Laporan Hasil Audit PROGRAM KERJA & LAPORAN AUDIT. Pendahuluan

Transkripsi

1 1 PROGRAM KERJA & LAPORAN AUDIT Lapran Hasil Audit Pendahuluan Lapran hasil audit adalah merupakan salah satu tahap paling penting dan akhir dari suatu pekerjaan audit. Dalam setiap tahap audit akan selalu terdapat dampak psiklgis bagi auditr maupun auditee. Dampak psiklgis dalam tahapan persiapan audit dan pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit. Tetapi dampak psiklgis dari lapran hasil audit, penanggulangannya akan lebih sulit karena: a. Waktu audit sudah selesai b. Lapran merupakan salah satu bentuk kmunikasi tertulis, frmal, sehingga auditr tidak dapat mengetahui reaksi auditee secara langsung c. Lapran telah didistribusikan kepada berbagai pihak sehingga semakin banyak pihak yang terlibat. Karena lapran hasil audit akan mempunyai dampak luas, maka diperlukan pengetahuan khusus tentang penyusunan lapran hasil audit. Pelapran hasil audit merupakan tahap akhir kegiatan audit. Selain harus sesuai dengan nrma pemeriksaan, penyusunan lapran hasil audit juga harus mempertimbangkan dampak psiklgis, terutama yang bersifat dampak negatif bagi auditee, pihak ketiga dan pihak lain yang menerima lapran tersebut. Dalam audit lapran keuangan maupun audit intern perusahaan badan usaha milik negara/ daerah (BUMN/BUMD di Indnesia) sudah disusun Standar Pemeriksaan yang diantaranya ialah mengatur tentang pelapran hasil audit. Nrma Pelapran hasil Pemeriksaan pada standar standar pemeriksaan satuan pengawas intern (auditr internal BUMN/BUMD) antara lain memuat hal-hal berikut ini: a. Audit harus melaprkan hasil pemeriksaan sesuai dengan penugasan yang ditetapkan. b. Lapran audit harus dibuat secara tertulis dan disampaikan kepada pejabat yang berwenang tepat pada waktunya agar bermanfaat. c. Lapran audit harus memuat ruang lingkup dan tujuan pemeriksaan, disusun dengan baik, menyajikan infrmasi yang layak serta pernyataan bahwa pemeriksaan telah dilaksanakan sesuai dengan nrma pemeriksaan. d. Setiap Lapran pemeriksaan harus: Memuat ruang lingkup pemeriksaan, sasaran/tujuan pemeriksaan, dan adakah halhal yang dapat dirasakan sebagai pembatasan terhadap pelaksanaan kegiatan pemeriksaan. Memuat temuan (findings) dan kesimpulan (cnclusins) pemeriksa secara bjektif (didukung dengan adequate audit evidence), serta saran tindak yang knstruktif Lebih mengutamakan usaha perbaikan atau penyempurnaan dari pada kritik.

2 2 Mengungkapkan hal-hal yang masih merupakan masalah yang belum dapat diselesaikan sampai berakhirnya pemeriksaan, bila ada. Mengemukakan pengakuan atas suatu prestasi atau suatu tindakan perbaikan itu dapat diterapkan di bagian lain. Mengemukakan tanggapan/penjelasan pejabat bjek (frmal respnses by the auditee) yang diperiksa mengenai hasil pemeriksaan. Tanggapan audite (auditee respnse) sebaiknya dapat secara jelas mencerminkan atau menggambarkan pendapat pihak audite, apakah temuan dan rekmendasi auditr tersebut: Dapat diterima, setuju dengan usulan tindak-lanjut dan jadwal atau ada usul lain. Tidak sependapat dengan alasan dan penjelasannya. Arti Penting Lapran Hasil Audit Lapran hasil audit yang disusun auditr mempunyai tujuan/ manfaat sebagai berikut : a. Sebagai bukti pelaksanaan tugas b. Sebagai sumber referensi untuk perencanaan audit berikutnya c. Sebagai alat pembuktian apabila ada sanggahan dari pihak yang terlibat d. Sebagai media untuk mengkmunikasikan infrmasi infrmasi penting yang diperleh selama pelaksanaan audit. Lapran hasil audit merupakan bentuk kmunikasi tertulis yang berisi pesan agar pembaca lapran (audite/manajemen) dapat mengerti dan menindaklanjuti temuan (sesuai rekmendasi yang terdapat di dalam lapran tersebut). Lapran audit seharusnya merupakan alat kmunikasi yang efektif dan mempunyai dampak psiklgis (psitif maupun negatif) bagi auditr maupun auditee, terutama individu yang terlibat. Jika suatu rekmendasi tidak ditindaklanjuti leh auditee atau pihak lain yang terkait, maka hal tersebut berarti kmunikasi tertulis yang dilakukan leh auditr tidak efektif. Karakteristik Lapran Hasil Audit Karakteristik yang harus dipenuhi leh suatu lapran hasil audit yang baik ialah: a. Arti Penting Hal hal yang dikemukan dalam lapran hasil audit harus merupakan hal yang menurut pertimbangan auditr cukup penting untuk dilaprkan. Hal ini perlu ditekankan agar ada jaminan bahwa penerima lapran yang waktunya sangat terbatas akan menyempatkan diri untuk membaca lapran tersebut. b. Tepat-waktu dan kegunaan lapran Kegunaan lapran merupakan hal yang sangat penting. Untuk itu, lapran harus tepat waktu dan disusun sesuai dengan minat serta kebutuhan penerimaan lapran, terlepas ari maksud apakah lapran ditujukan untuk memberikan infrmasi atau guna merangsang dilakukannya tindakan knstruktif. c. Ketepatan dan kecukupan bukti pendukung Ketepatan lapran diperlukan untuk menjaga kewajaran dan sikap tidak memihak sehingga memberikan jaminan bahwa lapran dapat diandalkan kebenarannya. Lapran harus bebas dari kekeliruan fakta maupun penalaran. Semua fakta yang disajikan dalam lapran harus didukung dengan bukti bukti bjektif dan cukup, guna membuktikan ketepatan dan kelayakan hal-hal yang dilaprkan.

