12000. Pelaporan Audit Internal 12100. Laporan Audit Internal 1
2
3
4
5
6
7
8
Laporan tertulis dibuat dan ditandatangani untuk setiap kali audit dilakukan. Kesimpulan dan rekomendasi dibahas sebelum laporan akhir diterbitkan. Jenis Laporan Audit ; • Laporan Interim (Antara) • Laporan Hasil Audit (LHA) • Ikhtisar Hasil Audit (IHA) • Ringkasan Laporan (Summary Report) Lima kualitas dalam laporan • Obyektif • Jelas (clear) • Ringkas (concise) • Konstruktip. • Tepat waktu. Isi dan format laporan. • Elemen yang ‘harus’ dan ‘boleh ada’. Rekomendasi. • Rekomendasi Perbaikan. • Pengungkapan kinerja positip. • Tindakan Koreksi. Pandangan auditee yang berbeda dengan auditor dimuat dalam laporan. Review dan Distribusi Laporan.
Laporan tertulis dibuat untuk setiap audit yang dilakukan. Standar Internal Audit mengharuskan agar dibuat suatu laporan pada setiap selesainya suatu audit. Namun demikian, standar tidak merekomendasikan bentuk maupun format laporan tertentu. Bentuk dan format laporan merupakan pertimbangan masing-masing auditor atau format yang telah ditetapkan oleh Manajemen SPI. Adapun jenis laporan audit yang dilakukan adalah sebagai berikut a. Laporan Interim (Antara) Standar internal audit menyarankan digunakannya laporan interim, yakni laporan antara yang dibuat sebelum laporan final diterbitkan. Kegunaan laporan interim terutama adalah untuk komunikasi antara, Namun demikian penggunaan laporan interim ini tidak boleh dimaksudkan sebagai ‘pengganti’ laporan final. Laporan ini dibuat untuk melaporkan: • Informasi (temuan) memerlukan tindakan segera, • Perubahan dalam ruang lingkup audit, dan • Sebagai progress report jika durasi auditnya cukup lama. b. Laporan Hasil Audit (LHA) Laporan hasil audit harus ditandatangani oleh auditor yang berhak Sesuai dengan auditor yang mendapatkan Surat Penugasan dari Kepala SPI. LHA ini ditandatangani oleh Ketua Tim pada cover letter (surat pengantar). Jika laporan audit didistribusikan secara elektronis, SPI harus menyimpan satu versi ‘hard copy’ yang ditanda-tangani. Laporan ini yang akan ditanggapi oleh Auditee, baik untuk menyampaikan data-data pendukung, informasi lainnya ataupun Rencana aksi yang akan dilakukan oleh Auditee terhadap Rekomendasi SPI. Laporan ini adalah laporan lengkap dari Kertas Kerja Auditor (KKA) yang sudah dikonfirmasikan pada Auditan dan dianggap sesuai dengan kondisi yang ditemukan c. Catatan untuk Manajemen (Management Letter) Catatan ini bermanfaat untuk menyampaikan secara tertulis kepada pimpinan manajemen auditee, sebagai bagian dari rekomendasi yang dapat segera dilakukan, umumnya untuk kesalahan-kesalahan yang sifatnya minor, tidak material dan tidak mengandung fraud, Catatan ditanda-tangani oleh Ketua Tim Auditor dengan persetujuan Kepala SPI. Namun Management Letter yang sifatnya khusus dan terbatas atau bersifat mayor, material dan terindikasi fraud ditujukan kepada Direktur Utama dan ditanda tangani oleh Kepala SPI C. Manual. Pelaporan & Tindak Lanjut -1-
d. Ikhtisar Hasil Audit (IHA) Ikhtisar ini merupakan Laporan yang dibuat setiap kali selesai melakukan audit, laporan ini disajikan secara lengkap dan terseleksi pada “temuan” yang akan dilaporkan dan telah mendapatkan tanggapan dari Auditee. Ikhtisar ini menjadi Laporan Akhir yang disampaikan kepada Direktur Utama dan ditanda tangani oleh Kepala SPI. Berdasarkan IHA ini dilakukan monitoring tindak lanjut sebagai realisasi rencana aksi yang dilakukan oleh Auditee. e. Ringkasan Eksekutif (Summary Report) Standar Internal Audit juga menganjurkan dibuatnya ringkasan (summary reports) untuk menekankan hal-hal penting dalam temuan audit. Summary report yang dibuat untuk konsumsi manajemen senior ini dapat diterbitkan secara terpisah atau sebagai bagian (pengantar) dari laporan audit lengkap. Selengkapnya diuraikan pada bagian ; 10800. Manual Audit Program & Fieldwork Penandatanganan Laporan (1) Laporan Hasil Audit ditanda-tangani oleh Kepala SPI atau Ketua Tim yang ditunjuk oleh Kepala SPI untuk menanda-tangani laporan audit. (2) Tanda-tangan dapat diterakan pada lembar laporan hasil audit atau pada surat pengantar (covering letter). (3) Jika laporan audit didistribusikan secara elektronis, SPI harus menyimpan satu versi ‘hard copy’ yang ditandatangani. Atau disimpan dalam e-file dalam bentuk hasil pindai/scan dari Laporan yang telah ditanda-tangani Kesimpulan dan rekomendasi dibahas sebelum laporan akhir. a. Pembahasan menghindari kesalahan atas fakta, temuan dan kesimpulan Auditor harus berhati-hati dan menghindari adanya tanggapan sanggahan terhadap fakta pada laporan audit. Adanya bantahan atas fakta pada laporan audit akan menimbulkan keraguan terhadap pekerjaan auditor. Oleh karenanya, auditor dan auditee perlu membahas temuan penting untuk memastikan bahwa tidak ada kesalahan atas fakta didalam laporan. Auditor dan audite dapat berbeda interpretasi, namun keduanya harus sepakat terhadap fakta yang sama. Dalam hal terjadi perbedaan interpretasi, pandangan auditee harus disertakan dalam laporan.
Pembahasan menghindari kesalahan mengambil fakta, temuan & kesimpulan
b. Pembahasan menyempurnakan rekomendasi dan efektivitas tindak lanjut Auditor selain membahas temuan dengan auditee, juga perlu membahas rekomendasi tindakan koreksi. Auditor harus menyadari bahwa auditee memiliki lebih banyak pengetahuan dan pengalaman mengenai operasi. Rekomendasi tindakan koreksi yang menurut auditor kelihatannya sangat logis dan baik, setelah dibahas dengan auditee mungkin saja merupakan rekomendasi yang tidak praktis atau memiliki efek samping yang buruk. Pembahasan tindakan koreksi dengan auditee juga dapat meningkatkan efektivitas tindak lanjut. Auditee tentunya lebih senang melaksanakan tindakan yang telah dibahas dengannya terlebih dahulu dan disetujuinya, daripada tindakan koreksi yang dipaksakan. Sekali-sekali, auditor perlu mengungkapkan kemauan (persetujuan) auditee untuk melakukan tindakan koreksi. Pengungkapan ini biasanya justru akan menambah antusiasme auditee untuk mengimplementasikannya. C. Manual. Pelaporan & Tindak Lanjut -2-
Pembahasan juga menyempurnakan rekomendasi & efektivitas tindak lanjut
Pembahasan memungkinkan klarifikasi oleh auditee, menghindari salah paham, menyaring kalimat yang tidak tepat
c. Pembahasan memungkinkan klarifikasi, menghindari salah paham, dan menyaring kalimat yang tidak tepat Auditor perlu memberi kesempatan kepada auditee untuk mengklarifikasi dan mengemukakan pandangannya terhadap temuan, kesimpulan dan rekomendasi agar dipastikan tidak ada salah interpretasi terhadap fakta-fakta dalam laporan. Auditor memperoleh banyak manfaat dalam pembahasan bersama auditee antara lain dapat menghilangkan kesalahpahaman; dapat menjadi sumber tambahan informasi; dapat menjadi penyaring kata atau kalimat yang tidak benar atau menyinggung auditee; dan dapat memproduksi rekomendasi yang dapat memperbaiki temuan dengan efek samping yang paling kecil. d. Peserta pembahasan Auditor dalam melakukan pembahasan auditee dengan : • Personel yang mengetahui kegiatan operasi yang diaudit secara mendetil. • Personel yang dapat mengotorisasi implementasi tindakan koreksi. • Manajer operasi yang bertanggung-jawab untuk implementasi tindakan koreksi. • Kepala Divisi yang memberi otorisasi dan memastikan bahwa tindakan koreksi akan atau telah dilakukan. Jajaran manajer yang lebih tinggi dapat mengikuti pembahasan laporan audit agar mengetahui yang terjadi pada operasi kegiatan yang menjadi tanggung jawabnya. Meskipun manajer ini biasanya menerima laporan audit final, namun akan lebih bermanfaat jika mereka dapat mereview draft bersama auditor. Dengan cara ini, manajer tidak hanya mendapat kesempatan membahas hal yang akan dimasukkan dalam laporan, tetapi juga dapat mengetahui kesan auditor terhadap suasana kerja, supervisi, semangat kerja karyawan, dan hal-hal lain yang tidak dimasukkan dalam laporan tetapi penting bagi manajer.
12200. Kualitas Laporan Objektif. a. Karakteristik objektif Laporan objektif adalah berdasarkan fakta, memiliki perspektif yang seimbang, dan memiliki ketepatan (presisi) data yang baik. Temuan, kesimpulan, dan rekomendasi dirumuskan tanpa prasangka. b. Laporan faktual meningkatkan kepercayaan Laporan harus berdasarkan fakta. Semua pernyataan, angka, dan referensi harus berdasarkan bukti yang kuat. Munculkan image bahwa laporan audit internal adalah handal dan dipercaya. Kehandalan harus menjadi karakteristik utama yang melekat pada laporan auditor. Laporan auditor akan memiliki otoritas karena fakta yang diungkapkan handal dan memiliki dukungan. c. Fakta yang dilihat sendiri Auditor hanya mengemukakan suatu fakta yang mereka sendiri telah melihat (observe) atau mengecek (validate) fakta C. Manual. Pelaporan & Tindak Lanjut -3-
tersebut. Jika mereka mengatakan bahwa terdapat tunggakan pekerjaan yang berlebihan, maka itu berarti mereka melihat sendiri tunggakan pekerjaan yang ada (kondisi) dan mereka mengetahui berapa tingkat tunggakan pekerjaan yang dapat dianggap normal. Laporan harus ; objektif, jelas, ringkas, konstruktip, dan tepat waktu.
d. Fakta yang dikatakan oleh orang lain harus dijelaskan sumbernya Auditor dalam mengemukakan suatu ‘fakta’ penting yang tidak dilihatnya sendiri maka harus menjelaskan sumber informasinya. Misalnya pernyataan ‘Kepala cabang mengatakan bahwa tunggakan pekerjaan yang ada berlebihan’. Pernyataan ini termasuk pernyataan yang faktual, karena auditor ‘mendengar’ sendiri dari kepala cabang. Namun auditor tidak membenarkan (karena tidak melihat sendiri) bahwa terdapat tunggakan pekerjaan yang berlebihan. e. Perspektif seimbang Laporan objektif harus memuat perspektif yang proporsional. Temuan audit dilihat dalam konteks tujuan dan fungsi dari kegiatan yang diaudit. Sawyer (1994:744) memberikan contoh auditor yang temuannya menyarankan perlunya perubahan pedoman kerja pada sebuah unit organisasi. Dalam kenyataannya manajemen di unit tersebut telah berhasil mencapai tujuan dan fungsinya yaitu berupa menjaga kualitas produksinya, memenuhi jadwal pengirimannya, dan meminimumkan biaya produksinya, serta mendidik karyawan dengan baik. Dalam kondisi demikian, tindakan auditor menyarankan ‘temuan’ diatas, tanpa menggambarkan tercapainya tujuan unit tersebut, akan menghasilkan laporan audit yang tidak objektif dan tidak akurat. Sawyer menyarankan temuan semacam ini hendaknya disampaikan secara lisan atau dengan memo informal. Alternatifnya, temuan tersebut dapat saja dimuat dalam laporan tetapi dengan menggambarkan perspektifnya, yakni bahwa unit telah dapat menyelenggarakan fungsi dengan baik, dan bahwa dampak dari temuan tersebut terhadap pelaksanaan tugas unit tidak signifikan. f. Presisi Kualitas objective tercapai bila, laporan audit menggunakan ungkapan yang spesifik (presisi). Ungkapan yang tidak spesifik cenderung lemah dan membingungkan pembacanya. Kata seperti beberapa, banyak, hampir semua, kadangkadang, atau sebagian adalah kata yang tidak presisi dan harus dihindari dengan diganti kata yang lebih kongkrit.
