberikan standar ini adalah dengan menyorot
(dengan pena atau font berwarna) bagian yang akan masuk ke dalam laporan untuk membuat
perbedaan ini. Tinjauan singkat dari file kertas kerja akan mengisolasi bahan utama tanpa harus
membaca kembali semua isi file.

Ditanda tangani oleh auditor dan pengulas Ini adalah praktik untuk menempatkan di bagian bawah
setiap dokumen, kotak untuk 'disiapkan oleh' dan 'ditinjau oleh' bersama dengan ruang untuk tanggal.
Ini menopang standar audit yang menentukan bahwa semua bukti menunjukkan persiapan. Ini
mendorong manajer audit atau auditor senior untuk mencatat bahwa mereka telah meninjau dokumen
sesuai dengan standar jaminan kualitas.

Tunjukkan pekerjaan yang dilakukan Dokumen mendukung opini audit dan berisi hal-hal yang dapat
dirujuk dalam laporan audit. Sementara ini memberikan penggunaan garis bawah untuk kertas kerja,
adalah sama pentingnya bahwa pekerjaan yang mendasarinya diselesaikan sepenuhnya diidentifikasi. Ini
menetapkan konteks untuk kesimpulan yang mungkin penting di kemudian hari. Faktor-faktor yang
berkaitan dengan cara bukti sumber diperiksa dan dicatat harus didokumentasikan sebagai akun formal
prosedur. Jika hilang, ada godaan untuk meninggalkan materi kontroversial yang tidak berasal dari
prosedur yang dipahami sepenuhnya.

Tunjukkan sumber informasi / data Asal-usul informasi dalam kertas kerja harus didefinisikan dengan
jelas. Di mana data diperoleh dari sistem pengarsipan atau database terkomputerisasi, tanggal dan
keadaan harus dicatat, karena data yang sama dapat diubah di kemudian hari. Di mana seorang petugas
telah membuat representasi yang termasuk dalam kertas kerja, sumber harus dicatat, terutama yang
berkaitan dengan angka-angka tertentu.

Tunjukkan hal-hal yang luar biasa. Kertas kerja akan mengatakan apa yang telah dilakukan dan hasil dari
pekerjaan ini. Sebagai catatan, harus dijelaskan pekerjaan apa yang belum dilakukan karena ini mungkin
muncul sebagai masalah. Ketika bagian-bagian dari sistem belum ditangani, ini harus dibuat jelas,
terutama di mana tingkat pekerjaan yang berbeda akan diperlukan. Ketika sampel belum sepenuhnya
diuji karena berbagai kesulitan praktis, titik ini harus muncul di kertas kerja untuk menjelaskan mengapa
item tertentu tidak memiliki hasil yang terdaftar terhadap mereka. Contoh-contoh dapat mencakup
banyak bidang yang berbeda, meskipun prinsip dasarnya sederhana dalam hal kualifikasi informasi sama
pentingnya dengan temuan positif dalam hal memberikan dasar yang dapat diterima untuk laporan.

Tunjukkan dampak pada audit berikutnya. Kertas kerja menunjukkan apa yang tersisa untuk
dipertimbangkan kemudian. Sifat pekerjaan audit berarti bahwa tidak semua masalah ditangani dalam
satu operasi dan dua audit dapat dilakukan di area yang sama dengan aspek yang berbeda. Akan sangat
membantu jika file menunjukkan di mana sumber daya masa depan dapat terkonsentrasi dalam hal
menutupi kesenjangan yang tersisa dari audit sebelumnya. Ini harus 'melompat keluar' dari file yang
berfungsi untuk diumpankan langsung ke audit area berikutnya.

