Standar
Standards for Professional Practice of Internal Auditing (SPPIA) dalam
Standar 2310 menyatakan:
Auditor internal harus mengidentifikasi informasi yang memadai, andal,
relevan, dan berguna untuk mencapai tujuan penugasan.
1
Observasi adalah pernyataan fakta yang berkaitan.
Observasi dan rekomendasi penugasan timbul dari proses perbandingan
apa yang seharusnya dengan apa yang terjadi
Saran-saran Perbaikan
Di beberapa organisasi, perbaikan untuk kelemahan dilaporkan sebagai “saran-
saran untuk perbaikan” (suggestions for improvement). Saran-saran ini tidak
memerlukan rekomendasi perbaikan kesalahan dan tidak mengandung konotasi
temuan kesalahan dari temuan-temuan audit.
Untuk membedakan temuan-temuan audit dari saran-saran perbaikan, auditor
harus menanyakan apakah kondisi tersebut bertentangan dengan beberapa kriteria
yang dapat diterima, atau jika bisa diterima tetapi bisa diperbaiki karena ada
pengetahuan baru mengenai subjek tersebut. Garis pemisah antara keduanya tidak
selalu mudah untuk digambar. Manajer operasi bisa mengatakan kepada auditor
internal bahwa temuan-temuan tertentu murni mencerminkan sebuah peluang untuk
memperbaiki kondisi yang tidak memuaskan, sedangkan auditor internal bisa jadi
melihatnya sebagai sebuah kekurangan sehingga bisa dimasukkan sebagai temuan
audit. Keputusan mengenai hal ini merupakan pertimbangan profesional, dan
pertimbangan tersebut tidak bisa diserahkan ke manajer operasi.
2
Temuan-temuan audit membutuhkan tindakan perbaikan. Manajer operasibisa
tidak diberikan pilihan apakah harus atau tidak harus melakukan tindakan tersebut. Di
sisi lain, sebuah saran untuk memperbaiki suatu kondisi, yang tidak melanggar aturan
atau kriteria yang telah ditetapkan, merupakan masalah lain. Pada kasus-kasus ini
manajer memiliki hak untuk memutuskan apakah harus mengimplementasikan saran
tersebut atau tidak.
3
Auditor internal harus tertarik pada perbaikan kinerja tetapi kinerja tersebut
tidak mutlak harus dikritik hanya karena kurang dari 100 %.
Auditor internal harus meninjau temuan-temuan audit.
Menambah Nilai
Dalam setiap aspek usaha, konsep menambah nilai memiliki makna baru dan
lebih jelas. Fungsi-fungsi yang dianggap tidak menambah nilai berisiko untuk
dirampingkan atau bahkan dihilangkan. Oleh karena itu auditor harus mampu
meyakinkan perusahaan bahwa temuan dan rekomendasi yang diberikan mampu
memberikan kontribusi yang positif bagi perusahaan. Temuan audit yang wajar dapat
mengurangi biaya yang dikeluarkan oleh perusahaan. hal ini tentunya akan
berdampak positif bagi citra auditor internal.
Tingkat Signifikan
4
Temuan-temuan Kecil
Temuan-temuan Besar
Auditor internal tidak selalu tahu dan bisa dalam semua hal mengenai operasi
dalam perusahaan yang diaudit. Mereka mencari sistem atau transaksi yang tidak
memenuhi standar operasi yang berlaku. Dari temuan-temuan audit mereka haruslah
meyakinkan, kriterianya harus dapat diterima, dan logika yang digunakan juga harus
meyakinkan. Kebanyakan temuan audit harus mencakup elemen-elemen sebagai
berikut :
a. Latar belakang, mengidentifikasi orang-orang yang berperan, hubungan
organisasi, serta tujuan dan sasaran yang menjadi perhatian.
b. Kriteria, pengembangan temuan audit harus mencakup dua konsep kriteria
yaitu : (1) Memahami tujuan dan sasaran, bisa mencakup standar- standar
operasi yang mencerminkan apa yang diinginkan manajemen untuk dicapai
oleh operasi yang diaudit dan (2) kualitas pencapaian.
