Mengkomunikasikan Hasil Penugasan Jaminan dan Pelaksanaan Prosedur Tindak

Lanjut

Professional Standards, Practice Advisories, dan Practice Guides berkaitan dengan

Mengkomunikasikan Hasil Penugasan Jaminan dan
Pelaksanaan Prosedur Tindak Lanjut
2330 Mendokumentasikan Informasi
2400 Mengkomunikasikan Hasil
2410 Kriteria Komunikasi
2420 Kualitas Komunikasi
2421 Kesalahan dan Kelalaian
2430 Penggunaan "Dilakukan Sesuai dengan Standar
Internasional untuk Praktik Profesional Audit Internal
2440 Menyebarluaskan Hasil
2500 Mengawasi Progres
2600 Resolusi Penerimaan Resiko oleh Manajemen Senior
Practice Advisory 2330-1 Mendokumentasikan Informasi
Practice Advisory 2330.A1-1 Pengendalian Rekaman Penugasan
Practice Advisory 2410-1 Kriteria Komunikasi
Practice Advisory 2420-1 Kualitas Komunikasi
Practice Advisory 2440-1 Menyebarluaskan Hasil
Practice Advisory 2500-1 Mengawasi Progres
Practice Advisory 2500.A1-1 Proses Tindak Lanjut
Practice Guide Merumuskan dan Mengekspresikan Opini Audit Internal

1.1 KEWAJIBAN KOMUNIKASI PENUGASAN

Kepala eksekutif audit (CAE) memiliki tanggung jawab untuk "memberikan

laporan periodik kepada manajemen senior dan para dewan mengenai tujuan,
kewenangan, tanggung jawab, dan pelaksanaan aktivitas audit internal terhadap
perencanaannya. Pelaporan harus menyertakan eksposur resiko yang signifikan dan
mengendalikan masalah, termasuk resiko penipuan, masalah tata kelola, dan masalah
lainnya yang dibutuhkan atau diminta oleh manajemen senior dan dewan" (Standard
IIA 2060: Melaporkan Kepada Manajemen Senior dan Dewan). Kepala eksekutif

1
 audit membuktikan penyelesaian dari tanggung jawab profesional ini dengan
melaporkan secara periodik, antara lain, hasil dari penugasan jaminan kepada
manajemen senior dan komite audit selama pertemuan rutin yang terjadwal selama
setahun.

PROSES PENUGASAN JAMINAN

Perencanaan Pelaksanaan Komunikasi
Menentukan tujuan dan
cakupan penugasan
Memahami pihak yang
Melakukan evaluasi
diaudit termasuk tujuan dan
pengamatan dan proses
pernyataan pihak yang Mengadakan pengujian
eskalasi
diaudit untuk mengumpulkan bukti Mengadakan komunikasi
Mengidentifikasi dan Mengevaluasi bukti yang
penugasan interim dan awal
menilai resiko telah dikumpulkan dan Mengembangkan
Mengidentifikasi aktivitas
mencapai kesimpulan komunikasi penugasan
pengendalian kunci Mengembangkan
akhir
Mengevaluasi kecukupan
pengamatan dan Mendistribusikan
desain pengendalian
memformulasikan komunikasi akhir secara
Membuat rencana
rekomendasi resmi dan tidak resmi
pengujian Melakukan pengawasan dan
Mengembangkan program
prosedur tindak lanjut
kerja
Mengalokasikan sumber
daya untuk penugasan

Penugasan jaminan individu didesain untuk memenuhi tujuan audit tertentu.

Tujuan audit ini secara langsung mengikat pada penilaian resiko tahunan dan rencana
audit internal.

Komunikasi adalah bagian tak terpisahkan dari penugasan jaminan dan terjadi
sepanjang proses penugasan. Hasil dikomunikasikan dengan berbagai cara, termasuk
memorandum, kesimpulan, diskusi, dan konsep kertas kerja. Dalam hubungannya
dengan menyimpulkan penugasan, hasil akhir dikomunikasikan pada pihak yang
berkaitan. Komunikasi penugasan akhir ini sering disebut sebagai "laporan audit" dan
secara formal fungsi audit internal mengkomunikasikan hasil dari penugasan kepada
manajemen dan pihak lain yang terkait bergantung pada hasil dari penugasan.

2
 Penugasan jaminan, dalam bagian, bukti penilaian independen dari fungsi
audit internal mengenai seberapa efektif resiko dari organisasi dapat
dikurangi.Penilaian individu ini, ketika diambil secara keseluruhan, membantu
mendukung pernyataan manajemen senior mengenai kecukupan desain dan efektivitas
operasional dari sistem pengendalian internal organisasi secara keseluruhan.

KRITERIA UNTUK MENILAI PERNYATAAN MANAJEMEN

Kriteria untuk Menilai Pernyataan Pengendalian dari Manajemen
Otorisasi Apakah pihak yang disetujui mengotorisasi transaksi?
Keabsahan/validitas Apakah transaksi atau kegiatan yang mendasar benar-benar
terjadi?
Keakuratan Apakah istilah, jumlah, dan sebagainya tepat?
Aktualitas (timeliness) Apakah segalanya direkam pada periode yang tepat?
Kerahasiaan Apakah informasi dirahasiakan?
Integritas Apakah informasi bebas dari korupsi dan
perubahan/penggantian?
Ketersediaan Apakah informasi disimpan dan tersedia?
Kriteria untuk Menilai Pernyataan Laporan Keuangan dari Manajemen
Eksistensi atau kejadian Apakah segalanya berada pada tempat yang seharusnya?
Kelengkapan Apakah segalanya seharusnya berada di sana?
Hak dan kewajiban Apakah isi tersebut nyata, diotorisasi, dan disetujui?
Penilaian atau kewajiban Apakah segalanya dihitung dan dicatat dengan akurat?
Presentasi dan pengungkapan Apakah segalanya diklasifikasikan dengan tepat?

Selama penugasan, fungsi audit internal menguji pengendalian untuk

memastikan bahwa mereka didesain dengan memadai dan beroperasi secara efektif
untuk memenuhi pernyataan (tujuan) pengendalian tertentu.Observasi ditunjukkan
jika, selama pengujian, fungsi audit internal menyimpulkan bahwa setiap
pengendalian yang diidentifikasi dalam penugasan tidak didesain dengan memadai
atau tidak beroperasi dengan efektif (seperti yang diharapkan).Tentu saja, penugasan
seringkali tidak menghasilkan observasi. Saat observasi diidentifikasi, akan tetapi,
terdapat beberapa tahapan yang harus dilalui fungsi audit internal untuk menentukan
apakah dampak, jika ada, dari observasi yang dievaluasi fungsi audit internal, apakah
pengendalian yang berkaitan didesain dengan memadai dan beroperasi dengan efektif.
Lebih lanjut, fungsi audit internal harus mempertimbangkan dampak dari observasi
yang ditunjukkan terhadap kewajiban komunikasi pada Standar Internasional untuk
Praktik Profesional Audit Internal.Bahkan jika tidak ada observasi yang dilakukan
dalam penugasan, komunikasi akhir dan formal tetap penting untuk menunjukkan
fakta dan sepenuhnya membebaskan kewajiban fungsi audit internal sesuai standar.

3
 Fungsi audit internal mampu untuk menentukan kewajiban komunikasi yang
ditunjukkan dengan observasi yang diidentifikasi dengan proses yang melalui
beberapa tahapan yang mengizinkan mereka untuk mengevaluasi faktor yang
mempengaruhi setiap observasi individu berkaitan dengan dampak, kemungkinan,
klasifikasi, dan cara mempengaruhi pengurangan resiko. Fungsi audit internal juga
harus menentukan sebab dari observasi, secara khusus apakah pengendalian yang
dipertanyakan didesain dengan tidak memadai atau beroperasi dengan tidak efektif.
Setelah faktor-faktor tersebut ditunjukkan pada setiap observasi yang ditemukan
selama penugasan, fungsi audit internal harus menggunakan pertimbangan dalam
menentukan dampak keseluruhan dari semua observasi yang dilakukan.Sebagai
contoh, penugasan dapat berakibat pada tiga observasi yang secara satuan merupakan
observasi signifikan.Akan tetapi, fungsi audit internal dapat menentukan bahwa tiga
observasi yang dilakukan bersama-sama, merupakan observasi signifikan. Ketika
proses evaluasi observasi berlaku pada semua pengendalian apakah mereka
berhubungan dengan operasional, kepatuhan, atau pelaporan keuangan, penilaian
pengendalian internal pada pelaporan keuangan membutuhkan pertimbangan
tambahan pada kewajiban spesifik komunikasi yang diatur oleh regulasi spesifik
pelaporan keuangan di negara dimana organisasi beroperasi. Oleh karena itu, ketika
mengkomunikasikan observasi berkaitan dengan pengendalian yang berhubungan
dengan pelaporan keuangan, fungsi audit internal memiliki keleluasaan yang lebih
sedikit untuk menentukan bagaimana dan kepada siapa komunikasi tersebut harus
dibuat.

1.2 MELAKSANAKAN PROSES EVALUASI DAN ESKALASI OBSERVASI

Observasi secara umum diidentifikasi berdasarkan bukti bahwa pengendalian

tidak beroperasi dengan efektif.Akan tetapi, observasi dapat dihasilkan dari desain
yang tidak tepat ketika mengevaluasi pengendalian terhadap pernyataan pengendalian
yang mendasar, seperti yang tertera pada Bagan diatas tentang kriteria untuk menilai
pernyataan manajemen. Tanpa memperhatikan bagaimana observasi diidentifikasi,
saat satu atau lebih observasi diidentifikasi, auditor internal harus menilai setiap
observasi menggunakan proses evaluasi dan eskalasi, dan menentukan implikasi dari
observasi tersebut yang menghasilkan komunikasi pada area (proses) yang
dikaji.Auditor internal mampu untuk membuat pertimbangan dengan progres melalui
serangkaian tahapan yang mengizinkan mereka untuk mengevaluasi faktor yang

4
mempengaruhi observasi relatif terhadap dampak, kemungkinan, klasifikasi, dan cara
mempengaruhi pengurangan resiko. Auditor internal juga harus menentukan sebab
observasi, khususnya, apakah pengendalian yang dipertanyakan didesain dengan tidak
memadai atau beroperasi dengan tidak efektif.Setiap kali keputusan dibuat dalam
setiap tahapan proses, hal ini dibawa menuju tahapan selanjutnya.