Selesai Tidak ada yang lebih membuat frustrasi daripada meninjau file yang menunjukkan bahwa item
tertentu telah terjawab tanpa alasan yang jelas. File-file harus lengkap, karena semua yang mereka
maksudkan untuk dibahas akan ditangani. Untuk dokumen terstandarisasi, ini sangat relevan karena di
mana suatu item yang ditentukan sebelumnya tidak dianggap perlu, item tersebut harus dicatat sebagai
'tidak berlaku' dengan penjelasan yang sesuai.
Konsisten Makalah kerja harus sepenuhnya konsisten. Ini penting di mana audit telah dilakukan selama
periode waktu yang lama dan / atau melibatkan beberapa auditor, masing-masing berurusan dengan
bagian yang berbeda. Jika suatu angka atau fakta dikutip dalam satu dokumen, ini harus sama dengan
yang lain atau perbedaan dijelaskan. Aturan ini juga berlaku untuk pernyataan dan representasi yang
dibuat selama audit dan dicatat dalam file kertas kerja. Jika hal ini tidak terjadi dan terdapat fakta yang
tidak konsisten maka opsi normal adalah mengecualikan semua referensi, karena ketidakpastian dan
dengan demikian menurunkan dampak laporan. Tinjauan manajer audit atas kertas kerja harus
berupaya mengidentifikasi ketidakkonsistenan antara kertas kerja dan draft laporan audit.

Sertakan ringkasan jika memungkinkan. Adalah satu hal untuk mendapatkan dan mengajukan laporan,
cetakan, dan dokumentasi dalam jumlah besar karena berdampak pada audit. Yang lebih penting adalah
mencerna, menganalisis, dan kemudian meringkas komponen material dari informasi ini untuk
menghindari pembacaan ulang materi yang besar. Jadi laporan konsultan tentang operasi harus dibaca
oleh auditor dan kemudian poin-poin penting diekstraksi dan dirangkum. Laporan konsultan tidak boleh
terletak di file tanpa komentar. Demikian juga hasil tes yang luas tidak boleh muncul dalam spreadsheet
tanpa kesimpulan garis bawah yang dapat langsung masuk ke laporan audit. Angka terperinci tidak ada
artinya jika tidak ada kesimpulan yang dapat ditarik. Larry Hubbard telah memberikan beberapa saran
berguna untuk menyusun kertas kerja:

Salah satu fungsi terpenting dari kertas kerja audit yang terorganisir adalah bahwa mereka memberi
auditor tempat untuk menaruh informasi selama audit. Kata-kata 'selama audit' harus ditekankan
karena berkali-kali saya telah melihat bahwa kertas kerja dikompilasi setelah audit berakhir, alih-alih
ketika ia berkembang. Sayang sekali! Membangun pengikat kertas kerja saat Anda mengaudit
memungkinkan dokumentasi Anda berkontribusi pada nilai audit. Data diatur, dan risiko kehilangan
barang berkurang; ditambah, jika auditor memenangkan lotre dan tidak menyelesaikan pekerjaan, yang
lain akan lebih mudah menemukan informasi yang diperlukan untuk menyelesaikan tugas.9

File Permanen

File-file ini mengandung informasi tegakan yang bersifat permanen seperti:

1. Bagan organisasi. Ini menunjukkan nama, penunjukan, dan posisi staf. Ini akan jatuh tempo tetapi
menunjukkan struktur. Manajemen dapat memberikan pembaruan.

2. Daftar risiko. Daftar risiko perusahaan dan bisnis seharusnya telah disusun oleh semua bagian yang
relevan dari organisasi di mana sistem manajemen risiko telah ditetapkan.

3. Catatan sistem. Catatan dan diagram alur dari audit sebelumnya yang mendokumentasikan
pergerakan informasi dan dokumentasi harus disimpan dalam file sehingga gambar yang baik dari
operasi diamankan dalam file permanen. Sekali lagi ini akan cenderung ketinggalan zaman ketika
perubahan muncul.

4. Item penelitian dan publikasi yang relevan. Publikasi yang terkait dengan operasi akan membantu
memberikan tinjauan umum tentang perkembangan saat ini dan menjaga auditor tetap terhubung
dengan faktor-faktor yang berubah yang berdampak pada area kerja tertentu. Materi besar dapat
disimpan di perpustakaan audit dan hanya disebut dalam file permanen.
5. Ringkasan penipuan. Ini adalah praktik yang baik untuk mengaitkan penipuan dan penyimpangan ke
sistem bekerja sebagai cara mencari perbaikan dalam kontrol yang memungkinkan masalah muncul di
tempat pertama. Referensi ke penipuan yang berdampak pada operasi akan membantu.

6. Laporan manajemen. Laporan yang disiapkan oleh konsultan dan manajemen sendiri juga harus
diperoleh dan disimpan dalam arsip atau direferensikan secara tepat. Ini adalah cara yang baik untuk
tetap berhubungan dengan hal-hal yang menjadi perhatian manajemen tanpa melakukan audit yang
sebenarnya.

