Nama : Adinda Sabella

NIM : 12030117120005

BAB 17
Mendokumentasikan Hasil Audit melalui Pemodelan Proses dan kertas kerja

17.1 PERSYARATAN DOKUMENTASI AUDIT INTERNAL

Dokumentasi audit internal mengacu pada laporan audit yang dipublikasikan, rencana
aksi, dan lainnya bahan yang mendukung laporan, kertas kerja audit, notulen rapat kunci, IT
khusus ekstrak file, atau laporan. Tentu saja, dokumentasi audit internal tidak dapat disimpan
di keabadian, dan fungsi audit internal harus menetapkan dan mengikuti beberapa minimum
standar retensi dokumentasi. Sementara negara dan unit pemerintahan berbeda mungkin
memiliki aturan yang berbeda, aturan praktis yang baik untuk penyimpanan dokumen audit
internal aturan Komisi Sekuritas dan Bursa AS (SEC) untuk keuangan audit eksternal catatan.
SEC mengharuskan “catatan disimpan selama tujuh tahun setelah auditor
menyimpulkan audit atau review atas laporan keuangan. " Untuk audit internal, catatan
periode retensi juga akan menjadi minimum tujuh tahun setelah laporan audit
dilepaskan. Sedangkan kantor akuntan publik tunduk pada Akuntansi Perusahaan Publik
Aturan Dewan Pengawas serta tindakan hukum pemegang saham potensial, audit internal
tidak cukup di bawah sorotan yang sama. Namun demikian, fungsi audit internal harus dibuat
pengaturan untuk menyimpan semua catatan penting untuk periode penyimpanan ini. Bagian
berikut membahas tiga aspek penting dari audit internal dokumentasi: pemodelan proses,
kertas kerja audit, dan penyimpanan dokumen. 

17.2 PEMODELAN PROSES UNTUK AUDITOR INTERNAL

Model atau deskripsi proses bisnis adalah peta yang membantu auditor internal untuk gerbang
melalui kegiatan bisnis:
 Di mana kita sekarang
 Kemana kita harus pergi
 Dari mana kami berasal
 Bagaimana kita sampai di tempat kita sekarang
Model proses adalah semacam peta atau diagram alur untuk membantu auditor internal
menavigasi melalui serangkaian kegiatan yang diamati. Namun, pemodelan proses yang baik
adalah lebih dari sekadar peta jalan sederhana yang menunjukkan cara pergi dari satu titik ke
titik lainnya. 

Memahami Hierarki Pemodelan Proses

Beberapa definisi proses utama akan membantu auditor internal untuk berkomunikasi lebih
baik dengan orang lain, terutama mereka yang telah konsep manajemen proses yang terlatih
dan memahami, seperti:
 Sistem Proses terkait yang mungkin atau mungkin tidak terhubung.
 Proses Secara logis saling terkait, kegiatan terkait yang mengambil input, tambahkan
nilai untuk itu, dan menghasilkan output ke proses internal atau output pelanggan lain.
 Kegiatan. Bagian kecil dari proses yang dilakukan oleh satu departemen atau seorang
individu.
 Tugas Langkah-langkah yang diperlukan untuk melakukan aktivitas tertentu.
 Pelanggan eksternal. Entitas di luar unit pemasok proses yang menerima produk,
layanan, atau informasi dari pemasok.
 Pelanggan internal. Seseorang, departemen, atau proses dalam perusahaan itu
menerima output dari proses lain.

Menjelaskan dan Mendokumentasikan Proses-Proses Utama

 Dua pendekatan yang mudah digunakan dan dipahami adalah diagram alir input / output dan
bagan alur kerja.
1. Diagram alur proses input / output. Pendekatan deskripsi aliran paling baik untuk ceruk
yang berhubungan dengan benda-benda fisik. Fokusnya adalah pada peserta pasif itu sedang
dikonsumsi, diproduksi, atau diubah oleh kegiatan proses. Jenis flowchart adalah peta jalan
untuk mengangkut langkah-langkah proses dari satu aktivitas ke aktivitas berikutnya.
2. Alur proses deskripsi alur kerja. Jenis diagram ini menempatkannya penekanan pada
urutan kegiatan daripada kegiatan apa yang berhasil.Tampilan 17.4 adalah contoh bagan alur
jenis ini yang menunjukkan pembayaran dan pengiriman mengalir. Di sini, semua kegiatan
harus dilakukan dalam urutan tertentu.

Pemodelan Proses dan Auditor Internal

Pemodelan proses dalam alat auditor internal penting baik untuk review yang ada proses
perusahaan dan untuk menyarankan area untuk perbaikan. Bab 30 membahas tentang peran
auditor internal sebagai konsultan perusahaan; pemahaman tentang proses alat dan teknik
pemodelan sangat penting di sana. Auditor internal dapat bertemu tim perusahaan dan
mengidentifikasi area untuk perbaikan.
 
17.3 PEKERJA AUDIT INTERNAL
Kertas kerja adalah catatan tertulis yang disimpan untuk mengumpulkan dokumentasi,
laporan, korespondensi, dan bahan sampel lainnya — masalah bukti — terakumulasi selama
audit internal. Istilah kertas kerja adalah ekspresi audit agak kuno yang menggambarkan fisik
atau file puter yang mencakup jadwal, analisis, dan salinan dokumen yang disiapkan sebagai
bagian dari suatu audit. Karakteristik umum dari semua kertas kerja adalah bahwa mereka
adalah bukti menggambarkan hasil audit internal. Mereka harus secara formal dipertahankan
untuk ref erence dan pembuktian kesimpulan dan rekomendasi audit yang dilaporkan. 
Fungsi utama kertas kerja auditor meliputi:
 Dasar untuk perencanaan audit. Kertas kerja dari audit sebelumnya menyediakan
auditor dengan informasi latar belakang untuk melakukan tinjauan saat ini di
keseluruhan yang sama daerah. Mereka mungkin berisi deskripsi entitas, evaluasi
kontrol internal, anggaran waktu, program audit yang digunakan, dan hasil lain dari
pekerjaan audit sebelumnya.
 Rekaman pekerjaan audit dilakukan. Kertas kerja menggambarkan pekerjaan audit
saat ini dilakukan dan rujuk ke program audit yang sudah ada. Sekalipun audit bersifat
khusus, seperti penipuan investigasi di mana mungkin tidak ada program audit formal,
catatan seharusnya Pembentukan pekerjaan audit sebenarnya dilakukan. Catatan
kertas kerja ini harus termasuk deskripsi kegiatan yang ditinjau, salinan dokumen
perwakilan, luasnya cakupan audit, dan hasil yang diperoleh.
 Gunakan selama audit. Dalam banyak kasus, kertas kerja disiapkan untuk bermain
langsung peran dalam melakukan upaya audit khusus. Misalnya, kertas kerja dapat
menyimpan berbagai log kontrol yang digunakan oleh anggota tim audit untuk area
seperti itu mengendalikan respons yang diterima sebagai bagian dari saldo pelanggan
piutang usaha audit konfirmasi independen. Demikian pula, diagram alur mungkin
disiapkan dan kemudian digunakan untuk memberikan panduan untuk tinjauan lebih
lanjut dari kegiatan aktual dalam beberapa proses. Masing-masing akan dimasukkan
dalam kertas kerja dalam langkah audit sebelumnya.
  Deskripsi situasi dengan minat khusus. Saat pekerjaan audit dilakukan, situasi dapat
terjadi yang memiliki arti khusus dalam bidang-bidang seperti kepatuhan dengan
kebijakan dan prosedur yang ditetapkan, akurasi, efisiensi, kinerja personel, atau
penhematan biaya potensial.
 Dukungan untuk kesimpulan audit tertentu. Produk akhir dari sebagian besar audit
internal adalah laporan audit formal, sebagaimana dibahas dalam Bab 18, yang berisi
temuan audit dan rekomendasi. Dokumentasi yang mendukung temuan mungkin
aktual bukti, seperti salinan pesanan pembelian yang tidak memiliki tanda tangan
yang disyaratkan, atau berasal bukti, seperti laporan keluaran dari prosedur yang
dibantu komputer file data atau catatan dari wawancara. Kertas kerja harus
menyediakan cukup masalah bukti untuk mendukung temuan audit spesifik yang akan
dimasukkan dalam laporan audit.
 Sumber referensi. Kertas kerja dapat menjawab pertanyaan tambahan yang diajukan
oleh manajemen atau oleh auditor eksternal. Pertanyaan-pertanyaan semacam itu
mungkin berhubungan dengan yang khusus temuan laporan audit atau
rekomendasinya, atau mereka mungkin berhubungan dengan pertanyaan lain.
 Penilaian staf. Kinerja anggota staf selama audit — termasuk kemampuan auditor
untuk mengumpulkan dan mengatur data, mengevaluasinya, dan sampai pada
kesimpulan—secara langsung tercermin dalam atau ditunjukkan oleh kertas kerja.
 Koordinasi audit. Auditor internal dapat bertukar kertas kerja dengan kertas mereka
auditor eksternal, masing-masing mengandalkan pekerjaan yang lain. Selain itu,
pemerintah auditor, dalam tinjauan peraturan mereka tentang pengendalian internal,
dapat meminta pemeriksaan kertas kerja auditor internal.

