MENDOKUMENTASI HASIL-HASIL MELALUI PROSES MODELING DAN KERTAS KERJA
Audit internal perlu dokumentasiyang kuat untuk mendukung temuan audit dan observasi.Bukti auditdokumentasiyang efektif sangat pentingdalam audit internal sebagaipersyaratan keterampilan. Ada dua dimensi pada dokumentasi ini. Pertama, internal auditoryang sering terekspos berbagai informasi tentang bisnis dan operasi perusahaan di sebuah situs agar dapat lebih memahami kontrol kekuatan dan kelemahan, auditor perlu memikirkan kegiatan ini terkait proses pendukungnya,yang seringkali mungkin tidak didokumentasikansecara memadai.
Bab ini juga menguraikan teknik untuk mendokumentasikan pekerjaan audit internalpemeriksaankertas kerja atau bukti audit. Ini adalah bahan yang terkumpuluntuk mendeskripsikan audit internal. Kertas kerja Audit sangat penting bagi auditor internal dan untukjumlah perusahaan.
Audit internal memiliki laporan keuangan dan persyaratan hukum untuk mempertahankan kertas kerja audit dokumentasi untuk jangka waktu sampai tujuh tahun atau lebih. Hal ini dapat tantangan, perubahan teknologi terkadang membuat mengakses catatan menjadi lama dan sulit, dan keterbatasan ruang fisik menjadi tantangan untuk melacak catatan lama. Bab ini diakhiri dengan diskusi manajemen catatan audit internal dan retensi praktik terbaik.
16.1 Persyaratan Dokumentasi Audit Internal
Auditor internal menghabiskan sebagian besar waktu merekauntukmeninjau catatan, melakukan analisisberdasarkan catatan-catatan, dan mewawancarai orang-orang di semua tingkatan dalam perusahaan untukmemperoleh informasi. Auditor menggunakan semua informasi ini untuk mengembangkan kesimpulan audit dan untuk membuat rekomendasi yang tepat. Namun, usaha ini sangat sedikit manfaatnya kecuali pekerjaan audit didokumentasikansecara tertib baik untuk mendukung usaha yangdi audit saat ini dan menyediakan catatan historis. Jika auditor internal tidakmencakup seluruh rincian pada kesimpulan dari tinjauan saat ini, mereka selalu bisa mengandalkan pada ingatan sendiri untuk mengisi beberapa detail yang hilang atau observasi ketika wrapping dan menyimpulkan audit.
Dokumentasi audit internal mengacu pada laporan audityang diterbitkan, rencana kerja,dan bahan lain yang mendukung laporan, kertas kerja audit, key meeting minutes,computer-assisted audit tools and techniques (CAATTs) bahan, data lainnyadan informasi untuk mendukung audit internal. Tentu saja, dokumentasi audit internaltidak harus dipertahankan selamanya, dan fungsi audit internal harus menetapkandan mengikuti beberapa standar minimum retensi dokumentasi. Sementarajika berbedanegara dan instansi pemerintah mungkin memiliki aturan yang berbeda, aturan praktis yang baik untukretensi dokumen audit internal adalah Securities and Exchange Commission AS(SEC) aturan untuk catatan keuangan audit eksternal.
SEC mensyaratkan bahwa "catatan disimpan selama tujuh tahun setelah auditor menyimpulkan review terhadap laporan keuangan. "1 Untuk audit internal,periode catatan retensi akan menjadi minimal tujuh tahun setelah laporan auditdirilis. Sementara kantor akuntan publik tunduk pada Akuntansi Perusahaan Publik aturan Dewan Pengawas serta langkah hukumpotensial pemegang saham, audit internaltidak cukup mendapat sorotan yang sama. Namun demikian, fungsi audit internal harusmengatur untuk menyimpan semua catatan yang signifikan dari audit internal ini tujuh tahunperiode retensi.
Bagian berikutnya membahas tiga aspek penting dokumentasi audit internal: pemodelan proses, kertas kerja audit,dan manajemen dokumen. intern auditor sering mereview di prosesarea yang baru di mana mungkin ada audit sebelumnya dan bahkanterbatas dokumentasi perusahaan. Para auditor internal perlu mengamati operasi, laporanreview dan prosedur, dan mengajukan pertanyaanuntuk mengembangkan pemahaman dari proses baru. Hasil dokumentasi penting untuk memahami lingkungan pengendalian internal dan untuk membuatrekomendasi konsultasi terkaitjika diperlukan.
