Anda di halaman 1dari 37

BAB I

TEMUAN AUDIT
1.1 Definisi Temuan Audit
Temuan audit (audit findings) menurut Sawyer adalah penyimpangan dari norma-norma
atau kriteria yang dapat diterima.
Jadi temuan audit adalah himpunan data dan informasi yang dikumpulkan, diolah dan diuji
selama

melaksanakan

tugas

audit

atas

kegiatan

instansi

tertentu

secara analitis menurut unsur- unsurnya yang dianggap bermanfaat bagi

yang

disajikan

pihak-pihak yang

berkepentingan.
1.2 Sifat-sifat Temuan Audit
Temuan audit bisa memiliki berbagai macam bentuk dan ukuran. Misalnya, temuan-temuan
tersebut dapat menggambarkan:
1. Tindakan-tindakan yang seharusnya diambil, tetapi tidak dilakukan, seperti pengiriman yang
dilakukan tetapi tidak ditagih.
2. Tindakan-tindakan yang dilarang, seperti pegawai yang mengalihkan sewa dari perlengkapan
perusahaan ke perusahaan kontrak pribadi untuk kepentingannya sendiri.
3. Tindakan-tindakan tercela, seperti membayar barang dan perlengkapan pada tarif yang telah
diganti dengan tariff yang lebih rendah pada kontrak yang lebih menguntungkan.
4. Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang seragam untuk klaim
asuransi yang belum diterima padahal kalim tersebut bervariasi dalam jumlah dan
signifikansinya.
5. Eksposur-eksposur risiko yang harus dipertimbangkan.
Meskipun temuan-temuan audit seringkali disebut sebagai kekurangan (deficiency),
banyak organisasi audit internal merasa bahwa istilah tersebut terlalu negatif; dan standar awal
kelihatannya setuju dengan hal ini. Dalam kenyataannya, bahkan istilah temuan dianggap terlalu
negatif di beberapa tempat. Kata-kata seperti kondisi dianggap lebih nyaman dan tidak
memberikan ancaman, serta tidak menimbulkan tanggapan defensif di pihak klien.
Walaupun sebutannya bisa bervariasi dari satu organisasi ke organisasi lain, konsep
dasarnya bersifat universal. Apapun nama yang diberikan, suatu temuan audit menjelaskan

sesuatu yang saat ini atau pada masa lalu mengandung kesalahan, atau sesuatu yang
kemungkinan akan terjadi kesalahan.
1.3 Ciri-ciri Temuan Audit yang Baik
Terdapat tiga ciri temuan audit yang dikatakan baik, yaitu temuan audit harus didukung oleh
bukti yang memadai, temuan audit harus penting (material), serta temuan audit harus
mengandung unsur temuan (kondisi, kriteria, dan sebab akibat).
1. Temuan audit harus didukung oleh bukti yang memadai
Ciri pertama adalah temuan audit seharusnya didukung oleh bukti yang mencukupi agar
yakin tentang kebenaran isi temuan audit. Pengembangan temuan audit dengan dukungan
bukti yang kuat akan mempermudah penyusunan laporan sekaligus mempermudah
menyiapkan rekomendasi untuk mengatasi permasalahan entitas yang diaudit.
2. Temuan audit harus penting (material)
Ciri kedua adalah temuan audit harus penting atau material. Penting dan tidaknya suatu
temuan diindikasikan apabila pengguna laporan mengambil tindakan atau kebijakannya
berdasarkan informasi yang ada dalam laporan atau temuan tersebut. Auditor judgment yang
merupakan pertimbangan profesional auditor, juga merupakan faktor yang dominan dalam
meningkatkan tingkat materialitas atau tingkat pentingnya suatu permasalahan.
3. Temuan audit harus mengandung unsur temuan (kondisi, kriteria, dan sebab-akibat)
Kriteria berarti temuan tersebut sudah sesuai standar, ukuran, dan ekspektasi (yang
seharusnya terjadi), kondisi berarti fakta yang ditemukan internal auditor saat melakukan
pengecekan (yang sebenarnya terjadi), sebab berarti uraian dari perbedaan antara kondisi
yang sebenarnya dengan yang seharusnya terjadi, serta akibat berarti risiko yang ditanggung
perusahaan karena kondisi yang terjadi di lapangan tidak sesuai dengan kriteria.
Sering kali sulit membedakan secara jelas penyebab yang paling dominan terhadap suatu
kondisi, mengingat demikian banyak variabel penyebab. Akibat yang ditimbulkan oleh
penyebab tersebut dapat bervariasi. Untuk itu auditor dituntut untuk cermat dalam
menentukan hubungan sebab-akibat dalam suatu temuan audit serta menentukan penyebab
yang paling dominan. Mengenai unsur temuan akan dijelaskan lebih lanjut pada bagian
kriteria temuan audit.

1.4 Pendekatan Mengembangkan Temuan Audit


Mengembangkan fakta-fakta dan rincian menjadi temuan audit yang signifikan dan dapat
dilaporkan membutuhkan keahlian dan pengalaman. Apa yang dianggap kelemahan serius bagi
orang awam bisa jadi merupakan hal sepele bagi seorang auditor internal yang profesional.
Menemukan penyimpangan-penyimpangan kecil pada proses yang sedang berjalan relatif
mudah. Auditor internal harus realistis dan adil dalam pertimbangan dan kesimpulan mereka.
Mereka harus memiliki naluri bisnis yang baik untuk mengembangkan temuan-temuan mereka.
Karena mereka membuat dan melaporkan temuan-temuan audit, auditor internal harus
mempertimbangkan faktor-faktor ini:
1.

Meninjau keputusan manajemen bisa jadi tidak adil dan realistis. Auditor internal harus
mempertimbangkan keadaan-keadaan yang ada pada saat kelemahan terjadi. Keputusan
manajemen didasarkan pada fakta-fakta yang tersedia saat ini. Auditor internal seharusnya
tidak mengkritik suatu kebijakan hanya karena mereka tidak setuju atau karena mereka
memiliki informasi baru yang tidak tersedia bagi pengambil keputusan. Auditor internal
seharusnya tidak mengganti pertimbangan audit dengan pertimbangan manajemen.

2.

Auditor, bukan klien, harus bertanggung jawab untuk memberikan bukti. Jika sebuah temuan
audit belum ditemukan secara mendalam untuk memuaskan seseorang yang objektif dan
wajar, maka temuan ini tidak bisa dilaporkan.

3.

Auditor internal harus tertarik pada perbaikan kinerja tetapi kinerja tersebut tidak mutlak
harus dikritik hanya karena kurang dari 100 persen.

4.

Auditor internal harus meninjau temuan-temuan audit. Mereka harus memeriksa dengan teliti
untuk menemukan alasan-alasan dari temuan mereka. Setelah menghabiskan banyak waktu
dan tenaga, auditor cenderung melindungi dan mempertahankan temuan mereka menghadapi
pertanyaan-pertanyaan sempurna yang logis. Akan tetapi, temuan-temuan tersebut mungkin
tidak dapat dipertahankan dengan berjalannya waktu atau bila dihadapkan pada pertanyaanpertanyaan yang lengkap.

1.5 Menambah Nilai (Adding Value)


Dalam setiap aspek usaha, konsep menambah nilai (adding value) memiliki makna baru dan
lebih jelas. Definisi terbaru mengenai audit internal secara khusus menyebutkan penambahan
nilai. Fungsi-fungsi yang dianggap tidak menambah nilai berisiko untuk dirampingkan, atau
3