7. Makalah komite. Laporan yang diajukan ke komite (atau dewan) untuk persetujuan biasanya
melibatkan akuisisi baru atau latihan restrukturisasi. Mengaitkan ini dengan file permanen menambah
pengetahuan penting tentang perubahan yang diajukan dan disetujui yang mungkin memiliki implikasi
kontrol.

8. Anggaran dan data keuangan lainnya. Laporan keuangan dapat digunakan untuk menilai materialitas.
Mereka dapat dianalisis lebih lanjut untuk mendapatkan pandangan tentang perubahan pola
pengeluaran yang menarik bagi auditor dalam merencanakan pekerjaan di masa depan. File permanen
memiliki dua kegunaan utama karena membantu dalam menetapkan rencana audit jangka panjang
(melalui penilaian risiko) dan juga memberikan informasi latar belakang.

9. Laporan audit sebelumnya. Ringkasan eksekutif dari laporan audit sebelumnya harus disimpan dalam
file karena setiap laporan idealnya dijalankan hanya untuk beberapa halaman kunci. Ini di samping
referensi untuk laporan audit lengkap yang harus diajukan di tempat lain.

10. Daftar tempat dan alamat. Informasi yang berguna seperti peta singkat dan pengaturan transportasi
untuk setiap situs dapat sangat membantu auditor. Kami juga membutuhkan daftar nama kontak dan
nomor telepon. Ini akan melibatkan karyawan yang di masa lalu ditugaskan untuk membantu auditor
dan mengakui protokol yang kadang-kadang diterapkan oleh manajemen di mana mereka mencalonkan
petugas penghubung khusus untuk audit.

Kami ingin menyimpan dalam file permanen kami, informasi tentang relevansi yang berkelanjutan
dengan area yang dipertanyakan selama material tersebut untuk tujuan audit. Berbekal ini, kami ingin
mendapatkan profil risiko dari setiap area operasional utama untuk tujuan perencanaan dan sebagai
cara untuk mengembangkan database informasi yang relevan mengenai bagian-bagian penting dari
bidang audit. Mungkin akan disarankan untuk menugaskan bagian-bagian tertentu dari bidang audit
kepada auditor untuk pembaruan dan amandemen yang berkelanjutan. Selain itu, hubungan dekat
dengan manajemen harus memastikan bahwa semua materi yang relevan dimasukkan ke dalam sistem
pengarsipan. Proses pemutakhiran juga harus mensyaratkan auditor untuk menilai dampak dari
informasi baru sebagaimana ditempatkan pada file. Ini dapat bertindak sebagai mekanisme saluran di
mana semua informasi yang relevan berakhir di tempat yang benar dalam sistem pengarsipan.

File saat ini

File-file ini mencatat hasil penugasan audit. Mereka mengandung barang-barang seperti:

1. Pernyataan tujuan. Dokumen pertama yang mungkin kami temui mungkin adalah pernyataan tujuan
audit yang menentukan nada untuk hasil audit.
2. Survei pendahuluan dan penilaian risiko (daftar risiko). Pada bagian perencanaan audit kami telah
sepakat bahwa perencanaan penugasan dimulai dengan survei pendahuluan di mana area risiko utama
diidentifikasi untuk tutupan yang diusulkan. Pekerjaan yang dilakukan dalam hal ini harus sepenuhnya
dicatat pada file saat ini.

3. Ruang lingkup audit. Setelah menyelesaikan survei pendahuluan sekarang kita dapat mendefinisikan
ruang lingkup pekerjaan dalam dokumen formal. Ini akan ada dalam dua bentuk. Satu akan menjadi file
dokumen yang disetujui oleh manajer audit. Yang lain akan menjadi memorandum kepada auditee yang
memberi nasihat tentang ruang lingkup pekerjaan yang akan dilakukan untuk mencapai tujuan audit.
Kedua dokumen harus disimpan pada file saat ini.

