Pelaporan Audit Internal

Transkripsi

1 Pelaporan Audit Internal Laporan Audit Internal 1 Laporan tertulis dibuat dan ditandatangani untuk setiap kali audit dilakukan. 2 Kesimpulan dan rekomendasi dibahas sebelum laporan akhir diterbitkan. 3 Jenis Laporan Audit ; Laporan Interim (Antara) Laporan Hasil Audit (LHA) Ikhtisar Hasil Audit (IHA) Ringkasan Laporan (Summary Report) 4 Lima kualitas dalam laporan Obyektif Jelas (clear) Ringkas (concise) Konstruktip. Tepat waktu. 5 Isi dan format laporan. Elemen yang harus dan boleh ada. 6 Rekomendasi. Rekomendasi Perbaikan. Pengungkapan kinerja positip. Tindakan Koreksi. 7 Pandangan auditee yang berbeda dengan auditor dimuat dalam laporan. 8 Review dan Distribusi Laporan. Laporan tertulis dibuat untuk setiap audit yang dilakukan. Standar Internal Audit mengharuskan agar dibuat suatu laporan pada setiap selesainya suatu audit. Namun demikian, standar tidak merekomendasikan bentuk maupun format laporan tertentu. Bentuk dan format laporan merupakan pertimbangan masing-masing auditor atau format yang telah ditetapkan oleh Manajemen SPI. Adapun jenis laporan audit yang dilakukan adalah sebagai berikut a. Laporan Interim (Antara) Standar internal audit menyarankan digunakannya laporan interim, yakni laporan antara yang dibuat sebelum laporan final diterbitkan. Kegunaan laporan interim terutama adalah untuk komunikasi antara, Namun demikian penggunaan laporan interim ini tidak boleh dimaksudkan sebagai pengganti laporan final. Laporan ini dibuat untuk melaporkan: Informasi (temuan) memerlukan tindakan segera, Perubahan dalam ruang lingkup audit, dan Sebagai progress report jika durasi auditnya cukup lama. b. Laporan Hasil Audit (LHA) Laporan hasil audit harus ditandatangani oleh auditor yang berhak Sesuai dengan auditor yang mendapatkan Surat Penugasan dari Kepala SPI. LHA ini ditandatangani oleh Ketua Tim pada cover letter (surat pengantar). Jika laporan audit didistribusikan secara elektronis, SPI harus menyimpan satu versi hard copy yang ditanda-tangani. Laporan ini yang akan ditanggapi oleh Auditee, baik untuk menyampaikan data-data pendukung, informasi lainnya ataupun Rencana aksi yang akan dilakukan oleh Auditee terhadap Rekomendasi SPI. Laporan ini adalah laporan lengkap dari Kertas Kerja Auditor (KKA) yang sudah dikonfirmasikan pada Auditan dan dianggap sesuai dengan kondisi yang ditemukan c. Catatan untuk Manajemen (Management Letter) Catatan ini bermanfaat untuk menyampaikan secara tertulis kepada pimpinan manajemen auditee, sebagai bagian dari rekomendasi yang dapat segera dilakukan, umumnya untuk kesalahan-kesalahan yang sifatnya minor, tidak material dan tidak mengandung fraud, Catatan ditanda-tangani oleh Ketua Tim Auditor dengan persetujuan Kepala SPI. Namun Management Letter yang sifatnya khusus dan terbatas atau bersifat mayor, material dan terindikasi fraud ditujukan kepada Direktur Utama dan ditanda tangani oleh Kepala SPI C. Manual. Pelaporan & Tindak Lanjut -1-

2 Pembahasan menghindari kesalahan mengambil fakta, temuan & kesimpulan d. Ikhtisar Hasil Audit (IHA) Ikhtisar ini merupakan Laporan yang dibuat setiap kali selesai melakukan audit, laporan ini disajikan secara lengkap dan terseleksi pada temuan yang akan dilaporkan dan telah mendapatkan tanggapan dari Auditee. Ikhtisar ini menjadi Laporan Akhir yang disampaikan kepada Direktur Utama dan ditanda tangani oleh Kepala SPI. Berdasarkan IHA ini dilakukan monitoring tindak lanjut sebagai realisasi rencana aksi yang dilakukan oleh Auditee. e. Ringkasan Eksekutif (Summary Report) Standar Internal Audit juga menganjurkan dibuatnya ringkasan (summary reports) untuk menekankan hal-hal penting dalam temuan audit. Summary report yang dibuat untuk konsumsi manajemen senior ini dapat diterbitkan secara terpisah atau sebagai bagian (pengantar) dari laporan audit lengkap. Selengkapnya diuraikan pada bagian ; Manual Audit Program & Fieldwork Penandatanganan Laporan (1) Laporan Hasil Audit ditanda-tangani oleh Kepala SPI atau Ketua Tim yang ditunjuk oleh Kepala SPI untuk menanda-tangani laporan audit. (2) Tanda-tangan dapat diterakan pada lembar laporan hasil audit atau pada surat pengantar (covering letter). (3) Jika laporan audit didistribusikan secara elektronis, SPI harus menyimpan satu versi hard copy yang ditandatangani. Atau disimpan dalam e-file dalam bentuk hasil pindai/scan dari Laporan yang telah ditanda-tangani Kesimpulan dan rekomendasi dibahas sebelum laporan akhir. a. Pembahasan menghindari kesalahan atas fakta, temuan dan kesimpulan Auditor harus berhati-hati dan menghindari adanya tanggapan sanggahan terhadap fakta pada laporan audit. Adanya bantahan atas fakta pada laporan audit akan menimbulkan keraguan terhadap pekerjaan auditor. Oleh karenanya, auditor dan auditee perlu membahas temuan penting untuk memastikan bahwa tidak ada kesalahan atas fakta didalam laporan. Auditor dan audite dapat berbeda interpretasi, namun keduanya harus sepakat terhadap fakta yang sama. Dalam hal terjadi perbedaan interpretasi, pandangan auditee harus disertakan dalam laporan. b. Pembahasan menyempurnakan rekomendasi dan efektivitas tindak lanjut Auditor selain membahas temuan dengan auditee, juga perlu membahas rekomendasi tindakan koreksi. Auditor harus menyadari bahwa auditee memiliki lebih banyak pengetahuan dan pengalaman mengenai operasi. Rekomendasi tindakan koreksi yang menurut auditor kelihatannya sangat logis dan baik, setelah dibahas dengan auditee mungkin saja merupakan rekomendasi yang tidak praktis atau memiliki efek samping yang buruk. Pembahasan tindakan koreksi dengan auditee juga dapat meningkatkan efektivitas tindak lanjut. Auditee tentunya lebih senang melaksanakan tindakan yang telah dibahas dengannya terlebih dahulu dan disetujuinya, daripada tindakan koreksi yang dipaksakan. Sekali-sekali, auditor perlu mengungkapkan kemauan (persetujuan) auditee untuk melakukan tindakan koreksi. Pengungkapan ini biasanya justru akan menambah antusiasme auditee untuk mengimplementasikannya. C. Manual. Pelaporan & Tindak Lanjut -2-

