TEMUAN AUDIT

OLEH
KELOMPOK 7 :
1
2
3
4

NYOMAN FEBIYANTI LESTARI

SITI KHOTIJAH
A.A. IKA PRATIWI
ADE ARY ERICA

(12810331190049)
(12810331190051)
(12810331190068)
(12810331190083)

FAKULTAS EKONOMI
UNIVERSITAS MAHASARASWATI
DENPASAR
2015
Temuan Audit

Sifat Temuan Audit

Selama pelaksanaan pekerjaan mereka, auditor internal mengidentifikasi kondisi-kondisi
yang membutuhkan tindakan perbaikan. Penyimpangan-penyimpangan dari norma-norma atau
kriteria yang dapat diterima disebut temuan audit (audit findings).
Temuan audit bisa memiliki bermacam-macam bentuk dan ukuran. Misalnya, temuan-temuan
tersebut dapat menggambarkan:

Tindakan-tindakan yang seharusnya diambil, tetapi tidak dilakukan, seperti pengiriman yang
dilakukan tetapi tidak ditagih.

Tindakan-tindakan yang dilarang, seperti pegawai yang mengalihkan sewa dari

perlengkapan perusahaan ke perusahaan kontrak pribadi untuk kepentingannya sendiri.

Tindakan-tindakan tercela, seperti membayar barang dan perlengkapan pada tarif yang
telah diganti dengan tarif yang lebih rendah pada kontrak yang lebih menguntungkan.

Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang seragam untuk klaim
asuransi yang belum diterima padahal klaim tersebut bervariasi dalam jumlah dan
signifikansinya.

Eksposur-eksposur risiko yang harus dipertimbangkan.

Meskipun temuan-temuan audit sering kali disebut sebagai kekurangan (deficiency), banyak
organisasi audit internal merasa bahwa istilah tersebut terlalu negatif. Dalam kenyataannya,
bahkan istilah "temuan" dianggap terlalu negatif di beberapa tempat. Kata-kata seperti
"kondisi" dianggap lebih nyaman dan tidak memberi ancaman, serta tidak menimbulkan
tanggapan defensif di pihak klien. Walaupun sebutannya bisa bervariasi dari satu organisasi
ke organisasi lain, konsep dasarnya bersifat universal. Apa pun nama yang diberikan, suatu
temuan audit menjelaskan sesuatu yang saat ini atau pada masa lalu mengandung kesalahan,
atau sesuatu yang kemungkinan akan terjadi kesalahan.

Standar
Standards for the Professional Practice of Internal Auditing (SPPIA) dalam Standar 2310
menyatakan:
Auditor internal harus mengidentifikasi informasi yang memadai, andal, relevan, dan
berguna untuk mencapai tujuan penugasan.
Practice Advisory 2410-1 dan Standar, 'Kriteria Komunikasi: memperluas arahan ini
menjadi:
2. Komunikasi akhir penugasan bisa mencakup informasi latar belakang dan ringkasan.
Informasi latar belakang bisa mengidentifikasi unit-unit organisasional dan aktivitasaktivitas yang ditelaah serta memberikan informasi penjelasan yang relevan. Informasi
ini juga bisa mencakup status pengamatan, kesimpulan, dan rekomendasi dari laporanlaporan sebelumnya. Juga bisa terdapat indikasi mengenai apakah laporan terscbut
mencakup penugasan yang dijadwalkan atau tanggapan atas suatu permintaan. Ringkasan,
jika tercakup, harus menjadi representasi penyeimbang dari isi komunikasi penugasan.
5. Hasil-hasil harus mencakup observasi, kesimpulan (opini), rekomendasi, dan rencanarencana tindakan.
6. Observasi adalah pernyataan fakta yang berkaitan. Observasi-observasi yang penting
untuk mendukung atau mencegah kesalahpahaman pada kesimpulan dan rekomendasi auditor
internal harus tercakup dalam komunikasi penugasan akhir. Observasi atau rekomendasi
yang kurang signifikan bisa dikomunikasikan secara informal.
7. Observasi dan rekomendasi penugasan timbul dari proses perbandingan apa yang
seharusnya dengan apa yang terjadi. Ada atau tidak ada perbedaan, auditor internal memiliki
fondasi untuk membangun laporan. Jika kondisi memenuhi kriteria, pengakuan atas kinerja
yang memuaskan ini bisa dimasukkan dalam komunikasi penugasan. Observasi dan
rekomendasi harus didasarkan pada aribut-atribut berikut ini
o Kriteria: Standar, ukuran, atau ekspektasi yang digunakan dalam melakukan evaluasi
dan/ atau verifikasi (apa yang seharusnya ada).

o Kondisi: Bukti faktual yang ditemukan auditor internal pada saat pengujian (apa yang
ada).
o Penyebab: Alasan perbedaan antara apa yang diharapkan dan kondisi aktual (mengapa
ada perbedaan).
o Dampak: Risiko atau eksposur yang dihadapi organisasi dan/atau yang lainnya karena
kondisi tidak sama dengan kriteria (dampak perbedaan). Dalam menentukan tingkat
risiko atau eksposur, auditor internal harus mempertimbangkan dampak observasi dan
rekomendasi penugasan mereka terhadap laporan keuangan organisasi.
o Observasi dan rekomendasi juga bisa mencakup penyelesaian penugasan klien, hal-hal terkait,
dan informasi pendukung jika tidak terkandung di laporan mana pun.
Sehubungan dengan pelaporan aktual, Ptaaice Advisory 2420-1 dari Standar, Kualitas Kriteria
Komunikasi, menyatakan:
1.

Komunikasi objektif bersifat faktual, tidak bias, dan bebas dari distorsi Observasi,

2.

kesimpulan, dan rekomendasi harus dimasukkan tanpa prasangka.

Komunikasi yang jelas mudah dipahami dan bersifat logis. Kejelasan bisa ditingkatkan dengan
menghindari bahasa teknis yang tidak periu dan memberikan informasi pendukung yang

rnemadai.
3. Komunikasi ringkas langsung ke sasaran dan menghindari rincian yang tidak perlu.
Komunikasi seperti ini mengemukakan pikiran secara lengkap dalam kata-kata yang sesedikit
mungkin.
4. Komunikasi konstruktif adalah komunikasi yang isi dan nadanya membantu klien dan
5.

organisasi menuju perbaikan jika diperlukan.

Komunikasi tepat waktu adalah komunikasi yang dikeluarkan tanpa penundaan dan
mernungkinIcan tindakan efektif segera.

Saran-saran Perbaikan
Auditor juga menghadapi transaksi atau kondisi yang mungkin secara intrinsik tidak salah,
tetapi bisa ditingkatkan. Misalnya membayar produk yang tidak pernah diterima jelas adalah kesalahan.
Jika cukup banyak uang yang terlibat, maka jelas hal ini merupakan temuan audit yang dapat
dilaporkan. Di sisi lain, memo penerimaan yang dapat disederhanakan tidak seharusnya dianggap

kelemahan sehingga bukan merupakan temuan audit khususnya bila auditor internal tidak dapat
menunjukkan kesalahan dalam pemrosesan penerimaan.
Manajer operasi akan merasa sulit untuk menentang pendapat auditor bahwa pembayaran atas barang
yang tidak diterima merupakan temuan audit yang valid. Namun, akan tidak adil untuk menerapkan
label yang sama ke saran-saran untuk menyederhanakan memo penerimaan yang tidak menyebabkan
kesalahan. Perbaikan-perbaikan untuk hal-hal seperti ini harus dipisahkan. Di beberapa organisasi
hal ini dilaporkan sebagai "saran-saran untuk perbaikan" (suggestions for improvement). Saransaran ini tidak memerlukan rekomendasi perbaikan kesalahan dan tidak mengandung konotasi
temuan kesalahan dart temuan-temuan audit
Untuk membedakan temuan-temuan audit dart saran-saran perbaikan, auditor harus
menanyakan apakah kondisi tersebut bertentangan dengan beberapa kriteria yang dapat
diterima, atau jika bisa diterima tetapi bisa diperbaiki karena ada pengetahuan baru mengenai
subjek tersebut Garis pemisah antara keduanya tidak selalu mudah untuk digambar. Manajer
operasi bisa mengatakan kepada auditor internal bahwa temuan-temuan tertentu murni
mencerminkan sebuah peluang untuk memperbaiki kondisi yang tidak memuaskan, sedangkan
auditor internal bisa jadi melihatnya sebagai sebuah kekurangan sehingga bisa dimasukkan
sebagai temuan audit Keputusan mengenai hal ini merupakan pertimbangan profesional, dan
pertimbangan tersebut tidak bisa diserahkan ke manajer operasi
Temuan-temuan audit membutuhkan tindakan perbaikan. Manajer operasi bisa tidak diberikan
pilihan apakah harus atau tidak harus melakukan tindakan tersebut. Di sisi lain, sebuah saran untuk
memperbaiki suatu kondisi, yang tidak melanggar aturan atau kriteria yang telah ditetapkan,
merupakan masalah lain. Pada kasus-kasus ini manajer harus memiliki hak untuk memutuskan
apakah harus mengimplementasikan saran tersebut atau tidak.

Temuan-temuan Audit yang dapat Dilaporkan

Tidak setiap kelemahaan yang ditemukan auditor internal harus dilaporkan. Beberapa
kelemahan bersifat kecil dan tidak membutuhkan perhatian manajemen. Semua temuan audit
yang bisa dilaporkan haruslah:

Cukup signifikan agar layak dilaporkan ke manajemen.

Didokumentasikan dengan fakta, bukan opini, dan dengan bukti yang memadai,
kompeten, dan relevan.

Secara objektif dibuat tanpa bias atau prasangka

Relevan dengan masalah-masalah yang ada

Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisi-kondisi

yang mengandung kelemahan.
Jelaslah karakteristik-karakteristik ini akan diinterpretasikan secara subyektif. Apa yang
dianggap sebagai kelemahan signifikan bagi satu individu bisa jadi dianggap tidak signifikan bagi
yang lain. Kata-kata seperti objektif, meyakinkan, wajar, dan logic memiliki konotasi yang
berbeda bagi orang yang berbeda
Pengujiannya adalah untuk memproyeksikan bagaimana kelemahan-kelemahan tersebut akan
diperhatikan oleh orang yang memiliki sifat wajar dan berhati-hati pada kondisi-kondisi yang
serupa Karena auditor internal menilai kondisi kelemahan, maka mereka harus bertanya kepada
dirt mereka sendiri: "Seandainya ini adalah organisasi atau lembaga saya, dan seandainya raja
saya adalah direktur atau komisaris yang menilai kondisi ini, apa yang akan saya lakukan?
Pendekatan untuk Mengonstruksi Temuan
Mengembangkan fakta-fakta dan rincian menjadi temuan audit yang signifikan dan dapat
dilaporkan membutuhkan keahlian Hal ini membutuhkan perbedaan berdasarkan pengalaman.
Apa yang dianggap kelemahan serius bagi orang awam bisa jadi rnerupakan hal sepele bagi
seorang auditor internal yang profesional.
Menemukan penyimpangan-penyimpangan Iced pada proses yang sedang berjalan relatif
mudah Kesemptimaan jarang diupayakan dan harga yang harus dibayar untuk itu juga terlalu
mahal Upaya yang dibutuhkan untuk mencapai lima persen terakhir kemurnian bisa melebihi biaya
yang diperlukan untuk mepcapai 95 person pertama. Auditor internal harus realistis dan adil dalam
pertimbangan dan kesimpulan mereka Maria harus memiliki naluri bisnis yang bail untuk

mcngembangkan temuan temuan mereka. karena mereka mernbuat dan melaporkan temuantemuan audit, auditor, internal harus mempertimbangkan faktor-faktor ini:

Meninjau keputusan manajemen bisa jadi tidak adil dan realistis Auditor internal harus
meropertimbangkan keadaan-keadaan yang ada pada saat kelernahan
nanajemen didasarkan pada fakta-fakta yang tersedia saat ini. Auditor internal scharusnya tidak
mengkritik suatu kebijakan hanya karena mereka tidak setuju atau karena mereka memilik.
informasi baru yang tidak tersedia bagi pengambil keputusan Auditor internal seharusnya tidak
mengganti pertimbangan audit dengan pertimbangan manajemen .

Auditor, bukan klien, harus bertanggung jawab untuk memberikan bukti. Jika scbuah temuan
audit belum dibuktikan secara mendalam untuk memuaskan seseorang yang objektif dan wajar
maka temuan ini tidak bisa dilaporkan.

Auditor internal harus tertarik pada perbaikan kinerja tetapi kinerja tersebut tidak mutlak harus
dikritik hanya karena kurang dart 100 persen

Auditor internal harus meninjau temuan-temuan audit Mereka harus memeriksa dengan telit,
untuk menemukan alasan-alasan yang mengandung kesalahan. Auditor internal, seperti halnya
pendukung pernyataan lainnya, akan tergoda untuk merasionalkan interpretasi untuk
mendukung temuan mereka. Setelah menghabiskan banyak waktu dan tenaga, auditor
cenderung rnelindungi dan mempertahankan temuan mereka menghadapi pertanyaanpertanyaan sempurna yang logis. Akan tetapi, temuan-temuan tersebut mungkin tidak dapat
dipertahankan dengan berjalannya waktu atau bus dihadapkan pada pertanyaan-pertanyaan
yang lengkap.
Menambah Nilai
Dalam setiap aspek usaha, konsep menambah nilai (adding value) merniliki makna baru dan
lebih jelas Definisi terbaru mengenai audit internal secara khusus menyebutkan penambahan
nilai. Fungsi-fungsi yang dianggap tidak menambah nilai,berisiko untuk dirampingkan, atau
bahkan dihilangkan. Salah
satu cara auditor internal menambah nilai adalah dengan meyakinkan bahwa temuan dan
rekomendasi yang mereka berikan jelas berdampak positif bagi organisasi. Auditor internal tidak
hanya harus yakin bahwa pekerjaan mereka memberikan kontribusi yang berarti bagi tujuan dan

kesuksesan organisasi, mereka juga harus yakin bahwa kontribusi tersebut dipahami dan dinilai
oleh yang lain.
Temuan-temuan yang dihasilkan dari penelaahan ''awal-akhir" cenderung sangat bermanfaat. Mika
auditor internal mampu mendeteksi masalah-masalah kontrol potensial dalam slstem penelusuran
persediaan terkomputerisasi yang baru diterapkan sebelurn bukan sesudah dirancang dan
diimplementasikan, organisasi bisa mendapatkan keuntungan besar.Temuan-temuan yang
menghasilkan nilai terbesar sering kali mengalahkan kekuatan teknologi, memberikan perubahan
yang positif, dan berorientasi ke depan. Ternuan-temuan ini membantu organisasi bergerak maju
dan mencapai sasaran-sasaran mereka.
Temuan audit yang wajar dapat menghasilkan perbaikan dalam jumlah dolar atau rupiah yang
besar, atau meningkatkan jasa, atau memperbaiki struktur dan proses organisasi. Auditor internal
akan meningkatkan citra mereka sebagai penambah nilai, bukan sebagai pemakan sumber daya. Di
sepanjang tahapan temuan-temuan audit, penting bagi auditor internal untuk tetap fokus
menyediakan aktivitas. aktivitas dan jasa-jasa bernilai tinggi
Tingkat Signifikansi
Tidak ada dua temuan yang benar-benar sama. Setiap temuan mencerminkain tingkat kerugian
atau risiko aktual atau potensialnya masing-masing. Menempatkan penekanan yang sama pada
kesalahan klerikal acak seperti pada kelebihan pembayaran sebesar $100.000 jelas tidak logis. jadi
auditor Internal harus mempertimbangkan tingkat kerusakan yang bisa atau telah disebabkan
oleh koralisi kelemahan sebe1um mengomunikasikannya dengan manajcmcn. Untuk kebanyakan
tujuan, temuan- temuan audit bisa diklasifikasikan menjadi tidak signifikan, kecil, atau besar
Temuan-temuan Tidak Signifikan
Temuan yang tidak signifikan (insignificant findings)scrnacam kesalahan lderikal yang
dialami semua organisasi tidak memerlukan tindakan formal. Dalam kenyataannya,
memasukkan temuan seperti ini ke dalam laporan audit formal akan menjadi tidak produktif
karena akan mengaburkan temuan signifikan yang sebenarnya pada laporan, yang
mengimplikasikan bahwa auditor internal tidak dapat melihat perbedaan antara setitik noda dengan
noda yang menyebar. Hal ini juga akan semakin mengukuhkan citra auditor internal sebagai
seorang yang hanya mcmerhatikan hal-hal kecil.

Masalah-masalah yang tidak signifikan seharusnya tidak disembunyikan atau dilewatkan.

Tindakan yang dapat dilakukan adalah (1) mendiskusikan masalah tersebut dengan orang yang
bertanggung jawab ; (2) melihat apakah situasi tersebut telah diperbaiki; (3) mencatat hal tersebut
dalam kertas kerja-, dan (4) tidak memasukkan penyimpangan kecil tersebut ke dalam laporan
audit internal resmi. Tidak diambilnya beberapa diskon pembelian acak oleh pegawai utang usaha
dapat dianggap kesalahan yang tidak signifikan.

Tetapi bukan berarti kesalahan klerikal yang bersifat acak tidak pernah dilaporkan. Jika
kesalahankesalahan tersebut merupakan gejala-gejala dari masalah yang lebih besar, mungkin harus
ada pelaporan_ Kesalahan tersebut mungkin mengindikasikan pelatihan karyawan yang kurang,
pengawasan yang lemah, atau instruksi tertulis yang tidak jelas. Pada kasus-kasus ini kelemahan
Kontrol lah yang menjadi temuan audit. Kesalahan acak adalah murni membukiikan adanya
kelemahan dan membutuhkan perhatian manajemen.
Temuan-temuan Kecil
Temuan-temuan kecil (minor findings) perlu dilaporkan karena bukan semata-mata kesalahan
manusiawi yang bersifat acak. Jika tidak diperbaiki, maka akan berlanjut sehingga merugikan; dan
walaupun tidak mengganggu tujuan operasi organisasi, namun cukup signifikan untuk
diperhatikan oleh manajemen. Beberapa temuan kecil lebih baik dilaporkan dalam Surat kepada
Manajemen (Management Letter).
Seorang pegawai yang telah mencampuradukkan kas kecil pribadi dengan milik organisasi
melanggar aturan organisasi dan praktik bisnis yang baik. Tentu hal ini harus dilaporkan dan
diperbaiki; kalau tidak, maka akan terus berlanjut atau menyebar.

Temuan-temuan Besar
Temuan-temuan besar (major findings) adalah temuan yang akan menghalangi pencapaian
tujuan utama suatu organisasi atau suatu unit dalam organisasi. Misalnya, salah satu tujuan
utama departemen utang usaha adalah hanya membayar utang-utang yang benar-benar sah.
Sistem kontrol yang lemah yang bisa atau akan mengakibatkan kcsalahan pcmbayaran sebesar
$500.000 mencerminkan kelemahan yang bisa menghalangi departemen mencapai tujuan
utamanya.pleh karena itu, hal ini merupakan ternuan audit yang besar dan harus dilaporkan..
Memisahkan temuan audit yang besar dan kecil tidaklah mudah. Dibutuhkan pertimbangan
audit yang balk untuk membedakan keduanya, Narnun jika tolak ukur yang baru saja dijabarkan
bisa diterapkan secara wajar, maka auditor internal harus mampu rnempertahankan klasifikasi
temuan-ternuannya. Dan karena melibatkan pertimbangan audit, keputusan akhir mengenai
apakah sebuah temuan harus diklasifikasikan sebagai temuan besar atau kecil merupakan
tanggung jawab auditor internal, bukan manajemen.

Elemen-elemen Temuan Audit

Auditor internal bukanlah orang yang maha tahu, dan mereka tidak bisa diharapkan untuk
mengetahui semua hal tentang operasi yang sedang diaudit. Pengetahuan tentang temuan audit
yang dapat dilaporkan merupakin masalah lain, karena auditor internal mempertentangkan
kelayakan status quo. Mereka mencari sistem atau transaksi yang tidak memenuhi standar operasi
yang berlaku. Tetapi auditor internal bisa mengharapkan adanya tantangan dan mereka harus
rnengetahui lebih banyak tentang
temuan-temuan audit mereka. Fakta-fakta yang ditemukan auditor internal haruslah
meyakinkan; kriterianya harus dapat diterima; dan logika yang digunakan juga harus
meyakinkan.
Kelayakan tindakan yang mereka lakukan paling balk diukur dengan membandingkannya
dengan beberapa kriteria. Sama halnya dengan pengembangan temuan audit. Jika temuan yang
dikembangkan memenuhi semua standar audit yang dapat diterima, maka temuan tersebut akan
menjadi logis, wajar, dan meyakinkan. Temuan tersebut akan memberikan stimulus untuk
memotivasi tindakan perbaikan. Akan ada yang hilang dari temuan yang dilaporkan, maka

temuan tersebut bisa dipertentangkan dan berakibat pada tindakan yang tidak menyenangkan atau
bahkan tidak ada tindakan sama sekali.
Kebanjakan temuan audit harus mencakup elamen-elemen tertentu, termasuk latar belakang
Kriteria, kondisi, penyebab, dampak, kesimpulan, dan rekomendasi. Setiap temuan audit yang
mencakup elemen-elemen ink baik eksplisit maupun implisit., akan menjadi argumen yang kuat
untuk dilakukannya tindakin perbaikan. Temuan tersebut akan memmjukkan bahwa tidak ada
rintangan yang dibiarkan dalam menyajikan masalah dan solusinya_ Pada beberapa kasus yang
unik, elemen -penyebab" mungkin tidak tepat. Suatu masalah mungkin diakibatkan oleh kondisi
tertentu.
Latar Belakang
Pembaca laporan harus diberikan informasi umum yang memadai agar bisa memahami
sepenuhnya alasan-alasan mengapa auditor yakin temuan tersebut harus dilaporkan. Latar
belakang (background) juga bisa mengidentifikasi orang-orang yang berpaan, hubungan
organisasi, dan bahkan, tujuan dan sasaran yang menjadi perhatian. Hal tersebut harus bisa
menjelaskan secara umum lingkungan yang mdinOcupi operasi dan gravitasi situasi yang
menyebabkan auditor melaporkan temuan tersebut.

Kriteria
Pengembangan temuan audit harus mencakup dua elemen penting dalam konsep !criteria
(criteria):
1. Tujuan dan sasaran, bisa mencakup standar-standar operasi, yang mencerminkan apa yang
diinginkan manajemen untuk dicapai oleh operasi yang diaudit.
2. Kualitas pencapaian.
Tidal( memahami saran atau tujuan operasi adalah bagaikan menilai patung dengan mata
tertutup. Mungkin saja dilakukan penilaian atas bagian yang dipegang, tempi konteksnya tidak
tepat. Dalam mengembangkan temuan audit, auditor internal harus dengan jelas melihat dan
memahami gambaran keseluruhan, dan juga bagian-bagiannya.
Dalam setiap audit atas aktivitas, sasaran-sasaran kelayakan, efisiensi, ekonornis, dan
efektivitas harus tercakup: Semua sumber daya harus digunakan tanpa terbuang percuma. Untuk

menentukan seberapa layak, efisien, ekonomis, dan efektifnya suatu operasi, auditor internal
harus memiliki tolok ukurstandar pengukuran. Mereka harus mengidentifikasi standar atau kriteria kinerja yang
valid. Sebelum mereka mengkritik apa yang terjadi, mereka harus tahu apa yang seharusnya.
Standar-standar operasi mungkin sudah ada di beberapa bidang organisasi Misalnya, manajemen
bisa menyatakan bahwa tingkat penolakan produk-produk tertentu tidak boleh melebihi dua persen.
Tetapi sebelum menerima standar ini, auditor internal harus menilai validitasnya. Dasar penentuan
standar mungkin perlu diteliti ulang, dan auditor mungkin ingin membandingkan standar dengan
organisi-organisasi

serupa dan memeriksa kewajarannya dalam memenuhi sasaran-sasaran

perusahaan
Di sisi lain, manajemen mungkin belum merniliki standar yang telah ditetaplutn. Dalam
kasus ini, auditor internal dapat berpegang pada standar sebelumnya yang menyarankan:
Kecermatan profesional mencakup pengevaluasian standar operasi yang ditetapkan dan
menentukan apakah standar-standar tersebut dapat diterima dan telah tercapai. Jika standar standar tersebut tidak jelas, interpretasi yang berwenang harus didapatkan. Jika auditor
internal diminta menginterpretasikan atau memilih standar-standar operasi, mereka harus
mencari kesepakatan dengan klien mengcnai standar yang diperlukan untuk mengukur
kinerja operasi.
Sumber-sumber standarbisa mencakup standar-standar yang direkayasa (engineered), industri,
historis, atau wajib. Sebagai tambahan, pendapat ahli dan studi akuntansi biaya bisa menjadi
standar. Contoh berikut ini tneriggambarkan standar operasi yang ditetapkan:
Meteran air di sebuah komunitas dipasang untuk mengukur air. Agar mernperoleh pendapatan
yang dibutuhkan untuk menjaga sistem pendistribusian air, meteran terse-but haruslah akurat
dan membebanican pelanggan dengan jumlah yang benar untuk penggunaan air. Meteran
air yang digunakan seharusnya tidak berbeda dari meteran induk melebihi persentase yang
ditentukan. Dalam kasus ini, persentase tersebut ditetapkan secara hukum.
Standar terkait erat dengan prosedur dan praktik. Prosedur merupakan instruksi manajemen,
yang umumnya tertulis, sedangkan praktik merupakan cars segala sesuatunya dilakukan, benar
ataupun salah. Prosedur yang kmah bisa mengakibatkan kondisi yang tidak memuaskan, atau
praktik-praktik yang lemah bisa mdanggar prosedur yang memadai. Dalam membuat temuan-

temuan audit, auditor internal harus berupaya untuk menentukan praktik dan prosedur apa yang
diterapkan atau yang seharusnya.
Adanya prosedur yang salah atau tidak adanya prosedur yang layak bisa menjadi alasan
dibutuhkannya tindakan perbaikan. Dibutuhkan keahlian yang memadai untuk menulis hal ini
tanpa menimbulkan kesalahpahaman bagi pembaca. Hanya hal-hal penting yang seharusnya
dilaporkan, hindari rincianrincian yang tidak perlu_ Misalnya:
Auditor tidak menemukan adanya prosedur operasi tertulis sebagai perbandingan kondisikondisi yang terjadi, tetapi praktik-praktik operasi melanggar praktik bisnis yang balk.
.Karyawan hanya menghabiskan setengah hari untuk pekerjaan mereka. Pengawasan lemah,dan
penggunaan meteran tidak diperiksa. Auditor membuat standar mereka sendiri, berdasarkan
prosedur administratif yang dapat diterima dan informasi yang dikumpulkan dari organisasi lain
pada bidang yang sama. Audit yang mereka lakukan kemudian didedikasikan untuk menunjukkan
akibat-akibat prosedur yang tidak memadai dan merekomendasikan cara-cara untuk
memperbaikinya.
Kondisi
Istilah koiclis condition) mengacu pada fakta-fakta yang dikumpulkan mcialui obscrvasi,
pengajuan pertanyaan, analisis, verifikasi, dan investigasi yang dilakukan auditor internal. Kondisi
merupakan jantungnya temuan, dan informasi tersebut haruslah memadai, kompeten, dan
relevan. Kondisi harui mampu menghadapi serangan apa pun. Kondisi juga harus
mencerminkan total populasi atau sistem yang ditelaah; Atau, dalam kasus terpisah, harus
merupakan kelemahan signifikan. Klien harus menyepakati fakta-fakta yang disajikan. meskipun
mereka bisa saja mempersdisihkan signifikansi yang didekatkan auditor pada temuan-temuan
tersebut
Klien bisa saja tidak menyetujui kesimpulan dan interpretasi audit, tetapi jangan pernah ada
perbedaan dengan fakta-fakta yang mendasari kesimpulan. Suatu temuan bisa dianggap tidak
layak bila klien dengan valid menyatakan bahwa auditor internal tidak mendapatkan fakta
dengan benar. Hal lain menjadi tidak relevan. Jadi, kondisi-kondisi harus dibahas di awal dengan
orang-orang yang mengetahui fakta-fakta tersebut_ Setiap persdisihan tentang fakta-fakta harus
dipecahkan scbelum temuan-temuan dilaporkari. Auditor internal harus mempertahankan

reputasinya dalam hal akurasi dan berbuat sesuai pengamatannya sehingga Jika auditor internal
berpendapat seperti itu, maka hal itu pasti benar
Contoh berikut ini menggambarkan kondisi yang dilaporkan:
Auditor internal menggunakan pengambilan ,sampel secara acak dalam memilih meteran
untuk pengujian. Meteran yang dipilih dilepas dan kemudian diperiksa di laboratorium.
Pengujian rnenunjukian bahwa 17% dari meteran yang diuji tidak berfungsi sama sekali dan
tambahan 23% berjalan kbih lambat dibandingkan standar yang ditentukan dalam ketentuan
hukum.
Penyebab
Penyebab(cause) menielaskan mengapa terjadi deviasi dari kriteria yang ada, mengapa sasaran
tidak tercapai, dan mengapa tujuan tidak terpenuhi. Identifikasi penyebab merupakan hal penting
untuk memperbaikinya Setiap temuan audit bisa ditelusuri penyimpangannya dari apa yang
diharapkan. Masalah hanya bias diatasi hanya jika penyimpangan ini diidentifikasi dan
penyebabnya diketahui

Kumpulkan fakta-fakta.

Identifikasikan masalah, cari penyimpangan yang terjadi.

Jelaskan hal-hal utama dari niasalah. Apa yang dimaksud dengan penyimpangan? Di mana
penyimpangan tersebut terjadi? Kapan terjadinya? Seberapa signifikan? Apakah disebabkan
deb beberapa tindakan atau karena tidak dilak-ukan tindakan sama sekali?

Uji penyebab-penyebab yang mungkinyaitu hal-hal yang sepenuhnya menjelaskan

penyimpangan, setiap kali selalu menyebabkan penyimpangan, dan menjawab sebagian besar
penyimpangan. Can penyebab mendasar, tidak hanya yang kelihatan di permukaan.

Tetapkan tujuan-tujuan potensi tindakan perbaikan.

Bandingkan tindakan-tindakan alternatif dengan tujuan-tujuan dan secara tentatif pilih

yang terbaik.

Pikirkan keadaan-keadaan buruk yang dipicu oleh tindakan perbaikan yang telah dipilih.

Pertimbangan "bagaimana scandainya." Misalnya, dampak apa yang akan timbul jika
penydia diminta kduar untuk melihat apakah pengawas tetap bekerja hingga waktu kerja
berakhir.

Apakah terdapat kondisi-kondisi mitigasi?

Rekomendasikan kontrol untuk memastrIcan bahwa tindakan terbaik benar-benar telah

dilakukan.

