MODUL PERKULIAHAN

Audit Internal

Modul 13:
COMMUNICATING
ASSURANCE ENGAGEMENT
OUTCOMES & PERFORMING
FOLLOW-UP PROCEDURES

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

Ekonomi & Bisnis Akuntansi S1 1. Dr. Rita Yuniarti, S.E., M.M., Ak.,

13 CA.
2. Syafdinal, S.E., M.M., Ak.
3. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
4. Mirna Dianita, S.E., M.M., Ak., CA.
Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
Abstract Kompetensi
Komunikasi merupakan bagian Mahasiswa mampu memahami
integral dari setiap penugasan pelaporan pertanggungjawaban dan
assuran dan terjadi selama proses prosedur tindak lanjut yang terkait
penugasan. Hasil dikomunikasikan dengan pengamatan yang
dengan berbagai cara, termasuk diidentifikasi selama penugasan
memorandum, Ikhtisar, diskusi, dan assurance individual.
rancangan kertas kerja. Dalam
hubungannya dengan kesimpulan
penugasan, hasil akhir
dikomunikasikan kepada pihak-
pihak terkait.
COMUNICATION
1) Mengapa mengkomunikasikan assurance engagement outcomes itu penting?
2) Mengidentifikasikan perbedaan bentuk-bentuk dari assurance engagement communication.
3) Mengidentifikasikan langkan-langkah yang dilakukan untuk membuat suatu assurance
engagement communication yang efektif.
4) Memahami proses distribusi untuk secara efektif mengkomunikasikan hasil assurance
engagement.
5) Memahamiapa yang dibutuhkan untukmelakukan monitoringyang efektifdan tindak
lanjutpada hasil assurance engagement.
6) Internal Audit (IA)  independent = objective  assurance + consulting  add value +
improve org. operation.
7) IA membantu organisasi untuk mencapai tujuan-tujuannya dengan melakukan suatu
pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan
efektivitas dari risk management, control, dan governance process.
8) Tipe engagement: Assurance dan consulting services.
9) Apa itu assurance services?
Assurance – suatu pemeriksaan yang objektif dari bukti-bukti dengan tujuan untuk
menyediakan suatu penilaian yang independen pada proses governance, risk management,
dan control untuk organisasi. Misalnya: assurance pada kinerja keuangan, ketaatan pada
aturan, sistem keamanan, atau uji kelayakan suatu engagement.
10) Assurance services  objective  bukti2  penilaian independen  gov, RM, control
 organisasi.
11) Fase-fase yang fundamental dalam proses assurance engagement.
12) Plan  perform  communicate

ENGAGEMENT COMUNICATION OBLIGATION

Penugasan assurance individu dirancang untuk memenuhi tujuan audit yang spesifik. Tujuan
audit ini terkait langsung dengan penilaian risiko tahunan dan rencana audit internal. Bab ini
berfokus pada pelaporan pertanggungjawaban dan prosedur tindak lanjut yang terkait dengan
pengamatan yang diidentifikasi selama penugasan assurance individual.
Selama penugasan, Pengujian Pengendalian fungsi audit internal memastikan bahwa
dokumen tersebut ditangani secara memadai dan beroperasi secara efektif untuk memenuhi
pernyataan pengendalian spesifik (tujuan). Pengamatan diindikasikan jika, selama pengujian, fungsi
audit internal menyimpulkan bahwa salah satu kontrol yang diidentifikasi dalam penugasan tidak
dirancang secara memadai atau beroperasi secara efektif (sebagaimana dimaksud). Tentu saja,
engagement kadang-kadang akan mengakibatkan tidak ada pengamatan. Setelah pengamatan
diidentifikasi, ada beberapa langkah yang harus dilakukan oleh fungsi audit internal untuk
menentukan dampaknya, , Jika ada, pengamatan terhadap evaluasi fungsi audit internal apakah
kontrol terkait dirancang secara memadai dan berjalan efektif. Selain itu, fungsi audit internal harus
mempertimbangkan dampak yang ditunjukkan pengamatan terhadap kewajiban komunikasi
‘20 Audit Internal Biro Akademik dan Pembelajaran
2 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
berdasarkan Standar Internasional untuk Praktik Profesional Audit Intern (Standar). Seperti yang
dijelaskan kemudian dalam bab ini. Bahkan jika tidak ada pengamatan yang diidentifikasi dalam
suatu penugasan, komunikasi akhir formal masih diperlukan untuk menunjukkan fakta ini dan untuk
sepenuhnya melaksanakan kewajiban fungsi audit internal berdasarkan Standar.
Fungsi audit internal dapat menentukan kewajiban komunikasi yang ditunjukkan oleh
pengamatan yang teridentifikasi melalui serangkaian langkah yang memungkinkan mereka
mengevaluasi faktor-faktor yang mempengaruhi setiap pengamatan individu terhadap dampak,
kemungkinan, klasifikasi, dan cara pengaruhnya terhadap mitigasi risiko. Fungsi audit internal juga
harus menentukan penyebab pengamatan, khususnya apakah pengendalian tersebut didesain
memadai atau operasi tidak efektif. Setelah faktor-faktor telah diidentifikasi untuk setiap
pengamatan yang terdeteksi selama penugasan, fungsi audit internal harus menggunakan
pertimbangan dalam menentukan dampak agregat dari seluruh observasi yang diambil bersama-
sama. Misalnya, sebuah penugasan mungkin menghasilkan tiga pengamatan, yang masing-masing
secara individual merupakan pengamatan "signifikan". Namun, fungsi audit internal mungkin
menentukan bahwa ketiga pengamatan tersebut, jika digabungkan, merupakan pengamatan
"signifikan". Sementara proses evaluasi pengamatan berlaku untuk semua kontrol apakah terkait
dengan operasi, kepatuhan, atau pelaporan. Penilaian pengendalian internal atas pengendalian dan
prosedur pelaporan keuangan dan pengungkapan memerlukan pertimbangan tambahan. Kewajiban
komunikasi spesifik yang ditentukan oleh peraturan pelaporan keuangan spesifik negara-negara di
mana organisasi tertentu beroperasi. Akibatnya, ketika mengkomunikasikan pengamatan mengenai
pengendalian yang berkaitan dengan pelaporan keuangan, fungsi audit internal kurang
memperhatikan saat menentukan bagaimana dan kepada siapa komunikasi tersebut harus dilakukan.
Proses yang kompleks ini dan menunjukkan berbagai kombinasi penilaian yang akan
dilakukan fungsi audit internal saat menentukan eskalasi dan bentuk komunikasi penugasan assuran
yang tepat. Komunikasi terakhir ini memiliki arti penting karena mencakup penilaian independen
fungsi audit internal terhadap kecukupan desain dan efektivitas operasi pengendalian yang tercakup
dalam lingkup pertanggungjawaban assuran yang dipermasalahkan, serta penilaian independen
terhadap pendapat manajemen yang berkaitan dengan pengendalian yang tercakup. Dengan
penugasan assurance. Secara keseluruhan, komunikasi terakhir dari semua penugasan termasuk
dalam rencana audit internal tahunan membentuk dasar dimana fungsi audit internal dapat
memberikan dukungan untuk pernyataan manajemen mengenai sistem pengendalian intern
organisasi.