bahkan dihilangkan. Salah satu cara auditor internal menambah nilai adalah dengan meyakinkan
bahwa temuan dan rekomendasi yang mereka berikan jelas berdampak positif bagi organisasi.
Auditor internal tidak hanya harus yakin bahwa pekerjaan mereka memberikan kontribusi yang
berarti bagi tujuan dan kesuksesan organisasi, mereka juga harus yakin bahwa kontribusi tersebut
dipahami dan dinilai oleh yang lain.
Temuan-temuan yang dihasilkan dari penelaahan awal-akhir cenderung sangat bermanfaat.
Jika auditor internal mampu mendeteksi masalah-masalah kontrol potensial dalam sistem
penelusuran persediaan terkomputerisasi yang baru diterapkan sebelum bukan sesudah
dirancang dan diimplementasikan, organisasi bisa mendapatkan keuntungan besar. Temuantemuan yang menghasilkan nilai terbesar seringkali mengalahkan kekuatan teknologi,
memberikan perubahan yang positif, dan berorientasi ke depan. Temuan-temuan ini membantu
organisasi bergerak maju dan mencapai sasaran-sasaran mereka.
Temuan audit yang wajar dapat menghasilkan perbaikan dalam jumlah dolar atau rupiah
yang besar, atau meningkatkan jasa, atau memperbaiki struktur dan proses organisasi. Auditor
internal akan meningkatkan citra mereka sebagai penambah nilai, bukan sebagai pemakan
sumber daya. Di sepanjang tahapan temuan-temuan audit, penting bagi auditor internal untuk
tetap fokus menyediakan aktivitas-aktivitas dan jasa-jasa bernilai tinggi.
1.6 Signifikansi Temuan Audit
Auditor internal harus mempertimbangkan tingkat kerusakan yang bisa atau telah disebabkan
oleh suatu kondisi kelemahan sebelum mengkomunikasikannya dengan manajemen. Untuk
kebanyakan tujuan, temuan-temuan audit bisa diklasifikasikan menjadi tidak signifikan, kecil,
atau besar.
1. Temuan-temuan Tidak Signifikan
Temuan yang tidak signifikan (insignificant findings) adalah semacam kesalahan klerikal
yang dialami semua organisasi yang tidak memerlukan tindakan formal. Dalam kenyataannya,
memasukkan temuan seperti ini kedalam laporan audit formal akan menjadi tidak produktif
karena akan mengaburkan temuan signifikan yang sebenarnya pada laporan, yang
mengimplikasikan bahwa auditor internal tidak dapat melihat perbedaan antara setitik noda
dengan noda yang menyebar. Hal ini juga akan semakin mengukuhkan citra auditor internal
sebagai seorang yanghanya memerhatikan hal-hal kecil.
4

Masalah-masalah yang tidak signifikan seharusnya tidak disembunyikan atau dilewatkan.


Tidakan yang dapat dilakukan adalah:
a. Mendiskusikan masalah tersebut dengan orang yang bertanggung jawab
b. Melihat apakah situasi tersebut telah diperbaiki
c. Mencatat hal tersebut dalam kertas kerja
d. Tidak memasukan penyimpangan kecil tersebut kedalam laporan internal audit resmi.
Tetapi tidak berarti kesalahan yang klerikal yang bersifat acak tidak pernah dilaporkan. Jika
kesalahan-kesalahan tersebut merupakan gejala-gejala dari masalah yang lebih besar, mungkin
harus ada pelaporan. Kesalah tersebut mungkin mengidentifikasikan pelatihan karyawan yang
kurang, pengawasan yang lemah, atau instruksi tertulis yang tidak jelas. Pada kasus-kasus ini
kelemahan kontrol lah yang menjadi temuan audit. kesalah acak adalah murni membuktikan
adanya kelemahan dan membutuhkan perhatian manajemen.
2. Temuan-temuan Kecil
Temuan-temuan kecil (minor findings) perlu dilaporkan karena bukan semata-mata kesalah
manusiawi yang bersifat acak. Jika tidak diperbaiki, maka akan berlanjut sehingga merugikan
dan walaupun tidak menggangu tujuan operasi organisasi, namun cukup signifikan untuk
diperhatikan oleh manajemen. Beberapa temuan kecil lebihh baik dilaporkan dalam surat kepada
manajemen (Management Letter).
Misalnya, seorang pegawai yang telah mencampuradukkan kas kecil pribadi dengan milik
organisasi melanggar aturan organisasi dan pratik bisnis yang baik. Tentu hal ini harus
dilaporkan dan diperbaiki, jika tidak maka akan terus berlanjut atau menyebar.
3. Temuan-temuan Besar
Temuan-temuan besar (major findings) adalah temuan yang akan mengahalangi tujuan
utama suatu organisasi atau suatu unit dalam organisasi. Misalnya, salah satu tujuan utama
departemen utang usaha adalah hanya membayar utang usaha yang benar-benar sah. Sistem
kontrol yang lemah yang bisa atau akan mengakibatkan kesalahan pembayaran yang akan
mencerminkan kelemahan yang bisa menghalangi departemen mencapai tujuan utamanya.
Oleh karen aitu, hal ini merupakan temuan audit yang besar dan harus dilaporkan.
Memisahkan temuan audit yang besar dan kecil tidaklah mudah. Dibutuhkan
pertimbangan audit yang baik untuk mebedakan keduanya. Namun jika tolok ukur yang baru
saja dijabarkan bisa diterapkan secara wajar, maka ausitor internalharus mampu
5

mengklasifikasi temuan-temuannya. Dan karen amelibatkan pertimbangan audit, keputusan


akhir mengenai apakah sebuah temuan harus diklasifikasikan sebagai temuan besar atau kecil
merupakan tanggung jawab auditor internal, bukan manajemen.
1.6 Elemen-elemen Temuan Audit
Auditor internal bukanlah orang yang maha tahu dan mereka tidak bisa diharapkan untuk
mengetahui semua hal tentang operasi yang sedang diaudit. Pengetahuan tentang temuan audit
yang dapat dilaporkan merupakan masalah lain, karena auditor internal mempertentangkan
kelayakan status quo. Mereka mencari sistem atau transaksi yang tidak memenuhi standar
operasi yang berlaku. Tetapi auditor internal bisa mengharapkan adanya tantangan dan mereka
harus mengetahui lebih banyak tentang temuan-temuan audit mereka. Fakta-fakta yang
ditemukan auditor internal haruslah meyakinkan, kriterianya harus dapat diterima, dan logika
yang digunakan juga harus meyakinkan.
Kelayakan tindakan yang mereka lakukan paling baik diukur dengan membandingkannya
dengan beberapa kriteria. Sama halnya dengan pengembangan temuan audit. Jika temuan yang
dikembangkan memenuhi semua standar audit dapat diterima, maka temuan tersebut akan
menjadi logis, wajar, dan meyakinkan. Temuan tersebut akan memberi stimulus untuk
memotivasi tindakan perbaikan. Jika ada yang hilang dari temuan yang dilaporkan, maka temuan
tersebut bisa dipertentangkan dan berakibat pada tindakan yang tidak menyenangkan atau
bahkan tidak ada tindakan sama sekali.
Kebanyakan temuan audit harus mencakup elemen-elemen tertentu, termasuk di dalamnya
latar belakang, kriteria, kondisi, penyebab, dampak, kesimpulan, dan rekomendasi. Setiap
temuan audit yang mencakup elemen-elemen ini, baik eksplisit maupun implisit, akan menjadi
argumen yang kuat untuk dilakukannya tindakan perbaikan. Temuan tersebut akan menunjukkan
bahwa tidak ada rintangan yang dibiarkan dalam menyajikan masalah dan solusinya. Pada
beberapa kasus yang unik, elemen penyebab mungkin tidak tepat. Suatu masalah mungkin
diakibatkan oleh kondisi tertentu.
Pembaca laporan harus diberikan informasi umum yang memadai agar dapat memahami
sepenuhnya alasan-alasan mengapa auditor yakin bahwa temuan-temuan tersebut harus
dilaporkan. Latar belakang juga dapat mengidentifikasi orang-orang yang berperan, hubungan
organisasi, bahkan tujuan dan sasaran yang menjadi perhatian. Hal tersebut harus bisa
6

menjelaskan secara umum lingkungan yang melingkupi operasi dan situasi yang menyebabkan
auditor melaporkan temuan tersebut. Elemen-elemen temuan adalah sebagai berikut.
1. Kriteria
Pengembangan temuan audit harus mencakup dua elemen penting dalam konsep kriteria:
a. Tujuan dan sasaran, dapat mencakup standar-standar operasi yang mencerminkan apa
yang diinginkan manajemen untuk dicapai oleh operasi yang diaudit.
b. Kualitas pencapaian.
Tidak memahami saran atau tujuan operasi bagaikan menilai patung dengan matu
tertutup. Mungkin saja dilakukan penilaian atas bagian yang dipegang, namun konteksnya
tidak tepat. Dalam mengembangkan temuan audit, auditor internal harus dengan jelas melihat
dan memahami gambaran keseluruhan, serta bagian lainnya.
Dalam setiap audit atas aktivitas, sasaran-sasaran kelayakan, efisiensi, ekonomis, dan
efektivitas harus tercakup. Semua sumber daya harus digunakan tanpa terbuang percuma.
Untuk menentukan seberapa layak efisien, ekonomis, dan efektifnya suatu operasi, auditor
internal harus memiliki tolok ukur. Mereka harus mengidentifikasi standar atau kriteria
kinerja yang valid. Sebelum mereka mengkritik apa yang terjadi, mereka harus tahu apa yang
seharusnya.
Standar-standar operasi mungkin sudah ada di beberapa bidang organisasi. Misalnya
manajemen bisa menyatakan bahwa tingkat penolakan produk-produk tertentu tidak boleh
melebihi 2%. Tetapi sebelum menerima standar ini, auditor internal harus menilai
validitasnya. Dasar penentuan standar mungkin harus diteliti ulang dan auditor mungkin
ingin membandingkan standar dengan organisasi-organisasi srupa dan memeriksa
kewajarannya dalam memenuhi sasaran-sasaran perusahaan.
Di sisi lain, manajemen mungkin belum memiliki standar yang teah ditetapkan. Dalam
kasus ini, auditor internal dapat berpegang pada standara sebelumnya yang menyarankan:
Kecermatan profesional mencakup pengevaluasian standar operasi yang ditetapkan
dan menentukan apakah standar-standar tersebut dapat diterima dan telah tercapai. Jika
standar-standar tersebut tidak jelas, interpretasi yang berwenang harus didapatkan. Jika
auditor internal diminta mengintrepretasikan atau memilih standar-standar operasi,

mereka harus mencari kesepakatan dengan klien mengenai standar yang diperlukan
untuk mengukur kinerja operasi.
Standar terkait erat dengan prosedur dan praktik. Prosedur merupakan intruksi
manajemen yang umumnya tertulis, sementara praktik merupakan cara segala sesuatunya
dilakukan, baik benar maupun salah. Prosedur yang lemah dapat mengakibatkan kondisi
yang tidak memuaskan atau praktik-praktik yang lemah dapat melanggar prosedur yang
memadai. Dalam membuat temuan-temuan audit, auditor internal harus berupaya ntuk
menentukan praktik dan prosedur apa saja yang diterapkan atau yang seharusnya.
Adanya prosedur yang salah atau tidak adanya prosedur yang layak bisa menjadi alasan
mengapa dibutuhkan tindak perbaikan. Dibutuhkan keahlian yang memadai untuk menulis
hal ini tanpa menimbulkan kesalahpahaman bagi pembaca. Hanya hal-hal penting yang
seharusnya dilaporkan, hindari rincian-rincian yang tidak perlu. Misalnya saja auditor tidak
menemukan adanya prosedur operasi tertulis sebagai perbandingan kondisi yang terjadi,
tetapi praktik operasi melanggar praktik bisnis yang baik. Karyawan hanya menghabiskan
setengah hari untuk pekerjaan mereka. Pengawasan lemah dan penggunaan meteran tidak
diperiksa. Auditor membuat standar mereka sendiri berdasarkan prosedur administratif yang
dapat diterima dan informasi yang dikumpulkan dari organisasi lain pada bidang yang sama.
Audit yang mereka lakukan kemudian didedikasikan untuk menunjukkan akibat-akibat
prosedur yang tidak memadai dan merekomendasikan cara-cara untuk memperbaikinya.
2. Kondisi
Istilah kondisi mengacu pada fakta-fakta yang dikumpulakn melalui observasi, pengajuan
pertanyaan, analisis, verifikasi, dan investigasi yang dilakukan auditor internal. Kondisi
merupakan ktaKondisi harus mampu menghadapi serangan apapun. Kondisi juga harus
mencerminkan total populasi atau sistem yang ditelaah, atau dalam kasus terpisah, harus
merupakan kelemahan yang signifikan. Klien harus menyepakati fakta-fakta yang disajikan
meskipun mereka bisa saja memperselisihkan signifikansi yang dilekatkan auditor pada
temuan-temuan tersebut.
Klien bisa saja tidak menyetujui kesimpulan dan interpretasi audit, namun jangan pernah
ada perbedaan dengan fakta-fakta yang mendasari kesimpulan. Suatu temuan bisa dianggap
tidak layak apabila klien dengan valid menyatakan bahwa auditor internal tidak mendapatkan
8

fakta dengan benar. Hal ini menjadi tidak relevan. Jadi, kondisi-kondisi tersebut harus
dibahasa di awal dengan orang-orang yang mengetahui fakta-fakta tersebut. Setiap
pertentangan tentang fakta-fakta harus dipecahkan sebelum temuan-temuan dilaporkan.
Auditor internal harus mempertahankan reputasinya dalam hal akurasi dan berbuat sesuai
pengamatannya sehingga jika auditor berpendapat seperti ini atau itu, maka hal tersebut pasti
benar.
Sebagai contoh penggambaran kondisi yang dilaporkan, auditor internal menggunakan
pengambilan sampel secara acak dalam memilih meteran untuk pengujian. Meteran yang
dipilih dilepas kemudian diperiksa di laboratorium. Pengujian menunjukkan bahwa 17% dari
meteran yang diuji tidak berfungsi sama sekali dan tambahan 23% berjalan lebih lambat
dibandingkan standar yang ditentukan dalam ketentuan hukum.
3. Penyebab
Penyebab menjelaskan mengapa terjadi deviasi dari kriteria yang ada, mengapa sasaran
tercapai, dan mengapa tujuan tidak terpenuhi. Identifikasi penyebab merupakan hal penting
untuk memperbaikinya. Setiap temuan audit dapat ditelusuri penyimpangannya dari apa yang
diharapkan. Masalah dapat diatasi hanya jika penyimpangan ini diidentifikasi dan
penyebabnya diketahui.
Menentukan penyebab merupakan latihan pemecahan masalah dan prosesnya mengikuti
langkah-langkah klasik berikut:
a. Kumpulkan fakta-fakta.
b. Identifikasi masalah.
c. Jelaskan hal-hal utama dari masalah.
d. Uji penyebab-penyebab yang mungkin.
e. Tetapkan tujuan-tujuan potensi tindakan perbaikan.
f. Bandingkan tindakan-tindakan alternatif dengan tujuan dan secara tentatif pilih yang
terbaik.
g. Pikirkan keadaan-keadaan buruk yang dipicu oleh tindakan perbaikan yang telah dipilih.
h. Pertimbangan bagaimana seandainya.
i. Apakah terdapat kondisi-kondisimitigasi.

j. Rekomendasikan kontrol untuk memastikan bahwa tindakan terbaik benar-benar telah


dilakukan.
4. Dampak
Dampak menjawab pertanyaan lalu kenapa. Anggaplah semua fakta telah disajikan,
lalu kenapa/ siapa atau apa yang dirugikan, seberapa buruk? Apa konsekuensinya? Akibatakibat yang merugikan haruslah signifikan, bukan hanya penyimpangan dari prosedur.
Dampak merupakan elemen yang dibutuhkan untuk meyakinkan klien dan manajemen pada
tingkat lebih tinggi bahwa kondisi yang tidak diinginkan jika dibiarkan terus terjadi akan
berakibat buruk dan memamakan biaya yang lebih besar daripada tindakan yang dibutuhkan
untuk memeprbaiki masalah tersebut.
Untuk temuan-temuan keekonomisan dan efisiensi, dampak biasanya diukur dalam dolar
atau

rupiah.

Dalam

temuan-temuan

efektivitas,

dampak

biasanya

meupakan

ketidakmampuan untuk menyelesaikan hasil akhir yang diinginkan atau diwajibkan.


Dampak adalah hal yang membuat yakin dan sangat diperlukan untuk suatu temuan audit.
Jika tidak disajikan ke manajemen dengan memadai maka kecil kemungkinannya akan
diambil indak perbaikan.
Sebagai contoh dampak yang signifikan, auditor internal dapat menunjukkan melalui
sampel mereka bahwa telah terjadi kehilangan pendapatan sebesar $2 juta per tahun. Mereka
juga menunjukkan bahwa tarif air sangat tinggi secara tidak beralasan sehingga terjadi
kelebihan pendapatan setidaknya $1.5 juta setiap tahun.
5. Kesimpulan
Kesimpulan (conclusion) harus ditunjang oleh fakta-fakta; namun harus merupakan
pertimbangan professional, bukan berisi rincian yang tidak perlu. Dalam membuat
kesimpulan, auditor internal jelas memiliki peluang untuk memberikan kontribusi kepada
organisasi. Jika auditor internal secara konsisten menyajikan kesimpulan yang bisa
menghasilkan kinerja yang baru dan tingkatan kinerja yang lebih tinggi, menguranggi biaya
dan meningkatkan kualitas ptroduksi, menghilangkam [ekerjaan yang tidak dibutuhkan,
mendayagunakan kekuatan teknologi, meningkatkan kepuasan pelanggan, merningkatkan
jasa, dan meningkatkan posisi kompetitif organisasi, maka audit internal jelas bernilai.
10

Kesimpulan dapat menekankan pemahaman auditor atas usaha organisasi dan hibungan
fungsi yang diaudit terhadap perusahaan secara keseluruhan.
Kesimpulan dapat dan seharusnya menyajikan tindakan potensial dan menunjukan bahwa
manfaat memperbaiki kesalahaaan akan melebihi biayanya. Besarnya kerugian yang
ditunjukan pada bagian dampak merupakan dasar dibutuhkannya tindakan perbaikan.
Misalnya temuan menuntun auditor untuk menyimpulkan bahwa prosedur-prosedur harus
diperbaiki. Meteran di atas usia tertentu harus diawasi, dan yang tidak memenuhi standar
harus diganti Instruksi dan pengawasan harus diberikan kepada pengawas sehingga kinerja
mereka bisa ditingkatkan.
6. Rekomendasi
Rekomendasi

(recommendation)

menggambarkan

tindakan

yang

mungkin

dipertimbangkan manajemen untuk memperbaiki kondisi-kondisi yang salah dan untuk


memperkuat kelemahan dalam sistem kontrol. Rekomendasi harus positif dan bersifat
spesifik. Rekomendasi juga harus mengidentifikasi siapa yang akan memperbaiki.
Akan tetapi rekomendasi audit membawa bibit-bibit bahaya. Jika manajemen diberi tahu
mengenai tindakan yang direkomendasikan auditor, maka tindakan tersebut bisa berbalik
merugikan auditor. Mengidentifikasi kondisi yang tidak memuaskan adalah tanggung jawab
audit. Memperbaikinya merupakan tanggung jawab manajemen.
Sebaiknya auditor internal mengusulkan metode tindakan perbaikan untuk pertimbangan
manajemen. Rekomendasi audit seharusnya tidak dilakukan secara membabi buta, tetapi
dipertimbangkan bersama-sama dengan tindakan-tindakan lain yang mungkin dilakukan.
Auditor internal tidak mendikte manajemen: dan pada akhirnya, manajemenlah, bukan
auditor internal yang harus melakukan tindakan perbaikan.
Saran yang paling memuaskan untuk menyelesaikan temuan audit adalah membahasnya
dengan manajemen operasional sebelum laporan audit tertulis diterbitkan. Pada saat itu harus
dicapai kesepakatan mengenai fakta-fakta dan beberapa tindakan perbaikan untuk
memperbaiki kekurangan. Kemudian, laporan formal bisa berisi pernyataan ini: kami
membahas temuan-temuan kami dengan manajemen; dan sebgai hasilnya, tindakan telah
diambil yang kami yakin telah diperhitungkan untuk memperbaiki kondisi yang telah

11

dijelaskan). Pendekatan ini tak menuntut auditor untuk mendikte, namun membangun
hubungan dalam pemecahan masalah antara auditor dan klien.
Kami yakin bahwa bentuk laporan ini lebih disukai untuk seperangkat rekomendasi audit
yang kelihatanya menekankan klien dan meempatkan auditor sebagai atasan. Misalnya:
Kami telah membahas temuan dan kesimpulan kami dengan manajemen. Sebagai
hasilnya. Manajemen mengambil tindakan untuk mengganti 25.000 meteran lama atau yang
tidak beroprasi dengan biaya $1 juta. Manajemen puas dengan tindakan ini karena akan
menghasilkan tambahan pendapatan $2 juta setahun dan pada saat yang sama, mengurangi
pendapatan tarif air sebesar $1,5 juta setiap tahun.
Juga, manajemen mengambil langkah untuk mengutus sebuah tim ke beberapa organisasi
utilitas, untuk memepelajari metode yang diterapkan dalam memeriksa meteran, mengawasi
pemeriksaan meteran, dan mengawasi meteran untuk medeteksi meteran yang mulai rusak.
1.7 Pembahasan Temuan
Auditor internal sebaiknya mendiskusikan temuan audit dengan manajer dan karyawan
berpengalaman mengenai hasil temuan audit untuk mewaspadai kemungkinan salah interpretasi,
atau mungkin tidak membaca prosedur dengan layak.
1.7.1

Pencatatan temuan audit


Laporan aktivitas pencatatan temuan audit (Gambar 1) menjelaskan tentang:

Organisasi yang bertanggung jawab

Nomor identifikasi untuk temuan tertentu dan referensi untuk kertas kerja pendukung

Pernyataan singkat mengenai kondisi

Kriteria standar yang digunakan untuk menilai kondisi

Temuan audit yang ada apakah merupakan pengulangan dari sesuatu yang ditemukan
pada audit sebelumnya

Arah, prosedur, atau instruksi kerja yang berkaitan dengan temuan audit

Pengujian audit dan jumlah kelemahan yang ditemukan

Penyebab mengapa penyimpangan terjadi

Dampak aktual maupun potensial dari kondisi tersebut

Tindakan perbaikan yang diusulkan dan/atau yang diambil


12

Pembahasan dengan karyawan klien dan mencatat tanggapan-tanggapan mereka, dan


sifat tindakan, jika ada, yang mereka usulkan untuk diambil

Laporan Pencatatan Temuan Audit (RAF) memberikan fleksibilitas karena RAF bisa
diurutkan atau diurut ulang untuk memfasilitasi pelaporan formal. Fungsi RAF:

Memberikan acuan untuk pembahasan, karena mencakup kebanyakan informasi


yang dibutuhkan dalam satu lembar untuk menjelaskan masalah

Pedoman untuk mengingatkan auditor mengenai hal yang diperlukan untuk


memperoleh informasi untuk temuan yang dibuat secara mendalam.

RAF harus diselesaikan di lapangan sehingga setiap elemen yang hilang atau tidak
lengkap bisa diperbaiki tanpa membutuhkan kunjungan ulang ke tempat yang diaudit.

13

Gambar 1. Laporan aktivitas pencatatan temuan audit

14

Beberapa organisasi mengeluarkan suatu memorandum untuk setiap temuan audit


yang signifikan untuk melaporkan kondisi, kriteria, sebab, dampak, dan tanggapan manajemen.
Memorandum yang kemudian disebut Abstraksi Temuan (Gambar 2) ini kemudian
didistribusikan secara luas di badan tersebut. Manfaat abstraksi temuan:

Manajer senior bisa diberikan sarana pembelajaran yang cepat terhadap masalah
saat ini dan tindakan yang diambil atau diperlukan untuk memecahkannya

Manajer lapangan dapat menerima informasi mengenai masalah-masalah yang


kemungkinan mempengaruhi pekerjaan mereka

Laporan abstraksi dianalisis secara periodic untuk menemukan trennya. Saat


dibawa ke manajemen senior, keseluruhan tindakan bisa diambil untuk
memulihkan tren yang merugikan

Kedisiplinan dalam menyiapkan laporan abstraksi sebelum ditulis membantu


auditor internal lebih memperhatikan setiap kekurangan dalam pengembangan
temuan audit mereka

Penelaahan terpusat dalam abstraksi membantu menjaga program jaminan mutu


yang dirancang untuk meningkatkan audit internal

15

Gambar 2. Abstraksi temuan audit

16

1.8

Keahlian komunikasi
Laporan temuan audit harus ditulis dengan baik, dan masalah-masalah harus

didefinisikan dengan jelas menggunakan istilah-istilah yang singkat, padat, dan tepat. Jika
memungkinkan, bahasa laporan temuan audit harus diekspresikan dalam nada yang positif, dan
istilah-istilah yang mendorong reaksi emosional dan defensif harus dihindari. pada saat yang
sama, masalah kontrol serius, kecurangan, atau tindakan-tindakan ilegal harus selalu dipandang
sebagai berita buruk, terlepas dari kemampuan komunikasi auditor.
1.9 Penelaahan pengawasan
Sebuah temuan audit secara definisi merupakan sebuah kritik. Mekanisme bertahan alami
atas kritik-kritik tersebut sering kali dengan segera menghasilkan serangan terhadap kritik
tersebut. Oleh karena itu, temuan audit harus mengatasi kritik. Setiap temuan audit yang
dilaporkan harus melewati penelaahan pengawasan yang ketat, baik secara manual maupun
elektronik dan penelaahan tersebut harus dibuktikan dengan tanda tangan penyelia atau indikasi
persetujuan elektronik.
1.10 Melaporkan temuan audit
Beberapa perusahaan telah membuat ringkasan sebagai dasar utama bagi laporan audit
internal. Ringkasan dibuat berdasarkan pengelompokan menurut subjek, lokasi, atau unit yang
diaudit. Ringkasan menjelaskan ruang lingkup audit, menyajikan opini secara keseluruhan, dan
menyajikan penilaian auditor atas operasi yang diaudit.
1.11 Tindak lanjut
Kepala bagian audit harus menetapkan proses tindak lanjut untuk mengawasi dan
memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa
manajemen senior telah menerima resiko untuk tidak mengambil tindakan. (Standard 2500A.1)
Hingga saat ini,belum ada kesepakatan mengenai tanggung jawab audit sehubungan
dengan tindak lanjut. Temuan audit yang dilaporkan, yang dianggap valid oleh manajemen
adalah resiko bagi perusahaan. Kondisi ini tetap menjadi resiko hingga selesai diperbaiki.
Kegagalan untuk mengawasi resiko tersebut hingga selesai dikoreksi atau mingga manajemen
17

senior atau dewan telah menyatakan bahwa mereka akan menanggung resiko tersebut, harus
dianggap sebagai tanggung jawab audit yang tidak dilaksanakan (Practise Advisory 2500.A1-1
dari Proses Tindak Lanjut).
Argumen lain menyatakan bahwa auditor tidak harus melakukan proses tindak lanjut,
karena auditor tidak melaksanakan fungsi lini tetapi menilai kinerja fungsi lini.
1.12 Kecukupan tindakan perbaikan
Temuan-temuan audit dan tindakan yang diperlukan untuk mengimplementasikannya
memiliki banyak variasi bentuk dan ukuran sehingga tidak ada aturan kaku bagi kelayakn
tindakan perbaikan yang bisa diterapkan di segala situasi.
Secara umum, tindakan perbaikan seharusnya:

Responsif terhadap kelemahan yang dilaporkan

Lengkap dalam memperbaiki semua aspek material dan kelemahan yang ada

Berkelanjutan efektivitasnya

Diawasi untuk mencegah terulang kembali


Namun, tindakan perbaikan dapat ditolak oleh auditor dengan alasan sebagai berikut:

Tindakan tersebut tidak responsif


Disebut tidak responsif jika tindakan perbaikan tidak berhubungan dengan kontrol
atas sertifikasi

Tindakan tersebut tidak lengkap


Contoh: Hanya karyawan yang diperiksa auditor yang diambil tindakan

Tindakan tersebut tidak berkelanjutan


Yaitu jika tidak ada follow up atas kelanjutan tindakan yang dilakukan.

Tindakan tersebut tidak diawasi


Contoh: Tidak ada ketentuan

untuk memastikan bahwa orang yang menangani

bahan peledak telah mengikuti pelatihan dan memiliki sertifikat.

18

1.13 Kewenangan dalam status audit


Salah satu kewenangan auditor internal adalah untuk melakukan perbaikan secara nyata
atas temuan audit. Kewenangan ini harus disebutkan dengan jelas dalam akta audit internal.
Temuan audit yang tidak segnifikan tidak perlu dilaporkan secara formal, sepanjang temuan
tersebut telah diperbaiki secara layak. Apabila manajer operasional bersikeras menolak saran
perbaikan, maka auditor internal dapat menghubungi atasan mereka. Seringkali makin tinggi
tingkat manajemen yang dihubungi, makin objektif tanggapan mereka terhadap temuan.

19

BAB II
DOKUMENTASI AUDIT
2.1 Persyaratan Dokumentasi Audit Internal
Para audit internal menghabiskan sebagian besar waktunya untuk mereview catatan,
analisis kinerja berdasarkan catatan tersebut dan mewawancarai karyawan di perusahaan pada
berbagai tingkat level untuk mendapatkan informasi. Para auditor mengumpulkan informasi
perihal audit yang dijalankan dalam rangka menghasilkan kesimpulan dan membuat rekomendasi
yang tepat. Jika auditor tidak melakukan pencatatan terhadap temuan-temuan kecil yang timbul,
maka para auditor menggunakan ingatan individu untuk menyimpulkan audit. Dokumentasi audit
internal yang sedang berlangsung menjadi hal yang penting apabila auditor telah pindah tempat
kerja saat suatu saat terdapat pertanyaan mengenai hasil audit yang sumber informasinya
mengandalkan ingatan auditor saat itu.
Dokumentasi audit internal mengacu pada penerbitan laporan audit, rencana audit, dan
bahan-bahan laporan pendukung lainnya. Tentu saja, dokumentasi audit internal tidak boleh
disimpan selamanya, dan fungsi audit internal harus menetapkan dan mengikuti beberapa standar
minimum retensi dokumentasi. Contoh di United States memiliki peraturan Securities and
Exchange Commission (SEC) mewajibkan catatan disimpan selama tujuh tahun setelah auditor
menyimpulkan audit atau penelaahan terhadap laporan keuangan.. fungsi audit internal harus
mengatur untuk mempertahankan semua catatan yang signifikan dari audit internal ini tujuh
tahun periode retensi. Sedangkan di Indonesia, menurut Standar Perikatan Audit (SPA) No.230
tentang Dokumentasi Audit disebutkan bahwa Batas waktu penyimpanan pada umumnya tidak
boleh kurang dari lima tahun sejak tanggal yang lebih akhir dari : (i) laporan auditor atas laporan
keuangan entitas, atau (ii) laporan auditor atas laporan keuangan konsolidasian entitas dan anak
perusahaan..
Terdapat tiga aspek penting dari dokumentasi audit internal: proses pemodelan, kertas
kerja audit, dan manajemen dokumen. audit internal sering mulai review di area proses baru di
mana mungkin tidak ada audit sebelumnya dan bahkan terbatas dokumentasi perusahaan. Para
auditor internal perlu mengamati operasi, meninjau laporan dan prosedur, dan mengajukan
pertanyaan untuk mengembangkan pemahaman tentang proses baru. Dokumentasi yang
20

dihasilkan penting untuk memahami lingkungan pengendalian internal dan untuk membuat
rekomendasi konsultasi terkait di saat yang tepat.
Dokumentasi audit internal adalah dokumen yang menggambarkan pekerjaan auditor
internal dan memberikan dasar dan pemahaman untuk audit internal. Kami telah pindah dari
dokumen kertas cetak dan tulisan tangan ke era di mana pekerjaan audit dipasang pada komputer
laptop; prosedur keamanan dokumentasi yang baik dan retensi sangat penting. Sebuah
pemahaman dasar daerah-daerah harus audit internal persyaratan CBOK dasar.
2.2 Model Proses untuk Auditor Internal
Model proses bisnis atau deskripsi adalah peta yang membantu auditor internal untuk menavigasi
sepanjang kegiatan bisnis :

Dimana kita sekarang

Kemana kita harus pergi

Darimana kita berasal

Bagaimana kita sampai ditempat kita sekarang berada

Model proses yang baik berbentuk peta alur sederhana yang menggambarkan bagaimana cara
sampai dari satu poin satu ke lainnya.

21

Gambar 2.1 Simple Process Model

Ini adalah jenis grafik sederhana, audit internal mungkin merancang grafik tersebut pada
kunjungan audit pertama ketika mengajukan pertanyaan tentang kegiatan perusahaan auditee.
Dengan tabel ini, auditor intenal dapat mengumpulkan informasi lebih rinci, seperti input dan
output yang spesifik persyaratan antara pemilik proses, kegiatan yang mengubah input menjadi
output pemasok yang memenuhi kebutuhan pelanggan, dan umpan balik serta langkah
pengukuran sistem yang diperlukan untuk membuat proses kerja. Hal ini diperlukan untuk
melangkah ke sebuah tingkatan atau lebih di luar model sederhana ini untuk memproses
informasi yang lebih besar. Misalnya, proses operasi dapat didefinisikan dalam hal perencanaan,
teknik, pengadaan, order entry, hutang, dan piutang proses rinci piutang.
(a) Memahami Hirarki Model Proses
Adakalanya unit bisnis membangun bagan proses mereka sendiri yang mencakup kegiatan
utama. Seringkali auditor internal menghabiskan sebagian dari kunjungan audit awal untuk
memperoleh sebuah pemahaman terhadap operasi perusahaan. Beberapa pengertian mengenai
kunci proses operasi membantu auditor internal untuk lebih baik dalam berkomunikasi dengan
auditor lainnya, terutama yang telah dilatih.
Sebagai bagian dari pemahaman dan menggambarkan proses, auditor internal perlu
memahami bagaimana elemen proses tersebut terhubung satu dengan lainnya. Gambar Process
Hierarchy Example : Performing an Internal Audit memperlihatkan perincian hirarki suatu
proses untuk yang seharusnya menjadi proses yang lazim dikenal oleh auditor internal : elemenelemen yang tercakup dalam kinerja sebuah audit internal. Gambar tersebut memperlihatkan
evaluasi proses kontrol internal dari poin audit internal untuk keseluruhan aliran subproses.
Melakukan analisis sebuah proses dan mendokumentasikan elemen kunci membutuhkan
usaha yang lebih dibandingkan pengujian sepintas di awal (the preliminary auditor walkthroughs). Audit internal akan perlu untuk berkumpul dengan tim yang terlibat dengan area
proses dan lebih lanjut ke area proses untuk informasi yang lebih rincinya, mendefinisikan halhal seperti kriteria input dan output, potensi kesalahan yang terkait dengan setiap link, dan
mekanisme umpan balik untuk memperbaiki kesalahan-kesalahan. Proses ini dapat dilakukan
dalam waktu yang intensif, tetapi harus menguntungkan audit internal saat ini dan masa depan di
area review.
22

(b) Mendeskripsikan dan mendokumentasikan proses kunci


Pendeskripsian proses disiapkan oleh auditor internal yang seharusnya menjadi bagian
dari kertas kerja audit sebagai berbagai pengkajian ulang. Audit internal harus membuat standar
diagram untuk digunakan dalam mendeskripsikan proses perusahaan mereka dan kontrol
internal. Standar diagram ini terdiri dari flowchart dan deskripsi singkat. Deskripsi tersebut tentu
harus mengikuti standar yang sama dengan audit internal yang digunakan dalam deskripsi pada
kertas kerja audit, sering catatan berupa poin-poin yang menggambarkan sebuah wawancara
yang dilakukan oleh auditor baik waktu pendokumentasian maupun waktu wawancara diadakan.
Catatan ini harus ditinjau dan disetujui oleh supervisor dan dilindungi dari segala perubahan
tidak sah di masa depan. Mereka adalah elemen dari kertas kerja audit internal dan memerlukan
kontrol penyimpanan dokumen.
Audit internal harus mengembangkan pendekatan standar dan konsisten untuk diagram alur
pemodelan prosesnya. Dua pendekatan yang mudah digunakan dan dipahami adalah input /
output diagram dan diagram alur kerja.

Gambar 2.1 Input/Output Process Flowchart

23

(i) Flowchart proses input / output


Flowchart ini fokus kepada peta untuk menggambarkan langkah-langkah proses dari
suatu aktivitas ke aktivitas berikutnya. Gambar 2.1 menunjukkan aliran proses input / output
untuk pembuatan kursi kayu. Blueprint (kerangka kerja terperinci (arsitektur) sebagai landasan
dalam pembuatan kebijakan yang meliputi penetapan tujuan dan sasaran, penyusunan strategi,
pelaksanaan program dan fokus kegiatan serta langkah-langkah atau implementasi yang harus
dilaksanakan oleh setiap unit di lingkungan kerja.) produk dibuat, berbagai input bagian
ditransfer ke proses perakitan. Setelah selesai, kursi bergerak ke proses pengecatan. Ini adalah
diagram sederhana namun menunjukkan bagaimana proses input dan output bergerak melalui
sebuah operasi.

(ii) Flowchart proses work-flow description

24

Gambar 2.2 Workflow Process Flowchart

Model proses adalah alat yang penting bagi auditor internal untuk mereview proses yang
ada di perusahaan dan menyarankan perbaikan di area yang di audit. Audit internal ingin
mengumpulkan informasi yang lebih untuk meningkatkan kemampuan pemodelan proses. Setiap
audit internal yang terlibat dalam penjaminan kualitas (quality assurance) harus familiar dengan
pemodelan proses. Setiap audit internal setidaknya harus memiliki pengetahuan pemodelan
proses dan flowchart.
2.3 Kertas Kerja Audit Internal
2.3.1 Pengertian Kertas Kerja
Kertas kerja adalah pencatatan secara tertulis yang menyimpan dokumentasi, pelaporan,
korespondensi dan materi sample lainnya (bukti-bukti audit) yang dikumpulkan sepanjang audit
internal. Kertas kerja disiapkan sejak saat auditor pertama kali memulai penugasannya hingga
mereka menelaah tindakan perbaikan dan mengakhiri proyek audit. Kertas kerja berisi
dokumentasi atas langkah-langkah berikut ini dalam proses audit :

Rencana audit, termasuk program audit

Pemeriksaan dan evaluasi kecukupan dan efektivitas system kontrol internal

Prosedur-prosedur audit yang dilakukan, informasi yang diperoleh, dan kesimpulan yang
dicapai

Penelaahan kertas kerja oleh penyelia

Laporan audit

Tindak lanjut dari tindakan perbaikan

2.3.2 Fungsi Kertas Kerja


Auditor internal menyiapkan kertas kerja untuk beberapa tujuan yang berbeda :
1. Dasar untuk perencanaan audit. Kertas kerja dari audit sebelumnya memberikan auditor
informasi latar belakang untuk melakukan peninjauan saat ini di seluruh area yang sama.
Mereka mungkin berisi deskripsi entitas, evaluasi pengendalian internal, anggaran waktu,
program audit yang digunakan, dan hasil lain dari pekerjaan audit masa lalu.
2. Pencatatan pekerjaan audit yang dilakukan. Kertas kerja menggambarkan pekerjaan
audit saat ini dilakukan dan juga menyediakan referensi ke sebuah program audit yang
25

ditetapkan. Bahkan jika audit bersifat khusus, seperti penyelidikan penipuan di mana
mungkin tidak ada program audit yang formal, catatan harus disimpan dari pekerjaan audit
yang dilakukan. Catatan telaah kertas kerja ini harus mencakup uraian kegiatan ulasan,
salinan dokumen perwakilan, sejauh mana cakupan audit, dan hasil yang diperoleh.
3. Gunakan selama audit. Dalam banyak kasus, kertas kerja memainkan peran langsung
dalam melaksanakan upaya audit tertentu. Sebagai contoh, kertas kerja dapat berisi
berbagai log kontrol yang digunakan oleh anggota tim audit untuk bidang-bidang seperti
kontrol atas tanggapan yang diterima sebagai bagian dari akun saldo nasabah Audit
konfirmasi independen piutang. Demikian pula, flowchart mungkin dipersiapkan dan
kemudian digunakan untuk memberikan panduan untuk review lebih lanjut dari kegiatan
yang sebenarnya dalam beberapa proses.
4. Deskripsi situasi kepentingan khusus. Selama pekerjaan audit dilakukan, situasi dapat
terjadi yang memiliki arti khusus dalam bidang-bidang seperti kepatuhan terhadap
kebijakan dan prosedur, akurasi, efisiensi, kinerja personil, atau penghematan biaya
potensial.
5. Dukungan untuk kesimpulan audit spesifik. Produk akhir dari audit internal adalah
laporan audit formal, yang berisi temuan audit dan rekomendasi. Dokumentasi mendukung
temuan dapat menjadi bukti yang sebenarnya, seperti salinan pesanan pembelian kurang
tanda tangan yang diperlukan, atau bukti yang diperoleh, seperti laporan output dari
prosedur dibantu komputer-terhadap file data atau catatan dari sebuah wawancara. Kertas
kerja harus memberikan materi bukti yang cukup untuk mendukung temuan audit khusus
yang akan dimasukkan dalam laporan audit.
6. Sumber Referensi. Kertas kerja dapat menjawab pertanyaan tambahan yang diajukan oleh
pengelolaan atau oleh auditor eksternal. Pertanyaan tersebut mungkin sehubungan dengan
temuan laporan audit tertentu atau rekomendasinya, atau mereka mungkin berhubungan
dengan pertanyaan lainnya. Sebagai contoh, manajemen dapat meminta audit internal jika
masalah yang dilaporkan juga ada di lokasi lain yang bukan merupakan bagian dari audit
saat ini. Kertas kerja dari ulasan yang dapat memberikan jawabannya. Kertas kerja juga
menyediakan materi latar belakang dasar yang mungkin berlaku untuk audit masa depan
entitas atau kegiatan tertentu.

26

7. Staf penilaian. Kinerja anggota staf selama audit-termasuk kemampuan auditor untuk
mengumpulkan dan mengatur data, mengevaluasi, dan sampai pada kesimpulan-secara
langsung tercermin dalam atau ditunjukkan oleh kertas kerja
8. Koordinasi Audit. Seorang auditor internal dapat bertukar kertas kerja dengan auditor
eksternal, masing-masing bergantung pada pekerjaan lain. Selain itu, auditor pemerintah,
dalam tinjauan peraturan mereka terhadap pengendalian internal, dapat meminta untuk
memeriksa kertas kerja auditor internal.
9. Bukti Pendukung peristiwa non-operasi. Untuk memberi dukungan dan bukti untuk
masalah-masalah yang melibatkan kecurangan, tuntutan hukum dan klaim asuransi
2.3.3 Hal-hal yang harus diperhatikan dalam kertas kerja
Kertas kerja harus mengikuti bentuk dan susunan yang konsisten, tidak hanya dalam setiap
penugasan audit tetapi juga pada departemen audit internal. Begitu mereka terbiasa dengan suatu
format, auditor internal tidak harus berpikir banyak mengenai susunan kertas kerja, tetapi lebih
kepada kebutuhan apa yang akan dicatat. Kertas kerja bisa mencakup antara lain :

Perencanaan dokumen dan program audit

Kuesioner induk, bagan alir, daftar pemeriksaan dan hasil-hasil evaluasi kontrol

Catatan wawancara

Bagan organisasi, pernyataan kebijakan dan prosedur, serta deskripsi kerja

Salinan kontrak-kontrak dan perjanjian penting

Surat konfirmasi dan referensi

Foto, diagram, dan tampilan grafis lainnya

Uji dan analisis transaksi

Hasil-hasil prosedur penelaahan analitis

Laporan audit dan jawaban manajemen

Korespondensi audit yang relevan

Auditor internal juga harus mengupayakan isi kertas kerja yang baik meliputi :

kerapihan kertas kerja. Memberikan kesan langsung mengenai kecermatan dan


profesionalisme. Kertas kerja yang berantakan tidak layak menjadi bukti di sidang
pengadilan.

27

Keseragaman kertas kerja. Disiapkan dalam ukuran dan tampilan yang sama (kertas kecil
dapat ditempel ke kertas yang seragam dan kertas yang lebih besar dilipat menyeragamkan
kertas yang lainnya).

Kertas kerja harus jelas dan dapat dipahami. Setiap orang yang membaca kertas kerja
tersebut harus dapat memahami apa yang diputukan auditor untuk dilakukan, apa yang
telah mereka lakukan, apa yang mereka temukan, apa kesimpulan yang diambil dan apa
saja yang tidak diputuskan untuk diambil. Perlu menjaga kertas kerja seringkas mungkin
namun kejelasan juga diutamakan.

Kertas Kerja relevan. Kertas kerja sebaiknya dibatasi hanya pada masalah-masalah yang
relevan dan material, yang secara langsung berkaitan dengan tujuan-tujuan audit. Memiliki
pernyataan tujuan yang jelas pada kertas kerja membantu memastikan relevansi. Jika tujuan
audit tertentu tidak bisa dinyatakan dengan jelas, informasi yang diperoleh cenderung
menjadi tidak relevan. Jika suatu pendekatan audit dalam program audit diabaikan, jelaskan
alasannya dan simpan kertas kerja yang berhubungan.

Keekonomisan kertas kerja. Auditor harus menghindari daftar dan skedul yang tidak perlu.
Manfaatkan semaksimal mungkin kertas kerja yang dibuat pada audit sebelumnya, jika
pernah dilakukan audit sebelumnya. Bagan alir, deskripsi sitem dan data lainnya mungkin
masih valid. Dokumen-dokumen yang masih berguna sebaiknya dipindahkan ke kertas
kerja periode sekarang. Dokumen tersebut harus diperbaharui dengan informasi terkini,
diberi nomor ulang, diberi acuan ulang, dan kemudian diberi inisial dan tanggal oleh
auditor yang melakukan audit periode sekarang.

Kecukupan kertas kerja. Kertas kerja sebaiknya diusahakan tidak ada hal-hal yang
tertinggal. Tidak ada pertanyaan yang diajukan tidak terjawab. Auditor harus menyimpan
daftar yang akan dikerjakan di kertas kerja mereka. Daftar tersebut menjadi bagian dari
dokumen kertas kerja. Jika auditor internal melaporkan informasi keuangan, kertas kerja
audit harus menunjukkan apakah catatan akuntansi tersebut sesuai dengan atau
direkonsiliasi dengan informasi keuangan tersebut.

Kesederhanaan penulisan kertas kerja. Kertas kerja harus dengan mudah dipahami bagi
yang menelaah. Hindari penggunaan jargon dan apabila harus digunakan maka harus
dijelaskan pada bagian terpisah dari kertas kerja pada daftar istilah bersama dengan
istilah-istilah teknis dan kurang dikenal yang digunakan dalam aktivitas dan dalam kertas
28

kerja. Apabila auditor internal yang lain yang tidak berhubungan dengan penugasan dapat
memahami maka menunjukkan bahwa kertas kerja tersebut tergolong baik.

Penggunaan susunan kertas kerja yang logis. Kertas kerja harus disusun secara parallel
dengan program audit, yaitu :
1. Untuk setiap segmen audit, auditor harus memberikan informasi umum dalam bentuk
narasi pada awal bagian. Informasi tersebut mencakup tujuan operasi yang diaudit dan
informasi latar belakang organisasi, statistic volume dan system control.
2. Untuk setiap bagian audit, auditor harus menyebutkan dengan jelas tujuan rinci dari
segmen, termasuk perluasan hal-hal yang ditetapkan di program audit jika diperlukan.
3. Auditor harus menjelaskan dalam kertas kerja lingkup audit mereka : apa yang
tercakup dan yang tidak. Dalam bagian kertas kerja mereka, auditor akan membahas
metode pemilihan sampel yang mereka gunakan dan ukuran sampel serta tingkat
keyakinan atau jika digunakan computer, metodologi yang digunakan untuk
mengganti pemilihan sampel
4. Setelah pernyataan tujuan dan ruang lingkup, auditor menuliskan pengujian dan
temuan mereka. Hal ini harus dibatasi pada fakta-fakta yang baik maupun yang
buruk. Setelah fakta-fakta dicatat, auditor akan mengambil kesimpulan dari apa yang
mereka temukan. Berdasarkan temuan atas control dan kinerja, auditor harus
menyatakan apakah kondisi yang mereka temukan memuaskan atau tidak. Yaitu,
apakah tujuan operasi tercapai atau tidak. Kesimpulan ini, secara agregat, akan
mendukung opini auditor atas keseluruhan organisasi atau fungsi yang ditelaah.
5. Auditor harus mendokumentasikan rekomendasi mereka untuk memperbaiki kondisikondisi yang mereka temukan dan tindakan perbaikan yang diambil oleh klien.
6. Di belakang narasi akan ada catatan audit : bagan alir dari system control, jadwal
pengujian audit, ringkasan temuan. Setiap lembar kerja umumnya akan berisi :
a. Judul yang deskriptif. Judul harus memuat nama perusahaan, organisasi atau
fungsi yang diaudit, menunjukkan sifat data yang tercantum dalam kertas kerja,
dan menunjukkan tanggal atau periode audit.
b. Referensi ke penugasan audit. Hal ini mengidentifikasikan nomor referensi dari
dari penugasan audit.

29

c. Tanda silang atau symbol lainnya. Tanda silang atau symbol-simbol lainnya harus
seragam di sepanjang audit. Tanda-tanda tersebut harus kecil dan ditempatkan
dengan rapi, berguna tetapi tidak terlalu mencolok. Tanda-tanda tersebut harus
dijelaskan di catatan kaki.
d. Tanggal pembuatan dan inisial auditor. Tanggal harus menunjukkan kapan kertas
kerja di selesaikan. Inisial auditor harus muncul pada setiap lembar. Lembar
terpisah pada kertas kerja harus berisi daftar semua auditor dan staf lainnya pada
penugasan audit serta inisial mereka.
e. Nomor referensi kertas kerja. Kertas kerja harus dirujuk saat disiapkan dan dibuat
dalam pengelompokan yang logis. Tidak ada yang lebih mengganggu bagi
auditor maupun penelaah selain kertas kerja dibiarkan tak bernomor dan tak
terkendali.
f. Sumber-sumber data. Sumber data harus dengan jelas diidentifikasi.
Sampul muka setiap dokumen kertas kerja harus menunjukkan nomor proyek dan
nomor kode, nama organisasi atau fungsi, subjek masalah, periode audit atau tanggal
lainnya yang berlaku, klarifikasi pengamanan jika ada, dan nomor volume jika lebih
dari satu volume. Setiap dokumen kertas kerja harus memuat daftar isi. Dokumen
pertama juga harus berisi ringkasan daftar isi, yang mengidentifikasikan seluruh
dokumen.
2.4

Penyusunan Dokumen Kertas Kerja

Sama seperti dalam sistem pengarsipan manual, kertas kerja diklasifikasikan berdasarkan
jenisnya dan dikelompokkan dalam sebuah file atau dimasukkan ke dalam binder agar mudah
saat ingin diambil. Untuk kebanyakan audit internal, kertas kerja dapat dipisahkan menjadi
beberapa area audit, yaitu :
-

File Permanen

File Administrasi

File Prosedur Audit

30

(i) File Permanen


Audit kebanyakan dilakukan secara berkala dan dengan prosedur yang berulang,
daripada auditor menangkap semua data tiap kali melakukan audit, beberapa data
tertentu dapat dikumpulkan ke dalam file kertas kerja permanen. Data yang termasuk
di dalamnya antara lain :
o Grafik perusahaan secara keseluruhan dari satuan kerja audit
o Charts of accounts (jika audit keuangan) dan salinan kebijakan dan prosedur
utama perusahaan
o Salinan laporan audit terakhir, program audit yang digunakan, dan komentar
tindak lanjut
o Laporan keuangan tentang entitas serta data lainnya yang berguna untuk analisis
o Informasi tentang unit Audit (deskripsi produk utama, proses produksi, dan halhal lain)
o Informasi Logistik untuk membantu auditor berikutnya, termasuk catatan
mengenai logistik dan pengaturan perjalanan
Selain data di atas, file permanen dapat juga berisi akte pendirian perusahaan, kontrak-kontrak.
Sebuah file permanen tidak dimaksudkan untuk menjadi permanen yang tidak akan pernah ada
perubahan, melainkan dipergunakan untuk memberikan bahan latar belakang kepada auditor
internal untuk membantu merencanakan audit baru.
(ii) File Administrasi
Untuk lingkup audit yang kecil, file administratif tidak perlu dibuat terpisah dari
kertas kerja, dan digabung saja ke dalam kertas kerja. Sumber yang kami dapat dari
internet menyebutkan, contoh dari file administrasi adalah arsip surat menyurat dan
faksimili.

