Internal Audit Documentation Requirement
Dokumentasi internal audit mengacu pada penerbitan laporan audit, rencana kegiatan, dan bahan lain yang mendukung
laporan, lembar kerja audit, key meeting minute, alat audit dengan bahan bantuan
komputer dan teknik (CAATTs), dan data lain serta informasi untuk mendukung
internal audit.
SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah
auditor menyimpulkan audit atau mereview laporan keuangan. Untuk internal
audit, periode retensi catatan akan menjadi minimal tujuh tahun setelah laporan
audit dikeluarkan. Sebuah fungsi internal audit harus mengatur untuk
mempertahankan semua catatan penting dari internal audit untuk periode retensi
tujuh tahun. Berikut adalah tiga aspek penting dokumentasi internal audit.
l Proses pemodelan
l Dokumen manajemen
Internal
auditor kadang memulai proses auditnya dari area baru dimana tidak adanya
laporan audit sebelumnya atau belum pernah dilakukan audit pada bagian tersebut
dan mungkin dokumentasi perusahaan yg minim tentang bagian tersebut. Internal auditor perlu mengamati operasi, laporan tinjauan dan
prosedur, dan mengajukan pertanyaan untuk mengembangkan pemahaman dari proses
baru. Dokumentasi yang dihasilkan penting untuk memahami lingkungan
pengendalian internal dan untuk membuat rekomendasi-konsultasi yang
bersangkutan pada saat yang tepat.
Process Modeling for Internal Auditors
Proses
pemodelan adalah cara yang membantu auditor internal menavigasi melalui
kegiatan:
- Dimana kita berada sekarang
- Kemana kita harus pergi
- Kita berasal darimana
- Cara untuk ke tempat tujuan
Proses pemodelan merupakan suatu bentuk
peta untuk membantu auditor menavigasi melalui serangkaian kegiatan yang
diamati. Proses pemodelan merupakan alat penting
auditor internal baik untuk review dari proses perusahaan yang ada dan untuk
menyarankan daerah untuk perbaikan. Dengan
ini maka internal auditor bisa mendapatkan informasi yang mereka butuhkan dengan lebih jelas dan
detail. Berikut adalah langkah-langkah yang dilakukan oleh auditor internal:
Understanding the Process Modeling Hierarchy
Disini internal auditor harus memahami bagaimana satu proses dengan
proses yang lain saling berhubungan. Beberapa proses kunci yang membantu
internal auditor untuk berkomunikasi lebih baik kepada lainnya, pihak lain disini adalah yang sudah ditraining
dan mengerti konsep proses manajemen:
·
Sistem
·
Proses
·
Aktivitas
·
Pelanggan eksternal
·
Pelanggan internal
Describing and Documenting Key Process
Tujuan mereka adalah untuk
menggambarkan aliran input dan output antara kegiatan proses. Audit internal
mengembangkan pendekatan standar dan konsisten untuk diagram aliran prosesnya.
Dua pendekatan yang paling mudah digunakan dan dipahami adalah :
1.
Input/output process flowcharts
Pendekatan ini baik
digunakan untuk objek yang berhubungan dengan objek fisik. Fokusnya adalah pada
objek pasif yang sedang dikonsumsi, diproduksi atau diubah oleh aktivitas
proses.
2.
Work-flow description process
flowcharts
Pendekatan ini menekankan
pada urutan kegiatan daripada aktivitas yang tidak bekerja.
Process Modeling and the Internal Audit
Model proses adalah alat yang penting bagi auditor internal yang
digunakan baik untuk mengkaji proses perusahaan yang ada maupun untuk
menyarankan bagian mana yang membutuhkan perbaikan.
Internal Audit Workpapers
Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari
internal audit. telaah kertas kerja adalah
ekspresi auditor yang
menggambarkan sebuah file fisik
atau komputer yang mencakup
jadwal, analisis, dan salinan dokumen yang
disiapkan sebagai bagian dari
audit. Bukti audit yang didokumentasikan pada kertas kerja auditor,
seharusnya cukup untuk mendukung asersi audit dan kesimpulannya. fungsi utama dari
kertas kerja auditor mencakup :
1. Dasar untuk merencanakan audit
Kertas kerja dari audit sebelumnya memberikan auditor
dengan informasi latar belakang untuk melakukan review saat
ini di daerah secara keseluruhan yang
sama.
2. Pencatatan dari kinerja audit
Kertas kerja menggambarkan pekerjaan
audit saat ini dilakukan dan
juga memberikan referensi untuk program audit didirikan.
3. Penggunaan selama audit
Dalam banyak kasus, kertas kerja memainkan peran langsung dalam melaksanakan upaya audit tertentu.
4. Deskripsi situasi yang diperhatikan
Sebagai pekerjaan audit dilakukan,
situasi dapat terjadi yang memiliki makna khusus di bidang-bidang seperti kepatuhan terhadap kebijakan dan prosedur,
akurasi, efisiensi, kinerja personel, atau
penghematan biaya potensial.
