![Documenting Results Through Process Modeling and Workpaper.09 [PDF]](https://pdfs.asia/img/200x200/documenting-results-through-process-modeling-and-workpaper09.jpg)
3 0 481 KB
Documenting Results through Process Modeling and Workpapers Auditor internal mengamati banyak masalah atau kesalahan terkait proses dalam data dan operasi sebagai bagian dari tinjauan audit internal mereka. Namun, manajemen tidak akan melakukannya sepenuhnya menyadari kekhawatiran dan temuan itu kecuali didukung oleh yang kuat dokumentasi pendukung. Auditor internal dapat menggambarkan internal tingkat tinggi mengendalikan kekhawatiran dalam ringkasan hasil audit, tetapi jika manajer bertanggung jawab atas area yang diaudit mempertanyakan temuan, mereka akan menjawab dengan permintaan "tunjukkan padaku". Audit internal membutuhkan dokumentasi yang kuat untuk mendukung temuan dan pengamatan audit. Selain laporan audit internal yang efektif, seperti dibahas pada Bab 17, dokumentasi harus mendukung pekerjaan audit internal.
Dokumentasi bukti audit yang efektif adalah audit internal yang sangat penting persyaratan keterampilan. Ada dua dimensi untuk dokumentasi ini. Pertama, internal auditor sering terpapar dengan berbagai informasi tentang bisnis dan perusahaannya operasi di suatu situs. Untuk lebih memahami kekuatan dan kelemahan kontrol, auditor perlu memikirkan kegiatan ini dalam hal proses pendukungnya, yang seringkali mungkin tidak didokumentasikan secara memadai. Bab ini mengulas prosedur untuk menggambarkan dan mendokumentasikan kegiatan ini melalui apa yang disebut pemodelan proses. Beberapa profesional menggunakan teknik pemodelan proses yang menghasilkan kompleks diagram; di sini kami mengeksplorasi pemodelan proses yang efektif untuk auditor internal — keterampilan pengetahuan umum yang penting (CBOK).
Bab ini juga menguraikan teknik untuk mendokumentasikan pekerjaan audit internal di Indonesia kertas kerja audit atau bukti audit. Ini adalah bahan yang dirakit untuk menggambarkan audit internal. Kertas kerja audit sangat penting bagi individu audit internal dan untuk total perusahaan. Dalam beberapa situasi, mereka bahkan bisa menjadi sumber bukti dalam litigasi. Setelah diorganisasikan dalam file berbasis kertas yang banyak, saat ini kertas kerja audit paling baik disusun dalam format digital dan dirakit di laptop komputer. Bab ini membahas beberapa praktik terbaik untuk mengatur audit internal kertas kerja.
Audit internal memiliki pelaporan keuangan dan persyaratan hukum untuk mempertahankan auditnya dokumentasi kertas kerja untuk periode hingga tujuh tahun atau lebih. Ini bisa sebuah tantangan; perubahan teknologi terkadang membuat sulit mengakses catatan lama, dan keterbatasan ruang fisik menghadirkan tantangan untuk melacak catatan lama. Bab ini diakhiri dengan diskusi tentang manajemen catatan audit internal dan praktik terbaik retensi. Menggambarkan, mendokumentasikan, dan memelihara catatan kegiatan audit internal adalah semua persyaratan CBOK audit internal.
16.1 Persyaratan Dokumentasi Audit Internal Auditor internal menghabiskan sebagian besar waktu mereka meninjau catatan, melakukan analisisberdasarkan catatan-catatan itu, dan mewawancarai orang-orang di semua tingkatan dalam perusahaan untuk memperoleh informasi. Auditor menggunakan semua informasi ini untuk mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang sesuai. Namun, upaya ini nilainya kecil kecuali pekerjaan audit didokumentasikan secara tertib baik untuk mendukung upaya audit saat ini dan memberikan catatan sejarah. Jika auditor internal tidak mencakup semua detail pada akhir ulasan saat ini, mereka selalu dapat mengandalkan pada memori pribadi untuk mengisi beberapa detail atau pengamatan yang hilang saat membungkus dan menyimpulkan audit. Namun, pengamatan tidak berdokumen tersebut berasal dari nilai kecil jika hasil audit dipertanyakan — terkadang bahkan untuk legal proses — berbulan-bulan atau bahkan beberapa tahun ke depan. Orang yang melakukannya pekerjaan mungkin telah berjalan, dan pekerjaan audit internal tidak dapat dikuatkan. Dokumentasi audit internal yang kuat dan berkelanjutan sangat penting.
Dokumentasi audit internal mengacu pada laporan audit yang diterbitkan, rencana aksi, dan bahan-bahan lain yang mendukung laporan, kertas kerja audit, notulen rapat kunci, Materi alat dan teknik audit berbantuan komputer (CAATT), dan data lainnya dan informasi untuk mendukung audit internal. Tentu saja, dokumentasi audit internal tidak boleh dipertahankan selamanya, dan fungsi audit internal harus menetapkan dan mengikuti beberapa standar minimum penyimpanan retensi. Meski berbeda negara dan unit pemerintah mungkin memiliki aturan yang berbeda, aturan praktis yang baik retensi dokumen audit internal adalah Komisi Sekuritas dan Bursa AS (SEC) aturan untuk catatan keuangan audit eksternal
SEC mengharuskan “catatan disimpan selama tujuh tahun setelah auditor menyimpulkan audit atau penelaahan terhadap laporan keuangan. ”1 Untuk audit internal, laporan keuangan catatan periode retensi akan menjadi minimum tujuh tahun setelah laporan audit dilepaskan. Sedangkan kantor akuntan publik tunduk pada Akuntansi Perusahaan Publik Aturan Dewan Pengawas serta tindakan hukum pemegang saham potensial, audit internal tidak cukup di bawah sorotan yang sama. Namun demikian, fungsi audit internal harus mengatur untuk menyimpan semua catatan penting dari audit internal selama tujuh tahun ini jangka waktu penyimpanan.
Bagian selanjutnya membahas tiga aspek penting dari dokumentasi audit internal: pemodelan proses, kertas kerja audit, dan manajemen dokumen. Intern auditor sering memulai review di area proses baru di mana mungkin ada tidak ada audit sebelumnya dan bahkan dokumentasi perusahaan terbatas. Auditor internal perlu mengamati operasi, meninjau laporan dan prosedur, dan mengajukan pertanyaan untuk mengembangkan pemahaman tentang proses baru itu. Dokumentasi yang dihasilkan Penting untuk memahami lingkungan kontrol internal dan untuk membuat rekomendasi terkait konsultasi bila perlu.
Kertas kerja adalah topik utama kedua dari bab ini. Ini adalah dokumendokumennyayang menggambarkan pekerjaan auditor internal dan memberikan dasar dan pengertian untuk audit internal. Kami telah pindah dari dokumen kertas yang dicetak dan tulisan tangan ke era di mana pekerjaan audit dirakit pada komputer laptop; dokumentasi keamanan yang baik dan prosedur penyimpanan sangat penting. Pemahaman dasar tentang bidang-bidang ini harus menjadi persyaratan dasar CBOK auditor internal.
16.2 Pemodelan Proses untuk Auditor Internal Model atau deskripsi proses bisnis adalah peta yang membantu auditor internal navigasi melalui kegiatan bisnis: 1. 2. 3. 4.
Di mana kita berada sekarang Kemana kita harus pergi Dari mana kita berasal Bagaimana kita sampai di tempat kita sekarang
Model proses sebenarnya adalah bentuk peta untuk membantu auditor internal menavigasi melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik lebih bahwa hanya peta jalan sederhana yang menunjukkan cara untuk pergi dari satu titik ke titik lainnya. Misalnya peta tidak akan membantu jika kita salah belok di suatu tempat di sepanjang jalan, dan kita perlu peta jalan yang lebih rinci untuk kembali ke kursus awal yang dimaksud. Gambar 16.1 menunjukkan model proses yang sangat sederhana untuk proses pembuatan produk kustom bahwa auditor internal telah diminta untuk meninjau. Berikut beberapa proses perusahaan grup menerima input atau pesanan dari pelanggannya dan mengirimkan barang yang sudah selesai produk kepada mereka. Namun, untuk menghasilkan output, ia harus berkoordinasi dengan pemasok, dan harus ada lingkaran umpan balik sistem pengukuran untuk dipromosikan perbaikan produk.
