Documenting Results through Process Modeling and Workpapers

Auditor internal mengamati banyak masalah atau kesalahan terkait proses dalam data
dan operasi sebagai bagian dari tinjauan audit internal mereka. Namun, manajemen tidak
akan melakukannya sepenuhnya menyadari kekhawatiran dan temuan itu kecuali didukung
oleh yang kuat dokumentasi pendukung. Auditor internal dapat menggambarkan internal
tingkat tinggi mengendalikan kekhawatiran dalam ringkasan hasil audit, tetapi jika manajer
bertanggung jawab atas area yang diaudit mempertanyakan temuan, mereka akan menjawab
dengan permintaan "tunjukkan padaku". Audit internal membutuhkan dokumentasi yang kuat
untuk mendukung temuan dan pengamatan audit. Selain laporan audit internal yang efektif,
seperti dibahas pada Bab 17, dokumentasi harus mendukung pekerjaan audit internal.

Dokumentasi bukti audit yang efektif adalah audit internal yang sangat penting
persyaratan keterampilan. Ada dua dimensi untuk dokumentasi ini. Pertama, internal auditor
sering terpapar dengan berbagai informasi tentang bisnis dan perusahaannya operasi di suatu
situs. Untuk lebih memahami kekuatan dan kelemahan kontrol, auditor perlu memikirkan
kegiatan ini dalam hal proses pendukungnya, yang seringkali mungkin tidak
didokumentasikan secara memadai. Bab ini mengulas prosedur untuk menggambarkan dan
mendokumentasikan kegiatan ini melalui apa yang disebut pemodelan proses. Beberapa
profesional menggunakan teknik pemodelan proses yang menghasilkan kompleks diagram; di
sini kami mengeksplorasi pemodelan proses yang efektif untuk auditor internal —
keterampilan pengetahuan umum yang penting (CBOK).

Bab ini juga menguraikan teknik untuk mendokumentasikan pekerjaan audit internal
di Indonesia kertas kerja audit atau bukti audit. Ini adalah bahan yang dirakit untuk
menggambarkan audit internal. Kertas kerja audit sangat penting bagi individu audit internal
dan untuk total perusahaan. Dalam beberapa situasi, mereka bahkan bisa menjadi sumber
bukti dalam litigasi. Setelah diorganisasikan dalam file berbasis kertas yang banyak, saat ini
kertas kerja audit paling baik disusun dalam format digital dan dirakit di laptop komputer.
Bab ini membahas beberapa praktik terbaik untuk mengatur audit internal kertas kerja.

Audit internal memiliki pelaporan keuangan dan persyaratan hukum untuk

mempertahankan auditnya dokumentasi kertas kerja untuk periode hingga tujuh tahun atau
lebih. Ini bisa sebuah tantangan; perubahan teknologi terkadang membuat sulit mengakses
catatan lama, dan keterbatasan ruang fisik menghadirkan tantangan untuk melacak catatan
lama. Bab ini diakhiri dengan diskusi tentang manajemen catatan audit internal dan praktik
terbaik retensi. Menggambarkan, mendokumentasikan, dan memelihara catatan kegiatan
audit internal adalah semua persyaratan CBOK audit internal.
16.1 Persyaratan Dokumentasi Audit Internal
Auditor internal menghabiskan sebagian besar waktu mereka meninjau catatan,
melakukan analisisberdasarkan catatan-catatan itu, dan mewawancarai orang-orang di semua
tingkatan dalam perusahaan untuk memperoleh informasi. Auditor menggunakan semua
informasi ini untuk mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang
sesuai. Namun, upaya ini nilainya kecil kecuali pekerjaan audit didokumentasikan secara
tertib baik untuk mendukung upaya audit saat ini dan memberikan catatan sejarah. Jika
auditor internal tidak mencakup semua detail pada akhir ulasan saat ini, mereka selalu dapat
mengandalkan pada memori pribadi untuk mengisi beberapa detail atau pengamatan yang
hilang saat membungkus dan menyimpulkan audit. Namun, pengamatan tidak berdokumen
tersebut berasal dari nilai kecil jika hasil audit dipertanyakan — terkadang bahkan untuk
legal proses — berbulan-bulan atau bahkan beberapa tahun ke depan. Orang yang
melakukannya pekerjaan mungkin telah berjalan, dan pekerjaan audit internal tidak dapat
dikuatkan. Dokumentasi audit internal yang kuat dan berkelanjutan sangat penting.

Dokumentasi audit internal mengacu pada laporan audit yang diterbitkan, rencana
aksi, dan bahan-bahan lain yang mendukung laporan, kertas kerja audit, notulen rapat kunci,
Materi alat dan teknik audit berbantuan komputer (CAATT), dan data lainnya dan informasi
untuk mendukung audit internal. Tentu saja, dokumentasi audit internal tidak boleh
dipertahankan selamanya, dan fungsi audit internal harus menetapkan dan mengikuti
beberapa standar minimum penyimpanan retensi. Meski berbeda negara dan unit pemerintah
mungkin memiliki aturan yang berbeda, aturan praktis yang baik retensi dokumen audit
internal adalah Komisi Sekuritas dan Bursa AS (SEC) aturan untuk catatan keuangan audit
eksternal

SEC mengharuskan “catatan disimpan selama tujuh tahun setelah auditor

menyimpulkan audit atau penelaahan terhadap laporan keuangan. ”1 Untuk audit internal,
laporan keuangan catatan periode retensi akan menjadi minimum tujuh tahun setelah laporan
audit dilepaskan. Sedangkan kantor akuntan publik tunduk pada Akuntansi Perusahaan
Publik Aturan Dewan Pengawas serta tindakan hukum pemegang saham potensial, audit
internal tidak cukup di bawah sorotan yang sama. Namun demikian, fungsi audit internal
harus mengatur untuk menyimpan semua catatan penting dari audit internal selama tujuh
tahun ini jangka waktu penyimpanan.

Bagian selanjutnya membahas tiga aspek penting dari dokumentasi audit internal:
pemodelan proses, kertas kerja audit, dan manajemen dokumen. Intern auditor sering
memulai review di area proses baru di mana mungkin ada tidak ada audit sebelumnya dan
bahkan dokumentasi perusahaan terbatas. Auditor internal perlu mengamati operasi,
meninjau laporan dan prosedur, dan mengajukan pertanyaan untuk mengembangkan
pemahaman tentang proses baru itu. Dokumentasi yang dihasilkan Penting untuk memahami
lingkungan kontrol internal dan untuk membuat rekomendasi terkait konsultasi bila perlu.
 Kertas kerja adalah topik utama kedua dari bab ini. Ini adalah dokumen-
dokumennyayang menggambarkan pekerjaan auditor internal dan memberikan dasar dan
pengertian untuk audit internal. Kami telah pindah dari dokumen kertas yang dicetak dan
tulisan tangan ke era di mana pekerjaan audit dirakit pada komputer laptop; dokumentasi
keamanan yang baik dan prosedur penyimpanan sangat penting. Pemahaman dasar tentang
bidang-bidang ini harus menjadi persyaratan dasar CBOK auditor internal.