Standar Kertas Kerja

Auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan
dan hasil keterlibatan. Standar yang sangat luas ini didukung oleh serangkaian apa yang
disebut Praktik IIA. Departemen audit internal akan sering menetapkan standar kertas kerja
konsisten dengan auditor eksternal mereka. Namun, audit internal harus selalu diakui
perbedaan antara pekerjaan pengesahan laporan keuangan auditor eksternal dan aspek
operasional audit internal. Meskipun tidak ada persyaratan untuk mengadopsi standar kertas
kerja audit eksternal, banyak fungsi audit internal merasa nyaman untuk ikuti format umum
dari pendekatan kertas kerja auditor eksternal mereka. Standar kertas kerja audit internal
harus mencakup bidang-bidang berikut:
 Relevansi dengan tujuan audit. Isi kertas kerja harus relevan dengan baik total
penugasan audit dan tujuan spesifik dari bagian tertentu ulasan. Tidak perlu bahan
yang tidak berkontribusi pada tujuan dari audit spesifik yang dilakukan.
 Kondensasi detail. Auditor internal biasanya mengumpulkan cukup banyak jumlah
data dan informasi terperinci tentang ulasan apa pun, tetapi materi itu harus secara
hati-hati dirangkum dalam kertas kerja audit untuk mengurangi jumlah mereka
menjadi lebih baik menggambarkan audit. Misalnya, audit dapat menggunakan alat
bantu pengambilan IT untuk mengonfirmasi saldo pada file data, tetapi seringkali
tidak perlu untuk memasukkan seluruh pengambilan laporan-hasil yang dihasilkan di
kertas kerja. Ringkasan total dengan hasil tes, beberapa detail sampel, dan salinan
program komputer yang digunakan mungkin cukup.
 Kejelasan presentasi. Untuk menyajikan materi yang jelas dan dapat dipahami,
internal auditor dan penyelia mereka harus meninjau presentasi kertas kerja dengan
dasar dan membuat rekomendasi untuk perbaikan.
 Akurasi kertas kerja. Akurasi kertas kerja sangat penting untuk semua jadwal audit
dan data kuantitatif lainnya. Kertas kerja dapat digunakan kapan saja di masa
mendatang jawab pertanyaan dan untuk membuktikan representasi audit internal
nanti.
 Tindakan pada item terbuka. Pertanyaan sering diajukan selama audit, sebagai bagian
catatan kertas kerja auditor internal, atau informasi diungkapkan yang mengharuskan
mengikuti. Seharusnya tidak ada item terbuka yang didokumentasikan kertas kerja
pada saat penyelesaian audit. Semua item kertas kerja harus dibersihkan atau
didokumentasikan secara formal untuk tindakan audit di masa depan.
 Standar bentuk. Untuk kertas kerja untuk secara akurat menggambarkan kinerja
pekerjaan audit dibentuk, mereka harus disiapkan dalam format yang konsisten dalam
kertas kerja audit atau dari satu ke yang lain dalam departemen audit internal. Audit
internal manajer harus, misalnya, tahu di mana menemukan jadwal jam auditor untuk
apa pun kertas kerja ditinjau. Standar formulir harus mencakup:
 Persiapan judul. Seharusnya halaman atau format kertas kerja individual judul dengan
judul total audit, komponen tertentu dari total itu penugasan audit terkandung dalam
lembar kertas kerja yang diberikan, dan tanggal. A lebih kecil judul di satu sisi harus
 menunjukkan nama atau inisial dari orang yang potong kertas kerja dan tanggal
persiapan.
 Perusahaan. Penggunaan pos yang sesuai, jarak, dan kecukupan margin memfasilitasi
membaca dan memahami. Auditor mungkin memikirkan perusahaan ini sepanjang
garis cara di mana buku teks disusun.
 Kerapian dan keterbacaan. Kualitas-kualitas ini tidak hanya membuat kertas kerja
lebih bermanfaat bagi semua pembaca, tetapi juga mengkonfirmasi perawatan yang
masuk ke mereka persiapan.
 Pengindeksan silang. Semua kertas kerja harus diindeks dan diindeks silang kapan
layak. Pengindeksan silang memberikan jejak bagi auditor dan memastikan
keakuratannya informasi dalam kertas kerja, serta dalam laporan audit berikutnya.

Format Kertas Kerja

Poin penting di sini adalah ini adalah deskripsi singkat tentang internal pengamatan
auditor. Bentuk ini bisa berdiri sendiri. Pembaca kertas kerja bisa tentukan entitas yang
dicakupnya, siapa yang melakukan pekerjaan dan kapan, dan bagaimana kertas kerja ini
lembar berhubungan dengan orang lain dalam audit. Format dasar ini akan digunakan dalam
gambar lain dalam bab ini dan dalam contoh-contoh di seluruh buku ini. Auditor internal
harus terutama hati-hati untuk mendokumentasikan semua langkah kerja dan semua
keputusan audit. Sebagai contoh, jika program audit memiliki langkah kerja yang ditentukan
oleh auditor yang bertanggung jawab tidak sesuai untuk review yang diberikan, auditor harus
menjelaskan mengapa langkah itu dihapus bukan hanya menandainya "N / A." Dalam
beberapa situasi, awal audit yang menyetujui perubahan juga harus disertakan. Begitu pula
halnya dengan auditor sedang menindaklanjuti masalah dari audit sebelumnya, kertas kerja
harus mendokumentasikan cara di mana masalah itu diperbaiki atau yang menyarankan
auditor bahwa itu sudah diperbaiki. Tidak cukup hanya dengan menandainya "dikoreksi"
tanpa lebih lanjut referensi.

17.4 ORGANISASI DOKUMEN DOKUMEN

Audit internal yang khas meliputi pengumpulan sejumlah besar bahan untuk
mendokumentasikan beberapa proses pengendalian internal atau hasil pengujian audit.  Bab
ini merujuk untuk ini sebagai file, sedangkan folder juga umum hari ini. Beberapa audit
internal departemen masih menggunakan binder istilah lama untuk merujuk pada
pengelompokan kertas kerja yang berbeda. Untuk sebagian besar audit internal, kertas kerja
dapat dipisahkan menjadi area audit luas berikut:
1. File permanen. Banyak audit dilakukan secara berkala dan mengikuti pengulangan
prosedur. Daripada menangkap semua data yang diperlukan setiap kali secara berkala
audit dilakukan, data tertentu dapat dikumpulkan menjadi apa yang disebut permanen
file kertas kerja, yang berisi data yang bersifat historis atau berkelanjutan
yang berkaitan dengan audit saat ini. Beberapa data ini mungkin termasuk:
 Bagan perusahaan keseluruhan dari unit audit
 Bagan akun (jika audit keuangan) dan salinan kebijakan dan prosedur utama
 Salinan laporan audit terakhir, program audit yang digunakan, dan tindak
lanjut apa pun komentar
 Laporan keuangan tentang entitas serta potensi lainnya yang bermanfaat data
analitis
 Informasi tentang unit audit (deskripsi produk utama, produksi proses, dan
hal-hal yang layak diberitakan lainnya)
 Informasi logistik untuk membantu auditor berikutnya, termasuk catatan
mengenai logistik dan pengaturan perjalanan
2. File administratif. Meskipun file administrasi kertas kerja yang terpisah mungkin
tidak diperlukan untuk audit yang lebih kecil, kertas kerja administrasi umum yang
sama bahan harus dimasukkan di suatu tempat di semua set kertas kerja audit. Jika
ada hanya satu auditor atau review terbatas, materi ini dapat dimasukkan ke dalam
kertas kerja tunggal.
3. File prosedur audit. Catatan harus dipelihara dari pekerjaan audit yang sebenarnya
dilakukan, tergantung pada jenis dan sifat penugasan audit. Sebagai contoh, audit
keuangan dapat berisi jadwal spreadsheet terperinci dengan pada tes yang
dilakukan. Audit operasional dapat berisi catatan wawancara dan komentar tentang
pengamatan auditor. File ini umumnya yang terbesar untuk audit apa pun dan sering
mengandung unsur-unsur berikut:
 Daftar prosedur audit yang lengkap. Kertas kerja adalah pusat repositori yang
mendokumentasikan prosedur audit, dan termasuk salinan audit program
bersama dengan inisial auditor dan tanggal langkah audit.
 Kuisioner yang lengkap . Beberapa fungsi audit internal menggunakan standar
kuesioner yang mencakup jenis prosedur pengendalian internal tertentu. 
  Deskripsi prosedur operasional. Kertas kerja harus menjelaskan secara singkat
sifat dan ruang lingkup dari jenis kegiatan operasional tertentu. Deskripsi ini
dapat menjadi diagram alur proses, seperti yang dibahas sebelumnya dalam
bab ini, atau narasi verbal. Auditor internal harus selalu mencatat pada kertas
kerja sumber informasi yang digunakan untuk mengembangkan deskripsi ini. 
 Tinjau kegiatan. Banyak kertas kerja audit internal mencakup investigasi
spesifik yang menilai kegiatan yang dipilih. 
 Analisis dan jadwal yang berkaitan dengan laporan keuangan. Dalam
keuangan berorientasi audit, variasi khusus kertas kerja berkaitan dengan
pengesahan terhadap akurasi laporan keuangan atau saldo akun. 
 Dokumen perusahaan. Sering ada dokumen dasar perusahaan seperti itu
sebagai bagan perusahaan, risalah rapat, pernyataan kebijakan tertentu atau
prosedur, kontrak, dan sejenisnya. 
 Lembar poin temuan, catatan penyelia, atau draft laporan. Lembar titik
menggambarkan sifat temuan audit serta referensi untuk audit terperinci
pekerjaan harus dimasukkan dalam file prosedur audit meskipun salinannya
telah diteruskan ke file administrasi. 
 Audit file massal. Audit internal sering menghasilkan sejumlah besar bukti
bahan yang harus disimpan tetapi tidak termasuk dalam workpa- utama. 

17.5 TEKNIK PERSIAPAN WORKPAPER

 Pengindeksan kertas kerja dan referensi silang. Mirip dengan notasi referensi dalam
buku teks, referensi silang dan notasi yang memadai harus memungkinkan auditor
atau reviewer untuk mengambil referensi yang signifikan dalam komentar kertas kerja
dan melacaknya kembali ke kutipan atau sumber aslinya. 
 Tanda centang. Kembali pada hari-hari awal kertas kerja audit yang disiapkan secara
manual. Mereka sering menyiapkan jadwal keuangan atau statistik dan kemudian
memilih beragam nomor dari jadwal itu untuk melakukan satu atau lebih tes
tambahan.
  Referensi ke sumber audit eksternal. Auditor internal sering mencatat informasi
diambil dari sumber luar. Sebagai contoh, seorang auditor internal dapat
mengumpulkan pemahaman tentang area operasional melalui wawancara dengan
manajemen.
 Kertas kerja kasar. Saat melakukan wawancara, auditor internal sering membuat
catatan mereka sendiri yang kasar, sering ditulis dalam bentuk steno pribadi mudah
dibaca hanya oleh penulis. Auditor selanjutnya harus menulis ulang atau masuk
kembali catatan kasar ini menjadi komentar kertas kerja dimengerti oleh orang lain. 

17.6 MANAJEMEN CATATAN DOKUMEN AUDIT INTERNAL

Bagian berikut membahas beberapa dokumen penting atau bahkan penting praktik
manajemen untuk fungsi audit internal dalam lingkungan auditor saat ini laptop dan jaringan
nirkabel:
 Mendokumentasikan standar dan proses peninjauan. Audit internal perlu ditetapkan
standar untuk perangkat lunak yang digunakan, konfigurasi komputer laptop, dan
umum standar dokumen dan templat. 
 Cadangan, keamanan, dan kontinuitas. Ini mungkin yang paling kritis dan berisiko
tinggi area untuk sistem audit internal berbasis laptop. Banyak keamanan siber dan
privasi kontrol yang dibahas dalam Bab 23 sangat tepat untuk internal otomatis
pekerjaan audit juga. Gagasan awal yang baik di sini adalah mengonfigurasi dan
menetapkan auditor sistem laptop hanya sebagai alat audit internal
semata. Seharusnya tidak ada tautan luar ke Internet atau unduhan yang diizinkan ke
perangkat USB. 
 Manajemen sumber daya perangkat keras dan lunak. Pernah ada suatu hari ketika
beberapa fungsi audit internal menggunakan catatan IT pusat untuk pekerjaan
otomatisnya dokumen. 
 Laporan audit, manajemen risiko, dan administrasi audit internal. Antar- Audit akhir
memiliki kebutuhan untuk mempersiapkan dan mendistribusikan sejumlah besar
 materi, termasuk laporan audit, analisis manajemen risiko, anggaran, dan komunikasi
dengan Komite Audit. 

