1

BAB I

TEMUAN AUDIT

1.1 Definisi Temuan Audit

Temuan audit (audit findings) menurut Sawyer adalah penyimpangan dari norma-norma

atau kriteria yang dapat diterima.

Jadi temuan audit adalah himpunan data dan informasi yang dikumpulkan, diolah dan diuji

selama melaksanakan tugas audit atas kegiatan instansi tertentu yang disajikan

secara analitis menurut unsur- unsurnya yang dianggap bermanfaat bagi pihak-pihak yang

berkepentingan.

1.2 Sifat-sifat Temuan Audit

Temuan audit bisa memiliki berbagai macam bentuk dan ukuran. Misalnya, temuan-temuan

tersebut dapat menggambarkan:

1. Tindakan-tindakan yang seharusnya diambil, tetapi tidak dilakukan, seperti pengiriman yang

dilakukan tetapi tidak ditagih.

2. Tindakan-tindakan yang dilarang, seperti pegawai yang mengalihkan sewa dari perlengkapan

perusahaan ke perusahaan kontrak pribadi untuk kepentingannya sendiri.

3. Tindakan-tindakan tercela, seperti membayar barang dan perlengkapan pada tarif yang telah

diganti dengan tariff yang lebih rendah pada kontrak yang lebih menguntungkan.

4. Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang seragam untuk klaim

asuransi yang belum diterima padahal kalim tersebut bervariasi dalam jumlah dan

signifikansinya.

5. Eksposur-eksposur risiko yang harus dipertimbangkan.

Meskipun temuan-temuan audit seringkali disebut sebagai kekurangan (deficiency),

banyak organisasi audit internal merasa bahwa istilah tersebut terlalu negatif; dan standar awal

kelihatannya setuju dengan hal ini. Dalam kenyataannya, bahkan istilah temuan dianggap terlalu

negatif di beberapa tempat. Kata-kata seperti kondisi dianggap lebih nyaman dan tidak

memberikan ancaman, serta tidak menimbulkan tanggapan defensif di pihak klien.

Walaupun sebutannya bisa bervariasi dari satu organisasi ke organisasi lain, konsep

dasarnya bersifat universal. Apapun nama yang diberikan, suatu temuan audit menjelaskan

2

sesuatu yang saat ini atau pada masa lalu mengandung kesalahan, atau sesuatu yang

kemungkinan akan terjadi kesalahan.

1.3 Ciri-ciri Temuan Audit yang Baik Terdapat tiga ciri temuan audit yang dikatakan baik, yaitu temuan audit harus didukung oleh

bukti yang memadai, temuan audit harus penting (material), serta temuan audit harus

mengandung unsur temuan (kondisi, kriteria, dan sebab akibat).

1. Temuan audit harus didukung oleh bukti yang memadai

Ciri pertama adalah temuan audit seharusnya didukung oleh bukti yang mencukupi agar

yakin tentang kebenaran isi temuan audit. Pengembangan temuan audit dengan dukungan

bukti yang kuat akan mempermudah penyusunan laporan sekaligus mempermudah

menyiapkan rekomendasi untuk mengatasi permasalahan entitas yang diaudit.

2. Temuan audit harus penting (material)

Ciri kedua adalah temuan audit harus penting atau material. Penting dan tidaknya suatu

temuan diindikasikan apabila pengguna laporan mengambil tindakan atau kebijakannya

berdasarkan informasi yang ada dalam laporan atau temuan tersebut. Auditor judgment yang

merupakan pertimbangan profesional auditor, juga merupakan faktor yang dominan dalam

meningkatkan tingkat materialitas atau tingkat pentingnya suatu permasalahan.

3. Temuan audit harus mengandung unsur temuan (kondisi, kriteria, dan sebab-akibat)

Kriteria berarti temuan tersebut sudah sesuai standar, ukuran, dan ekspektasi (yang

seharusnya terjadi), kondisi berarti fakta yang ditemukan internal auditor saat melakukan

pengecekan (yang sebenarnya terjadi), sebab berarti uraian dari perbedaan antara kondisi

yang sebenarnya dengan yang seharusnya terjadi, serta akibat berarti risiko yang ditanggung

perusahaan karena kondisi yang terjadi di lapangan tidak sesuai dengan kriteria.

Sering kali sulit membedakan secara jelas penyebab yang paling dominan terhadap suatu

kondisi, mengingat demikian banyak variabel penyebab. Akibat yang ditimbulkan oleh

penyebab tersebut dapat bervariasi. Untuk itu auditor dituntut untuk cermat dalam

menentukan hubungan sebab-akibat dalam suatu temuan audit serta menentukan penyebab

yang paling dominan. Mengenai unsur temuan akan dijelaskan lebih lanjut pada bagian

kriteria temuan audit.

3

1.4 Pendekatan Mengembangkan Temuan Audit Mengembangkan fakta-fakta dan rincian menjadi temuan audit yang signifikan dan dapat

dilaporkan membutuhkan keahlian dan pengalaman. Apa yang dianggap kelemahan serius bagi

orang awam bisa jadi merupakan hal sepele bagi seorang auditor internal yang profesional.

Menemukan penyimpangan-penyimpangan kecil pada proses yang sedang berjalan relatif

mudah. Auditor internal harus realistis dan adil dalam pertimbangan dan kesimpulan mereka.

Mereka harus memiliki naluri bisnis yang baik untuk mengembangkan temuan-temuan mereka.

Karena mereka membuat dan melaporkan temuan-temuan audit, auditor internal harus

mempertimbangkan faktor-faktor ini:

1. Meninjau keputusan manajemen bisa jadi tidak adil dan realistis. Auditor internal harus

mempertimbangkan keadaan-keadaan yang ada pada saat kelemahan terjadi. Keputusan

manajemen didasarkan pada fakta-fakta yang tersedia saat ini. Auditor internal seharusnya

tidak mengkritik suatu kebijakan hanya karena mereka tidak setuju atau karena mereka

memiliki informasi baru yang tidak tersedia bagi pengambil keputusan. Auditor internal

seharusnya tidak mengganti pertimbangan audit dengan pertimbangan manajemen.

2. Auditor, bukan klien, harus bertanggung jawab untuk memberikan bukti. Jika sebuah temuan

audit belum ditemukan secara mendalam untuk memuaskan seseorang yang objektif dan

wajar, maka temuan ini tidak bisa dilaporkan.

3. Auditor internal harus tertarik pada perbaikan kinerja tetapi kinerja tersebut tidak mutlak

harus dikritik hanya karena kurang dari 100 persen.

4. Auditor internal harus meninjau temuan-temuan audit. Mereka harus memeriksa dengan teliti

untuk menemukan alasan-alasan dari temuan mereka. Setelah menghabiskan banyak waktu

dan tenaga, auditor cenderung melindungi dan mempertahankan temuan mereka menghadapi

pertanyaan-pertanyaan sempurna yang logis. Akan tetapi, temuan-temuan tersebut mungkin

tidak dapat dipertahankan dengan berjalannya waktu atau bila dihadapkan pada pertanyaan-

pertanyaan yang lengkap.

1.5 Menambah Nilai (Adding Value) Dalam setiap aspek usaha, konsep menambah nilai (adding value) memiliki makna baru dan

lebih jelas. Definisi terbaru mengenai audit internal secara khusus menyebutkan penambahan

nilai. Fungsi-fungsi yang dianggap tidak menambah nilai berisiko untuk dirampingkan, atau

4

bahkan dihilangkan. Salah satu cara auditor internal menambah nilai adalah dengan meyakinkan

bahwa temuan dan rekomendasi yang mereka berikan jelas berdampak positif bagi organisasi.

Auditor internal tidak hanya harus yakin bahwa pekerjaan mereka memberikan kontribusi yang

berarti bagi tujuan dan kesuksesan organisasi, mereka juga harus yakin bahwa kontribusi tersebut

dipahami dan dinilai oleh yang lain.

Temuan-temuan yang dihasilkan dari penelaahan awal-akhir cenderung sangat bermanfaat.

Jika auditor internal mampu mendeteksi masalah-masalah kontrol potensial dalam sistem

penelusuran persediaan terkomputerisasi yang baru diterapkan sebelum bukan sesudah

dirancang dan diimplementasikan, organisasi bisa mendapatkan keuntungan besar. Temuan-

temuan yang menghasilkan nilai terbesar seringkali mengalahkan kekuatan teknologi,

memberikan perubahan yang positif, dan berorientasi ke depan. Temuan-temuan ini membantu

organisasi bergerak maju dan mencapai sasaran-sasaran mereka.

