Chapter 18

Reporting Internal Audit Results

Oleh:
Wulan Ruhiyyih Khanum 041711535011

PROGRAM STUDI S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
PSDKU UNIVERSITAS AIRLANGGA DI BANYUWANGI
2020
 Chapter 18 Reporting Internal Audit Results
18.1 The Audit Report Framework

Inti dari diagram ini menunjukkan tiga elemen utama dari setiap laporan audit internal:
a. Sebuah pengantar laporan untuk menjelaskan alasan untuk memulai audit dan
pentingnya pengamatan (observasi) laporan tersebut.
b. Isi dari laporan yang menjelaskan pekerjaan audit yang dilakukan dan membahas
masalah sebab – akibat yang terkait.
c. Rekomendasi laporan. Bagian tinjauan ini meringkas premi audit internal dan
mencakup panggilan untuk bertindak.
18.2 Purposes And Types Of Internal Audit Reports
Laporan audit internal memiliki tujuan dasar untuk menggambarkan tujuan audit yang
direncakanan dan mengkomunikasikan hasil dan rekomendasi dari audit tersebut. Menurut
sifatnya, laporan audit internal umumnya kritis dalam konten mereka dan cenderung
menekankan hal – hal seperti kelemahan pengendalian internal. Di saat sangat tepat untuk
melaporkan bahwa audit internal ditinjau di beberapa area dan tidak ditemukan masalah,
mungkin ada kebutuhan untuk meninjau pendekatan penilaian resiko audit internal dan review
mereka mengikuti standar audit internal. Apakah dokumen tertulis formal diedarkan ke
manajemen tingkat senior atau presentasi informal atau bahkan verbal di akhir audit kerja
lapangan, laporan audit internal harus selalu memiliki empat komoponen dasar:
1. Tujuan audit, waktu, dan ruang lingkup review
Laporan audit harus mengikhtisarkan high-level objectives atas review, di mana review
dilakukan, dan high-level scope audit internal.
2. Deskripsi atas temuan laporan audit
Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan audit harus
menjelaskan hasil dari audit.
3. Saran untuk tindakan perbaikan
 Laporan audit harus mencakup rekomendasi berdasarkan temuan, untuk memperbaiki
kondisi dan penyebabnya. Tujuan dari saran ini meliputi laporan tentang perbaikan
kondisi yang diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee
Merupakan bagian di mana auditee dapat secara formal menanggapi temuan – temuan
audit internal dan menyatakan rencana untuk tindakan perbaikan.
Audit internal harus berusaha untuk membantu manajemen untuk melakukan
pekerjaan yang lebih efektif, memahami bahwa untuk mengidentifikasi pengendalian internal
dan merekomendasikan solusi yang berguna, maka ia harus bekerja sama secara penuh dan
menjalin hubungan yang lebih erat dengan manajemen.
18.3 Published Audit Reports
Dalam format apapun, laporan audit adalah dokumen laporan formal yang menguraikan
pertimbangan dan rekomendasi audit internal menyusul empat tujuan yang telah dibahas
sebelumnya. Manajemen sebelum SOx kadang-kadang membatasi audit internal dari
pembuatan laporan audit yang efektif.
Sikap pelaporan audit juga telah berubah setelah SOx. Anggota komite audit dan
manajemen senior menerima atau memiliki akses pada salinan lengkap dari semua laporan
audit. Meskipun hak mereka untuk meminta laporan yang diringkas juga, namun mereka masih
bertanggung jawab menerima dan memahami semua temuan audit yang dilaporkan. Temuan
pengendalian internal harus dijelaskan secara jelas dalam laporan audit internal.
Format Laporan Audit yang Dipublikasikan
Laporan audit formal harus selalu mencakup format umum yang serupa, dimulai
dengan halaman sampul, deskripsi pekerjaan yang dilakukan, dan kemudian temuan dan
rekomendasi audit internal. Saat ini, sebuah laporan biasanya berupa dokumen berbasis Web
yang mungkin tidak akan dicetak secara formal. Namun, laporan salinan perangkat lunak tetap
harus dilindungi sedemikian rupa sehingga tidak ada seorangpun kecuali audit internal yang
dapat mengubahnya setelah rilis atau publikasi.
Laporan audit harus dimulai dengan halaman pengantar. Gambar 18.2 adalah contoh
halaman pengantar untuk laporan audit formal yang mencakup tinjauan terhadap fungsi
pembelian di perusahaan sampel Produk Global Computer.
Halaman pengantar harus memiliki elemen berikut:
1. Report addressees and carbonees. Laporan audit harus selalu ditujukan kepada satu
orang yang bertanggung jawab menyusun laporan tanggapan, yaitu seseorang
setidaknya satu tingkat organisasi di atas auditee. Dan juga daftar mobilitas terpilih
yang ditentukan oleh audit internal yaitu manajer auditee, anggota manajemen senior,
dan orang-orang yang berkepentingan lain seperti mitra yang bertanggung jawab atas
tim audit eksternal.