‘20 Audit Internal Biro Akademik dan Pembelajaran

3 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
 Menentukan bagaimana dan kepada siapa untuk mengkomunikasikan pengamatan
memerlukan fungsi audit internal untuk membuat penilaian selama proses berlangsung. Proses
dimulai dengan menentukan apakah ada pengamatan yang diidentifikasi selama pelaksanaan
penugasan jaminan dan diakhiri dengan arahan tentang bagaimana dan kepada siapa untuk
mengkomunikasikan pengamatan yang diidentifikasi selama penugasan jaminan.

I. PERFORM OBSERVASI EVALUASI DAN PENINGKATAN PROSES

Seperti yang ditunjukkan sebelumnya, pengamatan paling sering diidentifikasi berdasarkan
bukti bahwa pengendalian tidak berjalan efektif. Namun, pengamatan juga dapat dihasilkan dari
rancangan yang tidak semestinya saat mengevaluasi kontrol terhadap pernyataan kontrol
fundamental. Terlepas dari bagaimana pengamatan diidentifikasi, setelah satu atau lebih pengamatan
diidentifikasi, auditor internal harus menilai setiap pengamatan menggunakan proses evaluasi dan
eskalasi, dan menentukan implikasi pengamatan tersebut terhadap menghasilkan komunikasi untuk
area (proses) yang sedang dikaji. mereka dapat membuat keputusan ini dengan maju melalui
serangkaian langkah yang memungkinkan mereka untuk mengevaluasi faktor-faktor yang
mempengaruhi pengamatan relatif terhadap dampak, kemungkinan, klasifikasi, dan cara
pengaruhnya terhadap mitigasi risiko. Auditor internal juga harus menentukan penyebab
pengamatan, secara khusus, apakah pengendalian yang dimaksud dirancang tidak memadai atau
tidak berjalan secara tidak efektif. setiap kali sebuah keputusan dibuat di setiap langkah proses, hal
itu dilakukan sampai pada langkah berikutnya

1. COSO Kategori
Setelah satu atau lebih pengamatan diidentifikasi, langkah selanjutnya adalah menentukan
kategori COSO mana yang dikompromikan paling terpengaruh secara langsung, dengan
mengetahui bahwa pengamatan dapat berdampak lebih dari satu kategori. Kontrol mengurangi
risiko yang mengancam pencapaian tujuan dalam tiga kategori yang ditetapkan COSO:
• Tujuan operasi Ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk
sasaran kinerja operasional dan keuangan, dan perlindungan terhadap aset kerugian
• Tujuan pelaporan Ini berkaitan dengan pelaporan keuangan dan non finansial internal dan
eksternal dan dapat mencakup keandalan, ketepatan waktu, transparansi, atau persyaratan
lain seperti yang ditetapkan oleh regulator, standart setter, atau kebijakan entitas..
• Tujuan Kepatuhan. Ini berkaitan dengan kepatuhan terhadap undang-undang dan peraturan
yang menjadi hak entitas.

‘20 Audit Internal Biro Akademik dan Pembelajaran

4 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
2. Klasifikasi
Setelah kategori COSO telah ditentukan untuk pengamatan, langkah berikutnya adalah untuk
mengklasifikasikan pengamatan dalam hal bagaimana kontrol dikompromikan. Kelemahan ini
akan berada di salah satu dari dua daerah. Entah kontrol dirancang tidak cukup atau operasi tidak
efektif.
3. Dampak dan Kemungkinan Pengamatan
Langkah selanjutnya dalam proses ini adalah menentukan dampak dan kemungkinan
Pengamatan spesifik yang dimaksud. Hal ini mensyaratkan adanya penilaian yang dibuat
mengenai apakah pengamatan tersebut merupakan pelanggaran yang tidak signifikan, signifikan,
atau material dalam kemampuan pengendalian untuk mengurangi risiko atau kelompok risiko
tertentu. Seperti semua langkah lainnya, ini akan dilakukan untuk setiap pengamatan yang
diidentifikasi selama penugasan. Setelah setiap pengamatan diambil melalui langkah ini dalam
prosesnya, akan dilakukan lagi untuk semua pengamatan yang dilakukan secara agregat.

Ada tiga tingkat kepentingan yang berbeda: tidak signifikan, signifikan, dan material. Meskipun
istilah "signifikan" dan "material" spesifik berasal dari peraturan pelaporan keuangan yang telah
dilembagakan di banyak negara dan memiliki relevansi khusus dengan pengendalian internal
atas pelaporan dan prosedur pelaporan keuangan dan pengungkapan, mereka menggunakannya
untuk menerapkannya pada kontrol di Bidang operasi, kepatuhan, dan pelaporan non finansial,
serta pelaporan keuangan. Definisi untuk masing-masing dari ketiga istilah tersebut akan
diberikan segera, namun penting untuk diingat bahwa mereka terutama konseptual. Ketika
menerapkannya secara praktis, fungsi audit internal dapat dengan baik memanfaatkan parameter
toleransi risiko yang ada yang dikembangkan dan dikelola oleh fungsi manajemen risikonya. Di
banyak organisasi, parameter toleransi risiko mempertimbangkan materialitas perencanaan dari
auditor luar yang independen, yang menyederhanakan proses penilaian pengamatan dan
memungkinkan istilah dan definisi yang relevan diterapkan secara konsisten pada kontrol yang
terkait dengan operasi, kepatuhan, dan pelaporan nonfinanal selain Pengendalian internal atas
pelaporan keuangan dan pengendalian dan prosedur pengungkapan.
4. Insignifikan (sepele)
Observasi individual, atau sekelompok observasi, dianggap tidak signifikan jika kontrol yang
dimaksud memiliki kemungkinan yang kecil (sedikit kemungkinan) kegagalan atau dampak
kegagalannya tidak signifikan (sepele). Jika observasi, atau sekelompok observasi, dinilai tidak
signifikan, fungsi audit internal harus dievaluasi lebih jauh apakah kontrol kunci dilakukan
dengan benar. Ini adalah pertimbangan penting saat menentukan bagaimana dan kepada siapa
pengamatannya pada akhirnya akan dilaporkan. Jika observasi tersebut diberi tanda jika tidak
ada kontrol kunci yang terlibat, komunikasi biasanya akan diinformasikan dan tidak perlu
‘20 Audit Internal Biro Akademik dan Pembelajaran
5 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
 memasukkan ke manajemen di luar wilayah yang menjadi subyek audit. Namun, komunikasi
formal dengan manajemen senior masih penting untuk menunjukkan bahwa tidak ada
pengamatan terkait dengan kontrol kunci yang diidentifikasi. Ingat bahwa bab 6, "Kontrol
Internal," mendefinisikan kontrol utama (utama) sebagai solusi yang dirancang untuk
mengurangi risiko signifikan yang terkait dengan tujuan bisnis penting organisasi. Jika kontrol
kunci dilibatkan dan kontrol kompensasi yang memadai ada untuk mengurangi dampak negatif
dari kontrol kunci yang dikompromikan, pengamatan masih dianggap tidak signifikan. Namun,
komunikasi akan bersifat formal, meningkat ke manajemen di luar area yang menjadi sasaran
audit (yaitu, perwakilan manajemen yang bertanggung jawab atas wilayah yang diaudit), dan
menyediakan kepada auditor eksternal independen organisasi tersebut, jika diminta..
5. Significant
Sekali lagi, istilah defisiensi signifikan diambil dari peraturan pelaporan keuangan yang ada di
banyak negara dan mengacu secara khusus pada pengamatan yang berkaitan dengan
pengendalian internal atas pelaporan dan prosedur pelaporan keuangan dan pengungkapan.
Namun, seperti yang ditunjukkan sebelumnya, beberapa organisasi memilih, demi kesesuaian,
untuk menerapkan kriteria definisi yang sama dengan pengamatan yang terkait dengan operasi,
kepatuhan, dan pelaporan nonfinansial. Istilah observasi signifikan diterapkan dengan cara ini di
sini. Observasi individual, atau sekelompok observasi, dianggap signifikan jika kontrol yang
dipermasalahkan memiliki kemungkinan kegagalan yang jauh lebih besar dan dampak dari
kegagalannya lebih besar daripada signifikan (yaitu signifikan). Jika observasi, atau kelompok
observasi, dinilai signifikan, komunikasi harus formal dan termasuk manajemen senior, auditor
eksternal independen organisasi, dan komite audit.
6. Material
Observasi individual, atau sekelompok observasi, dianggap material jika kontrol yang dimaksud
memiliki kemungkinan kegagalan yang jauh lebih besar dan dampak kegagalannya tidak hanya
lebih dari sekedar tidak signifikan, namun juga melebihi ambang batas pernyataan keuangan
(atau ambang batas untuk materialitas). Misalnya kriteria evaluasi observasi. Jika observasi, atau
sekelompok observasi, dinilai material, komunikasi harus formal dan mencakup manajemen
senior, organisasi auditor eksternal independen, dan komite audit. Selain itu, jika pengamatan
menyangkut pengendalian internal atas pengendalian dan prosedur pelaporan keuangan dan
pengungkapan, Undang-Undang Sarbanes-Oxley Act tahun 2002 dan peraturan pelaporan
keuangan di negara lain mengharuskan manajemen untuk memenuhi syarat pendapat mereka
mengenai pengendalian internal atas pelaporan keuangan (dan pengendalian dan prosedur
pengungkapan ) dan merumuskan rencana remediasi untuk memperbaiki kelemahan yang
diidentifikasi dalam kontrol yang dipermasalahkan. Manajemen harus terus memenuhi syarat
pendapatnya mengenai pengendalian internal atas pelaporan keuangan (dan pengendalian dan
‘20 Audit Internal Biro Akademik dan Pembelajaran
6 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
 prosedur pengungkapan) sampai kelemahan material (observasi) diperbaiki dan manajemen telah
memverifikasi melalui pengujian ulang kontrol bahwa pengendalian tersebut dirancang secara
memadai dan berjalan efektif. Jika manajemen menentukan perlu untuk memenuhi syarat
pendapatnya mengenai pengendalian internal atas pelaporan keuangan (dan pengendalian dan
prosedur pengungkapan), fakta ini harus dilaporkan kepada pemangku kepentingannya sesuai
dengan peraturan di negara tempat perusahaan beroperasi.
Dokumentasi dari kesimpulan yang dicapai sebagai hasil dari pelaksanaan evaluasi observasi
dan proses eskalasi sangat penting untuk membuktikan bahwa fungsi audit internal telah
menentukan secara tepat bagaimana dan kepada siapa untuk mengkomunikasikan pengamatan
yang ditunjukkan oleh hasil uji penugasan assuran. Seperti yang telah dibahas sebelumnya,
proses dimulai dengan menentukan apakah ada pengamatan yang diidentifikasi selama
pelaksanaan penugasan assuran dan diakhiri dengan arahan tentang bagaimana dan kepada siapa
untuk mengkomunikasikan pengamatan yang diidentifikasi selama penugasan assuran. Banyak
fungsi audit internal menggunakan template kertas kerja atau daftar periksa untuk membantu
mendokumentasikan hasil ini. Template ini membantu memenuhi kewajiban dokumentasi.

7. Engagement Observations and Recommendations

Semua observasi ditulis untuk memasukkan informasi spesifik yang harus dikomunikasikan
mengenai hal tersebut terlepas dari bentuk komunikasi yang ditunjukkan sebagai hasil
pelaksanaan evaluasi observasi dan proses eskalasi yang dijelaskan di atas. Kriteria, kondisi,
sebab, dan efek semua harus disertakan untuk setiap pengamatan yang dikomunikasikan. Seperti
yang ditunjukkan sebelumnya, penugasan pengamatan adalah item yang menjadi perhatian
fungsi audit internal yang dapat mempengaruhi asersi manajemen mengenai kecukupan desain
dan / atau efektivitas operasi pengendalian. Dengan demikian, mereka harus ditangani dengan
cara yang konsisten, dan seperti yang ditunjukkan oleh proses evaluasi dan eskalasi. Dalam
kasus-kasus tersebut ketika komunikasi formal diindikasikan, selain item yang tercantum di atas
(kriteria, kondisi, sebab, dan efek), fungsi audit internal membuat rekomendasi untuk
memberikan auditee panduan mengenai cara yang tepat untuk menyelesaikan pengamatan dan
meningkatkan Desain atau operasi kontrol
Auditor internal memiliki landasan untuk membangun laporan pengamatan dan rekomendasi
didasarkan pada atribut sebagai berikut:
a) Kriteria: Standar, ukuran atau harapan yang digunakan dalam membuat evaluasi dan/atau
verifikasi (keadaan yang benar).
Kriteria menyatakan apa yang seharusnya. Komponen pengamatan ini mengidentifikasi
standar kinerja yang harus dicapai. Kriteria tersebut mungkin telah diuraikan dalam
kebijakan, prosedur, undang-undang, peraturan, dan lain-lain, atau mungkin perlu ditentukan
‘20 Audit Internal Biro Akademik dan Pembelajaran
7 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
 oleh auditor internal berdasarkan pada standar yang wajar untuk pencapaian tujuan
organisasi.
b) Kondisi: Bukti faktual yang auditor internal ditemukan dalam proses pemeriksaan (kondisi
saat ini).
Kondisi tersebut menggambarkan kontrol sebagaimana adanya dan berfungsi pada saat audit
atau evaluasi. Ini menyatakan apa yang ditemukan melalui pengujian. Inilah inti dari
penugasan pengamatan dan harus didukung oleh bukti dan informasi yang memadai (relevan
dan dapat diandalkan)
c) Penyebab: Alasan untuk perbedaan antara kondisi yang diharapkan dan aktual.
Penyebab menjelaskan apa yang memungkinkan kondisi itu ada. Penyebab menggambarkan
unsur-unsur proses manajemen yang entah tidak ada atau yang gagal, sehingga
memungkinkan kondisi itu terjadi. Ini adalah komponen penting karena kecuali diketahui,
rekomendasi atau tindakan korektif mungkin tidak memungkinkan, sehingga memungkinkan
terjadinya kekambuhan kondisi
d) Efek - Efek menguraikan konsekuensi (baik masa lalu maupun masa depan yang mungkin)
dari pengamatan. Ini menggambarkan apa atau bisa terjadi sebagai akibat dari kondisi yang
tidak memenuhi kriteria (dengan kata lain, konsekuensi yang merugikan). Komponen ini
diperlukan untuk meyakinkan manajemen bahwa tindakan korektif diperlukan. Bila
memungkinkan, komponen ini harus diukur dengan menunjukkan jumlah pemaparan, jumlah
kejadian, dan lain-lain
e) Pengamatan dan rekomendasi dapat mencakup pencapaian (auditee), isu terkait, dan
informasi pendukung.
f) Rekomendasi tersebut menawarkan saran mengenai bagaimana memperbaiki kondisi
tersebut. Ini menggambarkan jalannya tindakan manajemen yang seharusnya
mempertimbangkan untuk memperbaiki kondisi dan menghilangkan efek buruknya.
Tindakan yang disarankan harus mengatasi penyebab kondisi dan harus mencakup langkah-
langkah untuk mencegah kekambuhannya

II. CONDUCT INTERIM AND PRELIMINARY ENGAGEMENT COMMUNICATIONS

Seperti yang telah dibahas sebelumnya, komunikasi merupakan bagian integral dari
penugasan assuran dan terjadi selama proses penugasan. Selama melakukan penugasan assuran,
fungsi audit internal berkomunikasi secara rutin dan teratur dengan individu kunci di area yang
harus di audit. Sebagian besar komunikasi ini dilakukan melalui email dan pertemuan tatap muka
atau pada panggilan konferensi. Tujuan dari komunikasi ini adalah untuk membahas pengamatan
saat mereka diidentifikasi selama penugasan. Ini memungkinkan fungsi audit internal memastikan
‘20 Audit Internal Biro Akademik dan Pembelajaran
8 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
fakta akurat dan juga memulai dialog mengenai metode remediasi terbaik untuk pengamatan yang
teridentifikasi.
Ketika sebuah pengamatan meminta perhatian segera, komunikasi sementara
memungkinkannya untuk diperhatikan oleh individu yang sesuai pada waktu yang tepat dan
meningkatkan kemungkinan penyelesaian yang cepat. Fungsi audit internal akan menggunakan
informasi yang dikumpulkan selama komunikasi interim ini untuk menyelesaikan pengamatan yang
pada akhirnya akan masuk ke komunikasi final dan untuk memformalkan rencana tindakan
manajemen untuk dimasukkan dalam komunikasi akhir.
Meskipun evaluasi observasi dan proses eskalasi mengambil penugasan pengamatan melalui
proses langkah demi langkah untuk menentukan apa yang diperlukan untuk komunikasi akhir,
fungsi audit internal harus mengkonfirmasi fakta dan kesimpulan awal dengan perwakilan
manajemen yang tepat dari area yang dicakup oleh Penugasan sebelum didistribusikan dalam bentuk
akhir. Hal ini dapat dicapai dengan banyak cara, namun yang paling umum dilakukan melalui
pertemuan formal dengan manajemen, biasanya disebut sebagai wawancara keluar atau konferensi
penutup, diikuti oleh draf komunikasi akhir dalam bentuk apapun yang akan dilakukan. Sebagai
bagian dari proses ini, fungsi audit internal bertemu dengan perwakilan manajemen yang tepat dari
area yang dicakup oleh penugasan tersebut dan mengkonfirmasikan kesepakatan dengan
pengamatan awal dan kesimpulan yang dibahas selama penugasan. Hal ini memungkinkan semua
pihak untuk meninjau kembali apa yang diantisipasi terkandung dalam komunikasi penugasan
formal dan memberikan kesempatan terakhir untuk menyelesaikan potensi kesalahpahaman. Selain
itu, menyediakan pengelolaan wilayah yang merupakan sasaran penugasan assuran dengan cara
mempresentasikan pemikiran dan tindakan terencana mengenai item yang akan dibahas dalam
komunikasi penugasan akhir dan memberi umpan balik mengenai seberapa baik tim pelaksana
menjalankan penugasan assuran. Rencana tindakan manajemen untuk mengatasi dan mengatasi
kekurangan kontrol yang diidentifikasi selama penugasan assuran sering disebut sebagai respons
manajemen. Tindakan perbaikan ini dirumuskan dengan masukan dari fungsi audit internal, namun
pada akhirnya menjadi tanggung jawab manajemen untuk melaksanakannya. Banyak fungsi audit
internal mencakup respon manajemen dalam komunikasi penugasan akhir.
Praktek Penasehat 2410-1: Kriteria Komunikasi memberikan bimbingan mengenai
dimasukkannya respon manajemen dalam penugasan komunikasi : 'Sebagai bagian dari diskusi
auditor internal dengan [auditee), auditor internal memperoleh kesepakatan hasil penugasan dan Dan
pada setiap rencana tindakan yang diperlukan untuk memperbaiki operasi. Jika auditor internal dan
[auditee] tidak setuju tentang hasil penugasan, Komunikasi penugasan menunjukkan posisi dan
alasan ketidaksepakatan. Komentar tertulis [auditee] dapat disertakan sebagai lampiran laporan
penugasan, di bagian laporan, atau dalam surat pengantar."

‘20 Audit Internal Biro Akademik dan Pembelajaran

9 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
 Selanjutnya, Praktik Penasihat 2410-1 selanjutnya menyatakan bahwa "Penggunaan laporan
interim untuk mengkomunikasikan informasi yang memerlukan perhatian segera, untuk
menyampaikan perubahan dalam lingkup penugasan untuk kegiatan yang sedang dikaji, atau agar
manajemen mengetahui kemajuan penugasan saat penugasan memperpanjang sepanjang periode ...
tidak mengurangi atau menghilangkan kebutuhan akan [komunikasi] akhir. "
Seiring dengan berakhirnya penugasan, hasil akhir harus dikomunikasikan ke pihak yang
tepat dan yang terkena dampak. Komunikasi penugasan akhir ini dapat mengambil bentuk yang
berbeda, seperti yang dibahas secara rinci di kemudian dalam bab ini, dan merupakan cara formal
fungsi audit internal melaksanakan kewajiban komunikasi profesionalnya berdasarkan Standar, yang
juga dibahas secara rinci di bab ini.

