Auditor internal mengamati banyak masalah atau kesalahan terkait proses dalam data
dan operasi sebagai bagian dari tinjauan audit internal mereka. Namun, manajemen tidak
akan melakukannya sepenuhnya menyadari kekhawatiran dan temuan itu kecuali didukung
oleh yang kuat dokumentasi pendukung. Auditor internal dapat menggambarkan internal
tingkat tinggi mengendalikan kekhawatiran dalam ringkasan hasil audit, tetapi jika manajer
bertanggung jawab atas area yang diaudit mempertanyakan temuan, mereka akan menjawab
dengan permintaan "tunjukkan padaku". Audit internal membutuhkan dokumentasi yang kuat
untuk mendukung temuan dan pengamatan audit. Selain laporan audit internal yang efektif,
seperti dibahas pada Bab 17, dokumentasi harus mendukung pekerjaan audit internal.
Dokumentasi bukti audit yang efektif adalah audit internal yang sangat penting
persyaratan keterampilan. Ada dua dimensi untuk dokumentasi ini. Pertama, internal auditor
sering terpapar dengan berbagai informasi tentang bisnis dan perusahaannya operasi di suatu
situs. Untuk lebih memahami kekuatan dan kelemahan kontrol, auditor perlu memikirkan
kegiatan ini dalam hal proses pendukungnya, yang seringkali mungkin tidak
didokumentasikan secara memadai. Bab ini mengulas prosedur untuk menggambarkan dan
mendokumentasikan kegiatan ini melalui apa yang disebut pemodelan proses. Beberapa
profesional menggunakan teknik pemodelan proses yang menghasilkan kompleks diagram; di
sini kami mengeksplorasi pemodelan proses yang efektif untuk auditor internal —
keterampilan pengetahuan umum yang penting (CBOK).
Bab ini juga menguraikan teknik untuk mendokumentasikan pekerjaan audit internal
di Indonesia kertas kerja audit atau bukti audit. Ini adalah bahan yang dirakit untuk
menggambarkan audit internal. Kertas kerja audit sangat penting bagi individu audit internal
dan untuk total perusahaan. Dalam beberapa situasi, mereka bahkan bisa menjadi sumber
bukti dalam litigasi. Setelah diorganisasikan dalam file berbasis kertas yang banyak, saat ini
kertas kerja audit paling baik disusun dalam format digital dan dirakit di laptop komputer.
Bab ini membahas beberapa praktik terbaik untuk mengatur audit internal kertas kerja.
Dokumentasi audit internal mengacu pada laporan audit yang diterbitkan, rencana
aksi, dan bahan-bahan lain yang mendukung laporan, kertas kerja audit, notulen rapat kunci,
Materi alat dan teknik audit berbantuan komputer (CAATT), dan data lainnya dan informasi
untuk mendukung audit internal. Tentu saja, dokumentasi audit internal tidak boleh
dipertahankan selamanya, dan fungsi audit internal harus menetapkan dan mengikuti
beberapa standar minimum penyimpanan retensi. Meski berbeda negara dan unit pemerintah
mungkin memiliki aturan yang berbeda, aturan praktis yang baik retensi dokumen audit
internal adalah Komisi Sekuritas dan Bursa AS (SEC) aturan untuk catatan keuangan audit
eksternal
Bagian selanjutnya membahas tiga aspek penting dari dokumentasi audit internal:
pemodelan proses, kertas kerja audit, dan manajemen dokumen. Intern auditor sering
memulai review di area proses baru di mana mungkin ada tidak ada audit sebelumnya dan
bahkan dokumentasi perusahaan terbatas. Auditor internal perlu mengamati operasi,
meninjau laporan dan prosedur, dan mengajukan pertanyaan untuk mengembangkan
pemahaman tentang proses baru itu. Dokumentasi yang dihasilkan Penting untuk memahami
lingkungan kontrol internal dan untuk membuat rekomendasi terkait konsultasi bila perlu.
Kertas kerja adalah topik utama kedua dari bab ini. Ini adalah dokumen-
dokumennyayang menggambarkan pekerjaan auditor internal dan memberikan dasar dan
pengertian untuk audit internal. Kami telah pindah dari dokumen kertas yang dicetak dan
tulisan tangan ke era di mana pekerjaan audit dirakit pada komputer laptop; dokumentasi
keamanan yang baik dan prosedur penyimpanan sangat penting. Pemahaman dasar tentang
bidang-bidang ini harus menjadi persyaratan dasar CBOK auditor internal.
Model proses sebenarnya adalah bentuk peta untuk membantu auditor internal
menavigasi melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik
lebih bahwa hanya peta jalan sederhana yang menunjukkan cara untuk pergi dari satu titik ke
titik lainnya. Misalnya peta tidak akan membantu jika kita salah belok di suatu tempat di
sepanjang jalan, dan kita perlu peta jalan yang lebih rinci untuk kembali ke kursus awal yang
dimaksud. Gambar 16.1 menunjukkan model proses yang sangat sederhana untuk proses
pembuatan produk kustom bahwa auditor internal telah diminta untuk meninjau. Berikut
beberapa proses perusahaan grup menerima input atau pesanan dari pelanggannya dan
mengirimkan barang yang sudah selesai produk kepada mereka. Namun, untuk menghasilkan
output, ia harus berkoordinasi dengan pemasok, dan harus ada lingkaran umpan balik sistem
pengukuran untuk dipromosikan perbaikan produk.
(a) Memahami Hierarki Pemodelan Proses
Terkadang unit bisnis mengembangkan diagram proses mereka sendiri yang
mencakup kegiatan utama. Namun, sering kali auditor internal harus menghabiskan sebagian
dari kunjungan pertamanya untuk mendapatkan pemahaman operasi. Beberapa definisi proses
utama akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain,
terutama orang lain yang telah dilatih dan
Sebagai bagian dari memahami dan menjelaskan proses, auditor internal perlu
memahami bagaimana elemen-elemen proses ini berhubungan satu sama lain. Tampilan 16.2
menunjukkan gangguan hierarki proses untuk apa yang seharusnya menjadi proses yang
akrab untuk internal auditor: elemen yang terlibat dalam melakukan audit internal. Deskripsi
proses yang sebenarnya akan jauh lebih rinci, tetapi pameran ini menunjukkan bahwa
evaluasi kontrol internal proses audit internal menunjuk ke seluruh aliran subproses.
Berdasarkan produk pemodelan lain yang ada, audit internal harus dikembangkan
membuat diagram standar untuk digunakan dalam menggambarkan proses perusahaan dan
internal mereka kontrol. Standar diagram ini terdiri dari diagram alur dan deskripsi singkat.
Deskripsi, tentu saja, harus mengikuti standar yang sama dengan audit internal menggunakan
dalam semua deskripsi kertas kerja auditnya, sering catatan berpoin yang menggambarkan
sebuah mewawancarai bahwa auditor telah melakukan serta waktu dan tanggal yang
didokumentasikan dari wawancara. Catatan ini harus ditinjau dan disetujui oleh penyelia dan
dilindungi dari segala perubahan yang tidak sah di masa depan. Mereka adalah elemen dari
kertas kerja audit internal dan memerlukan kontrol penyimpanan dokumen.
Sebuah survei teks pemodelan proses akan menunjukkan banyak diagram alternatif
pendekatan. Banyak yang sangat kompleks dan harus dihindari; tempat lain terlalu
banyakpenekanan pada menggambarkan semua poin keputusan rinci dalam suatu proses —
mirip dengan diagram alur terperinci yang pernah digunakan untuk mendokumentasikan
program COBOL. Intern audit harus mengembangkan pendekatan standar dan konsisten
untuk pemodelan prosesnya diagram alur. Dua pendekatan yang mudah digunakan dan
dipahami adalah diagram alur input / output dan bagan alur kerja.
(i) FLOWCHART PROSES INPUT / OUTPUT Pendekatan deskripsi aliran terbaik untuk
proses yang berhubungan dengan objek fisik. Fokusnya adalah pada peserta pasif itu sedang
dikonsumsi, diproduksi, atau diubah oleh kegiatan proses. Jenis ini flowchart adalah peta
jalan untuk mengangkut langkah-langkah proses dari satu aktivitas ke aktivitas lanjut.
Gambar 16.3 menunjukkan aliran proses input / output untuk pembuatan kayu kursi.
Menggunakan cetak biru yang sudah mapan, berbagai input bagian ditransfer ke proses
perakitan. Setelah selesai, kursi bergerak ke proses pengecatan. Ini adalah diagram sederhana,
tetapi ini menunjukkan bagaimana proses input dan output bergerak melalui operasi.
peran auditor internal sebagai konsultan perusahaan; pemahaman tentang proses alat dan
teknik pemodelan sangat penting di sana. Auditor dapat bertemu dengan perusahaan tim dan
mengidentifikasi bidang untuk perbaikan.
Bab ini berisi deskripsi tingkat tinggi dari pemodelan proses. Sementara tipe alur
kerja dari flowchart yang diuraikan di sini bukanlah kompleks, internal auditor mungkin
ingin mengumpulkan lebih banyak informasi untuk meningkatkan keterampilan pemodelan
proses. Auditor internal yang bersekolah di metode Institute of Internal Auditor mungkin
tidak berpengalaman dalam teknik pemodelan proses, tetapi siapa pun yang terlibat dengan
kualitas proses penjaminan harus akrab dengan mereka. Bab 31 membahas kualitas audit dan
pendekatan penjaminan. Setiap auditor internal harus memiliki setidaknya a tingkat minimum
pemodelan proses dan pengetahuan flowchart
16.3 Kertas Kerja Audit Internal
Kertas kerja adalah catatan tertulis yang disimpan untuk mengumpulkan dokumentasi,
laporan, korespondensi, dan bahan sampel lainnya — masalah bukti — yang dikumpulkan
selamaaudit internal. Istilah kertas kerja adalah ungkapan auditor yang agak kuno itu
menjelaskan file fisik atau komputer yang mencakup jadwal, analisis, dan salinan dokumen
yang disiapkan sebagai bagian dari audit. Kertas kerja adalah bukti untuk menggambarkan
hasil audit internal. Mereka harus dipertahankan secara formal referensi dan pembuktian
selanjutnya dari kesimpulan dan rekomendasi audit yang dilaporkan. Sebagai jembatan antara
prosedur audit internal aktual dan laporan yang dikeluarkan, kertas kerja bukanlah tujuan itu
sendiri tetapi sarana untuk mencapai tujuan itu. Kertas kerja dibuat agar sesuai dengan tugas
audit tertentu, dan persiapannya mungkin tunduk pada banyak fleksibilitas. Mereka harus
mendukung dan mendokumentasikan tujuan dan kegiatan auditor internal, terlepas dari
bentuk spesifik mereka. Jadi, prinsip dan konsep kertas kerja lebih penting daripada sekadar
spesifik format.
Kertas kerja audit internal juga dapat memiliki signifikansi hukum. Dalam beberapa
situasi, mereka telah diserahkan, melalui perintah pengadilan, kepada pemerintah, otoritas
hukum, atau regulator sebagai bukti pendukung. Ketika diteliti oleh orang luar dalam hal ini
konteks, catatan kertas kerja yang tidak sesuai atau jadwal dapat dengan mudah diambil di
konteks yang salah. Kertas kerja membentuk catatan terdokumentasi tentang siapa yang
melakukan audit dan siapa yang meninjau pekerjaan. Kertas kerja audit internal adalah
catatan utama dari pekerjaan audit yang dilakukan, dan pada suatu waktu mereka dapat
memberikan bukti tentang apa apakah atau tidak terjadi dalam audit
Dasar untuk perencanaan audit. Kertas kerja dari audit sebelumnya menyediakan
auditor dengan informasi latar belakang untuk melakukan tinjauan saat ini di
keseluruhan yang sama daerah. Mereka mungkin berisi deskripsi entitas, evaluasi
pengendalian internal, anggaran waktu, program audit yang digunakan, dan hasil lain
dari pekerjaan audit sebelumnya.