16.2 Pemodelan Proses untuk Auditor Internal

Model atau deskripsi proses bisnis adalah peta yang membantu auditor internal
navigasi melalui kegiatan bisnis:
1. Di mana kita berada sekarang
2. Kemana kita harus pergi
3. Dari mana kita berasal
4. Bagaimana kita sampai di tempat kita sekarang

Model proses sebenarnya adalah bentuk peta untuk membantu auditor internal
menavigasi melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik
lebih bahwa hanya peta jalan sederhana yang menunjukkan cara untuk pergi dari satu titik ke
titik lainnya. Misalnya peta tidak akan membantu jika kita salah belok di suatu tempat di
sepanjang jalan, dan kita perlu peta jalan yang lebih rinci untuk kembali ke kursus awal yang
dimaksud. Gambar 16.1 menunjukkan model proses yang sangat sederhana untuk proses
pembuatan produk kustom bahwa auditor internal telah diminta untuk meninjau. Berikut
beberapa proses perusahaan grup menerima input atau pesanan dari pelanggannya dan
mengirimkan barang yang sudah selesai produk kepada mereka. Namun, untuk menghasilkan
output, ia harus berkoordinasi dengan pemasok, dan harus ada lingkaran umpan balik sistem
pengukuran untuk dipromosikan perbaikan produk.
(a) Memahami Hierarki Pemodelan Proses
Terkadang unit bisnis mengembangkan diagram proses mereka sendiri yang
mencakup kegiatan utama. Namun, sering kali auditor internal harus menghabiskan sebagian
dari kunjungan pertamanya untuk mendapatkan pemahaman operasi. Beberapa definisi proses
utama akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain,
terutama orang lain yang telah dilatih dan

memahami konsep manajemen proses:

1. Sistem Proses terkait yang mungkin atau mungkin tidak terhubung.
2. Proses Secara logis saling terkait, kegiatan terkait yang mengambil input, tambahkan
nilai untuk itu, dan menghasilkan output ke proses atau output internal lain pelanggan.
3. Aktifitas. Bagian kecil dari proses yang dilakukan oleh satu departemen atau seorang
individu.
4. Tugas Langkah-langkah yang diperlukan untuk melakukan aktivitas tertentu.
5. Pelanggan eksternal. Entitas di luar unit pemasok proses yang menerima suatu
produk, layanan, atau informasi dari pemasok.
6. Pelanggan internal. Orang, departemen, atau proses dalam perusahaanyang menerima
output dari proses lain.

Sebagai bagian dari memahami dan menjelaskan proses, auditor internal perlu
memahami bagaimana elemen-elemen proses ini berhubungan satu sama lain. Tampilan 16.2
menunjukkan gangguan hierarki proses untuk apa yang seharusnya menjadi proses yang
akrab untuk internal auditor: elemen yang terlibat dalam melakukan audit internal. Deskripsi
proses yang sebenarnya akan jauh lebih rinci, tetapi pameran ini menunjukkan bahwa
evaluasi kontrol internal proses audit internal menunjuk ke seluruh aliran subproses.

Melakukan analisis proses dan mendokumentasikan elemen-elemen kunci

membutuhkan banyak hal lebih banyak upaya dari walk-through auditor pendahuluan yang
diuraikan dalam Bab 7. Auditor internal perlu berkumpul untuk tim personel yang terlibat
dalam proses area dan pergi melalui area proses dalam beberapa detail, mendefinisikan hal-
hal seperti input dan kriteria keluaran, potensi kesalahan yang terkait dengan setiap tautan,
dan mekanisme umpan balik untuk memperbaiki kesalahan tersebut. Proses ini bisa intensif
waktu, tetapi harus menguntungkan audit internal saat ini dan masa depan di area ulasan.

(B) Menjelaskan dan Mendokumentasikan Proses Kunci

Deskripsi proses yang disiapkan oleh auditor internal harus menjadi bagian dari kertas
kerja audit untuk setiap tinjauan, seperti yang dijelaskan di bagian selanjutnya. Tujuan
mereka adalah untuk menggambarkan aliran input dan output antara kegiatan proses ini.
Mereka membutuhkan yang kuat
 materi deskriptif serta diagram alur. Meskipun dokumentasi tersebut pernah disiapkan
dengan metode pensil dan kertas yang keluar dari tanggal dengan cepat, alat otomatis yang
kuat di komputer laptop mengembangkan diagram alur proses dengan mudah. Banyak produk
kuat ada di pasaran; SmartDraw dan Visio luar biasa produk perangkat lunak untuk
dipertimbangkan. (Perhatikan bahwa buku ini tidak mendukung satu produk di atas yang
lain.) Sebelum memperoleh perangkat lunak grafis, seorang auditor internal harus bertemu
dengan manajer teknologi informasi (TI) atau jaminan kualitas untuk memastikan perangkat
lunak apa yang mereka gunakan

Berdasarkan produk pemodelan lain yang ada, audit internal harus dikembangkan
membuat diagram standar untuk digunakan dalam menggambarkan proses perusahaan dan
internal mereka kontrol. Standar diagram ini terdiri dari diagram alur dan deskripsi singkat.
Deskripsi, tentu saja, harus mengikuti standar yang sama dengan audit internal menggunakan
dalam semua deskripsi kertas kerja auditnya, sering catatan berpoin yang menggambarkan
sebuah mewawancarai bahwa auditor telah melakukan serta waktu dan tanggal yang
didokumentasikan dari wawancara. Catatan ini harus ditinjau dan disetujui oleh penyelia dan
dilindungi dari segala perubahan yang tidak sah di masa depan. Mereka adalah elemen dari
kertas kerja audit internal dan memerlukan kontrol penyimpanan dokumen.

Sebuah survei teks pemodelan proses akan menunjukkan banyak diagram alternatif
pendekatan. Banyak yang sangat kompleks dan harus dihindari; tempat lain terlalu
banyakpenekanan pada menggambarkan semua poin keputusan rinci dalam suatu proses —
mirip dengan diagram alur terperinci yang pernah digunakan untuk mendokumentasikan
program COBOL. Intern audit harus mengembangkan pendekatan standar dan konsisten
untuk pemodelan prosesnya diagram alur. Dua pendekatan yang mudah digunakan dan
dipahami adalah diagram alur input / output dan bagan alur kerja.

(i) FLOWCHART PROSES INPUT / OUTPUT Pendekatan deskripsi aliran terbaik untuk
proses yang berhubungan dengan objek fisik. Fokusnya adalah pada peserta pasif itu sedang
dikonsumsi, diproduksi, atau diubah oleh kegiatan proses. Jenis ini flowchart adalah peta
jalan untuk mengangkut langkah-langkah proses dari satu aktivitas ke aktivitas lanjut.
Gambar 16.3 menunjukkan aliran proses input / output untuk pembuatan kayu kursi.
Menggunakan cetak biru yang sudah mapan, berbagai input bagian ditransfer ke proses
perakitan. Setelah selesai, kursi bergerak ke proses pengecatan. Ini adalah diagram sederhana,
tetapi ini menunjukkan bagaimana proses input dan output bergerak melalui operasi.

(ii) FLOWCHART DESKRIPSI DESKRIPSI KERJA-ALIRAN Suatu alur kerja proses

deskripsi alur menempatkan penekanannya pada urutan kegiatan daripada aktivitas apa
melakukan pekerjaan. Tampilan 16.4 adalah contoh dari jenis diagram alur yang
menunjukkan a pembayaran dan aliran pengiriman. Di sini semua kegiatan harus dilakukan
dalam urutan tertentu. Misalnya, dalam diagram alur, adalah penting untuk menerima
pembayaran sebelum mengirim barang. Dalam jenis diagram ini, penekanannya bukan pada
peserta tetapi pada urutannya bahwa proses tersebut harus mengalir. Karena banyak audit
internal melibatkan aktivitas jenis kantor daripada langkah-langkah kerja pembuatan, bentuk
diagram alur proses ini sering terbaik untuk memberikan peta jalan tentang jenis kegiatan
yang akan dilakukan oleh auditor internal pertemuan.
(c) Pemodelan Proses dan Auditor Internal
Pemodelan proses adalah alat auditor internal yang penting baik untuk review yang
ada proses perusahaan dan untuk menyarankan area untuk perbaikan. Bab 28 membahas
tentang

peran auditor internal sebagai konsultan perusahaan; pemahaman tentang proses alat dan
teknik pemodelan sangat penting di sana. Auditor dapat bertemu dengan perusahaan tim dan
mengidentifikasi bidang untuk perbaikan.