17.7 PENTINGNYA DOKUMENTASI AUDIT INTERNAL

Hampir semua proses audit internal dalam bab-bab lain dari buku ini harus didukung dengan
dokumentasi yang memadai.  Kemampuan untuk menyiapkan kertas kerja yang deskriptif dan
efektif adalah persyaratan utama CBOK internal. Selain itu, semua auditor internal dari
kepala eksekutif audit untuk staf audit harus merasa nyaman dan terbiasa dengan banyak alat
TI tersedia untuk menggambarkan dan mendokumentasikan proses audit internal.

BAB 18
Melaporkan Hasil Audit Internal

18.1 KERANGKA LAPORAN AUDIT

Tampilan 18.1 menguraikan kerangka kerja laporan audit umum. Inti dari diagram ini
menunjukkan tiga elemen utama dari setiap audit internal melaporkan:
1. Pengantar laporan untuk menjelaskan alasan untuk memulai audit dan pentingnya
pengamatan laporan.
2. Konten atau badan laporan yang menjelaskan pekerjaan audit yang dilakukan dan
dibahas masalah sebab dan akibat yang terkait.
3. Laporkan rekomendasi. Bagian tinjauan ini merangkum premis audit internal dan
termasuk panggilan untuk bertindak.

18.2 TUJUAN DAN JENIS LAPORAN AUDIT INTERNAL

Laporan audit internal memiliki tujuan dasar untuk menggambarkan tujuan audit yang
direncanakan dan untuk mengkomunikasikan hasil dan rekomendasi dari audit itu. Sesuai
sifatnya, laporan audit internal umumnya kritis dalam isinya dan cenderung menekankan hal
itu penting sebagai kelemahan kontrol internal.  Laporan audit internal harus selalu memiliki
empat komponen dasar:
1. Tujuan audit, waktu, dan ruang lingkup tinjauan. Laporan audit harus merangkum
tujuan tingkat tinggi dari tinjauan ini, di mana dan kapan ulasan tersebut dilakukan
tempat, dan ruang lingkup tingkat tinggi dari audit internal. 
2. Deskripsi temuan laporan audit. Berdasarkan kondisi yang diamati dan ditemukan
selama peninjauan, laporan audit harus melibatkan pembacanya dengan menjelaskan
hasil audit internal. 
3. Saran untuk tindakan korektif. Laporan audit harus mencakup rekomendasi,
berdasarkan temuan audit, untuk mengoreksi kondisi yang diamati dan mereka
penyebab. Tujuan dari saran laporan ini termasuk pernyataan tentang perbaikan
kondisi yang diamati serta rekomendasi untuk meningkatkan operasi.
4. Dokumentasi rencana dan klarifikasi pandangan pihak yang diaudit. auditee, atau
fungsi yang telah diaudit, mungkin ingin menyatakan peringanan sikap atau
memberikan klarifikasi masalah untuk setiap masalah yang dilaporkan dalam
perselisihan.

18.3 LAPORAN AUDIT YANG DITERBITKAN

Format Laporan Audit yang Diterbitkan
Halaman pengantar atau halaman laporan ini seharusnya memiliki unsur-unsur berikut:
 Laporkan penerima dan tulang punggung. Laporan audit harus selalu ditangani
kepada satu orang yang bertanggung jawab untuk menyusun tanggapan laporan,
sering kali seseorang pada umumnya setidaknya satu tingkat organisasi di atas
auditee.
 Judul laporan dan tujuan ulasan. Judul singkat dan definitif memberi tahu pembaca
apa yang terkandung dalam laporan audit dan juga akan bermanfaat untuk berbagai
ringkasan laporan. 
 Lingkup audit dan tanggal kerja lapangan. Biasanya disertakan dengan pernyataan
tujuan audit adalah beberapa informasi singkat tentang ruang lingkup umum audit dan
perkiraan tanggal kerja lapangan audit. 
  Lokasi yang dikunjungi dan waktu audit. Karena potensi keterlambatan pembungkus
laporan audit yang jatuh tempo, waktu dapat lewat antara pelaksanaan kerja lapangan
dan penerbitan laporan audit akhir. 
 Prosedur audit dilakukan. Paragraf singkat yang menjelaskan prosedur audit yang
dilakukan seringkali sangat membantu pembaca laporan. Informasi ini khususnya
berguna jika audit internal telah melakukan beberapa prosedur pengujian khusus
untuk sampai pada pendapatnya.
 Pendapat auditor didasarkan pada hasil tinjauan. Laporan audit internal
harus selalu memiliki beberapa penilaian yang cukup umum tentang kecukupan
keseluruhan kontrol atau masalah lain di bidang yang ditinjau. 
 Ringkasan singkat dari keseluruhan laporan audit. Laporan harus dimulai dengan
elemen utama audit yang dilakukan, membahas masalah kritis, dan kemudian
merangkum detailnya. Ini akan menarik perhatian pembaca manajemen sebelum perlu
masuk ke detail laporan.
 Pesan utama dari laporan ini. Laporan harus membahas hasil pekerjaan audit, risiko
terkait, dan masalah manajemen untuk dipertimbangkan. Itu harus menyoroti
mengapa pembaca harus memperhatikan rekomendasi auditor internal perbaikan serta
risiko tidak mengikuti rekomendasi tersebut.
 Elemen temuan audit. Tergantung pada ruang lingkup dan sifat audit, temuannya
dapat mencakup banyak detail. Namun, laporan audit yang efektif harus rangkum
temuannya menggunakan teknik seperti grafik dan grafik ilustrasi untuk membantu
mengirim pesan.
 Kalimat dan kata-kata yang singkat dan sederhana yang dimengerti oleh
audiens. Internal audit yang mencakup area seperti keamanan sistem operasi TI dapat
terlibat beberapa bidang yang sangat teknis. Namun, laporan tersebut harus berusaha
menggunakan kata-kata dan frase yang sebagian besar pembaca bisa mengerti.

Elemen Temuan Laporan Audit

Temuan laporan audit yang baik harus mengandung berikut:
 Pernyataan kondisi. Kalimat pertama dalam temuan laporan biasanya merangkum
hasil tinjauan audit internal atas bidang yang menjadi perhatian. Tujuannya adalah
untuk menarik perhatian pembaca laporan. 
 Apa yang ditemukan? Temuan harus membahas prosedur dan hasil prosedur
tersebut. Bergantung pada kerumitannya, temuan dapat diringkas dalam sedikit lebih
dari satu kalimat, atau mungkin memerlukan diskusi yang luas menjelaskan prosedur
audit. 
 Kriteria audit internal untuk mempresentasikan temuan. Temuan audit harus selalu
memiliki kriteria, atau pernyataan tentang apa yang harus digunakan dalam menilai
pernyataan kondisi. 
 Kriteria ekstrem. Jelas kinerja yang tidak memadai atau luar biasa adalah
mudah untuk dinilai. Namun, ketika kinerja bergerak mendekati rata-rata,
menjadi lebih sulit untuk dihakimi. Audit internal terkadang dapat
menggunakan ekstrem kasus kinerja yang tidak memadai sebagai kriteria
untuk temuan laporan. 
 Kriteria yang sebanding. Perbandingan dapat dibuat antara operasi serupa atau
kegiatan, menentukan keberhasilan atau kurangnya keberhasilan dan
penyebabnya perbedaan.
 Kriteria elemen. Dalam beberapa kasus, auditor internal salah menyatakan
kriteria kinerja mereka sedemikian luas sehingga tidak mungkin untuk
mengevaluasi kondisi yang dilaporkan. Jenis kriteria yang tidak jelas ini
menyatakan bahwa “semua manajer harus membuat keputusan yang baik.
 Kriteria keahlian. Dalam beberapa kasus, audit internal mungkin bermanfaat
untuk diandalkan ahli lain untuk mengevaluasi suatu kegiatan. Para ahli ini
mungkin berada di luar perusahaan atau dapat menjadi bagian dari staf
perusahaan yang diaudit
 Pengaruh temuan yang dilaporkan. Audit internal harus selalu mempertimbangkan
pertanyaan- “Seberapa penting?” ketika memutuskan apakah akan memasukkan item
dalam audit melaporkan. Audit internal harus mempertimbangkan materialitas — jika
temuan itu tidak penting, itu mungkin bukan temuan sama sekali. Setelah keputusan
dibuat untuk memasukkannya sebagai temuan dalam laporan audit, efek dari kondisi
yang dilaporkan harus dikomunikasikan.
 Penyebab atau alasan untuk penyimpangan audit. Jawaban untuk pertanyaan
"Mengapa?" adalah sangat penting bagi manajemen ketika membaca laporan
audit. Alasan untuk penyimpangan dari persyaratan, standar, atau kebijakan harus
dijelaskan secara singkat tapi sebaik mungkin. 
  Rekomendasi audit internal. Temuan laporan audit harus disimpulkan oleh
merekomendasikan tindakan korektif yang tepat. Ini adalah kesimpulan temuan audit
dari "Apa yang harus dilakukan?" Rekomendasi dapat menjadi peringatan sederhana
untuk memperbaikinya sesuatu atau bisa menjadi set yang cukup rinci dari tindakan
korektif yang disarankan.
Beberapa teknik untuk memberikan saldo laporan audit yang lebih baik adalah:
 Berikan laporan audit dengan perspektif. Audit internal harus menghindari hanya
menyebutkan faktor-faktor yang mendukung kesimpulannya dan mengabaikannya
mengalihkan perhatian dari itu. Perspektif selalu ditambahkan ketika mendaftar efek
moneter temuan serta nilai seluruh akun yang sedang ditinjau. Kesalahan $ 1.000
terdengar jauh lebih parah ketika itu merupakan bagian dari akun $ 100.000 daripada
yang dilakukannya untuk Akun $ 10 juta. 
 Laporkan pencapaian auditee. Karena proses evaluasi melibatkan menimbang aspek
yang memuaskan dan tidak memuaskan dari operasi auditee di Indonesia terang
tujuan audit, menyebutkan prestasi auditee dalam meningkatkan mengontrol atau
memperbaiki kesalahan bersama dengan kekurangan atau aspek yang perlu
diperhatikan perbaikan dapat menambah banyak kegunaan laporan audit sebagai alat. 
 Tampilkan tindakan yang direncanakan. Dalam situasi di mana auditee telah
mengambil, atau telah membuat rencana untuk mengambil, tindakan korektif sebelum
penyelesaian audit, laporan audit harus mengungkapkan fakta ini. Selain itu, langkah-
langkah lain yang diambil oleh auditee dalam upaya untuk memperbaiki kekurangan
yang dilaporkan mungkin tidak begitu jelas tetapi tetap harus demikian dianggap
sebagai tindakan positif yang dapat dilaporkan. 
 Laporkan keadaan yang meringankan. Keadaan mitigasi umumnya terdiri faktor yang
berkaitan dengan masalah atau kondisi yang dibahas dalam laporan audit berakhir
manajemen mana yang memiliki sedikit atau tanpa kendali. Karena faktor-faktor ini
mengurangi manajemen tanggung jawab atas kondisi tersebut, mereka harus
dilaporkan sebagai bagian dari penyebabnya. 
 Sertakan respons audit sebagai bagian dari laporan audit . Tanggapan auditee untuk
suatu temuan dapat mengandung informasi yang memberikan saldo tambahan kepada
suatu laporan audit. 
  Meningkatkan kualitas tonal laporan audit. Penggunaan kata-kata positif dan
konstruktif dan gagasan daripada bahasa negatif dan mengutuk akan memberikan
nada positif ke laporan. 

