Minggu, 11 Juni 2023

Penyelesaian Audit, Laporan Audit Mengkomunikasikan Hasil dan Prosedur Tindak Lanjut



Laporan hasil audit adalah media yang digunakan oleh auditor internal untuk mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan dengan maksud menyediakan informasi bagi pengambilan keputusan oleh manajemen terkait dengan temuan audit, kesimpulan dan rekomendasi hasil penugasan audit (Rustendi, 2017). Berdasarkan sifatnya, laporan hasil audit terdiri atas:

1.    Laporan final, yaitu laporan yang dibuat dan dikomunikasikan setelah aktivitas audit diselesaikan.

2.  Laporan interim, yaitu laporan yang dibuat dan dikomunikasikan segera untuk ditindaklanjuti oleh manajemen sementara aktivitas audit masih berjalan.

Untuk menghindari kesalahan atau kelalaian, misalnya kekeliruan dalam interpretasi atau informasi penting atau substansial yang tidak disajikan sebagaimana mestinya, maka draft laporan hasil audit berikut hasil pembahasan dengan manajemen auditee dalam post audit meeting, harus direview dan disetujui oleh kepala bagian audit internal. Review yang dimaksud meliputi aspek:

1.    Konsistensi hasil audit dengan ruang lingkup dan tujuan penugasan audit.

2. Kualitas kesimpulan dalam menjawab masalah yang memiliki tautan ke risiko signifikan dan prioritas strategis organisasi.

3.   Kesesuaian pelaksanaan penugasan dengan standar audit yang berlaku, termasuk kepatuhan auditor terhadap kode etik profesi.

4.   Kesesuaian pendapat dengan kesimpulan hasil audit dan temuan audit yang didukung dengan bukti audit yang meyakinkan.

5.    Tanggapan manajemen auditee (bila ada) berkenaan dengan temuan audit dan kesimpulannya.

6.     Proporsionalitas informasi yang disajikan dalam laporan hasil audit yang berkenaan dengan temuan audit yang bersifat positif dan temuan audit yang bersifat negatif berupa eksepsi dan defisiensi, serta objektivitas dalam menyajikan kesimpulan dan pendapat.

Review oleh kepala bagian audit internal tersebut diharapkan dapat menghasilkan laporan hasil audit yang memenuhi ekspektasi para pemangku kepentingan, dan bermanfaat sebagai dasar dalam pengambilan keputusan pihak-pihak yang berkepentingan.

Karakteristik Laporan Hasil Audit Internal.

Laporan hasil audit internal yang baik memiliki karakteristik:

1.  Objektif, yaitu faktual, tidak memihak, serta terbebas dari distorsi baik yang disebabkan oleh kesalahan dan kelalaian ataupun unsur prasangka.

2.    Jelas dan ringkas, yaitu mudah dipahami dan logis, dimana laporan disusun menggunakan kalimat yang jelas, runtut dan fokus pada pokok masalah dengan mengurangi rincian yang tidak perlu, serta mengandung informasi yang tidak lengkap. Salah satu cara yang efektif agar laporan hasil audit jelas dan ringkas adalah dengan menyajikan informasi dalam format yang mudah untuk dibaca seperti angka dan persentase, tabel atau list, dan diagram, sementara rinciannya disajikan dalam lampiran.

3.    Bermanfaat, yaitu informasi yang disajikan dalam laporan hasil audit dapat digunakan sebagai dasar bagi manajemen terkait untuk melakukan tindakan perbaikan yang diperlukan. Manajemen dapat mengoptimalkan informasi hasil audit bila mereka menilai bahwa laporannya disampaikan tepat waktu, serta kesimpulan dan pendapat auditor adalah konstruktif.

Sistematika Laporan Hasil Audit

Sistematika pelaporan dalam laporan audit internal berbeda dengan laporan audit eksternal. Dalam laporan audit internal, auditor internal diperkenankan melakukan variasi sepanjang tidak melanggar Standar Profesional Audit Internal (SPAI). Format pelaporan yang berbeda diharapkan tetap berdasar pada SPAI. Laporan ini ditujukan kepada pimpinan organisasi (direktur, pimpinan puncak manajemen), maka perlu diperhatikan bahwa cara pandang pimpinan organisasi adalah holistik (helicopter view). Artinya, dengan membaca laporan secara cepat, pimpinan puncak organisasi berharap mampu menangkap permasalahan yang disajikan. Untuk itu aspek bahasa dan tipografi pelaporan menjadi hal yang penting untuk diperhatikan bagi auditor internal sebagai penyusun laporan.

Dalam praktek, format laporan hasil audit dapat beragam tergantung kepada kebutuhan dan disesuaikan dengan pedoman yang berlaku pada organisasi yang bersangkutan. Namun secara umum, laporan hasil audit memiliki sistematika sebagai berikut: 

  1.  Bagian pengantar, yang berisi latar belakang penugasan baik yang terkait dengan risiko signifikan ataupun permasalahan yang mendorong manajemen untuk memberikan penugasaan audit (ad hoc audit).
  2. Bagian pokok, yang berisi tujuan dan ruang lingkup audit sesuai penugasannya, serta hasil audit yang bersifat kesimpulan mengenai temuan audit yang disajikan berdasarkan unsur kondisi, kriteria, akibat, dan penyebab. Bila laporan hasil audit menyertakan pendapat secara keseluruhan (pada aktivitas penjaminan), maka sesuai standar dari IIA (2016) dalam buku (Rustendi, 2017), laporan yang dikomunikasikan harus meliputi: 
    •  Ruang lingkup audit, termasuk periode waktu yang terkait dengan pendapat yang diberikan.
    •  Batasan ruang lingkup audit. 
    • Pertimbangan terhadap semua proyek terkait termasuk ketergantungan kepada penyedia jasa penjaminan lain. 
    • Ringkasan informasi yang mendukung pendapat yang diberikan. 
    • Risiko atau kerangka pengendalian atau kriteria lain yang digunakan sebagai dasar pemberian pendapat. 
    • Pendapat secara keseluruhan, pertimbangan, dan kesimpulan yang dicapai. 
       3. Bagian penutup, yang berisi pendapat dan rekomendasi auditor yang merupakan hasil evaluasi               terhadap kegiatan yang diauditnya yang menempatkan temuan audit dalam perspektif yang                   didasarkan pada implikasi temuan secara keseluruhan.
       4. Lampiran, yang berisi informasi penting yang bersifat rincian atau penjelasan yang mendukung               kesimpulan.

Filosofi Laporan Hasil Audit Internal

Laporan audit internal dapat menjadi sebuah instrumen yang kuat dan dipergunakan dengan baik. Laporan audit internal dapat menciptakan kesan profesional audit. Laporan tersebut dapat memberitahukan kepada klien atau manajemen senior mengenai kejadiankejadian penting yang tidak akan mereka ketahui kecuali jika diberitahukan. Laporan audit internal dapat mengubah pandangan. Laporan audit internal dapat mendorong dilakukannya tindakan. Di dalam laporannya, auditor hendaknya berusaha untuk:

1.       Menginformasikan, yaitu dengan menceritakan hal-hal yang mereka temui.

2.   Memengaruhi, yaitu dengan meyakinkan manajemen mengenai nilai dan validitas dari temuan audit.

3.       Memberikan hasil, yaitu dengan menggerakkan manajemen kearah perubahan dan perbaikan



Referensi

osf.io.(2020).pelaporan hasil audit dan tindak lanjut audit

Sabtu, 10 Juni 2023

Proses Engagement


 


Engagement audit merujuk pada perjanjian formal antara auditor dan klien yang menjelaskan ruang lingkup, tujuan, dan tanggung jawab dalam melakukan audit. Engagemen ini menetapkan kewajiban dan harapan antara kedua belah pihak.

Contoh: Auditor dan klien menjalin engagemen audit untuk melakukan audit tahunan terhadap laporan keuangan perusahaan.

Secara umum, auditor internal menyediakan dua jenis layanan 

1.      Jasa assurance

Jasa assurance terdiri dari audit berbasis risiko yang dilaksanakan berdasarkan rencana audit internal tahunan. Audit berbasis risiko dirancang untuk menganalisis proses, untuk mengidentifikasi risiko dan menentukan apakah kontrol bekerja secara efektif dan efisien untuk mencapai tujuan Unit dan Universitas secara keseluruhan. Ruang lingkup audit ini dapat mencakup cakupan berbagai kategori risiko (misalnya operasional, kepatuhan, strategis, teknologi informasi dan peraturan, dll.).

2.      Jasa consulting

Jasa pelayanan konsultasi yang sifat dan ruang lngkunya telah setujui oleh klien. Tujuannya adalah untuk meningkatkan kinerja perusahaan, manajemen resiko dan proses pengendaliantanpa asumsi dari interal auditor.

    Baik yang berbentuk control-focused maupun yang sifatnya performance-focused. Proses penugasan (engagements) kedua jenis layanan tersebut terdiri dari 3 tahap utama yaitu, perencanaan, pelaksanaan dan pelaporan.

Assurance Engagement Process

1.      Perencanaan

  • Menentukan tujuan dan lingkup engagement 
  • Memahami auditee, termasuk tujuan dan asersi auditee
  •  Mengidentifikasi dan mengukur risiko
  • Mengidentifikasi pengendalian kunci (key control)
  • Mengevaluasi kecukupan desain pengendalian
  • Menyusun rencana pengujian
  • Mengembangkan Program kerja
  •  Mengalokasikan sumber daya pada engagement

2.      Pelaksanaan

  • Melakukan pengujian untuk mengumpulkan bukti
  • Mengevaluasi bukti yang diperoleh dan menyimpulkan
  • Mengembangkan observasi dan menyusun rekomendasi.

3.      Pelaporan

  •  Melakukan evaluasi observasi dan proses eskalasi
  • Melakukan engagement pendahuluan dan interim
  •  Mengembangkan komunikasi engagement final
  •  Mendistribusikan komunikasi final formal dan informal
  • Melakukan prosedur monitoring dan tindak lanjut


Consulting Engagement Process

Penugasan consulting internal audit berbeda dengan penugasan assurance yaitu:

  •  Jika sifat dan ruang lingkup penugasan assurance ditentukan berdasarkan fungsi dari internal audit, maka sifat dan ruang lingkup penugasan consulting berdasarkan persetujuan dengan pengguna layanan (customer)
  • Penugasan consulting dalam sifatnya lebih bersifat discretionar (bebas dalam memilih jenis jasa ) dibandingkan penugasan assurance. Jasa consulting termasuk consul, advise, facilitation, and training.

    Proses dan tahapan penugasan consulting sama dengan assurance, yangmembedakan adalah tidak semua tahapan assurance diperlukan, dan tahapan dalam consulting dilakukan secara berbeda dikarenakan tergantung dari sifat penugasannya (consul, advise, facilitation, and training). Tiga fase utama penugasan yang diatur dalam Standar (internal audit) sebagai berikut:

1.      Planning 

  •  IIA Standard 2200 Engagement Planning :

“Internal auditors must develop and document a plan for each (consulting) engagement,including the engagement’s objective, scope, timing, and resourceallocation” 

2.      Performing

  •  IIA Standard 2300 Performing The Engagement

   “Internal auditor must identify, analyse, evaluate, and document sufficient information to achieve the consulting engagement’s objective”

3.      Communicating

  •  IIA Standard 2400 communicating Result : 

        “Internal auditor mustcommunicate the result of (consulting) engagement”

  • IIA Standard 2410 Criteria for Communicating :
        “Communications must include the engagement’s objective and scope as  well as   applicable conclusion, recommendations, and action plans”

 

 

Referensi

academia.edu.(2014).Engagement

glosarium.org.(2023).audit engagement