Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

com

BAB 10

Bukti Audit dan Kertas Kerja

TUJUAN PEMBELAJARAN
■ Memahami apa artinya mengumpulkan dan mengevaluasi bukti
audit yang cukup dan tepat.

■ Mengetahui prosedur manual yang digunakan oleh auditor internal untuk mengumpulkan
bukti audit.

■ Pahami teknik audit berbantuan komputer yang dipilih,

termasuk perangkat lunak audit umum.
■ Memahami pentingnya kertas kerja audit yang disiapkan dengan baik.

Dalam bab ini, pertama-tama kita fokus pada pengumpulan dan

pendokumentasian bukti audit—komponen yang sangat signifikan dari
semua penugasan audit internal. Kualitas kesimpulan dan saran auditor
internal tergantung pada kemampuan mereka untuk mengumpulkan dan
secara tepat mengevaluasi bukti audit yang cukup dan tepat. Prosedur audit
dilakukan selama proses audit untuk mengumpulkan bukti yang diperlukan
untuk mencapai tujuan perikatan yang ditentukan. Tujuan perikatan
dijelaskan dan diilustrasikan dalam bab 12 sampai 15, yang kami sebut
secara kolektif sebagai bab Pelaksanaan Perikatan Audit Internal.

Kami kemudian mendiskusikan kertas kerja audit, yang berfungsi sebagai

catatan utama dari prosedur yang diselesaikan, bukti yang diperoleh,
kesimpulan yang dicapai, dan rekomendasi yang dirumuskan oleh auditor
internal yang ditugaskan untuk suatu perikatan (yaitu, tim audit internal).
Kertas kerja juga berfungsi sebagai dukungan utama untuk audit internal
komunikasi tim kepada auditee, manajemen senior, dewan direksi, dan
pemangku kepentingan lainnya.

BUKTI AUDIT
Ingat dari Bab 1, “Pengantar Audit Internal,” bahwa audit internal didasarkan pada
logika, yang melibatkan penalaran dan penarikan kesimpulan. Auditor internal
sangat bergantung pada pertimbangan profesional berpengalaman ketika mereka
merumuskan kesimpulan dan saran berdasarkan bukti yang mereka kumpulkan
dan evaluasi. Kualitas kesimpulan dan saran auditor internal bergantung pada
kemampuan mereka untuk mengumpulkan dan mengevaluasi bukti yang cukup
dan tepat untuk mendukung kesimpulan dan saran mereka.

Mengumpulkan bukti yang cukup dan tepat memerlukan interaksi dan

komunikasi yang ekstensif dengan personel auditee selama perikatan.
Interaksi dan komunikasi seperti itu sangat penting untuk melakukan
perikatan secara efektif dan efisien. Oleh karena itu, penting bagi auditor
internal untuk bersikap terbuka, komunikatif, dan kolaboratif. Auditor
internal harus selalu berhati-hati, bagaimanapun, bahwa manajer dan
karyawan dari siapa bukti dikumpulkan mungkin tidak cukup memahami
tujuan, sasaran, dan ruang lingkup perikatan, atau cara perikatan
dilakukan. Selain itu, beberapa manajer atau karyawan mungkin melihat
pertunangan sebagai ancaman bagi mereka—dengan kata lain, berpikir
bahwa auditor internal secara khusus mencari kesalahan yang mereka
lakukan. Sayangnya,

PAMERAN 10-1
PANDUAN IPPF RELEVAN DENGAN BAB 10

■ Standar 1220 - Karena Perawatan Profesional

■ Standar 2200 - Perencanaan Keterlibatan
■ Standar 2240 - Program Kerja Keterlibatan
■ Standar 2300 - Melakukan Pertunangan
 ■ Standar 2310 - Mengidentifikasi Informasi
■ Standar 2320 - Analisis dan Evaluasi
■ Standar 2330 - Mendokumentasikan Informasi

Skeptisisme Profesional dan Jaminan Yang Wajar

Auditor internal harus selalu ingat untuk menerapkan tingkat skeptisisme
profesional yang sehat ketika mengevaluasi bukti audit. Skeptisisme
profesional berarti bahwa auditor internal tidak menerima begitu saja;
mereka terus mempertanyakan apa yang mereka dengar dan lihat dan
menilai secara kritis bukti audit. Mereka tidak berasumsi secara default
bahwa personel auditee jujur atau tidak jujur. Menerapkan skeptisisme
profesional di seluruh pertunangan membantu auditor internal tetap tidak
memihak dan menjaga pikiran terbuka untuk membentuk penilaian
berdasarkan lebih banyak bukti yang diperoleh selama pertunangan, dan
bukan hanya informasi individu. Skeptisisme profesional dibahas dalam
konteks penipuan dibab 8, “Risiko Penipuan dan Tindakan Ilegal.”

Skeptisisme Profesional
Keadaan pikiran di mana auditor internal tidak menerima begitu saja; mereka terus
mempertanyakan apa yang mereka dengar dan lihat dan menilai secara kritis bukti audit.

Auditor internal jarang, jika pernah, dalam posisi untuk memberikan jaminan
mutlak mengenai asersi manajemen mengenai sistem pengendalian internal
dan kinerja. Bahkan auditor internal yang berpengalaman jarang diyakinkan
tanpa keraguan. Hal ini disebabkan sifat dan luasnya bukti yang
dikumpulkan dan jenis keputusan yang dibuat. Seringkali, auditor internal
harus mengandalkan bukti yang persuasif daripada benar-benar
meyakinkan, dan keputusan audit jarang hitam dan putih. Selain itu,
kesimpulan dan saran auditor internal harus dibuat dengan biaya yang wajar
dalam jangka waktu yang wajar untuk menambah nilai ekonomi. Oleh
karena itu, auditor internal berusaha untuk mendapatkan bukti yang cukup
dan tepat untuk memberikan dasar yang masuk akal untuk merumuskan
kesimpulan dan saran. Konsep ini disebut oleh auditor internal sebagai:
jaminan yang wajar.
 Jaminan yang masuk akal
Tingkat keyakinan yang didukung oleh prosedur dan pertimbangan audit yang
berlaku umum.

Persuasif Bukti Audit

Bukti audit bersifat persuasif jika memungkinkan auditor internal
merumuskan kesimpulan dan saran yang beralasan dengan percaya diri.
Untuk menjadi persuasif, bukti harus:
■ Relevan. Apakah bukti relevan dengan tujuan audit? Apakah secara
logis mendukung kesimpulan atau saran auditor internal?
■ Dapat diandalkan. Apakah buktinya berasal dari sumber yang kredibel? Apakah
auditor internal memperoleh bukti secara langsung?

■ Memadai. Apakah auditor internal memperoleh cukup bukti?

Apakah bukti yang berbeda, tetapi terkait, saling menguatkan?

Bukti Audit Persuasif

Memungkinkan auditor internal untuk merumuskan kesimpulan dan saran yang beralasan dengan
percaya diri.