3 Pembahasan juga menyempurnakan rekomendasi & efektivitas tindak lanjut Pembahasan memungkinkan klarifikasi oleh auditee, menghindari salah paham, menyaring kalimat yang tidak tepat c. Pembahasan memungkinkan klarifikasi, menghindari salah paham, dan menyaring kalimat yang tidak tepat Auditor perlu memberi kesempatan kepada auditee untuk mengklarifikasi dan mengemukakan pandangannya terhadap temuan, kesimpulan dan rekomendasi agar dipastikan tidak ada salah interpretasi terhadap fakta-fakta dalam laporan. Auditor memperoleh banyak manfaat dalam pembahasan bersama auditee antara lain dapat menghilangkan kesalahpahaman; dapat menjadi sumber tambahan informasi; dapat menjadi penyaring kata atau kalimat yang tidak benar atau menyinggung auditee; dan dapat memproduksi rekomendasi yang dapat memperbaiki temuan dengan efek samping yang paling kecil. d. Peserta pembahasan Auditor dalam melakukan pembahasan auditee dengan : Personel yang mengetahui kegiatan operasi yang diaudit secara mendetil. Personel yang dapat mengotorisasi implementasi tindakan koreksi. Manajer operasi yang bertanggung-jawab untuk implementasi tindakan koreksi. Kepala Divisi yang memberi otorisasi dan memastikan bahwa tindakan koreksi akan atau telah dilakukan. Jajaran manajer yang lebih tinggi dapat mengikuti pembahasan laporan audit agar mengetahui yang terjadi pada operasi kegiatan yang menjadi tanggung jawabnya. Meskipun manajer ini biasanya menerima laporan audit final, namun akan lebih bermanfaat jika mereka dapat mereview draft bersama auditor. Dengan cara ini, manajer tidak hanya mendapat kesempatan membahas hal yang akan dimasukkan dalam laporan, tetapi juga dapat mengetahui kesan auditor terhadap suasana kerja, supervisi, semangat kerja karyawan, dan hal-hal lain yang tidak dimasukkan dalam laporan tetapi penting bagi manajer Kualitas Laporan Objektif. a. Karakteristik objektif Laporan objektif adalah berdasarkan fakta, memiliki perspektif yang seimbang, dan memiliki ketepatan (presisi) data yang baik. Temuan, kesimpulan, dan rekomendasi dirumuskan tanpa prasangka. b. Laporan faktual meningkatkan kepercayaan Laporan harus berdasarkan fakta. Semua pernyataan, angka, dan referensi harus berdasarkan bukti yang kuat. Munculkan image bahwa laporan audit internal adalah handal dan dipercaya. Kehandalan harus menjadi karakteristik utama yang melekat pada laporan auditor. Laporan auditor akan memiliki otoritas karena fakta yang diungkapkan handal dan memiliki dukungan. c. Fakta yang dilihat sendiri Auditor hanya mengemukakan suatu fakta yang mereka sendiri telah melihat (observe) atau mengecek (validate) fakta C. Manual. Pelaporan & Tindak Lanjut -3-

4 Laporan harus ; objektif, jelas, ringkas, konstruktip, dan tepat waktu. tersebut. Jika mereka mengatakan bahwa terdapat tunggakan pekerjaan yang berlebihan, maka itu berarti mereka melihat sendiri tunggakan pekerjaan yang ada (kondisi) dan mereka mengetahui berapa tingkat tunggakan pekerjaan yang dapat dianggap normal. d. Fakta yang dikatakan oleh orang lain harus dijelaskan sumbernya Auditor dalam mengemukakan suatu fakta penting yang tidak dilihatnya sendiri maka harus menjelaskan sumber informasinya. Misalnya pernyataan Kepala cabang mengatakan bahwa tunggakan pekerjaan yang ada berlebihan. Pernyataan ini termasuk pernyataan yang faktual, karena auditor mendengar sendiri dari kepala cabang. Namun auditor tidak membenarkan (karena tidak melihat sendiri) bahwa terdapat tunggakan pekerjaan yang berlebihan. e. Perspektif seimbang Laporan objektif harus memuat perspektif yang proporsional. Temuan audit dilihat dalam konteks tujuan dan fungsi dari kegiatan yang diaudit. Sawyer (1994:744) memberikan contoh auditor yang temuannya menyarankan perlunya perubahan pedoman kerja pada sebuah unit organisasi. Dalam kenyataannya manajemen di unit tersebut telah berhasil mencapai tujuan dan fungsinya yaitu berupa menjaga kualitas produksinya, memenuhi jadwal pengirimannya, dan meminimumkan biaya produksinya, serta mendidik karyawan dengan baik. Dalam kondisi demikian, tindakan auditor menyarankan temuan diatas, tanpa menggambarkan tercapainya tujuan unit tersebut, akan menghasilkan laporan audit yang tidak objektif dan tidak akurat. Sawyer menyarankan temuan semacam ini hendaknya disampaikan secara lisan atau dengan memo informal. Alternatifnya, temuan tersebut dapat saja dimuat dalam laporan tetapi dengan menggambarkan perspektifnya, yakni bahwa unit telah dapat menyelenggarakan fungsi dengan baik, dan bahwa dampak dari temuan tersebut terhadap pelaksanaan tugas unit tidak signifikan. f. Presisi Kualitas objective tercapai bila, laporan audit menggunakan ungkapan yang spesifik (presisi). Ungkapan yang tidak spesifik cenderung lemah dan membingungkan pembacanya. Kata seperti beberapa, banyak, hampir semua, kadangkadang, atau sebagian adalah kata yang tidak presisi dan harus dihindari dengan diganti kata yang lebih kongkrit. Jelas (Clear) a. Auditor harus memiliki gagasan yang jelas, gunakan kalimat aktif dan langsung Laporan akan jelas bila terjadi transfer informasi dengan baik dan lengkap. Karakteristik jelas terutama terkait dengan transfer apa yang ada di fikiran auditor kepada fikiran pembaca laporan. Meskipun terlihat sederhana, ternyata banyak sekali hambatan dalam melakukan transfer ini. Hambatan utama adalah ketidakjelasan fikiran auditor sendiri karena auditor hanya dapat menulis sesuatu dengan jelas apabila telah memahaminya dengan baik. Laporan akan jelas bila menggunakan kalimat aktif karena kalimat aktif lebih dapat menjelaskan sesuatu daripada kalimat pasif. C. Manual. Pelaporan & Tindak Lanjut -4-

5 b. Gunakan tabel, gambar atau grafik; hindari jargon atau istilah teknis; dan rincian berlebihan. Laporan tidak akan jelas karena struktur laporan yang jelek, jargon dan istilah teknis yang digunakan tidak umum, dan informasi mengenai latar belakang masalah yang kurang diuraikan. Angka dan hal-hal teknis yang dibahas berkepanjangan akan mengganggu pemahaman. Untuk mengatasinya sampaikan dalam bentuk daftar, tabel, bagan atau grafik. Satu gambar lebih dapat menerangkan gagasan kompleks daripada ratusan kata-kata. Ringkas (Concise) a. Hanya menyajikan yang relevan dan material Laporan audit harus ringkas berarti sedikit informasi yang tidak relevan dan yang tidak material. Laporan audit akan ringkas, apabila auditor dalam menyusun laporan membuang gagasan, temuan, kata, kalimat, atau paragraf yang mengaburkan penyampaian pesan dari laporan. Konstruktif a. Nada yang tepat, menghindari hal kecil, menekankan pada perbaikan. Laporan audit harus menggunakan nada yang tepat. Laporan harus mempertimbangkan dampak pada pihak terkait, dan tidak perlu menunjuk nama atau menekankan kesalahan perorangan. Laporan juga perlu menghindari pengungkapan hal kecil yang tidak material. Penekanan laporan yang konstruktif bukanlah pada kritik atas hal-hal yang telah berlalu, melainkan langkah perbaikan yang diperlukan. Tepat Waktu a. Memungkinkan implementasi tindak lanjut secara efektif. Laporan audit harus disampaikan tepat waktu agar memiliki nilai manfaat. Laporan audit bukan dokumen historis, tetapi dokumen yang perlu ditindak-lanjuti. Laporan yang tepat waktu akan memungkinkan pelaksanaan tindak lanjut secara efektif. Penyampaian informasi secara tepat waktu dapat dilakukan dengan melakukan pembahasan langsung dengan auditee. b. Gunakan laporan interim untuk yang perlu tindakan segera Laporan interim dapat dibuat sebelum proses audit selesai untuk masalah yang penting dan memerlukan tindakan segera. Auditor membutuhkan laporan interim sebagai solusi untuk mengatasi trade-off antara keinginan melaporkan tindakan yang perlu segera diambil dengan tuntutan untuk membuat laporan yang akurat dan baik. Laporan interim juga bermanfaat manakala auditor di satu sisi perlu segera menyampaikan tindakan koreksi, sementara di sisi lain, dia masih harus menunggu respon dari auditee terhadap draft laporan. Laporan harus menyajikan tujuan, ruang lingkup, dan hasil-hasil audit: dan, pada situasi yang sesuai, laporan harus memuat pernyataan opini (kesimpulan) auditor. C. Manual. Pelaporan & Tindak Lanjut -5-