Contoh berikut ini menggambarkan penyebab kondisi yang tidak layak

Dengan menggunakan analisis regresi berganda, auditor menetapkan korelasi tertentu antara
kondisi-kondisi operasi dari meteran dan usianya. Bila meteran tersebut telah beroperasi
selama beberapa tahun, maka ada kecenderungan untuk melambat dan perlahan-lahan
tidak berfungsi. Setdah berbicara dengan manajer dari organisasi utilitas lainnya, auditor
- menyatakan bahwa praktik-praktik yang diterapkan di organisasi mereka tidak berfokus
pada .meteran yang telah tua, tidak memberdayakan sepenuhnya pengawas meteran, tidak
mernbuat pengawas menyadari adanya meteran yang tidak berfungsi, atau tidak memberikan
pengawasan yang dibutuhkan.
Dampak
Dampak (effect) menjawab pertanyaan Lalu kenapa anggaplah semua fakta telah disajikan,
lalu kenapa? Siapa atau apa yang dirugikan, dan seberapa buruk? Apa konsekuensikonsekuensinya? Akibat-akibat yang merugikan haruslah signifikan,bukan hanya penyimpangan
dari prosedur. Dampak merupakan demen yang dibutuhkan untuk meyakinkan klien dan
manajemen pada tingkat yang lebih tinggi bahwa kondisi yang tidak diinginkan, jika dibiarkan
terus terjadi, akan berakibat buruk dan memakan biaya yang lebih besar daripada tindakan yang
dibutuhkan untuk memperbaiki masalah tersebut
Untuk temuan-temuan keekonornisan dan efisiensi, dampak biasanya diukur dalam dolar
atau rupiah. Dalam temuan-temuan efektivitas, dampak biasanya merupakan ketidakmampu an
untuk menyelesaikan hasil akhir yang diinginkan atau diwajibkan_ Dampak adalah hal yang
membuat yakin dan sangat diperlukan untuk suatu temuan audit Jika tidak disajikan ke
manajemen dengan rnemadai maka kecil kemungkinan diambil tindakan perbaikan.
Contoh berikut ini menunjukkan dampak yang signifikan:

Auditor internal dapat menunjukkan melalui sampel merelia bahwa telah terjadi kehilangan
pendapatan sebesar $2 juts setiap tahun. Mereka juga dapat menunjukkan bahwa tarif air
sangat tinggi secara tidak beralasan, sehingga terjadi kelebihan pendapatan setidaknya $1,5
juta setiap tahun.
Kesimpulan
Kesimpulan

(conclusion)

harus

ditunjang

oleh

fakta-fakta;

namun

harus

merupakan.pertimbangan profesional, bukan berisi rincian yang tidak perlu. Dalam membuat
kesimpulan, auditor internal jelas memiliki peluang untuk memberikan kontribusi kepada organisasi .
Jika auditor internal secara konsisten menyajikan kesimpulan yang bisa menghasilkan kinerja yang
baru dan tingkatan kinerja yang lebih tinggi, mengurangi biaya dan meningkatkan kualitas produksi,
menghilangkan pekerjaan yang tidak dibutuhkan, mendayagunakan kekuatan teknologi, meningkatkan
kepuasan pelanggan, meningkatkan jasa, dan meningkatkan posisi kompetitif organisasi, maka audit
internal jelas bernilai. Kesimpulan dapat menekankan pemahaman auditor atas usaha organisasi dan
hubungan fungsi yang diaudit terhadap perusahaan secara keseluruhan.
Kesimpulan dapat dan seharusnya menyajikan tindakan potensial dan menunjukkan bahwa
manfaat memperbaiki kesalahan akan melebihi biayanya. Besarnya kerugian yang ditunjukkan pada
bagian dampakmerupakan dasar dibutuhkannya tindakan perbaikan. Misalnya:
Temuan menuntun auditor untuk menyimpulkan bahwa prosedur-prosedur harus diperbaiki
Meteran di atas usia tertentu harus diawasi, dan yang tidak memenuhi standar harus diganti
Instruksi dan pengawasan harus diberikan kepada pengawas sehingga kinerja mereka bisa
ditingkatkan.
Rekomendasi
Rekomendasi

(recommendation)

menggambarkan

tindakan

yang

mungkin

dipertimbangkan manajemen untuk memperbaiki kondisi-kondisi yang salah, dan untuk mernperkuat
kelemahan dalam sistem control. Rekomendasi haruslah positif dan bersifat spesifik . Rekomendasi
juga harus mengidentifikasi siapa yang akan bertindak
Akan tetapi rekomendasi audit membawa bibit-bibit bahaya. Jika manajemen diberi tahu
mengenai tindakan yang direkomendasikan auditor, maka tindakan tersebut bisa berbalik merugikan

auditor. Mengidentifikasi kondisi yang tidak memuaskan adalah tanggung jawab audit_
Memperbaikinya merupakan tanggung jawab manajemen.
disukai bila auditor internal mengusulkan metode tindakan perbaikan untuk pertirnbangan
manajemen. Rekomendasi audit seharusnya tidak dilakukan secara membabi buta, tetapi
dipertimbangkan bersama-sama dengan tindakan-tindakan lain yang mungkin dilakukan.
Auditor internal tidak mendikte manajemen; dan pada akhirnya, manajemenlah, bukan auditor
internal yang harus melakukan tindakan perbaikan.
Saran yang paling memuaskan untuk menyelesaikan temuan audit adalah membahasnya
dengan manajemen operasional sebelum laporan audit tertulis diterbitkan. Pada saat itu
harus dicapai kesepakatan rnengenai fakta-fakta dan beberapa tindakan perbaikan untuk
memperbaiki kekurangan. Kemudian, laporan formal bisa berisi pernyataan ini: "Kami
membahas temuan-temuan kami dengan manajemen; dan sebagai hasilnya, tindakan telah
diambil yang kami yakin telah diperhitungkan untuk memperbaild kondisi yang dijelaskan
sebelumnya (atau tindakan diambil untuk rnemperbaiki kondisi yang telah dijelaskan.
Pendekatan ini tidak mengambil spa pun dari auditor, dan membangun hubungan kemitraan
dalam pemecahan inasalal antara auditor dan klien.
Kami yakin bahwa bentuk laporan ini kbih disukai untuk seperangkat rekomendasi
audit yang kelihatannya menekankan kelalaian klien dan menempatkan auditor sebagai
atasan, makhluk maim tabu yang mengeluarkan pernyataan yang dipahat di batu granit_
Misalnya:
Kami telah membahas temuan dan kesimpulan kami dengan manajemen. Sebagai hasilnya,
manajemen mengambil tindakan untuk mengganti 25.000 :veteran lama atau yang tidak
beroperasi dengan biaya $1 juta. Manajemen puss dengan tindakan in karena akan
menghasilkan tambahan pendapatan $2 juta setahun dan, pada saat yang sama,
mengurangi
pendapatan tarif air sebesar $1,5 juta setiap tahun.
Juga, manajemen mengambil langkah untuk mengutus sebuah film ke beberapa
organisasi utilitas, untuk mempelajari metode yang diterapkan dalam memeriksa
meteran, mengawasi pemeriksaan meteran, dan mengawasi meteran untuk mendeteksi
meteran yang muiai rusak.

Pembahasan Temuan
Saat auditor internal me nyusun temuan audit dan merenungkan rekomendasi, mereka
harus mewaspadai kekeliruan mereka sendiri Mereka mungkin salah menginterpretasi, atau
mereka mungkin tidak membaca prosedur dengan layak. Untuk mengecek pemahaman atas
hal-hal yang mereka temukan, auditor internal harus berbicara dengan orang yang paling
mengetahui fakta tersebut. Mereka harus mengetahui interpr asi klien dan mencatatnya dalam
kertas kerja mereka.
Pendapat manajer dan karyawan berpengalaman mengenai hasil-hasil tindakan yang
direkomendasikan sangat disambut Baik. Auditor internal yang berpengalaman akan mencari
orang yang memiliki pengetahuan dalam organisasi. orang-orang yang memiliki pengetahuan
luas mengenai operasi yang sedang diperiksa dan mengatakan: "ini masalahnya. Kondisi
tersebut membutuhkan koreksi atau perbaikan. Apa yang akan terjadi jika kami
merekomendasikan tindakan ini ? Banyak mantan auditor yang bisa menceritakan
bagaimana pertanyaan seperti ini menyelamatkan mereka dari rasa malu.
Pencatatan Temuan Audit
Auditor

internal

yang

ingin

memastikan

bahwa

mereka

telah

sepenuhnya

mempertimbangkan Eelemen-elemen temuan audit bisa mengandalkan pada suatu bentuk

laporan atau sarana lainnya agar mereka tetap bisa rnenelusurinya. Laporan tersebut juga bisa
menjadi sarana bagi penyelia audit guna menentukan apakah semua langkah yang diperlukan
untuk menghasilkan temuan audit yang dikernbangkan dengan baik telah diambil.
Aktivitas Pencatatan Temuan Audit Internal (Internal Audit Activity Record of Audit
Findings) yang ditunjukkan pada Tampilan 8-1 merupakan satu contoh laporan tersebut.
Laporan tersebut sesuai dritgan tujuan yang telah dijelaskan dan memberi ruang untuk :

Mengidentifikasi organisasi yang bertanggung jawab.

Memberi nomor identifikasi untuk temuan tertentu dan suatu rujukan untuk kertas kerja
pendukung

Memberi pernyataan singkat mengenai kondisi

Mengidentifikasi criteria standar yang diterapkan untuk menilai kondisi.

Menunjukkan apakah temuan tersebut merupakan pengulangan dari sesuatu yang ditemukan
pada audit sebelumnya.

Menyatakan arah, prosedur, atau instruksi kcrja yang berkaitan dcngar. ternuan tersebut.

Meringkas pengujian audit dan jumlah kelemahan yang ditcmukan

Menunjukkan penyebabmengapa penyimpangan terjadi.

Menjelaskan dampak, aktual maupun potensial, dari kondisi tersebut.

Menyatakan tindakan perbaikan yang diusulkan dan/atau yang diambil.

Mencatat pembahasan dengan karyawan klien dan mencatat tanggapan-tanggapan mereka
(setuju, tidak setuju), dan sifat tindakan, ji1ca ada, yang mereka usulkan untuk diambil
Iaporan Pencatatan Temuan Audit (Record of Audit FindingsRAF) memberikan fleksibelitas
karena RAF bisa diurutkan atau diurut ulang untuk memfasilitasi pelaporan formal. Laporan
tersebut juga memberikan acuan untuk pembahasan, karena mencakup kebanyakan informasi
yang dibutuhkan dalam satu lembar untuk menjelaskan masalah. Laporan tersebut juga
berfungst sebagai perlornan untuk mengingatkan auditor semua yang diperlukan untuk
memperoleh informasi untuk temuan yang dibuat secara mendalam. RAF juga harus diselesaikan
di lapangan sehingga setiap elemen yang hilang atau tidak lengkap bisa diperbaiki tanpa
membutuhkan kunjungan ulang ketempat yang diaudit.
beberapa organisasi telah memperluas penggunaan RAF melampaui dokumen kertas kerja
mereka menggunakannya untuk mengomunikasikan temuan dengan segera kr klien dan
mendapatkan tanggapan tertulis. Dengan cara ini, ketidaksepakatan dapat dipecahkan dengan
segera dan janjl tindaka-ii iierbaikan bisa dibuat dalam catatan. Tanggapan klien dan catatan tindakan
yang diambil Mau dijanjikan tercantum dalam lampiran RAF (Tampilan 8-2).
Beberapa organisasi mengeluarkan suatu memorandum untuk setiap temuan audit yang
signifikan untuk melaporkan kondisi, kriteria, sebab, dampak, dan tanggapan manajemen.
Abstraksi Temuan: yang direproduksi di Tampilan 8-3, misalnya, diadaptasi dari laporan badan
pemerintah atas audit kontraktor. Memorandum ini didistribusikan secara luas di badan tersebut.
Para pendukung laporan abstraksi menyebutkan bahwa laporan ini memberikan banyak rnanfaat

Manajer senior bisa diberikan sarana pembelajaran yang cepat terhadap masalah saat ini dan
tindakan yang diambil atau diperiukan untuk memecahkannya.

Manajer lapangan tetap menerima informasi mengenai masalah-masalah yang kemungkinan

memengaruhi mereka; jadi audit internal bisa mencapai beberapa daerah dengan
mengeluarkan cumber days yang sama.

Laporan abstraksi dianalisis secara periodik untuk menemukan trennya. Saat dibawa ke
manajemen senior, kesefuruhan tindakan bisa diambil untuk rnemulihkan ten yang
merugikan. Masalah yang relatif kecil di satu bagian bisa menjadi serius bila menyebar dibanyak bagian.

Kedisiplinan dalam menyiapkan laporan abstraksi sebdum ditulis membantu auditor

internal lebih mernerhatikan setiap kekurangan dalam pengembangan temuan audit mereka.
Kehati-hatian dalam menyiapkan abstraksi memudahkan penyiapan laporan audit finaL

Penelaahan terpusat untuk abstraksi membantu menjaga program jaminan mutu yang
dirancang untuk meningkatkan audit internal.

Keahlian Komunikasi
Laporan ringkas sekali pun, seperti yang tampak pada RAF harus ditulis dengan baik, dan
masalahmasalah harus didefinisikan dengan jelas menggunakan istilah-istilah yang singkat,
padat, dan tepat. Jika dimungkinkan, Bahasa RAF harus diekspresikan dalam nada yang positif,
dan istilah-istilah yang mendorong reaksi emosional atau defensif harus dihindari Tentu saja, sikap
yang sama juga harus ditampilkan dalam komunikasi verbal sehari-hari dan presentasi interim
hasil-hasil audit.
Pada saat yang sama, auditor terkadang harus terlibat dalam masalah yang sensitif dan
negatif. Masalah - masalah kontrol serius, kecurangan, atau tindakan-tindakan ilegal harus selalu
dipandang sebagai berita buruk, terlepas dari kemampuan komunikasi auditor atau objektivitas
RAE
Penelaahan Pengawasan
Supervisi audit tetap merupakan kontrol kunci atas pengembangan profesional temuantemuan audit Setiap temuan yang dapat dilaporkan harus melewati penelaahan pengawasan yang

ketat, baik secara manual maupun elektronik, dan penelaahan tersebut harus dibuktikan dengan
tanda tangan penyedia atau indikasi persetujuan elektronik.
Tidak ada yang begitu mengurangi kredibilitas aktivitas audit internal selain temuan yang
tidak dibuat dengan mendalam sehingga mudah diserang. Sebuah temuan audit secara definisi
merupakan sebuah kritik Mekanisme bertahan alami atas kritik-kritik tersebut sering kali dengan
segera menghasilkan serangan terhadap kritik tersebut. Oleh karena itu, temuan audit harus
mengatasi kritik Penyelia audit bisa melihat bahwa hasil akhir dicapai dengan mendekati temuan
audit melalui pertanyaan-pertanyaan berikut int:

Apakah ada bagian-bagian dari temuan yang hilang? Mengapa? Apa yang bisa dilakukan
untuk mencari bagian-bagian yang hilang tersebut? Apakah kekurangan-kekurangan ini
merupakan pcnyajian yang buruk atau pekerjaan audit yang tidak lengkap?

Apakah bagian-bagian tersebut begitu terc2mpur sehingga mengaburkan kejelasan? Apakah

pendapat menggantikan fakta-fakta? Apakah sebab tercampur dengan akibat? Apakah
rekomendasi memang menyajikan fakta-fakta?

Jika prosedur tidak diikuti, apakah rekomendasi hanya sekadar pe:myataan bahwa prosedur
tersebut seharusnya diikuti? Atau apakah rekomendasi menunjukkan mengapa prosedur
tersebut tidak diikuti? Dengan kata

lain, apakah akan lebih berguna untuk

mcrekomendasikan instruksi yang kbih jelas, supervisi yang lebih ketat, pengawasan yang
lebih konstan, atau sarana !control lain yang dengan segera akan menunjukkan penyimpangan dari prosedur?

Apakah kriteria audit bisa diandalkan, jelas, meyakinkan, dan objektif? Apakah kriteria
tersebut dirancang untuk memenuhi suatu sasaran manajemen? Apakah masuk akal?

Apakah informasi mengenai penyebab sudah lengkap atau hanya informasi yang tidak
mendalam? Apakah penyebab merupakan suatu kesimpulan yang logis? Apakah tepat
menuju masalah? Akankah penyebab sctiap kali memicu dampak yang sama yang tidak
diinginkan? Apakah penyebab tersebut merupakan penyebab di permukaan, atau merupakan
penyebab dasar?

Apakah dampak terialu berlebihan? Apakah logis? Apakah dianggap terialu kedl? Apakah
dikuantifikasi dengan memadai? Apakah aktiva tidak bcrwujud dengan memadai diakui dan
dijelaskan dengan memadai? Apakah manajemen operasi setuju dengan dampak yang
dilaporkan? Jika tidak, bagaimana posisinya?

Apakah ada keadaan-keadaan yang bisa menyebabkan ternuan tersebut tidak diterima dan
dibatalkan? Bisakah kondisi-kondisi tersebut dinetralisasi?

Apakah rekomendasi bemanfaat dan spesifik, atau sekadar menyatakan "meningkatkan

kontror? Apakah rekomendasi tersebut terialu kaku, memaksakan tindakan-tindakan yang
diusulkan auditor internal? Apakah rekomendasi berkenaan dengan masa lalu tetapi
mengabaikan masa datang? Apakah bersifat menghukum, ketimbang konstruktif? Apakah
tidak sejalan dengan penyebabnya? Apakah mencakup sarana untuk mengawasi kondisi
sehingga dampak-dampak inerugikan tidak terulang lagi?

Apakah metode penyajian sesuai dengan Standar?

Melaporkan Temuan Audit

RAF dan abstraksi telah digunakan lebih dari sekadar sebagai pencatatan temuan atau
pengomunikasian ke klien. Nyatanya, beberapa organisasi audit telah membuat ringkasan
sebagai dasar utarna bagi laporan audit internal Laporan tersebut telah diakumulasikan berurutan
secara logis berdasarkan pengelompokan menurut subjek, lokasi, atau unit yang diaudit dan
kemudian diserahkan ke manajemen melalui ringkasan- dcsekutif satu halaman. Ringkasan ini
menjelaskan lingkup audit, menyajikan opini audit secara keseluruhan, dan menyajikan penilaian
auditor atas operasi yang diaudit Ringkasan eksekutif juga menyebutkan temuan-temuan yang dapat
dilaporkan. Temuan-temuan yang didokumentaulom tercermin dalam
RAF atau abstraksi.
Format pelaporan ini menekankan pada kelmahan-kelemahan. Pelaporan ini menawarkan
manfaat dari pelaporan segera setdah pekerjaan lapangan diselesaikan, tetapi apa yang diperoleh dari
pelaporan yang cepat bisa jadi sia-sia bila hubungan auditor yang tidak menguntungkan. Auditor bisa
berada pada posisi memberikan kritik atau saran, bukan sebagai pengamat objektif yang
memerhatikan sisi balk maupun sisi buruk. Dampak yang tidak menguntungkan ini dapat
diseimbangkan oleh keseluruhan tanggapan yang objektif pada ringkasan eksekutif. Hal tersebut
juga dapat dinetralkan dengan pembahasan interim mengenai RAF dengan Klien
Tindak Lanjut

Belum ada kesepakatan mengenai tartggung jawab auditor sehubungan dengan tindak lanjut.
Beberapa penulis dan praktisi berpendapat bahwa auditor internal mengidentiftkasi kondisi-kondisi
kelemahan dan terserah pada manajemen untuk mengambil tindakan perbaikan, menentukan
kecukupannya, dan mengawasi efektivitasnya. Namun, pandangan ini tidak konsisten dengan deskripsi
yang lebih luas mengenai tanggung jawab audit internal sebagaimana dinyatakan dalam pembukaan
Standar:
Audit internal merupakan aktivitas pemberian keyakinan yang independen, objektif dan aktifitas
konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.
Terkandung secara implisit dalam pernyataan tersebut tanggung jawab untuk mengidentifikasi dan
melaporkan baik risiko aktual maupun potensial terhadap perusahaan. Auditor internal yang menyadariI
kelemahan dan risiko diminta melaporkannya ke tingkat manajemen yang tepat.

Standar terbaru .7,50f),A1menyatakan bahwa :

Kepala bagian audit harus menetapkan proses tindak lanjut untuk mengawasi dan memastikan bahwa
tiridakan manajemen telah diimplementasikan sek.ara efektif atau bahwa manajemen senior telah
menerima risiko untuk tidak mengambil tindakan.
2.

Tindak lanjut oleh auditor internal didefinisikan sebagai sebuah proses untuk menentukan
kecukupan, efektifitas, dan ketepatan waktu atas tindakan yang diambil oleh manajemen
atas pengamatan dan rekomendasi penugasan yang dilaporkan. Pengamatan dan
rekomendasi seperti ini juga mencakup yang dilakukan oleh auditor eksternal dan yang
lainnya. (Sumber: Red Book 440.01.1)

3.

Tanggung jawab untuk melakukan tindak lanjut harus didefinisikan dalam piagam tertulis
aktivitas audit internal. sifat, waktu, dan lugs tindak lanjut harus ditentukan oleh kepala
bagian audit. Faktor-faktor yang harus dipertimbangkan dalam menentukan prosedur tindak
lanjut yang tepat adalah :
Signifikansi pengamatan atau observasi yang dilaporkan.
Tingkat upaya dan biaya yang dibutuhkan untuk memperbaiki kondisi
yang dilaporkan.

 Risiko-risiko yang mungkin terjadi bila tindakan perbaikan gagal dilakukan.

Kompleksitas tindakan perbaikan.
Periode waktu yang terlibat
Kelemahan yang dilaporkan, yang dianggap valid oleh manajemen, jelas telah
menggambarkan risiko bagi perusahaan. Kondisi ini tetap menjadi risiko hingga selesai
diperbaiki. Kegagalan untuk mengawasi risiko tersebut hingga dikoreksi, atau hingga
manajemen senior atau dewan telah menyatakan bahwa mereka akan menanggung risiko
tersebut, harus dianggap sebagai tanggung jawab audit yang tidak dilaksanakan.
Argumen lain yang menyatakan bahwa auditor tidak harus melakukan tindak lanjut atas
tindakan perbaikan adalah bahwa mereka adalah staf dan bukan lini Pernyataan ini sudah jelas,
auditor internal mernang seharusnya tidak mdakukan fungsi lini Namun tindakan perbaikan
bukanlah fungsi lini Justru hal ini merupakan fungsi staff yang dirancang untuk menilai
tindakan fungsi lini. Auditor internal melaksanakan tanggung jawab mereka dengan menilai
linear fungsi ini dalam mengurangi risiko bagi perusahaan.