American Institute of Certified Public Accountants (AICPA) menyatakan

bahwa “Kelayakan adalah ukuran kualitas bukti audit, yaitu relevansi dan
keandalannya…” dan bahwa “Kecukupan adalah ukuran
kuantitas bukti audit.”1 Mengapa bukti audit harus relevan untuk menjadi persuasif
jelas: mengandalkan bukti yang memiliki sedikit atau tidak ada relevansi dengan
tujuan audit tertentu sangat meningkat risiko audit, yaitu, risiko mencapai kesimpulan
yang tidak valid dan/atau memberikan saran yang salah berdasarkan pekerjaan audit
yang dilakukan.

Contoh: Asumsikan bahwa auditor internal ingin menentukan apakah

kendaraan tertentu yang termasuk dalam buku besar aset tetap perusahaan
ada dan dimiliki oleh perusahaan. Auditor internal menempatkan kendaraan di
tempat parkir perusahaan. Dapatkah auditor internal menyimpulkan bahwa
kendaraan itu ada hanya dengan melihatnya? Ya. Dapatkah auditor internal
menyimpulkan bahwa perusahaan memiliki kendaraan hanya dengan
melihatnya? Tidak. Auditor internal perlu memeriksa yang bersangkutan
bukti dokumenter, seperti judul kepemilikan.

Risiko Audit
Risiko mencapai kesimpulan audit yang tidak valid dan/atau memberikan saran yang salah berdasarkan
pekerjaan audit yang dilakukan.

Meskipun tidak ada aturan keras dan cepat mengenai keandalan dan
kecukupan bukti, ada pedoman berguna yang dapat diikuti oleh auditor
internal jika mereka ingat bahwa pedoman umumnya ditandai dengan
pengecualian. Pedoman tersebut meliputi:
■ Bukti yang diperoleh dari pihak ketiga yang independen adalah lebih terpercaya
daripada bukti yang diperoleh dari personel auditee.

■ Bukti yang dihasilkan oleh suatu proses atau sistem dengan pengendalian yang efektif adalah:lebih
terpercaya daripada bukti yang dihasilkan oleh suatu proses atau sistem dengan pengendalian yang
tidak efektif.

■ Bukti yang diperoleh secara langsung oleh auditor internal adalah lebih terpercaya daripada bukti
yang diperoleh secara tidak langsung.

■ Bukti yang terdokumentasi adalah lebih terpercaya daripada bukti yang tidak terdokumentasi.
■ Bukti tepat waktu adalah lebih terpercaya daripada bukti sebelum waktunya.
■ Bukti yang dikuatkan adalah lebih memadai daripada bukti yang tidak
dikuatkan atau kontradiktif.

■ Sampel yang lebih besar menghasilkan lebih memadai bukti daripada sampel yang lebih kecil.
Bukti dokumenter adalah bagian penting dari bukti yang dikumpulkan
selama sebagian besar penugasan audit internal. Keandalan bukti
dokumenter tergantung, sebagian besar, pada asalnya dan rute yang
dilaluinya sebelum diperiksa oleh auditor internal.Pameran 10-2
mengilustrasikan poin ini.

Perusahaan menghadapi ekspektasi regulasi yang meningkat. Salah satu bidang minat
tertentu adalah informasi atau data yang dihasilkan atau dimanipulasi oleh karyawan
atau sistem perusahaan yang diandalkan oleh manajemen untuk melakukan
pengendalian utama atau untuk membuat keputusan bisnis yang signifikan.
Regulator biasanya menyebut informasi atau data ini sebagai informasi yang
dihasilkan oleh entitas (IPE). Ketika IPE diidentifikasi, regulator mengharapkan
manajemen untuk memverifikasi (menguji) kelengkapan dan keakuratan informasi
atau data yang digunakan oleh manajemen untuk melakukan kontrol utama atau
diandalkan untuk membuat keputusan bisnis yang signifikan. Ada juga harapan
bahwa auditor eksternal dan internal akan menentukan apakah IPE diverifikasi
dengan tepat sebelum ketergantungan manajemen pada informasi atau data
tersebut.

PAMERAN 10-2
KEANDALAN BUKTI DOKUMENTER

Tingkat dari
deskripsi Contoh Dokumen
Keandalan

Dokumen yang disiapkan oleh Hitungan uji inventaris

auditor internal
Tinggi
Dokumen yang dikirim langsung
dari pihak ketiga ke auditor internal
Peta proses
Matriks risiko dan kontrol
Konfirmasi
Laporan bank pisah batas
Surat dari pengacara luar

Dokumen yang dibuat oleh Faktur vendor

pihak ketiga, dikirim ke Pesanan pembelian
organisasi, dan diminta dari pelanggan Laporan bank
organisasi oleh auditor
internal
Medium
Dokumen yang dibuat oleh Saran pengiriman uang
organisasi, dikirim ke pihak Cek yang dibatalkan
ketiga, dikembalikan ke Slip setoran
organisasi, dan diminta
dari organisasi oleh auditor
internal

Dokumen yang dibuat oleh Pernyataan kebijakan tertulis

organisasi dan diminta dari Menerima laporan
Rendah
organisasi oleh auditor internal Kartu waktu
PROSEDUR AUDIT
prosedur audit adalah tugas khusus yang dilakukan oleh auditor internal untuk
mengumpulkan bukti yang diperlukan untuk mencapai tujuan audit yang ditentukan.
Mereka diterapkan selama proses audit untuk:

■ Dapatkan pemahaman menyeluruh tentang auditee, termasuk

tujuan, risiko, dan kontrol auditee.
■ Uji kecukupan desain dan efektivitas operasi dari sistem pengendalian
internal area yang ditargetkan.
■ Menganalisis hubungan yang masuk akal di antara berbagai elemen data.
■ Secara langsung menguji informasi keuangan dan nonkeuangan yang tercatat untuk
kesalahan dan penipuan.

■ Memperoleh bukti yang cukup dan tepat untuk mencapai tujuan audit yang
ditentukan yang terlibat dalam menentukan sifat, luas, dan waktu prosedur
audit untuk dilakukan.

Prosedur Audit
Tugas khusus yang dilakukan oleh auditor internal untuk mengumpulkan bukti yang diperlukan untuk
mencapai tujuan audit yang ditentukan.

Sifat prosedur audit. Sifat prosedur audit berkaitan dengan jenis

pengujian yang dilakukan auditor internal untuk mencapai tujuannya.
Hubungan satu-ke-satu antara tujuan audit dan prosedur audit jarang
terjadi. Prosedur audit individual seringkali memberikan bukti yang
berkaitan dengan lebih dari satu tujuan audit, dan lebih dari satu
prosedur audit seringkali diperlukan untuk memenuhi tujuan audit
tertentu. Jenis tes yang berbeda memberikan tingkat jaminan yang
berbeda, membutuhkan waktu yang berbeda untuk melakukan, dan lebih
atau kurang mahal. Auditor internal harus mempertimbangkan manfaat
dan biaya relatif dari pelaksanaan berbagai jenis prosedur. Bergantung
pada sifat perikatan, auditor internal dapat menggunakan prosedur audit
manual, teknik audit berbantuan komputer (computer-assisted audit
technical/CAATs), atau kombinasi keduanya untuk mengumpulkan bukti
yang cukup dan tepat.
Luas prosedur audit. Luasnya prosedur audit berkaitan dengan seberapa
banyak bukti audit yang harus diperoleh auditor internal untuk mencapai
tujuannya (kecukupan). Auditor internal harus, misalnya, menentukan
kombinasi prosedur yang tepat untuk diterapkan. Sejauh mana tes
individu harus dilakukan juga harus ditentukan. Auditor internal mungkin
memutuskan, misalnya, bahwa beberapa jenis transaksi harus diuji 100
persen, sedangkan yang lain dapat diuji berdasarkan sampel. Sampling
audit dibahas secara rinci dibab 11, “Audit Sampling.” Pada akhirnya,
auditor internal harus mengumpulkan dan mengevaluasi cukup bukti
untuk mendukung kesimpulan dan saran yang beralasan.

