1. Pendahuluan
Semua pekerjaan audit harus didokumentasikan dengan baik dalam kertas kerja audit. Standar audit internal mengatur persyaratan terkait dengan dokumentasi audit. Selain membahas standar tersebut, bagian ini juga menjelaskan tujuan/manfaat kertas kerja audit; jenis dan format kertas kerja audit; karakteristik dan kebijakan terkait kertas kerja audit; pengelolaan kertas kerja audit; serta contoh kertas kerja audit.
2. Standar Terkait Kertas Kerja Audit
Kertas kerja audit meliputi semua dokumentasi dari suatu pekerjaan audit, mulai dari tahap perencanaan sampai dengan laporan akhir. Standard dalam International Professional Practices Framework (IPPF) yang penting untuk memahami kertas kerja adalah sebagai berikut:
• Standard 2330: “Documenting Information”: Internal auditors must document sufficient, reliable, relevant, and useful information to support the engagement results and conclusions.
• Standard 2330.A1 – The chief audit executive must control access to engagement records. The chief audit executive must obtain the approval of senior management and/or legal counsel prior to releasing such records to external parties, as appropriate.
• Standard 2330.A2 – The chief audit executive must develop retention requirements for engagement records, regardless of the medium in which each record is stored. These retention requirements must be consistent with the organization’s guidelines and any pertinent regulatory or other requirements.
• Standard 2330.C1 – The chief audit executive must develop policies governing the custody and retention of consulting engagement records, as well as their release to internal and external parties. These policies must be consistent with the organization’s guidelines and any pertinent regulatory or other requirements.
Sementara itu, Practice Advisory 2330-1 menyatakan, “Internal auditors prepare working papers. Work papers document the information obtained, the analyses made, and the support for the conclusions and engagement results. Internal audit management reviews the prepares working papers.” Kertas kerja audit merupakan salah satu produk dari pekerjaan audit, di samping laporan hasil audit. Kertas kerja audit memiliki berbagai bentuk dan jenis. Kertas kerja audit dapat berbentuk manual, tetapi dapat pula disusun secara elektronik.
3. Tujuan Kertas Kerja Audit
Menurut Practice Advisory 2330-1, kertas kerja pada umumnya digunakan untuk: a.Membantu perencanaan, pelaksanaan dan review pekerjaan audit;
b. Menyediakan dukungan utama bagi hasil pekerjaan audit
c. Mendokumentasikan apakah tujuan audit tercapai
d. Mendukung keakuratan dan kelengkapan pekerjaan audit yang dilakukan
e. Menyediakan dasar bagi keyakinan mutu kegiatan audit internal dan program peningkatan mutu
f. Memfasilitasi review oleh pihak ketiga
Tidak hanya berguna untuk tujuan audit, kegunaan lain dari kertas kerja adalah:
1. Sebagai alat komunikasi dengan pereviu dari pihak ketiga, kertas kerja menyediakan bukti untuk digunakan oleh auditor eksternal, dan dapat mencermikan profesionalisme dan kompetensi auditor internal.
2. Kertas kerja dapat menjadi bahan bagi audit internal di masa mendatang. Audit selanjutnya bisa lebih mudah jika audit saat ini didokumentasikan secara lengkap. Kertas kerja terdahulu dapat menjadi dasar untuk perbandingan dan memberikan peta jalan untuk diikuti oleh audit internal berikutnya
3. Menjadi dasar penilaian kinerja mandiri dan dasar untuk me-review kinerja auditor internal yang bertanggung jawab terhadap audit dan dokumentasinya.
4. Mendukung diskusi dengan personel operasional. Dokumentasi yang lengkap, yang dapat dengan mudah menjadi acuan dalam diskusi, dapat meningkatkan kredibilitas auditor internal di hadapan personel yang biasanya lebih mengetahui/berpengalaman dalam hal yang didiskusikan.
5. Kertas kerja dapat membantu mendokumentasikan kepatuhan organisasi terhadap ketentuan dan peraturan perundangan.
Kertas kerja audit dapat dibedakan menjadi current files dan permanent files. Kertas kerja yang memberikan informasi yang hanya terkait dengan penugasan yang sedang dilaksanakan adalah current files. Sementara, permanent files memberikaninformasi yang dapat dipergunakan pada beberapa penugasan. Oleh karena kertas kerja memuat data yang krusial bagi keberhasilan audit, dan karena beberapa data bersifat sensitif, perlu diperhatikan bagaimana penyiapan, pengendalian, penggunaan dan penyimpanan kertas kerja.
4. Jenis, Format, dan Media Kertas Kerja Audit
Jenis Kertas Kerja Audit
Practice Advisory 2330-1 menyatakan bahwa pengaturan, desain, dan isi dari kertas kerja tergantung pada sifat dan tujuan pekerjaan audit, serta kebutuhan organisasi. Kertas kerja memuat pekerjaan yang dilakukan selama audit, mulai dari perencanaan sampai dengan laporan akhir, berupa semua hal yang dikerjakan pada kertas atau dimasukkan dalam komputer, baik berbentuk fisik maupun dokumen elektronik. Ukuran kecukupannya adalah apakah kertas kerja mendokumentasikan tujuan dan metode audit secara lengkap, sehingga auditor baru yang terlibat dalam audit dapat secara lengkap memahami pekerjaan audit dengan melihat kertas kerja tersebut, dan mengantarkan pada kesimpulan yang sama.
Beragam kertas kerja disiapkan selama penugasan audit internal. Berikut adalah beberapa jenis kertas kerja yang dikembangkan selama proses audit (namun tidak terbatas pada jenis kertas kerja tersebut):
1. Program kerja yang menjelaskan sifat, tujuan, lingkup dan prosedur audit
2. Anggaran, waktu, dan alokasi sumber daya audit
3. Kuesioner yang digunakan untuk memperoleh informasi mengenai klien, seperti tujuan, risikorisiko, dan pengendalian, serta aktivitas operasional klien.
4. Pemetaan, bagan arus, grafik dan diagram terkait aktivitas-aktivitas, proses, risiko-risiko, dan pengendalian.
5. Agenda pertemuan internal tim audit maupun antara tim audit dengan pihak klien.
6. Memoranda narasi yang digunakan untuk mendokumentasikan hasil interview atau pertemuan-pertemuan lain dengan klien.
7. Informasi yang berhubungan dengan klien, seperti: struktur organisasi, uraian tugas, kebijakan dan prosedur operasi dan keuangan.
8. Salinan dari dokumen-dokumen asli, seperti: formulir permintaan pembelian, surat pesanan pembelian, laporan penerimaan barang, tagihan rekanan, voucher dan cek.
9. Salinan dari dokumen penting lainnya, seperti: risalah rapat direksi dan dokumen kontrak pengadaan barang/jasa.
10. Dokumen yang berkaitan dengan teknologi informasi, seperti daftar program dan exception reports.
11. Catatan-catatan akuntansi, seperti: laporan keuangan, jurnal, dan buku besar
12. Bukti-bukti yang diperoleh dari pihak ketiga, seperti: surat konfirmasi dan surat pernyataan dari kantor pengacara dan hukum.
13. Lembar-lembar kerja yang dibuat auditor selama proses pekerjaan audit berlangsung.
14. Bukti-bukti yang dikumpulkan dari klien dan dievaluasi oleh auditor.
15. Implementasi kepatuhan terhadap pengendalian oleh klien dan diuji ulang oleh auditor, seperti: rekonsiliasi bank.
16. Hasil observasi audit, kesimpulan, dan rekomendasi
17. Komunikasi akhir penugasan audit dan tanggapan manajemen.
Format Kertas Kerja Audit
Berikut ini adalah format kertas kerja yang secara umum diterapkan dalam audit internal:
1. Setiap kertas kerja audit harus menjelaskan mengenai audit tersebut, menjelaskan isi/konten atau tujuan dari kertas kerja dengan menggunakan judul yang deskriptif
2. Setiap kertas kerja audit harus ditandatangani (di paraf) atau diberi inisial, dan diberikan tanggal oleh auditor internal yang melaksanakan pekerjaan tersebut.
3. Setiap kertas kerja harus memuat indeks atau referensi silang
4. Simbol-simbol verifikasi dalam audit (seperti tick mark) harus dijelaskan dan dibuat seragam dalam keseluruhan audit
5. Sumber data harus dinyatakan secara jelas
Beberapa departemen audit internal mengembangkan panduan dan format kertas kerja terstandar, agar tercipta konsistensi dan kualitas yang tinggi antar penugasan audit. Dalam menyusun kertas kerja, auditor harus berhati-hati dan menggunakan pertimbangan yang masuk akal (common sense) agar format kertas kerja tidak terlalu kaku, serta tidak menghalangi kecakapan, inisiatif, dan kreativitas dalam melaksanakan audit internal.