Kecukupan Tindakan Perbaikan

Temuan-temuan audit dan tindakan yang diperlukan untuk mengimplementasikannya
memilila bany-ak variasi bentuk dan uluiran sehingga tidak ada aturan kaku bagi kelayakan
tindakan perbaikan yang bisa diterapkan di segala situasi. Secara umum, tindakan perbaikan
seharusnya:
Responsif terhadap kelemahan yang dilaporkan.
Lengkap dalam memperbaiki semua aspek material dart kelemahan yang ada.
Berkelanjutan efektivitasnya.
untuk mencegah terulang kembali.
Pada contoh berikut ini, tindakan perbaikan tidak memenuhi empat kriteria ini :
Sebuah organisasi menggunakan berbagai macam bahan peledak dalam operasinya_
Penanganan bahan peledak tersebut, seperti yang kita perkirakan, membutuhkan kehatihatian
dan pengalaman yang cukup. Hal ini semakin disadari saat seorang pekerja yang lalai dan kurang

terlatih secara tak sengaja meledakkan tangannya dan menyebabkan seorang pekerja lainnya
menjadi buta.
Setelah kejadian itu dibuat kebijakan organisasi yaitu untuk semua karyawan yang menangani bahan
peledak harus menyelesaikan pelatihan, memiliki sertifikasi dalam penanganan bahan peledak, dan
membawa kartu yang membukttican sertifikasi mereka. Karyawan tersebut baru memperoleh sertifikasi
ulang setiap tahun setelah diuji pengetahuan dan kernampuan mereka dalam menangani bahan
peledak
Auditor internal memeriksa prosedur sertifikasi dan status sertifikasi sejumlah karyawan.
Mereka menemukan bahwa tidak ada sistem yang menginformasikan karyawan atan penyedia mereka
bahwa mereka harus mengikuti ujian tahunan. Mereka juga menanyakan 30 dari 100 karyawan dan
menemukan bahwa dua orang tidak menulils sertifikasi sama sekali dan sertifikasi untuk tiga karyawan
telah habis masa berlakunya. kelima karyawan tersebut terlibat dalam penanganan bahan peledak
sehari-hari
Auditor internal dengan segera melaporkan temuan mereka. Sebagai tanggapannya, manajer
produksi meminta kelima orang tersebut diuji dan diberi sertifikasi. la kemudian melaporkan informasi
tersebut ke auditor internal, dengan menyatakan bahwa is telah memperbaiki kondisi kekmahan yang
ada.
tindakan perbaikan tidak memadai sarana sekali dan ditolak oleh auditor internal karena alasan-alasan
berikut ini

Tindakan tersebut tidak responsif. Tindakan perbaikan tidak berhubungan dengan control
atas sertifikasi

Tindakan tersebut tidak lengkap. Hanya karyawan yang diperiksa auditor yang diambil
tindakan.
Tindakan tersebut tidak berkelanjutan. Tidak ada sistem yang diterapkan untuk memastikan
bahwa Para karyawan dan penyedia mereka diinformasikan mengenai penangguhan masa
berlaku sertifikat mereka.
Tindakan tersebut tidak diawasi. Tidak ada ketentuan, kecuali oleh audit internal periodik, untuk
memastikan bahwa orang yang menangani bahan peledak telah dilatih dan diberi sertifikasi
Catatan kartu berisi nama-nama dan tanggal masa berlaku sertifikasi untuk setiap kary-awan dibuat
dalam "dokumen pengingat" di departemen personalia, yang bertingung jawab untuk

pelatihan dan sertifikasi. Kartu tersebut kemudian diternpatIcan dalam dokumen "tunggu" dan
dihapuskan hanya setelah diterima bukti adanya sertifikasi ulang.
Semua 100 karyawan dicek untuk mengetahui keabsahan dan pembaruan kartu sertifikasi.
Satu bulan sebelum masa berlaku sertifikasi habis, manajer setiap karyawan akan diberi tahu bahwa
sertifikasi ulang sudah harus dilakukan. Mereka juga akan diberi tahu jika ada sertifikasi
karyawan yang diijinkan habis meskipun pemberitahuan tanggal sertifikasi yang diberikan.
Kepala bagian keamanan menginstruksikan para insinyur yang berkeliling pabrik mencari
pelanggaran keamanan untuk memverifikasi apakah setiap orang yang terlihat menangani
bahan peledak kartu bukti sertifikasi terbaru.
Kewenangan dan Status Audit
Tanggung jawab tidak bisa dilaksanakan tanpa kewenangan. Tanggung jawab audit untuk
menilai kecukupan dan efektivitas tindakan perbaikan tidak akan ada artinya jika auditor tidak
diberi kewenangan untuk melakukan hal tersebut. Manajer operasi yang sibuk cenderung
menanggapi keberatan auditor dengan mengatakan: "Saya yang menangani operasi. Saya yang
mengambil tindakan jika saya rasa perlu. Itu sudah cukup memuaskan saya. Memangnya Anda
siapa sehingga bisa mengatakan sebaliknya?"
Tanggapan inilah yang akan didengar auditor internal kecuali bile manajemen senior
dengan jelas memberi mereka kewenangan untuk menilai apakah tindakan perbaikan yang aktual
atau yang diusulkan akan memperbaci kelemahan-kelemahan yang dilaporkan. Kewenangan ini
harus disebutkan dengan jelas dalam akta audit internal. Semua manajer operasi harus menyadari
sepenuhnya bahwa tindakan perbaikan harus nyata dan efektif Auditor akan selalu menulis
wewenang untuk menelaah tindakan dan, jika tidak sepenuhnya memperbaild keadaan, maka
akan dilaporkan.
Tetapi, yang lebih diinginkan adalah memberikan keyakinan, bukan memberitahu. Dan
proses memberikan keyakinan tersebut barns dimulai dari awal. Pada pertemuan pendahuluan,
auditor harus meyakinkan klien bahwa: (1) mereka akan diberitahu segera mengenai setiap
temuan yang ditemukan auditor, (2) balk temuan .maupun dukungan atasnya akan dibahas
secara mendalam; (3) setiap pertanyaan menyangkut fakta-fakta akan diselesaikan sebelurn
masalah dilaporkan; (4) klien akan diperbolehkan untuk berada pada posisi yang berlawanan
dengan temuan; dan (5) klien akan diberikan setiap peluang untuk memulai tindakan perbaikan.

Pada laporan audit final, pemberitahuan yang jelas harus diberikan untuk setiap
tindakan perhaikan yang sudah mulai atau diselesaikan. Tidak ada temuan audit yang harus
diberikan bobot atau penekanan tambahan dart yang seharusnya. Temuan yang tidak signifikan
seharusnya tidak dilaporkan secara formal, sepanjang temuan tersebut telah diperbaiki dengan
layak
Keinginan untuk memberikan keyakinan terhadap suatu temuan ke klien seharusnya tidak
pemah menghalangi auditor dari tujuan utama mereka, yaitu rnemastikan bahwa kondisi telah
diperbaiki. Meskipun auditor telah rnelakukan upaya terbaik, beberapa manajer operasi, bisa
jadi tetap keras kepala dan tidak bisa diyakinkan. Dalam keadaan ini, auditor mungkin perlu
menghubungi atasan. Sering kali, makin tinggi tingkat manajemen yang dihubungi, makin
objektif tanggapan mereka terhadap temuan.
Auditor harus menyiapkan laporan untuk manajemen pada tingkat yang lebih tinggi dengan
perhatian khusus. Manajemen senior mungkin tidak memiliki kedalaman pengetahuan atas kondisi
seperti yang dimiliki manajer operasi; sehingga penyajiannya harus jelas, bisa dipahami, dan
meyakinkan. Flip-chart dan presentasi elektronik telah terbukti bermanfaat dalam menjclaskan
masalah dan menunjukkan perlunya tindakan perbaikan. Lebih penting lagi adalah presentasi tersebut
dengan tcpat menjelaskan sasaran dan standar operasi yang sedang diperiksa, kondisinya, prosedur dan
praktik, sebab dan akibat (dampak), serta kesimpulan dan rekomendasi.
Auditor internal akan yakin bahwa mereka telah melaksanakan pekerjaan mereka secara
profesional jika baik manajer operasi atau manajemen senior meminta audit tambahan atau studi
studi khusus.