Temuan audit yang wajar dapat menghasilkan perbaikan dalam jumlah dolar atau rupiah

yang besar, atau meningkatkan jasa, atau memperbaiki struktur dan proses organisasi. Auditor

internal akan meningkatkan citra mereka sebagai penambah nilai, bukan sebagai pemakan

sumber daya. Di sepanjang tahapan temuan-temuan audit, penting bagi auditor internal untuk

tetap fokus menyediakan aktivitas-aktivitas dan jasa-jasa bernilai tinggi.

1.6 Signifikansi Temuan Audit

Auditor internal harus mempertimbangkan tingkat kerusakan yang bisa atau telah disebabkan

oleh suatu kondisi kelemahan sebelum mengkomunikasikannya dengan manajemen. Untuk

kebanyakan tujuan, temuan-temuan audit bisa diklasifikasikan menjadi tidak signifikan, kecil,

atau besar.

1. Temuan-temuan Tidak Signifikan

Temuan yang tidak signifikan (insignificant findings) adalah semacam kesalahan klerikal

yang dialami semua organisasi yang tidak memerlukan tindakan formal. Dalam kenyataannya,

memasukkan temuan seperti ini kedalam laporan audit formal akan menjadi tidak produktif

karena akan mengaburkan temuan signifikan yang sebenarnya pada laporan, yang

mengimplikasikan bahwa auditor internal tidak dapat melihat perbedaan antara setitik noda

dengan noda yang menyebar. Hal ini juga akan semakin mengukuhkan citra auditor internal

sebagai seorang yanghanya memerhatikan hal-hal kecil.

5

Masalah-masalah yang tidak signifikan seharusnya tidak disembunyikan atau dilewatkan.

Tidakan yang dapat dilakukan adalah:

a. Mendiskusikan masalah tersebut dengan orang yang bertanggung jawab

b. Melihat apakah situasi tersebut telah diperbaiki

c. Mencatat hal tersebut dalam kertas kerja

d. Tidak memasukan penyimpangan kecil tersebut kedalam laporan internal audit resmi.

Tetapi tidak berarti kesalahan yang klerikal yang bersifat acak tidak pernah dilaporkan. Jika

kesalahan-kesalahan tersebut merupakan gejala-gejala dari masalah yang lebih besar, mungkin

harus ada pelaporan. Kesalah tersebut mungkin mengidentifikasikan pelatihan karyawan yang

kurang, pengawasan yang lemah, atau instruksi tertulis yang tidak jelas. Pada kasus-kasus ini

kelemahan kontrol lah yang menjadi temuan audit. kesalah acak adalah murni membuktikan

adanya kelemahan dan membutuhkan perhatian manajemen.

2. Temuan-temuan Kecil

Temuan-temuan kecil (minor findings) perlu dilaporkan karena bukan semata-mata kesalah

manusiawi yang bersifat acak. Jika tidak diperbaiki, maka akan berlanjut sehingga merugikan

dan walaupun tidak menggangu tujuan operasi organisasi, namun cukup signifikan untuk

diperhatikan oleh manajemen. Beberapa temuan kecil lebihh baik dilaporkan dalam surat kepada

manajemen (Management Letter).

Misalnya, seorang pegawai yang telah mencampuradukkan kas kecil pribadi dengan milik

organisasi melanggar aturan organisasi dan pratik bisnis yang baik. Tentu hal ini harus

dilaporkan dan diperbaiki, jika tidak maka akan terus berlanjut atau menyebar.

3. Temuan-temuan Besar

Temuan-temuan besar (major findings) adalah temuan yang akan mengahalangi tujuan

utama suatu organisasi atau suatu unit dalam organisasi. Misalnya, salah satu tujuan utama

departemen utang usaha adalah hanya membayar utang usaha yang benar-benar sah. Sistem

kontrol yang lemah yang bisa atau akan mengakibatkan kesalahan pembayaran yang akan

mencerminkan kelemahan yang bisa menghalangi departemen mencapai tujuan utamanya.

Oleh karen aitu, hal ini merupakan temuan audit yang besar dan harus dilaporkan.

Memisahkan temuan audit yang besar dan kecil tidaklah mudah. Dibutuhkan

pertimbangan audit yang baik untuk mebedakan keduanya. Namun jika tolok ukur yang baru

saja dijabarkan bisa diterapkan secara wajar, maka ausitor internalharus mampu

6

mengklasifikasi temuan-temuannya. Dan karen amelibatkan pertimbangan audit, keputusan

akhir mengenai apakah sebuah temuan harus diklasifikasikan sebagai temuan besar atau kecil

merupakan tanggung jawab auditor internal, bukan manajemen.

1.6 Elemen-elemen Temuan Audit Auditor internal bukanlah orang yang maha tahu dan mereka tidak bisa diharapkan untuk

mengetahui semua hal tentang operasi yang sedang diaudit. Pengetahuan tentang temuan audit

yang dapat dilaporkan merupakan masalah lain, karena auditor internal mempertentangkan

kelayakan status quo. Mereka mencari sistem atau transaksi yang tidak memenuhi standar

operasi yang berlaku. Tetapi auditor internal bisa mengharapkan adanya tantangan dan mereka

harus mengetahui lebih banyak tentang temuan-temuan audit mereka. Fakta-fakta yang

ditemukan auditor internal haruslah meyakinkan, kriterianya harus dapat diterima, dan logika

yang digunakan juga harus meyakinkan.

Kelayakan tindakan yang mereka lakukan paling baik diukur dengan membandingkannya

dengan beberapa kriteria. Sama halnya dengan pengembangan temuan audit. Jika temuan yang

dikembangkan memenuhi semua standar audit dapat diterima, maka temuan tersebut akan

menjadi logis, wajar, dan meyakinkan. Temuan tersebut akan memberi stimulus untuk

memotivasi tindakan perbaikan. Jika ada yang hilang dari temuan yang dilaporkan, maka temuan

tersebut bisa dipertentangkan dan berakibat pada tindakan yang tidak menyenangkan atau

bahkan tidak ada tindakan sama sekali.

Kebanyakan temuan audit harus mencakup elemen-elemen tertentu, termasuk di dalamnya

latar belakang, kriteria, kondisi, penyebab, dampak, kesimpulan, dan rekomendasi. Setiap

temuan audit yang mencakup elemen-elemen ini, baik eksplisit maupun implisit, akan menjadi

argumen yang kuat untuk dilakukannya tindakan perbaikan. Temuan tersebut akan menunjukkan

bahwa tidak ada rintangan yang dibiarkan dalam menyajikan masalah dan solusinya. Pada

beberapa kasus yang unik, elemen penyebab mungkin tidak tepat. Suatu masalah mungkin

diakibatkan oleh kondisi tertentu.

Pembaca laporan harus diberikan informasi umum yang memadai agar dapat memahami

sepenuhnya alasan-alasan mengapa auditor yakin bahwa temuan-temuan tersebut harus

dilaporkan. Latar belakang juga dapat mengidentifikasi orang-orang yang berperan, hubungan

organisasi, bahkan tujuan dan sasaran yang menjadi perhatian. Hal tersebut harus bisa

7

menjelaskan secara umum lingkungan yang melingkupi operasi dan situasi yang menyebabkan

auditor melaporkan temuan tersebut. Elemen-elemen temuan adalah sebagai berikut.

1. Kriteria Pengembangan temuan audit harus mencakup dua elemen penting dalam konsep kriteria:

a. Tujuan dan sasaran, dapat mencakup standar-standar operasi yang mencerminkan apa

yang diinginkan manajemen untuk dicapai oleh operasi yang diaudit.

b. Kualitas pencapaian.

Tidak memahami saran atau tujuan operasi bagaikan menilai patung dengan matu

tertutup. Mungkin saja dilakukan penilaian atas bagian yang dipegang, namun konteksnya

tidak tepat. Dalam mengembangkan temuan audit, auditor internal harus dengan jelas melihat

dan memahami gambaran keseluruhan, serta bagian lainnya.

Dalam setiap audit atas aktivitas, sasaran-sasaran kelayakan, efisiensi, ekonomis, dan

efektivitas harus tercakup. Semua sumber daya harus digunakan tanpa terbuang percuma.

Untuk menentukan seberapa layak efisien, ekonomis, dan efektifnya suatu operasi, auditor

internal harus memiliki tolok ukur. Mereka harus mengidentifikasi standar atau kriteria

kinerja yang valid. Sebelum mereka mengkritik apa yang terjadi, mereka harus tahu apa yang

seharusnya.

Standar-standar operasi mungkin sudah ada di beberapa bidang organisasi. Misalnya

manajemen bisa menyatakan bahwa tingkat penolakan produk-produk tertentu tidak boleh

melebihi 2%. Tetapi sebelum menerima standar ini, auditor internal harus menilai

validitasnya. Dasar penentuan standar mungkin harus diteliti ulang dan auditor mungkin

ingin membandingkan standar dengan organisasi-organisasi srupa dan memeriksa

kewajarannya dalam memenuhi sasaran-sasaran perusahaan.

