BAB 16

DOCUMENTING RESULTS THROUGH PROCESS MODELING AND WORKPAPERS

Audit internal perlu dokumentasi yang kuat untuk mendukung temuan audit dan observasi. Bukti
audit dokumentasi yang efektif sangat penting dalam audit internal sebagai persyaratan
keterampilan. Ada dua dimensi pada dokumentasi ini. Pertama, internal auditor yang sering
terekspos berbagai informasi tentang bisnis dan operasi perusahaan di sebuah situs agar dapat
lebih memahami kontrol kekuatan dan kelemahan, auditor perlu memikirkan kegiatan ini terkait
proses pendukungnya, yang seringkali mungkin tidak didokumentasikan secara memadai.
Selain itu, dimensi pada dokumentasi yang efektif yaitu bagaimana teknik untuk
mendokumentasikan pekerjaan audit internal pemeriksaan kertas kerja atau bukti audit. Ini
adalah bahan yang terkumpul untuk mendeskripsikan audit internal. Kertas kerja Audit sangat
penting bagi auditor internal dan untuk jumlah perusahaan.
Audit internal memiliki laporan keuangan dan persyaratan hukum untuk mempertahankan kertas
kerja audit dokumentasi untuk jangka waktu sampai tujuh tahun atau lebih. Hal ini dapat
tantangan, perubahan teknologi terkadang membuat mengakses catatan menjadi lama dan sulit,
dan keterbatasan ruang fisik menjadi tantangan untuk melacak catatan lama.

16.1 Persyaratan Dokumentasi Audit Internal

Auditor internal menghabiskan sebagian besar waktu mereka untuk meninjau catatan, melakukan
analisis berdasarkan catatan-catatan, dan mewawancarai orang-orang di semua tingkatan dalam
perusahaan untuk memperoleh informasi. Auditor menggunakan semua informasi ini untuk
mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang tepat. Namun, usaha
ini sangat sedikit manfaatnya kecuali pekerjaan audit didokumentasikan secara tertib baik untuk
mendukung usaha yang di audit saat ini dan menyediakan catatan historis. Jika auditor internal
tidak mencakup seluruh rincian pada kesimpulan dari tinjauan saat ini, mereka selalu bisa
mengandalkan pada ingatan sendiri untuk mengisi beberapa detail yang hilang atau observasi
ketika wrapping dan menyimpulkan audit.
Dokumentasi audit internal mengacu pada laporan audit yang diterbitkan, rencana kerja, dan
bahan lain yang mendukung laporan, kertas kerja audit, key meeting minutes, computer-assisted
audit tools and techniques (CAATTs) bahan, data lainnya dan informasi untuk mendukung audit
internal. Tentu saja, dokumentasi audit internal tidak harus dipertahankan selamanya, dan fungsi
audit internal harus menetapkan dan mengikuti beberapa standar minimum retensi dokumentasi.
Sementara jika berbeda negara dan instansi pemerintah mungkin memiliki aturan yang berbeda,
aturan praktis yang baik untuk retensi dokumen audit internal adalah Securities and Exchange
Commission AS (SEC) aturan untuk catatan keuangan audit eksternal.
SEC mensyaratkan bahwa "catatan disimpan selama tujuh tahun setelah auditor menyimpulkan
review terhadap laporan keuangan.” Untuk audit internal, periode catatan retensi akan menjadi
minimal tujuh tahun setelah laporan audit dirilis. Sementara kantor akuntan publik tunduk pada
Akuntansi Perusahaan Publik aturan Dewan Pengawas serta langkah hukum potensial pemegang
saham, audit internal tidak cukup mendapat sorotan yang sama. Namun demikian, fungsi audit
internal harus mengatur untuk menyimpan semua catatan yang signifikan dari audit internal ini
tujuh tahun periode retensi.
Bagian berikutnya membahas tiga aspek penting dokumentasi audit internal: pemodelan proses,
kertas kerja audit, dan manajemen dokumen. Auditor internal sering mereview di proses area
yang baru di mana mungkin ada audit sebelumnya dan bahkan terbatas dokumentasi perusahaan.
Para auditor internal perlu mengamati operasi, laporan review dan prosedur, dan mengajukan
pertanyaan untuk mengembangkan pemahaman dari proses baru. Hasil dokumentasi penting
untuk memahami lingkungan pengendalian internal dan untuk membuat rekomendasi konsultasi
terkait jika diperlukan.
Kertas kerja adalah dokumen yang menggambarkan pekerjaan auditor internal dan memberikan
dasar dan pemahaman untuk audit internal. Era dokumentasi sekarang telah berubah dari cetakan
dokumen kertas dan tulisan tangan ke era di mana pekerjaan audit dikerjakan pada komputer
laptop, keamanan dokumentasi menjadi lebih baik dan prosedur retensi yang sangat menentukan.

16.2 Process Modeling for Internal Auditors

Model proses bisnis atau deskripsi adalah peta yang membantu internal auditor menelusuri
kegiatan usaha:
 Di mana kita berada sekarang
 Kemana kita harus pergi
 Kita berasal dari mana
 Cara untuk mencapai ke tempat tujuan
Proses model yang benar adalah suatu bentuk peta untuk membantu internal auditor menavigasi
melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik hanya peta
jalan sederhana yang menunjukkan bagaimana untuk sampai dari satu titik ke titik lain. Seperti
peta tidak akan membantu jika kita salah berbelok di suatu tempat di sepanjang jalan, dan kita
perlu peta jalan yang lebih rinci untuk kembali ke awal. Exhibit 16.1 menunjukkan model proses
yang sangat sederhana untuk produk proses manufaktur kustom yang yang telah di review oleh
auditor internal. Berikut beberapa proses kelompok perusahaan menerima masukan atau pesanan
dari pelanggan dan mengirimkan produk yang telah selesai kepada mereka. Namun, dalam
rangka untuk menghasilkan output tersebut, harus berkoordinasi dengan pemasok, dan harus ada
sistem feedback untuk mempromosikan produk yang meningkat.
(a) Understanding the Process Modeling Hierarchy
Kadang-kadang unit bisnis mengembangkan proses grafik mereka sendiri yang mencakup
kegiatan utama. Seringkali, bagaimanapun, auditor internal harus menghabiskan bagian dari
kunjungan awal untuk memperoleh pemahaman tentang operasi. Beberapa definisi key process
akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain, terutama
orang lain yang telah dilatih dan memahami konsep-konsep manajemen proses:
 Sistem. Proses yang berhubungan yang mungkin atau mungkin tidak tersambung.
 Proses. Logikanya saling berhubungan, kegiatan terkait yang mengambil input,
tambahkan nilai untuk itu, dan menghasilkan output ke proses lain internal atau output
pelanggan.
 Kegiatan. Bagian kecil dari sebuah proses yang dilakukan oleh satu departemen atau
individu.
 Tugas. Langkah-langkah yang diperlukan untuk melakukan kegiatan tertentu.
 Pelanggan eksternal. Entitas luar unit pemasok proses yang menerima produk, layanan,
atau informasi dari pemasok.
 Pelanggan internal. Orang, departemen, atau proses dalam perusahaan
yang menerima output dari proses lain.
Bagian untuk memahami dan menjelaskan proses, auditor internal perlu memahami bagaimana
elemen-elemen proses berhubungan satu sama lain. Exhibit 16.2 menunjukan hirarki proses
terperinci untuk apa yang harus menjadi proses yang familiar untuk internal auditor: elemen
yang terlibat dalam melakukan audit internal. Sebuah gambaran proses yang sebenarnya akan
jauh lebih rinci, tetapi exhibit ini menunjukkan bahwa evaluasi internal control dari proses audit
internal menunjuk ke seluruh aliran subproses.
Auditor internal harus berkumpul untuk tim personil yang terlibat dalam proses area dan pergi
melalui area proses dalam beberapa detail, mendefinisikan hal-hal seperti input dan Kriteria
output, potensi kesalahan yang terkait dengan masing-masing link, dan mekanisme feedback
untuk memperbaiki kesalahan-kesalahan. Proses ini dapat waktu intensif, tetapi harus
menguntungkan audit internal saat ini dan masa depan di bidang ulasan.

(b) Describing and Documenting Key Processes

Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian dari kertas kerja audit
untuk di review, seperti menjelaskan pada bagian berikutnya. Tujuan mereka adalah untuk
menggambarkan aliran input dan output antara proses kegiatan. Mereka membutuhkan materials
deskriptif yang kuat serta diagram flowchart. Meskipun dokumentasi tersebut pernah siap dengan
metode pencil-and-paper yang sudah lama dengan cepat, komputer laptop membuat proses
diagram alur menjadi lebih mudah. Banyak produk yang bagus di pasar, SmartDraw dan Visio
produk perangkat lunak tersebut sangat baik untuk dipertimbangkan. Sebelum memperoleh
perangkat lunak grafis, auditor internal harus bertemu dengan teknologi informasi (TI) atau
manajer jaminan kualitas untuk memastikan software apa yang mereka gunakan.
(i) Input / Output Process Flowchart
Pendekatan deskripsi aliran yang terbaik untuk proses yang berhubungan dengan benda-
benda fisik. Fokusnya adalah pada peserta pasif yang sedang dikonsumsi, diproduksi, atau
diubah oleh kegiatan proses. Jenis flowchart ini adalah peta jalan untuk mengangkut
langkah proses dari satu kegiatan ke berikutnya. Exhibit 16.3 menunjukkan input / output
aliran proses untuk pembuatan kayu kursi. Menggunakan cetak biru dibentuk, berbagai
bagian input dipindahkan ke proses perakitan. Setelah selesai, kursi bergerak ke proses
 pengecatan. Ini diagram sederhana, tetapi menunjukkan bagaimana proses input dan output
bergerak melalui operasi.

(ii) Work-flow Description Process Flowcharts

Work-flow Description Process Flowcharts menempatkan penekanan pada urutan kegiatan
daripada kegiatan apa melakukan pekerjaan. Exhibit 16.4 adalah contoh dari jenis
flowchart menunjukkan pembayaran dan pengiriman aliran. Disini semua kegiatan harus
dilakukan dalam urutan tertentu. Misalnya, dalam flowchart sangat penting untuk
menerima pembayaran sebelum pengiriman barang. Dalam jenis diagram, penekanan
bukan pada peserta tetapi pada urutan bahwa proses harus mengalir. Karena banyak audit
internal melibatkan kegiatan kantor-jenis daripada manufaktur langkah kerja, bentuk proses
flowchart sering terbaik untuk menyediakan peta jalan dari jenis kegiatan yang internal
auditor akan hadapi.
(c) Process Modeling and the Internal Auditor
Pemodelan proses adalah alat yang penting bagi auditor internal yang digunakan baik untuk
mengkaji proses perusahaan yang ada maupun untuk menyarankan bagian mana yang
membutuhkan perbaikan. Bab ini berisi deskripsi yang sangat tinggi tingkat pemodelan
proses. Sementara jenis pekerjaan-aliran flowchart yang dijelaskan di sini tidak terlalu
kompleks, internal auditor mungkin ingin mengumpulkan informasi lebih lanjut untuk
meningkatkan keterampilan proses pemodelan. Auditor internal dididik di Institute of
Internal Auditor metode 'mungkin tidak berpengalaman dalam teknik pemodelan proses, tapi
setiap orang yang terlibat dengan kualitas proses penjaminan harus familiar dengan mereka.

16.3 Internal Audit Workpapers

Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari internal audit. Bukti audit
yang didokumentasikan pada kertas kerja auditor, seharusnya cukup untuk mendukung asersi
audit dan kesimpulannya. fungsi utama dari kertas kerja auditor mencakup :
1. Dasar untuk merencanakan audit
2. Pencatatan dari kinerja audit
3. Penggunaan selama audit
4. Deskripsi situasi yang diperhatikan
5. Mendukung kesimpulan audit spesifik
6. Sumber referensi
7. Penilaian staf
 8. Koordinasi audit

Standar Kertas Kerja

Standar kertas kerja adalah standar bagaimana kertas kerja sebaiknya dibuat, berdasar institut
audit internal professional auditor internal harus mencatat informasi yang relevan untuk
mendukung kesimpulan dan hasil pekerjaan.
Standar internal audit yang baik harus memuat hal-hal berikut:
1. Relevan atau berhubungan dengan tujuan audit: isi dari kertas kerja harus berhubungan
dengan keseluruhan pekerjaan audit dan tujuan spesifik bagian tertentu dari review.
2. Kondensasi (Penyingkatan) dari detail: Audior internal biasanya mengumpulkan banyak
detail data dan informasi dari berbagai macam review. Data-data ini harus di rangkum dalam
kertas kerja agar memudahkan aktivitas audit yang dilakukan
3. Kejelasan dari presentasi: Untuk mempresentasikan material dengan jelas dan mudah
dipahami,auditor dan supervisor harus mereview presentasi kertas kerja secara berkala dan
membuat rekomendasi untuk kemajuan.
4. Keakuratan kertas kerja: keakuratan kertas kerja sangatlah penting untuk semua jadwal
audit dan data kuantitatif lain. Kertas kerja dapat digunakan setiap waktu di masa depan untuk
menjawab pertanyaan dan memperkuat representasi audit kelak.
5. Tindakan untuk open item: Semua item kertas kerja harus diselesaikan atau di dokumentasi
secara formal untuk tindakan audit di masa yang akan datang.
6. Format standar: Agar kertas kerja dapat mendeskripsikan pekerjaan audit secara akurat,
kertas kerja harus dipersiapkan dengan format yang konsisten dalam berbagai kertas kerja audit.
Format standar ini mencakup:

 Persiapan headings
 Perusahaan
 Legalitas dan kerapian
 Cross indexing

Format Kertas Kerja

Format kertas kerja dalam bentuk lama adalah kertas dokumen yang panjang, ditulis tangan oleh
auditor dengan sample dari laporan dan lain-lain yang termasuk dalam paket. Namun seiring
dengan perkembangan jaman dan penggunaan computer, format kertas kerja pun berubah
menyesuaikan dengan situasi namun tetap memiliki poin penting sebagai pendeskripsi hasil
observasi auditor.

Pengorganisasian Dokumen Kertas Kerja

Bagi internal auditor kertas kerja dapat dibagi menjadi 3 area:
1. Permanent Files: Banyak audit dilakukan secara periodic dan mengikuti prosedur yang
repetitive. Dibandingkan mencatat semua data yang penting setiap audit dilakukan, data-data
tertentu dapat dikumpulkan menjadi permanent workpaper file, yang berisi sejarah data atau
melanjutkan audit yang sedang dilakukan. Beberapa data mungkin mencakup :
 Keseluruhan chart audit atas unit audit
 Chart dari akun dan salinan dari kebijakan utama dan prosedur
 Laporan keuangan mengenai entitas potensial yang berguna untuk data analitis
 Salinan dari laporan audit terakhir, program audit yang digunakan
 Informasi tentang audit unit
 Informasi logistic untuk membantu auditor selanjutnya
2. Administrative Files: Walaupun kertas kerja administrative mungkin tidak diperlukan untuk
audit yang kecil, kertas kerja administrative yang sama tetap perlu dimasukkan pada semua
kertas kerja audit.
3. Audit Procedure Files:
Listings of completed audit procedures: Kertas kerja adalah pusat dari dokumentasi dari
prosedur audit yang telah dilakukan. Di kertas kerja tersebut biasanya terdapat salinan dari
audit program dan inisial auditor.
Completed questionnaries: Beberapa audit internal menggunakan kuesioner dalam
menjalankan auditnya.
Description of operations procedures: Kertas kerja seharusnya menjelaskan gambaran
besar dari aktivitas operasional yang spesifik. Deskripsi bisa berupa flowchart maupun
narasi.
Review activities: Umumnya, kertas kerja internal audit berisi tentang pemeriksaan spesifik
dari aktifitas tertentu. Kertas kerja ini biasanya berisi hasil pengujian data, hasil observasi
kinerja, dll. Kertas kerja seperti ini yang paling banyak digunakan oleh auditor internal.
Analysis and schedules pertaining to financial statements: Di audit yang bersifat
finansial, ada kertas kerja jenis khusus yang bertujuan memeriksa keakuratan dari laporan
keungan dan balance account.
Enterprise documents: Terdapat banyak jenis dokumen perusahaan. Auditor harus memilih
dokumen mana yang penting yang bisa membantunya membuat keputusan.
Finding points sheet, supervisor notes, or draft of reports
Audit bulk files: Internal audit biasanya menghasilkan banyak sekali bukti audit, semua
bukti audit harus disimpan, tetapi tidak semua bukti audit harus dimasukkan kedalam kertas
kerja utama.
(d) Workpaper Preparation Technique
Proses menyiapkan kertas kerja biasanya meliputi menyusun komentar audit dan
membuat skedul untuk menjelaskan hasil kerja audit dan mendukung kesimpulannya.
Disiapkan secara manual maupun dengan sistem berbasis komputer, kertas kerja audit
memiliki standar khusus untuk indexing dan notation agar memudahkan auditor lain yang
ingin melakukan review.
(i) Workpaper Indexing and Cross Referencing
Mirip dengan notasi di buku, refrensi-silang yang cukup akan mempermudah auditor atau
reviewer untuk mengambil refrensi yang signifikan dan melacak refrensi itu ke kutipan
aslinya.
Yang dimaksud dengan refrensi-silang adalah menempatkan refrensi index kertas kerja
didalam skedul kertas kerja.
(ii) Tick Marks
Tick marks adalah bentuk dari ringkasan notasi auditor yang terus berkembang seiring
zaman, khususnya untuk audit keuangan.
Contoh tick marks:

(iii) References to External Audit Sources

Auditor sering mencatat dan mendapatkan informasi yang bersumber dari luar. Sangat
penting untuk auditor untuk mencatat (dalam komentar) sumber tersebut di kertas kerja.
(iv) Workpaper rough notes
Saat melakukan interview, seringkali seorang auditor melakukan pencatatan dengan
sangat berantakan sehingga catatan tersebut hanya dapat dimengerti oleh penulisnya. Sangat
penting untuk auditor agar menulis ulang catatan tersebut dan memasukannya kedalam
komentar kertas kerja. Karena, mungkin akan ada saat auditor perlu mengkaji ulang catatan
tersebut.
(e) Workpaper Review Process
Semua kertas kerja harus dilakukan review internal audit independen untuk memastikan
bahwasannya semua pekerjaan penting telah dilakukan, telah dijelaskan dengan benar, dan
penemuan audit telah mendapatkan support yang cukup. Chief Audit Executive (CAE) yang
bertanggung jawab kepada komite audit, bertanggung jawab atas review ini, tapi biasanya
review di delagasikan kepada supervisor dari departemen internal audit.
Bukti dari pengawasan review ini harus meliputi inisial dari reviewer dan tanggal dari
setiap kertas kerja yang direview. Supervisor yang mereview juga harus menyediakan
catatan-catatan penting dari review yang dilakukan dan pertanyaan yang timbul dari review
tersebut agar nanti dapat diselesaikan oleh auditor yang bertanggung jawab.
16.4 Internal Audit Document Records Management
Berikut adalah beberapa hal yang penting yang dibutuhkan untuk praktik manajemen
dokumen untuk fungsi internal audit di masa sekarang ini:
Document standards and review processes:
Internal audit perlu membuat sebuah standar untuk software apa yang digunakan, setelan
laptop, dan standar dokumen dan standar template. Tujuannya adalah agar semua anggota tim
internal audit menggunakan peralatan yang sama (kecuali untuk hal hal tertentu yang
berkaitan dengan IT) dan mengikuti format dan standar yang sama.
Backup, Security, and Continuity:
Mungkin ini adalah area yang paling penting dan memiliki risiko paling tinggi untuk
sistem internal audit yang berbasis laptop. TItik mulai yang tepat adalah laptop yang
digunakan untuk internal audit hanya boleh digunakan untuk internal audit dan tidak boleh
untuk hal lain. Tidak boleh mengakses link internet diluar kebutuhan audit dan melarang
mengunduh dengan USB tanpa izin. Untuk personal email, auditor bisa menggunakan
elektronik lain seperti smartphone yang biasa digunakan dirumah.
Hardware and software resource management:
Hari ini, dengan sumberdaya yang relatif lebih efisien dan murah, tidak ada alasan yang
tidak kuat untuk sebuah fungsi internal audit tidak memiliki server sendiri yang dikhususkan
untuk aktivitas internal audit itu sendiri. Sebuah sistem yang aman harusnya terpasang untuk
menjadi tempat penyimpanan untuk semua aktivitas internal audit.
CAATT Repository:
IT sudah terbukti dapat sangat membantu aktivitas internal audit. Tetapi seringkali,
sistem dan proses ini dikaitkan dengan area spesialis "Audit IT" sehingga dipisahkan dengan
dokumentasi dan material internal audit.
Audit reports, risk management, & internal audit administration:
Audit internal membutuhkan persiapan dan distribusi material dalam jumlah yang
banyak, seperti, laporan audit, analisis manajemen risiko, anggaran, dan komunikasi dengan
komite audit. Aturan 7 taun penyimpanan dokumen harus di aplikasikan untuk administratif
internal audit ini, dan harus disimpan di tempat yang aman dalam sistem server departemen
audit.
16.5 Importance of Internal Audit Documentation
Pentingnya Mendokumentasikan Internal Audit
Dokumentasi yang cukup dibutuhkan untuk menampilkan keseluruhan proses internal
audit. Chapter ini menekankan pada pentingnya kertas kerja audit untuk aktivitas internal
audit dan proses untuk menampilkan deskripsi dari aktivitas perusahaan. Kemampuan untuk
mempersiapkan kertas kerja yang efektif dan deskriptif adalah syarat penting dalam internal
CBOK. Sebagai tambahan, semua auditor internal, dari CAE hingga staff, harus bisa dan
nyaman dengan penggunaan alat alat IT yang tersedia untuk menjelaskan dan
mendokumentasikan proses dari internal audit.