4. Rencana penugasan. Pekerjaan yang dilakukan untuk menyiapkan rencana penugasan harus dicatat
dengan benar pada file saat ini. Ini akan digunakan untuk menetapkan kerangka yang dengannya hasil
aktual dapat diukur dan karenanya merupakan kontrol utama atas proses audit. Jadwal perencanaan
akan diperbarui ketika rincian jam audit aktual bekerja tersedia. Dokumentasi juga harus mencakup
jadwal administrasi yang menetapkan dengan jelas siapa yang bertanggung jawab atas bagian audit yang
mana.

5. Hasil penelitian latar belakang apa pun yang dilakukan. Wawancara dengan staf dan manajemen
harus sepenuhnya dicatat dan disimpan dalam file. Ini penting untuk digunakan nanti karena kita
mungkin harus mengutip dari representasi yang dibuat oleh manajemen. Juga tinjauan file kertas kerja
akan memperjelas apakah manajemen telah sepakat bahwa ada kelemahan tertentu dan kami mungkin
telah membuat catatan tentang respons untuk menyelesaikannya yang dapat dilaporkan. Yang terbaik
adalah menyimpan catatan wawancara dalam saku plastik sehingga dokumen apa pun yang dirujuk
selama wawancara dapat ditempatkan di sebelah catatan wawancara itu sendiri. Bisa jadi sesuatu yang
dikatakan oleh petugas bertentangan dengan pandangan lain dari pihak yang diaudit dan juga untuk
mengetahui materi apa yang disediakan oleh orang tersebut.

6. Catatan sistem dan diagram alur. Ini jelas dokumen file yang penting. Poin yang menarik untuk
makalah ini adalah bahwa mereka mungkin perlu disalin dan disimpan juga pada file permanen karena
mereka akan memiliki relevansi berkelanjutan dengan unit audit yang bersangkutan.

7. Program audit apa pun yang digunakan. Program datang dalam dua bentuk. Beberapa daftar tugas
yang perlu diselesaikan untuk melakukan audit, sementara yang lain berisi ruang untuk mencatat hasil
pekerjaan yang dilakukan. Apa pun formatnya, mereka adalah bahan penting untuk file saat ini karena
mereka dimasukkan langsung ke dalam proses pelaporan audit. Merupakan praktik yang baik untuk
menyoroti hal-hal yang akan digunakan sebagai contoh implikasi dari pengendalian risiko yang buruk,
ketika laporan disusun. Format jadwal harus dipertimbangkan dengan cermat. Ini adalah satu hal untuk
membuat daftar kesalahan dan masalah dan cukup lain untuk mereka memesan sedemikian rupa
sehingga memungkinkan angka ringkasan untuk dilaporkan. Jadi, misalnya, di mana kami ingin
melaporkan persentase item yang menunjukkan jenis masalah tertentu, kertas kerja harus
mengakomodasi persyaratan ini dengan memungkinkan angka komposit dapat diekstraksi dengan
mudah.

8. Evaluasi sistem. Sebagian besar opini audit disimpulkan dari evaluasi pengendalian dalam hal
mendefinisikan kelemahan yang kemudian dilaporkan. Beberapa audit sistem sedikit memperhatikan
tahap evaluasi dan kertas kerja mencerminkan pendekatan ini dengan tidak memuat perincian penilaian
kontrol. Meskipun demikian, dokumentasi evaluasi formal, baik dengan ICQ atau jadwal evaluasi
kontrol, harus disimpan dalam file saat ini sebagai catatan dari proses ini.

9. Strategi pengujian. Program pengujian menunjukkan apa yang akan dilakukan serta secara default
mendefinisikan apa yang tidak akan dibahas. Dokumentasi formal tentang file saat ini diperlukan sebagai
bagian dari standar kertas kerja yang diterapkan pada file saat ini. Merupakan salah satu hal untuk
membuat daftar panjang yang telah dilalui auditor dalam melakukan pengujian dan hasil terperinci yang
mungkin akan dicatat. Namun, proses memutuskan apa yang akan diuji dan bagaimana kadang-kadang
hilang di antara sejumlah besar bahan yang cenderung dihasilkan oleh pengujian. Faktor ini dapat
menjadi sangat penting pada tahap selanjutnya di mana, misalnya, kecurangan terjadi tidak lama setelah
audit selesai setelah mengungkapkan tidak ada masalah material. Cara sampel dipilih dan ditangani
dapat menjadi poin penting di mana ada beberapa perselisihan tentang pekerjaan audit. Sekali lagi,
strategi awal ini harus ditetapkan dengan jelas dalam file saat ini sehingga kesimpulan mengenai tahap
audit ini dapat segera diekstraksi.