Kertas kerja adalah topik utama kedua dari bab ini. Ini adalah dokumen yang menggambarkan pekerjaan auditorinternal dan memberikan dasar dan pemahaman untukaudit internal. Kami telah pindah dari cetakan dokumen kertas dan tulisan tanganke era di mana pekerjaan audit dikerjakan pada komputer laptop, keamanan dokumentasi menjadi lebihbaik dan prosedur retensi yang sangat menentukan. A basic understanding of these areasshould be basic internal auditor CBOK requirements.
16.2 Process Modeling for Internal Auditors
Model proses bisnis atau deskripsi adalah peta yang membantu internal auditor menelusuri kegiatan usaha:
v Di mana kita berada sekarang
v Di mana kita harus pergi
v Di mana kita telah datang dari
v Bagaimana kita mendapatkan ke tempat kita
Proses model yang benar adalah suatu bentuk peta untuk membantu internal auditor menavigasi melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik hanya peta jalan sederhana yang menunjukkan bagaimana untuk sampai dari satu titik ke titik lain. Seperti peta tidak akan membantu jika kita salah berbelok di suatu tempat di sepanjang jalan, dan kita perlu peta jalan yang lebih rinci untuk kembali ke awal. Exhibit 16.1 menunjukkan model proses yang sangat sederhana untuk produk proses manufaktur kustom yang yang telah di review oleh auditor internal. Berikut beberapa proses kelompok perusahaanmenerima masukan atau pesanan dari pelanggan dan mengirimkan produk yang telah selesai kepada mereka. Namun, dalam rangka untuk menghasilkan output tersebut, harus berkoordinasi dengan pemasok, dan harus ada sistem feedback untuk mempromosikan produk yang meningkat.
(a) Understanding the Process Modeling Hierarchy
Kadang-kadang unit bisnis mengembangkan proses grafik mereka sendiri yang mencakup kegiatanutama. Seringkali, bagaimanapun, auditor internal harus menghabiskan bagian dari kunjungan awaluntuk memperoleh pemahaman tentang operasi. Beberapa definisikey process akan membantu auditor internal untuk berkomunikasi lebih baik dengan orang lain, terutama orang lain yang telah dilatih danmemahami konsep-konsep manajemen proses:
Ø Sistem. Proses yang berhubungan yang mungkin atau mungkin tidak tersambung.
Ø Proses. Logikanya saling berhubungan, kegiatan terkait yang mengambil input, tambahkannilai untuk itu, dan menghasilkanoutput ke proses lain internal atau outputpelanggan.
Ø Kegiatan. Bagian kecildari sebuah proses yang dilakukan oleh satu departemenatau individu.
Ø Tugas. Langkah-langkah yang diperlukan untuk melakukan kegiatan tertentu.
Ø Pelanggan eksternal. Entitas luar unit pemasok proses yang menerimaproduk, layanan, atau informasi dari pemasok.
Ø Pelanggan internal. Orang, departemen, atau proses dalam perusahaan
yang menerima output dari proses lain.
yang menerima output dari proses lain.
Bagian untuk memahami dan menjelaskan proses, auditor internal perlumemahami bagaimana elemen-elemen prosesberhubungan satu sama lain. Exhibit 16.2menunjukan hirarki proses terperinci untuk apa yang harus menjadi proses yang familiar untuk internauditor: elemen yang terlibat dalam melakukan audit internal. Sebuah gambaran proses yang sebenarnya akan jauh lebih rinci, tetapi pameranini menunjukkan bahwa evaluasi internal yang mengontrol prosespoin audit internal untuk seluruh aliran subproses.
usaha lebih auditor awal walk-through dijelaskan dalam Bab 7. Auditor internal harus berkumpul untuk tim personil yang terlibatdalam proses area dan pergi melalui area proses dalam beberapa detail, mendefinisikan hal-hal seperti input danKriteria output, potensikesalahan yang terkait dengan masing-masing link, dan mekanismefeedbackuntuk memperbaiki kesalahan-kesalahan. Proses ini dapat waktu intensif,tetapi harus menguntungkanaudit internal saat ini dan masa depan di bidang ulasan.
