Audit Finding

SAS No.117 Compliance Audits

Hal-hal yang perlu dilaporkan oleh auditor sesuai dengan peraturan audit yang
dibuat pemerintah
Menurut Sawyer yang diterjemahkan Wuryan (2008)
Penyimpangan-penyimpangan dari norma-norma atau kriteria yang dapat diterima.
Temuan audit bisa memiliki bermacam-macam bentuk dan ukuran. Misalnya temuan
tersebut dapat menggambarkan:
1. Tindakan yang harus diambil, tetapi tidak dilakukan.
2. Tindakan yang dilarang.
3. Tindakan tercela.
4. Sistem yang tidak memuaskan.
Sumber Lain
Temuan audit adalah himpunan data dan informasi yang dikumpulkan, diolah
dan diuji selama melaksanakan tugas audit atas kegiatan instansi tertentu
yang disajikan secara analitis menurut unsur unsurnya yang dianggap bermanfaat
bagi pihak-pihak yang berkepentingan.
Sifat Audit Findings
Selama pelaksanaan pekerjaan, auditor internal mengidentifikasi kondisi-kondisi
yang membutuhkan tindakan perbaikan. Penyimpangan-penyimpangan dari normanorma atau kriteria yang dapat diterima disebut temuan audit. Temuan audit yang
dapat dilaporkan memiliki beberapa kriteria:
1. Temuan tersebut cukup signifikan sehingga layak untuk dilaporkan kepada
manajemen
2. Temuan tersebut didokumentasikan dengan fakta, bukti yang memadai,
kompeten, dan relevan
3. Secara objektif dibuat tanpa bias atau prasangka
4. Relevan dengan masalah-masalah yang ada
5. Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki
kondisi-kondisi yang mengandung kelemahan
Secara rinci, temuan-temuan audit yang dapat dilaporkan dijelaskan sebagai
berikut:
1. Tingkat Signifikansi
Tidak ada dua temuan yang benar-benar sama. Setiap temuan mencerminkan
tingkat kerugian atau risiko aktual atau potensialnya masing-masing. Jadi
auditor harus mempertimbangkan tingkat signifikasi kesalahan yang bisa atau
telah disebabkan oleh suatu kondisi sebelum mengomunikasikannya dengan
manajemen. Temuan audit bisa diklasifikasikan menjadi temuan yang tidak
signifikan, kecil, atau besar.
2. Temuan-temuan tidak signifikan
Temuan tidak signifikan seperti kesalahan klerikal yang dialami organisasi tidak
memerlukan tindakan formal. Dalam kenyataannya, memasukkan temuan ini ke
dalam laporan audit formal akan menjadi tidak produktif karena akan

mengaburkan temuan signifikan yang sebenarnya pada laporan. Tindakan yang

dapat dilakukan adalah:
a. Mendiskusikan masalah tersebut dengan orang yang bertanggung jawab
b. Melihat apakah situasi tersebut telah diperbaiki
c. Mencatat hal tersebut dalam kertas kerja
d. Tidak memasukkan penyimpangan kecil tersebut ke dalam laporan audit
internal resmi
3. Temuan-temuan kecil
Temuan-temuan kecil perlu dilaporkan karena semata-mata kesalahan
manusiawi yang bersifat acak. Jika tidak diperbaiki, maka akan berlanjut
sehingga merugikan, dan walaupun tidak mengganggu tujuan operasi
organisasi, namun cukup signifikan untuk diperhatikan oleh manajemen.
Beberapa temuan kecil lebih baik dilaporkan dalam bentuk management letter.
4. Temuan-temuan besar
Temuan-temuan besar adalah temuan yang akan menghalangi pencapaian
tujuan utama suatu organisasi atau suatu unit dalam organisasi, misalnya salah
satu tujuan utama departemen utang usaha adalah hanya membayar utangutang yang benar-benar sah. Sistem kontrol yang lemah yang bisa atau akan
mengakibatkan kesalahan pembayaran sebesar Rp. 500.000.000 mencerminkan
kelemahan yang bisa menghalangi departemen mencapai tujuan utamanya.
Oleh karena itu, hal ini merupakan temuan audit yang besar dan harus
dilaporkan.
Elemen-Elemen Temuan Audit
Elemen-elemen temuan audit meliputi kriteria, penyebab, dan dampak:
A. Kriteria
Pengembangan temuan audit harus mencakup dua elemen penting dalam
konsep kriteria, yaitu:
1. Tujuan dan sasaran, bisa mencakup standar-standar operasi, yang
mencerminkan apa yang diinginkan manajemen untuk dicapai oleh operasi
yang diaudit
2. Kualitas pencapaian mengenai apa yang ingin dicapai oleh organisasi,
apakah sudah efektif atau belum
Untuk menentukan seberapa layak, efisien, ekonomis, dan efektifnya suatu
operasi, auditor internal memiliki tolak ukur standar pengukuran. Auditor harus
mengidentifikasi standat atau kriteria kinerja yang valid. Jika manajemen belum
memiliki standar yang ditetapkan, maka auditor internal. Dapat berpegang pada
standar sebelumnya.
B. Penyebab
Penyebab menjelaskan mengapa terjadi deviasi dari kriteria yang ada, mengapa
sasaran tidak tercapai, dan mengapa tujuan tidak terpenuhi. Identifikasi
penyebab merupakan hal penting untuk memperbaikinya. Setiap temua audit
bisa ditelusuri penyimpangannya dari apa yang diharapkan. Masalah bisa
diatasi hanya jika penyimpangan ini diidentifikasi dan penyebabnya diketahui.
Menentukan penyebab merupakan latihan pemecahan masalah, dan prosesnya
dimulai dari pengumpulan fakta-fakta hingga rekomendasi kontrol untuk
memastikan bahwa tindakan terbaik benar-benar telah dilakukan.

C. Dampak
Dampak menjawab pertanyaan lalu kenapa. Anggaplah semua fakta telah
disajikan, siapa atau apa yang dirugikan, dan seberapa buruk serta
konsekuensinya. Akibat yang merugikan haruslah signifikan dan bukan hanya
penyimpangan dari prosedur. Dampak merupakan elemen yang dibutuhkan
untuk menyakinkan klien dan manajemen pada tingkat yang lebih tinggi bahwa
kondisi yang tidak diinginkan, jika dibiarkan terus terjadi, akan berakibat buruk
dan memakan biaya besar daripada tindakan yang dibutuhkan untuk
memperbaiki masalah tersebut. Dalam temuan ekonomi dan efisiensi, dampak
biasanya diukur dalam rupiah. Dalam temuan efektivitas, dampak merupakan
ketidakmampuan untuk menyelesaikan hasil akhir yang diinginkan. Dampak
adalah hal yang membuat yakin dan sangat diperlukan untuk suatu temuan
audit.
Evaluating Audit Findings (SAS No. 107)
Dalam mengevaluasi apakah laporan keuangan disajikan secara wajar atau tidak,
dalam semua hal yang material, sesuai dengan prinsip akuntansi yang berlaku
umum, auditor harus mempertimbangkan efek, baik secara individu maupun secara
agregat, salah saji yang tidak dikoreksi oleh entitas. Dalam membuat evaluasi ini,
dalam kaitannya dengan golongan transaksi tertentu, akun saldo, dan
pengungkapan, auditor harus mempertimbangkan ukuran dan sifat dari salah saji
dan keadaan tertentu terjadinya salah saji, dan mengetahui pengaruh salah saji
tersebut terhadap laporan keuangan yang diambil secara keseluruhan.
Pertimbangan dan agregasi salah saji harus mencakup kemungkinan salah saji
(perkiraan terbaik dari auditor dari total salah saji dalam saldo akun atau golongan
transaksi bahwa salah saji tersebebu telah diperiksa), bukan hanya dikenalnya salah
saji (jumlah salah saji secara spesifik teridentifikasi). Salah saji harus dikumpulkan
dengan cara yang memungkinkan auditor untuk mempertimbangkan apakah, dalam
kaitannya dengan jumlah individu, subtotal, atau total dalam laporan keuangan,
auditor secara material salah dalam mengutarakan laporan keuangan yang diambil
secara keseluruhan.
Sebelum mempertimbangkan efek agregat dari identifikasi salah saji yang belum
dikoreksi, auditor harus mempertimbangkan setiap salah saji secara terpisah untuk
mengevaluasi:
a. Efeknya dalam kaitannya dengan golongon transaksi yang relevan, saldo
rekening, atau pengungkapan, termasuk apakah tingkat materialitas untuk
barang-barang tertentu dalam jumlah yang lebih rendah daripada tingkat
materialitas untuk laporan keuangan secara keseluruhan.
b. Apakah, dalam mempertimbangkan efek dari salah saji individu pada laporan
keuangan secara keseluruhan, adalah tepat untuk mengimbangi salah saji.
Sebagai contoh, mungkin tepat untuk mengimbangi salah saji item dengan
account balance yang sama dalam laporan keuangan.
c. Pengaruh salah saji yang berkaitan dengan periode-periode sebelumnya. Pada
periode sebelumnya, salah saji mungkin belum dikoreksi oleh entitas karena
salah saji tersebut tidak menyebabkan laporan keuangan untuk periode
tersebut menjadi salah saji material. Salah saji dari periode sebelummnya juga
dapat mempengaruhi laporan keuangan periode saat ini.

Performing Risk Assessment Procedures (SAS No.117)

Untuk setiap program pemerintah dan persyaratan kepatuhan yang berlaku untuk
pengujian, auditor harus melakukan prosedur penilaian risiko untuk mendapatkan
pemahaman yang mencukupi dari persyaratan kepatuhan yang berlaku dan
pengendalian internal atas entitas sesuai dengan yang persyaratan kepatuhan yang
berlaku.
Dalam melakukan prosedur penilaian risiko, auditor harus menanyakan manajemen
tentang apakah ada temuan dan rekomendasi dalam laporan atau komunikasi
tertulis lainnya yang dihasilkan dari proses audit sebelumnya, keterlibatan atestasi,
dan pengawasan internal maupun eksternal yang secara langsung berhubungan
dengan tujuan dari audit kepatuhan. Auditor harus memperoleh pemahaman respon
manajemen terhadap temuan dan rekomendasi yang bisa berdampak material
terhadap kepatuhan entitas dengan persyaratan kepatuhan yang berlaku (Misalnya,
mengambil tindakan korektif). Auditor harus menggunakan informasi ini untuk
menilai risiko dan menentukan sifat, waktu, dan ruang lingkup dari prosedur audit
untuk audit kepatuhan, termasuk menentukan sejauh mana pelaksanaan tindakan
korektif berlaku untuk tujuan audit.