Standardisasi atau penyeragaman kertas kerja yang dimaksud adalah:
1. Keseragaman dalam penggunaan sistem referensi silang untuk semua penugasan audit.
2. Konsistensi dalam tata letak (layout) kertas kerja audit.
3. Standardisasi tick marks dalam penulisan di kertas kerja audit.
4. Harus jelas apakah jenis informasi yang diperoleh akan disimpan dalam berkas permanen (permanent files) atau berkas untuk periode yang sedang berjalan (current files).
Media Kertas Kerja Audit
Kertas kerja tidak terbatas berupa file-file kertas, namun juga beragam media. Saat ini, file elektronik merupakan bentuk kertas kerja yang umum karena mudah disimpan, diambil kembali, di-back up, disebarkan melalui jaringan, dan dimutakhirkan selama pekerjaan audit dari lokasi yang berbeda. Beberapa paket perangkat lunak (software) juga menyediakan template dokumentasi audit. Kertas kerja juga dapat menggunakan media penyimpanan yang dapat dipindahkan/portable (seperti CD, DVD), e-mail, dan video. Dengan file elektronik, informasi dapat diakses dengan mudah ketika auditor perlu menggali secara lebih detail. Beberapa hal yang perlu diperhatikan terkait kertas kerja elektronik adalah:
1. Akses kepada kertas kerja elektronik harus dikendalikan melalui password;
2. Perlu salinan (back-up) untuk semua media, dikarenakan file elektronik rentan rusak, hilang, dan usang;
3. Mempertimbangkan manfaat dan kendala dalam menggunakan kertas kerja elektronik.
Beberapa manfaat otomasi kertas kerja adalah:
1. Menghemat biaya. Penghematan yang terjadi karena pengurangan proses dan catatan-catatan fisik yang menyita waktu dan membutuhkan tempat penyimpanan adalah lebih besar dibandingkan biaya yang terkait dengan pembangunan dan penggunaan sistem yang otomatis.
2. Kenyamanan. Dengan pengiriman file melalui web dan jaringan lainnya, auditor tidak perlu mengirimkan dokumen secara fisik. Dengan demikian, waktu auditor dapat dimanfaatkan untuk melaksanakan pekerjaan yang lebih signifikan.
3. Komunikasi yang efektif. Dokumen elektronik dapat dikirimkan secara simultan ke beberapa pembaca, atau dapat ditaruh di website yang aman. Link (tautan) dokumen dapat mempermudah penelusuran dari suatu pernyataan ke sumber bukti (atau antar poin) hanya dengan meng-klik suatu kata atau gambar, tanpa perlu membolak-balik berlembar-lembar halaman kertas.
4. Konsistensi (standardisasi). Dengan adanya template dalam perangkat lunak terstandar (atau didesain khusus untuk kepentingan organisasi) maka standar kualitas bisa lebih mudah dipenuhi, serta informasi lebih mudah untuk direkam, ditemukan, dan disimpan.
5. Kemampuan untuk menggabungkan dokumentasi multimedia. Jika suatu gambar mewakili beribu kata, berapa banyak kata yang dapat diwakili oleh sebuah slide powerpoint atau video? Kertas kerja elektronik dapat berupa grafik, bagan, diagram, foto digital, video, dll.
6. Keamanan. Meskipun tidak ada media penyimpanan yang sepenuhnya aman dari kerusakan fisik, pencurian, file elektronik dapat di-back up ke beberapa server di beberapa lokasi. “Password’ adalah hal penting untuk melindungi file, dan file dalam web harus bersifat ‘read only’ untuk melindunginya dari tindakan jahat yang disengaja maupun perubahan yang tidak disengaja.
7. Reputasi profesional. Di era di mana dunia mengandalkan elektronik dan mengurangi penggunaan kertas, fungsi audit internal juga harus sejalan dengan standar profesi lainnya. Ketika banyak orang membawa laptop dan smartphone dalam pertemuan, auditor yang membawa setumpukan kertas akan merasa seperti pendatang dari waktu dan tempat lain.
Meskipun otomasi kertas kerja dapat memberikan banyak manfaat namun untuk membangun dan menjalankannya dibutuhkan persiapan dan pelatihan yang baik. Beberapa tantangan dalam otomasi kertas kerja adalah:
1. Perlu pelatihan. Meskipun perangkat lunak (software) kertas kerja cukup mudah untuk dipelajari, namun tetap dibutuhkan pelatihan. Organisasi perlu merencanakan pelatihan yang diperlukan dan menjadwalkannya pada waktu yang tepat sehingga auditor dapat menggunakan softwaretersebut ketika telah tersedia. Penyedia software (vendor) dapat menyediakan pelatihan atau menyediakan orang yang profesional untuk memberikan pelatihan.