Di sisi lain, manajemen mungkin belum memiliki standar yang teah ditetapkan. Dalam

kasus ini, auditor internal dapat berpegang pada standara sebelumnya yang menyarankan:

Kecermatan profesional mencakup pengevaluasian standar operasi yang ditetapkan

dan menentukan apakah standar-standar tersebut dapat diterima dan telah tercapai. Jika

standar-standar tersebut tidak jelas, interpretasi yang berwenang harus didapatkan. Jika

auditor internal diminta mengintrepretasikan atau memilih standar-standar operasi,

8

mereka harus mencari kesepakatan dengan klien mengenai standar yang diperlukan

untuk mengukur kinerja operasi.

Standar terkait erat dengan prosedur dan praktik. Prosedur merupakan intruksi

manajemen yang umumnya tertulis, sementara praktik merupakan cara segala sesuatunya

dilakukan, baik benar maupun salah. Prosedur yang lemah dapat mengakibatkan kondisi

yang tidak memuaskan atau praktik-praktik yang lemah dapat melanggar prosedur yang

memadai. Dalam membuat temuan-temuan audit, auditor internal harus berupaya ntuk

menentukan praktik dan prosedur apa saja yang diterapkan atau yang seharusnya.

Adanya prosedur yang salah atau tidak adanya prosedur yang layak bisa menjadi alasan

mengapa dibutuhkan tindak perbaikan. Dibutuhkan keahlian yang memadai untuk menulis

hal ini tanpa menimbulkan kesalahpahaman bagi pembaca. Hanya hal-hal penting yang

seharusnya dilaporkan, hindari rincian-rincian yang tidak perlu. Misalnya saja auditor tidak

menemukan adanya prosedur operasi tertulis sebagai perbandingan kondisi yang terjadi,

tetapi praktik operasi melanggar praktik bisnis yang baik. Karyawan hanya menghabiskan

setengah hari untuk pekerjaan mereka. Pengawasan lemah dan penggunaan meteran tidak

diperiksa. Auditor membuat standar mereka sendiri berdasarkan prosedur administratif yang

dapat diterima dan informasi yang dikumpulkan dari organisasi lain pada bidang yang sama.

Audit yang mereka lakukan kemudian didedikasikan untuk menunjukkan akibat-akibat

prosedur yang tidak memadai dan merekomendasikan cara-cara untuk memperbaikinya.

2. Kondisi Istilah kondisi mengacu pada fakta-fakta yang dikumpulakn melalui observasi, pengajuan

pertanyaan, analisis, verifikasi, dan investigasi yang dilakukan auditor internal. Kondisi

merupakan ktaKondisi harus mampu menghadapi serangan apapun. Kondisi juga harus

mencerminkan total populasi atau sistem yang ditelaah, atau dalam kasus terpisah, harus

merupakan kelemahan yang signifikan. Klien harus menyepakati fakta-fakta yang disajikan

meskipun mereka bisa saja memperselisihkan signifikansi yang dilekatkan auditor pada

temuan-temuan tersebut.

Klien bisa saja tidak menyetujui kesimpulan dan interpretasi audit, namun jangan pernah

ada perbedaan dengan fakta-fakta yang mendasari kesimpulan. Suatu temuan bisa dianggap

tidak layak apabila klien dengan valid menyatakan bahwa auditor internal tidak mendapatkan

9

fakta dengan benar. Hal ini menjadi tidak relevan. Jadi, kondisi-kondisi tersebut harus

dibahasa di awal dengan orang-orang yang mengetahui fakta-fakta tersebut. Setiap

pertentangan tentang fakta-fakta harus dipecahkan sebelum temuan-temuan dilaporkan.

Auditor internal harus mempertahankan reputasinya dalam hal akurasi dan berbuat sesuai

pengamatannya sehingga jika auditor berpendapat seperti ini atau itu, maka hal tersebut pasti

benar.

Sebagai contoh penggambaran kondisi yang dilaporkan, auditor internal menggunakan

pengambilan sampel secara acak dalam memilih meteran untuk pengujian. Meteran yang

dipilih dilepas kemudian diperiksa di laboratorium. Pengujian menunjukkan bahwa 17% dari

meteran yang diuji tidak berfungsi sama sekali dan tambahan 23% berjalan lebih lambat

dibandingkan standar yang ditentukan dalam ketentuan hukum.

3. Penyebab Penyebab menjelaskan mengapa terjadi deviasi dari kriteria yang ada, mengapa sasaran

tercapai, dan mengapa tujuan tidak terpenuhi. Identifikasi penyebab merupakan hal penting

untuk memperbaikinya. Setiap temuan audit dapat ditelusuri penyimpangannya dari apa yang

diharapkan. Masalah dapat diatasi hanya jika penyimpangan ini diidentifikasi dan

penyebabnya diketahui.

Menentukan penyebab merupakan latihan pemecahan masalah dan prosesnya mengikuti

langkah-langkah klasik berikut:

a. Kumpulkan fakta-fakta.

b. Identifikasi masalah.

c. Jelaskan hal-hal utama dari masalah.

d. Uji penyebab-penyebab yang mungkin.

e. Tetapkan tujuan-tujuan potensi tindakan perbaikan.

f. Bandingkan tindakan-tindakan alternatif dengan tujuan dan secara tentatif pilih yang

terbaik.

g. Pikirkan keadaan-keadaan buruk yang dipicu oleh tindakan perbaikan yang telah dipilih.

h. Pertimbangan bagaimana seandainya.

i. Apakah terdapat kondisi-kondisimitigasi.

10

j. Rekomendasikan kontrol untuk memastikan bahwa tindakan terbaik benar-benar telah

dilakukan.

4. Dampak Dampak menjawab pertanyaan lalu kenapa. Anggaplah semua fakta telah disajikan,

lalu kenapa/ siapa atau apa yang dirugikan, seberapa buruk? Apa konsekuensinya? Akibat-

akibat yang merugikan haruslah signifikan, bukan hanya penyimpangan dari prosedur.

Dampak merupakan elemen yang dibutuhkan untuk meyakinkan klien dan manajemen pada

tingkat lebih tinggi bahwa kondisi yang tidak diinginkan jika dibiarkan terus terjadi akan

berakibat buruk dan memamakan biaya yang lebih besar daripada tindakan yang dibutuhkan

untuk memeprbaiki masalah tersebut.

Untuk temuan-temuan keekonomisan dan efisiensi, dampak biasanya diukur dalam dolar

atau rupiah. Dalam temuan-temuan efektivitas, dampak biasanya meupakan

ketidakmampuan untuk menyelesaikan hasil akhir yang diinginkan atau diwajibkan.

Dampak adalah hal yang membuat yakin dan sangat diperlukan untuk suatu temuan audit.

Jika tidak disajikan ke manajemen dengan memadai maka kecil kemungkinannya akan

diambil indak perbaikan.

Sebagai contoh dampak yang signifikan, auditor internal dapat menunjukkan melalui

sampel mereka bahwa telah terjadi kehilangan pendapatan sebesar $2 juta per tahun. Mereka

juga menunjukkan bahwa tarif air sangat tinggi secara tidak beralasan sehingga terjadi

kelebihan pendapatan setidaknya $1.5 juta setiap tahun.

5. Kesimpulan

Kesimpulan (conclusion) harus ditunjang oleh fakta-fakta; namun harus merupakan

pertimbangan professional, bukan berisi rincian yang tidak perlu. Dalam membuat

kesimpulan, auditor internal jelas memiliki peluang untuk memberikan kontribusi kepada

organisasi. Jika auditor internal secara konsisten menyajikan kesimpulan yang bisa

menghasilkan kinerja yang baru dan tingkatan kinerja yang lebih tinggi, menguranggi biaya

dan meningkatkan kualitas ptroduksi, menghilangkam [ekerjaan yang tidak dibutuhkan,

mendayagunakan kekuatan teknologi, meningkatkan kepuasan pelanggan, merningkatkan

jasa, dan meningkatkan posisi kompetitif organisasi, maka audit internal jelas bernilai.

11

Kesimpulan dapat menekankan pemahaman auditor atas usaha organisasi dan hibungan

fungsi yang diaudit terhadap perusahaan secara keseluruhan.

Kesimpulan dapat dan seharusnya menyajikan tindakan potensial dan menunjukan bahwa

manfaat memperbaiki kesalahaaan akan melebihi biayanya. Besarnya kerugian yang

ditunjukan pada bagian dampak merupakan dasar dibutuhkannya tindakan perbaikan.

Misalnya temuan menuntun auditor untuk menyimpulkan bahwa prosedur-prosedur harus

diperbaiki. Meteran di atas usia tertentu harus diawasi, dan yang tidak memenuhi standar

harus diganti Instruksi dan pengawasan harus diberikan kepada pengawas sehingga kinerja

mereka bisa ditingkatkan.