Waktu prosedur audit. Waktu prosedur audit berkaitan dengan kapan

pengujian dilakukan dan periode waktu yang dicakup oleh pengujian.
Sebagai contoh:
■ Auditor internal yang menguji efektivitas operasi pengendalian manual
selama periode waktu berdasarkan sampel harus mengambil langkah yang
tepat untuk mendapatkan jaminan bahwa sampel yang dipilih mewakili
keseluruhan periode.

■ Auditor internal yang menguji apakah transaksi dicatat pada tahun fiskal
yang sesuai akan memfokuskan pengujiannya pada transaksi segera
sebelum dan setelah akhir tahun.

■ Auditor internal akan menguji operasi pengendalian aplikasi yang terkomputerisasi pada
waktu tertentu untuk menentukan apakah pengendalian tersebut beroperasi secara efektif
pada saat itu. Auditor internal kemudian akan mengandalkan pengujian yang berbeda,
seperti pengujian atas akses dan modifikasi program aplikasi selama periode waktu
tertentu, untuk memperoleh jaminan bahwa pengendalian dioperasikan secara konsisten
selama periode waktu tersebut.

Prosedur Audit Manual

Prosedur audit manual yang umum dilakukan meliputi penyelidikan,
pengamatan, inspeksi, vouching, penelusuran, kinerja ulang, prosedur
analitis, dan konfirmasi. Masing-masing prosedur ini didefinisikan dan
dibahas di bawah ini. Contoh aplikasi dari setiap prosedur disajikan dalam
pameran 10-3.
PAMERAN 10-3
APLIKASI ILUSTRASI PROSEDUR AUDIT MANUAL

Prosedur Aplikasi Ilustratif

• Sebarkan kuesioner di antara eksekutif senior yang meminta mereka untuk

mengidentifikasi "10 teratas" risiko yang mengancam organisasi.
• Mintalah penasihat hukum luar organisasi untuk memberikan
Pertanyaan informasi tentang litigasi, klaim, dan/atau penilaian apa pun
terhadap organisasi.
• Wawancarai manajer dan karyawan yang terlibat dalam proses
pengeluaran kas untuk mengidentifikasi pengendalian proses utama.

• Jelajahi fasilitas auditee untuk mendapatkan pemahaman umum

tentang operasi sehari-hari.
• Amati kehati-hatian karyawan dalam menghitung persediaan
fisik akhir tahun.
Pengamatan
• Perhatikan karyawan yang terlibat dalam pelaksanaan dan pencatatan
transaksi pengeluaran kas untuk menentukan apakah mereka
melaksanakan tanggung jawab yang diberikan dan hanya tanggung jawab
mereka yang ditugaskan.

• Meninjau risalah rapat dewan direksi untuk mencari

otorisasi atas peristiwa penting (misalnya, akuisisi
perusahaan lain).
• Periksa item inventaris yang dipilih untuk menentukan kondisi dan
Inspeksi kelayakannya.
• Baca kebijakan dan prosedur pengeluaran kas untuk
mendapatkan pemahaman tentang elemen kunci dari proses
(misalnya, peran dan tanggung jawab yang ditetapkan).

• Menjamin sampel item inventaris dari catatan akuntansi ke

gudang untuk melihat bahwa item inventaris ada.
• Berikan jaminan sampel faktur penjualan ke dokumen pengiriman yang
Menjamin sesuai untuk memverifikasi bahwa pengiriman telah terjadi.

• Berikan contoh salinan cek ke paket voucher

pendukung untuk menguji validitas cek.

• Menelusuri jumlah inventaris pengujian auditor internal ke catatan kompilasi

inventaris auditee untuk memverifikasi bahwa penghitungan tersebut dimasukkan
dengan benar dalam kompilasi.

• Lacak laporan penerimaan barang yang diterima ke voucher

yang sesuai dan kemudian ke register voucher ke
 Pelacakan memverifikasi bahwa penerimaan barang dicatat dengan benar sebagai
kewajiban.

• Menelusuri cek tertanggal dalam periode beberapa hari sebelum dan

sesudah akhir tahun ke catatan akuntansi untuk memastikan cek
dicatat pada tahun yang tepat.

• Hitung ulang akumulasi penyusutan dan beban penyusutan untuk

memverifikasi bahwa mereka dihitung dengan benar.
• Estimasi secara independen penyisihan piutang ragu-ragu
Pertunjukan ulang untuk menguji kewajaran estimasi departemen akuntansi.

• Lakukan kembali rekonsiliasi bank yang disiapkan oleh auditee untuk menguji
apakah rekonsiliasi tersebut diselesaikan dengan benar.

• Menyiapkan laporan keuangan ukuran umum untuk tahun berjalan

dan dua tahun sebelumnya; mencari secara khusus untuk varians atau
tren tak terduga.
analitis • Bandingkan laporan keuangan ukuran umum organisasi dengan
Prosedur informasi ukuran umum industri yang dipublikasikan untuk mencari
inkonsistensi yang tidak terduga.
• Hitung perputaran utang usaha untuk tahun berjalan dan dua
tahun sebelumnya sebagai bukti periode pembayaran vendor.

• Konfirmasikan sampel saldo buku besar pembantu piutang

dengan pelanggan.
Konfirmasi • Konfirmasikan saldo pokok wesel bayar dan tingkat bunga dengan
pemberi pinjaman.
• Konfirmasikan saldo bank rekening kas dengan bank.

PAMERAN 10-4
KOMPONEN UTAMA WAWANCARA EFEKTIF

Tujuan wawancara:
• Mengumpulkan informasi (yaitu, bukti audit) yang relevan dengan perikatan.
• Membangun hubungan yang memupuk hubungan kerja yang positif selama
pertunangan.

Proses wawancara:
Mempersiapkan untuk wawancara:

• Tentukan tujuannya.
• Identifikasi orang yang diwawancarai yang sesuai.
• Kumpulkan informasi latar belakang tentang area audit dan orang yang diwawancarai.

• Buat rangkaian pertanyaan yang tepat (apa, mengapa, bagaimana, di mana, kapan, siapa).

• Tetapkan harapan dengan orang yang diwawancarai dan identifikasi kebutuhan informasi.
• Mengatur logistik (tanggal, waktu, lokasi, panjang).
• Siapkan garis besar.
Mengadakan wawancara:

• Membangun hubungan dan menciptakan suasana yang mendorong keterbukaan.

