Sifat Temuan Audit

Selama pelaksanaan pekerjaan mereka, auditor internal mengidentifikasi

kondisi-kondisi yang membutuhkan tindakan perbaikan. Penyimpangan-
penyimpangan dari norma-norma atau kriteria yang dapat diterima disebut temuan
audit (audit findings).
Temuan audit bisa memiliki bermacam-macam bentuk dan ukuran. Misalnya,
temuan-temuan tersebut bisa menggambarkan:
 Tindakan-tindakan yang seharusnya diambil, tapi tidak dilakukan, seperti
pengiriman yang dilakukan tetapi tidak ditagih.
 Tindakan-tindakan yang dilarang, seperti pegawai yang mengalihkan sewa
dari perlengkapan perusahaan ke perusahaan kontrak pribadi untuk
kepentingannya sendiri.
 Tindakan-tindakan tercela, seperti membayar barang dan perlengkapan pada
tarif yang telah diganti dengan tarif yang lebih rendah pada kontrak yang lebih
menguntungkan.
 Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang seragam
untuk klaim asuransi yang belum diterima padahal klaim tersebut bervariasi
dalam jumlah dan signifikansinya.
 Eksposur-eksposur risiko yang harus dipertimbangkan.

Standar
Standards for Professional Practice of Internal Auditing (SPPIA) dalam
Standar 2310 menyatakan:
Auditor internal harus mengidentifikasi informasi yang memadai, andal,
relevan, dan berguna untuk mencapai tujuan penugasan.

Practice advisory 2410-1 dari Standar : “ Kriteria komunikasi”. Memperluas

arahan ini menjadi:

 Komunikasi akhir penugasan bisa mencakup informasi latar belakang

dan ringkasan.
 Hasil-hasil harus mencakup observasi, kesimpulan (opini), rekomendasi,
dan rencana-rencana tindakan.

1
  Observasi adalah pernyataan fakta yang berkaitan.
 Observasi dan rekomendasi penugasan timbul dari proses perbandingan
apa yang seharusnya dengan apa yang terjadi

Observasi dan rekomendasi harus didasarkan pada atribut : kriteria, kondisi,

penyebab & dampak.

o Kriteria (criteria) : standar, ukuran atau ekspektasi yang dipakai

untuk evaluasi / verifikasi (apa yang harusnya ada/harapan).
o Kondisi (condition) : bukti faktual yang ditemukan saat pengujian
(apa yang ada/kenyataan).
o Penyebab (causes) : alasan perbedaan antara harpan dengan kondisi
aktual (mengapa ada perbedaan ).
o Dampak (effect) : risiko/ eksposur yang dihadapi organisasi karena
kondisi tidak sama dengan kriteria (akibat perbedaan).

Practice advisory 2420-1 dari Standar : “kualitas kriteria komunikasi”

menyatakan: komunikasi obyektif, jelas, ringkas, konstruktif & tepat waktu.

Saran-saran Perbaikan
Di beberapa organisasi, perbaikan untuk kelemahan dilaporkan sebagai “saran-
saran untuk perbaikan” (suggestions for improvement). Saran-saran ini tidak
memerlukan rekomendasi perbaikan kesalahan dan tidak mengandung konotasi
temuan kesalahan dari temuan-temuan audit.
Untuk membedakan temuan-temuan audit dari saran-saran perbaikan, auditor
harus menanyakan apakah kondisi tersebut bertentangan dengan beberapa kriteria
yang dapat diterima, atau jika bisa diterima tetapi bisa diperbaiki karena ada
pengetahuan baru mengenai subjek tersebut. Garis pemisah antara keduanya tidak
selalu mudah untuk digambar. Manajer operasi bisa mengatakan kepada auditor
internal bahwa temuan-temuan tertentu murni mencerminkan sebuah peluang untuk
memperbaiki kondisi yang tidak memuaskan, sedangkan auditor internal bisa jadi
melihatnya sebagai sebuah kekurangan sehingga bisa dimasukkan sebagai temuan
audit. Keputusan mengenai hal ini merupakan pertimbangan profesional, dan
pertimbangan tersebut tidak bisa diserahkan ke manajer operasi.