Jelas (Clear) a. Auditor harus memiliki gagasan yang jelas, gunakan kalimat aktif dan langsung Laporan akan jelas bila terjadi transfer informasi dengan baik dan lengkap. Karakteristik ‘jelas’ terutama terkait dengan ‘transfer’ apa yang ada di fikiran auditor kepada fikiran pembaca laporan. Meskipun terlihat sederhana, ternyata banyak sekali hambatan dalam melakukan transfer ini. Hambatan utama adalah ketidakjelasan fikiran auditor sendiri karena auditor hanya dapat menulis sesuatu dengan jelas apabila telah memahaminya dengan baik. Laporan akan jelas bila menggunakan kalimat aktif karena kalimat aktif lebih dapat menjelaskan sesuatu daripada kalimat pasif. C. Manual. Pelaporan & Tindak Lanjut -4-
b. Gunakan tabel, gambar atau grafik; hindari jargon atau istilah teknis; dan rincian berlebihan. Laporan tidak akan jelas karena struktur laporan yang jelek, jargon dan istilah teknis yang digunakan tidak umum, dan informasi mengenai latar belakang masalah yang kurang diuraikan. Angka dan hal-hal teknis yang dibahas berkepanjangan akan mengganggu pemahaman. Untuk mengatasinya sampaikan dalam bentuk daftar, tabel, bagan atau grafik. Satu gambar lebih dapat ‘menerangkan’ gagasan kompleks daripada ratusan kata-kata. Ringkas (Concise) a. Hanya menyajikan yang relevan dan material Laporan audit harus ringkas berarti sedikit informasi yang tidak relevan dan yang tidak material. Laporan audit akan ringkas, apabila auditor dalam menyusun laporan membuang gagasan, temuan, kata, kalimat, atau paragraf yang mengaburkan penyampaian pesan dari laporan. Konstruktif a. Nada yang tepat, menghindari hal kecil, menekankan pada perbaikan. Laporan audit harus menggunakan ‘nada’ yang tepat. Laporan harus mempertimbangkan dampak pada pihak terkait, dan tidak perlu menunjuk nama atau menekankan kesalahan perorangan. Laporan juga perlu menghindari pengungkapan hal kecil yang tidak material. Penekanan laporan yang konstruktif bukanlah pada kritik atas hal-hal yang telah berlalu, melainkan langkah perbaikan yang diperlukan. Tepat Waktu a. Memungkinkan implementasi tindak lanjut secara efektif. Laporan audit harus disampaikan tepat waktu agar memiliki nilai manfaat. Laporan audit bukan dokumen historis, tetapi dokumen yang perlu ditindak-lanjuti. Laporan yang tepat waktu akan memungkinkan pelaksanaan tindak lanjut secara efektif. Penyampaian informasi secara tepat waktu dapat dilakukan dengan melakukan pembahasan langsung dengan auditee. b. Gunakan laporan interim untuk yang perlu tindakan segera Laporan interim dapat dibuat sebelum proses audit selesai untuk masalah yang penting dan memerlukan tindakan segera. Auditor membutuhkan laporan interim sebagai solusi untuk mengatasi trade-off antara keinginan melaporkan tindakan yang perlu segera diambil dengan tuntutan untuk membuat laporan yang akurat dan baik. Laporan interim juga bermanfaat manakala auditor di satu sisi perlu segera menyampaikan tindakan koreksi, sementara di sisi lain, dia masih harus menunggu respon dari auditee terhadap draft laporan. Laporan harus menyajikan tujuan, ruang lingkup, dan hasil-hasil audit: dan, pada situasi yang sesuai, laporan harus memuat pernyataan opini (kesimpulan) auditor.
C. Manual. Pelaporan & Tindak Lanjut -5-
Isi Laporan. a. Format. Standar Profesional internal audit tidak menganjurkan format laporan audit yang baku. Format laporan audit dapat bervariasi tergantung pada jenis dan ukuran organisasi, jenis atau sifat audit yang dilaksanakan, dan bahkan tergantung pada sifat laporannya itu sendiri, apakah formal atau informal, final atau interim, atau menekankan temuan saja atau opini keseluruhan. Laporan dapat juga tergantung pada pembacanya. Setiap organisasi dapat saja menggunakan format laporan sesuai dengan kebutuhannya sendiri. b. Yang Harus dan Yang Dapat. Standar Profesional Internal Audit menentukan ‘isi’ yang “harus dan dapat” terdapat dalam laporan. Laporan audit harus menyajikan tujuan, ruang lingkup, hasil audit, dan, jika diperlukan, kesimpulan (opini) auditor. Rekomendasi merupakan hal yang dapat (tidak harus) ada dalam laporan audit, namun selalu dicantumkan dalam laporan audit. Laporan audit dapat memuat resume (summary report) dan informasi background sebagai pelengkap. Tujuan, Ruang Lingkup dan Informasi Latar-Belakang a. Tujuan. Laporan audit harus mengungkapkan tujuan dan ruang lingkup dari setiap penugasan. Bagian ‘tujuan’ harus menjelaskan maksud dari penugasan audit. Jika dipandang perlu, bagian ini menjelaskan kenapa audit dilakukan dan apa yang ingin dicapai dalam audit dimaksud. b. Ruang lingkup Ruang lingkup harus mengidentifikasikan kegiatan yang diaudit. Ruang lingkup menjelaskan batasan audit, mengidentifikasikan unit auditee yang diaudit dan yang tidak, dan menjelaskan sifat dan kedalaman pengujian yang dilakukan, termasuk informasi pendukung, seperti periode yang audit. Contoh: “Review atas kegiatan penerimaan barang terbatas pada penerimaan yang terjadi pada bagian pusat penerimaan barang. Pengendalian atas barang yang dikirim langsung ke user, tidak melalui pusat penerimaan barang, tidak termasuk dalam pengujian. SPI merencanakan untuk melakukan audit tersendiri atas pengiriman langsung pada kesempatan lain.” c. Informasi latar-belakang Informasi latar belakang digunakan untuk: mengidentifikasi organisasi, program, atau fungsi yang direview; menunjukkan apakah audit yang dilakukan merupakan audit reguler atau atas permintaan manajemen; memberi komentar atas pengujian yang pernah dilakukan sebelumnya, atas rekomendasi pada laporan yang lalu, dan statusnya saat ini; C. Manual. Pelaporan & Tindak Lanjut -6-
secara ringkas menjelaskan nilai dan volume transaksi yang tercakup, sehingga dapat memberikan gambaran ‘besarnya’ unit yang diaudit. Informasi latar belakang menjadi tidak diperlukan apabila unit yang diaudit sudah sangat dikenal oleh manajemen. Karena latar-belakang ditujukan memberikan overview atas kegiatan yang diaudit dan informasi ini hanya bermanfaat apabila unit yang diaudit merupakan unit yang baru, kompleks, unik atau bila pembaca tidak memahami unit yang diaudit. Hasil Audit a. Hasil audit adalah temuan, kesimpulan, dan rekomendasi Standar menjelaskan hasil audit terdiri atas temuan, kesimpulan (atau opini), dan rekomendasi. Temuan adalah pernyataan mengenai fakta yang berupa pembandingan antara apa yang diharapkan (what should be) dengan apa yang terjadi (what is). Pembandingan ini, baik berupa perbedaan atau tidak, menjadi dasar bagi auditor untuk membangun laporannya. Bila tidak terjadi perbedaan, laporan audit dapat secara sekilas memuat kinerja yang “what-is” yang sesuai “what should be”.
12300. Rekomendasi Rekomendasi Perbaikan Dalam Laporan tidak harus ada rekomendasi, akan tetapi dapat memuat rekomendasi yang berisi usulan perbaikan atau mengungkap kinerja auditee yang memuaskan Auditor memberikan saran perbaikan yang telah dibahas dengan auditee Rekomendasi yang telah dibahas menjadi lebih tepat dan tidak menimbulkan efek samping Pembahasan rekomendasi meningkatkan hubungan dengan auditee & menghasilkan rekomendasi yang layak dari segi biaya
a. Auditor memberikan saran perbaikan yang telah dibahas dengan auditee. Auditor tidak dalam posisi memerintahkan tindakan yang harus dilakukan untuk mengkoreksi kondisi yang buruk. Auditor hanya memberikan saran atau rekomendasi tindakan yang perlu dilakukan untuk memperbaiki kondisi yang ada. Perlu diketahui bahwa tindakan yang disarankan adalah salah satu cara memperbaiki kondisi yang ada. Oleh karena itu, standar menganjurkan agar rekomendasi dibahas dengan auditee. b. Manfaat pembahasan Rekomendasi Pembahasan rekomendasi antara auditor bersama auditee bermanfaat bagi kedua fihak. Pertama, auditor mendapat pemahaman tata-cara operasi auditee sehingga dapat menentukan rekomendasi tindakan terbaik dari berbagai kemungkinan tindakan untuk memperbaiki kondisi yang ada. Kedua, auditee dapat menjelaskan efek samping dari tindakan yang semula disarankan auditor. Sehingga, rekomendasi tidak mengejutkan auditee. Ketiga, rekomendasi tindakan yang disepakati akan meningkatkan hubungan auditor-auditee. Sawyer (1994) bahkan menganjurkan agar rekomendasi dibuat kesan seolah inisiatif perbaikan dari auditee. Misalnya, dengan kalimat “Masalah ini telah dibahas dengan manajer operasi dan unit terkait untuk menjalankan langkah perbaikan kondisi yang ada (Sawyer,1994:762).” Satu sisi, cara ini membuat auditee tidak ‘kehilangan muka’, dan di sisi lain, menghilangkan image bahwa auditor adalah tukang ‘tunjuk hidung’ pegawai yang melakukan kesalahan. C. Manual. Pelaporan & Tindak Lanjut -7-
Keempat, pembahasan dengan auditee juga memungkinkan auditor untuk memperkirakan biaya yang diperlukan untuk memperbaiki kondisi yang lemah. Saran untuk memasang pengendalian yang biayanya melebihi manfaat yang dapat diperoleh merupakan rekomendasi yang counter-productive. Auditor Internal perlu menganggap seolah-olah biaya perbaikan harus dikeluarkan dari sakunya sendiri.
SPI dapat memberikan rekomendasi untuk kondisi yang tidak lemah
c. Memberikan rekomendasi untuk kondisi yang tidak mengandung kesalahan atau kelemahan. Rekomendasi perbaikan pada umumnya berkaitan dengan kondisi atau kelemahan tertentu. Satu tindakan biasanya diperlukan untuk memperbaiki satu kelemahan tertentu. Kelemahan ini perlu dikoreksi karena kondisi actual-nya berbeda dengan kondisi yang diharapkan. Namun, pada situasi tertentu, auditor dapat saja memberikan rekomendasi untuk meningkatkan kondisi yang tidak mengandung kesalahan atau kelemahan. Beberapa auditor membedakan kedua ‘jenis’ rekomendasi tersebut. Rekomendasi untuk memperbaiki kondisi yang lemah/salah dimasukkan dalam kelompok ‘Temuan yang Memerlukan Tindakan Perbaikan’. Rekomendasi untuk kondisi yang tidak menyimpang dikelompokkan sebagai ‘Saran Peningkatan’
Melaporkan keberhasilan membuat kesan positif
Melaporkan Keberhasilan Auditee Laporan audit umumnya memuat daftar ‘dosa’ atau kelemahan auditee. Laporan audit menjadi bercitra negatif karena auditor menganggap hal seperti inilah yang perlu mendapat perhatian dari manajer. Untuk memenuhi kualitas ‘objektif’, laporan dibuat berimbang dengan mengungkapkan kinerja positif atau keberhasilan auditee. Laporan yang ‘seimbang’ tidak berarti mengungkapkan jumlah temuan positif sama banyak dengan jumlah temuan negatif. Melainkan, satu atau dua paragraf ‘positif’ sudah cukup untuk membuat laporan memiliki perspektif yang seimbang. Satu paragraf positif dapat menghilangkan kesan bahwa apapun yang ‘disentuh’ auditor isinya hanya temuan. Pada audit berikutnya, auditee biasanya akan menyambut gembira kedatangan auditor yang menulis laporan yang seimbang. Meskipun usaha untuk membuat laporan yang seimbang cukup sulit, namun besar manfaat yang dihasilkan.
Alasan perbedaan dengan auditee harus dijelaskan; pandangan auditee (sebaiknya tertulis) perlu dimuat dalam laporan
2.
Pandangan auditee dimuat dalam laporan. Dalam pembahasan temuan, dapat saja terjadi perbedaan antara auditor dan auditee. Sepanjang menyangkut fakta, pada prinsipnya tidak boleh terjadi perbedaan diantara kedua pihak. Jika ada ‘perbedaan’ atas fakta maka harus dilakukan rekonsiliasi sampai ditemukan bukti atas fakta yang benar. Perbedaan antara auditor dan auditee hanya boleh terjadi jika menyangkut kesimpulan atau interpretasi. Pandangan auditee yang berbeda atas kesimpulan diberi tempat dalam laporan beserta alasan perbedaan. Jika mungkin, komentar tertulis dari auditee dilampirkan dalam laporan.