18.4 FORMAT LAPORAN AUDIT ALTERNATIF

 Laporan lisan. Dalam beberapa situasi, audit internal mungkin ingin melaporkan
sementara (tetapi bukan yang terakhir) hasil dari pekerjaannya dan rekomendasi apa
pun secara lisan. Laporan ini harus selalu terjadi ketika tim audit di tempat
melaporkan hasil-hasilnya bekerja di akhir konferensi penutupan kerja lapangan
audit. Dalam kasus lain, laporan lisan mungkin merupakan hasil dari kebutuhan
tindakan darurat, dan presentasi lisan juga mungkin pendahuluan untuk laporan
tertulis yang lebih formal. 
 Laporan memo sementara atau informal . Dalam situasi di mana itu dianggap
disarankan untuk menginformasikan manajemen tentang perkembangan penting
selama audit, atau setidaknya sebelum rilis laporan rutin, audit internal mungkin ingin
menyiapkan beberapa bentuk laporan tertulis sementara. 
 Laporan audit tipe kuesioner. Bukan format laporan umum, pertanyaan- jenis laporan
dapat berupa ringkasan sementara yang bermanfaat untuk laporan audit formal atau
berfungsi sebagai lampiran dari dokumen laporan resmi. Format ini berfungsi paling
baik di mana ruang lingkup tinjauan audit berkaitan dengan hal-hal prosedural yang
cukup spesifik, dan biasanya bersekutu di tingkat operasional yang cukup rendah. 
 Laporan audit deskriptif reguler. Dalam sebagian besar penugasan audit, pekerjaan
harus dilakukan disimpulkan dengan penyusunan laporan audit deskriptif
formal. Tepat bentuk dan tentu isi laporan tertulis tersebut akan sangat bervariasi, baik
sebagai antara penugasan audit individu dan departemen audit internal individu.
 Ringkasan laporan audit. Fungsi audit internal sering menerbitkan laporan tahunan
atau laporan yang lebih berkala merangkum berbagai laporan individual yang
dikeluarkan dan menggambarkan kisaran konten mereka. 

18.5 SIKLUS PELAPORAN AUDIT INTERNAL

Menyiapkan dan Menyampaikan Laporan Audit
PAMERAN 18.6 Langkah-langkah Persiapan Laporan Audit
Berikut ini adalah pedoman untuk meringkas pekerjaan audit internal dan mempersiapkan
internal yang efektif laporan audit yang merangkum temuan audit dan membuat rekomendasi
audit internal yang efektif.
A. Garis Besar Temuan Audit
a. Tentukan apakah ada dukungan yang memadai untuk menjamin temuan audit.
b. Tinjau temuan untuk menentukan di mana bukti tambahan mungkin
diperlukan.
c. Pastikan bahwa sebab dan akibat temuan telah dipertimbangkan.
d. Tentukan apakah ada pola kekurangan yang memerlukan perubahan
prosedural atau apakah temuan merupakan kasus yang terisolasi.
B. Penyusunan Laporan Audit Draf Pertama
a. Tinjau konsep untuk pengembangan yang memadai.
b. Pastikan apakah temuan-temuannya dinyatakan secara spesifik daripada secara
umum.
c. Pastikan bahwa angka-angka dan fakta-fakta lain telah diperiksa dan dirujuk
silang dalam kertas kerja.
d. Tinjau kertas kerja yang mendukung semua temuan untuk kecukupan
dukungan dan pengungkapan item-item penting.
e. Periksa kecukupan nada, tanda baca, dan ejaan (Catatan: Jangan hanya
mengandalkan Cek ejaan Microsoft Word!).
f. Pastikan apakah ada dukungan yang memadai untuk pengungkapan pendapat
auditor atau jika kualifikasi diperlukan.
g. Tentukan apakah sebab, akibat, dan rekomendasi dikembangkan secara
memadai.
h. Diskusikan metode peningkatan konten dan gaya penulisan dengan tim audit
internal.
C. Diskusi dengan Manajemen
a. Tentukan apakah manajemen mengetahui masalah dan sudah mengambil tindakan
perbaikan.
b. Cari tahu alasan manajemen untuk kondisi tersebut.
c. Pastikan apakah ada fakta atau situasi yang meringankan yang tidak disadari
auditor.
d. Tentukan ide-ide manajemen tentang cara memperbaiki kondisi.
 e. Pastikan bahwa manajemen mengetahui semua hal penting yang akan hadir dalam
laporan.
f. Pastikan bahwa upaya dilakukan untuk memperoleh persetujuan manajemen
tentang fakta dan kondisi.
D. Penyusunan Rancangan Final Laporan Audit
a. Pastikan bahwa semua rekomendasi sebelumnya untuk perubahan dalam
laporan telah dibuat.
b. Pastikan bahwa sudut pandang manajemen telah dipertimbangkan secara
memadai.
c. Tentukan bahwa laporan itu ditulis dengan baik dan mudah dipahami.
d. Pastikan bahwa ringkasan konsisten dengan isi laporan.
e. Pastikan bahwa rekomendasi didasarkan pada kondisi dan penyebab yang
dinyatakan dalam temuan.
f. Lihat bahwa sudut pandang manajemen dinyatakan secara adil dan dibantah
secara memadai, jika perlu.
g. Tinjau laporan untuk penggunaan grafik, tabel, dan jadwal untuk memperjelas
kondisi yang diwakili.
h. Pastikan bahwa auditor yang menulis temuan setuju dengan perubahan yang
dibuat.
E. Konferensi Penutupan Laporan Audit
a. Pastikan bahwa manajemen memiliki kesempatan untuk mempelajari laporan
akhir.
b. Berusahalah untuk mendapatkan persetujuan tentang setiap poin perbedaan.
c. Pertimbangkan saran untuk mengubah konten laporan, serta kata-kata spesifik.
d. Dapatkan rencana saat ini untuk tindakan lanjutan dari manajemen.
F. Penerbitan Laporan Akhir
a. Pastikan bahwa perubahan akhir dibuat sesuai dengan konferensi penutup.
b. Periksa laporan sekali lagi untuk kesalahan ketik.
c. Tinjau laporan untuk presentasi seimbang, dengan komentar positif disertakan
pada hasil audit bila berlaku.
d. Buat akhir pembacaan laporan untuk konten, kejelasan, konsistensi, dan
kepatuhan standar profesional Institut Auditor Internal.