2. Membuat transisi yang lancar. Template perangkat lunak sebaiknya mendekati format yang digunakan dalam kertas kerja yang berbentuk kertas fisik, sehingga transisi tidak terlalu berat. Di sisi lain, jika prosedur dokumentasi kertas fisik yang ada saat ini tidak terstandar, maka dalam membangun sistem otomasi diperlukan template yang standar. Selain itu software harus sesuai dengan kebutuhan organisasi.
3. Kerusakan dan keuasangan. Meskipun penyimpanan elektronik mengurangi kebutuhan tempat penyimpanan yang besar untuk menaruh dokumen dan untuk melindungi dari kerusakan yang disebabkan oleh kebakaran dan bencana alam, namun dibutuhkan perhatian khusus jika tujuannya adalah penyimpanan jangka panjang.
5. Karakteristik dan Kebijakan Kertas Kerja Audit
Karakteristik Kertas Kerja Audit
Menurut Sawyer, kertas kerja harus mengikuti standar terkait dengan kejelasan dan keteraturan, yaitu sebagai berikut:
a. Dapat dipahami. Kertas kerja tidak memerlukan tambahan untuk dapat dipahami, dalam hal apa yang dimaksud/diharapkan, dikerjakan, ditemukan, disimpulkan oleh auditor, termasuk apa yang diputuskan untuk tidak dikerjakan. Kertas kerja harus menyeimbangkan faktor keringkasan dan kejelasan.
b. Relevan. Kertas kerja harus memuat hanya hal-hal yang relevan dan material terhadap tujuan audit. Pernyataan yang jelas mengenai tujuan audit akan membantu auditor menentukan apa yang relevan atau tidak relevan.
c. Seragam. Kertas kerja harus memiliki ukuran yang sama. Binder dapat membantu agar kertas kerja teratur dan rapi, juga memungkinkan modifikasi dapat dilakukan dengan mudah, serta menghindari kehilangan.
d. Ekonomis. Beberapa cara yang dapat dilakukan agar kertas kerja ekonomis/hemat adalah menjaga agar kertas kerja relevan, sebisa mungkin menghindari duplikasi, dan menggunakan sebanyak mungkin kertas kerja dari audit sebelumnya. Sebagai contoh kertas kerja permanen dapat memuat informasi yang penting bagi audit yang sedang berlangsung seperti flowchart dan pekerjaan dari audit yang terbaru seperti matrik risiko-pengendalian dapat dimanfaatkan dalam pekerjaan audit yang sedang berlangsung.
e. Lengkap. Jangan membiarkan pertanyaan yang relevan dengan audit dalam kondisi tidak terjawab atau jelaskan mengapa tidak dapat terjawab, membuat referensi silang (cross reference), membuat daftar ‘hal yang harus dilakukan’ dan memasukannya dalam kertas kerja. Jawab semua pertanyaan yang dilontarkan pada saat review oleh supervisor, dan sampaikan jawabannya kepada supervisor untuk ditandatangani dan diberikan tanggal. Tindak lanjut hasil observasi audit terdahulu dan buat ringkasan dari hasil observasi sebelumnya terkait statusnya saat ini.
f. Ditulis dengan sederhana. Menghindari jargon dan bahasa yang teknis, atau setidaknya menyertakan penjelasan jika terdapat alasan untuk memasukkan kata atau frase yang kemungkinan tidak dipahami oleh pembaca. Menuliskan kalimat secara jelas dan singkat.
g. Pengaturan yang logis. Kertas kerja harus diatur dalam bagian-bagian (segmen) yang sejalan dengan proses audit, agar memudahkan referensi. Menjaga keselarasan antara proses audit dan kertas kerja akan membuat kertas kerja berguna selama dan setelah audit. Penjelasan naratif harus mengawali setiap bagian, dimulai dengan penjelasan mengenai tujuan dari area yang diaudit, struktur organisasional, serta data kinerja yang relevan dan informasi lain sebagai latar belakang. Maksud dari setiap segmen juga harus dijelaskan dengan cukup rinci, meliputipenjelasan tentang tujuan audit dari segmen tersebut dan lingkup pekerjaan (apa yang akan dan tidak akan dilakukan, ukuran sampel, dan prosedur pemilihan sampel). Diikuti dengan sumber data, pengujian, dan di akhir segmen disajikan kesimpulan auditor.