Bab ini berisi deskripsi tingkat tinggi dari pemodelan proses. Sementara tipe alur
kerja dari flowchart yang diuraikan di sini bukanlah kompleks, internal auditor mungkin
ingin mengumpulkan lebih banyak informasi untuk meningkatkan keterampilan pemodelan
proses. Auditor internal yang bersekolah di metode Institute of Internal Auditor mungkin
tidak berpengalaman dalam teknik pemodelan proses, tetapi siapa pun yang terlibat dengan
kualitas proses penjaminan harus akrab dengan mereka. Bab 31 membahas kualitas audit dan
pendekatan penjaminan. Setiap auditor internal harus memiliki setidaknya a tingkat minimum
pemodelan proses dan pengetahuan flowchart
16.3 Kertas Kerja Audit Internal
Kertas kerja adalah catatan tertulis yang disimpan untuk mengumpulkan dokumentasi,
laporan, korespondensi, dan bahan sampel lainnya — masalah bukti — yang dikumpulkan
selamaaudit internal. Istilah kertas kerja adalah ungkapan auditor yang agak kuno itu
menjelaskan file fisik atau komputer yang mencakup jadwal, analisis, dan salinan dokumen
yang disiapkan sebagai bagian dari audit. Kertas kerja adalah bukti untuk menggambarkan
hasil audit internal. Mereka harus dipertahankan secara formal referensi dan pembuktian
selanjutnya dari kesimpulan dan rekomendasi audit yang dilaporkan. Sebagai jembatan antara
prosedur audit internal aktual dan laporan yang dikeluarkan, kertas kerja bukanlah tujuan itu
sendiri tetapi sarana untuk mencapai tujuan itu. Kertas kerja dibuat agar sesuai dengan tugas
audit tertentu, dan persiapannya mungkin tunduk pada banyak fleksibilitas. Mereka harus
mendukung dan mendokumentasikan tujuan dan kegiatan auditor internal, terlepas dari
bentuk spesifik mereka. Jadi, prinsip dan konsep kertas kerja lebih penting daripada sekadar
spesifik format.

Kertas kerja audit internal juga dapat memiliki signifikansi hukum. Dalam beberapa
situasi, mereka telah diserahkan, melalui perintah pengadilan, kepada pemerintah, otoritas
hukum, atau regulator sebagai bukti pendukung. Ketika diteliti oleh orang luar dalam hal ini
konteks, catatan kertas kerja yang tidak sesuai atau jadwal dapat dengan mudah diambil di
konteks yang salah. Kertas kerja membentuk catatan terdokumentasi tentang siapa yang
melakukan audit dan siapa yang meninjau pekerjaan. Kertas kerja audit internal adalah
catatan utama dari pekerjaan audit yang dilakukan, dan pada suatu waktu mereka dapat
memberikan bukti tentang apa apakah atau tidak terjadi dalam audit

Bagian ini memberikan panduan umum untuk mempersiapkan, mengatur, meninjau,

dan menyimpan kertas kerja. Meskipun pernah diorganisasikan dalam folder kertas berukuran
besar yang legal, kertas kerja audit hari ini disimpan sebagai folder berbasis komputer atau
kombinasi dari kertas dan dokumen format komputer. Persiapan kertas kerja adalah dasar
persyaratan CBOK auditor internal. Sebagai catatan tambahan, bab ini dan bab lainnya
menggunakan kertas kerja jangka. Pembaca juga dapat melihat kertas kerja atau kertas kerja.
Semua berarti hal yang sama.

Seperti dibahas dalam bab-bab sebelumnya, audit internal adalah tujuan-diarahkan

proses peninjauan dokumentasi bisnis yang dipilih serta mewawancarai anggota perusahaan
untuk mengumpulkan informasi tentang suatu kegiatan untuk mendukung audit objektif.
Auditor internal kemudian mengevaluasi bahan-bahan dan informasi yang dikumpulkan dari
wawancara untuk menentukan apakah tujuan audit dipenuhi dan apakah standar dan prosedur
yang tepat sedang diikuti. Berdasarkan ini pemeriksaan, auditor membentuk kesimpulan audit
dan pendapat yang dilaporkan manajemen, biasanya dalam bentuk temuan audit dan
rekomendasi yang diterbitkan dalam laporan audit internal, seperti yang dibahas pada Bab 17.
Auditor internal, bagaimanapun,seharusnya tidak sekadar membalik-balik beberapa laporan
atau mengamati operasi yang akan diberikantayangan manajemen tentang apa yang
ditemukan. Bukti audit, didokumentasikan dalamkertas kerja auditor, harus cukup untuk
mendukung pernyataan auditor dan kesimpulan.

Tujuan keseluruhan kertas kerja adalah untuk mendokumentasikan audit yang

memadai dilakukan mengikuti standar profesional. Fungsi utama auditor kertas kerja
meliputi:

 Dasar untuk perencanaan audit. Kertas kerja dari audit sebelumnya menyediakan
auditor dengan informasi latar belakang untuk melakukan tinjauan saat ini di
keseluruhan yang sama daerah. Mereka mungkin berisi deskripsi entitas, evaluasi
pengendalian internal, anggaran waktu, program audit yang digunakan, dan hasil lain
dari pekerjaan audit sebelumnya.

 Rekaman pekerjaan audit dilakukan. Kertas kerja menggambarkan pekerjaan audit

saat ini dilakukan dan juga memberikan referensi ke program audit yang ditetapkan.
(Lihat Bab 13 tentang persiapan program audit.) Sekalipun audit bersifat khusus,
seperti investigasi penipuan di mana mungkin tidak ada program audit formal, catatan
tentang pekerjaan audit yang dilakukan harus disimpan. Catatan kertas kerja ini harus
mencakup deskripsi kegiatan yang ditinjau, salinan perwakilan dokumen, luasnya
cakupan audit, dan hasil yang diperoleh.

 Gunakan selama audit. Dalam banyak kasus, kertas kerja memainkan peran
langsung melaksanakan upaya audit khusus. Misalnya, kertas kerja bisa berisi
berbagai log kontrol yang digunakan oleh anggota tim audit untuk area seperti itu
mengendalikan respons yang diterima sebagai bagian dari pelanggan piutang usaha
menyeimbangkan audit konfirmasi independen. Demikian pula, diagram alur mungkin
disiapkan dan kemudian digunakan untuk memberikan panduan untuk peninjauan
lebih lanjut tentang yang sebenarnya kegiatan dalam beberapa proses. Setiap elemen
ini akan dimasukkan dalam kertas kerja pada langkah audit sebelumnya.

 Deskripsi situasi dengan minat khusus. Saat pekerjaan audit dilakukan keluar,
situasi dapat terjadi yang memiliki signifikansi khusus di bidang-bidang seperti
kepatuhan terhadap kebijakan dan prosedur yang ditetapkan, akurasi, efisiensi,
personel kinerja, atau penghematan biaya potensial.

 Dukungan untuk kesimpulan audit khusus. Produk akhir paling internal audit
adalah laporan audit formal, sebagaimana dibahas dalam Bab 17, yang berisi audit
temuan dan rekomendasi. Dokumentasi yang mendukung temuan mungkin menjadi
bukti aktual, seperti salinan pesanan pembelian yang tidak diharuskan tanda tangan,
atau bukti yang diperoleh, seperti laporan keluaran dari prosedur yang dibantu
 komputer terhadap file data atau catatan dari wawancara. Kertas kerja harus
memberikan bukti yang cukup untuk mendukung temuan audit tertentuyang akan
dimasukkan dalam laporan audit.

 Sumber referensi. Kertas kerja dapat menjawab pertanyaan tambahan yang diajukan
oleh manajemen atau oleh auditor eksternal. Pertanyaan semacam itu mungkin terkait
dengan a temuan laporan audit tertentu atau rekomendasinya, atau mereka dapat
berhubungan dengan pertanyaan lain. Misalnya, manajemen dapat meminta audit
internal jika dilaporkan masalah juga ada di lokasi lain yang bukan bagian dari audit
saat ini. Kertas kerja dari ulasan itu dapat memberikan jawabannya. Kertas kerja juga
memberikan bahan latar belakang dasar yang mungkin berlaku untuk audit mendatang
entitas atau aktivitas tertentu.

 Penilaian staf. Kinerja anggota staf selama audit — termasuk kemampuan auditor
untuk mengumpulkan dan mengatur data, mengevaluasinya, dan tiba di kesimpulan
— secara langsung tercermin dalam atau diperlihatkan oleh kertas kerja.

 Koordinasi audit. Auditor internal dapat bertukar kertas kerja dengan auditor
eksternal, masing-masing mengandalkan pekerjaan yang lain. Selain itu, auditor
pemerintah, dalam ulasan peraturan mereka mengenai kontrol internal, dapat meminta
untuk memeriksa kertas kerja auditor internal.