Tindak Lanjut Laporan Audit dan Peringkasan

Setelah manajemen menyampaikan tanggapan laporan auditnya, audit internal harus
tanggapan ini dengan rancangan temuan dan rekomendasi untuk merilis audit akhir laporan
ditujukan kepada manajemen setidaknya satu tingkat di atas manajemen auditee, dengan
salinan ke komite audit dewan dan pejabat lain yang sesuai dari perusahaan. Setelah laporan
audit akhir dikeluarkan, audit internal selanjutnya harus dijadwalkan- ulangkan tinjauan
tindak lanjut untuk memastikan bahwa tindakan yang diperlukan berdasarkan audit
sebenarnya diambil. 

Laporan Audit dan Retensi Kertas Kerja

Laporan audit internal formal dan kertas kerja mereka merupakan dokumen penting yang
didukung- kegiatan audit internal. Prosedur harus diimplementasikan untuk menyimpan
catatan untuk setiap audit yang dilakukan sebagai bagian dari prosedur penyimpanan catatan
perusahaan secara berkala.

18.6 MASALAH KOMUNIKASI AUDIT INTERNAL DAN PELUANG

Masalah-masalah ini mempengaruhi semua langkah dalam proses komunikasi dan termasuk:
 Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pesan
pengirim dan penerima. Komunikasi dengan supervisor garis akan sering dilakukan
berbeda dengan manajer senior.
 Mengabaikan stres emosional sementara oleh pengirim atau penerima. Sebuah audit
exit meeting seringkali dapat berubah menjadi situasi yang penuh dengan konflik dan
tekanan kecuali komunikator audit internal berhati-hati untuk mempertimbangkan
potensi masalah nasional.
 Kegagalan untuk mengevaluasi dengan benar kapasitas penerima untuk menerima dan
tahan pesannya. Jika audit internal menghadapi masalah kontrol yang parah dalam
suatu teknologi Dalam bidang pekerjaannya, masalah-masalah tersebut harus
dikomunikasikan dengan baik.
 Penggunaan kata-kata yang bisa memiliki banyak makna atau bisa menyampaikan
yang tidak diinginkan makna. Kami telah membahas masalah ini saat menyiapkan
laporan audit, tetapi ini lebih penting dalam komunikasi verbal.
 Tidak perlu terburu-buru dalam pengiriman pesan yang merusak kejelasan dan atau
kredibilitas. Pesan sering perlu dikomunikasikan secara perlahan sehingga semua
pihak akan mengerti.
  Persepsi bahwa pengirim ingin memenuhi kebutuhan pribadi, sehingga mendorong
resistensi emosional dan hambatan. Seringkali auditor internal akan dilihat oleh orang
lain sebagai memiliki agenda pribadi. Orang lain dengan cepat mengenali ini dan
komunikasi dapat terhambat.
 Gagal membangun fondasi yang diperlukan untuk pesan inti, dan hal buruk yang
terkait waktu Masalah audit internal tidak dikomunikasikan secara efektif ketika
mereka baru saja dilempar ke pangkuan auditee.
 Kurangnya kejelasan atau keyakinan karena keengganan menyebabkan penerima
ketidakpuasan. Sementara seorang auditor internal harus membangun suatu kasus
untuk menggambarkan suatu kekhawatiran meyakinkan, auditor tidak boleh berbelit-
belit kata untuk menghindari menggambarkan masalah situasi tetapi harus selalu
dengan jelas mengkomunikasikan masalah kontrol.
 Dampak tindakan nonverbal seperti nada suara, ekspresi wajah, dan cara
komunikasi. Di beberapa bagian dunia, kaki bersilang dengan telapak kaki menunjuk
ke pendengar dapat dipandang sebagai penghinaan yang ekstrem.
 Tidak mempertimbangkan persepsi dan perasaan terkait penerima. Auditor harus
mencoba memahami bagaimana pesan akan diterima dan diterjemahkan oleh
penerima mereka.

18.7 LAPORAN AUDIT DAN MEMAHAMI ORANG DALAM AUDIT INTERNAL

Diskusi tentang pembuatan laporan audit internal yang efektif ini berfokus pada kepentingan
semua auditor internal sehubungan dengan hubungan mereka dengan manajemen dan dengan
satu sama lain. Sementara semua ini menarik bagi auditor internal sebagai bagian dari
tinjauan mereka dan analisis kontrol internal, itu juga harus menarik bagi CAE dan audit
komite.