3.
Review dan distribusi laporan a. Kepala SPI menyetujui dan menanda-tangani semua laporan. Standar mengatur Kepala SPI bertanggung-jawab untuk mereview, menyetujui, dan menanda-tangani laporan audit. Dalam situasi tertentu, Kepala SPI dapat mendelegasikan kewenangannya tapi bukan tanggung-jawab kepada pejabat yang ditunjuk. C. Manual. Pelaporan & Tindak Lanjut -8-
Informasi rahasia & menyangkut pelanggaran disampaikan secara terpisah, terutama kepada pejabat senior perusahaan
b. Distribusi Laporan Laporan audit didistribusikan pada anggota organisasi agar dipastikan hasil audit diperhatikan dan ditindaklanjuti. Laporan audit disampaikan pada: • Mereka yang dalam posisi untuk melakukan tindakan koreksi, atau • Mereka yang dalam posisi untuk memastikan bahwa tindakan koreksi dilakukan. Kepala unit yang diaudit harus menerima laporan audit final. Top Manajer cukup diberi laporan ringkas (summary). Fihak lain adalah external auditor dan komite audit karena merupakan fihak yang tertarik memastikan hasil audit ditindak-lanjuti Informasi rahasia dan menyangkut pelanggaran disampaikan secara terpisah Informasi tertentu mungkin tidak dapat disebarluaskan karena menyangkut kerahasiaan, atau tindakan melanggar hukum. Informasi rahasia dilaporkan secara terpisah, hanya ditujukan pada orang yang pantas menerimanya. Jika informasi yang dilaporkan menyangkut manajemen senior, maka laporan tersebut harus disampaikan kepada komite audit atau organ tingkat tinggi sejenis dalam perusahaan. Informasi ini dapat menggunakan sarana Catatan untuk Manajemen (Management Letter)
C. Manual. Pelaporan & Tindak Lanjut -9-
13000 Pedoman Penyiapan Laporan 13100. Tanggung Jawab Pelaporan Laporan audit disusun sebagai bagian tanggung jawab penugasan auditor. Tanggung jawab tersebut dimulai sejak penyiapan draft laporan hingga penyampaian laporan audit ke Komite Audit. Tanggung jawab penyusunan laporan audit meliputi masalah keakuratan, kelengkapan, dan ketepatan waktu laporan; termasuk juga cara penulisan, isi laporan, dan pemenuhan harapan pembaca semua tingkatan. Laporan audit yang baik merupakan kunci keberhasilan penugasan audit. Laporan audit yang berkualitas selain memberikan nilai tambah keberadaan SPI PT Jasa Marga (Persero) Tbk. dan juga dapat meningkatkan kredibilitas serta reputasi SPI PT Jasa Marga (Persero) Tbk. Laporan audit internal juga merupakan tanggung jawab tim audit yang ditugaskan dan seluruh auditor SPI PT Jasa Marga (Persero) Tbk. dalam bentuk untuk selalu mempertahankan standar mutu dalam penulisan, pengetikan, pengeditan, review laporan, serta penerbitan laporan.
13200. Kapan Laporan Disiapkan Laporan audit disiapkan melalui tiga tahapan, yaitu ; •
Tahap pertama adalah saat perencanaan laporan yang akan dibuat.
•
Tahap kedua adalah saat pekerjaan audit yaitu ketika auditor mengidentifikasi dan mencatat berbagai temuan dan rekomendasi.
•
Tahap ketiga adalah saat menggabungkan berbagai hasil audit di dalam laporan. Karena laporan audit merupakan hasil audit lebih dari satu orang, maka perlu digabungkan menjadi laporan yang terpadu meliputi masalah kesamaan gaya bahasa, redaksional, dan pengeditan penulisan laporan.
Laporan audit harus diterbitkan tepat waktu. Agar laporan audit dapat diterbitkan tepat waktu perlu dibuat pedoman untuk memastikannya. Penyimpangan waktu penerbitan dari pedoman perlu dianalisa untuk mengidentifikasi masalahnya. C. Manual. Pelaporan & Tindak Lanjut -10-
Secara ringkas, proses tahapan penyiapan laporan audit SPI PT Jasa Marga (Persero) Tbk. meliputi lima tahapan: (1) Penyiapan draft oleh masing-masing anggota tim selama pengujian lapangan. (2) Pengetikan dan pengecekan redaksional laporan. (3) Edit dan review oleh atasan auditor yang bertugas. (4) Perbaikan, pengetikan ulang, dan pengecekan redaksional laporan. (5) Review oleh Kepala SPI PT Jasa Marga (Persero) Tbk..
12300. Kepada Siapa Laporan Ditujukan Pembaca laporan audit merupakan target dalam mengkomunikasikan temuan dan rekomendasi. Pembaca laporan audit terbagi dua: pembaca langsung dan pembaca tidak langsung. Pembaca langsung adalah mereka yang hasil laporan audit ditujukan atau dialamatkan. Pembaca tidak langsung adalah mereka yang memiliki kepentingan terhadap isi laporan. Keragaman pembaca laporan audit harus diperhatikan oleh auditor dalam membuat laporan audit. Penyampaian laporan kepada manajer akan berbeda dengan penyampaian laporan kepada staf operasional. Manajer mungkin lebih menaruh perhatian terhadap temuan dan rekomendasi yang berdampak strategis di masa depan, sementara staf operasional lebih memperhatikan hal yang berhubungan dengan penyelesaian yang taktis dan segera untuk masalah operasional yang dihadapinya. Laporan audit dibuat semakin lebih ringkas bila pembacanya semakin tinggi hirarki jabatan. Bahasa laporan kepada manajer berbeda dengan bahasa laporan kepada manajer operasional. Untuk ketepatan kepada siapa laporan audit dialamatkan, digunakan pedoman untuk mengidentifikasi penerima atau pembaca laporan: Individu yang dapat menindaklanjuti temuan dan rekomendasi merupakan pembaca laporan. Oleh karenanya, laporan harus dibuat tertulis dengan nada dan istilah yang sesuai dan dapat diterima oleh individu tersebut. Jika penerima laporan lebih dari satu, versi yang berbeda dari laporan audit yang sama perlu disiapkan. Pihak-pihak yang memiliki kepentingan atas temuan dan rekomendasi harus menerima salinan dari laporan audit.
13400. Format dan Isi Laporan Standar Profesional Internal Audit tidak mensyaratkan bentuk maupun format laporan audit. Bentuk dan format laporan audit merupakan pertimbangan masing-masing auditor. Namun demikian, seluruh laporan audit berisi struktur dasar yang sama. Laporan audit yang efektif memuat: • Judul laporan • Ikhtisar ringkas • Maksud dan tujuan • Latar belakang informasi • Temuan, opini (opsional), dan rekomendasi C. Manual. Pelaporan & Tindak Lanjut -11-
• • •
Nama dan tanda-tangan auditor Pernyataan penghargaan atas bantuan berbagai pihak kepada tim audit dan permintaan tanggapan atas laporan audit. Lampiran-lampiran (opsional) dan Grafik-grafik (opsional)
12500. Langkah-Langkah Menulis Laporan Outline yang dibuat ini harus dikembangkan auditor melalui suatu proses, yaitu: • Membuat daftar temuan dan rekomendasi yang akan dilaporkan. • Merancang urutan temuan yang logis, sehingga temuan sejenis ditempatkan bersama dan temuan yang signifikan ditempatkan pertama. • Membuat daftar rekomendasi dan mengkonfirmasikannya dengan temuan yang dituju. • Mengidentifikasi bukti dan argumentasi yang dibutuhkan untuk mendukung rekomendasi. • Membuat daftar poin-poin pokok segmen laporan seperti: ruang lingkup, latar belakang, temuan dan rekomendasi. • Mereview outline dengan supervisor auditnya untuk menentukan kelengkapan dan dapat diterimanya laporan. Menyiapkan draft pertama berdasarkan outline yang telah dibuatnya. Kertas kerja dan dokumen pendukung digunakan dengan semestinya. Auditor atau anggota tim audit lainnya melakukan edit draft awal laporan. Edit meliputi masalah kesederhanaan, kemudahan bahasa, penggunaan kata-kata yang dapat dengan tepat mengungkapkan pemikiran yang diinginkan auditor tersebut, serta edit atas masalah substansi isi laporan. Dalam edit dan review, faktor yang perlu dipertimbangkan: • Pastikan bahwa setiap pernyataan didukung dengan lengkap oleh kertas kerja auditnya. • Tentukan bahwa setiap temuan dan rekomendasi yang penting sudah termasuk di dalam laporan audit dengan elemen yang lengkap dari temuan (kondisi, kriteria, sebab, akibat, dan rekomendasi). • Minimalkan poin-poin atau kata-kata yang tidak penting. • Perhatikan setiap paragraf, apakah memiliki topik utamanya? • Dicek kembali masalah kejelasan dan kewajarannya.
13600. Edit Dan Review Laporan Laporan audit harus diedit dan direview sebelum diterbitkan. Tujuan utamanya adalah untuk memastikan keakuratan, kelengkapan, dan efektivitas laporan. Tujuan keduanya adalah untuk melindungi reputasi SPI PT Jasa Marga (Persero) Tbk. dalam hal kualitasnya yang tinggi berkenaan dengan laporan yang diterbitkannya. Edit dan review laporan audit mencakup dua perspektif, yaitu: penyajian yang wajar hasil pekerjaan audit yang dituangkan di dalam laporan. Kedua, kemampuan laporan audit untuk mudah dibaca. C. Manual. Pelaporan & Tindak Lanjut -12-
Checklist - Pedoman untuk penyajian yang wajar atas laporan Kondisi Laporan
Ya/Tdk
KOMENTAR
Ya/Tdk
KOMENTAR
1. 2.
Apakah keakuratan temuan telah direview bersama dengan manajemen dari pihak yang diaudit ? Apakah rekomendasi telah direview bersama dengan manajemen pihak yang diaudit, yaitu untuk menentukan apakah mereka sepakat atau tidak dengan rekomendasi yang disarankan? Jika tidak, mengapa ? 3. Apakah temuan dan rekomendasi dinyatakan cukup rinci untuk kepentingan pihak manajemen yang diaudit yaitu untuk kepentingan tindak lanjutnya ? 4. Apakah dokumen pendukungnya sudah cukup effisien dan memadai atas temuan dan rekomendasi ? 5. Apakah rekomendasi dari laporan telah dievaluasi dengan cukup rinci untuk menentukan efektivitas biaya dari implementasinya ? 6. Apakah laporan diterbitkan tepat waktu sehingga manfaat optimal dari temuan dan rekomendasi dapat diperoleh ? 7. Apakah temuan signifikan & rekomendasi atas area yang direview telah ditetapkan ? 8. Apakah sumber temuan dan rekomendasi telah diidentifikasi ? 9. Apakah latar belakang informasi yang memadai diperoleh untuk pembaca untuk menempatkan rekomendasi di perspektif yang semestinya ? 10. Jika tindak lanjut telah dilakukan, apakah ada diungkapkan atau dicatat di laporan ? 11. Apakah laporan mengandung komentar yang sesuai untuk tindakan perbaikan yang telah dilakukan atau tidak dilakukan atas temuan dari periode laporan yang lalu ?
Pedoman mengenai laporan yang mudah dibaca KETERANGAN 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18.
Apakah nada laporan audit cukup informatif dan sopan ? Apakah temuan mudah untuk dipahami ? Apakah rekomendasi mudah untuk dipahami ? Apakah laporan cukup ringkas dan langsung, dengan mengeliminasi kata-kata yang tidak perlu ? Apakah laporan ditulis dengan cara yang dapat membuat marah atau tersinggung pembacanya ? Apakah laporan lebih banyak gunakan kata-kata positif daripada negatif ? Apakah informasi yang tidak perlu atau terlalu panjang telah dipindahkan pada lampiran laporan ? Apakah laporan ditulis dengan cara yang dimana seseorang dapat mempresentasikan secara lisan ? Apakah laporan menggunakan kalimat yang aktif ? Apakah kalimat-kalimat di laporan menggunakan kata-kata yang berlebihan atau tidak perlu ? Apakah kalimat-kalimat laporan dibuat se-spesifik mungkin ? Apakah kata-kata dalam laporan ditulis dalam urutan yang paling logis ? Apakah laporan ditulis dengan seimbang ? Apakah pengulangan-pengulangan dapat dihindarkan dalam penulisan laporan ? Apakah laporan menghindarkan penyebutan nama orang, kecuali penting untuk ditunjukkan ? Apakah laporan dapat menciptakan kesan visual yang positif ? Apakah struktur laporan sesuai dengan ruang lingkup, temuan, dan rekomendasi ? Apakah ketebalan laporan beralasan, sesuai dengan ruang lingkup, temuan dan rekomendasi ?
C. Manual. Pelaporan & Tindak Lanjut -13-
14000. Prinsip Menulis Laporan 14100. Overview Prinsip menulis laporan, memberikan arahan kepada auditor SPI PT. Jasa Marga (Persero) Tbk agar dapat menghasilkan tulisan yang obyektip, jelas, ringkas, konstruktip dan tepat waktu sesuai dengan prinsip dari standar kualitas International Internal Audit Inc. (Standard 430.03). Kualitas objektif dan tepat waktu telah dibahas dalam bagian ; 12200. Kualitas Laporan , pada bagian ini memberikan prinsip penulisan agar dapat mencapai kualitas jelas, ringkas, dan konstruktif.
14200. Logika Auditor dan Logika Auditee pada Laporan Audit. Auditor ketika menyusun laporan audit logikanya dimulai dari tujuan audit yang akan dicapai. Untuk mencapai tujuan tersebut auditor menentukan prosedur audit yang perlu dilakukan. Hasil proses audit akan diperoleh fakta penyimpangan yang selanjutnya akan dijadikan kesimpulan audit dalam laporan audit. Auditee ketika membaca laporan audit pertama kali yang dibaca adalah kesimpulan audit. Auditee kemudian akan memeriksa apakan fakta pendukung kesimpulan tersebut valid atau tidak. Bila yakin faktanya valid, pertanyaan berikut dari auditee adalah apakah hal tersebut penting bagi organisasinya, apakah akibat atau risiko yang terjadi bila mengabaikan temuan tersebut, atau tindakan apa yang perlu dilakukan agar akibat/risiko tidak terjadi. Logika Auditor menyusun Laporan Audit 1. 2. 3. 4.
Apa Tujuan Audit. Prosedur yang perlu dilakukan untuk mencapai tujuan audit. Apa fakta atau hasil yang diperoleh dari prosedur tersebut. Kesimpulan disusun berdasarkan fakta atau hasil yang diperoleh.
Logika Auditee membaca Laporan Audit 1. 2. 3. 4.
Apa kesimpulan dalam laporan audit. Apa data dukung atau fakta atas kesimpulan tersebut. Apakah hal tersebut sejalan dengan kepentingan organisasi. Apa yang harus dilakukan menghindari risiko/akibat kesimpulan.
Dari perbandingan tersebut terlihat bahwa isi laporan audit terkait dengan tujuan dan prosedur audit tidak diperlukan oleh auditee atau pembaca laporan. Oleh karena itu auditor dalam menyusun laporan audit membatasi informasi latarbelakang dan prosedur operasional dari auditee karena auditee pada umumnya telah mengetahuinya dan bagi atasan auditee tidak tertarik uraian rinci obyek yang diaudit.
C. Manual. Pelaporan & Tindak Lanjut -14-
14300. Menulis dengan kejelasan (clarity). Kejelasan (clarity) merupakan unsur utama agar suatu tulisan menarik; dan akan memudahkan sampainya informasi dari penulis ke pembaca. Kalimat atau paragraph pembuka menentukan apakah suatu tulisan jelas dan menarik. Ia menentukan apakah pembaca memahami maksud penulis dan bersedia melanjutkan membaca kalimat berikutnya. Prinsip-prinsip pembuka yang baik adalah sebagai berikut: (i) gaya bahasa langsung (mengungkap kesimpulan secara langsung), (ii) pembuka yang kongkrit, (iii) hindari istilah-istilah yang tidak dimengerti, (iv) gunakan variasi pembuka yang tepat. Gaya bahasa langsung (ungkap kesimpulan secara langsung) Dalam gaya bahasa langsung, penulis mengungkapkan gagasan atau ide utama pada awal paragraf. Penggunaan gaya bahasa yang langsung pada umumnya akan menghasilkan laporan audit yang efektif. Dengan prinsip langsung, pembaca akan lebih mudah memahami poin, gagasan atau maksud utama dengan jelas. Selain menghindari salah interpretasi, gagasan utama yang jelas akan menarik minat pembaca untuk membaca dan mendalami keseluruhan laporan. Gaya bahasa langsung menggunakan pembuka ‘kesimpulan’ atau ‘fakta’ yang dijumpai. Pengantar kalimat tidak langsung (tidak menarik)
Pengantar kalimat yang langsung (menarik & efektif)
SK Direksi No XX/2003 menyatakan bahwa rekonsiliasi bank harus dilakukan setiap satu bulan sekali …………
Dalam bulan Juli 2003 Cabang Y tidak melakukan rekonsiliasi bank ……………………………………………
Kami memeriksa 100 berkas kredit, 50 berkas yang disetujui dan 50 berkas yang ditolak. Pemilihan dilakukan dengan …………....
Persetujuan kredit di Bank XXX terlambat. ……………… …………. ……………………. …………………………….
a. Pembuka yang kongkrit Untuk menghasilkan laporan yang efektif, auditor perlu menghindari kalimat pembuka yang bersifat klise atau mengandung arti ganda. Kalimat tidak kongkrit berikut ini menyatakan sesuatu yang sudah jelas dan tidak diperlukan : Beberapa kelemahan dijumpai dalam dokumentasi kredit. Kami mengidentifikasi kelemahan-kelemahan berikut Dokumentasi kredit perlu diperbaiki Catatan piutang tidak dikendalikan dengan tepat Pengendalian atas proses kredit tidak memadai Proses tersebut tidak berfungsi secara efektif Kalimat yang klise dan tidak kongkrit kerap digunakan penulis pemula karena ingin ‘mudah’ dan ‘aman’ walau kalimat tersebut tidak menjelaskan sesuatu secara spesifik. Pengunaan kalimat pembuka klise akan mengesankan laporan audit menjadi “predictable”, karena tidak menyajikan informasi yang baru dan yang punya arti. Akibatnya informasi yang akan disampaikan ber-impact lemah. Lebih jauh lagi, pembaca laporan audit akan men’skip’ bagian berikutnya karena dianggap bagian tersebut juga bersifat klise dan tidak mengandung sesuatu yang bernilai. C. Manual. Pelaporan & Tindak Lanjut -15-
b. Istilah yang dimengerti pembaca. Penggunaan istilah teknis berlebihan akan membuat pembaca enggan membacanya. Sebagai contoh: “Dalam DB2, kegiatan user yang memiliki otoritas ABCADM dan BCADM tidak mempunyai audit trail”. Pembaca beranggapan istilah yang tidak dipahaminya menjadi tembok pemisah antara dirinya dengan penulis. Jika pembaca tidak dapat memahami suatu kalimat pembuka, mereka akan menyangka bahwa seluruh kalimat lain dalam laporan tersebut juga sulit untuk dipahami. Jika harus menggunakan istilah teknis atau istilah yang asing bagi pembaca, auditor perlu mendefinisikannya meski tidak dengan definisi baku. Cara menyampaikan istilah teknis dapat mempertimbangkan pilihan berikut : Menggunakan istilah, diikuti dengan definisi. ‘Kontraktor memiliki scaramus boleh mengikuti tender jembatan. Scaramus adalah tanda bahwa kontraktor memiliki modal diatas $ 40juta.’ Mendefinisikan istilah dalam anak kalimat. ‘Kontraktor memiliki scaramus, tanda telah memiliki modal diatas $ 40juta, boleh mengikuti tender jembatan.’ Menggunakan bahasa yang sederhana. ‘Kontraktor yang memiliki modal diatas $ 40juta boleh mengikuti tender jembatan.’ c. Variasi pembuka yang tepat . Penggunaan kalimat pembuka yang disesuaikan dengan situasi dan pembacanya, dapat membuat laporan audit lebih menarik dan persuasif. Pembuka mengunakan Kondisi / kesimpulan atau hasil (fakta) merupakan pembuka yang baik. Pembuka menggunakan Kriteria lebih tepat digunakan jika ingin menunjukkan kesan objektif dan tidak subjektif. Pembuka menggunakan Akibat dan Sebab diperlukan untuk menonjolkan dampak temuan dan menarik perhatian manajer senior. Pembuka menggunakan Rekomendasi merupakan pembuka yang tepat jika auditor ingin memperhalus atau membuat kesan positif. Contoh Kondisi / Kesimpulan sebagai pembuka. (versi 1) Beberapa kartu otorisasi pemindahan dana tidak berisikan informasi yang lengkap. Pemeriksaan kami atas kartukartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan kedalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemndahan uang sampai dengan rp 4 milyard perhari. Dalam hal ini, akurasi sangat diperlukan untuk mencegah dilakukannya perubahan yang tidak sah atas nama-nama pejabat yang berhak melakukan otorisasi transfer. Bagian pemindahan dana hendaknya melalkukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. C. Manual. Pelaporan & Tindak Lanjut -16-
Contoh Kriteria sebagai pembuka. (versi 2) Perubahan terhadap kartu otorisasi pemindahan dana, sesuai dengan persyaratan kantor pusat, harus dilengkapi dengan surat otorisasi dari pejabat yang berwenang, dan kartu otorisasi harus memuat informasi yang lengkap, termasuk nomor identifikasi pejabat yang ditunjuk. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan kedalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemndahan uang sampai dengan rp 4 milyard perhari. Bagian pemindahan dana hendaknya melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Contoh Akibat sebagai pembuka. (versi 3) Kartu otorisasi transfer yang tidak lengkap dapat mengakibatkan penyalahgunaan dalam pemindahan dana perusahaan. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan kedalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemindahan uang sampai dengan Rp.4 milyard perhari. Bagian pemindahan dana hendaknya melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Contoh Sebab sebagai pembuka. (versi 4) Bagian pemindahan dana tidak melakukan konfirmasi dan verifikasi kebenaran atas perubahan data pada kartu otorisasi, sehingga menyebabkan tidak lengkapnya informasi yang tertera dalam kartu tersebut. Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemindahan uang sampai dengan Rp.4 milyard perhari. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan ke dalam kartu, namun surat otorisasinya tidak terdapat didalam berkas. Bagian pemindahan dana hendaknya melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Contoh Rekomendasi sebagai pembuka. (versi 5) Bagian pemindahan dana perlu melakukan konfirmasi dan verifikasi kelengkapan dan kebenaran data yang tercantum dalam kartu otorisasi transfer. Hal ini bermanfaat untuk mencegah penyalahgunaan pemindahan dana dan untuk menjamin validitas informasi yang ada dalam kartu tersebut. Pemeriksaan kami atas kartu-kartu tersebut menemukan bahwa empat kartu otorisasi hanya memuat nama pejabat yang berwenang mengotorisasi transfer, tapi tidak disertai nomor identifikasi pejabat yang bersangkutan. Dalam dua kartu lainnya, terdapat beberapa nama baru yang ditambahkan ke dalam kartu, namun surat otorisasinya tidak terdapat dalam berkas. C. Manual. Pelaporan & Tindak Lanjut -17-
Dengan dasar informasi yang ada di kartu otorisasi ini, pejabat yang ditunjuk dapat melakukan pemindahan uang sampai dengan Rp.4 milyard perhari.