(a) Memahami Hierarki Pemodelan Proses Terkadang unit bisnis mengembangkan diagram proses mereka sendiri yang mencakup kegiatan utama. Namun, sering kali auditor internal harus menghabiskan sebagian dari kunjungan pertamanya untuk mendapatkan pemahaman operasi. Beberapa definisi proses utama akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain, terutama orang lain yang telah dilatih dan
memahami konsep manajemen proses: 1. Sistem Proses terkait yang mungkin atau mungkin tidak terhubung. 2. Proses Secara logis saling terkait, kegiatan terkait yang mengambil input, tambahkan nilai untuk itu, dan menghasilkan output ke proses atau output internal lain pelanggan. 3. Aktifitas. Bagian kecil dari proses yang dilakukan oleh satu departemen atau seorang individu. 4. Tugas Langkah-langkah yang diperlukan untuk melakukan aktivitas tertentu. 5. Pelanggan eksternal. Entitas di luar unit pemasok proses yang menerima suatu produk, layanan, atau informasi dari pemasok. 6. Pelanggan internal. Orang, departemen, atau proses dalam perusahaanyang menerima output dari proses lain.
Sebagai bagian dari memahami dan menjelaskan proses, auditor internal perlu memahami bagaimana elemen-elemen proses ini berhubungan satu sama lain. Tampilan 16.2 menunjukkan gangguan hierarki proses untuk apa yang seharusnya menjadi proses yang akrab untuk internal auditor: elemen yang terlibat dalam melakukan audit internal. Deskripsi proses yang sebenarnya akan jauh lebih rinci, tetapi pameran ini menunjukkan bahwa evaluasi kontrol internal proses audit internal menunjuk ke seluruh aliran subproses.
Melakukan analisis proses dan mendokumentasikan elemen-elemen kunci membutuhkan banyak hal lebih banyak upaya dari walk-through auditor pendahuluan yang diuraikan dalam Bab 7. Auditor internal perlu berkumpul untuk tim personel yang terlibat dalam proses area dan pergi melalui area proses dalam beberapa detail, mendefinisikan halhal seperti input dan kriteria keluaran, potensi kesalahan yang terkait dengan setiap tautan, dan mekanisme umpan balik untuk memperbaiki kesalahan tersebut. Proses ini bisa intensif waktu, tetapi harus menguntungkan audit internal saat ini dan masa depan di area ulasan.
(B) Menjelaskan dan Mendokumentasikan Proses Kunci Deskripsi proses yang disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit untuk setiap tinjauan, seperti yang dijelaskan di bagian selanjutnya. Tujuan mereka adalah untuk menggambarkan aliran input dan output antara kegiatan proses ini. Mereka membutuhkan yang kuat
materi deskriptif serta diagram alur. Meskipun dokumentasi tersebut pernah disiapkan dengan metode pensil dan kertas yang keluar dari tanggal dengan cepat, alat otomatis yang kuat di komputer laptop mengembangkan diagram alur proses dengan mudah. Banyak produk kuat ada di pasaran; SmartDraw dan Visio luar biasa produk perangkat lunak untuk dipertimbangkan. (Perhatikan bahwa buku ini tidak mendukung satu produk di atas yang lain.) Sebelum memperoleh perangkat lunak grafis, seorang auditor internal harus bertemu dengan manajer teknologi informasi (TI) atau jaminan kualitas untuk memastikan perangkat lunak apa yang mereka gunakan
Berdasarkan produk pemodelan lain yang ada, audit internal harus dikembangkan membuat diagram standar untuk digunakan dalam menggambarkan proses perusahaan dan internal mereka kontrol. Standar diagram ini terdiri dari diagram alur dan deskripsi singkat. Deskripsi, tentu saja, harus mengikuti standar yang sama dengan audit internal menggunakan dalam semua deskripsi kertas kerja auditnya, sering catatan berpoin yang menggambarkan sebuah mewawancarai bahwa auditor telah melakukan serta waktu dan tanggal yang didokumentasikan dari wawancara. Catatan ini harus ditinjau dan disetujui oleh penyelia dan dilindungi dari segala perubahan yang tidak sah di masa depan. Mereka adalah elemen dari kertas kerja audit internal dan memerlukan kontrol penyimpanan dokumen.
Sebuah survei teks pemodelan proses akan menunjukkan banyak diagram alternatif pendekatan. Banyak yang sangat kompleks dan harus dihindari; tempat lain terlalu
banyakpenekanan pada menggambarkan semua poin keputusan rinci dalam suatu proses — mirip dengan diagram alur terperinci yang pernah digunakan untuk mendokumentasikan program COBOL. Intern audit harus mengembangkan pendekatan standar dan konsisten untuk pemodelan prosesnya diagram alur. Dua pendekatan yang mudah digunakan dan dipahami adalah diagram alur input / output dan bagan alur kerja.
(i) FLOWCHART PROSES INPUT / OUTPUT Pendekatan deskripsi aliran terbaik untuk proses yang berhubungan dengan objek fisik. Fokusnya adalah pada peserta pasif itu sedang dikonsumsi, diproduksi, atau diubah oleh kegiatan proses. Jenis ini flowchart adalah peta jalan untuk mengangkut langkah-langkah proses dari satu aktivitas ke aktivitas lanjut. Gambar 16.3 menunjukkan aliran proses input / output untuk pembuatan kayu kursi. Menggunakan cetak biru yang sudah mapan, berbagai input bagian ditransfer ke proses perakitan. Setelah selesai, kursi bergerak ke proses pengecatan. Ini adalah diagram sederhana, tetapi ini menunjukkan bagaimana proses input dan output bergerak melalui operasi.
(ii) FLOWCHART DESKRIPSI DESKRIPSI KERJA-ALIRAN Suatu alur kerja proses deskripsi alur menempatkan penekanannya pada urutan kegiatan daripada aktivitas apa melakukan pekerjaan. Tampilan 16.4 adalah contoh dari jenis diagram alur yang menunjukkan a pembayaran dan aliran pengiriman. Di sini semua kegiatan harus dilakukan dalam urutan tertentu. Misalnya, dalam diagram alur, adalah penting untuk menerima pembayaran sebelum mengirim barang. Dalam jenis diagram ini, penekanannya bukan pada peserta tetapi pada urutannya bahwa proses tersebut harus mengalir. Karena banyak audit internal melibatkan aktivitas jenis kantor daripada langkah-langkah kerja pembuatan, bentuk diagram alur proses ini sering terbaik untuk memberikan peta jalan tentang jenis kegiatan yang akan dilakukan oleh auditor internal pertemuan.
(c) Pemodelan Proses dan Auditor Internal Pemodelan proses adalah alat auditor internal yang penting baik untuk review yang ada proses perusahaan dan untuk menyarankan area untuk perbaikan. Bab 28 membahas tentang
peran auditor internal sebagai konsultan perusahaan; pemahaman tentang proses alat dan teknik pemodelan sangat penting di sana. Auditor dapat bertemu dengan perusahaan tim dan mengidentifikasi bidang untuk perbaikan.
