Audit
Internal
Temuan Audit
(Audit Findings)
07
Ekonomika dan Bisnis Akuntansi MK32020 Bambang Subiyanto, SE., M. Ak.
Abstract Kompetensi
Tujuan Chapter ini adalah memberikan Mahasiswa memahami kriteria audit
penjelasan kepada mahasiswa tentang finding dan dapat membuat laporan
temuan audit (audit finding) yang audit internal tentang temuan audit.
diperoleh pada saat audit field work, (findings).
yang memenuhi kriteria untuk
dilaporkan
TUJUAN PEMBELAJARAN
Walaupun sebutannya bisa bervariasi dari satu organisasi ke organisasi lain, konsep
dasarnya tetap universal. Apa pun nama yang diberikan, suatu temuan audit menjelaskan
sesuatu yang saat ini atau pada masa lalu mengandung kesalahan, atau sesuatu yang
kemungkinan akan terjadi kesalahan
Standar
Practice Advisory 2410-1 dari Standar, "Kriteria Komunikasi," memperluas arahan menjadi :
Sehubungan dengan pelaporan aktual, Practice Advisory 2420-1 dari Standar, "Kualitas
Kriteria Komunikasi” dinyatakan sebagai berikut :
1. Komunikasi objektif bersifat faktual, tidak bias, dan bebas dari distorsi.
Observasi, kesimpulan, dan rekomendasi harus dimasukkan tanpa prasangka.
2. Komunikasi yang jelas mudah dipahami dan bersifat logis. Kejelasan bisa
ditingkatkan dengan menghindari bahasa teknis yang tidak perlu dan
memberikan informasi pendukung yang memadai.
3. Komunikasi ringkas langsung ke sasaran dan menghindari rincian yang
tidak perlu. Komunikasi seperti ini mengemukakan pikiran secara lengkap dalam
kata-kata yang sesedikit mungkin.
Saran-saran Perbaikan
Auditor juga menghadapi transaksi atau kondisi yang mungkin secara intrinsik tidak
salah, tetapi bisa lebih diperbaiki. Misalnya membayar produk yang tidak pernah diterima
jelas adalah kesalahan. Jika cukup uang banyak uang yang terlibat, maka jelas hal ini
merupakan temuan audit yang dapat dilaporkan. Manajer operasi akan merasa sulit untuk
menentang pendapat auditor bahwa pembayaran atas barang diterima merupakan temuan
audit yang valid. Namun akan tidak adil untuk menerapkan label yang sama ke saran-
saran untuk menyederhanakan memo penerimaan yang tidak menyebabkan kesalahan.
Perbaikan-perbaikan untuk hal-hal seperti ini harus dipisahkan. Di beberapa organisasi
hal ini dilaporkan sebagai “saran-saran untuk perbaikan” (suggestions for impropvement).
Saran-saran ini tidak memerlukan rekomendasi perbaikan kesalahan dan tidak
Tidak setiap kelemahaan yang ditemukan auditor internal harus dilaporkan. Beberapa
bersifat kecil dan tidak membutuhkan perhatian manajemen. Semua temuan audit yang bisi
haruslah:
a. Cukup signifikan agar layak dilaporkan ke manajemen.
b. Didokumentasikan dengan fakta, bukan opini, dan dengan bukti yang memadai,
kompeten, dan relevan.
c. Secara objektif dibuat tanpa bias atau prasangkar
d. Relevan dengan masalah-masalah yang ada.
e. Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki
kondisi-kondisi yang mengandung kelemahan.
Mengembangkan fakta-fakta dan rincian menjadi temuan audit yang signifikan dan
dapat dilaporkan membutuhkan keahlian. Hal ini membutuhkan perbedaan berdasarkan
pengalaman. Apa yang dianggap kelemahan serius bagi orang awam bisa jadi merupakan
hal sepele bagi seorang auditor internal yang professional. Auditor internal harus realistis
dan adil dalam pertimbangan dan kesimpulan mereka. Mereka harus memiliki naluri bisnis
yang baik untuk mengembangkan temuan-temuan mereka. Karena mereka membuat dan
melaporkan temuan audit, auditor internal harus mempertimbangkan faktor-faktor ini :
a. Meninjau keputusan manajemen bisa jadi tidak adil dan realistis. Auditor
Menambah Nilai
Dalam setiap aspek usaha konsep menambah nilai (adding value) memiliki makna baru dan
lebih jelas. Dalam definisi terbaru mengenai audit internal secara khusus menyebutkan
penambahan nilai. Fungsi-fungsi yang dianggap tidak menambah nilai berisiko untuk
dirampingkan atau bahkan dihilangkan.
