Kertas kerja adalah topik utama kedua dari bab ini. Ini adalah
dokumen yang menggambarkan pekerjaan auditor internal dan
memberikan dasar dan pemahaman untuk audit internal.
Pemahaman dasar dari ketiga bidang ini harus menjadi persyaratan
dasar CBOK auditor internal.
6) Sumber referensi,
7) Penilaian staf,
8) Koordinasi audit
Tidak ada format atau bentuk standar dari kertas kerja audit
internal, namun standar IIA menyatakan bahwa “auditor internal
harus mencatat informasi relevan yang mendukung kesimpulan dan
hasil penugasan”.
Aktivitas review
Dokumen perusahaan
Chapter 18
Reporting Internal Audit Results
Laporan Audit Internal merupakan dokumen yang berfungsi untuk
meringkas seluruh pekerjaan auditor selama melakukan proses audit.
Laporan audit internal di dalamnya terdapat rekomendasi berdasarkan
hasil audit yang telah disimpulkan oleh auditor internal. Laporan audit
adalah yang paling penting merupakan produk akhir dari proses audit
internal dan merupakan alat utama untuk menggambarkan internal
kegiatan audit untuk orang-orang baik di dalam maupun di luar
perusahaan. Laporan audit memberikan bukti tentang karakter profesional
dari kegiatan audit internal dan memungkinkan orang lain untuk
mengevaluasi kontribusi ini. Laporan audit yang efektif, tentu saja, harus
didukung melalui pemeriksaan lapangan dan evaluasi bukti berkualitas
tinggi.
Bab ini akan membahas tujuan dan presentasi gaya laporan audit
internal, termasuk berbagai format dan metode penyajian hasil pekerjaan
audit kepada manajemen dan lainnya di perusahaan. Laporan audit
adalah komponen utama komunikasi audit internal kepada manajemen
perusahaan.
18.1 The Audit Report Framework
Laporan audit yang efektif harus melibatkan seluruh bagian
manajemen perusahaan seperti dewan komite dan top manajemen yang
mana risiko yang dibahas didalamnya merupakan risiko yang telah
diketahui oleh manajemen dan juga didalamnya merupakan rekmendasi
untuk memitigasi risiko tersebut. Tampilan 18.1 menguraikan kerangka
kerja laporan audit umum :
Inti dari diagram ini menunjukkan tiga elemen utama dari setiap
laporan audit internal yang mana di dalamnya harus melaporkan :
a. Pengantar laporan untuk menjelaskan alasan untuk memulai audit
dan pentingnya pengamatan laporan,
b. Konten atau badan laporan yang menjelaskan pekerjaan audit yang
dilakukan selama proses audit internal berlangsung,
c. Laporkan rekomendasi, yang mana laporan rekomendasi ini
mencakup risiko audit dan langkah untuk memitigasinya.
Tampilan 18.4 berisi beberapa contoh laporan audit yang positif dan
negatif temuannya. Idenya adalah bukan untuk menutup-nutupi temuan
audit atau untuk semua orang kecuali memanggil pihak yang diaudit
bersalah karena kesalahan pada langkah tertentu :
18.4 Alternative Audit Report Formats
Dengan teknologi saat ini, hasil audit dapat dilaporkan dalam
berbagai format. Sedangkan format laporan audit berbasis teks standar
yang dijelaskan di sini tentu yang paling akrab dan sering cara terbaik
untuk menggambarkan pekerjaan audit, audit internal dapat
menggunakan lainnya pendekatan untuk menggambarkan hasil temuan
dan rekomendasi auditnya. Penting bahwa perusahaan dan komite
auditnya memiliki catatan formal, aman dari kegiatan audit internalnya.
Namun, audit internal dapat memilih mempertimbangkan beberapa
pendekatan alternatif, khususnya untuk pelaporan hasil audit interim.
Beberapa cara alternatif yang kurang formal dan lebih disingkat internal
audit dapat melaporkan hasil kerjanya termasuk :
a. Oral Reports,
b. Interium or informal memo reports,
c. Questionnaire-type audit reports,
d. Reguler descriptive audit reports,
e. Summary audit reports.
Chapter 19
ITIL® Best Practices, the IT Infrastructure, and
General Controls
Auditor internal harus memiliki pengetahuan yang kuat tentang
teknik pengendalian internal TI yang mendukung proses dan sistem TI
perusahaan, mulai dari aplikasi keuangan hingga kontrol buku besar
akuntansi umum proses media sosial dan Internet yang menyeluruh.
Terdapat 2 tingkatan kontrol TI pada dua tingkat luas: aplikasi kontrol
dan kontrol TI umum.
19.1 Importance of IT General Controls
Profesi mulai memikirkan IT Control dalam hal kontrol dalam aplikasi
spesifik dan apa yang disebut umum atau kontrol infrastruktur kontrol
yang menyebar di sekitar semua sistem informasi operasi. Kontrol
umum atau infrastruktur TI mencakup semua operasi TI dan
mencakup:
a. Keandalan pemrosesan sistem informasi
b. Integritas dari data
c. Integritas dari program
d. Pengendalian pengembangan dan implementasi sistem yang tepat
e. Kelanjutan pemrosesan