• Tinjau kembali tujuan wawancara, topik yang akan dibahas, dan perkiraan waktu yang
dibutuhkan.
• Ajukan pertanyaan langsung dan pertanyaan lanjutan yang bermakna.
• Hindari jargon teknis.
• Gunakan periode hening secara efektif.
• Mendengarkan.

• Ringkas dan konfirmasikan poin-poin penting.

• Diskusikan langkah selanjutnya.

• Mengatur kontak tindak lanjut.

• Ucapkan terima kasih kepada orang yang diwawancarai.

Dokumen hasil wawancara (sesegera mungkin setelah wawancara):

• Refleksikan wawancara dan tinjau catatan.
• Catat hasil wawancara dalam bentuk yang baik.

Karakteristik umum di antara pewawancara yang efektif:

• Profesionalisme (misalnya, siap, hormat, sopan, tepat waktu).
• Keterampilan komunikasi interpersonal dan lisan yang luar biasa, termasuk keterampilan mendengarkan.
• Kapasitas untuk menunjukkan kepercayaan diri dan memerintahkan rasa hormat tanpa menjadi sombong.

• Keingintahuan bawaan.

• Objektivitas (yaitu, tetap tidak memihak dan menahan diri dari menyela pendapat pribadi).

Hambatan umum untuk wawancara yang efektif:

• Hambatan auditee seperti tuntutan bersaing tepat waktu, prasangka tentang auditor
internal, dan ketakutan akan pembalasan.
• Kesalahan dalam proses wawancara.

• Kurangnya kompetensi yang dibutuhkan oleh auditor internal.

Faktor penentu keberhasilan:

 • Dipersiapkan.
• Kenali dan hormati orang yang diwawancarai.

• Membangun kredibilitas dan kepercayaan.

• Bicaralah dalam bahasa orang yang diwawancarai.

• Mengharapkan yang tak terduga.

Pertanyaan memerlukan mengajukan pertanyaan kepada personel auditee atau pihak

ketiga dan memperoleh tanggapan lisan atau tertulis mereka. Penyelidikan menghasilkan
bukti tidak langsung, yang dengan sendirinya jarang persuasif. Hal ini terutama benar
ketika pertanyaan ditujukan kepada personel auditee yang tidak dapat diandalkan oleh
auditor internal untuk menerima tanggapan yang tidak bias. Jenis penyelidikan yang lebih
formal mencakup wawancara dan survei serta kuesioner yang beredar. Komponen kunci
dari wawancara yang efektif diuraikan dalampameran 10-4.

Pengamatan memerlukan pengamatan orang, prosedur, atau proses. Pengamatan

umumnya dianggap lebih persuasif daripada penyelidikan dalam arti bahwa auditor
internal memperoleh bukti langsung. Sebagai contoh, pengamatan pribadi langsung
oleh auditor internal terhadap seorang karyawan yang menerapkan suatu
pengendalian umumnya memberikan lebih banyak keyakinan daripada sekadar
menanyakan kepada karyawan tentang penerapan pengendalian tersebut.
Keterbatasan pengamatan yang signifikan adalah bahwa ia memberikan bukti pada
waktu tertentu. Auditor internal biasanya tidak dapat menyimpulkan bahwa apa yang
diamati mewakili apa yang terjadi sepanjang tahun, terutama mengingat
kecenderungan orang untuk berperilaku berbeda ketika mereka tahu bahwa mereka
sedang diawasi.

Inspeksi memerlukan mempelajari dokumen dan catatan dan secara fisik

memeriksa sumber daya nyata. Pemeriksaan dokumen dan catatan
memberikan bukti langsung tentang isinya. Demikian pula, pemeriksaan fisik
atas sumber daya berwujud (misalnya, bangunan atau peralatan) memberi
auditor internal pengetahuan pribadi langsung tentang keberadaan sumber
daya dan kondisi fisiknya. Namun, auditor internal harus mengakui dan
mempertimbangkan tingkat keahlian mereka (yaitu, kapasitas mereka untuk
memahami apa yang mereka baca dan lihat). Misalnya, merumuskan
kesimpulan yang valid tentang nilai permata yang berharga berdasarkan
pemeriksaan mungkin berada di luar lingkup keahlian auditor internal. Auditor
internal mungkin, dalam hal ini, perlu mengandalkan
atas bantuan ahli permata berharga untuk membantu memvalidasi nilai
permata.

Menjamin memerlukan informasi pelacakan ke belakang dari satu dokumen atau

catatan ke dokumen atau catatan yang telah disiapkan sebelumnya, atau ke
sumber daya nyata. Vouching dilakukan secara khusus untuk mengujikeabsahan
informasi yang didokumentasikan atau direkam. Misalnya, penjualan barang
biasanya tidak dicatat kecuali barang telah dikirim. Meng-vouching faktur
penjualan ke dokumen pengiriman memberikan bukti bahwa pengiriman yang
menjadi dasar faktur benar-benar terjadi. Demikian juga, menjaminkan pencatatan
kendaraan dalam buku besar aktiva tetap ke kendaraan yang sebenarnya
memberikan bukti bahwa kendaraan itu benar-benar ada. Dalam konteks audit
keuangan, vouching digunakan untuk menguji pernyataan yang berlebihan dalam
jumlah yang tercatat.

Menjamin
Informasi pelacakan ke belakang dari satu dokumen atau catatan ke dokumen atau catatan
yang telah disiapkan sebelumnya, atau ke sumber daya nyata.

Pelacakan memerlukan informasi pelacakan maju dari satu dokumen, catatan,

atau sumber daya berwujud ke dokumen atau catatan yang selanjutnya
disiapkan. Pelacakan dilakukan khusus untuk mengujikelengkapan informasi
yang didokumentasikan atau direkam. Misalnya, pembelian barang biasanya
harus dicatat pada saat barang diterima. Menelusuri laporan penerimaan
barang yang diterima mendekati akhir tahun ke catatan akuntansi memberikan
bukti bahwa baik aset maupun kewajiban dicatat pada tahun yang sama saat
barang diterima. Dalam konteks audit keuangan, penelusuran digunakan untuk
menguji pernyataan yang terlalu rendah dalam jumlah yang tercatat.

Pelacakan

Informasi pelacakan maju dari satu dokumen, catatan, atau sumber daya berwujud ke
dokumen atau catatan yang selanjutnya disiapkan.

Pertunjukan ulang memerlukan mengulang kontrol atau lainnya Prosedur.

Pelaksanaan kembali suatu pengendalian memberikan bukti audit langsung mengenai
efektivitas operasinya. Melakukan kembali perhitungan memberikan langsung
bukti apakah perhitungan auditee benar. Perumusan estimasi akuntansi
secara independen, seperti penyisihan piutang tak tertagih, dan
membandingkannya dengan estimasi auditee memberikan bukti
langsung mengenai kewajaran estimasi auditee.

Prosedur analitis memerlukan penilaian informasi yang diperoleh selama perikatan

dengan membandingkan informasi dengan harapan yang diidentifikasi atau
dikembangkan oleh auditor internal. Premis dasar yang mendasari penggunaan
prosedur analitis dalam audit internal adalah bahwa auditor internal dapat secara
wajar mengharapkan hubungan tertentu di antara bagian-bagian informasi yang
berbeda untuk terus berlanjut tanpa adanya kondisi yang diketahui sebaliknya.
Penting bagi auditor internal untuk mengembangkan ekspektasi secara
independen berdasarkan pengetahuan pihak yang diaudit, industri organisasi, dan
ekonomi sebelum mengumpulkan dan menganalisis informasi untuk memastikan
bahwa perbandingan berikutnya tidak bias.

Prosedur Analitis
Menilai informasi yang diperoleh selama perikatan dengan membandingkan informasi
dengan harapan yang diidentifikasi atau dikembangkan oleh auditor internal.

Auditor internal menggunakan prosedur analitis saat merencanakan dan

melaksanakan penugasan untuk mengidentifikasi anomali dalam informasi
seperti fluktuasi, perbedaan, dan korelasi yang tidak terduga serta tidak adanya
fluktuasi, perbedaan, dan korelasi yang diharapkan. Anomali tersebut mungkin
menunjukkan transaksi atau peristiwa yang tidak biasa atau tidak berulang,
kesalahan, atau aktivitas penipuan yang memerlukan perhatian lebih lanjut dan
pengumpulan bukti audit yang menguatkan. Prosedur analitis yang umum
dilakukan oleh auditor internal meliputi:

■ Analisis laporan keuangan ukuran umum (analisis vertikal).Auditor

internal menyatakan item baris laporan keuangan sebagai persentase
dari total yang relevan (misalnya, item laporan laba rugi dinyatakan
sebagai persentase penjualan, dan item neraca dinyatakan sebagai
persentase dari total aset).
■ Analisis rasio. Auditor internal menghitung rasio keuangan terkait
(misalnya, rasio lancar, persentase laba kotor, persediaan
 omset, dan biaya bahan baku yang dibeli dibagi dengan biaya barang jadi
yang diproduksi) dan rasio yang melibatkan nilai nonfinansial (misalnya,
penjualan dibagi dengan luas ruang penjualan, biaya penggajian dibagi
dengan jumlah rata-rata karyawan, dan persentase unit cacat yang
diproduksi) . Rasio kinerja proses ilustratif disajikan dalampameran 10-5.
Namun, penting untuk disadari bahwa satu-satunya kendala sebenarnya
dalam bekerja dengan rasio adalah ketersediaan informasi yang diperlukan
untuk menghitung rasio dan kreativitas auditor internal.

■ Analisis tren (analisis horizontal). Auditor internal membandingkan

informasi kinerja (misalnya, jumlah individu, persentase commonsize,
dan/atau rasio) untuk periode fiskal saat ini dengan informasi serupa
untuk satu atau lebih periode sebelumnya.
■ Analisis informasi berorientasi masa depan. Auditor internal membandingkan
informasi periode fiskal saat ini dengan anggaran atau prakiraan.

■ Benchmark eksternal. Auditor internal membandingkan informasi

kinerja untuk organisasi dengan informasi serupa dari organisasi individu
lain atau industri di mana organisasi beroperasi. Data industri yang
dipublikasikan untuk industri tertentu tersedia untuk tujuan
perbandingan dari sumber seperti Dun & Bradstreet dan Standard &
Poor's.

Tolok Ukur Eksternal

Membandingkan informasi kinerja untuk organisasi dengan informasi serupa
dari organisasi individu lain atau industri tempat organisasi beroperasi.

■ Benchmark internal. Auditor internal membandingkan informasi

kinerja satu unit organisasi dengan informasi serupa untuk unit
organisasi lainnya.

Tolok Ukur Internal

Membandingkan informasi kinerja satu unit organisasi dengan informasi serupa untuk
unit organisasi lainnya.

Konfirmasi memerlukan verifikasi tertulis langsung dari akurasi

informasi dari pihak ketiga yang independen. Bukti yang diperoleh melalui
konfirmasi umumnya dianggap sangat andal karena datang ke auditor internal
langsung dari sumber independen. Ada dua jenis permintaan konfirmasi yang
umum:konfirmasi positif meminta penerima untuk menanggapi terlepas dari
apakah mereka yakin informasi yang diberikan kepada mereka benar atau
tidak, dan konfirmasi negatif meminta penerima untuk menanggapi hanya jika
mereka yakin informasi yang diberikan kepada mereka tidak benar. Konfirmasi
positif dapat meminta penerima untuk memberikan informasi yang menarik
(disebut sebagai konfirmasi kosong) atau menyertakan informasi yang menarik
dan meminta penerima untuk menunjukkan persetujuan atau ketidaksetujuan
dengan informasi tersebut.

Teknik Audit Berbantuan Komputer

“Dalam melaksanakan kehati-hatian profesional, auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik analisis data
lainnya.” (Standar 1220.A2)

PAMERAN 10-5
RASIO KINERJA PROSES ILUSTRASI

Penjualan, Piutang, dan Penerimaan Kas:

Penjualan Bersih Rata-rata atau Akhir Tahun Piutang Usaha Bersih (Perputaran Piutang
Usaha)

365 Perputaran Piutang (Hari Rata-Rata untuk Ditagih) Penjualan

Bersih Cuplikan Persegi Ruang Penjualan

Pengiriman Tepat Waktu ke Pelanggan Total Pengiriman ke Pelanggan Beban

Piutang Tak Tertagih Penjualan Bersih

Penyisihan Piutang Akhir Tahun Piutang Akhir Tahun

Pembelian, Hutang Usaha, dan Pengeluaran Kas:

Pembelian Bahan Baku ÷ Harga Pokok Barang Jadi Diproduksi Pengiriman

Tepat Waktu dari Pemasok Total Pengiriman dari Persediaan Pengembalian

Pembelian Total Pembelian atau Harga Pokok Penjualan

 Harga Pokok Penjualan atau Pembelian Bersih Rata-rata atau Utang Usaha Akhir Tahun
(Perputaran Utang Usaha)

Persediaan dan Harga Pokok Penjualan:

Harga Pokok Penjualan Rata-rata atau Persediaan Akhir Tahun (Perputaran Persediaan) 365

Perputaran Persediaan (Rata-rata Hari untuk Menjual)

Jumlah Unit Yang Diproduksi Cacat Total Unit Biaya Produksi atau Scrap/

Limbah/Perusak Penjualan Bersih atau Harga Pokok Penjualan Laba Kotor

Penjualan Bersih (Persentase Laba Kotor)

Sumber Daya Manusia dan Penggajian:

Jumlah Karyawan yang Keluar Secara Sukarela dan/atau Tidak Secara Sukarela Selama Tahun Ini Jumlah
Karyawan Rata-rata atau Akhir Tahun (Perputaran Karyawan)

Man Days Lost to Absenteeism Total Man Days Jumlah Jam

Kerja Lembur Total Jam Kerja Beban Gaji Rata-rata atau

Jumlah Karyawan Akhir Tahun

ISACA (sebelumnya dikenal sebagai Information Systems Audit and

Control Association) mendefinisikan teknik audit berbasis teknologi, atau
CAAT, sebagai “setiap teknik audit otomatis, seperti perangkat lunak audit
umum (GAS), generator data uji, program audit terkomputerisasi dan
utilitas audit khusus.”2 Beberapa CAAT yang lebih umum didefinisikan
oleh ISACA sebagai berikut:
Perangkat lunak audit umum (GAS) adalah “perangkat lunak serbaguna yang dapat
digunakan untuk [tujuan umum] seperti pemilihan catatan, pencocokan,
penghitungan ulang, dan pelaporan.”

