13 - INTERNAL AUDIT KEY COMPETENCIES

13.1 Pentingnya Kunci Kompetensi Internal Audit

Seorang auditor internal harus memiliki banyak keahlian untuk menjadi auditor internal yang sukses. Salah satu syaratnya yaitu harus mengenyam pendidikan selama empat tahun, sehingga dapat memberikan pemahaman tentang bagaimana mengobservasi area operasional dan menggambarkan hal tersebut dalam bentuk kata-kata maupun tulisan. Namun, yang lebih penting lagi dan mendasar, seorang auditor internal harus memiliki etika personal yang kuat dan memiliki komitmen kerja yang tinggi. Moeller merekomendasikan kompetensi utama yang harus dimiliki oleh seorang auditor internal, yaitu :

 Interview skills : auditor internal mampu mewawancarai manajer unit atau karyawan pada tingkat produksi, memberikan pertanyaan yang layak, sehingga bisa mendapatkan informasi yang dibutuhkan.

 Analytical skills : auditor internal harus harus memiliki kemampuan untuk melihat kejadian-kejadian yang tidak berhubungan dengan data-data yang ada, sehingga dapat memberikan gambaran kepada auditor mengenai suatu hal yang dianggap tidak biasa dan material.

 Testing and analysis skills : berhubungan dengan analytical skills, seorang auditor harus mampu mereview data-data kejadian atau populasi untuk menguji kinerja, sehingga dapat menentukan apakah sudah efektif atau belum.  Documentation skills : mampu mengambil hasil dari observasi audit,

pengujian data dan dokumen, baik secara verbal maupun grafis, dalam menggambarkan lingkungan yang sudah diobservasi.

 Recommending results and corrective actions : berdasarkan pendokumentasian, auditor harus mampu memberikan dan mengembangkan rekomendasi yang efektif sebagai tindakan korektif.

 Communication skills : auditor internal harus mampu mengkomunikasikan hasil kerja audit sesuai dengan rekomendasinya kepada karyawan dan senior manajemen.

 Negotiating skills : karena sering terjadi perbedaan pendapat antara penemuan dan rekomendasi, auditor harus mampu menegosiasikan hasil observasinya secara sukses.

 Commitments to learning : auditor harus memiliki keinginan untuk belajar dan menjalani pendidikan berkelanjutan.

13.2 Kemampuan Interview Auditor Internal

Wawancara merupakan langkah awal dalam proses audit internal. Fungsi dari perencanaan internal audit harus menampilkan review beberapa area, penilaian dari pengendalian internal, reviwe dari proses operasional termasuk mengidentifikasi tujuan audit, waktu, dan sumber daya yang digunakan untuk melakukan audit. Auditor harus fokus pada persiapan wawancara. Berikut adalah tahapan interview :

a) Setelah mengenal lingkungan, auditor membuat kerangka waktu dan tujuan dari perencanaan internal audit.

b) Mengenalkan internal auditor yang akan melakukan reviewaktual sebaik yang diperkirakan oleh partisipan auditee.

c) Jika ini adalah perencanaan audit pertama dari area ini atau jika terdapat perbedaan signifikan sejak review terakhir, mendaftar area operasi mana yang bisa direview.

d) Jika ada internal audit terakhir sebelumnya di area ini, cek status yang ditemukan terakhir dan rekomendasinya sebaik perubahan sistem yang terjadi sebelumnya. e) Kerangka perencanaan waktu tentang langkah audit review.

f) Permintaan untuk audit material, termasuk akses yang benar untuk files dan sumber daya sistem TI, kata kunci temporer, akses ke file kunci, dan perpustakaan fisik, koneksi telekomunikasi, dan fasilitas lainnya.

g) Untuk tambahan periode waktu review, jadwal status pertemuan secara periodik. h) Jadwal tentative atas audit kepatuhan sebaik pertemuan wrap-up awal.

i) Membuat pengaturan untuk ketersediaan sumber daya untuk menjawab pertanyaan atau masalah yang terjadi selama review berlangsung.

j) Menjelaskan perkiraan proses internal audit, termasuk laporan perencanaan sementara, memperkirakan respons time untuk rekomendasi audit, dan mengantarkan laporan akhir.

k) Melalui interview dan kepastian yang ada, memberikan waktu yang cukup untuk pertanyaan.

l) Follow-up wawancara dengan detail ringkasan memo kerangka waktu potensial audit dan banyak permasalahan lain yang belum terjawab.

13. 3 Analytical Skills

Mengadopsi definisi dari sumber web Wikipedia, analytical skills menunjuk pada kemampuan untuk visualize, kepandaian berbicara, dan mengatasi masalah kompleks dan konsepnya dan untuk membuat keputusan yang dibuat dengan memahami dasar dari informasi yanhg tersedia. Keahliannya mencakup kemampuan internal auditor ditunjukkan dalam memakai cara berpikir logika untuk pertemuan dan menganalisis informasi, mendesain dan menguji solusi untuk masalah, dan perumusan rencana. Tes untuk keahlian analytical, internal auditor secara kuat dapat mempertanyakan laporan produksi yang tidak konsisten , untuk menaruh rangkaian even dalam urutan yang tepat, atau untuk membaca laporan status proyek dan mengidentifikasi kesalahan potensial. Review analytical biasanya memerlukan internal auditor untuk mereview beberapa bukti audit material lalu menggunakan logika untuk mengambil bagian dari masalah dan datang dengan sebuah keputusan.

Untuk menjadi analytical, internal auditor perlu untuk berpikir tentang segala factor yang meliputi dalam situasi lalu mengevaluasi plus dan minusnya dalam mengembangkan solusi yang dianjurkan.

Keputusan internal audit harus dibuat secara konsisten, dan cara organisasi

Internal auditor harus menggunakan pendekatan analytical untuk menggambarkan kegunaan dari well-documented, proses well-reasoned untuk sampai pada keputusan dalam aktivitas audit internal.

13. 4 Testing and Analysis Skills

Saat internal auditor harus mengembangkan keputusan awal menggunakan pendekatan analytical, tantangan berikutnya adalah mempunyai kemampuan untuk menguji, review, dan assess the materials. Contohnya, exhibit 13.2 menggambarkan alternative pendekatan pengujian audit. Tes pertama, physical observation, sering tidak berfikir dalam konteks pengujian. Tetapi jika pendekatan analytical, dengan menetapkan review dan menerima criteria, yang digunakan untuk pengorganisasian proses pengujian dasar-observasi, physical observation dapat dilihat sebagai proses pengujian valid yang baik.

Syarat untuk kompetensi internal audit adalah analisis dari hasil test. Internal auditor memilih sampel dan menyelenggarakan pengujian internal audit, lalu hasilnya dianalisis. Dalam penyelenggaraan tiap sampel ditetapkan audit objektif, internal auditor harus

mereview hasil dari kesalahan-kesalahan yang mungkin dideteksi dalam sampel untuk menentukan apakah itu sebenarnya kesalahan, jika tepat, sifat dan penyebab kesalahan. 13. 5 Internal Auditor Documentation Skills

Auditor internal memiliki beberapa tantangan dalam mempersiapkan sebuah dokumentasi memadai yang mencakup seluruh pekerjaannya. Di dalam memenuhi kebutuhan tersebut seorang auditor internal butuh untuk mengembangkan suatu audit work documentation skills. Sebuah fungsi audit internal seharusnya terdiri dari beberapa standar praktek terbaik guna memenuhi kebutuhan pendokumentasian secara elektronik.

Beberapa praktik audit internal terbaik yang seharusnya dilakukan ketika mengimplementasikan sebuah effective internal audit e-office ialah sebagai berikut:

 Membuat standar hardware dan software

Meskipun audit internal dilakukan di berbagai macam wilayah akan tetapi harus tetap menggunakan standar hardware dan software yang sama.

 Menggunakan password berdasar peraturan keamanan dengan pembaharuan reguler Karena informasi yang diaudit bersifat sensitif maka perlu digunakan suatu password didalam melindungi seluruh sistem.

 Membangun sebuah security awareness

Seluruh anggota dalam tim audit seharusnya telah diinstruksikan pada suatu sumber dokumen audit yang sensitif.

 Backup, backup and backup

Suatu prosedur yang kuat harus memiliki 100% backup file harian dalam folder file audit internal.

 Membuat prosedur pengendalian revisi file

Berdasar penggunaan nama file konvensional atau sistem pengendalian software, konvensional seharusnya dibuat untuk mengidentifikasi seluruh dokumen dengan sebuah tanggal yang dibuat dan angka yang direvisi.

 Membangun templates dan membuat style protocols

Sekuruh memo, audit program, rencana audit, dan dokumen kunci lain dari audit internal seharusnya digunakan dengan format yang sama.

 Membuat e-mail style rules

Ada begitu banyaknya persyaratan dan kebutuhan untuk email messages, maka sebuah peraturan mengenai e-mail style perlu dibentuk.