5. Mendukung kesimpulan audit spesifik
Dokumentasi mendukung temuan mungkin bukti yang
sebenarnya, seperti salinan
pesanan pembelian kurang tanda tangan diperlukan, atau bukti yang diperoleh seperti laporan output dari
prosedur dibantu komputer terhadap file data atau
catatan dari wawancara.
6. Sumber referensi
Kertas kerja dapat menjawab pertanyaan tambahan yang diajukan oleh manajemen atau oleh
auditor eksternal.
7. Penilaian staf
Kinerja anggota staf selama audit termasuk kemampuan
auditor untuk mengumpulkan dan mengatur data, mengevaluasi,
dan sampai pada kesimpulan.
8. Koordinasi audit
Auditor internal dapat bertukar
kertas kerja dengan auditor eksternal, masing-masing bergantung pada
pekerjaan lain.
Workpaper standard
Internal auditor harus mencatat informasi relevan untuk mendukung
kesimpulan dan hasil perikatan. Standard kinerja internal audit harus mencakup
area-area seperti:
o
Relevansi untuk audit objektif
Isi dari telaah kertas kerja harus
relevan untuk kedua total penugasan audit dan setiap tujuan khusus dari bagian tertentu dari review.
o
Penyingkatan (condensation)
dari detail
Internal auditor biasanya mengumpulkan
sejumlah besar data rinci dan informasi di setiap review. Materi yang harus hati-hati diringkas dalam kertas kerja audit untuk lebih menggambarkan kegiatan audit yang dilakukan.
o
Kejelasan dari presentasi
Untuk menyajikan materi yang jelas dan
dapat dimengerti, auditor dan supervisor mereka harus
telaah kertas kerja presentasi secara berkelanjutan dan membuat rekomendasi untuk perbaikan.
o
Kecermatan kertas kerja
Penting untuk semua jadwal audit dan data kuantitatif lainnya.
o
Tindakan dalam item terbuka
Pertanyaan yang sering dibangkitkan
selama audit sebagai
bagian dari catatan telaah kertas kerja auditor internal, atau informasi diungkapkan yang memerlukan tindak lanjut.
o
Standard bentuknya, yang
mencakup :
§ Preparation of headings
Halaman telaah kertas kerja individu atau format harus memiliki heading
dengan judul audit
total, komponen tertentu
dari total penugasan
audit yang terkandung dalam lembar
telaah kertas kerja yang diberikan,
dan tanggal.
§ Enterprise
Penggunaan judul yang tepat, jarak, dan kecukupan fasilitas
margin membaca dan pemahaman.
§ Neatness and legibility
Tidak hanya membuat kertas kerja lebih berguna untuk semua pembaca, mereka juga mengkonfirmasi perawatan yang masuk ke persiapan mereka.
§ Cross-indexing
Memberikan jejak untuk auditor dan menjamin
keakuratan informasi dalam kertas kerja serta dalam
laporan audit berikutnya.
Workpapers formats
Kertas kerja dulunya dokumen kertas panjang,
ditulis tangan oleh auditor dengan sampel laporan apapun
dan pameran lainnya termasuk dalam paket.
Workpaper document organization
Untuk kebanyakan internal audit, kertas kerja dapat dipisahkan dalam
beberapa area audit:
1.
File permanen
Sebuah
file permanen tidak dimaksudkan untuk menjadi permanen yang tidak
akan pernah ada perubahan; melainkan
memberikan internal auditor memulai tugas baru sumber
bahan latar belakang untuk
membantu merencanakan audit baru.
Beberapa data mungkin
mencakup :
§ Keseluruhan chart audit atas unit audit
§ Chart dari akun dan salinan dari kebijakan utama dan prosedur
§ Laporan keuangan mengenai entitas potensial yang berguna untuk data
analitis
§ Salinan dari laporan audit terakhir, program audit yang digunakan
§ Informasi tentang audit unit
§ Informasi logistic untuk
membantu auditor selanjutnya
2.
File administrative
Workpaper administratif
files mungkin tidak dibutuhkan untuk audit kecil.
3.
File prosedur audit
File ini umumnya terbesar untuk pemeriksaan apapun
dan sering mengandung unsur-unsur:
§ Listings of completed audit procedures
Kertas kerja adalah repositori pusat dalam mendokumentasikan prosedur audit, dan termasuk
salinan dari program audit bersama dengan inisial auditor
dan tanggal dari
langkah-langkah audit.
§ Completed questionnaries
Biasanya menyediakan ya dan tidak jawaban dan komentar tambahan
yang sesuai.
§ Description of operations procedures
Kertas kerja harus menjelaskan secara singkat sifat dan ruang lingkup jenis tertentu dari kegiatan
operasional.
§ Review activities
Ini dapat termasuk pengujian data, pengamatan
kinerja, pertanyaan untuk individu yang ditunjuk, dan sejenisnya.
§ Analyses and schedules pertaining to financial statements
Dalam audit berorientasi keuangan,
berbagai telaah kertas kerja berkaitan dengan membuktikan keakuratan pernyataan atau saldo rekening keuangan.