Dalam beberapa hal, kertas kerja audit tidak berbeda dari file formal korespondensi,
email, dan catatan yang merupakan bagian dari perusahaan yang dikelola dengan baik.
SEBUAH Manajer akan menyimpan file korespondensi masuk dan keluar, berdasarkan
catatan pada percakapan telepon, dan sejenisnya. Namun, file-file ini didasarkan pada yang
baik praktik dan dapat bervariasi dari satu manajer ke manajer lainnya di suatu perusahaan.
Manajer mungkin tidak pernah dipanggil untuk mengambil file pribadi ini untuk mendukung
beberapa perusahaan keputusan atau tindakan lain.

Kertas kerja audit internal berbeda karena mereka juga dapat digunakan untuk
mendukung atau mempertahankan kesimpulan yang dicapai dari audit. Mereka dapat ditinjau
oleh orang lain karena berbagai alasan. Anggota perusahaan audit internal dapat bekerja pada
kesamaan proyek dan perlu berbagi kertas kerja untuk mendukung komponen masing –
masing proyek audit yang lebih besar atau untuk mengambil alih audit yang dilakukan
sebelumnya oleh yang lain anggota staf audit. Sangat penting bahwa departemen audit
internal memiliki satu set standar untuk memastikan persiapan kertas kerja yang konsisten.

(a) Standar Kertas Kerja

 Tidak ada bentuk atau format khusus untuk kertas kerja audit internal. InstitutStandar
profesional Auditor Internal, diuraikan dalam Bab 8 (lihat www.theiia.org), hanya berisi
panduan tingkat tinggi untuk kertas kerja audit melalui standar 2330:

Auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan
hasil keterlibatan.

Ini adalah standar yang sangat luas, tetapi didukung oleh serangkaian Praktik
Penasihat yang memberikan informasi pendukung tambahan pada kertas kerja audit internal
masalah, termasuk persiapannya, kontrol dokumentasi, dan persyaratan penyimpanan.
Namun, gaya dan format kertas kerja yang sebenarnya akan berbeda satu departemen audit
internal ke yang lain dan, pada tingkat lebih rendah, dari satu audit ke audit lain. Suatu
departemen audit internal sering menetapkan standar kertas kerja itu konsisten dengan auditor
eksternal. Namun, audit internal harus selalu mengakui perbedaan antara pekerjaan
pengesahan laporan keuangan auditor eksternal dan aspek operasional audit internal.
Meskipun ada tidak ada persyaratan untuk mengadopsi standar kertas kerja audit eksternal,
banyak audit internal fungsi merasa nyaman untuk mengikuti format umum auditor eksternal
mereka pendekatan kertas kerja.

Kertas kerja tidak dirancang untuk pembacaan umum atau sebagai laporan
manajemen audit non-internal. Mereka dirancang terutama untuk mendukung audit internal
individu dan dapat digunakan oleh anggota lain dari fungsi audit internal, termasuk
manajemen dan jaminan kualitas serta auditor eksternal dan hukum perusahaan fungsi. Kertas
kerja harus mengikuti serangkaian standar yang konsisten dan dapat untuk berdiri sendiri
sehingga pihak luar yang berwenang, seperti auditor eksternal, bisa membacanya dan
memahami tujuan audit internal, pekerjaan yang dilakukan, dan masalah atau temuan yang
beredar. Standar kertas kerja audit internal harus mencakup bidang-bidang ini:

1. Relevansi dengan tujuan audit. Isi kertas kerja harus relevan untuk total penugasan
audit dan tujuan spesifik tertentu porsi ulasan. Tidak perlu untuk bahan yang tidak
berkontribusi tujuan audit khusus yang dilakukan.
2. Kondensasi detail. Seorang auditor internal biasanya mengumpulkan cukup banyak
jumlah data dan informasi terperinci tentang ulasan apa pun. Materi itu seharusnya
dengan hati-hati dirangkum dalam kertas kerja audit untuk lebih menggambarkan
aktivitas audit yang dilakukan. Misalnya, audit dapat menggunakan CAATT, seperti
yang dibahas dalam Bab 21, untuk mengkonfirmasi saldo pada file data, tetapi
seringkali tidak perlu termasuk seluruh output yang dihasilkan CAATT dalam kertas
kerja. Ringkasan total dengan hasil pengujian, beberapa detail sampel, dan salinan
program komputer yang digunakan mungkin cukup.
3. Kejelasan presentasi. Untuk menyajikan materi yang jelas dan dapat dimengerti,
auditor dan penyelia mereka harus meninjau presentasi kertas kerja secara
berkelanjutan dasar dan membuat rekomendasi untuk perbaikan.
 4. Akurasi kertas kerja. Akurasi kertas kerja sangat penting untuk semua jadwal audit
dan data kuantitatif lainnya. Kertas kerja dapat digunakan kapan saja di masa depan
untuk menjawab pertanyaan dan untuk membuktikan representasi audit internal nanti.
5. Tindakan pada item terbuka. Pertanyaan sering diajukan selama audit, seperti
bagian dari catatan kertas kerja auditor internal, atau informasi diungkapkan itu
membutuhkan tindak lanjut. Setelah menyelesaikan audit, seharusnya tidak ada item
terbuka dalam kertas kerja. Semua item kertas kerja harus dibersihkan atau
didokumentasikan secara formal untuk tindakan audit di masa depan.
6. Standar bentuk. Untuk kertas kerja untuk secara akurat menggambarkan pekerjaan
audit dilakukan, mereka harus disiapkan dalam format yang konsisten dalam setiap
kertas kerja audit atau dari satu kertas kerja ke yang lain dalam departemen audit
internal. Seorang manajer audit internal harus, misalnya, tahu di mana menemukan
jadwal jam auditor untuk setiap kertas kerja yang ditinjau. Standar bentuk harus
termasuk:
 Persiapan judul. Halaman atau format kertas kerja individual harus memiliki
judul dengan judul total audit, komponen tertentu dari bahwa total penugasan
audit terkandung dalam lembar kerja yang diberikan, dan tanggal. Judul yang
lebih kecil di satu sisi harus menunjukkan nama atau inisial orang yang
menyiapkan kertas kerja dan tanggal persiapan.
 Enterprise Penggunaan judul yang sesuai, jarak, dan kecukupan margin
memfasilitasi membaca dan memahami. Auditor mungkin memikirkan hal ini
perusahaan sepanjang garis cara di mana buku teks disusun.
 Kerapian dan keterbacaan. Kualitas ini tidak hanya membuat kertas kerja
lebih
 berguna bagi semua pembaca, mereka juga mengkonfirmasi perawatan yang
masuk ke persiapan mereka.
 Pengindeksan silang. Semua kertas kerja harus diindeks dan diindeks silang.
Pengindeksan silang memberikan jejak bagi auditor dan memastikan akurasi
informasi dalam kertas kerja serta dalam laporan audit berikutnya.

(B) Format Kertas Kerja

Seperti disebutkan, kertas kerja dulunya adalah dokumen kertas yang panjang, ditulis
tangan oleh auditor dengan sampel laporan apa saja dan barang bukti lain yang termasuk
dalam paket. Dengan penggunaan sekarang dari komputer laptop untuk mengembangkan dan
mendokumentasikan internal pekerjaan audit, kertas kerja yang lebih tua itu jauh kurang
umum hari ini. Tampilan 16.5 menunjukkan a halaman kertas kerja yang disiapkan secara
manual dari audit operasional inventaris fisik pengamatan. Meskipun pameran dalam font
teks yang menyiratkan manual, tulisan tangan persiapan, halaman yang sama dapat
dikembangkan melalui perangkat lunak pengolah kata. Poin penting di sini adalah ini adalah
deskripsi singkat auditor tentang auditor internal pengamatan. Bentuk ini bisa berdiri sendiri.
Pembaca dapat menentukan entitas itu sampul, siapa yang melakukan pekerjaan dan kapan,
dan bagaimana lembar kertas kerja ini berhubungan dengan orang lain dalam audit. Format
dasar ini digunakan dalam pameran lain di bab ini dan di seluruh bagianbuku. Auditor
internal harus sangat berhati-hati untuk mendokumentasikan semua langkah kerjadan semua
keputusan audit. Misalnya, jika suatu program audit memiliki langkah kerja yangauditor
penanggung jawab yang ditentukan tidak sesuai untuk tinjauan yang diberikan, auditor harus
menjelaskan mengapa langkah itu dihapus daripada hanya menandainya "N / A." situasi,
inisial pengawas audit yang menyetujui perubahan juga harus

termasuk. Demikian pula, jika auditor menindaklanjuti masalah dari audit sebelumnya, kertas
kerja harus mendokumentasikan cara masalah tersebut diperbaiki atau siapa pun yang
memberi tahu auditor bahwa itu sudah diperbaiki. Tidak cukup hanya dengan menandai itu
"diperbaiki" tanpa referensi lebih lanjut.

Auditor internal harus selalu ingat bahwa situasi dapat berubah dan kertas kerja dapat
dipertanyakan bertahun-tahun setelah mereka disiapkan. Saya t adalah mungkin bagi badan
pengatur, seperti SEC, untuk mendapatkan hak untuk melihat a set kertas kerja yang
disiapkan tahun lalu sebagai bagian dari investigasi. Agensi mungkin ajukan pertanyaan lebih
lanjut atau ambil langkah lain berdasarkan pekerjaan audit dan pengamatan direkam dalam
kertas kerja lama itu. Kenangan sering memudar, dan kertas kerja audit mungkin satu-satunya
catatan yang kredibel.
Saat ini, sebagian besar auditor internal menyiapkan kertas kerja mereka di komputer
laptop mereka, tempat banyak komentar dan jadwal auditor dipertahankan file dan folder
aman. Atau, kertas kerja dapat disusun sebagai 81 2 × 11-inci lembar diamankan dalam
pengikat tiga cincin. Beberapa kertas kerja mungkin menggunakan yang jauh lebih tua format
folder yang disiapkan pada lembaran ukuran legal yang diikat di bagian atas. Terlepas dari
halaman ukuran atau media, tujuan lembar kertas kerja adalah untuk memberikan kerangka
kerja standar untuk mendokumentasikan kegiatan audit internal. Sebagaimana dibahas,
halaman kertas kerja seharusnya berjudul, bertanggal, diparaf oleh penyusun, dan
dipersiapkan dengan rapi dan tertib. Bagian selanjutnya memperluas format kertas kerja dasar
ini.
(c) Organisasi Dokumen Kertas Kerja
Audit internal tipikal mencakup mengumpulkan sejumlah besar bahan untuk
didokumentasikan beberapa proses kontrol internal atau hasil pengujian audit. Dengan
jangkauan luas kegiatan ditinjau dan berbagai prosedur audit, formulir dan konten dari
masing-masing kertas kerja itu bisa sangat bervariasi. Kategori utama tergantung pada sifat
bahan audit dan pekerjaan yang dilakukan, dan standar kertas kerja harus dibangun di sekitar
beberapa jenis file khusus. Ini bab menyebut ini sebagai file; folder istilah juga umum hari
ini. Beberapa internal departemen audit masih menggunakan binder istilah lama untuk
merujuk pada kertas kerja yang berbedapengelompokan. Seperti halnya dalam sistem
pengarsipan manual, bahan kertas kerja diklasifikasikan berdasarkan tipe dasar mereka dan
dikelompokkan bersama dalam file atau diikat bersama dalam binder dengan cara yang
membantu pengambilan mereka. Untuk sebagian besar audit internal, kertas kerja bisa
dipisahkan ke dalam area audit luas ini:
1. File permanen
2. File administratif
3. File prosedur audit
(i) PERMANEN FILES Banyak audit dilakukan secara berkala dan ikuti prosedur berulang.
Daripada menangkap semua data yang diperlukan setiap kali audit berkala dilakukan, data
tertentu dapat dikumpulkan ke dalam apa yang disebut file kertas kerja permanen, yang berisi
data yang bersifat historis atau berkelanjutan berkaitan dengan audit saat ini. Beberapa data
ini mungkin termasuk:
 Bagan perusahaan keseluruhan dari unit audit
 Bagan akun (jika audit keuangan) dan salinan kebijakan dan prosedur utama
 Salinan laporan audit terakhir, program audit yang digunakan, dan tindak lanjutnya
komentar
 Laporan keuangan tentang entitas serta analitis yang berpotensi bermanfaat lainnya
data
 Informasi tentang unit audit (deskripsi produk utama, proses produksi, dan hal-hal
yang layak diberitakan lainnya)
 Informasi logistik untuk membantu auditor berikutnya, termasuk catatan mengenai
logistik dan pengaturan perjalanan

File permanen tidak dimaksudkan untuk menjadi permanen karena tidak akan pernah
ada perubahan; melainkan memberikan auditor internal yang memulai penugasan baru
sebagai sumber bahan latar belakang untuk membantu merencanakan audit baru. File
permanen adalah sumber kesinambungan untuk mengikat audit bersama dari waktu ke waktu.
Auditor terkadang bersalah karena memuat tingkatkan file audit ini dengan materi yang tidak
layak mendapatkan status permanen (mis., salinan berbagai prosedur yang akan berubah pada
saat audit berikutnya). Material tersedia pada saat audit berikutnya tidak perlu disimpan
dalam file permanen kecuali prosedur tertentu yang sedang berjalan didasarkan pada bahan-
bahan sebelumnya. Demikian pula, auditor terkadang mengisi file permanen berbasis kertas
untuk lokasi luar kota dengan peta dan menu restoran lokal. Referensi-referensi ini akan
berubah sebagaimana keduanya preferensi auditor individu dan kebijakan departemen.
Perencanaan administrasi inibahan harus dijaga agar tetap minimum.
(ii) FILE ADMINISTRASI Meskipun file administrasi kertas kerja terpisah mungkin tidak
diperlukan untuk audit yang lebih kecil, bahan kertas kerja administrasi umum yang sama
harus dimasukkan dalam semua set kertas kerja audit. Jika hanya ada satu auditor atau review
terbatas, materi ini dapat dimasukkan ke dalam kertas kerja tunggal.

(iii) FILE PROSEDUR AUDIT Catatan tentang audit yang sebenarnya harus dipelihara
pekerjaan yang dilakukan, tergantung pada jenis dan sifat penugasan audit. Untuk Misalnya,
audit keuangan dapat berisi jadwal spreadsheet yang terperinci dengan auditor komentar pada
tes yang dilakukan. Audit operasional dapat berisi catatan wawancara dan komentar tentang
pengamatan auditor. File ini umumnya yang terbesar untuk mengaudit dan sering
mengandung unsur-unsur ini:
 Daftar prosedur audit yang lengkap. Kertas kerja adalah repositori pusat
mendokumentasikan prosedur audit, dan termasuk salinan program audit bersama
dengan inisial auditor dan tanggal langkah audit. Catatan komentar mungkin ada pada
program atau dilampirkan sebagai catatan tambahan referensi silang. Tampilan 16.6
menunjukkan program audit lengkap yang diajukan dalam kertas kerja.
 Kuisioner yang lengkap. Beberapa fungsi audit internal menggunakan kuesioner
standar yang mencakup jenis prosedur pengendalian internal tertentu. Kuisioner ini
biasanya memberikan jawaban ya dan tidak serta komentar tambahan yang sesuai.
 Deskripsi prosedur operasional. Kertas kerja harus menjelaskan secara singkat sifat
dan ruang lingkup dari jenis kegiatan operasional tertentu. Deskripsi ini berupa
diagram alur proses, seperti yang dibahas sebelumnya dalam bab ini, atau secara
verbal cerita. Auditor harus selalu mencatat pada kertas kerja sumber informasi untuk
 mengembangkan deskripsi ini. Seorang anggota manajemen auditee dapat telah
menggambarkan prosesnya, atau auditor mungkin telah mengumpulkan informasi ini
melalui observasi.
 Tinjau kegiatan. Banyak kertas kerja audit internal mencakup investigasi spesifik
yang menilai kegiatan yang dipilih. Ini dapat mencakup pengujian data,
observasikinerja, pertanyaan kepada individu yang ditunjuk, dan sejenisnya. Ini
mungkinjenis kertas kerja yang paling umum disiapkan oleh auditor internal. Itu
mengikutitidak ada satu bentuk tetapi hanya berfungsi untuk menggambarkan
kegiatan audit yang dilakukan danhasil. Tampilan 16.7 menunjukkan kertas kerja
yang mencakup tes audit perjalanan danbiaya hiburan.

Analisis dan jadwal yang berkaitan dengan laporan keuangan. Dalam berorientasi
keuangan audit, variasi khusus kertas kerja berkaitan dengan membuktikan keakuratan
laporan keuangan atau saldo akun. Jenis jadwal kertas kerja adalah dokumentasi yang tepat
untuk Bagian 404 ulasan Sarbanes-Oxley dibahas dalam Bab 4.

Dokumen perusahaan. Sering ada dokumen dasar perusahaan, seperti bagan perusahaan,
risalah rapat, pernyataan atau prosedur kebijakan tertentu, kontrak, dan sejenisnya. Sementara
beberapa di antaranya mungkin lebih tepat untuk file permanen, yang lain adalah unik untuk
audit tertentu. Namun demikian auditor tidak harus memasukkan semua materi dalam kertas
kerja. Sebagai contoh, mungkin saja cukup untuk memasukkan daftar isi dan memiliki
ekstrak yang relevan daripada menggabungkan manual prosedur keseluruhan dalam kertas
kerja. Tujuan dari dokumen-dokumen ini adalah untuk membantu auditor masa depan dalam
keputusan atau proses mereka.
Temuan, lembar poin, catatan penyelia, atau draft laporan. Lembar titikmenjelaskan sifat
temuan audit serta referensi kertas kerja ke pekerjaan audit rinci harus dimasukkan dalam file
prosedur audit meskipun salinan telah diteruskan ke file administrasi. Selama audit, inci
auditor atau penyelia audit menyiapkan komentar review yang mungkin diperlukan
penjelasan oleh auditor. Dalam beberapa kasus, pekerjaan audit lebih lanjut diperlukan.
SEBUAH lembar titik kertas kerja ditunjukkan dalam Tampilan 16.8. Untuk audit kecil yang
tidak memiliki file administratif, versi konsep laporan tertulis harus dimasukkan sini. Draf ini
dapat dijelaskan untuk menunjukkan perubahan besar, orang yang bertanggung jawab untuk
mengotorisasi perubahan tersebut, dan dalam beberapa kasus alasan untuk perubahan.

File massal audit, Audit internal sering menghasilkan sejumlah besar bukti bahan, yang
harus disimpan tetapi tidak termasuk dalam kertas kerja utama. Misalnya, audit internal dapat
melakukan survei yang menghasilkan sejumlah besar dari kuesioner yang dikembalikan.
Bahan-bahan ini harus diklasifikasikan sebagai kertas kerja tetapi harus diambil dari file
massal hanya jika diperlukan.

Kertas kerja adalah dasar untuk dokumentasi audit dari satu audit atau auditor ke yang
berikutnya dan juga merupakan sarana komunikasi dengan eksternal perusahaan auditor.
Departemen audit internal harus menetapkan beberapa standar menyeluruh yang mencakup
gaya, format, dan konten kertas kerja yang digunakan dalam berbagai audit. Beberapa
perincian spesifik tidak perlu dibekukan, mengingat berbagai jenis audit dilakukan dan
mengembangkan prosedur otomasi audit. Namun, konten kertas kerja harus bersiaplah secara
konsisten untuk semua audit. File kertas kerja prosedur audit, untuk contoh, harus
mengandung bahan yang mencakup setiap area yang baru saja tercantum.
(d) Teknik Persiapan Kertas Kerja
Sebagian besar proses penyusunan kertas kerja melibatkan penyusunan komentar
audit dan mengembangkan jadwal untuk menggambarkan pekerjaan audit dan mendukung
kesimpulannya. Proses terperinci ini mengharuskan auditor internal mengikuti keseluruhan
departemen audit standar untuk persiapan kertas kerja dan juga membuat kertas kerja mudah
diikuti dan dimengerti. Aspek penting adalah memastikan bahwa semua anggota staf audit
internal memahami tujuan dan kekritisannya kertas kerja audit. Jadwal kertas kerja
pendukung ini akan ditinjau oleh internal manajemen audit dan lainnya, yang mungkin
mempertanyakan jenis dan luasnya pekerjaan yang dilakukan berdasarkan pada apa pun yang
didokumentasikan dalam kertas kerja. Bagian ini membahas beberapa teknik dasar yang
diperlukan untuk menyiapkan kertas kerja yang memadai. Komentar ini sebagian besar
didasarkan pada templat kertas kerja laptop yang lebih umum yang disiapkan hari ini tetapi
juga mencakup kertas kerja yang lebih tradisional dan disiapkan secara manual. Apakah
disiapkan secara manual atau menggunakan sistem berbasis komputer, kertas kerja audit
harus mengandung standar pengindeksan dan notasi tertentu yang memungkinkan review
mudah oleh profesional audit lain yang tertarik.

(i) INDEKS WORKPAPER DAN REFERENSI LINTAS Serupa dengan notasi referensi
dalam buku teks, referensi silang dan notasi yang memadai harus memungkinkan auditor atau
reviewer untuk mengambil referensi yang signifikan dan melacaknya kembali ke kutipan
aslinya atau sumber. Misalnya, dokumen kertas kerja yang menggambarkan tinjauan
keuangan tetap aset mungkin menyebutkan bahwa aplikasi TI yang menghitung depresiasi
sudah memadai kontrol. Cukup memberikan referensi silang sehingga pembaca tertarik dapat
dengan mudah menemukan kontrol penyusutan tersebut yang mengontrol kertas kerja review
auditor. Nomor indeks pada kertas kerja sama dengan volume dan nomor halaman dalam a
buku yang diterbitkan. Nomor indeks kertas kerja harus dikaitkan ke daftar isi, yang biasanya
muncul di halaman pertama folder workpaper atau binder manual. Itu nomor
mengidentifikasi halaman spesifik dalam pengikat kertas kerja tertentu. Referensi ke nomor
ini di tempat lain memungkinkan auditor untuk segera memilih kertas kerja yang benar
binder dan halaman. Sistem yang digunakan untuk nomor indeks dalam satu set kertas kerja
bisasesederhana atau serumit yang diinginkan. Banyak departemen audit internal mengadopsi
hal yang sama sistem pengindeksan umum digunakan oleh auditor eksternal mereka sehingga
semua anggota staf audit dapat memahami referensi yang benar untuk volume dalam set
kertas kerja yang diberikan. Metode untuk mengindeks kertas kerja audit internal yang
disiapkan secara manual mungkin mengikuti satu set tiga digit sehingga "AP-5-26" akan
berarti bagian halaman ke 26 dari tanggal 5 langkah dalam serangkaian prosedur audit yang
diberikan. Jika diperlukan beberapa halaman untuk halaman 26, mereka akan dinyatakan
sebagai AP-5-26.01, -26.02, dan sebagainya. Penomoran apa pun sistem harus mudah
digunakan dan dapat beradaptasi dengan perubahan. Dengan kertas kerja berbasis laptop
dokumen, hyperlink Microsoft Word dapat menjadi alat yang berguna.

Referensi silang mengacu pada menempatkan nomor indeks kertas kerja referensi lain
dalam jadwal kertas kerja yang diberikan. Misalnya, jadwal kertas kerja dapat
membahasmengontrol penambahan aset tetap dan menyatakan bahwa semua penambahan di
atas sudah ditentukan batas menerima persetujuan yang tepat oleh manajemen. Pernyataan
kertas kerja itu akan mereferensikan nomor indeks kertas kerja lain yang menunjukkan tes
aset tetap dan menunjukkan bukti persetujuan manajemen. Nomor referensi silang adalah
sangat penting dalam audit keuangan, di mana semua angka pada berbagai jadwal harus
diikat bersama untuk memastikan konsistensi.

(ii) TANDA TANDA Kembali ke hari-hari awal kertas kerja audit yang disiapkan secara
manual, auditor sering menyiapkan jadwal keuangan atau statistik dan kemudian dipilih
berbagai nomor dari jadwal itu untuk melakukan satu atau lebih tambahan tes. Misalnya,
auditor dapat meninjau sampel pesanan pembelian untuk menentukan jika mereka mewakili
vendor dalam daftar yang disetujui, tunduk pada penawaran kompetitif, adalah dihitung
dengan benar, dan sebagainya. Daripada daftar sampel pesanan pembelian ini pada beberapa
lembar kertas kerja untuk masing-masing tes, auditor biasanya menyiapkan satu jadwal,
menggunakan apa yang disebut tanda centang untuk mencatat berbagai tes yang dilakukan.

Tanda centang adalah bentuk manual auditor atau notasi steno pensil yang dimiliki
berkembang selama bertahun-tahun, terutama untuk audit keuangan. Auditor dapat
mengembangkan tanda tertentu untuk menunjukkan bahwa nilai yang diberikan pada jadwal
keuangan lintas-kaki ke nilai terkait lainnya dan tanda centang lain untuk menunjukkan
bahwa itu terkait dengan uji coba keseimbangan. Auditor hanya perlu mencatat suatu tanda
centang di dalam kertas kerja

digunakan untuk masing-masing. Alih-alih meminta auditor untuk mengembangkan

legenda, banyak yang internal departemen audit memiliki seperangkat simbol tanda centang
standar untuk digunakan dalam semua kertas kerja. Misalnya, tanda centang dengan garis
melaluinya berarti item kertas kerja ditelusuri ke jadwal pendukung dan angka di masing-
masing sudah benar. Ini tanda centang standar harus digunakan oleh semua anggota staf audit
untuk semua audit.
 Tanda centang standar meningkatkan komunikasi, karena manajemen audit dapat
dengan mudah tinjau dan pahami kertas kerja. Gambar 16.9 menggambarkan seperangkat
tanda centang tradisional tanda dikembangkan pada hari-hari pensil-dan-kertas. Meskipun
simbol yang sama ini mungkin tidak tersedia melalui Microsoft Word, karakter khusus serupa
dapat ditunjuk untuk tujuan yang sama. Tentu saja, auditor mungkin mengembangkan tanda
lain untuk ditunjukkan beberapa jenis pemeriksaan silang lainnya yang dilakukan selama
audit individu, yang kemudian harus dijelaskan dengan jelas.

(iii) REFERENSI KE SUMBER AUDIT EKSTERNAL Auditor internal sering mencatat

informasi diambil dari sumber luar. Sebagai contoh, auditor internal dapat memperoleh
pemahaman tentang area operasional melalui wawancara dengan manajemen. Itu auditor
akan merekam wawancara itu melalui catatan kertas kerja dan mengandalkan informasi itu
sebagai dasar pengujian atau kesimpulan audit lebih lanjut. Itu selalu penting catat sumber
komentar tersebut langsung di kertas kerja. Misalnya, pameran kertas kerja dapat
menunjukkan bagaimana auditor memperoleh pemahaman tentang sampel sistem, dan
sumber yang menyediakan informasi yang harus didokumentasikan.

Auditor mungkin perlu merujuk undang-undang atau peraturan untuk mendukung pekerjaan
audit mereka. Demikian pula, mereka dapat melakukan peninjauan terkait vendor dan
mengakses pencarian Web memverifikasi keberadaan vendor. Biasanya tidak perlu
dimasukkan ke dalam kertas kerja a salinan apa yang mungkin merupakan peraturan yang
sangat banyak, atau salinan halaman dari pencarian. Namun, kertas kerja harus dengan jelas
menunjukkan judul dan sumber dari semua eksternal referensi, termasuk alamat Internet jika
perlu. Ekstrak salinan halaman bisa dimasukkan untuk membuat poin spesifik bila perlu,
tetapi notasi referensi adalah biasanya cukup.

(iv) CATATAN KERJA KASAR Ketika melakukan wawancara, auditor internal sering
membuat catatan yang sangat kasar, ditulis dalam bentuk steno pribadi yang hanya dapat
dibaca oleh penulis. Auditor harus menulis ulang atau memasukkan kembali catatan kasar ini
ke kertas kerja komentar. Karena mungkin ada alasan untuk memeriksanya kembali, ini asli
lembar catatan harus dimasukkan dalam kertas kerja, ditempatkan di bagian belakang kertas
pengikat manual kertas kerja atau bahkan dalam file terpisah.

Secara historis, sebagian besar kertas kerja disiapkan dengan pensil. Jadwal direkam pada
formulir spreadsheet akuntansi, komentar ditulis dalam tulisan tangan, dan apa saja pameran
terlampir. Sebagian besar departemen audit internal kini telah mengotomatisasi kertas kerja
melalui penggunaan spreadsheet dan perangkat lunak pengolah kata. Ini otomatisasi tidak
mengubah standar kertas kerja, tetapi biasanya membuat kertas kerja lebih mudah dibaca dan
diakses. Kertas kerja biasa hari ini dapat menggunakan a campuran jadwal manual dan
otomatis serta komentar audit. Namun, hari ini workpaper biasanya folder sistem komputer
dengan beberapa referensi dokumen kertas.
Teknologi selalu berubah, dan kita mungkin melihat berbagai format bukti audit yang
mendukung kertas kerja audit di tahun-tahun mendatang. Pemindai gambar digital sangat
umum hari ini. Mereka dapat melewati dokumen kertas, membuat gambar digital dari
dokumen itu untuk pengambilan bukti audit nanti. Demikian pula beberapa komputer
sekarang dilengkapi dengan pena stylus bagi pengguna untuk "menulis" langsung di Internet
layar komputer. Data ditangkap pada file komputer. Ini dan lainnya berkembang teknologi
menawarkan peluang untuk otomatisasi kertas kerja audit.

(e) Proses Tinjauan Kertas Kerja

Semua kertas kerja harus melalui proses tinjauan audit internal yang independen untuk
memastikan bahwa pekerjaan yang diperlukan telah dilakukan, bahwa hal itu dijelaskan
dengan benar, dan bahwa temuan audit didukung secara memadai. Eksekutif kepala audit
(CAE), melaporkan kepada komite audit, memiliki tanggung jawab keseluruhan untuk ulasan
ini tetapi biasanya delegasi yang bekerja untuk anggota pengawas departemen audit internal.
Bergantung pada ukuran staf audit dan kepentingan relatif dari audit yang diberikan, mungkin
ada beberapa ulasan dari satu set kertas kerja, satu oleh auditor yang bertanggung jawab dan
lainnya oleh anggota yang lebih senior dari manajemen audit internal.

Bukti dari tinjauan pengawasan ini harus terdiri dari inisial pengulas dan tanggal pada setiap
lembar kertas kerja yang ditinjau. Beberapa fungsi audit internal menyiapkan a daftar periksa
memorandum atau kertas kerja untuk mendokumentasikan sifat dan luasnya ulasan mereka.
Dalam hal apapun, harus ada bukti yang terdokumentasi bahwa semua kertas kerja telah
menerima tingkat pengawasan yang tepat. Selain inisialisasi selesai kertas kerja, peninjau
pengawas harus menyiapkan satu set catatan ulasan dengan pertanyaan yang diajukan selama
proses peninjauan untuk diberikan kepada auditor yang bertanggung jawab untuk resolusi.
Beberapa poin atau pertanyaan ulasan ini mungkin hanya disoroti kesalahan administrasi,
seperti referensi silang yang hilang. Yang lain mungkin lebih penting sifat dan mungkin
mengharuskan auditor untuk melakukan beberapa pekerjaan tindak lanjut tambahan. Ulasan
pertanyaan harus segera diselesaikan, dan peninjau harus bertanggung jawab untuk
memastikan bahwa semua pertanyaan terbuka diselesaikan. Proses peninjauan kertas kerja ini
harus selalu terjadi sebelum penerbitan laporan audit akhir. Ini akan memastikan bahwa
semua temuan laporan telah didukung dengan baik oleh bukti audit sebagai
didokumentasikan dalam kertas kerja.

16.4 Manajemen Catatan Dokumen Audit Internal

Upaya mendokumentasikan proses atau menggambarkan proses audit internal melaluikertas
kerja yang efektif bernilai kecil kecuali jika fungsi internal memiliki yang kuat fungsi
penyimpanan dokumen yang mencakup semua produk kerjanya, termasuk catatan auditor,
salinan risalah rapat, file TI, dan banyak lainnya. Saat kita bergerak ke sebagian besar bisnis
tanpa kertas dan lingkungan audit internal, kebutuhan penyimpanan dokumen initelah
menjadi jauh lebih banyak tantangan daripada di masa lalu kertas dan pensil catatan. Di masa
lalu,dokumen sering disimpan di lemari arsip resmi.Diperlukan akses untuk mendapatkan
kunci dari administrator kantor, ulasan pengawas juga tersedia dibuktikan dengan inisial yang
sudah dikenal menandatangani pada formulir, dan upaya untuk membuat tidak sah perubahan
menghasilkan penghapusan noda. Kemudahan dan fleksibilitas hal-hal saat ini memunculkan
mendokumentasikan risiko, seperti hilangnya kertas kerja audit karena laptop curian
kesalahan proses dalam CAATT yang dikembangkan oleh audit internal.

Pada bagian pertama bab ini, kami membahas dokumentasi audit internal persyaratan dan
menjabarkan kebutuhan untuk menyimpan semua dokumentasi audit internal yang relevan
selama tujuh tahun setelah selesainya audit internal. Ini terkadang dapat menyebabkan sebuah
tantangan di lingkungan audit tanpa kertas kami hari ini. Sistem operasi atau format file dapat
berubah, dan kami mungkin tidak dapat mengakses atau membaca dokumen. Dokumen dapat
hilang karena seseorang secara tidak sengaja mengenai DELETE, atau dokumen dapat
menghilang karena kegagalan untuk mengunduh sistem laptop auditor ke pusat sistem server.
Fungsi audit internal perlu diterapkan dengan kuat dan konsisten mendokumentasikan
kebijakan manajemen dengan tanggung jawab administratif yang ditugaskan untuk tugas.

Bab 18 membahas kontrol umum TI dan Perpustakaan Infrastruktur TI (ITIL) terbaik praktik.
Banyak praktik terbaik ITIL terakhir mencakup bidang-bidang seperti membangun
konfigurasi kontrol manajemen atas sumber daya TI dan proses pengelolaan perubahan TI.
Sementara ITIL berfokus pada infrastruktur TI, banyak konsep praktik terbaik berlaku untuk
manajemen dokumen audit internal. Daftar selanjutnya membahas beberapa hal penting atau
genap praktek manajemen dokumen yang diperlukan untuk fungsi audit internal di Indonesia
Lingkungan laptop auditor dan jaringan nirkabel hari ini:

 Mendokumentasikan standar dan proses peninjauan.Audit internal perlu

ditetapkan standar untuk perangkat lunak yang digunakan, konfigurasi komputer
laptop, dan umum standar dokumen dan templat. Tujuannya adalah agar setiap
anggota tim audit internal menggunakan peralatan yang sama dan — dengan
pengecualian beberapa alat IT khusus — semua orang mengikuti format dan standar
yang sama. Tujuan dari proses dokumentasi audit internal adalah untuk
menghilangkan semua dokumen kertas yang terpisah. Ketika seorang auditor internal
perlu menggunakan bentuk kertas atau bahan bukti lainnya, pemindai digital harus
digunakan untuk menangkap materi.
Proses formal dan aman harus ditetapkan untuk setiap audit terjadwal. Sebuah auditor
internal di lokasi lapangan dapat ditugaskan laptop dengan pendahuluan program
audit serta kertas kerja dari tinjauan sebelumnya semua diamankan dan
dimuat.Auditor utama dapat menghadapi situasi di mana program audit yang
ditetapkan perlu dimodifikasi, tetapi perubahan yang diusulkan ini dapat dilewatkan
melalui a jaringan pribadi virtual aman untuk ditinjau dan disetujui oleh manajemen
audit. Pekerjaan audit itu, dimuat di laptop auditor utama dan dibagikan kepada orang
lain di tim audit, harus menjadi arsip catatan utama untuk internal yang diberikan
mengaudit. Pada akhir audit, bahan kertas kerja — termasuk kertas laporan audit —
harus diunduh ke server pusat departemen audit sistem.
  Cadangan, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko
tinggi area untuk sistem audit internal berbasis laptop. Banyak kontrol keamanan siber
dan privasi yang dibahas dalam Bab 20 sangat tepat untuk otomatis pekerjaan audit
internal juga. Gagasan awal yang baik di sini adalah mengonfigurasi dan menetapkan
sistem laptop auditor sebagai alat audit internal saja. Seharusnya tidak ada di luar
tautan ke Internet atau unduhan yang diizinkan ke perangkat USB. Untuk pribadi e-
mail di rumah dan sejenisnya, auditor internal dapat menggunakan salah satu dari
banyak perangkat portabel kecil tersedia.
Meskipun kita tidak harus menghubungkan laptop audit ke badan auditor internal,
langkah-langkah keamanan yang kuat harus diterapkan untuk menjaga sistem tetap
aman. Kuat kontrol keamanan dan kata sandi harus dipasang sedemikian rupa
sehingga jika suatu sistem dicuri, isinya tidak dapat diakses dengan mudah. (Kami
menggunakan kata itu dengan mudah karena kuat ahli forensik komputer dapat
mengakses hampir semua hal.) Prosedur juga harus dibuat untuk file audit internal
untuk dicadangkan dan diunduh ke sistem server audit internal secara teratur.

 Manajemen sumber daya perangkat keras dan lunak. Setelah beberapa audit
internal fungsi menggunakan catatan IT pusat untuk kertas kerja otomatis mereka.
Hari ini, dengan sumber daya yang relatif efisien dan berbiaya rendah tersedia,
sebenarnya tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki
sistem server yang didedikasikan hanya tujuan audit internal. Sistem yang aman harus
diinstal sebagai repositori untuk semua kegiatan audit internal. Folder file utama
sistem harus dilipat dengan proses perencanaan kontinuitas fungsi IT, seperti dibahas
dalam Bab 22.

 Repositori CAATT. Bab 21 membahas alat TI untuk meningkatkan akses dan

peningkatan efisiensi audit. Terlalu sering, alat dan proses ini dilihat sebagai bagian
dari domain spesialis "audit TI" dan dipisahkan dari internal lainnya dokumentasi dan
bahan audit. Setiap upaya harus dilakukan untuk berkelompok dan mengatur semua
materi terkait CAATT dengan kertas kerja audit internal lainnya catatan.

 Laporan audit, manajemen risiko, dan administrasi audit internal. Intern audit
memiliki kebutuhan untuk menyiapkan dan mendistribusikan sejumlah besar bahan,
termasuk laporan audit, analisis manajemen risiko, anggaran, dan komunikasi dengan
komite audit. Aturan penyimpanan dokumen tujuh tahun yang sama harus berlaku
untuk catatan administrasi audit internal ini, dan seharusnya ditempatkan di folder
aman pada sistem server departemen audit.

Aturan retensi tujuh tahun dapat menempatkan tuntutan pada fasilitas penyimpanan fisik.
Banyak perusahaan telah menggunakan fasilitas penyimpanan yang aman untuk
penyimpanan di luar lokasi merekadokumen kertas lama yang memiliki persyaratan
penyimpanan. Vendor akan mengambil dokumen penting perusahaan, katalog mereka dengan
beberapa kategori pengambilan luas, dan kemudian menyimpan fasilitas yang aman dan
terlindung dari kebakaran. Vendor penyimpanan ini menyediakan perusahaan asuransi
melindungi dokumen yang disimpan dan akan mengirimkan dokumen apa pun diminta dalam
jangka waktu yang relatif singkat. Meski awalnya berorientasi pada kertasdokumen, vendor
serupa menyediakan fasilitas penyimpanan untuk dokumen elektronik. Audit internal harus
membuat pengaturan untuk beberapa jenis penyimpanan off-site aman untuk audit internal
digital dan dokumen kertas utama.

16.5 Pentingnya Dokumentasi Audit Internal

Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Ini Bab ini
telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan kegiatan audit
internal serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan
untuk menyiapkan kertas kerja yang deskriptif dan efektif adalah kunci internal CBOK
kebutuhan. Selain itu, semua auditor internal, dari CAE hingga staf audit, harus nyaman dan
akrab dengan banyak alat TI yang tersedia untuk menggambarkan dan mendokumentasikan
proses audit internal.