 Membuat e-mail attachment rules

 Implementasi secara aktif dan memonitor antivirus dan firewall tools

Software yang efektif harus sudah diinstall, diupdate secara berkala dan dimonitor.  Membatasi pengguna

Seorang pengguna sumber e-office haruslah dibatasi (terutama apabila laptop sering dibawa pulang ke rumah)

 Membuat kunci dan peraturan keamanan untuk mesin portabel

 Monitor compliance

Seorang anggota dari tim audit internal harus secara periodik mereview dan memonitor kepatuhan terhadap prosedur e-office auditor.

Selain itu terdapat suatu praktik terbaik dalam dokumentasi audit internal diantaranya:  Menulis naratif dan deskripsi

 Mendeskripsikan seluruh pekerjaan dalam suatu narasi agar pihak luar dapat memahami ketika mereview dokumen audit

 Dokumen konsep audit diobservasi tetapi tidak mendeskripsikan asumsi atau ide spekulatif.

 Mengeneralisasi sistem dokumen yang berhubungan dengan menggunakan hyperlinks

 Simplifikasi

 Jaga agar dokumentasinya cukup simple tetapi tidak terlalu simple  Tulis dokumentasi terkecil dengan least overlap

 Letakkan informasi pada tempat yang paling diapropriasi

 Memperlihatkan informasi kunci pada publik dengan menyertakan summary dan brief description

 Menggunakan whiteboard, corkboard, atau internal web site  Menjelaskan apa kepada dokumen

 Dokumen dengan sebuah tujuan

 Fokus pada kebutuhan pengguna aktual  Menjelaskan kapan pada dokumen

 Iterate, iterate, iterate. Melakukan suatu pendekatan evolusionary untuk memperoleh feedback pada material

 Mencari jalan terbaik untuk mengkomunikasikan, menyetujui suatu transfer dukungan dokumentasi

 Melindungi dokumen saat ini

 Mengupdate dokumentasi secara reguler tetapi hanya ketika terjadi suatu kesalahan

 General

 Selalu dipastikan bahwa dokumentasi itu memenuhi persyaratan

 Memberi kesempatan kepada para pengguna untuk menjustifikasi dokumentasi

 Membangun suatu pengesahan agar suatu dokumentasi menjadi lebih kuat  Menyediakan persiapan latihan pendokumentasian pada seluruh anggota tim

audit internal.

13.6 Rekomendasi Hasil dan Tindakan Koreksi

Melaporkan hasil dari kerja audit nya dan mengembangkan rekomendasi yang kuat untuk tindakan koreksi. Auditor internal harus mempunyai kemampuan kunci untuk merangkum hasil dari kerja audit, untuk mendiskusikan apa yang salah, serta untuk mengembangkan rekomendasi dalam tindakan koreksi yang efektif. Setiap auditor internal seharusnya memfikirkan kerja audit mereka dalam hal: Tujuan audit, Apa yang ditemukan, Mengapa ditemukan kesalahan atau ketidakpatuhan, lalu Apa dapat mengkoreksi kesalahan tersebut, serta apa rekomendasi dari auditor internal untuk tindakan koreksi. Auditor internal pada semua level sebaiknya mengembangkan kompetensi berfikir tentang hal-hal tersebut.

Mengkaji ulang bukti dan membuat ketepatan rekomendasi audit dapat menjadi sulit jika audit menemukan pembatas yang kompleks atau area yang sangat tidak jelas.

13.7 Kemampuan Komunikasi Auditor Internal

Auditor internal pada semua level sebaiknya mengembangkan kemampuan untuk berdiskusi dan mempresentasikan temuan audit dan rekomendasi audit internal yang terkait. Mereka juga harus mampu berkomunikasi dengan yang lainnya dalam perusahaan tentang kerja mereka secara tepat dan untuk membantu yang lainnya dalam memahami nilai dari auditor internal.

13.8 Kemampuan Bernegosiasi Auditor Internal

Ketika berfokus pada rekomendasi yang dikembangkan di dalam laporan atau selama me-review bukti audit di lapangan, auditor internal akan mendiskusikan banyak area dimana manajemen dan yang lainnya tidak setuju dengan asumsi auditor internal dan penemuan-penemuan potensialnya.

Internal auditor harus berkomunikasi dalam rangka negosiasi mengenai isu atau pendapat, baik itu berhadapan secara langsung, melalui telepon, ataupun tulisan. Berikut adalah beberapa elemen kunci dari proses negosiasi.

Tahap I : Memulai Negosiasi – Penawaran Awal 1. Information

Belajar sebanyak mungkin mengenai isu audit atau masalah yang didiskusikan 2. Leverage Evaluation

Sebagai permulaan, evaluasi pemicu atau kekuatan relatif negosiasi kita dan pemicu dari pihak lain.

3. Analysis

Apa saja isu yang berkembang, hal ini penting ketika memulai review mengenai laporan audit yang bermasalah.

4. Rapport

Bangun hubungan dengan auditee dan dengan pihak lawan. Audit internal harus menentukan terlebih dahulu apakah pihak lawan akan kooperatif ; apabila tidak, maka pertimbangkan untuk memperkerjakan manajemen senior sebagai mediator praktikal. 5. Goals and Expectations

Tujuan berbeda dengan ekspektasi, apa yang menjadi ekspektasi dari internal audit ketika sesi ini selesai.

6. Type of Negotiation

Bagaimana jenis negosiasinya, apakah kompetitif, kooperatif, atau tidak biasa, apakah berhadapan langsung, melalui fax, menggunakan mediator, atau dengan cara lain. 7. Budget

Setiap negosiasi mengeluarkan biaya. Audit internal akan menghabiskan waktu staff dan manajemen untuk bertemu dan bernegosiasi, yang mungkin dapat digunakan untuk mengerjakan pekerjaan audit lainnya .

8. Plan

Kembangkan rencana negosiasi sementara. Tahap II : Tahap Penawaran

1. Logistics

Tentukan tempat, waktu, dan cara negosiasi. Hal ini penting apabila melibatkan beberapa unit atau lokasi di dalam prosesnya.

Penawaran terbaik apa yang kita punya, apakah akan memodifikasi rekomendasi atau tidak.

3. Subsequent Offers

Bagaimana kita menyesuaikan rencana negosiasi untuk merespon pergerakan lawan yang tidak bisa diantisipasi.

4. Tactics

Tentukan taktik yang akan kita gunakan, dan perkirakan taktik apa yang digunakan oleh lawan.

5. Concessions

Tentukan konsesi apa yang akan dibuat, dan bagaimana membuatnya. 6. Resolution

Temukan cara terbaik untuk menyelesaikan masalah. Temukan solusi yang dapat dirundingkan dan kreatif.

Tahap III : Tahap Penutup 1. Logistics

Tentukan cara dan waktu yang tepat untuk menutup pertemuan negosiasi. Apakah pada saat pertemuan tersebut atau nanti setelah auditor internal menyajikan revisi mereka.

2. Documentation

Siapkan dokumen terperinci yang menggambarkan jalannya pertemuan, dengan penekanan pada perubahan rencana dan persetujuan kedua belah pihak.

3. Emotional Closure

Dalam menutup pertemuan, penting untuk mengidentifikasi kepentingan dan perubahan dari tiap pihak. Apabila kita mengabaikan surat tersebut, maka persetujuan tersebut kemungkinan bukan yang terakhir.

4. Implementation

Meskipun audit internal setuju untuk membuat perubahan pada laporan audit mereka dan auditee setuju untuk merubah beberapa prakteknya, perjanjian negosiasi akan menjadi kurang berguna kecuali diimplementasikan dengan tepat.

13. 9 Komitmen untuk Belajar Auditor Internal

Semua auditor internal harus menanamkan komitmen untuk belajar secara konstan dan berkelanjutan sebagai bentuk kompetensi yang paling utama. Contohnya, di tahun 2008, SEC mengkonversikan aturan-aturan akuntansi dari GAAP menjadi IFRS (international financial reporting standards). Walaupun auditor internal tidak perlu memahami secara mendalam atas perubahan aturan akuntansi ini, namun mereka harus mengetahui dampak-dampak yang mungkin terjadi atas perubahan tersebut.

13.10 Pentingnya Core Competencies Auditor Internal

Kompetensi-kompetensi yang tersaji pada bab ini sangat penting bagi semua auditor internal. Ketika topiknya adalah kemampuan berkomunikasi yang bagus atau kemampuan untuk belajar pada daerah yang kurang dikuasai, hal tersbut bagus untuk dipraktekkan, keakraban yang kuat dan penggunaan kunci kompetensi audit internal yang didiskusikan disini merupakan elemen yang dibutuhkan bagi setiap CBOK auditor internal.

16 - DOCUMENTING RESULTS THROUGH PROCESS

MODELING AND WORKPAPERS

16.1 Internal Audit Documents Requirement

Dokumentasi internal audit mengacu pada laporan audit diterbitkan, rencana kegiatan, dan bahan lain yang mendukung laporan, lembar kerja audit, key meeting minute, alat audit dengan bantuan komputer dan teknik (CAATTs) bahan, dan data lain serta informasi untuk mendukung internal audit. Tentu saja, fungsi internal audit harus menetapkan dan mengikuti beberapa standar minimum retensi dokumentasi.

SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah auditor menyimpulkan audit atau mereview laporan keuangan. Untuk internal audit, periode retensi catatan akan menjadi minimal tujuh tahun setelah laporan audit dikeluarkan. Sebuah fungsi internal audit harus mengatur untuk mempertahankan semua catatan penting dari internal audit untuk periode retensi tujuh tahun. Berikut adalah tiga aspek penting dokumentasi internal audit.

 Proses pemodelan  Lembar kerja audit  Dokumen manajemen

Internal auditor kadang memulai proses auditnya dari area baru dimana tidak adanya laporan audit sebelumnya atau belum pernah dilakukan audit pada bagian tersebut dan mungkin dokumentasi perusahaan yg minim tentang bagian tersebut. Internal auditor perlu mengamati operasi, laporan tinjauan dan prosedur, dan mengajukan pertanyaan untuk mengembangkan pemahaman dari proses baru. Dokumentasi yang dihasilkan penting untuk memahami lingkungan pengendalian internal dan untuk membuat rekomendasi-konsultasi yang bersangkutan pada saat yang tepat.

Proses pemodelan

Proses pemodelan adalah cara yang membantu auditor internal menavigasi melalui kegiatan :  Dimana kita berada sekarang

 Kemana kita harus pergi  Kita berasal darimana  Cara untuk ke tempat tujuan

Proses pemodelan merupakan suatu bentuk peta untuk membantu auditor menavigasi melalui serangkaian kegiatan yang diamati. Namun, proses pemodelan yang baik adalah jalur yang menunjukkan bagaimana mendapatkan dari satu titik ke titik lain dengan jalan yang lebih sederhana. Proses pemodelan merupakan alat penting auditor internal baik untuk review dari proses perusahaan yang ada dan untuk menyarankan daerah untuk perbaikan.

Lembar kerja

Lembar kerja adalah dokumen-dokumen yang menggambarkan kerja internal auditor dan menyediakan dasar dan pemahaman untuk internal audit. Lembar kerja internal audit juga dapat memiliki makna hukum. Lembar kerja internal audit adalah catatan pokok pekerjaan tampilan audit dan pada suatu saat mereka dapat memberikan bukti tentang apa yang terjadi atau tidak terjadi saat pengadutian berlangsung.

Fungsi utama dari lembar kerja auditor meliputi:

- Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan informasi latar belakang untuk melakukan review saat ini di daerah secara keseluruhan yang sama.

- Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat ini dan juga memberikan referensi ke sebuah program audit yang dibentuk.

- Penggunaan audit.

- Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi, efisiensi, kinerja personil, atau potensi penghematan biaya.

- Dukungan untuk kesimpulan audit tertentu. Lembar kerja memberikan materi pembuktian yang cukup yang akan disertakan dalam laporan audit.

- Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang diajukan oleh manajemen maupun oleh auditor eksternal.

- Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau ditunjukkan oleh lembar kerja.

# Lembar kerja standar

Lembar kerja dirancang terutama untuk mendukung internal audit individu dan dapat digunakan oleh anggota lain dari fungsi internal audit, termasuk pengelolaan dan jaminan kualitas. Lembar kerja harus mengikuti serangkaian standar yang konsisten dan dapat berdiri sendiri. Lembar kerja standar audit internal harus mencakup bidang-bidang:

- Relevansi untuk tujuan audit - Penyingkatan detail

# Lembar kerja dokumen organisasi

Seperti halnya dalam sistem pengarsipan manual, bahan lembar kerja diklasifikasikan menurut jenis dasar mereka dan dikelompokkan bersama dalam sebuah file. Lembar kerja dapat dipisahkan ke dalam bidang audit yang luas:

 File permanent  File administrasi  File prosedur audit # Lembar kerja teknik persiapan

Proses rinci mensyaratkan bahwa auditor internal mengikuti standar departemen audit secara keseluruhan untuk persiapan lembar kerja dan juga membuat lembar kerja mudah untuk diikuti dan dipahami. Bagian yang penting adalah untuk memastikan bahwa semua anggota staf audit internal memahami tujuan dan lembar kerja audit mereka.

# Lembar kerja tinjauan proses

Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada setiap lembar lembar kerja. Beberapa fungsi internal audit menyiapkan memorandum atau checklist evaluasi lembar kerja untuk sifat dokumen dan tingkat tinjauan mereka. Proses review workpaper harus selalu dilakukan sebelum penerbitan laporan audit final.

3. Catatan Dokumen Manajemen

Catatan dokumen manajemen merupakan cara untuk mempertahankan catatan organisasi dari waktu ke waktu. Hal ini dapat meliputi klasifikasi, penyimpanan, pengamanan, dan kehancuran (atau dalam beberapa kasus, pelestarian arsip) catatan. Catatan dokumen manajemen melibatkan:

1. Perencanaan kebutuhan informasi dari sebuah organisasi 2. Mengidentifikasi kebutuhan informasi rahasia

3. Membuat, menyetujui, dan menegakkan kebijakan dan praktek tentang catatan, termasuk organisasi mereka dan pengeluaran

4. Mengembangkan rencana penyimpanan catatan, yang mencakup jangka pendek dan jangka panjang catatan fisik dan informasi digital

6. Koordinasi akses ke catatan internal dan di luar organisasi, menyeimbangkan persyaratan kerahasiaan bisnis, data pribadi, dan akses publik.

7. Pelaksana kebijakan retensi dari penjualan catatan yang tidak lagi diperlukan untuk alasan operasional, sesuai dengan kebijakan organisasi, persyaratan hukum, dan peraturan lain ini mungkin melibatkan penghapusan atau pelestarian arsip permanen. .

16.2 Process Modeling for Internal Auditors

Model proses adalah suatu bentuk peta/bagan yang dapat membantu auditor internal untuk mengendalikan proses melalui serangkaian akivitas pengamatan. Dengan ini maka internal auditor bias mendapatkan informasi yang mereka butuhkan dengan lebih jelas dan detail. Berikut adalah langkah-langkah yang dilakukan oleh auditor internal :

Understanding the Process Modeling Hierarchy

Disini internal auditor harus memahami bagaimana satu proses dengan proses yang lain saling berhubungan. Beberapa proses kunci yang membantu internal auditor untuk berkomunikasi lebih baik kepada lainnya,

 Sistem  Proses  Aktivitas

 Pelanggan eksternal  Pelanggan internal

Describing and Documenting Key Process

Deskripsi proses disiapkan oleh auditor internal,dimana harus menjadi bagian dari kertas kerja audit untuk ditinjau sebagai penjelasan dalam bagian selanjutnya. Tujuan mereka adalah untuk menggambarkan aliran input dan output antara kegiatan proses. Audit internal menggembangkan pendekatan standar dan konsisten untuk diagram aliran prosesnya. Dua pendekatan yang paling mudah digunakan dan dipahami adalah :

1. Input/output process flowcharts

Pendekatan ini baik digunakan untuk objek yang berhubungan dengan objek fisik. Fokusnya adalah pada objek pasif yang sedang dikonsumsi, diproduksi atau diubah oleh aktivitas proses.

2. Work-flow description process flowcharts

Pendekatan ini menekankan pada urutan kegiatan daripada aktivitas yang tidak bekerja.

Process Modeling and the Internal Audit

Model proses adalah alat yang penting bagi auditor internal yang digunakan baik untuk mengkaji proses perusahaan yang ada maupun untuk menyarankan bagian mana yang membutuhkan perbaikan.

16.3 Internal Audit Workpapers

Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari internal audit. Bukti audit yang didokumentasikan pada kertas kerja auditor, seharusnya cukup untuk mendukung asersi audit dan kesimpulannya. fungsi utama dari kertas kerja auditor mencakup :

1. Dasar untuk merencanakan audit 2. Pencatatan dari kinerja audit 3. Penggunaan selama audit

4. Deskripsi situasi yang diperhatikan 5. Mendukung kesimpulan audit spesifik

6. Sumber referensi 7. Penilaian staf 8. Koordinasi audit a. Workpaper standard

Internal auditor harus mencatat informasi relevan untuk mendukung kesimpulan dan hasil perikatan. Standard kinerja internal audit harus mencakup area-area seperti:

a. Relevansi untuk audit objektif

b. Penyingkatan (condensation) dari detail c. Kejelasan dari presentasi

d. Kecermatan kertas kerja e. Tindakan dalam item terbuka

f. Standard bentuknya, yang mencakup :  Preparation of headings

 Enterprise

 Neatness and legibility  Cross-indexing

b. Workpapers formats

Exhibit 16.5 menunjukkan kertas kerja yang dipersiapkan secara manual dari audit operasional atas observasi persediaan fisik.

c. Workpaper document organization

Untuk kebanyakan internal audit, kertas kerja dapat dipisahkan dalam beberapa area audit:

1. File permanen

Beberapa data mungkin mencakup :

 Keseluruhan chart audit atas unit audit

 Chart dari akun dan salinan dari kebijakan utama dan prosedur

 Laporan keuangan mengenai entitas potensial yang berguna untuk data analitis

 Salinan dari laporan audit terakhir, program audit yang digunakan  Informasi tentang audit unit

 Informasi logistic untuk membantu auditor selanjutnya 2. File administrative

Workpaper administratif files mungkin tidak dibutuhkan untuk audit kecil. 3. File prosedur audit

 Listings of completed audit procedures  Completed questionnaries

 Description of operations procedures  Review activities

 Analysis and schedules pertaining to financial statements  Enterprise documents

 Finding points sheet, supervisor notes, or draft of reports  Audit bulk files

d. Workpaper preparation techniques

Dalam mempersiapkan workpapers, melibatkan drafting audit comment dan membuat skedul untuk mendeskripsikan kerja audit dan mendukung kesimpulannya. Aspek penting adalah meyakinkan atau memastikan bahwa semua member dari staff internal audit memahami tujuan dan kritikal dari audit workpapers. Mempersiapkan secara manual maupun menggunakan sistem computer-based, audit workpaper harus memiliki indexing dan standar notasi yang akan menjadikan review menjadi mudah dan profesional audit lainnya.

(I) Workpaper indexing and cross-referencing

Cross-references dan notasi membuat auditor atau reviewer mengambil referensi signifikan dan menelusuri kembali original citation-nya atau sumbernya. Index number pada workpaper, sama seperti volume dan nomor halaman dalam published book.

(II) Tick Marks

Tick marks merupakan form manual auditor atau notasi menggunakan pensil. Auditor dapat mengembangkan particular mark untuk mengindikasikan given value dalam skedul keuangan cross-foots ke other related values dan tick mark lain untuk mengindikasikan pada trial balance.

(III) References to external audit sources

Internal auditor kadang mencatat informasi yang diperoleh dari sumber luar. Penting untuk mencatat sumber seperti komentar langsung pada workpaper. Auditor butuh referensi hukum dan regulasi untuk mendukung kerja auditnya.

(IV) Workpaper Rough Notes

Saat interview, internal auditor membuat very rough notes, penulis personal form of shorthand readable only by the author. Auditor harus menulis atau memasukkan ulang rough notes ini ke komentar workpaper. Karena ada alasan untuk review lagi, original note sheets harus termasuk dalam workpaper, terletak di belakang workpaper manual binder atau di bagian file.

e. Workpaper Review Processes

Bergantung pada ukuran staf audit dan kepentingan relatif dari given audit, mungkin ada multiple review atas workpaper, satu melalui in-charge auditor, dan lainnya melalui senior member dari manajemen internal audit. Beberapa internal audit function menyiapkan memorandum atau workpaper review checklist untuk dokumen dan perluasan reviewnya. Poin dari review ini atau pertanyaan may simply highlight electrical errors, seperti missing cross-references. Pertanyaan ulang harus kembali diajukan, dan reviewer harus mengambil tanggung jawab untuk memastikan bahwa open questions telah diatasi. Proses review workpaper memastikan bahwa semua report findings memiliki dukungan melalui bukti audit sebagai dokumentasi dalam workpaper.

16.4 Internal Audit Records Management

Kebutuhan yang penting untuk praktik manajemen dokumen untuk internal audit function dalam lingkungan hari ini dalam auditor laptops dan wireless network :

Document standards & review processes

Internal audit butuh membuat standar untuk software yang digunakan, laptop computer vonfiguration,dokumen umum dan template standards. Tujuannya agar semua menggunakan equipment yang sama dengan format dan standar. Proses formal dan aman

harus diset dalam tiap skedul audit. Pada kesimpulan audit, material workpaper dapat didownload ke system pusat server department audit.

Backup, security, & continuity

Untuk personal emails, internal auditor dapat menggunakan salah satu small portable services. Pengamanan yang dibuat dan pengendalian password harus diinstal, seperti jika system dicuri, kontennya tidak bisa dengan mudah diakses. Prosedurnya juga membuat file internal audit untuk di backed up dan didownload ke sistem server internal audit pada regular basis

Hardware & software resource management

Dengan relatively efficient dan lower – cost resources yang tersedia, tidak ada alas an kenapa internal audit function tidak punya system server terdedikasi untuk tujuan internal audit

CAATT Repository

Setiap usaha yang dibuat grup dan organize sumau CAATT – related materials dengan catatan workpaper internal audit

Audit reports, risk management, & internal audit administration

Internal audit butuh persiapan dan distribusi a alarge body of material, ternasuk laporan audit, risk management analysis, budgets, dan komunikasi dengan audit komite. Dokumen 7 tahun menggunakan rule should appaly ke catatan administrative internal audit, dan ditempatkan dalam folder aman dalam sisten server departemen audit.

16.5 Pentingnya Mendokumentasikan Internal Audit

Dokumentasi yang cukup itu dibutuhkan untuk menampilkan keseluruhan proses internal audit. Chapter ini menekankan pada pentingnya kertas kerja audit untuk aktivitas internal audit sebaik proses untu k menampilkan deskripsi dari aktivitas perusahaan. Kemampuan untuk mempersiapkan deskriptif dan efektivias kertas kerja sebagai kunci dari internal CBOk yang diminta. Dalam hal ini semua auditor internal dari CA sampai staff audit, harus menyesuaikan diri dengan banyak peralatan TI yang disediakan untuk mendeskripsikan dan mendokumentasikan proses internal audit.

17 - PELAPORAN HASIL AUDIT INTERNAL

Sebuah laporan audit merupakan dokumen formal di mana internal auditor merangkum pekerjaannya dengan melaporkan observasi dan rekomendasi. Laporan audit merupakan produk akhir yang paling penting dari kegiatan audit internal bagi pengguna, baik di dalam dan di luar perusahaan. Laporan Audit memberikan bukti tentang karakter profesional kegiatan audit internal dan memungkinkan orang lain untuk mengevaluasi kontribusi ini. Laporan audit yang efektif, harus didukung oleh audit lapangan kualitas tinggi, seperti dibahas dalam Bab 9, tetapi audit lapangan yang sama dapat dibatalkan oleh laporan yang ditulis dengan buruk atau tidak siap. Penyusunan laporan yang jelas dan efektif harus menjadi perhatian utama bagi auditor internal di semua tingkatan, dari CAE untuk mengaudit anggota tim staf.

Pelaporan audit internal yang bagus adalah lebih dari sekedar laporan persiapan dan penampilan. Laporan-laporan audit harus mencerminkan filosofi dasar dari pendekatan total audit internal suatu perusahaan, termasuk tujuan dasar dari review, mendukung strategi dan kebijakan utama, prosedur yang mencakup pekerjaan audit, dan kinerja profesional dari staf audit. Sementara laporan audit adalah sarana utama komunikasi, auditor internal akan kurang efektif jika komunikasi mereka dengan perusahaan terbatas hanya untuk laporan yang dipublikasikan. Komunikasi juga harus dilakukan melalui wawancara selama penelitian

lapangan, menutup pertemuan ketika temuan audit yang pertama kali disajikan, pertemuan dengan manajemen senior dan komite audit untuk memberitahukan mereka tentang hasil audit, dan kontak lainnya di seluruh perusahaan. Semua anggota dari perusahaan audit internal harus memiliki komunikator efektif baik dalam kata-kata lisan dan tulisan. Bab ini membahas tujuan dan gaya penyajian laporan audit internal, termasuk berbagai format dan metode tersebut menyajikan hasil pekerjaan audit kepada manajemen dan lainnya di perusahaan. Laporan audit merupakan komponen utama komunikasi audit internal.

17.1 Tujuan Dan Jenis Laporan Audit Internal

Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit yang direncanakan dan dijadwalkan dan menyampaikan hasil audit itu. Secara alamiah, laporan audit internal umumnya kritis dan cenderung untuk menekankan hal-hal seperti mengidentifikasi kelemahan pengendalian internal. Sementara itu tepat untuk melaporkan bahwa audit internal mereview beberapa daerah dan tidak menemukan masalah, jika departemen audit atau sejumlah individu secara konsisten tidak menemukan masalah dalam sebagian besar audit yang dijadwalkan, mungkin perlu meninjau pendekatan penilaian risiko audit internal atau memeriksa kembali aktivitasnya. Apakah dokumen tertulis resmi diedarkan kepada manajemen tingkat senior dan dewan atau presentasi lisan informal di akhir audit lapangan, semua laporan internal audit harus selalu memiliki empat tujuan dasar dan komponen, yaitu:

1. Tujuan, waktu, dan ruang lingkup review

Laporan audit harus mengikhtisarkan high-level objectives atas review, dimana review dilakukan, dan high-level scope audit internal

2. Deskripsi atas temuan

Berdasarkan kondisi yang diamati dan ditemukan selama review, laporan audit harus menjelaskan hasil audit. Seringkali bagian ini adalah di mana laporan itu menjelaskan apa, jika ada yang salah dengan kondisi yang ditemukan, serta mengapa itu salah. Istilah yang salah di sini termasuk kelemahan pengendalian internal, pelanggaran prosedur perusahaan, atau salah satu dari berbagai kekhawatiran lainnya audit internal.

