Temuan Audit

A. Definisi Temuan Audit

Temuan audit adalah himpunan data dan informasi yang dikumpulkan, diolah dan diuji selama melaksanakan tugas audit atas kegiatan instansi tertentu yang disajikan secara analitis menurut unsur- unsurnya yang dianggap bermanfaat bagi pihak-pihak yang berkepentingan.

Menurut ISO 9000, temuan audit adalah hasil evaluasi dari bukti audit yang dikumpulkan terhadap kriteria audit. Temuan audit dapat mengindikasikan, baik kesesuaian ataupun ketidaksesuaian dengan kriteria audit atau peluang perbaikan. Pengertian ketidaksesuaian sendiri adalah penyimpangan melalui bukti obyektif atas kriteria audit yang ditetapkan auditor harus menginvestigasi untuk menentukan secaratepat kriteria audit yang dilanggar dan menetapkan rekomendasi tindakan perbaikan.

Temuan audit bisa memiliki bermacam-macam bentuk dan ukuran. Misalnya, temuan-temuan tersebut dapat menggambarkan :

1. Tindakan-tindakan yang seharusnya diambil, tetapi tidak dilakukan, seperti pengiriman yang dilakukan tetapi tidak ditagih.

2. Tindakan-tindakan yang dilarang,seperti pegawai yang mengalihkan sewa dari perlengkapan perusahaan ke perusahaan kontrak pribadi untuk kepentingan pribadi.

3. Tindakan-tindakann tercela, seperti membayar barang dan perlengkapan pada tarif yang telah diganti dengan tarif yang lebih rendah pada kontrak yang lebih menguntungkan.

4. Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang seragam untuk klaim asuransi yang belum diterima padahal klaim tersebut bervariasi dalam jumlah dan signifikansinya.

5. Eksposur-eksposur risiko yang harus dipertimbangkan.

B. Ciri Temuan Audit yang Baik

Terdapat 3 ciri temuan audit yang dikategorikan baik, yaitu :

1) Temuan audit harus didukung oleh bukti yang memadai

2) Temuan audit harus penting (material)

3) Temuan audit harus mengandung unsur temuan (kondisi, kriteria, dan sebab akibat)

1) Temuan audit harus didukung oleh bukti yang memadai

Temuan audit seharusnya didukung oleh bukti yang cukup agar auditee dan para pembaca temuan audit menjadi yakin tentang kebenaran isi temuan audit. semua unsur (kondisi, kriteria, dan sebab-akibat) harus didukung oleh bukti yang cukup. Pengembangan temuan audit dengan dukungan bukti yang kuat akan mempermudah penyusunan laporan sekaligus mempermudah penyiapan rekomendasi untuk mengatasi permasalahan auditee.

2) Temuan audit harus penting (material)

Penting dan tidaknya suatu temuan diindikasikan apabila pengguna laporan keuangan mengambil tindakan atau kebijakan berdasarkan informasi yang ada dalam laporan temuan tersebut.Auditor Judgment yang merupakan pertimbangan professional auditor, juga merupakan factor dominan dalam menetapkan tingkat materialitas atau tingkat pentingnya suatu permasalahan.

3) Temuan audit harus mengandung unsur temuan (kondisi, kriteria, dan sebab-akibat)

Ciri ketiga adalah temuan audit harus menguraikan secara jelas kondisi, kriteria, dan sebab akibat. Dalam melaksanakan audit kinerja, kosakata yang paling dikenal dan selalu dicantumkan diingatan auditor adalah kondisi, kriteria, dan sebab akibat. Pengalaman di lapangan menunjukkan kesulitan dalam pembuatan laporan audit yang cepat dan mudah dipahami sering kali berkaitan dengan pengembangan dan pengorganisasian atribut tersebut dalam laporan. Sering kali sulit membedakan secara jelas penyebab yang paling dominan terhadap suatu kondisi mengingat demikian banyak variable penyebab.Akibat yang dapat ditimbulkan dari penyebab tersebut juga dapat bervariasi.Untuk itu, auditor dituntut untuk cermat dalam menentukan hubungan sebab-akibat dalam suatu temuan audit serta menentukan penyebab yang paling dominan.