Kebijakan Kertas Kerja
Menurut Practice Advisory 2330-1, “The chief audit executive establishes working paper policies for the various types of engagements performed. Standardized engagement working papers, such as questionnaires and audit programs, may improve the engagement’s efficiency and facilitate the delegation of engagement work. Engagement working papers may be categorized as permanent or carry-forward engagement files that contain information of continuing importance.”
Pimpinan unit audit internal (chief audit executive) bertanggung jawab untuk menetapkan kebijakan dan prosedur kertas kerja audit. Kebijakan dan prosedur tertulis akan meningkatkan efektivitas dan efisiensi pekerjaan, serta konsisten dengan standar keyakinan mutu (quality assurance) pekerjaan audit.
6. Perencanaan Kertas Kerja Audit
Tujuan perencanaan kertas kerja audit adalah untuk menetapkan struktur pendokumentasian proses audit. Perencanaan kertas kerja audit umumnya disesuaikan dengan kebutuhan audit. Perencanaan kertas kerja dilakukan setelah tahap perencanaan audit, tetapi sebelum pekerjaan lapangan dilaksanakan. Perencanaan meliputi suatu gambaran kertas kerja audit yang akan dibuat atau dikembangkan, metode atau cara penyimpanan (filing systems), dan beberapa estimasi ukuran atau bentuk kertas kerja yang dibutuhkan.
Langkah pertama dalam perencanaan kertas kerja audit adalah mengidentifikasi jenis bukti dan material pendukung lainnya yang dibutuhkan untuk menyelesaikan dan mencapai tujuan audit. Beberapa pertanyaan yang dapat membantu auditor dalam menentukan kertas kerja audit yang dibutuhkan, antara lain:
1. Apakah tujuan audit ini mengharuskan saya untuk mendapatkan bukti tertentu? Jika ya, bukti jenis apa yang harus dikumpulkan? berapa banyak bukti yang harus dikumpulkan?
2. Apakah tujuan audit ini mengharuskan saya untuk memperoleh hardcopy atau softcopy?
3. Apakah tujuan audit ini mengharuskan saya untuk mendapatkan bukti yang berasal dari pihak ketiga, misalnya pelanggan perusahaan?
4. Apakah tujuan audit ini mengharuskan saya untuk mengembangkan jadwal kerja? Jika ya, seperti apa model/bentuknya dan berapa banyaknya?
Penyiapan kerangka kertas kerja audit dilakukan setelah auditor menyelesaikan perencanaan kertas kerja. Kerangka kertas kerja audit, meliputi antara lain:
1. Penulisan judul dan tanggal audit pada bagian atas kertas kerja.
2. Pembuatan tabel yang berisi gambaran penugasan untuk setiap segmen audit.
3. Pembuatan blangko lembaran kertas kerja untuk setiap segmen audit (dapat memanfaatkan yang ada dari audit periode lalu).
4. Penentuan daftar checklist terstandar untuk semua kertas kerja audit.
5. Penulisan nama audit dan bagian audit dalam binder kertas kerja audit.
6. Penempatan dokumentasi administratif sebagai bagian dari kertas kerja.
7. Penempatan program audit yang telah disusun pada tahap perencanaan audit.
Dalam perencanaan kertas kerja audit, auditor harus mempertimbangkan penggunaan sistem indeks, untuk memudahkan referensi dalam memperoleh informasi yang dibutuhkan dalam kertas kerja. Sistem indeks ini harus dirancang sedemikian rupa untuk tujuan kemudahan akses dan penggunaannya. Sebagai contoh, penggunaan huruf kapital A, B, C, dst untuk area audit pertama, kedua, ketiga, dst. Kemudian, kertas kerja di dalam setiap bagian audit harus diberi nomor. Umumnya menggunakan sistem penomoran yang berurutan. Misalnya kertas kerja audit di area pertama pada halaman pertama diberi indeks A/01.1-2, halaman kedua diberi indeks A/01.2-2, dst.
Sistem indeks yang digunakan harus cukup fleksibel untuk memungkinkan adanya revisi dan perluasan. Jika auditor mencadangkan sebagian nomor belum/tidak digunakan, auditor harus menjelaskannya dalam kertas kerja. Sistem indeks yang digunakan harus mampu memberikan pengendalian yang efektif atas kertas kerja. Sehingga jika terjadi kehilangan kertas kerja, sistem indeks mampu dan memudahkan auditor untuk mendeteksinya.