Bab ini berisi deskripsi tingkat tinggi dari pemodelan proses. Sementara tipe alur kerja dari flowchart yang diuraikan di sini bukanlah kompleks, internal auditor mungkin ingin mengumpulkan lebih banyak informasi untuk meningkatkan keterampilan pemodelan proses. Auditor internal yang bersekolah di metode Institute of Internal Auditor mungkin tidak berpengalaman dalam teknik pemodelan proses, tetapi siapa pun yang terlibat dengan kualitas proses penjaminan harus akrab dengan mereka. Bab 31 membahas kualitas audit dan pendekatan penjaminan. Setiap auditor internal harus memiliki setidaknya a tingkat minimum pemodelan proses dan pengetahuan flowchart
16.3 Kertas Kerja Audit Internal Kertas kerja adalah catatan tertulis yang disimpan untuk mengumpulkan dokumentasi, laporan, korespondensi, dan bahan sampel lainnya — masalah bukti — yang dikumpulkan selamaaudit internal. Istilah kertas kerja adalah ungkapan auditor yang agak kuno itu menjelaskan file fisik atau komputer yang mencakup jadwal, analisis, dan salinan dokumen yang disiapkan sebagai bagian dari audit. Kertas kerja adalah bukti untuk menggambarkan hasil audit internal. Mereka harus dipertahankan secara formal referensi dan pembuktian selanjutnya dari kesimpulan dan rekomendasi audit yang dilaporkan. Sebagai jembatan antara prosedur audit internal aktual dan laporan yang dikeluarkan, kertas kerja bukanlah tujuan itu sendiri tetapi sarana untuk mencapai tujuan itu. Kertas kerja dibuat agar sesuai dengan tugas audit tertentu, dan persiapannya mungkin tunduk pada banyak fleksibilitas. Mereka harus mendukung dan mendokumentasikan tujuan dan kegiatan auditor internal, terlepas dari bentuk spesifik mereka. Jadi, prinsip dan konsep kertas kerja lebih penting daripada sekadar spesifik format.
Kertas kerja audit internal juga dapat memiliki signifikansi hukum. Dalam beberapa situasi, mereka telah diserahkan, melalui perintah pengadilan, kepada pemerintah, otoritas hukum, atau regulator sebagai bukti pendukung. Ketika diteliti oleh orang luar dalam hal ini konteks, catatan kertas kerja yang tidak sesuai atau jadwal dapat dengan mudah diambil di konteks yang salah. Kertas kerja membentuk catatan terdokumentasi tentang siapa yang melakukan audit dan siapa yang meninjau pekerjaan. Kertas kerja audit internal adalah catatan utama dari pekerjaan audit yang dilakukan, dan pada suatu waktu mereka dapat memberikan bukti tentang apa apakah atau tidak terjadi dalam audit
Bagian ini memberikan panduan umum untuk mempersiapkan, mengatur, meninjau, dan menyimpan kertas kerja. Meskipun pernah diorganisasikan dalam folder kertas berukuran besar yang legal, kertas kerja audit hari ini disimpan sebagai folder berbasis komputer atau kombinasi dari kertas dan dokumen format komputer. Persiapan kertas kerja adalah dasar persyaratan CBOK auditor internal. Sebagai catatan tambahan, bab ini dan bab lainnya menggunakan kertas kerja jangka. Pembaca juga dapat melihat kertas kerja atau kertas kerja. Semua berarti hal yang sama.
Seperti dibahas dalam bab-bab sebelumnya, audit internal adalah tujuan-diarahkan proses peninjauan dokumentasi bisnis yang dipilih serta mewawancarai anggota perusahaan untuk mengumpulkan informasi tentang suatu kegiatan untuk mendukung audit objektif. Auditor internal kemudian mengevaluasi bahan-bahan dan informasi yang dikumpulkan dari wawancara untuk menentukan apakah tujuan audit dipenuhi dan apakah standar dan prosedur yang tepat sedang diikuti. Berdasarkan ini pemeriksaan, auditor membentuk kesimpulan audit dan pendapat yang dilaporkan manajemen, biasanya dalam bentuk temuan audit dan rekomendasi yang diterbitkan dalam laporan audit internal, seperti yang dibahas pada Bab 17. Auditor internal, bagaimanapun,seharusnya tidak sekadar membalik-balik beberapa laporan atau mengamati operasi yang akan diberikantayangan manajemen tentang apa yang
ditemukan. Bukti audit, didokumentasikan dalamkertas kerja auditor, harus cukup untuk mendukung pernyataan auditor dan kesimpulan.
Tujuan keseluruhan kertas kerja adalah untuk mendokumentasikan audit yang memadai dilakukan mengikuti standar profesional. Fungsi utama auditor kertas kerja meliputi:
Dasar untuk perencanaan audit. Kertas kerja dari audit sebelumnya menyediakan auditor dengan informasi latar belakang untuk melakukan tinjauan saat ini di keseluruhan yang sama daerah. Mereka mungkin berisi deskripsi entitas, evaluasi pengendalian internal, anggaran waktu, program audit yang digunakan, dan hasil lain dari pekerjaan audit sebelumnya.
Rekaman pekerjaan audit dilakukan. Kertas kerja menggambarkan pekerjaan audit saat ini dilakukan dan juga memberikan referensi ke program audit yang ditetapkan. (Lihat Bab 13 tentang persiapan program audit.) Sekalipun audit bersifat khusus, seperti investigasi penipuan di mana mungkin tidak ada program audit formal, catatan tentang pekerjaan audit yang dilakukan harus disimpan. Catatan kertas kerja ini harus mencakup deskripsi kegiatan yang ditinjau, salinan perwakilan dokumen, luasnya cakupan audit, dan hasil yang diperoleh.
Gunakan selama audit. Dalam banyak kasus, kertas kerja memainkan peran langsung melaksanakan upaya audit khusus. Misalnya, kertas kerja bisa berisi berbagai log kontrol yang digunakan oleh anggota tim audit untuk area seperti itu mengendalikan respons yang diterima sebagai bagian dari pelanggan piutang usaha menyeimbangkan audit konfirmasi independen. Demikian pula, diagram alur mungkin disiapkan dan kemudian digunakan untuk memberikan panduan untuk peninjauan lebih lanjut tentang yang sebenarnya kegiatan dalam beberapa proses. Setiap elemen ini akan dimasukkan dalam kertas kerja pada langkah audit sebelumnya.
Deskripsi situasi dengan minat khusus. Saat pekerjaan audit dilakukan keluar, situasi dapat terjadi yang memiliki signifikansi khusus di bidang-bidang seperti kepatuhan terhadap kebijakan dan prosedur yang ditetapkan, akurasi, efisiensi, personel kinerja, atau penghematan biaya potensial.
Dukungan untuk kesimpulan audit khusus. Produk akhir paling internal audit adalah laporan audit formal, sebagaimana dibahas dalam Bab 17, yang berisi audit temuan dan rekomendasi. Dokumentasi yang mendukung temuan mungkin menjadi bukti aktual, seperti salinan pesanan pembelian yang tidak diharuskan tanda tangan, atau bukti yang diperoleh, seperti laporan keluaran dari prosedur yang dibantu
komputer terhadap file data atau catatan dari wawancara. Kertas kerja harus memberikan bukti yang cukup untuk mendukung temuan audit tertentuyang akan dimasukkan dalam laporan audit.
Sumber referensi. Kertas kerja dapat menjawab pertanyaan tambahan yang diajukan oleh manajemen atau oleh auditor eksternal. Pertanyaan semacam itu mungkin terkait dengan a temuan laporan audit tertentu atau rekomendasinya, atau mereka dapat berhubungan dengan pertanyaan lain. Misalnya, manajemen dapat meminta audit internal jika dilaporkan masalah juga ada di lokasi lain yang bukan bagian dari audit saat ini. Kertas kerja dari ulasan itu dapat memberikan jawabannya. Kertas kerja juga memberikan bahan latar belakang dasar yang mungkin berlaku untuk audit mendatang entitas atau aktivitas tertentu.
Penilaian staf. Kinerja anggota staf selama audit — termasuk kemampuan auditor untuk mengumpulkan dan mengatur data, mengevaluasinya, dan tiba di kesimpulan — secara langsung tercermin dalam atau diperlihatkan oleh kertas kerja.
Koordinasi audit. Auditor internal dapat bertukar kertas kerja dengan auditor eksternal, masing-masing mengandalkan pekerjaan yang lain. Selain itu, auditor pemerintah, dalam ulasan peraturan mereka mengenai kontrol internal, dapat meminta untuk memeriksa kertas kerja auditor internal.
Dalam beberapa hal, kertas kerja audit tidak berbeda dari file formal korespondensi, email, dan catatan yang merupakan bagian dari perusahaan yang dikelola dengan baik. SEBUAH Manajer akan menyimpan file korespondensi masuk dan keluar, berdasarkan catatan pada percakapan telepon, dan sejenisnya. Namun, file-file ini didasarkan pada yang baik praktik dan dapat bervariasi dari satu manajer ke manajer lainnya di suatu perusahaan. Manajer mungkin tidak pernah dipanggil untuk mengambil file pribadi ini untuk mendukung beberapa perusahaan keputusan atau tindakan lain.
Kertas kerja audit internal berbeda karena mereka juga dapat digunakan untuk mendukung atau mempertahankan kesimpulan yang dicapai dari audit. Mereka dapat ditinjau oleh orang lain karena berbagai alasan. Anggota perusahaan audit internal dapat bekerja pada kesamaan proyek dan perlu berbagi kertas kerja untuk mendukung komponen masing – masing proyek audit yang lebih besar atau untuk mengambil alih audit yang dilakukan sebelumnya oleh yang lain anggota staf audit. Sangat penting bahwa departemen audit internal memiliki satu set standar untuk memastikan persiapan kertas kerja yang konsisten.
(a) Standar Kertas Kerja
Tidak ada bentuk atau format khusus untuk kertas kerja audit internal. InstitutStandar profesional Auditor Internal, diuraikan dalam Bab 8 (lihat www.theiia.org), hanya berisi panduan tingkat tinggi untuk kertas kerja audit melalui standar 2330:
Auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan hasil keterlibatan.
Ini adalah standar yang sangat luas, tetapi didukung oleh serangkaian Praktik Penasihat yang memberikan informasi pendukung tambahan pada kertas kerja audit internal masalah, termasuk persiapannya, kontrol dokumentasi, dan persyaratan penyimpanan. Namun, gaya dan format kertas kerja yang sebenarnya akan berbeda satu departemen audit internal ke yang lain dan, pada tingkat lebih rendah, dari satu audit ke audit lain. Suatu departemen audit internal sering menetapkan standar kertas kerja itu konsisten dengan auditor eksternal. Namun, audit internal harus selalu mengakui perbedaan antara pekerjaan pengesahan laporan keuangan auditor eksternal dan aspek operasional audit internal. Meskipun ada tidak ada persyaratan untuk mengadopsi standar kertas kerja audit eksternal, banyak audit internal fungsi merasa nyaman untuk mengikuti format umum auditor eksternal mereka pendekatan kertas kerja.
Kertas kerja tidak dirancang untuk pembacaan umum atau sebagai laporan manajemen audit non-internal. Mereka dirancang terutama untuk mendukung audit internal individu dan dapat digunakan oleh anggota lain dari fungsi audit internal, termasuk manajemen dan jaminan kualitas serta auditor eksternal dan hukum perusahaan fungsi. Kertas kerja harus mengikuti serangkaian standar yang konsisten dan dapat untuk berdiri sendiri sehingga pihak luar yang berwenang, seperti auditor eksternal, bisa membacanya dan memahami tujuan audit internal, pekerjaan yang dilakukan, dan masalah atau temuan yang beredar. Standar kertas kerja audit internal harus mencakup bidang-bidang ini:
1. Relevansi dengan tujuan audit. Isi kertas kerja harus relevan untuk total penugasan audit dan tujuan spesifik tertentu porsi ulasan. Tidak perlu untuk bahan yang tidak berkontribusi tujuan audit khusus yang dilakukan. 2. Kondensasi detail. Seorang auditor internal biasanya mengumpulkan cukup banyak jumlah data dan informasi terperinci tentang ulasan apa pun. Materi itu seharusnya dengan hati-hati dirangkum dalam kertas kerja audit untuk lebih menggambarkan aktivitas audit yang dilakukan. Misalnya, audit dapat menggunakan CAATT, seperti yang dibahas dalam Bab 21, untuk mengkonfirmasi saldo pada file data, tetapi seringkali tidak perlu termasuk seluruh output yang dihasilkan CAATT dalam kertas kerja. Ringkasan total dengan hasil pengujian, beberapa detail sampel, dan salinan program komputer yang digunakan mungkin cukup. 3. Kejelasan presentasi. Untuk menyajikan materi yang jelas dan dapat dimengerti, auditor dan penyelia mereka harus meninjau presentasi kertas kerja secara berkelanjutan dasar dan membuat rekomendasi untuk perbaikan.
4. Akurasi kertas kerja. Akurasi kertas kerja sangat penting untuk semua jadwal audit dan data kuantitatif lainnya. Kertas kerja dapat digunakan kapan saja di masa depan untuk menjawab pertanyaan dan untuk membuktikan representasi audit internal nanti. 5. Tindakan pada item terbuka. Pertanyaan sering diajukan selama audit, seperti bagian dari catatan kertas kerja auditor internal, atau informasi diungkapkan itu membutuhkan tindak lanjut. Setelah menyelesaikan audit, seharusnya tidak ada item terbuka dalam kertas kerja. Semua item kertas kerja harus dibersihkan atau didokumentasikan secara formal untuk tindakan audit di masa depan. 6. Standar bentuk. Untuk kertas kerja untuk secara akurat menggambarkan pekerjaan audit dilakukan, mereka harus disiapkan dalam format yang konsisten dalam setiap kertas kerja audit atau dari satu kertas kerja ke yang lain dalam departemen audit internal. Seorang manajer audit internal harus, misalnya, tahu di mana menemukan jadwal jam auditor untuk setiap kertas kerja yang ditinjau. Standar bentuk harus termasuk: Persiapan judul. Halaman atau format kertas kerja individual harus memiliki judul dengan judul total audit, komponen tertentu dari bahwa total penugasan audit terkandung dalam lembar kerja yang diberikan, dan tanggal. Judul yang lebih kecil di satu sisi harus menunjukkan nama atau inisial orang yang menyiapkan kertas kerja dan tanggal persiapan. Enterprise Penggunaan judul yang sesuai, jarak, dan kecukupan margin memfasilitasi membaca dan memahami. Auditor mungkin memikirkan hal ini perusahaan sepanjang garis cara di mana buku teks disusun. Kerapian dan keterbacaan. Kualitas ini tidak hanya membuat kertas kerja lebih berguna bagi semua pembaca, mereka juga mengkonfirmasi perawatan yang masuk ke persiapan mereka. Pengindeksan silang. Semua kertas kerja harus diindeks dan diindeks silang. Pengindeksan silang memberikan jejak bagi auditor dan memastikan akurasi informasi dalam kertas kerja serta dalam laporan audit berikutnya.
(B) Format Kertas Kerja Seperti disebutkan, kertas kerja dulunya adalah dokumen kertas yang panjang, ditulis tangan oleh auditor dengan sampel laporan apa saja dan barang bukti lain yang termasuk dalam paket. Dengan penggunaan sekarang dari komputer laptop untuk mengembangkan dan mendokumentasikan internal pekerjaan audit, kertas kerja yang lebih tua itu jauh kurang umum hari ini. Tampilan 16.5 menunjukkan a halaman kertas kerja yang disiapkan secara manual dari audit operasional inventaris fisik pengamatan. Meskipun pameran dalam font teks yang menyiratkan manual, tulisan tangan persiapan, halaman yang sama dapat dikembangkan melalui perangkat lunak pengolah kata. Poin penting di sini adalah ini adalah deskripsi singkat auditor tentang auditor internal pengamatan. Bentuk ini bisa berdiri sendiri. Pembaca dapat menentukan entitas itu sampul, siapa yang melakukan pekerjaan dan kapan, dan bagaimana lembar kertas kerja ini berhubungan dengan orang lain dalam audit. Format dasar ini digunakan dalam pameran lain di bab ini dan di seluruh bagianbuku. Auditor internal harus sangat berhati-hati untuk mendokumentasikan semua langkah kerjadan semua keputusan audit. Misalnya, jika suatu program audit memiliki langkah kerja yangauditor
penanggung jawab yang ditentukan tidak sesuai untuk tinjauan yang diberikan, auditor harus menjelaskan mengapa langkah itu dihapus daripada hanya menandainya "N / A." situasi, inisial pengawas audit yang menyetujui perubahan juga harus
termasuk. Demikian pula, jika auditor menindaklanjuti masalah dari audit sebelumnya, kertas kerja harus mendokumentasikan cara masalah tersebut diperbaiki atau siapa pun yang memberi tahu auditor bahwa itu sudah diperbaiki. Tidak cukup hanya dengan menandai itu "diperbaiki" tanpa referensi lebih lanjut.