14400. Tulisan yang ringkas (concise) Laporan ringkas diperoleh melalui penanganan kerincian informasi
d. Laporan ringkas diperoleh melalui penanganan kerincian informasi. Salah satu kualitas standar laporan audit adalah ringkas (‘concise’). Laporan yang ringkas mudah dipahami, cenderung menarik, dan mendorong pelaksanaan tindak lanjut. Laporan yang ringkas akan ‘berbicara’ lebih banyak dari pada laporan yang ditulis dengan bahasa yang berputar-putar. Untuk menghasilkan laporan yang ringkas, auditor perlu menulis dengan lugas dan hanya berisi informasi yang relevan. Laporan yang ringkas disusun dengan prioritas informasi yang sesuai dengan tingkat signifikansinya. Laporan yang ringkas hanya menyajikan data pendukung yang diikhtisarkan dalam rekapan yang ringkas. Salah satu kunci dalam mencapai laporan yang ringkas adalah kemampuan menentukankan tingkat rincian informasi. e. Langkah untuk mengurangi kerincian informasi Berikut ini langkah-langkah untuk mengurangi kerincian informasi: Mempertimbangkan audiens dan tujuan laporan Meringkas (merekap) data pendukung Memilih informasi yang bermanfaat dan meyakinkan Memperhatikan nilai informasi Menyajikan data dalam format yang mudah dibaca f. Mempertimbangkan informasi dibutuhkan pembaca Auditor dapat mengurangi kerincian laporan jika fokus penulisan ke “true audience” yaitu manajemen perusahaan, bukan pengawas atau penanggung jawab audit. Akan tetapi, dalam praktek, auditor sering menulis laporan dengan orientasi menulis untuk atasannya (supervisor dan penanggungjawab audit). Dengan orientasi ini auditor cenderung untuk menunjukkan prosedur audit dan validitas hasil audit, sehingga mendorong mereka untuk menulis dengan format dan tingkat kerincian yang sama dengan KKA (Kertas Kerja Audit). Dengan orientasi melayani manajemen lini maupun senior, auditor dituntut menyusun laporan yang ringkas. Manajemen lini mungkin perlu mengetahui semua data pendukung dan daftar temuan secara rinci. Akan tetapi, informasi yang demikian pada umumnya telah diberikan oleh auditor pada waktu exit (closing) conference. Dilain pihak, manajemen senior tidak menginginkan informasi yang rinci. Mereka hanya ingin melihat kesimpulan dan ringkasan data pendukung. Auditor perlu memahami pembaca laporan sehingga dapat membuat penilaian yang tepat atas jumlah informasi yang akan dicakup dalam laporan audit. g. Memperhatikan informasi yang sesuai tujuan laporan Selain memperhatikan sasaran pembaca, auditor perlu berfokus pada tujuan laporan yang sebenarnya. Laporan tidak bertujuan untuk mendidik pembaca mengenai prosedur operasi atau konsep pengendalian internal, dan tidak juga untuk C. Manual. Pelaporan & Tindak Lanjut -18-
menunjukkan justifikasi kebenaran pekerjaan audit yang dilakukan. Laporan audit merupakan ringkasan hasil pekerjaan audit yang menginformasikan kelemahan yang penting bagi manajemen dan menunjukkan cara untuk memperbaiki kelemahan tersebut. Auditor harus mengembangkan laporan audit untuk memenuhi tujuan yang lebih mulia. h. Merekap informasi data pendukung Data pendukung yang terdapat dalam KKA, biasanya disusun sesuai dengan urutan proses pengujian (audit), bukan berdasarkan logika pembaca yang menekankan pada hasil. Untuk itu, dalam penulisan laporan perlu dibuat ikhtisar data pendukung. i. Memilih informasi yang bermanfaat Meski dituntut menulis secara concise, auditor harus memberi informasi untuk mendukung kesimpulan dan menunjukkan signifikansi masalah. Secara umum informasi yang bermanfaat yang perlu dimasukkan dalam laporan adalah informasi yang: Mendukung kesimpulan Menunjukkan signifikansi masalah Memungkinkan tindakan koreksi Sedangkan informasi yang tidak diperlukan tetapi sering terdapat dalam laporan audit adalah: (1) Informasi yang berlebihan mengenai prosedur operasi (2) Informasi mengenai prosedur audit (3) Rekomendasi yang kurang tepat j. Memperhatikan nilai informasi Biaya pelaporan mahal, harus dihindari pencantuman informasi yang tidak signifikan. Waktu yang diperlukan oleh auditor untuk menulis, dan oleh manajemen untuk membaca dan menanggapi, menjadi terlalu mahal jika dibandingkan dengan informasi yang tidak penting. Perhatikan contoh berikut : “Rekanan tidak menerima dua surat pesanan PO No. 3431 dan No.3790 dan bagian pembelian telah mengirimkan PO baru tanggal 30 April”. “Biaya cek perjalanan sebesar Rp. 20.000,- tidak tercatat dalam bulan Juni 1996.” “Perbedaan sebesar Rp. 99.990,- dalam bukti pembayaran tak dapat diidentifikasikan”. Menginformasikan hal yang tidak signifikan juga akan mengganggu hubungan antara auditor dengan manajemen karena akan menimbulkan persepsi bahwa auditor mencari-cari masalah kecil. Informasi semacamnya dapat disampaikan ke manajemen secara lisan dan tidak perlu dalam laporan. Kadang banyaknya masalah kecil mengindikasikan kelemahan pengendalian yang besar. Dalam keadaan demikian, auditor harus berfokus kepada kelemahan pengendalian yang besar tersebut dan mengkonsolidasikan penyimpangan kecil tersebut menjadi satu kesatuan.
C. Manual. Pelaporan & Tindak Lanjut -19-
k. Sajikan informasi dalam format yang mudah dibaca Begitu auditor telah memilih informasi yang akan dilaporkan, maka ia harus membuat data tersebut mudah dibaca dan dimengerti. Teknik yang dapat dipakai auditor untuk memudahkan membaca data adalah dengan menggunakan: Jumlah dan prosentase Tabel atau bagan Eksibit atau attachments l. Contoh informasi yang tidak bermanfaat. Prosedur Operasi “Bagian gaji menggunakan formulir biodata karyaawan untuk memproses data pegawai baru kedalam sistem penggajian. Formulir ini diisi oleh bagian personalia dan berisi data pribadi (npp, nama, tanggal lahir, jenis kelamin, dan sebagainya) dan data pekerjaan (kode jabatan, nama jabatan, gaji). Bagian Personalia menyampaikan formulir tersebut ke bagian gaji untuk diproses dan diarsipkan, kami menemukan bahwa empat formulir biodata yang dibuat selalma bulan lalu memuat kode jabatan yang tidak benar. Bagian gaji tidak melakukan kontrol pada waktu memasukkan data tersebut ke dalam sistem penggajian.“ Prosedur Audit “Pemeriksa mereviu transaksi dan dokumentasi, secara sampling, atas pesanan pembelian (PO) yang diterbitkan oleh bagian pembelian. Sampel yang dipilih adalah yang dikeluarkan sejak 1 April sampai dengan 1 Juni 20xx. Pemeriksa mereviu 140 PO ‘Beban Tetap’ diatas 5 juta rupiah dari 1320 PO yang dikeluarkan selama perioda yang diperiksa. Pemeriksa juga mereviu 98 PO ‘Beban Sementara’ dibawah 5 juta rupiah dari 1450 PO yang dikeluarkan selama perioda yang diperiksa .“
14500. Menulis konstruktif dan persuasive. Untuk menghasilkan laporan yang konstruktif, auditor perlu mengungkap informasi atau temuan negatif dan positif secara seimbang. Ini bukan berarti auditor harus mengungkap temuan positif sama banyaknya dengan temuan negatif. Dengan mengungkap satu atau dua keberhasilan (temuan positif), seluruh laporan akan terasa lebih bersahabat dan menjadi mudah diterima oleh auditee. Jalan lain untuk menghasilkan laporan yang konstruktif adalah dengan memberi perspektif yang proporsional terhadap suatu masalah. Faktor penting yang melatar-belakangi terjadinya penyimpangan dijelaskan secukupnya. Laporan juga akan konstruktif jika auditor mengungkapkan penghargaan terhadap tindakan manajemen yang bekaitan dengan temuan tersebut. Laporan konstruktif dapat dicapai dengan memberi penekanaan kepada penyebab, bukan gejalanya. Selain itu, laporan audit yang konstruktif harus menunjukkan bahwa auditor lebih mengutamakan terciptanya hasil bagi organisasi. Laporan harus memberikan kesan bahwa auditor pada prinsipnya bukan ingin mencari masalah tetapi ingin mengetahui solusi. Cara untuk memperoleh tulisan konstruktif: • Hindari bahasa opini C. Manual. Pelaporan & Tindak Lanjut -20-
• • • •
Hindari generalisasi tanpa dukungan Gagasan positif dalam bahasa positif Berikan perspektif yang seimbang Penekanan pada manfaat, rekomendasi, dan pemecahan masalah
a. Hindari Bahasa Opini Penulisan laporan hendaknya berdasarkan fakta dan menyimpulkan, bukan samar-samar dan opini pribadi. Walaupun penilaian profesional auditor nampak pada kesimpulan dan rekomendasi yang disajikannya, pendapat pribadi auditor sebaiknya tidak muncul dalam laporan. Opini yang tidak didukung oleh fakta dan contoh, memungkinkan timbulnya sikap menolak dari pembaca. Bahasa opini melemahkan argumen yang dikemukakan. Tabel berikut memberikan contoh frasa yang mengandung opini dan yang tidak. Mengandung opini
Tidak mengandung opini
Untuk meningkatkan ketaatan terhadap kebijakan manajemen, kami berkeyakinan bahwa koordinasi antara divisi operasi dan divisi personalia perlu ditingkatkan. Kami rasa, karena jumlah rekening bertambah, kesulitan dalam rekonsiliasi akan meningkat. Karena kami mengetahui bahwa akan terdapat temuan, kami memutuskan untuk memeriksa prosedur intern dari kantor tersebut. Nampaknya, usaha-usaha yang telah dilakukan untuk mengatasi masalah ini belum membuahkan hasil. Menurut pendapat kami, pedoman operasi sebaiknya memuat hal-hal sebagai berikut.
Koordinasi antara divisi operasi dan divisi personalia perlu ditingkatkan untuk menjamin ketaatan terhadap kebijakan manajemen. Kesulitan dalam rekonsiliasi akan meningkat sejalan dengan bertambahnya rekening. Kami memutuskan untuk memeriksa kantor tersebut karena rendahnya kinerja yang dicapai. Masalah tersebut belum dapat diatasi meskipun telah dilakukan upaya-upaya perbaikan. Pedoman operasi perlu memuat hal-hal sebagai berikut.
b. Hindari generalisasi tanpa dukungan Laporan konstruktif menghindari bahasa yang tidak persis atau kabur, seperti ‘banyak sekali’, ‘berlebihan’, atau ‘waktu yang lama’. Berikut ini contoh bahasa yang kabur dan yang persis. Tidak persis (lemah) Banyak sekali permohonan kredit (PK) yang tidak segera diproses dalam bulan Mei.
Persis (konstruktif) 1. 2.
Surat pesanan hendaknya diposkan secara tepat waktu.
Seratus lima puluh PK tidak segera diproses dalam bulan Mei. PK yang tidak segera diproses dibulan Mei 20% lebih banyak dibanding April Surat pesanan hendaknya diposkan dalam waktu satu hari setelah disetujui.
c. Gagasan Positif dalam Bahasa Positif Laporan konstruktif mengungkapkan gagasan positif dalam bahasa positif. Namun dalam praktek, auditor pada umumnya C. Manual. Pelaporan & Tindak Lanjut -21-
tidak terbiasa untuk membuat pernyataan positif. Auditor biasanya ‘berputar-putar’ dalam mengemukakan gagasan positif. Gagasan positif biasanya disampaikan dalam bahasa negative. Berikut ini contoh gagasan positif yang disampaikan dengan bahasa negatif dan positif: Negatif: ‘Tidak terdapat faktur yang tidak ditandatangani kepala divisi.’ Positif: ‘Semua faktur yang kami uji telah ditandatangani kepala divisi.’ Gagasan positif dalam bahasa positif diperlukan untuk meningkatkan kerjasama, dengan menuliskan upaya yang telah dilakukan dengan itikad baik. ; “Kepala divisi telah mengeluarkar pedoman, tetapi belum sempat dilakukan training, sehingga belum diimplementasikan dengan baik” d. Perspektif yang Seimbang Untuk mendapatkan perspektif seimbang auditor dapat membandingkan tujuan yang dicapai dengan kontrol yang hilang. Misalnya: ‘Kenaikan jumlah pinjaman sebesar 40% mengakibatkan meningkatnya jumlah dokumen yang hilang.’ Kesan positif dapat pula diterapkan pada temuan negatif, yakni dengan memberikan perspektif yang proposional. Misalnya, ‘Pedoman yang ada sudah mulai disebarluaskan kepada para karyawan, tetapi belum sempat dilakukan training secara insentif. Akibatnya belum semua karyawan mentaati pedoman tersebut.’ Akan terasa lebih positif daripada ‘Divisi kredit tidak berhasil mengimplementasikan pedoman yang ada.’ Cara ini menonjolkan kesan bahwa laporan disusun dengan iktikad baik, sehingga dapat mendorong auditee untuk bekerjasama. e. Menekankan Manfaat, Rekomendasi, dan Pemecahan Masalah Laporan konstruktif tidak menekankan masalah atau penyimpangan, melainkan lebih menekankan pada manfaat, rekomendasi, dan solusi. Salah satu cara untuk menekankan manfaat adalah mengurangi kata ‘harus’, atau ‘hendaknya’. Kata yang mengandung nada memerintah ini sebaiknya diganti dengan kata ‘dapat’ atau ‘akan’. Misalnya paragraf: “Dalam satu hari, sekretariat mengajukan beberapa formulir permintaan ATK. Tidak jarang formulir-formulir tersebut hanya berisi satu item. Demi efisiensi, permintaan tersebut harus dikonsolidasikan dalam satu formulir.” Lebih baik diganti: “Permintaan ATK dapat dikonsolidasikan dalam satu form, sehingga akan menghemat waktu dan pemakaian kertas”. Laporan lebih konstruktif bila diubah dari penekanan kepada resiko akibat kondisi menjadi penekanan pada manfaat dari solusi yang disarankan. Contoh paragraph yang menekankan risiko (tidak konstruktif): “Tidak terdapat pengendalian untuk mengecek akurasi dan kelengkapan catatan persediaan. Kesalahan-kesalahan dapat terjadi tanpa terdeteksi, dan persediaan dapat diambil dari gudang tanpa dicatat.” Contoh paragraph yang menekankan solusi/manfaat (konstruktif) : “Pemisahan tugas antara fungsi pencatatan dan gudang akan menjamin bahwa semua perubahan dalam persediaan dicatat dengan benar. Pencocokan dan rekonsiliasi akan memastikan bahwa semua jurnal lengkap dan akurat.” C. Manual. Pelaporan & Tindak Lanjut -22-
Laporan jangan menunjukkan masalah yang sudah diketahui oleh manajemen. Contoh “Kelihatannya, jumlah peralatan yang ada terlalu banyak dan harganya tidak sebanding dengan manfaat yang diperoleh”, dan “Biaya peralatan dapat dikurangi dengan memanfaatkan formulir untuk menganalis biaya dan alternatif tindakan yang ada”.