3. Saran untuk perbaikan

Laporan audit harus mencakup rekomendasi, berdasarkan temuan, untuk memperbaiki kondisi dan penyebabnya. Tujuan dari saran ini laporan meliputi laporan tentang perbaikan kondisi diamati serta rekomendasi untuk meningkatkan operasi.

4. Dokumentasi atas perencanaan dan klarifikasi atas pandangan auditee

Merupakan bagia dimana auditee dapat secara formal menanggapi temuan-temuan audit internal dan menyatakan rencana untuk tindakan perbaikan.

Audit internal harus berusaha untuk membantu manajemen untuk melakukan pekerjaan yang lebih efektif, memahami bahwa untuk mengidentifikasi pengendalian internal dan merekomendasikan solusi yang berguna, maka dia harus bekerja sama secara penuh dan menjalin hubungan yang lebih erat dengan manajemen.

17.2 Menerbitkan Laporan Audit

Meskipun laporan audit telah didiskusikan hampir sebagai satu konsep, mereka dapat mengambil berbagai format yang berbeda dan gaya, mulai dari dokumen berbasis Web untuk laporan hardcopy kertas. Dalam format apapun, sebuah laporan audit merupakan dokumen laporan resmi yang berisi kepentingan dan rekomendasi audit internal, berikut empat tujuan dibahas sebelumnya. Dalam beberapa tahun terakhir, manajemen kadang ditempatkan pembatasan atau kendala pada audit internal yang terbatas dari

menyiapkan laporan audit yang efektif. Sebagai contoh, beberapa manajer senior, di masa lalu dan hari-hari dari dokumen kertas, mungkin telah menyatakan bahwa semua laporan audit harus satu halaman atau kurang dalam ukuran. Jenis permintaan kadang-kadang terjadi karena fungsi audit internal menuliskan pada halaman dan halaman temuan laporan audit yang mungkin tampak signifikan kepada auditor internal tetapi tidak kepada manajemen senior.

Pentingnya pelaporan audit telah berubah setelah SOx. Dalam sidang kongres yang mengarah ke tindakan, kritik diarahkan pada komite audit yang kadang-kadang hanya menerima laporan diringkas tetapi tidak menerima tingkat detail mengenai temuan audit. Dengan SOx, anggota komite audit dan manajemen senior untuk menerima salinan lengkap dari semua laporan audit. Sementara itu adalah hak mereka untuk meminta laporan diringkas juga, mereka masih bertanggung jawab untuk menerima dan memahami semua temuan audit yang dilaporkan. Temuan kontrol internal harus jelas diuraikan dalam laporan audit internal. Bagian ini membahas laporan audit formal diterbitkan serta mekanisme alternatif untuk pelaporan audit internal.

(a) Pendekatan untuk Menerbitkan Laporan Audit

Laporan audit merangkum review atas pengendalian internal yang mungkin disajikan secara berbeda dari laporan pengendalian kelangsungan bisnis atau salah satu prosedur investigasi kecurangan. Apapun subyek audit internal harus selalu memenuhi format umum, dimulai dengan halaman sampul, deskripsi atas pekerjaan yang dilakukan, serta temuan-temuan dan rekomendasi-rekomendasi audit internal. Laporan audit juga harus dimulai dengan halaman pendahuluan. Halaman pendahuluan harus mengandung elemen-elemen berikut:

 Judul laporan dan tujuan review

Laporan singkat, judul yang pasti memberitahukan pembaca apa yang terkandung dalam laporan audit dan juga berguna untuk berbagai laporan ringkas.

 Melaporkan pihak yang dituju dan enerima salinan

Laporan audit harus selalu ditujukan kepada salah satu personal tingkat senior yang bertanggung jawab atas temuan laporan. Penerima salinan termasuk manajer perusahaan, anggota manajemen senior, dan personil lain yang terkait, seperti rekan. dalam audit eksternal

 Ruang lingkup audit dan tanggal pekerjaan lapangan

Umumnya meliputi pernyataan tujuan audit yang merupakan informasi singkat atas ruang lingkup audit secara singkat dan tanggal perkiraan pekerjaan lapangan audit.

 Lokasi yang dikunjungi dan waktu audit

Halaman sampul laporan audit harus menyatakan secara jelas kapan pekerjaan lapangan audit dilaksanakan dan juga menyebutkan lokasi yang dikunjungi.

 Prosedur audit yang dilaksanakan

Informasi ini berguna jika audit internal telah melaksanakan beberapa prosedur pengujian khusus guna menentukan opini. Misalnya internal mungkin menyebutkna penggunaan sampling statistic.

 Opini auditor berdasarkan hasil review

Laporan audit internal harus selalu memberikan penilaian yang adil atas kecukupan pngendalian secara keseluruhan atau masalah lain dalam area yang diriview.

Laporan audit internal seringkali mengikuti satu dari banyak pendekatan, antara lain jenis perusahaan, gaya manajemen keseluruhan, dan ketrampilan staf audit internal. Audit internal ingin mengkomunikasikan apa yang dilakukan,

ditemukan, dan yang harus diperbaiki. Elemen kunci dari laporan audit internal haruslah temuan audit dan rekomendasi.

Pendekatan alternative untuk mengembangkan dan menerbitkan laporan audit meliputi:

 Laporan audit dengan lingkup “ensiklopedi”

Beberapa laporan audit internal berusaha untuk menyajikan informasi tentang area aktivitas yang diriview. Tujuannya untuk menyajikan sumber referensi yang dalam untuk pembaca laporan. Informasinya dapat berupa historical nature atau situasi sekarang, yang dapat meliputi praktik dan hasil operasional atau untuk memutuskan informasi keuangan.

 Deskripsi prosedur audit yang dilaksanakan

Laporan audit menyediakan banyak informasi tentang prosedur audit yang dilakukan. Langkah-langkah audit dideskripsikan dalam rincian, seperti ruang lingkup verifikasi dan pengujian. Kadang kala laporan audit menyatakan kembali hal-hal yang terkandung dalam standar audit dan amnual prosedur.  Penjelasan rinci tentang temua audit

Laporan audit harus memberikan informasi yang cukup dan dibutuhkan tentang temuan audit dan membiarkan pembaca untuk memahami isu rinci yang terkait.

 Highly summarized report

Beberapa departemen audit internal menerbitkan laporan yang menyebutkan bahwa audit internal telah merEview beberapa area topic dan umumnya tidak menemukan pengecualian pengendalian.

 Berfokus pada hal yang signifikan

Format laporan audit yang umum, dan biasanya yang terbaik, merupakan laporan yang berfokus hanya pada hal-hal yang signifikan yang berhubungan secara potensial dan kelemahan pengendalian internal, kebijakan, pendekatan operasional, peggunaan sumber daya, kinerja karyawan, dan hasil yang dicapai atau mungkin untuk dicapai. Keuntungan berfokus pada hal-hal yang signifikan adalah manajer senior bisa mendapatkan informasi yang dibutuhkannya tanpa melewati rincian yang berlebihan.

(b) Elemen dari temuan laporan audit

Auditor internal diarahkan kepada proyek yang mungkin menemukan exception atau kelemahan audit internal di beberapa area untuk direview. Exception yang direview seprti halnya observasi audit internal merupakan subjek temuan audit. Auditor akan menemukan jumlah dan variasi exeption yang besar di hampir keseluruhan review. Beberapa akan secara relative menjadi penting dan sedangkan beberapa akan menjadi tidak penting (minor). Namun, tidak terlalu penting menyantumkan hal minor didalam laporan yang nantinya diserahkan kepada komite audit dan senior manajemen melalui laporan audit formal kecuali hal tersebut merepresentasikan trend. Kemudian audit internal perlu mempertimbangkan item-item melalui temuan yang disimpulkan dan mencakup keseluruhan kondisi.

Dalam menyimpulkan fieldwork audit internal harus meyakinkan dirinya sendiri bahwa informasi yang cukup untuk mengembangkan temuan audit, dan serta bagaimana tersebut disajikan telah dimiliki. Setelah itu perlunya diskusi informal dengan lokal manajemen melalui presentasi formal laporan audit.

Laporan audit disajikan dengan mengikuti format yang memungkinkan pembacanya untuk memahami isu audit dengan mudah. Apapun sifat atau temuan audit, pembacanya harus dapat menangkap temuan audit dan memutuskan dengan cepat apa yang salah dan apa yang perlu dibenarkan. Temuan audit yang tersusun dengan buruk membuat pembacanya mempertanyakan apakah masalah yang terjadi dan mengapa harus dipertimbangkan. Sedangkan laporan audit yang baik harus berisi :

 Pernyataan Kondisi. Kalimat pertama dalam laporan temuan harus menyimpulkan hasil dari review audit internal atas area yang diperhatikan. Hal ini dapat memberikan perbandingan mengenai apakah hal tersebut dan apakah yang seharusnya. Tujuannya adalah untuk member gambaran kepada perhatian pembacanya. Ex :

“Peralatan produksi telah dijual pada bargain rate dan tidak mengikuti kebijakan disposisi asset tetap”

“WIP inventory divisi ABC tidak benar dinilai berdasarkan GAAP”

 Apakah yang ditemukan?. Temuan harus mendiskusikan antara prosedur dan hasil dari prosedur tersebut. Bergantung kompleksitasnya, temuan dapat disimpulkan melebihi satu kalimat atau dapat berupa diskusi ekstensif menjelaskan prosedur audit. Ex :

“Berdasarkan sampel laporan beban employee yang diisi untuk kuarter ke empat 20XX, agen penyewaan mobil yang telah dipilih oleh perusahaan, tidak digunakan selama 65% laporan beban direview”.

 Kriteria audit internal dalam menyajikan temuan. Temuan audit harus memiliki criteria, atau pernyataan mengenai apa yang seharusnya digunakan dalam memutuskan pernyataan kondisi. Dalam mengaudit efektifitas dari beberapa prosedur, mungkin tidak ada target atau pengukuran yang dipaparkan sebelumnya yang digunakan sebagai indikaator dan standard. Audit internal harus mempertimbangkan :

o Criteria Of Extremes

Kinerja yang jelas tidak memadai atau yang mudah terlihat, akan relative mudah untuk diukur. Namun, ketika kinerja bergerak mendekati rata-rata, akan menjadi sulit untuk diputuskan. Meskipun seringkali terlalu ekstrim atau mengacau, hal tersebut dapat menyebabkan audit internal menyatakan situasi yang diobservasi “hampr buruk seperti….”

o Criteria Of Comparable

Perbandingan dapat digunakan antara operasi atau aktivitas yang hampir sama. Namun, tidak bagus untuk menyatakan secara spesifik bahwa departemen A X% lebih buruk daripada departemen B, laporan tersebut sebaiknya membandingkan kondisi yang ditemukan berdasarkan rata-rata atau tipenya di dalam perusahaan.

o Criteria Of Element

Dalam beberapa kasus auditor internal menyatakan dengan tidak tepat criteria kinerja dengan jangka luas tertentu yang memungkinkan untuk mengevaluasi kondisi yang dilaporkan. Tipe criteria yang samar ini sebagai contoh menyatakan “seluruh manajer harus membuat keputusan yang baik”. yang spesifik.

o Criteria Of Expertise

Dalam beberapa situasi, audit internal mungkin menemukan bahwa berguna untuk mengandalkan ahli lain untuk mengevaluasi aktivitas.

 Efek temuan yang dilaporan. Audit internal harus selalu mempertimbangkan seberapa pentingnya, ktika menentukan apakah suatu item disertakan dalam laporan audit. Oleh karena itu audit internal harus menimbang materialitas – apabila temuan tidak signifikan, maka tidak akan ada temuan sama sekali.

 Penyebab atau alasan penyimpangan audit. Mengapa penting bagi manajemen ketika membaca laporan audit?. Alasan adanya penyimpangan dari ketentuan, standar, atau kebijakan harus dijelaskan dengan singkat dan sebaik mungkin.

 Rekomendasi audit internal. Laporan temuan audit harus berisi rekomendasi sebagai tindakan perbaikan yang tepat. Kesimpulan temuan audit seperti apa yang harus diselesaikan.

Apabila beberapa fakta yang dilaprkan dalam temuan audit tidak benar, tidak masalah bagaimana dekatnya dengan kebenarannya, auditee sering kali menghadapi tantangan kredibilitas keseluruhat laporan audit. setiap salah saji yang ada dapat membuat laporan audit dipertanyakan. Rekomendasi tersebut harus mempertimbangkan cost dan benefit atas berbagai alternative rekomendasi yang ada. Rekomendasi ini juga harus menjadi tindakan perbaikan yang tepat dan cepat.

(c) Pedoman Penyajian Laporan Audit yang Seimbang

Untuk mengembangkan keseimbangan, auditor internal harus mengurutkan secara menyeluruh data positive maupun negative yang bervariasi yang diperoleh. Untuk mengembangkan keseimbangan laporan audit lebih baik lagi yaitu :

 Menyediakan laporan audit dengan prespektif. Perspektif selalu digunakan ketika mendaftar efek moneter temuan seperti halnya nilai seluruh akun selama review. kesalahan $1000 akan menjadi besar apabila merupakan bagian dari akun $100.000, namun akan menjadi kecil apabila merupakan bagian dari akun $10 milyar.

 Laporan pencapaian auditee. Pencapaian auditee harus diungkapkan dalam ringkasan laporan ketika kesimpiulan audit mungkin mempengaruhi signifikansinya dan temuann ketika rincian pengungkapan pencapaian diinginkan dan penting.

 Memperlihatkan rencana tindakan. Situasi dimana auditee telah mengambil, atau telah membuat rencana untuk mengambil, tindakan perbaikan sebelum melengkapi audit, sehingga laporan audit harus mengungkapkannya. Langkah lain yang diambil auditee dengan mencoba untuk memperbaiki kekurangan yang dilaporkan, mungkin tidak begitu jelas namun demikian harus dipertimbangkan sebagai tindakan positif yang dilaporkan.

 Laporan keadaan mitigasi. Keadaan mitigasi secara umum terdiri dari factor yang berkaitan dengan masalah atau kondisi yang telah didiskusikan dalam laporan audit selama manajemen tidak memiliki atau memiliki pengendalian yang kecil. Semenjak factor ini mengurangi tanggung jawab manajemen atas suatu kondisi, maka harus dilaporkan sebagai bagian dari penyebab.

 Tanggapan audit sebagai bagian dari laporan audit. Tanggapan audit atas temuan mengandung informasi yang menyediakan keseimbangan laporan audit. Apabila persetujuan tidak dicapai atas temuan dan rekomendasi, auditee harus memberikan kesempatan untuk menjelaskan dasar dari hal yang tidak terjadi.  Meningkatkan kualitas laporan audit tonal. Kecuali yang layak, laporan audit

harus menghindarkan kata-kata yang mendindikasikan bahwa auditee “gagal untuk mencapai”, “tidak menjalankan” atau “tidak sesuai”. Pernyataan negative seperti “ pengendalian yang tidak memadai pada pengendalian kas” dapat dirubah dengan menggunakan ide laporan audit positif dan konstruksi yang tepat seperti “pengendalian kas memerlukan perbaikan”.

Semakin berkembangnya teknologi, hasil audit dapat dilaporkan dalam format yang beragam. Format laporan audit yang familiar dan sering kali paling bagus untuk menyajikan pekerjaan audit adalah berbasis text. Beberapa alternatif yang kurang formal dan lebih ringkas dimana audit internal dapat melaporkan hasil dari pekerjaannya antara lain :

 Laporan Lisan. Dalam beberapa situasi, audit internal mungkin ingin untuk melaporkan hasil dari pekerjaan dan rekomendasinya secara lisan. Gaya pelaporan ini harus berlangsung setidaknya secara interim, ketika tim audit internal yang bertugas melaporkan hasil dari pekerjaannya diakhir konferensi penutup fieldwork. Di kasus lain, laporan lisan mungkin merupakan hasil dari tindakan perbaikan yang diperlukan secara mendadak, dan presentasi lisan akan menjadi pembuka laporan tertulis.

 Memo pelaporan informal atau interim. Dalam situasi dimana mungkin untuk menyarankan manajemen perkembangan signifikan selama audit, setidaknya sebelum laporan regular diterbitkan, audit internal mungkin saja perlu untuk menyiapkan laporan tertulis interim. Laporan ini mengenai masalah signifikan khusus yang memerlukan tindakan perbaikan dengan segera, atau laporan tersebut bertipe laporan perkembangan.

 Laporan audt dengan tipe questionnaire. Tipe laporan ini, merupakan tingkasan ineterim yang berguna bagi laporan audit formal atau melayani sebagai lampiran untuk dokumen laporan formal. Format ini akan bekerja dengan baik apabila scope review audit sesuai dengan hal-hal procedural yang cukup spesifik, dan seringkali pada level operasi yang cukup rendah.

 Laporan audit deskriptif regular. Dalam banyak tugas audit, pekerjaan tersebut harus diselesaikan dengan persiapan laporan audit deskriptif regular. Bentuk dan isinya akan beragamantara tugas individual audit dan departemen audit internal.  Ringkasan dan laporan temuan audit yang sugnifikan. Fungsi audit internal akan

menerbitkan laporan yang meringkas keseluruhan laporan individual yang diterbitkanteuan signifikan, dan berbagai isinya, secara tahunan .

17.3 Siklus Pelaporan audit Internal

Informasi dan statistic area yang akan diaudit dapat diperoleh selama survey dan akan disertakan dalam kertas kerja. Hal ini dilakukan untuk memastikan bahwa informasi yang dibutuhkan telah diperoleh di awal audit, dan hail ini akan mencegah adanya penundaan dalam proses penulisan laporan final. Tujuan dan scope dari review, ditentukan ketika memulai audit.

