DOCUMENTING RESULTS THROUGH PROCESS MODELING AND WORKPAPERS
Audit internal perlu dokumentasi yang kuat untuk mendukung temuan audit dan observasi. Bukti audit dokumentasi yang efektif sangat penting dalam audit internal sebagai persyaratan keterampilan. Ada dua dimensi pada dokumentasi ini. Pertama, internal auditor yang sering terekspos berbagai informasi tentang bisnis dan operasi perusahaan di sebuah situs agar dapat lebih memahami kontrol kekuatan dan kelemahan, auditor perlu memikirkan kegiatan ini terkait proses pendukungnya, yang seringkali mungkin tidak didokumentasikan secara memadai. Selain itu, dimensi pada dokumentasi yang efektif yaitu bagaimana teknik untuk mendokumentasikan pekerjaan audit internal pemeriksaan kertas kerja atau bukti audit. Ini adalah bahan yang terkumpul untuk mendeskripsikan audit internal. Kertas kerja Audit sangat penting bagi auditor internal dan untuk jumlah perusahaan. Audit internal memiliki laporan keuangan dan persyaratan hukum untuk mempertahankan kertas kerja audit dokumentasi untuk jangka waktu sampai tujuh tahun atau lebih. Hal ini dapat tantangan, perubahan teknologi terkadang membuat mengakses catatan menjadi lama dan sulit, dan keterbatasan ruang fisik menjadi tantangan untuk melacak catatan lama.
16.1 Persyaratan Dokumentasi Audit Internal
Auditor internal menghabiskan sebagian besar waktu mereka untuk meninjau catatan, melakukan analisis berdasarkan catatan-catatan, dan mewawancarai orang-orang di semua tingkatan dalam perusahaan untuk memperoleh informasi. Auditor menggunakan semua informasi ini untuk mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang tepat. Namun, usaha ini sangat sedikit manfaatnya kecuali pekerjaan audit didokumentasikan secara tertib baik untuk mendukung usaha yang di audit saat ini dan menyediakan catatan historis. Jika auditor internal tidak mencakup seluruh rincian pada kesimpulan dari tinjauan saat ini, mereka selalu bisa mengandalkan pada ingatan sendiri untuk mengisi beberapa detail yang hilang atau observasi ketika wrapping dan menyimpulkan audit. Dokumentasi audit internal mengacu pada laporan audit yang diterbitkan, rencana kerja, dan bahan lain yang mendukung laporan, kertas kerja audit, key meeting minutes, computer-assisted audit tools and techniques (CAATTs) bahan, data lainnya dan informasi untuk mendukung audit internal. Tentu saja, dokumentasi audit internal tidak harus dipertahankan selamanya, dan fungsi audit internal harus menetapkan dan mengikuti beberapa standar minimum retensi dokumentasi. Sementara jika berbeda negara dan instansi pemerintah mungkin memiliki aturan yang berbeda, aturan praktis yang baik untuk retensi dokumen audit internal adalah Securities and Exchange Commission AS (SEC) aturan untuk catatan keuangan audit eksternal. SEC mensyaratkan bahwa "catatan disimpan selama tujuh tahun setelah auditor menyimpulkan review terhadap laporan keuangan.” Untuk audit internal, periode catatan retensi akan menjadi minimal tujuh tahun setelah laporan audit dirilis. Sementara kantor akuntan publik tunduk pada Akuntansi Perusahaan Publik aturan Dewan Pengawas serta langkah hukum potensial pemegang saham, audit internal tidak cukup mendapat sorotan yang sama. Namun demikian, fungsi audit internal harus mengatur untuk menyimpan semua catatan yang signifikan dari audit internal ini tujuh tahun periode retensi. Bagian berikutnya membahas tiga aspek penting dokumentasi audit internal: pemodelan proses, kertas kerja audit, dan manajemen dokumen. Auditor internal sering mereview di proses area yang baru di mana mungkin ada audit sebelumnya dan bahkan terbatas dokumentasi perusahaan. Para auditor internal perlu mengamati operasi, laporan review dan prosedur, dan mengajukan pertanyaan untuk mengembangkan pemahaman dari proses baru. Hasil dokumentasi penting untuk memahami lingkungan pengendalian internal dan untuk membuat rekomendasi konsultasi terkait jika diperlukan. Kertas kerja adalah dokumen yang menggambarkan pekerjaan auditor internal dan memberikan dasar dan pemahaman untuk audit internal. Era dokumentasi sekarang telah berubah dari cetakan dokumen kertas dan tulisan tangan ke era di mana pekerjaan audit dikerjakan pada komputer laptop, keamanan dokumentasi menjadi lebih baik dan prosedur retensi yang sangat menentukan.