C. Sifat Temuan Audit

a. Temuan audit dapat memiliki berbagai bentuk & ukuran misalnya :

· Tindakan-tindakan yang seharusnya diambil tetapi tidak dilakukan, seperti pengiriman yang dilakukan tetapi tidak ditagih.

· Tindakan-tindakan yang dilarang, seperti pegawai yang mengalihkan sewa dari perlengkapan perusahaan ke perusahaan kontrak pribadi untuk kepentingannya sendiri.

· Tindakan-tindakan tercela, seperti membayar barang dan perlengkapan pada tarif yang telah diganti dengan tarif yang lebih rendah pada kontrak yang lebih menguntungkan.

· Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang seragan untuk klaim asuransi yang belum diterima padahal klaim tersebut bervariasi dalam jumlah dan signifikansinya.

· Eksposur-eskposur risiko yang harus dipertimbangkan.

b. Temuan audit sering disebut kekurangan (deficiencies).

c. Istilah “temuan´cenderung terlalu negatif, sedang “kondisi” relatif lebih tepat dan dianggap lebih nyaman, tidak memberi ancaman, dan tidak menimbulkan tanggapan defensif bagi auditee.

d. Temuan audit menjelaskan bahwa sesuatu yang baik saat sekarang (current) atau masa lalu ( histories ) serta yang mungkin terjadi dimasa yang akan dating (future) terdapat kesalahan.

Standar 2310 SPPIA :

Standards for the Professional Practice of Internal Auditing (SPPIA) dalam satandar 2310 menyatakan:

• Auditor internal harus mengidentifikasi informasi yang cukup (sufficient), andal (reliable), relevan (relevance) dan berguna (usefulness) untuk mencapai tujuan penugasan.

• Practice advisory 2410-1 dari Standar : “ kriteria komunikasi” memperluas arahan menjadi :

- Komunikasi akhir penugasan bisa mencakup informasi latar belakang dan ringkasan. Informasi latar belakang: identifikasi unit-unit organisasional, menelaah aktivitas-aktivitas, memberikan informasi yang relevan seperti pengamatan, kesimpulan dan rekomendasi dari laporan-laporan sebelumnya.

- Ringkasan: mencakup representasi penyeimbang dari isi komunikasi penugasan.

• Hasil harus mencakup obsercasi, kesimpulan (opini), rekomendasi, dan rencana-rencana tindakan.

• Observasi: pernyataan fakta yang berkaitan.

• Observasi dan rekomendasi harus didasarkan pada atribut : kriteria,, kondisi, penyebab & dampak.

1. Kriteria : Standar, ukuran, atau ekspektasi yang digukan dalam melakukan evaluasi dan/atau verifikasi (apa yang seharusnya ada).

2. Kondisi : Bukti faktual yang ditemukan auditor internal pada saat pengujian (apa yang ada).

3. Penyebab : Alasan perbedaan antara apa yang diharapkan dan kondisi aktual (mengapa ada perbedaan).

4. Dampak : Resiko atau eksposur yang dihadapi organisasi dan/atau yang lainnya karena kondisi tidak sama dengan kriteria (dampak perbedaan). Dalam menentukan tingkat resiko atau eksposur, audit internal harus mempertimbangkan dampak observasi dan rekomendasi penugasan mereka terhadap laporan keuangan organisasi.

• Observasi dan rekomendasi juga bisa mencakup penyelesaian penugasan klien, hal-hal terkait, dan informasi pendukung jika tidak terkandung di laporan mana pun.

• Practice advisory 2420-1 dari Standar : “kualitas kriteria komunikasi” adalah obyektif, jelas, ringkas, konstruktif & tepat waktu.

1. Komunikasi objektif bersifat faktual, tidak bias, dan bebas dari distorsi. Observasi, kesimpulan, dan rekomendasi harus dimasukkan tanpa prasangka.

2. Komunikasi yang jelas mudah dipahami dan bersifat logis. Kejelasan bisa ditingkatkan dengan menghindari bahasa teknis yang tidak perlu dan memberikan informasi pendukung yang memadai.

3. Komunikasi ringkas langsung ke sasaran dan menghidari rincian yang tidak perlu. Komunikasi seperti ini mengemukakan piikiran secara lengkap dalam kata-kata yang sesedikit mungkin.