10. Hasil tes. Kami sekarang tiba pada tahap pengujian yang sebenarnya dan ini biasanya akan
menghasilkan bahan yang akan dirujuk ke seluruh mengaudit. Kebutuhan untuk memiliki bukti ini
dicatat dengan cara yang jelas dan akurat tidak dapat terlalu ditekankan.

11. Jadwal evaluasi pengendalian internal. Dokumen ini harus menetapkan tujuan kontrol, penilaian
awal mekanisme kontrol, hasil pengujian, pendapat, dan rekomendasi. Ini akan membentuk dasar dari
pertemuan penutupan dengan manajemen lini karena poin-poin utama dibahas secara rinci. Kita harus
berakhir dengan respons manajemen awal yang juga dapat dimasukkan ke dalam catatan kelemahan
kontrol. Banyak hal yang tercantum dalam catatan akan masuk langsung ke dalam draft laporan, dan di
sinilah letak alasan lain mengapa dokumen tersebut harus dirancang dan disimpan dengan hati-hati
pada file saat ini.

12. Laporan audit. Versi laporan audit yang berisi referensi langsung ke kertas kerja yang mendasarinya
juga harus disimpan pada file saat ini. Kita harus memastikan bahwa ini adalah versi yang sama dengan
laporan akhir yang dikeluarkan, seperti yang kita harapkan beberapa draft disiapkan dan direvisi selama
audit yang khas.

13. Catatan tinjauan audit. File saat ini harus berisi catatan tinjauan audit formal yang harus
menunjukkan pemeriksaan apa yang dilakukan oleh manajer audit yang bersangkutan dan bahwa audit
tersebut memenuhi standar kualitas. Masalah utama adalah di mana tinjauan tidak secara resmi
didokumentasikan dalam file. Masalah selanjutnya adalah di mana manajer audit telah meninjau draf
laporan yang berakhir dengan banyak komentar yang ditulis pada halaman laporan. Draf tersebut
kemudian dapat dihancurkan ketika versi baru disiapkan dan poin review kemudian hilang. Karena itu,
penting bahwa manajer audit merinci poin-poin peninjauan (katakan tentang draft laporan) dan bahwa
ini disimpan secara permanen di file, bahkan jika draft laporan dihancurkan. Untuk memperluas poin ini,
disarankan untuk mencatat pertemuan yang signifikan antara manajemen audit dan auditor utama
tempat audit dibahas.
Profesionalisme dan Berkas Kerja — Richard Todd

Makalah berikut disiapkan oleh Richard untuk Buku Pegangan:

Praktisi audit di lingkungan saat ini menghadapi profesi yang terus berubah, di mana manajemen waktu
telah menjadi pusat produksi produk audit. Ini adalah profesi yang telah melihat ke dalam dirinya sendiri
dan telah menanggapi kebutuhan untuk menjadi hemat biaya, sambil menambah nilai bagi organisasi
tempat ia beroperasi. Ini sangat kontras dengan tahun-tahun awal, di mana penugasan audit tampaknya
memiliki anggaran tanpa batas, yaitu, semakin auditor menemukan semakin banyak waktu diberikan
dengan harapan wahyu lebih lanjut. Dalam satu kasus, saya ingat duduk di kendaraan bermotor
melakukan pengawasan terhadap seorang karyawan saat ia bepergian dari satu tempat ke tempat lain.
Pikiran saya pada saat itu adalah: cara apa untuk mencari nafkah. Audit ini mahal dan terbuka dan
sangat sering tidak meyakinkan. Dengan outsourcing departemen audit internal datanglah kematian
audit terbuka dan kelahiran audit waktu tetap. Ini membawa perubahan total dalam pola pikir auditor
dan kualitas profesional yang diperlukan untuk melaksanakan tanggung jawabnya.

Dalam praktiknya, profesionalisme auditor internal mengambil 'kerangka acuan' penugasan, bersama
dengan jam anggaran yang dialokasikan, dan mengubahnya menjadi audit yang lengkap, dalam waktu
dan kualitas. Sekarang audit umum dilakukan dengan waktu yang tetap, yaitu anggaran yang ditetapkan
pada tanggal

awal. Oleh karena itu, auditor harus memiliki pengetahuan, keterampilan, dan disiplin tertentu yang
akan membantunya melepaskan tanggung jawab mereka. Ditambah dengan ini adalah kebutuhan bagi
auditor untuk bertindak dengan kode etik profesional. Anggaran audit saat ini sangat ketat sehingga
auditor harus memiliki metodologi yang pasti sebelum dimulainya audit, karena ada begitu sedikit waktu
dalam batas-batas anggaran audit untuk memikirkan apa pun selain materi pokok. Untuk tujuan ini,
auditor harus ‘mulai berjalan’ dengan kata lain ia harus memiliki pandangan yang jelas tentang produk
akhir.

Ketika seorang auditor pertama kali mengunjungi suatu organisasi, ia harus menilai jenis organisasi itu,
dan gaya audit apa yang diperlukan. Ini tidak ada hubungannya dengan masalah subjek audit per se,
melainkan merupakan penilaian budaya dan sikap organisasi dan karenanya mengukur bagaimana
organisasi tersebut akan menanggapi laporan audit. Pada dasarnya ini adalah menilai kriteria
keberhasilan, yaitu apa yang perlu dicapai oleh auditor sebelum ia dianggap berhasil dalam organisasi
yang bersangkutan. Organisasi yang mengutamakan keunggulan finansial cenderung berjuang dengan
laporan audit internal, yang menunjukkan bahwa kontrol bukanlah yang seharusnya. Dalam kasus
seperti itu, bahasa laporan auditor adalah kunci bagaimana laporan itu akan diterima. Contoh dari hal ini
adalah kepala sekolah dari sekolah yang sangat akademis dan dikelola dengan baik yang menerima
laporan audit yang menyatakan bahwa kontrol kunci tertentu adalah 'lemah'. Kepala sekolah sangat
marah; argumennya adalah bahwa sekolah yang lemah dalam istilah Ofsted adalah sekolah yang gagal,
dan karenanya harus tunduk pada langkah-langkah khusus atau bahkan ditutup. Istilah 'lemah' kontrol
adalah jargon audit standar namun itu menciptakan pertikaian. Auditor internal kepala menggantikan
kata 'tidak memadai' untuk 'lemah' dan kepala sekolah senang.
Organisasi yang kurang dikelola dengan baik akan menginginkan dan bahkan mendorong auditor untuk
mengekspos kelemahan sistem secara agresif. Poin penting di sini bukanlah untuk kehilangan
objektivitas profesional seseorang tetapi pada saat yang sama untuk mengetahui keinginan dan
kebutuhan klien.

Pengalihdayaan layanan audit internal telah menciptakan tantangan baru. Organisasi yang menyediakan
layanan audit internal harus berdagang secara menguntungkan untuk bertahan hidup. Ini sendiri telah
menciptakan jenis baru auditor internal, yang pada gilirannya membutuhkan jenis profesionalisme yang
berbeda, yang mencakup keterampilan pemasaran yang lebih luas.

Beberapa orang mungkin bertanya bagaimana layanan audit internal dapat dieksternalisasi dan
berpendapat bahwa itu adalah kontradiksi dalam dirinya sendiri.

Kertas kerja audit Kertas kerja audit memberikan dasar bagi temuan dan kesimpulan audit. Untuk tujuan
ini, file audit harus diatur sedemikian rupa sehingga siapa pun yang meninjau akan dapat mengetahui
apa kerangka acuannya, berapa jam yang dianggarkan, tes apa yang dilakukan dan apa temuannya. Jika
file audit tidak dapat memberikan bukti pekerjaan yang dilakukan oleh auditor maka kepala auditor
internal tidak akan berada dalam posisi untuk memberikan dukungan kepada temuan audit. Berbagai
organisasi memiliki struktur file audit yang berbeda tetapi mereka semua pada dasarnya memiliki tema
yang sama, rinciannya diuraikan di bawah ini:

Kerangka acuan Sistem manajemen waktu Catatan evaluasi Kontrol

Jadwal tes Kertas kerja Latar Belakang

Dengan waktu yang terbatas untuk melakukan pekerjaan lapangan, audit internal harus menguasai seni
mengumpulkan kertas kerja yang baik. File audit yang terfokus dengan baik membantu menyusun
struktur pendekatan audit. Oleh karena itu, auditor harus memiliki visi yang jelas tentang ke mana ia
ingin pergi, dan bagaimana ia akan tiba di sana, sebelum dimulainya audit.

