2.3.6 Pengawasan dan Pengamanan
Kertas kerja yang berisi informasi rahasia perlu dijaga,diamankan, dan disimpan pada tempat yang tidak mudah diambil atau dibaca oleh staf lain, atau
orang yang tidak mempunyai kepentingan dengan pekerjaan yang dilakukan oleh internal audit. Setiap staf internal audit wajib menjaga dan mengamankan kertas
kerja secara terus-menerus. Jika file kerta kerja audit working paper file hilang, hal itu harus segera
dilaporkan pada corporate controller. Setiap tugas yang telah selesai, semua audit file, harus dikembalikan pada tempat yang telah disiapkan.
2.3.7 Review Procedure
Semua kertas kerja harus direview: a. Diparaf atau diberi tanda pada setiap kertas kerja oleh staf yang diberi
tanggung jawab penugasan. b. Secara berkala direview oleh corporate controller.
c. Kesimpulan yang diperoleh atas hasil audit harus diungkapkan, sedangkan file kertas kerja umumnya berisikan bukti-bukti yang menyatakan bahwa
pekerjaan audit telah selesai dan telah direview oleh staf yang bertanggungjawab, serta semua masalah telah diungkapkan.
2.3.8 Standar Kode Audit Audit Tick Mark
Kode atau tanda telah diperiksa audit ticks merupakan standar yang lazim dipakai oleh auditor dalam melaksanakan tugas dengan maksud untuk
menghemat waktu. Semua kode yang digunakan harus diberi penjelasan di dalam kertas kerja dan harus ada hubungan dengan audit program, serta sebagai
pembuktian atas pekerjaan yang telah dilakukan audit procedure Standar kode audit sebagai berikut:
= vouch
¢ = contra
o s = outstanding c f
= cross footing ɸ
= nil β
= balance \
= paid in slip c
= calculation = bank statement
Catatan: Kode audit harus ditempatkan pada angka dimana telah dilakukan
pemeriksaan sesuai dengan audit prosedur atau program, atau jika tidak dilakukan prosedur pemeriksaan, sebaiknya pemberian tanda tersebut diabaikan.
Pada saat memberikan kode pada buku besar, journal entry, dan dokumen lainnya disarankan menggunakan pulpen merah dan memberi tanda kecil yang
terlihat jelas. Penggunaan kode audit pada kertas kerja harus disertai dengan penjelasan
tentang dokumen apa yang diperiksa dan dokumen apa yang tidak tersedia. Sementara itu, transaksi yang terjadi sebagai dasar pemeriksaan harus dibuatkan
kertas kerja. Jika didapatkan suatu pencatatan atas transaksi yang tidak umum atau wajar, dokumen tersebut sebaiknya difotokopi dan ditelusuri hingga ke dokumen
asli atas transaksi tersebut untuk diyakinkan kebenarannya, dan dokumen itu harus di file sebagai salah satu kertas kerja.
2.3.9 Audit File yang Permanent