Ketika temuan audit akan dikembangkan dan diselesaikan, mereka dapat dimasukan pada laporan yang tepat, bersama dengan komentar pendahuluan auditee. Proses pelaporan audit akan dimulai dengan mengidentifikasi temuan, draft laporan untuk mendiskusikan temuan tersebut dan rekomendasi yang berkaitan, mendiskusikan isu audit yang telah diidentifikasi dengan manajemen beserta penyajian presentasi draft laporan, penyelesaian tanggapan manajemen atas yemuan audit, dan publikasi laporan audit formal yang mencakup seluruh area yang direview.

a) Draft laporan audit

Auditor internal harus mempersiapkan draft laporan usulan temuannya dan rekomendasi beserta dengan tanggapan manajemen. Draft tersebut kemudian akan dikirimkan kepada manajer yang bertanggung jawab langsung atas area yang diaudit. Orang ini yang nantinya akan member tanggapan dan mengikhtisarkan

tindakan perbaikan yang harus dilaksanakan. Audit internal akan mengkombinasikan tanggapan auditee dengan laporan asli pada header halaman dan draft temuan dan rekomundasi untuk menghasilkan laporan audit akhir.

Pondasi utama dalam mengesahkan adalah pekerjaan audit yang dilaksanakan oleh staf audit internal yang perlu untuk ditambah review dan konfirmasi personel auditee. Keuntungan dari pengesahan in ada dua :

1. Menyajikan cross check akurasi, kelengkapan, dan kualitas pekrjaan audit. 2. Membantu untuk mendorong hubungan partenship dengan lokal manajemen

yang memiliki semangat kooperatif dan komitmen untuk bekerja dengan solusi yang memadai.

Pengesahan harus dilakukan dalam tahapreview, satu hal yang paling utama yang memperngaruhi adalah pesentasi draft laporan kepada manajemen audite. Strategi waktu pengiriman draft report adalah :

 At the exit conference. Audit internal secara umum menemukan kesusahan untuk mengirimkan draft laporan audit yang lengkap pada akhir fieldwork exit conference. Banyak audit terlalu kompleks dan mungkin terdapat banyak pertanyaan final atau klarifikasi atau perubahan yang diperlukan untuk menyetujui draft laporan audit dikirim pada saat exit conference. Sebelum keberangkatan tiem audit field. Tim audit telah mendiskusikanperhatiannya dengan lokal manajemen dalam exit conference formal dan kemudiang menyiapkan draft laporan, disertai komentar tambahan atau klarifikasi yang mungkin timbul selama konferensi. Hal ini ,erupakan pendekatan yang lebih realistis dari pada yang sebelumnya. tekanan dalam menyelesaikan pekerjaan audit dapat menyebabkan tim audit mengambil jalan pintas sesuai keinginannya untuk menyelesaikan perikatan ini. Setelah menyelesaikan fieldwork. Pada situasi ini tim audit melaksanakan exit conferencen

 Namun kembali ke perusahaan induk untuk membuat draft audit report selama beberapa hari atai 7 minggu. Ini akan berjalan sangat baik. Dimana mereka memiliki kesempatan untuk mereview field dan membuat penyesuaian dengan tepat untuk draf laporan audit,.

Exit atau closing conference harus melibatkan anggota dari tim audit dan lokal manajemen yang bertanggung jawab atas area yang direview. Dalam konferensi ini, temuan utama dan rejomendasi yang diusulkan akan direview, dan persetujuan harus dicapai antara sudit dan lokal manajemen dan untuk menjamin persetujuan tersebut lebih jauh lagi atas temuan audit dan rekomendasi. Konferensi penutup ini akan memberikan audit internal lesempatan utama untuk mengkonfirmasi kekuatan hasil audit dan untuk membuat modifikasi yang dibutuhkan laporan audit sebagai pembenaran.

b) Laporan Audit: Follow-Up dan Summary

Setelah manajemen telah menyampaikan tanggapan laporan audit, audit internal harus menggabungkan tanggapan dengan draft temuan dan rekomendasi untuk melepaskan laporan akhir audit. Laporan ini ditujukan untuk manajemen sekurang-kurangnya satu tingkat atas manajemen auditee, dengan tembusan kepada komite audit dan lainnya sesuai petugas dari perusahaan.

Setelah laporan audit akhir ini telah diterbitkan, audit internal harus menjadwalkan tindak lanjut penelaahan untuk memastikan bahwa tindakan yang diperlukan berdasarkan audit itu sebenarnya diambil. Audit internal harus memainkan hanya terbatas, peran spesifik setelah laporan audit telah dirilis, seperti membuat sendiri yang tersedia untuk menanggapi pertanyaan-pertanyaan, dan meninjau kembali situasi pada saat audit dijadwalkan berikutnya di daerah tersebut. Banyak perusahaan telah mengadopsi tipe menengah pendekatan dimana koordinasi rekomendasi audit laporan tindak lanjut ditempatkan di kantor lain-biasanya dalam fungsi pengawas atau beberapa lebih netral administratif layanan grup. Tindakan perbaikan kemudian diawali dengan garis bertanggung jawab atau manajer staf,

tetapi tanggapan dapat dilakukan terhadap kelompok koordinasi. Jika ada yang tidak semestinya.penundaan dalam berurusan dengan rekomendasi, kantor koordinasi dapat mengeluarkan tindak lanjut laporan status. Dalam pendekatan ini, salinan dari tanggapan ini juga dapat diberikan kepada audit internal untuk informasi.

Audit internal memiliki tanggung jawab untuk menghasilkan laporan audit yang dapat dibaca, dimengerti,dan persuasif. Tujuannya adalah untuk mengeluarkan laporan bahwa akan perintah perhatian manajer yang memiliki tanggung jawab untuk berbagai operasional kegiatan dan untuk mendorong mereka untuk mengambil tindakan koreksi yang tepat. Tujuannya keduanya adalah untuk laporan audit yang akan membangun rasa hormat terhadap upaya audit internal. Audit internal menerima hasil akhir dalam pengetahuannya tentang tindakan yang diambil oleh auditee berdasarkan rekomendasi laporan audit internal. Kombinasi internal audit keterampilan teknis dan kemampuan untuk berkomunikasi hasilnya untuk orang-orang yang terbaik akan memastikan penerimaan dan dukungan aktif adalah elemen dari baik pelaporan audit. Pentingnya bagian menggarisbawahi kerja audit internal kebutuhan untuk memberikan laporan audit perhatian. Ini berarti bahwa harus CAE aktif terlibat dalam proses laporan audit, dan semua tingkat staf audit internal harus berpikir dalam hal kebutuhan laporan akhir.

c) Audit Laporan dan Retensi Workpaper

Laporan formal audit internal dan workpapers pendukungnya merupakan dokumen penting mendukung kegiatan audit internal. Prosedur harus dilaksanakan untuk menyimpan catatan untuk setiap pemeriksaan yang dilakukan sebagai bagian dari catatan enterprise-wide reguler prosedur penyimpanan. Sedangkan penyimpanan catatan-catatan ini sekali diperlakukan lebih informal sebagai keputusan internal audit upaya terbaik fungsi. Aturan SOx mengharuskan semua audit yang terkait dengan catatan harus dipertahankan untuk jangka waktu tujuh tahun. Meskipun aturan ini ditujukan auditor eksternal, mereka berlaku untuk audit internal juga.

Laporan audit internal dan workpapers pembantu dapat mendukung bahan dalam tindakan litigasi atau bahkan pemerintah yang sah. Suatu perusahaan mungkin diperlukan untuk menghasilkan catatan kerja internal audit untuk membuktikan, di pengadilan hukum, apa yang dilakukannya atau tidak lakukan di beberapa daerah. Juga, perintah pengadilan mungkin mengharuskan perusahaan mengungkapkan catatan-catatan pendukung beberapa masalah. Catatan tujuh tahun SOx's retensi aturan mengatakan bahwa perusahaan harus berhati-hati untuk melestarikan dan mengatur semua pendukung catatan yang meliputi banyak daerah. laporan audit internal dan workpapers pendukung catatan penting perusahaan yang memiliki aturan-aturan retensi rekaman yang sama.

17.4 Efektif Komunikasi Internal Audit Peluang

Komunikasi efektif baik secara orang-ke-orang dan dengan lebih besar kelompok, adalah komponen kunci sukses audit internal. Auditor internal harus memiliki pemahaman yang baik tentang masalah yang terkait dengan komunikasi efektif dan cara mengatasinya dengan mereka. Situasi terus timbul dalam internal fungsi audit ketika individu perlu berkomunikasi satu sama lain. Ini termasuk memberikan instruksi lisan kepada staf auditor, membahas masalah operasional selama pertemuan keluar audit, konseling bawahan, mewawancarai calon karyawan, atau melakukan review kinerja staf. Semua situasi ini melibatkan hubungan pribadi yang berbeda tetapi terdiri dari aliran dua arah terus pesan. Auditor internal harus memahami proses ini untuk mengidentifikasi jenis masalah yang dapat mendistorsi atau benar-benar mencegah komunikasi yang efektif. Masalah ini mempengaruhi semua langkah dalam proses komunikasi dan mencakup:

 Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pesan pengirim dan penerima. Komunikasi dengan supervisor garis sering berbeda dari yang dengan seorang senior.