6. Rekomendasi

Rekomendasi (recommendation) menggambarkan tindakan yang mungkin

dipertimbangkan manajemen untuk memperbaiki kondisi-kondisi yang salah dan untuk

memperkuat kelemahan dalam sistem kontrol. Rekomendasi harus positif dan bersifat

spesifik. Rekomendasi juga harus mengidentifikasi siapa yang akan memperbaiki.

Akan tetapi rekomendasi audit membawa bibit-bibit bahaya. Jika manajemen diberi tahu

mengenai tindakan yang direkomendasikan auditor, maka tindakan tersebut bisa berbalik

merugikan auditor. Mengidentifikasi kondisi yang tidak memuaskan adalah tanggung jawab

audit. Memperbaikinya merupakan tanggung jawab manajemen.

Sebaiknya auditor internal mengusulkan metode tindakan perbaikan untuk pertimbangan

manajemen. Rekomendasi audit seharusnya tidak dilakukan secara membabi buta, tetapi

dipertimbangkan bersama-sama dengan tindakan-tindakan lain yang mungkin dilakukan.

Auditor internal tidak mendikte manajemen: dan pada akhirnya, manajemenlah, bukan

auditor internal yang harus melakukan tindakan perbaikan.

Saran yang paling memuaskan untuk menyelesaikan temuan audit adalah membahasnya

dengan manajemen operasional sebelum laporan audit tertulis diterbitkan. Pada saat itu harus

dicapai kesepakatan mengenai fakta-fakta dan beberapa tindakan perbaikan untuk

memperbaiki kekurangan. Kemudian, laporan formal bisa berisi pernyataan ini: kami

membahas temuan-temuan kami dengan manajemen; dan sebgai hasilnya, tindakan telah

diambil yang kami yakin telah diperhitungkan untuk memperbaiki kondisi yang telah

12

dijelaskan). Pendekatan ini tak menuntut auditor untuk mendikte, namun membangun

hubungan dalam pemecahan masalah antara auditor dan klien.

Kami yakin bahwa bentuk laporan ini lebih disukai untuk seperangkat rekomendasi audit

yang kelihatanya menekankan klien dan meempatkan auditor sebagai atasan. Misalnya:

Kami telah membahas temuan dan kesimpulan kami dengan manajemen. Sebagai

hasilnya. Manajemen mengambil tindakan untuk mengganti 25.000 meteran lama atau yang

tidak beroprasi dengan biaya $1 juta. Manajemen puas dengan tindakan ini karena akan

menghasilkan tambahan pendapatan $2 juta setahun dan pada saat yang sama, mengurangi

pendapatan tarif air sebesar $1,5 juta setiap tahun.

Juga, manajemen mengambil langkah untuk mengutus sebuah tim ke beberapa organisasi

utilitas, untuk memepelajari metode yang diterapkan dalam memeriksa meteran, mengawasi

pemeriksaan meteran, dan mengawasi meteran untuk medeteksi meteran yang mulai rusak.

1.7 Pembahasan Temuan

Auditor internal sebaiknya mendiskusikan temuan audit dengan manajer dan karyawan

berpengalaman mengenai hasil temuan audit untuk mewaspadai kemungkinan salah interpretasi,

atau mungkin tidak membaca prosedur dengan layak.

1.7.1 Pencatatan temuan audit

Laporan aktivitas pencatatan temuan audit (Gambar 1) menjelaskan tentang:

Organisasi yang bertanggung jawab

Nomor identifikasi untuk temuan tertentu dan referensi untuk kertas kerja pendukung

Pernyataan singkat mengenai kondisi

Kriteria standar yang digunakan untuk menilai kondisi

Temuan audit yang ada apakah merupakan pengulangan dari sesuatu yang ditemukan

pada audit sebelumnya

Arah, prosedur, atau instruksi kerja yang berkaitan dengan temuan audit

Pengujian audit dan jumlah kelemahan yang ditemukan

Penyebab mengapa penyimpangan terjadi

Dampak aktual maupun potensial dari kondisi tersebut

Tindakan perbaikan yang diusulkan dan/atau yang diambil

13

Pembahasan dengan karyawan klien dan mencatat tanggapan-tanggapan mereka, dan

sifat tindakan, jika ada, yang mereka usulkan untuk diambil

Laporan Pencatatan Temuan Audit (RAF) memberikan fleksibilitas karena RAF bisa

diurutkan atau diurut ulang untuk memfasilitasi pelaporan formal. Fungsi RAF:

Memberikan acuan untuk pembahasan, karena mencakup kebanyakan informasi

yang dibutuhkan dalam satu lembar untuk menjelaskan masalah

Pedoman untuk mengingatkan auditor mengenai hal yang diperlukan untuk

memperoleh informasi untuk temuan yang dibuat secara mendalam.

RAF harus diselesaikan di lapangan sehingga setiap elemen yang hilang atau tidak

lengkap bisa diperbaiki tanpa membutuhkan kunjungan ulang ke tempat yang diaudit.

14

Gambar 1. Laporan aktivitas pencatatan temuan audit

15

Beberapa organisasi mengeluarkan suatu memorandum untuk setiap temuan audit

yang signifikan untuk melaporkan kondisi, kriteria, sebab, dampak, dan tanggapan manajemen.

Memorandum yang kemudian disebut Abstraksi Temuan (Gambar 2) ini kemudian

didistribusikan secara luas di badan tersebut. Manfaat abstraksi temuan:

Manajer senior bisa diberikan sarana pembelajaran yang cepat terhadap masalah

saat ini dan tindakan yang diambil atau diperlukan untuk memecahkannya

Manajer lapangan dapat menerima informasi mengenai masalah-masalah yang

kemungkinan mempengaruhi pekerjaan mereka

Laporan abstraksi dianalisis secara periodic untuk menemukan trennya. Saat

dibawa ke manajemen senior, keseluruhan tindakan bisa diambil untuk

memulihkan tren yang merugikan

Kedisiplinan dalam menyiapkan laporan abstraksi sebelum ditulis membantu

auditor internal lebih memperhatikan setiap kekurangan dalam pengembangan

temuan audit mereka

Penelaahan terpusat dalam abstraksi membantu menjaga program jaminan mutu

yang dirancang untuk meningkatkan audit internal

16

Gambar 2. Abstraksi temuan audit

17

1.8 Keahlian komunikasi Laporan temuan audit harus ditulis dengan baik, dan masalah-masalah harus

didefinisikan dengan jelas menggunakan istilah-istilah yang singkat, padat, dan tepat. Jika

memungkinkan, bahasa laporan temuan audit harus diekspresikan dalam nada yang positif, dan

istilah-istilah yang mendorong reaksi emosional dan defensif harus dihindari. pada saat yang

sama, masalah kontrol serius, kecurangan, atau tindakan-tindakan ilegal harus selalu dipandang

sebagai berita buruk, terlepas dari kemampuan komunikasi auditor.

1.9 Penelaahan pengawasan Sebuah temuan audit secara definisi merupakan sebuah kritik. Mekanisme bertahan alami

atas kritik-kritik tersebut sering kali dengan segera menghasilkan serangan terhadap kritik

tersebut. Oleh karena itu, temuan audit harus mengatasi kritik. Setiap temuan audit yang

dilaporkan harus melewati penelaahan pengawasan yang ketat, baik secara manual maupun

elektronik dan penelaahan tersebut harus dibuktikan dengan tanda tangan penyelia atau indikasi

persetujuan elektronik.

1.10 Melaporkan temuan audit Beberapa perusahaan telah membuat ringkasan sebagai dasar utama bagi laporan audit

internal. Ringkasan dibuat berdasarkan pengelompokan menurut subjek, lokasi, atau unit yang

diaudit. Ringkasan menjelaskan ruang lingkup audit, menyajikan opini secara keseluruhan, dan

menyajikan penilaian auditor atas operasi yang diaudit.

1.11 Tindak lanjut

Kepala bagian audit harus menetapkan proses tindak lanjut untuk mengawasi dan

memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa

manajemen senior telah menerima resiko untuk tidak mengambil tindakan. (Standard 2500A.1)

Hingga saat ini,belum ada kesepakatan mengenai tanggung jawab audit sehubungan

dengan tindak lanjut. Temuan audit yang dilaporkan, yang dianggap valid oleh manajemen

adalah resiko bagi perusahaan. Kondisi ini tetap menjadi resiko hingga selesai diperbaiki.

Kegagalan untuk mengawasi resiko tersebut hingga selesai dikoreksi atau mingga manajemen

18

senior atau dewan telah menyatakan bahwa mereka akan menanggung resiko tersebut, harus

dianggap sebagai tanggung jawab audit yang tidak dilaksanakan (Practise Advisory 2500.A1-1

dari Proses Tindak Lanjut).

Argumen lain menyatakan bahwa auditor tidak harus melakukan proses tindak lanjut,

karena auditor tidak melaksanakan fungsi lini tetapi menilai kinerja fungsi lini.

1.12 Kecukupan tindakan perbaikan

Temuan-temuan audit dan tindakan yang diperlukan untuk mengimplementasikannya

memiliki banyak variasi bentuk dan ukuran sehingga tidak ada aturan kaku bagi kelayakn

tindakan perbaikan yang bisa diterapkan di segala situasi.

Secara umum, tindakan perbaikan seharusnya:

Responsif terhadap kelemahan yang dilaporkan

Lengkap dalam memperbaiki semua aspek material dan kelemahan yang ada

Berkelanjutan efektivitasnya

Diawasi untuk mencegah terulang kembali

Namun, tindakan perbaikan dapat ditolak oleh auditor dengan alasan sebagai berikut:

Tindakan tersebut tidak responsif

Disebut tidak responsif jika tindakan perbaikan tidak berhubungan dengan kontrol

atas sertifikasi

Tindakan tersebut tidak lengkap

Contoh: Hanya karyawan yang diperiksa auditor yang diambil tindakan

Tindakan tersebut tidak berkelanjutan

Yaitu jika tidak ada follow up atas kelanjutan tindakan yang dilakukan.

Tindakan tersebut tidak diawasi

Contoh: Tidak ada ketentuan untuk memastikan bahwa orang yang menangani

bahan peledak telah mengikuti pelatihan dan memiliki sertifikat.

19

1.13 Kewenangan dalam status audit Salah satu kewenangan auditor internal adalah untuk melakukan perbaikan secara nyata

atas temuan audit. Kewenangan ini harus disebutkan dengan jelas dalam akta audit internal.

Temuan audit yang tidak segnifikan tidak perlu dilaporkan secara formal, sepanjang temuan

tersebut telah diperbaiki secara layak. Apabila manajer operasional bersikeras menolak saran

perbaikan, maka auditor internal dapat menghubungi atasan mereka. Seringkali makin tinggi

tingkat manajemen yang dihubungi, makin objektif tanggapan mereka terhadap temuan.

20

BAB II

DOKUMENTASI AUDIT

2.1 Persyaratan Dokumentasi Audit Internal

Para audit internal menghabiskan sebagian besar waktunya untuk mereview catatan,

analisis kinerja berdasarkan catatan tersebut dan mewawancarai karyawan di perusahaan pada

berbagai tingkat level untuk mendapatkan informasi. Para auditor mengumpulkan informasi

perihal audit yang dijalankan dalam rangka menghasilkan kesimpulan dan membuat rekomendasi

yang tepat. Jika auditor tidak melakukan pencatatan terhadap temuan-temuan kecil yang timbul,

maka para auditor menggunakan ingatan individu untuk menyimpulkan audit. Dokumentasi audit

internal yang sedang berlangsung menjadi hal yang penting apabila auditor telah pindah tempat

kerja saat suatu saat terdapat pertanyaan mengenai hasil audit yang sumber informasinya

mengandalkan ingatan auditor saat itu.

Dokumentasi audit internal mengacu pada penerbitan laporan audit, rencana audit, dan

bahan-bahan laporan pendukung lainnya. Tentu saja, dokumentasi audit internal tidak boleh

disimpan selamanya, dan fungsi audit internal harus menetapkan dan mengikuti beberapa standar

minimum retensi dokumentasi. Contoh di United States memiliki peraturan Securities and

Exchange Commission (SEC) mewajibkan catatan disimpan selama tujuh tahun setelah auditor

menyimpulkan audit atau penelaahan terhadap laporan keuangan.. fungsi audit internal harus

mengatur untuk mempertahankan semua catatan yang signifikan dari audit internal ini tujuh

tahun periode retensi. Sedangkan di Indonesia, menurut Standar Perikatan Audit (SPA) No.230

tentang Dokumentasi Audit disebutkan bahwa Batas waktu penyimpanan pada umumnya tidak

boleh kurang dari lima tahun sejak tanggal yang lebih akhir dari : (i) laporan auditor atas laporan

keuangan entitas, atau (ii) laporan auditor atas laporan keuangan konsolidasian entitas dan anak

perusahaan..

Terdapat tiga aspek penting dari dokumentasi audit internal: proses pemodelan, kertas

kerja audit, dan manajemen dokumen. audit internal sering mulai review di area proses baru di

mana mungkin tidak ada audit sebelumnya dan bahkan terbatas dokumentasi perusahaan. Para

auditor internal perlu mengamati operasi, meninjau laporan dan prosedur, dan mengajukan

pertanyaan untuk mengembangkan pemahaman tentang proses baru. Dokumentasi yang

21

dihasilkan penting untuk memahami lingkungan pengendalian internal dan untuk membuat

rekomendasi konsultasi terkait di saat yang tepat.

Dokumentasi audit internal adalah dokumen yang menggambarkan pekerjaan auditor

internal dan memberikan dasar dan pemahaman untuk audit internal. Kami telah pindah dari

dokumen kertas cetak dan tulisan tangan ke era di mana pekerjaan audit dipasang pada komputer

laptop; prosedur keamanan dokumentasi yang baik dan retensi sangat penting. Sebuah

pemahaman dasar daerah-daerah harus audit internal persyaratan CBOK dasar.

2.2 Model Proses untuk Auditor Internal

Model proses bisnis atau deskripsi adalah peta yang membantu auditor internal untuk menavigasi

sepanjang kegiatan bisnis :

Dimana kita sekarang

Kemana kita harus pergi

Darimana kita berasal

Bagaimana kita sampai ditempat kita sekarang berada

Model proses yang baik berbentuk peta alur sederhana yang menggambarkan bagaimana cara

sampai dari satu poin satu ke lainnya.

22

Gambar 2.1 Simple Process Model

Ini adalah jenis grafik sederhana, audit internal mungkin merancang grafik tersebut pada

kunjungan audit pertama ketika mengajukan pertanyaan tentang kegiatan perusahaan auditee.

Dengan tabel ini, auditor intenal dapat mengumpulkan informasi lebih rinci, seperti input dan

output yang spesifik persyaratan antara pemilik proses, kegiatan yang mengubah input menjadi

output pemasok yang memenuhi kebutuhan pelanggan, dan umpan balik serta langkah

pengukuran sistem yang diperlukan untuk membuat proses kerja. Hal ini diperlukan untuk

melangkah ke sebuah tingkatan atau lebih di luar model sederhana ini untuk memproses

informasi yang lebih besar. Misalnya, proses operasi dapat didefinisikan dalam hal perencanaan,

teknik, pengadaan, order entry, hutang, dan piutang proses rinci piutang.

(a) Memahami Hirarki Model Proses

Adakalanya unit bisnis membangun bagan proses mereka sendiri yang mencakup kegiatan

utama. Seringkali auditor internal menghabiskan sebagian dari kunjungan audit awal untuk

memperoleh sebuah pemahaman terhadap operasi perusahaan. Beberapa pengertian mengenai

kunci proses operasi membantu auditor internal untuk lebih baik dalam berkomunikasi dengan

auditor lainnya, terutama yang telah dilatih.

Sebagai bagian dari pemahaman dan menggambarkan proses, auditor internal perlu

memahami bagaimana elemen proses tersebut terhubung satu dengan lainnya. Gambar Process

Hierarchy Example : Performing an Internal Audit memperlihatkan perincian hirarki suatu

proses untuk yang seharusnya menjadi proses yang lazim dikenal oleh auditor internal : elemen-

elemen yang tercakup dalam kinerja sebuah audit internal. Gambar tersebut memperlihatkan

evaluasi proses kontrol internal dari poin audit internal untuk keseluruhan aliran subproses.

Melakukan analisis sebuah proses dan mendokumentasikan elemen kunci membutuhkan

usaha yang lebih dibandingkan pengujian sepintas di awal (the preliminary auditor walk-

throughs). Audit internal akan perlu untuk berkumpul dengan tim yang terlibat dengan area

proses dan lebih lanjut ke area proses untuk informasi yang lebih rincinya, mendefinisikan hal-

hal seperti kriteria input dan output, potensi kesalahan yang terkait dengan setiap link, dan

mekanisme umpan balik untuk memperbaiki kesalahan-kesalahan. Proses ini dapat dilakukan

dalam waktu yang intensif, tetapi harus menguntungkan audit internal saat ini dan masa depan di

area review.

23

(b) Mendeskripsikan dan mendokumentasikan proses kunci

Pendeskripsian proses disiapkan oleh auditor internal yang seharusnya menjadi bagian

dari kertas kerja audit sebagai berbagai pengkajian ulang. Audit internal harus membuat standar

diagram untuk digunakan dalam mendeskripsikan proses perusahaan mereka dan kontrol

internal. Standar diagram ini terdiri dari flowchart dan deskripsi singkat. Deskripsi tersebut tentu

harus mengikuti standar yang sama dengan audit internal yang digunakan dalam deskripsi pada

kertas kerja audit, sering catatan berupa poin-poin yang menggambarkan sebuah wawancara

yang dilakukan oleh auditor baik waktu pendokumentasian maupun waktu wawancara diadakan.

Catatan ini harus ditinjau dan disetujui oleh supervisor dan dilindungi dari segala perubahan

tidak sah di masa depan. Mereka adalah elemen dari kertas kerja audit internal dan memerlukan

kontrol penyimpanan dokumen.

Audit internal harus mengembangkan pendekatan standar dan konsisten untuk diagram alur

pemodelan prosesnya. Dua pendekatan yang mudah digunakan dan dipahami adalah input /

output diagram dan diagram alur kerja.

Gambar 2.1 Input/Output Process Flowchart

24

(i) Flowchart proses input / output

Flowchart ini fokus kepada peta untuk menggambarkan langkah-langkah proses dari

suatu aktivitas ke aktivitas berikutnya. Gambar 2.1 menunjukkan aliran proses input / output

untuk pembuatan kursi kayu. Blueprint (kerangka kerja terperinci (arsitektur) sebagai landasan

dalam pembuatan kebijakan yang meliputi penetapan tujuan dan sasaran, penyusunan strategi,

pelaksanaan program dan fokus kegiatan serta langkah-langkah atau implementasi yang harus

dilaksanakan oleh setiap unit di lingkungan kerja.) produk dibuat, berbagai input bagian

ditransfer ke proses perakitan. Setelah selesai, kursi bergerak ke proses pengecatan. Ini adalah

diagram sederhana namun menunjukkan bagaimana proses input dan output bergerak melalui

sebuah operasi.

(ii) Flowchart proses work-flow description

25

Gambar 2.2 Workflow Process Flowchart

Model proses adalah alat yang penting bagi auditor internal untuk mereview proses yang

ada di perusahaan dan menyarankan perbaikan di area yang di audit. Audit internal ingin

mengumpulkan informasi yang lebih untuk meningkatkan kemampuan pemodelan proses. Setiap

audit internal yang terlibat dalam penjaminan kualitas (quality assurance) harus familiar dengan

pemodelan proses. Setiap audit internal setidaknya harus memiliki pengetahuan pemodelan

proses dan flowchart.

2.3 Kertas Kerja Audit Internal

2.3.1 Pengertian Kertas Kerja

Kertas kerja adalah pencatatan secara tertulis yang menyimpan dokumentasi, pelaporan,

korespondensi dan materi sample lainnya (bukti-bukti audit) yang dikumpulkan sepanjang audit

internal. Kertas kerja disiapkan sejak saat auditor pertama kali memulai penugasannya hingga

mereka menelaah tindakan perbaikan dan mengakhiri proyek audit. Kertas kerja berisi

dokumentasi atas langkah-langkah berikut ini dalam proses audit :

Rencana audit, termasuk program audit

Pemeriksaan dan evaluasi kecukupan dan efektivitas system kontrol internal

Prosedur-prosedur audit yang dilakukan, informasi yang diperoleh, dan kesimpulan yang

dicapai

Penelaahan kertas kerja oleh penyelia

Laporan audit

Tindak lanjut dari tindakan perbaikan

2.3.2 Fungsi Kertas Kerja

Auditor internal menyiapkan kertas kerja untuk beberapa tujuan yang berbeda :

1. Dasar untuk perencanaan audit. Kertas kerja dari audit sebelumnya memberikan auditor informasi latar belakang untuk melakukan peninjauan saat ini di seluruh area yang sama.

Mereka mungkin berisi deskripsi entitas, evaluasi pengendalian internal, anggaran waktu,

program audit yang digunakan, dan hasil lain dari pekerjaan audit masa lalu.

2. Pencatatan pekerjaan audit yang dilakukan. Kertas kerja menggambarkan pekerjaan audit saat ini dilakukan dan juga menyediakan referensi ke sebuah program audit yang

26

ditetapkan. Bahkan jika audit bersifat khusus, seperti penyelidikan penipuan di mana

mungkin tidak ada program audit yang formal, catatan harus disimpan dari pekerjaan audit

yang dilakukan. Catatan telaah kertas kerja ini harus mencakup uraian kegiatan ulasan,

salinan dokumen perwakilan, sejauh mana cakupan audit, dan hasil yang diperoleh.

3. Gunakan selama audit. Dalam banyak kasus, kertas kerja memainkan peran langsung dalam melaksanakan upaya audit tertentu. Sebagai contoh, kertas kerja dapat berisi

berbagai log kontrol yang digunakan oleh anggota tim audit untuk bidang-bidang seperti

kontrol atas tanggapan yang diterima sebagai bagian dari akun saldo nasabah Audit

konfirmasi independen piutang. Demikian pula, flowchart mungkin dipersiapkan dan

kemudian digunakan untuk memberikan panduan untuk review lebih lanjut dari kegiatan

yang sebenarnya dalam beberapa proses.

4. Deskripsi situasi kepentingan khusus. Selama pekerjaan audit dilakukan, situasi dapat terjadi yang memiliki arti khusus dalam bidang-bidang seperti kepatuhan terhadap

kebijakan dan prosedur, akurasi, efisiensi, kinerja personil, atau penghematan biaya

potensial.

5. Dukungan untuk kesimpulan audit spesifik. Produk akhir dari audit internal adalah laporan audit formal, yang berisi temuan audit dan rekomendasi. Dokumentasi mendukung

temuan dapat menjadi bukti yang sebenarnya, seperti salinan pesanan pembelian kurang

tanda tangan yang diperlukan, atau bukti yang diperoleh, seperti laporan output dari

prosedur dibantu komputer-terhadap file data atau catatan dari sebuah wawancara. Kertas

kerja harus memberikan materi bukti yang cukup untuk mendukung temuan audit khusus

yang akan dimasukkan dalam laporan audit.

6. Sumber Referensi. Kertas kerja dapat menjawab pertanyaan tambahan yang diajukan oleh

pengelolaan atau oleh auditor eksternal. Pertanyaan tersebut mungkin sehubungan dengan

temuan laporan audit tertentu atau rekomendasinya, atau mereka mungkin berhubungan

dengan pertanyaan lainnya. Sebagai contoh, manajemen dapat meminta audit internal jika

masalah yang dilaporkan juga ada di lokasi lain yang bukan merupakan bagian dari audit

saat ini. Kertas kerja dari ulasan yang dapat memberikan jawabannya. Kertas kerja juga

menyediakan materi latar belakang dasar yang mungkin berlaku untuk audit masa depan

entitas atau kegiatan tertentu.

27

7. Staf penilaian. Kinerja anggota staf selama audit-termasuk kemampuan auditor untuk mengumpulkan dan mengatur data, mengevaluasi, dan sampai pada kesimpulan-secara

langsung tercermin dalam atau ditunjukkan oleh kertas kerja

8. Koordinasi Audit. Seorang auditor internal dapat bertukar kertas kerja dengan auditor eksternal, masing-masing bergantung pada pekerjaan lain. Selain itu, auditor pemerintah,

dalam tinjauan peraturan mereka terhadap pengendalian internal, dapat meminta untuk

memeriksa kertas kerja auditor internal.

9. Bukti Pendukung peristiwa non-operasi. Untuk memberi dukungan dan bukti untuk masalah-masalah yang melibatkan kecurangan, tuntutan hukum dan klaim asuransi

2.3.3 Hal-hal yang harus diperhatikan dalam kertas kerja

Kertas kerja harus mengikuti bentuk dan susunan yang konsisten, tidak hanya dalam setiap

penugasan audit tetapi juga pada departemen audit internal. Begitu mereka terbiasa dengan suatu

format, auditor internal tidak harus berpikir banyak mengenai susunan kertas kerja, tetapi lebih

kepada kebutuhan apa yang akan dicatat. Kertas kerja bisa mencakup antara lain :

Perencanaan dokumen dan program audit

Kuesioner induk, bagan alir, daftar pemeriksaan dan hasil-hasil evaluasi kontrol

Catatan wawancara

Bagan organisasi, pernyataan kebijakan dan prosedur, serta deskripsi kerja

Salinan kontrak-kontrak dan perjanjian penting

Surat konfirmasi dan referensi

Foto, diagram, dan tampilan grafis lainnya

Uji dan analisis transaksi

Hasil-hasil prosedur penelaahan analitis

Laporan audit dan jawaban manajemen

Korespondensi audit yang relevan

Auditor internal juga harus mengupayakan isi kertas kerja yang baik meliputi :

kerapihan kertas kerja. Memberikan kesan langsung mengenai kecermatan dan

profesionalisme. Kertas kerja yang berantakan tidak layak menjadi bukti di sidang

pengadilan.

28

Keseragaman kertas kerja. Disiapkan dalam ukuran dan tampilan yang sama (kertas kecil

dapat ditempel ke kertas yang seragam dan kertas yang lebih besar dilipat menyeragamkan

kertas yang lainnya).

Kertas kerja harus jelas dan dapat dipahami. Setiap orang yang membaca kertas kerja

tersebut harus dapat memahami apa yang diputukan auditor untuk dilakukan, apa yang

telah mereka lakukan, apa yang mereka temukan, apa kesimpulan yang diambil dan apa

saja yang tidak diputuskan untuk diambil. Perlu menjaga kertas kerja seringkas mungkin

namun kejelasan juga diutamakan.

Kertas Kerja relevan. Kertas kerja sebaiknya dibatasi hanya pada masalah-masalah yang

relevan dan material, yang secara langsung berkaitan dengan tujuan-tujuan audit. Memiliki

pernyataan tujuan yang jelas pada kertas kerja membantu memastikan relevansi. Jika tujuan

audit tertentu tidak bisa dinyatakan dengan jelas, informasi yang diperoleh cenderung

menjadi tidak relevan. Jika suatu pendekatan audit dalam program audit diabaikan, jelaskan

alasannya dan simpan kertas kerja yang berhubungan.

Keekonomisan kertas kerja. Auditor harus menghindari daftar dan skedul yang tidak perlu.

Manfaatkan semaksimal mungkin kertas kerja yang dibuat pada audit sebelumnya, jika

pernah dilakukan audit sebelumnya. Bagan alir, deskripsi sitem dan data lainnya mungkin

masih valid. Dokumen-dokumen yang masih berguna sebaiknya dipindahkan ke kertas

kerja periode sekarang. Dokumen tersebut harus diperbaharui dengan informasi terkini,

diberi nomor ulang, diberi acuan ulang, dan kemudian diberi inisial dan tanggal oleh

auditor yang melakukan audit periode sekarang.

Kecukupan kertas kerja. Kertas kerja sebaiknya diusahakan tidak ada hal-hal yang

tertinggal. Tidak ada pertanyaan yang diajukan tidak terjawab. Auditor harus menyimpan

daftar yang akan dikerjakan di kertas kerja mereka. Daftar tersebut menjadi bagian dari

dokumen kertas kerja. Jika auditor internal melaporkan informasi keuangan, kertas kerja

audit harus menunjukkan apakah catatan akuntansi tersebut sesuai dengan atau

direkonsiliasi dengan informasi keuangan tersebut.

Kesederhanaan penulisan kertas kerja. Kertas kerja harus dengan mudah dipahami bagi

yang menelaah. Hindari penggunaan jargon dan apabila harus digunakan maka harus

dijelaskan pada bagian terpisah dari kertas kerja pada daftar istilah bersama dengan

istilah-istilah teknis dan kurang dikenal yang digunakan dalam aktivitas dan dalam kertas

29

kerja. Apabila auditor internal yang lain yang tidak berhubungan dengan penugasan dapat

memahami maka menunjukkan bahwa kertas kerja tersebut tergolong baik.

Penggunaan susunan kertas kerja yang logis. Kertas kerja harus disusun secara parallel

dengan program audit, yaitu :

1. Untuk setiap segmen audit, auditor harus memberikan informasi umum dalam bentuk

narasi pada awal bagian. Informasi tersebut mencakup tujuan operasi yang diaudit dan

informasi latar belakang organisasi, statistic volume dan system control.

2. Untuk setiap bagian audit, auditor harus menyebutkan dengan jelas tujuan rinci dari

segmen, termasuk perluasan hal-hal yang ditetapkan di program audit jika diperlukan.

3. Auditor harus menjelaskan dalam kertas kerja lingkup audit mereka : apa yang

tercakup dan yang tidak. Dalam bagian kertas kerja mereka, auditor akan membahas

metode pemilihan sampel yang mereka gunakan dan ukuran sampel serta tingkat

keyakinan atau jika digunakan computer, metodologi yang digunakan untuk

mengganti pemilihan sampel

4. Setelah pernyataan tujuan dan ruang lingkup, auditor menuliskan pengujian dan

temuan mereka. Hal ini harus dibatasi pada fakta-fakta yang baik maupun yang

buruk. Setelah fakta-fakta dicatat, auditor akan mengambil kesimpulan dari apa yang

mereka temukan. Berdasarkan temuan atas control dan kinerja, auditor harus

menyatakan apakah kondisi yang mereka temukan memuaskan atau tidak. Yaitu,

apakah tujuan operasi tercapai atau tidak. Kesimpulan ini, secara agregat, akan

mendukung opini auditor atas keseluruhan organisasi atau fungsi yang ditelaah.

5. Auditor harus mendokumentasikan rekomendasi mereka untuk memperbaiki kondisi-

kondisi yang mereka temukan dan tindakan perbaikan yang diambil oleh klien.

6. Di belakang narasi akan ada catatan audit : bagan alir dari system control, jadwal

pengujian audit, ringkasan temuan. Setiap lembar kerja umumnya akan berisi :

a. Judul yang deskriptif. Judul harus memuat nama perusahaan, organisasi atau

fungsi yang diaudit, menunjukkan sifat data yang tercantum dalam kertas kerja,

dan menunjukkan tanggal atau periode audit.

b. Referensi ke penugasan audit. Hal ini mengidentifikasikan nomor referensi dari

dari penugasan audit.

30

c. Tanda silang atau symbol lainnya. Tanda silang atau symbol-simbol lainnya harus

seragam di sepanjang audit. Tanda-tanda tersebut harus kecil dan ditempatkan

dengan rapi, berguna tetapi tidak terlalu mencolok. Tanda-tanda tersebut harus

dijelaskan di catatan kaki.

d. Tanggal pembuatan dan inisial auditor. Tanggal harus menunjukkan kapan kertas

kerja di selesaikan. Inisial auditor harus muncul pada setiap lembar. Lembar

terpisah pada kertas kerja harus berisi daftar semua auditor dan staf lainnya pada

penugasan audit serta inisial mereka.

e. Nomor referensi kertas kerja. Kertas kerja harus dirujuk saat disiapkan dan dibuat

dalam pengelompokan yang logis. Tidak ada yang lebih mengganggu bagi

auditor maupun penelaah selain kertas kerja dibiarkan tak bernomor dan tak

terkendali.

f. Sumber-sumber data. Sumber data harus dengan jelas diidentifikasi.

Sampul muka setiap dokumen kertas kerja harus menunjukkan nomor proyek dan

nomor kode, nama organisasi atau fungsi, subjek masalah, periode audit atau tanggal

lainnya yang berlaku, klarifikasi pengamanan jika ada, dan nomor volume jika lebih

dari satu volume. Setiap dokumen kertas kerja harus memuat daftar isi. Dokumen

pertama juga harus berisi ringkasan daftar isi, yang mengidentifikasikan seluruh

dokumen.

2.4 Penyusunan Dokumen Kertas Kerja

Sama seperti dalam sistem pengarsipan manual, kertas kerja diklasifikasikan berdasarkan

jenisnya dan dikelompokkan dalam sebuah file atau dimasukkan ke dalam binder agar mudah

saat ingin diambil. Untuk kebanyakan audit internal, kertas kerja dapat dipisahkan menjadi

beberapa area audit, yaitu :

- File Permanen

- File Administrasi

- File Prosedur Audit

31

(i) File Permanen

Audit kebanyakan dilakukan secara berkala dan dengan prosedur yang berulang,

daripada auditor menangkap semua data tiap kali melakukan audit, beberapa data

tertentu dapat dikumpulkan ke dalam file kertas kerja permanen. Data yang termasuk

di dalamnya antara lain :

o Grafik perusahaan secara keseluruhan dari satuan kerja audit o Charts of accounts (jika audit keuangan) dan salinan kebijakan dan prosedur

utama perusahaan

o Salinan laporan audit terakhir, program audit yang digunakan, dan komentar tindak lanjut

o Laporan keuangan tentang entitas serta data lainnya yang berguna untuk analisis o Informasi tentang unit Audit (deskripsi produk utama, proses produksi, dan hal-

hal lain)

o Informasi Logistik untuk membantu auditor berikutnya, termasuk catatan mengenai logistik dan pengaturan perjalanan

Selain data di atas, file permanen dapat juga berisi akte pendirian perusahaan, kontrak-kontrak.

Sebuah file permanen tidak dimaksudkan untuk menjadi permanen yang tidak akan pernah ada

perubahan, melainkan dipergunakan untuk memberikan bahan latar belakang kepada auditor

internal untuk membantu merencanakan audit baru.

