Oleh:
Wulan Ruhiyyih Khanum 041711535011
Inti dari diagram ini menunjukkan tiga elemen utama dari setiap laporan audit internal:
a. Sebuah pengantar laporan untuk menjelaskan alasan untuk memulai audit dan
pentingnya pengamatan (observasi) laporan tersebut.
b. Isi dari laporan yang menjelaskan pekerjaan audit yang dilakukan dan membahas
masalah sebab – akibat yang terkait.
c. Rekomendasi laporan. Bagian tinjauan ini meringkas premi audit internal dan
mencakup panggilan untuk bertindak.
18.2 Purposes And Types Of Internal Audit Reports
Laporan audit internal memiliki tujuan dasar untuk menggambarkan tujuan audit yang
direncakanan dan mengkomunikasikan hasil dan rekomendasi dari audit tersebut. Menurut
sifatnya, laporan audit internal umumnya kritis dalam konten mereka dan cenderung
menekankan hal – hal seperti kelemahan pengendalian internal. Di saat sangat tepat untuk
melaporkan bahwa audit internal ditinjau di beberapa area dan tidak ditemukan masalah,
mungkin ada kebutuhan untuk meninjau pendekatan penilaian resiko audit internal dan review
mereka mengikuti standar audit internal. Apakah dokumen tertulis formal diedarkan ke
manajemen tingkat senior atau presentasi informal atau bahkan verbal di akhir audit kerja
lapangan, laporan audit internal harus selalu memiliki empat komoponen dasar:
1. Tujuan audit, waktu, dan ruang lingkup review
Laporan audit harus mengikhtisarkan high-level objectives atas review, di mana review
dilakukan, dan high-level scope audit internal.
2. Deskripsi atas temuan laporan audit
Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan audit harus
menjelaskan hasil dari audit.
3. Saran untuk tindakan perbaikan
Laporan audit harus mencakup rekomendasi berdasarkan temuan, untuk memperbaiki
kondisi dan penyebabnya. Tujuan dari saran ini meliputi laporan tentang perbaikan
kondisi yang diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee
Merupakan bagian di mana auditee dapat secara formal menanggapi temuan – temuan
audit internal dan menyatakan rencana untuk tindakan perbaikan.
Audit internal harus berusaha untuk membantu manajemen untuk melakukan
pekerjaan yang lebih efektif, memahami bahwa untuk mengidentifikasi pengendalian internal
dan merekomendasikan solusi yang berguna, maka ia harus bekerja sama secara penuh dan
menjalin hubungan yang lebih erat dengan manajemen.
18.3 Published Audit Reports
Dalam format apapun, laporan audit adalah dokumen laporan formal yang menguraikan
pertimbangan dan rekomendasi audit internal menyusul empat tujuan yang telah dibahas
sebelumnya. Manajemen sebelum SOx kadang-kadang membatasi audit internal dari
pembuatan laporan audit yang efektif.
Sikap pelaporan audit juga telah berubah setelah SOx. Anggota komite audit dan
manajemen senior menerima atau memiliki akses pada salinan lengkap dari semua laporan
audit. Meskipun hak mereka untuk meminta laporan yang diringkas juga, namun mereka masih
bertanggung jawab menerima dan memahami semua temuan audit yang dilaporkan. Temuan
pengendalian internal harus dijelaskan secara jelas dalam laporan audit internal.
Format Laporan Audit yang Dipublikasikan
Laporan audit formal harus selalu mencakup format umum yang serupa, dimulai
dengan halaman sampul, deskripsi pekerjaan yang dilakukan, dan kemudian temuan dan
rekomendasi audit internal. Saat ini, sebuah laporan biasanya berupa dokumen berbasis Web
yang mungkin tidak akan dicetak secara formal. Namun, laporan salinan perangkat lunak tetap
harus dilindungi sedemikian rupa sehingga tidak ada seorangpun kecuali audit internal yang
dapat mengubahnya setelah rilis atau publikasi.
Laporan audit harus dimulai dengan halaman pengantar. Gambar 18.2 adalah contoh
halaman pengantar untuk laporan audit formal yang mencakup tinjauan terhadap fungsi
pembelian di perusahaan sampel Produk Global Computer.
Halaman pengantar harus memiliki elemen berikut:
1. Report addressees and carbonees. Laporan audit harus selalu ditujukan kepada satu
orang yang bertanggung jawab menyusun laporan tanggapan, yaitu seseorang
setidaknya satu tingkat organisasi di atas auditee. Dan juga daftar mobilitas terpilih
yang ditentukan oleh audit internal yaitu manajer auditee, anggota manajemen senior,
dan orang-orang yang berkepentingan lain seperti mitra yang bertanggung jawab atas
tim audit eksternal.
2. Title of report and objectives of review. Judul singkat memberi tahu pembaca apa
yang ada dalam laporan audit dan berguna untuk laporan ringkasan. Laporan audit harus
memiliki pernyataan singkat namun jelas tentang tujuan peninjauan.
3. Audit scope and date of the fieldwork. Biasanya disertakan dengan pernyataan tujuan
audit adalah beberapa informasi yang disingkat mengenai lingkup umum audit dan
perkiraan tanggal kerja lapangan audit.
4. Locations visited and timing of audit. Halaman sampul laporan harus dengan jelas
dinyatakan saat hasil kerja lapangan audit dilakukan dan juga menyebutkan lokasi yang
dikunjungi.
5. Audit procedures performed. Paragraf singkat yang menjelaskan prosedur audit
sangat membantu pembaca laporan. Informasi ini berguna jika audit internal telah
melakukan beberapa prosedur pengujian khusus agar dapat sampai pada pendapatnya.
6. Auditor’s opinion based on the results of the review. Laporan audit internal harus
selalu memiliki penilaian yang cukup umum mengenai kecukupan keseluruhan kontrol
atau masalah lain di area yang ditinjau.
Laporan audit internal sering mengikuti salah satu dari beberapa pendekatan umum.
Bergantung pada jenis perusahaan, gaya manajemen keseluruhannya, keterampilan staf audit
internal, dan banyak faktor lainnya, masing-masing format laporan audit yang dijelaskan
memiliki kelebihan dan kekurangannya masing-masing. Laporan audit internal yang efektif,
bagaimanapun, harus selalu menyertakan elemen kunci berikut ini:
• A brief summary of the overall audit report. Laporan harus dimulai dengan elemen
utama audit yang dilakukan, diskusikan masalah kritis, dan kemudian rangkum
rinciannya.
• The central message of the report. Laporan harus membahas hasil kerja audit, risiko
terkait, dan pertimbangan manajemen yang harus dipertimbangkan. Harus memahami
mengapa pembaca harus memperhatikan rekomendasi auditor internal dan juga risiko
tidak mengikuti rekomendasi tersebut.
• Elements of the audit findings. Bergantung pada lingkup dan sifat audit, temuannya
dapat mencakup banyak rincian. Namun, laporan audit yang efektif harus merangkum
temuannya menggunakan teknik seperti grafik dan grafik ilustratif untuk membantu
menyampaikan pesan.
• Short, simple sentences and words the audience understands. Audit internal yang
mencakup area seperti keamanan sistem operasi TI dapat terlibat dalam beberapa area
yang sangat teknis. Namun, laporan tersebut harus berusaha menggunakan kata-kata
dan ungkapan yang bisa dimengerti oleh kebanyakan pembaca.
Pendekatan untuk mengembangkan dan menerbitkan laporan audit internal sangat
bergantung pada sifat dan ruang lingkup audit dan menyajikan departemen audit internal,
komite audit, dan manajemen dengan berbagai alternatif. Informasi itu bisa bersifat historis
atau berhubungan dengan situasi saat ini. Ini mungkin mencakup praktik dan hasil operasional
atau mungkin menangani informasi keuangan. Laporan audit seharusnya hanya memberikan
sejumlah informasi yang diperlukan dan memadai mengenai temuan audit dan memungkinkan
pembaca memahami masalah terperinci yang terlibat.
Dalam kasus lain, laporan audit kadang memberi banyak - kadang-kadang terlalu
banyak - informasi tentang prosedur audit yang dilakukan. Langkah-langkah audit harus
dijelaskan secara terbatas, seperti cakupan verifikasi dan pengujian aktual. Laporan audit
internal terkadang masuk ke rincian yang cukup banyak tentang hasil berbagai upaya audit.
Laporan audit seharusnya hanya memberikan sejumlah informasi yang diperlukan dan
memadai mengenai temuan audit dan memungkinkan pembaca memahami masalah terperinci
yang terlibat.
Di sisi lain, beberapa departemen audit internal telah merilis hanya laporan yang
sangat ringkas yang memberikan informasi bahwa audit internal telah meninjau beberapa
topik dan biasanya tidak menemukan pengecualian kontrol yang signifikan. Gaya laporan
yang sama ini sering menyebutkan bahwa pengecualian kontrol ditemukan dan mereka
diperbaiki, tanpa rincian. Sebagai tambahan, laporan yang diringkas dapat menempatkan
pembaca komite audit pada risiko dengan mengabaikan kelemahan pengendalian internal
yang signifikan secara signifikan, dan dengan tidak memberikan rincian yang dibutuhkan
berdasarkan peraturan SOx hari ini
Format laporan yang lebih umum hanya berfokus pada masalah signifikan yang
memiliki bantalan penting mengenai kelemahan pengendalian internal, kebijakan, pendekatan
operasional, pemanfaatan sumber daya, kinerja karyawan, dan hasil yang dicapai atau dapat
dicapai.
Laporan audit harus selalu mengandung unsur (1) apa yang dilakukan audit internal,
(2) saat melakukan pekerjaan, dan (3) apa yang ditemukannya. Bagian yang sangat penting dari
laporan audit internal harus menjadi temuan dan rekomendasi auditor.
Elements of an Audit Report Finding
Audit findings yang tidak tersusun dengan baik dapat membuat pembacanya
mempertanyakan apakah masalah yang terjadi dan mengapa harus dipertimbangkan.
Sedangkan laporan audit yang baik harus berisikan: