hak dan kewajiban Apakah barang-barang itu asli, dan apakah mereka disahkan
dan disetujui?
2
presentasi dan apakah mereka diklasifikasikan dengan benar?
pengungkapan
3
1. Kategori COSO
Setelah satu atau lebih pengamatan telah diidentifikasi, langkah berikutnya
adalah untuk menentukan kategori COSO kontrol dikompromikan paling langsung
mempengaruhi, mengakui bahwa observasi dapat mempengaruhi lebih dari satu
kategori. Kontrol mengurangi risiko yang mengancam pencapaian tujuan dalam
tiga kategori didefinisikan COSO:
a. Efektivitas dan efisiensi operasi.
b. Keandalan pelaporan keuangan.
c. Kepatuhan terhadap hukum dan peraturan yang berlaku.
2. Klasifikasi
Setelah kategori COSO telah ditentukan untuk pengamatan, langkah
berikutnya adalah untuk mengklasifikasikan pengamatan dalam hal bagaimana
kontrol dikompromikan. Kelemahan ini akan berada di salah satu dari dua daerah.
Entah kontrol dirancang tidak cukup atau operasi tidak efektif.
4
wilayah tunduk pada audit. Namun, komunikasi formal untuk manajemen
senior masih diperlukan untuk menunjukkan bahwa tidak ada pengamatan
yang berkaitan dengan kontrol utama telah diidentifikasi.
b. Significant
Kekurangan yang signifikan jangka diambil dari peraturan pelaporan
keuangan yang ada di banyak negara dan mengacu khusus untuk pengamatan
yang berkaitan dengan pengendalian internal atas pelaporan
keuangan.Sebuah pengamatan individu, atau kelompok pengamatan,
dianggap signifikan jika kontrol tersebut memiliki lebih dari kemungkinan
terpencil gagal dan dampak dari kegagalan lebih dari signifikan (yaitu,
signifikan). Jika pengamatan, atau sekelompok pengamatan, dinilai menjadi
signifikan, komunikasi harus formal dan termasuk manajemen senior,
independen auditor luar organisasi, dan komite audit.
c. Material
Sebuah pengamatan individu, atau kelompok pengamatan, dianggap materi
jika kontrol tersebut memiliki lebih dari kemungkinan terpencil gagal dan
dampak dari kegagalan adalah tidak hanya lebih dari tidak signifikan, tetapi
juga melebihi ambang batas materialitas laporan keuangan (atau lainnya batas
yang ditetapkan untuk materialitas).
5
memiliki landasan untuk membangun laporan pengamatan dan rekomendasi
didasarkan pada atribut sebagai berikut:
1. Kriteria – Standar, tindakan, atau harapan yang digunakan dalam membuat
evaluasi dan / atau verifikasi (negara yang benar).
2. Kondisi – Bukti faktual yang auditor internal ditemukan dalam proses
pemeriksaan (kondisi saat ini).
3. Penyebab – Alasan untuk perbedaan antara kondisi yang diharapkan dan
aktual
4. Efek – Risiko atau paparan organisasi dan / atau orang lain hadapi karena
kondisinya yang tidak konsisten dengan kriteria (dampak perbedaan). Dalam
menentukan tingkat risiko atau paparan, auditor internal mempertimbangkan
efek pengamatan engagement mereka dan rekomendasi mungkin pada
operasi organisasi dan laporan keuangan.
Observasi dan rekomendasi dapat mencakup prestasi, isu-isu terkait, dan
informasi yang mendukung.
6
lampiran untuk laporan engagement, dalam tubuh laporan, atau dalam surat
lamaran.”
7
c. Menjadi bagian dari catatan permanen dari pekerjaan yang dilakukan
selama engagement dan hasil dari engagement tersebut.
Seperti semua komunikasi engagement, komunikasi akhir harus profesional,
akurat, lengkap, dan didistribusikan secara tepat waktu.
Sebuah komunikasi akhir dirancang dengan baik harus meliputi:
a. Tujuan dan ruang lingkup engagement – Tujuan (yaitu, apa engagement itu
dimaksudkan untuk mencapai) dan ruang lingkup engagement. Practice
Advisory 2410-1: Kriteria Komunikasi menetapkan bahwa "pernyataan
lingkup mengidentifikasi kegiatan yang telah diaudit dan dapat mencakup
informasi pendukung seperti jangka waktu terakhir dan kegiatan tidak
terakhir untuk menggambarkan batas-batas engagement terkait Mereka
mungkin menggambarkan sifat dan tingkat engagement kerja dilakukan.
b. Time frame covered by the engagement – Periode operasi yang dicakup oleh
engagement Lingkup biasanya baik pada waktu tertentu atau untuk jangka
waktu tertentu.
c. Pengamatan seperti yang dipersyaratkan oleh evaluasi dan proses eskalasi
dan rekomendasi.
d. Kesimpulan Engagement dan rating (jika ada) – Penilaian fungsi audit
internal terhadap kecukupan desain dan efektivitas operasi pengendalian
daerah itu tunduk pada audit, selain internal yang fungsi audit rating daerah
jika sistem rating yang digunakan. Penilaian dibahas lebih rinci di bawah.
Practice Advisory 2410-1: Kriteria Komunikasi menyediakan informasi
berikut mengenai kesimpulan: "Kesimpulan dan pendapat adalah evaluasi
auditor internal terhadap efek dari pengamatan dan rekomendasi pada
kegiatan Ulasan Mereka biasanya menempatkan pengamatan dan
rekomendasi dalam perspektif berdasarkan keseluruhan mereka.
Kesimpulan dapat mencakup seluruh lingkup engagement atau aspek-aspek
tertentu.
e. Rencana aksi manajemen untuk tepat menangani pengamatan melaporkan
(jika ada) – Respon Diringkas dari manajemen untuk pengamatan audit yang
terdapat dalam komunikasi terakhir, termasuk rencana disepakati tindakan
8
untuk perbaikan dengan waktu diproyeksikan selesai yang akan digunakan
sebagai dasar untuk pekerjaan fungsi audit internal tindak lanjut. Rencana
aksi harus menyertakan nama dari individu tertentu yang bertanggung jawab
untuk melaksanakannya.
9
Komite audit harus dapat membedakan berbagai jenis laporan yang dihasilkan dari
tim audit:
a. Highly Critical Reports di mana tindakan perbaikan signifikan yang
dianjurkan.
b. Laporan yang mengutip kekurangan yang perlu diperbaiki, tetapi di mana
THS penyimpangan tidak signifikan.
c. Laporan yang, efektif, tagihan bersih kesehatan, meskipun beberapa peluang
perbaikan diidentifikasi. "
10
a. Tidak signifikan terganggu, meskipun kontrol utama yang terpengaruh.
b. Secara signifikan dikompromikan.
c. Secara materi dikompromikan.
Secara historis, komunikasi audit yang resmi telah di hardcopy (laporan
tertulis) atau, jika didistribusikan secara elektronik, dalam dokumen Word. Sebagai
teknologi telah menjadi lebih luas, bagaimanapun, fungsi audit internal mulai
bermigrasi ke format lain seperti presentasi PowerPoint. Format yang digunakan
untuk berkomunikasi kurang penting (selama itu sesuai dengan informasi yang
disajikan dan penonton menerima itu) daripada yang mencakup semua elemen
komunikasi formal. Semua komunikasi formal harus mencakup:
a. Tujuan dan lingkup audit.
b. Kerangka waktu audit.
c. Pengamatan dan rekomendasi (hasil) dari audit, jika ada.
d. Kesimpulan (pendapat dan / atau rating) dari fungsi audit internal.
e. Tanggapan Manajemen (action plan) untuk rekomendasi.
Informasi yang tercantum di atas harus diatur dengan jelas dan dimasukkan
ke dalam komunikasi menggunakan ringkas, bahasa tertentu yang tidak
meninggalkan ruang untuk ambiguitas.
2. Informal
Ketika pengamatan ditentukan tidak signifikan melalui penerapan proses
evaluasi dan eskalasi, fungsi audit internal dapat memilih untuk berkomunikasi
pengamatan ini untuk pengelolaan area subyek untuk audit secara informal melalui
memorandum, e-mail, dalam pertemuan tatap muka, atau panggilan konferensi.
Tidak peduli bentuk atau media yang dipilih, jaminan komunikasi engagement
informal pengamatan signifikan masih dianggap komunikasi akhir dan berfungsi
untuk memenuhi kewajiban pelaporan fungsi audit internal di bawah Standar.
3. Kualitas Komunikasi
11
Standar 2420: Kualitas Komunikasi, menyatakan bahwa komunikasi harus
akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu. Standar 2420
mendefinisikan istilah-istilah ini sebagai berikut:
a. Akurat – Komunikasi yang akurat bebas dari kesalahan dan distorsi dan
sesuai dengan fakta yang mendasarinya.
b. Objektif – Komunikasi yang obyektif adalah adil, tidak memihak, dan tidak
memihak dan merupakan hasil dari penilaian yang adil dan seimbang dari
semua fakta dan keadaan yang relevan.
c. Jelas – Komunikasi yang jelas mudah dipahami dan logis, menghindari
bahasa teknis yang tidak perlu dan menyediakan semua informasi yang
signifikan dan relevan.
d. Ringkas – Komunikasi yang ringkas maksudnya adalah intinya dan
menghindari elaborasi yang tidak perlu, detail berlebihan, redundansi, dan
kemahiran.
e. Konstruktif – Komunikasi yang konstruktif sangat membantu klien
engagement dan organisasi dan mengarah pada perbaikan jika diperlukan.
f. Lengkap – Komunikasi yang lengkap tidak kekurangan apa pun yang penting
bagi audiens target dan mencakup semua informasi dan pengamatan yang
signifikan dan relevan untuk mendukung rekomendasi dan kesimpulan.
g. Tepat waktu – Komunikasi tepat waktu adalah tepat dan bijaksana, tergantung
pada signifikansi masalah, memungkinkan manajemen untuk mengambil
tindakan korektif yang tepat.
Practice Advisory 2420-1: Kualitas Komunikasi memberikan panduan
tambahan mengenai langkah-langkah yang harus diambil oleh auditor internal
untuk memastikan komunikasi memenuhi kriteria Standar 2420. Secara khusus,
auditor internal harus:
a. Mengumpulkan, mengevaluasi, dan merangkum data dan bukti dengan hati-
hati dan presisi.
b. Turunkan dan ungkapkan pengamatan, kesimpulan, dan rekomendasi tanpa
prasangka, keberpihakan, kepentingan pribadi, dan pengaruh orang lain yang
tidak semestinya.
12
c. Tingkatkan kejelasan dengan menghindari bahasa teknis yang tidak perlu dan
berikan semua informasi penting dan relevan dalam konteks.
d. Kembangkan komunikasi dengan tujuan membuat setiap elemen bermakna
tetapi ringkas.
e. Mengadopsi konten dan nada yang bermanfaat, positif, dan bermaksud baik
yang berfokus pada tujuan organisasi.
f. Pastikan komunikasi konsisten dengan gaya dan budaya organisasi.
g. Rencanakan waktu presentasi hasil engagement untuk menghindari
keterlambatan yang tidak semestinya.
13
engagement akhir. CAE diinstruksikan oleh Standards "menetapkan proses tindak
lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah
diimplementasikan secara efektif atau bahwa manajemen senior telah menerima
daging resiko juga harus diungkapkan kepada para pemangku kepentingan
organisasi sesuai dengan hukum negara di mana ia beroperasi.
14
DAFTAR PUSTAKA
Kurt, F. Redding., et al. 2013. Internal Auditing: Assurance and Advisory Service
Third edition. United States of America: The Institute of Internal Auditors
Research Foundation (IIARF).