Gunakan selama audit. Dalam banyak kasus, kertas kerja memainkan peran
langsung melaksanakan upaya audit khusus. Misalnya, kertas kerja bisa berisi
berbagai log kontrol yang digunakan oleh anggota tim audit untuk area seperti itu
mengendalikan respons yang diterima sebagai bagian dari pelanggan piutang usaha
menyeimbangkan audit konfirmasi independen. Demikian pula, diagram alur mungkin
disiapkan dan kemudian digunakan untuk memberikan panduan untuk peninjauan
lebih lanjut tentang yang sebenarnya kegiatan dalam beberapa proses. Setiap elemen
ini akan dimasukkan dalam kertas kerja pada langkah audit sebelumnya.
Deskripsi situasi dengan minat khusus. Saat pekerjaan audit dilakukan keluar,
situasi dapat terjadi yang memiliki signifikansi khusus di bidang-bidang seperti
kepatuhan terhadap kebijakan dan prosedur yang ditetapkan, akurasi, efisiensi,
personel kinerja, atau penghematan biaya potensial.
Dukungan untuk kesimpulan audit khusus. Produk akhir paling internal audit
adalah laporan audit formal, sebagaimana dibahas dalam Bab 17, yang berisi audit
temuan dan rekomendasi. Dokumentasi yang mendukung temuan mungkin menjadi
bukti aktual, seperti salinan pesanan pembelian yang tidak diharuskan tanda tangan,
atau bukti yang diperoleh, seperti laporan keluaran dari prosedur yang dibantu
komputer terhadap file data atau catatan dari wawancara. Kertas kerja harus
memberikan bukti yang cukup untuk mendukung temuan audit tertentuyang akan
dimasukkan dalam laporan audit.
Sumber referensi. Kertas kerja dapat menjawab pertanyaan tambahan yang diajukan
oleh manajemen atau oleh auditor eksternal. Pertanyaan semacam itu mungkin terkait
dengan a temuan laporan audit tertentu atau rekomendasinya, atau mereka dapat
berhubungan dengan pertanyaan lain. Misalnya, manajemen dapat meminta audit
internal jika dilaporkan masalah juga ada di lokasi lain yang bukan bagian dari audit
saat ini. Kertas kerja dari ulasan itu dapat memberikan jawabannya. Kertas kerja juga
memberikan bahan latar belakang dasar yang mungkin berlaku untuk audit mendatang
entitas atau aktivitas tertentu.
Penilaian staf. Kinerja anggota staf selama audit — termasuk kemampuan auditor
untuk mengumpulkan dan mengatur data, mengevaluasinya, dan tiba di kesimpulan
— secara langsung tercermin dalam atau diperlihatkan oleh kertas kerja.
Koordinasi audit. Auditor internal dapat bertukar kertas kerja dengan auditor
eksternal, masing-masing mengandalkan pekerjaan yang lain. Selain itu, auditor
pemerintah, dalam ulasan peraturan mereka mengenai kontrol internal, dapat meminta
untuk memeriksa kertas kerja auditor internal.
Dalam beberapa hal, kertas kerja audit tidak berbeda dari file formal korespondensi,
email, dan catatan yang merupakan bagian dari perusahaan yang dikelola dengan baik.
SEBUAH Manajer akan menyimpan file korespondensi masuk dan keluar, berdasarkan
catatan pada percakapan telepon, dan sejenisnya. Namun, file-file ini didasarkan pada yang
baik praktik dan dapat bervariasi dari satu manajer ke manajer lainnya di suatu perusahaan.
Manajer mungkin tidak pernah dipanggil untuk mengambil file pribadi ini untuk mendukung
beberapa perusahaan keputusan atau tindakan lain.
Kertas kerja audit internal berbeda karena mereka juga dapat digunakan untuk
mendukung atau mempertahankan kesimpulan yang dicapai dari audit. Mereka dapat ditinjau
oleh orang lain karena berbagai alasan. Anggota perusahaan audit internal dapat bekerja pada
kesamaan proyek dan perlu berbagi kertas kerja untuk mendukung komponen masing –
masing proyek audit yang lebih besar atau untuk mengambil alih audit yang dilakukan
sebelumnya oleh yang lain anggota staf audit. Sangat penting bahwa departemen audit
internal memiliki satu set standar untuk memastikan persiapan kertas kerja yang konsisten.
Auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan
hasil keterlibatan.
Ini adalah standar yang sangat luas, tetapi didukung oleh serangkaian Praktik
Penasihat yang memberikan informasi pendukung tambahan pada kertas kerja audit internal
masalah, termasuk persiapannya, kontrol dokumentasi, dan persyaratan penyimpanan.
Namun, gaya dan format kertas kerja yang sebenarnya akan berbeda satu departemen audit
internal ke yang lain dan, pada tingkat lebih rendah, dari satu audit ke audit lain. Suatu
departemen audit internal sering menetapkan standar kertas kerja itu konsisten dengan auditor
eksternal. Namun, audit internal harus selalu mengakui perbedaan antara pekerjaan
pengesahan laporan keuangan auditor eksternal dan aspek operasional audit internal.
Meskipun ada tidak ada persyaratan untuk mengadopsi standar kertas kerja audit eksternal,
banyak audit internal fungsi merasa nyaman untuk mengikuti format umum auditor eksternal
mereka pendekatan kertas kerja.
Kertas kerja tidak dirancang untuk pembacaan umum atau sebagai laporan
manajemen audit non-internal. Mereka dirancang terutama untuk mendukung audit internal
individu dan dapat digunakan oleh anggota lain dari fungsi audit internal, termasuk
manajemen dan jaminan kualitas serta auditor eksternal dan hukum perusahaan fungsi. Kertas
kerja harus mengikuti serangkaian standar yang konsisten dan dapat untuk berdiri sendiri
sehingga pihak luar yang berwenang, seperti auditor eksternal, bisa membacanya dan
memahami tujuan audit internal, pekerjaan yang dilakukan, dan masalah atau temuan yang
beredar. Standar kertas kerja audit internal harus mencakup bidang-bidang ini:
1. Relevansi dengan tujuan audit. Isi kertas kerja harus relevan untuk total penugasan
audit dan tujuan spesifik tertentu porsi ulasan. Tidak perlu untuk bahan yang tidak
berkontribusi tujuan audit khusus yang dilakukan.
2. Kondensasi detail. Seorang auditor internal biasanya mengumpulkan cukup banyak
jumlah data dan informasi terperinci tentang ulasan apa pun. Materi itu seharusnya
dengan hati-hati dirangkum dalam kertas kerja audit untuk lebih menggambarkan
aktivitas audit yang dilakukan. Misalnya, audit dapat menggunakan CAATT, seperti
yang dibahas dalam Bab 21, untuk mengkonfirmasi saldo pada file data, tetapi
seringkali tidak perlu termasuk seluruh output yang dihasilkan CAATT dalam kertas
kerja. Ringkasan total dengan hasil pengujian, beberapa detail sampel, dan salinan
program komputer yang digunakan mungkin cukup.
3. Kejelasan presentasi. Untuk menyajikan materi yang jelas dan dapat dimengerti,
auditor dan penyelia mereka harus meninjau presentasi kertas kerja secara
berkelanjutan dasar dan membuat rekomendasi untuk perbaikan.
4. Akurasi kertas kerja. Akurasi kertas kerja sangat penting untuk semua jadwal audit
dan data kuantitatif lainnya. Kertas kerja dapat digunakan kapan saja di masa depan
untuk menjawab pertanyaan dan untuk membuktikan representasi audit internal nanti.
5. Tindakan pada item terbuka. Pertanyaan sering diajukan selama audit, seperti
bagian dari catatan kertas kerja auditor internal, atau informasi diungkapkan itu
membutuhkan tindak lanjut. Setelah menyelesaikan audit, seharusnya tidak ada item
terbuka dalam kertas kerja. Semua item kertas kerja harus dibersihkan atau
didokumentasikan secara formal untuk tindakan audit di masa depan.
6. Standar bentuk. Untuk kertas kerja untuk secara akurat menggambarkan pekerjaan
audit dilakukan, mereka harus disiapkan dalam format yang konsisten dalam setiap
kertas kerja audit atau dari satu kertas kerja ke yang lain dalam departemen audit
internal. Seorang manajer audit internal harus, misalnya, tahu di mana menemukan
jadwal jam auditor untuk setiap kertas kerja yang ditinjau. Standar bentuk harus
termasuk:
Persiapan judul. Halaman atau format kertas kerja individual harus memiliki
judul dengan judul total audit, komponen tertentu dari bahwa total penugasan
audit terkandung dalam lembar kerja yang diberikan, dan tanggal. Judul yang
lebih kecil di satu sisi harus menunjukkan nama atau inisial orang yang
menyiapkan kertas kerja dan tanggal persiapan.
Enterprise Penggunaan judul yang sesuai, jarak, dan kecukupan margin
memfasilitasi membaca dan memahami. Auditor mungkin memikirkan hal ini
perusahaan sepanjang garis cara di mana buku teks disusun.
Kerapian dan keterbacaan. Kualitas ini tidak hanya membuat kertas kerja
lebih
berguna bagi semua pembaca, mereka juga mengkonfirmasi perawatan yang
masuk ke persiapan mereka.
Pengindeksan silang. Semua kertas kerja harus diindeks dan diindeks silang.
Pengindeksan silang memberikan jejak bagi auditor dan memastikan akurasi
informasi dalam kertas kerja serta dalam laporan audit berikutnya.
termasuk. Demikian pula, jika auditor menindaklanjuti masalah dari audit sebelumnya, kertas
kerja harus mendokumentasikan cara masalah tersebut diperbaiki atau siapa pun yang
memberi tahu auditor bahwa itu sudah diperbaiki. Tidak cukup hanya dengan menandai itu
"diperbaiki" tanpa referensi lebih lanjut.
Auditor internal harus selalu ingat bahwa situasi dapat berubah dan kertas kerja dapat
dipertanyakan bertahun-tahun setelah mereka disiapkan. Saya t adalah mungkin bagi badan
pengatur, seperti SEC, untuk mendapatkan hak untuk melihat a set kertas kerja yang
disiapkan tahun lalu sebagai bagian dari investigasi. Agensi mungkin ajukan pertanyaan lebih
lanjut atau ambil langkah lain berdasarkan pekerjaan audit dan pengamatan direkam dalam
kertas kerja lama itu. Kenangan sering memudar, dan kertas kerja audit mungkin satu-satunya
catatan yang kredibel.
Saat ini, sebagian besar auditor internal menyiapkan kertas kerja mereka di komputer
laptop mereka, tempat banyak komentar dan jadwal auditor dipertahankan file dan folder
aman. Atau, kertas kerja dapat disusun sebagai 81 2 × 11-inci lembar diamankan dalam
pengikat tiga cincin. Beberapa kertas kerja mungkin menggunakan yang jauh lebih tua format
folder yang disiapkan pada lembaran ukuran legal yang diikat di bagian atas. Terlepas dari
halaman ukuran atau media, tujuan lembar kertas kerja adalah untuk memberikan kerangka
kerja standar untuk mendokumentasikan kegiatan audit internal. Sebagaimana dibahas,
halaman kertas kerja seharusnya berjudul, bertanggal, diparaf oleh penyusun, dan
dipersiapkan dengan rapi dan tertib. Bagian selanjutnya memperluas format kertas kerja dasar
ini.