6 Isi Laporan. a. Format. Standar Profesional internal audit tidak menganjurkan format laporan audit yang baku. Format laporan audit dapat bervariasi tergantung pada jenis dan ukuran organisasi, jenis atau sifat audit yang dilaksanakan, dan bahkan tergantung pada sifat laporannya itu sendiri, apakah formal atau informal, final atau interim, atau menekankan temuan saja atau opini keseluruhan. Laporan dapat juga tergantung pada pembacanya. Setiap organisasi dapat saja menggunakan format laporan sesuai dengan kebutuhannya sendiri. b. Yang Harus dan Yang Dapat. Standar Profesional Internal Audit menentukan isi yang harus dan dapat terdapat dalam laporan. Laporan audit harus menyajikan tujuan, ruang lingkup, hasil audit, dan, jika diperlukan, kesimpulan (opini) auditor. Rekomendasi merupakan hal yang dapat (tidak harus) ada dalam laporan audit, namun selalu dicantumkan dalam laporan audit. Laporan audit dapat memuat resume (summary report) dan informasi background sebagai pelengkap. Tujuan, Ruang Lingkup dan Informasi Latar-Belakang a. Tujuan. Laporan audit harus mengungkapkan tujuan dan ruang lingkup dari setiap penugasan. Bagian tujuan harus menjelaskan maksud dari penugasan audit. Jika dipandang perlu, bagian ini menjelaskan kenapa audit dilakukan dan apa yang ingin dicapai dalam audit dimaksud. b. Ruang lingkup Ruang lingkup harus mengidentifikasikan kegiatan yang diaudit. Ruang lingkup menjelaskan batasan audit, mengidentifikasikan unit auditee yang diaudit dan yang tidak, dan menjelaskan sifat dan kedalaman pengujian yang dilakukan, termasuk informasi pendukung, seperti periode yang audit. Contoh: Review atas kegiatan penerimaan barang terbatas pada penerimaan yang terjadi pada bagian pusat penerimaan barang. Pengendalian atas barang yang dikirim langsung ke user, tidak melalui pusat penerimaan barang, tidak termasuk dalam pengujian. SPI merencanakan untuk melakukan audit tersendiri atas pengiriman langsung pada kesempatan lain. c. Informasi latar-belakang Informasi latar belakang digunakan untuk: mengidentifikasi organisasi, program, atau fungsi yang direview; menunjukkan apakah audit yang dilakukan merupakan audit reguler atau atas permintaan manajemen; memberi komentar atas pengujian yang pernah dilakukan sebelumnya, atas rekomendasi pada laporan yang lalu, dan statusnya saat ini; C. Manual. Pelaporan & Tindak Lanjut -6-

7 secara ringkas menjelaskan nilai dan volume transaksi yang tercakup, sehingga dapat memberikan gambaran besarnya unit yang diaudit. Informasi latar belakang menjadi tidak diperlukan apabila unit yang diaudit sudah sangat dikenal oleh manajemen. Karena latar-belakang ditujukan memberikan overview atas kegiatan yang diaudit dan informasi ini hanya bermanfaat apabila unit yang diaudit merupakan unit yang baru, kompleks, unik atau bila pembaca tidak memahami unit yang diaudit. Hasil Audit a. Hasil audit adalah temuan, kesimpulan, dan rekomendasi Standar menjelaskan hasil audit terdiri atas temuan, kesimpulan (atau opini), dan rekomendasi. Temuan adalah pernyataan mengenai fakta yang berupa pembandingan antara apa yang diharapkan (what should be) dengan apa yang terjadi (what is). Pembandingan ini, baik berupa perbedaan atau tidak, menjadi dasar bagi auditor untuk membangun laporannya. Bila tidak terjadi perbedaan, laporan audit dapat secara sekilas memuat kinerja yang what-is yang sesuai what should be Rekomendasi Dalam Laporan tidak harus ada rekomendasi, akan tetapi dapat memuat rekomendasi yang berisi usulan perbaikan atau mengungkap kinerja auditee yang memuaskan Auditor memberikan saran perbaikan yang telah dibahas dengan auditee Rekomendasi yang telah dibahas menjadi lebih tepat dan tidak menimbulkan efek samping Pembahasan rekomendasi meningkatkan hubungan dengan auditee & menghasilkan rekomendasi yang layak dari segi biaya Rekomendasi Perbaikan a. Auditor memberikan saran perbaikan yang telah dibahas dengan auditee. Auditor tidak dalam posisi memerintahkan tindakan yang harus dilakukan untuk mengkoreksi kondisi yang buruk. Auditor hanya memberikan saran atau rekomendasi tindakan yang perlu dilakukan untuk memperbaiki kondisi yang ada. Perlu diketahui bahwa tindakan yang disarankan adalah salah satu cara memperbaiki kondisi yang ada. Oleh karena itu, standar menganjurkan agar rekomendasi dibahas dengan auditee. b. Manfaat pembahasan Rekomendasi Pembahasan rekomendasi antara auditor bersama auditee bermanfaat bagi kedua fihak. Pertama, auditor mendapat pemahaman tata-cara operasi auditee sehingga dapat menentukan rekomendasi tindakan terbaik dari berbagai kemungkinan tindakan untuk memperbaiki kondisi yang ada. Kedua, auditee dapat menjelaskan efek samping dari tindakan yang semula disarankan auditor. Sehingga, rekomendasi tidak mengejutkan auditee. Ketiga, rekomendasi tindakan yang disepakati akan meningkatkan hubungan auditor-auditee. Sawyer (1994) bahkan menganjurkan agar rekomendasi dibuat kesan seolah inisiatif perbaikan dari auditee. Misalnya, dengan kalimat Masalah ini telah dibahas dengan manajer operasi dan unit terkait untuk menjalankan langkah perbaikan kondisi yang ada (Sawyer,1994:762). Satu sisi, cara ini membuat auditee tidak kehilangan muka, dan di sisi lain, menghilangkan image bahwa auditor adalah tukang tunjuk hidung pegawai yang melakukan kesalahan. C. Manual. Pelaporan & Tindak Lanjut -7-

8 SPI dapat memberikan rekomendasi untuk kondisi yang tidak lemah Melaporkan keberhasilan membuat kesan positif Alasan perbedaan dengan auditee harus dijelaskan; pandangan auditee (sebaiknya tertulis) perlu dimuat dalam laporan Keempat, pembahasan dengan auditee juga memungkinkan auditor untuk memperkirakan biaya yang diperlukan untuk memperbaiki kondisi yang lemah. Saran untuk memasang pengendalian yang biayanya melebihi manfaat yang dapat diperoleh merupakan rekomendasi yang counter-productive. Auditor Internal perlu menganggap seolah-olah biaya perbaikan harus dikeluarkan dari sakunya sendiri. c. Memberikan rekomendasi untuk kondisi yang tidak mengandung kesalahan atau kelemahan. Rekomendasi perbaikan pada umumnya berkaitan dengan kondisi atau kelemahan tertentu. Satu tindakan biasanya diperlukan untuk memperbaiki satu kelemahan tertentu. Kelemahan ini perlu dikoreksi karena kondisi actual-nya berbeda dengan kondisi yang diharapkan. Namun, pada situasi tertentu, auditor dapat saja memberikan rekomendasi untuk meningkatkan kondisi yang tidak mengandung kesalahan atau kelemahan. Beberapa auditor membedakan kedua jenis rekomendasi tersebut. Rekomendasi untuk memperbaiki kondisi yang lemah/salah dimasukkan dalam kelompok Temuan yang Memerlukan Tindakan Perbaikan. Rekomendasi untuk kondisi yang tidak menyimpang dikelompokkan sebagai Saran Peningkatan Melaporkan Keberhasilan Auditee Laporan audit umumnya memuat daftar dosa atau kelemahan auditee. Laporan audit menjadi bercitra negatif karena auditor menganggap hal seperti inilah yang perlu mendapat perhatian dari manajer. Untuk memenuhi kualitas objektif, laporan dibuat berimbang dengan mengungkapkan kinerja positif atau keberhasilan auditee. Laporan yang seimbang tidak berarti mengungkapkan jumlah temuan positif sama banyak dengan jumlah temuan negatif. Melainkan, satu atau dua paragraf positif sudah cukup untuk membuat laporan memiliki perspektif yang seimbang. Satu paragraf positif dapat menghilangkan kesan bahwa apapun yang disentuh auditor isinya hanya temuan. Pada audit berikutnya, auditee biasanya akan menyambut gembira kedatangan auditor yang menulis laporan yang seimbang. Meskipun usaha untuk membuat laporan yang seimbang cukup sulit, namun besar manfaat yang dihasilkan.. Pandangan auditee dimuat dalam laporan. Dalam pembahasan temuan, dapat saja terjadi perbedaan antara auditor dan auditee. Sepanjang menyangkut fakta, pada prinsipnya tidak boleh terjadi perbedaan diantara kedua pihak. Jika ada perbedaan atas fakta maka harus dilakukan rekonsiliasi sampai ditemukan bukti atas fakta yang benar. Perbedaan antara auditor dan auditee hanya boleh terjadi jika menyangkut kesimpulan atau interpretasi. Pandangan auditee yang berbeda atas kesimpulan diberi tempat dalam laporan beserta alasan perbedaan. Jika mungkin, komentar tertulis dari auditee dilampirkan dalam laporan.. Review dan distribusi laporan a. Kepala SPI menyetujui dan menanda-tangani semua laporan. Standar mengatur Kepala SPI bertanggung-jawab untuk mereview, menyetujui, dan menanda-tangani laporan audit. Dalam situasi tertentu, Kepala SPI dapat mendelegasikan kewenangannya tapi bukan tanggung-jawab kepada pejabat yang ditunjuk. C. Manual. Pelaporan & Tindak Lanjut -8-