Kerangka acuan umumnya merupakan hal pertama pada sebuah file. Namun, di mana pekerjaan latar
belakang pendahuluan dilakukan sebelum perumusan audit singkat maka informasi ini

juga akan ada di file, tetapi informasi latar belakang terperinci akan disimpan di bagian terakhir. Setelah
menetapkan kerangka acuan, tahap selanjutnya adalah membuat daftar kontak (mengaudit klien) dan di
mana dalam organisasi mereka berada (struktur organisasi); ini akan menjadi bagian dari catatan sistem.
Beberapa departemen audit internal cenderung mengacaukan catatan sistem dan kertas kerja. Catatan
sistem ada untuk mendokumentasikan dan mencatat operasi sistem, sedangkan kertas kerja adalah
produk dari pengujian audit.

Otomatisasi

Materi tradisional tentang kertas kerja audit berkaitan dengan atribut dan standar yang diterapkan pada
file kertas. Ini penting karena standar perlu diterapkan terlepas dari media yang digunakan. Strategi
otomatisasi berdampak pada cara kertas kerja dipertahankan. Sebagian besar informasi akan berada di
disk atau dapat diakses dari sistem perusahaan sesuai kebutuhan. Pencitraan dokumen berarti bahwa
dokumen sumber yang berisi tanda tangan dan data asli dapat disimpan pada disk, tanpa file cadangan
manual. Rumah setengah jalan adalah tempat file manual disimpan bersama file otomatis. Program
otomatisasi progresif melibatkan penghancuran file kertas dengan pencarian informasi melalui
antarmuka permanen dengan database komputer. Kami mengambil informasi baik pada file yang
ditugaskan ke unit audit atau melalui sistem perpustakaan di mana semua materi yang relevan dengan
unit audit direferensikan. Tidak ada kertas kerja yang tidak bisa disimpan di disk. Kami juga dapat
membuat generator laporan yang mengambil data di area audit. Ini berarti bahwa data terbaru karena
diakses dari file saat ini.

Akses ke Kertas Kerja

IIA telah mengeluarkan panduan tentang cara mengendalikan catatan keterlibatan dan memberikan
akses ke catatan-catatan ini, yang ekstraknya sebagai berikut:

• Penasihat Praktek 2330.A1-1: Pengendalian Catatan Keterlibatan; Kertas kerja keterlibatan adalah
milik organisasi. File-file kertas kerja keterlibatan umumnya harus tetap berada di bawah kendali
kegiatan audit internal dan harus dapat diakses hanya oleh personel yang berwenang. Manajemen dan
anggota lain dari organisasi dapat meminta akses ke kertas kerja pelibatan ... Permintaan untuk akses ini
harus tunduk pada persetujuan CAE. Ini adalah praktik umum bagi auditor internal dan eksternal untuk
memberikan akses ke kertas kerja audit masing-masing ... Ada situasi di mana pihak di luar organisasi,
selain auditor eksternal, meminta akses untuk mengaudit kertas kerja dan laporan. Sebelum merilis
dokumentasi semacam itu, CAE harus mendapatkan persetujuan manajemen senior dan / atau
penasihat hukum, jika perlu.

Praktik Penasihat 2330.A1-2: Pertimbangan Hukum dalam Memberikan Akses ke Catatan Keterlibatan;
Piagam audit internal harus membahas akses dan kontrol terhadap catatan dan informasi organisasi
terlepas dari media yang digunakan untuk menyimpan catatan. Kebijakan departemen harus
menjelaskan siapa di dalam organisasi yang bertanggung jawab untuk memastikan kontrol dan
keamanan catatan departemen, siapa yang dapat diberikan akses ke catatan keterlibatan, dan
bagaimana permintaan akses ke catatan-catatan itu ditangani ... Suatu kebijakan harus memberikan
panduan kepada auditor internal dalam menentukan kapan suatu audit membutuhkan investigasi ...
untuk ditangani oleh seorang pengacara.