Perangkat Lunak Audit Umum (GAS)

Perangkat lunak serbaguna yang dapat digunakan untuk tujuan audit seperti pemilihan catatan,
pencocokan, perhitungan ulang, dan pelaporan.

Perangkat lunak utilitas terdiri dari “program komputer yang disediakan oleh produsen
perangkat keras komputer atau vendor perangkat lunak dan digunakan dalam
 menjalankan sistem… Teknik ini dapat digunakan untuk memeriksa aktivitas
pemrosesan; menguji program, aktivitas sistem, dan prosedur operasional;
untuk mengevaluasi aktivitas file data; dan, untuk menganalisis data
akuntansi pekerjaan.”
Data percobaan adalah “transaksi simulasi yang dapat digunakan untuk
menguji logika pemrosesan, perhitungan, dan kontrol yang sebenarnya
diprogram dalam aplikasi komputer. Program individu atau keseluruhan
sistem dapat diuji… Teknik ini mencakup fasilitas pengujian terintegrasi (ITF)
dan evaluasi sistem kasus dasar (BCSE).”
Pelacakan dan pemetaan perangkat lunak aplikasi adalah “alat khusus
yang dapat digunakan untuk menganalisis aliran data melalui logika
pemrosesan perangkat lunak aplikasi dan mendokumentasikan logika,
jalur, kondisi kontrol, dan urutan pemrosesan…Baik bahasa perintah atau
pernyataan kontrol pekerjaan dan bahasa pemrograman dapat dianalisis.
Teknik ini mencakup program/sistem: pemetaan, penelusuran, snapshot,
simulasi paralel, dan perbandingan kode.”
Mengaudit sistem pakar adalah “ahli atau sistem pendukung keputusan yang dapat
digunakan untuk membantu auditor SI [sistem informasi] dalam proses
pengambilan keputusan dengan mengotomatiskan pengetahuan para ahli di
bidangnya… Teknik ini mencakup analisis risiko otomatis, perangkat lunak sistem,
dan paket perangkat lunak tujuan pengendalian. ”

Audit berkelanjutan “memungkinkan auditor IS untuk memantau keandalan sistem

secara terus menerus dan untuk mengumpulkan bukti audit selektif melalui:
komputer."3

Audit Berkelanjutan
Menggunakan teknik komputerisasi untuk terus-menerus mengaudit pemrosesan
transaksi bisnis.

Definisi ini menunjukkan bahwa auditor internal dapat menggunakan CAATs untuk secara
langsung menguji 1) kontrol yang dibangun ke dalam sistem informasi terkomputerisasi
dan 2) data yang terkandung dalam file komputer. Perlu dicatat bahwa, dengan menguji
secara langsung data yang terdapat dalam file komputer, auditor internal memperoleh
bukti tidak langsung tentang efektivitas pengendalian dalam aplikasi yang memproses
data tersebut.
 Contoh: Auditor internal menggunakan perangkat lunak audit umum untuk secara
langsung menguji apakah ada pembayaran duplikat faktur dalam file transaksi
pengeluaran kas perusahaan. Auditor internal menemukan beberapa pembayaran
duplikat yang dilakukan sepanjang tahun. Auditor internal dapat dengan tepat
menyimpulkan bahwa pengendalian untuk mencegah dan/atau mendeteksi
pembayaran tersebut secara tepat waktu tidak ada, dirancang secara tidak
memadai, atau tidak beroperasi secara efektif.

Diskusi mendalam tentang setiap jenis CAAT yang didefinisikan di atas

berada di luar cakupan buku teks ini. Untuk memastikan CAATs diterapkan
dengan benar pada keterlibatan jaminan, auditor dengan pelatihan khusus
dalam kinerja teknik audit berbasis teknologi harus dimanfaatkan.
Penunjukan yang paling umum diakui menunjukkan pelatihan tersebut
adalah Sistem Informasi Bersertifikat Auditor (CISA).

ISACA mensponsori penunjukan CISA. Namun, GAS dan jenis analisis data yang
dapat dilakukan auditor internal dengan GAS memerlukan sedikit lebih banyak
perhatian.

Beberapa auditor internal terus memendam keyakinan bahwa GAS adalah alat
yang hanya digunakan oleh spesialis audit TI. Namun, seperti yang ditunjukkan
oleh kutipan berikut dari “GTAG: Data Analysis Technologies” (dari seri Panduan
Audit Teknologi Global The IIA), ini tidak lagi benar.

“Kenyataan dari dunia yang sangat otomatis saat ini adalah bahwa hampir
setiap auditor harus menganalisis data. Apa yang dulunya dianggap
sebagai keahlian khusus, pekerjaan auditor TI, atau tugas yang mudah
dialihdayakan ke departemen atau organisasi lain, telah menjadi
kompetensi inti untuk profesi audit internal.”

Untungnya, GAS telah maju ke tahap yang relatif mudah digunakan, bahkan
oleh auditor internal dengan sedikit pelatihan TI terkait audit. Ini
menggabungkan antarmuka yang ramah pengguna dengan fungsi analisis
data yang kuat seperti:
■ Memeriksa file dan catatan untuk validitas, kelengkapan, dan akurasi.
■ Menghitung ulang nilai yang tercatat dan menghitung nilai audit lainnya
 minat.
■ Memilih dan mencetak sampel serta menghitung hasil sampel.
■ Membandingkan informasi dalam file terpisah.
■ Meringkas, mengurutkan ulang, dan memformat ulang data.
■ Membuat tabel pivot untuk analisis multidimensi.
■ Mencari anomali dalam data yang mungkin menunjukkan kesalahan atau penipuan.
■ Menyiapkan dan mencetak laporan.
■ Secara otomatis menghasilkan log historis dari analisis data yang dilakukan.

Manfaat menggunakan GAS. Ada banyak manfaat menggunakan GAS:

■ Hal ini memungkinkan auditor internal untuk melakukan prosedur audit di

berbagai lingkungan perangkat keras dan perangkat lunak dengan penyesuaian
minimal.

■ Ini memungkinkan auditor internal untuk melakukan pengujian pada data secara independen
dari personel TI perusahaan.

■ Menggunakan GAS memungkinkan auditor internal untuk dengan cekatan menganalisis jumlah data
yang sangat besar.

■ Beberapa aplikasi GAS memfasilitasi pemeriksaan 100 persen populasi

data hampir secara instan dibandingkan dengan pengujian sampel item
data secara manual.