9 Informasi rahasia & menyangkut pelanggaran disampaikan secara terpisah, terutama kepada pejabat senior perusahaan b. Distribusi Laporan Laporan audit didistribusikan pada anggota organisasi agar dipastikan hasil audit diperhatikan dan ditindaklanjuti. Laporan audit disampaikan pada: Mereka yang dalam posisi untuk melakukan tindakan koreksi, atau Mereka yang dalam posisi untuk memastikan bahwa tindakan koreksi dilakukan. Kepala unit yang diaudit harus menerima laporan audit final. Top Manajer cukup diberi laporan ringkas (summary). Fihak lain adalah external auditor dan komite audit karena merupakan fihak yang tertarik memastikan hasil audit ditindak-lanjuti Informasi rahasia dan menyangkut pelanggaran disampaikan secara terpisah Informasi tertentu mungkin tidak dapat disebarluaskan karena menyangkut kerahasiaan, atau tindakan melanggar hukum. Informasi rahasia dilaporkan secara terpisah, hanya ditujukan pada orang yang pantas menerimanya. Jika informasi yang dilaporkan menyangkut manajemen senior, maka laporan tersebut harus disampaikan kepada komite audit atau organ tingkat tinggi sejenis dalam perusahaan. Informasi ini dapat menggunakan sarana Catatan untuk Manajemen (Management Letter) C. Manual. Pelaporan & Tindak Lanjut -9-

10 13000 Pedoman Penyiapan Laporan Tanggung Jawab Pelaporan Kapan Laporan Disiapkan Laporan audit disusun sebagai bagian tanggung jawab penugasan auditor. Tanggung jawab tersebut dimulai sejak penyiapan draft laporan hingga penyampaian laporan audit ke Komite Audit. Tanggung jawab penyusunan laporan audit meliputi masalah keakuratan, kelengkapan, dan ketepatan waktu laporan; termasuk juga cara penulisan, isi laporan, dan pemenuhan harapan pembaca semua tingkatan. Laporan audit yang baik merupakan kunci keberhasilan penugasan audit. Laporan audit yang berkualitas selain memberikan nilai tambah keberadaan SPI PT Jasa Marga (Persero) Tbk. dan juga dapat meningkatkan kredibilitas serta reputasi SPI PT Jasa Marga (Persero) Tbk. Laporan audit internal juga merupakan tanggung jawab tim audit yang ditugaskan dan seluruh auditor SPI PT Jasa Marga (Persero) Tbk. dalam bentuk untuk selalu mempertahankan standar mutu dalam penulisan, pengetikan, pengeditan, review laporan, serta penerbitan laporan. Laporan audit disiapkan melalui tiga tahapan, yaitu ; Tahap pertama adalah saat perencanaan laporan yang akan dibuat. Tahap kedua adalah saat pekerjaan audit yaitu ketika auditor mengidentifikasi dan mencatat berbagai temuan dan rekomendasi. Tahap ketiga adalah saat menggabungkan berbagai hasil audit di dalam laporan. Karena laporan audit merupakan hasil audit lebih dari satu orang, maka perlu digabungkan menjadi laporan yang terpadu meliputi masalah kesamaan gaya bahasa, redaksional, dan pengeditan penulisan laporan. Laporan audit harus diterbitkan tepat waktu. Agar laporan audit dapat diterbitkan tepat waktu perlu dibuat pedoman untuk memastikannya. Penyimpangan waktu penerbitan dari pedoman perlu dianalisa untuk mengidentifikasi masalahnya. C. Manual. Pelaporan & Tindak Lanjut -10-

11 Kepada Siapa Laporan Ditujukan Format dan Isi Laporan Secara ringkas, proses tahapan penyiapan laporan audit SPI PT Jasa Marga (Persero) Tbk. meliputi lima tahapan: (1) Penyiapan draft oleh masing-masing anggota tim selama pengujian lapangan. (2) Pengetikan dan pengecekan redaksional laporan. (3) Edit dan review oleh atasan auditor yang bertugas. (4) Perbaikan, pengetikan ulang, dan pengecekan redaksional laporan. (5) Review oleh Kepala SPI PT Jasa Marga (Persero) Tbk.. Pembaca laporan audit merupakan target dalam mengkomunikasikan temuan dan rekomendasi. Pembaca laporan audit terbagi dua: pembaca langsung dan pembaca tidak langsung. Pembaca langsung adalah mereka yang hasil laporan audit ditujukan atau dialamatkan. Pembaca tidak langsung adalah mereka yang memiliki kepentingan terhadap isi laporan. Keragaman pembaca laporan audit harus diperhatikan oleh auditor dalam membuat laporan audit. Penyampaian laporan kepada manajer akan berbeda dengan penyampaian laporan kepada staf operasional. Manajer mungkin lebih menaruh perhatian terhadap temuan dan rekomendasi yang berdampak strategis di masa depan, sementara staf operasional lebih memperhatikan hal yang berhubungan dengan penyelesaian yang taktis dan segera untuk masalah operasional yang dihadapinya. Laporan audit dibuat semakin lebih ringkas bila pembacanya semakin tinggi hirarki jabatan. Bahasa laporan kepada manajer berbeda dengan bahasa laporan kepada manajer operasional. Untuk ketepatan kepada siapa laporan audit dialamatkan, digunakan pedoman untuk mengidentifikasi penerima atau pembaca laporan: Individu yang dapat menindaklanjuti temuan dan rekomendasi merupakan pembaca laporan. Oleh karenanya, laporan harus dibuat tertulis dengan nada dan istilah yang sesuai dan dapat diterima oleh individu tersebut. Jika penerima laporan lebih dari satu, versi yang berbeda dari laporan audit yang sama perlu disiapkan. Pihak-pihak yang memiliki kepentingan atas temuan dan rekomendasi harus menerima salinan dari laporan audit. Standar Profesional Internal Audit tidak mensyaratkan bentuk maupun format laporan audit. Bentuk dan format laporan audit merupakan pertimbangan masing-masing auditor. Namun demikian, seluruh laporan audit berisi struktur dasar yang sama. Laporan audit yang efektif memuat: Judul laporan Ikhtisar ringkas Maksud dan tujuan Latar belakang informasi Temuan, opini (opsional), dan rekomendasi C. Manual. Pelaporan & Tindak Lanjut -11-

12 Langkah-Langkah Menulis Laporan Edit Dan Review Laporan Nama dan tanda-tangan auditor Pernyataan penghargaan atas bantuan berbagai pihak kepada tim audit dan permintaan tanggapan atas laporan audit. Lampiran-lampiran (opsional) dan Grafik-grafik (opsional) Outline yang dibuat ini harus dikembangkan auditor melalui suatu proses, yaitu: Membuat daftar temuan dan rekomendasi yang akan dilaporkan. Merancang urutan temuan yang logis, sehingga temuan sejenis ditempatkan bersama dan temuan yang signifikan ditempatkan pertama. Membuat daftar rekomendasi dan mengkonfirmasikannya dengan temuan yang dituju. Mengidentifikasi bukti dan argumentasi yang dibutuhkan untuk mendukung rekomendasi. Membuat daftar poin-poin pokok segmen laporan seperti: ruang lingkup, latar belakang, temuan dan rekomendasi. Mereview outline dengan supervisor auditnya untuk menentukan kelengkapan dan dapat diterimanya laporan. Menyiapkan draft pertama berdasarkan outline yang telah dibuatnya. Kertas kerja dan dokumen pendukung digunakan dengan semestinya. Auditor atau anggota tim audit lainnya melakukan edit draft awal laporan. Edit meliputi masalah kesederhanaan, kemudahan bahasa, penggunaan kata-kata yang dapat dengan tepat mengungkapkan pemikiran yang diinginkan auditor tersebut, serta edit atas masalah substansi isi laporan. Dalam edit dan review, faktor yang perlu dipertimbangkan: Pastikan bahwa setiap pernyataan didukung dengan lengkap oleh kertas kerja auditnya. Tentukan bahwa setiap temuan dan rekomendasi yang penting sudah termasuk di dalam laporan audit dengan elemen yang lengkap dari temuan (kondisi, kriteria, sebab, akibat, dan rekomendasi). Minimalkan poin-poin atau kata-kata yang tidak penting. Perhatikan setiap paragraf, apakah memiliki topik utamanya? Dicek kembali masalah kejelasan dan kewajarannya. Laporan audit harus diedit dan direview sebelum diterbitkan. Tujuan utamanya adalah untuk memastikan keakuratan, kelengkapan, dan efektivitas laporan. Tujuan keduanya adalah untuk melindungi reputasi SPI PT Jasa Marga (Persero) Tbk. dalam hal kualitasnya yang tinggi berkenaan dengan laporan yang diterbitkannya. Edit dan review laporan audit mencakup dua perspektif, yaitu: penyajian yang wajar hasil pekerjaan audit yang dituangkan di dalam laporan. Kedua, kemampuan laporan audit untuk mudah dibaca. C. Manual. Pelaporan & Tindak Lanjut -12-

13 Checklist - Pedoman untuk penyajian yang wajar atas laporan Kondisi Laporan Ya/Tdk KOMENTAR 1. Apakah keakuratan temuan telah direview bersama dengan manajemen dari pihak yang diaudit? 2. Apakah rekomendasi telah direview bersama dengan manajemen pihak yang diaudit, yaitu untuk menentukan apakah mereka sepakat atau tidak dengan rekomendasi yang disarankan? Jika tidak, mengapa? 3. Apakah temuan dan rekomendasi dinyatakan cukup rinci untuk kepentingan pihak manajemen yang diaudit yaitu untuk kepentingan tindak lanjutnya? 4. Apakah dokumen pendukungnya sudah cukup effisien dan memadai atas temuan dan rekomendasi? 5. Apakah rekomendasi dari laporan telah dievaluasi dengan cukup rinci untuk menentukan efektivitas biaya dari implementasinya? 6. Apakah laporan diterbitkan tepat waktu sehingga manfaat optimal dari temuan dan rekomendasi dapat diperoleh? 7. Apakah temuan signifikan & rekomendasi atas area yang direview telah ditetapkan? 8. Apakah sumber temuan dan rekomendasi telah diidentifikasi? 9. Apakah latar belakang informasi yang memadai diperoleh untuk pembaca untuk menempatkan rekomendasi di perspektif yang semestinya? 10. Jika tindak lanjut telah dilakukan, apakah ada diungkapkan atau dicatat di laporan? 11. Apakah laporan mengandung komentar yang sesuai untuk tindakan perbaikan yang telah dilakukan atau tidak dilakukan atas temuan dari periode laporan yang lalu? Pedoman mengenai laporan yang mudah dibaca KETERANGAN Ya/Tdk KOMENTAR 1. Apakah nada laporan audit cukup informatif dan sopan? 2. Apakah temuan mudah untuk dipahami? 3. Apakah rekomendasi mudah untuk dipahami? 4. Apakah laporan cukup ringkas dan langsung, dengan mengeliminasi kata-kata yang tidak perlu? 5. Apakah laporan ditulis dengan cara yang dapat membuat marah atau tersinggung pembacanya? 6. Apakah laporan lebih banyak gunakan kata-kata positif daripada negatif? 7. Apakah informasi yang tidak perlu atau terlalu panjang telah dipindahkan pada lampiran laporan? 8. Apakah laporan ditulis dengan cara yang dimana seseorang dapat mempresentasikan secara lisan? 9. Apakah laporan menggunakan kalimat yang aktif? 10. Apakah kalimat-kalimat di laporan menggunakan kata-kata yang berlebihan atau tidak perlu? 11. Apakah kalimat-kalimat laporan dibuat se-spesifik mungkin? 12. Apakah kata-kata dalam laporan ditulis dalam urutan yang paling logis? 13. Apakah laporan ditulis dengan seimbang? 14. Apakah pengulangan-pengulangan dapat dihindarkan dalam penulisan laporan? 15. Apakah laporan menghindarkan penyebutan nama orang, kecuali penting untuk ditunjukkan? 16. Apakah laporan dapat menciptakan kesan visual yang positif? 17. Apakah struktur laporan sesuai dengan ruang lingkup, temuan, dan rekomendasi? 18. Apakah ketebalan laporan beralasan, sesuai dengan ruang lingkup, temuan dan rekomendasi? C. Manual. Pelaporan & Tindak Lanjut -13-

14 Prinsip Menulis Laporan Overview Prinsip menulis laporan, memberikan arahan kepada auditor SPI PT. Jasa Marga (Persero) Tbk agar dapat menghasilkan tulisan yang obyektip, jelas, ringkas, konstruktip dan tepat waktu sesuai dengan prinsip dari standar kualitas International Internal Audit Inc. (Standard ). Kualitas objektif dan tepat waktu telah dibahas dalam bagian ; Kualitas Laporan, pada bagian ini memberikan prinsip penulisan agar dapat mencapai kualitas jelas, ringkas, dan konstruktif Logika Auditor dan Logika Auditee pada Laporan Audit. Auditor ketika menyusun laporan audit logikanya dimulai dari tujuan audit yang akan dicapai. Untuk mencapai tujuan tersebut auditor menentukan prosedur audit yang perlu dilakukan. Hasil proses audit akan diperoleh fakta penyimpangan yang selanjutnya akan dijadikan kesimpulan audit dalam laporan audit. Auditee ketika membaca laporan audit pertama kali yang dibaca adalah kesimpulan audit. Auditee kemudian akan memeriksa apakan fakta pendukung kesimpulan tersebut valid atau tidak. Bila yakin faktanya valid, pertanyaan berikut dari auditee adalah apakah hal tersebut penting bagi organisasinya, apakah akibat atau risiko yang terjadi bila mengabaikan temuan tersebut, atau tindakan apa yang perlu dilakukan agar akibat/risiko tidak terjadi. Logika Auditor menyusun Laporan Audit 1. Apa Tujuan Audit. 2. Prosedur yang perlu dilakukan untuk mencapai tujuan audit. 3. Apa fakta atau hasil yang diperoleh dari prosedur tersebut. 4. Kesimpulan disusun berdasarkan fakta atau hasil yang diperoleh. Logika Auditee membaca Laporan Audit 1. Apa kesimpulan dalam laporan audit. 2. Apa data dukung atau fakta atas kesimpulan tersebut. 3. Apakah hal tersebut sejalan dengan kepentingan organisasi. 4. Apa yang harus dilakukan menghindari risiko/akibat kesimpulan. Dari perbandingan tersebut terlihat bahwa isi laporan audit terkait dengan tujuan dan prosedur audit tidak diperlukan oleh auditee atau pembaca laporan. Oleh karena itu auditor dalam menyusun laporan audit membatasi informasi latarbelakang dan prosedur operasional dari auditee karena auditee pada umumnya telah mengetahuinya dan bagi atasan auditee tidak tertarik uraian rinci obyek yang diaudit. C. Manual. Pelaporan & Tindak Lanjut -14-