14600. Penentuan Klasifikasi Risiko Hasil Audit A. PEMAHAMAN RISIKO Risiko secara umum diartikan sebagai suatu Kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan dengan “adanya tujuan” adalah apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi Salah satu tujuan auditor intern adalah untuk mendukung pencapaian tujuan yang ditetapkan perusahaan, maka auditor intern dalam penugasannya juga harus memperhatikan risiko–risiko yang mungkin terjadi dan akan dihadapi oleh perusahaan. Dengan mengenali risiko inilah auditor intern akan mampu memberikan masukan kepada auditee sehingga auditee dapat meminimalisasi, mengeliminasi ataupun menghadapi/menerima dampak risiko tersebut. Karenanya tugas auditor intern dalam pengkajian risiko antara lain dengan : 1. mengidentifikasi risiko-risiko yang akan dihadapi, 2. mengukur atau menentukan besarnya risiko tersebut, 3. menganalisa tingkat risiko yang ada untuk menghadapi/menangani dan menanggulangi risiko, 4. menyusun strategi dengan menetapkan risiko untuk memperkecil maupun mengendalikan risiko yang meliputi langkah– langkah pengoordinasian pelaksanaan penanggulangan risiko, 5. serta mengevaluasi program penanggulangan risiko yang telah dibuatnya. Aspek-aspek yang perlu difahami oleh auditor dalam memperkirakan risiko adalah sebagai berikut: a. Identifikasi Risiko Dalam menerapkan risiko, auditor perlu mengidentifikasi wilayah/area/bidang yang memiliki risiko yang menghambat pencapaian tujuan manajemen. Misalnya dalam audit keuangan, risiko salah saji yang besar/tinggi pada penyajian laporan keuangan. Wilayah/area yang memiliki tingkat risiko yang tinggi tersebut akan memerlukan pengujian yang lebih mendalam. b. Alokasi Sumber Daya Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit B. PEMETAAN RISIKO C. Manual. Pelaporan & Tindak Lanjut -23-
Proses pemetaan dapat menggambarkan tujuan yang hendak dicapai oleh organisasi dan proses yang harus ditempuh untuk mencapainya. Dalam penaksiran risiko, proses pemetaan diharapkan dapat memberikan keuntungan kepada auditor dalam melakukan analisa temuannya, antara lain: • • • • •
Logis; Proses pemetaan risiko umumnya sejalan dengan proses berfikir secara logis dalam rangka pencapaian tujuan organisasi, khususnya yang telah mendapat persetujuan manajemen. Independen; Proses pemetaan bersifat independen terhadap organisasi dan mereka yang terlibat dalam kegiatan, dan apabila orangnya berganti maka proses pemetaan tetap berjalan, sedang yang berubah hanya penanggung jawab atau pemilik risikonya saja. Mudah; Relatif mudah untuk mengidentifikasi proses yang diperlukan dalam mencapai tujuan organisasi, dengan mengkaitkan risiko-risiko yang terjadi pada setiap proses maka akan dapat diidentifikasi hampir sebagian besar risiko yang signifikan. Berbanding; Dapat dibandingkan antara proses berfikir logis dengan proses yang sesungguhnya diterapkan, apakah ada proses yang hilang atau tidak diperlukan Diberi Bobot; Dengan memberi bobot berupa skor atas setiap proses, maka dapat diidentifikasi proses yang perlu didalami karena adanya risiko yang signifikan dan perlu mendapat perhatian khusus dalam pelaksanaan audit, sehingga dengan mudah pula ditetapkan ruang lingkup audit yang akan dilaksanakan
C. PENAKSIRAN/PENETAPAN RISIKO Auditor harus melakukan analisis dan Penaksiran/Assessmen Risiko yang dihadapi auditee. Dan dalam melakukan analisis dan Penaksiran/Assessmen Risiko (risk assessment), auditor perlu memperhatikan hal-hal sebagai berikut. 1) Risiko kegiatan dari auditee (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat mempengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan namun juga risiko tidak tercapainya sasaran/tujuan yang telah ditetapkan. 2) Cara manajemen mengurangi atau meminimalisasi risiko. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen. KONSEP RISIKO Dalam Penaksiran/Assessmen Risiko (risk assessment) terdapat tiga konsep penting yaitu tujuan (goal), risiko (risk), dan pengendalian (control). 1) Tujuan (goal) merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau kegiatan. 2) Risiko (risk) adalah kemungkinan terjadinya suatu kejadian/tindakan yang dapat menggagalkan atau berpengaruh negatif terhadap kemampuan organisasi dalam mencapai tujuan entitasnya C. Manual. Pelaporan & Tindak Lanjut -24-
3) Pengendalian (control) merupakan elemen–elemen organisasi yang mendukung manajemen dan karyawan dalam mencapai tujuan organisasi UNSUR DASAR RISIKO Terdapat dua unsur yang menjadi dasar untuk melakukan penaksiran risiko yaitu: 1) Konsekuensi risiko (consequences atau impact) adalah outcomes/dampak dari risiko diambilnya suatu putusan, baik yang bersifat positif maupun negatif 2) Kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah tingkat kejadian risiko atau kemungkinan perubahan dari suatu kedaaan. Kedua unsur tersebut menjadi dasar dalam menentukan nilai pengukuran risiko dalam pemetaan risiko, yang akan digunakan sebagai pertimbangan risiko akan diterima, dialihkan atau ditolak. Consequences /Konsekuensi
Likelihood Kemungkinan
1 2 3 4 5
a. pembubaran perusahaan b. kerugian sangat besar c. kurun waktu panjang Sebagai hambatan pencapaian tujuan perusahaan dalam jangka panjang Menghalangi pencapaian tujuan perusahaan dalam jangka watu tertentu (terbatas Berakibat ketidak nyamanan, namun tidak menghambat tujuan perusahaan yang signifikan Berakibat ketidak nyamanan dan tidak menghambat tujuan perusahaan
Nilai Pengukuran
Hampir pasti terjadi
5 = Sangat tinggi
Kemungkinan terjadi cukup tinggi
4 = Tinggi
Dapat terjadi
3 = Menengah
Jarang terjadi
2 = Rendah
Belum pasti terjadi
1 = Sangat Rendah
PENAKSIRAN RISIKO Dalam melakukan penaksiran risiko, idealnya difahami pengertian mengenai risiko yang ada sebelum dan sesudah dilakukannya penanganan risiko, yaitu: 1) Inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen belum melakukan suatu tindakan terhadap pengendalian intern. 2) Residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian intern diberlakukan. Karena tujuan audit intern adalah dalam rangka memberikan simpulan dan pendapat kepada pihak manajemen apakah C. Manual. Pelaporan & Tindak Lanjut -25-
pengendalian yang ada telah mampu mengendalikan risiko secara tepat, oleh karenanya dalam perencanaan audit intern harus memilih inherent risk sebagai dasar penilaian dan bukan pada residual risk. Risiko residual akan dinilai oleh auditor pada saat penugasan auditnya. Berikut adalah tahapan dan lingkup yang dilakukan untuk melakukan evaluasi secara kwantitatif terhadap Risiko, dengan menggunakan rasio penilaian 1 sampai dengan 5, dihimpun dan diformulasikan sesuai lingkupnya;
EVALUASI RISIKO DENGAN NILAI a. Kemungkinan/Likelihood Sebutan
b. Konsekwensi/Consequences
Probabilitas
Nilai/Skor
Sebutan
Probabilitas
Nilai/Skor
A
Hampir Pasti
˃ 0,8
˃ 80 %
1
A
Bencana
> 5 Milyar
1
B
Sangat Mungkin
0,6 – 0,8
60 – 80 %
2
B
Besar
1 – 5 Milyar
2
C
Mungkin
0,4 – 0,6
40 – 60 %
3
C
Sedang
501 juta – 1 Milyar
3
D
Agak Jarang
0,2 – 0,4
20 – 40 %
4
D
Minor
101 – 500 juta
4
E
Jarang
< 0,2
< 20%
5
E
Kecil
< 100 juta
5
Nilai Akhir
Ʃ (1+2+3+4+5) / 5
5
Nilai Akhir
5
Ʃ (1+2+3+4+5) / 5
c. Gangguan pada aktivitas pelayanan Tingkat Gangguan
Nilai/Skor
A
Terhenti lebih dari 3 hari
1
B
Terhenti 1 s/d 3 hari
2
C
Terhenti 12 s/d 24 jam
3
D
Terhenti 6 s/d 12 jam
4
E
Terhenti kurang dari 6 jam
5
Nilai Akhir = Ʃ (1+2+3+4+5) / 5
5
C. Manual. Pelaporan & Tindak Lanjut -26-
d. Gangguan pada Reputasi * Reputasi Pelayanan (Unit Operasional) Tingkat Gangguan
* Reputasi Perusahaan Nilai/Skor
Tingkat Konsekwensi a. pembubaran perusahaan b. kerugian sangat besar c. kurun waktu panjang
Nilai/Skor
A
Kerusakan fatal sulit untuk diperbaiki
1
A
B
Cukup Rusak, perlu usaha perbaikan
2
B
Sebagai hambatan pencapaian tujuan perusahaan dalam jangka panjang
2
C
Rusak namun dlm kendali untk perbaikan
3
C
Menghalangi pencapaian tujuan perusahaan dalam jangka watu tertentu (terbatas
3
D
Rusak sedikit, mudah untuk diperbaiki
4
D
Berakibat ketidak nyamanan, namun tidak menghambat tujuan perusahaan yang signifikan
4
E
Tidak ada kerusakan/masalah
5
E
Berakibat ketidak nyamanan dan tidak menghambat tujuan perusahaan
5
Nilai Akhir = Ʃ (1+2+3+4+5) / 5
Nilai Akhir = Ʃ (1+2+3+4+5) / 5
5
REKAPITULASI NILAI RISIKO Uraian Penilaian
Bobot
Nilai/Skor AWAL
1
Tingkat Kegawatan
20%
2
Konsekwensi
40%
3
Gangguan pada aktivitas pelayanan
25 %
4
A. Gangguan pada Reputasi Pelayanan
15 %
AKHIR
B. Gangguan pada Reputasi Perusahaan Nilai Akhir
100%
C. Manual. Pelaporan & Tindak Lanjut -27-
Ʃ (1+2+3+4)
1
5
PENETAPAN RISIKO
KEMUNGKINAN TERJADI RISIKO (LIKEHOOD)
INHERENT RISK Hampir Pasti Terjadi 5
Issue Tambahan
5
Issue Utama 10
Tidak Diterima 15
Tidak Diterima 20
Tidak Diterima 25
Issue
Issue Utama 12
Tidak Diterima 16
Tidak Diterima 20
Issue Utama 9
Issue Utama 12
Tidak Diterima 15
Sering Terjadi 4
Dapat Diterima 4
Tambahan
Mungkin Terjadi 3
Dapat Diterima 3
Tambahan
Kadang2 Terjadi 2
Dapat Diterima 2
Dapat Diterima 4
Issue
Issue
Tambahan
Tambahan
6
8
Issue Utama 10
Jarang Terjadi 1
Dapat Diterima 1
Dapat Diterima 2
Dapat Diterima 3
Dapat Diterima 4
Issue Utama 5
Tidak
Kecil
Moderat
Besar
Bencana
2
3
4
5
0
8 Issue 6
Signifikan
1
DAMPAK ATAS RISIKO (CONSEQUENCES) RESIDUAL RISK
Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risiko dapat dilakukan dengan menggunakan suatu tabel yang mengaitkan antara kemungkinan terjadinya risiko (likelihood) dan konsekuensi atau dampak terjadinya risiko (consequences) seperti digambarkan dalam Diagram Risiko 1.Tidak diterima; Memerlukan tindakan segera untuk mengatasinya 2.Issue Utama; Memerlukan tindakan untuk mengatasi risiko 3.Issue Tambahan; Disarankan dilakukan tindakan apabila sumberdaya tersedia 4.Dapat diterima; Sebagai risiko yang diterima dan tidak memerlukan tindak lanjut untuk mengatasinya
