Sebagai bagian dari memahami dan mendeskripsikan proses, auditor internal harus
memahami bagaimana elemen-elemen proses ini berhubungan satu sama lain. Melakukan
analisis proses dan mendokumentasikan elemen kunci memerlukan lebih banyak usaha dari.
Auditor internal perlu membentuk tim dari orang yang terlibat dalam area proses dan
mengecek area proses dengan detail, menetapkan hal-hal seperti kriteria input dan output,
kemungkinan terjadinya error, dan mekanisme untuk memperbaiki error tersebut. Meski
cukup memakan waktu, proses ini akan menguntungkan tinjauan audit internal pada saat ini,
dan juga di masa yang akan datang.
Proses ini cocok untuk proses yang melibatkan objek fisik, karena berfokus kepada partisipan
pasif yang dikonsumsi, diproduksi, atau diubah oleh aktivitas proses. Flowchart jenis ini
berbentuk peta untuk berpindah dari satu proses ke proses selanjutnya. Diagram ini
cenderung simpel, namun dapat menunjukkan bagaimana input dan output berpindah dalam
suatu pekerjaan.
1. Work-flow Description Process Flowcharts
Aktivitas harus dilaksanakan dalam urutan yang telah ditentukan, dan menekankan kepada
bagaimana urutan proses harus berjalan dibandingkan dengan partisipan dari proses tersebut.
Biasanya proses ini merupakan yang paling baik untuk memetakan aktivitas yang akan
dihadapi auditor internal, karena kebanyakan audit internal melibatkan aktivitas kantoran
dibandingkan dengan manufaktur atau sejenisnya.
Kertas kerja audit internal dapat memiliki signifikansi hukum, dimana terkadang hasil
kertas kerja dapat dijadikan bukti pendukung pada pengadilan. Karena kepentingannya inilah,
penyusunannya harus benar. Karena ketika jika penyusunannya tidak benar, isi kertas kerja
ini dapat menyesatkan. Pada akhirnya, kertas kerja audit internal adalah rekam jejak terkait
prinsip dari audit yang dilakukan, serta pada waktu tertentu dapat menjadi bukti tentang apa
yang terjadi dan yang tidak terjadi dalam sebuah audit.
Bukti audit direkam dalam kertas kerja audit internal harus merupakan bukti yang
sufisien agar dapat mendukung asersi dan konklusi dari auditor. Objektif dari keberadaan
kertas kerja adalah untuk mendokumentasikan audit yang dilaksanakan secara layak. Terdapat
beberapa fungsi utama kertas kerja audit, yaitu:
1. Basis dari perencanaan audit
2. Merekam kegiatan audit yang dilaksanakan
3. Digunakan dalam kegiatan audit (terutama audit selanjutnya)
4. Deskripsi dari situasi yang memerlukan perhatian khusus
5. Mendukung konklusi audit yang spesifik
6. Sumber referensi
7. Evaluasi staff
8. Koordinasi kegiatan audit
Kertas kerja audit internal sendiri memiliki kemungkinan untuk digunakan dalam
mendukung atau melawan konklusi yang didapatkan pada kegiatan audit. Departemen
internal audit umumnya memiliki standar tertentu dalam menyiapkan kertas kerja secara
konsisten.
a. Workpaper Standards
Standar dari kertas kerja audit menyatakan bahwa auditor internal harus dapat
merekam informasi relecan untuk mendukung konklusi dan engagement result. Umumnya
departemen audit akan menetapkan sendiri standar kertas kerja yang konsisten dengan
milik auditor eksternal. Namun, perlu diingat bahwa audit internal berbeda dengan audit
eksternal, dimana audit internal berfokus pada kegiatan operasional sementara audit
eksternal berfokus pada atestasi laporan keuangan. Namun, tetap, paling mudah adalah
mengikuti format umum dari pendekatan yang digunakan oleh auditor eksternal.
Kertas kerja juga harus mengikuti standar yang konsisten serta dapat berdiri sendiri,
sehingga pihak luar yang terautorisasi, seperti auditor eksternal dapat membaca melalui
kertas kerja ini terkait objektif audit internal, apa saja yang dilakukan, serta isu dan
temuan. Setidaknya kertas kerja itu harus meliputi hal-hal berikut:
-
Kondensasi detail
Kejelasan presentasi
Enterprise
Neatness and legibility
Cross-indexing
ingatlah bahwa tidak ada hal yang statis di dunia ini, sehingga untuk menghindari resiko ada
baiknya kira menghindar dengan mencatat dengan baik.
c. Organisasi dokumen kertas kerja
Dengan luasnya aktivitas review dan aktivitas audit jumlahya banyak, form dan
konten dari kertas kerja individu bisa sangat berbeda. Material kertas kerja diklasifikasikan
berdasarkan jenis basic dan dikumpulkan bersama dalam suatu file. Beberapa jenis kertas
kerja adalah:
-
File permanen
Berisi data historis atau melanjutkan nature pertinent terhadap audit kini.
Jumlahnya diusahakan seminimal mungkin, karena seharusnya jarang dokumen
audit di masa lalu dapat digunakan kembali, karena kondisi terus berubah.
File administratif
Kertas kerja berisi materi administrasi umum harus disatukan dengan seluruh set
dari kertas kerja audit.
Intinnya adalah, konten dari kertas kerja harus dipersiapkan secata konsisten dalam
berbagai kegiatan audit.
d. Teknik persiapan kertas kerja
Salah satu kunci yang penting adalah bahwa seluruh staff internal pada audit
internal harus dapat mengerti alasan dilaikukannya audit dan seberapa krusial hal
tersebut dilakukan. Misalnya menggunakan Indexing dan Cross-Reference. Hal ini
sangat berguna terutama dalam berusaha mencari sumber ari sebuah tulisan. Terdapat
beberapa jenis tools yang dapat digunakan untuk mempermudah, misalnya tick marks,
referensi terhadap sumber saya, kemudian adapula referensi kepada sumber informasi
misalkan referensi dari auditor eksternal, catatan kasar terkait kertas kerja
e. Proses dari review kertas kerja
Semua kertas kerja harus melalui proses review audit internal yang
independen untuk memastikan bahwa pekerjaan yang diperlukan telah
dilaksanakan dimana temuan auditor dapat dijustifikasi. Kegiatan review oeh
supervisor ini juga harus didokumentasikan secara proper.
Tujuan pelaporan audit pada dasarnya untuk mendeskripsikan suatu perencanaan audit
terprogram dan mengkomunikasikan hasilnya, dengan menekankan identifikasi pada
kelemahan kontrol internal. Laporan audit internal harus memiliki empat tujuan dasar dan
komponen yakni:
1
Laporan audit harus merangkum ulasan secara high-level objective, dimana ulasan diambil,
dan cakupan dari internal audit.
1. Deskripsi dari penemuan
Bagian ini menjelaskan apabila ada temuan yang salah, maka perlu dijelaskan dimanakan
salahnya tersebut.
2. Masukan untuk pembenaran
Tujuan dari masukan ini untuk memperbaiki kondisi observasi dan meningkatkan operas.
3. Dokumentasi rencana dan klarifikasi
Bagian ini menjelaskan dimana yang diaudit dapat secara formal mendokumentasikan
penemuan internal audit dan menyatakan rencana untuk mengambil tindakan korektif sebagai
respon dari temuan audit.
Empat proses diatas perlu dijaga oleh auditor internal ketika membuat draf laporan audit
dan memisahkan penemuan audit yang dapat menyediakan basis dari laporan audit. Setelah
identifikasi proses telah dilakukan dan laporan audit dibuat, maka perlu disajikan dan
dilampirkan pada manajemen. Format penyajian banyak macamnya, namun yang paling
umum adalah dokumen berbasis internet atau melalui komputer, namun tidak menutup
pentingnya untuk memiliki dokumen secara tercetak sehingga dapat dijadikan pegangan oleh
pihak-pihak manajemen yang berwenang pula. Dalam menyiapkan penerbitan laporan audit,
ada beberapa elemen yang harus ada:
1
1. Apa yang ditemukan? : penemuan harus membahas prosedur dan hasil dari prosedur
2. Kriteria Internal Audit untuk mempresentasikan penemuan : kriteria digunakan
3. Efek dari laporan penemuan : audit internal perlu menimbang tingkat materialitas.
pengambilan tindakan
5. Rekomendasi Internal Audit : rekomendasi dapat berupa saran simpel untuk
dan negatif. Adapun beberapa teknik untuk menyediakan laporan audit yang seimbang
adalah:
1
tindakan korektif.
4. Melibatkan respon audit sebagai bagian dalam laporan audit, karena respon
penyampaian laporan audit dengan menggunakan bahasa yang positif dan konstruktif.
Alternatif format laporan audit.
Walau sesungguhnya format laporan audit yang paling umum dan sering digunakan dalam
mempresentasikan laporan kerja audit, internal audit dapat menggunakan pendekatan lain
untuk mendeskripsikan hasil penemuan audit dan rekomendasi. Walaupun terkesan informal,
metode pelaporan ini dinilai cukup untuk penilaian laporan interim, contohnya:
1
Laporan Oral
Setelah melakukan audit dan melihat apa saja yang terjadi, dan diskusi dengan manajemen,
maka tahap berikutnya adalah membuat draf untuk laporan audit ini. Perlu diketahui bahwa
tidak semua audit wajib membuat laporan ini (misalnya pada kasus fraud). Membuat draf
dapat memberikan pihak manajemen kesempatan untuk memperbaiki komponen yang diaudit
dan mendapatkan opini tanpa pengecualian setelah perbaikan dilakukan. Membuat draf ini
juga memberikan Cross-check pada akurasi, completeness, dan kualitas dari kegiatan audit.
Dalam memberikan draf untuk laporan audit ini dapat dilakukan pada beberapa waktu
tertentu, diantaranya:
-
Pada konferensi pada saat akhir masa lapangan, dikarenakan kurangnya waktu,
atau waktunya cukup singkat
Pada saat menjelang akhir masa tugas (sebelum kembali), merupakan saat yang
dianggap tepat, dikarenakan tidak akan mengganggu konferensi akhir yang
berjalan
Konfrensi akhir sendiri adalah pertemuan yang dilakukan oleh auditor bersama anggota
manajemen pada saat masa kerja lapangan berakhir. Hal ini dilakukan untuk mendapatkan
persetujuan dengan pihak manajemen sebanyak-banyaknya sehingga laporan audit dapat
mengindikasikan hal yang sudah dilakukan.
a) Laporan Audit: Follow-Up dan Summary
Setelah selesai membuat draf dan melakukan pekerjaan lapangan, maka auditor akan
mengkombinasikan kedua hal ini dan akan memberikan membuat laporan yang akan
diberikan ke pihak manajemen. Pihak manajemen lalu akan melakukan masukan yang
diberikan oleh auditor. Berikunya adalah proses follow-up, di mana auditor akan melihat
bagaimana saran yang diberikan oleh auditor apakah dijalankan atau tidak. Follow up yang
dilakukan oleh auditor ini memiliki fungsi controlling pada bagian yang sudah diaudit.
b) Laporan audit dan kertas kerja
Laporan dan hasil penemuan yang dilakukan audit internal harus disimpan, sepenting
apapun dan seberapa banyak dokumen yang dihasilkan dari proses audit harus simpan tanpa
pengecualian. Penyimpanan yang dilakukan ini harus dilakukan dengan rapi dan tidak dapat
dengan mudah diakses oleh pihak yang tidak berkepentingan. Hal ini dilakukan dengan
tujuan untuk audit ke depannya dapat menggunakan data dari audit sebelumnya.
Tidak mempedulikan adanya stres yang timbul pada salah satu pihak
Gagal untuk secara tepat mengevaluasi kapasitas dari penerima untuk menerima
dan mengerti pesan
Persepsi bahwa pengirim selalu memiliki tujuan lain sehingga membuat enggan
Kegagalan dalam membuat fondasi yang dibutuhkan untuk pesan inti, sehingga
tidak tersampaikan
Dari paparan di atas, merupakan bagian dari internal auditor yang harus melihat
bagaimana penerima pesan melihat, mengamati bagaimana perspektif dari auditor sendiri
dapat berjalan. Komunikasi yang baik yang perlu untuk dijalankan adalah dengan
mengkombinasikan dengan feedback, sehingga mengahasilkan komunikasi dua arah yang
efektif. Komunikasi yang efektif dari auditor ini dapat menghasilkan ketertarikan pada
pandangan orang lain, dan menilai bagaimana objective dari manajemen sendiri.
Permasalahan utama yang dihdadapi oleh auditor adalah adanya kemungkinan saran
dari auditor tidak diterima. Hal ini dikarenakan perubahan itu selalu susah dan akan selalu
berusaha
untuk
dijaga
secara
status
quo.
Hal
ini
membuat
Auditor
perlu
mengkomunikasikan tujuan mereka dan memberikan saran tidak dengan memaksakan pihak
manajemen bahwa perubahan itu perlu terjadi.
Audit report and Understanding The People in Internal Auditing
Audit Internal sejauh ini berfokus pada kepentingan semua auditor internal dengan
komite audit yang ada pada satu perusahaan. Sehingga menampilkan auditor sebagai pihak
yang mengharuskan perusahaan untuk tunduk dan patuh pada saran yang diberikan. Hal ini
muncul dikarenakan auditor kurang mengkomunikasikan secara personal tentang kenapa
mereka ada di perusahaan dan bagaimana mereka bekerja.
Tantangan dari auditor hingga saat ini adalah mengubah image mereka dari pihak
yang kaku ini menjadi lebih sederhana dan mudah dimengerti. Auditor internal seharusnya
dilihat sebagai salah satu komponen yang memebuat perusahaan tetap dapat maju dan
memiliki profit yang baik sekaligus sesuai dengan hukum yang berlaku. Hal ini mungkin
dapat diubah apabila perusahaan mencoba membawa penampilan yang baru untuk
perusahaan.