15 Menulis dengan kejelasan (clarity). Kejelasan (clarity) merupakan unsur utama agar suatu tulisan menarik; dan akan memudahkan sampainya informasi dari penulis ke pembaca. Kalimat atau paragraph pembuka menentukan apakah suatu tulisan jelas dan menarik. Ia menentukan apakah pembaca memahami maksud penulis dan bersedia melanjutkan membaca kalimat berikutnya. Prinsip-prinsip pembuka yang baik adalah sebagai berikut: (i) gaya bahasa langsung (mengungkap kesimpulan secara langsung), (ii) pembuka yang kongkrit, (iii) hindari istilah-istilah yang tidak dimengerti, (iv) gunakan variasi pembuka yang tepat. Gaya bahasa langsung (ungkap kesimpulan secara langsung) Dalam gaya bahasa langsung, penulis mengungkapkan gagasan atau ide utama pada awal paragraf. Penggunaan gaya bahasa yang langsung pada umumnya akan menghasilkan laporan audit yang efektif. Dengan prinsip langsung, pembaca akan lebih mudah memahami poin, gagasan atau maksud utama dengan jelas. Selain menghindari salah interpretasi, gagasan utama yang jelas akan menarik minat pembaca untuk membaca dan mendalami keseluruhan laporan. Gaya bahasa langsung menggunakan pembuka kesimpulan atau fakta yang dijumpai. Pengantar kalimat tidak langsung (tidak menarik) SK Direksi No XX/2003 menyatakan bahwa rekonsiliasi bank harus dilakukan setiap satu bulan sekali Kami memeriksa 100 berkas kredit, 50 berkas yang disetujui dan 50 berkas yang ditolak. Pemilihan dilakukan dengan... Pengantar kalimat yang langsung (menarik & efektif) Dalam bulan Juli 2003 Cabang Y tidak melakukan rekonsiliasi bank Persetujuan kredit di Bank XXX terlambat.... a. Pembuka yang kongkrit Untuk menghasilkan laporan yang efektif, auditor perlu menghindari kalimat pembuka yang bersifat klise atau mengandung arti ganda. Kalimat tidak kongkrit berikut ini menyatakan sesuatu yang sudah jelas dan tidak diperlukan : Beberapa kelemahan dijumpai dalam dokumentasi kredit. Kami mengidentifikasi kelemahan-kelemahan berikut Dokumentasi kredit perlu diperbaiki Catatan piutang tidak dikendalikan dengan tepat Pengendalian atas proses kredit tidak memadai Proses tersebut tidak berfungsi secara efektif Kalimat yang klise dan tidak kongkrit kerap digunakan penulis pemula karena ingin mudah dan aman walau kalimat tersebut tidak menjelaskan sesuatu secara spesifik. Pengunaan kalimat pembuka klise akan mengesankan laporan audit menjadi predictable, karena tidak menyajikan informasi yang baru dan yang punya arti. Akibatnya informasi yang akan disampaikan ber-impact lemah. Lebih jauh lagi, pembaca laporan audit akan men skip bagian berikutnya karena dianggap bagian tersebut juga bersifat klise dan tidak mengandung sesuatu yang bernilai. C. Manual. Pelaporan & Tindak Lanjut -15-

16 b. Istilah yang dimengerti pembaca. Penggunaan istilah teknis berlebihan akan membuat pembaca enggan membacanya. Sebagai contoh: Dalam DB2, kegiatan user yang memiliki otoritas ABCADM dan BCADM tidak mempunyai audit trail. Pembaca beranggapan istilah yang tidak dipahaminya menjadi tembok pemisah antara dirinya dengan penulis. Jika pembaca tidak dapat memahami suatu kalimat pembuka, mereka akan menyangka bahwa seluruh kalimat lain dalam laporan tersebut juga sulit untuk dipahami. Jika harus menggunakan istilah teknis atau istilah yang asing bagi pembaca, auditor perlu mendefinisikannya meski tidak dengan definisi baku. Cara menyampaikan istilah teknis dapat mempertimbangkan pilihan berikut : Menggunakan istilah, diikuti dengan definisi. Kontraktor memiliki scaramus boleh mengikuti tender jembatan. Scaramus adalah tanda bahwa kontraktor memiliki modal diatas $ 40juta. Mendefinisikan istilah dalam anak kalimat. Kontraktor memiliki scaramus, tanda telah memiliki modal diatas $ 40juta, boleh mengikuti tender jembatan. Menggunakan bahasa yang sederhana. Kontraktor yang memiliki modal diatas $ 40juta boleh mengikuti tender jembatan. c. Variasi pembuka yang tepat. Penggunaan kalimat pembuka yang disesuaikan dengan situasi dan pembacanya, dapat membuat laporan audit lebih menarik dan persuasif. Pembuka mengunakan Kondisi / kesimpulan atau hasil (fakta) merupakan pembuka yang baik. Pembuka menggunakan Kriteria lebih tepat digunakan jika ingin menunjukkan kesan objektif dan tidak subjektif. Pembuka menggunakan Akibat dan Sebab diperlukan untuk menonjolkan dampak temuan dan menarik perhatian manajer senior. Pembuka menggunakan Rekomendasi merupakan pembuka yang tepat jika auditor ingin memperhalus atau membuat kesan positif. Contoh Kondisi / Kesimpulan sebagai pembuka. (versi 1) Beberapa kartu otorisasi pemindahan dana tidak berisikan informasi yang lengkap. Pemeriksaan kami atas kartukartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan kedalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemndahan uang sampai dengan rp 4 milyard perhari. Dalam hal ini, akurasi sangat diperlukan untuk mencegah dilakukannya perubahan yang tidak sah atas nama-nama pejabat yang berhak melakukan otorisasi transfer. Bagian pemindahan dana hendaknya melalkukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. C. Manual. Pelaporan & Tindak Lanjut -16-

17 Contoh Kriteria sebagai pembuka. (versi 2) Perubahan terhadap kartu otorisasi pemindahan dana, sesuai dengan persyaratan kantor pusat, harus dilengkapi dengan surat otorisasi dari pejabat yang berwenang, dan kartu otorisasi harus memuat informasi yang lengkap, termasuk nomor identifikasi pejabat yang ditunjuk. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan kedalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemndahan uang sampai dengan rp 4 milyard perhari. Bagian pemindahan dana hendaknya melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Contoh Akibat sebagai pembuka. (versi 3) Kartu otorisasi transfer yang tidak lengkap dapat mengakibatkan penyalahgunaan dalam pemindahan dana perusahaan. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan kedalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemindahan uang sampai dengan Rp.4 milyard perhari. Bagian pemindahan dana hendaknya melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Contoh Sebab sebagai pembuka. (versi 4) Bagian pemindahan dana tidak melakukan konfirmasi dan verifikasi kebenaran atas perubahan data pada kartu otorisasi, sehingga menyebabkan tidak lengkapnya informasi yang tertera dalam kartu tersebut. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemindahan uang sampai dengan Rp.4 milyard perhari. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan ke dalam kartu, namun surat otorisasinya tidak terdapat didalam berkas. Bagian pemindahan dana hendaknya melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Contoh Rekomendasi sebagai pembuka. (versi 5) Bagian pemindahan dana perlu melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Hal ini bermanfaat untuk mencegah penyalahgunaan pemindahan dana dan untuk menjamin validitas informasi yang ada dalam kartu tersebut. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan ke dalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. C. Manual. Pelaporan & Tindak Lanjut -17-

