3) Melakukan Audit
Audit dimulai dengan pertemuan antara auditor dan pemilik proses untuk memastikan
kelengkapan dan kesiapan rencana audit. Selanjutnya, ada beragam metode yang dapat
digunakan oleh auditor untuk mengumpulkan informasi selama audit, termasuk
pemeriksaan catatan, wawancara dengan staf, analisis data dari proses utama, dan bahkan
pengamatan langsung terhadap proses tersebut. Fokus utama dari kegiatan ini adalah
mengumpulkan bukti yang dapat menegaskan bahwa proses tersebut berjalan sesuai dengan
rencana yang terdokumentasikan dalam Sistem Manajemen Mutu (SMM) dan mampu
menghasilkan keluaran yang sesuai dengan kebutuhan. Auditor berperan penting dalam
mengidentifikasi tidak hanya area yang mungkin mengalami masalah, tetapi juga dalam
menunjukkan proses-proses yang memiliki potensi untuk meningkat jika dilakukan
perubahan.
4) Pelaporan Audit
Pertemuan penutup dengan pemilik proses adalah suatu keharusan untuk memastikan
bahwa aliran informasi tidak tertunda. Pemilik proses tentunya tidak hanya ingin tahu
apakah ada bidang kelemahan yang perlu ditangani, serta adakah area ada memerlukan
perbaikan. Ini harus diikuti dengan catatan tertulis sesegera mungkin untuk memberikan
informasi dalam format yang lebih permanen untuk mengaktifkan tindak lanjut dari
informasi tersebut. Dengan mengidentifikasi tidak hanya area yang tidak sesuai dari proses,
tetapi juga area yang berpotensi untuk ditingkatkan, pemilik proses akan mendapatkan nilai
yang lebih baik dari Internal Audit, yang akan memungkinkan untuk perbaikan proses.
Temuan audit mewakili fakta-fakta yang dikompilasi berdasarkan data dari perspektif auditor.
Temuan ini berperan sebagai jembatan komunikasi antara auditor dan entitas yang diaudit untuk
memperbarui informasi dan menjelaskan hasil yang diperoleh selama proses audit. Temuan
tersebut kemudian diajukan untuk komunikasi dan diskusi, memungkinkan pembaruan serta
perbaikan data dan informasi yang akan dimasukkan ke dalam laporan audit. Selain itu, temuan
audit dapat digunakan untuk menjaga keseimbangan antara apa yang ditemukan selama audit
dengan tujuan audit yang telah ditetapkan selama perencanaan audit. Tanggapan tertulis dari
entitas yang diaudit diperlukan dan harus mencakup setidaknya persetujuan atau
ketidaksetujuan entitas terhadap temuan yang disampaikan oleh auditor.
Langkah-langkah yang diperlukan dalam menyusun temuan audit adalah sebagai berikut:
1) Kenali fakta atau kondisi secepat mungkin.
2) Tetapkan kriteria yang sesuai bagi entitas
3) Tentukan apakah ada perbedaan yang signifikan antara kondisi dan kriteria yang
menghasilkan temuan audit
4) Identifikasi dampak yang ditimbulkan oleh temuan audit tersebut
5) Adakan suatu analisis hubungan antara penyebab, kondisi dan akibat.
3. Fungsi kertas kerja audit dan cara agar mudah di review oleh pihak lain yang berkepentingan
Fungsi dari dibuatnya kertas kerja menurut Sawyer & J.H. Scheiner (2005) dalam buku audit
internal sawyer, edisi 5, yaitu:
1. Untuk mendukung laporan audit. Kertas kerja yang terstruktur dengan baik memudahkan
pengalihan dari materi yang ditulis selama audit menjadi halaman-halaman laporan audit
interim dan final. Di samping itu, auditor yang berpengalaman senantiasa memikirkan
laporan akhir di sepanjang keseluruhan penugasan audit. Hal in membuat pekerjaan
lapangan menjadi relevan dan mengikuti arah yang benar. Apa pun yang tidak layak untuk
dilaporkan bisa jadi tidak relevan untuk ditelaah.
2. Untuk menyimpan informasi yang diperoleh melalui tanya jawab, penelaahan instruksi dan
arahan, analisis sistem dan proses, pengamatan kondisi, dan pemeriksaan transaksi.
3. Untuk mengidentifikasi dan mendokumentasikan temuan- temuan audit, mengumpulkan
bukti yang diperlukan untuk menentukan terjadi dan luasnya kondisi-kondisi yang
mengandung kelemahan
4. Untuk mendukung pembahasan dengan karyawan operasi. Operasi kadang-kadang agak
rumit dan sulit untuk diingat. Penjelasan dan bagan yang terdokumentasikan dengan baik
dalam kertas kerja, diberi indeks untuk mempermudah akses, bisa menempatkan auditor
pada posisi yang sama dengan karyawan operasional dan memahami operasi dengan
mendalam. Jadi, kertas kerja yang baik bisa menjadi alat pertahanan yang baik jika
kesimpulan dan rekomendasi audit dipertanyakan.
5. Untuk menjadi dasar bagi penyelia dalam menelaah kemajuan dan penyelesaian audit.
Penelaahan kerja yang terdokumentasi lebih produktif dibandingkan percakapan antara
penelia audit dan auditor. Penelaahan oleh penyelia, yang juga didokumentasikan di kertas
kerja, merupakan sarana kontrol audit dan merupakan bagian yang integral.
6. Untuk memberi dukungan dan bukti untuk masalah-masalah yang melibatkan kecurangan,
tuntutan hukum, dan klaim asuransi.
7. Untuk menjadi sarana bagi auditor eksternal dalam mengevaluasi pekerjaan audit internal
dan kemudian menggunakannya dalam penilaian mereka sendiri atas sistem kontrol internal
organisasi.
8. Untuk menjadi latar belakang dan data referensi untuk penelaahan selanjutnya. Penugasan
audit sering kali diulang atau ditindaklanjuti. Kertas kerja yang profesional membuat audit
rutin lebih mudah dan lebih efisien
9. Untuk membantu memfasilitasi penelaahan rekan sejawat (peer review). Makin banyak
organisasi audit internal yang terlibat dalam program kontrol mutu dan evaluasi mandiri.
Baik auditor eksternal atau konsultan perlu mengevaluasi aktivitas audit internal. Kertas
kerja menjadi dasar untuk mengevaluasi program jaminan mutu departemen audit internal,
yang menunjukkan kepatuhan dengan Standar.
10. Menjadi bagian dokumentasi yang disyaratkan oleh Undang-undang Praktik Korupsi Luar
Negeri Amerika Serikat (U.S. Foreign Corrupt Practices Act). Undang-undang tersebut
mensyaratkan perusahaan untuk, "mengembangkan dan menjaga sistem kontrol akuntansi
internal dengan memadai untuk memberikan keyakinan yang wajar" sehingga tujuan- tujuan
tertentu terkait dengan otorisasi manajemen, pencatatan transaksi, akses ke aktiva, dan
akuntabilitas aktiva tercapai. Bukti kepatuhan harus didokumentasikan. Bagian dari
dokumentasi tersebut bisa menjadi kertas kerja auditor internal, sehingga dokumen tersebut
harus mampu mendukung pemeriksaan yang mendalam.
Cara agar kertas kerja mudah di review oleh pihak lain yang berkepentingan yaitu secara umum,
auditor internal harus mengupayakan kertas kerja yang rapi, seragam, dapat dipahami, relevan,
ekonomis, lengkap secara wajar, sederhana, dan disusun secara logis. Berikut ini penjelasannya
masing-masing:
Sumber:
Sawyer, L.B., M.A. Dittenhofer, dan J.H. Scheiner. 2006. Audit Internal, Buku 3, Edisi 5.
Jakarta: Salemba Empat
Sawyer, Dittenhofer, S. Cheiner, 2005. Internal Auditing, Buku Satu, Edisi Kelima. Jakarta :
Salemba Empat