III. MENGEMBANGKAN KOMUNIKASI PENUGASAN FINAL

Komunikasi penugasan assuran akhir penting untuk beberapa alasan. Seperti yang dibahas di kedua
bab 1, "Introduction to Internal Auditing," dan bab 2, "Kerangka Praktik Profesional Internasional:
Pedoman Resmi untuk Profesi Audit Internal,"," perbedaan utama antara penugasan assuran dan
penugasan konsultan adalah bahwa dalam penugasan assuran ada tiga pihak yang terlibat: (1) orang
atau kelompok yang terlibat langsung dengan proses, sistem, atau subjek lain - auditee, (2) orang
atau kelompok membuat penilaian independen - fungsi audit internal, dan (3 ) orang atau kelompok
mengandalkan penilaian independen - pengguna. Sebuah penugasan konsultasi, di sisi lain, biasanya
hanya melibatkan dua pihak: (1) orang atau kelompok mencari dan menerima saran - pelanggan, dan
(2) orang atau kelompok menawarkan saran - fungsi audit internal. Karena hasil yang terkandung
dalam komunikasi penugasan assuran akhir akan digunakan oleh orang lain selain auditee (misalnya,
komite audit), adalah penting bahwa komunikasi harus ringkas, komprehensif, dan akurat. Selain itu,
bukti komunikasi terakhir penilaian fungsi audit internal independen terhadap kontrol area dan
berfungsi sebagai catatan permanen pekerjaan yang dilakukan pada penugasan assuran dan hasilnya.

Komunikasi akhir penugasan assuran memastikan fungsi audit internal memenuhi kewajiban
sebagai berikut:
 Berkomunikasi tepat waktu, Informasi terkait kepada manajemen mengenai kekurangan
dalam pengendalian (kurangnya kecukupan desain atau efektivitas operasi), kekuatan dalam
pengendalian, peluang untuk memaksimalkan pemanfaatan sumber daya atau mengurangi
biaya, dan area untuk meningkatkan produktivitas atau efisiensi..
 Ruang lingkup dokumen, kesimpulan, observasi, rekomendasi, dan hasil rencana tindakan
manajemen dari sebuah penugasan.
 Simpan catatan permanen dari pekerjaan yang dilakukan selama penugasan dan hasil
penugasan itu.
‘20 Audit Internal Biro Akademik dan Pembelajaran
10 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
Seperti semua komunikasi penugasan, komunikasi akhir harus profesional, akurat, lengkap, dan
didistribusikan secara tepat waktu.
Sebuah komunikasi akhir dirancang dengan baik harus meliputi:
 Tujuan dan ruang lingkup penugasan - Tujuan (yaitu, apa penugasan itu dimaksudkan
untuk dicapai) dan ruang lingkup penugasan. Praktek Penasehat 2410-1:. Kriteria
Komunikasi menetapkan bahwa "pernyataan lingkup mengidentifikasi kegiatan yang telah
diaudit dan dapat mencakup informasi pendukung seperti jangka waktu terakhir dan kegiatan
tidak terakhir untuk menggambarkan batas-batas penugasan terkait Mereka mungkin
menggambarkan sifat dan tingkat penugasan kerja dilakukan.
 Kerangka Waktu yang meliputi penugasan - Periode operasi yang dicakup oleh Lingkup
penugasan biasanya baik pada waktu tertentu atau untuk jangka waktu tertentu.
 Pengamatan seperti yang dipersyaratkan oleh evaluasi dan proses eskalasi dan rekomendasi.
 Kesimpulan Penugasan dan rating (jika ada) - Penilaian fungsi audit internal terhadap
kecukupan desain dan efektivitas operasi pengendalian daerah itu tunduk pada audit, selain
area rating fungsi internal audit jika sistem rating yang digunakan. Penilaian dibahas lebih
rinci di bawah. Praktek Penasehat 2410-1: 2410-1: Kriteria Komunikasi memberikan
informasi berikut mengenai kesimpulan: "Kesimpulan dan pendapat adalah evaluasi auditor
internal terhadap dampak pengamatan dan rekomendasi terhadap kegiatan yang ditinjau.
Mereka biasanya memberikan pengamatan dan rekomendasi berdasarkan perspektif
keseluruhan implikasinya. Kesimpulan dapat mencakup keseluruhan lingkup penugasan atau
aspek tertentu yang mungkin mencakup, namun tidak terbatas pada, apakah tujuan dan
sasaran operasi atau program sesuai dengan organisasi, apakah tujuan dan sasaran organisasi
tercapai, dan apakah keputusan Aktivitas yang sedang dikaji tersbut berfungsi sebagaimana
mestinya. Pendapat dapat mencakup penilaian keseluruhan tentang kontrol atau mungkin
terbatas pada kontrol atau aspek penugasan tertentu.
 Rencana tindakan manajemen untuk secara tepat menangani pengamatan yang dilaporkan
(jika ada) - Ringkasan respon manajemen terhadap pengamatan audit yang terkandung dalam
komunikasi akhir, termasuk rencana tindakan yang disepakati untuk remediasi dengan
jadwal waktu yang diproyeksikan untuk penyelesaian yang akan digunakan sebagai dasar
untuk tindak lanjut fungsi audit internal. Rencana tindakan harus mencakup nama individu
tertentu yang bertanggung jawab untuk melaksanakannya

Rating System (Sistem Penilaian)

Tidak ada cara yang ditentukan untuk mengungkapkan hasil, rekomendasi, dan dampak hasil
penugasan pengamatan dan rekomendasi ini terhadap penilaian manajemen terhadap kegiatan yang
‘20 Audit Internal Biro Akademik dan Pembelajaran
11 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
ditinjau). Pilihan berkisar dari daftar pengamatan yang di identifikasi dari penugasan assuran untuk
mengungkapkan keseluruhan kesimpulan mengenai efektivitas dan efisiensi pengendalian yang
ditinjau. Seperti ditunjukkan dalam Bab 12, "Pengantar Proses Penugasan," penilaian fungsi audit
internal untuk kontrol yang disertakan dalam komunikasi penugasan akhir dapat dinyatakan secara
positif atau negatif. Jika auditor internal memilih untuk menyatakan bahwa kontrol dirancang secara
memadai dan beroperasi secara efektif, mereka memberikan jaminan positif. Jika, sebaliknya,
mereka memilih untuk mengkomunikasikan bahwa tidak ada yang menarik perhatian mereka
sehingga membuat mereka percaya bahwa kontrol tersebut tidak dirancang secara memadai dan
berjalan efektif, namun mereka memberikan jaminan negatif. Entah ekspresi kepastian diterima dan
merupakan pemenuhan Standar. Namun, banyak CAE menganggap jaminan positif sebagai praktik
terbaik
The IIA mendukung posisi ini, menyatakan bahwa "jaminan Positif (keyakinan memadai)
menyediakan tingkat tertinggi jaminan dan salah satu jenis terkuat opini audit." Bila fungsi audit
internal memberikan jaminan negatif (jaminan terbatas), mereka mengambil " tidak bertanggung
jawab atas kecukupan lingkup dan prosedur untuk menemukan semua kekhawatiran yang signifikan
atau masalah audit. "
Banyak fungsi audit internal dan komite audit yang telah memilih untuk menggunakan
sistem penilaian resmi dalam hubungannya dengan kesimpulan mereka. Sistem ini menyediakan
cara bagi manajemen dan komite audit untuk membandingkan hasil penugasan assuran di area
fungsional dalam sebuah organisasi, serta sebagai sarana untuk tren hasil audit di area spesifik dari
waktu ke waktu. Ada banyak jenis sistem pemeringkatan, mulai dari numerik (misalnya satu sampai
lima) sampai yang bersifat deskriptif (misalnya, sistem penilaian deskriptif mungkin mencakup
penilaian seperti memuaskan versus tidak memuaskan). Jika fungsi audit internal memilih untuk
menggunakan sistem pemeringkatan, harus ada kesesuaian antara penilaian yang ditetapkan dan
kesimpulan fungsi audit internal mengenai pernyataan manajemen bahwa kontrol yang tunduk pada
penugasan assuran dirancang secara memadai dan berjalan efektif. Ketika kesimpulan fungsi audit
internal dan / atau rating tidak konsisten dengan pernyataan awal manajemen, manajemen akan
dipaksa untuk mengevaluasi kembali pernyataan bahwa untuk mendamaikan dengan kesimpulan
fungsi audit internal (rating). Sebagai contoh, sebuah penilaian yang tidak memuaskan biasanya
menunjukkan bahwa fungsi audit internal telah mengidentifikasi satu atau lebih risiko yang belum
diatasi sampai tingkat yang dapat ditolerir. Dalam hal ini, manajemen perlu mengevaluasi kembali
penilaiannya terhadap kecukupan desain dan efektivitas operasi pengendalian yang ada. Selain itu,
harus berusaha memahami mengapa penilaian dirinya sendiri tidak mengidentifikasi kekurangan.
Tidak peduli bagaimana fungsi audit internal memilih untuk memberikan kesimpulan penugasan,
pada akhirnya tujuannya adalah untuk menyediakan auditee dan pengguna komunikasi lainnya

‘20 Audit Internal Biro Akademik dan Pembelajaran

12 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
dengan informasi yang memadai untuk memahami dampak dari pengamatan fungsi audit internal
dan bagaimana rekomendasi tersebut akan mengatasi akar penyebab pengamatan tersebut
Beberapa fungsi audit internal sadar membuat pilihan untuk tidak menyertakan peringkat
dalam laporan penugasan karena persepsi bahwa jika mereka mendistribusikan komunikasi yang
menilai area atau proses kurang memuaskan, maka akan menghasilkan hubungan antagonis antara
fungsi audit internal dan bagian lainnya dari organisasi. Komite audit harus dapat membedakan
berbagai jenis laporan yang dihasilkan dari tim audit:
 Laporan Sangat kritis di mana tindakan perbaikan signifikan yang dianjurkan.
 Laporan yang mengutip kekurangan yang perlu diperbaiki, tetapi penyimpangannya tidak
signifikan.
 • Laporan yang efektif, merupakan bersih sehat dari tagihan, walaupun beberapa peluang
perbaikan diidentifikasi. "
Beberapa fungsi audit internal tidak hanya mencakup penilaian keseluruhan dalam laporan
penugasan, namun juga masing-masing menilai setiap masalah dalam laporan. Hal ini
memungkinkan untuk diferensiasi isu sehingga jumlah perhatian dan urgensi yang tepat diberikan
sesuai dengan itu.

IV. MENDISTRIBUSIKAN KOMUNIKASI FORMAL DAN INFORMAL FINAL

Setelah semua pengamatan telah diidentifikasi dan dinilai dengan menggunakan evaluasi observasi
dan proses eskalasi secara individu dan secara agregat, mereka harus dikomunikasikan sesuai
dengan hasil dari proses itu. Praktek Penasehat 2410-1: Kriteria Komunikasi menegaskan
pentingnya komunikasi tersebut, yang menyatakan bahwa "Pengamatan adalah pernyataan fakta
yang terkait, auditor internal mengkomunikasikan pengamatan yang diperlukan untuk mendukung
atau mencegah kesalahpahaman tentang kesimpulan dan rekomendasi auditor internal. Auditor
internal dapat mengkomunikasikan pengamatan atau rekomendasi yang kurang signifikan secara
informal."
Sebelum komunikasi dapat didistribusikan, mereka harus ditinjau dan disetujui oleh CAE
atau yang ditunjuk. Lalu, CAE mendistribusikan komunikasi penugasan akhir untuk pengelolaan
kegiatan yang diperiksa dan para anggota organisasi yang dapat memastikan hasil penugasan
diberikan pertimbangan dan mengambil tindakan korektif atau memastikan bahwa tindakan korektif
diambil. Saat yang tepat, CAE dapat mengirim komunikasi ringkasan kepada anggota-tingkat yang
lebih tinggi dalam organisasi. Bila diperlukan oleh piagam audit internal atau kebijakan organisasi,
CAE juga berkomunikasi dengan pihak yang berkepentingan atau terkena dampak lain seperti
auditor eksternal dan Dewan "(Praktik Penasehat 2440-1: Menyebarluaskan Hasil).
Selain itu, Praktek Penasehat 2410-1: Kriteria Komunikasi menyatakan bahwa "informasi
tertentu tidak sesuai untuk pengungkapan kepada semua penerima laporan karena hak istimewa,
‘20 Audit Internal Biro Akademik dan Pembelajaran
13 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
eksklusif, atau terkait dengan tindakan yang tidak benar atau ilegal [the CAE harus]
mengungkapkan informasi tersebut dalam laporan terpisah. [dan] mendistribusikan laporan ke
dewan jika kondisi yang dilaporkan melibatkan manajemen senior. "
Komunikasi penugasan assuran bersifat formal atau informal tergantung hasil yang
ditentukan oleh evaluasi observasi dan proses eskalasi. Namun, untuk setiap penugasan assuran akan
selalu ada komunikasi formal akhir, bahkan jika tidak ada pengamatan untuk dilaporkan ke
manajemen.
1. Formal
Biasanya, penerima komunikasi penugasan jaminan formal adalah manajemen senior, komite
audit, organisasi auditor eksternal independen, dan / atau manajemen auditee. Komunikasi
formal ditunjukkan saat kontrol yang dievaluasi selama penugasan assuran dinilai sebagai:

 Tidak signifikan dikompromikan, meskipun kontrol utama yang terpengaruh.

 Secara signifikan dikompromikan.
 Secara materi dikompromikan.
Secara historis, komunikasi audit yang resmi telah di hardcopy (laporan tertulis) atau, jika
didistribusikan secara elektronik, dalam dokumen Word. Karena teknologi telah menjadi
lebih luas, namun, fungsi audit internal mulai bermigrasi ke format lain seperti presentasi
PowerPoint. Format yang digunakan untuk berkomunikasi kurang penting (selama itu sesuai
dengan informasi yang disajikan dan penerima menerimanya) daripada yang mencakup
semua elemen komunikasi formal. Semua komunikasi formal harus mencakup:
 Tujuan dan lingkup audit.
 Kerangka waktu audit.
 Pengamatan dan rekomendasi (hasil) dari audit, jika ada.
 Kesimpulan (pendapat dan / atau rating) dari fungsi audit internal.
 Tanggapan Manajemen (action plan) untuk rekomendasi.
Informasi yang tercantum di atas harus diatur dengan jelas dan dimasukkan ke dalam
komunikasi menggunakan bahasa ringkas dan spesifik yang tidak meninggalkan ruang bagi
ambiguitas.

2. Informal
Ketika pengamatan ditentukan tidak signifikan melalui penerapan proses evaluasi dan
eskalasi, fungsi audit internal dapat memilih untuk mengkomunikasikan pengamatan ini ke
manajemn area yang tunduk pada audit secara informal melalui memorandum, e-mail,
pertemuan tatap muka , atau panggilan konferensi. Tidak peduli bentuk atau media yang dipilih,
‘20 Audit Internal Biro Akademik dan Pembelajaran
14 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
 komunikasi penugasan assuran informal dari pengamatan yang tidak signifikan masih dianggap
sebagai komunikasi akhir dan berfungsi untuk memenuhi kewajiban pelaporan fungsi audit
internal berdasarkan Standar.
Penonton untuk informal, komunikasi akhir terbatas pada pengelolaan kawasan yang menjadi
sasaran audit. Komunikasi informal dianggap tepat hanya bila selama evaluasi observasi dan
proses eskalasi, semua pengamatan dinilai tidak signifikan tanpa kontrol utama yang
dikompromikan. Komunikasi informal akan mencakup pengamatan yang tidak signifikan terkait
dengan kontrol sekunder yang mungkin dikompromikan dan, sekali lagi, hanya akan
didistribusikan ke pengelolaan wilayah yang menjadi sasaran penugasan tersebut. Contoh
komunikasi informal terakhir disertakan sebagai gambar 14-12. Bahkan ketika sebuah
komunikasi informal ditunjukkan, untuk sepenuhnya melepaskan kewajiban yang diuraikan
dalam Standar terkait dengan hasil komunikasi penugasan assuran, masih perlu untuk
berkomunikasi dengan manajemen senior, komite audit, dan auditor luar yang independen
bahwa tidak ada pengamatan yang diidentifikasi terkait dengan Kontrol utama.

Standar Komunikasi Penugasan Assuran Tambahan

Standar tersebut memberikan panduan mengenai kualitas Komunikasi penugasan assuran
serta apa yang dibutuhkan juka terjadi kesalahan atau kelalaian. Standar dan saran praktik yang
relevan disertakan di sini
1. Kualitas Komunikasi
Standar 2420: Kualitas Komunikasi menyatakan bahwa "komunikasi harus akurat, obyektif,
jelas, ringkas, konstruktif, lengkap, dan tepat waktu." Penafsiran Standar 2420 mendefinisikan
istilah-istilah ini.
 Komunikasi yang akurat bebas dari kesalahan dan distorsi dan setia terhadap fakta-fakta
yang mendasarinya.
 Komunikasi yang Objektif adalah yang adil, tidak memihak, dan tidak bias, dan merupakan
hasil dari penilaian yang adil dan seimbang terhadap semua fakta dan keadaan yang relevan.
 Komunikasi yang Jelas mudah dipahami dan logis, menghindari bahasa teknis yang tidak
perlu dan menyediakan semua informasi penting dan relevan.
 Komunikasi Ringkas yang to the point dan menghindari penjabaran yang tidak perlu, detail
yang berlebihan, redundansi, dan panjang lebar.
 Komunikasi Konstruktif yang membantu penugasan klien dan organisasi dan mengarahkan
pada perbaikan bila diperlukan.
 Komunikasi Lengkap tidak kekurangan apapun yang penting bagi target audiens dan
mencakup semua informasi dan pengamatan penting dan relevan untuk mendukung
rekomendasi dan kesimpulan.
‘20 Audit Internal Biro Akademik dan Pembelajaran
15 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
  Komunikasi tepat waktu dan bijaksana tergantung pada pentingnya masalah ini, yang
memungkinkan manajemen untuk melakukan tindakan korektif yang tepat.

Praktek Advisoiy 2420-1: Kualitas Komunikasi memberikan panduan tambahan mengenai langkah-
langkah auditor internal harus ambil untuk memastikan komunikasi memenuhi kriteria Standard
2420. Secara khusus, auditor internal harus:
1) Mengumpulkan, mengevaluasi, dan meringkas data dan bukti dengan hati-hati dan
presisi.
2) Dapatkan dan ekspresikan pengamatan, kesimpulan, dan rekomendasi tanpa prasangka,
keberpihakan, kepentingan pribadi, dan pengaruh yang tidak semestinya dari orang lain.
3) Meningkatkan kejelasan dengan menghindari bahasa teknis yang tidak perlu dan
menyediakan semua informasi penting dan relevan dalam konteks.
4) Mengembangkan komunikasi dengan tujuan membuat setiap elemen bermakna tapi
ringkas.
5) Mengadopsi konten dan nada yang bermanfaat, positif, dan berarti yang berfokus pada
tujuan organisasi.
6) Memastikan komunikasi konsisten dengan gaya organisasi dan budaya.
7) Rencanakan waktu penyajian hasil penugasan untuk menghindari penundaan.

2. Kesalahan dan Kelalaian

Meskipun banyak perhatian dihabiskan untuk akurasi dan kelengkapan dalam komunikasi
penugasan, akan ada saat-saat ketika kesalahan atau kelalaian akan terjadi. Standar telah
menyumbang untuk itu dengan Standard-2421: Kesalahan dan kelalaian: ". Jika komunikasi
akhir mengandung kesalahan atau kelalaian, Kepala Audit Internal harus mengkomunikasikan
informasi yang telah dikoreksi kepada semua pihak yang sebelumnya telah menerima
komunikasi yang asli." Sebuah kesalahan didefinisikan sebagai salah saji atau kelalaian yang
tidak disengaja dari informasi penting dalam komunikasi penugasan akhir.

V. PERFORM MONITORING DAN TINDAK LANJUT

Tanggung jawab fungsi audit internal tidak berakhir ketika hasil penugasan didistribusikan.
Ingat bahwa selama penugasan, saat pengamatan diidentifikasi, manajemen area yang menjadi target
dari penugasan assuran tersebut berkomitmen untuk melakukan tindakan korektif untuk memulihkan
pengamatan atau mereka memilih untuk tidak mengambil tindakan. Proses kolaborasi yang terjadi
selama penugasan memastikan fungsi audit internal sesuai dengan rencana tindakan yang diusulkan
seperti yang didokumentasikan dalam komunikasi penugasan akhir. Akibatnya, prosedur
pemantauan dan tindak lanjut yang dirancang untuk memastikan pengamatan telah ditangani dan
‘20 Audit Internal Biro Akademik dan Pembelajaran
16 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
diselesaikan dengan cara yang konsisten dengan respon manajemen termasuk dalam komunikasi
penugasan akhir. CAE diinstruksikan oleh Standar untuk "membuat proses tindak lanjut untuk
memantau dan memastikan bahwa tindakan manajemen telah diterapkan secara efektif atau bahwa
manajemen senior telah menerima risiko untuk tidak melakukan tindakan" (Standar 2500-Al).
Dengan kata lain, manajemen harus membuat satu dari dua pilihan: baik menerapkan perubahan
untuk memperbaiki pengamatan atau menerima risiko yang terkait dengan tidak melakukan
perubahan pada kontrol. Jika perubahan diterapkan, fungsi audit internal harus memiliki proses
untuk memantau dan menindaklanjuti tindakan yang disepakati untuk memastikan manajemen telah
melakukan apa yang dimaksudkannya.
Waktu untuk tindak lanjut pada pengamatan sangat bergantung pada pengamatan pentingnya
(tidak signifikan, signifikan, atau material) yang ditentukan selama evaluasi observasi dan proses
eskalasi yang digambarkan dalam gambar14-4. Biasanya, semakin besar pentingnya pengamatan,
semakin cepat dan semakin sering tindak lanjutnya fungsi audit internal. Menindaklanjuti
pengamatan mencakup konfirmasi bersama dengan klien bahwa tindakan korektif telah
dilaksanakan dan melakukan prosedur pengujian ulang yang tepat untuk memastikan risiko yang
berlaku dapat dikurangi. Bergantung pada kebijakan fungsi audit internal, waktu reperformance
akan bergantung pada berbagai faktor seperti usia, kepentingan, dan jenis pengamatan. Pengamatan
tidak dianggap telah diperbaiki sampai diuji ulang oleh fungsi audit internal yang menegaskan
bahwa kontrol yang gagal atau hilang dirancang secara memadai dan beroperasi secara efektif dan
risiko yang terkait dimitigasi sesuai dengan parameter toleransi risiko yang ditetapkan oleh
organisasi. Untuk memastikan perhatian yang tepat dan pemulihan yang tepat waktu, observasi
terbuka dilaporkan secara berkala kepada manajemen area yang merupakan sasaran penugasan
penjaminan. Selain itu, jika pentingnya pengamatan tidak signifikan namun melibatkan kontrol
kunci, signifikan, atau material, pengamatan terbuka juga harus dilaporkan ke manajemen senior.
Jika pengamatan terbuka berkaitan dengan pengendalian internal atas pelaporan keuangan dan
pentingnya observasi signifikan atau material, hal itu harus dilaporkan ke komite audit, dan auditor
eksternal independen. Biasanya, pelaporan ini dilakukan setidaknya setiap tiga bulan.
Jika manajemen memilih untuk menerima risiko tersebut, Standar mengindikasikan bahwa CAE
harus membuat keputusan mengenai kehati-hatian keputusan tersebut. Selanjutnya, "ketika chief
executive audit menyimpulkan bahwa manajemen telah menerima tingkat risiko yang mungkin tidak
dapat diterima oleh organisasi, chief executive audit harus mendiskusikan masalah ini dengan
manajemen senior. Jika chief executive audit menentukan bahwa masalah tersebut belum
terselesaikan , Eksekutif audit kepala harus mengkomunikasikan masalah ini ke dewan "(Standar
2600: Mengkomunikasikan Penerimaan Resiko).
Interpretasi standar ini memperjelas bahwa ini adalah tanggung jawab CAE terlepas dari sifat
situasinya, yang menyatakan bahwa "identifikasi risiko yang diterima oleh manajemen dapat diamati
‘20 Audit Internal Biro Akademik dan Pembelajaran
17 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id
melalui suatu kesepakatan penjaminan atau konsultasi, memantau kemajuan atas tindakan yang
diambil oleh Manajemen sebagai hasil dari penugasan sebelumnya, atau cara lain. " Selanjutnya,
standar tersebut menyimpulkan bahwa "bukan tanggung jawab eksekutif audit utama untuk
mengatasi risiko tersebut."
Jika, di sisi lain, manajemen menerima tanggung jawab untuk menerapkan perubahan untuk
memperbaiki pengamatan, fungsi audit internal harus memantau manajemen kemajuan yang dibuat
relatif terhadap remediasi pengamatan. Prosedur tindak lanjut yang teratur harus memastikan bahwa
penyempurnaan dilakukan sesuai jadwal dengan kerangka waktu yang digariskan dalam komunikasi
penugasan akhir. Pada akhirnya, tanggung jawab CAE untuk "membangun dan memelihara sebuah
sistem untuk memantau hasil disposisi yang disampaikan kepada manajemen" (Standar 2500:
Kemajuan Pemantauan). Sistem ini harus digambarkan dalam manual fungsi audit audit internal.
Minimal, tindak lanjut harus didokumentasikan dan disimpan dalam lembar kerja fungsi audit
internal dari penugasan assuran berikutnya yang berkaitan dengan area yang menjadi subjek audit
semula. Selain itu, dalam kasus di mana pengamatan penugasan dievaluasi sebagai signifikan atau
material, penugasan tindak lanjut biasanya dijadwalkan dengan cakupan yang ditargetkan untuk
mengevaluasi dan menguji apakah kontrol area telah diperbaiki dan risikonya telah dikurangi
menjadi yang dapat diterima. Tingkat penugasan ini harus direncanakan, dijalankan, dan dilaporkan
sesuai dengan kesepakatan assuran lainnya.
Pada tahun 2009, COSO menerbitkan Pedoman Pemantauan Sistem Pengendalian Internal,
yang dibahas secara lebih rinci di Bab 6, "Pengendalian Internal". Meskipun panduan ini difokuskan
pada kegiatan manajemen dalam suatu organisasi, namun aspek panduan juga relevan dengan fungsi
audit internal.
Misalnya, ketika melakukan review yang ditargetkan terhadap penyempurnaan kontrol, COSO
menunjukkan bahwa fungsi audit internal memiliki tanggung jawab untuk mengkomunikasikan hasil
peninjauan tersebut kepada khalayak yang sama yang menerima komunikasi dari penugasan assuran
awal. Selain itu, Ketika kontrol yang dinilai dikoreksi secara signifikan atau material dalam
komunikasi penugasan assuran asli berkenaan dengan pelaporan keuangan, peraturan pelaporan
keuangan yang berkaitan dengan negara tempat organisasi beroperasi harus diikuti dalam
persyaratan komunikasi. Selanjutnya, remediasi defisiensi atau kelemahan material yang signifikan,
serta hasil dari tinjauan yang ditargetkan, harus dilaporkan ke manajemen senior, komite audit, dan
auditor luar yang independen. Dalam kasus kelemahan material, perbaikan dan penyempurnaan
kontrol yang sesuai juga harus diungkapkan kepada pemangku kepentingan organisasi sesuai dengan
undang-undang negara tempat perusahaan beroperasi.

‘20 Audit Internal Biro Akademik dan Pembelajaran

18 Dr. Rita Yuniarti. SE., MM., AK., http://www.widyatama.ac.id