Rabu, 01 Mei 2019

Integritas Kertas Kerja dan Akuntabilitas Kegiatan yang Dilakukan

Bagian sebelumnya membahas tentang kerentangan manajemen audit dari manupulasi yang dilakukan oleh auditor lapangan. Pertanyaan logis berikutnya adalah, "Perlindungan apa yang ada untuk memastikan integritas kegiatan auditor lapangan?" Di masa lalu, penghapusan kertas kerja akan terlihat jelas. Selain itu, penggunaan cairan penghapus di atas kertas juga akan terlihat jelas. Tidak demikian halnya dengan arsip komputer.

Jika auditor lapangan memberikan kertas kerja yang berisi jadwal dalam bentuk spreadsheet, data dapat diubah tanpa meninggalkan bekas. Jadi, bagaimana auditor lapangan dilindungi dari tuntutan yang harus dihadapinya di masa depan? Password bekerja secara dua arah. Auditor dapat memberikan password keamanan pada kertas kerja yang asli; akan tetapi, harus ada sistem penyimpanan pusat pasword keamanan pada kertas kerja yang asli; akan tetapi harus ada sistem penyimpanan pusat password keamanan pada kertas kerja yang asli; akan tetapi, harus ada sistem penyimpanan pusat password jika mereka membutuhkannya di masa mendatang.

Perlindungan dengan password harus digunakan hanya dalam struktur sel spreadsheet, bukan dalam dokumennya sendiri. Perlindungan pada struktur sel mencegah perubahan data dalam sel dan itu adalah tujuannya. Perlindungan keseluruhan arsip berarti arsip tersebut tidak dapat dibuka tanpa password. Jika lupa paswordnya atau auditor tersebut tidak ada, arsip itu tidak akan dapat dibuka kecuali jika menggunakan program utilitas khusus untuk memecahkan pasword.

Kertas kerja yang telah lengkap dapat disimpan ke CD-R (hanya bisa ditulis sekali, tetapi bisa dibaca berkali-kali) dan CD tersebut termasuk harus dilindungi keamanan fisikny. Selain itu, begitu selesai dilengkapi dan ditelaah, kertas kerja dapat dipindahkan ke area lain di jaringan yang dilindungi.
Beberapa hal harus diperhatikan. Sebagian manajer audit tergantung pada pembuatan tanggal dalam direktori untuk memastikan bahwa arsip-arsip yang asli tidak berubah. Hal ini bukanlah metode yang benar-benar andal.

Sumber : Buku Sawyer's Internal Auditing

Tidak ada komentar: