Anda di halaman 1dari 24

Temuan Audit

Sifat Temuan Audit


Selama pelaksanaan pekerjaan mereka, auditor internal mengidentifikasi kondisikondisi yang,m embutuhkan tindakan perbaikan. Penyimpangan-penyimpangan dari normanorma atau kriteria yang dapat diterima disebut temuan audit (audit findings).
Temuan audit bisa memiliki bermacam-macam bentuk dan ukuran. Misalnya, temuantemuan tersebut dapat menggambarkan:
Tindakan-tindakan yang seharusnya diambil, tetapi tidak dilakukan, seperti pengiriman yang
dilakukan tetapi tidak ditagih.
Tindakan-tindakan yang dilarang, seperti pegawai yang mengalihkan sewa dari
perlengkapan perusahaan ke perusahaan kontrak pribadi untuk kepentingannya sendiri.
Tindakan-tindakan tercela, seperti membayar barang dan perlengkapan pada tarif yang
telah diganti dengan tarif yang lebih rendah pada kontrak yang lebih menguntungkan.
Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang seragam untuk klaim
asuransi yang belum diterima padahal klaim tersebut bervariasi dalam jumlah dan
signifikansinya.
Eksposur-eksposur risiko yang harus dipertimbangkan.
Meskipun temuan-temuan audit sering kali disebut sebagai kekurangan (deficiency),
banyak organisasi audit internal merasa bahwa istilah tersebut terlalu negatif. Dalam
kenyataannya, bahkan istilah "temuan" dianggap terlalu negatif di beberapa tempat. Kata-kata
seperti "kondisi" dianggap lebih nyaman dan tidak memberi ancaman, serta tidak
menimbulkan tanggapan defensif di pihak klien.
Walaupun sebutannya bisa bervariasi dari satu organisasi ke organisasi lain, konsep
dasarnya bersifat universal. Apa pun nama yang diberikan, suatu temuan audit menjelaskan
sesuatu yang saat ini atau pada masa lalu mengandung kesalahan, atau sesuatu yang
kemungkinan akan terjadi kesalahan.

Standar
Standards for the Professional Practice of Internal Auditing (SPPIA) dalam Standar 2310
menyatakan:
Auditor internal harus mengidentifikasi informasi yang memadai, andal, relevan, dan berguna
untuk mencapai tujuan penugasan.
Practice Advisory 2410-1 dan Standar, Kriteria Komunikasi, memperluas arahan ini
menjadi:
2. Komunikasi akhir penugasan bisa mencakup informasi latar belakang dan ringkasan.
Informasi latar belakang bisa mengidentifikasi unit-unit organisasional dan aktivitasaktivitas yang ditelaah serta memberikan informasi penjelasan yang relevan. Informasi ini
juga bisa mencakup status pengamatan, kesimpulan, dan rekomendasi dari laporan-laporan
sebelumnya. Juga bisa terdapat indikasi mengenai apakah laporan terscbut mencakup
penugasan yang dijadwalkan atau tanggapan atas suatu permintaan. Ringkasan, jika
tercakup, harus menjadi representasi penyeimbang dari isi komunikasi penugasan.
5. Hasil-hasil harus mencakup observasi, kesimpulan (opini), rekomendasi, dan rencana-rencana
tindakan.
6. Observasi adalah pernyataan fakta yang berkaitan. Observasi-observasi yang penting
untuk mendukung atau mencegah kesalahpahaman pada kesimpulan dan rekomendasi
auditor internal harus tercakup dalam komunikasi penugasan akhir. Observasi atau
rekomendasi yang kurang signifikan bisa dikomunikasikan secara informal.
7. Observasi dan rekomendasi penugasan timbal dari proses perbandingan apa yang seharusnya
dengan apa yang terjadi. Ada atau tidak ada perbedaan, auditor internal memihki fondasi
untuk membangun laporan. Jika kondisi memenuhi kriteria, pengakuan atas kinerja yang
memuaskan ini bisa dimasukkan dalam komunikasi penugasan. Observasi dan rekomendasi
harus didasarkan pada aribut-atribut berikut ini.
Kriteria: Standar, ukuran, atau ekspektasi yang digunakan dalam melakukan evaluasi dan/
atau verifikasi (apa yang seharusnya ada).
Kondisi: Bukti faktual yang ditemukan auditor internal pada saat pengujian (apa yang
ada).
2

Penyebab: Alasan perbedaan antara apa yang diharapkan dan kondisi aktual (mengapa
ada perbedaan).
Dampak: Risiko atau eksposur yang dihadapi organisasi dan/atau yang lainnya karena
kondisi tidak sama dengan kriteria (dampak perbedaan). Dalam menentukan tingkat
risiko atau eksposur, auditor internal harus mempertimbangkan dampak observasi dan
rekomendasi penugasan mereka terhadap laporan keuangan organisasi.
Observasi dan rekomendasi juga bisa mencakup penyelesaian penugasan klien, hal-hal terkait,
dan informasi pendukung jika tidak terkandung di laporan mana pun.
Sehubungan dengan pelaporan aktual, Practice Advisory 2420-1 dari Standar, Kualitas Kriteria
Komunikasi, menyatakan:
1 Komunikasi objektif bersifat faktual, tidak bias, dan bebas dari distorsi. Observasi, kesimpulan,
dan rekomendasi harus dimasukkan tanpa prasangka.
2 Komunikasi yang jelas mudah dipahami dan bersifat logis. Kejelasan bisa ditingkatkan dengan
menghindari bahasa teknis yang tidak perlu dan memberikan informasi pendukung yang
rnemadai.
3 Komunikasi ringkas langsung ke sasaran dan menghindari rincian yang tidak perlu. Komunikasi
seperti ini mengemukakan pikiran secara lengkap dalam kata-kata yang sesedikit mungkin.
4 Komunikasi konstruktif adalah komunikasi yang isi dan nadanya membantu klien dan organisasi
menuju perbaikan jika diperlukan.
5 Komunikasi tepat waktu adalah komunikasi yang dikeluarkan tanpa penundaan dan mernungkinkan
tindakan efektif segera.
Saran-saran Perbaikan
Auditor juga menghadapi transaksi atau kondisi yang mungkin secara intrinsik tidak
salah, tetapi bisa ditingkatkan. Misalnya membayar produk yang tidak pernah diterima jelas adalah
kesalahan. Jika cukup banyak uang yang terlibat, maka jelas hal ini merupakan temuan audit yang
dapat dilaporkan. Di sisi lain, memo penerimaan yang dapat disederhanakan tidak seharusnya
dianggap kelemahan sehingga bukan merupakan temuan audit khususnya bila auditor internal
tidak dapat menunjukkan kesalahan dalam pemrosesan penerimaan.
Manajer operasi akan merasa sulit untuk menentang pendapat auditor bahwa pembayaran
atas barang yang tidak diterima merupakan temuan audit yang valid. Namun, akan tidak adil
untuk menerapkan label yang sama ke saran-saran untuk menyederhanakan memo penerimaan
yang tidak menyebabkan kesalahan. Perbaikan-perbaikan untuk hal-hal seperti ini harus
3

dipisahkan. Di beberapa organisasi hal ini dilaporkan sebagai "saran-saran untuk perbaikan"
(suggestions for improvement). Saran-saran ini tidak memerlukan rekomendasi perbaikan
kesalahan dan tidak mengandung konotasi temuan kesalahan dart temuan-temuan audit.
Untuk membedakan temuan-temuan audit dari saran-saran perbaikan, auditor harus
menanyakan kondisi tersebut bertentangan dengan beberapa kriteria yang dapat diterima,
atau jika bisa diterima tetapi bisa diperbaiki karena ada pengetahuan baru mengenai subjek
tersebut. Garis permisah antara keduanya tidak selalu mudah untuk digambar. Manajer operasi
bisa mengatakan kepada auditor internal bahwa temuan-temuan tertentu murni mencerminkan
sebuah peluang untuk memperbaiki kondisi yang tidak memuaskan, sedangkan auditor
internal bisa jadi melihatnya sebagai sebuah kekurangan sehingga bisa dimasukkan sebagai
temuan audit. Keputusan mengenai hal ini merupakan pertimbangan profesional, dan
pertimbangan tersebut tidak bisa diserahkan ke manajer operasi.
Temuan-temuan audit membutuhkan tindakan perbaikan. Manajer operasi bisa tidak
diberikan pilihan apakah harus atau tidak harus melakukan tindakan tersebut. Di sisi lain, sebuah
saran untuk memperbaiki suatu kondisi, yang tidak melanggar aturan atau kriteria yang telah
ditetapkan, merupakan masalah lain. Pada kasus-kasus ini manajer harus memiliki hak untuk
memutuskan apakah harus mengimplementasikan saran tersebut atau tidak.
Temuan-temuan Audit yang dapat Dilaporkan
Tidak setiap kelemahaan yang ditemukan auditor internal harus dilaporkan. Beberapa
kelemahan bersifat kecil dan tidak membutuhkan perhatian manajemen. Semua temuan audit
yang bisa dilaporkan haruslah:
Cukup signifikan agar layak dilaporkan ke manajemen.
Didokumentasikan dengan fakta, bukan opini, dan dengan bukti yang memadai, kompeten,
dan relevan.
Secara objektif dibuat tanpa bias atau prasangka
Relevan dengan masalah-masalah yang ada
Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisikondisi yang mengandung kelemahan.
Pendekatan untuk Mengonstruksi Temuan
Mengembangkan fakta-fakta dan rincian menjadi temuan audit yang signifikan dan
dapat dilaporkan membutuhkan keahlian. Hal ini membutuhkan perbedaan berdasarkan
4

pengalaman. Apa yang dianggap kelemahan serius bagi orang awam bisa jadi rnerupakan hal
sepele bagi seorang auditor internal yang profesional.
Menemukan penyimpangan-penyimpangan kecil pada proses yang sedang berjalan
relatif mudah. Kesempurnaan jarang diupayakan dan harga yang harus dibayar untuk itu juga
terlalu mahal. Upaya yang dibutuhkan untuk mencapai lima persen terakhir kemurnian bisa
melebihi biaya yang diperlukan untuk mepcapai 95 persen pertama. Auditor internal harus
realistis dan adil dalam pertimbangan dan kesimpulan mereka. Mereka harus memiliki naluri
bisnis yang baik untuk mengembangkan temuan temuan mereka. Karena mereka mernbuat
dan melaporkan temuan-temuan audit, auditor, internal harus mempertimbangkan faktor-faktor
ini:

Meninjau keputusan manajemen bisa jadi tidak adil dan realistis. Auditor internal harus
mempertimbangkan keadaan-keadaan yang ada pada saat kelemahan manajemen
didasarkan pada fakta-fakta yang tersedia saat ini. Auditor internal scharusnya tidak
mengkritik suatu kebijakan hanya karena mereka tidak setuju atau karena mereka
memiliki informasi baru yang tidak tersedia bagi pengambil keputusan. Auditor internal

seharusnya tidak mengganti pertimbangan audit dengan pertimbangan manajemen.


Auditor, bukan klien, harus bertanggung jawab untuk memberikan bukti. Jika sebuah
temuan audit belum dibuktikan secara mendalam untuk memuaskan seseorang yang

objektif dan wajar maka temuan ini tidak bisa dilaporkan.


Auditor internal harus tertarik pada perbaikan kinerja tetapi kinerja tersebut tidak mutlak

harus dikritik hanya karena kurang dari 100 persen.


Auditor internal harus meninjau temuan-temuan audit. Mereka harus memeriksa
dengan teliti, untuk menemukan alasan-alasan yang mengandung kesalahan. Auditor
internal, seperti halnya pendukung pernyataan lainnya, akan tergoda untuk
merasionalkan interpretasi untuk mendukung temuan mereka. Setelah menghabiskan
banyak waktu dan tenaga, auditor cenderung rnelindungi dan mempertahankan
temuan mereka menghadapi pertanyaan-pertanyaan sempurna yang logis. Akan
tetapi, temuan-temuan tersebut mungkin tidak dapat dipertahankan dengan
berjalannya waktu atau bila dihadapkan pada pertanyaan-pertanyaan yang lengkap.

Menambah Nilai
Dalam setiap aspek usaha, konsep menambah nilai (adding value) merniliki makna
baru dan lebih jelas. Definisi terbaru mengenai audit internal secara khusus menyebutkan
penambahan nilai. Fungsi-fungsi yang dianggap tidak menambah nilai, berisiko untuk
5

dirampingkan, atau bahkan dihilangkan. Salah satu cara auditor internal menambah nilai
adalah dengan meyakinkan bahwa temuan dan rekomendasi yang mereka berikan jelas
berdampak positif bagi organisasi. Auditor internal tidak hanya harus yakin bahwa pekerjaan
mereka memberikan kontribusi yang berarti bagi tujuan dan kesuksesan organisasi, mereka juga
harus yakin bahwa kontribusi tersebut dipahami dan dinilai oleh yang lain.
Temuan-temuan yang dihasilkan dari penelaahan ''awal-akhir" cenderung sangat
bermanfaat. Jika auditor internal mampu mendeteksi masalah-masalah kontrol potensial dalam
sistem penelusuran persediaan terkomputerisasi yang baru diterapkan sebelum bukan sesudah
dirancang dan diimplementasikan, organisasi bisa mendapatkan keuntungan besar. Temuantemuan yang menghasilkan nilai terbesar sering kali mengalahkan kekuatan teknologi,
memberikan perubahan yang positif, dan berorientasi ke depan. Ternuan-temuan ini membantu
organisasi bergerak maju dan mencapai sasaran-sasaran mereka.
Temuan audit yang wajar dapat menghasilkan perbaikan dalam jumlah dolar atau
rupiah yang besar, atau meningkatkan jasa, atau memperbaiki struktur dan proses organisasi.
Auditor internal akan meningkatkan citra mereka sebagai penambah nilai, bukan sebagai
pemakan sumber daya. Di sepanjang tahapan temuan-temuan audit, penting bagi auditor internal
untuk tetap fokus menyediakan aktivitas-aktivitas dan jasa-jasa bernilai tinggi.
Tingkat Signifikansi
Tidak ada dua temuan yang benar-benar sama. Setiap temuan mencerminkain tingkat
kerugian atau risiko aktual atau potensialnya masing-masing. Menempatkan penekanan yang
sama pada kesalahan klerikal acak seperti pada kelebihan pembayaran sebesar $100.000 jelas
tidak logis. Jadi auditor internal harus mempertimbangkan tingkat kerusakan yang bisa atau
telah disebabkan oleh kondisi kelemahan sebelum mengomunikasikannya dengan manajemen.
Untuk kebanyakan tujuan, temuan- temuan audit bisa diklasifikasikan menjadi tidak signifikan,
kecil, atau besar.
Temuan-temuan Tidak Signifikan
Temuan yang tidak signifikan (insignificant findings) semacam kesalahan klerikal
yang dialami semua organisasi tidak memerlukan tindakan formal. Dalam kenyataannya,
memasukkan temuan seperti ini ke dalam laporan audit formal akan menjadi tidak produktif
karena akan mengaburkan temuan signifikan yang sebenarnya pada laporan, yang
mengimplikasikan bahwa auditor internal tidak dapat melihat perbedaan antara setitik noda
6

dengan noda yang menyebar. Hal ini juga akan semakin mengukuhkan citra auditor internal
sebagai seorang yang hanya mcmerhatikan hal-hal kecil.
Masalah-masalah yang tidak signifikan seharusnya tidak disembunyikan atau
dilewatkan. Tindakan yang dapat dilakukan adalah (1) mendiskusikan masalah tersebut dengan
orang yang bertanggung jawab; (2) melihat apakah situasi tersebut telah diperbaiki; (3) mencatat
hal tersebut dalam kertas kerja; dan (4) tidak memasukkan penyimpangan kecil tersebut ke
dalam laporan audit internal resmi. Tidak diambilnya beberapa diskon pembelian acak oleh
pegawai utang usaha dapat dianggap kesalahan yang tidak signifikan.
Tetapi bukan berarti kesalahan klerikal yang bersifat acak tidak pernah dilaporkan. Jika
kesalahan-kesalahan tersebut merupakan gejala-gejala dari masalah yang lebih besar, mungkin
harus ada pelaporan. Kesalahan tersebut mungkin mengindikasikan pelatihan karyawan yang
kurang, pengawasan yang lemah, atau instruksi tertulis yang tidak jelas. Pada kasus-kasus ini
kelemahan kontrollah yang menjadi temuan audit. Kesalahan acak adalah murni membuktikan
adanya kelemahan dan membutuhkan perhatian manajemen.
Temuan-temuan Kecil
Temuan-temuan kecil (minor findings) perlu dilaporkan karena bukan semata-mata
kesalahan manusiawi yang bersifat acak. Jika tidak diperbaiki, maka akan berlanjut sehingga
merugikan; dan walaupun tidak mengganggu tujuan operasi organisasi, namun cukup signifikan
untuk diperhatikan oleh manajemen. Beberapa temuan kecil lebih baik dilaporkan dalam Surat
kepada Manajemen (Management Letter).
Seorang pegawai yang telah mencampuradukkan kas kecil pribadi dengan milik
organisasi melanggar aturan organisasi dan praktik bisnis yang baik. Tentu hal ini harus
dilaporkan dan diperbaiki; kalau tidak, maka akan terus berlanjut atau menyebar.
Temuan-temuan Besar
Temuan-temuan besar (major findings) adalah temuan yang akan menghalangi
pencapaian tujuan utama suatu organisasi atau suatu unit dalam organisasi. Misalnya, salah
satu tujuan utama departemen utang usaha adalah hanya membayar utang-utang yang benarbenar sah. Sistem kontrol yang lemah yang bisa atau akan mengakibatkan kesalahan
pembayaran sebesar $500.000 mencerminkan kelemahan yang bisa menghalangi departemen
mencapai tujuan utamanya. Oleh karena itu, hal ini merupakan ternuan audit yang besar dan
harus dilaporkan.

Memisahkan temuan audit yang besar dan kecil tidaklah mudah. Dibutuhkan
pertimbangan audit yang baik untuk membedakan keduanya, Narnun jika tolak ukur yang
baru saja dijabarkan bisa diterapkan secara wajar, maka auditor internal harus mampu
rnempertahankan klasifikasi temuan-ternuannya. Dan karena melibatkan pertimbangan audit,
keputusan akhir mengenai apakah sebuah temuan harus diklasifikasikan sebagai temuan besar
atau kecil merupakan tanggung jawab auditor internal, bukan manajemen.
Elemen-elemen Temuan Audit
Auditor internal bukanlah orang yang maha tahu, dan mereka tidak bisa diharapkan
untuk mengetahui semua hal tentang operasi yang sedang diaudit. Pengetahuan tentang
temuan audit yang dapat dilaporkan merupakan masalah lain, karena auditor internal
mempertentangkan kelayakan status quo. Mereka mencari sistem atau transaksi yang tidak
memenuhi standar operasi yang berlaku. Tetapi auditor internal bisa mengharapkan adanya
tantangan dan mereka harus rnengetahui lebih banyak tentang temuan-temuan audit mereka.
Fakta-fakta yang ditemukan auditor internal haruslah meyakinkan; kriterianya harus dapat
diterima; dan logika yang digunakan juga harus meyakinkan.
Kelayakan

tindakan

yang

mereka

lakukan

paling

balk

diukur

dengan

membandingkannya dengan beberapa kriteria. Sama halnya dengan pengembangan temuan


audit. Jika temuan yang dikembangkan memenuhi semua standar audit yang dapat diterima,
maka temuan tersebut akan menjadi logis, wajar, dan meyakinkan. Temuan tersebut akan
memberikan stimulus untuk memotivasi tindakan perbaikan. Jika ada yang hilang dari temuan
yang dilaporkan, maka temuan tersebut bisa dipertentangkan dan berakibat pada tindakan yang
tidak menyenangkan atau bahkan tidak ada tindakan sama sekali.
Kebanyakan temuan audit harus mencakup elamen-elemen tertentu, termasuk latar
belakang Kriteria, kondisi, penyebab, dampak, kesimpulan, dan rekomendasi. Setiap temuan audit
yang mencakup elemen-elemen ini baik eksplisit maupun implisit., akan menjadi argumen
yang kuat untuk dilakukannya tindakin perbaikan. Temuan tersebut akan menunjukkan bahwa
tidak ada rintangan yang dibiarkan dalam menyajikan masalah dan solusinya. Pada beberapa
kasus yang unik, elemen -penyebab" mungkin tidak tepat. Suatu masalah mungkin diakibatkan
oleh kondisi tertentu.
Latar Belakang
Pembaca laporan harus diberikan informasi umum yang memadai agar bisa memahami
sepenuhnya alasan-alasan mengapa auditor yakin temuan tersebut harus dilaporkan. Latar
8

belakang (background) juga bisa mengidentifikasi orang-orang yang berperan, hubungan


organisasi, dan bahkan, tujuan dan sasaran yang menjadi perhatian. Hal tersebut harus bisa
menjelaskan secara umum lingkungan yang melingkupi operasi dan gravitasi situasi yang
menyebabkan auditor melaporkan temuan tersebut.
Kriteria
Pengembangan temuan audit harus mencakup dua elemen penting dalam konsep kriteria
(criteria):
1. Tujuan dan sasaran, bisa mencakup standar-standar operasi, yang mencerminkan apa
yang diinginkan manajemen untuk dicapai oleh operasi yang diaudit.
2. Kualitas pencapaian.
Tidak memahami saran atau tujuan operasi adalah bagaikan menilai patung dengan mata
tertutup. Mungkin saja dilakukan penilaian atas bagian yang dipegang, tetapi konteksnya tidak
tepat. Dalam mengembangkan temuan audit, auditor internal harus dengan jelas melihat dan
memahami gambaran keseluruhan, dan juga bagian-bagiannya.
Dalam setiap audit atas aktivitas, sasaran-sasaran kelayakan, efisiensi, ekonornis, dan
efektivitas harus tercakup: Semua sumber daya harus digunakan tanpa terbuang percuma. Untuk
menentukan seberapa layak, efisien, ekonomis, dan efektifnya suatu operasi, auditor internal
harus memiliki tolok ukur standar pengukuran. Mereka harus mengidentifikasi standar atau
kriteria kinerja yang valid.
Standar-standar operasi mungkin sudah ada di beberapa bidang organisasi. Misalnya,
manajemen bisa menyatakan bahwa tingkat penolakan produk-produk tertentu tidak boleh
melebihi dua persen. Tetapi sebelum menerima standar ini, auditor internal harus menilai
validitasnya. Dasar penentuan standar mungkin perlu diteliti ulang, dan auditor mungkin ingin
membandingkan standar dengan organisi-organisasi

serupa dan memeriksa kewajarannya

dalam memenuhi sasaran-sasaran perusahaan


Di sisi lain, manajemen mungkin belum merniliki standar yang telah ditetapkan.
Dalam kasus ini, auditor internal dapat berpegang pada standar sebelumnya yang
menyarankan:
Kecermatan profesional mencakup pengevaluasian standar operasi yang ditetapkan dan
menentukan apakah standar-standar tersebut dapat diterima dan telah tercapai. Jika standar standar tersebut tidak jelas, interpretasi yang berwenang harus didapatkan. Jika auditor
internal diminta menginterpretasikan atau memilih standar-standar operasi, mereka harus
9

mencari kesepakatan dengan klien mengenai standar yang diperlukan untuk mengukur
kinerja operasi.
Sumber-sumber standar bisa mencakup standar-standar yang direkayasa (engineered),
industri, historis, atau wajib. Sebagai tambahan, pendapat ahli dan studi akuntansi biaya bisa
menjadi standar. Contoh berikut ini menggambarkan standar operasi yang ditetapkan:
Meteran air di sebuah komunitas dipasang untuk mengukur air. Agar mernperoleh
pendapatan yang dibutuhkan untuk menjaga sistem pendistribusian air, meteran tersebut
haruslah akurat dan membebankan pelanggan dengan jumlah yang benar untuk
penggunaan air. Meteran air yang digunakan seharusnya tidak berbeda dari meteran induk
melebihi persentase yang ditentukan. Dalam kasus ini, persentase tersebut ditetapkan secara
hukum.
Standar terkait erat dengan prosedur dan praktik. Prosedur merupakan instruksi
manajemen, yang umumnya tertulis, sedangkan praktik merupakan cara segala sesuatunya
dilakukan, benar ataupun salah. Prosedur yang lemah bisa mengakibatkan kondisi yang tidak
memuaskan, atau praktik-praktik yang lemah bisa melanggar prosedur yang memadai. Dalam
membuat temuan-temuan audit, auditor internal harus berupaya untuk menentukan praktik dan
prosedur apa yang diterapkan atau yang seharusnya.
Adanya prosedur yang salah atau tidak adanya prosedur yang layak bisa menjadi alasan
dibutuhkannya tindakan perbaikan. Dibutuhkan keahlian yang memadai untuk menulis hal ini
tanpa menimbulkan kesalahpahaman bagi pembaca. Hanya hal-hal penting yang seharusnya
dilaporkan, hindari rincian-rincian yang tidak perlu. Misalnya:
Auditor tidak menemukan adanya prosedur operasi tertulis sebagai perbandingan
kondisikondisi yang terjadi, tetapi praktik-praktik operasi melanggar praktik bisnis yang
baik. Karyawan hanya menghabiskan setengah hari untuk pekerjaan mereka. Pengawasan
lemah,dan penggunaan meteran tidak diperiksa. Auditor membuat standar mereka sendiri,
berdasarkan prosedur administratif yang dapat diterima dan informasi yang dikumpulkan dari
organisasi lain pada bidang yang sama. Audit yang mereka lakukan kemudian didedikasikan
untuk menunjukkan akibat-akibat prosedur yang tidak memadai dan merekomendasikan
cara-cara untuk memperbaikinya.

10

Kondisi
Istilah kondisi(condition) mengacu pada fakta-fakta yang dikumpulkan melalui
observasi, pengajuan pertanyaan, analisis, verifikasi, dan investigasi yang dilakukan auditor
internal. Kondisi merupakan jantungnya temuan, dan informasi tersebut haruslah memadai,
kompeten, dan relevan. Kondisi harus mampu menghadapi serangan apa pun. Kondisi juga
harus mencerminkan total populasi atau sistem yang ditelaah; Atau, dalam kasus terpisah, harus
merupakan kelemahan signifikan. Klien harus menyepakati fakta-fakta yang disajikan, meskipun
mereka bisa saja memperselisihkan signifikansi yang dilekatkan auditor pada temuan-temuan
tersebut.
Klien bisa saja tidak menyetujui kesimpulan dan interpretasi audit, tetapi jangan pernah
ada perbedaan dengan fakta-fakta yang mendasari kesimpulan. Suatu temuan bisa dianggap
tidak layak bila klien dengan valid menyatakan bahwa auditor internal tidak mendapatkan
fakta dengan benar. Hal lain menjadi tidak relevan. Jadi, kondisi-kondisi harus dibahas di awal
dengan orang-orang yang mengetahui fakta-fakta tersebut_ Setiap perselisihan tentang faktafakta harus dipecahkan scbelum temuan-temuan dilaporkan. Auditor internal harus
mempertahankan reputasinya dalam hal akurasi dan berbuat sesuai pengamatannya sehingga
Jika auditor internal berpendapat seperti itu, maka hal itu pasti benar.
Contoh berikut ini menggambarkan kondisi yang dilaporkan:
Auditor internal menggunakan pengambilan sampel secara acak dalam memilih meteran
untuk pengujian. Meteran yang dipilih dilepas dan kemudian diperiksa di laboratorium.
Pengujian rnenunjukkan bahwa 17% dari meteran yang diuji tidak berfungsi sama sekali dan
tambahan 23% berjalan lebih lambat dibandingkan standar yang ditentukan dalam ketentuan
hukum.
Penyebab
Penyebab (cause) menielaskan mengapa terjadi deviasi dari kriteria yang ada,
mengapa sasaran tidak tercapai, dan mengapa tujuan tidak terpenuhi. Identifikasi penyebab
merupakan hal penting untuk memperbaikinya. Setiap temuan audit bisa ditelusuri
penyimpangannya dari apa yang diharapkan. Masalah bisa diatasi hanya jika penyimpangan
ini diidentifikasi dan penyebabnya diketahui.
Kumpulkan fakta-fakta.

11

Identifikasikan masalah, cari penyimpangan yang terjadi.


Jelaskan hal-hal utama dari masalah. Apa yang dimaksud dengan penyimpangan? Di mana
penyimpangan tersebut terjadi? Kapan terjadinya? Seberapa signifikan? Apakah disebabkan
oleh beberapa tindakan atau karena tidak dilakukan tindakan sama sekali?
Uji penyebab-penyebab yang mungkinyaitu hal-hal yang sepenuhnya menjelaskan
penyimpangan, setiap kali selalu menyebabkan penyimpangan, dan menjawab sebagian besar
penyimpangan. Cari penyebab mendasar, tidak hanya yang kelihatan di permukaan.
Tetapkan tujuan-tujuan potensi tindakan perbaikan.
Bandingkan tindakan-tindakan alternatif dengan tujuan-tujuan dan secara tentatif pilih yang
terbaik.
Pikirkan keadaan-keadaan buruk yang dipicu oleh tindakan perbaikan yang telah dipilih.
Pertimbangan "bagaimana seandainya." Misalnya, dampak apa yang akan timbul jika
penyedia diminta keluar untuk melihat apakah pengawas tetap bekerja hingga waktu kerja
berakhir.
Apakah terdapat kondisi-kondisi mitigasi?
Rekomendasikan kontrol untuk memastikan bahwa tindakan terbaik benar-benar telah
dilakukan.
Contoh berikut ini menggambarkan penyebab kondisi yang tidak layak:
Dengan menggunakan analisis regresi berganda, auditor menetapkan korelasi tertentu
antara kondisi-kondisi operasi dari meteran dan usianya. Bila meteran tersebut telah
beroperasi selama beberapa tahun, maka ada kecenderungan untuk melambat dan
perlahan-lahan tidak berfungsi. Setelah berbicara dengan manajer dari organisasi utilitas
lainnya, auditor menyatakan bahwa praktik-praktik yang diterapkan di organisasi mereka
tidak berfokus pada meteran yang telah tua, tidak memberdayakan sepenuhnya pengawas
meteran, tidak mernbuat pengawas menyadari adanya meteran yang tidak berfungsi, atau tidak
memberikan pengawasan yang dibutuhkan.
Dampak
Dampak (effect) menjawab pertanyaan Lalu kenapa anggaplah semua fakta telah
disajikan, lalu kenapa? Siapa atau apa yang dirugikan, dan seberapa buruk? Apa konsekuensikonsekuensinya? Akibat-akibat