(c) Organisasi Dokumen Kertas Kerja
Audit internal tipikal mencakup mengumpulkan sejumlah besar bahan untuk
didokumentasikan beberapa proses kontrol internal atau hasil pengujian audit. Dengan
jangkauan luas kegiatan ditinjau dan berbagai prosedur audit, formulir dan konten dari
masing-masing kertas kerja itu bisa sangat bervariasi. Kategori utama tergantung pada sifat
bahan audit dan pekerjaan yang dilakukan, dan standar kertas kerja harus dibangun di sekitar
beberapa jenis file khusus. Ini bab menyebut ini sebagai file; folder istilah juga umum hari
ini. Beberapa internal departemen audit masih menggunakan binder istilah lama untuk
merujuk pada kertas kerja yang berbedapengelompokan. Seperti halnya dalam sistem
pengarsipan manual, bahan kertas kerja diklasifikasikan berdasarkan tipe dasar mereka dan
dikelompokkan bersama dalam file atau diikat bersama dalam binder dengan cara yang
membantu pengambilan mereka. Untuk sebagian besar audit internal, kertas kerja bisa
dipisahkan ke dalam area audit luas ini:
1. File permanen
2. File administratif
3. File prosedur audit
(i) PERMANEN FILES Banyak audit dilakukan secara berkala dan ikuti prosedur berulang.
Daripada menangkap semua data yang diperlukan setiap kali audit berkala dilakukan, data
tertentu dapat dikumpulkan ke dalam apa yang disebut file kertas kerja permanen, yang berisi
data yang bersifat historis atau berkelanjutan berkaitan dengan audit saat ini. Beberapa data
ini mungkin termasuk:
Bagan perusahaan keseluruhan dari unit audit
Bagan akun (jika audit keuangan) dan salinan kebijakan dan prosedur utama
Salinan laporan audit terakhir, program audit yang digunakan, dan tindak lanjutnya
komentar
Laporan keuangan tentang entitas serta analitis yang berpotensi bermanfaat lainnya
data
Informasi tentang unit audit (deskripsi produk utama, proses produksi, dan hal-hal
yang layak diberitakan lainnya)
Informasi logistik untuk membantu auditor berikutnya, termasuk catatan mengenai
logistik dan pengaturan perjalanan
File permanen tidak dimaksudkan untuk menjadi permanen karena tidak akan pernah
ada perubahan; melainkan memberikan auditor internal yang memulai penugasan baru
sebagai sumber bahan latar belakang untuk membantu merencanakan audit baru. File
permanen adalah sumber kesinambungan untuk mengikat audit bersama dari waktu ke waktu.
Auditor terkadang bersalah karena memuat tingkatkan file audit ini dengan materi yang tidak
layak mendapatkan status permanen (mis., salinan berbagai prosedur yang akan berubah pada
saat audit berikutnya). Material tersedia pada saat audit berikutnya tidak perlu disimpan
dalam file permanen kecuali prosedur tertentu yang sedang berjalan didasarkan pada bahan-
bahan sebelumnya. Demikian pula, auditor terkadang mengisi file permanen berbasis kertas
untuk lokasi luar kota dengan peta dan menu restoran lokal. Referensi-referensi ini akan
berubah sebagaimana keduanya preferensi auditor individu dan kebijakan departemen.
Perencanaan administrasi inibahan harus dijaga agar tetap minimum.
(ii) FILE ADMINISTRASI Meskipun file administrasi kertas kerja terpisah mungkin tidak
diperlukan untuk audit yang lebih kecil, bahan kertas kerja administrasi umum yang sama
harus dimasukkan dalam semua set kertas kerja audit. Jika hanya ada satu auditor atau review
terbatas, materi ini dapat dimasukkan ke dalam kertas kerja tunggal.
(iii) FILE PROSEDUR AUDIT Catatan tentang audit yang sebenarnya harus dipelihara
pekerjaan yang dilakukan, tergantung pada jenis dan sifat penugasan audit. Untuk Misalnya,
audit keuangan dapat berisi jadwal spreadsheet yang terperinci dengan auditor komentar pada
tes yang dilakukan. Audit operasional dapat berisi catatan wawancara dan komentar tentang
pengamatan auditor. File ini umumnya yang terbesar untuk mengaudit dan sering
mengandung unsur-unsur ini:
Daftar prosedur audit yang lengkap. Kertas kerja adalah repositori pusat
mendokumentasikan prosedur audit, dan termasuk salinan program audit bersama
dengan inisial auditor dan tanggal langkah audit. Catatan komentar mungkin ada pada
program atau dilampirkan sebagai catatan tambahan referensi silang. Tampilan 16.6
menunjukkan program audit lengkap yang diajukan dalam kertas kerja.
Kuisioner yang lengkap. Beberapa fungsi audit internal menggunakan kuesioner
standar yang mencakup jenis prosedur pengendalian internal tertentu. Kuisioner ini
biasanya memberikan jawaban ya dan tidak serta komentar tambahan yang sesuai.
Deskripsi prosedur operasional. Kertas kerja harus menjelaskan secara singkat sifat
dan ruang lingkup dari jenis kegiatan operasional tertentu. Deskripsi ini berupa
diagram alur proses, seperti yang dibahas sebelumnya dalam bab ini, atau secara
verbal cerita. Auditor harus selalu mencatat pada kertas kerja sumber informasi untuk
mengembangkan deskripsi ini. Seorang anggota manajemen auditee dapat telah
menggambarkan prosesnya, atau auditor mungkin telah mengumpulkan informasi ini
melalui observasi.