TINDAK LANJUT RISIKO Beberapa alternatif tindakan yang dapat diambil oleh manajemen, yaitu sebagai berikut: 1. Menghindari Risiko (Avoid Risk): yaitu melakukan pengkajian ulang suatu proses untuk menghindari risiko tertentu (specifics risk) dengan cara membuat perencanaan untuk mengurangi keseluruhan risiko 2. Meragamkan Risiko (Diversity Risk): yaitu menyebarkan risiko ke beberapa aset atau proses untuk mengurangi keseluruhan risiko kerugian atau kerusakan 3. Pengendalian Risiko (Control Risk): yaitu menyusun suatu kegiatan untuk mencegah, mendeteksi atau menciptakan keadaan sebaliknya sehingga dapat memberikan outcomes positif. 4. Membagi Risiko (Share Risk): yaitu mengalokasikan risiko melalui kontrak dengan pihak lain seperti entitas asuransi. 5. Mentransfer Risiko (Transfer Risk): yaitu mengalokasikan seluruh risiko melalui kontrak dengan pihak lain seperti outsourcing 6. Menerima Risiko (Accept Risk): yaitu membiarkan terjadinya risiko karena tidak sebanding dengan biaya yang harus dikeluarkan Pemahaman tersebut dibutuhkan Auditor untuk menetapkan sikap bahwa kasus/temuan yang sedang dilakukannya mempunyai tingkat RISIKO seberapa tinggi, dan auditor dapat memberikan rekomendasi yang tepat terhadap risiko dimaksud. C. Manual. Pelaporan & Tindak Lanjut -28-
14700. Penentuan Klasifikasi Hasil Audit Akurasi ; Ketepatan dalam Spesifikasi/standar, Kuantitas/Jumlah/Volume
A.3E.K A ; 3E ; K;
Akurasi Ekonomis, Efisien & Efektif Kepatuhan
Akurasi menunjukkan kedekatan hasil pengukuran dengan nilai sesungguhnya, karenanya ketepatan penggunaan ukuran, dalam penjumlahan, pembagian, pengurangan serta perkalian akan meningkatkan kwalitas hasil pekerjaan yang dilakukan, baik dalam pekerjaan yang bersifat teknis, operasional, ataupun keuangan. Contoh ; Akurasi Teknis dibutuhkan pada pekerjaan-pekerjaan konstruksi untuk menjaga kwalitas pekerjaan yang terkait dengan ke-ekonomisan dalam pembangunan dan pemeliharaan hasil konstruksi; Akurasi Operasional adalah tingkat pengendalian operasional yang dilakukan, baik dalam melaksanakan pelayanan kepada konsumen, ataupun tingkat kehandalan dari peralata operasional yang digunakan; Akurasi Keuangan merupakan gambaran tingkat kepercayaaan dan nilai bisnis perusahaan, karena ke-akuratan dalam keuangan menjadi bagian utama dalam aktivitas perusahaan. 3E ; Ekonomis, Efisien & Efektif ; Dalam penggunaan biaya untuk mencapai tujuan
Economis COST
Effisien Physical Inputs Cost
Effectif Physical Outputs Produc
Outcomes
Ekonomis: Bersifat hati-hati dalam pengeluaran uang/biaya, penggunaan barang, waktu; tidak boros; hemat; Ekonomis apabila terjadi pada rentang pengeluaran Biaya dan awal proses yang dilakukan. Ekonomis itu adalah suatu tindakan/perilaku dimana kita dapat memperoleh input (barang atau jasa) yang mempunyai kualitas terbaik dengan tingkat harga yang sekecil mungkin. Dari pengertian diatas ada 2 unsur yang sangat penting, yaitu sumber daya (biaya) dan input (barang atau jasa). Individu atau korporasi yang ekonomis selalu memilih barang atau jasa dengan harga yang murah dan kualitas yang baik. Dari sekilas pengertian diatas kita dapat melihat bahwa barang yang ekonomis itu bukan merupakan barang murahan atau barang asal jadi. Kesimpulannya adalah ekonomis atau tidaknya barang atau jasa yang kita pakai/beli tersebut sangat ditentukan oleh seberapa berkualitas barang/jasa tersebut dari berbagai pilihan yang ada. Kualitas dahulu kemudian harga/cost. Dalam beberapa kesempatan pun, manajemen perusahaan/individu harus mampu memperhitungkan oppurtunity cost dalam rangka pelaksanaan kegiatan secara ekonomis. C. Manual. Pelaporan & Tindak Lanjut -29-
Efisiensi:
Ketepatan cara (usaha, kerja) dl menjalankan sesuatu (dengan tidak membuang waktu, tenaga, biaya); kedayagunaan; ketepatgunaan; kesangkilan; kemampuan menjalankan tugas dengan baik dan tepat (dengan tidak membuang waktu, tenaga, biaya); Efisiensi apabila terjadi pada rentang Proses berlangsung. Efisiensi merupakan suatu tindakan dimana kita/korporasi dapat menghasilkan output terbaik dengan input seminimal mungkin. Dalam kata efisien ini terdapat 2 unsur yang sangat penting, yaitu input dan output. Individu atau manajemen yang efesien selalu memikirkan tentang bagaimana caranya menghasilkan output dengan kualitas yang baik dengan input yang digunakan dengan sesuai takaran.
Efektif:
Ada efeknya (akibatnya, pengaruhnya, kesannya) dapat membawa hasil; berhasil guna (tata usaha, tindakan); Efektif apabila terjadi pada rentang akhir yang berkaitan dengan hasil yang direncanakan. Efektif adalah suatu tindakan dimana kita / korporasi dapat menhasilkan output dengan outcome terbaik. Output yang kita hasilkan harus bermanfaat bagi kita maupun orang lain, dalam kata efektif ini terdapat 2 unsur yang sangat penting, yaitu output dan outcome.
Klasifikasi : A
3.E
K
Ketiga kata ini sangat berhubungan. Kinerja suatu instansi, perusahaan, ataupun individu pertama dapat dilihat dengan tingkat ekonomis dalam penggunaan sumber daya dalam rangka penggunaan input, kemudian input yang ada ini apakah digunakan secara efisien dalam menghasillkan output, dan yang terakhir apakah output yang dihasilkan ini sudah efektif sehingga bermanfaat bagi pengguna maupun produsen. Efektif ini merupakan tujuan paling utama karena percuma saja barang/jasa yang harganya/biayanya murah tetapi hasilnya jelek/tidak memuaskan sehingga tidak bermanfaat. Kepatuhan: Dalam tata kelola perusahaan, kepatuhan (compliance) berarti mengikuti suatu spesifikasi, standar, atau hukum yang telah diatur dengan jelas yang biasanya diterbitkan oleh lembaga atau organisasi yang berwenang dalam suatu bidang tertentu. Lingkup suatu aturan dapat bersifat internasional maupun nasional, seperti misalnya standar internasional yang diterbitkan oleh ISO serta aturan-aturan nasional yang ditetapkan oleh Bank Indonesia untuk sektor perbankan di Indonesia, serta berbagai UU dan peraturan lainnya yang terkait dengan operasional perusahaan. Ataupun kepatuhan terhadap perjanjian dan peraturan yang ditetapkan dalam perusahaan seperti Internal Control (Pengendalian Internal); Perjanjian/Kontrak (Internal & Eksternal).
PAP
Pengamanan Aset Perusahaan, Keberlangsungan usaha dan keamanan dalam berusaha merupakan syarat mutlak bagi suatu organisasi untuk mencapai tujuannya. Karenanya, perusahaan dituntut untuk dapat melakukan pengamanan secara sisematis agar tetap dapat mendukung terlaksananya kegiatan produksi secara optimal, khususnya dalam pengamanan Aset Perusahaan sebagai pengaman fisik aset perusahaan terhadap kehilangan, kerusakan dan/atau ketidak-gunaannya. Salah satu aspek penting dalam pelaksanan sistem pengamanan adalah standarisasi infrastruktur sesuai dengan kondisi ancaman dan gangguan di tempat kerja. Desain infrastruktur yang sesuai dengan kondisi setempat merupakan prasyarat terciptanya keadaan tempat kerja yang aman.
C. Manual. Pelaporan & Tindak Lanjut -30-
Klasifikasi dengan menggunakan elemen COSO Sistem Pengendalian Internal mengadopsi dan mengadaptasi konsep Committee Of Sponsoring Organizations (COSO) Of The Treadway Commission yang terdiri dari 5 (lima) unsur yaitu: No
Elemen COSO
Lingkungan Pengendalian
Integritas dan nilai etika Komitmen terhadap kompetensi Komisaris dan Komite Audit yang aktif dan efektif Filosofi manajemen dan gaya operasional Struktur Organisasi Pemberian wewenang dan tanggung jawab Kebijakan dan praktik SDM
2
Penilaian Risiko
• • • •
Penetapan Tujuan Tingkat Entitas Penentuan Tujuan Tingkat Aktivitas Identifikasi dan analisa risiko Pengelolaan perubahan
3
Aktivitas Pengendalian
• •
Keberadaan kebijakan dan prosedur yang tepat Pelaksanaan kebijakan dan prosedur yang tepat
4
Informasi & Komunikasi
• •
Informasi diidentifikasi, diperoleh, diolah dan dilaporkan Komunikasi yang efektif
5
Pemantauan / Monitoring
• • •
Monitoring berkesinambungan Evaluasi Terpisah Pelaporan Kelemahan
Elemen COSO LK ; Lingkungan Pengendalian (Control Environment) PR ; Penilaian Risiko (Risk Assessment) AP ; Aktivitas/Kegiatan Pengendalian (Control Activities) IK ; Informasi & Komunikasi (Information & Communication) PM ; Pemantauan (Monitoring) LK PR AP IK PM
Lingkup Komponen • • • • • • •
1
C. Manual. Pelaporan & Tindak Lanjut -31-
15000 Tindak Lanjut (Follow Up) 15100. Tindak Lanjut Arti Penting Tindak Lanjut (Follow up) Tindak lanjut menentukan tindakan apa yang akan diambil untuk perbaikan kondisi atau pengendalian yang lemah yang telah diidentifikasi oleh auditor dan dilaporkan kepada manajemen. Tanggung jawab untuk pelasanaan tindak lanjut terletak pada auditee dan manajemen, sedangkan auditor bertanggung jawab untuk memastikan apakah prinsip tindak lanjut ini dapat dipahami dengan baik. Setiap audit harus mendapatkan tanggapan dan setiap temuan audit harus ada solusinya. Jika manajemen auditee setuju dengan seluruh temuan, laporan audit harus menunjukkan hal ini dan tanggal tindak lanjut atas implementasi yang akan dilakukan. Jika rekomendasi audit tidak disetujui oleh auditee dan manajemen, maka kepala SPI dan manajer dari area yng diaudit harus berusaha mencari solusi atas permasalahan. Jika solusi tidak berhasil diperoleh, pimpinan yang lebih tinggi harus dilibatkan untuk pemecahan masalahnya. Setiap laporan audit atau surat pengantar atas laporan audit harus mencakup permintaan untuk tanggapan tertulis berkenaan dengan tindakan perbaikan, baik yang diambil atau direncanakan untuk setiap temuan yang mengandung kelemahan yang signifikan. Jika pimpinan dari auditee merencanakan tindakan perbaikan sebelum laporan audit diterbitkan, maka hal ini harus ditunjukkan di dalam laporan. Auditor juga meminta konfirmasi tertulis mengenai status dari rencana tersebut. Jika tanggapan tidak diperoleh dalam periode yang bersangkutan (misalnya 60 hari), setelah diterbitkannya laporan audit, maka kepala SPI dapat mengajukan permohonan untuk menentukan kapan tanggapan dapat diperoleh. Jika tanggapan telah diperoleh, maka tanggapan itu direviu oleh auditor yang bertanggungjawab dan juga oleh kepala SPI. Auditor harus menggambarkan setiap masalah yang dibahas dengan pimpinan dari area yang diaudit setelah menerima tanggapan. Jika tindakan perbaikan yang diberikan dalam tanggapan tidak menampakkan perbaikan terhadap kondisi yang dilaporkan, perlu dilakukan tindakan lebih lanjut. Tanggal tindak lanjut untuk review progress implementasi rekomendasi harus ditetapkan dan laporan status tindak lanjut harus diperoleh dari manajemen sampai seluruh rekomendasi yang diterima dapat diimplementasikan.