■ Menggunakan GAS untuk melakukan tugas audit yang diperlukan tetapi rutin membebaskan
waktu bagi auditor internal untuk berpikir secara analitis.
Hambatan untuk mengimplementasikan GAS dengan sukses. Ada juga
hambatan yang sah yang harus diatasi oleh auditor internal untuk
mengimplementasikan GAS dengan sukses:

■ Memperoleh hak akses ke data yang relevan dan andal.

■ Mendapatkan akses fisik ke data.
■ Memahami bagaimana data disimpan dan diformat dalam sistem.
■ Mengekstrak data dan mengunduhnya ke komputer pribadi
auditor internal.
■ Mengimpor data dalam format yang dapat digunakan ke dalam perangkat lunak audit.
Mengatasi hambatan ini mungkin, dalam beberapa kasus, memerlukan
bantuan ahli audit TI. Namun, satu-satunya batasan "show-stopper" untuk
menambah nilai dengan menggunakan GAS adalah ketersediaan data yang
relevan dalam format elektronik dan kecerdikan auditor internal.

ACL® dan perangkat lunak CaseWare IDEA. Dua GAS yang dominan
program yang digunakan oleh auditor internal, ACL (Bahasa Perintah Audit®)
dan IDEA (awalnya singkatan dari Interactive Data Extraction and Analysis),
menyertai buku teks ini. Baik perangkat lunak analisis data ACL dan IDEA
berbasis Windows dan dapat dioperasikan dengan mudah di komputer
pribadi auditor internal.

ACL dan CaseWare IDEA

Dua yang paling banyak digunakan, tersedia secara komersial, program perangkat lunak audit.

Perangkat lunak ACL adalah produk dari ACL Services Ltd. Pembaca yang tertarik
dapat mempelajari lebih lanjut tentang Layanan ACL dengan mengunjungi situs
web perusahaan diwww.acl.com. Ada tautan ke versi uji coba ACL di situs web yang
menyertai buku teks ini, yang menyediakan materi berikut yang relevan dengan
ACL selain perangkat lunak ACL itu sendiri:

■ Panduan Memulai.
■ ACL dalam panduan Praktik.
■ Panduan Akses Data.
■ Bantuan ACL.
Manual ACL in Practice berisi tutorial ekstensif yang melibatkan perusahaan
hipotetis dan data dunia nyata, yang memberikan pengenalan yang baik
tentang kemampuan analisis dan pelaporan ACL.

Perangkat lunak IDEA adalah produk dari CaseWare IDEA Inc., sebuah perusahaan
pengembangan dan pemasaran perangkat lunak swasta. Audimation Services Inc.
adalah mitra bisnis AS dengan CaseWare IDEA Inc. Pembaca yang tertarik dapat
mempelajari lebih lanjut tentang perusahaan-perusahaan ini dan IDEA dengan
mengunjungi situs web mereka:www.CaseWare-IDEA.com dan
www.audimation.com. Tautan ke situs web yang menyertai buku teks ini berisi
materi berikut yang relevan dengan IDEA selain perangkat lunak itu sendiri:

■ Petunjuk pemasangan.
■ Tutorial IDE.
■ Tutorial Pembaca Laporan.
■ Bantuan IDEA.
■ Studi Kasus untuk IDEA Versi Delapan.
■ Studi Kasus Metode Statistik Lanjutan IDEA.
Tutorial Memulai di Bagian Empat Tutorial IDEA, yang dapat diselesaikan
dengan menggunakan contoh file data yang ada di situs, memberikan
pengenalan yang baik tentang fungsionalitas IDEA. Studi Kasus untuk IDEA
Versi Delapan dan Studi Kasus Metode Statistik Lanjutan IDEA dapat
digunakan untuk latihan tambahan dengan perangkat lunak.

KERTAS KERJA
Standar IIA 2330: Mendokumentasikan Informasi mengharuskan auditor
internal untuk mencatat bukti yang mereka kumpulkan sebagai dukungan
untuk hasil keterlibatan. Panduan Implementasi 2330: Mendokumentasikan
Informasi memberikan panduan tambahan mengenai persiapan dan
pendokumentasian informasi yang benar dalam kertas kerja auditor internal.
Tujuan dan Isi Kertas Kerja
Karena banyak kegunaan kertas kerja, sulit untuk melebih-lebihkan
pentingnya mereka. Misalnya, kertas kerja:
■ Membantu dalam merencanakan dan melaksanakan penugasan.
■ Memfasilitasi pengawasan perikatan dan peninjauan pekerjaan yang telah
diselesaikan.

■ Tunjukkan apakah tujuan keterlibatan tercapai.

■ Memberikan dukungan utama untuk komunikasi auditor internal
kepada auditee, manajemen senior, dewan direksi, dan pihak
ketiga yang sesuai.
■ Berfungsi sebagai dasar untuk mengevaluasi program jaminan kualitas
fungsi audit internal.

■ Berkontribusi pada pengembangan profesional staf audit internal.

■ Menunjukkan kepatuhan fungsi audit internal dengan The IIA's
Standar Internasional untuk Praktik Profesional Audit Internal.

Isi kertas kerja perikatan audit internal akan tergantung pada sifat
perikatan. Namun, mereka harus selalu memberikan dokumentasi yang
lengkap, akurat, dan ringkas tentang proses perikatan.

Jenis Kertas Kerja

Berbagai macam kertas kerja disiapkan selama penugasan audit internal.
Daftar berikut ini dimaksudkan untuk menjadi ilustrasi daripada semua
termasuk:
■ Program kerja yang digunakan untuk mendokumentasikan sifat, luas, dan
waktu prosedur audit tertentu.

■ Anggaran waktu keterlibatan dan lembar kerja alokasi sumber daya.

■ Kuesioner yang digunakan untuk memperoleh informasi tentang
auditee, termasuk tujuan, risiko, pengendalian, aktivitas operasi, dll.

■ Peta proses atau diagram alur yang digunakan untuk mendokumentasikan aktivitas proses, risiko,
 dan kontrol. (Simbol pemetaan proses umum dan peta proses
ilustratif disajikan dalamBab 5, “Proses dan Risiko Bisnis.” Simbol
diagram alur umum dan diagram alur ilustratif disajikan dalambab 13
, “Melakukan Perikatan Penjaminan.”)
■ Bagan, grafik, dan diagram, seperti peta risiko yang digunakan untuk
memplot dampak dan kemungkinan risiko bisnis (gambar peta risiko
disajikan di bab 13).

■ Agenda rapat tim audit internal dan rapat dengan auditee.

■ Memorandum naratif digunakan untuk mendokumentasikan hasil wawancara dan

pertemuan lainnya dengan auditee.

■ Informasi organisasi auditee terkait, seperti bagan organisasi,

deskripsi pekerjaan, dan kebijakan serta prosedur operasi dan
keuangan.
■ Salinan dokumen sumber, seperti permintaan pembelian, pesanan
pembelian, laporan penerimaan, faktur vendor, voucher, dan cek.
■ Salinan dokumen penting lainnya, seperti notulen rapat dan
kontrak.
■ Dokumen terkait TI, seperti daftar program dan laporan pengecualian.
■ Catatan akuntansi, seperti neraca saldo dan kutipan dari jurnal dan buku
besar.