Tinjau kegiatan. Banyak kertas kerja audit internal mencakup investigasi spesifik
yang menilai kegiatan yang dipilih. Ini dapat mencakup pengujian data,
observasikinerja, pertanyaan kepada individu yang ditunjuk, dan sejenisnya. Ini
mungkinjenis kertas kerja yang paling umum disiapkan oleh auditor internal. Itu
mengikutitidak ada satu bentuk tetapi hanya berfungsi untuk menggambarkan
kegiatan audit yang dilakukan danhasil. Tampilan 16.7 menunjukkan kertas kerja
yang mencakup tes audit perjalanan danbiaya hiburan.
Analisis dan jadwal yang berkaitan dengan laporan keuangan. Dalam berorientasi
keuangan audit, variasi khusus kertas kerja berkaitan dengan membuktikan keakuratan
laporan keuangan atau saldo akun. Jenis jadwal kertas kerja adalah dokumentasi yang tepat
untuk Bagian 404 ulasan Sarbanes-Oxley dibahas dalam Bab 4.
Dokumen perusahaan. Sering ada dokumen dasar perusahaan, seperti bagan perusahaan,
risalah rapat, pernyataan atau prosedur kebijakan tertentu, kontrak, dan sejenisnya. Sementara
beberapa di antaranya mungkin lebih tepat untuk file permanen, yang lain adalah unik untuk
audit tertentu. Namun demikian auditor tidak harus memasukkan semua materi dalam kertas
kerja. Sebagai contoh, mungkin saja cukup untuk memasukkan daftar isi dan memiliki
ekstrak yang relevan daripada menggabungkan manual prosedur keseluruhan dalam kertas
kerja. Tujuan dari dokumen-dokumen ini adalah untuk membantu auditor masa depan dalam
keputusan atau proses mereka.
Temuan, lembar poin, catatan penyelia, atau draft laporan. Lembar titikmenjelaskan sifat
temuan audit serta referensi kertas kerja ke pekerjaan audit rinci harus dimasukkan dalam file
prosedur audit meskipun salinan telah diteruskan ke file administrasi. Selama audit, inci
auditor atau penyelia audit menyiapkan komentar review yang mungkin diperlukan
penjelasan oleh auditor. Dalam beberapa kasus, pekerjaan audit lebih lanjut diperlukan.
SEBUAH lembar titik kertas kerja ditunjukkan dalam Tampilan 16.8. Untuk audit kecil yang
tidak memiliki file administratif, versi konsep laporan tertulis harus dimasukkan sini. Draf ini
dapat dijelaskan untuk menunjukkan perubahan besar, orang yang bertanggung jawab untuk
mengotorisasi perubahan tersebut, dan dalam beberapa kasus alasan untuk perubahan.
File massal audit, Audit internal sering menghasilkan sejumlah besar bukti bahan, yang
harus disimpan tetapi tidak termasuk dalam kertas kerja utama. Misalnya, audit internal dapat
melakukan survei yang menghasilkan sejumlah besar dari kuesioner yang dikembalikan.
Bahan-bahan ini harus diklasifikasikan sebagai kertas kerja tetapi harus diambil dari file
massal hanya jika diperlukan.
Kertas kerja adalah dasar untuk dokumentasi audit dari satu audit atau auditor ke yang
berikutnya dan juga merupakan sarana komunikasi dengan eksternal perusahaan auditor.
Departemen audit internal harus menetapkan beberapa standar menyeluruh yang mencakup
gaya, format, dan konten kertas kerja yang digunakan dalam berbagai audit. Beberapa
perincian spesifik tidak perlu dibekukan, mengingat berbagai jenis audit dilakukan dan
mengembangkan prosedur otomasi audit. Namun, konten kertas kerja harus bersiaplah secara
konsisten untuk semua audit. File kertas kerja prosedur audit, untuk contoh, harus
mengandung bahan yang mencakup setiap area yang baru saja tercantum.
(d) Teknik Persiapan Kertas Kerja
Sebagian besar proses penyusunan kertas kerja melibatkan penyusunan komentar
audit dan mengembangkan jadwal untuk menggambarkan pekerjaan audit dan mendukung
kesimpulannya. Proses terperinci ini mengharuskan auditor internal mengikuti keseluruhan
departemen audit standar untuk persiapan kertas kerja dan juga membuat kertas kerja mudah
diikuti dan dimengerti. Aspek penting adalah memastikan bahwa semua anggota staf audit
internal memahami tujuan dan kekritisannya kertas kerja audit. Jadwal kertas kerja
pendukung ini akan ditinjau oleh internal manajemen audit dan lainnya, yang mungkin
mempertanyakan jenis dan luasnya pekerjaan yang dilakukan berdasarkan pada apa pun yang
didokumentasikan dalam kertas kerja. Bagian ini membahas beberapa teknik dasar yang
diperlukan untuk menyiapkan kertas kerja yang memadai. Komentar ini sebagian besar
didasarkan pada templat kertas kerja laptop yang lebih umum yang disiapkan hari ini tetapi
juga mencakup kertas kerja yang lebih tradisional dan disiapkan secara manual. Apakah
disiapkan secara manual atau menggunakan sistem berbasis komputer, kertas kerja audit
harus mengandung standar pengindeksan dan notasi tertentu yang memungkinkan review
mudah oleh profesional audit lain yang tertarik.