Auditor internal harus selalu ingat bahwa situasi dapat berubah dan kertas kerja dapat dipertanyakan bertahun-tahun setelah mereka disiapkan. Saya t adalah mungkin bagi badan pengatur, seperti SEC, untuk mendapatkan hak untuk melihat a set kertas kerja yang disiapkan tahun lalu sebagai bagian dari investigasi. Agensi mungkin ajukan pertanyaan lebih lanjut atau ambil langkah lain berdasarkan pekerjaan audit dan pengamatan direkam dalam kertas kerja lama itu. Kenangan sering memudar, dan kertas kerja audit mungkin satu-satunya catatan yang kredibel. Saat ini, sebagian besar auditor internal menyiapkan kertas kerja mereka di komputer laptop mereka, tempat banyak komentar dan jadwal auditor dipertahankan file dan folder aman. Atau, kertas kerja dapat disusun sebagai 81 2 × 11-inci lembar diamankan dalam pengikat tiga cincin. Beberapa kertas kerja mungkin menggunakan yang jauh lebih tua format folder yang disiapkan pada lembaran ukuran legal yang diikat di bagian atas. Terlepas dari halaman ukuran atau media, tujuan lembar kertas kerja adalah untuk memberikan kerangka kerja standar untuk mendokumentasikan kegiatan audit internal. Sebagaimana dibahas, halaman kertas kerja seharusnya berjudul, bertanggal, diparaf oleh penyusun, dan dipersiapkan dengan rapi dan tertib. Bagian selanjutnya memperluas format kertas kerja dasar ini.
(c) Organisasi Dokumen Kertas Kerja Audit internal tipikal mencakup mengumpulkan sejumlah besar bahan untuk didokumentasikan beberapa proses kontrol internal atau hasil pengujian audit. Dengan jangkauan luas kegiatan ditinjau dan berbagai prosedur audit, formulir dan konten dari masing-masing kertas kerja itu bisa sangat bervariasi. Kategori utama tergantung pada sifat bahan audit dan pekerjaan yang dilakukan, dan standar kertas kerja harus dibangun di sekitar beberapa jenis file khusus. Ini bab menyebut ini sebagai file; folder istilah juga umum hari ini. Beberapa internal departemen audit masih menggunakan binder istilah lama untuk merujuk pada kertas kerja yang berbedapengelompokan. Seperti halnya dalam sistem pengarsipan manual, bahan kertas kerja diklasifikasikan berdasarkan tipe dasar mereka dan dikelompokkan bersama dalam file atau diikat bersama dalam binder dengan cara yang membantu pengambilan mereka. Untuk sebagian besar audit internal, kertas kerja bisa dipisahkan ke dalam area audit luas ini: 1. File permanen 2. File administratif 3. File prosedur audit (i) PERMANEN FILES Banyak audit dilakukan secara berkala dan ikuti prosedur berulang. Daripada menangkap semua data yang diperlukan setiap kali audit berkala dilakukan, data tertentu dapat dikumpulkan ke dalam apa yang disebut file kertas kerja permanen, yang berisi data yang bersifat historis atau berkelanjutan berkaitan dengan audit saat ini. Beberapa data ini mungkin termasuk:
Bagan perusahaan keseluruhan dari unit audit Bagan akun (jika audit keuangan) dan salinan kebijakan dan prosedur utama Salinan laporan audit terakhir, program audit yang digunakan, dan tindak lanjutnya komentar Laporan keuangan tentang entitas serta analitis yang berpotensi bermanfaat lainnya data Informasi tentang unit audit (deskripsi produk utama, proses produksi, dan hal-hal yang layak diberitakan lainnya) Informasi logistik untuk membantu auditor berikutnya, termasuk catatan mengenai logistik dan pengaturan perjalanan
File permanen tidak dimaksudkan untuk menjadi permanen karena tidak akan pernah ada perubahan; melainkan memberikan auditor internal yang memulai penugasan baru sebagai sumber bahan latar belakang untuk membantu merencanakan audit baru. File permanen adalah sumber kesinambungan untuk mengikat audit bersama dari waktu ke waktu. Auditor terkadang bersalah karena memuat tingkatkan file audit ini dengan materi yang tidak layak mendapatkan status permanen (mis., salinan berbagai prosedur yang akan berubah pada saat audit berikutnya). Material tersedia pada saat audit berikutnya tidak perlu disimpan dalam file permanen kecuali prosedur tertentu yang sedang berjalan didasarkan pada bahanbahan sebelumnya. Demikian pula, auditor terkadang mengisi file permanen berbasis kertas untuk lokasi luar kota dengan peta dan menu restoran lokal. Referensi-referensi ini akan
berubah sebagaimana keduanya preferensi auditor individu dan kebijakan departemen. Perencanaan administrasi inibahan harus dijaga agar tetap minimum. (ii) FILE ADMINISTRASI Meskipun file administrasi kertas kerja terpisah mungkin tidak diperlukan untuk audit yang lebih kecil, bahan kertas kerja administrasi umum yang sama harus dimasukkan dalam semua set kertas kerja audit. Jika hanya ada satu auditor atau review terbatas, materi ini dapat dimasukkan ke dalam kertas kerja tunggal.
(iii) FILE PROSEDUR AUDIT Catatan tentang audit yang sebenarnya harus dipelihara pekerjaan yang dilakukan, tergantung pada jenis dan sifat penugasan audit. Untuk Misalnya, audit keuangan dapat berisi jadwal spreadsheet yang terperinci dengan auditor komentar pada tes yang dilakukan. Audit operasional dapat berisi catatan wawancara dan komentar tentang pengamatan auditor. File ini umumnya yang terbesar untuk mengaudit dan sering mengandung unsur-unsur ini:
Daftar prosedur audit yang lengkap. Kertas kerja adalah repositori pusat mendokumentasikan prosedur audit, dan termasuk salinan program audit bersama dengan inisial auditor dan tanggal langkah audit. Catatan komentar mungkin ada pada program atau dilampirkan sebagai catatan tambahan referensi silang. Tampilan 16.6 menunjukkan program audit lengkap yang diajukan dalam kertas kerja. Kuisioner yang lengkap. Beberapa fungsi audit internal menggunakan kuesioner standar yang mencakup jenis prosedur pengendalian internal tertentu. Kuisioner ini biasanya memberikan jawaban ya dan tidak serta komentar tambahan yang sesuai. Deskripsi prosedur operasional. Kertas kerja harus menjelaskan secara singkat sifat dan ruang lingkup dari jenis kegiatan operasional tertentu. Deskripsi ini berupa diagram alur proses, seperti yang dibahas sebelumnya dalam bab ini, atau secara verbal cerita. Auditor harus selalu mencatat pada kertas kerja sumber informasi untuk
mengembangkan deskripsi ini. Seorang anggota manajemen auditee dapat telah menggambarkan prosesnya, atau auditor mungkin telah mengumpulkan informasi ini melalui observasi. Tinjau kegiatan. Banyak kertas kerja audit internal mencakup investigasi spesifik yang menilai kegiatan yang dipilih. Ini dapat mencakup pengujian data, observasikinerja, pertanyaan kepada individu yang ditunjuk, dan sejenisnya. Ini mungkinjenis kertas kerja yang paling umum disiapkan oleh auditor internal. Itu mengikutitidak ada satu bentuk tetapi hanya berfungsi untuk menggambarkan kegiatan audit yang dilakukan danhasil. Tampilan 16.7 menunjukkan kertas kerja yang mencakup tes audit perjalanan danbiaya hiburan.