2
 Temuan-temuan audit membutuhkan tindakan perbaikan. Manajer operasibisa
tidak diberikan pilihan apakah harus atau tidak harus melakukan tindakan tersebut. Di
sisi lain, sebuah saran untuk memperbaiki suatu kondisi, yang tidak melanggar aturan
atau kriteria yang telah ditetapkan, merupakan masalah lain. Pada kasus-kasus ini
manajer memiliki hak untuk memutuskan apakah harus mengimplementasikan saran
tersebut atau tidak.

Temuan-temuan Audit yang Dapat Dilaporkan

Tidak setiap kelemahan yang ditemukan auditor internal harus dilaporkan.
Beberapa kelemahan bersifat kecil dan tidak membutuhkan perhatian manajemen.
Semua temuan audit yang bisa dilaporkan haruslah:
 Cukup signifikan agar layak dilaporkan ke manajemen.
 Didokumentasikan dengan fakta, bukan opini, dan dengan bukti yang
memadai, kompeten, dan relevan.
 Secara objektif dibuat tanpa bias, atau prasangka.
 Relevan dengan masalah-masalah yang ada.
 Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk
memperbaiki kondisi-kondisi yang mengandung kelemahan.

Pendekatan untuk Mengonstruksi Temuan

Dalam mengembangkan fakta-fakta dan rincian menjadi temuan audit yang

signifikan dan dapat dilaporkan memerlukan keahlian khusus berdasarkan
pengalaman auditor, karena bisa jadi suatu kesalahan fatal bagi orang awam adalah
hal sepele bagi auditor. Oleh karena itu auditor internal harus mempertimbangkan
faktor-faktor berikut ini :
 Meninjau kembali kebijakan/keputusan dari manajemen yang bisa jadi tidak
realistis. Auditor internal harus mempertimbangkan kondisi, fakta, dan situasi
ketika kelemahan tersebut terjadi. Serta tidak mengkritik kebijakan
manajemen maupun mengganti pertimbangan manajemen.
 Auditor harus bertanggungjawab untuk memberikan bukti atas setiap temuan
audit.

3
  Auditor internal harus tertarik pada perbaikan kinerja tetapi kinerja tersebut
tidak mutlak harus dikritik hanya karena kurang dari 100 %.
 Auditor internal harus meninjau temuan-temuan audit.

Menambah Nilai

Dalam setiap aspek usaha, konsep menambah nilai memiliki makna baru dan
lebih jelas. Fungsi-fungsi yang dianggap tidak menambah nilai berisiko untuk
dirampingkan atau bahkan dihilangkan. Oleh karena itu auditor harus mampu
meyakinkan perusahaan bahwa temuan dan rekomendasi yang diberikan mampu
memberikan kontribusi yang positif bagi perusahaan. Temuan audit yang wajar dapat
mengurangi biaya yang dikeluarkan oleh perusahaan. hal ini tentunya akan
berdampak positif bagi citra auditor internal.

Tingkat Signifikan

Setiap temuan mencerminkan tingkat kerugian atau risiko aktual atau

potensialnya masing-masing. Auditor internal harus mempertimbangkan tingkat
kerusakan yang bisa atau telah disebabkan oleh suatu kondisi kelemahan sebelum
mengkomunikasikannya dengan manajemen. Temuan-temuan audit bisa
diklasifikasikan menjadi:
 Temuan-temuan tidak signifikan (insignificant findings) : Semacam kesalahan
klerikal yang dialami semua organisasi, tidak memerlukan tindakan formal.
Masalah-masalah yang tidak signifikan seharusnya tidak
disembunyikan/dilewatkan. Tindakan yang dapat dilakukan adalah (1)
mendiskusikan masalah tersebut dengan orang yang bertanggung jawab; (2)
melihat apakah situasi tersebut telah diperbaiki; (3) mencatat hal tersebut
dalam kertas kerja; dan (4) tidak memasukkan penyimpangan kecil tersebut ke
dalam laporan audit internal resmi.

4
Temuan-temuan Kecil

Temuan-temuan kecil (minor findings) perlu dilaporkan karena bukan

semata-mata kesalah manusiawi yang bersifat acak. Jika tidak diperbaiki,
maka akan berlanjut sehingga merugikan dan walaupun tidak menggangu
tujuan operasi organisasi, namun cukup signifikan untuk diperhatikan oleh
manajemen. Beberapa temuan kecil lebihh baik dilaporkan dalam surat kepada
manajemen (Management Letter).

Temuan-temuan Besar

Temuan-temuan besar (major findings) adalah temuan yang akan

mengahalangi tujuan utama suatu organisasi atau suatu unit dalam organisasi.
Sistem kontrol yang lemah yang bisa atau akan mengakibatkan kesalahan
pembayaran yang akan mencerminkan kelemahan yang bisa menghalangi
departemen mencapai tujuan utamanya. Oleh karen aitu, hal ini merupakan
temuan audit yang besar dan harus dilaporkan.

Elemen-elemen Temuan Audit

Auditor internal tidak selalu tahu dan bisa dalam semua hal mengenai operasi
dalam perusahaan yang diaudit. Mereka mencari sistem atau transaksi yang tidak
memenuhi standar operasi yang berlaku. Dari temuan-temuan audit mereka haruslah
meyakinkan, kriterianya harus dapat diterima, dan logika yang digunakan juga harus
meyakinkan. Kebanyakan temuan audit harus mencakup elemen-elemen sebagai
berikut :
a. Latar belakang, mengidentifikasi orang-orang yang berperan, hubungan
organisasi, serta tujuan dan sasaran yang menjadi perhatian.
b. Kriteria, pengembangan temuan audit harus mencakup dua konsep kriteria
yaitu : (1) Memahami tujuan dan sasaran, bisa mencakup standar- standar
operasi yang mencerminkan apa yang diinginkan manajemen untuk dicapai
oleh operasi yang diaudit dan (2) kualitas pencapaian.
Standar operasi mungkin sudah ada dibeberapa bidang organisasi, namun
sebelumnya auditor internal harus menilai validitasnya. Dasar penentuan
5
 standar yang telah ditetapkan mungkin perlu diteliti ulang, dan auditor
mungkin ingin membandingkan standar dengan organisasi serupa dan
memeriksa kewajarannya dalam memenuhi sasaran-sasaran perusahaan.
c. Kondisi, mengacu pada fakta yang dikumpulkan melalui observasi,
pengajuan pertanyaan, analisis, verifikasi yang dilakukan auditor internalnya.
d. Penyebab, menjelaskan mengapa terjadi deviasi dari kriteria yang ada,
mengapa sasaran tidak terpenuhi.
e. Dampak, menyangkut mengapa?, siapa atau apa yang dirugikan dan seberapa
buruk?, apa kusenkuensinya? Dan akibat-akibat yang merugikan haruslah
signifikan bukan hanya penyimpangan dari prosedur.
f. Kesimpulan, harus ditunjang oleh fakta-fakta dan nantinya akan membawa
kontribusi terhadap organisasi.
g. Rekomendasi, menggambarkan tindakan yang mungkin dipertimbangkan
manajemen untuk memperbaiki kondisi-kondisi yang salah, dan untuk
memperkuat kelemahan dalam sistem kontrol. Rekomendasi harus bersifat
positif dan spesifik. Serta harus mengidentifikasi siapa yang akan bertindak.
Saran yang paling memuaskan untuk menyelesaikan temuan audit adaah
membahasnya dengan manajemen operasional seelum laporan audit tertulis
diterbitkan.