(i) INDEKS WORKPAPER DAN REFERENSI LINTAS Serupa dengan notasi referensi
dalam buku teks, referensi silang dan notasi yang memadai harus memungkinkan auditor atau
reviewer untuk mengambil referensi yang signifikan dan melacaknya kembali ke kutipan
aslinya atau sumber. Misalnya, dokumen kertas kerja yang menggambarkan tinjauan
keuangan tetap aset mungkin menyebutkan bahwa aplikasi TI yang menghitung depresiasi
sudah memadai kontrol. Cukup memberikan referensi silang sehingga pembaca tertarik dapat
dengan mudah menemukan kontrol penyusutan tersebut yang mengontrol kertas kerja review
auditor. Nomor indeks pada kertas kerja sama dengan volume dan nomor halaman dalam a
buku yang diterbitkan. Nomor indeks kertas kerja harus dikaitkan ke daftar isi, yang biasanya
muncul di halaman pertama folder workpaper atau binder manual. Itu nomor
mengidentifikasi halaman spesifik dalam pengikat kertas kerja tertentu. Referensi ke nomor
ini di tempat lain memungkinkan auditor untuk segera memilih kertas kerja yang benar
binder dan halaman. Sistem yang digunakan untuk nomor indeks dalam satu set kertas kerja
bisasesederhana atau serumit yang diinginkan. Banyak departemen audit internal mengadopsi
hal yang sama sistem pengindeksan umum digunakan oleh auditor eksternal mereka sehingga
semua anggota staf audit dapat memahami referensi yang benar untuk volume dalam set
kertas kerja yang diberikan. Metode untuk mengindeks kertas kerja audit internal yang
disiapkan secara manual mungkin mengikuti satu set tiga digit sehingga "AP-5-26" akan
berarti bagian halaman ke 26 dari tanggal 5 langkah dalam serangkaian prosedur audit yang
diberikan. Jika diperlukan beberapa halaman untuk halaman 26, mereka akan dinyatakan
sebagai AP-5-26.01, -26.02, dan sebagainya. Penomoran apa pun sistem harus mudah
digunakan dan dapat beradaptasi dengan perubahan. Dengan kertas kerja berbasis laptop
dokumen, hyperlink Microsoft Word dapat menjadi alat yang berguna.
Referensi silang mengacu pada menempatkan nomor indeks kertas kerja referensi lain
dalam jadwal kertas kerja yang diberikan. Misalnya, jadwal kertas kerja dapat
membahasmengontrol penambahan aset tetap dan menyatakan bahwa semua penambahan di
atas sudah ditentukan batas menerima persetujuan yang tepat oleh manajemen. Pernyataan
kertas kerja itu akan mereferensikan nomor indeks kertas kerja lain yang menunjukkan tes
aset tetap dan menunjukkan bukti persetujuan manajemen. Nomor referensi silang adalah
sangat penting dalam audit keuangan, di mana semua angka pada berbagai jadwal harus
diikat bersama untuk memastikan konsistensi.
(ii) TANDA TANDA Kembali ke hari-hari awal kertas kerja audit yang disiapkan secara
manual, auditor sering menyiapkan jadwal keuangan atau statistik dan kemudian dipilih
berbagai nomor dari jadwal itu untuk melakukan satu atau lebih tambahan tes. Misalnya,
auditor dapat meninjau sampel pesanan pembelian untuk menentukan jika mereka mewakili
vendor dalam daftar yang disetujui, tunduk pada penawaran kompetitif, adalah dihitung
dengan benar, dan sebagainya. Daripada daftar sampel pesanan pembelian ini pada beberapa
lembar kertas kerja untuk masing-masing tes, auditor biasanya menyiapkan satu jadwal,
menggunakan apa yang disebut tanda centang untuk mencatat berbagai tes yang dilakukan.
Tanda centang adalah bentuk manual auditor atau notasi steno pensil yang dimiliki
berkembang selama bertahun-tahun, terutama untuk audit keuangan. Auditor dapat
mengembangkan tanda tertentu untuk menunjukkan bahwa nilai yang diberikan pada jadwal
keuangan lintas-kaki ke nilai terkait lainnya dan tanda centang lain untuk menunjukkan
bahwa itu terkait dengan uji coba keseimbangan. Auditor hanya perlu mencatat suatu tanda
centang di dalam kertas kerja
Auditor mungkin perlu merujuk undang-undang atau peraturan untuk mendukung pekerjaan
audit mereka. Demikian pula, mereka dapat melakukan peninjauan terkait vendor dan
mengakses pencarian Web memverifikasi keberadaan vendor. Biasanya tidak perlu
dimasukkan ke dalam kertas kerja a salinan apa yang mungkin merupakan peraturan yang
sangat banyak, atau salinan halaman dari pencarian. Namun, kertas kerja harus dengan jelas
menunjukkan judul dan sumber dari semua eksternal referensi, termasuk alamat Internet jika
perlu. Ekstrak salinan halaman bisa dimasukkan untuk membuat poin spesifik bila perlu,
tetapi notasi referensi adalah biasanya cukup.
(iv) CATATAN KERJA KASAR Ketika melakukan wawancara, auditor internal sering
membuat catatan yang sangat kasar, ditulis dalam bentuk steno pribadi yang hanya dapat
dibaca oleh penulis. Auditor harus menulis ulang atau memasukkan kembali catatan kasar ini
ke kertas kerja komentar. Karena mungkin ada alasan untuk memeriksanya kembali, ini asli
lembar catatan harus dimasukkan dalam kertas kerja, ditempatkan di bagian belakang kertas
pengikat manual kertas kerja atau bahkan dalam file terpisah.
Secara historis, sebagian besar kertas kerja disiapkan dengan pensil. Jadwal direkam pada
formulir spreadsheet akuntansi, komentar ditulis dalam tulisan tangan, dan apa saja pameran
terlampir. Sebagian besar departemen audit internal kini telah mengotomatisasi kertas kerja
melalui penggunaan spreadsheet dan perangkat lunak pengolah kata. Ini otomatisasi tidak
mengubah standar kertas kerja, tetapi biasanya membuat kertas kerja lebih mudah dibaca dan
diakses. Kertas kerja biasa hari ini dapat menggunakan a campuran jadwal manual dan
otomatis serta komentar audit. Namun, hari ini workpaper biasanya folder sistem komputer
dengan beberapa referensi dokumen kertas.
Teknologi selalu berubah, dan kita mungkin melihat berbagai format bukti audit yang
mendukung kertas kerja audit di tahun-tahun mendatang. Pemindai gambar digital sangat
umum hari ini. Mereka dapat melewati dokumen kertas, membuat gambar digital dari
dokumen itu untuk pengambilan bukti audit nanti. Demikian pula beberapa komputer
sekarang dilengkapi dengan pena stylus bagi pengguna untuk "menulis" langsung di Internet
layar komputer. Data ditangkap pada file komputer. Ini dan lainnya berkembang teknologi
menawarkan peluang untuk otomatisasi kertas kerja audit.
Bukti dari tinjauan pengawasan ini harus terdiri dari inisial pengulas dan tanggal pada setiap
lembar kertas kerja yang ditinjau. Beberapa fungsi audit internal menyiapkan a daftar periksa
memorandum atau kertas kerja untuk mendokumentasikan sifat dan luasnya ulasan mereka.
Dalam hal apapun, harus ada bukti yang terdokumentasi bahwa semua kertas kerja telah
menerima tingkat pengawasan yang tepat. Selain inisialisasi selesai kertas kerja, peninjau
pengawas harus menyiapkan satu set catatan ulasan dengan pertanyaan yang diajukan selama
proses peninjauan untuk diberikan kepada auditor yang bertanggung jawab untuk resolusi.
Beberapa poin atau pertanyaan ulasan ini mungkin hanya disoroti kesalahan administrasi,
seperti referensi silang yang hilang. Yang lain mungkin lebih penting sifat dan mungkin
mengharuskan auditor untuk melakukan beberapa pekerjaan tindak lanjut tambahan. Ulasan
pertanyaan harus segera diselesaikan, dan peninjau harus bertanggung jawab untuk
memastikan bahwa semua pertanyaan terbuka diselesaikan. Proses peninjauan kertas kerja ini
harus selalu terjadi sebelum penerbitan laporan audit akhir. Ini akan memastikan bahwa
semua temuan laporan telah didukung dengan baik oleh bukti audit sebagai
didokumentasikan dalam kertas kerja.
Pada bagian pertama bab ini, kami membahas dokumentasi audit internal persyaratan dan
menjabarkan kebutuhan untuk menyimpan semua dokumentasi audit internal yang relevan
selama tujuh tahun setelah selesainya audit internal. Ini terkadang dapat menyebabkan sebuah
tantangan di lingkungan audit tanpa kertas kami hari ini. Sistem operasi atau format file dapat
berubah, dan kami mungkin tidak dapat mengakses atau membaca dokumen. Dokumen dapat
hilang karena seseorang secara tidak sengaja mengenai DELETE, atau dokumen dapat
menghilang karena kegagalan untuk mengunduh sistem laptop auditor ke pusat sistem server.
Fungsi audit internal perlu diterapkan dengan kuat dan konsisten mendokumentasikan
kebijakan manajemen dengan tanggung jawab administratif yang ditugaskan untuk tugas.
Bab 18 membahas kontrol umum TI dan Perpustakaan Infrastruktur TI (ITIL) terbaik praktik.
Banyak praktik terbaik ITIL terakhir mencakup bidang-bidang seperti membangun
konfigurasi kontrol manajemen atas sumber daya TI dan proses pengelolaan perubahan TI.
Sementara ITIL berfokus pada infrastruktur TI, banyak konsep praktik terbaik berlaku untuk
manajemen dokumen audit internal. Daftar selanjutnya membahas beberapa hal penting atau
genap praktek manajemen dokumen yang diperlukan untuk fungsi audit internal di Indonesia
Lingkungan laptop auditor dan jaringan nirkabel hari ini:
Manajemen sumber daya perangkat keras dan lunak. Setelah beberapa audit
internal fungsi menggunakan catatan IT pusat untuk kertas kerja otomatis mereka.
Hari ini, dengan sumber daya yang relatif efisien dan berbiaya rendah tersedia,
sebenarnya tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki
sistem server yang didedikasikan hanya tujuan audit internal. Sistem yang aman harus
diinstal sebagai repositori untuk semua kegiatan audit internal. Folder file utama
sistem harus dilipat dengan proses perencanaan kontinuitas fungsi IT, seperti dibahas
dalam Bab 22.
Laporan audit, manajemen risiko, dan administrasi audit internal. Intern audit
memiliki kebutuhan untuk menyiapkan dan mendistribusikan sejumlah besar bahan,
termasuk laporan audit, analisis manajemen risiko, anggaran, dan komunikasi dengan
komite audit. Aturan penyimpanan dokumen tujuh tahun yang sama harus berlaku
untuk catatan administrasi audit internal ini, dan seharusnya ditempatkan di folder
aman pada sistem server departemen audit.
Aturan retensi tujuh tahun dapat menempatkan tuntutan pada fasilitas penyimpanan fisik.
Banyak perusahaan telah menggunakan fasilitas penyimpanan yang aman untuk
penyimpanan di luar lokasi merekadokumen kertas lama yang memiliki persyaratan
penyimpanan. Vendor akan mengambil dokumen penting perusahaan, katalog mereka dengan
beberapa kategori pengambilan luas, dan kemudian menyimpan fasilitas yang aman dan
terlindung dari kebakaran. Vendor penyimpanan ini menyediakan perusahaan asuransi
melindungi dokumen yang disimpan dan akan mengirimkan dokumen apa pun diminta dalam
jangka waktu yang relatif singkat. Meski awalnya berorientasi pada kertasdokumen, vendor
serupa menyediakan fasilitas penyimpanan untuk dokumen elektronik. Audit internal harus
membuat pengaturan untuk beberapa jenis penyimpanan off-site aman untuk audit internal
digital dan dokumen kertas utama.