C. Manual. Pelaporan & Tindak Lanjut -32-
15200. Dokumentasi Tindak Lanjut SPI PT Jasa Marga (Persero) Tbk. harus menyimpan catatan dan dokumentasi rekomendasi dan tindak perbaikan. Auditor harus menetapkan tindakan perbaikan apa yang dilakukan. Secara periodik auditor harus menghubungi atau mengunjungi auditee untuk memastikan tindakan perbaikan yang diambil. Disarankan bahwa tindakan perbaikan yang telah diambil diakumulasikan di dalam laporan tindak lanjut yang dibuat kuartalan. Kepala SPI secara rutin harus mereviu laporan tindak lanjut kuartalan ini untuk menentukan apa tindakan perbaikan yang telah diambil atas rekomendasi, terutama atas rekomendasi yang masih terbuka. SPI harus memiliki prosedur yang spesifik berkenaan dengan waktu yang tersedia untuk temuan dan rekomendasi yang masih terbuka. Review tindak lanjut dimaksudkan untuk memastikan efektivitas tindakan perbaikan yang telah diambil.
15300. Monitoring Tindak Lanjut (i) (ii) (iii)
(iv) (v) (vi) (vii)
Proses Monitoring Kepala SPI harus selalu memelihara sistim untuk memantau perkembangan tindak lanjut yang dilakukan sebagai hasil dari komunikasi dengan Manajemen Untuk memonitor hasil audit secara efektif, Kepala SPI (The Chief Audit Executive (CAE) perlu menetapkan prosedur yang meliputi: Rentang waktu diperlukannya tanggapan manajemen atas pengamatan yang dilakukan auditor dan rekomendasirekomendasi yang diberikan auditor; Evaluasi respon auditee; Verifikasi respon (jika sesuai); Penugasan untuk tindak lanjut (jika sesuai); Proses komunikasi untuk menjadi wadah atas tanggapan-tanggapan atau aksi yang tidak memuaskan, termasuk asumsi risiko auditor dengan tingkat risiko menurut manajer senior, direksi atau komisaris/dewan. Jika pengamatan auditor dan rekomendasi-rekomendasi auditor cukup signifikan untuk dilakukannya tindakan segera oleh manajemen atau komisaris/dewan, maka kegiatan monitoring berlangsung sampai kesalahankesalahan diperbaiki atau rekomendasi dilakukan.
C. Manual. Pelaporan & Tindak Lanjut -33-
(viii) Aktivitas audit internal secara efektif dapat memantau kemajuan auditee dengan cara sebagai berikut: Lakukan penugasan berupa pengamatan-pengamatan dan berikan rekomendasi-rekomendasi yang tepat dan sesuai dengan tingkat tanggung jawab auditee untuk mengambil tindakan; Menerima dan mengevaluasi tanggapan-tanggapan auditee serta ajukan action plan untuk melakukan audit serta memberikan rekomendasi-rekomendasi selama penugasan atau dalam waktu yang wajar setelah hasil audit dikomunikasikan dengan auditee. Tanggapan lebih berguna jika dilengkapi dengan informasi yang cukup agar dapat digunakan Kepala SPI untuk mengevaluasi kecukupan serta ketepatan waktu untuk melakukan action plan tadi; Menerima update secara berkala dari auditee untuk mengevaluasi upaya auditee untuk memperbaiki kinerja operasinya dan/atau melaksanakan rekomendasi auditor; Menerima dan mengevaluasi informasi dari unit kerja lainnya yang ditugaskan untuk menindaklanjuti atau melakukan tindakan korektif; Melaporkan kepada manajemen/direksi/komisaris/dewan atas tanggapan auditee terhadap audit yang dilakukan auditor serta rekomendasi-rekomendasi yang diberikan auditor. (ix)
Proses Tindak Lanjut Auditor Internal yang menentukan apakah manajemen mengambil tindakan atau mengimplementasikan rekomendasi tersebut. Auditor internal akan menentukan apakah hasil yang diinginkan telah diterima atau jika Senior Manajer (Dewan Direksi) telah mengasumsikan resiko bahwa tidak akan mengambil tindakan atau mengimplementasikan rekomendasi tersebut. Proses tindak lanjut adalah sebuah proses dimana auditor internal akan mengevaluasi kecukupan, efektivitas, serta jadwal tindakan yang telah diambil oleh manajemen dalam melaporkan hasil observasi dan rekomendasi, termasuk semua yang telah dibuat oleh eksternal auditor dan pihak lain-lain. Proses ini juga termasuk hal dalam menentukan apakah para senior manajemen (Dewan Direksi) telah mengasumsikan resiko bahwa tidak akan mengambil tindakan koreksi dalam hasil observasi.
(x)
Anggaran Dasar kegiatan Audit Internal harus mendefinisikan kewajiban untuk proses tindak lanjut. Kepala Satuan Pemeriksa Internal (SPI) akan menentukan asal-usul, waktu, dan tingkatan dari tindak lanjut, dengan mempertimbangkan beberapa fakor, antara lain: Tingkat signifikasi dari hasil observasi yang telah dilaporkan atau rekomendasi. Tingkat usaha and biaya yang diperlukan untuk mengkoreksi kondisi laporan tersebut. Dampak yang akan ditimbulkan harus mengkoreksi tindakan yang salah. Tingkat kerumitan dari tindakan perbaikan. Periode waktu dalam keterlibatan. C. Manual. Pelaporan & Tindak Lanjut -34-
(xi)
(xii)
(xiii) (xiv) (xv)
(xvi)
Kepala SPI bertanggung jawab dalam menentukan jadwal tindak lanjut sebagai bagian dari jadwal penugasan auditor internal. Penentuan jadwal untuk proses tindak lanjut berdasarkan pada resiko dan pihak-pihak yang terlibat, sebanding dengan tingkat kesulitan and tingkat signifikasi dalam penjadwalan dalam mengimplementasikan tindakan perbaikan. Kepala SPI mempertimbangkan bahwa tanggapan manajemen secara lisan maupun tulisan mengindikasikan bahwa tindakan yang telah diambil telah cukup saat berat terhadap kepentingan yang relatif dari sebuah observasi maupun rekomendasi, auditor internal akan melakukan tindak lanjut sebagai bagian dari perjanjian selanjutnya. Auditor Internal akan memastikan apakah tindakan yang telah diambil dalam observasi dan rekomendasi akan memperbaiki kondisi utama. Proses tindak lanjut harus didokumentasikan secara tepat. Surat Edaran Direksi No. 02/INS-DIR/2011 tentang Peningkatan Efektifitas Pemantauan Tindak Lanjut Hasil Audit Satuan Pengawasan Intern, tanggal 5 Oktober 2011 Pemantauan tindak lanjut hasil pemeriksaan adalah rangkaian kegiatan yang dilaksanakan secara sistematis untuk menentukan bahwa Senior Leader Auditee telah melaksanakan rekomendasi hasil pemeriksaan dalam tenggat waktu yang telah ditentukan, lebih lanjut sebagai berikut. Menginstruksikan sebagai berikut: Menyampaikan laporan mengenai tindak lanjut atas hasil audit SPI secara Triwulan kepada Direktur Utama dan tembusan kepada Kepala SPI, dengan format laporan sebagaimana tercantum dalam Lampiran I dan Lampiran II Instruksi ini Laporan sebagaimana dimaksud dalam Diktum pertama harus disampaikan paling lama 10 (sepuluh) hari kerja sejak masa Triwulan berakhir Hasil evaluasi SPI terhadap laporan tindak lanjut yang disampaikan oleh auditee akan disampaikan kembali kepada auditee paling lama 10 (sepuluh) hari kerja sebelum masa triwulan berikutnya berakhir Temuan hasil audit SPI yang belum dapat ditindak lanjuti sesuai target dari rencana aksi, auditee dapat mengajukan penjadwalan ulang terhadap target penyelesaian dengan memberikan penjelasan. Apabila target penyelesaian sesuai penjadwalan ulang belum dapat ditindaklanjuti, maka akan dimasukkan dalam daftar umur temuan
(xvii) Kepala Divisi/Biro/Unit/Cabang/Sekper/Pimpro belum melaksanakan diktum pertama dan kedua, maka SPI akan: - Menyampaikan surat pemberitahuan untuk segera menyampaikan laporan tindak lanjut hasil audit SPI paling lama 10 hari kerja sejak tanggal surat pemberitahuan - Apabila hal diatas tidak dilaksanakan Kepala SPI akan menyampaikan surat teguran yang ditembuskan kepada Direktur Utama
C. Manual. Pelaporan & Tindak Lanjut -35-
(xviii) Kepala divisi/biro/unit/cabang/sekper/pimpro belum melaksanakan diktum keempat maka: - Auditee agar menyampaikan penjelasan beserta pendukungnya kepada kepala SPI - Kepala SPI memerintahkan auditor untuk melakukan kunjungan lapangan dalam rangka memastikan efektivitas tindak lanjut atas hasil audit SPI berdasarkan evaluasi terhadap daftar umur temuan - Auditor membuat laporan hasil kunjungan lapangan yang ditujukan kepada direktur utama (xix) Status penyelesaian tindak lanjut temuan audit diberikan dan ditetapkan oleh auditor terkait setelah dilakukan tahapan analisa, evaluasi dan pertimbangan profesional auditor (xx) Dalam rangka memberikan status penyelesaian temuan audit, auditor dapat melakukan kunjungan lapangan ke auditee untuk memastikan kecukupan dan rencana aksi beserta dokumen pendukung tindak lanjut setelah dilakukan tahapan analisa, evaluasi dan pertimbangan profisonal auditor (xxi) Daftar istilah dan alur proses terhadap penyampaian tindak lanjut hasil audit SPI adalah sebagaimana dalam lampiran instruksi ini (xxii) Dengan ditetapkannya instruksi direksi ini maka instruksi direksi nomor 05/INS-DIR/2009 tentang peningkatan efektivitas pemantauan tindak lanjut hasil pemeriksaan Satuan Pengawasan Intern (SPI) dinyatakan tidak berlaku (xxiii) Agar melaksanakan instruksi ini dengan penuh tanggung jawab, Instruksi ini berlaku sejak tanggal 5 oktober 2011
C. Manual. Pelaporan & Tindak Lanjut -36-
400. Penentuan Status Tindak Lanjut Mengacu kepada diktum ke 7 dan 8 Instruksi Direksi No.02/INS-DIR/2011, maka temuan yang telah/akan/sedang dilaksanakan rencana aksinya, diberikan status temuan oleh SPI sebagai bagian dari Monitoring yang dilakukan oleh SPI Adapun status temuan tersebut diberikan dengan alasan/pertimbangan dari Auditor tentang Rencana Aksi yang direncanakan/dilakukan/dilaksanakan/dievaluasi baik oleh Auditee itu sendiri maupun terkait dengan Unit kerja lainnya. Status temuan tersebut adalah ; Status Tindak Lanjut Alasan/Pertimbangan 1
STATUS TEMUAN Selesai S Selesai dengan SC Catatan Belum selesai BS BSC Belum selesai dengan Catatan
S
Selesai
Status diberikan apabila Auditee telah melaksanakan rekomendasi SPI sesuai dengan rencana aksi dan disertai bukti-bukti pendukungnya.
2
SC
Selesai dengan Catatan
Status diberikan apabila Auditee telah melaksanakan rekomendasi SPI sesuai dengan rencana aksi dan disertai bukti-bukti pendukungnya, namun aksi tersebut terkait dengan Unit Kerja/Instansi/Direksi yang akan menyelesaikan rekomendasi (finalisasi ada pada pihak lain), atau hasilnya belum dapat dipantau lebih lanjut.
3
BS
Belum selesai
Status diberikan apabila Auditee telah memiliki rencana aksi, namun belum selesai dilaksanakan, belum mulai dilaksanakan atau tertunda pelaksanaannya sehingga Rekomendasi SPI belum terpenuhi
4
BSC
Belum selesai dng Catatan
Status diberikan pada Auditee , apabila rencana aksi yang dibuat tidak terkait/berhubungan/sesuai dengan rekomendasi SPI yang diberikan, atau sama sekali tidak berarti terhadap rekomendasi yang disampaikan
Untuk mendapatkan keyakinan Auditor terhadap tindak lanjut yang dilakukan oleh Auditee, maka SPI dapat memanggil wakil auditee untuk menjelaskannya, tidak ditutup kemungkinan Auditor membutuhkan keyakinan yang lebih detil dan bukti pendukung tidak dapat dihadirkan/dilampirkan/dibawa ke Auditor yang menanganinya, maka auditor dapat melakukan kunjungan lapangan (on site monitoring) untuk memperkuat keyakinannya
C. Manual. Pelaporan & Tindak Lanjut -37-
Lampiran : Instruksi Direksi PT Jasa Marga (Persero) Tbk.
C. Manual. Pelaporan & Tindak Lanjut -38-
C. Manual. Pelaporan & Tindak Lanjut -39-
C. Manual. Pelaporan & Tindak Lanjut -40-
C. Manual. Pelaporan & Tindak Lanjut -41-
C. Manual. Pelaporan & Tindak Lanjut -42-
C. Manual. Pelaporan & Tindak Lanjut -43-
C. Manual. Pelaporan & Tindak Lanjut -44-
C. Manual. Pelaporan & Tindak Lanjut -45-
C. Manual. Pelaporan & Tindak Lanjut -46-