■ Bukti yang diperoleh dari pihak ketiga, seperti tanggapan konfirmasi

dari pelanggan dan perwakilan dari penasihat hukum luar.
■ Lembar kerja yang disiapkan oleh auditor internal, seperti matriks risiko dan
pengendalian yang digunakan untuk mendokumentasikan risiko tingkat proses,
deskripsi pengendalian utama, evaluasi kecukupan desain pengendalian oleh
auditor internal, pengujian pengendalian yang dilakukan, dan hasil pengujian.
(Sebuah ilustratif risiko dan matriks kontrol disajikan dalambab 13.)

■ Jenis kertas kerja lain yang disiapkan oleh auditor internal yang
mencerminkan pekerjaan yang dilakukan (misalnya, prosedur analitis,
analisis data terkomputerisasi, dan pengujian langsung atas transaksi,
peristiwa, saldo akun, dan pengukuran kinerja).

■ Bukti yang dikumpulkan oleh auditee dan diuji oleh auditor internal.
■ Pengendalian yang dilakukan oleh auditee dan dilakukan kembali oleh
auditor internal (misalnya, rekonsiliasi bank).

■ Korespondensi tertulis dan dokumentasi korespondensi lisan

dengan auditee selama perikatan.
■ Tulisan tim audit internal tentang pengamatan, rekomendasi,
dan kesimpulan. (Ilustratif penulisan dibahas dalambab 13.)

■ Komunikasi keterlibatan akhir dan tanggapan manajemen.

(Komunikasi audit ilustratif disajikan dalambab 14,
“Mengkomunikasikan Hasil Keterlibatan Jaminan dan Melakukan
Prosedur Tindak Lanjut.”)

Pedoman Penyusunan Kertas Kerja

Chief audit executive (CAE) bertanggung jawab untuk menetapkan kebijakan dan
prosedur kertas kerja. Kebijakan dan prosedur yang ditulis dengan baik mendorong
kerja yang efektif dan efisien dan memfasilitasi kepatuhan yang konsisten terhadap
standar jaminan kualitas.

Format kertas kerja standar membantu merampingkan proses audit dan

memfasilitasi pekerjaan yang konsisten dan berkualitas tinggi di seluruh
penugasan. Akan tetapi, harus berhati-hati untuk tidak membakukan kertas kerja
secara kaku sehingga menghambat kecerdikan dan kreativitas auditor internal.
Standarisasi kertas kerja yang tepat dapat mencakup:
■ Sistem referensi silang yang seragam untuk semua penugasan.
■ Tata letak kertas kerja yang konsisten.
■ Standar "tanda centang" (yaitu, simbol yang digunakan pada kertas kerja untuk
mewakili prosedur audit tertentu).

■ Sebuah resep untuk jenis informasi untuk disimpan dalam file

permanen atau carry-forward (yaitu, file yang berisi informasi terkait
yang terus penting untuk auditee tertentu).

File kertas kerja harus lengkap dan terorganisir dengan baik. Pada akhir
perikatan, arsip harus dibersihkan sehingga hanya berisi versi final dari
kertas kerja yang diselesaikan selama perikatan. Setiap kertas kerja
individu harus berdiri di atas kemampuannya sendiri. Ini berarti,
misalnya, bahwa setiap kertas kerja harus:
■ Berisi indeks atau nomor referensi yang sesuai.
■ Identifikasi perikatan dan jelaskan tujuan atau isi kertas kerja.

■ Ditandatangani (atau diparaf) dan diberi tanggal oleh auditor internal yang
melakukan pekerjaan dan auditor internal yang meninjau pekerjaan tersebut.
(Perhatikan bahwa tanda tangan tersebut mungkin elektronik.)

■ Identifikasi dengan jelas sumber data auditee yang dicantumkan pada kertas
kerja.

■ Sertakan penjelasan yang jelas tentang prosedur spesifik yang dilakukan.

■ Ditulis dengan jelas dan mudah dipahami oleh auditor internal yang tidak
terbiasa dengan pekerjaan yang dilakukan (misalnya, auditor internal yang
mengacu pada kertas kerja di kemudian hari).

Intinya adalah bahwa kertas kerja harus berisi informasi yang cukup
untuk auditor internal, selain orang yang melakukan pekerjaan, untuk
dapat melakukannya kembali. Di sisi lain, kertas kerja tidak boleh berisi
informasi lebih dari yang diperlukan; mereka harus sesingkat mungkin.

Selain itu, karena waktu adalah sumber audit yang berharga, auditor internal
harus selalu berusaha untuk mempersiapkan kertas kerja dengan cara yang benar
pertama kali. Tidak ada waktu yang dialokasikan untuk menulis ulang mereka.
Kebutuhan vital akan kertas kerja untuk disiapkan dengan benar, jelas, ringkas, dan
cepat adalah salah satu alasan penting mengapa kemampuan auditor internal dalam
komunikasi tertulis bukanlah suatu pilihan—sangat penting.

Kertas kerja dapat disiapkan dalam bentuk kertas, bentuk elektronik, atau keduanya.
Menggunakan perangkat lunak kertas kerja otomatis, baik yang dibeli dari vendor luar
atau yang dikembangkan sendiri, sekarang sudah umum. Perangkat lunak ini
meningkatkan efisiensi dan memfasilitasi organisasi yang konsisten dan penyimpanan
dokumentasi yang mendukung keterlibatan audit internal. NS
Rekan Tim® tugas kasus di akhir Bab 6, “Pengendalian Internal”, dan bab 12,
“Pengantar Proses Keterlibatan,” memberikan kesempatan kepada pembaca
untuk mendapatkan pengalaman langsung dengan perangkat lunak TeamMate
EWP (Electronic Working Papers).

RINGKASAN
Bab ini berfokus pada pengumpulan dan pendokumentasian bukti audit.
Bab ini dimulai dengan diskusi tentang bukti audit dan prosedur, baik
prosedur manual maupun CAAT, yang digunakan auditor internal untuk
mengumpulkan bukti yang cukup dan tepat. Bab ini diakhiri dengan
pembahasan kertas kerja, yang berfungsi sebagai catatan utama dari
prosedur yang diselesaikan, bukti yang diperoleh, kesimpulan yang dicapai,
dan rekomendasi yang dirumuskan oleh tim audit internal selama
penugasan. Sebelas hal penting yang perlu diingat tentang bukti audit dan
kertas kerja tercantum dalampameran 10-6.

PAMERAN 10-6
11 HAL PENTING UNTUK DIINGAT TENTANG BUKTI
AUDIT DAN KERJA KERJA

1. Kualitas kesimpulan dan saran auditor internal tergantung pada kemampuan mereka untuk
mengumpulkan dan mengevaluasi bukti pendukung yang cukup dan tepat.

2. Skeptisisme profesional berarti bahwa auditor internal tidak menerima begitu saja; mereka terus
mempertanyakan apa yang mereka dengar dan lihat dan menilai secara kritis bukti audit.

3. Agar persuasif, bukti audit harus relevan, andal, dan cukup.