Analisis dan jadwal yang berkaitan dengan laporan keuangan. Dalam berorientasi keuangan audit, variasi khusus kertas kerja berkaitan dengan membuktikan keakuratan laporan keuangan atau saldo akun. Jenis jadwal kertas kerja adalah dokumentasi yang tepat untuk Bagian 404 ulasan Sarbanes-Oxley dibahas dalam Bab 4.
Dokumen perusahaan. Sering ada dokumen dasar perusahaan, seperti bagan perusahaan, risalah rapat, pernyataan atau prosedur kebijakan tertentu, kontrak, dan sejenisnya. Sementara beberapa di antaranya mungkin lebih tepat untuk file permanen, yang lain adalah unik untuk audit tertentu. Namun demikian auditor tidak harus memasukkan semua materi dalam kertas kerja. Sebagai contoh, mungkin saja cukup untuk memasukkan daftar isi dan memiliki ekstrak yang relevan daripada menggabungkan manual prosedur keseluruhan dalam kertas kerja. Tujuan dari dokumen-dokumen ini adalah untuk membantu auditor masa depan dalam keputusan atau proses mereka.
Temuan, lembar poin, catatan penyelia, atau draft laporan. Lembar titikmenjelaskan sifat temuan audit serta referensi kertas kerja ke pekerjaan audit rinci harus dimasukkan dalam file prosedur audit meskipun salinan telah diteruskan ke file administrasi. Selama audit, inci auditor atau penyelia audit menyiapkan komentar review yang mungkin diperlukan penjelasan oleh auditor. Dalam beberapa kasus, pekerjaan audit lebih lanjut diperlukan. SEBUAH lembar titik kertas kerja ditunjukkan dalam Tampilan 16.8. Untuk audit kecil yang tidak memiliki file administratif, versi konsep laporan tertulis harus dimasukkan sini. Draf ini dapat dijelaskan untuk menunjukkan perubahan besar, orang yang bertanggung jawab untuk mengotorisasi perubahan tersebut, dan dalam beberapa kasus alasan untuk perubahan.
File massal audit, Audit internal sering menghasilkan sejumlah besar bukti bahan, yang harus disimpan tetapi tidak termasuk dalam kertas kerja utama. Misalnya, audit internal dapat melakukan survei yang menghasilkan sejumlah besar dari kuesioner yang dikembalikan. Bahan-bahan ini harus diklasifikasikan sebagai kertas kerja tetapi harus diambil dari file massal hanya jika diperlukan.
Kertas kerja adalah dasar untuk dokumentasi audit dari satu audit atau auditor ke yang berikutnya dan juga merupakan sarana komunikasi dengan eksternal perusahaan auditor. Departemen audit internal harus menetapkan beberapa standar menyeluruh yang mencakup gaya, format, dan konten kertas kerja yang digunakan dalam berbagai audit. Beberapa perincian spesifik tidak perlu dibekukan, mengingat berbagai jenis audit dilakukan dan mengembangkan prosedur otomasi audit. Namun, konten kertas kerja harus bersiaplah secara konsisten untuk semua audit. File kertas kerja prosedur audit, untuk contoh, harus mengandung bahan yang mencakup setiap area yang baru saja tercantum.
(d) Teknik Persiapan Kertas Kerja Sebagian besar proses penyusunan kertas kerja melibatkan penyusunan komentar audit dan mengembangkan jadwal untuk menggambarkan pekerjaan audit dan mendukung kesimpulannya. Proses terperinci ini mengharuskan auditor internal mengikuti keseluruhan departemen audit standar untuk persiapan kertas kerja dan juga membuat kertas kerja mudah diikuti dan dimengerti. Aspek penting adalah memastikan bahwa semua anggota staf audit internal memahami tujuan dan kekritisannya kertas kerja audit. Jadwal kertas kerja pendukung ini akan ditinjau oleh internal manajemen audit dan lainnya, yang mungkin mempertanyakan jenis dan luasnya pekerjaan yang dilakukan berdasarkan pada apa pun yang didokumentasikan dalam kertas kerja. Bagian ini membahas beberapa teknik dasar yang diperlukan untuk menyiapkan kertas kerja yang memadai. Komentar ini sebagian besar didasarkan pada templat kertas kerja laptop yang lebih umum yang disiapkan hari ini tetapi juga mencakup kertas kerja yang lebih tradisional dan disiapkan secara manual. Apakah disiapkan secara manual atau menggunakan sistem berbasis komputer, kertas kerja audit harus mengandung standar pengindeksan dan notasi tertentu yang memungkinkan review mudah oleh profesional audit lain yang tertarik.
(i) INDEKS WORKPAPER DAN REFERENSI LINTAS Serupa dengan notasi referensi dalam buku teks, referensi silang dan notasi yang memadai harus memungkinkan auditor atau reviewer untuk mengambil referensi yang signifikan dan melacaknya kembali ke kutipan aslinya atau sumber. Misalnya, dokumen kertas kerja yang menggambarkan tinjauan keuangan tetap aset mungkin menyebutkan bahwa aplikasi TI yang menghitung depresiasi sudah memadai kontrol. Cukup memberikan referensi silang sehingga pembaca tertarik dapat dengan mudah menemukan kontrol penyusutan tersebut yang mengontrol kertas kerja review auditor. Nomor indeks pada kertas kerja sama dengan volume dan nomor halaman dalam a buku yang diterbitkan. Nomor indeks kertas kerja harus dikaitkan ke daftar isi, yang biasanya muncul di halaman pertama folder workpaper atau binder manual. Itu nomor mengidentifikasi halaman spesifik dalam pengikat kertas kerja tertentu. Referensi ke nomor ini di tempat lain memungkinkan auditor untuk segera memilih kertas kerja yang benar binder dan halaman. Sistem yang digunakan untuk nomor indeks dalam satu set kertas kerja bisasesederhana atau serumit yang diinginkan. Banyak departemen audit internal mengadopsi hal yang sama sistem pengindeksan umum digunakan oleh auditor eksternal mereka sehingga semua anggota staf audit dapat memahami referensi yang benar untuk volume dalam set kertas kerja yang diberikan. Metode untuk mengindeks kertas kerja audit internal yang disiapkan secara manual mungkin mengikuti satu set tiga digit sehingga "AP-5-26" akan berarti bagian halaman ke 26 dari tanggal 5 langkah dalam serangkaian prosedur audit yang diberikan. Jika diperlukan beberapa halaman untuk halaman 26, mereka akan dinyatakan sebagai AP-5-26.01, -26.02, dan sebagainya. Penomoran apa pun sistem harus mudah digunakan dan dapat beradaptasi dengan perubahan. Dengan kertas kerja berbasis laptop dokumen, hyperlink Microsoft Word dapat menjadi alat yang berguna.
Referensi silang mengacu pada menempatkan nomor indeks kertas kerja referensi lain dalam jadwal kertas kerja yang diberikan. Misalnya, jadwal kertas kerja dapat membahasmengontrol penambahan aset tetap dan menyatakan bahwa semua penambahan di
atas sudah ditentukan batas menerima persetujuan yang tepat oleh manajemen. Pernyataan kertas kerja itu akan mereferensikan nomor indeks kertas kerja lain yang menunjukkan tes aset tetap dan menunjukkan bukti persetujuan manajemen. Nomor referensi silang adalah sangat penting dalam audit keuangan, di mana semua angka pada berbagai jadwal harus diikat bersama untuk memastikan konsistensi.