Pembahasan Temuan

Auditor internal menyusun temuan audit dan merenungkan rekomendasi,

mereka harus waspada kekeliruan mereka sendiri. Mereka mungkin salah
menginterpretasi, atau mereka mungkin tidak membaca prosedur dengan layak. Untuk
itu auditor internal harus berbicara dengan orang yang paling mengetahui fakta
tersebut. Mereka harus mengetahui interpretasi klien dan mencatatnya dalam kertas
kerja mereka. Pendapat manajer dan karyawan berpengalaman mengenai hasil
tindakan yang direkomendasikan sangat disambut baik.

6
Pencatatan Temuan Audit

Auditor internal yang ingin memastikan bahwa mereka telah sepenuhnya

mempertimbangkan elemen elemen temuan audit bisa mengendalkan pada suatu
bentuk laporan atau sarana laiinya agar mereka tetap bisa menelusurinya.
Aktivitas Pencatatan Temuan Audit Internal pada (Gambar 2.1) memberi ruang untuk
:
 Mengidentifikasi : Organisasi yang bertanggung jawab
 Memberi nomer : identifikasi untuk temuan tertentu dan rujukan untuk kertas
kerja pendukung
 Memberi pertanyaan singkat mengenai kondisi
 Mengidentifikasi kriteria standar yang diterpkan untuk menilai kondisi
 Menunjukkan apakah temuan tersebut merupakan pengulangan
 Menyatakan arah, prosedur, atau instruksi kerja yang berkaitan dengan
temuan tersebut
 Meringkas pengujian audit dan jumlah kelemahan yang ditemukan
 Menunjukkan penyebab mengapa penyimpangan terjadi
 Menjelaskan dampak, aktual maupun potensial,dari kondisi tersebut
 Menyatakan tindakan perbaikan yang diusulkan atau yang diambil
 Mencatat pembahsan dengan karywan klien dan mencatat tanggapan
tanggapan mereka, sifat tindakan, jika ada yang merka usulkan untuk diambil

7
 Gambar 1
Catatan Aktivitas Audit Internal tentang Temuan Audit
Contoh 1

Organisasi ___________________________________________ No. RAF ______________________

Referensi W/P _________________

Kondisi ________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Standar ________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Sama dengan temuan permeriksaan terkhir : Ya ___________________ Tidak _____________________
Prosedur atau Praktik ____________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Metode Pemilihan sampel _________________________________________________________________
Ukuran populasi ________ Ukuran Sampel _____ Jumlah Kelemahan ______ % dari Sampel _________
Penyebab ______________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Dampak ________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Rekomendasi ___________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Tindakan Perbaikan ______________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Pembahasan :
Nama Jabatan Departemen Tanggal Auditor
(1) _____________________________________________________________________________________
Komentar ______________________________________________________________________________
(2) _____________________________________________________________________________________
Komentar ______________________________________________________________________________
(3) _____________________________________________________________________________________
Komentar ______________________________________________________________________________
(4) _____________________________________________________________________________________
Komentar ______________________________________________________________________________

Auditor Tanggal

Penyelia Tanggal

8

AKTIVITAS AUDIT INTERNAL
Subjek : Sistem Penjaminan Otomatis
Bidang Pertanggungjawaban
Ruang Lingkup
Keseluruhan Eksposur Risiko :
(Setelah Mempertimbangkan
Kontrol)
Komentar Audit
Rekomendasi Audit yang
signifikan
Tanggapan Manajemen
Rencana tindak lanjut oleh
manajemen dan Audit Internal:
Dicetak ulan dengan izin dari internal Auditor, April 1997
Gambar 2.1
Catatan Aktivitas Audit tentang Temua Audit
Contoh 2
Penanggung Jawab: Auditor : Waktu: 400 Jam
Ron Smith, John Miller Frank Bossle,
Ed McCaulley
: Lini Penjaminan Pribadi
:  ◊ Telaah proses pengembangan sistem yang digunakan dalam pengembangan Otomatis (Automated Undewriting System -- AUS)
 ◊ Telaah pemrosesan transaksi-transaksi bisnis yang baru, penggantian, dan pendukung melalui AUS, termasuk prosedur penjaminan untuk menerima,
memodifikasi, atau menolak resiko-resiko yang dibebankan AUS ke penjamin
 ◊ Telaah pengujjian dan implementasi perubahan program yang dibutuhkan AUS ke Personal Lines System (IMPACT)
 ◊ Telaah Interfance sistem dengan IMPACT yang memenuhi AUS (misalnya, pemesanan VAP, MVR, dan laporan CLUE
 ◊ Telaah pengembangan, pengujian, implementasi, dan peruahan proses kontrol untuk tabel-tabel berisi aturan penjaminan menurut negara
▪ RENDAH Kesimpulan Audit : ▫ Patut dicontoh
▫ Moderat ▫ Memuaskan
▫ Tinggi ▪ MEMUASKAN, PERLU PERBAIKAN
▫ Tidak memuaskan
: ● Tim Implementasi AUS telah menyelesaikan implementasi AUD lebih cepat dua minggu dari jadwak dan sesuai anggaran
● Proses pengembangan sistem perusahaan telah diikuti sepenuhnya dalam pengembangan sistem, Versi akhir sistem AUD dan semua perubahan pemrograman
terhadap IMPACT diuji secara mendalam sebelum dipindahkan ke produksi
● Transaksi-transaksi-transaksi bisnis yan gbaru, penggantian, dan pendukung disaring melalui AUS. AUS dengan tepat menunda transaksi-transaksi ke penjamin
yang melanggar aturan penjaminan yang telah ditetapkan. Para penjamin mengikuti prosedur-prosedur yang telah ditetapkan dalam menerima, memodifikasi,
atau menolak risiko-risiko ini.
● Interface sistem dengan IMPACT yang memengaruhi AUD telah berfungsi sebagaimana mestinya.
: ● Tabel penjaminan perlu dipindahkan ke lingkungan produksi yang aman. Sebagai tambahan, wewenang perubahan kontrol atas tabel perlu didefinisikan oleh
manajemen lini penjamin pribadi.
: ▪ MENERIMA Tanggal semua rekomendasi akan diimplementasikan : 31/12/95
▫ Tidak Setuju
Audit Internal akan mengecek apakah tabel AUS memang dipindahkan ke lingkungan produksi yang aman dan bahwa prosedur-prosedur kontrol perubahan atasnya telah
ditentukan.
9
Laporan Pencatatan Temuan Audit (RAF) memberikan acuan untuk pembahasan,
karena mencakup kebanyakan informasi yang dibutuhkan dalam satu lembar untuk
menjelaskan masalah. Laporan tersebut juga berfungsi sebagai pedoman untuk
mengingatkan auditor semua yang diperlukan untuk memperoleh informasi untuk
temuan yang dibuat secara mendalam. RAF juga harus diselesaikan di lapangan
sehingga setiap elemen yang hilang atau tidak lengkap bisa diperbaiki tanpa
membutuhkan kunjungan ulang ke tempat yang di audit.
Abstraksi Temuan untuk melaporkan kondisi, kriteria, sebab, dampak, dan
tanggapan manajemen. Abstraksi temuan yang diproduksi. misalnya, diadaptasi dari
laporan badan perintah atas audit kontraktor. Para pendukung laporan abstraksi
menyebutkan bahwa laporan ini memberikan banyak manfaat :
 Manajer senior bisa diberikan sarana pembelajaran yang cepat terhadap
masalah saat ini dan tindakan yang diambil atau diperlukan untuk
memecahkan
 Manajer lapangan tetap menerima informasi mengenai masalah masalah
yang kemungkinan mempengaruhi mereka
 Laporan abstraksi dianalisis secara periodik untuk menemukan trennya
 Kehati hatian dalam menyiapkan abstraksi memeudahkan penyiapan laporan
audit final
 Membantu menjaga program jaminan mutu yang dirancang untuk
meningkatkan audit internal

Keahlian Komunikasi

Laporan ringkas sekalipun, seperti dalam RAF harus ditulis dengan baik, dan
masalah-masalah harus didefinisikan dengan jelas menggunakan istilah-istilah yang
singkat, padat, dan tepat. Bahasa RAF harus diekspresikan dalam nada yang positif,
dan istilah-istilah yang mendorong reaksi emosional atau defensive harus dihindari.
Tentu saja, sikap yang sama juga harus ditampilkan dalam komunikasi verbal sehari-
hari dan presentasi interim hasil-hasil audit.
Pada saat yang sama, auditor terkadang harus terlibat dalam masalah yang
sensitive dan negatif. Masalah-masalah kontrol serius, kecurangan, atau tindakan-

10
tindakan ilegal harus selalu dipandang sebagai berita buruk, terlepas dari kemampuan
komunikasi auditor atau objektivitas RAF.

Penelaahan Pengawasan

Supervisi audit tetap merupakan control kunci atas pengembangan

profeisonal temuan-temuan audit. Setiap temuan yang dapat dilaporkan harus
melewati penelaahan pengawasan yang ketat, baik secara manual maupun elektronik,
dan penelaahan tersebut harus dibuktikan dengan tanda tangan peneyelia atau indikasi
persetujuan elektronik.
Tidak ada yang begitu mengurangi kredibilitas aktivitas audit internal selain
temuan yang tidak dibuat dengan mendalam sehingga mudah diserang. Sebuah
temuan audit secara definisi merupakan sebuah kritik. Mekanisme bertahan alami atas
kritik-kritik tersebut sering kali dengan segera menghasilkans erangan terhadap kritik
tersebut. Oleh karena itu, temuan audit harus mengatasi kritik.

 Seharusnya setiap temuan audit yang dilaporkan telah melalui penelahan

pengawasan (supervisory review) yang ketat.
 Tujuannya untuk mempertahankan kredibilitas aktivitas audit internal.
 Penyelia (supervisor) audit harus melakukan review secara rutin/periodik
untuk menjaga mutu/kualitas audit.

Melaporkan Temuan Audit

Format pelaporan ini menekankan pada kelemahan-kelemahan. Pelaporan ini

menawarkan manfaat dari pelaporan segera setelah pekerjaan lapangan diselesaikan,
tetapi apa yang diperoleh dari pelaporan yang cepat bisa jadi sia-sia bila hubungan
auditor-klien tidak menguntungkan. Auditor bisa berada pada posisi memberikan
kritik atau celaan, bukan sebagai pengamat objektif yang memerhatikan sisi baik
maupun sisi buruk. Dampak yang tidak menguntungkan ini dapat diseimbangkan oleh
keseluruhan tanggapan yang objektif pada ringkasan eksekutif. Hal tersebut juga
dapat dinetralkan dengan pembahasan interim mengenai RAF dengan klien.

11
Tindak Lanjut

Belum ada kesepakatan mengenai tanggung jawab auditor sehubungan

dengan tindak lanjut. Beberapa penulis dan praktisi berpendapat bahwa auditor
internal mengidentifikasi kelemahan-kelemahan dan terserah pada manajemen untuk
mengambil tindakan perbaikan, menentukan kecukupannya, dan mengawasi
efektivitasnya. Namun, pandangan ini tidak konsisten dengan deskripsi yang lebih
luas mengenai tanggung jawab audit internal sebagaimana dinyatakan dalam
pembukaan Standar.

Audit internal merupakan aktivitas pemberian keyakinan yang independen,

objektif dan aktivitas konsultasi yang dirancang untuk menambah nilai dan
meningkatkan operasi organisasi.

Standar terbaru 2500.A.1 menyatakan bahwa kepala bagian audit harus

menetapkan proses tindak lanjut untuk memonitor dan memastikan bahwa tindakan
manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior
telah menerima risiko untuk tidak mengambil keputusan.

Sedangkan practice advisory 2500-A.1.1 : “proses Tindak Lanjut” lebih jauh

menyatakan tindak lanjut sebagai proses menentukan kecukupan, efektifitas, dan
ketepatan waktu atas tindakan yang diambil oleh manajemen atas pengamatan dan
rekomendasi penugasan yang dilaporkan. Tanggungjawab untuk melakukan tindak
lanjut harus didefinisikan dalam piagam tertulis aktivitas audit internal. Sifat, waktu,
dan luas tindak lanjut harus ditentukan oleh kepala bagian audit. Faktor-faktor yang
harus dipertimbangkan dalam menentukan prosedur tindak lanjut yang tepat adalah:
 Signifikansi pengamatan atau observasi yang dilaporkan
 Tingkat upaya dan biaya yang dibutuhkan untuk memperbaiki kondisi yang
dilaporkan
 Risiko-risiko yang mungkin terjadi bila tindakan perbaikan gagal dilakukan
 Kompleksitas tindakan perbaikan
 Periode waktu yang terlibat

12
 Kelemahan yang dilaporkan, yang dianggap valid oleh manajemen, jelas telah
menggambarkan risiko bagi perusahaan. Kondisi ini tetap menjadi risiko hingga
selesai diperbaiki. Kegagalan untuk mengawasi risiko tersebut hingga dikoreksi, atau
hingga manajemen senior atau dewan telah menyatakan bahwa mereka akan
menanggung risiko tersebut, harus dianggap sebagai tanggung jawab audit yang tidak
dilaksanakan.

Kecukupan Tindakan Perbaikan

Temuan-temuan audit dan tindakan yang diperlukan untuk

mengimplementasikannya memiliki banyak variasi bentuk dan ukuran sehingga tidak
ada aturan kaku bagi kelayakan tindakan perbaikan yang bisa diterapkan di segala
situasi. Secara umum, tindakan perbaikan seharusnya:
1. Responsif terhadap kelemahan yang dilaporkan
2. Lengkap dalam memperbaiki semua aspek material dari kelemahan yang ada
3. Berkelanjtan efektivitasnya
4. Diawasi untuk mencegah terulang lagi

Pada contoh berikut ini, tindakan perbaikan tidak memenuhi empat kriteria ini:

Sebuah organisasi menggunakan berbagai macam bahan peledak dalam

operasinya. Penanganan bahan peledak tersebut, seperti yang kita perkirakan,
membutuhkan kehati-hatian dan pengalaman yang cukup. Hal ini semakin disadari
saat seorang pekerja yang lalai dan kurang terlatih secara tak sengaja meledakkan
tangannya dan menyebabkan pekerja lainnya menjadi buta.
Setelah kejadian itu dibuat kebijakan organisasi yaitu untuk semua karyawan
yang menangani bahan peledak harus menyelesaikan pelatihan, memiliki sertifikasi
dalam penanganan bahan peledak, dan membawa kartu yang membuktikan sertifikasi
mereka. Karyawan tersebut harus memperoleh sertifikasi ulang setiap tahun setelah
diuji pengetahuan dan kemampuan mereka dalam menangani bahan peledak.
Auditor internal memeriksa prosedur sertifikasi dan status sertifikasi sejumlah
karyawan. Mereka menemukan bahwa tidak ada sistem yang menginformasikan
karyawan atau penyelia mereka bahwa mereka harus mengikuti ujian tahunan.
Mereka juga menanyakan 30 dari 100 karyawan dan menemukan bahwa dua orang
13
tidak memiliki sertifikasi sama sekali dan sertifikasi untuk tiga karyawan telah habis
masa berlakunya. Kelima karyawan tersebut terlibat dalam penanganan bahan peledak
sehari-hari.
Auditor internal dengan segera melaporkan temuan mereka. Sebagai
tanggapannya, manajer produksi meminta kelima orang tersebut diuji dan diberi
sertifikasi. Ia kemudian melaporkan informasi tersebut ke auditor internal, dengan
menyatakan bahwa ia telah memperbaiki kondisi kelemahan yang ada.

Tindakan perbaikan tidak memadai sama sekali dan ditolak oleh auditor
internal karena alasan-alasan berikut ini:

 Tindakan tersebut tidak responsif. Tindakan perbaikan tidak berhubungan

dengan control atas sertifikasi.
 Tindakan tersebut tidak lengkap. Hanya karyawan yang diperiksa auditor
yang diambil tindakan.
 Tindakan tersebut tidak berkelanjutan. Tidak ada sistem yang diterapkan
untuk memastikan bahwa para karyawan dan penyelia mereka diinformasikan
mengenai penangguhan masa berlaku sertifikat mereka.
 Tindakan tersebut tidak diawasi. Tidak ada ketentuan, kecuali oleh audit
internal periodik, untuk memastikan bahwa orang yang menangani bahan
peledak telah dilatih dan diberi sertifikasi.

Auditor menjelaskan kelemahan dalam tindakan perbaikan tersebut ke

manajemen operasional. Hasilnya, langkah-langkah tambahan berikut ini diambil:

 Catatan kartu berisi nama-nama dan tanggal masa berlaku sertifikasi untuk
setiap karyawan dibuat dalam “dokumen pengingat” di departemen personalia,
yang bertanggung jawab untuk pelatihan dan sertifikasi. Kartu tersebut
kemudian ditempatkan dalam dokumen “tunggu” dan dihapuskan hanya
setelah diterima bukti adanya sertifikasi ulang.
 Semua 100 karyawan dicek untuk mengetahui keabsahan dan pembaruan kartu
sertifikasi.
 Satu bulan sebelum masa berlaku sertifikasi habis, manajer setiap karyawan
akan diberi tahu bahwa sertifikasi ulang sudah harus dilakukan. Mereka juga

14
 akan diberi tahu jika ada sertifikasi karyawan yang diizinkan habis meskipun
pemberitahuan tanggal sertifikat ulang telah diberikan.
 Kepala bagian keamanan menginstruksikan para insinyur, yang berkeliling
pabrik mencari pelanggaran keamanan, untuk memverifikasi apakah setiap
orang yang terlihat menangani bahan peledak memiliki kartu bukti sertifikasi
terbaru.

Kewenangan dan Status Audit

Tanggung jawab tidak bisa dilaksanakan tanpa kewenangan. Tanggung jawab

audit untuk menilai kecukupan dan efektivitas tindakan perbaikan tidak aka nada
artinya jika auditor tidak diberi kewewnangan untuk melakukan hal tersebut.

Kewenangan ini harus disebutkan dengan jelas dalam akta audit internal.
Keinginan untuk memberikan keyakinan terhadap suatu temuan ke klien seharusnya
tidak pernah menghalangi auditor dari tujuan utama mereka, yaitu memastikan bahwa
kondisi telah diperbaiki.

Auditor harus menyiapkan laporan untuk manajemen pada tingkat yang lebih
tinggi dengan perhatian khusus. Penyajian laporan harus jelas, bisa dipahami, dan
meyakinkan. Flip-chart dan presentasi elektronik telah terbukti bermanfaat dalam
menjelaskan masalah dan menunjukan perlunya tindakan perbaikan. Presentasi
dengan tepat menjelaskan sasaran dan standar operasi yang sedang diperiksa,
kondisinya, prosedur dan praktik, sebab dan akibat (dampak), serta kesimpulan, dan
rekomendasi.

Auditor internal akan yakin bahwa mereka telah melaksanakan pekerjaan

mereka secara profesional jika baik manajer operasi atau manajemen senior meminta
audit tambahan atau studi-studi khusus.

15