 2. Title of report and objectives of review. Judul singkat memberi tahu pembaca apa
yang ada dalam laporan audit dan berguna untuk laporan ringkasan. Laporan audit harus
memiliki pernyataan singkat namun jelas tentang tujuan peninjauan.
3. Audit scope and date of the fieldwork. Biasanya disertakan dengan pernyataan tujuan
audit adalah beberapa informasi yang disingkat mengenai lingkup umum audit dan
perkiraan tanggal kerja lapangan audit.
4. Locations visited and timing of audit. Halaman sampul laporan harus dengan jelas
dinyatakan saat hasil kerja lapangan audit dilakukan dan juga menyebutkan lokasi yang
dikunjungi.
5. Audit procedures performed. Paragraf singkat yang menjelaskan prosedur audit
sangat membantu pembaca laporan. Informasi ini berguna jika audit internal telah
melakukan beberapa prosedur pengujian khusus agar dapat sampai pada pendapatnya.
6. Auditor’s opinion based on the results of the review. Laporan audit internal harus
selalu memiliki penilaian yang cukup umum mengenai kecukupan keseluruhan kontrol
atau masalah lain di area yang ditinjau.

Laporan audit internal sering mengikuti salah satu dari beberapa pendekatan umum.
Bergantung pada jenis perusahaan, gaya manajemen keseluruhannya, keterampilan staf audit
internal, dan banyak faktor lainnya, masing-masing format laporan audit yang dijelaskan
memiliki kelebihan dan kekurangannya masing-masing. Laporan audit internal yang efektif,
bagaimanapun, harus selalu menyertakan elemen kunci berikut ini:

• A brief summary of the overall audit report. Laporan harus dimulai dengan elemen
utama audit yang dilakukan, diskusikan masalah kritis, dan kemudian rangkum
rinciannya.
 • The central message of the report. Laporan harus membahas hasil kerja audit, risiko
terkait, dan pertimbangan manajemen yang harus dipertimbangkan. Harus memahami
mengapa pembaca harus memperhatikan rekomendasi auditor internal dan juga risiko
tidak mengikuti rekomendasi tersebut.
• Elements of the audit findings. Bergantung pada lingkup dan sifat audit, temuannya
dapat mencakup banyak rincian. Namun, laporan audit yang efektif harus merangkum
temuannya menggunakan teknik seperti grafik dan grafik ilustratif untuk membantu
menyampaikan pesan.
• Short, simple sentences and words the audience understands. Audit internal yang
mencakup area seperti keamanan sistem operasi TI dapat terlibat dalam beberapa area
yang sangat teknis. Namun, laporan tersebut harus berusaha menggunakan kata-kata
dan ungkapan yang bisa dimengerti oleh kebanyakan pembaca.
Pendekatan untuk mengembangkan dan menerbitkan laporan audit internal sangat
bergantung pada sifat dan ruang lingkup audit dan menyajikan departemen audit internal,
komite audit, dan manajemen dengan berbagai alternatif. Informasi itu bisa bersifat historis
atau berhubungan dengan situasi saat ini. Ini mungkin mencakup praktik dan hasil operasional
atau mungkin menangani informasi keuangan. Laporan audit seharusnya hanya memberikan
sejumlah informasi yang diperlukan dan memadai mengenai temuan audit dan memungkinkan
pembaca memahami masalah terperinci yang terlibat.
Dalam kasus lain, laporan audit kadang memberi banyak - kadang-kadang terlalu
banyak - informasi tentang prosedur audit yang dilakukan. Langkah-langkah audit harus
dijelaskan secara terbatas, seperti cakupan verifikasi dan pengujian aktual. Laporan audit
internal terkadang masuk ke rincian yang cukup banyak tentang hasil berbagai upaya audit.
Laporan audit seharusnya hanya memberikan sejumlah informasi yang diperlukan dan
memadai mengenai temuan audit dan memungkinkan pembaca memahami masalah terperinci
yang terlibat.
Di sisi lain, beberapa departemen audit internal telah merilis hanya laporan yang
sangat ringkas yang memberikan informasi bahwa audit internal telah meninjau beberapa
topik dan biasanya tidak menemukan pengecualian kontrol yang signifikan. Gaya laporan
yang sama ini sering menyebutkan bahwa pengecualian kontrol ditemukan dan mereka
diperbaiki, tanpa rincian. Sebagai tambahan, laporan yang diringkas dapat menempatkan
pembaca komite audit pada risiko dengan mengabaikan kelemahan pengendalian internal
yang signifikan secara signifikan, dan dengan tidak memberikan rincian yang dibutuhkan
berdasarkan peraturan SOx hari ini
Format laporan yang lebih umum hanya berfokus pada masalah signifikan yang
memiliki bantalan penting mengenai kelemahan pengendalian internal, kebijakan, pendekatan
operasional, pemanfaatan sumber daya, kinerja karyawan, dan hasil yang dicapai atau dapat
dicapai.
Laporan audit harus selalu mengandung unsur (1) apa yang dilakukan audit internal,
(2) saat melakukan pekerjaan, dan (3) apa yang ditemukannya. Bagian yang sangat penting dari
laporan audit internal harus menjadi temuan dan rekomendasi auditor.
Elements of an Audit Report Finding
Audit findings yang tidak tersusun dengan baik dapat membuat pembacanya
mempertanyakan apakah masalah yang terjadi dan mengapa harus dipertimbangkan.
Sedangkan laporan audit yang baik harus berisikan:

• Statement of condition (Pernyataan kondisi), Kalimat pertama dalam laporan temuan

harus menyimpulkan hasil dari review audit internal atas area yang diperhatikan.
• What was found? (Apakah yang ditemukan?), Temuan harus mendiskusikan antara
prosedur dan hasil dari prosedur tersebut.
• Internal audit’s criteria for presenting the finding (Kriteria audit internal dalam
menyajikan temuan), Temuan audit harus memiliki kriteria atau pernyataan mengenai
apa yang seharusnya digunakan dalam memutuskan pernyataan kondisi. Audit internal
harus mempertimbangkan:
a. Criteria of extremes
b. Criteria of comparable
c. Criteria of element
d. Criteria of expertise
• Effect of the reported finding (Efek temuan yang dilaporkan), Audit internal harus
selalu mempertimbangkan seberapa pentingnya, ketika menentukan apakah suatu item
disertakan dalam laporan audit.
• Cause or reason for the audit deviation (Penyebab atau alasan penyimpangan audit)
Alasan adanya penyimpangan dari ketentuan, standar, atau kebijakan harus dijelaskan
dengan singkat dan sebaik mungkin.
• Internal audit’s recommendation (Rekomendasi audit internal), Laporan temuan audit
harus berisi rekomendasi sebagai tindakan perbaikan yang tepat.
Jika tujuan audit internal adalah untuk mengevaluasi efisiensi, ekonomi, dan efektivitas
dimana manajemen telah mencapai tujuannya, maka audit internal memiliki tanggung jawab
untuk mengungkapkan kondisi memuaskan dan tidak memuaskan yang ditemukan selama
audit. Sementara kondisi yang membutuhkan perbaikan harus selalu dijelaskan, komunikasi di
sini harus menghindari penggambaran temuan audit dengan persyaratan yang negatif.
Sebaliknya, audit internal harus berusaha untuk mendorong manajemen mengambil tindakan
perbaikan yang diperlukan dan untuk menghasilkan hasil.
Untuk memberikan tingkat keseimbangan, audit internal harus memilah-milah berbagai
data positif dan negatif yang dikumpulkan selama tinjauan ulang dan mengajukan pertanyaan
"Apa yang seharusnya menjadi jenis dan tingkat komentar baik untuk dilaporkan sebagai hasil
dari audit ini". Kriteria yang sama yang digunakan dalam mengidentifikasi temuan signifikan
dapat digunakan untuk melaporkan item yang dianggap signifikan berdasarkan standar kinerja.
Beberapa teknik untuk memberikan keseimbangan laporan audit yang lebih baik adalah:

• Provide audit reports with perspective.

Audit internal harus menghindari godaan untuk hanya mengutip faktor-faktor yang
mendukung kesimpulannya dan mengabaikan hal-hal yang mengalihkan perhatian
darinya. Temuan laporan harus mengungkapkan sesuai dengan jumlah uang yang
 diaudit atau dicatat dengan total nilai kesalahan yang ditemui. Praktik ini harus sesuai
dengan kebijakan audit internal untuk mengungkapkan pencapaian serta
kekurangannya.
• Report auditee accomplishments.
Prestasi auditee harus diungkapkan dalam ringkasan laporan ketika kesimpulan audit
dapat dipengaruhi oleh signifikansinya dan dalam temuan ketika pengungkapan rinci
atas pencapaian diinginkan atau perlu dilakukan.
• Show planned actions.
Dalam situasi di mana auditee telah mengambil, atau telah membuat rencana untuk
diambil tindakan perbaikan sebelum penyelesaian audit, laporan audit harus
mengungkapkan fakta ini. Selain itu, langkah lain yang diambil oleh auditee dalam
upaya memperbaiki kekurangan yang dilaporkan mungkin tidak begitu jelas namun
tetap harus dianggap sebagai tindakan yang dilaporkan positif.
• Report mitigating circumstances.
Mitigating circumstances umumnya terdiri dari faktor-faktor yang berkaitan dengan
masalah atau kondisi yang dibahas dalam laporan audit dimana manajemen hanya
memiliki sedikit atau tanpa kontrol. Karena faktor-faktor ini mengurangi tanggung
jawab manajemen atas kondisinya, mereka harus dilaporkan sebagai bagian dari
penyebabnya.
• Include the audit responses as part of the audit report.
Respon auditee terhadap temuan mungkin berisi informasi yang memberikan tambahan
keseimbangan pada laporan audit. Selain tindakan korektif yang direncanakan, auditee
dapat mengindikasikan pencapaian terkait lainnya atau mengutip fakta tambahan dan
keadaan lainnya.
• Improve audit report tonal quality.
Penggunaan kata-kata dan gagasan positif dan konstruktif daripada bahasa negatif akan
memberi kesan positif terhadap laporan tersebut. Jika tidak layak, laporan audit harus
menghindari ungkapan yang menunjukkan bahwa auditee "gagal dicapai", "tidak
melakukan," atau "tidak memadai," dan harus menyatakan gagasan laporan audit secara
positif dan konstruktif. Laporan audit dengan judul dan caption negatif harus dihindari
karena tidak menambah temuan dan bahkan mungkin menyalahartikan situasi aktual.
18. 4 Alternative Audit Report Format
Dengan teknologi saat ini, hasil audit dapat dilaporkan dalam spektrum format yang
luas. Sementara format laporan audit berbasis teks standar yang dijelaskan di sini tentu adalah
cara yang paling umum dan sering kali paling umum untuk menggambarkan pekerjaan audit,
audit internal dapat menggunakan pendekatan lain untuk menggambarkan hasil temuan dan
rekomendasi auditnya. Laporan standar tersebut menjadi catatan aktivitas tata kelola
perusahaan, yang memungkinkan perusahaan untuk mengesahkan apa yang dilakukan audit
internal, apa yang ditemukannya, dan apa yang direkomendasikan. Namun, audit internal dapat
memilih untuk mempertimbangkan beberapa pendekatan alternatif, terutama untuk laporan
hasil audit sementara. Beberapa cara alternatif yang kurang formal dan lebih disingkat dimana
audit internal dapat melaporkan hasil kerjanya meliputi :
1. laporan lisan
Mode pelaporan ini harus selalu terjadi ketika tim audit di tempat melaporkan hasil
kerjanya pada akhir konferensi penutupan lapangan kerja audit. Dalam kasus lain,
laporan lisan mungkin merupakan hasil dari kebutuhan tindakan darurat, dan presentasi
lisan mungkin juga merupakan awal dari laporan tertulis yang lebih formal. Pelaporan
lisan sering berguna namun seharusnya hanya merupakan bentuk pelengkap dari
pelaporan audit. Laporan lisan seharusnya tidak menjadi pengganti laporan tertulis
formal.
2. Laporan memo interim atau informal
Dalam situasi di mana dianggap perlu untuk memberi tahu manajemen mengenai
perkembangan signifikan selama audit berlangsung, atau setidaknya sebelum pelepasan
laporan reguler, audit internal mungkin ingin menyiapkan beberapa bentuk laporan
tertulis sementara. Laporan interim atau memo sering dikeluarkan untuk mencatat hasil
presentasi lisan dan untuk memanggil perhatian manajemen lokal terhadap temuan
audit potensial.
3. Laporan audit jenis kuesioner
Bukan format laporan yang umum, jenis laporan kuesioner bisa menjadi ringkasan
sementara yang berguna untuk laporan audit formal atau berfungsi sebagai lampiran
dokumen laporan formal. Format ini bekerja paling baik dimana ruang lingkup kajian
 audit membahas masalah prosedural yang cukup spesifik, dan biasanya pada tingkat
operasional yang cukup rendah. Namun, jenis laporan ini biasanya memiliki jangkauan
kegunaan yang terbatas. Hal ini sering paling baik digunakan sebagai alat edukasi untuk
menginformasikan manajemen mengenai masalah audit internal.
4. Laporan audit deskriptif reguler
Sebagian besar tugas audit, pekerjaan harus diakhiri dengan penyusunan laporan audit
deskriptif formal. Bentuk pastinya dan tentunya isi laporan tertulis tersebut akan sangat
bervariasi, baik antara tugas audit individual maupun departemen audit internal
individu. Keseluruhan gagasannya adalah bahwa mereka mewakili catatan
terdokumentasi tentang pekerjaan audit internal pada sebuah tugas.
5. Ringkasan laporan audit.
Fungsi audit internal sering menerbitkan laporan tahunan atau laporan periodik yang
meringkas berbagai laporan individual yang dikeluarkan dan menggambarkan rentang
konten mereka. Laporan ringkasan ini seringkali terutama disiapkan untuk komite audit
atau anggota manajemen senior lainnya.

18.5 Internal Audit Reporting Cycle

Pada tahap awal audit internal, seringkali diinginkan untuk mengembangkan kerangka
kerja untuk laporan akhir. Informasi dan statistik di wilayah yang diaudit dapat dikumpulkan
selama tahap survei dan disertakan dalam workpaper. Ini akan memastikan bahwa informasi
yang dibutuhkan diperoleh di awal audit, dan ini akan mencegah penundaan proses penulisan
final report. Selain itu, tujuan dan ruang lingkup peninjauan, yang ditetapkan pada awal audit,
harus disesuaikan dengan audit seiring berjalannya waktu.
Karena temuan audit dikembangkan dan diselesaikan, mereka dapat dimasukkan ke
bagian laporan yang benar, bersamaan dengan komentar oleh auditee. Laporan audit yang
diselesaikan untuk mengevaluasi dan mengomentari kecukupan pengendalian internal untuk
memenuhi kebutuhan manajemen. Proses laporan audit dimulai dengan identifikasi temuan,
penyusunan draf laporan untuk membahas temuan dan rekomendasi terkaitnya, diskusi tentang
masalah audit yang diidentifikasi dengan manajemen bersamaan dengan penyajian laporan
rancangan, penyelesaian tanggapan manajemen terhadap temuan laporan audit, dan publikasi
laporan audit formal yang mencakup wilayah yang dikaji.
 Seiring temuan dikembangkan, auditor internal yang bertanggung jawab atas tinjauan
harus menganalisisnya dengan anggota manajemen auditee, meminta perspektif mereka
mengenai temuan audit yang berkembang. Kemungkinan penyebab temuan audit juga harus
didiskusikan dan informasi tambahan dikumpulkan untuk membuktikan atau membantah
kondisi laporan audit potensial.
Mempersiapkan dan Menyampaikan Laporan Audit
Setelah pekerjaan lapangan audit selesai dan audit internal telah membahas temuan
audit yang diajukannya dengan auditee, sebuah draf laporan audit umumnya harus
dipersiapkan. Rapat penutupan dan draf laporan merupakan langkah penting untuk
memvalidasi kecukupan dan keakuratan temuan audit internal yang dilaporkan dan tingkat
kesehatan rekomendasi terkait sebelum dikeluarkannya laporan audit akhir. Ini perlu
dilengkapi dengan review dan konfirmasi personil auditee. Manfaat dari validasi tambahan
yaitu memberikan pemeriksaan silang terhadap keakuratan, kelengkapan, dan kualitas kerja
audit dan membantu mempromosikan hubungan kemitraan dengan manajemen lokal yang akan
menciptakan semangat kerja sama dan komitmen untuk menyelesaikan solusi yang memadai.
Salah satu cara terpenting yang dilakukan adalah melalui presentasi draft laporan
kepada manajemen auditee. Bergantung pada sifat tujuan audit dan kompleksitas temuan audit,
draft laporan tersebut dapat dipresentasikan pada konferensi penutup di akhir penelitian
lapangan, atau sesaat sebelum keberangkatan petugas audit lapangan, atau dikirim ke auditee
setelah selesainya kerja lapangan.
Pada internal audit exit meeting, audit internal mungkin akan sulit untuk
menyampaikan laporan audit rancangan penuh pada akhir fieldwork exit conference. Mungkin
ada banyak pertanyaan terakhir, klarifikasi, atau keterampilan editorial yang dibutuhkan untuk
memungkinkan rancangan laporan audit disampaikan pada saat exit conference. Strategi draft
laporan exit conference biasanya hanya berlaku untuk audit kepatuhan di lapangan atau lokasi
cabang yang lebih kecil.
Sebelum berangkat dari tim audit lapangan, audit internal mungkin telah membahas
keprihatinannya dengan manajemen lokal dalam sebuah exit conference resmi dan kemudian
menyiapkan draft laporan, termasuk komentar atau klarifikasi tambahan yang mungkin timbul
dari konferensi tersebut. Manajemen audit memiliki kesempatan untuk meninjau ulang
pekerjaan tim lapangan dan melakukan penyesuaian dengan draf laporan audit. Resiko di sini
adalah bahwa tim audit internal yang bertanggung jawab atas peninjauan akan ditarik ke arah
lain dan tidak akan menyelesaikan draf laporan audit secara tepat waktu.
Exit conference harus mencakup anggota tim audit dan manajemen lokal yang
bertanggung jawab atas area yang ditinjau. Pada konferensi tersebut, temuan utama dan usulan
rekomendasi ditinjau dan sejauh kesepakatan dicapai antara audit dan perusahaan lokal
mengenai hal-hal tertentu, sebuah kesempatan diberikan untuk menginformasikan manajemen
yang bertanggung jawab di wilayah tersebut yang ditinjau dan untuk mendapatkan kesepakatan
lebih lanjut mengenai temuan audit dan rekomendasi. Konferensi penutup tersebut memberikan
audit internal kesempatan besar untuk memastikan kebenaran hasil audit dan memastikan
modifikasi draft laporan audit sebagai pembenaran. Ini juga merupakan kesempatan besar
untuk menunjukkan layanan profesional yang dapat diberikan oleh audit internal. Pertemuan-
pertemuan ini bisa menjadi sarana utama untuk membangun hubungan kemitraan yang baik
dengan auditee yang bertujuan untuk mendapatkan kesepakatan sebanyak mungkin sehingga
laporan audit dapat menunjukkan tindakan yang telah selesai.
Audit internal harus meminta tanggapan formal dalam waktu 14 hari setelah
diterimanya draf laporan. Manajemen auditee harus cepat dalam merespon temuan dan
rekomendasi yang disarankan dari exit conference. Pengajuan draft laporan kepada manajemen
auditee pada tahap selanjutnya dapat dilakukan melalui demonstrasi pertimbangan murni untuk
auditee. Namun, audit internal harus bekerja sama dengan manajemen auditee untuk
menghindari penundaan yang berlebihan dalam menyelesaikan laporan.
Audit Report Follow-Up and Summarization
Setelah manajemen menyampaikan tanggapan laporan auditnya, audit internal harus
menggabungkan tanggapan ini dengan draf temuan dan rekomendasinya untuk mengeluarkan
laporan audit akhir yang ditujukan kepada manajemen. Begitu laporan audit akhir telah
dikeluarkan, audit internal kemudian harus menjadwalkan tinjauan tindak lanjut untuk
memastikan bahwa tindakan yang diperlukan berdasarkan audit benar-benar diambil.
Audit internal hanya boleh memainkan peran spesifik terbatas setelah laporan audit
diluncurkan, seperti mempersiapkan diri untuk menanggapi pertanyaan, dan untuk meninjau
kembali situasi pada saat audit terjadwal berikutnya di wilayah tersebut. Tindakan korektif
tersebut kemudian diprakarsai oleh jajaran manajer atau manajer yang bertanggung jawab,
namun tanggapan dilakukan pada kelompok koordinasi. Jika ada penundaan yang tidak
semestinya dalam menangani rekomendasi tersebut, kelompok koordinasi dapat
mengeluarkan laporan status tindak lanjut. Dengan pendekatan ini, salinan tanggapan ini juga
dapat diberikan ke audit internal untuk informasi, atau audit internal dapat menjaga hubungan
dengan kelompok koordinasi.
Audit internal memiliki tanggung jawab untuk menghasilkan laporan audit yang mudah
dibaca, mudah dimengerti, dan persuasif. Tujuannya adalah untuk mengeluarkan laporan
yang akan memerintahkan perhatian para manajer yang memiliki tanggung jawab untuk
berbagai kegiatan operasional, dan untuk mendorong mereka melakukan tindakan perbaikan
yang tepat dan untuk laporan audit yang akan membangun penghormatan terhadap usaha
audit internal.
Audit internal menerima hasil akhir berdasarkan pengetahuannya tentang tindakan
yang diambil oleh auditee berdasarkan rekomendasi laporan audit internal. Pelaporan audit
yang baik menggabungkan kemampuan teknis audit internal dan kemampuan untuk
mengkomunikasikan hasil kepada orang-orang dengan cara yang terbaik untuk menjamin
penerimaan dan dukungan aktif mereka. CAE harus dilibatkan secara aktif dalam proses
laporan audit, dan semua tingkat staf audit internal harus memikirkan kebutuhan laporan
akhir. Dalam hubungan ini, masalah pengembangan laporan juga harus mendapat perhatian
yang memadai dalam program pelatihan audit internal. Laporan tersebut menjadi pernyataan
kredensial audit internal saat laporan diedarkan, dirujuk, dan diimplementasikan. Laporan
audit biasanya merupakan faktor utama dimana reputasi departemen audit internal terbentuk.
Audit Report and Workpaper Retention
Laporan audit internal formal dan workpaper merupakan dokumen penting yang
mendukung kegiatan audit internal. Prosedur harus diimplementasikan untuk menyimpan
catatan untuk setiap audit yang dilakukan sebagai bagian dari prosedur penyimpanan arsip
perusahaan secara reguler. Semua laporan audit berbasis kertas dan perangkat pendukung harus
disimpan di fasilitas penyimpanan arsip perusahaan yang aman. Meskipun sumber-sumber
eksternal memberikan referensi untuk membantu pengambilan selanjutnya, audit internal harus
menetapkan prosedur internalnya sendiri untuk melakukan cross-reference pekerjaan audit
mereka dengan judul penyimpanan item yang tersimpan. Sebagian besar pekerjaan audit
internal saat ini dikembangkan pada catatan digital berbasis komputer. Bahan ini harus
disimpan dan kemudian diunduh ke media penyimpanan yang aman.
Laporan audit internal dan perangkat lunak pendukung dapat menjadi bahan pendukung
dalam proses pengadilan atau bahkan tindakan hukum pemerintah sebelumnya. Suatu
perusahaan mungkin diminta untuk membuat catatan pekerjaan audit internalnya untuk
membuktikan, di pengadilan, apa yang mereka lakukan atau tidak lakukan di suatu daerah.
Selain itu, perintah pengadilan mungkin mengharuskan perusahaan tersebut mengungkapkan
rekaman yang mendukung beberapa masalah. Aturan retensi catatan tujuh tahun SOx
mengatakan bahwa perusahaan harus berhati-hati dalam melestarikan dan mengatur semua
catatan pendukung yang mencakup banyak area. Laporan audit internal dan perangkat lunak
pendukung merupakan catatan perusahaan penting yang tunduk pada peraturan retensi
rekaman yang sama.
18.6 Internal Audit Communication Problems And Opportunity
Komunikasi merupakan elemen penting dalam setiap tahap kegiatan audit internal.
Auditor internal berkomunikasi dengan orang lain melalui laporan audit formal, melalui
pertemuan tatap muka di lapangan atau pertemuan audit, dan melalui berbagai komunikasi
formal dan informal lainnya. Bila ada kesalahpahaman atau konflik dalam tugas audit atau bila
rekomendasi auditor tidak dipahami secara benar, analisis perbedaan biasanya menunjuk pada
beberapa jenis masalah komunikasi. Auditor internal harus selalu mengingat bahwa
komunikasi adalah bahan dasar dari hampir semua jenis aktivitas audit, dan mereka harus
berupaya meningkatkan komunikasi ini dan mengurangi konflik tingkat organisasi.
Komunikasi yang efektif baik secara perorangan maupun kelompok yang lebih besar
merupakan komponen kunci keberhasilan audit internal. Auditor internal harus memiliki
pemahaman yang baik tentang masalah yang terkait dengan komunikasi yang efektif dan
bagaimana mengatasinya. Situasi terus muncul dalam fungsi audit internal ketika individu
perlu berkomunikasi satu sama lain. Semua situasi melibatkan hubungan pribadi yang berbeda,
namun terdiri dari aliran pesan dua arah yang terus berlanjut. Auditor internal harus memahami
proses ini untuk mengidentifikasi jenis masalah yang dapat mendistorsi atau mencegah
komunikasi yang efektif. Masalah ini mempengaruhi semua langkah dalam proses komunikasi
dan meliputi:
• Tidak memberikan pertimbangan yang tepat terhadap hubungan kekuatan pengirim dan
penerima pesan.
 • Mengabaikan stres emosional sementara oleh baik pengirim atau penerima
• Gagal mengevaluasi kemampuan penerima untuk menerima dan memahami pesan
dengan benar.
• Penggunaan kata-kata yang bisa memiliki banyak arti atau bisa menyampaikan makna
yang tidak diinginkan.
• Tidak tergesa-gesa dalam pengiriman pesan yang melemahkan kejernihan dan / atau
kredibilitas.
• Persepsi bahwa pengirim ingin memuaskan kebutuhan pribadi, sehingga menimbulkan
hambatan dan hambatan emosional
• Gagal membangun fondasi yang dibutuhkan untuk pesan inti, dan timing buruk yang
terkait.
• Kurangnya kejelasan atau keyakinan karena keengganan menyebabkan ketidakpuasan
penerima.
• Dampak tindakan nonverbal seperti nada suara, ekspresi wajah, dan cara
berkomunikasi.
• Tidak memperhatikan persepsi dan perasaan terkait penerima.
Semua masalah ini merupakan bagian dari kebutuhan auditor internal yang lebih besar
untuk menempatkan diri mereka dalam perspektif penerima dan untuk mempertimbangkan
bagaimana sebuah pesan akan diterima.
Kedua pihak dalam komunikasi - terutama penggerak utama - belajar dari pertanyaan
dan komentar yang dibuat oleh penerima sebagai tanggapan atas serangkaian pesan. Ini disebut
umpan balik. Bagian dari komunikasi dua arah yang efektif adalah untuk mendorong umpan
balik sehingga auditor internal memiliki basis terbaik untuk menentukan apakah tujuan
manajerial tercapai
Secara tradisional, konflik dianggap destruktif dan tidak diinginkan. Namun, bila
dikelola dengan baik, konflik dapat bermanfaat dalam mencapai kesejahteraan organisasi.
Auditor internal perlu belajar memanfaatkan konflik ke titik di mana konstruktif namun
mengendalikannya saat mengancam untuk tidak terkendali. Tanggung jawab audit internal
secara tidak terhindarkan menghasilkan situasi yang menciptakan persaingan dan potensi
konflik. Kedua unit usaha dan individu terus bersaing dalam hal kinerja, pengakuan, dukungan
manajemen, dan kebutuhan lainnya. Manajemen kemudian memiliki tantangan untuk
memanfaatkan manfaat persaingan dan konflik yang sehat dalam pengertian profesional yang
sah namun mengendalikan proses untuk menghindari ekses. Audit internal menjadi bagian dari
rangkaian persaingan dan konflik ini. Dalam perjalanan review mereka, auditor sering
menemukan diri mereka dalam konflik dengan berbagai elemen perusahaan. Auditor dapat
menyebabkan auditee kehilangan tingkat persaingan dalam perusahaan mereka, dan auditee
mungkin tidak setuju dengan audit internal hanya atas dasar itu. Selama peninjauan, konflik
sering terjadi, dan auditor yang efektif harus menggunakan konflik ini untuk berkomunikasi
dengan manajemen dan meyakinkannya untuk melakukan tindakan yang tepat. Namun, auditor
internal yang efektif perlu memahami bagaimana mengendalikan konflik tersebut.
Meskipun tujuan untuk menang adalah motivasi yang penting dan diinginkan, adalah
tanggung jawab setiap manajer audit internal untuk membuat bawahannya memahami bahwa
terkadang ada hal lain yang lebih penting daripada kemenangan tersebut. Dengan kata lain,
orang perlu memahami bahwa bagaimana seseorang menang lebih penting daripada
memenangkan fakta. Prinsip-prinsip ini juga perlu diperkuat dengan penolakan pendekatan
yang tidak sesuai kepentingan bersama. Ini berarti bahwa audit internal harus terus menerus
waspada dan memperhatikan bendera merah yang mengindikasikan potensi masalah. Idealnya,
konflik tidak boleh dibiarkan berkembang ke titik di mana tindakan langsung yang lebih
dramatis ini diperlukan. Ada tantangan untuk memanfaatkan konflik ini namun tidak
membiarkannya lepas kendali sedemikian rupa sehingga kontraproduktif.
Manajemen menginginkan stabilisasi melalui kebijakan dan prosedur pengembangan
dimana operasi distandarisasi untuk memperbaiki pengendalian internal dan untuk memastikan
penanganan terbaik dari jenis peristiwa sejenis yang berulang. Namun, perubahan kondisi
memerlukan kebijakan dan prosedur yang telah diubah. Masalahnya adalah mencari
keseimbangan antara stabilisasi dan perubahan yang dibutuhkan. Audit internal sering kali
menemukan hal ini ketika merekomendasikan perubahan kebijakan atau prosedur melalui
laporan auditnya. Selain itu, orang biasanya tidak suka menerima perubahan meskipun
kebutuhan akan hal itu cukup jelas. Entah bagaimana, kenyamanan cenderung menang atas
objektivitas. Ini berarti bahwa auditor internal sering menghadapi banyak hambatan saat
memberi saran perubahan, terlepas dari kemampuan sebenarnya mereka.
Pada tingkat tertinggi, kebutuhan akan perubahan mungkin melibatkan strategi baru,
usaha bisnis baru, perubahan produk, atau kebijakan pendukung baru. Dalam beberapa kasus,
perubahan ini hanya melibatkan kebiasaan atau kenyamanan mapan, sementara yang lain
memerlukan penyesuaian yang lebih substansial. Sering ada beberapa penolakan terhadap
perubahan, mulai dari sikap kecil hingga tindakan defensif yang disengaja - termasuk, dalam
bentuk paling ekstrim, sabotase. Tantangan manajerial adalah ketika keputusan yang
melibatkan perubahan telah dilakukan dengan benar, setiap hambatan, apa pun bentuknya,
harus diminimalkan, dihilangkan, atau setidaknya cukup terkendali.
Ketika membuat rekomendasi mereka, auditor internal harus memahami bagaimana
perusahaan akan menghadapi perubahan yang disarankan tersebut. Bagaimana audit internal
dapat mencapai perubahan yang dibutuhkan dengan cara yang terbaik untuk melayani
kesejahteraan perusahaan tingkat tinggi? Dalam semua kasus, sifat dan ruang lingkup tindakan
yang diperlukan bergantung pada pentingnya perubahan yang direkomendasikan. Karena
semua manajer bertanggung jawab atas pengendalian internal dan pada saat bersamaan tunduk
pada mereka, dampak perbaikan kontrol yang direkomendasikan pada orang harus
dipertimbangkan dengan cermat.
18.7 Audit Reports And Understanding People In Internal Auditing
Diskusi tentang pembuatan laporan audit internal yang efektif ini berfokus pada
kepentingan semua auditor internal sehubungan dengan hubungan mereka dengan manajemen
dan satu sama lain. Meskipun semua ini menarik bagi auditor internal sebagai bagian dari
tinjauan dan analisis pengendalian internal, namun hal ini juga menarik bagi CAE dan komite
audit. Beberapa masalah unik dan spesifik yang dihadapi auditor internal dalam aktivitas
mereka, termasuk masalah citra karena auditor internal sering dianggap terlalu fokus pada
masalah kepatuhan atau pengendalian terperinci dan dipandang mengancam.
Auditor internal modern menghadapi beberapa masalah serius dalam mengubah citra
ini. Audit internal dituntut dengan tanggung jawab perlindungan yang cenderung membuat
orang lain di perusahaan melihat mereka sebagai antagonis atau polisi. Namun, peran audit
internal jauh melampaui peran sempit untuk menyediakan layanan perlindungan.
Kemampuan untuk mendeskripsikan pekerjaan audit internal dan membuat
rekomendasi laporan audit yang efektif merupakan persyaratan internal audit internal CBOK.
Namun, melampaui tugas menyiapkan dan menyampaikan laporan audit internal yang efektif,
semua auditor internal harus berusaha menjadi komunikator yang hebat dan dengan sesama tim
audit internal dan semua anggota perusahaan mereka secara keseluruhan.