yang

merugikan

haruslah

signifikan,

bukan

hanya

penyimpangan dari prosedur. Dampak merupakan elemen yang dibutuhkan untuk meyakinkan
12

klien dan manajemen pada tingkat yang lebih tinggi bahwa kondisi yang tidak diinginkan, jika
dibiarkan terus terjadi, akan berakibat buruk dan memakan biaya yang lebih besar daripada
tindakan yang dibutuhkan untuk memperbaiki masalah tersebut.
Untuk temuan-temuan keekonornisan dan efisiensi, dampak biasanya diukur dalam
dolar atau rupiah. Dalam temuan-temuan efektivitas, dampak biasanya merupakan
ketidakmampuan untuk menyelesaikan hasil akhir yang diinginkan atau diwajibkan. Dampak
adalah hal yang membuat yakin dan sangat diperlukan untuk suatu temuan audit. Jika tidak
disajikan ke manajemen dengan rnemadai maka kecil kemungkinan diambil tindakan
perbaikan.
Contoh berikut ini menunjukkan dampak yang signifikan:
Auditor internal dapat menunjukkan melalui sampel mereka bahwa telah terjadi
kehilangan pendapatan sebesar $2 juts setiap tahun. Mereka juga dapat menunjukkan bahwa
tarif air sangat tinggi secara tidak beralasan, sehingga terjadi kelebihan pendapatan setidaknya
$1,5 juta setiap tahun.
Kesimpulan
Kesimpulan (conclusion) harus ditunjang oleh fakta-fakta; namun harus merupakan,
pertimbangan profesional, bukan berisi rincian yang tidak perlu. Dalam membuat kesimpulan,
auditor internal jelas memiliki peluang untuk memberikan kontribusi kepada organisasi. Jika
auditor internal secara konsisten menyajikan kesimpulan yang bisa menghasilkan kinerja yang
baru dan tingkatan kinerja yang lebih tinggi, mengurangi biaya dan meningkatkan kualitas
produksi, menghilangkan pekerjaan yang tidak dibutuhkan, mendayagunakan kekuatan teknologi,
meningkatkan kepuasan pelanggan, meningkatkan jasa, dan meningkatkan posisi kompetitif
organisasi, maka audit internal jelas bernilai. Kesimpulan dapat menekankan pemahaman auditor
atas usaha organisasi dan hubungan fungsi yang diaudit terhadap perusahaan secara keseluruhan.
Kesimpulan dapat dan seharusnya menyajikan tindakan potensial dan menunjukkan bahwa
manfaat memperbaiki kesalahan akan melebihi biayanya. Besarnya kerugian yang ditunjukkan pada
bagian dampak merupakan dasar dibutuhkannya tindakan perbaikan. Misalnya:

emuan menuntun auditor untuk menyimpulkan bahwa prosedur-prosedur harus


diperbaiki. Meteran di atas usia tertentu harus diawasi, dan yang tidak memenuhi
standar harus diganti. Instruksi dan pengawasan harus diberikan kepada pengawas

sehingga kinerja mereka bisa ditingkatkan.

13

Rekomendasi
Rekomendasi

(recommendation)

menggambarkan

tindakan

yang

mungkin

dipertimbangkan manajemen untuk memperbaiki kondisi-kondisi yang salah, dan untuk mernperkuat
kelemahan dalam sistem kontrol. Rekomendasi haruslah positif dan bersifat spesifik . Rekomendasi
juga harus mengidentifikasi siapa yang akan bertindak
Akan tetapi rekomendasi audit membawa bibit-bibit bahaya. Jika manajemen diberi tahu
mengenai tindakan yang direkomendasikan auditor, maka tindakan tersebut bisa berbalik merugikan
auditor. Mengidentifikasi kondisi yang tidak memuaskan adalah tanggung jawab audit.
Memperbaikinya merupakan tanggung jawab manajemen.
Lebih disukai bila auditor internal mengusulkan metode tindakan perbaikan untuk
pertirnbangan manajemen. Rekomendasi audit seharusnya tidak dilakukan secara membabi buta,
tetapi dipertimbangkan bersama-sama dengan tindakan-tindakan lain yang mungkin
dilakukan. Auditor internal tidak mendikte manajemen; dan pada akhirnya, manajemenlah,
bukan auditor internal yang harus melakukan tindakan perbaikan.
Saran yang paling memuaskan untuk menyelesaikan temuan audit adalah
membahasnya dengan manajemen operasional sebelum laporan audit tertulis diterbitkan.
Pada saat itu harus dicapai kesepakatan rnengenai fakta-fakta dan beberapa tindakan
perbaikan untuk memperbaiki kekurangan. Kemudian, laporan formal bisa berisi pernyataan
ini: "Kami membahas temuan-temuan kami dengan manajemen; dan sebagai hasilnya,
tindakan telah diambil yang kami yakin telah diperhitungkan untuk memperbaiki kondisi
yang dijelaskan sebelumnya (atau tindakan diambil untuk rnemperbaiki kondisi yang telah
dijelaskan). Pendekatan ini tidak mengambil apa pun dari auditor, dan membangun hubungan
kemitraan dalam pemecahan masalah antara auditor dan klien.
Kami yakin bahwa bentuk laporan ini lebih disukai untuk seperangkat rekomendasi
audit yang kelihatannya menekankan kelalaian klien dan menempatkan auditor sebagai
atasan, makhluk maha tau yang mengeluarkan pernyataan yang dipahat di batu granit,
Misalnya:
Kami telah membahas temuan dan kesimpulan kami dengan manajemen. Sebagai
hasilnya, manajemen mengambil tindakan untuk mengganti 25.000 meteran lama atau yang
tidak beroperasi dengan biaya $1 juta. Manajemen puas dengan tindakan ini karena akan
menghasilkan tambahan pendapatan $2 juta setahun dan, pada saat yang sama, mengurangi
pendapatan tarif air sebesar $1,5 juta setiap tahun.
14

Juga, manajemen mengambil langkah untuk mengutus sebuah tim ke beberapa organisasi
utilitas, untuk mempelajari metode yang diterapkan dalam memeriksa meteran, mengawasi
pemeriksaan meteran, dan mengawasi meteran untuk mendeteksi meteran yang mulai rusak.
Pembahasan Temuan
Saat auditor internal menyusun temuan audit dan merenungkan rekomendasi, mereka
harus mewaspadai kekeliruan mereka sendiri. Mereka mungkin salah menginterpretasi,
atau mereka mungkin tidak membaca prosedur dengan layak. Untuk mengecek pemahaman
atas hal-hal yang mereka temukan, auditor internal harus berbicara dengan orang yang
paling mengetahui fakta tersebut. Mereka harus mengetahui interpretasi klien dan
mencatatnya dalam kertas kerja mereka.
Pendapat manajer dan karyawan berpengalaman mengenai hasil-hasil tindakan yang
direkomendasikan sangat disambut baik. Auditor internal yang berpengalaman akan
mencari orang yang memiliki pengetahuan dalam organisasi orang-orang yang memiliki
pengetahuan luas mengenai operasi yang sedang diperiksa dan mengatakan: "ini
masalahnya. Kondisi tersebut membutuhkan koreksi atau perbaikan. Apa yang akan terjadi
jika kami merekomendasikan tindakan ini? Banyak mantan auditor yang bisa
menceritakan bagaimana pertanyaan seperti ini menyelamatkan mereka dari rasa malu.
Pencatatan Temuan Audit
Auditor internal yang ingin memastikan bahwa mereka telah sepenuhnya
mempertimbangkan. Eelemen-elemen temuan audit bisa mengandalkan pada suatu bentuk
laporan atau sarana lainnya agar mereka tetap bisa rnenelusurinya. Laporan tersebut juga bisa
menjadi sarana bagi penyedia audit guna menentukan apakah semua langkah yang
diperlukan untuk menghasilkan temuan audit yang dikernbangkan dengan baik telah diambil.
Aktivitas Pencatatan Temuan Audit Internal (Internal Audit Activity Record of Audit
Findings) yang ditunjukkan pada Tampilan 8-1 merupakan satu contoh laporan tersebut.
Laporan tersebut sesuai dritgan tujuan yang telah dijelaskan dan memberi ruang untuk:

Mengidentifikasi organisasi yang bertanggungjawab.

Memberi nomor identifikasi untuk temuan tertentu dan suatu rujukan untuk kertas kerja
pendukung

Memberi pernyataan singkat mengenai kondisi


15

Mengidentifikasi kriteria standar yang diterapkan untuk menilai kondisi.

Menunjukkan apakah temuan tersebut merupakan pengulangan dari sesuatu yang


ditemukan pada audit sebelumnya.

Menyatakan arah, prosedur, atau instruksi kerja yang berkaitan dengan temuan tersebut.

Meringkas pengujian audit dan jumlah kelemahan yang ditemukan

Menunjukkan penyebab mengapa penyimpangan terjadi.

Menjelaskan dampak, aktual maupun potensial, dari kondisi tersebut.

Menyatakan tindakan perbaikan yang diusulkan dan/atau yang diambil.


Mencatat pembahasan dengan karyawan klien dan mencatat tanggapan-tanggapan mereka
(setuju, tidak setuju), dan sifat tindakan, jika ada, yang mereka usulkan untuk diambil.
Laporan Pencatatan Temuan Audit (Record of Audit FindingsRAF) memberikan
fleksibelitas karena RAF bisa diurutkan atau diurut ulang untuk memfasilitasi pelaporan formal.
Laporan tersebut juga memberikan acuan untuk pembahasan, karena mencakup kebanyakan
informasi yang dibutuhkan dalam satu lembar untuk menjelaskan masalah. Laporan tersebut
juga berfungsi sebagai pedoman untuk mengingatkan auditor semua yang diperlukan untuk
memperoleh informasi untuk temuan yang dibuat secara mendalam. RAF juga harus
diselesaikan di lapangan sehingga setiap elemen yang hilang atau tidak lengkap bisa diperbaiki
tanpa membutuhkan kunjungan ulang ketempat yang diaudit.
Beberapa organisasi telah memperluas penggunaan RAF melampaui dokumen kertas kerja
mereka menggunakannya untuk mengomunikasikan temuan dengan segera kr klien dan
mendapatkan tanggapan tertulis. Dengan cara ini, ketidaksepakatan dapat dipecahkan dengan
segera dan janji tindakan ini perbaikan bisa dibuat dalam catatan. Tanggapan klien dan catatan
tindakan yang diambil. Mau dijanjikan tercantum dalam lampiran RAF (Tampilan 8-2).
Beberapa organisasi mengeluarkan suatu memorandum untuk setiap temuan audit yang
signifikan untuk melaporkan kondisi, kriteria, sebab, dampak, dan tanggapan manajemen.
Abstraksi Temuan, yang direproduksi di Tampilan 8-3, misalnya, diadaptasi dari laporan
badan pemerintah atas audit kontraktor. Memorandum ini didistribusikan secara luas di badan
tersebut. Para pendukung laporan abstraksi menyebutkan bahwa laporan ini memberikan
banyak manfaat.

Manajer senior bisa diberikan sarana pembelajaran yang cepat terhadap masalah saat ini
dan tindakan yang diambil atau diperiukan untuk memecahkannya.

16

Manajer lapangan tetap menerima informasi mengenai masalah-masalah yang


kemungkinan memengaruhi mereka; jadi audit internal bisa mencapai beberapa daerah
dengan mengeluarkan sumber daya yang sama.

Laporan abstraksi dianalisis secara periodik untuk menemukan trennya. Saat dibawa ke
manajemen senior, keseluruhan tindakan bisa diambil untuk rnemulihkan tren yang
merugikan. Masalah yang relatif kecil di satu bagian bisa menjadi serius bila menyebar dibanyak bagian.

Kedisiplinan dalam menyiapkan laporan abstraksi sebelum ditulis membantu auditor


internal lebih mernerhatikan setiap kekurangan dalam pengembangan temuan audit
mereka. Kehati-hatian dalam menyiapkan abstraksi memudahkan penyiapan laporan
audit final.

Penelaahan terpusat untuk abstraksi membantu menjaga program jaminan mutu yang
dirancang untuk meningkatkan audit internal.

Keahlian Komunikasi
Laporan ringkas sekali pun, seperti yang tampak pada RAF harus ditulis dengan baik,
dan masalah-masalah harus didefinisikan dengan jelas menggunakan istilah-istilah yang
singkat, padat, dan tepat. Jika dimungkinkan, Bahasa RAF harus diekspresikan dalam nada yang
positif, dan istilah-istilah yang mendorong reaksi emosional atau defensif harus dihindari. Tentu
saja, sikap yang sama juga harus ditampilkan dalam komunikasi verbal sehari-hari dan
presentasi interim hasil-hasil audit.
Pada saat yang sama, auditor terkadang harus terlibat dalam masalah yang sensitif dan
negatif. Masalah - masalah kontrol serius, kecurangan, atau tindakan-tindakan ilegal harus selalu
dipandang sebagai berita buruk, terlepas dari kemampuan komunikasi auditor atau objektivitas
RAF.
Penelaahan Pengawasan
Supervisi audit tetap merupakan kontrol kunci atas pengembangan profesional temuantemuan audit Setiap temuan yang dapat dilaporkan harus melewati penelaahan pengawasan
yang ketat, baik secara manual maupun elektronik, dan penelaahan tersebut harus dibuktikan
dengan tanda tangan penyedia atau indikasi persetujuan elektronik.
Tidak ada yang begitu mengurangi kredibilitas aktivitas audit internal selain temuan
yang tidak dibuat dengan mendalam sehingga mudah diserang. Sebuah temuan audit secara
17

definisi merupakan sebuah kritik Mekanisme bertahan alami atas kritik-kritik tersebut sering
kali dengan segera menghasilkan serangan terhadap kritik tersebut. Oleh karena itu, temuan
audit harus mengatasi kritik Penyelia audit bisa melihat bahwa hasil akhir dicapai dengan
mendekati temuan audit melalui pertanyaan-pertanyaan berikut int:

Apakah ada bagian-bagian dari temuan yang hilang? Mengapa? Apa yang bisa dilakukan
untuk mencari bagian-bagian yang hilang tersebut? Apakah kekurangan-kekurangan ini
merupakan penyajian yang buruk atau pekerjaan audit yang tidak lengkap?

Apakah bagian-bagian tersebut begitu tercampur sehingga mengaburkan kejelasan?


Apakah pendapat menggantikan fakta-fakta? Apakah sebab tercampur dengan akibat?
Apakah rekomendasi memang menyajikan fakta-fakta?

Jika prosedur tidak diikuti, apakah rekomendasi hanya sekedar pernyataan bahwa
prosedur tersebut seharusnya diikuti? Atau apakah rekomendasi menunjukkan mengapa
prosedur tersebut tidak diikuti? Dengan kata lain, apakah akan lebih berguna untuk
merekomendasikan instruksi yang lebih jelas, supervisi yang lebih ketat, pengawasan yang
lebih konstan, atau sarana kontrol lain yang dengan segera akan menunjukkan
penyimpangan dari prosedur?

Apakah kriteria audit bisa diandalkan, jelas, meyakinkan, dan objektif ? Apakah kriteria
tersebut dirancang untuk memenuhi suatu sasaran manajemen? Apakah masuk akal?

Apakah informasi mengenai penyebab sudah lengkap atau hanya informasi yang tidak
mendalam? Apakah penyebab merupakan suatu kesimpulan yang logis? Apakah tepat
menuju masalah? Akankah penyebab setiap kali memicu dampak yang sama yang tidak
diinginkan? Apakah penyebab tersebut merupakan penyebab di permukaan, atau
merupakan penyebab dasar?

Apakah dampak terlalu berlebihan? Apakah logis? Apakah dianggap terialu kedl? Apakah
dikuantifikasi dengan memadai? Apakah aktiva tidak bcrwujud dengan memadai diakui
dan dijelaskan dengan memadai? Apakah manajemen operasi setuju dengan dampak yang
dilaporkan? Jika tidak, bagaimana posisinya?

Apakah ada keadaan-keadaan yang bisa menyebabkan ternuan tersebut tidak diterima
dan dibatalkan? Bisakah kondisi-kondisi tersebut dinetralisasi?

Apakah rekomendasi bemanfaat dan spesifik, atau sekadar menyatakan "meningkatkan


kontror? Apakah rekomendasi tersebut terlalu kaku, memaksakan tindakan-tindakan yang
diusulkan auditor internal? Apakah rekomendasi berkenaan dengan masa lalu tetapi
mengabaikan masa datang? Apakah bersifat menghukum, ketimbang konstruktif? Apakah
18

tidak sejalan dengan penyebabnya? Apakah mencakup sarana untuk mengawasi kondisi
sehingga dampak-dampak merugikan tidak terulang lagi?

Apakah metode penyajian sesuai dengan Standar?

Melaporkan Temuan Audit


RAF dan abstraksi telah digunakan lebih dari sekadar sebagai pencatatan temuan atau
pengomunikasian ke klien. Nyatanya, beberapa organisasi audit telah membuat ringkasan
sebagai dasar utarna bagi laporan audit internal Laporan tersebut telah diakumulasikan
berurutan secara logis berdasarkan pengelompokan menurut subjek, lokasi, atau unit yang
diaudit dan kemudian diserahkan ke manajemen melalui ringkasan- eksekutif satu halaman.
Ringkasan ini menjelaskan lingkup audit, menyajikan opini audit secara keseluruhan, dan
menyajikan penilaian auditor atas operasi yang diaudit Ringkasan eksekutif juga menyebutkan
temuan-temuan yang dapat dilaporkan. Temuan-temuan yang didokumentasikan tercermin dalam RAF
atau abstraksi.
Format pelaporan ini menekankan pada kelmahan-kelemahan. Pelaporan ini menawarkan
manfaat dari pelaporan segera setelah pekerjaan lapangan diselesaikan, tetapi apa yang diperoleh
dari pelaporan yang cepat bisa jadi sia-sia bila hubungan auditor yang tidak menguntungkan. Auditor
bisa berada pada posisi memberikan kritik atau saran, bukan sebagai pengamat objektif yang
memerhatikan sisi baik maupun sisi buruk. Dampak yang tidak menguntungkan ini dapat
diseimbangkan oleh keseluruhan tanggapan yang objektif pada ringkasan eksekutif. Hal tersebut
juga dapat dinetralkan dengan pembahasan interim mengenai RAF dengan Klien
Tindak Lanjut
Belum ada kesepakatan mengenai tartggung jawab auditor sehubungan dengan tindak lanjut.
Beberapa penulis dan praktisi berpendapat bahwa auditor internal mengidentiftkasi kondisi-kondisi
kelemahan dan terserah pada manajemen untuk mengambil tindakan perbaikan, menentukan
kecukupannya, dan mengawasi efektivitasnya. Namun, pandangan ini tidak konsisten dengan
deskripsi yang lebih luas mengenai tanggung jawab audit internal sebagaimana dinyatakan dalam
pembukaan Standar:
Audit internal merupakan aktivitas pemberian keyakinan yang independen, objektif dan aktifitas
konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.

19

Terkandung secara implisit dalam pernyataan tersebut tanggung jawab untuk mengidentifikasi dan
melaporkan baik risiko aktual maupun potensial terhadap perusahaan. Auditor internal yang menyadari
kelemahan dan risiko diminta melaporkannya ke tingkat manajemen yang tepat.
Standar terbaru .7,50f),A1menyatakan bahwa :
1. Kepala bagian audit harus menetapkan proses tindak lanjut untuk mengawasi dan memastikan
bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa manajemen
senior telah menerima risiko untuk tidak mengambil tindakan.
2.

Tindak lanjut oleh auditor internal didefinisikan sebagai sebuah proses untuk menentukan
kecukupan, efektifitas, dan ketepatan waktu atas tindakan yang diambil oleh manajemen
atas pengamatan dan rekomendasi penugasan yang dilaporkan. Pengamatan dan
rekomendasi seperti ini juga mencakup yang dilakukan oleh auditor eksternal dan yang
lainnya. (Sumber: Red Book 440.01.1)

3.

Tanggung jawab untuk melakukan tindak lanjut harus didefinisikan dalam piagam tertulis
aktivitas audit internal. sifat, waktu, dan lugs tindak lanjut harus ditentukan oleh kepala
bagian audit. Faktor-faktor yang harus dipertimbangkan dalam menentukan prosedur
tindak lanjut yang tepat adalah :
Signifikansi pengamatan atau observasi yang dilaporkan.
Tingkat upaya dan biaya yang dibutuhkan untuk memperbaiki kondisi
yang dilaporkan.
Risiko-risiko yang mungkin terjadi bila tindakan perbaikan gagal dilakukan.
Kompleksitas tindakan perbaikan.
Periode waktu yang terlibat
Kelemahan yang dilaporkan, yang dianggap valid oleh manajemen, jelas telah

menggambarkan risiko bagi perusahaan. Kondisi ini tetap menjadi risiko hingga selesai
diperbaiki. Kegagalan untuk mengawasi risiko tersebut hingga dikoreksi, atau hingga
manajemen senior atau dewan telah menyatakan bahwa mereka akan menanggung risiko
tersebut, harus dianggap sebagai tanggung jawab audit yang tidak dilaksanakan.
Argumen lain yang menyatakan bahwa auditor tidak harus melakukan tindak lanjut
atas tindakan perbaikan adalah bahwa mereka adalah staf dan bukan lini. Pernyataan ini sudah
jelas, auditor internal memang seharusnya tidak melakukan fungsi lini. Namun tindakan
perbaikan bukanlah fungsi lini. Justru hal ini merupakan fungsi staff yang dirancang untuk

20

menilai tindakan fungsi lini. Auditor internal melaksanakan tanggung jawab mereka dengan
menilai linear fungsi ini dalam mengurangi risiko bagi perusahaan.
Kecukupan Tindakan Perbaikan
Temuan-temuan audit dan tindakan yang diperlukan untuk mengimplementasikannya
memiliki banyak variasi bentuk dan ukuran sehingga tidak ada aturan kaku bagi kelayakan
tindakan perbaikan yang bisa diterapkan di segala situasi. Secara umum, tindakan perbaikan
seharusnya:
Responsif terhadap kelemahan yang dilaporkan.
Lengkap dalam memperbaiki semua aspek material dari kelemahan yang ada.
Berkelanjutan efektivitasnya.
Untuk mencegah terulang kembali.
Pada contoh berikut ini, tindakan perbaikan tidak memenuhi empat kriteria ini :
Sebuah organisasi menggunakan berbagai macam bahan peledak dalam operasinya_
Penanganan bahan peledak tersebut, seperti yang kita perkirakan, membutuhkan kehati-hatian
dan pengalaman yang cukup. Hal ini semakin disadari saat seorang pekerja yang lalai dan
kurang terlatih secara tak sengaja meledakkan tangannya dan menyebabkan seorang pekerja
lainnya menjadi buta.
Setelah kejadian itu dibuat kebijakan organisasi yaitu untuk semua karyawan yang menangani bahan
peledak harus menyelesaikan pelatihan, memiliki sertifikasi dalam penanganan bahan peledak,
dan membawa kartu yang membukttican sertifikasi mereka. Karyawan tersebut baru memperoleh
sertifikasi ulang setiap tahun setelah diuji pengetahuan dan kernampuan mereka dalam menangani
bahan peledak
Auditor internal memeriksa prosedur sertifikasi dan status sertifikasi sejumlah karyawan.
Mereka menemukan bahwa tidak ada sistem yang menginformasikan karyawan atan penyedia mereka
bahwa mereka harus mengikuti ujian tahunan. Mereka juga menanyakan 30 dari 100 karyawan
dan menemukan bahwa dua orang tidak menulils sertifikasi sama sekali dan sertifikasi untuk tiga
karyawan telah habis masa berlakunya. kelima karyawan tersebut terlibat dalam penanganan bahan
peledak sehari-hari
Auditor internal dengan segera melaporkan temuan mereka. Sebagai tanggapannya, manajer
produksi meminta kelima orang tersebut diuji dan diberi sertifikasi. la kemudian melaporkan informasi
tersebut ke auditor internal, dengan menyatakan bahwa ia telah memperbaiki kondisi kekmahan
yang ada.
21

Tindakan perbaikan tidak memadai sarana sekali dan ditolak oleh auditor internal karena
alasan-alasan berikut ini

Tindakan tersebut tidak responsif. Tindakan perbaikan tidak berhubungan dengan control

atas sertifikasi.
Tindakan tersebut tidak lengkap. Hanya karyawan yang diperiksa auditor yang diambil
tindakan.

Tindakan tersebut tidak berkelanjutan. Tidak ada sistem yang diterapkan untuk
memastikan bahwa Para karyawan dan penyedia mereka diinformasikan mengenai

penangguhan masa berlaku sertifikat mereka.


Tindakan tersebut tidak diawasi. Tidak ada ketentuan, kecuali oleh audit internal periodik,
untuk memastikan bahwa orang yang menangani bahan peledak telah dilatih dan diberi

sertifikasi.
Auditor menjelaskan kelemahan dalam tindakan perbaikan tersebut ke manajemen operasional.
Hasilnya, langka-langkah tambahan berikut ini diambil :

Catatan kartu berisi nama-nama dan tanggal masa berlaku sertifikasi untuk setiap karyawan
dibuat dalam "dokumen pengingat" di departemen personalia, yang bertanggung jawab
untuk pelatihan dan sertifikasi. Kartu tersebut kemudian diternpatIcan dalam dokumen
"tunggu" dan dihapuskan hanya setelah diterima bukti adanya sertifikasi ulang.
Semua 100 karyawan dicek untuk mengetahui keabsahan dan pembaruan kartu
sertifikasi.
Satu bulan sebelum masa berlaku sertifikasi habis, manajer setiap karyawan akan diberi tahu
bahwa sertifikasi ulang sudah harus dilakukan. Mereka juga akan diberi tahu jika ada
sertifikasi karyawan yang diijinkan habis meskipun pemberitahuan tanggal sertifikasi
yang diberikan.
Kepala bagian keamanan menginstruksikan para insinyur yang berkeliling pabrik mencari
pelanggaran keamanan untuk memverifikasi apakah setiap orang yang terlihat menangani
bahan peledak kartu bukti sertifikasi terbaru.
Kewenangan dan Status Audit
Tanggung jawab tidak bisa dilaksanakan tanpa kewenangan. Tanggung jawab audit
untuk menilai kecukupan dan efektivitas tindakan perbaikan tidak akan ada artinya jika auditor
tidak diberi kewenangan untuk melakukan hal tersebut. Manajer operasi yang sibuk cenderung
menanggapi keberatan auditor dengan mengatakan: "Saya yang menangani operasi. Saya yang
mengambil tindakan jika saya rasa perlu. Itu sudah cukup memuaskan saya. Memangnya Anda
siapa sehingga bisa mengatakan sebaliknya?"
22

Tanggapan inilah yang akan didengar auditor internal kecuali bila manajemen senior
dengan jelas memberi mereka kewenangan untuk menilai apakah tindakan perbaikan yang
aktual atau yang diusulkan akan memperbaiki kelemahan-kelemahan yang dilaporkan.
Kewenangan ini harus disebutkan dengan jelas dalam akta audit internal. Semua manajer
operasi harus menyadari sepenuhnya bahwa tindakan perbaikan harus nyata dan efektif Auditor
akan selalu menulis wewenang untuk menelaah tindakan dan, jika tidak sepenuhnya
memperbaiki keadaan, maka akan dilaporkan.
Tetapi, yang lebih diinginkan adalah memberikan keyakinan, bukan memberitahu.
Dan proses memberikan keyakinan tersebut harus dimulai dari awal. Pada pertemuan
pendahuluan, auditor harus meyakinkan klien bahwa: (1) mereka akan diberitahu segera
mengenai setiap temuan yang ditemukan auditor, (2) baik temuan .maupun dukungan atasnya
akan dibahas secara mendalam; (3) setiap pertanyaan menyangkut fakta-fakta akan
diselesaikan sebelurn masalah dilaporkan; (4) klien akan diperbolehkan untuk berada pada
posisi yang berlawanan dengan temuan; dan (5) klien akan diberikan setiap peluang untuk
memulai tindakan perbaikan.
Pada laporan audit final, pemberitahuan yang jelas harus diberikan untuk setiap
tindakan perbaikan yang sudah mulai atau diselesaikan. Tidak ada temuan audit yang harus
diberikan bobot atau penekanan tambahan dart yang seharusnya. Temuan yang tidak signifikan
seharusnya tidak dilaporkan secara formal, sepanjang temuan tersebut telah diperbaiki dengan
layak
Keinginan untuk memberikan keyakinan terhadap suatu temuan ke klien seharusnya
tidak pernah menghalangi auditor dari tujuan utama mereka, yaitu rnemastikan bahwa kondisi
telah diperbaiki. Meskipun auditor telah rnelakukan upaya terbaik, beberapa manajer
operasi, bisa jadi tetap keras kepala dan tidak bisa diyakinkan. Dalam keadaan ini, auditor
mungkin perlu menghubungi atasan. Sering kali, makin tinggi tingkat manajemen yang
dihubungi, makin objektif tanggapan mereka terhadap temuan.
Auditor harus menyiapkan laporan untuk manajemen pada tingkat yang lebih tinggi
dengan perhatian khusus. Manajemen senior mungkin tidak memiliki kedalaman pengetahuan atas
kondisi seperti yang dimiliki manajer operasi; sehingga penyajiannya harus jelas, bisa dipahami,
dan meyakinkan. Flip-chart dan presentasi elektronik telah terbukti bermanfaat dalam
menjelaskan masalah dan menunjukkan perlunya tindakan perbaikan. Lebih penting lagi adalah
presentasi tersebut dengan tepat menjelaskan sasaran dan standar operasi yang sedang diperiksa,
kondisinya, prosedur dan praktik, sebab dan akibat (dampak), serta kesimpulan dan rekomendasi.

23

Auditor internal akan yakin bahwa mereka telah melaksanakan pekerjaan mereka
secara profesional jika baik manajer operasi atau manajemen senior meminta audit tambahan
atau studi - studi khusus.

24