PROSES EVALUASI DAN ESKALASI OBSERVASI

Observasi?

Tidak : Jika tidak ada observasi yang dibuat dalam melakukan proses evaluasi,
dapat didefinisikan bahwa dampak tidak signifikan dan kemungkinannya kecil.
Komunikasi formal kepada manajemen senior penting untuk mengindikasikan
bahwa tidak ada observasi yang diidentifikasi.
Ya : Jika terdapat satu atau lebih observasi yang dibuat dalam melakukan proses
evaluasi, dampak dan kemungkinan harus ditentukan.
1. Menentukan kategori tujuan COSO yang dipengaruhi setiap observasi
Operasional
Kepatuhan
Pelaporan Keuangan
2. Klasifikasi setiap observasi
Apakah pengendalian tidak didesain dengan memadai?
Apakah pengendalian beroperasi dengan tidak efektif?
3. Menentukan dampak dan kemungkinan dari setiap observasi
Besarnya tidak signifikan atau kemungkinannya kecil
Besarnya lebih dari tidak signifikan dan kemungkinannya lebih dari kecil
4. Penilaian
Tidak signifikan
a. Tidak ada aktifitas pengendalian kunci yang terlibat
b. Aktifitas pengendalian kunci terlibat, tapi pengendalian kompensasi yang
memadai tersedia
Signifikan dan material
Setelah semua observasi telah diklasifikasikan dan dinilai, fungsi audit internal
harus menggunakan pertimbangan untuk menentukan apakah observasi yang
diidentifikasi, baik satuan maupun secara menyeluruh, tidak signifikan, signifikan,
dan material
5. Bentuk komunikasi yang dibutuhkan
Jika observasi, baik satuan maupun secara menyeluruh, dinilai tidak signifikan
tanpa aktifitas pengendalian kunci yang dikompromikan, komunikasi dari
observasi yang berhubungan dengan aktifitas pengendalian sekunder menjadi

5
 tidak formal dan tidak perlu mengikutsertakan manajemen senior. Akan tetapi,
komunikasi formal kepada manajemen senior penting untuk mengindikasikan
bahwa tidak ada observasi berhubungan dengan aktifitas pengendalian kunci
yang teridentifikasi.
Jika observasi, baik satuan maupun secara menyeluruh, dinilai tidak signifikan
tanpa aktifitas pengendalian kunci yang dikompromikan tapi pengendalian
kompensasi yang memadai tersedia, komunikasi akan formal dan harus dibuat
oleh manajemen senior dan auditor independen diluar organisasi.
Jika observasi, baik satuan maupun secara menyeluruh, dinilai signifikan,
komunikasi akan formal dan perlu mengikutsertakan manajemen senior,
auditor independen diluar organisasi, dan komite audit.
Jika observasi, baik satuan maupun secara menyeluruh, dinilai material,
komunikasi akan formal dan perlu mengikutsertakan manajemen senior,
auditor independen diluar organisasi, dan komite audit. Dan jika observasi
berkaitan dengan pengendalian internal terhadap pelaporan keuangan,
komunikasi harus disediakan pada pihak yang berkepentingan seperti yang
didefinisikan oleh persyaratan pelaporan yang diatur oleh hukum dan standar
pelaporan keuangan di negara dimana organisasi beroperasi.

Kategori Coso

Satu atau lebih observasi yang diidentifikasi, tahapan berikutnya adalah untuk
menentukan kategori COSO manakah yang paling mempengaruhi secara langsung
pengendalian yang dikompromikan, menngingat bahwa observasi dapat
mempengaruhi lebih dari satu kategori.Pengendalian mengurangi resiko yang
mengancam pencapaian dari tujuan dalam tiga kategori COSO yang dijelaskan:

Efektifitas dan efisiensi operasional

Keandalan pelaporan keuangan
Kepatuhan dengan hukum dan regulasi yang berlaku

Klasifikasi

Setelah kategori COSO telah ditentukan untuk observasi, tahapan berikutnya

adalah mengklasifikasikan observasi dalam hal bagaimana pengendalian
dikompromikan.Kekurangan pada satu dari dua area.Antara pengendalian yang tidak
didesain dengan cukup atau operasional yang tidak efektif.

6
Dampak dan Kemungkinan dari Observasi

Tahapan berikutnya dalam proses termasuk menentukan dampak dan

kemungkinan dari observasi spesifik yang dipertanyakan. Hal ini membutuhkan
pertimbangan yang dibuat berkaitan apakah observasi mewakili pelanggaran yang
tidak signifikan, signifikan, atau material terhadap kemampuan pengendalian untuk
mengurangi resiko spesifik atau resiko grup. Seperti tahapan lainnya, ini akan
dilakukan untuk setiap observasi yang diidentifikasi selama penugasan. Setelah setiap
observasi dilakukan sepanjang tahapan proses, akan tetapi, hal ini akan dilakukan
kembali untuk semua observasi secara menyeluruh.

Terdapat tiga tingkat kepentingan yang berbeda: tidak signifikan, signifikan,

dan material. Meskipun istilah khusus "signifikan" dan "material" datang dari regulasi
pelaporan keuangan yang dilembagakan di banyak negara dan memiliki relevansi
khusus pada pengendalian internal pelaporan keuangan, keduanya digunakan untuk
mengaplikasikan pengendalian di area operasional dan kepatuhan, sama seperti
pelaporan keuangan. Ketika mengaplikasikannya secara praktek, fungsi audit internal
bertindak baik untuk mempengaruhi parameter toleransi resiko organisasi yang ada
yang dikembangkan dan dijaga oleh fungsi manajemen resiko. Pada banyak
organisasi, parameter toleransi resiko menjadi pertimbangan merencanakan
materialitas dari auditor luar yang independen, yang menyederhanakan proses
penilaian observasi dan mengizinkan istilah dan penjelasan terkait untuk diaplikasikan
pada pengendalian secara konsisten berhubungan dengan operasional dan kepatuhan
sebagai tambahan pada pengendalian internal terhadap pelaporan keuangan.

Tidak Signifikan

Observasi individu, atau observasi grup, dianggap tidak signifikan jika

pengendalian yang dipertanyakan memiliki kemungkinan yang kecil untuk terjadi
atau dampak dari kegagalannya tidak signifikan (sepele).Jika observasi atau observasi
grup, dinilai tidak signifikan, fungsi audit internal harus melakukan evaluasi lanjutan
apakah pengendalian kunci telah disertakan. Ini adalah pertimbangan yang penting
ketika menentukan bagaimana dan kepada siapa observasi akan dilaporkan. Jika
observasi tidak signifikan tanpa menyertakan pengendalian kunci, komunikasi akan
menjadi tidak formal dan tidak perlu untuk menyertakan manajemen diluar area yang
diaudit. Akan tetapi, komunikasi formal pada manajemen senior tetap penting untuk

7
menunjukkan bahwa tidak ada observasi yang berhubungan dengan pengendalian
kunci yang teridentifikasi.Pengendalian kunci sebagai sesuatu yang didesain untuk
mengurangi resiko yang berhubungan dengan tujuan bisnis yang penting dari
organisasi.Jika pengendalian kunci disertakan dan pengendalian kompensasi yang
memadai tersedia untuk mengurangi dampak negatif dari pengendalian kunci yang
dikompromikan, observasi tetap dianggap tidak signifikan. Akan tetapi, komunikasi
akan menjadi formal, dieskalasi ke manajemen eksternal pada area yang diaudit (yang
mana, perwakilan manajemen memantau tanggung jawab area yang diaudit), dan
menyediakan kepada auditor luar yang independen dari organisasi jika diminta.

Signifikan

Istilah signifikan yang memiliki kekurangan diambil dari regulasi pelaporan

keuangan yang ada di banyak negara dan mengacu secara spesifik pada observasi
yang berhubungan dengan pengendalian internal pelaporan keuangan. Akan tetapi,
seperti yang ditunjukkan sebelumnya, beberapa organisasi memilih, untuk kesesuaian,
untuk mengaplikasikan kriteria definisi yang sama untuk observasi yang berkaitan
dengan operasional dan kepatuhan. Lagi, istilah observasi signifikan diaplikasikan
disini.Observasi indvidu atau observasi grup dipertimbangkan signifikan jika
pengendalian yang dipertanyakan memiliki kemungkinan lebih dari kecil untuk terjadi
dan dampak dari kegagalan lebih dari tidak signifikan.Jika observasi, atau observasi
grup dinilai tidak signifikan, komunikasi harus formal dan mengikutsertakan
manajemen senior, auditor independen di luar organisasi, dan komite audit.

Material

Seperti kekurangan signifikan, kelemahan istilah material diambil dari regulasi

pelaporan keuangan dan secara spesifik diaplikasikan pada observasi yang berkaitan
dengan pengendalian internal pelaporan keuangan. Lagi, beberapa organisasi
mengaplikasikan kriteria definisi yang sama dari kelemahan material untuk observasi
yang berhubungan dengan kepatuhan dan operasional. Istilah observasi material
diaplikasikan dengan cara itu disini. Observasi individu atau observasi grup dianggap
material jika pengendalian yang dipertanyakan memiliki kemungkinan lebih dari kecil

8
untuk terjadi dan dampak dari kegagalan lebih dari tidak signifikan, tetapi juga
melebihi batas material laporan keuangan (atau batasan lain yang dibuat untuk
materialitas). Jika observasi atau observasi grup dianggap material, komunikasi harus
formal dan menyertakan management senior, auditor eksternal yang independen dari
organisasi, dan komite audit. Sebagai tambahan, jika observasi menyangkut
pengendalian internal pelaporan keuangan, U.S. Sarbanes-Oxley Act 2002 dan
regulasi pelaporan keuangan di negara lain membutuhkan manajemen untuk
mengkualifikasi opini mereka terhadap pengendalian internal pelaopran keuangan dan
merumuskan rencana remidiasi untuk memperbaiki kelemahan yang diidentifikasikan
pada pengendalian yang dipertanyakan. Manajemen harus melanjutkan untuk
mengkualifikasi opini terhadap pengendalian internal pelaporan keuangan hingga
kelemahan material (observasi) telah diremidiasi dan manajemen telah memverifikasi
melalui pengujianpengendalian yang mengindikasikan pengendalian yang
dipertanyakan telah didesain dengan cukup dan beroperasi dengan efektif.Jika
manajemen menentukan hal itu penting untuk mengkualifikasi opini pada
pengendalian internal pelaporan keuangan, fakta ini harus dilaporkan pada pemangku
kepentingan mengacu pada hukum di negara tempat organisasi beroperasi.

Dokumentasi dari kesimpulan yang dicapai sebagai hasil dari pelaksanaan

proses evaluasi dan eskalasi observasi sangat penting untuk membuktikan bahwa
fungsi internal audit telah dipertimbangkan dengan tepat bagaimana dan kepada siapa
komunikasi observasi diindikasikan dengan hasil tes dari penugasan jaminan. Proses
dimulai dengan menentukan jika terdapat observasi yang diindentifikasi selama
eksekusi penugasan jaminan dan menyimpulkan arah bagaiamana dan kepada siapa
komunikasi observasi diidentifikasikan selama penugasan jaminan. Banyak fungsi
internal audit akan menggunakan panduan atau checklist kertas kerja untuk membantu
mendokumentasikan hasil ini. Standard menyatakan,"Auditor internal harus
mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil
penugasan" (Standard IIA 2330: Mendokumentasikan Informasi). Practice Advisory
2330-1: Mendokumentasikan Informasi untuk mengindikasikan, "Dokumen kertas
kerja dari informasi yang diperoleh, analisa yang dibuat, dan dukungan pada
kesimpulan dan hasil penugasan."

PANDUAN PENILAIAN OBSERVASI DARI

DELEGASI OTORITAS

9
 Books 2 Buy Holding Corporation - Proses Pencairan Uang
Penugasan dilaksanakan pada tanggal 10 Februari 20xx
1. Kesimpulan Observasi: Kebijakan delegasi otoritas yang lama
2. Kondisi (Fakta) - Bukti fakta dan Kebijakan delegasi otoritas mencatat tujuh individu
deskripsi pengendalian karena mereka yang tidak lagi berada di perusahaan. Sebagai
ada. Apa yang ditemukan selama tambahan, sembilan individu diidentifikasikan
pengujian. sebagai orang baru di posisi mereka dan juga di
perusahaan yang seharusnya memiliki otoritas
pencairan, namun tidak tertera pada kebijakan
3. Kriteria - Standar, pengukuran, Otoritas pencairan dana harus didelegasikan pada
ekspektasi, kebijakan, atau prosedur individu yang memiliki tanggung jawab yang
yang digunakan dalam membuat sesuai dengan otoritas
evaluasi (apa yang seharusnya ada)
4. Sebab - Apa yang mengizinkan atau Kebijakan delegasi otoritas diperbaharui setiap
menyebabkan kondisi tersebut ada (dan setengah tahun dan tidak berubah pada saat
mengapa) personal atau tanggung jawab dari individu yang
diotorisasi terjadi
5. Efek - Resiko atau paparan yang Pencairan mungkin dilakukan dengan tidak
dihadapi karena kondisi yang tidak mengacu pada arahan manajemen atau dewan
konsisten dengan kriteria (apa yang
salah, baik masa lalu dan kemungkinan
di masa depan). Mempertimbangkan
dampak keduanya (keuangan, reputasi,
keamanan, dsb) dan kemungkinan
6. Kompensasi Pengendalian - Saat karyawan meninggalkan perusahaan,
Pengendalian lain yang ada untuk semua akses pada sistem dieliminasi. Akan
mengurangi observasi. Termasuk tetapi, meskipun tujuh individu yang telah
memonitor. meninggalkan perusahaan tetap berada di
kebijakan penandatangan yang memiliki
otoritas, mereka tidak dapat menyetujui
transaksi
Analisa budget-to-actual dilakukan setiap bulan
oleh seluruh kepala departemen dan pemilik
pusat biaya
7. Kesimpulan - Analisa detil, Mengacu pada pengendalian kompensasi, resiko

10
penilaian, dan pertimbangan untuk dari pencairan yang diotorisasi dengan tidak tepat
mengevaluasi klasifikasi dan adalah minim. Ketika manajemen berusaha untuk
kesimpulan akhir memperbaharui kebijakan dengan lebih sering,
mereka bergantung pada pengendalian kunci yang
lain untuk mengurangi resiko dan siap untuk
menerima level resiko saat ini. Oleh karena itu,
observasi audit tidak akan dimasukkan dalam
laporan akhir
8. Rekomendasi Detil - Apa yang Manajemen harus mengimplementasikan prosedur
direkomendasikan fungsi audit internal. untuk memperbaharui nama individu dan batas
Rekomendasi ini harus disatukan pencairan yang berkaitan yang tertera dalam
dengan solusi manajemen seperti yang kebijakan delegasi
didiskusikan selama proses komunikasi
awal
9. Solusi Manajemen - Apa yang akan Manajemen percaya bahwa resiko adalah minimal
dilakukan manajemen untuk pada observasi ini dan oleh karena itu, ingin
memperbaiki kondisi saat ini atau memperbaiki kelemahan seperti yang
mencegah masalah dari terjadi kembali diidentifikasikan di kebijakan terbaru
Tanggung jawab: N/A
Target tanggal : N/A
10. Evaluasi Observasi: Pelaporan Keuangan x Material (Kelemahan) __
Kategori COSO Operasional x Signifikan (Kekurangan) __
Klasifikasi Kepatuhan __ Tidak Signifikan x
Penilaian
Desain yg tak Memadai x Pengendalian kunci __
Evaluasi dilakukan oleh:
Inefektif Operasional Pengendalian alternatifx
Fungsi audit internal
Bagian manajemen bisnis
Auditor eksternal independen Nama: Tanggal
Robert Cratchert mm/dd/yy
11. Referensi Kertas Kerja Z-3, X-1

PANDUAN PENILAIAN OBSERVASI DARI POTENSI PEMBAYARAN GANDA

Books 2 Buy Holding Corporation - Proses Pencairan Uang
Penugasan dilaksanakan pada tanggal 10 Februari 20xx
1. Kesimpulan Observasi: Potensi pembayaran ganda
2. Kondisi (Fakta) - Bukti fakta dan Sistem menolak semua faktur pembayaran ganda

11
deskripsi pengendalian karena mereka yang dimasukkan. Akan tetapi, sistem menerima
ada. Apa yang ditemukan selama faktur ketika simbol ditambahkan pada bagian
pengujian. akhir dari nomor faktur, membuat kesempatan
untuk pembayaran ganda
3. Kriteria - Standar, pengukuran, Penerimaan barang atau jasa harus dicatat dan
ekspektasi, kebijakan, atau prosedur diproses hanya satu kali
yang digunakan dalam membuat
evaluasi (apa yang seharusnya ada)
4. Sebab - Apa yang mengizinkan atau Pada saat tertentu, klerikal bagian hutang (A/P)
menyebabkan kondisi tersebut ada (dan akan memasukkan faktur tertentu untuk kedua kali
mengapa) ketika faktur ganda dikirimkan oleh penyuplai.
Klerikal tidak akan menyadari bahwa faktur telah
diterima sebelumnya karena kelemahan desain
pengendalian yang telah dideskripsikan pada Z-2,
menambahkan simbol pada bagian akhir untuk
memfasilitasi proses. Dengan kata lain, penyuplai
mengeluarkan faktur ganda dengan nomor yang
berbeda (biasanya yang awal lebih tinggi dari yang
akhir) dan klerikal bagian utang tidak mengetahui
potensi bahwa ini adalah faktur ganda
5. Efek - Resiko atau paparan yang Hutang dan aset yang berhubungan atau
dihadapi karena kondisi yang tidak pengeluaran lebih tinggi sebesar $357,782.41 dan
konsisten dengan kriteria (apa yang sama seperti jumlah dana yang dicairkan dengan
salah, baik masa lalu dan kemungkinan tidak tepat
di masa depan). Mempertimbangkan
dampak keduanya (keuangan, reputasi,
keamanan, dsb) dan kemungkinan
6. Kompensasi Pengendalian - Analisa budget-to-actual dilakukan setiap bulan
Pengendalian lain yang ada untuk oleh seluruh kepala departemen dan pemilik pusat
mengurangi observasi. Termasuk biaya
memonitor.
7. Kesimpulan - Analisa detil, Ketika aktivitas kompensasi pengendalian
penilaian, dan pertimbangan untuk mungkin mendeteksi pembayaran ganda dalam
mengevaluasi klasifikasi dan jumlah besar, tetap terdapat tantangan untuk
kesimpulan akhir mengumpulkan pembayaran ganda dari penyuplai.

12
 Dan juga, pembayaran kecil dan tidak signifikan
yang mungkin tidak terdeteksi (seperti yang
dibuktikan dalam pengujian audit). Manajemen
setuju dengan observasi dan mengajukan rencana
untuk memperbaiki kelemahan. Oleh karena itu,
observasi audit ini akan dimasukkan adalam
laporan akhir.
8. Rekomendasi Detil - Apa yang Direkomendasikan bahwa bagian A/P membuat
direkomendasikan fungsi audit internal. pertanyaan rutin tentang pelaksanaan pengujian
Rekomendasi ini harus disatukan minor oleh fungsi audit internal dan dan dilakukan
dengan solusi manajemen seperti yang sebelum memproses masing-masing batch.
didiskusikan selama proses komunikasi Hasilnya selanjutnya dibutuhkan untuk direview
awal oleh supervisor bagian A/P dan, jika beberapa
pembayaran terindikasi berpotensi diduplikasi,
transaksi-transaksi tersebut harus dihapus dari
batch dan diteliti sebelum dilakukan pembayaran.
9. Solusi Manajemen - Apa yang akan Pertanyaan rutin akan dituliskan bahwa operasi
dilakukan manajemen untuk dilakukan sama seperti tes oleh fungsi audit
memperbaiki kondisi saat ini atau internal. Rutinitas ini akan dilakukan sebelum
mencegah masalah dari terjadi kembali angkatan diproses dan dikaji oleh supervisi bagian
hutang. Jika terdapat potensi pembayaran ganda
yang teridentifikasi, transaksi tersebut akan
dikeluarkan dari angkatan dan diteliti sebelum
pembayaran.
Tanggung Jawab: Supervisi bagian hutang
Target tanggal : N/A
10. Evaluasi Observasi: Pelaporan Keuangan x Material (Kelemahan) __
Kategori COSO Operasional Signifikan (Kekurangan) __
Klasifikasi Kepatuhan __ Tidak Signifikan x
Penilaian
Desain yg tak Memadai x Pengendalian kunci x
Evaluasi dilakukan oleh:
Inefektif Operasional Pengendalian alternative__
Fungsi audit internal
Bagian manajemen bisnis
Auditor eksternal independen Nama: Tanggal
Robert Cratchert mm/dd/yy
11. Referensi Kertas Kerja Z-4, X-5

13
Observasi dan Rekomendasi Penugasan

Semua observasi ditulis dengan menyertakan informasi spesifik yang

harusdikomunikasikan tanpa pengecualian pada bentuk komunikasi yang
diindikasikan sebagai hasil dari pelaksanaan proses evaluasi dan eskalasi observasi.
Kriteria, kondisi, sebab, dan akibat harus disertakan pada setiap observasi yang
dikomunikasikan.Seperti yang diindikasikan di awal, observasi penugasan adalah
sesuatu yang harus diperhatikan oleh fungsi audit internal yang dapat mempengaruhi
pernyataan manajemen pada kecukupan desain dan/atau efektivitas operasi dari
pengendalian. Oleh karena itu, mereka harus dikendalikan secara konsisten dengan
dan yang diindikasikan oleh, proses evaluasi dan eskalasi. Pada kasus di mana
komunikasi formal diindikasikan, sebagai tambahan pada hal yang telah tertera di atas
(kriteria, kondisi, sebab, dan akibat), fungsi audit internal membuat rekomendasi
untuk memberikan pihak yang diaudit, panduan yang tepat untuk menyelesaikan
observasi dan meningkatkan desain atau operasional pengendalian.

Practice Advisory 2410-1: Kriteria Komunikasi memberikan detail lebih

terhadap elemen yang harus ada dalam setiap observasi penugasan ketika
mengkomunikasikan:"Observasi penugasan dan rekomendasi muncul dari proses
membandingkan kriteria (yang seharusnya) dengan kondisi (yang saat ini). Apakah
ada atau tidak ada perbedaan, auditor internal harus memiliki dasar untuk membuat
laporan (komunikasi). Observasi dan rekomendasi berdasarkan pada atribut berikut
ini:

Kriteria - Standar pengukuran atau ekspektasi yang digunakan dalam membuat

evaluasi dan/atau verifikasi (yang seharusnya)

Kondisi - Bukti fakta yang ditemukan auditor internal dalam kegiatan penelitian
(yang saat ini).

Sebab - Alasan perbedaan antara kondisi ekspektasi dan kondisi saat ini

14
 Efek - Resiko atau paparan organisasi dan/atau yang dialami lainnya karena
kondisi yang tidak konsisten dengan kriteria (dampak perbedaan). Dalam
menentukan level resiko atau paparan, auditor internal mempertimbangkan efek
dari observasi dan rekomendasi penugasan mereka terhadap operasional dan
laporan keuangan organisasi

Observasi dan rekomendasi dapat memasukkan (pihak yang diaudit) pencapaian,

masalah ayng berhubungan, dan informasi pendukung."

Kriteria

Kriteria menyatakan apa yang seharusnya. Komponen dari observasi

mengidentifikasikan standar performa yang harus dicapai.Kriteria yang harus
disampaikan dalam kebijakan, prosedur, hukum, regulasi, dan sebagaimnya atau
butuh dipertimbangkan oleh auditor internal berdasarkan standar yang masuk akal
untuk pencapaian tujuan organisasi.

Kondisi (Fakta)

Kondisi menggambarkan pengendalian karena pengendalian tersebut ada dan

berfungsi pada saat audit atau evaluasi. Ini menyatakan apa yang ditemukan selama
pengujian. Ini adalah bagian inti dari observasi penugasan dan harus didukung dengan
bukti dan informasi yang tepat dan memadai.

Sebab

Sebab menjelaskan apa kondisi yang seharusnya ada. Sebab menjelaskan

elemen dari proses manajemen yang tidak ada atau gagal, yang menyebabkan kondisi
terjadi. Ini adalah komponen penting karena tanpa diketahui, rekomendasi atau
tindakan perbaikan tidak memungkinkan dan menyebabkan kondisi terjadi berulang-
ulang.

Efek

Efek menjelaskan konsekuensi (masa lalu dan kemungkinan di masa depan)

dari observasi. Ini mendeskripsikan apa yang telah terjadi dan mungkin terjadi sebagai
hasil dari kondisi yang tidak memenuhi kriteria (dengan kata lain, konsekuensi
negatif). Komponen ini penting untuk meyakinkan manajemen bahwa tindakan

15
 korektif adalah penting.Ketika memungkinkan, komponen harus dikuantitatifkan
dengan mengukur nilai uang yang menjadi paparan, jumlah kejadian, dan
sebagaimnya.

Rekomendasi Detil

Rekomendasi menawarkan masukkan mengenai bagaimana memperbaiki

kondisi.Ini mendeskripsikan tindakan manajemen yang harus dipertimbangkan untuk
memperbaiki kondisi dan mengeliminasi efek negatif.Tindakan rekomendasi harus
mencakup sebab kondisi dan harus memasukkan tindakan untuk mencegah
pengulangan.

Practice Advisory 2410-1 : Kriteria Komunikasi menyatakan "Auditor internal

mungkin mengkomunikasikan rekomendasi untuk perbaikan, penghargaan dari
performa yang memuaskan, dan tindakan perbaikan. Rekomendasi berdasarkan
observasi dan kesimpulan auditor internal.Mereka meminta tindakan untuk
memperbaiki kondisi saat ini atau meningkatkan performa sebagai panduan bagi
manajemen untuk mencapai hasil yang diinginkan.Rekomendasi dapat secara umum
atau spesifik."

1.3 MELAKUKAN KOMUNIKASI PENUGASAN INTERIM DAN PERMULAAN

Seperti yang dibahas sebelumnya, komunikasi sebagai bagian yang terhubung

dengan penugasan jaminan dan terjadi selama proses penugasan. Selama tindakan
pelaksanaan penugasan manajemen, fungsi audit internal mengkomunikasikan secara
rutin dan reguler dengan individu utama dari area yang diaudit. Sebagian besar
komunikasi dilakukan via surat elektronik dan pertemuan langsung atau telepon
bersama. Tujuan dari komunikasi adalah untuk membahas observasi yang
diidentifikasi selama penugasan. Hal ini mengizinkan fungsi audit internal untuk
menyakinkan bahwa fakta akurat dan juga menginisiasikan pembicaraan berkaitan
dengan metode terbaik untuk remediasi untuk observasi yang diidentifikasi. Ketika
observasi membutuhkan perhatian yang cepat, komunikasi interim mengizinkan untuk
membawa perhatian ke individu yang tepat secara tepat waktu dan meningkatkan
kemungkinan resolusi yang cepat. Fungsi audit internal akan menggunakan informasi
yang dikumpulkan selama komunikasi interim untuk menyimpulkan observasi yang

16
pada akhirnya menjadi komunikasi akhir dan memformalisasi rencana tindakan
manajemen sebagai kesimpulan dalam komunikasi akhir.

Meskipun proses evaluasi dan eskalasi observasi melakukan observasi

penugasan dengan proses bertahap untuk menentukanapa yang dibutuhkan sebagai
komunikasi akhir, fungsi audit internal harus mengkonfirmasi fakta awal dan
kesimpulan dengan perwakilan manajemen yang tepat untuk area yang dicakup dari
penugasan sebelum didistribusikan dalam bentuk akhir. Hal ini dapat diselesaikan
dengan banyak cara, tapi secara umum diselesaikan dengan pertemuan formal dengan
manajemen, yang mengacu pada wawancara atau konferensi terbatas, yang
dilanjutkan dengan kerangka dari komunikasi akhir dalam bentuk apapun. Sebagai
bagian dari proses ini, fungsi audit internal bertemu dengan perwakilan manajemen
yang tepat dari area yang dicakup dari penugasan dan mengkonfirmasi kesepakatan
dengan observasi awal dan kesimpulan yang dibahas melalui penugasan. Ini
mengizinkan setiap pihak untuk mengkaji apa yang diantisipasi yang menjadi isi dari
komunikasi penugasan formal dan memberikan kesempatan akhir bagi
kesalahpahaman untuk diselesaikan. Sebagai tambahan, ini memberikan manajemen
area apa yang menjadi target penugasan jaminan dengan cara mempresentasikan
pemikiran mereka dan tindakan yang direncanakan berkaitan dengan hal yang dikaji
dalam komunikasi penugasan akhir dan memberikan masukkan berkaitan sebaik apa
tim yang terlibat mengeksekusi penugasan jaminan.Rencana tindakan manajemen
mengarah dan memperbaiki kekurangan pengendalian yang teridentifikasi selama
penugasan jaminan yang secara umum disebut sebagai respon manajemen. Tindakan
perbaikan diformulasikan dengan masukkan dari fungsi audit internal, tapi pada
akhirnya menjaid tanggung jawab manajemen untuk mengimplementasikan. Banyak
fungsi audit internal yang menyertakan respon manajemen dalam komunikasi
penugasan akhir.

Practice Advisory 2410-1 : Kriteria komunikasi memberikan panduan

berkaitan dengan respon manajemen dalam komunikasi penugasan:"Sebagai bagian
dari pembahasan auditor internal dengan pihak yang diaudit, auditor internal
memperoleh kesepakatan pada hasil dari penugasan dan rencana tindakan penting
untuk memperbaiki operasional. Jika auditor internal dan pihak yang diaudit tidak
setuju dengan hasil penugasan, komunikasi penugasan harus menyatakan posisi
keduanya dan alasan ketidaksepakatan.Komentar tertulis dari pihak yang diaudit dapat

17
 dimasukkan sebagai tambahan dari laporan penugasan, pada bagian isi, atau pada
bagian awal."

Lebih lanjut, Practice Advisory 2410 menyatakan bahwa "Penggunaan laporan

interim untuk mengkomunikasikan hasil yang membutuhkan perhatian segera, untuk
mengkomunikasikan perubahan dari cakupan penugasan untuk aktifitas yang dikaji
atau untuk menjaga manajemen mendapatkan informasi dari perkembangan
penugasan ketika penugasan diperpanjang hingga periode yang lebih panjang ... tidak
menghapuskan atau mengeliminasi kebutuhan dari komunikasi akhir."

Sehubungan dengan kesimpulan penugasan, hasil akhir harus

dikomunikasikan pada pihak yang tepat dan terpengaruh. Komunikasi penugasan
akhir dapat mengambil beragam bentukdan merupakan cara formal bagi fungsi audit
internal untuk menyampaikan kewajiban komunikasi profesional sesuai standar.

1.4 MENGEMBANGKAN KOMUNIKASI PENUGASAN AKHIR

Komunikasi penugasan jaminan akhir penting untuk beberapa

alasan.Berdasarkan "International Professional Practices Framework: Panduan
Otorisasi untuk Profesi Audit Internal," perbedaan utama antara penugasan jaminan
dan penugasan konsultasi adalah penugasan jaminan terdapat tiga bagian: (1) orang
atau grup yang secara langsung ikut serta dalam proses, sistem, dan hal lainnya -
pihak yang diaudit, (2) orang atau grup yang membuat penilaian independen - fungsi
audit internal, dan (3) orang atau grup yang mengandalkan penilaian independen -
pengguna. Penugasan konsultasi, dengan kata lain, ikut serta hanya pada dua pihak:
(1) orang atau grup yang mencari dan mendapatkan nasihat - pengguna, dan (2) orang
atau grup yang menawarkan nasihat - fungsi audit internal. Karena hasil yang menjadi
isi dalam komunikasi penugasan jaminan akhir akan digunakan oleh seseorang
dibandingkan pihak yang diaudit (sebaga contoh, komite audit), ini sangat penting
bahwa komunikasi padat, komprehensif, dan akurat. Sebagai tambahan, bukti
komunikasi akhir dari penilaian independen fungsi audit internal dari pengendalian
area dan sebagai catatan permanen dari pekerjaan yang dilakukan pada penugasan
jaminan dan hasilnya.

Komunikasi penugasan jaminan akhir memastikan fungsi audit internal

memenuhi kewajiban berikut:

18
 Mengkomunikasikan tepat waktu, informasi yang bersangkutan kepada
manajemen mengenai kekurangan pada pengendalian (kekurangan dan
kecukupan desain atau efektifitas operasi), kekuatan pengendalian, peluang
untuk memaksimalkan penggunaan sumber daya atau mengurangi biaya, dan
area untuk peningkatan produktivitas atau efisiensi.

Mendokumentasikan cakupan, kesimpulan, observasi, rekomendasi, dan

menghasilkan rencana tindakan manajemen dari penugasan

Menjadi bagian dari catatan permanen dari pekerjaan yang dilakukan selama
penugasan dan hasil dari penugasan

Sama seperti komunikasi penugasan lainnya, komunikasi akhir harus

profesional, akurat, komprehensif, dan didistribusikan dengan tepat waktu. Memenuhi
semua tujuan adalah tindakan menyeimbangkan karena komunikasi penugasan
berkualitas harus menawarkan jaminan bahwa waktu yang tepat telah dialokasikan
untuk menyelesaikan pekerjaan dengan tepat dan menyeluruh dan disebarluaskan
dengan tepat waktu untuk memenuhi kebutuhan manajemen akan informasi terkini.
Waktu yang dibutuhkan untuk mempersiapkan komunikasi penugasanakan berbeda
bergantung pada waktu yang digunakan untuk penugasan dan jumlah dan
kompleksitas dari observasi yang ada dalam komunikasi. Akan tetapi, latihan
diarahkan untuk memberikan komunikasi penugasan akhir kepada manajemen dalam
waktu 10 hari kerja setelah menyelesaikan komunikasi penugasan awal (konferensi
atau konferensi tertutup).

Komunikasi akhir yang baik harus menyertakan:

Tujuan dan cakupan penugasan - Tujuan (apa yang ingin dicapai dari
penugasan) dan cakupan dari penugasan. Practice Advisory 2410-1 : Kriteria
Komunikasi menjelaskan bahwa "cakupan pernyataan mengidentifikasi
aktifitas audit dan dapat termasuk informasi pendukung seperti jangka waktu
pengkajian dan aktifitas yang berhubungan tidak dikaji untuk menggambarkan
rintangan dari penugasan. Mereka dapat dijelaskan sebagai kondisi alami dari
pekerjaan penugasan yang dilakukan."

19
 Jangka waktu yang dicakup dari penugasan - Periode operasional yang
dicakup oleh penugasan pada umumnya baik waktu tertentu atau periode
waktu.
Observasi yang dibutuhkan oleh proses evaluasi dan eskalasi dan
rekomendasi.
Kesimpulan penugasan dan peringkat (jika memungkinkan) - Penilaian
fungsi audit internal dari kecukupan desain dan efektivitas operasional pada
area pengendalian yang diaudit, sebagai tambahan bagi peringkat/rating fungsi
audit internal dari area jika sistem peringkat digunakan. Practice Advisory
2410-1: Kriteria Komunikasi memberikan informasi berikut berkaitan dengan
kesimpulan: "Kesimpulan dan opini adalah evaluasi audit internal pada efek
dari observasi dan rekomendasi dari aktifitas yang dikaji. Kesimpulan dan
opini pada umumnya menempatkan observasi dan rekomendasi dalam
perspektif berdasarkan implikasi keseluruhan. Kesimpulan dapat mencakup
seluruh cakupan dari penugasan atau aspek tertentu. Kesimpulan dapat
mencakup, tapi tidak terbatas pada, apakah operasi atau tujuan program sesuai
dengan organisasi, apakah tujuan organisasi tercapai, dan apakah aktifitas
yang dikaji berfungsi sesuai yang diinginkan. Sebuah opini dapat dimasukkan
pada penilaian pengendalian keseluruhan atau dapat terbatas pada
pengendalian tertentu atau aspek penugasan."
Rencana tindakan manajemen untuk mengarah dengan tepat pada
laporan observasi (jika memungkinkan) - Kesimpulan respon dari
manajemen kepada observasi audit terdapat pada komunikasi akhir, termasuk
rencana tindakan yang disetujui untuk remediasi dengan jangka waktu
penyelesaian yang diproyeksikan yang akan digunakan sebagai dasar bagi
pekerjaan tindak lanjut dari fungsi audit internal. Rencana tindakan harus
memasukkan nama dari individu spesifik yang bertanggung jawab
melakukannya

Sebagai tambahan, Practice Advisory 2410-1 Kriteria Komunikasi menyatakan

bahwa "Komunikasi penugasan akhir dapat menyertakan latar belakang informasi dan
kesimpulan.Latar belakang informasi dapat diidentifikasi oleh bagian organisasi dan
aktifitas yang dikaji dan memberikan penjelasan informasi.Ini juga dapat menyertakan
status dari observasi, kesimpulan, dan rekomendasi dari laporan sebelumnya dan
indikasi apakah laporan mencakup penugasan yang terjadwal atau merespon

20
permintaan."Practice Advisory ini juga mengindikasikan bahwa "Auditor internal
mungkin mengkomunikasikan pencapaian pihak yang diaudit dalam hal perbaikan
sejak penugasan akhir atau pengembangan suatu operasional yang tertata rapi.
Informasi ini mungkin penting untuk mempresentasikan dengan adil kondisi yang ada
dan memberikan perspektif dan komunikasi penugasan akhir yang seimbang."

Sistem Peringkat

Tidak ada jalan untuk mengekspresikan hasil penugasan (observasi,

rekomendasi, dan efek dari observasi dan rekomendasi dari penilaian manajemen
pada aktifitas yang dikaji).Pilihan dari observasi yang tertera terindikasi dari
penugasan jaminan untuk mengekspresikan kesimpulan secara menyeluruh dari
efektivitas dan efisiensi pengendalian yang dikaji.Penilaian pengendalian oleh fungsi
audit internal yang termasuk dalam komunikasi penugasan akhir dapat dinyatakan
secara positif atau negatif. Jika auditor internal memilih untuk menyatakan bahwa
pengendalian didesain dengan memadai dan beroperasi dengan efektif, mereka
memberikan jaminan positif.Jika, disisi lain, auditor internal memilih untuk
mengkomunikasikan bahwa tidak ada yang menjadi perhatian mereka yang membawa
mereka untuk percaya bahwa pengendalian tidak memadai dan operasi tidak efektif,
mereka memberikan jaminan negatif.Kedua ekspresi dari jaminan dapat diterima dan
merupakan kepatuhan dengan standar.Akan tetapi, banyak kepala eksekutif audit
mempertimbangkan jaminan positif sebagai tindakan terbaik.IIA mendukung posisi
ini, dengan menyatakan bahwa "Jaminan positif (jaminan masuk akal/memadai)
memberikan jaminan tertinggi dan merupakan opini audit yang paling kuat."Ketika
fungsi audit internal memberikan jaminan negatif (jaminan terbatas), mereka
menyatakan "tidak ada tanggung jawab dari cakupan audit dan prosedur untuk segala
masalah yang signifikan."

Banyak fungsi audit internal dan komite audit memilih untuk menggunakan
sistem peringkat formal sehubungan dengan kesimpulan mereka. Sistem tersebut
memberikan manajemen dan komite audit untuk membandingkan hasil dari
penugasan jaminan antar fungsi area dalam organisasi, dan juga bertujuan merekam
tren hasil audit untuk area tertentu selama beberapa waktu. Terdapat beragam sistem
peringkat, dari numerik (sebagai contoh, satu sampai lima) hingga yang lebih
deskriptif secara alami (sebagai contoh, sistem peringkat deskriptif yang menyertakan

21
peringkat seperti memuaskan dan tidak memuaskan). Jika fungsi audit internal
memilih untuk menggunakan sistem peringkat, harus terdapat kesesuaian antara
peringkat yang diberikan dan kesimpulan fungsi audit internal berkaitan dengan
pernyataan manajemen bahwa pengendalian mengacu pada penugasan jaminan
didesain dengan memadai atau beroperasi dengan efektif. Ketika kesimpulan fungsi
audit internal dan/atau peringkat tidak konsisten dengan pernyataan awal manajemen,
manajemen akan terdorong untuk mengevaluasi kembali pernyataan tersebut untuk
merekonsiliasi dengan peringkat fungsi audit internal. Sebagai contoh, rating tidak
memuaskan pada umumnya mengindikasikan bahwa fungsi audit internal telah
mengidentifikasi satu atau lebih resiko yang belum dikurangi pada level yang dapat
ditoleransi.Lebih lanjut, manajemen perlu untuk menilai kembali evaluasi mereka
pada kecukupan desain dan efektifitas operasional pada pengendalian yang
ada.Sebagai tambahan, mereka harus mencari untuk memahami mengapa penilaian
pribadi mereka tidak mengidentifikasi kekurangan.Tidak peduli bagaimana fungsi
audit internal memilih untuk memberikan kesimpulan penugasan, pada akhirnya
bertujuan untuk memberikan pihak yang diaudit dan pengguna lainnya dari
komunikasi dengan informasi yang memadai untuk memahami efek dari observasi
fungsi audit internal dan bagaimana rekomendasi dapat diarahkan pada sebab utama
dari observasi.

Beberapa fungsi audit internal membuat pilihan yang disadari untuk tidak
memasukkan peringkat pada laporan penugasan karena persepsi bahwa jika mereka
mendistribusikan komunikasi yang memeringkat area atau proses yang kurang dari
memuaskan, akan berakibat pada hubungan antagonis antara fungsi audit internal
dengan bagian organisasi lainnya. Layanan investor Moody tidak setuju dengan
persepsi ini, akan tetapi, dan mempertanyakan bahwa memberikan peringkat adalah
tindakan terbaik. "Profesional audit (harus) mengadopsi peringkat yang sederhana
dalam laporan mereka, untuk membantu pengguna membedakan laporan yang
bermasalah dengan laporan lainnya. Komite audit harus mampu membedakan
berbagai jenis laporan yang dibuat tim audit:

Laporan yang dikritik berat dimana tindakan remediasi signifikan

direkomendasikan
Laporan yang mencatat kekurangan yang perlu diperbaiki, tapi tidak signifikan
Laporan yang efektif, bersih, dan peluang peningkatan teridentifikasi."

22
1.5 MENDISTRIBUSIKAN KOMUNIKASI AKHIR FORMAL DAN TIDAK

FORMAL

Setelah semua observasi teridentifikasi dan dinilai dengan menggunakan

proses evaluasi dan eskalasi observasi secara individu dan secara menyeluruh, mereka
harus dikomunikasikan menurut hasil yang diproses. Practice Advisory 2410-1:
Kriteria Komunikasi mengulangi pentingnya komunikasi, menyatakan bahwa
"observasi adalah pernyataan fakta yang bersangkutan. Auditor internal
mengkomunikasikan observasi tersebut penting untuk mendukung atau mencegah
kesalahpahaman dari kesimpulan dan rekomendasi auditor internal.Auditor internal
harus mengkomunikasikan observasi dan rekomendasi yang tidak signifikan dengan
tidak formal."

Sebelum komunikasi didistribusikan, mereka harus dikaji dan disetujui oleh

kepala eksekutif audit atau perwakilannya. Lalu, "kepala eksekutif audit
mendistribusikan komunikasi penugasan akhir kepada manajemen dari aktifitas audit
dan kepada anggota dari organisasi yang dapat memastikan hasil penugasan menjadi
pertimbangan dan mengambil tindakan perbaikan atau memastikan bahwa tindakan
perbaikan dilakukan. Ketika memungkinkan, kepala eksekutif audit dapat
mengirimkan kesimpulan komunikasi kepada anggota dengan level yang lebih tinggi
dalam organisasi. Ketika dibutuhkan oleh pihak audit internal atau kebijakan
organisasi, kepala eksekutif audit juga mengkomunikasikan pada pihak yang
berkepentingan atau terpengaruh seperti auditor eksternal dan dewan" (Practice
Advisory 2440-1 : Menyebarluaskan Hasil).

Sebagai tambahan, Practice Advisory 2410-1: Kriteria Komunikasi

menyatakan bahwa "informasi tertentu tidak tepat untuk diungkapkan pada semua
penerima laporan karena menjadi privasi, rahasia, atau berhubungan dengan tindakan
tidak tepat atau ilegal. Kepala eksekutif audit harus mengungkapkan informasi
tersebut dalam laporan terpisah dan mendistribusikan kepada dewan jika kondisi yang
dilaporkan menyertakan manajemen senior."

Komunikasi penugasan jaminan adalah formal dan tidak formal bergantung

pada hasil yang ditentukan dari proses evaluasi dan eskalasi observasi. Untuk setiap

23
penugasan jaminan, akan tetapi, akan selalu menjadi komunikasi akhir dan formal jika
tidak ada laporan kepada manajemen.

Formal

Pada umumnya, penerima komunikasi penugasan jaminan formal adalah

manajemen senior, komite audit, dan auditor eksternal independen organisasi,
dan/atau manajemen auditee. Komunikasi formal diindikasikan ketika pengendalian
yang dievaluasi selama penugasan jaminan dinilai:

Dikompromikan tidak signifikan, meskipun pengendalian kunci terpengaruh

Dikompromikan signifikan
Dikompromikan material

Menurut sejarah, komunikasi audit formal merupakan cetakan (laporan

tertulis) atau jika didistribusikan secara elektronik dalam dokumen Word. Karena
teknologi telah menjalar, akan tetapi, fungsi audit internal mulai bermigrasi ke bentuk
seperti presentasi PowerPoint. Bentuk yang digunakan untuk mengkomunikasikan
yang kurang penting (selama tepat informasi dipresentasikan dan audiens
menerimanya) daripada mencakup semua elemen dari komunikasi formal.

Komunikasi formal adalah akhir, catatan permanen dari hasil penugasan

jaminan.Oleh karena itu, komunikasi formal harus berisi informasi yang penting
untuk merefleksikan secara akurat pekerjaan yang dilakukan dan kesimpulan yang
diperoleh. Patut diingat, seperti yang disampaikan sebelumnya, semua komunikasi
formal harus menyertakan:

Tujuan dan cakupan audit

Jangka waktu audit
Observasi dan rekomendasi (hasil) audit, jika ada
Kesimpulan (opini dan/atau peringkat) dari fungsi audit internal
Respon manajemen (rencana tindakan) dari rekomendasi.

Informasi yang tertera diatas harus ditata dengan jelas dan dimasukkan ke
dalam komunikasi dengan padat, bahasa spesifik yang tidak memberikan ruang pada
ambigu.

Informal

24
 Ketika observasi ditentukan tidak signifikan melalui proses evaluasi dan
eskalasi, fungsi audit internal dapat memilih untuk mengkomunikasikan observasi
tersebut kepada manajemen area yang diaudit secara tidak formal dengan catatan,
surat elektronik, pertemuan langsung, atau conference calls. Tidak peduli bentuk atau
media yang dipilih, komunikasi penugasan jaminan tidak formal dari observasi yang
tidak signifikan dapat dianggap komunikasi akhir dan menjadi pemenuhan kewajiban
pelaporan fungsi audit internal pada standar.Audiens dari komunikasi akhir dan tidak
formal terbatas pada manajemen area yang menjadi target audit. Komunikasi informal
dianggap tepat hanya ketika, selama proses evaluasi dan eskalasi observasi, semua
observasi dinilai tidak signifikan tanpa pengendalian kunci yang dikompromikan.
Komunikasi informal akan mencakup observasi yang tidak signifikan berkaitan
dengan pengendalian sekunder yang mungkin dikompromikan dan, lagi, hanya akan
didistribusikan kepada manajemen area yang menjadi target penugasan. Bahkan
ketika komunikasi tidak formal diindikasikan untuk memenuhi kewajiban yang tertera
pada standar terhadap hasil komunikasi penugasan jaminan, ini tetap penting untuk
dikomunikasikan kepada manajemen senior, komite audit, dan auditor eksternal
independen bahwa tidak ada observasi yang diidentifikasi berhubungan dengan
pengendalian kunci.

