Bab 17

Dokumentasi Melalui Model Proses dan Kertas Kerja

17.1 Kebutuhan Dokumen Internal Audit

Dokumentasi internal audit mengacu pada laporan audit diterbitkan, rencana kegiatan, dan
bahan lain yang mendukung laporan, lembar kerja audit, key meeting minute, alat audit dengan
bantuan komputer dan teknik (CAATTs) bahan, dan data lain serta informasi untuk mendukung
internal audit. Tentu saja, fungsi internal audit harus menetapkan dan mengikuti beberapa standar
minimum retensi dokumentasi.

SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah auditor
menyimpulkan audit atau mereview laporan keuangan. Untuk internal audit, periode retensi catatan
akan menjadi minimal tujuh tahun setelah laporan audit dikeluarkan. Sebuah fungsi internal audit
harus mengatur untuk mempertahankan semua catatan penting dari internal audit untuk periode
retensi tujuh tahun. Berikut adalah tiga aspek penting dokumentasi internal audit.

 Proses pemodelan
 Lembar kerja audit
 Dokumen manajemen
Internal auditor kadang memulai proses auditnya dari area baru dimana tidak adanya
laporan audit sebelumnya atau belum pernah dilakukan audit pada bagian tersebut dan mungkin
dokumentasi perusahaan yg minim tentang bagian tersebut. Internal auditor perlu mengamati
operasi, laporan tinjauan dan prosedur, dan mengajukan pertanyaan untuk mengembangkan
pemahaman dari proses baru. Dokumentasi yang dihasilkan penting untuk memahami lingkungan
pengendalian internal dan untuk membuat rekomendasi-konsultasi yang bersangkutan pada saat
yang tepat.
Proses pemodelan

Proses pemodelan adalah cara yang membantu auditor internal menavigasi melalui kegiatan :

 Dimana kita berada sekarang

 Kemana kita harus pergi
 Kita berasal darimana
 Cara untuk ke tempat tujuan
Proses pemodelan merupakan suatu bentuk peta untuk membantu auditor menavigasi melalui
serangkaian kegiatan yang diamati. Namun, proses pemodelan yang baik adalah jalur yang
menunjukkan bagaimana mendapatkan dari satu titik ke titik lain dengan jalan yang lebih sederhana.
Proses pemodelan merupakan alat penting auditor internal baik untuk review dari proses
perusahaan yang ada dan untuk menyarankan daerah untuk perbaikan.
Lembar kerja

Lembar kerja adalah dokumen-dokumen yang menggambarkan kerja internal auditor dan
menyediakan dasar dan pemahaman untuk internal audit. Lembar kerja internal audit juga dapat
memiliki makna hukum. Lembar kerja internal audit adalah catatan pokok pekerjaan tampilan audit
dan pada suatu saat mereka dapat memberikan bukti tentang apa yang terjadi atau tidak terjadi saat
pengadutian berlangsung. Fungsi utama dari lembar kerja auditor meliputi:

 Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan
informasi latar belakang untuk melakukan review saat ini di daerah secara
keseluruhan yang sama.
 Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat ini
dan juga memberikan referensi ke sebuah program audit yang dibentuk.
 Penggunaan audit.
 Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi, efisiensi,
kinerja personil, atau potensi penghematan biaya.
 Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi
pembuktian yang cukup yang akan disertakan dalam laporan audit.
 Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang
diajukan oleh manajemen maupun oleh auditor eksternal.
 Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau
ditunjukkan oleh lembar kerja.
1. Lembar kerja standar
Lembar kerja dirancang terutama untuk mendukung internal audit individu dan dapat
digunakan oleh anggota lain dari fungsi internal audit, termasuk pengelolaan dan jaminan
kualitas. Lembar kerja harus mengikuti serangkaian standar yang konsisten dan dapat berdiri
sendiri. Lembar kerja standar audit internal harus mencakup bidang-bidang:
 Relevansi untuk tujuan audit
 Penyingkatan detail
2. Lembar kerja dokumen organisasi
Seperti halnya dalam sistem pengarsipan manual, bahan lembar kerja diklasifikasikan
menurut jenis dasar mereka dan dikelompokkan bersama dalam sebuah file. Lembar kerja
dapat dipisahkan ke dalam bidang audit yang luas:
  File permanent
 File administrasi
 File prosedur audit
3. Lembar kerja teknik persiapan
Proses rinci mensyaratkan bahwa auditor internal mengikuti standar departemen audit
secara keseluruhan untuk persiapan lembar kerja dan juga membuat lembar kerja mudah
untuk diikuti dan dipahami. Bagian yang penting adalah untuk memastikan bahwa semua
anggota staf audit internal memahami tujuan dan lembar kerja audit mereka.
4. Lembar kerja tinjauan proses
Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada setiap lembar
lembar kerja. Beberapa fungsi internal audit menyiapkan memorandum atau checklist
evaluasi lembar kerja untuk sifat dokumen dan tingkat tinjauan mereka. Proses review
workpaper harus selalu dilakukan sebelum penerbitan laporan audit final.

Catatan Dokumen Manajemen

Catatan dokumen manajemen merupakan cara untuk mempertahankan catatan organisasi

dari waktu ke waktu. Hal ini dapat meliputi klasifikasi, penyimpanan, pengamanan, dan kehancuran
(atau dalam beberapa kasus, pelestarian arsip) catatan. Catatan dokumen manajemen melibatkan:

1. Perencanaan kebutuhan informasi dari sebuah organisasi

2. Mengidentifikasi kebutuhan informasi rahasia
3. Membuat, menyetujui, dan menegakkan kebijakan dan praktek tentang catatan, termasuk
organisasi mereka dan pengeluaran
4. Mengembangkan rencana penyimpanan catatan, yang mencakup jangka pendek dan jangka
panjang catatan fisik dan informasi digital
5. Mengidentifikasi, mengelompokkan, dan menyimpan catatan
6. Koordinasi akses ke catatan internal dan di luar organisasi, menyeimbangkan persyaratan
kerahasiaan bisnis, data pribadi, dan akses publik.
7. Pelaksana kebijakan retensi dari penjualan catatan yang tidak lagi diperlukan untuk alasan
operasional, sesuai dengan kebijakan organisasi, persyaratan hukum, dan peraturan lain ini
mungkin melibatkan penghapusan atau pelestarian arsip permanen.

17.2 Model Proses Internal Audit

Model proses adalah suatu bentuk peta/bagan yang dapat membantu auditor internal untuk
mengendalikan proses melalui serangkaian akivitas pengamatan. Dengan ini maka internal auditor
bias mendapatkan informasi yang mereka butuhkan dengan lebih jelas dan detail. Berikut adalah
langkah-langkah yang dilakukan oleh auditor internal :

 Understanding the Process Modeling Hierarchy

Disini internal auditor harus memahami bagaimana satu proses dengan proses yang lain
saling berhubungan. Beberapa proses kunci yang membantu internal auditor untuk
berkomunikasi lebih baik kepada lainnya,
o Sistem
o Proses
o Aktivitas
o Pelanggan eksternal
o Pelanggan internal
 Describing and Documenting Key Process
Deskripsi proses disiapkan oleh auditor internal,dimana harus menjadi bagian dari kertas
kerja audit untuk ditinjau sebagai penjelasan dalam bagian selanjutnya. Tujuan mereka
adalah untuk menggambarkan aliran input dan output antara kegiatan proses. Audit internal
menggembangkan pendekatan Relative konsisten untuk diagram aliran prosesnya. Dua
pendekatan yang paling mudah digunakan dan dipahami adalah :
1. Input/output process flowcharts
Pendekatan ini baik digunakan untuk objek yang berhubungan dengan objek fisik.
Fokusnya adalah pada objek pasif yang sedang dikonsumsi, diproduksi atau diubah oleh
aktivitas proses.
2. Work-flow description process flowcharts
Pendekatan ini menekankan pada urutan kegiatan daripada aktivitas yang tidak bekerja.

Process Modeling and the Internal Audit

Model proses adalah alat yang penting bagi auditor internal yang digunakan baik untuk
mengkaji proses perusahaan yang ada maupun untuk menyarankan bagian mana yang
membutuhkan perbaikan.

17.3 Kertas Kerja Audit Internal

Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari internal audit. Bukti
audit yang didokumentasikan pada kertas kerja auditor, seharusnya cukup untuk mendukung asersi
audit dan kesimpulannya. Fungsi utama dari kertas kerja auditor mencakup:
1. Dasar untuk merencanakan audit
2. Pencatatan dari kinerja audit
 3. Penggunaan selama audit
4. Deskripsi situasi yang diperhatikan
5. Mendukung kesimpulan audit spesifik
6. Sumber referensi
7. Penilaian staf
8. Koordinasi audit

a. Standar Kertas Kerja

Internal auditor harus mencatat informasi relevan untuk mendukung kesimpulan dan hasil
perikatan. Standard kinerja internal audit harus mencakup area-area seperti:
a. Relevansi untuk audit objektif, isi kertas kerja harus relevan dengan penugasan audit
total dan tujuan spesifik dari bagian tertentu dari tinjauan.
b. Penyingkatan dari detail
Auditor internal biasanya mengumpulkan sejumlah besar data terperinci dan informasi
pada setiap ulasan, tetapi materi itu harus diringkas dengan hati-hati dalam kertas kerja
audit untuk mengurangi jumlah mereka untuk menggambarkan audit dengan lebih baik.
c. Kejelasan dari presentasi
Untuk menyajikan materi yang jelas dan dapat dimengerti, auditor internal dan penyelia
mereka harus meninjau presentasi kertas kerja secara berkelanjutan dan membuat
rekomendasi untuk perbaikan.
d. Kecermatan kertas kerja
Akurasi kertas kerja sangat penting untuk semua jadwal audit dan data kuantitatif
lainnya. Kertas kerja dapat digunakan kapan saja di masa depan untuk menjawab
pertanyaan dan untuk membuktikan representasi audit internal nanti.
e. Tindakan dalam item terbuka
Pertanyaan sering diajukan selama audit, sebagai bagian dari catatan kertas kerja
auditor internal, atau informasi diungkapkan yang memerlukan tindak lanjut.
f. Standard bentuknya, yang mencakup :

▪ Judul
Format kertas kerja individual harus memiliki judul dengan judul total audit,
komponen khusus dari total tugas audit yang terkandung dalam lembar kertas kerja
yang diberikan, dan tanggal.

▪ Perusahaan.
 Penggunaan judul yang sesuai, jarak, dan kecukupan margin memudahkan
perusahaan untuk membaca dan mememahi maksud dari kertas kerja.

▪ Kerapian dan keterbacaan, agar dapat mudah dipahami oleh semua pembaca.

▪ Pengindeksan silang, memberikan jejak bagi auditor dan memastikan keakuratan

informasi dalam kertas kerja, serta dalam laporan audit berikutnya.
b. Format Kertas Kerja
Format penulisan dari kertas kerja ini tergantung dari auditor itu sendiri, umumnya
mengenai deskripsi singkat mengenai pengamatan auditor internal. Auditor internal harus sangat
berhati-hati untuk mendokumentasikan semua langkah kerja dan semua keputusan audit, sebab
kertas kerja bisa dipertanyakan lebih lanjut atau mengambil langkah lain berdasarkan pekerjaan
audit dan pengamatan yang dicatat dalam kertas kerja yang cukup lama itu, seperti yang dilakukan
oleh badan pengatur, SEC, untuk memperoleh sebagai bagian dari penyelidikan. Saat ini, sebagian
besar auditor internal menyiapkan kertas kerja mereka di komputer laptop mereka di mana banyak
komentar dan jadwal auditor disimpan dalam file dan folder yang aman.

17.4 Dokumen Organisasi Kertas Kerja

Tipikal audit internal yaitu meliputi pengumpulan sejumalah bahan untuk
mendokumentasikan beberapa proses pengendalian internal atau hasil pengujian audit. Dengan
berbagai kegiatan ditinjau dan prosedur audit yang sama luasnya, bentuk dan isi kertas kerja individu
tersebut dapat sangat bervariasi. Kategori utama tergantung pada sifat bahan audit dan pekerjaan
yang dilakukan, dan standar kertas kerja harus dibangun di sekitar beberapa jenis file khusus. Untuk
kebanyakan internal audit, kertas kerja dapat dipisahkan dalam beberapa area audit:
1. File permanen
File ini berisi data yang bersifat historis atau keberlanjutan yang berkaitan dengan
audit saat ini. Beberapa data mungkin mencakup :
 Bagan Perusahaan dari masing-masing unit
 Bagan akun (jika Audit Keuangan), dan salinan kebijakan dan prosedur
perusahaan
 Laporan keuangan mengenai entitas potensial yang berguna untuk data
analitis
 Salinan dari laporan audit terakhir, program audit yang digunakan, dan
komentar terhadap tindak lanjutnya.
 Informasi tentang audit unit
 Informasi logistic untuk membantu auditor selanjutnya
 2. File administrative
Untuk skala penggerjaan audit kecil yaitu hanya ada satu auditor atau review
terbatas tidak diperlukan file administrasi ini, file ini cukup dimasukkan ke dalam
kertas kerja tunggal.
3. File prosedur audit
Catatan harus dipelihara dari pekerjaan audit yang sebenarnya dilakukan,
tergantung pada jenis dan sifat penugasan audit. File ini umumnya yang terbesar
untuk audit apa pun dan seringkali mengandung elemen-elemen berikut:
● Daftar Prosedur audit yang lengkap
● Kueisoner yang lengkap
● Deskripsi prosedur operasi
● Tinjau kegiatan
● Analisis dan jadwal yang berkaitan dengan laporan keuangan
● Dokumen perusahaan
● Finding points sheet, supervisor notes, or draft of reports
● File audit massal

17.5 Teknik Persiapan Workpapers

Dalam mempersiapkan workpapers, melibatkan drafting audit comment dan membuat
skedul untuk mendeskripsikan kerja audit dan mendukung kesimpulannya. Aspek penting adalah
meyakinkan atau memastikan bahwa semua member dari staff internal audit memahami tujuan
dan kritikal dari audit workpapers. Mempersiapkan secara manual maupun menggunakan sistem
computer-based, audit workpaper harus memiliki indexing dan standar notasi yang akan
menjadikan review menjadi mudah dan profesional audit lainnya.
 Workpaper indexing and cross-referencing
Workpaper indexing adalah memberi index pada kertas kerja agar mudah ditelusuri
dan cross referencing adalah memberikan keterangan lain pada kertas kerja yang telah
diberi nomor index sesuai dengan jadwal kertas kerja Cross-references dan notasi membuat
auditor atau reviewer mengambil referensi signifikan dan melacaknya kembali ke kutipan
atau sumber aslinya.
Data pada kertas kerja yang diambil dari kertas kerja lain atau yang dipindahkan keke
rtaskerja harus diacu-silang dengan nomor indeks dari mereka kerja. Index number pada
workpaper, sama seperti volume dan nomor halaman dalam published book. Setiap kertas
 kerja diberikan indeks atau nomor referensi, seperti A-1, B-2, dan sebagainya, untuk
diidentifikasi dan mengisi tujuan.
 Tick Marks
Tick Marks adalah symbol, seperi tanda cek, yang digunakan pada kertas kerja untuk
menunjukan bahwa auditor telah melakukan beberapa prosedur pada item yang terdapat
tick marks, atau bahwa informasi tambahan tentang item tersebut tersedia ditempat lain
pada kertas kerja. Tick marks merupakan form manual auditor atau notasi menggunakan
pensil. Auditor dapat mengembangkan particular mark untuk mengindikasikan given value
dalam skedul keuangan cross-foots ke other related values dan tick mark lain untuk
mengindikasikan pada trial balance.
 References to external audit sources
Internal auditor kadang mencatat informasi yang diperoleh dari sumber luar. Sebagai
contoh, auditor internal dapat mengumpulkan pemahaman tentang area operasional
melalui wawancara dengan manajemen. Penting untuk mencatat sumber seperti komentar
langsung pada workpaper. Auditor butuh referensi hukum dan regulasi untuk mendukung
kerja auditnya.
 Workpaper Rough Notes
Saat interview, internal auditor membuat catataran kasar,biasanya ditulis tangan oleh
auditor dan hanya dapat dibaca oleh dipenulis atau auditor itu sendiri. Auditor harus menulis
atau memasukkan ulang rough notes ini ke komentar kertas kerja. Karena ada alasan untuk
review lagi, lembar asli catatan harus dimasukan kedalam workpaper, ditempatkan di bagian
belakang binder kertas kerja atau bahkan dalam file terpisah. Biasanya, kertas kerja pada
saat ini menggunakan campuran schedule manual dan otomatis dan commentaries audit.
Namun, kertas kerja hari ini biasanya merupakan folder sistem komputer dengan mungkin
beberapa referensi untuk dokumen kertas.
Workpaper Review Processes
Semua kertas kerja harus melalui proses review independen audit internal untuk
memastikan bahwa pekerjaan yang diperlukan telah diselesaikan, telah di deskripsikan secara jelas
dan temuan audit telah di dukung dengan bukti yang memadai.
Terdapat beberapa tingkatan dalam melakukan review kertas kerja dalam suatu kantor CPA.
Review tingkat pertama dilakukan oleh supervisor dari penyusun, seperti atasan atau manajernya.
Review dilakukan apabila pekerjaan pada segmen tertentu dalam suatu audit telah diselesaikan.
Pihak yang melakukan review terutama menekankan perhatian pada lingkup pekerjaan yang
dilakukan,
bukti dan temuan yang diperoleh, serta kesimpulan yang tela dicapai oleh penyusun. Review lainnya
dilakukan atas kertas kerja apabila pekerjaan lapangan telah diselesaikan semuanya.

17.6 Audit Internal Dokumen Manajemen Arsip

Kebutuhan yang penting untuk praktik manajemen dokumen untuk internal audit function dalam
lingkungan hari ini dalam laptop auditor dan jaringan nirkabel :
 Document standards & review processes
Audit internal perlu membentuk standar untuk perangkat lunak yang digunakan,
konfigurasi komputer laptop, dan general dokumen dan standar Template. Tujuannya
harus bahwa setiap anggota tim audit internal dengan menggunakan peralatan yang
sama dan dengan pengecualian beberapa IT khusus alat-setiap orang mengikuti
format dan standar yang sama. Sebuah tujuan proses dokumentasi audit internal
seharusnya menghilangkan semua dokumen kertas terpisah. Ketika auditor internal
perlu menggunakanbentuk kertas atau bahan bukti lainnya, scanner digital harus
digunakanuntuk menangkap materi. Proses Formal yang aman harus ditetapkan untuk
setiap audit dijadwalkan sebuah internal auditor di lokasi lapangan mungkin diberikan
laptop dengan awalprogram audit serta kertas kerja dari review sebelumnya semua
dijamin dan dimuat. Memimpin auditor mungkin menghadapi situasi di mana program
audit dibentukperlu diubah, tetapi perubahan yang diusulkan dapat ditularkan
melaluimengamankan jaringan pribadi virtual untuk diperiksa dan disetujui oleh
manajemen audit. Itu pekerjaan audit, dimuat pada laptop lead auditor dan berbagi
dengan orang lain pada tim audit, harus menjadi catatan utama repositori untuk internal
audit yang diberikan. Pada akhir audit, bahan workpaper – termasuk laporan audit yang
harus di download ke server pusat departemen audit sistem.
 Backup, security, & continuity
Untuk personal emails, internal auditor dapat menggunakan salah satu small portable
services. Pengamanan yang dibuat dan pengendalian password harus diinstal, seperti
jika system dicuri, kontennya tidak bisa dengan mudah diakses. Prosedurnya juga
membuat file internal audit untuk di backed up dan didownload ke sistem server
internal audit pada regular basis
 Hardware & software resource management
Dengan relatively efficient dan lower – cost resources yang tersedia, tidak ada alas
an kenapa internal audit function tidak punya system server terdedikasi untuk tujuan
internal audit
  Audit reports, risk management, & internal audit administration
Internal audit memiliki kebutuhan untuk menyiapkan dan mendistribusikan tubuh besar
bahan, termasuk laporan audit, analisis manajemen risiko, anggaran, dan
komunikasidengan komite audit. Aturan retensi dokumen tujuh tahun yang samaharus
berlaku untuk catatan ini audit internal administrasi, dan mereka harus ditempatkan
dalam folder aman pada sistem server departemen audit. Aturan retensi tujuh tahun
dapat menempatkan tuntutan pada fasilitas penyimpanan fisik. Banyak perusahaan
telah menggunakan fasilitas penyimpanan yang aman untuk penyimpanan off-site
merekadokumen kertas tua yang memiliki persyaratan retensi. Vendor akan mengambil
sebuahdokumen penting perusahaan, katalog mereka dengan beberapa kategori
pengambilan luas, dan kemudian menyimpan dalam aman, fasilitas pemadam kebakaran
yang dilindungi. Ini vendor penyimpanan memberikan perlindungan asuransi
perusahaan dokumen yang disimpan dan akan memberikan dokumen diminta dalam
waktu yang relatif singkat. Meskipun awalnya berorientasi pada kertas dokumen, vendor
yang sama menyediakan fasilitas retensi untuk dokumen
17.7 Pentingnya Dokumentasi Internal Audit
Dokumentasi yang memadai diperlukan untuk hampir semua proses audit internal. Bab ini
telah menekankan pentingnya kertas kerja audit untuk mendokumentasikan intern kegiatan
audit serta pemodelan proses untuk menggambarkan kegiatan perusahaan. Itu kemampuan
untuk mempersiapkan kertas kerja deskriptif dan efektif merupakan kunci internal yang CBOK
persyaratan. Sebagai tambahan, semua auditor internal, dari CAE kepada staf audit, harus
nyaman dan akrab dengan alat-alat TI yang tersedia untuk menggambarkan dan
mendokumentasikan proses audit internal.
 BAB 18
Melaporkan Hasil Internal Audit
Sebuah laporan audit merupakan dokumen formal di mana internal auditor merangkum
pekerjaannya dengan melaporkan observasi dan rekomendasi. Laporan audit merupakan produk
akhir yang paling penting dari kegiatan audit internal bagi pengguna, baik di dalam dan di luar
perusahaan. Laporan Audit memberikan bukti tentang karakter regulator kegiatan audit internal dan
memungkinkan orang lain untuk mengevaluasi kontribusi ini. Laporan audit yang efektif, harus
didukung oleh audit lapangan kualitas tinggi, seperti dibahas dalam Bab 9, tetapi audit lapangan
yang sama dapat dibatalkan oleh laporan yang ditulis dengan buruk atau tidak siap. Penyusunan
laporan yang jelas dan efektif harus menjadi perhatian utama bagi auditor internal di semua
tingkatan, dari CAE untuk mengaudit anggota tim staf.
Pelaporan audit internal yang bagus adalah lebih dari sekedar laporan persiapan dan
penampilan. Laporan-laporan audit harus mencerminkan filosofi dasar dari pendekatan total audit
internal suatu perusahaan, termasuk tujuan dasar dari review, mendukung strategi dan kebijakan
utama, prosedur yang mencakup pekerjaan audit, dan kinerja regulator dari staf audit. Sementara
laporan audit adalah sarana utama komunikasi, auditor internal akan kurang efektif jika komunikasi
mereka dengan perusahaan terbatas hanya untuk laporan yang dipublikasikan. Komunikasi juga
harus dilakukan melalui wawancara selama penelitian lapangan, menutup pertemuan ketika temuan
audit yang pertama kali disajikan, pertemuan dengan manajemen senior dan komite audit untuk
memberitahukan mereka tentang hasil audit, dan kontak lainnya di seluruh perusahaan. Semua
anggota dari perusahaan audit internal harus memiliki komunikator efektif baik dalam kata-kata
lisan dan tulisan. Bab ini membahas tujuan dan gaya penyajian laporan audit internal, termasuk
berbagai format dan metode tersebut menyajikan hasil pekerjaan audit kepada manajemen dan
lainnya di perusahaan. Laporan audit merupakan komponen utama komunikasi audit internal.

18.1 The Audit Report Framework

Laporan audit yang efektif harus melibatkan audiensnya, mulai dari anggota komite audit dewan
hingga manajemen yang terlibat, dengan membahas risiko dan masalah yang merupakan bagian dari
tema laporan dan kemudian mengembangkan seruan untuk bertindak berdasarkan rekomendasi
laporan. Tampilan berikut menguraikan kerangka kerja laporan audit umum.
Inti dari diagram ini menunjukkan tiga elemen utama dari setiap audit internal melaporkan:
 Pengantar laporan untuk menjelaskan alasan memulai audit dan pentingnya
pengamatan laporan.
 Konten atau badan laporan yang menjelaskan pekerjaan audit berkinerja baik dan
membahas masalah sebab dan akibat yang terkait.
 Laporkan rekomendasi. Bagian tinjauan ini merangkum tempat audit internal dan
termasuk panggilan untuk bertindak.
Kerangka kerja ini juga dikelilingi oleh tiga tujuan penting. Pertama, setiap laporan audit harus
melibatkan pembaca dan audiens yang tertarik secara keseluruhan dengan menjelaskan dampak
dari pengamatan audit internal. Kedua, laporan audit harus mencakup tingkat kekhususan yang
tinggi untuk mendukung temuan dan rekomendasinya. Terakhir, setiap laporan audit harus
mengandung seruan untuk bertindak di mana rekomendasi laporan audit dirangkum dengan lebih
rinci.
18.2 Purposes And Types Of Internal Audit Reports
Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit yang
direncanakan dan dijadwalkan dan menyampaikan hasil audit itu. Secara alamiah, laporan audit
internal umumnya kritis dan cenderung untuk menekankan hal-hal seperti mengidentifikasi
kelemahan pengendalian internal. Sementara itu tepat untuk melaporkan bahwa audit internal
mereview beberapa daerah dan tidak menemukan masalah, jika departemen audit atau sejumlah
individu secara konsisten tidak menemukan masalah dalam sebagian besar audit yang dijadwalkan,
mungkin perlu meninjau pendekatan penilaian risiko audit internal atau memeriksa kembali
aktivitasnya. Apakah dokumen tertulis resmi diedarkan kepada manajemen tingkat senior dan
dewan atau presentasi lisan informal di akhir audit lapangan, semua laporan internal audit harus
selalu memiliki empat tujuan dasar dan komponen, yaitu:
 1. Tujuan, waktu, dan ruang lingkup review
Laporan audit harus mengikhtisarkan high-level objectives atas review, dimana review
dilakukan, dan high-level scope audit internal
2. Deskripsi atas temuan
Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan audit harus
menjelaskan hasil audit. Seringkali bagian ini adalah di mana laporan itu menjelaskan apa,
jika ada yang salah dengan kondisi yang ditemukan, serta mengapa itu salah. Istilah yang
salah di sini termasuk kelemahan pengendalian internal, pelanggaran prosedur
perusahaan, atau salah satu dari berbagai kekhawatiran lainnya audit internal.
3. Saran untuk perbaikan
Laporan audit harus mencakup rekomendasi, berdasarkan temuan, untuk memperbaiki
kondisi dan penyebabnya. Tujuan dari saran ini laporan meliputi laporan tentang
perbaikan kondisi diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee
Merupakan bagia dimana auditee dapat secara formal menanggapi temuan-temuan audit
internal dan menyatakan rencana untuk tindakan perbaikan.
Audit internal harus berusaha untuk membantu manajemen untuk melakukan pekerjaan yang lebih
efektif, memahami bahwa untuk mengidentifikasi pengendalian internal dan merekomendasikan
solusi yang berguna, maka dia harus bekerja sama secara penuh dan menjalin hubungan yang lebih
erat dengan manajemen.

18.3 Menerbitkan Laporan Audit

Meskipun laporan audit telah didiskusikan hampir sebagai satu konsep, mereka dapat
mengambil berbagai format yang berbeda dan gaya, mulai dari dokumen berbasis Web untuk
laporan hardcopy kertas. Dalam format apapun, sebuah laporan audit merupakan dokumen laporan
resmi yang berisi kepentingan dan rekomendasi audit internal, berikut empat tujuan dibahas
sebelumnya. Dalam beberapa tahun terakhir, manajemen kadang ditempatkan pembatasan atau
kendala pada audit internal yang terbatas dari menyiapkan laporan audit yang efektif. Sebagai
contoh, beberapa manajer senior, di masa lalu dan hari-hari dari dokumen kertas, mungkin telah
menyatakan bahwa semua laporan audit harus satu halaman atau kurang dalam ukuran. Jenis
permintaan kadang-kadang terjadi karena fungsi audit internal menuliskan pada halaman dan
halaman temuan laporan audit yang mungkin tampak signifikan kepada auditor internal tetapi tidak
kepada manajemen senior.

Tindakan pelaporan audit telah berubah setelah Sox. Dalam sidang kongres yang mengarah
ke tindakan, kritik diarahkan pada komite audit yang kadang-kadang hanya menerima laporan
diringkas tetapi tidak menerima tingkat detail mengenai temuan audit. Dengan Sox, anggota komite
audit dan manajemen senior untuk menerima salinan lengkap dari semua laporan audit. Sementara
itu adalah hak mereka untuk meminta laporan diringkas juga, mereka masih bertanggung jawab
untuk menerima dan memahami semua temuan audit yang dilaporkan. Temuan kontrol internal
harus jelas diuraikan dalam laporan audit internal.

Format Penerbitan Laporan Audit

Laporan audit juga harus dimulai dengan halaman pendahuluan. Halaman pendahuluan harus
mengandung elemen-elemen berikut :

 Melaporkan pada pihak yang dituju

Laporan audit harus selalu ditujukan kepada satu orang yang bertanggung jawab untuk
menyusun tanggapan laporan yang biasanya paling tidak 1 level organisasi diatas
auditee.
 Judul laporan dan tujuan review
Laporan singkat, judul yang pasti memberitahukan pembaca apa yang terkandung dalam
laporan audit dan juga berguna untuk berbagai laporan ringkas.
 Ruang lingkup audit dan tanggal pekerjaan lapangan
Umumnya meliputi pernyataan tujuan audit yang merupakan informasi singkat atas
ruang lingkup audit secara singkat dan tanggal perkiraan pekerjaan lapangan audit.
 Lokasi yang dikunjungi dan waktu audit
Halaman sampul laporan audit harus menyatakan secara jelas kapan pekerjaan lapangan
audit dilaksanakan dan juga menyebutkan lokasi yang dikunjungi.
 Prosedur audit yang dilaksanakan
Informasi ini berguna jika audit internal telah melaksanakan beberapa prosedur
pengujian khusus guna menentukan opini
 Opini auditor berdasarkan hasil review
Laporan audit internal harus selalu memberikan penilaian yang adil atas kecukupan
pengendalian secara keseluruhan atau masalah lain dalam area yang direview.

Laporan audit internal seringkali mengikuti satu dari banyak pendekatan, antara lain jenis
perusahaan, gaya manajemen keseluruhan, dan ketrampilan staf audit internal. Audit internal
ingin mengkomunikasikan apa yang dilakukan, ditemukan, dan yang harus diperbaiki. Elemen
kunci dari laporan audit internal haruslah temuan audit dan rekomendasi. Laporan internal audit
yang efektif harus mempunyai beberapa elemen dibawah ini :

 Ringkasan singkat dari keseluruhan laporan audit

Laporan harus dimulai dengan elemen-elemen utama audit yang dilakukan, membahas
masalah-masalah kritis, dan kemudian merangkum detailnya. Ini akan menarik perhatian
pembaca manajemen sebelum perlu masuk ke detail laporan.
 Pesan utama dari laporan ini
Laporan tersebut harus membahas hasil pekerjaan audit, risiko terkait, dan masalah
manajemen untuk dipertimbangkan. Ini harus menyoroti mengapa pembaca harus
memperhatikan rekomendasi auditor internal serta risiko tidak mengikuti rekomendasi
tersebut.
 Elemen-elemen dari temuan audit
Bergantung pada ruang lingkup dan sifat audit, temuannya dapat mencakup banyak
detail. Namun, laporan audit yang efektif harus merangkum temuannya menggunakan
teknik seperti grafik dan grafik ilustrasi untuk membantu menyampaikan pesan.
 Kalimat dan kata-kata yang singkat dan sederhana yang dimengerti oleh audiens
 Audit internal yang mencakup area seperti keamanan sistem operasi TI dapat terlibat
dalam beberapa bidang yang sangat teknis. Namun, laporan tersebut harus berusaha
menggunakan kata dan frasa yang dapat dipahami oleh sebagian besar pembaca.

Elemen dari temuan laporan audit

Auditor internal diarahkan kepada proyek yang mungkin menemukan exception atau
kelemahan audit internal di beberapa area untuk direview. Exception yang direview seperti
halnya observasi audit internal merupakan subjek temuan audit. Auditor akan menemukan
jumlah dan variasi exeption yang besar di hampir keseluruhan review. Beberapa akan secara
relative menjadi penting dan sedangkan beberapa akan menjadi tidak penting (minor).

Dalam menyimpulkan fieldwork audit internal harus meyakinkan dirinya sendiri

bahwa informasi yang cukup untuk mengembangkan temuan audit, dan serta bagaimana
tersebut disajikan telah dimiliki. Setelah itu perlunya diskusi informal dengan manajemen
melalui presentasi formal laporan audit. Laporan audit disajikan dengan mengikuti format
yang memungkinkan pembacanya untuk memahami isu audit dengan mudah. Apapun sifat
atau temuan audit, pembacanya harus dapat menangkap temuan audit dan memutuskan
dengan cepat apa yang salah dan apa yang perlu dibenarkan. Temuan audit yang tersusun
dengan buruk membuat pembacanya mempertanyakan apakah masalah yang terjadi dan
mengapa harus dipertimbangkan. Sedangkan laporan audit yang baik harus berisi :

 Pernyataan Kondisi
Kalimat pertama dalam laporan temuan harus menyimpulkan hasil dari review audit
internal atas area yang diperhatikan. Hal ini dapat memberikan perbandingan
mengenai apakah hal tersebut dan apakah yang seharusnya. Tujuannya adalah
untuk member gambaran kepada perhatian pembacanya. Contoh :
1. “Peralatan produksi yang sudah usang dijual dengan harga murah dan
dengan cara yang tidak mengikuti kebijakan disposisi aset tetap.”
2. "Rencana pencadangan dan kontinuitas untuk sistem penagihan pelanggan
baru belum diuji dan tidak mengikuti standar keamanan perusahaan."
3. “Inventaris dalam proses kerja divisi ABC tidak dinilai dengan benar sesuai
dengan prinsip akuntansi yang diterima secara umum.”
 Apakah yang ditemukan?
Temuan harus mendiskusikan antara prosedur dan hasil dari prosedur tersebut.
Bergantung kompleksitasnya, temuan dapat disimpulkan melebihi satu kalimat atau
dapat berupa diskusi ekstensif menjelaskan prosedur audit. Contoh : “Berdasarkan
sampel laporan beban employee yang diisi untuk kuarter ke empat 20XX, agen
penyewaan mobil yang telah dipilih oleh perusahaan, tidak digunakan selama 65%
laporan beban direview”.
 Kriteria audit internal dalam menyajikan temuan
Temuan audit harus memiliki criteria, atau pernyataan mengenai apa yang
seharusnya digunakan dalam memutuskan pernyataan kondisi. Dalam mengaudit
efektifitas dari beberapa prosedur, mungkin tidak ada target atau pengukuran yang
dipaparkan sebelumnya yang digunakan sebagai indikaator dan standard. Audit
internal harus mempertimbangkan :
1. Criteria Of Extremes
 Kinerja yang jelas tidak memadai atau yang mudah terlihat, akan relative mudah
untuk diukur. Namun, ketika kinerja bergerak mendekati rata-rata, akan menjadi
sulit untuk diputuskan.
2. Criteria Of Comparable
Perbandingan dapat digunakan antara operasi atau aktivitas yang hampir sama.
Namun, tidak bagus untuk menyatakan secara spesifik bahwa departemen A X%
lebih buruk daripada departemen B, laporan tersebut sebaiknya
membandingkan kondisi yang ditemukan berdasarkan rata-rata atau tipenya di
dalam perusahaan.
3. Criteria Of Element
Dalam beberapa kasus auditor internal menyatakan dengan tidak tepat criteria
kinerja dengan jangka luas tertentu yang memungkinkan untuk mengevaluasi
kondisi yang dilaporkan. Tipe criteria yang samar ini sebagai contoh menyatakan
“seluruh manajer harus membuat keputusan yang baik”.
4. Criteria Of Expertise
Dalam beberapa situasi, audit internal mungkin menemukan bahwa berguna
untuk mengandalkan ahli lain untuk mengevaluasi aktivitas.
 Efek temuan yang dilaporan
Audit internal harus selalu mempertimbangkan seberapa pentingnya, ketika
menentukan apakah suatu item disertakan dalam laporan audit. Oleh karena itu
audit internal harus menimbang materialitas – apabila temuan tidak signifikan, maka
tidak akan ada temuan sama sekali.
 Penyebab atau alasan penyimpangan audit
Mengapa penting bagi manajemen ketika membaca laporan audit? Alasan adanya
penyimpangan dari ketentuan, standar, atau kebijakan harus dijelaskan dengan
singkat dan sebaik mungkin.
 Rekomendasi audit internal
Laporan temuan audit harus berisi rekomendasi sebagai tindakan perbaikan yang
tepat. Kesimpulan temuan audit seperti apa yang harus diselesaikan.

Untuk mengembangkan keseimbangan, auditor internal harus mengurutkan secara

menyeluruh data positive maupun negative yang bervariasi yang diperoleh. Untuk
mengembangkan keseimbangan laporan audit lebih baik lagi yaitu :

 Menyediakan laporan audit dengan prespektif.

Perspektif selalu digunakan ketika mendaftar efek moneter temuan seperti halnya
nilai seluruh akun selama review. Kesalahan $1000 akan menjadi besar apabila
merupakan bagian dari akun $100.000, namun akan menjadi kecil apabila
merupakan bagian dari akun $10 milyar.
 Laporan pencapaian auditee
Pencapaian auditee harus diungkapkan dalam ringkasan laporan ketika kesimpulan
audit mungkin mempengaruhi signifikansinya dan temuan ketika rincian
pengungkapan pencapaian diinginkan dan penting.
 Memperlihatkan rencana tindakan
Situasi dimana auditee telah mengambil, atau telah membuat rencana untuk
mengambil, tindakan perbaikan sebelum melengkapi audit, sehingga laporan audit
harus mengungkapkannya. Langkah lain yang diambil auditee dengan mencoba
 untuk memperbaiki kekurangan yang dilaporkan, mungkin tidak begitu jelas namun
demikian harus dipertimbangkan sebagai tindakan positif yang dilaporkan.
 Laporan keadaan mitigasi
Keadaan mitigasi secara umum terdiri dari factor yang berkaitan dengan masalah
atau kondisi yang telah didiskusikan dalam laporan audit selama manajemen tidak
memiliki atau memiliki pengendalian yang kecil. Semenjak factor ini mengurangi
tanggung jawab manajemen atas suatu kondisi, maka harus dilaporkan sebagai
bagian dari penyebab.
 Tanggapan audit sebagai bagian dari laporan audit
Tanggapan audit atas temuan mengandung informasi yang menyediakan
keseimbangan laporan audit. Apabila persetujuan tidak dicapai atas temuan dan
rekomendasi, auditee harus memberikan kesempatan untuk menjelaskan dasar dari
hal yang tidak terjadi.
 Meningkatkan kualitas laporan audit tonal
Kecuali yang layak, laporan audit harus menghindarkan kata-kata yang
mendindikasikan bahwa auditee “gagal untuk mencapai”, “tidak menjalankan” atau
“tidak sesuai”. Pernyataan negative seperti “ pengendalian yang tidak memadai
pada pengendalian kas” dapat dirubah dengan menggunakan ide laporan audit
positif dan konstruksi yang tepat seperti “pengendalian kas memerlukan perbaikan”

18.4 Format Laporan Audit Internal

Dengan teknologi saat ini, hasil audit dapat dilaporkan dalam berbagai format.Sedangkan
format laporan audit berbasis teks standar yang dijelaskan di sini tentu yang paling akrab dan sering
cara terbaik untuk menggambarkan pekerjaan audit, audit internal dapat menggunakan lainnya
pendekatan untuk menggambarkan hasil temuan dan rekomendasi auditnya. Standar itu laporan
menjadi catatan kegiatan tata kelola perusahaan, yang memungkinkan perusahaan untuk
mengesahkan apa yang dilakukan oleh audit internal, apa yang ditemukan, dan apa yang
direkomendasikan.

Di kami masyarakat yang rawan litigasi, adalah penting bahwa perusahaan dan komite
auditnya memiliki formal, catatan aman dari kegiatan audit internalnya. Namun, audit internal dapat
memilih mempertimbangkan beberapa pendekatan alternatif, khususnya untuk laporan hasil audit
sementara Beberapa cara alternatif yang kurang formal dan lebih disingkat internal audit dapat
melaporkan hasil kerjanya termasuk:

1. Laporan lisan.
Dalam beberapa situasi, audit internal mungkin ingin melaporkan hasil sementara
(tetapi bukan final) dari pekerjaannya dan setiap rekomendasi secara lisan. Mode
pelaporan ini harus selalu terjadi ketika tim audit di tempat melaporkan hasil
pekerjaannya di akhir konferensi penutupan lapangan kerja audit. Dalam kasus lain,
laporan lisan mungkin merupakan hasil dari kebutuhan tindakan darurat, dan presentasi
lisan juga dapat menjadi awal dari laporan tertulis yang lebih formal. Hingga taraf
tertentu mungkin selalu ada pelaporan lisan sebagai sarana menambah atau
menjelaskan laporan tertulis, terutama ketika individu yang dilayani memiliki kebutuhan
khusus. Pelaporan lisan seringkali bermanfaat tetapi seharusnya hanya merupakan
bentuk tambahan dari pelaporan audit.
 Laporan lisan tidak boleh menjadi pengganti untuk laporan tertulis formal, karena
umumnya tidak ada catatan permanen di luar catatan rapat. Auditor mungkin berpikir
bahwa manajemen lokal setuju untuk memperbaiki beberapa masalah, tetapi
manajemen mungkin tidak benar-benar mengatakan itu. Akibatnya, ada kemungkinan
lebih banyak kesalahpahaman di kemudian hari, kecuali jika catatan rinci dan
kontemporer diambil untuk dokumentasi kertas kerja atau jika rapat direkam. Namun,
penampilan unit perekaman video terkadang menyebabkan ketidakpercayaan. Laporan
audit lisan harus digunakan dengan hati-hati dan bukan sebagai pengganti laporan
tertulis kemudian.
2. Laporan memo sementara atau informal.
Dalam situasi di mana dianggap disarankan untuk menginformasikan manajemen
tentang perkembangan penting selama audit, atau setidaknya sebelum rilis laporan
rutin, audit internal mungkin ingin menyiapkan beberapa bentuk laporan tertulis
sementara. Laporan-laporan ini mungkin hanya berhubungan dengan masalah yang
sangat signifikan di mana ada kebutuhan untuk tindakan korektif yang segera, atau
mereka mungkin merupakan jenis laporan kemajuan.
Laporan memo harus digunakan, paling tidak, untuk menggambarkan hasil
presentasi lisan, seperti yang dibahas sebelumnya. Laporan sementara atau memo
sering dirilis untuk mencatat hasil presentasi lisan dan untuk meminta perhatian
manajemen lokal terhadap temuan audit potensial. Materi yang dibahas dalam contoh
laporan ini pada akhirnya akan dimasukkan dalam laporan audit yang lebih formal yang
membahas total hasil audit internal.
3. Laporan audit tipe kuesioner.
Bukan format laporan umum, jenis laporan kuesioner dapat menjadi ringkasan
sementara yang berguna untuk laporan audit formal atau berfungsi sebagai lampiran
pada dokumen laporan formal. Format ini berfungsi paling baik apabila ruang lingkup
tinjauan audit berkaitan dengan masalah prosedural yang cukup spesifik, dan biasanya
pada tingkat operasional yang cukup rendah.
Namun, jenis laporan ini biasanya memiliki rentang kegunaan yang cukup terbatas.
4. Laporan audit deskriptif reguler.
Dalam sebagian besar penugasan audit, pekerjaan harus diakhiri dengan persiapan
laporan audit deskriptif formal. Bentuk persisnya dan tentunya isi laporan tertulis
tersebut akan sangat bervariasi, baik antara penugasan audit individu dan masing-
masing departemen audit internal. Mereka mungkin pendek atau panjang dan disajikan
dalam berbagai format, termasuk pendekatan yang berbeda untuk presentasi data
kuantitatif atau keuangan. Seluruh ide adalah bahwa mereka mewakili catatan
terdokumentasi pekerjaan audit internal pada penugasan.
5. Ringkasan laporan audit
Fungsi audit internal sering mengeluarkan laporan tahunan atau lebih berkala yang
meringkas berbagai laporan individu yang dikeluarkan dan menjelaskan kisaran
kontennya. Laporan ringkasan ini sering kali terutama disiapkan untuk komite audit atau
anggota manajemen senior lainnya.
Laporan ringkasan sangat berguna bagi manajer tingkat atas, tetapi laporan tersebut
harus hanya mencakup halaman sampul untuk manajer senior dan anggota dewan yang
memiliki tanggung jawab SOx untuk memiliki akses ke laporan lengkap. Dalam
perusahaan audit internal yang lebih besar, ringkasan laporan juga memungkinkan CAE
untuk melihat upaya pelaporan total dengan lebih banyak perspektif, dan secara
terintegrasi.
18.5 Siklus Pelaporan Audit Internal

Dimulai pada tahap awal audit internal, sering diinginkan untuk mengembangkan kerangka
kerja untuk laporan akhir, mengisi sebanyak mungkin saat audit berjalan bersama. Informasi dan
statistik tentang area yang akan diaudit dapat dikumpulkan selama tahap survei dan dimasukkan ke
dalam kertas kerja.

Ini akan memastikan bahwa informasi yang diperlukan diperoleh di awal audit, dan itu akan
mencegah keterlambatan dalam proses penulisan laporan akhir. Selain itu, tujuan dan ruang lingkup
tinjauan, ditetapkan pada awal audit, harus diperbaiki saat audit berjalan.

Ketika temuan audit dikembangkan dan diselesaikan, temuan tersebut dapat dimasukkan ke
dalam bagian laporan yang tepat, bersama dengan komentar dari pihak yang diaudit. Laporan audit
yang lengkap kemudian hanya satu langkah - meskipun sangat penting - dalam keseluruhan proses
audit internal untuk mengevaluasi dan mengomentari kecukupan kontrol internal untuk melayani
kebutuhan manajemen.

Proses laporan audit dimulai dengan identifikasi temuan, persiapan draft laporan untuk
membahas temuan-temuan tersebut dan rekomendasi terkait, diskusi tentang masalah audit yang
diidentifikasi dengan manajemen bersama dengan presentasi rancangan laporan, penyelesaian
tanggapan manajemen untuk temuan laporan audit, dan publikasi laporan audit formal yang
mencakup area yang sedang ditinjau.

Menyiapkan dan Menyampaikan Laporan Audit

Setelah pekerjaan lapangan audit selesai dan audit internal telah membahas temuan
audit yang diusulkan dengan pihak yang diaudit, draft laporan audit umumnya harus
disiapkan. Kami telah menggunakan kata ini secara umum karena terkadang draf laporan
tidak diperlukan jika laporan investigasi khusus dibuat untuk dipresentasikan kepada
manajemen.

Misalnya, audit internal biasanya tidak menyiapkan draft laporan investigasi

penipuan untuk ditinjau dengan orang-orang yang terlibat dalam potensi penipuan. Dalam
kebanyakan kasus lain, audit internal harus menyiapkan draft laporan dengan temuan dan
rekomendasi yang diusulkan bersama dengan ruang untuk tanggapan manajemen awal. Draf
tersebut kemudian dikirim ke manajer yang bertanggung jawab langsung atas area yang
diaudit.

Ini adalah pihak yang merespons dan menguraikan tindakan korektif yang akan
diambil. Audit internal kemudian akan menggabungkan audiens respons dengan halaman
header laporan asli dan rancangan temuan dan rekomendasi untuk menghasilkan laporan
audit akhir. Draf laporan akhir ini biasanya disajikan sebagai kesempatan terakhir bagi pihak
yang diaudit untuk membaca dan memahami nada dan isi laporan audit yang akan
dikeluarkan. Rapat penutupan dan draft laporan adalah langkah penting untuk memvalidasi
kecukupan dan keakuratan temuan audit internal yang dilaporkan dan kesehatan
rekomendasi terkait sebelum dikeluarkannya laporan audit akhir. Sementara dasar utama
untuk validasi ini adalah pekerjaan audit yang dilakukan oleh audit internal, pekerjaan perlu
ditambah dengan peninjauan dan konfirmasi personel yang diaudit.
 Manfaat validasi tambahan ini ada dua.Pertama, ini memberikan pemeriksaan silang
pada akurasi, kelengkapan, dan kualitas pekerjaan audit. Fakta-fakta penting mungkin telah
diabaikan atau ditafsirkan secara keliru. Mungkin juga ada faktor-faktor lain yang
memengaruhi beberapa hal tertentu yang hanya diketahui oleh orang-orang tertentu.
Eksposur ke pihak yang diaudit dengan demikian memberikan pemeriksaan penting pada
apakah temuan dan rekomendasi akan berdiri di bawah pengawasan nanti.

Manfaat kedua adalah membantu mempromosikan hubungan kemitraan dengan

manajemen lokal yang akan menciptakan semangat kerja sama dan komitmen untuk
mencari solusi yang memadai.

18.6 Masalah dan Peluang Komunikasi Audit Internal

Komunikasi adalah elemen penting dari setiap fase kegiatan audit internal. Auditor internal
berkomunikasi dengan orang lain melalui laporan audit formal, melalui tatap muka pertemuan
dalam audit kerjalapangan atau pertemuan, dan melalui berbagai komunikasi formal dan informal
lainnya. Ketika ada kesalahpahaman atau confl TIK pada penugasan audit atau
ketika rekomendasi auditors tidak dipahami dengan benar, analisis difficulty biasanya menunjuk ke
beberapa jenis masalah komunikasi. Auditor internal harus selalu ingat bahwa komunikasi adalah
unsur dasar dari hampir setiap jenis kegiatan audit, dan mereka harus bekerja untuk meningkatkan
komunikasi ini dan mengurangi konflik tingkat organisasi.

Komunikasi yang efektif baik dari orang ke orang maupun dengan kelompok yang lebih besar
adalah komponen kunci keberhasilan audit internal. Auditor internal harus memiliki pemahaman
yang baik tentang masalah yang terkait dengan komunikasi yang efektif dan bagaimana cara
mengatasinya. Situasi terus muncul dalam fungsi audit internal ketika individu perlu berkomunikasi
satu sama lain. Ini termasuk memberikan instruksi lisan kepada auditor staf, membahas masalah
operasional selama rapat keluar audit, memberi konseling kepada bawahan, mewawancarai calon
karyawan, atau melakukan tinjauan kinerja staf. Semua situasi ini melibatkan hubungan pribadi yang
berbeda-beda, tetapi terdiri dari terus dua arah aliran pesan. Auditor internal harus memahami
proses ini untuk mengidentifikasi jenis masalah yang dapat mendistorsi atau mencegah komunikasi
yang efektif. Masalah-masalah ini mempengaruhi semua langkah dalam proses komunikasi dan
termasuk:

 Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pengirim dan
penerima pesan. Komunikasi dengan penyelia lini sering berbeda dari komunikasi dengan
manajer senior.

 Mengabaikan stres emosional sementara oleh pengirim atau penerima. Rapat keluar audit
sering dapat berubah menjadi situasi yang dipenuhi dengan konfl ict dan stres kecuali
komunikator audit internal berhati-hati untuk mempertimbangkan potensi masalah
emosional ini.
  Kegagalan untuk mengevaluasi dengan benar kapasitas penerima untuk menerima dan
memahami pesan. Jika audit internal menghadapi masalah kontrol yang parah di bidang
teknis selama pekerjaannya, masalah-masalah tersebut harus dikomunikasikan dengan baik.

 Penggunaan kata-kata yang dapat memiliki banyak makna atau dapat menyampaikan makna
yang tidak diinginkan. Kami telah membahas masalah ini ketika menyiapkan laporan audit,
tetapi ini semua lebih penting dalam komunikasi verbal.

 Tidak perlu terburu-buru dalam pengiriman pesan yang merusak kejelasan dan / atau
kredibilitas. Pesan sering perlu dikomunikasikan secara perlahan sehingga semua pihak akan
mengerti.

 Persepsi bahwa pengirim berkeinginan untuk memenuhi kebutuhan pribadi, sehingga

menimbulkan hambatan dan hambatan emosional. Seringkali auditor internal akan
dipandang oleh orang lain sebagai memiliki agenda pribadi. Yang lain dengan cepat
mengenali hal ini dan komunikasi dapat terhambat.

 Gagal membangun fondasi yang diperlukan untuk pesan inti, dan waktu yang tidak tepat
terkait. Masalah audit internal tidak dikomunikasikan secara efektif ketika mereka baru saja
dilempar ke pangkuan auditee.

 Kurangnya kejelasan atau keyakinan karena keengganan menyebabkan ketidakpuasan

penerima. Sementara auditor internal harus membuat suatu kasus untuk menggambarkan
suatu masalah secara meyakinkan, auditor tidak boleh memotong kata-kata untuk
menghindari menggambarkan situasi masalah tetapi harus selalu mengomunikasikan
masalah pengendalian dengan jelas.

 Dampak tindakan nonverbal seperti nada suara, ekspresi wajah, dan cara komunikasi. Di
beberapa bagian dunia, kaki bersilang dengan telapak kaki menunjuk ke pendengar dapat
dipandang sebagai penghinaan yang ekstrem.

 Tidak mempertimbangkan persepsi dan perasaan yang terkait dari penerima. Auditor harus
mencoba memahami bagaimana pesan akan diterima dan diterjemahkan oleh penerima
mereka.

Semua masalah ini adalah bagian dari kebutuhan yang lebih besar untuk auditor internal
untuk menempatkan diri mereka dalam perspektif penerima dan mempertimbangkan bagaimana
pesan akan diterima. Ketika itu dilakukan dengan empati, hasilnya harus menjadi percakapan dua
arah yang efektif. Komunikator harus melakukan segala yang dapat dilakukan untuk memahami
bagaimana penerima berpikir dan merasakan dan kemudian berkomunikasi dengan cara yang
memberikan semua pertimbangan yang mungkin untuk pengetahuan itu. Sementara komunikator
seringkali memiliki kebutuhan prioritas yang bertentangan lebih tinggi yang mencegah sepenuhnya
memuaskan penerima, masih penting untuk memiliki pemahaman yang baik tentang proses
komunikasi total untuk membuat pilihan yang paling konsisten dengan kesejahteraan perusahaan
secara keseluruhan.

Kedua pihak dalam komunikasi — terutama aktivator utama — belajar dari pertanyaan dan
komentar yang dibuat oleh penerima sebagai tanggapan atas serangkaian pesan. Ini disebut umpan
balik. Bagian dari komunikasi dua arah yang efektif adalah untuk mendorong umpan balik sehingga
auditor internal memiliki dasar terbaik untuk menentukan apakah tujuan manajerial
tercapai. Pendekatan yang berbeda mungkin diperlukan untuk mendorong dan memanfaatkan
umpan balik yang baik. Komponen terkait — mendengarkan — penting untuk memanfaatkan umpan
balik dengan lebih baik dan untuk menunjukkan minat pada pandangan orang lain. Jika tidak,
hasilnya dapat menciptakan respons emosional yang secara signifikan menghalangi penerimaan dan
pemahaman penerima terhadap pesan yang dimaksud pengirim. Beragam kebutuhan manusia
berhubungan dengan alternatif untuk kompetisi, konflik, dan kerja sama. Secara tradisional, konflik
dipandang sebagai destruktif dan tidak diinginkan. Namun, ketika dikelola dengan baik, konflik dapat
bermanfaat dalam mencapai kesejahteraan organisasi. Auditor internal perlu belajar memanfaatkan
konflik hingga ke titik di mana ia konstruktif tetapi untuk mengendalikannya ketika ia mengancam
akan lepas kendali.

Tanggung jawab audit internal tak terhindarkan menghasilkan situasi yang menciptakan
persaingan dan potensi konflik. Baik unit perusahaan dan individu terus bersaing dalam hal kinerja
pekerjaan, pengakuan, dukungan manajemen, dan kebutuhan lainnya. Kompetisi itu harus
memunculkan imajinasi, pemikiran yang sehat dan kinerja kerja tingkat tinggi. Pada saat yang sama,
kekuatan yang dihasilkan bisa sangat kuat sehingga para pesaing mencari cara untuk menang,
terlepas dari kepatutan yang dipertanyakan dan legitimasi dari cara-cara itu. Pada saat itu,
persaingan berhenti menguntungkan perusahaan dan tindakan korektif yang tepat
diperlukan. Manajemen kemudian memiliki tantangan untuk mengeksploitasi manfaat kompetisi
dan konflik yang sehat dalam rasa profesional yang sah tetapi untuk mengontrol proses untuk
menghindari ekses. Audit internal menjadi bagian yang sangat banyak dari rangkaian persaingan dan
masalah konflik ini.

Dalam ulasan mereka, auditor sering menemukan diri mereka bertentangan dengan
berbagai elemen perusahaan.Auditor dapat menyebabkan pihak yang diaudit kehilangan tingkat
persaingan dalam perusahaan mereka, dan pihak yang diaudit mungkin tidak setuju dengan audit
internal hanya atas dasar itu. Dalam suatu tinjauan, konflik sering terjadi, dan auditor yang efektif
harus menggunakan konflik ini untuk berkomunikasi dengan manajemen dan meyakinkannya untuk
mengambil tindakan yang tepat. Namun, auditor internal yang efektif perlu memahami bagaimana
mengendalikan konflik itu. Meskipun tujuan untuk menang adalah motivasi yang penting dan
diinginkan, itu adalah tanggung jawab setiap manajer audit internal untuk membuat bawahan
memahami bahwa kadang-kadang ada hal-hal lain yang lebih penting daripada kemenangan
itu. Dengan kata lain, orang perlu memahami bahwa cara seseorang menang lebih penting daripada
fakta kemenangan.

Prinsip-prinsip ini juga perlu sering diperkuat oleh penolakan terhadap pendekatan yang
tidak menjadi kepentingan bersama. Ini berarti bahwa audit internal harus terus-menerus waspada
dan mengawasi bendera merah yang mengindikasikan adanya masalah. Ketika situasi masalah
diamati, tindakan tegas mungkin diperlukan. Peraturan dapat diamandemen, individu-individu
tertentu didisiplinkan, penugasan personel disesuaikan kembali. Idealnya, konflik seharusnya tidak
dibiarkan berkembang ke titik di mana tindakan langsung yang lebih dramatis ini diperlukan. Ada
tantangan untuk memanfaatkan konflik ini tetapi tidak membiarkannya keluar dari kendali
sedemikian rupa sehingga kontraproduktif. Dalam perusahaan tipikal, ada kebutuhan berkelanjutan
untuk menyeimbangkan stabilisasi dan perubahan dengan benar.

Manajemen mencari stabilisasi melalui kebijakan dan prosedur pengembangan di mana

operasi distandarisasi untuk meningkatkan kontrol internal dan untuk memastikan penanganan
terbaik dari jenis kejadian serupa yang berulang. Namun, kondisi yang berubah membutuhkan
kebijakan dan prosedur yang diubah.Masalahnya adalah menemukan keseimbangan antara
stabilisasi dan perubahan yang diperlukan. Ini rumit karena persepsi dan resolusi perubahan
seringkali sangat sulit dan kontroversial — yaitu, faktor-faktor yang terlibat biasanya sulit untuk
dianalisis dan diukur.

Salah satu kendala untuk berubah adalah bahwa perusahaan sering menjadi terbiasa dengan
kebijakan dan prosedur yang ada dan cenderung menjadi bias dalam mendukung mereka, sehingga
membuat mereka tidak menyadari dan tidak responsif terhadap kebutuhan untuk perubahan. Audit
internal sering menghadapi ini ketika merekomendasikan perubahan kebijakan atau prosedural
melalui laporan auditnya. Selain itu, orang biasanya tidak suka menerima perubahan bahkan ketika
kebutuhan untuk itu cukup jelas. Entah bagaimana, kenyamanan cenderung menang atas
objektivitas. Ini berarti bahwa auditor internal sering menghadapi banyak perlawanan ketika
menyarankan perubahan, terlepas dari kemampuan mereka yang sebenarnya. Pada tingkat tertinggi,
kebutuhan akan perubahan dapat melibatkan strategi baru, usaha bisnis baru, perubahan produk,
atau kebijakan pendukung baru.

Perubahan terkait mungkin melibatkan struktur organisasi baru, relokasi pabrik, proses
produksi baru, atau perubahan orang, tetapi auditor internal sering tidak membuat rekomendasi
untuk perubahan di tingkat itu. Dalam beberapa kasus, perubahan ini hanya melibatkan kebiasaan
atau kenyamanan yang sudah ada, sementara yang lain membutuhkan penyesuaian yang lebih
substansial. Seringkali ada beberapa penolakan terhadap perubahan, mulai dari sikap minor hingga
tindakan defensif yang disengaja — termasuk, dalam bentuknya yang paling ekstrem,
sabotase. Tantangan manajerial adalah bahwa ketika suatu keputusan yang melibatkan perubahan
telah dibuat dengan tepat, segala penolakan, apa pun itu, harus diminimalkan, dihilangkan, atau
setidaknya dikontrol secara wajar.

18.7 Laporan Audit dan Memahami Orang Dalam Audit Internal

Diskusi tentang pembuatan laporan audit internal yang efektif ini telah berfokus pada
kepentingan semua auditor internal sehubungan dengan hubungan mereka dengan manajemen dan
satu sama lain.Walaupun semua ini menarik bagi auditor internal sebagai bagian dari tinjauan dan
analisis kontrol internal mereka, hal itu juga harus menarik bagi CAE dan komite audit. Beberapa
masalah unik danspesifik berhadapan dengan auditor internal dalam aktivitas mereka, termasuk
masalah citra karena auditor internal sering dianggap berfokus berlebihan pada kepatuhan yang
terperinci atau masalah kontrol dan dipandang sebagai ancaman.

Seperti yang telah dibahas dalam bab-bab sebelumnya, gambar ini mungkin diperoleh di
masa lalu karena cara auditor internal pernah digunakan di perusahaan. Dalam batas tertentu, citra
tersebut juga dihasilkan karena beberapa auditor internal saat ini tidak cukup melakukan pekerjaan
audit dan cara hubungan pribadi mereka untuk membangun yang lebih baik. Auditor internal
modern menghadapi beberapa masalah serius dalam mengubah citra ini.

Audit internal dibebankan dengan tanggung jawab perlindungan yang cenderung membuat
orang lain di perusahaan melihat mereka sebagai antagonis atau petugas polisi cer . Tetapi peran
total audit internal jauh melampaui peran sempit dalam menyediakan layanan perlindungan. Auditor
internal modern saat ini bukan lagikantor polisi cer atau orang dengan perisai mata hijau yang
dimakamkan dalam apa yang kadang-kadang dilihat oleh orang lain sebagai detail sepele. Sebagai
gantinya, auditor internal modern harus memperhatikan kesejahteraan total perusahaan di semua
tingkatan dan dalam kaitannya dengan semua kegiatan. Dalam semua aspek, komunikasi dan
hubungan dengan orang-orang terus menjadi tantangan yang melibatkan target audit internal yang
selalu bergerak maju. Keberhasilan audit internal dalam memenuhi tantangan itu memberikan salah
satu peluang terbesar yang tersedia untuk melayani perusahaan dan mencapai kesejahteraan
maksimumnya. Kami telah menekankan tema auditor internal CBOK di seluruh bab buku ini.

Kemampuan untuk menggambarkan pekerjaan audit internal dan membuat rekomendasi

laporan audit yang efektif adalah persyaratan utama CBOK audit internal. Namun, melampaui tugas
mempersiapkan dan menyampaikan laporan audit internal yang efektif, semua auditor internal
harus berusaha untuk menjadi komunikator yang baik untuk dan dengan sesama tim audit internal
dan semua anggota perusahaan mereka secara keseluruhan.