Nama Anggota Kelompok :

1. Ita Febriyanti (042011333001)

2. Fania Chairunnisa (042011333183)
3. Shellina Az Zahra (042111333100)
4. Abduttawwab Afif M.I (042111333124)
5. Devita Daniswara (042111333226)
Mata Kuliah : Internal Audit
Kelas :L

RESUME CHAPTER 10
“AUDIT EVIDENCE AND WORKING PAPERS’’

A. Understand What it Means to Gather and Evaluate Sufficient Appropriate Audit

Evidence
Bukti Audit adalah informasi yang dikumpulkan tentang proses yang terkait dengan
operasi departemen tertentu dalam organisasi. Auditor menggunakan informasi ini
untuk membuat temuan tentang upaya kepatuhan dan menyiapkan laporan audit.

Apa cara mengumpulkan bukti audit?

Prosedur audit untuk memperoleh bukti audit dapat mencakup inspeksi, observasi,
konfirmasi, perhitungan ulang, pelaksanaan ulang, dan prosedur analitik, seringkali
dalam beberapa kombinasi, selain permintaan keterangan.

Apa Jenis-Jenis Bukti Audit?

Bukti audit dapat mencakup dokumen, log, dan korespondensi yang dihasilkan dalam
organisasi Anda, serta materi yang dihasilkan secara eksternal.

Dokumen internal meliputi: Memproses dokumen- dokumen kebijakan, Catatan

akuntansi, Faktur, Laporan saldo rekening, Log sistem dan Dokumen pelaporan
keuangan.
Sumber eksternal untuk mengumpulkan bukti audit elektronik dapat mencakup
informasi dari: Bank, Debitur, Pemasok, Pelanggan, Bursa saham dan Layanan
Pendapatan Internal.

Bukti audit yang CUKUP dan TEPAT

CUKUP : Ukuran kuantitas bukti audit. misalnya, contoh dipilih harus cukup
besar untuk menjadi perwakilan
TEPAT : Ukuran kualitas bukti audit. Untuk menjadi baik kulitas itu harus
relevan dan reliable (dapat diandalkan)

B. Know the Manual Procedures used by Internal Auditors to Gather Audit

Evidence
 Prosedur audit adalah tugas khusus yang dilakukan oleh auditor internal untuk
mengumpulkan bukti yang diperlukan untuk mencapai tujuan audit yang ditentukan.
Mereka diterapkan selama proses audit untuk:

● Memperoleh pemahaman yang menyeluruh tentang auditee, termasuk tujuan

auditee, risiko, dan pengendalian.
● Uji kecukupan desain dan efektivitas operasi dari sistem area yang ditargetkan
waktu pengendalian internal.
● Menganalisis hubungan yang masuk akal di antara berbagai elemen data.
● Secara langsung menguji informasi keuangan dan nonkeuangan yang tercatat
untuk kesalahan dan penipuan.
● Memperoleh bukti yang cukup dan tepat untuk mencapai tujuan audit yang
ditentukan yang terlibat dalam menentukan sifat, luas, dan waktu prosedur
audit untuk dilakukan.

Prosedur Audit

Sifat prosedur audit Sifat prosedur audit berkaitan dengan jenis pengujian yang dilakukan auditor
internal untuk mencapai tujuannya. Hubungan satu-ke-satu antara tujuan
audit dan prosedur audit jarang terjadi. Prosedur audit individual seringkali
memberikan bukti yang berkaitan dengan lebih dari satu tujuan audit, dan
lebih dari satu prosedur audit seringkali diperlukan untuk memenuhi tujuan
audit tertentu. Jenis tes yang berbeda memberikan tingkat jaminan yang
berbeda, membutuhkan waktu yang berbeda untuk melakukan, dan lebih
atau kurang mahal.

Luas prosedur audit Luasnya prosedur audit berkaitan dengan seberapa banyak bukti audit yang
harus diperoleh auditor internal untuk mencapai tujuannya (kecukupan).
Auditor internal menentukan kombinasi prosedur yang tepat untuk
diterapkan serta Sejauh mana tes individu harus dilakukan. Auditor internal
memutuskan, bahwa beberapa jenis transaksi harus diuji 100 persen.
sedangkan yang lain dapat diuji berdasarkan sampel.

Waktu prosedur Waktu prosedur audit berkaitan dengan kapan pengujian dilakukan dan
audit periode waktu yang dicakup oleh pengujian. Sebagai contoh:
● Auditor internal yang menguji efektivitas operasi pengendalian
manual selama periode waktu berdasarkan sampel harus mengambil
langkah yang tepat untuk mendapatkan kepastian bahwa sampel
yang dipilih mewakili keseluruhan periode.
● Auditor internal yang menguji apakah transaksi dicatat pada tahun
fiskal yang sesuai akan memfokuskan pengujiannya pada transaksi
segera sebelum dan sesudah akhir tahun.
● Auditor internal akan menguji operasi pengendalian aplikasi yang
terkomputerisasi pada waktu tertentu untuk menentukan apakah
pengendalian tersebut beroperasi secara efektif pada saat itu. Auditor
 internal kemudian akan mengandalkan pengujian yang berbeda,
seperti pengujian atas akses dan modifikasi program aplikasi selama
periode waktu tertentu, untuk memperoleh jaminan bahwa
pengendalian beroperasi secara konsisten selama periode waktu
tersebut.

Prosedur Audit Manual

INQUIRY Mencakup mengajukan pertanyaan kepada personel auditee atau pihak ketiga
dan memperoleh tanggapan lisan atau tertulis mereka. Penyelidikan
menghasilkan bukti tidak langsung, yang dengan sendirinya jarang persuasif.
Hal ini terutama benar ketika pertanyaan ditujukan kepada personel auditee
yang pengendalian internalnya tidak dapat diandalkan oleh auditor untuk
menerima tanggapan yang tidak memihak. Jenis penyelidikan yang lebih formal
mencakup wawancara dan survei serta kuesioner yang beredar

OBSERVATION Mengamati orang, prosedur, atau proses. Pengamatan umumnya dianggap lebih
persuasif daripada penyelidikan dalam arti bahwa auditor internal memperoleh
bukti langsung. Sebagai contoh, pengamatan pribadi langsung auditor internal
terhadap seorang karyawan yang menerapkan suatu pengendalian umumnya
memberikan lebih banyak keyakinan daripada sekadar menanyakan kepada
karyawan tentang penerapan pengendalian tersebut.

INSPECTION Memerlukan mempelajari dokumen dan catatan dan secara fisik memeriksa
sumber daya nyata. Pemeriksaan dokumen dan catatan memberikan bukti
langsung tentang isinya. Demikian pula, pemeriksaan fisik atas sumber daya
berwujud (misalnya, bangunan atau peralatan) memberi auditor internal
pengetahuan pribadi langsung tentang keberadaan dan kondisi fisik sumber
daya

VOUCHING Pelacakan informasi mundur dari satu dokumen atau catatan ke dokumen atau
catatan yang disiapkan sebelumnya, atau ke sumber daya nyata. Vouching
dilakukan secara khusus untuk menguji keabsahan informasi yang
terdokumentasi atau terekam. Misalnya, penjualan barang biasanya tidak dicatat
kecuali barang telah dikirim. Meng-vouching faktur penjualan ke dokumen
pengiriman memberikan bukti bahwa pengiriman yang menjadi dasar faktur
benar-benar terjadi.

TRACING Pelacakan informasi ke depan dari satu dokumen, catatan, atau sumber daya
nyata ke dokumen atau catatan yang disiapkan selanjutnya. Tracing dilakukan
secara khusus untuk menguji kelengkapan informasi yang terdokumentasi atau
terekam. Misalnya, pembelian barang biasanya harus dicatat pada saat barang
diterima. Menelusuri laporan penerimaan barang yang diterima mendekati akhir
tahun ke catatan akuntansi memberikan bukti bahwa baik aset maupun
kewajiban dicatat pada tahun yang sama saat barang diterima. Dalam konteks
audit keuangan, penelusuran digunakan untuk menguji pernyataan yang terlalu
rendah dalam jumlah yang tercatat.
REPERFORMAN Pengulangan kontrol atau prosedur lainnya. Pelaksanaan kembali suatu
CE pengendalian memberikan bukti audit langsung mengenai efektivitas
operasinya. Melakukan kembali perhitungan memberikan bukti langsung
apakah perhitungan auditee benar

ANALYTICAL Penilaian informasi yang diperoleh selama perikatan dengan membandingkan

PROCEDURE informasi dengan harapan yang diidentifikasi atau dikembangkan oleh auditor
internal. Auditor internal menggunakan prosedur analitis saat merencanakan
dan melaksanakan penugasan untuk mengidentifikasi anomali dalam informasi
seperti fluktuasi, perbedaan, dan korelasi yang tidak terduga serta tidak adanya
fluktuasi, perbedaan, dan korelasi yang diharapkan. Prosedur analitis umum
yang dilakukan oleh auditor internal meliputi:

1) Analysis of common-size financial statements (vertical analysis) :

Auditor internal menyatakan item baris laporan keuangan sebagai
persentase dari total yang relevan
2) Ratio analysis : Auditor internal menghitung rasio keuangan yang
bersangkutan (misalnya, rasio lancar, persentase laba kotor, perputaran
persediaan, dan biaya bahan baku yang dibeli dibagi dengan biaya
barang jadi yang diproduksi) dan rasio yang melibatkan nilai
nonfinansial (misalnya, penjualan dibagi dengan luas ruang penjualan,
beban gaji dibagi dengan jumlah rata-rata karyawan, dan persentase unit
cacat yang diproduksi)
3) Trend analysis (horizontal analysis) : Auditor internal
membandingkan informasi kinerja (misalnya, jumlah individu,
persentase ukuran umum, dan/atau rasio) untuk periode fiskal saat ini
dengan informasi serupa untuk satu atau lebih periode sebelumnya.
4) External benchmarking : Auditor internal membandingkan informasi
kinerja untuk organisasi dengan informasi seperti organisasi individu
lainnya organisasi atau industri di mana organisasi beroperasi.
5) Internal Benchmarking : Auditor internal membandingkan informasi
kinerja satu unit organisasi dengan informasi serupa untuk unit
organisasi lainnya.

CONFIRMATION
Verifikasi tertulis langsung atas keakuratan informasi dari pihak ketiga yang
independen. Bukti diperoleh melalui konfirmasi umumnya dianggap sangat
andal karena datang ke auditor internal langsung dari sumber independen.

1) konfirmasi positif meminta penerima untuk merespons terlepas dari

apakah mereka yakin informasi yang diberikan kepada mereka benar
atau tidak,
2) konfirmasi negatif meminta penerima untuk merespons hanya jika
mereka yakin informasi yang diberikan kepada mereka tidak benar.

Konfirmasi positif dapat meminta penerima untuk memberikan informasi yang

diinginkan(disebut sebagai konfirmasi kosong) atau menyertakan informasi
yang diinginkan dan meminta penerima untuk menunjukkan persetujuan atau
ketidaksetujuan dengan informasi tersebut.
C. Be Familiar with Selected Computer Assisted Audit Technique, including
Generalized Audit Software
Teknik Audit Berbantuan Komputer “Dalam melaksanakan due professional
care, auditor internal harus mempertimbangkan penggunaan audit berbasis teknologi
dan teknik analisis data lainnya." (Standar 1220.A2) ISACA (sebelumnya dikenal
sebagai Information Systems Audit and Control Association) mendefinisikan teknik
audit berbasis teknologi, atau CAAT, sebagai "setiap otomatis teknik audit, seperti
perangkat lunak audit umum (GAS), generator data uji,program audit
terkomputerisasi dan utilitas audit khusus."2 Beberapa di antaranya CAAT umum
didefinisikan oleh ISACA sebagai berikut:Generalized audit, software adalah
“multinurnose software yang dapat digunakan untuk [tujuan umum] seperti pemilihan
catatan, pencocokan, penghitungan ulang, dan Perangkat Lunak Audit Umum
Pelaporan."
1. Perangkat lunak utilitas terdiri dari "program komputer yang disediakan oleh
komputer produsen perangkat keras atau vendor perangkat lunak dan digunakan
dalam menjalankan sistem...Teknik ini dapat digunakan untuk memeriksa aktivitas
pemrosesan; untuk menguji aktivitas sistem program, dan prosedur operasional; untuk
mengevaluasi aktivitas file data;dan, untuk menganalisis data akuntansi pekerjaan."
2. Data uji adalah "simulasi transaksi yang dapat digunakan untuk menguji logika
pemrosesan, perhitungan dan kontrol sebenarnya diprogram dalam aplikasi
komputer.Program individual atau keseluruhan sistem dapat diuji... Teknik ini
termasuk fasilitas pengujian terintegrasi (ITF) dan evaluasi sistem kasus dasar
(BCSE).
3. Pelacakan dan pemetaan perangkat lunak aplikasi adalah "alat khusus yang dapat
digunakan untuk menganalisis rendahnya data melalui logika pemrosesan aplikasi
perangkat lunak dan mendokumentasikan logika, jalur, kondisi kontrol, dan
pemrosesan urutan. Baik bahasa perintah atau pernyataan kontrol pekerjaan dan
peribahasa gramatikal dapat dianalisis. Teknik ini termasuk program/system:
pemetaan, pelacakan, snapshot, simulasi paralel, dan perbandingan kode."
4. Sistem pakar audit adalah "sistem pakar atau pendukung keputusan yang dapat
digunakan untuk membantu IS [sistem informasi] auditor dalam proses pengambilan
keputusan oleh mengotomatiskan pengetahuan para ahli di lapangan...Teknik ini
termasuk otomatis menggabungkan analisis risiko, perangkat lunak sistem, dan paket
perangkat lunak tujuan kontrol."
5. Audit berkelanjutan "memungkinkan auditor IS untuk memantau keandalan sistem
secara terus menerus berkelanjutan dan untuk mengumpulkan bukti audit selektif
melalui komputer.”
D. Understand the Importance of Well-Prepared Audit Working Papers
Standar IIA 2330: Mendokumentasikan Informasi mengharuskan auditor
internal untuk mencatat bukti yang mereka kumpulkan sebagai dukungan untuk hasil
penugasan.
Panduan Implementasi 2330: Mendokumentasikan Informasi memberikan panduan
tambahan mengenai penyiapan dan pendokumentasian informasi yang benar dalam
kertas kerja auditor internal.
1. Tujuan dan Isi Working Papers
Karena banyak kegunaan kertas kerja, maka berikut beberapa contohnya :
● Membantu dalam perencanaan dan pelaksanaan penugasan.
● Memfasilitasi pengawasan perikatan dan peninjauan pekerjaan yang
telah diselesaikan.
● Tunjukkan apakah tujuan keterlibatan tercapai.
● Memberikan dukungan utama untuk komunikasi auditor internal
kepada auditee, manajemen senior, dewan direksi, dan pihak ketiga
yang sesuai.
● Berfungsi sebagai dasar untuk mengevaluasi program jaminan kualitas
fungsi audit internal.
● Berkontribusi pada pengembangan profesional staf audit internal.
● Menunjukkan kepatuhan fungsi audit internal dengan Standar
Internasional IIA untuk Praktik Profesional Audit Internal.
Isi kertas kerja perikatan audit internal akan tergantung pada sifat perikatan.
Oleh sebab itu, mereka harus selalu memberikan dokumentasi yang lengkap,
akurat, dan ringkas tentang proses perikatan.
2. Jenis Working papers
Berbagai macam kertas kerja disiapkan selama penugasan audit internal :
● Program kerja yang digunakan untuk mendokumentasikan sifat, luas,
dan waktu prosedur audit tertentu.
● Anggaran waktu keterlibatan dan lembar kerja alokasi sumber daya.
● Kuesioner yang digunakan untuk memperoleh informasi tentang
auditee, termasuk tujuan, risiko, pengendalian, aktivitas operasi, dll
● Peta proses atau bagan rendah yang digunakan untuk
mendokumentasikan aktivitas proses, risiko, dan pengendalian.
● Bagan, grafik, dan diagram, seperti sebagai peta risiko yang digunakan
untuk memplot dampak dan kemungkinan risiko bisnis
● Agenda rapat tim audit internal dan rapat dengan auditee.
● Nota naratif digunakan untuk mendokumentasikan hasil wawancara
dan pertemuan lainnya dengan auditee.
● Informasi organisasi auditee yang bersangkutan, seperti bagan
organisasi, deskripsi pekerjaan, dan kebijakan serta prosedur
operasional dan keuangan.
● Salinan dokumen sumber, seperti permintaan pembelian, pesanan
pembelian, laporan penerimaan, faktur vendor, voucher, dan cek.
● Salinan dokumen penting lainnya, seperti notulen rapat dan kontrak.
 ● Dokumen terkait TI, seperti daftar program dan laporan pengecualian.
● Catatan akuntansi, seperti neraca saldo dan kutipan dari jurnal dan
buku besar.
● Bukti yang diperoleh dari pihak ketiga, seperti tanggapan konfirmasi
dari pelanggan dan perwakilan dari penasihat hukum luar.
● Lembar kerja yang disiapkan oleh auditor internal, yang digunakan
untuk mendokumentasikan risiko tingkat proses, deskripsi
pengendalian utama, evaluasi kecukupan desain pengendalian oleh
auditor internal, pengujian pengendalian yang dilakukan, dan hasil
pengujian.
● Jenis kertas kerja lain yang disiapkan oleh auditor internal yang
mencerminkan pekerjaan yang dilakukan
● Bukti yang dikumpulkan oleh auditee dan diuji oleh auditor internal.
● Pengendalian yang dilakukan oleh auditee dan dilakukan kembali oleh
auditor internal (misalnya, rekonsiliasi bank).
● Korespondensi tertulis dan dokumentasi korespondensi lisan dengan
yang diaudit selama penugasan
● Penulisan observasi, rekomendasi, dan kesimpulan tim audit internal.
● Komunikasi keterlibatan akhir dan tanggapan manajemen.
3. Pedoman untuk Persiapan Kertas Kerja
Kepala eksekutif audit (CAE) bertanggung jawab untuk menetapkan kebijakan
dan prosedur kertas kerja. Format kertas kerja standar membantu
merampingkan proses audit dan memfasilitasi pekerjaan yang konsisten dan
berkualitas tinggi di seluruh penugasan. Akan tetapi, harus berhati-hati untuk
tidak membakukan kertas kerja secara kaku sehingga menghambat kecerdikan
dan kreativitas auditor internal.
Standarisasi kertas kerja yang tepat dapat mencakup:
● Sistem referensi silang yang seragam untuk semua penugasan.
● Tata letak kertas kerja yang konsisten.
● Standar "tanda centang" (yaitu, simbol yang digunakan pada kertas
kerja untuk mewakili prosedur audit tertentu).
● Resep atau jenis informasi untuk disimpan dalam arsip permanen atau
arsip lanjutan (yaitu, arsip yang berisi informasi terkait yang terus
penting bagi auditee tertentu).
File kertas kerja harus lengkap dan terorganisir dengan baik. Pada akhir
perikatan, arsip harus dibersihkan sehingga hanya berisi versi final dari kertas
kerja yang diselesaikan selama perikatan. Setiap kertas kerja individu harus
berdiri di atas kemampuannya sendiri. Ini berarti, setiap kertas kerja harus:
● Berisi indeks atau nomor referensi yang sesuai.
● Identifikasi perikatan dan jelaskan tujuan atau isi kertas kerja.
● Ditandatangani (atau diparaf) dan diberi tanggal oleh auditor internal
yang melakukan pekerjaan dan auditor internal yang meninjau
pekerjaan tersebut.
 ● Identifikasi dengan jelas sumber data auditee yang disertakan pada
kertas kerja.
● Sertakan penjelasan yang jelas tentang prosedur khusus yang
dilakukan.
● Ditulis dengan jelas dan mudah dipahami oleh auditor internal yang
tidak terbiasa dengan pekerjaan yang dilakukan
Intinya adalah bahwa kertas kerja harus berisi informasi yang cukup untuk
auditor internal, selain orang yang melakukan pekerjaan, untuk dapat
melakukannya kembali. Di sisi lain, kertas kerja tidak boleh berisi informasi
lebih dari yang diperlukan; mereka harus sesingkat mungkin