18 Tulisan yang ringkas (concise) Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemindahan uang sampai dengan Rp.4 milyard perhari. Laporan ringkas diperoleh melalui penanganan kerincian informasi d. Laporan ringkas diperoleh melalui penanganan kerincian informasi. Salah satu kualitas standar laporan audit adalah ringkas ( concise ). Laporan yang ringkas mudah dipahami, cenderung menarik, dan mendorong pelaksanaan tindak lanjut. Laporan yang ringkas akan berbicara lebih banyak dari pada laporan yang ditulis dengan bahasa yang berputar-putar. Untuk menghasilkan laporan yang ringkas, auditor perlu menulis dengan lugas dan hanya berisi informasi yang relevan. Laporan yang ringkas disusun dengan prioritas informasi yang sesuai dengan tingkat signifikansinya. Laporan yang ringkas hanya menyajikan data pendukung yang diikhtisarkan dalam rekapan yang ringkas. Salah satu kunci dalam mencapai laporan yang ringkas adalah kemampuan menentukankan tingkat rincian informasi. e. Langkah untuk mengurangi kerincian informasi Berikut ini langkah-langkah untuk mengurangi kerincian informasi: Mempertimbangkan audiens dan tujuan laporan Meringkas (merekap) data pendukung Memilih informasi yang bermanfaat dan meyakinkan Memperhatikan nilai informasi Menyajikan data dalam format yang mudah dibaca f. Mempertimbangkan informasi dibutuhkan pembaca Auditor dapat mengurangi kerincian laporan jika fokus penulisan ke true audience yaitu manajemen perusahaan, bukan pengawas atau penanggung jawab audit. Akan tetapi, dalam praktek, auditor sering menulis laporan dengan orientasi menulis untuk atasannya (supervisor dan penanggungjawab audit). Dengan orientasi ini auditor cenderung untuk menunjukkan prosedur audit dan validitas hasil audit, sehingga mendorong mereka untuk menulis dengan format dan tingkat kerincian yang sama dengan KKA (Kertas Kerja Audit). Dengan orientasi melayani manajemen lini maupun senior, auditor dituntut menyusun laporan yang ringkas. Manajemen lini mungkin perlu mengetahui semua data pendukung dan daftar temuan secara rinci. Akan tetapi, informasi yang demikian pada umumnya telah diberikan oleh auditor pada waktu exit (closing) conference. Dilain pihak, manajemen senior tidak menginginkan informasi yang rinci. Mereka hanya ingin melihat kesimpulan dan ringkasan data pendukung. Auditor perlu memahami pembaca laporan sehingga dapat membuat penilaian yang tepat atas jumlah informasi yang akan dicakup dalam laporan audit. g. Memperhatikan informasi yang sesuai tujuan laporan Selain memperhatikan sasaran pembaca, auditor perlu berfokus pada tujuan laporan yang sebenarnya. Laporan tidak bertujuan untuk mendidik pembaca mengenai prosedur operasi atau konsep pengendalian internal, dan tidak juga untuk C. Manual. Pelaporan & Tindak Lanjut -18-

19 menunjukkan justifikasi kebenaran pekerjaan audit yang dilakukan. Laporan audit merupakan ringkasan hasil pekerjaan audit yang menginformasikan kelemahan yang penting bagi manajemen dan menunjukkan cara untuk memperbaiki kelemahan tersebut. Auditor harus mengembangkan laporan audit untuk memenuhi tujuan yang lebih mulia. h. Merekap informasi data pendukung Data pendukung yang terdapat dalam KKA, biasanya disusun sesuai dengan urutan proses pengujian (audit), bukan berdasarkan logika pembaca yang menekankan pada hasil. Untuk itu, dalam penulisan laporan perlu dibuat ikhtisar data pendukung. i. Memilih informasi yang bermanfaat Meski dituntut menulis secara concise, auditor harus memberi informasi untuk mendukung kesimpulan dan menunjukkan signifikansi masalah. Secara umum informasi yang bermanfaat yang perlu dimasukkan dalam laporan adalah informasi yang: Mendukung kesimpulan Menunjukkan signifikansi masalah Memungkinkan tindakan koreksi Sedangkan informasi yang tidak diperlukan tetapi sering terdapat dalam laporan audit adalah: (1) Informasi yang berlebihan mengenai prosedur operasi (2) Informasi mengenai prosedur audit (3) Rekomendasi yang kurang tepat j. Memperhatikan nilai informasi Biaya pelaporan mahal, harus dihindari pencantuman informasi yang tidak signifikan. Waktu yang diperlukan oleh auditor untuk menulis, dan oleh manajemen untuk membaca dan menanggapi, menjadi terlalu mahal jika dibandingkan dengan informasi yang tidak penting. Perhatikan contoh berikut : Rekanan tidak menerima dua surat pesanan PO No dan No.3790 dan bagian pembelian telah mengirimkan PO baru tanggal 30 April. Biaya cek perjalanan sebesar Rp ,- tidak tercatat dalam bulan Juni Perbedaan sebesar Rp ,- dalam bukti pembayaran tak dapat diidentifikasikan. Menginformasikan hal yang tidak signifikan juga akan mengganggu hubungan antara auditor dengan manajemen karena akan menimbulkan persepsi bahwa auditor mencari-cari masalah kecil. Informasi semacamnya dapat disampaikan ke manajemen secara lisan dan tidak perlu dalam laporan. Kadang banyaknya masalah kecil mengindikasikan kelemahan pengendalian yang besar. Dalam keadaan demikian, auditor harus berfokus kepada kelemahan pengendalian yang besar tersebut dan mengkonsolidasikan penyimpangan kecil tersebut menjadi satu kesatuan. C. Manual. Pelaporan & Tindak Lanjut -19-

20 Menulis konstruktif dan persuasive. k. Sajikan informasi dalam format yang mudah dibaca Begitu auditor telah memilih informasi yang akan dilaporkan, maka ia harus membuat data tersebut mudah dibaca dan dimengerti. Teknik yang dapat dipakai auditor untuk memudahkan membaca data adalah dengan menggunakan: Jumlah dan prosentase Tabel atau bagan Eksibit atau attachments l. Contoh informasi yang tidak bermanfaat. Prosedur Operasi Bagian gaji menggunakan formulir biodata karyaawan untuk memproses data pegawai baru kedalam sistem penggajian. Formulir ini diisi oleh bagian personalia dan berisi data pribadi (npp, nama, tanggal lahir, jenis kelamin, dan sebagainya) dan data pekerjaan (kode jabatan, nama jabatan, gaji). Bagian Personalia menyampaikan formulir tersebut ke bagian gaji untuk diproses dan diarsipkan, kami menemukan bahwa empat formulir biodata yang dibuat selalma bulan lalu memuat kode jabatan yang tidak benar. Bagian gaji tidak melakukan kontrol pada waktu memasukkan data tersebut ke dalam sistem penggajian. Prosedur Audit Pemeriksa mereviu transaksi dan dokumentasi, secara sampling, atas pesanan pembelian (PO) yang diterbitkan oleh bagian pembelian. Sampel yang dipilih adalah yang dikeluarkan sejak 1 April sampai dengan 1 Juni 20xx. Pemeriksa mereviu 140 PO Beban Tetap diatas 5 juta rupiah dari 1320 PO yang dikeluarkan selama perioda yang diperiksa. Pemeriksa juga mereviu 98 PO Beban Sementara dibawah 5 juta rupiah dari 1450 PO yang dikeluarkan selama perioda yang diperiksa. Untuk menghasilkan laporan yang konstruktif, auditor perlu mengungkap informasi atau temuan negatif dan positif secara seimbang. Ini bukan berarti auditor harus mengungkap temuan positif sama banyaknya dengan temuan negatif. Dengan mengungkap satu atau dua keberhasilan (temuan positif), seluruh laporan akan terasa lebih bersahabat dan menjadi mudah diterima oleh auditee. Jalan lain untuk menghasilkan laporan yang konstruktif adalah dengan memberi perspektif yang proporsional terhadap suatu masalah. Faktor penting yang melatar-belakangi terjadinya penyimpangan dijelaskan secukupnya. Laporan juga akan konstruktif jika auditor mengungkapkan penghargaan terhadap tindakan manajemen yang bekaitan dengan temuan tersebut. Laporan konstruktif dapat dicapai dengan memberi penekanaan kepada penyebab, bukan gejalanya. Selain itu, laporan audit yang konstruktif harus menunjukkan bahwa auditor lebih mengutamakan terciptanya hasil bagi organisasi. Laporan harus memberikan kesan bahwa auditor pada prinsipnya bukan ingin mencari masalah tetapi ingin mengetahui solusi. Cara untuk memperoleh tulisan konstruktif: Hindari bahasa opini C. Manual. Pelaporan & Tindak Lanjut -20-

21 Hindari generalisasi tanpa dukungan Gagasan positif dalam bahasa positif Berikan perspektif yang seimbang Penekanan pada manfaat, rekomendasi, dan pemecahan masalah a. Hindari Bahasa Opini Penulisan laporan hendaknya berdasarkan fakta dan menyimpulkan, bukan samar-samar dan opini pribadi. Walaupun penilaian profesional auditor nampak pada kesimpulan dan rekomendasi yang disajikannya, pendapat pribadi auditor sebaiknya tidak muncul dalam laporan. Opini yang tidak didukung oleh fakta dan contoh, memungkinkan timbulnya sikap menolak dari pembaca. Bahasa opini melemahkan argumen yang dikemukakan. Tabel berikut memberikan contoh frasa yang mengandung opini dan yang tidak. Mengandung opini Untuk meningkatkan ketaatan terhadap kebijakan manajemen, kami berkeyakinan bahwa koordinasi antara divisi operasi dan divisi personalia perlu ditingkatkan. Kami rasa, karena jumlah rekening bertambah, kesulitan dalam rekonsiliasi akan meningkat. Karena kami mengetahui bahwa akan terdapat temuan, kami memutuskan untuk memeriksa prosedur intern dari kantor tersebut. Nampaknya, usaha-usaha yang telah dilakukan untuk mengatasi masalah ini belum membuahkan hasil. Menurut pendapat kami, pedoman operasi sebaiknya memuat hal-hal sebagai berikut. Tidak mengandung opini Koordinasi antara divisi operasi dan divisi personalia perlu ditingkatkan untuk menjamin ketaatan terhadap kebijakan manajemen. Kesulitan dalam rekonsiliasi akan meningkat sejalan dengan bertambahnya rekening. Kami memutuskan untuk memeriksa kantor tersebut karena rendahnya kinerja yang dicapai. Masalah tersebut belum dapat diatasi meskipun telah dilakukan upaya-upaya perbaikan. Pedoman operasi perlu memuat hal-hal sebagai berikut. b. Hindari generalisasi tanpa dukungan Laporan konstruktif menghindari bahasa yang tidak persis atau kabur, seperti banyak sekali, berlebihan, atau waktu yang lama. Berikut ini contoh bahasa yang kabur dan yang persis. Tidak persis (lemah) Persis (konstruktif) Banyak sekali permohonan kredit (PK) yang tidak segera diproses dalam bulan Mei. Surat pesanan hendaknya diposkan secara tepat waktu. C. Manual. Pelaporan & Tindak Lanjut Seratus lima puluh PK tidak segera diproses dalam bulan Mei. 2. PK yang tidak segera diproses dibulan Mei 20% lebih banyak dibanding April Surat pesanan hendaknya diposkan dalam waktu satu hari setelah disetujui. c. Gagasan Positif dalam Bahasa Positif Laporan konstruktif mengungkapkan gagasan positif dalam bahasa positif. Namun dalam praktek, auditor pada umumnya

22 tidak terbiasa untuk membuat pernyataan positif. Auditor biasanya berputar-putar dalam mengemukakan gagasan positif. Gagasan positif biasanya disampaikan dalam bahasa negative. Berikut ini contoh gagasan positif yang disampaikan dengan bahasa negatif dan positif: Negatif: Tidak terdapat faktur yang tidak ditandatangani kepala divisi. Positif: Semua faktur yang kami uji telah ditandatangani kepala divisi. Gagasan positif dalam bahasa positif diperlukan untuk meningkatkan kerjasama, dengan menuliskan upaya yang telah dilakukan dengan itikad baik. ; Kepala divisi telah mengeluarkar pedoman, tetapi belum sempat dilakukan training, sehingga belum diimplementasikan dengan baik d. Perspektif yang Seimbang Untuk mendapatkan perspektif seimbang auditor dapat membandingkan tujuan yang dicapai dengan kontrol yang hilang. Misalnya: Kenaikan jumlah pinjaman sebesar 40% mengakibatkan meningkatnya jumlah dokumen yang hilang. Kesan positif dapat pula diterapkan pada temuan negatif, yakni dengan memberikan perspektif yang proposional. Misalnya, Pedoman yang ada sudah mulai disebarluaskan kepada para karyawan, tetapi belum sempat dilakukan training secara insentif. Akibatnya belum semua karyawan mentaati pedoman tersebut. Akan terasa lebih positif daripada Divisi kredit tidak berhasil mengimplementasikan pedoman yang ada. Cara ini menonjolkan kesan bahwa laporan disusun dengan iktikad baik, sehingga dapat mendorong auditee untuk bekerjasama. e. Menekankan Manfaat, Rekomendasi, dan Pemecahan Masalah Laporan konstruktif tidak menekankan masalah atau penyimpangan, melainkan lebih menekankan pada manfaat, rekomendasi, dan solusi. Salah satu cara untuk menekankan manfaat adalah mengurangi kata harus, atau hendaknya. Kata yang mengandung nada memerintah ini sebaiknya diganti dengan kata dapat atau akan. Misalnya paragraf: Dalam satu hari, sekretariat mengajukan beberapa formulir permintaan ATK. Tidak jarang formulir-formulir tersebut hanya berisi satu item. Demi efisiensi, permintaan tersebut harus dikonsolidasikan dalam satu formulir. Lebih baik diganti: Permintaan ATK dapat dikonsolidasikan dalam satu form, sehingga akan menghemat waktu dan pemakaian kertas. Laporan lebih konstruktif bila diubah dari penekanan kepada resiko akibat kondisi menjadi penekanan pada manfaat dari solusi yang disarankan. Contoh paragraph yang menekankan risiko (tidak konstruktif): Tidak terdapat pengendalian untuk mengecek akurasi dan kelengkapan catatan persediaan. Kesalahan-kesalahan dapat terjadi tanpa terdeteksi, dan persediaan dapat diambil dari gudang tanpa dicatat. Contoh paragraph yang menekankan solusi/manfaat (konstruktif) : Pemisahan tugas antara fungsi pencatatan dan gudang akan menjamin bahwa semua perubahan dalam persediaan dicatat dengan benar. Pencocokan dan rekonsiliasi akan memastikan bahwa semua jurnal lengkap dan akurat. C. Manual. Pelaporan & Tindak Lanjut -22-

23 Penentuan Klasifikasi Risiko Hasil Audit Laporan jangan menunjukkan masalah yang sudah diketahui oleh manajemen. Contoh Kelihatannya, jumlah peralatan yang ada terlalu banyak dan harganya tidak sebanding dengan manfaat yang diperoleh, dan Biaya peralatan dapat dikurangi dengan memanfaatkan formulir untuk menganalis biaya dan alternatif tindakan yang ada. A. PEMAHAMAN RISIKO Risiko secara umum diartikan sebagai suatu Kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan dengan adanya tujuan adalah apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi Salah satu tujuan auditor intern adalah untuk mendukung pencapaian tujuan yang ditetapkan perusahaan, maka auditor intern dalam penugasannya juga harus memperhatikan risiko risiko yang mungkin terjadi dan akan dihadapi oleh perusahaan. Dengan mengenali risiko inilah auditor intern akan mampu memberikan masukan kepada auditee sehingga auditee dapat meminimalisasi, mengeliminasi ataupun menghadapi/menerima dampak risiko tersebut. Karenanya tugas auditor intern dalam pengkajian risiko antara lain dengan : 1. mengidentifikasi risiko-risiko yang akan dihadapi, 2. mengukur atau menentukan besarnya risiko tersebut, 3. menganalisa tingkat risiko yang ada untuk menghadapi/menangani dan menanggulangi risiko, 4. menyusun strategi dengan menetapkan risiko untuk memperkecil maupun mengendalikan risiko yang meliputi langkah langkah pengoordinasian pelaksanaan penanggulangan risiko, 5. serta mengevaluasi program penanggulangan risiko yang telah dibuatnya. Aspek-aspek yang perlu difahami oleh auditor dalam memperkirakan risiko adalah sebagai berikut: a. Identifikasi Risiko Dalam menerapkan risiko, auditor perlu mengidentifikasi wilayah/area/bidang yang memiliki risiko yang menghambat pencapaian tujuan manajemen. Misalnya dalam audit keuangan, risiko salah saji yang besar/tinggi pada penyajian laporan keuangan. Wilayah/area yang memiliki tingkat risiko yang tinggi tersebut akan memerlukan pengujian yang lebih mendalam. b. Alokasi Sumber Daya Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit B. PEMETAAN RISIKO C. Manual. Pelaporan & Tindak Lanjut -23-