Standar Komunikasi Tambahan Penugasan Jaminan

Standar menawarkan panduan mengenai kualitas komunikasi penugasan

jaminan sama seperti yang dibutuhkan pada waktu kesalahan atau kelalaian. Standar
yang relevan dan practice advisory termasuk disini.

FINAL, CONTOH KOMUNIKASI FORMAL

(Laporan Audit)
Kepada : Kepala Akuntansi, Books 2 Buy Holding Corporation
Dari : Direktur/Manajer Audit, Books 2 Buy Holding Corporation
Perihal : Laporan Audit Pencairan Dana Books 2 Buy Holding
Corporation(Peringkat Memuaskan)
Tanggal: 27 April 20XX

Fungsi audit internal Books 2 Buy Holding Corporation melengkapi kajian

pengendalian internal dari fungsi pencairan dana pada 24 Maret 20XX. Cakupan dari kajian,

25
dilakukan pada 10 Februari 20XX, untuk mengevaluasi kecukupan desain dan efektifitas
operasional dari sistem pengendalian internal pada proses pencairan dana. Kajian termasuk
verifikasi prosedur untuk memastikan otorisasi yang tepat, validasi, akurasi, ketepatan waktu,
kelengkapan, eksistensi, klasifikasi, kerahasiaan, integritas, dan ketersediaan buku, catatan,
dan dokumentasi lainnya yang relevan untuk mendukung proses pencairan dana selama akhir
tahun berjalan 31 Desember 20XX.
Cakupan dari kajian termasuk, tapi tidak terbatas pada, dokumentasi, evaluasi, dan
pengujian:
Prosedur untuk menerima dan memvalidasi permintaan untuk pencairan
Prosedur untuk menerima dan memproses pencairan (transfer atau cek)
Prosedur untuk memvalidasi pencairan untuk distribusi
Prosedur untuk mencatat dan menyeimbangkan pencairan dana
Prosedur untuk merekonsiliasi catatan detil untuk pembukuan akun pengendalian
pencairan dana
KESIMPULAN
Menurut pendapat kami, proses pencairan dana masuk akal dan sistem pengendalian
internal dapat diterima, menghasilkan peringkat audit MEMUASKAN. Peringkat ini
mengindikasikan bahwa pengendalian internal secara keseluruhan dapat diterima untuk
melindungi aset dan meminimalkan paparan/dampak kerugian. Peringkat ini juga
mengindikasikan bahwa terdapat beberapa kekurangan dan level perhatian manajemen yang
tepat tersedia. Definisi peringkat pengendalian internal termasuk dalam lampiran A.
RENCANA TINDAKAN MANAJEMEN
Manajemen membangun rencana tindakan memuaskan untuk menyelesaikan
observasi yang dipresentasikan dalam laporan. Penjelasan detil dari penemuan dan
rekomendasi, bersama dengan respon manajemen, dimasukkan dalam lampiran laporan.
Diduplikat kepada:
Dewan Komite Audit Konsultan Umum
CEO Auditor Eksternal Independen Kepala Administratif
CFO Pengontrol Kepala Kepatuhan

CONTOH KOMUNIKASI AKHIR DAN FORMAL

Lampiran A
Laporan audit Books 2 Buy Holding Corporation termasuk peringkat keseluruhan
dari pengendalian berdasarkan tujuan, cakupan, dan kesimpulan dari pekerjaan detil yang
dilakukan. Peringkat pengendalian didefinisikan sebagai berikut:

26
MEMUASKAN
Secara keseluruhan, pengendalian didesain dengan memadai dan beroperasi dengan
efektif untuk mengurangi resiko mendasar pada level yang dapat diterima. Peringkat
mengindikasikan bahwa terdapat beberapa kekurangan kecil dan terdapat perhatian
manajemen pada level yang tepat.
BUTUH PERBAIKAN
Secara keseluruhan, pengendalian membutuhkan perbaikan untuk secara konsisten
mengurangi resiko yang mendasar pada level yang dapat diterima. Peringkat mengindikasikan
bahwa angka dan jenis kekurangan membutuhkan perhatian cepat dari manajemen untuk
mengurangi paparan/dampak pada level yang dapat diterima.
TIDAK MEMUASKAN
Secara keseluruhan, pengendalian tidak didesain dengan memadai dan/atau tidak
beroperasi dengan efektif untuk mengurangi resiko yang mendasar pada level yang dapat
diterima. Peringkat ini mengindikasikan bahwa angka dan jenis kekurangan sangat penting
dan membutuhkan perhatian besar dari manajemen.Tindakan perbaikan yang segera sangat
penting untuk mencegah kemerosotan yang lebih jauh.

CONTOH KOMUNIKASI AKHIR DAN FORMAL

Halaman 2
1. Kajian pencairan dana yang ditingkatkan dan prosedur persetujuan
Tes kami pada sistem pencairan dana mengkonfirmasi bahwa sistem secara
tepat menolak semua faktur ganda berdasarkan nomor faktur. Akan tetapi, perubahan
sistem tidak membandingkan antara informasi faktur lainnya untuk potensi
duplikasi.Pengujian kami mengindikasikan sistem menerima faktur ketika simbol
ditambahkan pada bagian akhir dari nomor faktur, membuat peluang bagi
pembayaran ganda.Penerimaan barang atau jasa harus dicatat dan diproses hanya satu
kali.
Sebagai hasilnya, kami memperluaspengujian kami dengan memasukkan
semua faktur yang diproses untuk pembayaran dari 1 Januari 20XX sampai 31
Desember 20XX untuk kemungkinan pembayaran ganda. Menggunakan perangkat
lunak audit yang digeneralisasi, kami memilih seluruh pembayaran pencairan uang
dengan nominal yang sama dari penyuplai. Tanpa melihat nomor faktur atau nomor
pembayaran.Pertanyaan kami membuka beberapa contoh (14 faktur dengan total
$357,782) di mana klerikal bagian hutang kemungkinan memasukan beberapa faktur
dua kali ketika faktur ganda diberikan oleh penyuplai. Tindak lanjut dengan klerikal
mengindikasikan bahwa mereka tidak menyadari bahwa faktur ini telah diterima

27
 sebelumnya dan ditambahkan satu simbol pada bagian akhir untuk memfasilitsi
proses. Dengan kata lain penyuplai mengeluarkan faktur ganda dengan nomor faktur
yang berbeda (satu lebih tinggi dari yang lain) dan klerikal bagian hutang tidak
mengetahui bahwa terdapat potensi faktur ganda. Sebagai hasilnya, hutang dan aset
yang berkaitan atau pengeluaran menjadi lebih sebesar $357,782 dan jumlah yang
sama untuk dana yang dicairkan dengan tidak tepat. Analisa budget-to-actual
dilakukan setiap bulan oleh kepala departmen dan pemilik pusat biaya, namun tidak
didesain untuk mendeteksi kesalahan yang tidak signifikan seperti ini.
Kami merekomendasikan bahwa pertanyaan rutin harus dikembangkan agar
sesuai dengan nama penyuplai, jumlah faktur, tanggal faktur, dan karakteristik faktur
lainnya yang dianggap tepat oleh hutang dan membandingkan karakteristik ini
dengan faktur yang telah diproses sebelumnya, sebelum melakukan pencairan dana.
Hasil dari pertanyaan ini harus dikaji dari supervisi bagian hutang untuk potensi
faktur ganda.Setiap transaksi yang dicurigai harus dipisahkan dari kumpulan dan
harus diinvestigas sebelum pembayaran diproses.
Respon Manajemen:
Pertanyaan rutin akan ditulis bahwa membandingkan karakteristik utama faktur
(jumlah nominal faktur, deskripsi penyulai, nomor faktur, dan tanggal faktur) ke faktur yang
telah diproses sebelumnya untuk menandai faktur sebagai potensi duplikat jika ada
karakteristik yang sesuai. Rutinitas ini dilakukan sebelum kumpulan diproses dan dikaji oleh
supervisi bagian hutang. Jika terdapat potensi faktur ganda teridentifikasi, transaksi ini akan
dipindahkan dari kumpulan dan diteliti sebelum proses pembayaran.
Akuntabilitas: Kepala Akuntansi
Penanggung Jawab: Supervisi bagian Hutang
Tanggal Implementasi: 30 Juni 20XX

CONTOH KOMUNIKASI AKHIR DAN TIDAK FORMAL

(CATATAN DISKUSI MANAJEMEN)
Kepada : Kepala Akuntansi, Perusahaan Buku 2 Beli
Dari : Direktur/Manajer Audit, Perusahaan Buku 2 Beli
Perihal : Temuan Diskusi Manajemen - Proses Pencairan Dana
Tanggal: 27 April 20XX

28
 Fungsi internal audit melakukan kajian pada proses pencairan dana untuk
mengevaluasi kecukpan desian dan efektivitas operasional pada sistem pengendalian internal
termasuk proses pencairan dana. Selama proses pengkajian, observasi menjadi perhatian kami
yang mempengaruhi efisiensi operasional di area anda. Menurut pendapat kami, observasi ini
tidak melaporkan kekurangan pengendalian yang signifikan dan sebagai hasilnya tidak
dimasukan kedalam laporan audit formal.
Kami merekomendasikan manajemen mengevaluasi dampak dari observasi pada
efisiensi operasional dan biaya / keuntungan dari implementasi tindakan perbaikan, jika ada.
Meningkatkan proses untuk memperbaharui dan menjaga kebijakan delegasi otoritas
Kajian kami terhadap kebijakan delegasi otoritas mengindikasikan terdapat tujuh
individu yang tertera pada kebijakan otoritas pencairan yang tidak lagi bekerja di perusahaan
dan sembilan individu yang bertindak sebagai otoritas pencairan yang tidak teridentifikasi
pada kebijakan untuk memiliki otoritas tersebut. Otoritas pencairan dana harus terbatas pda
individu yang bekerja pada perusahaan, individu yang terotorisasi untuk melakukan pencairan
dana pada kebijakan dan individu yang memiliki tanggung jawab pekerjaan yang sesuai
dengan otoritas tersebut. Ketiadaan batasan membuat resiko pencairan mungkin dilakukan
oleh individu yang tidak diotorisasi oleh kebijakan.
Setelah diinvestigasi, kami menentukan kebijakan delegsi otorisasi akan diperbaharui
setiap setengah tahun. Saat ini, tidak ada pembaharuan yang dibuat ketika ada perubahan dari
personil atau perubahan tanggung jawab yang berpengaruh pada kebijakan.Untuk individu
yang bertindak dengan otoritas distribusi, namun tidak tertera pada kebijakan, semua disetujui
untuk melakukan pencairan dan membutuhkan hal itu untuk melakukan tanggung jawab
pekerjaan yang diberikan. Sebagai tambahan, tes kami mengungkapkan bahwa hak akses
pada sistem pencairan dana dieliminasi saat individu meninggalkan perusahaan. Oleh karena
itu, meskipun individu yang meninggalkan perusahaan tetap ada di kebijakan sebagai
penandatangan yang diotorisasi mereka tidak dapat mengakses sistem untuk menyetujui
transaksi pencairan.Pada tujuh kaus yang tercatat selama pengkajian, akses sistem telah
dimatikan saat individu keluar.Pada akhirnya kami mencatat analisa budget-to-actual
dilakukan setiap bulan oleh semua kepala departmen dan pemilik pusat biaya. Setiap
pencairan yang tidak diotorisasi akan mendapat konsekuensi yang teridentifikasi dan
diinvestigasi segera.
Kami merekomendasikan manajemen meningkatkan prosedut untuk memperbaharui
kebijakan delegasi otoritas.Individu yang tercatat sebagai otoritas pencairan harus
dimasukkan ke dalam kebijakan melalui tambahan daftar individu dengan otoritas pencairan.
Tambahan harus diperbaharui dan dijaga sebagai bagian dari proses kedatangan dan kepergian

29
karyawan sama seperti hak akses yang ditambahkan atau dihapus dari kebijakan untuk
diperbaharui apabila terjadi perubahan.
Respon Manajemen:
Manajemen percaya bahwa resiko dari pencairan yang tidak diotorisasi dengan tepat
adalah minim dan oleh karena itu, akan tetap menjaga level resiko yang ada seperti yang
diidentifikasikan antara pembaharuan kebijakan. Akan tetapi, manajemen tidak mendapat
nilai dari memisahkan daftar individu dengan otoritas pencairan dengan kebijakan itu sendiri,
sama seperti menghubungkan pembaharuan daftar sebagai bagian dari proses karyawan
masuk dan keluar. Manajemen akan mengevaluasi biaya/keuntungan dari perubahan ini
terhadap proses memperbaharui dan menjaga kebijakan otoritas delegasi.
Akuntabilitas: Kepala Keuangan
Penanggung Jawab: Kepala Akuntansi
Tanggal Implementasi: Tidak dapat diaplikasikan

Kualitas Komunikasi

Standard 2420: Kualitas Komunikasi menyatakan bahwa "Komunikasi harus

akurat, objektif, jelas, padat, konstruktif, lengkap dan tepat waktu." Interpretasi
Standard 2420 menjelaskan istilah berikut:

Akurat: komunikasi bebas dari kesalahan dan distorsi dan ada fakta yang
mendasari
Objektif: komunikasi adil, tidak sepihak, dan tidak bias dan sebagai hasil dari
pemikiran yang adil dan penilaian yang seimbang dari segala fakta dan kondisi
yang relevan.
Jelas: komunikasi mudah dipahami dan logis, mencegah kesalahan teknis
bahasa dan menyediakan semua informasi yang relevan dan signifikan.
Padat: komunikasi langsung dan mencegah penjelasan yang tidak penting,
detail yang berlebihan, pengulangan, dan kata yang tidak tepat.
Konstruktif: komunikasi membantu untuk klien yang terlibat dan organisasi
dan membawa perbaikan ketika dibutuhkan.
Lengkap: komunikasi yang tidak memiliki kekurangan adalah penting bagi
target audiens dan termasuk semua informasi dan observasi yang signifikan
dan relevan untuk mendukung rekomendasi dan kesimpulan.
Tepat waktu: komunikasi adalah kesempatan dan layak, bergantung pada
signifikansi dari masalah, mengizinkan manajemen untuk mengambil tindakan
perbaikan yang tepat.

30
 Practice Advisory 2420-1: Kualitas Komunikasi memberikan panduan
tambahan berkaitan dengan tahapan yang harus diambil auditor internal untuk
memastikan komunikasi memenuhi kriteria Standard 2420. Khususnya, auditor
internal harus:

1. Mengumpulkan, mengevaluasi, dan menyimpulkan data dan bukti dengan

hati-hati dan presisi
2. Memperoleh dan mengekspresikan observasi, kesimpulan, dan rekomendasi
tanpa prasangka, keberpihakan, kepetingan pribadi, dan pengaruh lainnya
3. Meningkatkan kejelasan dengan menghindari kesalahan teknis bahasa dan
memberikan segala informasi yang signifikan dan relevan dengan konteks
4. Mengembangkan komunikasi dengan tujuan membuat setiap elemen menjadi
bermakna namun ringkas
5. Mengadopsi konten yang berguna, positif, dan bermakna serta berfokus pada
tujuan organisasi
6. Memastikan komunikasi konsisten dengan gaya dan budaya organisasi
7. Merencanakan waktu presentasi hasil penugasan untuk mencegah penundaan.

Kesalahan dan Kelalaian

Meskipun perhatian yang banyak diberikan untuk akurasi dan kelengkapan

dari komunikasi penugasan, terdapat waktu dimana kesalahan dan kelalaian terjadi.
Standard 2421: Kesalahan dan Kelalaian: "Jika komunikasi akhir berisi kesalahan dan
kelalaian yang signifikan, kepala eksekutif audit harus mengkomunikasikan informasi
yang tepat kepada setiap pihak yang menerima komunikasi original." Kesalahan
didefinisikan sebagai pernyataan salah atau kelalaian yang tidak disengaja terhadap
informasi signifikan pada komunikasi penugasan akhir.

1.6 MELAKUKAN PENGAWASAN DAN TINDAK LANJUT

Tanggung jawab fungsi audit internal tidak berakhir pada saat hasil penugasan
didistribusikan. Ingat bahwa saat penugasan, ketika observasi diidentifikasi,
manajemen area yang menjadi target penugasan jaminan antara berkomitmen untuk
mengambil tindakan perbaikan untuk meremediasi observasi atau mereka memilih
untuk tidak bertindak. Proses kolaborasi yang mengambil bagian selama penugasan
memastikan fungsi audit internal sesuai dengan rencana tindakan yang disarankan
seperti yang didokumentasikan pada komunikasi penugasan akhir. Sebagai hasilnya,
pengawasan dan prosedur tindak lanjut didesain untuk memastikan observasi telah

31
dilakukan dan diselesaikan secara konsisten dengan respon manajemen termasuk
dalam komunikasi penugasan akhir. Kepala eksekutif audit diinstruksikan oleh standar
untuk "membuat proses tindak lanjut untuk memantau dan memastikan tindakan
manajemen telah diimplementasikan dengan efektif atau manajemen senior telah
menerima resiko. (Standard 2500.A1). Dengan kata lain, manajemen harus membuat
satu dari dua pilihan: baik mengimplementasikan perubahan untuk remediasi
observasi atau menerima resiko berkaitan dengan tidak ada peruabhan pada
pengendalian.Jika perubahan diimplementasikan, fungsi audit internal harus memiliki
peran untuk mengawasi dan menindak lanjut atas tindakan manajemen untuk
memastikan bahwa manajemen telah melakukan apa yang diharapkan auditor internal.

Jika manajemen memilih untuk menerima resiko, Standar mengindikasikan

bahwa kepala eksekutif audit harus membuat pertimbangan berdasarkan sikap kehati-
hatian dari keputusan tersebut.Lebih lanjut, ketika kepala eskekutif audit yakin
bahwa manajemen senior telah menerima suatu tingkat resiko residual yang mungkin
tidak dapat diterima organisasi, kepala eskekutif audit harus mendiskusikan masalah
ini dengan manajemen senior.Jika keputusan berkaitan dengan resiko residual tidak
terselesaikan, kepala eskekutif audit harus melaporkan masalah ini kepada dewan
untuk resolusi. (Standard 2600: Resolusi Penerimaan Resiko Senior Manajemen).

Jika, di lain pihak, manajemen menerima tanggung jawab untuk

mengimplementasikan perubahan untuk remediasi observasi, fungsi audit internal
harus mengawasi perkembangan tindakan manajemen sesuai remediasi
observasi.Prosedur tindak lanjut rutin harus memastikan bahwa peningkatan sesuai
dengan jadwal dengan kerangka waktu tercantum dalam komunikasi akhir
penugasan.Pada akhirnya, merupakan tanggung jawab kepala eksekutif audit untuk
mengembangkan dan memelihara system untuk mengawasi perubahan hasil yang
telah dikomunikasikan kepada manajemen. (Standard 2500: Memonitor Progres).
Sistem ini harus sejalan dengan panduan audit dalam fungsi audit internal.
Setidaknya, tindakan tindak lanjut harus didokumentasikan dan dicantumkan dalam
kertas kerja penugasan jaminan fungsi audit internal selanjutnya terkait dengan area di
mana subjek auditnya. Sebagai tambahan, dalam kasus di mana observasi penugasan
dievaluasi sebagai signifikan atau material, penugasan tindak lanut dijadwalkan
dengan cakupan target tertentu untuk mengevaluasi dan menguji apakah pengendalian
di area tersebut telah meningkat dan resiko telah berkurang pada level yang dapat

32
diterima. Penugasan ini harus direncanakan, dilaksanakan, dan dilaporkan sengan
konsisten beserta penugasan jaminan lainnya.

33