Standar operasi mungkin sudah ada dibeberapa bidang organisasi, namun
sebelumnya auditor internal harus menilai validitasnya. Dasar penentuan
5
standar yang telah ditetapkan mungkin perlu diteliti ulang, dan auditor
mungkin ingin membandingkan standar dengan organisasi serupa dan
memeriksa kewajarannya dalam memenuhi sasaran-sasaran perusahaan.
c. Kondisi, mengacu pada fakta yang dikumpulkan melalui observasi,
pengajuan pertanyaan, analisis, verifikasi yang dilakukan auditor internalnya.
d. Penyebab, menjelaskan mengapa terjadi deviasi dari kriteria yang ada,
mengapa sasaran tidak terpenuhi.
e. Dampak, menyangkut mengapa?, siapa atau apa yang dirugikan dan seberapa
buruk?, apa kusenkuensinya? Dan akibat-akibat yang merugikan haruslah
signifikan bukan hanya penyimpangan dari prosedur.
f. Kesimpulan, harus ditunjang oleh fakta-fakta dan nantinya akan membawa
kontribusi terhadap organisasi.
g. Rekomendasi, menggambarkan tindakan yang mungkin dipertimbangkan
manajemen untuk memperbaiki kondisi-kondisi yang salah, dan untuk
memperkuat kelemahan dalam sistem kontrol. Rekomendasi harus bersifat
positif dan spesifik. Serta harus mengidentifikasi siapa yang akan bertindak.
Saran yang paling memuaskan untuk menyelesaikan temuan audit adaah
membahasnya dengan manajemen operasional seelum laporan audit tertulis
diterbitkan.
Pembahasan Temuan
6
Pencatatan Temuan Audit
7
Gambar 1
Catatan Aktivitas Audit Internal tentang Temuan Audit
Contoh 1
Kondisi ________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Standar ________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Sama dengan temuan permeriksaan terkhir : Ya ___________________ Tidak _____________________
Prosedur atau Praktik ____________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Metode Pemilihan sampel _________________________________________________________________
Ukuran populasi ________ Ukuran Sampel _____ Jumlah Kelemahan ______ % dari Sampel _________
Penyebab ______________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Dampak ________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Rekomendasi ___________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Tindakan Perbaikan ______________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Pembahasan :
Nama Jabatan Departemen Tanggal Auditor
(1) _____________________________________________________________________________________
Komentar ______________________________________________________________________________
(2) _____________________________________________________________________________________
Komentar ______________________________________________________________________________
(3) _____________________________________________________________________________________
Komentar ______________________________________________________________________________
(4) _____________________________________________________________________________________
Komentar ______________________________________________________________________________
Auditor Tanggal
Penyelia Tanggal
8
Gambar 2.1
Catatan Aktivitas Audit tentang Temua Audit
Contoh 2
AKTIVITAS AUDIT INTERNAL
Subjek : Sistem Penjaminan Otomatis Penanggung Jawab: Auditor : Waktu: 400 Jam
Ron Smith, John Miller Frank Bossle,
Ed McCaulley
Bidang Pertanggungjawaban : Lini Penjaminan Pribadi
Ruang Lingkup : ◊ Telaah proses pengembangan sistem yang digunakan dalam pengembangan Otomatis (Automated Undewriting System -- AUS)
◊ Telaah pemrosesan transaksi-transaksi bisnis yang baru, penggantian, dan pendukung melalui AUS, termasuk prosedur penjaminan untuk menerima,
memodifikasi, atau menolak resiko-resiko yang dibebankan AUS ke penjamin
◊ Telaah pengujjian dan implementasi perubahan program yang dibutuhkan AUS ke Personal Lines System (IMPACT)
◊ Telaah Interfance sistem dengan IMPACT yang memenuhi AUS (misalnya, pemesanan VAP, MVR, dan laporan CLUE
◊ Telaah pengembangan, pengujian, implementasi, dan peruahan proses kontrol untuk tabel-tabel berisi aturan penjaminan menurut negara
Rekomendasi Audit yang : ● Tabel penjaminan perlu dipindahkan ke lingkungan produksi yang aman. Sebagai tambahan, wewenang perubahan kontrol atas tabel perlu didefinisikan oleh
signifikan manajemen lini penjamin pribadi.
Tanggapan Manajemen : ▪ MENERIMA Tanggal semua rekomendasi akan diimplementasikan : 31/12/95
▫ Tidak Setuju
Rencana tindak lanjut oleh Audit Internal akan mengecek apakah tabel AUS memang dipindahkan ke lingkungan produksi yang aman dan bahwa prosedur-prosedur kontrol perubahan atasnya telah
manajemen dan Audit Internal: ditentukan.
9
Laporan Pencatatan Temuan Audit (RAF) memberikan acuan untuk pembahasan,
karena mencakup kebanyakan informasi yang dibutuhkan dalam satu lembar untuk
menjelaskan masalah. Laporan tersebut juga berfungsi sebagai pedoman untuk
mengingatkan auditor semua yang diperlukan untuk memperoleh informasi untuk
temuan yang dibuat secara mendalam. RAF juga harus diselesaikan di lapangan
sehingga setiap elemen yang hilang atau tidak lengkap bisa diperbaiki tanpa
membutuhkan kunjungan ulang ke tempat yang di audit.
Abstraksi Temuan untuk melaporkan kondisi, kriteria, sebab, dampak, dan
tanggapan manajemen. Abstraksi temuan yang diproduksi. misalnya, diadaptasi dari
laporan badan perintah atas audit kontraktor. Para pendukung laporan abstraksi
menyebutkan bahwa laporan ini memberikan banyak manfaat :
Manajer senior bisa diberikan sarana pembelajaran yang cepat terhadap
masalah saat ini dan tindakan yang diambil atau diperlukan untuk
memecahkan
Manajer lapangan tetap menerima informasi mengenai masalah masalah
yang kemungkinan mempengaruhi mereka
Laporan abstraksi dianalisis secara periodik untuk menemukan trennya
Kehati hatian dalam menyiapkan abstraksi memeudahkan penyiapan laporan
audit final
Membantu menjaga program jaminan mutu yang dirancang untuk
meningkatkan audit internal
Keahlian Komunikasi
Laporan ringkas sekalipun, seperti dalam RAF harus ditulis dengan baik, dan
masalah-masalah harus didefinisikan dengan jelas menggunakan istilah-istilah yang
singkat, padat, dan tepat. Bahasa RAF harus diekspresikan dalam nada yang positif,
dan istilah-istilah yang mendorong reaksi emosional atau defensive harus dihindari.
Tentu saja, sikap yang sama juga harus ditampilkan dalam komunikasi verbal sehari-
hari dan presentasi interim hasil-hasil audit.
Pada saat yang sama, auditor terkadang harus terlibat dalam masalah yang
sensitive dan negatif. Masalah-masalah kontrol serius, kecurangan, atau tindakan-
10
tindakan ilegal harus selalu dipandang sebagai berita buruk, terlepas dari kemampuan
komunikasi auditor atau objektivitas RAF.
Penelaahan Pengawasan
11
Tindak Lanjut
12
Kelemahan yang dilaporkan, yang dianggap valid oleh manajemen, jelas telah
menggambarkan risiko bagi perusahaan. Kondisi ini tetap menjadi risiko hingga
selesai diperbaiki. Kegagalan untuk mengawasi risiko tersebut hingga dikoreksi, atau
hingga manajemen senior atau dewan telah menyatakan bahwa mereka akan
menanggung risiko tersebut, harus dianggap sebagai tanggung jawab audit yang tidak
dilaksanakan.
Pada contoh berikut ini, tindakan perbaikan tidak memenuhi empat kriteria ini:
Tindakan perbaikan tidak memadai sama sekali dan ditolak oleh auditor
internal karena alasan-alasan berikut ini:
Catatan kartu berisi nama-nama dan tanggal masa berlaku sertifikasi untuk
setiap karyawan dibuat dalam “dokumen pengingat” di departemen personalia,
yang bertanggung jawab untuk pelatihan dan sertifikasi. Kartu tersebut
kemudian ditempatkan dalam dokumen “tunggu” dan dihapuskan hanya
setelah diterima bukti adanya sertifikasi ulang.
Semua 100 karyawan dicek untuk mengetahui keabsahan dan pembaruan kartu
sertifikasi.
Satu bulan sebelum masa berlaku sertifikasi habis, manajer setiap karyawan
akan diberi tahu bahwa sertifikasi ulang sudah harus dilakukan. Mereka juga
14
akan diberi tahu jika ada sertifikasi karyawan yang diizinkan habis meskipun
pemberitahuan tanggal sertifikat ulang telah diberikan.
Kepala bagian keamanan menginstruksikan para insinyur, yang berkeliling
pabrik mencari pelanggaran keamanan, untuk memverifikasi apakah setiap
orang yang terlihat menangani bahan peledak memiliki kartu bukti sertifikasi
terbaru.
Kewenangan ini harus disebutkan dengan jelas dalam akta audit internal.
Keinginan untuk memberikan keyakinan terhadap suatu temuan ke klien seharusnya
tidak pernah menghalangi auditor dari tujuan utama mereka, yaitu memastikan bahwa
kondisi telah diperbaiki.
Auditor harus menyiapkan laporan untuk manajemen pada tingkat yang lebih
tinggi dengan perhatian khusus. Penyajian laporan harus jelas, bisa dipahami, dan
meyakinkan. Flip-chart dan presentasi elektronik telah terbukti bermanfaat dalam
menjelaskan masalah dan menunjukan perlunya tindakan perbaikan. Presentasi
dengan tepat menjelaskan sasaran dan standar operasi yang sedang diperiksa,
kondisinya, prosedur dan praktik, sebab dan akibat (dampak), serta kesimpulan, dan
rekomendasi.
15