31

Contoh Kertas Kerja program audit

(iii)File Prosedur Audit


Pencatatan harus diatur sesuai pekerjaan audit yang sebenarnya, tergantung pada jenis
dan sifat dari penugasan audit. Misalnya, jika audit keuangan maka mungkin berisi
jadwal spreadsheet rinci dengan komentar auditor tentang pengujian yang dilakukan.
Jika audit operasional, berisi catatan wawancara dan komentar tentang pengamatan
auditor. File ini umumnya yang paling besar dan berisi :
o Daftar dari prosedur audit yang telah selesai
o Kuesioner
o Deskripsi dari prosedur operasional
o Kegiatan Ulasan
o Analisis dan jadwal yang berkaitan dengan laporan keuangan
o Dokumen Perusahaan
o Temuan, lembar poin, catatan supervisor, atau draft laporan
32

o File audit massal


Kertas kerja merupakan dasar untuk dokumentasi audit dari satu audit atau auditor ke audit atau
auditor selanjutnya dan juga merupakan sarana komunikasi dengan eksternal auditor perusahaan
itu. Departemen audit internal harus menetapkan beberapa standar keseluruhan yang meliputi
gaya, format, dan isi kertas kerja yang digunakan dalam berbagai audit. Beberapa spesifik detail
tidak perlu dipermanenkan, namun isi dari kertas kerja haruslah konsisten untuk semua cakupan
audit. Pada akhir makalah ini, kami melampirkan contoh kertas kerja audit yang kami dapat dari
tempat magang terdahulu.
2.5

Teknik menyiapkan kertas kerja

Sebagian besar proses penyusunan kertas kerja melibatkan komentar audit dan pengembangan
jadwal untuk menggambarkan pekerjaan audit dan mendukung kesimpulan audit. Proses rinci ini
mengharuskan auditor internal mengikuti keseluruhan standar yang ditetapkan oleh Departemen
Audit agar kertas kerja mudah dipahami. Aspek terpenting adalah agar memastikan seluruh
anggota internal audit memahami tujuan dan kritik dari kertas kerja mereka.
(i) Memberikan indeks pada kertas kerja dan lintas referensi
Mirip dengan referensi notasi pada buku teks, referensi silang harus memungkinkan
auditor atau reviewer untuk mengambil referensi yang signifikan dan melacaknya
kembali ke kutipan atau sumber aslinya. Nomor indeks pada kertas kerja mirip
dengan volume dan nomor halaman dalam menerbitkan buku. Nomor indeks pada
kertas kerja harus mengikat ke daftar isi yang biasanya ada di halam pertama file
kertas kerja, nomor tersebut mengidentifikasi halaman tertentu dalam binder kertas
kerja. Referensi nomor ini memungkinkan auditor untuk segera memilih kertas kerja
dengan benar.
Referensi silang mengacu pada menempatkan angka indeks acuan kertas kerja lainnya
dalam kertas kerja yang telah ada.
(ii) Tick Marks
Untuk memudahkan dan meyederhanakan pekerjaan auditor, auditor biasanya
menggunakan bantuan tick marks, dibandingkan memberikan keterangan yang
panjang lebar, auditor lebih memilih menggunakan tick marks kemudian menyisipkan
catatan kaki untuk setiap tick marks tersebut.
33

Contoh contoh dari Tick Marks

(iii)Referensi dari sumber auditor eksternal


Informasi catatan auditor internal seringkali diambil dari sumber sumber luar.
Sebagai contoh, auditor internal dapat memperoleh pemahaman suatu wilayah
operasional melalui wawancara dengan manajemen. Auditor mungkin perlu referensi
hukum atau peraturan untuk mendukung pekerjaan audit mereka. Demikian pula,
mereka dapat melakukan review-vendor terkait dan mengakses pencarian web untuk
memverifikasi keberadaan penjual.
(iv) Catatan kasar kertas kerja
Ketika melakukan wawancara, auditor internal sering membuat catatan yang kasar,
yang ditulis dalam bentuk pribadi dengan singkatan yang hanya dapat dibaca oleh
penulis. Auditor harus menulis ulang atau melihat kembali ke catatan ini, karena
mungkin ada alasan untuk meninjau kembali catatan ini, lembar asli catatan harus
dimasukkan ke dalam kertas kerja, ditempatkan di belakang, atau ditempatkan secara
terpisah.
2.6

Proses Pengulasan Kertas Kerja

Semua kertas kerja harus melalui peninjauan proses internal audit yang independent untuk
memastikan bahwa pekerjaan audit yang diperlukan telah dilakukan, telah dijelaskan dengan
baik, dan didukung dengan temuan audit yang memadai. Eksekutif Audit officer (CAE),
melaporkan kepada komite audit, dan memiliki tanggung jawab keseluruhan untuk peninjauan
ini, namun biasanya tugas ini didelegasikan kepada supervisor dari Departemen Internal Audit.
Bukti dari peninjauan oleh supervisor ini harus diberi inisial para pengkaji dan tanggal pada
setiap lembar kertas kerja. Proses telaah kertas kerja ini harus selalu dilakukan sebelum
34

penerbitan laporan audit akhir, ini akan memastikan bahwa semua temuan laporan telah
didukung dengan baik oleh bukti audit dan didokumentasikan dalam kertas kerja.
2.7 Pengelolaan Pencatatan Dokumen Internal Audit
Upaya untuk mendokumentasikan proses atau menggambarkan suatu proses internal audit
melalui kertas kerja yang efektif harus didukung dengan fungsi internal yang memiliki dokumen
fungsi retensi yang kuat yang mencakup semua produk kerjanya, termasuk catatan kecil auditor,
salinan notulen, file IT, dan lainnya. Karena perkembangan jaman saat ini, berikut adalah daftar
yang harus diperhatikan dalam pengelolaan dokumentasi pada perangkat yang digunakan oleh
internal auditor :
-

Standar dokumen dan proses ulasan


Auditor internal perlu membentuk standar untuk perangkat lunak yang digunakan,
konfigurasi laptop, dan standar template yang digunakan. Tujuannya adalah agar setiap
anggota tim audit internal menggunakan perlatan yang sama dan mengikuti format serta
standar yang sama.

Cadangan, keamanan, dan kontinuitas


Hal ini adalah resiko yang paling kritis dan beresiko tinggi, penggunaan laptop internal
auditor seharusnya hanya digunakan untuk keperluan internal audit saja, tidak
diperkenankan mengakses link dari luar atau dapat mengunduh data ke USB.

Pengelolaan sumber daya perangkat keras dan perangkat lunak


Untuk perkembangan jaman saat ini, seharusnya ada sistem yang aman diciptakan hanya
untuk tujuan internal audit saja.

Repositori CAATT
Computer-Assisted Audit Tools and Techniques adalah perangkat IT yang digunakan
untuk meningkatkan efisiensi audit.

Laporan audit, manajemen risiko, dan administrasi audit internal.


Setiap laporan audit, manajemen risiko analisis, anggaran, dan komunikasi dengan
komite audit harus disimpan pada folder yang aman pada sistem departemen server audit.

Kontrol atas Kertas Kerja


Sawyer menyampaikan pada bukunya bahwa kertas kerja adalah milik auditor, auditor harus
menjaga kertas kerja tersebut, dan mengetahui dimana letak dari kertas kerja mereka. Akses ke
35

kertas kerja dapat diperbolehkan untuk auditor eksternal dan orang yang berkepentingan namn
harus dibawah persetujuan kepala bagian audit. Kontrol terhadap kertas kerja elektronik yang
baik adalah mengharuskan perubahan hanya dilakukan oleh auditor yang membuatnya.
2.8

Pentingnya dokumentasi internal audit

Dokumentasi yang memadai diperlukan untuk setiap proses internal audit. Bab ini telah
menekankan pentingnya kertas kerja audit untuk mendokumentasikan kegiatan audit internal
serta proses pemodelan untuk menggambarkan kegiatan perusahaan. Kemampuan untuk
menyiapkan kertas kerja yang efektif adalah persyaratan kunci dari CBOK . Sebagai tambahan,
semua auditor internal dari tingkat CAE hingga staf haruslah terbiasa dengan perangkat IT yang
ada untuk menggambarkan proses internal audit.

36

DAFTAR REFERENSI
Lawrence B. Sawyer & Glen E. Sumners Sawyers Internal Audit 5th edition, The Institute of
Internal Auditors, 2003.
Moeller, Robert R. Brinks Modern Internal Auditing , 7th edition, John Wiley and sons, 2009.
irine.dosen.narotama.ac.id
Kertas Kerja KAP Grant Thornton Indonesia

37