Kertas kerja adalah semua catatan tentang informasi atau bukti yang dikumpulkan oleh
auditor selama melaksanakan audit, yang menunjukkan pekerjaan yang telah dilakukan,
metode prosedur yang diikuti dan kesimpulan kesimpulan yang diambil serta rekomendasi
yang diberikan. Sesuai standar profesi no. 2330 1, mengenai pencatatan informasi: bahwa
auditor internal harus mencatat semua informasi yang relevan untuk mendukung hasil
penugasannya.
Isi kertas kerja perikatan audit internal akan bergantung pada sifat perikatan. Namun, mereka
harus selalu memberikan dokumentasi yang lengkap, akurat, dan ringkas tentang proses
penugasan.
a) Bermanfaat
b) Lengkap
c) Dapat dipraktekkan
d) Digunakan sebagai referensi
e) Direview
f) Ada judulnya
g) Berhubungan dengan tujuan audit
h) Berhubungan dengan temuan dan pelaporannya
i) Minim
j) Dicek
k) Diringkas
l) Mengidentifikasikan keterlibatan auditor internal
m) Konsisten
n) Mudah digunakan
o) Lojik
Berbagai macam kertas kerja disiapkan selama penugasan audit internal. Daftar berikut ini
dimaksudkan sebagai ilustrasi daripada semua termasuk:
Program kerja yang digunakan untuk mendokumentasikan sifat, luas, dan saat
prosedur audit spesifik.
Anggaran waktu keterlibatan dan lembar kerja alokasi sumber daya.
Kuesioner yang digunakan untuk memperoleh informasi tentang auditi, termasuk
tujuan, risiko, pengendalian, aktivitas operasi, dll.
Peta proses atau diagram alur yang digunakan untuk mendokumentasikan aktivitas
proses, risiko, dan kendali.
Bagan, grafik, dan diagram, seperti peta risiko yang digunakan untuk merencanakan
dampak dan kemungkinan risiko bisnis
Agenda rapat tim audit internal dan rapat dengan auditi.
Nota naratif digunakan untuk mendokumentasikan hasil wawancara dan pertemuan
lainnya dengan auditee.
Informasi organisasi auditi terkait, seperti bagan organisasi, uraian tugas, serta
kebijakan dan prosedur operasional dan keuangan.
Salinan dokumen sumber, seperti daftar permintaan pembelian, pesanan pembelian,
laporan penerimaan, faktur vendor, voucher, dan cek.
Salinan dokumen penting lainnya, seperti risalah rapat dan kontrak.
Dokumen terkait TI, seperti daftar program dan laporan pengecualian.
Catatan akuntansi, seperti saldo percobaan dan kutipan dari jurnal dan buku besar.
Bukti yang diperoleh dari pihak ketiga, seperti tanggapan konfirmasi dari pelanggan
dan pernyataan dari penasihat hukum luar.
Lembar kerja yang disiapkan oleh auditor internal, seperti matriks risiko dan
pengendalian yang digunakan untuk mendokumentasikan risiko tingkat proses,
deskripsi pengendalian kunci, evaluasi kecukupan desain pengendalian oleh auditor
internal, pengujian pengendalian yang dilakukan, dan hasil pengujian.
Jenis kertas kerja lain yang disiapkan oleh auditor internal yang mencerminkan
pekerjaan yang dilakukan (misalnya, prosedur analitis, analisis data terkomputerisasi,
dan pengujian langsung atas transaksi, peristiwa, saldo akun, dan pengukuran kinerja).
Bukti yang dikumpulkan oleh auditi dan diuji oleh auditor internal.
Pengendalian dilakukan oleh auditee dan oleh auditor internal (misalnya, rekonsiliasi
bank).
Korespondensi tertulis dan dokumentasi korespondensi lisan dengan auditi selama
perikatan.
Penulisan observasi, rekomendasi, dan kesimpulan tim audit internal.
Komunikasi pertunangan akhir dan tanggapan manajemen.
Kepala eksekutif audit (CAE) bertanggung jawab untuk menetapkan kebijakan dan prosedur
kertas kerja. Kebijakan dan prosedur yang ditulis dengan baik mendorong kerja yang efektif
dan efisien dan memfasilitasi kepatuhan yang konsisten terhadap standar jaminan kualitas.
Format kertas kerja standar membantu menyederhanakan proses audit dan memfasilitasi
pekerjaan yang konsisten dan berkualitas tinggi di seluruh penugasan. Namun, kehati-hatian
harus diambil untuk tidak membakukan kertas kerja secara kaku sehingga menghambat
kecerdasan dan kreativitas auditor internal. Standarisasi kertas kerja yang sesuai dapat
mencakup:
Sistem referensi silang yang seragam untuk semua pengikatan.
Tata letak kertas kerja yang konsisten.
“Tanda centang” standar (yaitu, simbol yang digunakan pada kertas kerja untuk
mewakili prosedur audit tertentu).
Resep untuk jenis informasi yang akan disimpan dalam file permanen atau file yang
dapat diteruskan (yaitu, file yang berisi informasi terkait yang tetap penting bagi
auditi tertentu).
File kertas kerja harus lengkap dan terorganisir dengan baik. Di akhir penugasan, file harus
dikosongkan sehingga hanya berisi versi final dari kertas kerja yang diselesaikan selama
penugasan. Setiap kertas kerja individu harus berdiri di atas kelebihannya sendiri. Artinya,
misalnya, setiap kertas kerja harus:
Intinya adalah bahwa kertas kerja harus berisi informasi yang cukup untuk auditor internal,
selain yang melakukan pekerjaan, untuk dapat melakukannya. Di sisi lain, kertas kerja tidak
boleh memuat informasi lebih dari yang diperlukan; mereka harus sesingkat mungkin.
Selain itu, karena waktu merupakan sumber audit yang sangat berharga, auditor internal harus
selalu berusaha untuk mempersiapkan kertas kerja dengan cara yang benar sejak awal. Tidak
ada waktu yang dialokasikan untuk menulis ulang. Kebutuhan vital agar kertas kerja
disiapkan dengan benar, jelas, singkat, dan cepat adalah salah satu alasan penting mengapa
kecakapan auditor internal dalam komunikasi tertulis bukanlah suatu pilihan — itu
keharusan.
Kertas kerja dapat dibuat dalam bentuk kertas, elektronik, atau keduanya. Menggunakan
perangkat lunak kertas kerja otomatis, baik yang dibeli dari vendor luar atau dikembangkan
sendiri, sekarang sudah umum. Perangkat lunak ini meningkatkan efisiensi dan memfasilitasi
organisasi yang konsisten dan penyimpanan dokumentasi yang mendukung penugasan audit
internal.