 Mengabaikan stres emosional sementara oleh baik pengirim atau penerima. Pertemuan keluar audit sering berubah menjadi sebuah situasi yang penuh dengan konflik dan stres kecuali komunikator internal audit membutuhkan perawatan untuk mempertimbangkan potensi masalah emosional.

 Gagal untuk benar mengevaluasi kapasitas penerima untuk menerima dan memahami pesan. Jika audit internal bertemu dengan masalah kontrol parah di bidang teknis dalam proses pekerjaannya, isu-isu tersebut harus dikomunikasikan benar.

 Penggunaan kata-kata yang dapat memiliki beberapa arti atau dapat menyampaikan tidak disengaja makna. Kami telah membahas masalah ini ketika menyiapkan laporan audit, tetapi ini adalah semua yang lebih penting dalam komunikasi verbal.

 Tidak semestinya tergesa-gesa dalam transmisi pesan yang melemahkan kejelasan dan atau kredibilitas. Pesan sering harus dikomunikasikan secara perlahan sehingga semua pihak akan mengerti.

 Persepsi bahwa pengirim keinginan untuk memenuhi kebutuhan pribadi, dengan demikian menyebabkan emosional resistensi dan blok. Sering kali orang lain melihat auditor internal orang memiliki agenda pribadi. Lainnya cepat menyadari hal ini, dan komunikasi bisa menjadi tersumbat.

 Kegagalan untuk membangun fondasi yang dibutuhkan untuk pesan inti dan terkait buruk waktu. keprihatinan audit internal tidak efektif dikomunikasikan ketika mereka hanya dibuang di pangkuan auditee.

 Kurangnya kejelasan atau keyakinan karena keengganan untuk menyebabkan penerima ketidakpuasan. Sedangkan auditor internal harus membangun sebuah kasus untuk menggambarkan kekhawatiran meyakinkan, auditor tidak boleh berbasa-basi untuk menghindari menggambarkan situasi masalah tetapi harus selalu jelas mengkomunikasikan keprihatinan kontrol.

 Dampak tindakan nonverbal, seperti nada suara, ekspresi wajah, dan cara komunikasi. Sebagai contoh, di beberapa bagian dunia, bersila dengan telapak kaki menunjuk ke pendengar dapat dilihat sebagai penghinaan ekstrim.

 Tidak memberikan pertimbangan kepada persepsi dan perasaan terkait dengan penerima. Auditor harus berusaha untuk memahami bagaimana pesan akan diterima dan diterjemahkan oleh penerima mereka.

Kedua belah pihak dalam komunikasi-terutama utama penggerak-belajar dari pertanyaan dan komentar yang dibuat oleh penerima dalam menanggapi serangkaian pesan. Ini disebut feedback. Bagian dari komunikasi dua arah yang efektif adalah untuk mendorong umpan balik sehingga auditor internal memiliki dasar yang terbaik untuk menentukan apakah manajerial tujuan tercapai. pendekatan yang berbeda mungkin diperlukan untuk mendorong dan memanfaatkan umpan balik yang baik. Sebuah komponen mendengarkan terkait-adalah penting dalam rangka pemanfaatan umpan balik yang lebih baik dan untuk menunjukkan minat pada orang lain pandangan. Jika tidak, hasil seperti pesan bisa untuk menciptakan emosional respon yang secara signifikan penerimaan blok penerima dan pemahaman tentang dimaksudkan pengirim pesan.

Berbagai kebutuhan orang berhubungan alternatif untuk kompetisi, konflik, dan kerjasama. Secara tradisional, konflik telah dilihat sebagai merusak dan tidak diinginkan. Namun, bila dikelola dengan benar, konflik dapat berguna dalam mencapai organisasi kesejahteraan. auditor internal perlu belajar untuk memanfaatkan konflik ke titik di mana itu konstruktif tetapi untuk mengontrol ketika itu mengancam untuk keluar dari tangan. Internal tanggung jawab audit tak terhindarkan menghasilkan situasi yang menciptakan kompetisi dan potensi konflik. Manajemen kemudian memiliki tantangan untuk mengeksploitasi manfaat kompetisi dan konflik yang sehat tapi untuk mengontrol proses untuk menghindari

ekses. Selama review mereka, auditor sering menemukan diri mereka dalam konflik dengan berbagai elemen dari perusahaan. Auditor dapat menyebabkan auditee kehilangan tingkat berdiri kompetitif dalam usaha mereka, dan auditee mungkin tidak setuju dengan internal audit hanya pada dasar itu. Dalam jalannya review, konflik sering terjadi, dan auditor efektif harus menggunakan konflik ini untuk berkomunikasi dengan manajemen dan meyakinkan untuk mengambil tepat tindakan. Namun, auditor internal yang efektif perlu memahami bagaimana mengendalikan konflik.

Dalam perusahaan yang khas, ada kebutuhan terus benar keseimbangan stabilitas dan perubahan. Manajemen mencari stabilitas dengan mengembangkan kebijakan dan prosedur dimana operasi standar untuk meningkatkan kontrol internal dan untuk memastikan penanganan terbaik berulang sejenis peristiwa. Namun, kondisi yang berubah panggilan kebijakan diubah dan prosedur. Mencari keseimbangan yang tepat antara stabilitas dan perubahan diperlukan adalah sulit, karena faktor yang terlibat biasanya sulit untuk menganalisis dan mengukur. Salah satu kendala untuk mengubah adalah bahwa perusahaan sering membuat kebijakan dan prosedur, dan kebijakan tersebut cenderung menjadi bias yang menguntungkan mereka, sehingga membuat mereka tidak menyadari dan tidak responsif terhadap kebutuhan untuk berubah. Audit internal merasa kesulitan ketika merekomendasikan kebijakan atau perubahan prosedural melalui audit laporan. Selain itu, orang biasanya tidak ingin menerima perubahan bahkan ketika kebutuhan untuk itu cukup jelas. Pada tingkat tertinggi, perlunya perubahan mungkin melibatkan strategi baru, bisnis baru usaha, perubahan produk, atau kebijakan pendukung baru. Perubahan terkait mungkin melibatkan struktur organisasi baru, relokasi tanaman, produksi baru proses, atau perubahan pada orang, tapi auditor internal sering tidak membuat rekomendasi untuk perubahan pada tingkat itu.

Ketika membuat rekomendasi mereka, auditor internal harus memahami bagaimana perusahaan akan menghadapi perubahan. Bagaimana audit internal mencapai diperlukan perubahan dengan cara yang terbaik akan melayani kesejahteraan yang lebih tinggi tingkat perusahaan? Dalam semua kasus, sifat dan ruang lingkup tindakan yang diperlukan tergantung pada pentingnya tertentu direkomendasikan berubah. Karena individu menempatkan prioritas tinggi pada mereka kebebasan bertindak, pertimbangan manusia yang sangat penting dalam desain dan pelaksanaan kontrol ini. Karena semua manajer bertanggung jawab untuk internal kontrol dan pada saat yang sama tunduk kepada mereka, dampak yang direkomendasikan kontrol perbaikan pada orang harus dipertimbangkan hati-hati. Mungkin tidak dalam tahap proses manajemen adalah pemahaman dan pertimbangan orang begitu kritis.

17.5 Laporan Audit dan Memahami Masyarakat di Audit Internal

Diskusi ini tentang membuat laporan audit internal yang efektif berfokus pada kepentingan semua auditor internal sehubungan dengan hubungan mereka dengan audit komite, manajemen senior, dan satu sama lain. Sementara semua ini adalah kepentingan untuk auditor internal sebagai bagian dari kajian mereka dan analisis pengendalian internal, juga harus menarik perhatian para CAE dan komite audit. Beberapa unik dan masalah khusus menghadapi auditor internal dalam kegiatan mereka, termasuk gambar masalah, karena auditor sering dianggap sebagai fokus berlebihan pada rinci kepatuhan atau mengendalikan masalah dan dipandang oleh banyak orang sebagai ancaman. Seperti telah dibahas dalam bab-bab sebelumnya, gambar ini mungkin telah diperoleh karena cara di mana auditor internal pernah digunakan dalam perusahaan. Sampai batas tertentu, gambar juga dihasilkan karena beberapa hari ini auditor internal tidak melakukan cukup melalui pekerjaan audit mereka dan cara untuk membangun hubungan pribadi yang lebih baik gambar.

Sekarang auditor internal menghadapi beberapa masalah serius untuk merubah gambar ini. Auditor Internal dibebankan dengan tanggung jawab pelindung tertentu yang cenderung membuat lain dalam perusahaan melihat mereka sebagai antagonis atau