4. Komunikasi konstruktif adalah komunikasi yang isi dan nadanya membantu klien dan organisasi menuju perbaikan jika diperlukan.

5. Komunikasi tepat waktu adalah komunikasi yang dikeluarkan tanpa penundaan dan memungkinkan tindakan efektif segera.

D. Elemen-elemen Temuan Audit

Fakta-fakta yang ditemukan auditor internal haruslah meyakinkan, kriterianya harus dapat diterima, dan logika yang digunakan juga harus meyakinkan. Kebanyakan temuan audit harus mencakup elemen-elemen tertentu, termasuk latar belakang, kriteria, kondisi, penyebab, dampak, kesimpulan, dan rekomendasi. Setiap temuan audit yang mencakup elemen-elemen ini baik eksplisit maupun implisit akan menjadi argumen yang kuat untuk dilakukannya tindak perbaikan.

1. Latar belakang (background): Identifikasi orang-orang yang berperan, hubungan organisasi, dan memperhatikan tujuan serta sasaran. Hal tersebut harus bisa menjelaskan secara umum lingkungan yang melingkupi operasi dan gravitasi situasi yang menyebabkan auditor melaporkan temuan tersebut.

2. Kriteria (criteria) : tujuan & sasaran, dimana harus bisa mencakup standar-standar operasi, yang mencerminkan apa yang diinginkan manajemen untuk dicapai oleh operasi yang di audit. Serta kualitas pencapaian. Dimana auditor internal harus dengan jelas melihat dan memahami gambaran keseluruhan, dan juga bagian-bagiannya.Untuk menentukan seberapa layak, efisien, ekonomis, dan efektifnya suatu operasi , audit internal harus memiliki tolak ukur-standar pengukuran secara valid.

Contoh : Meteran air disebuah komunitas dipasang untuk mengukur air. Agar memperoleh pendapatan yang dibutuhkan untuk menjaga sistem pendistribusian air, meteran tersebut haruslah akurat dan memebebankan pelanggan dengan jumlah yang benar untuk penggunaan air. Meteran yang digunakan seharusnya tidak berbeda dari meteran induk.

Dimana harus terlihat prosedur yang merupakan instruksi dari manajemen secara tertulis. Prosedur yang lemah bisa mengakibatkan kondisi yang tidak memuaskan, atau praktik-praktik yang lemah bisa melanggar prosedur yang memadai. Dalam membuat temuan-temuan audit, auditor internal harus berupaya untuk menentukan praktik dan prosedur apa yang diterapkan atau yang seharusnya.

Adanya prosedur yang salah atau tidak adanya prosedur yang layak bisa menjasi alasan dibutuhkannya tindakan perbaikan. Dibutuhkan keahlian memadai.

3. Kondisi (condition) : merupakan jantungnya temuan. Kondisi mengacu pada fakta-fakta yang dikumpulkan melalui observasi, pengajuan, pertanyaan, analisis, verifikasi, dan investigasi yang dilakukan auditor internal dan informasiharus memadai, kompeten dan relevan.

4. Penyebab (cause) : memerlukan latihan pemecahan masalah (problem solving). Penyebab menjelaskan mengapa terjadi deviasi dari kriteria yang ada, mengapa sasaran tidak tercapai, dan mengapa tujuan tiidak terpenuhi.

5. Menentukan penyebab merupakan latihan pemecahan masalah, dan prosesnya mengikuti langkah-langkah klasik berikut ini :

a) Kumpulkan fakta-fakta.

b) Identifikasi masalah, cari penyimpangan yang terjadi.

c) Jelaskan hal-hal utama dari masalah.

d) Uji penyebab-penyebab yang mungkin terjadi.

e) Tetapkan tujuan-tujuan potensi tindakan perbaikan.

f) Bandingkan tindakan-tindakan alternatif dengan tujuan-tujuan

g) Pikirkan keadaan-keadaan buruk yang dipicu oleh tindakan perbaikan yang telah dipilih.

h) Pertimbangkan “bagaimana seandainya”

i) Apakah terdapat kondisi-kondisi mitigasi?

j) Rekomendasi kontrol untuk memastikan bahwa tindakan terbaik benar-benar telah dilakukan.

6. Dampak (effect):

Dampak menjawab pertanyaan “lalu kenapa?” Dimana apa saja konsekuensi, akibat yang signifikan tersebut.

- Temuan tentang keenomisan & efisiensi : diukur dalam $ atau Rp.

- Temuan tentang keefektivan : ketidakmampuan untuk menyelesaikan hasil akhir.

Contoh : Auditor Internal dapat menunjukkan melalui sampel mereka bahwa telah terjadi kehilangan pendapatan sebesar $2 juta setiap tahun. Mereka juga dapat menunjukkan bhwa tarif air sangat tinggi secara tidak beralasan, sehingga terjadi kelebihan pendapatan setidaknya $1,5 juta setiap tahun.

7. Kesimpulan (conclusion) : harus didukung dengan fakta. Juga berupa pertimbangan profesional. Jika auditor internal secara konsisten menyajikan kesimpulan yang bisa menghasilkan kinerja yang baru dan tingkatan kinerja yang lebih tiinggi, mengurangi biaya dan meningkatkan kualitas produksi, menghilangkan pekerjaan yang lebih tinggi, mengurangi biaya dan meningkatkan kulitas produksi, mendayagunakan kekuatan teknologi, meningkatkan kepuasan pelanggan, meningkatkan jasa, maka audit internal jelas bernilai.

8. Rekomendasi (recommendation) : tindakan yang dapat dipertimbangkan oleh manajemen untuk memperbaiki kondisi yang salah atau memperkuat sistem pengendalian intern. Saran yang paling memuaskan untuk menyelesaikan temuan audit adalah membahasnya dengan manajemen operasional sebelum laporan audit tertulis diterbitkan. Pada saat itu harus dicapai kesepakatan mengenaii fakta-fakta dan beberapa tindakan perbaikan untuk memperbaiki kekurangan. Kemudian, laporan formal bisa berisi pernyataan ini: “Kami membahas temuan-temuan kami dengan manajemen: dan sebagai hasilnya, tindakan telah diambil yang kami yakin telah diperhitungkan untuk memperbaiki kondisi yang dijelaskan sebelumnya.” Sehingga akan membangun hubungan kemitraan dalam pemecahan masalah antara auditor dan klien.

E. Review Pengawas

1. Seharusnya setiap temuan audit yang dilaporkan telah melalui penelahan pengawasan (supervisory review) yang ketat.

2. Tujuannya untuk mempertahankan kredibilitas aktivitas audit internal.

3. Penyelia (supervisor) audit harus melakukan review secara rutin/periodik untuk menjaga mutu/kualitas audit.

Penyelia audit bisa melihat bahwa hasil akhir dicapai dengan mendekati temuan audit melalui pertanyaan-pertanyaan berikut ini :

a) Apakah ada bagian dari temuan yang hilang? Mengapa? Apa yang bisa dilakukan untuk mencari bagian-bagian yang hilang tersebut?

b) Apakah bagian tersebut begitu tercampur sehingga mengaburkan kejelasan? Apakah pendapat menggantikan fakta-fakta?

c) Jika prosedur tidak diikuti, apakah rekomendasi hanya sekedar pernyataan bahwa prosedur tersebut seharusnya diikuti?

d) Apakah kriteria audit bisa diandalkan? Jelas, meyakinkan dan objektif? Apakah kriteria tersebut dirancangg untuk memenuhi suatu sasaran manajemen?

e) Apakah dampak terlalu berlebihan?Apakah logis?

f) Apakah rekomendasi bermanfaat dan spesifik, atau sekedar menyatakan “meningkatkan kontrol”?

F. Pelaporan Temuan Audit

1. Beberapa organisasi audit menyusun ringkasan eksekutif (executive summary) atas laporan audit internal. Laporan tersebut telah diakumulasikan berurutan secara logis berdasarkan pengelompokan menurut subjek, lokasi atau unit yang diaudit lalu diserahkan kepada manajemen.

2. Ringkasan eksekutif :

- Biasanya dibuat dalam satu halaman.

- Menjelaskan lingkup audit

- Menyajikan opini audit secara keseluruhan

- Menyajikan penilaian auditor atas obyek/operasi yang diaudit.

3. Siklus Pelaporan Audit

Sangat diharapkan bahwa selama serangkaian audit, kerangka kerja laporan akhir dikembangkan sehinga informasi yang dibutuhkan diperoleh secara tepat waktu. Ini akan menghindari penundaan dalam proses penulisan laporan. Temuan penting dan sensitive sebaiknya dibagi dengan manajer yang bertanggung jawab segera setelah verifikasi dengan staf audit; laporan memo dapat digunakan dalam proses ini. Temuan tersebut dilengkapi, dimasukan dalam bagian yang tepat dari laporan. Laporan audit merupakan suatu proses itu sendiri, yang dimulai dengan identifikasi temuan, penyusunan draft laporan, diskusi temuan dengan orang-orang yang bersangkutan, tanggapan manajemen terhadap temuan audit dan penerbitan laporan akhir. Fungsi audit internal dapat berubah atau melewati salah satu langkah yang dijelaskan berikut ini sesuai dengan kebutuhan dan tujuan.

A. Outline temuan Audit

B. Penyusunan laporan audit-Draft Pertama

C. Diskusi dengan klien

D. Penyusunan draft laporan Audit Akhir

E. Penutupan konferensi

F. Penerbitan laporan akhir

A. Outline temuan Audit

Ø Dokumen semua temuan

Ø Menentukan apakah ada dukungan yang memadai untuk semua temuan

Ø Menentukan apakah ada pola defisiensi, yang bisa berarti perubahan procedural yang diperlukan.

B. Penyusunan Draft Pertama

Ø Draft laporan sebaiknya menyatakan bahwa temuan, kesimpulan dan rekomendasi yang ditetapkan adalah bersifat sementara.

Ø Draft laporan seharusnya mengikuti format standar.

Ø Memastikan bahwa angka-angka dan fakta telah diperiksa dan diperiksa referansi dengan kertas kerja terkait.

Ø Mengkaji bawa kertas kerja memberikan dukungan memadai terhadap item penting.

Ø Memeriksa nada, ejaan, dan kata sambung.

Ø Menerbitkan laporan (bercap “DRAFT”) kepada manajemen untuk diperiksa.

C. Diskusi dengan klien

Ø Menentukan apakah manajemen menyadari masalah dan melakukan tindakan perbaikan pada saat yang sama.

Ø Seharusnya tidak ada kejutan – segala sesuatu yang terdapat dalam draft sebaiknya telah didiskusikan selama pekerjaan lapangan.

Ø Memastikan Anda dapat menemukan dengan mudah dokumentasi pendukung temuan dalam hal ini pertanyaan yang timbul pada pertemuan tersebut.

Ø Memastikan penyebab defisiensi/masalah. Cari tahu apa kendala atau pembatasan kekurangan tersebut.

Ø Menapatkan komentar klien atas draft laporan, dan ketidakakuratan atau direkomendasi tidak praktis diselesaikan sebisa mungkin.

Ø mendapatkan kesepakatan manajemen atas fakta dan kata-kata dari laporan.

Ø Meminta manajemen untuk tanggapan tertulis (berikan tanggal jatuh tempo tertentu untuk respon).

D. Penyusunan draft laporan Audit Akhir

Ø Pastikan bahwa sudut pendapat manajemen/auditee telah dipertimbangkan.

Ø Tentukan apakah laporan ditulis baik dan dengan cara semua penerima yang ditujukan dapat mengerti.

Ø Pastikan bahwa staf audit yang menulis laporan setuju dengan perubahan yang dilakukan.

Ø Memastikan pendapat manajemen/auditee telah dinyatakan dengan benar dan dibantah dengan memadai, apabila diperlukan.

E. Penutupan Konferensi

Ø Memberikan manajemen dan staf yang tepat kesempatan yang memadai untuk mempelajari laporan tersebut.

Ø Administrator departemen dan manajer memiliki kesempatan untuk memberikan informasi tambahan, temuan pertanyaan, atau kesimpulan tantangan secara informal. Sebagai dasar diskusi tersebut, laporan akhir dapat dimodifiaksi.

Ø Mencoba mengantisipasi pertanyaan potensial/konflik.

Ø Menanyakan pada manajer dan staf yang tepat apakah mereka memiliki beberapa pertanyaan tentang pendapat atau latar belakang atau proses audit.

Ø Biasanya, hanya administrator departemen yang akan dikaji menghadiri konferensi penutupan memperbolehkan pihak-pihak yang lebih berpengaruh dengan pengungkapan laporan yang lebih bebas dan penuh kerahasian mengungkapkan pandangannya, dan memastikan akurasi laporan akhir.

Ø Memperoleh perencanaan tindak lanjut saat ini dari manajemen/auditee.

F. Penerbitan laporan akhir

Ø Laporan akhir sebaiknya memasukan modifikasi dan perubahan yang didiskusikan dan disepakati pada penutupan konfrensi, apabila diadakan, selain untuk tanggapan tertulis auditee.

Ø Tanggapan tertulis auditee akan diperiksa oleh staf auditor dan Supervisor Audit serta dievaluasi secara tertulis, apabila diperlukan.

Ø Apabila perbedaan pendapat terjadi setelah draft akhir, laporan akan diterbitkan meskipun dimodifikasi untuk mengambarkan posisi departemen yang diaudit atau manajemen tingkat yang lebih tinggi.

Ø Sebelum diterbitkan, laporan akan ditanda tangani oleh semua yang bertangung jawab terhadap audit, yang biasanya Direksi Auditor, Supervisor Audit, dan staf auditor yang sesuai. Semua perubahan terhadap laporan harus didokumenkan dalam berkas pekerjaan dan ditanda tanggani oleh staf auditor, Supervisor Audit dan Direksi Audit.

Ø Mencoba untuk memberikan presentasi yang seimbang dengan melibatkan kekuatan khusus departemen atau unit pada staf terpercaya untuk mengoreksi defisiensi yang telah berlalu dan mengenali manajemen superior.

Ø Melakukan pembacaan akhir laporan untuk isi, kejelasan, konsistensi dan pemenuhan standard professional.

Ø Berkas laporan akhir dalam projek pengikat dan pemeriksaan referansi untuk mendukung kertas kerja audit; memberikan penjelasan untuk komentar terhapus atau berubah secara signifikan sejak draft asli.

4. Tindak Lanjut Temuan Audit

Belum ada kesepakatan mengenai tanggung jawab auditor sehubungan dengan tindak lanjut. Sesuai terbaru 2500. A1 menyatakan bahwa :

Kepala bagian audit harus menetapkan proses tindak lanjut untuk mengawasi dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektik atau bahwa manajemen senior telah menerima resiko untuk tidak mengambil tindakan.

Practice Advisory 2500. A1-1 dari Standar “Proses Tindak Lanjut” lebih jauh menyatakan:
Tindak lanjut oleh auditor internal didefinisakn sebagai sebuah proses untuk menentukan kecukupan, ekeftivitas, dan ketepatan waktu atas tindakan yang diambil oleh manajemen atas pengamatan dan rekomendasi penugasan yang dilaporkan. Pengamatan dan rekomendasi seperti ini juga mencakup yang dilakukan oleh auditor eksternal dan yang lainnya. (Sumber: Red Book 449.01.1)

Tanggung jawab untuk melakukan tindak lanjut harus didefenisikan dalam piagam tertulis aktivitas audit internal. Sifat, waktu dan luas tindak lanjut harus ditentukan oleh kepala bagian audit. Faktor-faktor yang harus dipertimbangkan dalam menentukan prosedur tindak lanjut yang tepat adalah :

· Signifikansi pengamatan atau observasi yang dilaporkan.

· Tingkat Upaya dan biaya yang dibutuhkan untuk memperbaiki kondisi yang dilaporkan.

· Risiko-risiko yang mungkin terjadi bila tindakan perbaikan gagal dilakukan.

· Kompleksitas tindakan perbaikan.

· Periode waktu yang terlibat.

Kelemahan yang dilaporkan, yang dianggap valid oleh manajemen, jelas telah menggambarkan resiko bagi perusahaan. Kondsi ini tetap menjadi resiko hingga selesai diperbaiki. Argumen yang menyatakan bahwa auditor tidak harus melakukan tindak lanjut atas tindakan perbaikan adalah bahwa mereka staff dan bukan lini.Auditor internal harus mengurangi risiko bagi perusahaan.