3 3 d. Sifat menyakinkan Temuan, kesimpulan dan rekmendasi harus disajikan secara menyakinkan dan dijabarkan secara lgis dari fakta fakta yang ditemukan. Infrmasi yang disertakan dalam lapran harus mencukupi agar menyakinkan pihak penerima lapran tentang pentingnya temuan temuan, kelayakan kesimpulan serta perlunya menerima rekmendasi yang diusulkan. e. Objektif Lapran hasil audit harus menyajikan temuan temuan secara bjektif tanpa prasangka, sehingga memberikan gambaran (perspektif) yang tepat. f. Jelas dan sederhana Agar dapat melaksanakan fungsi kmunikasi secara efektif, pelapran harus disajikan sejelas dan sesederhana mungkin. Ungkapan dan gaya bahasa yang berlebihan harus dihindari. Apabila terpaksa menggunakan istilah istilah teknis atau singkatan singkatan yang tidak begitu lazim, harus didefinisikan secara jelas. g. Ringkas Lapran hasil audit tidak bleh lebih panjang dari pada yang diperlukan, tidak bleh terlalu banyak dibebani rincian (kata-kata, kalimat, pasal atau bagian-bagian) yang tidak secara jelas berhubungan dengan pesan yang ingin disampaikan, karena hal ini dapat mengalihkan perhatian pembaca, menutupi pesan yang sesungguhnya, membingungkan atau melenyapkan minat pembaca lapran. h. Lengkap Walaupun lapran sedapat mungkin harus ringkas namun kelengkapannya harus tetap dijaga, karena keringkasan yang tidak infrmative bukan suatu hal yang baik. Lapran harus mengandung infrmasi yang cukup guna mendukung diperlehnya pengertian yang tepat mengenai hal-hal yang dilaprkan. Untuk itu perlu diserahkan infrmasi mengenai latar belakang dai pkk-pkk persalan yang dikemukakan dan memberikan tanggapan psitif terhadap pandangan-pandangan pihak bjek audit atau pihak lain yang terkait. Dalam bahasa yang lain, dapat dinyatakan bahwa lapran hasil audit seygyanya mempunyai karakteristik: accurate, clear and cncise, cmplete, bjective, cnstructive, dan prmpt. i. Nada yang knstruktif Sejalan dengan tujuan untuk memperbaiki atau meningkatkan mutu pelaksanaan kegiatan dari bjek audit, maka lapran hasil audit harus disusun dengan nada knstruktif sehingga membangkitkan reaksi psitif terhadap temuan dan rekmendasi yang diajukan. Prsedur Pelapran Pedman pelapran agar sesuai dengan efektivitas kmunikasi dan dampak psiklgis dari suatun lapran hasil audit: Bentuk lapran agar dibuat sedemikian rupa sehingga membangkitkan minat rang untuk melihat isinya. Sajikan kesimpulan (atau executive summary) pada bagian awal lapran agar pembaca dapat segera mengetahui intisari lapran tersebut. Kesimpulan agar disajikan sedemikian rupa sehingga pembaca ingin mengetahui lebih mendalam tentang uraian dan kesimpulan. Temuan agar disajikan sedemikian rupa sehingga pembaca dapat mengetahui tentang kriteria yang digunakan, kndisi (temuan), sebab dan akibat temuan tersebut

4 4 serta melaksanakan perbaikan sesuai dengan rekmendasi yang disajikan dalam lapran hasil audit. Lapran hasil audit disusun leh ketua tim audit (atau leh staf auditr yang kemudian diperiksa leh ketua tim audit), dan selanjutnya diserahkan kepada pengawas audit (supervisr) untuk direview. Prses dari knsep sampai diterima (ditandatangi leh ketua tim) dan diterima leh supervisr lazimnya melalui suatu prses blak-balik yang kadang-kadang sampai beberapa kali putaran. Dalam prses tersebut seringkali digunakan suatu frmulir yang disebut lembar review untuk memudahkan kreksi/tambahan dan sebagainya (dikenal dengan lembaran review, review sheet) tanpa harus mencrat-cret knsep lapran hasil audit Penggunaan lembaran review dilakukan dengan pertimbangan-pertimbangan berikut : Bentuk Lapran Kmunikasi lisan akan memerlukan waktu yang cukup lama padahal atasan maupun bawahan mungkin masih mempunyai kesibukan lain. Kmunikasi tertulis tidak dapat dilakukan di dalam knsep lapran, karena knsep lapran tersebut akan dipenuhi dengan catatan-catatan review. Bentuk lapran hasil audit pada dasarnya memuat sebagai berikut: Kulit depan (cver) dan Halaman pertama (cver dalam) atau title page Intisari hasil audit (Executive Summary atau Key Issues) Daftar isi (Table mf Cntents) Ringkasan Rekmendasi (Summary f Recmmendatins) Uraian hasil audit, Temuan dan Rekmendasi (Detailed Audit Reprt, Finding and Recmmendatins) Lampiran-lampiran a. Kulit depan Bentuk lapran dengan sampul yang menarik akan mengundang minat dan perhatian rang sehingga yang bersangkutan mempunyai keinginan untuk mengetahui apa isinya. Karena itu pada sampul lapran harus diberi judul yang dapat menarik minat tetapi tidak bertentangan dengan tujuan audit. Beberapa petunjuk dalam pemberian judul lapran adalah sebagai berikut : Judul harus singkat, usahakan agar tidak lebih dari tiga baris dengan tiga sampai empat kata untuk tiap baris. Judul yang terlalu panjang akan mengakibatkan rang sulit mengerti sehingga kurang tertarik dan akibatnya lapran tersebut tidak dibaca. Usahakan agar judul sedapat mungkin bercrak khusus (spesifik) dan infrmatif. Misalnya dengan menggunakan kata-kata Lapran Hasil Audit Pergunakan rumusan yang knstruktif, hindari kata-kata yang bernada negatif atau menciptakan rangsangan untuk menunjukkan kelemahan. Dengan penyajian bentuk lapran yang demikian diharapkan kmunikasi tertulis yang dilakukan auditr dapat mempunyai efek kgnitif (nalar), efek afektif (sikap) dan efek knatif atau perilaku (behaviral) Lapran dengan warna tertentu akan menimbulkan rangsangan karena menyentuh alat indera kmunikan sehingga menimbulkan efek kgnitif (mengubah pikiran kmunikan) bahwa auditr ingin berkmunikasi, juga menimbulkan efek afektif (kmunikan mempunyai perasaan ingin mengetahui tentang apa yang akan dikmunikasikan). Efek afektif dapat juga berupa efek yang negatif, misalnya

5 5 perasaan tidak ingin membacanya karena pengalaman masa lalu dan atau perasaan antipati terhadap auditr. Dengan pemberian judul yang memadai diharapkan akan mempunyai efek knatif disamping mempertahankan efek knitif dan afektif yang telah pstif, yaitu dapat mengubah perilaku kmunikan. b. Penyajian intisari hasil audit Intisari hasil audit adalah untuk mengkmunikasikan infrmasi yang ada dalam lapran agar lebih efektif, menyediakan ringkasan yang beguna (a cncise verview n the audit) sehingga pembaca tidak perlu lagi menyusun catatan singkatnya dan memberikan mtivasi kepada pembaca untuk menelaah isi lapran selanjutnya. Intisari lapran audit harus menjelaskan hal-hal yang berkaitan dengan pelaksanaan audit: what was dne, what was fund and what was recmmended berkaitan dengan audit tersebut. Penyajian intisari hasil audit dilakukan dengan pertimbangan bahwa pembaca lapran audit adalah pejabat penting yang waktunya terbatas. Intisari Hasil Audit harus memuat hal-hal sebagai berikut: Temuan dan kesimpulan Saran dan rekmendasi Pandangan para pejabat yang bertanggung jawab Temuan dan Kesimpulan Intisari harus mengungkapkan temuan temuan dan kesimpulan-kesimpulan secara singkat dan jelas. Jika dipandang perlu untuk mengungkapkan temuan dalam persepektif yang sesuai maka intisari harus menyatakan tanggal atau peride terjadinya hal-hal yang dilaprkan. Intisari juga harus mengungkapkan setiap pembatasan yang terjadi pada pekerjaan, yang akan mempunyai arti penting dalam perspektif yang benar. Pembatasan tersebut dapat berupa ruang lingkup audit atau tidak mungkinnya auditr mendapatkan infrmasi yang relavan. Saran atau Rekmendasi Saran atau rekmendasi harus dinyatakan secara jelas dan ringkas agar diperhatikan atau dapat merangsang tindakan pihak yang bersangkutan. Di pihak lain pandangan/ tanggapan/ kmentar dari pejabat bjek audit yang berhubungan dengan temuan dan kesimpulan auditr tersebut juga harus atau perlu dinyatakan dengan jelas di intisari, terutama pandangan yang sifatnya berlawanan dengan pandangan auditr. Apabila auditr tidak puas terhadap tanggapan tersebut, hal itu juga harus dijelaskan di intisari. Tujuan penyajian intisari hasil audit adalah merupakan catatan ringkas untuk menghindari tidak efektifnya kmunikasi. Untuk itu penyajian intisari hasil audit diharapkan sebagai berikut: Gunakan kalimat-kalimat yang singkat dan jelas. Gunakan kata-kata yang sederhana dan tidak bersifat teknis. Gunakan sub-sub judul. Garis bawahi kata-kata atau ungkapan-ungkapan penting. Memberikan mtivasi, karena tujuan penyajian intisari hasil audit adalah memberikan mtivasi kepada kmunikan untuk mencba dan menelaah isi lapran selanjutnya. Tujuan ini merupakan efek knatif (kecenderungan melakukan tindakan) dari kmunikasi karena diharapkan akan menimbulkan niat bagi pembaca untuk menelaah isi lapran selanjutnya.

6 6 c. Penyajian uraian hasil audit Uraian hasil audit disajikan pada bab tersendiri setelah bab intisari hasil audit. Uraian hasil audit biasanya terdiri dari bagian-bagian: a. Infrmasi Umum Infrmasi umum disajikan dengan tujuan untuk menyediakan infrmasi bagi pembacanya tentang prgram atau kegiatan yang diaudit dan sifat audit sehingga dapat digunakan untuk membantu pembaca agar dengan mudah dapat menanggapi infrmasi yang dimuat dalam lapran hasil audit. Beberapa petunjuk dalam penyajian infrmasi umum adalah sebagai berikut: Harus dijaga agar relatif singkat dan harus dihindarkan adanya infrmasi yang lebih sesuai disajikan pada bagian lain dari lapran. Apabila infrmasi umum menyajikan infrmasi yang bersangkutan dalam lampiran dan apabila demikian, maka petunjuk tentang lampiran tersebut agar disajikan. Infrmasi umum yang disajikan biasanya dibagi menjadi beberapa sub bagian, yaitu: Infrmasi mengenai sifat kegiatan audit, Infrmasi tentang kegiatan yang diaudit, Pernyataan-pernyataan pengimbang, Infrmasi mengenai sifat kegiatan audit Infrmasi mengenai sifat audit diperlukan untuk mengkmunikasikan temuan-temuan secara jelas atau menempatkan dalam perspektif yang benar. Bagian ini biasanya memuat yang berikut ini: Sifat audit, apakah audit keuangan, audit perasinal atau audit khusus. Ruang lingkup audit, peride yang dicakup dalam audit atau saat terjadinya kndisi yang dilaprkan. Penjelasan mengenai keterbatasan dan ungkapkan bila ada pembatasan (hal-hal yang menyebabkan audit tidak dapat dilaksanakan dengan lengkap). Lkasi audit yang dilakukan apabila cukup banyak pada bagian ini diungkapkan secara umum, tetapi dijelaskan pada masing-masing temuan. Pernyataan mengenai tujuan dan latar belakang dilakukannya audit (why the audit was perfrmed), apa yang diharapkan dari hasil audit ini (what the auditr was expected t accmplish). Metdlgi yang dilakaukan dalam audit. Referensi terhadap lapran-lapran lain dengan menyebutkan judul, nmr dan tanggal lapran tersebut. Pernyataan pengimbang agar pembaca tidak menarik kesan yang lebih buruk. Infrmasi mengenai kegiatan yang diaudit, pada umumnya terdiri dari: Latar belakang dan tujuan kegiatan Sifat dan ukuran kegiatan yang diaudit Organisasi dan manajemen Infrmasi singkat mengenai latar belakang bidang yang diaudit untuk membantu pembaca lapran yang belum mengenal kegiatan atau bidang yang diaudit. Infrmasi ini biasanya disajikan cukup dalam satu-dua kalimat saja. Lapran hasil audit juga harus memuat penjelasan singkat mengenai sifat dan ukuran kegiatan yang diaudit sebagai latar belakang untuk temuan-temuan yang dilaprkan. Data mengenai kegiatan atau prgram yang diaudit akan

7 7 membantu pembaca lapran untuk memperleh perspektif yang benar. Data tersebut misalnya mengenai dana yang tersedia, biaya kegiatan atau prgram, investasi untuk fasilitas atau untuk sumber daya lainnya, serta kredit yang diberikan atau diterima. Data lain yang relevan dan menarik untuk bagian ini adalah data jumlah pegawai dan lkasi kegiatan. Di dalam lapran hasil audit perlu diungkapkan mengenai rganisasi dan manajemen bjek audit, untuk mengetengahkan bidang-bidang yang merupakan sasaran kmentar atau rekmendasi yang diusulkan dalam lapran. Lapran harus menyatakan dengan singkat cara pengellaan yang dilakukan bjek audit dalam melaksanakan tanggung jawabnya. Infrmasi ini harus dibuat sesingkat mungkin dan knsisten dengan uraian yang mencukupi tentang setiap kelemahan penting. Untuk tujuan-tujuan khusus misalnya menjelaskan siapa saja yang bertanggung jawab, maka daftar nama pejabat yang terkait dapat dikemukakan dalam lapran hasil audit. Dalam penyajian infrmasi umum sebaiknya dilakukan sebagai berikut : Gunakan kalimat-kalimat yang tidak terlalu panjang, jelas dan relevan dengan isi lapran. Usahakan agar audit dilakukan sedalam mungkin, sehingga pembaca tidak menganggap audit yang dilakukan seadanya sehingga yang bersangkutan enggan membaca lebih lanjut Infrmasi tentang kegiatan atau prgram yang diaudit agar disajikan dengan benar, karena pembaca lapran atau pihak auditee lebih mengetahui hal tersebut. b. Temuan Audit Bagian ini memuat pesan pkk yang ingin disampaikan auditr ke pembaca lapran, dan merupakan alasan utama dibuatnya lapran tersebut. Temuan audit adalah kesimpulan akhir dari kegiatan pemeriksaan, yaitu auditr melakukan pemeriksaan dengan mengumpulkan bahan bukti audit (audit evidence cllectin) kemudian melakukan analisis/evaluasi terhadap bahan bukti audit (audit evidence evaluatin). Pengumpulan bahan bukti audit dapat dilakukan dengan berbagai instrumen, yaitu antara lain: a. Pengamatan (bservasi, bservatin) b. Wawancara atau tanya jawab (interview) c. Penelaahan/studi dkumentasi (surat keputusan/surat edaran/pedman kerja/ tatalaksana kerja/risalah pertemuan/functinal specificatin/system specificatin/prgram specificatin/user manual, dan sebagainya). d. Penelusuran transaksi dan dkumen sumber yang digunakan dalam kegiatan e. Tes atau pengujian terhadap suatu prsedur kerja atau sistem aplikasi atau prgram dalam sistemnya berbasis kmputer. Pengujian prgram dapat dilakukan dengan cara mengkaji diagram (data flw diagram/prgram flwchart/use case/entity relatinship diagram) maupun terhadap surce cde (listing prgramming language-nya. Pengujian juga dapat dilakukan cara membuat data tes (test data generatin), yaitu data yang sudah dipersiapkan sedemikian rupa sehingga auditr sudah dapat memperkirakan hasilnya dan dapat mengambil kesimpulan atas kndisi prgram yang diaudit. Audit dapat dilakukan dengan audit with the cmputer, audit arrund the cmputer, dan audit thrugh the cmputer. f. Penjelasan ahli (misalnya penjelasan dari sistem analis atau pemrgram kmputer).

8 8 g. Kuesiner (diisi leh respnden) atau checklist (daftar pertanyaan untuk panduan auditr bertanya). Berikut ini adalah salah satu cara penyajian untuk menjelaskan mengenai instrumen yang digunakan leh auditr di dalam pengumpulan bahan bukti audit: (Sistem Pengendalian yang diaudit) misalnya: Pengendalian Umum (SubSistem Pengendalian yang diaudit) misalnya: Pengendalian Pucuk Pimpinan N Instrumen Sumber/Nara-sumber Temuan sementara 1 Dkumentasi Risalah rapat/dkumentasi/arsip/ Surat Keputusan Organisasi dan Uraian tugas pkk & fungsi 2 Wawancara Direktur Utama dan Ka. Bagian EDP Tidak terdapat struktur rganisasi frmal unit sistem infrmasi Pucuk pimpinan mengangap unit kmputer hanya masalah teknis saja, tidak pernah disertakan dalam rapat krdinasi pimpinan, tidak pernah ada permintaan lapran perkembangan/aktivitas, dsb-nya. Kurangnya kepedulian dari pucuk pimpinan ke staf sistem infrmasi: dianggap sal teknis semata-mata 3 Observasi Pada Bagian EDP Kurang terawatnya peralatan. 4 Kuesiner (lampirkan) Staf Bagian EDP Kepuasan kerja/mtivasi rendah. Temuan audit kerap kali menyangkut hal-hal sebagai berikut a. Temuan negatif Temuan negatif adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat: Ketidaktaatan terhadap ketentuan/ peraturan. Pengeluaran uang yang tidak sepatutnya. Ketidakhematan Ketidakefisienan Ketidakefektifan yang dapat berakibat (adanya kemungkinan/resik/dampak) yang merugikan perusahaan, misalnya hilang atau rusaknya aset (termasuk data/infrmasi yang dimiliki perusahaan), tidak dipatuhinya prsedur kerja atau ketentuan atau kebijakan perusahaan, atau terjadinya kekeliruan (errr/kesalahan kelalaian, tidak disengaja) maupun penyalahgunaan (fraud/kecurangan). b. Temuan psitif Temuan psitif adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat halhal yang bersifat psitif dan perlu dikemukakan sebagai penghargaan atau apresiasi terhadap auditan (give credit t everyne wh try t d his/her best), berikan pujian dan tnjlkan kelebihan-kelebihan untuk hal-hal yang pantas dikemukakan. Frmat penyajian temuan dapat dilakukan sebagai berikut:

9 9 1 Standard Adalah acuan/kriteria/aturan (mungkin bersifat legal) yang bersifat nasinal/kebijakan perusahaan/pendapat (justifikasi) leh auditr yang berguna sebagai bahan acuan pembanding. 2 Temuan (findings) Nyatakan temuan dalam kalimat yang singkat dan jelas, kelemahan (deficiency atau breakdwn) terhadap cntrls, dan dukungan bahan bukti audit yang dapat dikemukakan. Bila diperlukan berikan juga tanggapan/alasan/penjelasan dari pihak yang diaudit mengenai adanya temuan tersebut 3 Resik (risks) Sebutkan dan jelaskan apa dampak atau akibat dan resik yang ada dengan adanya kelemahan pengendalian intern tersebut. 4 Rekmendasi (recmmendatin) Jelaskan tindak-lanjut yang segera perlu dilakukan, dan area atau fungsi mana yang mestinya bertanggungjawab implementasinya. Temuan yang telah dikembangkan dengan baik harus disajikan sedemikian rupa sehingga masing-masing temuan dibedakan dengan jelas. Berikut ini diberikan beberapa saran yang perlu diperhatikan dalam penyajian temuan: Gunakan sub judul dalam bagian temuan untuk membantu pihak pembaca mengikuti lgika penyajian dan menilai hubungan-hubungan yang terdapat didalamnya. Masukkan semua infrmasi yang penting dan relevan, walaupun mungkin infrmasi itu sifatnya menunjukkan bantahan terhadap pkk temuan auditr karena auditr harus bersifat bjektif. Jangan melebih-lebihkan, atau terlalu banyak memberikan tekanan. Yakinkan bahwa sikap auditr didukung leh bukti-bukti yang kuat. Hindarkan pengungkapan desas-desus sebagai fakta. Jangan sertakan infrmasi yang bisa menyesatkan. Yakinkan bahwa kesimpulan-kesimpulan adalah layak dan telah mengikuti lgika dan infrmasi yang disajikan. Jangan meniadakan kesimpulan-kesimpulan atau pernyataan sikap yang penting dengan anggapan bahwa hal-hal tersebut sudah diketahui leh pihak pembaca. Tuliskan dengan crak knstruktif. Hindarkan nada sinis, kasar dan mengejek. Tekankan perlunya perbaikan dimasa depan. Adakan penilaian mengenai kesadaran perbaikan dari pihak auditee untuk mengreksi kekurangan-kekurangan yang dilaprkan, begitu pula setiap kemajuan yang dicapai dalam usaha perbaikan dari kndisi-kndisi yang dijumpai pada audit sebelumnya. Pertimbangkan dengan selayaknya pelaksanaan kerja yang baik dan juga yang buruk. Sajikan secara jujur kmentar dari pihak yang terkena temuan0temuan, serta adakan evaluasi terhadap pandangan dan kmentar tersebut. Berikan infrmasi yang cukup mengenai gambaran keseluruhan agar terdapat perspektif yang selayaknya mengenai temuan-temuan audit. Yakinkan bahwa semua permasalahan yang penting sudah ada pemecahannya sebelum lapran diajukan untuk penglahan yang terakhir.

10 10 Pertimbangkan perlunya membahas mengenai cukupnya pengendalian yang dilakukan pihak bjek yang di audit terhadap bidang-bidang dimana ditemukan kekurangankekurangan yang serius atau tersebar luas. Gunakan ilustrasi untuk membantu menjelaskan pkk temuan. Terangkan dengan jelas kriteria yang dipakai untuk mengukur kndisi yang ada. Jelaskan pengaruh negatif yang ada atau yang mungkin timbul. Jangan gambarkan pengaruh negatif secara sembrn atau sambil lalu. Nyatakan semua taksiran kerugian atau penghematan dan sebagainya dengan jelas guna menghindarkan adanya kesan akan ketepatan yang sebetulnya menyesatkan. Tunjukkan penyebab / alasan yang mendasari perilaku yang merugikan atau kndisi yang tidak memuaskan. Gunakan alat peraga untuk mendukung infrmasi (ft, peta, tabel dan sebagainya). Usahakan uraian ringkas, batasi lapran pada infrmasi yang diperlukan guna mendukung dan menjelaskan pkk temuan secara mencukupi. Hindari penggunaan kalimat yang bertele-tele serta hal-hal yang tidak termasuk persalan. Jangan masukkan rincian tidak penting dari langkah-langkah audit yang dilakukan. Jangan terlalu banyak memakai kata-kata yang bersifat menilai terutama pada awal kalimat. Perjelas ide dengan cara menyebutkan satu persatu atau dalam bentuk daftar masalah. Pergunakan bahasa yang jelas, sederhana dan mudah dipahami. Hindarkan penggunaan singkatan-singkatan yang tidak begitu dikenal. Sajikan temuan-temuan sesuai dengan urutan priritasnya. Jelaskan dasar-dasar dari perkiraan (estimate) dan pryeksi-pryeksi. c. Rekmendasi Lapran hasil audit yang memuat rekmendasi knstruktif besar sekali manfaatnya untuk mendrng perbaikan dalam pengellaan prgram atau kegiatan. Selain itu lapran yang bercrak infrmatif atau pengungkapan yang mengkmunikasikan infrmasi yang bermanfaat dapat membantu pihak pemakai lapran dalam melaksanakan tugasnya. Hal ini berarti tujuan dari pekerjaan audit dapat tercapai. Rekmendasi dapat ditujukan kepada pemimpin bjek audit atau atasan pemimpin bjek audit atau pihak (pejabat) lain yang terkait. Rekmendasi harus disertakan dalam lapran hasil audit, apabila pekerjaan audit memberikan indikasi perlunya diambil tindakan atau apabila tindakan yang dimaksud belum dilaksanakan pada saat lapran disusun. Auditr wajib memberikan rekmendasi kepada atasan bjek audit atau pejabat yang berwenang melakukan tindak lanjut. Lapran hasil audit harus memuat rekmendasi yang sesuai atau usul mengenai alternatif tindakan, apabila hasil audit memberikan indikasi perlunya ada ketentuan atau tindakan perbaikan. Rekmendasi juga harus diajukan dalam hal tindakan krektif telah dijanjikan atau dimulai. Dalam hal ini auditr lebih baik menyatakan rekmendasi secara psitif daripada hanya mengungkapakan tindakan yang dijanjikan atau sedang ditangani bjek audit. Setiap unit rganisasi mempunyai tanggung jawab untuk menentukan cara pelaksanaan kegiatan-kegiatannya dengan memperhatikan pembatasan dan persyaratan yang berlaku. Auditr tidak memiliki kewenangan untuk langsung memerintahkan dilakukannya perubahan dalam kebijakan, prsedur maupun fungsi dari bjek audit. Meskipun demikian apabila auditr mengamati adanya kekurangan dalam kegiatan bjek audit, maka ia harus mengajukan

11 11 rekmendasi yang sesuai untuk itu. Untuk beberapa masalah yang diungkapkan mungkin terdapat berbagai alternatif penyelesaian. Untuk itu auditr harus mengajukan segi-segi psitif dan negatif dari masing-masing alternatif dan bukan mencba menyalahkan terhadap salah satu penyelesaian tertentu. Pentingnya suatu temuan dan rekmendasi bagi pembaca sebagian besar tergantung dari lingkup penerapannya serta knsekuensi-knsekuensi praktis darinya (baik yang telah atau mungkin akan terjadi). Karena itu penting bagi auditr untuk mengetengahkan keuntungankeuntungan praktis dari rekmendasinya dan merancang rekmendasi itu sedemikian rupa sehingga diperleh manfaat sebesar mungkin. Dalam kasus dimana terdapat ketidaktaatan terhadap ketentuan, auditr harus merekmendasikan tindakan khusus guna memperbaiki situasi dan bukan hanya merekmendasikan agar ketentuan yang bersangkutan ditaati. Dalam menyusun knsep rekmendasi auditr harus dengan seksama mempertimbangkan biaya untuk melaksanakan rekmendasi dibandingkan dengan manfaat/ keuntungan yang dapat diperleh. Sejauh mungkin lapran hasil audit harus menyertakan infrmasi yang menunjukkan bahwa rekmendasi tersebut dapat dipertanggungjawabkan dari segi biaya. Sedapat mungkin rekmendasi ditempatkan segera setelah temuan yang bertalian dengannya.

12 12 Salah satu cnth frmat lapran hasil audit sistem infrmasi yang dapat dipakai sebagai panduan bentuk lapran hasil audit sistem infrmasi sebagai berikut: Bab I Simpulan hasil penilaian Bab ini merupakan ikhtisar kesimpulan hasil penilaian sistem infrmasi, yang isinya terutama memaparkan tingkat kesehatan sistem yang bersangkutan dan rekmendasi. Bab II Uraian hasil penilaian sistem infrmasi akuntansi Bab II merupakan uraian rinci mengenai hasil penilaian sistem infrmsi a. Dasar penilaian (landasan hukum untuk melakukan penilaian) b. Umum Penjelasan yang diuraikan dalam sub bab ini meliputi rganisasi, sistem berbasis kmputer dan kebijaksanaan manajemen yang berkaitan dengan pengellaan sistem infrmasi berbasis kmputer, fungsi auditr intern dalam sistem infrmasi berbasis kmputer dan pengembangan aplikasi, sistem dan pemrgaman c. Ruang lingkup penilaian Dalam sub bab ini agar diuraikan mengenai tujuan dan pembatasan ruang lingkup pemeriksaan. d. Tinjauan umum sistem Dalam sub bab ini agar dikemukakan mengenai peralatan (kmputer) yang digunakan, maupun mengenai sistem pemrsesan datanya/secara terpusat atau distribusi, batch atau n-line/jaringan. e. Hasil penilaian sistem Dalam sub bab ini diuraikan mengenai hasil penilaian sistem terutama mengenai tingkat kesehatan sistem infrmasi perusahaan tersebut. Selain itu, dalam sub bab ini agar diuraikan mengenai rekmendasi auditr guna memperbaiki sistem yang telah diperasikan f. Penjelasan Lampiran-lampiran

13 13 LAPORAN HASIL AUDIT SISTEM INFORMASI Sanyt Gnddiyt D-1023 UNIVERSITAS BINA NUSANATARA JAKARTA-2004

14 14 Frm The Auditr Office Berdasarkan surat instruksi Direksi PBs nmr: /Dir, tanggal 31 Juni 2003 kami telah melakukan audit sistem infrmasi yang bersifat general review. Audit telah kami laksanakan xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx Kriteria dan standar yang dipergunakan sebagai acuan dalam audit adalah xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Temuan (findings) dan dampak atau akibatnya adalah: a. Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx b. Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Saran/rekmendasi dan knsekwensinya: a. Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx b. Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Rencana Pemantauan Tindak-lanjut: Demikian xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Jakarta, 10 Januari 2004 Hrmat kami Sanyt Gnddiyt Akuntan Register Negara N.:

15 15 Our Auditing Team Team Leader Drs. Sanyt Gnddiiyt, SE, Mkm., MMSI, Akuntan Phne : HP : sanyt@binus.ac.id Jakarta, 10 Januari 2004 Tim Auditr

16 16 Daftar Isi Halaman Judul Luar Halaman Judul Dalam Surat Pengantar Dari Tim Auditr Daftar Isi Bab I Simpulan hasil penilaian Bab ini merupakan ikhtisar kesimpulan hasil penilaian sistem infrmasi, yang isinya terutama memaparkan tingkat kesehatan sistem yang bersangkutan: kriteria/standar yang dipakai, resik yang dihadapi, ketersediaan/efektivitas pengendalian intern, dampak dan akibat yang mungkin timbul, dan saran/rekmendasi. Bab II Uraian hasil penilaian sistem infrmasi akuntansi Bab II merupakan uraian rinci mengenai hasil penilaian sistem infrmsi a. Umum a. Dasar Pemeriksaan (landasan hukum untuk melakukan penilaian) b. Ruang-lingkup Pemeriksaan c. Tujuan Pemeriksaan b. Tinjauan umum sistem Penjelasan yang diuraikan dalam subbab ini meliputi rganisasi, sistem berbasis kmputer dan kebijaksanaan manajemen yang berkaitan dengan pengellaan sistem infrmasi berbasis kmputer, fungsi auditr intern dalam sistem infrmasi berbasis kmputer dan pengembangan aplikasi, sistem dan pemrgaman Dalam subbab ini agar juga dikemukakan mengenai peralatan (kmputer) yang digunakan, maupun mengenai sistem pemrsesan datanya/secara terpusat atau distribusi, batch atau n-line/jaringan. c. Hasil penilaian sistem 3.1. Pengendalian Umum Audit Pengendalian Pucuk Pimpinan 1) a. Tujuan pengendalian dan audit pengendalian pucuk pimpinan b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/ pendapat atau justifikasi auditr) c. Resik & Pengendalian yang Ada d. Instrumen Audit dan sumber datanya (lampirkan) e. Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Manajemen Pengembangan Aplikasi a. Tujuan pengendalian dan audit pengendalian pengembangan aplikasi

17 17 b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/ pendapat atau justifikasi auditr) c. Resik & Pengendalian yang Ada d. Instrumen Audit dan sumber datanya (lampirkan) e. Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Pengendalian Manajemen Sumber Data a. Tujuan pengendalian dan audit pengendalian manajemen sumber data b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) c. Resik & Pengendalian Yang Ada d. Instrumen Audit dan sumber datanya (lampirkan) e. Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Pengendalian Mutu a. Tujuan pengendalian dan audit pengendalian manajemen mutu b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) c. Resik & Pengendalian Yang Ada d. Instrumen Audit dan sumber datanya (lampirkan) e. Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Pengendalian Keamanan a. Tujuan pengendalian dan audit pengendalian manajemen keamanan b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) c. Resik & Pengendalian Yang Ada d. Instrumen Audit dan sumber datanya (lampirkan) e. Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Pengendalian Operasinal Kmputer a. Tujuan pengendalian dan audit pengendalian perasi kmputer b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) c. Resik & Pengendalian Yang Ada d. Instrumen Audit dan sumber datanya (lampirkan) e. Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya

18 Pengendalian Khusus (Aplikasi) Audit Pengendalian Sub Systems Bundaries Audit Pengendalian Input a. Tujuan pengendalian dan audit pengendalian input b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) Preventif Detektif Krektif c. Resik & Pengendalian yang Ada d. Instrumen Audit dan sumber datanya (lampirkan kriteria tes/validasi input yang seharusnya dan yang ada e. )Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Pengendalian Prses a. Tujuan pengendalian dan audit pengendalian prses b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) c. Resik & Pengendalian Yang Ada d. Instrumen Audit dan sumber datanya (lampirkan prgram yang di tes dan dengan instrumen pemeriksaan/audit yang mana) e. Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Pengendalian Output a. Tujuan pengendalian dan audit pengendalian utput b. Resik & Pengendalian yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) c. Resik & Pengendalian Yang Ada d. Instrumen Audit dan sumber datanya (lampirkan kriteria tes/validasi input yang seharusnya dan yang ada e. )Temuan dan dampak/akibatnya g. Saran/Rekmendasi dan knsekwensinya Audit Pengendalian File/database aplikasi a. Tujuan pengendalian dan audit pengendalian pucuk pimpinan b. Resik & Pengendalian Yang Seharusnya Ada (standar/aturan rganisasi/pendapat atau justifikasi auditr) c. Resik & Pengendalian Yang Ada d. Instrumen Audit dan sumber datanya (lampirkan file mana yang di tes dan kriteria tes/validasi input yang seharusnya dan yang ada) e. )Temuan dan dampak/akibatnya

19 19 g. Saran/Rekmendasi dan knsekwensinya Lampiran-lampiran

20 20 Lapran Hasil Audit Cnth: Audit Pengendalian Pucuk Pimpinan a. Tujuan pengendalian dan audit pengendalian pucuk pimpinan Tujuan audit pengendalian pucuk pimpinan adalah untuk: memeriksa sejauh mana pucuk pimpinan memberikan perhatian (rganzing, planning, crdinating, directing) terhadap unit fungsinal sistem infrmasi di perusahaan tersebut. Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx b. Resik & Pengendalian yang Ada Resik bila pengendalian pucuk pimpinan kurang memadai adalah: Tidak efektif/efisien/eknmisnya sumberdaya infrmasi. Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx c. Pengendalian Yang Seharusnya Ada Pengendalian pucuk pimpinan yang seharusnya ada adalah: Adanya IT Plan yang jelas Organisasi Kmputer yang terkrdinir. Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx d. Instrumen Audit dan sumber datanya (lampirkan) Dalam pengumpulan bahan bukti audit, instrumen pemeriksaan yang digunakan adalah: Studi dkumentasi (Surat Keputusan Direksi, risalah rapat, pedman kerja, dsbnya) Wawancara dengan Direktur Utama dan nkepala Bagian EDP. e. Temuan dan dampak/akibatnya Kndisi yang ada saat ini adalah sebagai berikut: Divisi Prduksi memiliki kmputer main-frame IBM 3090 dan digunakan untuk mendukung kegiatan perasinal. Sistem-sistem aplikasi yang sudah diperasikan antara lain ialah: aplikasi pengellaan gudang sistem infrmasi manajemen persediaan (materials management), jadwal prduksi, dan kmputerisasi yang berkaitan dengan tenaga kerja. Kegiatan sistem berbasis kmputer lainnya ialah engineering design. Kmputer pada divisi ini juga digunakan untuk penglahan data penjualan, misalnya penglahan data sales rder untuk pelapran penjualan, penglahan data riset pemasaran (market research, custmer satisfactin research, research cmpetitr data), penglahan data prfil pelanggan, penglahan data sekunder dari berbagai sumber dan instansi (lembaga) publik (misalnya Bir Pusat Statistik, Departemen Perdagangan, dan kantr Pemerintah Daerah), serta