(b) Describing and Documenting Key Processes
Proses deskripsi disiapkan oleh auditor internal harus menjadi bagian darikertas kerja audit untuk di review, seperti menjelaskanpada bagian berikutnya. Tujuan merekaadalah untukmenggambarkanaliran input dan output antara proses kegiatan. Mereka membutuhkan materials deskriptif yang kuat serta diagram flowchart. Meskipun dokumentasi tersebut pernah siap denganmetode pencil-and-paper yang sudah lama dengan cepat, komputer laptop membuat proses diagram alurmenjadi lebihmudah.Banyak produk yang bagus di pasar, SmartDraw dan Visio produk perangkat lunaktersebut sangat baik untuk dipertimbangkan. (Perhatikan bahwa buku ini tidak mendukung satu produkatas yang lain.) Sebelum memperoleh perangkat lunak grafis, auditor internal harus bertemu dengan teknologi informasi (TI) atau manajerjaminan kualitas untuk memastikansoftware apa yang mereka gunakan.
(i) INPUT /OUTPUT PROSES FlowchartPendekatan deskripsi aliran yang terbaik untukproses yang berhubungan dengan benda-benda fisik. Fokusnya adalah pada pesertapasif yang sedang dikonsumsi, diproduksi, atau diubah oleh kegiatanproses. Jenisflowchart ini adalah peta jalanuntuk mengangkut langkah proses dari satu kegiatan ke berikutnya. Exhibit 16.3 menunjukkan input / output aliran proses untuk pembuatan kayu kursi. Menggunakan cetak biru dibentuk, berbagai bagian inputdipindahkan ke proses perakitan. Setelah selesai, kursi bergerak ke proses pengecatan. inidiagram sederhana, tetapimenunjukkan bagaimana proses input dan output bergerak melalui operasi.
(ii) WORK-FLOW DESCRIPTION PROCESS FLOWCHARTS Deskripsi Proses Flowchart alur kerja flowchart menempatkan penekanan pada urutan kegiatan daripada kegiatan apa melakukan pekerjaan. Exhibit 16.4 adalah contoh dari jenis flowchart menunjukkan pembayaran dan pengiriman aliran. Disini semua kegiatan harus dilakukan dalam urutan tertentu. Misalnya, dalam flowchart sangat penting untuk menerima pembayaran sebelum pengiriman barang. Dalam jenis diagram, penekanan bukan pada peserta tetapi pada urutanbahwa proses harus mengalir. Karena banyak audit internal melibatkan kegiatan kantor-jenis daripada manufaktur langkah kerja, bentuk proses flowchart sering terbaik untuk menyediakan peta jalan dari jenis kegiatan yang internal auditor akan hadapi.
(c) Process Modeling and the Internal Auditor
Pemodelan proses adalah alat internal auditoryang penting baik untuk ulasan yang adaproses perusahaan dan menyarankan area untuk perbaikan. Bab 28 membahas peran internal auditor sebagai konsultan perusahaan, pemahaman tentang alat pemodelan proses dan teknik sangatpenting di sana. Seorang auditor dapat bertemu dengan tim perusahaan dan mengidentifikasi area untuk perbaikan.
Bab ini berisi deskripsi yang sangat tinggi tingkat pemodelan proses. Sementara jenis pekerjaan-aliran flowchartyang dijelaskan di sini tidak terlalu kompleks, internalauditor mungkin ingin mengumpulkan informasi lebih lanjut untuk meningkatkan keterampilan proses pemodelan.Auditor internal dididik di Institute of Internal Auditor metode 'mungkin tidakberpengalaman dalam teknik pemodelan proses, tapi setiap orang yang terlibat dengan kualitasproses penjaminan harus familiar dengan mereka. Bab 31 membahas kualitasaudit penjaminan dan pendekatan. Setiap auditor internal harus memiliki setidaknyatingkat minimum pemodelan proses dan pengetahuan flowcharting.
16.3 Internal Audit Workpapers
Workpapers atau kertas kerja adalah catatan tertulis yang digunakan untuk mengumpulkan dokumentasi,laporan, korespondensi, dan sampel-sampel bukti yang dikumpulkan ketika melakukan internal audit.
Fungsi utama kertas kerja audit terdiri dari:
1. Sebagai dasar untuk merencanakan audit
2. Menyimpan audit yang telah dilakukan
3. Digunakan dalam audit
4. Mendeskripsikan situasi sesuai dengan kepentingan khusus
5. Mendukung kesimpulan audit yang spesifik
6. Sumber referensi
7. Pemeriksaan staff
8. Koordinasi audit
Standar Kertas Kerja
Standar kertas kerja adalah standar bagaimana kertas kerja sebaiknya dibuat, berdasar institut audit internal professional auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan hasil pekerjaan.
Standar internal audit yang baik harus memuat hal-hal berikut:
1. Relevan atau berhubungan dengan tujuan audit:isi dari kertas kerja harus berhubungan dengan keseluruhan pekerjaan audit dan tujuan spesifik bagian tertentu dari review.
2. Kondensasi dari detail:Audior internal biasanya mengumpulkan banyak detail data dan informasi dari berbagai macam review. Data-data ini harus di rangkum dalam kertas kerja agar memudahkan aktivitas audit yang dilakukan
3. Kejelasan dari presentasi: Untuk mempresentasikan material dengan jelas dan mudah dipahami,auditor dan supervisor harus mereview presentasi kertas kerja secara berkala dan membuat rekomendasi untuk kemajuan.
4. Keakuratan kertas kerja: keakuratan kertas kerja sangatlah penting untuk semua jadwal audit dan data kuantitatif lain. Kertas kerja dapat digunakan setiap waktu di masa depan untuk menjawab pertanyaan dan memperkuat representasi audit kelak.
5. Tindakan untuk open item:Semua item kertas kerja harus diselesaikan atau di dokumentasi secara formal untuk tindakan audit di masa yang akan datang.
6. Format standar: Agar kertas kerja dapat mendeskripsikan pekerjaan audit secara akurat, kertas kerja harus dipersiapkan dengan format yang konsisten dalam berbagai kertas kerja audit.
Standar form berisi:
· Persiapan headings
· Perusahaan
· Legalitas dan kerapian
· Cross indexing
Format Kertas Kerja
Format kertas kerja dalam bentuk lama adalah kertas dokumen yang panjang, ditulis tangan oleh auditor dengan sample dari laporan dan lain-lain yang termasuk dalam paket. Namun seiring dengan perkembangan jaman dan penggunaan computer, format kertas kerja pun berubah menyesuaikan dengan situasi namun tetap memiliki poin penting sebagai pendeskripsi hasil observasi auditor.
Pengorganisasian Dokumen Kertas Kerja
Bagi internal auditor kertas kerja dapat dibagi menjadi 3 area:
1. Permanent Files: Banyak audit dilakukan secara periodic dan mengikuti prosedur yang repetitive. Dibandingkan mencatat semua data yang penting setiap audit dilakukan, data-data tertentu dapat dikumpulkan menjadi permanent workpaper file, yang berisi sejarah data atau melanjutkan audit yang sedang dilakukan.
2. Administrative Files: Walaupun kertas kerja administrative mungkin tidak diperlukan untuk audit yang kecil, kertas kerja administrative yang sama tetap perlu dimasukkan pada semua kertas kerja audit.
3. Audit Procedur Files: Catatan harus selalu dirawat untuk pekerjaan audit yang dilakukan, tergantung pada jenis dan sifat dari tugas audit. File ini biasanya terbesar dari semua audit dan berisi element ini:
a. Daftar prosedur audit yang telah selesai
b. Kuesioner yang telah selesai
c. Deskripsi dari prosedur operasional
d. Review aktifitas
e. Analisa dan jadwal sesuai dengan laporan keuangan
f. Dokumen perusahaan
g. Temuan,point sheets, catatan supervisor, draft laporan.
Teknik Mempersiapkan Kertas kerja
Banyak dari proses mempersiapkan kertas kerja meliputi pengumpulan komentar audit dan mengembangkan jadwal untuk mendeskripsikan pekerjaan audit dan mendukung semua kesimpulannya. Proses detail ini mengharuskan auditor internal untuk mengikuti keseluruhan standar audit untuk mempersiapkan kertas kerja dan juga membuat kertas kerja mudah dipahami.
Standar mempersiapkan kertas kerja:
1. Workpaper indexing dan cross referencing: Workpaper indexing adalah memberi index pada kertas kerja agar mudah ditelusuri dan cross referencing adalah memberikan keterangan lain pada kertas kerja yang telah diberi nomor index sesuai dengan jadwal kertas kerja.
2. Tick Marks: Tanda yang diberikan oleh audit internal pada kertas kerja untuk menghubungkan nilai satu dengan nilai lain atau sebagai tanda.
3. Referensi pada sumber audit eksternal: Internal audit sering mencatat informasi yang didapat dari sumber eksternal sebagai bantuan untuk memahami audit yang dilakukan.
4. Workpaper Rough Notes: Catatan kasar yang dibuat auditor ketika melakukan interview yang biasanya hanya bisa dibacar oleh auditor itu sendiri.
Review Proses Kertas Kerja
Semua kertas kerja harus melalui proses review independen audit internal untuk memastikan bahwa pekerjaan yang diperlukan telah diselesaikan, telah di deskripsikan secara jelas dan temuan audit telah di dukung memadai.
16.4 Audit Internal Dokumen Manajemen Arsip
Upaya untuk mendokumentasikan proses atau untuk menggambarkan proses audit internal melalui kertas kerja yang efektif adalah nilai kecil kecuali fungsi internal yang kuat. Dokumen fungsi retensi yang mencakup seluruh produk kerja, termasuk catatan audito, salinan pertemuan menit, file IT, dan banyak lainnya. Ketika kami pindah ke sebagian besar bisnis paperless dan lingkungan audit internal, dokumen ini kebutuhan retensi telah menjadi jauh lebih menantang daripada di hari tua kertas dan pensil catatan. Pada hari-hari tua, dokumen sering disimpan dalam lemari arsip formal. Akses diperlukan mendapatkan kunci dari administrator kantor, ulasan pengawas yang dibuktikan dengan ditandatangani awal akrab pada formulir, dan mencoba untuk membuat tidak sah perubahan mengakibatkan erasures tercoreng. Kemudahan dan fleksibilitas dari hal hari ini menimbulkan risiko dokumen, seperti hilangnya kertas kerja pemeriksaan karena laptop curian ke kesalahan dalam proses CAAT dikembangkan oleh audit internal. Bab 18 membahas kontrol umum dan IT Infrastructure Library (ITIL) TI terbaik
praktek. Banyak ITIL praktik terbaik kedua meliputi area seperti membangun konfigurasi
manajemen kontrol atas sumber daya TI dan TI mengubah mengelola proses. Sementara ITIL berfokus pada infrastruktur TI, banyak konsep praktek terbaik berlaku untuk
manajemen dokumen audit internal. Beberapa penting praktek manajemen dokumen yang diperlukan penting untuk fungsi audit internal dalam lingkungan saat ini laptop auditor dan jaringan nirkabel:
praktek. Banyak ITIL praktik terbaik kedua meliputi area seperti membangun konfigurasi
manajemen kontrol atas sumber daya TI dan TI mengubah mengelola proses. Sementara ITIL berfokus pada infrastruktur TI, banyak konsep praktek terbaik berlaku untuk
manajemen dokumen audit internal. Beberapa penting praktek manajemen dokumen yang diperlukan penting untuk fungsi audit internal dalam lingkungan saat ini laptop auditor dan jaringan nirkabel:
· Standar dokumen dan proses ulasan. Audit internal perlu membentuk
standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan general dokumen dan standar Template. Tujuannya harus bahwa setiap anggota
tim audit internal dengan menggunakan peralatan yang sama dan dengan pengecualian
beberapa IT khusus alat - setiap orang mengikuti format dan standar yang sama. Sebuah tujuan proses dokumentasi audit internal seharusnya menghilangkan semua dokumen kertas terpisah. Ketika auditor internal perlu menggunakanbentuk kertas atau bahan bukti lainnya, scanner digital harus digunakanuntuk menangkap materi. Proses Formal yang aman harus ditetapkan untuk setiap audit dijadwalkan sebuah internal auditor di lokasi lapangan mungkin diberikan laptop dengan awalprogram audit serta kertas kerja dari review sebelumnya semua dijamin dan dimuat. Memimpin auditor mungkin menghadapi situasi di mana program audit dibentukperlu diubah, tetapi perubahan yang diusulkan dapat ditularkan melaluimengamankan jaringan pribadi virtual untuk diperiksa dan disetujui oleh manajemen audit. Itu pekerjaan audit, dimuat pada laptop lead auditor dan berbagi dengan orang lainpada tim audit, harus menjadi catatan utama repositori untuk internal yang diberikanaudit. Pada akhir audit, workpaper bahan-termasuk
laporan audit yang harus di-download ke server pusat departemen audit
sistem.
standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan general dokumen dan standar Template. Tujuannya harus bahwa setiap anggota
tim audit internal dengan menggunakan peralatan yang sama dan dengan pengecualian
beberapa IT khusus alat - setiap orang mengikuti format dan standar yang sama. Sebuah tujuan proses dokumentasi audit internal seharusnya menghilangkan semua dokumen kertas terpisah. Ketika auditor internal perlu menggunakanbentuk kertas atau bahan bukti lainnya, scanner digital harus digunakanuntuk menangkap materi. Proses Formal yang aman harus ditetapkan untuk setiap audit dijadwalkan sebuah internal auditor di lokasi lapangan mungkin diberikan laptop dengan awalprogram audit serta kertas kerja dari review sebelumnya semua dijamin dan dimuat. Memimpin auditor mungkin menghadapi situasi di mana program audit dibentukperlu diubah, tetapi perubahan yang diusulkan dapat ditularkan melaluimengamankan jaringan pribadi virtual untuk diperiksa dan disetujui oleh manajemen audit. Itu pekerjaan audit, dimuat pada laptop lead auditor dan berbagi dengan orang lainpada tim audit, harus menjadi catatan utama repositori untuk internal yang diberikanaudit. Pada akhir audit, workpaper bahan-termasuk
laporan audit yang harus di-download ke server pusat departemen audit
sistem.
· Backup, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko tinggi
daerah untuk sistem audit internal berbasis laptop. Banyak cybersecurity danprivasi kontrol dibahas dalam Bab 20 ini sangat sesuai untuk otomatis
pekerjaan audit internal juga. Ide awal yang baik di sini adalah untuk mengkonfigurasi dan menetapkansistem laptop auditor sebagai alat audit internal saja. Seharusnya tidak ada di luarlink ke internet atau download diizinkan untuk perangkat USB untuk pribadi
kembali ke rumah e-mail dan sejenisnya, auditor internal dapat menggunakan salah satu dari banyakperangkat portabel kecil yang tersedia. Sementara kita tidak harus merantai laptop audit untuk tubuh auditor internal, langkah-langkah keamanan yang kuat harus diterapkan untuk menjaga sistem aman. Kuatkontrol keamanan dan kata sandi harus dipasang sedemikian rupa sehingga jika sistem dicuri, isinya tidak dapat dengan mudah diakses. (Kami menggunakan kata mudah karena kuat ahli forensik komputer dapat mengakses hampir semua hal) Prosedur harus juga dibentuk untuk file audit internal harus didukung dan di-download kesistem server audit internal secara teratur.
daerah untuk sistem audit internal berbasis laptop. Banyak cybersecurity danprivasi kontrol dibahas dalam Bab 20 ini sangat sesuai untuk otomatis
pekerjaan audit internal juga. Ide awal yang baik di sini adalah untuk mengkonfigurasi dan menetapkansistem laptop auditor sebagai alat audit internal saja. Seharusnya tidak ada di luarlink ke internet atau download diizinkan untuk perangkat USB untuk pribadi
kembali ke rumah e-mail dan sejenisnya, auditor internal dapat menggunakan salah satu dari banyakperangkat portabel kecil yang tersedia. Sementara kita tidak harus merantai laptop audit untuk tubuh auditor internal, langkah-langkah keamanan yang kuat harus diterapkan untuk menjaga sistem aman. Kuatkontrol keamanan dan kata sandi harus dipasang sedemikian rupa sehingga jika sistem dicuri, isinya tidak dapat dengan mudah diakses. (Kami menggunakan kata mudah karena kuat ahli forensik komputer dapat mengakses hampir semua hal) Prosedur harus juga dibentuk untuk file audit internal harus didukung dan di-download kesistem server audit internal secara teratur.