7. Penyusunan dan Penyimpanan Kertas Kerja Audit
a. Penyusunan Kertas Kerja Audit
Kertas kerja disusun oleh tim audit yang mendapat penugasan. Kertas kerja harus mampu menggambarkan keseluruhan pekerjaan yang telah dilaksanakan, namun tetap mengutamakan keringkasan dalam penyampaian informasi. Kertas kerja harus dapat menyampaikan urutan kronologis dari pekerjaan yang dilaksanakan oleh auditor.
Setiap kertas kerja dibagi berdasarkan kelompok pekerjaan audit yang dilakukan. Kelompok tersebut mengacu pada jenis kegiatan atau fungsi yang diaudit, misal kelompok keuangan, kelompok perencanaan dan pelaksanaan pengadaan barang, kelompok penyimpanan dan perawatan, dan sebagainya. Setiap kelompok, selanjutnya disebut modul, berisi kertas kerja yang menjelaskan mengenai apa yang telah dikerjakan, bagaimana pekerjaan tersebut diselesaikan, dan apa yang dapat ditemukan. Setiap modul harus dapat dengan lengkap menjelaskan pekerjaan audit pada bagian tersebut. Di sisi lain, modul tersebut juga diikhtisarkan pada bagian umum kertas kerja audit.
Setiap modul audit mencakup, antara lain:
1. Tujuan pengumpulan dan analisis informasi di setiap audit.
2. Lingkup pekerjaan yang dilaksanakan.
3. Penjelasan rinci hasil pekerjaan yang dilaksanakan.
4. Kesimpulan untuk setiap tujuan audit.
5. Rekomendasi audit.
Dalam penyiapan kertas kerja, perlu diperhatikan bahwa pekerjaan audit dapat di dokumentasikan dengan berbagai metode, seperti:
1. Membuat salinan (copies) dari catatan atau dokumen klien, seperti: tagihan-tagihan (invoices), dan ditandai dengan tickmark untuk menunjukkan prosedur audit atau pekerjaan yang telah dilaksanakan.
2. Memberi penjelasan dari pekerjaan tersebut, seperti: bagaimana observasi fisik atas persediaan dilakukan.
3. Melampirkan penghitungan ulang untuk menunjukkan bahwa auditor telah melakukan penghitungan ulang terhadap suatu total jumlah.
4. Membuat daftar poin yang dievaluasi.
Kertas kerja audit harus menunjukkan catatan-catatan yang di-review, tujuan review, serta luasnya pengujian dan hasil dari review yang dilakukan. Auditor harus mampu mengidentifikasi substansi permasalahan yang dituangkan dalam kertas kerja, dengan dukungan buki-bukti audit yang faktual. Terkait kepemilikan dokumen, unit kerja yang diaudit tetap menyimpan dokumen asli, sedangkan auditor mendapatkan satu salinan yang disimpan sebagai kertas kerja audit.
Kertas kerja merupakan rekaman pekerjaan yang dilakukan oleh auditor dan menggambarkan bagaimana auditor melaksanakan auditnya. Kertas kerja atas hasil observasi yang diputuskan untuk tidak diteruskan, tidak boleh dihilangkan dari kumpulan kertas kerja audit.
Berkas kertas kerja harus lengkap dan terorganisir dengan baik. Pada setiap akhir penugasan, kertas kerja audit harus secara jelas memuat versi akhir dari kertas kerja selama penugasan.
Masing-masing kertas kerja audit harus:
• Memuat nomor indeks atau referensi yang sesuai.
• Mengidentifikasi penugasan dan menjelaskan maksud atau isi kertas kerja audit.
• Ditandatangani/diberi paraf dan tanggal, baik oleh auditor yang melaksanakan pengujian maupun oleh auditor yang me-review.
• Secara jelas mengidentifikasi sumber data klien.
• Mencakup penjelasan yang tuntas mengenai prosedur audit yang dilaksanakan.
• Tertulis dengan jelas dan mudah dipahami oleh auditor internal yang tidak familiar dengan pekerjaan yang dilaksanakan.
Hal mendasar dari kertas kerja audit adalah memuat informasi yang cukup bagi auditor internal yang tidak melaksanakan pekerjaan audit. Di sisi lain, kertas kerja audit tidak boleh memuat informasi lebih dari yang dibutuhkan. Kertas kerja harus dibuat seringkas mungkin, sesegera mungkin, dan menghindari penundaan dalam pembuatan kertas kerja audit.
Kertas kerja audit harus benar, ringkas, dan sesegera mungkin harus disusun. Hal inilah yang menjadi alasan mengapa auditor internal harus memiliki kecakapan dalam komunikasi secara tertulis. Pembuatan kertas kerja secara tertulis adalah keharusan (imperative & mandatory).
b.Penyimpanan Kertas Kerja Audit
Kertas kerja harus disimpan ditempat yang aman dari gangguan dan terlindung dari kerusakan. Sistem filing dan penyimpanan kertas kerja yang buruk/tidak memadai dapat mengakibatkan terbuangnya waktu dengan percuma dan hilangnya data penting yang telah dikumpulkan. Periode penyimpanan untuk file permanen tidak terbatas sepanjang file permanen tersebut tetap dibutuhkan. File permanen harus di-review secara periodik, dalam rangka memindahkan, memisahkan, atau menghancurkan bahan-bahan yang sudah tidak terpakai lagi. Pada umumnya, kertas kerja dapat disimpan selama 7 (tujuh) tahun di luar file yang berjalan (current file).
8. Pengendalian Kertas Kerja Audit
Pengendalian kertas kerja harus benar-benar diperhatikan oleh auditor internal, kepala departemen audit (Chief Audit Executive), manajemen senior, bahkan penasehat hukum karena kertas kerja adalah komponen krusial dalam pekerjaan audit dan kertas kerja dapat memuat informasi rahasia dan personal.
Sebagaimana dinyatakan dalam Standard 2330.A1,Chief Audit Executive (CAE) harus mengendalikan akses kepada catatan-catatan dalam pekerjaan audit dan memperoleh persetujuan untuk mengeluarkan catatan tersebut kepada pihak ekstenal. Permintaan akses kepada catatan pekerjaan audit oleh pihak lain dalam organisasi atau oleh auditor eksternal harus mendapatkan persetujuan menurut panduan dalam Practice Advisory 2330.A1-1
CAE harus menyusun kebijakan terkait penyimpanan kertas kerja pasca audit. Di akhir pekerjaan audit, kertas kerja hanya memuat versi terakhir dari dokumen. Biasanya, suatu departemen audit menyimpan kertas kerja selama minimal tujuh tahun, kecuali dokumen tersebut merupakan bagian dari investigasi yang sedang berlangsung. Kertas kerja harus disimpan di lokasi yang aman dengan akses yang terbatas.
9. Review atas Kertas Kerja Audit
Review atas kertas kerja juga merupakan salah satu bentuk pengendalian mutu kegiatan audit internal. Supervisor menggunakan kertas kerja untuk menentukan bahwa proses audit berjalan dengan baik, dan dapat menggunakan hasil sementara audit untuk merubah arah jika diperlukan.
Tanggung jawab untuk mensupervisi pekerjaan audit ada pada CAE, di mana ia dapat menjalankan tanggung jawab ini secara langsung atau mendelegasikannya. Supervisi yang baik meliputi review dan persetujuan atas kertas kerja. Selain memastikan bahwa audit dilaksanakan sesuai dengan standar kualitas yang tinggi, review atas kertas kerja juga memungkinkan CAE atau supervisor yang menerima delegasi tugas ini, untuk mengevaluasi keahlian yang saat ini dimiliki auditor internal, serta pengembangan kapasitas yang dibutuhkan.
Elemen Supervisi PenugasanAudit
Persyaratan terkait supervisi pekerjaan audit diatur dalam Standard 2340 yang menyatakan “Engagements must be properly supervised to ensure objectives are achieved, quality is assured, and staff is developed.”
Sementara itu, panduan untuk melaksanakan mandat dalam standard tersebut dijelaskan dalam Practice Advisory 2340-1, yang menyatakan bahwa supervisi perikatan audit adalah suatu proses yang dimulai dengan perencanaan dan terus berlangsung sepanjang perikatan audit. Menurut Practice Advisory, supervisi biasanya meliputi:
1. Memastikan bahwa auditor secara kolektif memiliki pengetahuan, keahlian, dan kompetensi lain yang dibutuhkan untuk melaksanakana audit.
2. Memberikan instruksi yang tepat selama perencanaan audit dan memberikan persetujuan atas program audit.
3. Memastikan bahwa program audit diselesaikan dengan baik, kecuali terdapat perubahan yang telah disetujui.
4. Menentukan bahwa kertas kerja audit secara memadai mendukung hasil observasi, simpulan, dan rekomendasi audit.
5. Memastikan komunikasi audit yang akurat, objektif, ringkas, konstruktif dan tepat waktu.
6. Memastikan bahwa tujuan audit tercapai.
7. Memberikan kesempatan untuk mengembangkan pengetahuan, keahlian, dan kompetensi auditor internal.
Penjelasan di atas menunjukkan bahwa review atas kertas kerja merupakan salah satu tanggung jawab dari supervisor.
Interpretasi Standard 2340 menjelaskan fleksibilitas dari supervisi, bahwa luas lingkup supervisi tergantung pada kecakapan dan pengalaman auditor internal dan kompleksitas audit. CAE bertanggung jawab secara penuh untuk mensupervisi audit, apakah dilakukan oleh atau untuk kegiatan audit internal, namun perlu menunjuk orang personel audit internal yang berpengalaman untuk melakukan review. Bukti supervisi harus didokumentasikan dan disimpan.
Bukti Review Pekerjaan Audit
Practice Advisory 2340-1 menyatakan bahwa pe-review dapat memberikan bukti supervisi dengan salah satu dari cara berikut: “bukti review supervisi meliputi inisial dari reviewer dan memberikan tanggal di kertas kerja setelah di-review. Teknik lain memberikan bukti review supervisi adalah melengkapi checlist review kertas kerja; menyiapkan catatan yang menjelaskan sifat, luas, dan hasi review; atau mengevaluasi dan menerima review dalam software kertas kerja.
10.Contoh Kertas Kerja Audit
Tabel 7 menampilkan contoh kertas kerja audit terkait pengujian kelengkapan, ketepatan, dan kemutakhiran pendelegasian wewenang dalam persetujuan transaksi pembelian dan pembayaran.
Tabel 10. Contoh Kertas Kerja Audit
X-1
Referensi Program Audit No. AP......
Disiapkan oleh: Luki Pratama
Direviu oleh: Dartho Vadero
Tujuan Pengujian:
Untuk menguji apakah kebijakan pendelegasian kewenangan telah lengkap, tepat dan terkini dalam hal penetapan kewenangan persetujuan transaksi-transaksi pembelian dan pembayarannya.
Pendekatan Pengujian:
Mereviu kebijakan pendelegasian kewenangan, apakah kebijakan tersebut terkini (telah disesuaikan dengan perkembangan yang terjadi) dan tepat (terkait dengan tanggung jawab staf saat ini).
Pertimbangan Sampling:
Ada 147 individu terkait dengan kebijakan ini. Sampling non-statistik dipilih karena populasinya relatif kecil dan sifat inheren dari asersi terkait (bahwa hanya pejabat yang tepat yang diberi delegasi kewenangan untuk menyetujui pembelian dan pembayaran transaksi). Dimulai dengan pejabat pertama dalam daftar otorisasi, setiap 3 pejabat berurutan kemudian dievaluasi kesesuaian atau ketaatannya terhadap kebijakan pendelegasian kewenangan.
Hasil Pengujian:
1. Setelah menyelesaikan sampel awal, terdapat 3 pejabat yang teridentifikasi tidak lagi bekerja di organisasi, namun namanya masih tercantum dalam daftar otorisasi.
2. Berdasarkan observasi tersebut, pengujian dilanjutkan sampai dengan seluruh pejabat yang berwenang (147 orang) dan hasilnya mengindikasikan orang dalam daftar otorisasi tersebut sudah tidak bekerja lagi pada organisasi. Bahkan satu diantaranya telah 15 bulan meninggalkan perusahaan.
3. Dengan mempertimbangkan bahwa daftar ororisasi tidak diperbarui secara teratur, auditor juga melakukan pengujian pegawai baru dan yang mendapatkan promosi dalam kurun waktu 18 bulan terakhir. Auditor menemukan 5 pegawai baru dan 4 pegawai yang dipromosikan seharusnya masuk ke dalam daftar otorisasi karena kewenangan dan tanggung jawab mereka saat ini.
Kesimpulan:
Berdasarkan pengujian yang kami lakukan, pengendalian terkait dengan kebijakan pendelegasian kewenangan tidak berjalan secara efektif. Hal ini ditunjukkan dengan tidak direviu dan diperbaruinya kebijakan tersebut secara berkala, berkenaan dengan status pegawai (lihat observasi penugasan/daftar hasil observasi pada WP Z-3)
Tidak ada komentar:
Posting Komentar