16.2 Process Modeling for Internal Auditors
Model proses bisnis atau deskripsi adalah peta yang membantu internal auditor menelusuri kegiatan usaha: Di mana kita berada sekarang Kemana kita harus pergi Kita berasal dari mana Cara untuk mencapai ke tempat tujuan Proses model yang benar adalah suatu bentuk peta untuk membantu internal auditor menavigasi melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik hanya peta jalan sederhana yang menunjukkan bagaimana untuk sampai dari satu titik ke titik lain. Seperti peta tidak akan membantu jika kita salah berbelok di suatu tempat di sepanjang jalan, dan kita perlu peta jalan yang lebih rinci untuk kembali ke awal. Exhibit 16.1 menunjukkan model proses yang sangat sederhana untuk produk proses manufaktur kustom yang yang telah di review oleh auditor internal. Berikut beberapa proses kelompok perusahaan menerima masukan atau pesanan dari pelanggan dan mengirimkan produk yang telah selesai kepada mereka. Namun, dalam rangka untuk menghasilkan output tersebut, harus berkoordinasi dengan pemasok, dan harus ada sistem feedback untuk mempromosikan produk yang meningkat. (a) Understanding the Process Modeling Hierarchy Kadang-kadang unit bisnis mengembangkan proses grafik mereka sendiri yang mencakup kegiatan utama. Seringkali, bagaimanapun, auditor internal harus menghabiskan bagian dari kunjungan awal untuk memperoleh pemahaman tentang operasi. Beberapa definisi key process akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain, terutama orang lain yang telah dilatih dan memahami konsep-konsep manajemen proses: Sistem. Proses yang berhubungan yang mungkin atau mungkin tidak tersambung. Proses. Logikanya saling berhubungan, kegiatan terkait yang mengambil input, tambahkan nilai untuk itu, dan menghasilkan output ke proses lain internal atau output pelanggan. Kegiatan. Bagian kecil dari sebuah proses yang dilakukan oleh satu departemen atau individu. Tugas. Langkah-langkah yang diperlukan untuk melakukan kegiatan tertentu. Pelanggan eksternal. Entitas luar unit pemasok proses yang menerima produk, layanan, atau informasi dari pemasok. Pelanggan internal. Orang, departemen, atau proses dalam perusahaan yang menerima output dari proses lain. Bagian untuk memahami dan menjelaskan proses, auditor internal perlu memahami bagaimana elemen-elemen proses berhubungan satu sama lain. Exhibit 16.2 menunjukan hirarki proses terperinci untuk apa yang harus menjadi proses yang familiar untuk internal auditor: elemen yang terlibat dalam melakukan audit internal. Sebuah gambaran proses yang sebenarnya akan jauh lebih rinci, tetapi exhibit ini menunjukkan bahwa evaluasi internal control dari proses audit internal menunjuk ke seluruh aliran subproses. Auditor internal harus berkumpul untuk tim personil yang terlibat dalam proses area dan pergi melalui area proses dalam beberapa detail, mendefinisikan hal-hal seperti input dan Kriteria output, potensi kesalahan yang terkait dengan masing-masing link, dan mekanisme feedback untuk memperbaiki kesalahan-kesalahan. Proses ini dapat waktu intensif, tetapi harus menguntungkan audit internal saat ini dan masa depan di bidang ulasan.
(b) Describing and Documenting Key Processes
Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit untuk di review, seperti menjelaskan pada bagian berikutnya. Tujuan mereka adalah untuk menggambarkan aliran input dan output antara proses kegiatan. Mereka membutuhkan materials deskriptif yang kuat serta diagram flowchart. Meskipun dokumentasi tersebut pernah siap dengan metode pencil-and-paper yang sudah lama dengan cepat, komputer laptop membuat proses diagram alur menjadi lebih mudah. Banyak produk yang bagus di pasar, SmartDraw dan Visio produk perangkat lunak tersebut sangat baik untuk dipertimbangkan. Sebelum memperoleh perangkat lunak grafis, auditor internal harus bertemu dengan teknologi informasi (TI) atau manajer jaminan kualitas untuk memastikan software apa yang mereka gunakan. (i) Input / Output Process Flowchart Pendekatan deskripsi aliran yang terbaik untuk proses yang berhubungan dengan benda- benda fisik. Fokusnya adalah pada peserta pasif yang sedang dikonsumsi, diproduksi, atau diubah oleh kegiatan proses. Jenis flowchart ini adalah peta jalan untuk mengangkut langkah proses dari satu kegiatan ke berikutnya. Exhibit 16.3 menunjukkan input / output aliran proses untuk pembuatan kayu kursi. Menggunakan cetak biru dibentuk, berbagai bagian input dipindahkan ke proses perakitan. Setelah selesai, kursi bergerak ke proses pengecatan. Ini diagram sederhana, tetapi menunjukkan bagaimana proses input dan output bergerak melalui operasi.
(ii) Work-flow Description Process Flowcharts
Work-flow Description Process Flowcharts menempatkan penekanan pada urutan kegiatan daripada kegiatan apa melakukan pekerjaan. Exhibit 16.4 adalah contoh dari jenis flowchart menunjukkan pembayaran dan pengiriman aliran. Disini semua kegiatan harus dilakukan dalam urutan tertentu. Misalnya, dalam flowchart sangat penting untuk menerima pembayaran sebelum pengiriman barang. Dalam jenis diagram, penekanan bukan pada peserta tetapi pada urutan bahwa proses harus mengalir. Karena banyak audit internal melibatkan kegiatan kantor-jenis daripada manufaktur langkah kerja, bentuk proses flowchart sering terbaik untuk menyediakan peta jalan dari jenis kegiatan yang internal auditor akan hadapi. (c) Process Modeling and the Internal Auditor Pemodelan proses adalah alat yang penting bagi auditor internal yang digunakan baik untuk mengkaji proses perusahaan yang ada maupun untuk menyarankan bagian mana yang membutuhkan perbaikan. Bab ini berisi deskripsi yang sangat tinggi tingkat pemodelan proses. Sementara jenis pekerjaan-aliran flowchart yang dijelaskan di sini tidak terlalu kompleks, internal auditor mungkin ingin mengumpulkan informasi lebih lanjut untuk meningkatkan keterampilan proses pemodelan. Auditor internal dididik di Institute of Internal Auditor metode 'mungkin tidak berpengalaman dalam teknik pemodelan proses, tapi setiap orang yang terlibat dengan kualitas proses penjaminan harus familiar dengan mereka.
16.3 Internal Audit Workpapers
Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari internal audit. Bukti audit yang didokumentasikan pada kertas kerja auditor, seharusnya cukup untuk mendukung asersi audit dan kesimpulannya. fungsi utama dari kertas kerja auditor mencakup : 1. Dasar untuk merencanakan audit 2. Pencatatan dari kinerja audit 3. Penggunaan selama audit 4. Deskripsi situasi yang diperhatikan 5. Mendukung kesimpulan audit spesifik 6. Sumber referensi 7. Penilaian staf 8. Koordinasi audit
Standar Kertas Kerja
Standar kertas kerja adalah standar bagaimana kertas kerja sebaiknya dibuat, berdasar institut audit internal professional auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan hasil pekerjaan. Standar internal audit yang baik harus memuat hal-hal berikut: 1. Relevan atau berhubungan dengan tujuan audit: isi dari kertas kerja harus berhubungan dengan keseluruhan pekerjaan audit dan tujuan spesifik bagian tertentu dari review. 2. Kondensasi (Penyingkatan) dari detail: Audior internal biasanya mengumpulkan banyak detail data dan informasi dari berbagai macam review. Data-data ini harus di rangkum dalam kertas kerja agar memudahkan aktivitas audit yang dilakukan 3. Kejelasan dari presentasi: Untuk mempresentasikan material dengan jelas dan mudah dipahami,auditor dan supervisor harus mereview presentasi kertas kerja secara berkala dan membuat rekomendasi untuk kemajuan. 4. Keakuratan kertas kerja: keakuratan kertas kerja sangatlah penting untuk semua jadwal audit dan data kuantitatif lain. Kertas kerja dapat digunakan setiap waktu di masa depan untuk menjawab pertanyaan dan memperkuat representasi audit kelak. 5. Tindakan untuk open item: Semua item kertas kerja harus diselesaikan atau di dokumentasi secara formal untuk tindakan audit di masa yang akan datang. 6. Format standar: Agar kertas kerja dapat mendeskripsikan pekerjaan audit secara akurat, kertas kerja harus dipersiapkan dengan format yang konsisten dalam berbagai kertas kerja audit. Format standar ini mencakup:
Persiapan headings Perusahaan Legalitas dan kerapian Cross indexing
Format Kertas Kerja
Format kertas kerja dalam bentuk lama adalah kertas dokumen yang panjang, ditulis tangan oleh auditor dengan sample dari laporan dan lain-lain yang termasuk dalam paket. Namun seiring dengan perkembangan jaman dan penggunaan computer, format kertas kerja pun berubah menyesuaikan dengan situasi namun tetap memiliki poin penting sebagai pendeskripsi hasil observasi auditor.
Pengorganisasian Dokumen Kertas Kerja
Bagi internal auditor kertas kerja dapat dibagi menjadi 3 area: 1. Permanent Files: Banyak audit dilakukan secara periodic dan mengikuti prosedur yang repetitive. Dibandingkan mencatat semua data yang penting setiap audit dilakukan, data-data tertentu dapat dikumpulkan menjadi permanent workpaper file, yang berisi sejarah data atau melanjutkan audit yang sedang dilakukan. Beberapa data mungkin mencakup : Keseluruhan chart audit atas unit audit Chart dari akun dan salinan dari kebijakan utama dan prosedur Laporan keuangan mengenai entitas potensial yang berguna untuk data analitis Salinan dari laporan audit terakhir, program audit yang digunakan Informasi tentang audit unit Informasi logistic untuk membantu auditor selanjutnya 2. Administrative Files: Walaupun kertas kerja administrative mungkin tidak diperlukan untuk audit yang kecil, kertas kerja administrative yang sama tetap perlu dimasukkan pada semua kertas kerja audit. 3. Audit Procedure Files: Listings of completed audit procedures: Kertas kerja adalah pusat dari dokumentasi dari prosedur audit yang telah dilakukan. Di kertas kerja tersebut biasanya terdapat salinan dari audit program dan inisial auditor. Completed questionnaries: Beberapa audit internal menggunakan kuesioner dalam menjalankan auditnya. Description of operations procedures: Kertas kerja seharusnya menjelaskan gambaran besar dari aktivitas operasional yang spesifik. Deskripsi bisa berupa flowchart maupun narasi. Review activities: Umumnya, kertas kerja internal audit berisi tentang pemeriksaan spesifik dari aktifitas tertentu. Kertas kerja ini biasanya berisi hasil pengujian data, hasil observasi kinerja, dll. Kertas kerja seperti ini yang paling banyak digunakan oleh auditor internal. Analysis and schedules pertaining to financial statements: Di audit yang bersifat finansial, ada kertas kerja jenis khusus yang bertujuan memeriksa keakuratan dari laporan keungan dan balance account. Enterprise documents: Terdapat banyak jenis dokumen perusahaan. Auditor harus memilih dokumen mana yang penting yang bisa membantunya membuat keputusan. Finding points sheet, supervisor notes, or draft of reports Audit bulk files: Internal audit biasanya menghasilkan banyak sekali bukti audit, semua bukti audit harus disimpan, tetapi tidak semua bukti audit harus dimasukkan kedalam kertas kerja utama. (d) Workpaper Preparation Technique Proses menyiapkan kertas kerja biasanya meliputi menyusun komentar audit dan membuat skedul untuk menjelaskan hasil kerja audit dan mendukung kesimpulannya. Disiapkan secara manual maupun dengan sistem berbasis komputer, kertas kerja audit memiliki standar khusus untuk indexing dan notation agar memudahkan auditor lain yang ingin melakukan review. (i) Workpaper Indexing and Cross Referencing Mirip dengan notasi di buku, refrensi-silang yang cukup akan mempermudah auditor atau reviewer untuk mengambil refrensi yang signifikan dan melacak refrensi itu ke kutipan aslinya. Yang dimaksud dengan refrensi-silang adalah menempatkan refrensi index kertas kerja didalam skedul kertas kerja. (ii) Tick Marks Tick marks adalah bentuk dari ringkasan notasi auditor yang terus berkembang seiring zaman, khususnya untuk audit keuangan. Contoh tick marks:
(iii) References to External Audit Sources
Auditor sering mencatat dan mendapatkan informasi yang bersumber dari luar. Sangat penting untuk auditor untuk mencatat (dalam komentar) sumber tersebut di kertas kerja. (iv) Workpaper rough notes Saat melakukan interview, seringkali seorang auditor melakukan pencatatan dengan sangat berantakan sehingga catatan tersebut hanya dapat dimengerti oleh penulisnya. Sangat penting untuk auditor agar menulis ulang catatan tersebut dan memasukannya kedalam komentar kertas kerja. Karena, mungkin akan ada saat auditor perlu mengkaji ulang catatan tersebut. (e) Workpaper Review Process Semua kertas kerja harus dilakukan review internal audit independen untuk memastikan bahwasannya semua pekerjaan penting telah dilakukan, telah dijelaskan dengan benar, dan penemuan audit telah mendapatkan support yang cukup. Chief Audit Executive (CAE) yang bertanggung jawab kepada komite audit, bertanggung jawab atas review ini, tapi biasanya review di delagasikan kepada supervisor dari departemen internal audit. Bukti dari pengawasan review ini harus meliputi inisial dari reviewer dan tanggal dari setiap kertas kerja yang direview. Supervisor yang mereview juga harus menyediakan catatan-catatan penting dari review yang dilakukan dan pertanyaan yang timbul dari review tersebut agar nanti dapat diselesaikan oleh auditor yang bertanggung jawab. 16.4 Internal Audit Document Records Management Berikut adalah beberapa hal yang penting yang dibutuhkan untuk praktik manajemen dokumen untuk fungsi internal audit di masa sekarang ini: Document standards and review processes: Internal audit perlu membuat sebuah standar untuk software apa yang digunakan, setelan laptop, dan standar dokumen dan standar template. Tujuannya adalah agar semua anggota tim internal audit menggunakan peralatan yang sama (kecuali untuk hal hal tertentu yang berkaitan dengan IT) dan mengikuti format dan standar yang sama. Backup, Security, and Continuity: Mungkin ini adalah area yang paling penting dan memiliki risiko paling tinggi untuk sistem internal audit yang berbasis laptop. TItik mulai yang tepat adalah laptop yang digunakan untuk internal audit hanya boleh digunakan untuk internal audit dan tidak boleh untuk hal lain. Tidak boleh mengakses link internet diluar kebutuhan audit dan melarang mengunduh dengan USB tanpa izin. Untuk personal email, auditor bisa menggunakan elektronik lain seperti smartphone yang biasa digunakan dirumah. Hardware and software resource management: Hari ini, dengan sumberdaya yang relatif lebih efisien dan murah, tidak ada alasan yang tidak kuat untuk sebuah fungsi internal audit tidak memiliki server sendiri yang dikhususkan untuk aktivitas internal audit itu sendiri. Sebuah sistem yang aman harusnya terpasang untuk menjadi tempat penyimpanan untuk semua aktivitas internal audit. CAATT Repository: IT sudah terbukti dapat sangat membantu aktivitas internal audit. Tetapi seringkali, sistem dan proses ini dikaitkan dengan area spesialis "Audit IT" sehingga dipisahkan dengan dokumentasi dan material internal audit. Audit reports, risk management, & internal audit administration: Audit internal membutuhkan persiapan dan distribusi material dalam jumlah yang banyak, seperti, laporan audit, analisis manajemen risiko, anggaran, dan komunikasi dengan komite audit. Aturan 7 taun penyimpanan dokumen harus di aplikasikan untuk administratif internal audit ini, dan harus disimpan di tempat yang aman dalam sistem server departemen audit. 16.5 Importance of Internal Audit Documentation Pentingnya Mendokumentasikan Internal Audit Dokumentasi yang cukup dibutuhkan untuk menampilkan keseluruhan proses internal audit. Chapter ini menekankan pada pentingnya kertas kerja audit untuk aktivitas internal audit dan proses untuk menampilkan deskripsi dari aktivitas perusahaan. Kemampuan untuk mempersiapkan kertas kerja yang efektif dan deskriptif adalah syarat penting dalam internal CBOK. Sebagai tambahan, semua auditor internal, dari CAE hingga staff, harus bisa dan nyaman dengan penggunaan alat alat IT yang tersedia untuk menjelaskan dan mendokumentasikan proses dari internal audit.