Tidak ada dua temuan yang benar-benar sama. Setiap temuan mencerminkan tingkat
kerugian risiko aktual atau potensialnya masing-masing. Menempatkan penekanan yang
sama pada kelebihan sebesar $100.000 jelas tidak logis. Jadi auditor harus
mempertimbangkan tingkat kerusakan yang bisa atau telah disebabkan oleh suatu
kelemahan sebelum mengomunikasikannya dengan manajemen. Untuk kebanyakan tujuan,
temuan-temuan audit bisa diklasifikasikan menjadi tidak signifikan, menjadi tidak signifikan,
kecil, atau besar.
Temuan-temuan Kecil
Temuan-temuan Besar
Temuan-temuan besar (mayor findings) adalah temuan yang akan menghalangi
pencapain tujuan utama suatu organisasi atau suatu unit dalam organisasi. Misalnya salah satu
tujuan utama departemen utang usaha adalah hanya membayar utang-utang yang benar-benar
sah.
Sistem control yang lemah mengakibatkan kesalahan pembayaran sebesar $ 500.000
Latar Belakang
Pembaca laporan harus diberikan informasi umum yang memadai agar bias memahami
sepenuhnya alasan-alasan mengapa auditor yakin temuan tersebut harus dilaporkan. Latar
belakang bisa meng-identifikasikan orang-orang yang berperan,hubungan organisasi, dan
bahkan tujuan da sasaran yang menjadi perhatian.
Kriteria
Pengembangan temuan audit harus mencakup dua elemen penting dalam konsep kriteria
Kondisi
Kondisi mengacu pada fakta-fakta yang dikumpulkan melalui observasi, pengajuan
pertanyaan, analitis, verifikasi dan investigasi yang dilakukan auditor internal. Kondisi
merupakan jantungnya temuan dan informasi tersebut haruslah memadai, kompeten, dan
relevan. Kondisi harus mampu menghadapi serangan apa pun dan harus mencerminkan total
populasi atau sistem yang ditelaah atau harus merupakan kelemahan signifikan.
Penyebab
Menjelaskan mengapa terjadi deviasi dari kriteria yang ada, mengapa sasaran tidak tercapai
dan mengapa tujuan tidak terpenuhi. Identifikasi penyebab merupakan hal yang penting untuk
memperbaiki.
Dampak
Jika fakta telah disajikan, lalu siapa dan apa yang dirugikan dan seberapa buruk ? apa
konsekuensi-konsekuensinya. Akibat – akibat yang merugikan haruslah signifikan, bukan
hanya penyimpangan dari prosedur.
Kesimpulan
Rekomendasi.
Menggambarkan tindakan yang mungkin dipertimbangkan manajemen unti memperbaiki kondisi-
kondisi yang salah, dan untuk memperkuat kelemahan dalam sintem kontrol.
Auditor internal yang ingin memastikan bahwa mereka telah sepenuhnya mempertin
elemen-elemen temuan audit bisa mengandalkan pada suatu bentuk laporan atau sarana
agar mereka tetap bisa menelusurinya. Laporan tersebut juga bisa menjadi sarana bagi penyelia
guna menentukan apakah semua langkah yang diperlukan untuk menghasilkan temuan audit
dikembangkan dengan baik telah diambil.
Aktivitas Pencatatan Temuan Audit Internal (Internal Audit Activity Record of Audit Findings)
ditunjukkan pada form catatan audit internal sebagai suatu contoh laporan tersebut. Laporan
tersebut dengan tujuan yang telah dijelaskan dan memberi ruang untuk:
Laporan tersebut juga berfungsi sebagai untuk mengingatkan auditor semua yang
diperlukan untuk memperoleh informasi untuk tern dibuat secara mendalam. RAF juga harus
diselesaikan di lapangan sehingga setiap elemen ya atau tidak lengkap bisa diperbaiki tanpa
membutuhkan kunjungan ulang ke tempat yang diaudit.
Record of Audit Findings-RAF, dan abstraksi telah digunakan lebih dari sekadar
sebagai pencatatan temuan atau pengkomunikasian ke klien. Laporan tersebut telah
diakumulasikan berurutan secara logis berdasarkan pengelompokan menurut subjek,
lokasi, atau unit yang diaudit dan kemudian diserahkan manajemen melalui ringkasan
eksekutif satu halaman. Ringkasan ini menjelaskan lingkup audit, menyajikan opini audit
secara keseluruhan, dan menyajikan penilaian auditor atas operasi yang diaudit.
Format pelaporan ini menekankan pada kelemahan-kelemahan.
Tindak Lanjut
Belum ada kesepakatan mengenai tanggung jawab auditor sehubungan dengan
tindak lanjut. Beberapa penulis dan praktisi berpendapat bahwa auditor internal
mengidentifikasi kondisi-kondisi kelemahan dan terserah pada manajemen untuk mengambil
tindakan perbaikan, menetukan kecukupannya, dan mengawasi efektifitasnya. Namun
1. Kepala bagian audit harus menetapkan proses tindak lanjut untuk mengawasi
dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif
atau bahwa manajemen senior telah menerima risiko untuk tidak mengambil
tindakan.
2. Tindak lanjut oleh auditor internal didefinisikan sebagai sebuah proses untuk
menentukan kecukupan, efektivitas, dan ketepatan waktu atas tindakan yang
diambil oleh manajemen atas pengamatan dan rekomendasi penugasan yang
dilaporkan. Pengamatan dan rekomendasi seperti ini juga mencakup yang dilakukan
oleh auditor eksternal dan yang lainnya.
3. Tanggung jawab untuk melakukan tindak lanjut harus didefenisikan dalam
piagam tertulis aktivitas audit internal. Sifat, waktu, dan luas tindak lanjut harus
ditentukan oleh kepala bagian audit.
Argumen lain yang menyatakan bahwa auditor tidak harus melakukan tindak lanjut
atas tindakan perbaikan adalah bahwa mereka adalah staf dan bukan lini. Pernyataan ini
sudah jelas bahwa auditor internal memang seharusnya tidak melakukan fungsi lini. Namun
menindaklanjuti tindakan perbaikan bukanlah fungsi lini. Justru hal ini merupakan fungsi staf
yang dirancang untuk menilai tindakan fungsi lini. Auditor internal melaksanakan tanggung
jawab mereka dengan menilai kinerja funsi lini dalam mengurangi risiko bagi perusahaan.
Pada contoh berikut ini, tindakan perbaikan tidak memenuhi empat kriteria:
Sebuah organisasi menggunakan berbagai macam bahan peledak dalam
operasinya. Penanganan bahan peledak tersebut, seperti yang kita perkirakan,
membutuhkan kehati-hatian dan pengalaman yang cukup. Hal ini semakin disadari saat
seorang pekerja yang lalai dan kurang terlatih secara tak sengaja meledakkan tangannya
dan menyebabkan seorang pekerja lainnya menjadi buta.
Setelah kejadian itu dibuat kebijakan organisasi yaitu untuk semua karyawan yang
menangani bahan peledak harus menyelesaikan pelatihan, memiliki sertifikasi dalam
penanganan peledak, dan membawa kartu yang membuktikan sertifikasi mereka. Karyawan
tersebut harus memperoleh sertifikasi ulang setiap tahun setelah diuji pengetahuan dan
kemampuan mereka dalam menangani bahan peledak
Auditor internal memeriksa prosedur sertifikasi dan status sertifikasi sejumlah
karyawan. Mereka menemukan bahwa tidak ada sisitem yang menginformasikan karyawan
atau penyelia mereka bahwa mereka harus mengikuti ujian tahunan. Mereka juga
menanyakan 30 dari 100 karyawan dan menemukan bahwa dua orang tidak memiliki
sertifikasi sama sekali dan sertifikasi tiga karyawan telah habis masa berlakunya. Kalima
karyawan tersebut terlibat dalam penanganan bahan peledak sehari-hari.
Auditor internal dengan segera melaporkan temuan mereka. Sebagai tanggapannya,
manajer produksi meminta kelima orang tersebut diuji dan diberi sertifikasi. Ia kemudian
melaporkan informasi tersebut ke auditor internal, dengan menyatakan bahwa ia telah
memperbaiki kondisi kelemahan yang ada.
Tindakan perbaikan tidak memadai sama sekali dan ditolak oleh auditor internal karena
alasan-alasan berikut ini :
- Tindakan tersebut tidak responsif. Tindakan perbaikan tidak berhubungan dengan
control atas sertifikasi.
Tetapi, yang lebih diinginkan adalah memberikan keyakinan, bukan memberitahu. Dan
proses memberikan keyakinan tersebut harus dimulai dari awal. Pada pertemuan
pendahuluan, auditor harus meyakinkan klien bahwa :
1. Mereka akan diberitahu segera mengenai setiap temuan yang ditemukan
auditor.
2. Baik temuan maupun dukungan atasnya akan dibahas secara mendalam.
3. Setiap pertanyaan menyangkut fakta-fakta akan diselesaikan sebelum masalah
dilaporkan.
4. Klien akan diperbolehkan untuk berada pada posisi yang berlawanan dengan
temuan.
5. Klien akan diberikan setiap peluang untuk memulai tindakan perbaikan.
Pada laporan audit final, pemberitahuan yang jelas harus diberikan untuk setiap tindakan
perbaikan yang sudah dimulai atau diselesaikan. Tidak ada temuan audit yang harus
diberikan bobot atau penekanan tambahan dari yang seharusnya. Temuan yang tidak
DAFTAR PUSTAKA