§ Enterprise documents
Sering ada dokumen perusahaan dasar,
seperti grafik perusahaan,
risalah rapat, laporan khusus-kebijakan atau
prosedur, kontrak, dan sejenisnya.
§ Finding points sheet, supervisor notes, or draft of reports
Lembar titik menggambarkan sifat
temuan audit serta referensi telaah kertas kerja untuk pekerjaan audit rinci harus
dimasukkan dalam prosedur audit file
meskipun salinan telah
diteruskan ke file administrasi.
§ Audit bulk files
Audit internal sering menghasilkan sejumlah besar bahan bukti, yang
harus dipertahankan, tetapi tidak
termasuk dalam kertas kerja utama.
Workpaper preparation techniques
Dalam mempersiapkan workpapers, melibatkan drafting audit comment
dan membuat skedul untuk mendeskripsikan kerja audit dan mendukung
kesimpulannya. Aspek penting adalah meyakinkan atau memastikan bahwa semua
member dari staff internal audit memahami tujuan dan kritikal dari audit
workpapers. Mempersiapkan secara manual maupun menggunakan sistem
computer-based, audit workpaper harus memiliki indexing dan standar notasi yang
akan menjadikan review menjadi mudah dan profesional audit lainnya.
(I) Workpaper indexing and cross-referencing
Cross-references dan
notasi membuat auditor atau reviewer mengambil referensi signifikan dan
menelusuri kembali original citation-nya atau sumbernya. Index number pada
workpaper, sama seperti volume dan nomor halaman dalam published book.
(II) Tick Marks
Tick marks merupakan form
manual auditor atau notasi menggunakan pensil. Auditor dapat mengembangkan
particular mark untuk mengindikasikan given value dalam skedul keuangan
cross-foots ke other related values dan tick mark lain untuk mengindikasikan
pada trial balance.
(III) References to external audit sources
Internal auditor kadang
mencatat informasi yang diperoleh dari sumber luar. Penting untuk mencatat
sumber seperti komentar langsung pada workpaper. Auditor butuh referensi hukum
dan regulasi untuk mendukung kerja auditnya.
(IV) Workpaper Rough Notes
Saat interview, internal
auditor membuat very rough notes, penulis personal form of shorthand readable
only by the author. Auditor harus menulis atau memasukkan ulang rough notes ini
ke komentar workpaper. Karena ada alasan untuk review lagi, original note
sheets harus termasuk dalam workpaper, terletak di belakang workpaper manual
binder atau di bagian file.
Workpaper Review Processes
Bergantung pada ukuran staf audit dan kepentingan
relatif dari given audit, mungkin ada multiple review atas workpaper, satu
melalui in-charge auditor, dan lainnya melalui senior member dari manajemen
internal audit. Beberapa internal audit function menyiapkan memorandum atau
workpaper review checklist untuk dokumen dan perluasan reviewnya. Poin dari
review ini atau pertanyaan may simply highlight electrical errors, seperti
missing cross-references. Pertanyaan ulang harus kembali diajukan, dan reviewer
harus mengambil tanggung jawab untuk memastikan bahwa open questions telah
diatasi. Proses review workpaper memastikan bahwa semua report findings
memiliki dukungan melalui bukti audit sebagai dokumentasi dalam workpaper.
Internal Audit Records Management
Kebutuhan
yang penting untuk praktik manajemen dokumen untuk internal audit function
dalam lingkungan hari ini dalam auditor laptops dan wireless network :
§ Document standards & review processes
Internal audit butuh membuat standar untuk
software yang digunakan, laptop computer configuration,dokumen umum dan template standards.
Tujuannya agar semua menggunakan equipment yang sama dengan format dan standar.
Proses formal dan aman harus diset dalam tiap skedul audit. Pada kesimpulan
audit, material workpaper dapat didownload ke system pusat server department
audit.
§ Backup, security, & continuity
Untuk personal emails, internal auditor
dapat menggunakan salah satu small portable services. Pengamanan yang dibuat dan pengendalian password
harus diinstal, seperti jika system dicuri, kontennya tidak bisa dengan mudah
diakses. Prosedurnya juga membuat file internal audit
untuk di backed up dan didownload ke sistem server internal audit pada regular
basis.
§ Hardware & software resource management
Dengan relatively efficient dan lower –
cost resources yang tersedia, tidak ada alas an kenapa internal audit function
tidak punya system server terdedikasi untuk
tujuan internal audit.
§ CAATT Repository
Setiap usaha yang dibuat grup dan organize
sumau CAATT – related materials dengan catatan workpaper internal audit
§ Audit reports, risk management, & internal audit administration
Internal audit butuh persiapan dan
distribusi a alarge body of material, ternasuk laporan audit, risk management
analysis, budgets, dan komunikasi dengan audit komite. Dokumen 7 tahun menggunakan
rule should appaly ke catatan administrative internal audit, dan ditempatkan
dalam folder aman dalam sisten server departemen audit.
No comments:
Post a Comment