(ii) File Administrasi

Untuk lingkup audit yang kecil, file administratif tidak perlu dibuat terpisah dari

kertas kerja, dan digabung saja ke dalam kertas kerja. Sumber yang kami dapat dari

internet menyebutkan, contoh dari file administrasi adalah arsip surat menyurat dan

faksimili.

32

Contoh Kertas Kerja program audit

(iii) File Prosedur Audit

Pencatatan harus diatur sesuai pekerjaan audit yang sebenarnya, tergantung pada jenis

dan sifat dari penugasan audit. Misalnya, jika audit keuangan maka mungkin berisi

jadwal spreadsheet rinci dengan komentar auditor tentang pengujian yang dilakukan.

Jika audit operasional, berisi catatan wawancara dan komentar tentang pengamatan

auditor. File ini umumnya yang paling besar dan berisi :

o Daftar dari prosedur audit yang telah selesai o Kuesioner o Deskripsi dari prosedur operasional o Kegiatan Ulasan o Analisis dan jadwal yang berkaitan dengan laporan keuangan o Dokumen Perusahaan o Temuan, lembar poin, catatan supervisor, atau draft laporan

33

o File audit massal Kertas kerja merupakan dasar untuk dokumentasi audit dari satu audit atau auditor ke audit atau

auditor selanjutnya dan juga merupakan sarana komunikasi dengan eksternal auditor perusahaan

itu. Departemen audit internal harus menetapkan beberapa standar keseluruhan yang meliputi

gaya, format, dan isi kertas kerja yang digunakan dalam berbagai audit. Beberapa spesifik detail

tidak perlu dipermanenkan, namun isi dari kertas kerja haruslah konsisten untuk semua cakupan

audit. Pada akhir makalah ini, kami melampirkan contoh kertas kerja audit yang kami dapat dari

tempat magang terdahulu.

2.5 Teknik menyiapkan kertas kerja

Sebagian besar proses penyusunan kertas kerja melibatkan komentar audit dan pengembangan

jadwal untuk menggambarkan pekerjaan audit dan mendukung kesimpulan audit. Proses rinci ini

mengharuskan auditor internal mengikuti keseluruhan standar yang ditetapkan oleh Departemen

Audit agar kertas kerja mudah dipahami. Aspek terpenting adalah agar memastikan seluruh

anggota internal audit memahami tujuan dan kritik dari kertas kerja mereka.

(i) Memberikan indeks pada kertas kerja dan lintas referensi

Mirip dengan referensi notasi pada buku teks, referensi silang harus memungkinkan

auditor atau reviewer untuk mengambil referensi yang signifikan dan melacaknya

kembali ke kutipan atau sumber aslinya. Nomor indeks pada kertas kerja mirip

dengan volume dan nomor halaman dalam menerbitkan buku. Nomor indeks pada

kertas kerja harus mengikat ke daftar isi yang biasanya ada di halam pertama file

kertas kerja, nomor tersebut mengidentifikasi halaman tertentu dalam binder kertas

kerja. Referensi nomor ini memungkinkan auditor untuk segera memilih kertas kerja

dengan benar.

Referensi silang mengacu pada menempatkan angka indeks acuan kertas kerja lainnya

dalam kertas kerja yang telah ada.

(ii) Tick Marks

Untuk memudahkan dan meyederhanakan pekerjaan auditor, auditor biasanya

menggunakan bantuan tick marks, dibandingkan memberikan keterangan yang

panjang lebar, auditor lebih memilih menggunakan tick marks kemudian menyisipkan

catatan kaki untuk setiap tick marks tersebut.

34

Contoh contoh dari Tick Marks

(iii) Referensi dari sumber auditor eksternal

Informasi catatan auditor internal seringkali diambil dari sumber sumber luar.

Sebagai contoh, auditor internal dapat memperoleh pemahaman suatu wilayah

operasional melalui wawancara dengan manajemen. Auditor mungkin perlu referensi

hukum atau peraturan untuk mendukung pekerjaan audit mereka. Demikian pula,

mereka dapat melakukan review-vendor terkait dan mengakses pencarian web untuk

memverifikasi keberadaan penjual.

(iv) Catatan kasar kertas kerja

Ketika melakukan wawancara, auditor internal sering membuat catatan yang kasar,

yang ditulis dalam bentuk pribadi dengan singkatan yang hanya dapat dibaca oleh

penulis. Auditor harus menulis ulang atau melihat kembali ke catatan ini, karena

mungkin ada alasan untuk meninjau kembali catatan ini, lembar asli catatan harus

dimasukkan ke dalam kertas kerja, ditempatkan di belakang, atau ditempatkan secara

terpisah.

2.6 Proses Pengulasan Kertas Kerja

Semua kertas kerja harus melalui peninjauan proses internal audit yang independent untuk

memastikan bahwa pekerjaan audit yang diperlukan telah dilakukan, telah dijelaskan dengan

baik, dan didukung dengan temuan audit yang memadai. Eksekutif Audit officer (CAE),

melaporkan kepada komite audit, dan memiliki tanggung jawab keseluruhan untuk peninjauan

ini, namun biasanya tugas ini didelegasikan kepada supervisor dari Departemen Internal Audit.

Bukti dari peninjauan oleh supervisor ini harus diberi inisial para pengkaji dan tanggal pada

setiap lembar kertas kerja. Proses telaah kertas kerja ini harus selalu dilakukan sebelum

35

penerbitan laporan audit akhir, ini akan memastikan bahwa semua temuan laporan telah

didukung dengan baik oleh bukti audit dan didokumentasikan dalam kertas kerja.

2.7 Pengelolaan Pencatatan Dokumen Internal Audit

Upaya untuk mendokumentasikan proses atau menggambarkan suatu proses internal audit

melalui kertas kerja yang efektif harus didukung dengan fungsi internal yang memiliki dokumen

fungsi retensi yang kuat yang mencakup semua produk kerjanya, termasuk catatan kecil auditor,

salinan notulen, file IT, dan lainnya. Karena perkembangan jaman saat ini, berikut adalah daftar

yang harus diperhatikan dalam pengelolaan dokumentasi pada perangkat yang digunakan oleh

internal auditor :

- Standar dokumen dan proses ulasan

Auditor internal perlu membentuk standar untuk perangkat lunak yang digunakan,

konfigurasi laptop, dan standar template yang digunakan. Tujuannya adalah agar setiap

anggota tim audit internal menggunakan perlatan yang sama dan mengikuti format serta

standar yang sama.

- Cadangan, keamanan, dan kontinuitas

Hal ini adalah resiko yang paling kritis dan beresiko tinggi, penggunaan laptop internal

auditor seharusnya hanya digunakan untuk keperluan internal audit saja, tidak

diperkenankan mengakses link dari luar atau dapat mengunduh data ke USB.

- Pengelolaan sumber daya perangkat keras dan perangkat lunak

Untuk perkembangan jaman saat ini, seharusnya ada sistem yang aman diciptakan hanya

untuk tujuan internal audit saja.

- Repositori CAATT

Computer-Assisted Audit Tools and Techniques adalah perangkat IT yang digunakan

untuk meningkatkan efisiensi audit.

- Laporan audit, manajemen risiko, dan administrasi audit internal.

Setiap laporan audit, manajemen risiko analisis, anggaran, dan komunikasi dengan

komite audit harus disimpan pada folder yang aman pada sistem departemen server audit.

Kontrol atas Kertas Kerja

Sawyer menyampaikan pada bukunya bahwa kertas kerja adalah milik auditor, auditor harus

menjaga kertas kerja tersebut, dan mengetahui dimana letak dari kertas kerja mereka. Akses ke

36

kertas kerja dapat diperbolehkan untuk auditor eksternal dan orang yang berkepentingan namn

harus dibawah persetujuan kepala bagian audit. Kontrol terhadap kertas kerja elektronik yang

baik adalah mengharuskan perubahan hanya dilakukan oleh auditor yang membuatnya.

2.8 Pentingnya dokumentasi internal audit

Dokumentasi yang memadai diperlukan untuk setiap proses internal audit. Bab ini telah

menekankan pentingnya kertas kerja audit untuk mendokumentasikan kegiatan audit internal

serta proses pemodelan untuk menggambarkan kegiatan perusahaan. Kemampuan untuk

menyiapkan kertas kerja yang efektif adalah persyaratan kunci dari CBOK . Sebagai tambahan,

semua auditor internal dari tingkat CAE hingga staf haruslah terbiasa dengan perangkat IT yang

ada untuk menggambarkan proses internal audit.

37

DAFTAR REFERENSI

Lawrence B. Sawyer & Glen E. Sumners Sawyers Internal Audit 5th edition, The Institute of

Internal Auditors, 2003.

Moeller, Robert R. Brinks Modern Internal Auditing , 7th edition, John Wiley and sons, 2009.

irine.dosen.narotama.ac.id

Kertas Kerja KAP Grant Thornton Indonesia