(ii) TANDA TANDA Kembali ke hari-hari awal kertas kerja audit yang disiapkan secara manual, auditor sering menyiapkan jadwal keuangan atau statistik dan kemudian dipilih berbagai nomor dari jadwal itu untuk melakukan satu atau lebih tambahan tes. Misalnya, auditor dapat meninjau sampel pesanan pembelian untuk menentukan jika mereka mewakili vendor dalam daftar yang disetujui, tunduk pada penawaran kompetitif, adalah dihitung dengan benar, dan sebagainya. Daripada daftar sampel pesanan pembelian ini pada beberapa lembar kertas kerja untuk masing-masing tes, auditor biasanya menyiapkan satu jadwal, menggunakan apa yang disebut tanda centang untuk mencatat berbagai tes yang dilakukan.
Tanda centang adalah bentuk manual auditor atau notasi steno pensil yang dimiliki berkembang selama bertahun-tahun, terutama untuk audit keuangan. Auditor dapat mengembangkan tanda tertentu untuk menunjukkan bahwa nilai yang diberikan pada jadwal keuangan lintas-kaki ke nilai terkait lainnya dan tanda centang lain untuk menunjukkan bahwa itu terkait dengan uji coba keseimbangan. Auditor hanya perlu mencatat suatu tanda centang di dalam kertas kerja
digunakan untuk masing-masing. Alih-alih meminta auditor untuk mengembangkan legenda, banyak yang internal departemen audit memiliki seperangkat simbol tanda centang standar untuk digunakan dalam semua kertas kerja. Misalnya, tanda centang dengan garis melaluinya berarti item kertas kerja ditelusuri ke jadwal pendukung dan angka di masingmasing sudah benar. Ini tanda centang standar harus digunakan oleh semua anggota staf audit untuk semua audit.
Tanda centang standar meningkatkan komunikasi, karena manajemen audit dapat dengan mudah tinjau dan pahami kertas kerja. Gambar 16.9 menggambarkan seperangkat tanda centang tradisional tanda dikembangkan pada hari-hari pensil-dan-kertas. Meskipun simbol yang sama ini mungkin tidak tersedia melalui Microsoft Word, karakter khusus serupa dapat ditunjuk untuk tujuan yang sama. Tentu saja, auditor mungkin mengembangkan tanda lain untuk ditunjukkan beberapa jenis pemeriksaan silang lainnya yang dilakukan selama audit individu, yang kemudian harus dijelaskan dengan jelas.
(iii) REFERENSI KE SUMBER AUDIT EKSTERNAL Auditor internal sering mencatat informasi diambil dari sumber luar. Sebagai contoh, auditor internal dapat memperoleh pemahaman tentang area operasional melalui wawancara dengan manajemen. Itu auditor akan merekam wawancara itu melalui catatan kertas kerja dan mengandalkan informasi itu sebagai dasar pengujian atau kesimpulan audit lebih lanjut. Itu selalu penting catat sumber komentar tersebut langsung di kertas kerja. Misalnya, pameran kertas kerja dapat menunjukkan bagaimana auditor memperoleh pemahaman tentang sampel sistem, dan sumber yang menyediakan informasi yang harus didokumentasikan.
Auditor mungkin perlu merujuk undang-undang atau peraturan untuk mendukung pekerjaan audit mereka. Demikian pula, mereka dapat melakukan peninjauan terkait vendor dan mengakses pencarian Web memverifikasi keberadaan vendor. Biasanya tidak perlu dimasukkan ke dalam kertas kerja a salinan apa yang mungkin merupakan peraturan yang sangat banyak, atau salinan halaman dari pencarian. Namun, kertas kerja harus dengan jelas menunjukkan judul dan sumber dari semua eksternal referensi, termasuk alamat Internet jika perlu. Ekstrak salinan halaman bisa dimasukkan untuk membuat poin spesifik bila perlu, tetapi notasi referensi adalah biasanya cukup.
(iv) CATATAN KERJA KASAR Ketika melakukan wawancara, auditor internal sering membuat catatan yang sangat kasar, ditulis dalam bentuk steno pribadi yang hanya dapat dibaca oleh penulis. Auditor harus menulis ulang atau memasukkan kembali catatan kasar ini ke kertas kerja komentar. Karena mungkin ada alasan untuk memeriksanya kembali, ini asli lembar catatan harus dimasukkan dalam kertas kerja, ditempatkan di bagian belakang kertas pengikat manual kertas kerja atau bahkan dalam file terpisah.
Secara historis, sebagian besar kertas kerja disiapkan dengan pensil. Jadwal direkam pada formulir spreadsheet akuntansi, komentar ditulis dalam tulisan tangan, dan apa saja pameran terlampir. Sebagian besar departemen audit internal kini telah mengotomatisasi kertas kerja melalui penggunaan spreadsheet dan perangkat lunak pengolah kata. Ini otomatisasi tidak mengubah standar kertas kerja, tetapi biasanya membuat kertas kerja lebih mudah dibaca dan diakses. Kertas kerja biasa hari ini dapat menggunakan a campuran jadwal manual dan otomatis serta komentar audit. Namun, hari ini workpaper biasanya folder sistem komputer dengan beberapa referensi dokumen kertas.
Teknologi selalu berubah, dan kita mungkin melihat berbagai format bukti audit yang mendukung kertas kerja audit di tahun-tahun mendatang. Pemindai gambar digital sangat umum hari ini. Mereka dapat melewati dokumen kertas, membuat gambar digital dari dokumen itu untuk pengambilan bukti audit nanti. Demikian pula beberapa komputer sekarang dilengkapi dengan pena stylus bagi pengguna untuk "menulis" langsung di Internet layar komputer. Data ditangkap pada file komputer. Ini dan lainnya berkembang teknologi menawarkan peluang untuk otomatisasi kertas kerja audit.
(e) Proses Tinjauan Kertas Kerja Semua kertas kerja harus melalui proses tinjauan audit internal yang independen untuk memastikan bahwa pekerjaan yang diperlukan telah dilakukan, bahwa hal itu dijelaskan dengan benar, dan bahwa temuan audit didukung secara memadai. Eksekutif kepala audit (CAE), melaporkan kepada komite audit, memiliki tanggung jawab keseluruhan untuk ulasan ini tetapi biasanya delegasi yang bekerja untuk anggota pengawas departemen audit internal. Bergantung pada ukuran staf audit dan kepentingan relatif dari audit yang diberikan, mungkin ada beberapa ulasan dari satu set kertas kerja, satu oleh auditor yang bertanggung jawab dan lainnya oleh anggota yang lebih senior dari manajemen audit internal.
Bukti dari tinjauan pengawasan ini harus terdiri dari inisial pengulas dan tanggal pada setiap lembar kertas kerja yang ditinjau. Beberapa fungsi audit internal menyiapkan a daftar periksa memorandum atau kertas kerja untuk mendokumentasikan sifat dan luasnya ulasan mereka. Dalam hal apapun, harus ada bukti yang terdokumentasi bahwa semua kertas kerja telah menerima tingkat pengawasan yang tepat. Selain inisialisasi selesai kertas kerja, peninjau pengawas harus menyiapkan satu set catatan ulasan dengan pertanyaan yang diajukan selama proses peninjauan untuk diberikan kepada auditor yang bertanggung jawab untuk resolusi. Beberapa poin atau pertanyaan ulasan ini mungkin hanya disoroti kesalahan administrasi, seperti referensi silang yang hilang. Yang lain mungkin lebih penting sifat dan mungkin mengharuskan auditor untuk melakukan beberapa pekerjaan tindak lanjut tambahan. Ulasan pertanyaan harus segera diselesaikan, dan peninjau harus bertanggung jawab untuk memastikan bahwa semua pertanyaan terbuka diselesaikan. Proses peninjauan kertas kerja ini harus selalu terjadi sebelum penerbitan laporan audit akhir. Ini akan memastikan bahwa semua temuan laporan telah didukung dengan baik oleh bukti audit sebagai didokumentasikan dalam kertas kerja.