· Hardware dan pengelolaan sumber daya perangkat lunak. Setelah beberapa audit internal
fungsi menggunakan catatan TI pusat untuk kertas kerja otomatis mereka. Hari ini, dengan sumber daya yang relatif efisien dan biaya yang lebih rendah yang tersedia, ada benar-benar tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki sistem server yang didedikasikan untuk tujuan audit hanya internal. Sebuah sistem yang aman harus dipasang sebagai repository untuk semua kegiatan audit internal.
fungsi menggunakan catatan TI pusat untuk kertas kerja otomatis mereka. Hari ini, dengan sumber daya yang relatif efisien dan biaya yang lebih rendah yang tersedia, ada benar-benar tidak ada yang kuat alasan mengapa fungsi audit internal tidak memiliki sistem server yang didedikasikan untuk tujuan audit hanya internal. Sebuah sistem yang aman harus dipasang sebagai repository untuk semua kegiatan audit internal.
· CAATT repositori. Bab 21 membahas alat TI untuk meningkatkan akses dan meningkatkanefisiensi audit. Semua terlalu sering, alat-alat dan proses dipandang
sebagai bagian dari domain yang "IT Audit" spesialis dan disimpan terpisah dari internal lainnya dokumentasi audit dan bahan. Setiap upaya harus dilakukan untuk kelompok
dan mengatur semua bahan CAATT terkait dengan workpaper catatan audit internal lainnya.
sebagai bagian dari domain yang "IT Audit" spesialis dan disimpan terpisah dari internal lainnya dokumentasi audit dan bahan. Setiap upaya harus dilakukan untuk kelompok
dan mengatur semua bahan CAATT terkait dengan workpaper catatan audit internal lainnya.
· Laporan audit, manajemen risiko, dan administrasi audit internal. internAudit memiliki kebutuhan untuk menyiapkan dan mendistribusikan tubuh besar bahan, termasuk laporan audit, analisis manajemen risiko, anggaran, dan komunikasidengan komite audit. Aturan retensi dokumen tujuh tahun yang samaharus berlaku untuk catatan ini audit internal administrasi, dan mereka harus ditempatkan dalam folder aman pada sistem server departemen audit. Aturan retensi tujuh tahun dapat menempatkan tuntutan pada fasilitas penyimpanan fisik. Banyak perusahaan telah menggunakan fasilitas penyimpanan yang aman untuk penyimpanan off-site merekadokumen kertas tua yang memiliki persyaratan retensi. Vendor akan mengambil sebuahdokumen penting perusahaan, katalog mereka dengan beberapa kategori pengambilan luas, dan kemudian menyimpan dalam aman, fasilitas pemadam kebakaran yang dilindungi. Ini vendor penyimpanan memberikan perlindungan asuransi perusahaan dokumen yang disimpan dan akan memberikan dokumen diminta dalam waktu yang relatif singkat. Meskipun awalnya berorientasi pada kertas dokumen, vendor yang sama menyediakan fasilitas retensi untuk dokumen elektronik. Audit internal harus membuat pengaturan untuk beberapa jenis aman penyimpanan off -site untukaudit internal kunci digital dan dokumen kertas.
16.5 Pentingnya Dokumentasi Internal Audit
Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Bab ini telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan intern kegiatan audit serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan untuk mempersiapkan kertas kerja deskriptif dan efektif merupakan kunci internal yang CBOK
persyaratan. Sebagai tambahan, semua auditor internal, dari CAE kepada staf audit, harus nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan mendokumentasikan proses audit internal.
persyaratan. Sebagai tambahan, semua auditor internal, dari CAE kepada staf audit, harus nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan mendokumentasikan proses audit internal.
Tidak ada komentar:
Posting Komentar