Pelaporan Hasil Audit Intern Laporan audit merupakan dokumen formal di mana audit internal merangkum pekerjaannya dengan melaporkan pengamatan dan rekomendasi. Laporan audit adalah produk akhir yang paling penting dari proses audit internal dan merupakan kendaraan utama oleh yang menggambarkan kegiatan audit internal untuk orang-orang baik
di
dalam
maupun
di
luar
perusahaan.
Laporan
audit
memberikan bukti tentang karakter profesional kegiatan audit internal
dan
memungkinkan
orang
lain
untuk
mengevaluasi
kontribusi ini. Laporan audit yang efektif, tentu saja, harus didukung oleh kerja lapangan audit yang berkualitas tinggi, seperti dibahas dalam Bab 9, tetapi lapangan audit yang sama dapat dibatalkan oleh ditulis dengan buruk atau tidak siap laporan. Penyusunan laporan yang jelas dan efektif harus menjadi perhatian utama bagi auditor internal di semua tingkatan, dari eksekutif Audit officer (CAE)
untuk
anggota
staf
tim
au-dit.
Pemahaman
tentang
bagaimana membangun dan menyusun laporan audit internal yang efektif adalah seperangkat pengetahuan dasar (CBOK) persyaratan. Pelaporan audit internal yang baik adalah lebih dari sekedar pembuatan
laporan
dan
penampilan.
Laporan
audit
harus
mencerminkan filosofi dasar total pendekatan audit internal suatu perusahaan,
termasuk
tujuan
tinjauan
yang
mendasarinya,
mendukung strategi-strategi dan kebijakan utama, prosedur yang mencakup pekerjaan audit, dan kinerja profesional dari staf audit. Sementara laporan audit adalah sarana utama komu-nikasi, auditor internal akan kurang efektif jika komunikasi mereka dengan seluruh perusahaan hanya dibatasi laporan yang diterbitkan. Komunikasi juga
harus
dilakukan
melalui
wawancara
lapangan, menutup rapat ketika
selama
penelitian
temuan audit pertama
kali
disajikan, pertemuan dengan manajemen senior dan komite audit untuk memberitahukan mereka tentang hasil audit, dan banyak
kontak lain melalui-out perusahaan. Semua anggota perusahaan audit internal harus menjadi komunikator yang efektif baik dalam kata-kata tertulis dan lisan mereka. Bab ini membahas gaya tujuan dan penyajian laporan audit internal, termasuk berbagai format dan metode penyajian hasil audit kepada manajemen dan lain-lain dalam perusahaan. Laporan audit merupakan komponen utama komunikasi internal audit. Tujuan dan Jenis Laporan Audit Intern Laporan audit internal memiliki tujuan dasar untuk menggambarkan audit
yang
direncanakan
dan
dijadwalkan
dan
untuk
mengkomunikasikan hasil audit tersebut. Secara alami mereka, laporan audit internal umumnya kritis dan cenderung menekankan hal-hal seperti yang diidentifikasi pengontrol internal kelemahan. Sementara itu benar-benar tepat untuk melaporkan bahwa audit internal terakhir beberapa daerah dan tidak menemukan masalah, jika departemen audit atau beberapa individu secara konsisten tidak menemukan masalah di sebagian besar audit yang dijadwalkan, mungkin ada kebutuhan untuk meninjau pendekatan penilaian risiko audit internal atau untuk menguji kembali kegiatannya. Apakah dokumen tertulis resmi diedarkan kepada manajemen senior dan tingkat papan atau presentasi lisan informal yang pada akhir kegiatan lapangan audit, semua laporan audit internal harus selalu memiliki empat tujuan dasar dan komponen: 1. Tujuan, waktu, dan ruang lingkup review. Laporan audit harus summa-Rize tujuan tingkat tinggi dari tinjauan, di mana review terjadi, dan ruang lingkup tingkat tinggi audit internal. Pernyataan ruang lingkup, misalnya, mungkin mengungkapkan bahwa audit dilakukan atas permintaan komite audit atau dimulai sebagai hasil dari penipuan ditemukan. 2. Deskripsi temuan Berdasarkan kondisi diamati dan ditemukan selama review, laporan audit harus menjelaskan hasil audit. Seringkali bagian ini adalah di mana laporan menjelaskan apa, jika
ada, yang salah dengan kondisi yang ditemukan, serta mengapa itu salah. Istilah yang salah di sini meliputi kelemahan pengendalian internal, pelanggaran prosedur perusahaan, atau salah satu dari berbagai masalah audit internal lainnya. 3.
Saran
untuk
koreksi.
Laporan
audit
harus
mencakup
rekomendasi, berdasarkan temuan, untuk memperbaiki kondisi dan penyebabnya. The ob-tujuan dari saran ini laporan meliputi laporan tentang
perbaikan
kondisi
diamati
serta
rekomendasi
untuk
meningkatkan operasi. 4. Dokumentasi rencana dan clarificatio pandangan dari auditee. Auditee mungkin ingin menyatakan keadaan yang meringankan atau
memberikan
klarifikasi
masalah
untuk
setiap
hal
yang
dilaporkan dalam perselisihan. Tergantung pada format laporan, bagian ini sering kali menjadi tempat di mana auditee secara resmi dapat mengajukan tanggapan atas temuan audit internal dan rencana negara untuk tindakan korektif dalam menanggapi hasil temuan audit dan rekomendasi. Ini proses empat langkah (1) mengapa audit internal meluncurkan review, (2) apa yang audit internal ditemukan salah dan mengapa itu salah, (3) apa yang harus dilakukan untuk hal-hal yang benar, dan (4) apa yang akan dilakukan oleh auditee membentuk dasar dari hampir semua laporan audit internal. Auditor internal harus selalu menjaga empat langkah dalam pikiran ketika menyusun laporan audit dan temuan audit terpisah yang memberikan dasar untuk laporan ini audit. Sementara fungsi audit internal sering menghabiskan waktu yang cukup dalam mempersiapkan laporan audit, kadang-kadang mereka melupakan siapa pembaca laporan. Sebuah laporan audit internal harus disiapkan untuk komite audit, unit yang diaudit, dan manajemen senior bertanggung-jawab. Sementara komite audit jauh lebih terlihat dan promi-menetap saat ini karena SarbanesOxley (SOX) peraturan, laporan audit manajemen pembaca ada di semua tingkatan, termasuk pengelolaan komponen terakhir dan
tingkat yang lebih senior dari manajemen hingga komite audit pada tingkat tertinggi. Setiap kelompok manajemen memiliki kebutuhan khusus dan kepentingan, dan laporan ini audit harus melayani kepentingan perusahaan secara keseluruhan. Lebih khusus lagi, pertanyaan turun ke apakah tanggung jawab audit internal adalah untuk auditee langsung atau kelompok manusia pengelolaan dengan keseluruhan atau tingkat tanggung jawab yang lebih tinggi untuk daerah yang diaudit. Auditee-yaitu, staf dan kelompok manajemen yang diaudit-akan termotivasi oleh kombinasi perusahaan dan kepentingan entitas lokal. Manajemen auditee langsung tahu bahwa kesejahteraan utamanya berkaitan erat dengan keberhasilan total perusahaan tapi tahu juga bahwa penghargaan ini sangat ditentukan oleh sendiri kinerja. Ini persepsi kinerja adalah kombinasi dari hasil operasional dicapai dan bagaimana manajemen yang lebih senior berpikir bertanggung jawab langsung para manajer yang benar-benar memberikan kontribusi. Dalam istilah sehari-hari, manajemen lokal atau unit berusaha untuk terlihat baik untuk manajemen tingkat atas. Apa ini semua berarti dalam hal audit internal adalah bahwa manajer lokal sering ingin membantu, tetapi ingin secara yang tidak mendiskreditkan
mereka
dengan
tingkat
yang
lebih
senior
manajemen. Idealnya, mereka mungkin ingin memiliki pekerjaan audit internal dengan mereka secara konsultan pribadi tetapi tidak melaporkan menemukan apapun pakaian kotor kepada manajemen senior. Sementara standar profesional audit internal dibahas dalam Bab 8 dan 28 mengakui bahwa auditor internal kadang-kadang dapat bertindak sebagai konsultan internal, yang tidak peran audit internal perdana. Audit internal harus mencoba untuk membantu manajemen lokal melakukan pekerjaan lebih efektif, mengetahui bahwa untuk mengidentifikasi
masalah
pengendalian
internal
dan
merekomendasikan solusi potensial, ia harus memiliki kerja sama penuh dan hubungan dekat kemitraan dengan mereka. Namun,
sikap ini koperasi dapat menempatkan tekanan pada audit internal jika diminta untuk menarik pukulan dalam laporan audit yang disalin ke komite audit dan manajemen senior. Audit internal mungkin merasa bahwa keprihatinan dilaporkan akan dilaksanakan lebih cepat jika tidak menyalahkan manajemen lokal terlalu keras dalam laporan audit diterbitkan. Namun, audit internal memiliki tanggung jawab utama untuk melaporkan dalam tujuan audit pada kondisi yang ditemukan atau diamati. Sementara menyediakan layanan untuk manajemen lokal, kewajiban audit internal yang mencapai semua jalan sampai ke komite audit dewan. Sebagai
titik
bertentangan, memiliki
awal
untuk
semua
pemahaman
menyelesaikan
tingkatan yang
manusia
komprehensif
tuntutan
berpotensi
pengelolaan tentang
harus
kebutuhan
masing-masing dan tanggung jawab audit internal untuk melayani mereka. Sering kali ada kebutuhan untuk penerima laporan audit untuk meningkatkan tingkat toleransi dan fleksibilitas dengan meningkatkan tingkat-temuan dan isu-isu yang dianggap cukup signifikan
untuk
menjamin
dimasukkan
dalam
laporan
audit.
Dengan cara ini, audit internal dapat menghilangkan banyak hal yang lebih kecil yang seharusnya, dan dapat, diselesaikan di tingkat lokal tanpa melibatkan tingkat yang lebih tinggi para manajer. Sebuah upaya bersama ditentukan diperlukan antara manajer lokal dan audit internal untuk bekerja diperlukan tindakan follow-up selama audit internal. Pengaruh umum dari tindakan ini adalah untuk mendorong lebih ke arah audit internal dipandang sebagai memberikan layanan kepada manajemen lokal dalam pekerjaan dan jauh dari yang dilihat sebagai mata-mata markas. Pendekatan ini harus terus mengakui bahwa audit internal selalu memiliki tanggung jawab pelaporan penting untuk manajemen senior dan komite audit. Laporan Audit Diterbitkan Meskipun laporan audit telah dibahas hampir satu konsep, mereka
dapat mengambil berbagai format yang berbeda dan gaya, mulai dari dokumen berbasis web untuk hardcopy kertas laporan. Dalam format apapun, laporan audit adalah dokumen laporan resmi yang berisi keprihatinan audit internal dan rekomendasi setelah empat tujuan-tujuan yang telah dibahas sebelumnya. Dalam beberapa tahun terakhir, manajemen kadang-kadang ditempatkan batasan atau kendala audit internal yang terbatas itu dari menyiapkan laporan audit yang efektif. Sebagai contoh, beberapa manajer senior, di masa lalu dan hari-hari dokumen kertas, mungkin telah menyatakan bahwa semua laporan audit harus satu halaman atau kurang dalam ukuran. Jenis permintaan terkadang terjadi karena fungsi audit internal menuliskan halaman dan halaman audit laporan temuan yang mungkin tampak signifikan terhadap auditor internal tetapi tidak kepada manajemen senior. Pentingnya pelaporan audit yang telah berubah setelah SOx. Dalam sidang kongres yang mengarah ke tindakan, kritik diarahkan pada komite
audit
yang
kadang-kadang
hanya
menerima
laporan
diringkas tetapi tidak menerima tingkat detail mengenai temuan audit. Dengan SOx, anggota komite audit, dan, tentu saja, manajemen senior untuk menerima salinan lengkap dari semua laporan audit. Sementara itu hak mereka untuk meminta laporan diringkas juga, mereka masih bertanggung jawab untuk menerima dan
memahami
semua
temuan
audit
dilaporkan.
Temuan
pengendalian internal harus jelas diuraikan dalam laporan audit internal. Bagian ini membahas laporan audit diterbitkan formal maupun mekanisme alternatif untuk pelaporan audit internal. (A) Pendekatan untuk Laporan Audit Diterbitkan Bentuk dan isi laporan audit internal dapat sangat bervariasi. Sebuah
laporan
audit
meliputi
review
pengendalian
internal
mungkin tampak berbeda dari laporan pada kontrol kelangsungan bisnis atau satu di prosedur penyelidikan penipuan. Namun, tidak peduli subjek audit internal, laporan audit formal harus selalu
menutup format yang sama umum, dimulai dengan halaman sampul, deskripsi pekerjaan yang dilakukan, dan kemudian temuan audit internal dan rekomendasi. Kami menjelaskan laporan audit dalam arti sebuah, jenis multipage lebih tua dari dokumen. Hari ini, laporan biasanya dalam dokumen berbasis web yang mungkin tidak pernah secara resmi dicetak. Namun, seperti kata-kata dalam buku cetak tidak dapat diubah setelah dicetak, versi software-salinan laporan audit harus dilindungi dengan cara yang tidak ada satu tapi penulis-audit internal-bisa mengubahnya setelah rilis atau publikasi. Sama seperti buku tradisional dimulai dengan halaman sampul dan kata pengantar, laporan audit harus dimulai dengan halaman pengantar. Exhibit 17.1 adalah contoh dari audit laporan halaman pengantar untuk laporan audit resmi yang meliputi peninjauan fungsi pur-mengejar di Produk Komputer perusahaan sampel Global kami. Laporan ini halaman pengantar atau halaman harus memiliki unsur-unsur ini: � Judul laporan dan tujuan ulasan. Sebuah singkat, judul definitif memberitahu pembaca apa yang terkandung dalam laporan audit dan juga berguna untuk berbagai laporan ringkasan. Demikian pula, laporan audit harus memiliki pernyataan singkat namun jelas tentang sasaran ulasan. � Laporan petutur dan penerima karbon. Laporan audit harus selalu ditujukan kepada satu orang tingkat senior yang bertanggung jawab untuk menangani temuan re-port, seringkali seseorang biasanya setidaknya satu tingkat di atas organisasi auditee. Ada juga harus menjadi daftar yang dipilih dari penerima-tembusan, sebagaimana ditentukan oleh audit internal. Salin penerima termasuk auditee manusia manager, anggota manajemen senior, dan pihak-pihak lainnya, seperti mitra yang bertanggung jawab tim audit eksternal. (Sebagai samping, kita menggunakan istilah kuno sini karbon copymeskipun kertas tembusan memiliki semua tapi menghilang di sebagian besar dunia saat ini. Tentu saja, kita berarti salinan tambahan.)
� lingkup Audit dan tanggal lapangan Biasanya disertakan dengan pernyataan tujuan audit adalah beberapa informasi disingkat tentang lingkup umum audit dan tanggal perkiraan lapangan audit. Pernyataan bahwa laporan yang diberikan meliputi review dari "fungsi pembelian untuk komponen elektronik di divisi XYZ" menuntun pembaca untuk mengharapkan laporan yang berbeda dari pernyataan bahwa audit meliputi hanya "fungsi pembelian." � Lokasi dikunjungi dan waktu audit. Karena potensi penundaan dalam membungkus laporan audit, waktu bisa lewat antara tanggal lapangan dan laporan audit diterbitkan akhir. Laporan halaman sampul harus dengan jelas menyatakan ketika lapangan audit yang dilakukan dan juga menyebutkan lokasi yang dikunjungi. � Audit prosedur yang dilakukan. Sebuah paragraf singkat yang menjelaskan audit prosedur yang dilakukan seringkali sangat membantu bagi pembaca laporan. Informasi ini sangat berguna jika audit internal telah melakukan beberapa pengujian khusus prosedur untuk sampai pada pendapatnya. Di daerah ini, audit internal bisa menyebutkan penggunaan dari sampling statistik, misalnya, seperti dibahas dalam Bab 9. Pendapat � Auditor berdasarkan hasil review. Sebuah audit internal re-port harus selalu memiliki beberapa penilaian yang cukup umum kecukupan keseluruhan kontrol atau masalah lain di daerah terakhir. Sebagai contoh, pernyataan pendapat mungkin worded menggunakan salah satu dari contoh-contoh ini: � "Kami menemukan kontrol di daerah terakhir akan cukup kecuali. . ." � "Kami menemukan bahwa sebagian besar kontrol yang baik dan beroperasi sebagaimana yang diinstal. . . " � "Kami mengidentifikasi masalah kontrol yang signifikan di bidang Ulasan. Kami temuan. . . " Pernyataan opini auditor dapat mengambil banyak bentuk. Namun,
umumnya menunjuk pada temuan audit rinci dan rekomendasi, yang mengikuti halaman pertama dari laporan audit penuh. Exhibit 17.2 berisi beberapa contoh temuan auditor lainnya, termasuk pernyataan pendapat. Tidak ada satu bentuk yang tepat. Gaya departemen audit harus konsisten dengan keinginan manajemen senior. Laporan audit internal sering mengikuti salah satu dari beberapa pendekatan umum. Mengingat jenis usaha, gaya keseluruhan manajemen, keterampilan staf audit internal, dan berbagai faktor lainnya, masing-masing format laporan audit dijelaskan memiliki kelebihan sendiri serta kerugian. Audit internal ingin berkomunikasi apa itu, apa yang ditemukan, dan apa yang perlu dikoreksi dengan cara yang akan mendapatkan perhatian dari manajer kunci di perusahaan.
Semua
profesional
dihadapkan
dengan
rentetan
dokumen kertas serta komunikasi elektronik, yang mereka diminta untuk membaca, memahami, dan bertindak. Audit internal ingin memberikan pembaca laporan dengan informasi yang cukup untuk menjelaskan masalah-masalah tetapi tidak begitu banyak bahwa anggota manajemen akan menempatkan laporan samping dengan sedikit lebih dari niat baik membaca nanti. Tanpa informasi yang cukup, pembaca mungkin tidak tahu apakah masalah serius atau masalah lain yang membutuhkan tindakan ada. Dalam laporan terlalu rinci, pembaca mungkin kehilangan poin penting mengingat volume besar materi yang disajikan. Pendekatan alternatif untuk mengembangkan dan menerbitkan laporan audit internal meliputi: � Audit melaporkan dengan "ensiklopedi" cakupan. Beberapa laporan audit internal berusaha untuk menyajikan banyak informasi tentang daerah aktivitas terakhir. Tujuan mereka adalah untuk menyediakan sumber referensi yang mendalam bagi pembaca laporan. Informasi dapat bersifat historis atau berkaitan dengan situasi saat ini-tion. Ini dapat mencakup praktek operasional dan hasil atau mungkin berhubungan dengan informasi keuangan. Contoh
di
sini
mungkin
review
dari
sistem
otomatis
yang
berorientasi keuangan yang kompleks atau deskripsi suatu proses manufaktur yang kompleks. � Deskripsi prosedur audit yang dilakukan. Laporan audit terkadang memberikan prosedur
banyak-kadang
audit
benar-benar
terlalu
banyak-informasi
dilakukan.
Langkah
tentang
Audit
dapat
dijelaskan dalam beberapa detail, seperti yang mungkin lingkup verifikasi aktual dan pengujian. Kadang-kadang pemeriksaan ini cakupan laporan hampir mengulangi materi yang terkandung dalam standar audit dan manual prosedural, seperti yang dibahas dalam Bab 7 dan 8. Dengan jenis laporan audit, mungkin ada pertanyaan tentang bagaimana tertarik pembaca dalam rincian prosedural dan tujuan
apa
mereka
benar-benar
melayani.
Sebagian
besar
pengguna laporan audit harus bersedia untuk bergantung pada kompetensi audit internal bagi mereka teknis dimensi-dimensi. Deskripsi rinci adalah nilai hanya ketika audit internal perlu menggambarkan wilayah yang kompleks, seperti logika keputusan membentuk
pendapat
berdasarkan
audit
parameter
sampling
statistik. Pada keseimbangan, rekening rinci seperti prosedur teknis harus dikecualikan atau setidaknya diminimalkan. � penjelasan rinci temuan audit Beberapa laporan audit internal masuk ke detail tebal tentang hasil dari upaya berbagai audit. Meskipun jangkauan di sini mungkin terlihat mengesankan, sering diragukan apakah jumlah ekstensif detail menggambarkan temuan audit melayani tujuan yang berguna. Dengan laporan audit sangat besar "buku," pembaca dapat dimatikan dan dengan demikian kehilangan bahan penting. Laporan audit berbasis web dapat merangkum temuan dan informasi latar belakang referensi melalui hyperlink. Sebuah laporan audit internal tidak harus mengubur pembaca dengan informasi lebih daripada kebanyakan kebutuhan. Laporan au-dit hanya harus memberikan jumlah yang diperlukan dan cukup informasi tentang temuan audit dan memungkinkan pembaca untuk memahami isu-isu yang terlibat rinci. � Sebuah laporan yang sangat diringkas. Pada ekstrem yang lain,
beberapa pemeriksaan de-partments internal yang merilis laporan yang sangat disimpulkan bahwa hanya mengatakan bahwa audit internal telah memeriksa beberapa bidang topik dan biasanya tidak menemukan pengecualian kontrol signifikansi. Ini gaya yang sama laporan
sering
menyebutkan
bahwa
pengecualian
kontrol
ditemukan dan mereka dikoreksi, tanpa detail. Laporan-laporan ini sering melakukan sedikit lebih dari menyatakan bahwa audit internal telah mengkaji suatu daerah dan menemukan beberapa "item kecil," yang tidak termasuk dalam laporan meskipun mereka mungkin menarik bagi pembaca. Kecuali ringkasan laporan ini referensi lama, bahan jelas lebih rinci, mereka tidak efektif untuk pemeriksaan kebutuhan re-port yang paling internal. Selain itu, laporan diringkas dapat menempatkan pembaca komite audit pada risiko dengan glossing atas kelemahan pengendalian internal yang berpotensi signifikan dan dengan tidak memberikan rincian yang diperlukan di bawah aturan SOx hari ini. � Fokus pada isu-isu signifikan. Laporan lebih umum format sering yang terbaik-adalah salah satu yang hanya berfokus pada "masalah signifikan" yang berpotensi bantalan impor-tant pada pengendalian kelemahan
internal,
kebijakan,
pendekatan
operasional,
pemanfaatan sumber daya, kinerja karyawan, dan hasil yang dicapai atau dicapai. Manajer perusahaan yang lebih senior tertarik terutama dalam prob-masalah yang bersifat dan ruang lingkup tersebut. Mereka biasanya ingin dihubungi dan diberi kesempatan untuk berkontribusi solusi. Jika isu-isu signifikan berhubungan dengan tindakan selesai, masalah akan harus masih lebih signifikan untuk mendapat pelaporan. Keuntungan dari ini fokus pada isu-isu penting adalah bahwa manajer senior bisa mendapatkan informasi yang mereka butuhkan tanpa mengarungi detail yang berlebihan. Sebenarnya format laporan audit dan metode presentasi bervariasi dari satu perusahaan ke yang lain. Exhibit 17.2 menunjukkan contoh laporan audit positif yang terdengar. Meskipun ini adalah laporan memo-format dan hanya satu halaman panjang, laporan multi-
halaman harus mengikuti gaya umum yang sama. Sementara laporan
audit
dulunya
hardcopy
dokumen
diketik,
software
pengolah kata desktop atau laptop berbasis telah mengubah gaya dan format laporan audit hari ini. Laporan audit sekarang dapat dikeluarkan dengan tipografi yang menarik font, dengan grafis yang mendukung, atau dalam format benar-benar elektronik melalui intranet proprietary. Namun, tidak peduli apa format dasar, laporan audit harus selalu mengandung unsur-unsur apa audit internal lakukan, ketika itu berhasil, dan apa yang ditemukan. Sebuah bagian kunci dari laporan audit internal harus temuan auditor dan rekomendasi.
(B) Unsur Laporan Temuan Audit Selama review, auditor internal ditugaskan untuk proyek yang mungkin ditemui pengecualian-tions atau kelemahan pengendalian internal di beberapa daerah untuk meninjau, yang dituangkan dalam program audit yang telah ditetapkan. (Lihat Bab 13 tentang bagaimana mempersiapkan audit pro-gram.) Mereka pengecualian diidentifikasi serta pengamatan audit internal lainnya adalah subyek temuan laporan audit. Sebagai contoh, program audit dapat mengarahkan
auditor
untuk
meninjau
sampel
voucher
biaya
perjalanan untuk memeriksa bahwa mereka benar dan disetujui untuk memverifikasi bahwa biaya dilaporkan konsisten dengan kebijakan perjalanan pub-likasikan. Jika audit internal menemukan bahwa beberapa sampel yang dipilih tidak benar disetujui atau tidak sesuai dengan kebijakan perjalanan, audit internal akan memiliki satu atau lebih temuan audit potensial untuk melaporkan. Auditor
akan
menghadapi
sejumlah
besar
dan
berbagai
pengecualian ini dalam perjalanan hampir setiap review. Beberapa mungkin relatif penting-seperti discov-ery bahwa sejumlah besar
voucher diserahkan untuk pembayaran kekurangan tanda tangan persetujuan yang tepat. Lainnya mungkin relatif kecil-seperti penemuan seorang karyawan yang melaporkan $ 25,50 untuk biaya makan ketika kebijakan mensyaratkan bahwa biaya tersebut harus kurang dari $ 25,00. Sedangkan yang kedua adalah pelanggaran kebijakan, manajemen senior pemerintah mungkin tidak terlalu tertarik dengan laporan audit yang penuh dengan pelanggaran tersebut relatif kecil. Ini bukan untuk mengatakan bahwa auditor internal harus melihat ke arah lain pada item seperti pengendalian internal kecil. Pengecualian pengendalian internal yang lebih kecil tersebut
harus
didokumentasikan
dan
didiskusikan
dengan
manajemen pada akhir lapangan kerja. Namun, mereka belum tentu jenis
masalah
untuk
melaporkan
kepada
komite
audit
dan
manajemen senior melalui laporan audit resmi kecuali serangkaian mereka
mewakili
tren.
Kemudian
audit
internal
mungkin
mempertimbangkan item melalui diringkas menemukan meliputi kondisi secara keseluruhan. Seorang auditor internal harus menganalisis potongan-potongan informasi yang dikumpulkan selama review untuk memilih temuan dan rekomendasi untuk dimasukkan dalam laporan akhir. Pada akhir kegiatan lapangan audit, audit internal harus selalu bertanya pada diri
sendiri
apakah
ada
informasi
yang
cukup
untuk
mengembangkan temuan audit, dan, jika demikian, bagaimana masalah yang menjadi perhatian audit harus disajikan. Pilihan untuk rentang kedua dari diskusi informal dengan manajemen lokal untuk presentasi resmi dalam laporan audit. Audit
temuan
laporan
yang
disajikan
dalam
format
umum
memungkinkan pembaca laporan untuk memahami isu-isu audit yang mudah. Tidak peduli apa sifat pekerjaan audit atau temuan, pembaca diharapkan mampu untuk memindai temuan audit dan cepat memutuskan apa yang salah dan apa yang perlu diperbaiki. Meskipun hasil audit laporan temuan penting baik bagi auditor internal yang merancang temuan dan untuk pembaca laporan,
terkadang temuan tidak dibangun dengan baik. Temuan audit konsep
yang
buruk
sering
membuat
pembaca
laporan
mempertanyakan apa masalahnya dan mengapa mereka harus peduli. Baik temuan audit laporan harus berisi: � Pernyataan kondisi. Kalimat pertama dalam temuan laporan harus summa-Rize hasil audit internal review dari bidang perhatian. Hal ini dapat memberikan perbandingan dari apa yang ada dengan apa yang seharusnya. Apa-adalah kalimat merangkum kondisi atau penilaian yang dilakukan oleh internal audit berdasarkan fakta-fakta yang diungkapkan dalam review. Tujuannya adalah untuk menarik perhatian pembaca laporan. Contoh laporan temuan audit laporan kondisi meliputi: � "peralatan produksi Usang sedang dijual dengan harga murah dan dengan cara yang tidak mengikuti kebijakan disposisi aset tetap." � "backup dan kontinuitas rencana sistem tagihan pelanggan baru belum diuji dan tidak mengikuti standar keamanan perusahaan." � "Pembagian ABC persediaan barang dalam proses tidak benar dinilai sesuai dengan prinsip akuntansi yang berlaku umum." � Apa yang ditemukan? Temuan ini harus membahas kedua prosedur
dan
hasil
prosedur
tersebut.
Tergantung
pada
kompleksitas, temuan dapat diringkas dalam sedikit lebih dari satu kalimat
atau
mungkin
memerlukan
diskusi
yang
luas
menggambarkan prosedur audit. Pernyataan apa-yang-ditemukan dapat sesederhana "Berdasarkan sampel dari biaya karyawan laporan diajukan untuk kuartal keempat 20XX, sewa badan mobil perusahaan itu disukai tidak digunakan di lebih dari 65% dari biaya laporan terakhir." Seringkali bagian ini dari temuan ini jauh lebih luas, seperti audit internal menjelaskan prosedur yang dilakukan dan apa yang ditemukan. Contoh dapat ditemukan dalam pameran 17.3 sampel audit temuan laporan. Kriteria � internal audit untuk menyajikan temuan Audit menemukan harus selalu memiliki kriteria, atau pernyataan apa yang harus digunakan dalam menilai pernyataan tentang kondisi. Tanpa kriteria
yang kuat, tidak bisa menjadi temuan audit. Kriteria bervariasi sesuai dengan wilayah diaudit dan tujuan audit. Kriteria mungkin kebijakan, prosedur, dan standar perusahaan. Dalam beberapa kasus, audit internal harus mengembangkan kriteria. Dalam audit efektivitas beberapa prosedur, mungkin tidak ada target dipaparkan sebelumnya atau pengukuran yang dapat digunakan sebagai indikator, dan standar dapat ditulis dalam istilah umum atau samar. Audit internal harus mempertimbangkan masalah ini: � Kriteria ekstrem. Kinerja jelas tidak memadai atau beredar adalah tadinya relatif mudah untuk menilai. Namun, ketika kinerja bergerak lebih dekat dengan rata-rata, menjadi lebih sulit untuk menilai. Audit internal kadang-kadang dapat menggunakan kasus ekstrim kinerja memadai sebagai kriteria untuk laporan menemukan. Meskipun biasanya terlalu ekstrim atau pembakar, ini mungkin menyebabkan audit internal untuk menyatakan bahwa beberapa kondisi yang diamati adalah "hampir seburuk. . . . " � Kriteria comparables. Perbandingan dapat dibuat antara mirip opera-tions atau kegiatan, menentukan keberhasilan mereka atau kurangnya
keberhasilan
dan
menyebabkan
untuk
perbedaan.
Sementara itu tidak pernah baik untuk menyatakan secara khusus bahwa Departemen A adalah X% lebih buruk dari Departemen B, laporan mungkin membandingkan kondisi yang ditemukan dengan kondisi rata-rata atau khas di seluruh perusahaan. � Kriteria elemen. Dalam beberapa kasus, auditor internal salah menetapkan kriteria kinerja mereka dengan istilah yang luas sehingga tidak mungkin untuk eval-Uate kondisi dilaporkan. Jenis kriteria
jelas
menyatakan
"Semua
manajer
harus
membuat
keputusan yang baik," misalnya. Sementara yang ideal, kita semua tahu mantan persepsi ada teratur. Ukuran dilaporkan harus dipecah pada fungsional, basis organisasi atau elemen biaya yang berkaitan dengan kegiatan tertentu.
� Kriteria keahlian. Dalam beberapa kasus, audit internal mungkin berguna untuk mengandalkan ahli lainnya untuk mengevaluasi suatu kegiatan. Para ahli ini mungkin di luar perusahaan atau dapat menjadi bagian dari staf perusahaan yang diaudit. Jenis ini mendukung referensi sering memperkuat temuan audit secara keseluruhan. � Pengaruh melaporkan menemukan audit internal harus selalu mempertimbangkan
pertanyaan:
Seberapa
penting?
ketika
memutuskan apakah akan menyertakan item dalam laporan audit. Audit internal harus mempertimbangkan materialitas-jika temuan ini tidak
penting,
tidak
mungkin
temuan
sama
sekali.
Setelah
keputusan telah dibuat untuk memasukkannya sebagai temuan dalam
laporan
audit,
pengaruh
kondisi
dilaporkan
harus
dikomunikasikan. Temuan yang akan menghasilkan penghematan keuangan atau yang mempengaruhi operasi perusahaan dan pencapaian tujuan selalu kepentingan khusus manajemen. � Penyebab atau alasan untuk penyimpangan audit. Jawaban atas pertanyaan: Mengapa? sangat penting bagi manajemen ketika membaca
laporan
audit.
Alasan
untuk
penyimpangan
dari
persyaratan, standar, atau kebijakan harus dijelaskan secara singkat tapi sebaik-baiknya. Mengidentifikasi penyebab kondisi menyediakan manajemen dengan dasar untuk mengambil tindakan yang diperlukan. Rekomendasi
� internal
audit.
Audit
laporan
temuan
harus
menyimpulkan dengan merekomendasikan tindakan koreksi yang tepat. Ini adalah temuan audit kesimpulan yang: Apa yang harus dilakukan? Rekomendasi bisa menjadi peringatan sederhana untuk memperbaiki sesuatu atau dapat menjadi set yang cukup rinci tindakan perbaikan yang disarankan. Meskipun deskripsi audit internal tentang tujuan, prosedur audit yang dilaksanakan, dan pendapat dari kontrol sebagai hasil dari tinjauan merupakan elemen penting dalam laporan audit internal, anggota manajemen akan mengevaluasi kualitas dari re-port pada
dasar melaporkan temuan dan rekomendasi. Jika ada fakta yang dilaporkan dalam temuan audit tidak benar, tidak peduli seberapa dekat dengan kebenaran sejati mereka, audi-tee sering menantang kredibilitas laporan audit secara keseluruhan. Setiap saji dapat menempatkan laporan audit seluruh dipertanyakan. Audit internal harus berhati-hati ekstrim untuk melaporkan temuan audit yang faktual dan akurat. Jika tidak, sejumlah besar pekerjaan audit internal yang baik dapat diabaikan. Perawatan juga harus diambil dalam
pengembangan
yang
kuat,
bermakna,
dan
realistis
rekomendasi. Rekomendasi umumnya harus mempertimbangkan biaya dan manfaat dari berbagai tindakan yang direkomendasikan alternatif.
Tentu
saja,
jika
temuan
audit
menyoroti
potensi
pelanggaran hukum, rekomendasi harus selalu mengambil tindakan korektif yang cepat dan lengkap. (C) Laporan Audit Pedoman Penyajian Seimbang Jika tujuan internal audit adalah untuk mengevaluasi efisiensi, ekonomi,
dan
efektivitas
di
mana
manajemen telah
dicapai
tujuannya, maka audit internal memiliki tanggung jawab untuk mengungkapkan
baik
memuaskan
dan
kondisi
yang
tidak
memuaskan yang ditemukan selama audit. Sementara kondisi yang memerlukan perbaikan harus selalu de-jelaskan, komunikasi di sini harus meminimalkan deskripsi hasil audit dalam hal benar-benar negatif. Sebaliknya, audit internal harus berusaha untuk mendorong manajemen untuk mengambil tindakan korektif yang diperlukan dan untuk menghasilkan hasil. Sebuah laporan audit internal tidak dapat sepenuhnya berhasil jika auditee tidak menerima hasil audit, tetapi laporan dengan temuan yang hanya berbicara tentang apa yang benar juga menyediakan sedikit membantu manajemen. Akibatnya, audit internal harus mengadopsi gaya pelaporan positif yang seimbang dengan campuran yang menguntungkan serta komentar unfavor-bisa yang sesuai, yang selalu menyajikan hal-hal dalam perspektif,
dan
yang
menekankan
konstruktif
bukan
hanya
komentar negatif. Untuk memberikan tingkat keseimbangan, audit internal harus memilah-milah berbagai data positif dan negatif dikumpulkan selama review dan bertanya pada diri sendiri: Apa yang harus jenis dan tingkat menguntungkan komentar untuk dilaporkan sebagai hasil audit ini? Jawabannya tidak dapat ditetapkan secara tepat. Kriteria yang sama yang digunakan dalam mengidentifikasi temuan yang signifikan dapat digunakan untuk melaporkan item dianggap signifikan berdasarkan standar kinerja. Sebagai contoh, asumsikan bahwa tujuan audit adalah untuk mengevaluasi ketepatan waktu menyelesaikan permintaan pembelian. Komentar dalam temuan laporan harus berhubungan dengan kemampuan perusahaan atau ketidakmampuan untuk menyelesaikan ini permintaan pembelian secara tepat waktu dan mengabaikan isu-isu terkait lainnya. Beberapa teknik untuk memberikan keseimbangan laporan audit yang lebih baik adalah: � Memberikan laporan audit dengan perspektif. Audit internal harus menghindari godaan untuk mengutip hanya faktor-faktor yang mendukung
kesimpulan
dan
mengabaikan
orang-orang
yang
mengalihkan perhatian dari mereka. Perspektif selalu ditambahkan ketika daftar efek moneter sebuah temuan serta nilai seluruh akun dikaji. A $ 1,000 kesalahan terdengar jauh lebih parah ketika itu adalah bagian dari account $ 100.000 daripada yang dilakukannya untuk account $ 10 juta. Laporan Temuan harus mengungkapkan, sebagai ap-propriate, total jumlah uang diaudit atau direkam dalam hubungan dengan nilai total kesalahan yang dihadapi. Prosedur ini membuat jelas pentingnya temuan ini. Juga, ketika kekurangan diungkapkan dalam hanya sebagian dari wilayah eks-amined, keseimbangan
akan
ditambahkan
ke
laporan
dengan
mengidentifikasi daerah-daerah diperiksa yang tidak mengandung kekurangan. Praktek ini harus sesuai dengan kebijakan audit internal mengungkapkan prestasi serta kekurangan. � Laporkan auditee prestasi. Karena proses evaluasi melibatkan
menimbang aspek baik memuaskan dan memuaskan operasi auditee dalam terang tujuan audit, menyebutkan prestasi auditee dalam meningkatkan kontrol atau mengoreksi kesalahan bersama dengan
kekurangan
mencatat
atau
aspek-aspek
yang
perlu
diperbaiki dapat meningkatkan kegunaan dari laporan audit alat manusia pengelolaan. Prestasi auditee harus diungkapkan dalam ringkasan laporan ketika kesimpulan audit audit dapat dipengaruhi oleh signifikansi mereka dan dalam temuan ketika pengungkapan rinci dari prestasi yang diinginkan atau diperlukan. � Tampilkan tindakan yang direncanakan. Dalam situasi dimana auditee
telah
diambil,
atau
telah
membuat
rencana
untuk
mengambil, tindakan korektif sebelum penyelesaian audit, laporan audit harus mengungkapkan fakta ini. Selain itu, langkah lain yang diambil oleh auditee dalam upaya untuk memperbaiki kekurangan yang dilaporkan mungkin tidak begitu jelas tapi tetap harus dianggap sebagai tindakan dilaporkan positif. Sebagai contoh, auditee mungkin memiliki kontrak dengan konsultan dari luar untuk membantu menerapkan pengendalian internal yang diperlukan dalam aplikasi teknologi informasi yang tercakup dalam laporan audit. Pengaturan tersebut harus dimasukkan dalam laporan bersama dengan orang-kelemahan pengendalian. � Laporan keadaannya. Keadaannya umumnya terdiri dari faktorfaktor yang berkaitan dengan masalah atau kondisi yang dibahas dalam laporan audit dimana manajemen memiliki kontrol sedikit atau tidak ada. Karena faktor-faktor ini mengurangi tanggung jawab manajemen untuk kondisi, mereka harus dilaporkan sebagai bagian dari penyebab. Keadaannya, misalnya, mungkin termasuk kerangka yang sangat singkat waktu di mana sebuah program yang diperlukan untuk dilaksanakan, kondisi bisnis yang memerlukan perubahan segera, atau kurangnya dana anggaran yang memadai untuk menambah personel atau sumber daya lain untuk mencapai tujuan. � Sertakan tanggapan Audit sebagai bagian dari laporan audit.
Tanggapan auditee terhadap temuan yang mungkin berisi informasi yang memberikan keseimbangan tambahan untuk laporan audit. Selain
tindakan
menunjukkan
korektif
prestasi
yang
terkait
direncanakan, lainnya
atau
auditee
dapat
mengutip
fakta
tambahan dan kondisi lainnya. Dalam kasus di mana kesepakatan belum
tercapai
pada
temuan
atau
rekomendasi-rekomendasi
mendasi, auditee harus diberikan kesempatan untuk menjelaskan dasar nonoccurrence. � Meningkatkan laporan audit kualitas tonal. Penggunaan kata-kata dan ide-ide positif dan konstruktif daripada bahasa negatif dan mengutuk akan memberikan laporan nada positif. Kecuali mereka layak, laporan audit harus menghindari frase yang menunjukkan bahwa auditee "gagal untuk menyelesaikan," "tidak melakukan," atau "tidak memadai," dan harus menyatakan laporan audit yang ide dengan cara yang positif dan konstruktif. Laporan audit dengan negatif temuan audit judul dan topi-pertanyaan yang harus dihindari karena mereka tidak menambah temuan dan bahkan dapat menggambarkan situasi yang sebenarnya. Dengan demikian, judul negatif yang terdengar untuk menemukan seperti "Kontrol yang tidak memadai atas Perusahaan Kontrol Kas" mungkin diganti dengan "Kontrol Kas Perlu Perbaikan" atau hanya "Kas Prosedur Collection"
diikuti
dengan
diskusi
tentang
keprihatinan
audit
internal. Komentar ini tidak dimaksudkan untuk menunjukkan bahwa semua laporan audit harus sugarcoated dan bahwa audit internal tidak boleh membuat pernyataan kritis yang kuat tentang auditee. Sebuah audit internal dan laporan audit selanjutnya sering dapat menjadi
proses
menyelidiki
yang
daerah
sangat
yang
kritis,
mungkin
di
mana
belum
audit
internal
menerima
banyak
perhatian manajemen. Jika audit internal menemukan masalah serius di daerah terakhir, jelas harus mengidentifikasi masalah yang mungkin signifikan kecuali tindakan korektif cepat diambil. Bila mungkin, namun, audit internal harus memberikan kredit di mana
jatuh
tempo
dan
mendiskusikan
keadaan
baik
positif
atau
meringankan yang akan sesuai. Exhibit 17.4 berisi beberapa contoh temuan audit laporan negatif dan positif. (D) Alternatif Format Laporan Audit Dengan teknologi saat ini, hasil audit dapat dilaporkan dalam spektrum yang luas dari format. Sementara standar audit yang format laporan berbasis teks dijelaskan di sini tentu akrab dan sering merupakan cara terbaik untuk menyajikan pekerjaan audit, audit
internal
dapat
menggunakan
pendekatan
lain
untuk
menggambarkan hasil temuan audit dan rekomendasi. Bahwa laporan standar menjadi catatan aktivitas tata kelola perusahaan yang memungkinkan perusahaan untuk mengesahkan apa audit internal
lakukan,
apa
yang
ditemukan,
dan
apa
yang
direkomendasikan. Dalam masyarakat litigasi rawan kita, adalah penting bahwa suatu perusahaan dan komite audit perusahaan memiliki formal, catatan aman dari kegiatan audit internal. Namun, audit internal dapat memilih untuk mempertimbangkan beberapa alternatif pendekatan, terutama untuk sementara hasil audit pelaporan. Beberapa alternatif cara yang kurang formal dan lebih disingkat dimana audit internal dapat melaporkan hasil kerjanya meliputi: � Laporan lisan. Dalam beberapa situasi, audit internal mungkin ingin melaporkan hasil kerjanya dan setiap rekomendasi secara lisan. Mode ini pelaporan harus selalu terjadi, setidaknya secara sementara, ketika tim audit lokasi melaporkan hasil kerjanya pada akhir audit konferensi penutupan lapangan. Dalam kasus lain, laporan lisan mungkin merupakan hasil dari kebutuhan tindakan darurat, dan presentasi lisan juga dapat menjadi awal dari laporan tertulis lebih formal. Untuk beberapa hal, mungkin selalu ada laporan lisan sebagai sarana melengkapi atau menjelaskan laporan tertulis, terutama ketika individu dilayani memiliki kebutuhan khusus. Pelaporan oral sering berguna, tetapi harus menjadi bentuk
tambahan pelaporan Audit saja. Sebuah laporan lisan seharusnya tidak menjadi pengganti laporan tertulis formal, karena umumnya tidak ada catatan permanen melampaui segala catatan rapat. The au-ditor mungkin berpikir bahwa manajemen lokal setuju untuk memperbaiki beberapa masalah,
tetapi
manajemen
mungkin
tidak
benar-benar
mengatakan bahwa. Akibatnya, ada lebih cenderung menjadi kesalahpahaman
di
kemudian
hari
kecuali
rinci,
catatan
kontemporer yang diambil untuk dokumentasi workpaper atau jika pertemuan tersebut direkam. Namun, muncul-Ance dari tape recorder
atau
unit
video
yang
biasanya
menyebabkan
ketidakpercayaan. Laporan audit Oral harus digunakan dengan hatihati dan tidak sebagai pengganti laporan kemudian dituliskan. � Interim maupun informal laporan memo. Dalam situasi di mana dipandang
advis-mampu
menginformasikan
pengelolaan
perkembangan yang signifikan selama audit, atau setidaknya sebelum
rilis
laporan
reguler,
audit
internal
mungkin
ingin
mempersiapkan semacam laporan tertulis sementara. Laporanlaporan ini mungkin berhubungan dengan masalah sangat signifikan di mana ada kebutuhan untuk tindakan korektif yang cepat, atau laporan mungkin jenis laporan kemajuan. Sebuah laporan memo harus digunakan, minimal untuk menggambarkan hasil presentasi lisan, seperti yang dibahas sebelumnya. Sebuah laporan interim atau memo sering dirilis untuk merekam hasil presentasi lisan dan untuk menarik perhatian manajemen lokal untuk temuan audit potensial. Materi yang dibahas dalam contoh laporan ini akhirnya akan dimasukkan dalam laporan audit yang lebih formal membahas total hasil audit internal. � laporan audit Kuesioner-jenis. Biasanya beberapa jenis laporan tertulis disiapkan pada penyelesaian tugas audit individu. Sebuah jenis kuesioner laporan bisa menjadi ringkasan interim berguna untuk laporan audit resmi atau berfungsi sebagai lampiran dokumen laporan resmi. Format ini bekerja terbaik di mana ruang lingkup
kajian audit berkaitan dengan masalah-masalah prosedural cukup spesifik, dan biasanya pada tingkat operasional yang cukup rendah. Jenis laporan ini biasanya memiliki kisaran yang cukup terbatas kegunaan keseluruhan. Exhibit 17,5 adalah contoh dari laporan audit kuesioner. Hal ini mungkin paling digunakan sebagai alat pendidikan untuk menginformasikan manajemen masalah audit internal itu. � Regular laporan audit deskriptif. Dalam kebanyakan penugasan audit, pekerjaan harus diakhiri dengan penyusunan laporan audit deskriptif formal. Bentuk ex-tindakan dan tentu saja isi dari laporan tertulis tersebut akan bervariasi, baik antara penugasan audit individu dan antar departemen au-dit individu internal. Laporan mungkin pendek atau panjang dan disajikan dalam berbagai format, termasuk
berbagai
pendekatan
untuk
kuantitatif
atau
data
keuangan presen-sultasi. Seluruh ide adalah bahwa laporan audit merupakan rekor didokumentasikan kerja internal audit pada tugas. � Ringkasan dan laporan audit signifikan menemukan. Fungsi audit internal sering mengeluarkan tahunan (atau lebih sering) laporan meringkas berbagai laporan individu dikeluarkan, setiap temuan yang signifikan, dan berbagai konten mereka. Laporan-laporan ini ringkasan sering disiapkan untuk komite audit atau anggota lain dari manajemen senior. Exhibit 23.5 menunjukkan contoh jenis laporan temuan yang signifikan sebagai bagian dari diskusi tentang melayani dan berkomunikasi dengan komite audit. Ringkasan laporan yang sangat berguna bagi manajer tingkat atas, tetapi mereka harus hanya halaman sampul untuk manajer senior dan anggota dewan yang memiliki SOx tanggung jawab untuk memiliki akses ke laporan lengkap. Dalam sebuah perusahaan audit internal yang lebih besar, ringkasan laporan juga memungkinkan CAE untuk melihat upaya pelaporan keseluruhan dengan perspektif yang lebih, dan secara terpadu.
Audit Intern Siklus Pelaporan Dimulai pada langkah-langkah kerja awal dari audit internal, sering diinginkan untuk mengembangkan kerangka kerja untuk laporan akhir,
mengisi
sebanyak
mungkin
sebagai
audit
bergerak
sepanjang. Informasi dan statistik pada area yang akan diaudit dapat dikumpulkan selama tahap survei dan termasuk dalam kertas kerja, seperti dibahas dalam Bab 16. Melakukan hal ini akan memastikan bahwa informasi yang dibutuhkan diperoleh di awal audit, dan akan mencegah keterlambatan dalam proses laporan penulisan akhir. Selain itu, tujuan dan ruang lingkup review, pasti pada awal audit, harus fine-tuned sebagai audit berlangsung. Seperti temuan audit dikembangkan dan selesai, mereka dapat dimasukkan ke dalam bagian-bagian yang tepat dari laporan tersebut, bersama dengan komentar awal oleh au-ditee. Laporan audit selesai kemudian hanya satu langkah-meskipun satu-in sangat penting keseluruhan proses audit internal terhadap mengevaluasi dan
mengomentari
iklan-equacy
pengendalian
internal
dalam
rangka untuk melayani kebutuhan manajemen. Proses Laporan audit dimulai dengan identifikasi temuan, penyusunan draft laporan untuk membahas temuan-temuan dan rekomendasi terkait, diskusi tentang isu-isu audit diidentifikasi dengan manajemen bersama dengan
presentasi
draft
laporan,
com-pletion
tanggapan
manajemen untuk mengaudit laporan temuan, dan penerbitan laporan audit resmi yang meliputi daerah dikaji. Exhibit 17,6 garis menyarankan fase kritis dan langkah-langkah tindakan untuk persiapan laporan audit. Meskipun departemen audit internal diberikan dapat mengubah beberapa langkah-langkah ini sedikit mengubah laporan untuk kebutuhan sendiri, langkah-langkah ini umumnya adalah proses yang diperlukan untuk mengeluarkan laporan audit internal secara tepat. Seperti temuan dikembangkan, tim audit on-site internal harus meninjau mereka dengan anggota manajemen auditee, meminta perspektif
mereka
tentang
temuan
audit
berkembang.
Kemungkinan penyebab untuk temuan audit juga harus dibahas dan informasi
tambahan
berkumpul
untuk
membuktikan
atau
menyangkal laporan audit kondisi potensial. Dalam beberapa kasus, personel perusahaan akan membantu dalam memperoleh informasi untuk de-velop temuan. Personil ini sering akan memberikan umpan balik yang berguna, apakah fakta audit internal adalah benar dan apakah itu di jalur yang benar. Area setuju-pemerintah dapat menunjuk dan diselesaikan. Membahas temuan dengan personel perusahaan pada tingkat staf membantu untuk
mendapatkan
kesepakatan
dan
mendorong
tindakan
pelaksana. Bila kesepakatan tercapai, audit internal mungkin dapat membatasi jumlah detail dimasukkan dalam laporan temuan audit, sehingga memperpendek laporan audit. (A) Draft Laporan Audit Setelah pemeriksaan lapangan telah selesai dan audit internal telah membahas temuan-temuan audit yang diusulkan dengan auditee, laporan
audit
draf
umumnya
harus
disiapkan.
Kami
telah
menggunakan istilah ini umumnya karena kadang-kadang sebuah draft laporan tidak diperlukan jika, laporan investigasi khusus harus dibuat untuk presentasi kepada manajemen. Sebagai contoh, audit internal biasanya tidak akan menyiapkan penyelidikan penipuan rancangan laporan untuk meninjau dengan orang-orang yang terlibat dalam penipuan potensial. Dalam kebanyakan kasus, audit internal harus menyiapkan draft laporan dengan temuan dan rekomendasi
yang
diusulkan
bersama
dengan
ruang
untuk
tanggapan manajemen. Rancangan tersebut kemudian dikirim kepada manajer langsung bertanggung jawab atas area yang diaudit. Ini adalah orang yang merespon dan menguraikan tindakan korektif
yang
menggabungkan
akan
diambil.
tanggapan
ini
Audit auditee
internal dengan
kemudian laporan
asli
halaman header dan temuan rancangan dan rekomendasi untuk menghasilkan laporan audit akhir, seperti yang ditunjukkan dalam pameran 17.7 contoh. Ini draft laporan akhir biasanya disajikan
sebagai kesempatan terakhir bagi auditee untuk membaca dan memahami nada dan isi dari laporan audit yang akan dikeluarkan. Menutup pertemuan dan rancangan laporan merupakan langkah penting untuk memvalidasi kecukupan dan ketepatan temuan yang dilaporkan dan kesehatan dari rekomendasi-rekomendasi terkait sebelum rilis laporan audit akhir. Sedangkan landasan utama untuk validasi ini adalah pekerjaan audit yang dilakukan oleh staf audit internal, pekerjaan tersebut perlu dilengkapi dengan review dan konfirmasi dari personil auditee. Manfaat dari validasi ini tambahan ada
dua.
Pertama,
ia
menyediakan
cross-cek
pada
akurasi,
kelengkapan, dan kualitas pekerjaan audit. Fakta penting mungkin telah diabaikan atau keliru ditafsirkan. Mungkin juga ada faktor lain yang mempengaruhi beberapa hal tertentu yang hanya diketahui orang-orang
tertentu.
Pemaparan
kepada
auditee
sehingga
menyediakan pemeriksaan penting pada apakah temuan dan rekomendasi akan berdiri di bawah pengawasan nanti. Manfaat kedua
adalah
untuk
membantu
mempromosikan
hubungan
kemitraan dengan manajemen lokal yang akan membuat kedua semangat kerja sama dan komitmen untuk bekerja keluar solusi yang memadai. Jenis validasi harus pergi selama semua tahap review. Salah satu cara yang paling penting ini dilakukan adalah melalui penyajian draft laporan kepada auditee manajemen. Tergantung pada sifat dari tujuan audit dan kompleksitas temuan audit, draft laporan dapat disajikan pada konferensi penutupan di akhir lapangan, hanya sebelum keberangkatan personil audit lapangan, atau disampaikan kepada auditee setelah penyelesaian pekerjaan lapangan. Strategi untuk waktu draft laporan pengiriman meliputi: � Pada konferensi keluar. Audit internal umumnya menemukan kesulitan untuk memberikan laporan audit draf penuh pada konferensi
keluar
akhir-lapangan.
Banyak
audit
yang
terlalu
kompleks, dan ada mungkin terlalu banyak pertanyaan akhir atau klarifikasi, atau editing diperlukan untuk membolehkan laporan
audit draf yang akan disampaikan pada saat konferensi keluar. Menyediakan draft laporan pada konferensi keluar biasanya bekerja hanya untuk kepatuhan-jenis audit lapangan yang lebih kecil atau lokasi cabang mana rekomendasi yang untuk memperbaiki masalah kurang signifikan, seperti barang mispriced di cabang ritel lokal. � Sebelum keberangkatan tim audit fiel. Di sini tim audit telah membahas keprihatinan dengan manajemen lokal dalam konferensi keluar formal dan kemudian menyiapkan draf laporan, termasuk komentar tambahan atau klarifikasi yang mungkin timbul dari konferensi itu. Dalam kebanyakan situasi, pendekatan ini lebih realistis daripada menyajikan draft laporan pada saat konferensi keluar. Namun demikian, tekanan untuk menyelesaikan pekerjaan audit dan pulang dapat menyebabkan tim audit untuk mengambil jalan
pintas
dalam
keinginan
mereka
untuk
menyelesaikan
keterlibatan lapangan. Sekali lagi, strategi ini bekerja terbaik dengan penugasan audit relatif sederhana. � Setelah selesai lapangan Dengan strategi ini, tim audit memiliki konferensi keluar tetapi kembali ke kantor untuk menyusun laporan audit selama beberapa hari ke depan atau bahkan bermingguminggu. Banyak perusahaan audit internal menemukan pendekatan ini bekerja terbaik. Audit manajemen memiliki kesempatan untuk meninjau
pekerjaan
tim
lapangan
dan
untuk
melakukan
penyesuaian, sebagaimana mestinya, dengan laporan audit draf. Risiko di sini adalah bahwa tim audit internal bertanggung jawab untuk review akan ditarik ke arah yang lain dan tidak akan menyelesaikan laporan audit draf secara tepat waktu. Exit atau penutupan konferensi Audit harus mencakup anggota tim audit dan manajemen lokal bertanggung jawab untuk daerah terakhir.
Dalam
rekomendasi
yang
konferensi diusulkan
tersebut, ditelaah,
temuan dan,
utama sejauh
dan
bahwa
kesepakatan telah dicapai antara audit dan perusahaan lokal pada hal-hal
tertentu,
kesempatan
yang
diberikan
untuk
menginformasikan manajemen yang bertanggung jawab di daerah
terakhir dan untuk mengamankan kesepakatan lebih lanjut temuan audit dan rekomendasi. Konferensi penutupan menyediakan audit internal dengan peluang besar untuk mengkonfirmasi kesehatan dari hasil audit dan membuat modifikasi yang diperlukan untuk draft laporan audit dibenarkan. Ini juga merupakan kesempatan besar untuk menunjukkan layanan konstruktif dan profesional audit internal dapat memberikan. Pertemuan ini, al-meskipun kadangkadang
kontroversial,
dapat
menjadi
sarana
utama
untuk
membangun hubungan kemitraan suara dengan auditee. Tujuannya harus
untuk
mendapatkan
sebanyak
kesepakatan
yang
dimungkinkan agar laporan audit dapat menunjukkan tindakan selesai. Dalam banyak situasi, draft laporan diteruskan ke manajemen lokal untuk ulasan dan komentar tindakan korektif sebelum finalisasi laporan resmi atau final. Manajemen lokal dan auditee yang sebenarnya biasanya diberi waktu terbatas untuk meninjau draft laporan, menyarankan perubahan nada keseluruhan atau temuan spesifik, dan untuk mempersiapkan tanggapan audit mereka. Sementara audit internal harus mendorong manajemen auditee untuk meminta perubahan pada draft laporan, penekanannya harus pada isu-isu substantif dalam draft laporan bukan pada kata-kata tersebut. Audit internal harus meminta tanggapan formal dalam mungkin 14 hari setelah diterimanya laporan rancangan. Meskipun ini adalah waktu yang relatif singkat, mengingat saat itu tim audit telah dihabiskan untuk kerja lapangan dan draf laporan persiapan, manajemen auditee harus mampu mengembangkan respon agak cepat karena menyadari temuan dan menyarankan rekomendasi dari konferensi keluar . Namun, baik audit internal dan manajemen auditee harus mencoba untuk beroperasi dalam kerangka waktu umum yang sama. Artinya, jika audit internal menghabiskan jumlah banyak waktu mempersiapkan draf laporannya, manajemen auditee harus
diberikan
jumlah
yang
lebih
besar
dari
waktu
untuk
mempersiapkan tanggapan laporan audit. Pengajuan rancangan laporan kepada auditee manajemen pada tahap berikutnya memiliki manfaat melalui demonstrasi audit internal terhadap pertimbangan yang tulus dengan auditee. Namun, audit internal harus bekerja dengan manajemen auditee untuk menghindari penundaan yang berlebihan dalam menyelesaikan laporan. Sebagian besar efektivitas laporan tersebut adalah sejauh mana itu dikeluarkan segera. (B) Laporan Audit: Follow-Up dan Ringkasan Setelah manajemen telah menyampaikan tanggapan laporan audit, audit
internal
harus
menggabungkan
tanggapan
ini
dengan
rancangan temuan dan rekomendasinya untuk melepaskan laporan audit akhir. Laporan ini ditujukan kepada manajemen setidaknya satu tingkat di atas manajemen auditee, dengan tembusan kepada komite audit dewan dan pejabat lain yang sesuai dari perusahaan. Sebuah contoh wakil dari suatu laporan audit akhir singkat tapi lengkap ditunjukkan dalam Tampilan 17.7. Setelah laporan audit akhir telah dikeluarkan, audit internal harus menjadwalkan review tindak lanjut untuk memastikan bahwa tindakan yang diperlukan berdasarkan audit benar-benar diambil. Dalam beberapa kasus, manajemen dapat meminta prosedur ini. Sementara keinginan untuk tindak lanjut itu sendiri sangat jelas, pertanyaan dapat diajukan apakah ini adalah tanggung jawab yang tepat dari audit internal, dan apakah tindakan tersebut oleh audit internal akan melemahkan tanggung jawab dasar manajer yang bertanggung jawab atas tertentu kegiatan- Prioritas. Meskipun standar audit internal, seperti dibahas dalam Bab 8, panggilan untuk tindak lanjut ulasan, mereka dapat menempatkan audit internal lebih dalam peran seorang perwira polisi
dan bisa
bertentangan dengan hubungan kemitraan yang berkelanjutan dengan auditee. Audit internal harus bermain hanya terbatas, peran spesifik setelah
laporan audit telah dirilis, seperti membuat sendiri tersedia untuk menanggapi pertanyaan, dan meninjau lagi situasi pada saat audit dijadwalkan
berikutnya
di
daerah.
Banyak
perusahaan
telah
mengadopsi jenis menengah pendekatan dimana koordinasi audit laporan rekomendasi tindak lanjut ditempatkan di tangan yang lain kantor-biasanya dalam fungsi controller atau lebih netral kelompok pelayanan administrasi. Tindakan korektif kemudian diprakarsai oleh garis yang bertanggung jawab atau manajer staf, tetapi tanggapan dapat dilakukan terhadap kelompok koordinasi. Jika ada penundaan
yang
tidak
semestinya
dalam
berurusan
dengan
rekomendasi, kantor koordinasi dapat mengeluarkan laporan status tindak lanjut. Dalam pendekatan ini, salinan tanggapan ini juga dapat diberikan kepada audit internal untuk informasi, atau audit internal
dapat
mempertahankan
li-aison
dengan
kelompok
koordinasi. Tidak ada jawaban tunggal terbaik mengenai bagaimana upaya tindak lanjut harus ditangani, tetapi pada keseimbangan, tampaknya terbaik untuk bawahan peran formal audit internal di dalamnya. Bantuan audit internal selalu dapat diminta secara khusus, baik oleh kantor koordinator atau manajer individu. Di samping itu, setiap adanya tindakan dapat disorot pada saat review audit internal dijadwalkan berikutnya. Audit internal memiliki tanggung jawab untuk menghasilkan laporan audit yang dibaca, dapat dimengerti, dan persuasif. Tujuannya adalah untuk mengeluarkan laporan yang akan memerintahkan perhatian manajer yang memiliki tanggung jawab untuk berbagai kegiatan
operasional
dan
untuk
mendorong
mereka
untuk
mengambil tindakan koreksi yang tepat. Tujuan kedua adalah untuk laporan audit yang akan membangun rasa hormat terhadap upaya audit internal. Audit internal menerima hasil akhir dalam pengetahuannya tentang tindakan yang diambil oleh auditee berdasarkan audit laporan rekomendasi internal. Kombinasi keterampilan teknis audit internal dan kemampuan untuk mengkomunikasikan hasil-hasil kepada
orang-orang
dengan
cara
yang
terbaik
akan
memastikan
penerimaan dan dukungan aktif unsur pelaporan audit yang baik. Pentingnya
ini
bagian
dari
pekerjaan
audit
internal
menggarisbawahi kebutuhan untuk memberikan laporan audit perhatian. Ini berarti bahwa CAE harus secara aktif terlibat dalam proses laporan audit, dan semua tingkat staf audit internal harus berpikir dalam hal kebutuhan laporan akhir. Dalam hubungan ini, masalah-masalah
pembangunan
laporan
juga
harus
diberikan
perhatian yang tepat dalam program pelatihan audit internal. Ketika laporan selanjutnya beredar, disebut, dan dilaksanakan, mereka menjadi pernyataan mandat audit internal itu. Laporan audit biasanya faktor utama dimana reputasi departemen audit internal didirikan. (C) Laporan Audit dan Retensi Kertas kerja Laporan audit internal Formal dan kertas kerja pendukungnya penting doc-uments mendukung kegiatan audit internal. Prosedur harus dilaksanakan untuk mempertahankan catatan untuk setiap pemeriksaan yang dilakukan sebagai bagian dari perusahaan-lebar prosedur penyimpanan catatan biasa. Sementara penyimpanan catatan ini pernah diperlakukan lebih informal sebagai upaya terbaik keputusan fungsi audit internal, aturan SOx telah mengubah hal-hal. Sebuah peristiwa besar yang terkait dengan jatuhnya Enron dan dorongan untuk SOx adalah de-nan catatan audit oleh auditor eksternal perusahaan. Karena Enron eksternal Audit penghancuran dokumen ini, aturan SOx mengharuskan semua catatan terkait audit harus dipertahankan untuk jangka waktu tujuh tahun. Sementara aturan ini ditujukan untuk auditor eksternal, mereka berlaku untuk audit internal juga. Semua
laporan
audit
berbasis
kertas
dan
kertas
kerja
pendukungnya harus disimpan di fasilitas penyimpanan arsip perusahaan aman. Beberapa perusahaan memiliki prosedur sendiri untuk penyimpanan ini, tetapi banyak orang lain menggunakan penyedia luar, yang menempatkan dokumen-dokumen ini di daerah
aman untuk nanti seperti yang diperlukan. Sementara sumbersumber eksternal memberikan referensi untuk membantu setiap pengambilan nanti, audit internal harus menetapkan prosedur internalnya sendiri untuk pekerjaan audit referensi silang dengan judul penyimpanan barang-barang yang disimpan. Kita sering berpikir catatan audit internal disimpan sebagai pengikat kertas file workpaper, tapi hari ini banyak pekerjaan audit internal dikembangkan pada catatan digital berbasis komputer, mulai dari catatan auditor dimasukkan pada laptop auditor untuk foto dari kondisi pabrik diambil pada sel auditor -kamera ponsel. Bahan ini harus aman dan kemudian didownload ke media penyimpanan yang aman. Bahan pada komputer laptop Audit harus dibakar ke CD atau DVD disk atau perangkat penyimpanan yang lebih permanen lainnya. Untuk bahan audit internal berada pada server perusahaan atau sistem warisan, audit internal harus membuat perjanjian dengan sistem informasi en-terprise untuk men-download dan menyimpan catatan audit internal mengikuti prosedur yang sama digunakan untuk sistem terpusat lainnya. Laporan audit internal dan kertas kerja pendukung dapat bahan pendukung dalam proses pengadilan atau tindakan hukum bahkan pemerintah.
Suatu
perusahaan
mungkin
diperlukan
untuk
menghasilkan catatan kerja internal audit untuk membuktikan, dalam pengadilan hukum, apa yang mereka lakukan atau tidak dilakukan di beberapa daerah. Juga, perintah pengadilan mungkin mengharuskan perusahaan mengungkapkan catatan mendukung beberapa
masalah.
Aturan
retensi
SOx
tujuh
tahun
rekor
mengatakan bahwa suatu perusahaan harus berhati-hati untuk melestarikan dan mengatur semua
catatan pendukung
yang
meliputi banyak bidang. Laporan audit internal dan kertas kerja pendukung adalah catatan perusahaan penting yang tunduk pada aturan-aturan retensi catatan yang sama. 17.4 Komunikasi Efektif Peluang Internal Audit Komunikasi merupakan elemen penting dari setiap fase internal
audit kegiatan-kegiatan. Auditor internal berkomunikasi melalui laporan audit formal, pertemuan tatap muka selama studi lapangan pemeriksaan atau pertemuan, dan melalui berbagai komunikasi formal dan informal lainnya. Ketika ada kesalahpahaman atau konflik penugasan audit atau bila rekomendasi auditor tidak benar un-derstood, analisis kesulitan biasanya menunjuk ke beberapa jenis masalah komunikasi. Auditor internal harus selalu diingat bahwa komunikasi adalah bahan dasar hampir setiap jenis kegiatan audit dan harus bekerja untuk meningkatkan komunikasi ini dan mengurangi konflik tingkat organisasi. Komunikasi yang efektif baik pada orang-ke-orang dasar dan dengan kelompok yang lebih besar adalah komponen kunci keberhasilan audit internal. Seorang auditor internal harus memiliki pemahaman yang baik tentang masalah yang terkait dengan komunikasi yang efektif-kation dan cara mengatasinya dengan mereka. Situasi terus muncul dalam fungsi audit internal ketika individu
perlu
berkomunikasi
satu
sama
lain.
Ini
di-clude
memberikan instruksi lisan kepada auditor staf, membahas masalah operasional
selama
exit
meeting
audit,
konseling
bawahan,
mewawancarai calon karyawan, atau melakukan review kinerja staf. Semua situasi ini melibatkan hubungan pribadi yang berbeda, tetapi terdiri dari dua arah aliran berkelanjutan dari mes-orang bijak. Seorang
auditor
internal
harus
memahami
proses
ini
untuk
mengidentifikasi jenis-jenis masalah yang dapat mengganggu atau benar-benar mencegah komunikasi yang efektif. Masalah-masalah ini mempengaruhi semua langkah dalam proses komunikasi dan termasuk: � Tidak memberikan pertimbangan yang tepat untuk hubungan kekuatan pengirim pesan dan penerima. Komunikasi dengan atasan garis sering berbeda dari yang dengan seorang perwira senior. � Mengabaikan tekanan emosi sementara baik oleh pengirim atau penerima. Sebuah exit meeting audit yang sering berubah menjadi situasi yang penuh dengan konflik dan stres kecuali komunikator
audit internal membutuhkan perawatan untuk mempertimbangkan masalah ini emosional potensial. � Gagal benar mengevaluasi kemampuan penerima untuk menerima dan memahami pesan. Jika audit internal menemukan masalah kontrol yang parah di daerah teknis dalam kegiatannya, isu-isu tersebut harus dikomunikasikan dengan baik. � Penggunaan kata-kata yang dapat memiliki beberapa arti atau dapat
menyampaikan
arti
yang
tidak
diinginkan.
Kita
telah
membahas keprihatinan ini ketika menyiapkan laporan audit, tapi ini semua lebih penting dalam komunikasi verbal. � tergesa-gesa tidak semestinya dalam transmisi pesan yang melemahkan kejelasan dan / atau kredibilitas. Pesan sering harus dikomunikasikan secara perlahan sehingga semua pihak akan mengerti. � Persepsi bahwa pengirim ingin memenuhi kebutuhan pribadi, sehingga Induc-ing resistensi emosional dan blok. Seringkali orang lain melihat auditor internal sebagai orang yang memiliki agenda pribadi. Lainnya cepat menyadari hal ini, dan komu-nikasi bisa menjadi tersumbat. � Kegagalan untuk membangun fondasi yang dibutuhkan untuk pesan inti dan waktu yang buruk terkait. Keprihatinan audit internal tidak efektif dikomunikasikan ketika mereka hanya dibuang di pangkuan auditee. � Kurangnya kejelasan atau keyakinan karena keengganan untuk menyebabkan ketidakpuasan penerima. Sementara auditor internal harus membangun sebuah kasus untuk menggambarkan conmemprihatinkan meyakinkan, auditor tidak harus berbasa-basi untuk menghindari menggambarkan situasi masalah tetapi harus selalu berkomunikasi dengan jelas perhatian kontrol. � Dampak tindakan nonverbal, seperti nada suara, ekspresi wajah, dan cara komunikasi. Sebagai contoh, di beberapa bagian dunia, kaki disilangkan dengan telapak kaki menunjuk ke pendengar dapat dilihat sebagai sebuah penghinaan ekstrim.
� Tidak memberikan pertimbangan terhadap persepsi dan perasaan terkait
penerima.
Auditor
harus
mencoba
untuk
memahami
bagaimana pesan akan diterima dan diterjemahkan oleh penerima mereka. Semua masalah ini merupakan bagian dari kebutuhan yang lebih besar untuk auditor internal untuk menempatkan diri dalam perspektif penerima dan untuk mempertimbangkan bagaimana pesan mereka akan diterima. Ketika itu pesan audit internal dikomunikasikan dengan beberapa empati, hasilnya harus efektif percakapan dua arah. Komunikator harus melakukan segala sesuatu yang praktis untuk memahami bagaimana penerima berpikir dan merasa
dan
kemudian
berkomunikasi
dengan
cara
yang
memberikan semua pertimbangan mungkin untuk pengetahuan itu. Sementara komunikator sering telah bertentangan kebutuhan yang lebih tinggi-prioritas yang mencegah sepenuhnya memuaskan penerima, masih penting untuk memiliki pemahaman yang baik dari proses komunikasi total untuk membuat pilihan yang paling konsisten dengan kesejahteraan keseluruhan perusahaan. Kedua belah pihak dalam komunikasi-terutama penggerak utamabelajar dari pertanyaan dan komentar yang dibuat oleh penerima dalam menanggapi serangkaian pesan. Ini disebut feedback. Bagian dari efektif komunikasi dua arah adalah untuk mendorong umpan balik sehingga auditor internal memiliki dasar terbaik untuk menentukan apakah tujuan manajerial tercapai. Pendekatan yang berbeda
mungkin
diperlukan
dalam-Duce
dan
memanfaatkan
umpan balik baik ini. Sebuah terkait komponen-mendengarkanadalah penting dalam rangka untuk memanfaatkan umpan balik yang lebih baik dan untuk menunjukkan minat dalam pandangan lain
per-putra.
menciptakan
Jika
tidak,
respons
hasil
emosional
dari
pesan
yang
tersebut
secara
dapat
signifikan
menghambat penerimaan penerima dan pemahaman pesan yang dimaksudkan pengirim.
Berbagai
kebutuhan
orang
berhubungan
alternatif
untuk
persaingan, konflik, dan kerjasama. Secara tradisional, konflik telah dilihat sebagai merusak dan tidak diinginkan. Namun, ketika dikelola dengan benar, konflik dapat berguna dalam mencapai kesejahteraan organisatoris. Auditor internal perlu belajar untuk memanfaatkan konflik ke titik di mana itu konstruktif tapi untuk mengontrol ketika itu mengancam untuk keluar dari tangan. Tanggung jawab internal audit terhindarkan menghasilkan situasi yang menciptakan persaingan dan potensi konflik. Kedua unit usaha dan individu terus bersaing dalam hal performa kerja, pengakuan, dukungan manajemen, dan kebutuhan lainnya. Kompetisi yang harus mendorong pemikiran imajinatif dan suara dan kinerja tingkat tinggi. Pada saat yang sama, kekuatan yang dihasilkan bisa begitu intensif bahwa pesaing berusaha segala cara untuk menang, terlepas
dari
kepatutan
dipertanyakan
dan
legitimasi
sarana
tersebut. Pada saat itu, persaingan tidak lagi menguntungkan perusahaan,
dan
tindakan
koreksi
yang
tepat
diperlukan.
Manajemen kemudian memiliki tantangan untuk mengeksploitasi manfaat dari persaingan dan konflik yang sehat dalam arti profesionalisasi-sional sah tetapi untuk mengontrol proses untuk menghindari ekses. Audit internal menjadi sangat banyak bagian dari set kekhawatiran persaingan dan konflik. Dalam perjalanan tinjauan mereka, auditor sering menemukan diri mereka dalam konflik dengan berbagai elemen suatu perusahaan. Auditor dapat menyebabkan auditee kehilangan tingkat berdiri kompetitif dalam perusahaan mereka, dan auditee mungkin tidak setuju dengan audit internal hanya pada dasar itu. Dalam perjalanan review, konflik sering terjadi, dan auditor yang efektif harus menggunakan konflik ini untuk berkomunikasi dengan manajemen dan meyakinkan untuk mengambil tindakan yang tepat. Namun, auditor internal yang efektif perlu memahami bagaimana mengontrol konflik itu. Meskipun tujuan untuk menang adalah motivasi penting dan diinginkan, itu adalah tanggung jawab dari setiap manajer untuk
membuat bawahan memahami bahwa kadang-kadang ada hal-hal lain yang lebih penting daripada kemenangan tertentu. Dimasukkan ke dalam istilah lain, orang perlu memahami bahwa bagaimana seseorang menang lebih penting daripada fakta menang. Prinsipprinsip ini juga perlu diperkuat terus menerus oleh penolakan pendekatan yang tidak dalam kepentingan bersama. Audit internal harus terus-menerus waspada dan menonton untuk bendera merah yang menunjukkan potensi masalah. Ketika situasi masalah yang diamati, tindakan tegas mungkin diperlukan. Aturan dapat diubah, individu-individu tertentu disiplin, tugas personel menyesuaikan. Idealnya, konflik tidak boleh dibiarkan berkembang ke titik di mana tindakan ini langsung lebih dramatis diperlukan. Tantangannya adalah untuk memanfaatkan konflik tetapi tidak membiarkan hal itu keluar
dari
kontrol
sedemikian
rupa
bahwa
itu
adalah
kontraproduktif. Dalam perusahaan yang khas, ada kebutuhan terus untuk benar menyeimbangkan stabilitas dan perubahan. Manajemen berusaha stabilitas dengan mengembangkan kebijakan dan prosedur dimana operasi yang standar untuk meningkatkan pengendalian internal dan untuk memastikan penanganan terbaik berulang peristiwa sejenis. Namun, kondisi berubah panggilan untuk kebijakan dan prosedur telah diubah. Menemukan keseimbangan yang tepat antara stabilitas dan perubahan yang diperlukan sulit karena faktor yang terlibat biasanya sulit untuk menganalisa dan mengukur. Salah satu kendala untuk berubah adalah bahwa perusahaan sering menjadi terbiasa dengan kebijakan dan prosedur yang ada dan cenderung menjadi bias mendukung mereka, sehingga membuat mereka tidak menyadari dan tidak responsif terhadap kebutuhan perubahan. Audit internal sering bertemu kendala ini ketika merekomendasikan perubahan kebijakan atau prosedur melalui laporan auditnya. Selain itu, orang biasanya tidak suka untuk menerima perubahan bahkan ketika kebutuhan untuk itu cukup jelas. Entah bagaimana, kenyamanan cenderung untuk menang
atas
objektivitas.
menghadapi
Untuk
banyak
alasan
ini,
auditor
perlawanan ketika
internal
mereka
sering
menyarankan
perubahan, terlepas dari manfaat riil mereka. Pada tingkat tertinggi, perlunya perubahan mungkin melibatkan strategi baru, baru busi-ness usaha, perubahan produk, atau kebijakan pendukung baru. Perubahan terkait mungkin melibatkan struktur organisasi baru, relokasi pabrik, proses produksi baru, atau perubahan pada orang, tetapi auditor internal sering tidak membuat rekomendasi-rekomendasi untuk perubahan di tingkat itu. Dalam beberapa kasus, perubahan ini hanya melibatkan kebiasaan established atau kenyamanan, sementara yang lainnya memerlukan penyesuaian lebih besar. Ada sering beberapa perlawanan built-in berubah, mulai dari sikap kecil untuk disengaja tindakan-termasuk defensif, dalam bentuk yang paling ekstrim, sabotase. Ketika keputusan
yang
melibatkan
perubahan
telah
benar
dibuat,
perlawanan, apa pun itu, harus diminimalkan, dihilangkan, atau setidaknya cukup dikendalikan oleh manajemen. Ketika membuat rekomendasi mereka, auditor internal harus memahami
bagaimana
perusahaan
akan
berurusan
dengan
perubahan. Bagaimana audit internal mencapai perubahan yang diperlukan dengan cara yang terbaik akan melayani kesejahteraan perusahaan tingkat yang lebih tinggi? Dalam semua kasus, sifat dan ruang
lingkup
tindakan
yang
diperlukan
tergantung
pada
pentingnya perubahan direkomendasikan tertentu. Karena individu menempatkan prioritas tinggi pada kebebasan bertindak mereka, pertimbangan
manusia
sangat
penting
dalam
desain
dan
implementasi kontrol ini. Karena semua manajer bertanggung jawab untuk kontrol internal dan pada saat yang sama tunduk kepada mereka, dampak dari perbaikan kontrol yang dianjurkan pada orang harus dipertimbangkan dengan hati-hati. Mungkin tidak dalam tahap proses manajemen adalah pemahaman dan pertimbangan orang begitu penting.
Audit Laporan dan Memahami Masyarakat di Internal Audit Diskusi ini untuk menciptakan laporan audit internal yang efektif telah difokuskan pada di-Kepentingan semua auditor internal sehubungan dengan hubungan mereka dengan komite mereka audit, manajemen senior, dan satu sama lain. Sementara semua ini adalah kepentingan untuk auditor internal sebagai bagian dari review dan analisis pengendalian internal mereka, itu juga harus menarik bagi CAE dan komite audit. Beberapa masalah yang unik dan spesifik menghadapi auditor internal dalam kegiatan mereka, termasuk masalah citra, karena auditor sering dianggap sebagai fokus berlebihan pada masalah kontrol kepatuhan de-ekor atau dan dipandang oleh banyak orang sebagai ancaman. Seperti telah dibahas dalam bab-bab sebelumnya, gambar ini mungkin telah diperoleh karena cara di mana auditor internal pernah digunakan di perusahaan-perusahaan. Untuk beberapa mantan tenda, gambar juga telah menghasilkan karena beberapa auditor internal saat ini tidak melakukan cukup melalui kerja audit mereka dan cara hubungan pribadi untuk membangun citra yang lebih baik. Internal auditor saat ini menghadapi beberapa masalah serius dalam mengubah gambar ini. Auditor internal dibebankan dengan tanggung jawab perlindungan tertentu yang cenderung membuat orang lain dalam perusahaan melihat mereka sebagai antagonis atau polisi. Total peran internal audit harus pergi jauh melampaui peran sempit memberikan pelayanan pelindung. Auditor internal modern saat ini tidak lagi polisi atau orang dengan perisai mata hijau yang dimakamkan dalam apa yang kadang-kadang dipandang sebagai detail sepele. Sebaliknya, auditor internal harus peduli dengan kesejahteraan keseluruhan perusahaan di semua tingkat dan dalam hubungannya dengan kegiatannya. Dalam semua aspek, komunikasi dan hubungan dengan orang-orang terus tantangan yang melibatkan target untuk audit internal yang selalu bergerak maju. Keberhasilan audit internal dalam memenuhi tantangan yang menyediakan salah satu kesempatan yang tersedia terbesar untuk
melayani
perusahaan
dan
untuk
mencapai
kesejahteraan
maksimum. Kami telah menekankan auditor intern CBOK tema dalam buku ini. Kemampuan untuk menggambarkan pekerjaan audit internal dan audit
yang
efektif
untuk
membuat
rekomendasi-rekomendasi
internal merupakan persyaratan CBOK audit internal kunci. Namun, melampaui tugas menyiapkan dan menyampaikan rekomendasi audit internal yang efektif dan re-port, semua auditor internal harus berjuang untuk menjadi komunikator yang sangat baik untuk dan dengan sesama tim audit internal dan semua anggota perusahaan mereka secara keseluruhan.