16.4 Manajemen Catatan Dokumen Audit Internal Upaya mendokumentasikan proses atau menggambarkan proses audit internal melaluikertas kerja yang efektif bernilai kecil kecuali jika fungsi internal memiliki yang kuat fungsi penyimpanan dokumen yang mencakup semua produk kerjanya, termasuk catatan auditor, salinan risalah rapat, file TI, dan banyak lainnya. Saat kita bergerak ke sebagian besar bisnis tanpa kertas dan lingkungan audit internal, kebutuhan penyimpanan dokumen initelah menjadi jauh lebih banyak tantangan daripada di masa lalu kertas dan pensil catatan. Di masa lalu,dokumen sering disimpan di lemari arsip resmi.Diperlukan akses untuk mendapatkan
kunci dari administrator kantor, ulasan pengawas juga tersedia dibuktikan dengan inisial yang sudah dikenal menandatangani pada formulir, dan upaya untuk membuat tidak sah perubahan menghasilkan penghapusan noda. Kemudahan dan fleksibilitas hal-hal saat ini memunculkan mendokumentasikan risiko, seperti hilangnya kertas kerja audit karena laptop curian kesalahan proses dalam CAATT yang dikembangkan oleh audit internal.
Pada bagian pertama bab ini, kami membahas dokumentasi audit internal persyaratan dan menjabarkan kebutuhan untuk menyimpan semua dokumentasi audit internal yang relevan selama tujuh tahun setelah selesainya audit internal. Ini terkadang dapat menyebabkan sebuah tantangan di lingkungan audit tanpa kertas kami hari ini. Sistem operasi atau format file dapat berubah, dan kami mungkin tidak dapat mengakses atau membaca dokumen. Dokumen dapat hilang karena seseorang secara tidak sengaja mengenai DELETE, atau dokumen dapat menghilang karena kegagalan untuk mengunduh sistem laptop auditor ke pusat sistem server. Fungsi audit internal perlu diterapkan dengan kuat dan konsisten mendokumentasikan kebijakan manajemen dengan tanggung jawab administratif yang ditugaskan untuk tugas.
Bab 18 membahas kontrol umum TI dan Perpustakaan Infrastruktur TI (ITIL) terbaik praktik. Banyak praktik terbaik ITIL terakhir mencakup bidang-bidang seperti membangun konfigurasi kontrol manajemen atas sumber daya TI dan proses pengelolaan perubahan TI. Sementara ITIL berfokus pada infrastruktur TI, banyak konsep praktik terbaik berlaku untuk manajemen dokumen audit internal. Daftar selanjutnya membahas beberapa hal penting atau genap praktek manajemen dokumen yang diperlukan untuk fungsi audit internal di Indonesia Lingkungan laptop auditor dan jaringan nirkabel hari ini:
Mendokumentasikan standar dan proses peninjauan.Audit internal perlu ditetapkan standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan umum standar dokumen dan templat. Tujuannya adalah agar setiap anggota tim audit internal menggunakan peralatan yang sama dan — dengan pengecualian beberapa alat IT khusus — semua orang mengikuti format dan standar yang sama. Tujuan dari proses dokumentasi audit internal adalah untuk menghilangkan semua dokumen kertas yang terpisah. Ketika seorang auditor internal perlu menggunakan bentuk kertas atau bahan bukti lainnya, pemindai digital harus digunakan untuk menangkap materi. Proses formal dan aman harus ditetapkan untuk setiap audit terjadwal. Sebuah auditor internal di lokasi lapangan dapat ditugaskan laptop dengan pendahuluan program audit serta kertas kerja dari tinjauan sebelumnya semua diamankan dan dimuat.Auditor utama dapat menghadapi situasi di mana program audit yang ditetapkan perlu dimodifikasi, tetapi perubahan yang diusulkan ini dapat dilewatkan melalui a jaringan pribadi virtual aman untuk ditinjau dan disetujui oleh manajemen audit. Pekerjaan audit itu, dimuat di laptop auditor utama dan dibagikan kepada orang lain di tim audit, harus menjadi arsip catatan utama untuk internal yang diberikan mengaudit. Pada akhir audit, bahan kertas kerja — termasuk kertas laporan audit — harus diunduh ke server pusat departemen audit sistem.
Cadangan, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko tinggi area untuk sistem audit internal berbasis laptop. Banyak kontrol keamanan siber dan privasi yang dibahas dalam Bab 20 sangat tepat untuk otomatis pekerjaan audit internal juga. Gagasan awal yang baik di sini adalah mengonfigurasi dan menetapkan sistem laptop auditor sebagai alat audit internal saja. Seharusnya tidak ada di luar tautan ke Internet atau unduhan yang diizinkan ke perangkat USB. Untuk pribadi email di rumah dan sejenisnya, auditor internal dapat menggunakan salah satu dari banyak perangkat portabel kecil tersedia. Meskipun kita tidak harus menghubungkan laptop audit ke badan auditor internal, langkah-langkah keamanan yang kuat harus diterapkan untuk menjaga sistem tetap aman. Kuat kontrol keamanan dan kata sandi harus dipasang sedemikian rupa sehingga jika suatu sistem dicuri, isinya tidak dapat diakses dengan mudah. (Kami menggunakan kata itu dengan mudah karena kuat ahli forensik komputer dapat mengakses hampir semua hal.) Prosedur juga harus dibuat untuk file audit internal untuk dicadangkan dan diunduh ke sistem server audit internal secara teratur.
Manajemen sumber daya perangkat keras dan lunak. Setelah beberapa audit internal fungsi menggunakan catatan IT pusat untuk kertas kerja otomatis mereka. Hari ini, dengan sumber daya yang relatif efisien dan berbiaya rendah tersedia, sebenarnya tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki sistem server yang didedikasikan hanya tujuan audit internal. Sistem yang aman harus diinstal sebagai repositori untuk semua kegiatan audit internal. Folder file utama sistem harus dilipat dengan proses perencanaan kontinuitas fungsi IT, seperti dibahas dalam Bab 22.
Repositori CAATT. Bab 21 membahas alat TI untuk meningkatkan akses dan peningkatan efisiensi audit. Terlalu sering, alat dan proses ini dilihat sebagai bagian dari domain spesialis "audit TI" dan dipisahkan dari internal lainnya dokumentasi dan bahan audit. Setiap upaya harus dilakukan untuk berkelompok dan mengatur semua materi terkait CAATT dengan kertas kerja audit internal lainnya catatan.
Laporan audit, manajemen risiko, dan administrasi audit internal. Intern audit memiliki kebutuhan untuk menyiapkan dan mendistribusikan sejumlah besar bahan, termasuk laporan audit, analisis manajemen risiko, anggaran, dan komunikasi dengan komite audit. Aturan penyimpanan dokumen tujuh tahun yang sama harus berlaku untuk catatan administrasi audit internal ini, dan seharusnya ditempatkan di folder aman pada sistem server departemen audit.
Aturan retensi tujuh tahun dapat menempatkan tuntutan pada fasilitas penyimpanan fisik. Banyak perusahaan telah menggunakan fasilitas penyimpanan yang aman untuk
penyimpanan di luar lokasi merekadokumen kertas lama yang memiliki persyaratan penyimpanan. Vendor akan mengambil dokumen penting perusahaan, katalog mereka dengan beberapa kategori pengambilan luas, dan kemudian menyimpan fasilitas yang aman dan terlindung dari kebakaran. Vendor penyimpanan ini menyediakan perusahaan asuransi melindungi dokumen yang disimpan dan akan mengirimkan dokumen apa pun diminta dalam jangka waktu yang relatif singkat. Meski awalnya berorientasi pada kertasdokumen, vendor serupa menyediakan fasilitas penyimpanan untuk dokumen elektronik. Audit internal harus membuat pengaturan untuk beberapa jenis penyimpanan off-site aman untuk audit internal digital dan dokumen kertas utama.
16.5 Pentingnya Dokumentasi Audit Internal Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Ini Bab ini telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan kegiatan audit internal serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan untuk menyiapkan kertas kerja yang deskriptif dan efektif adalah kunci internal CBOK kebutuhan. Selain itu, semua auditor internal, dari CAE hingga staf audit, harus nyaman dan akrab dengan banyak alat TI yang tersedia untuk menggambarkan dan mendokumentasikan proses audit internal.
