Audit Finding

SAS No.117 – Compliance AuditsHal-hal yang perlu dilaporkan oleh auditor sesuai dengan peraturan audit yang dibuat pemerintah

Menurut Sawyer yang diterjemahkan Wuryan (2008)Penyimpangan-penyimpangan dari norma-norma atau kriteria yang dapat diterima. Temuan audit bisa memiliki bermacam-macam bentuk dan ukuran. Misalnya temuan tersebut dapat menggambarkan: 1. Tindakan yang harus diambil, tetapi tidak dilakukan.2. Tindakan yang dilarang.3. Tindakan tercela.4. Sistem yang tidak memuaskan.

Sumber LainTemuan audit adalah himpunan data dan informasi yang dikumpulkan, diolah dan diuji selama melaksanakan tugas audit atas kegiatan instansi tertentu yang disajikan secara analitis menurut unsur unsurnya yang dianggap bermanfaat bagi pihak-pihak yang berkepentingan.

Sifat Audit FindingsSelama pelaksanaan pekerjaan, auditor internal mengidentifikasi kondisi-kondisi yang membutuhkan tindakan perbaikan. Penyimpangan-penyimpangan dari norma-norma atau kriteria yang dapat diterima disebut temuan audit. Temuan audit yang dapat dilaporkan memiliki beberapa kriteria:1. Temuan tersebut cukup signifikan sehingga layak untuk dilaporkan kepada manajemen2. Temuan tersebut didokumentasikan dengan fakta, bukti yang memadai, kompeten, dan relevan3. Secara objektif dibuat tanpa bias atau prasangka4. Relevan dengan masalah-masalah yang ada5. Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisi-kondisi yang

mengandung kelemahan

Secara rinci, temuan-temuan audit yang dapat dilaporkan dijelaskan sebagai berikut:1. Tingkat Signifikansi

Tidak ada dua temuan yang benar-benar sama. Setiap temuan mencerminkan tingkat kerugian atau risiko aktual atau potensialnya masing-masing. Jadi auditor harus mempertimbangkan tingkat signifikasi kesalahan yang bisa atau telah disebabkan oleh suatu kondisi sebelum mengomunikasikannya dengan manajemen. Temuan audit bisa diklasifikasikan menjadi temuan yang tidak signifikan, kecil, atau besar.

2. Temuan-temuan tidak signifikanTemuan tidak signifikan seperti kesalahan klerikal yang dialami organisasi tidak memerlukan tindakan formal. Dalam kenyataannya, memasukkan temuan ini ke dalam laporan audit formal akan menjadi tidak produktif karena akan mengaburkan temuan signifikan yang sebenarnya pada laporan. Tindakan yang dapat dilakukan adalah:a. Mendiskusikan masalah tersebut dengan orang yang bertanggung jawabb. Melihat apakah situasi tersebut telah diperbaikic. Mencatat hal tersebut dalam kertas kerjad. Tidak memasukkan penyimpangan kecil tersebut ke dalam laporan audit internal resmi

3. Temuan-temuan kecilTemuan-temuan kecil perlu dilaporkan karena semata-mata kesalahan manusiawi yang bersifat acak. Jika tidak diperbaiki, maka akan berlanjut sehingga merugikan, dan walaupun tidak mengganggu tujuan operasi organisasi, namun cukup signifikan untuk diperhatikan oleh manajemen. Beberapa temuan kecil lebih baik dilaporkan dalam bentuk management letter.

4. Temuan-temuan besarTemuan-temuan besar adalah temuan yang akan menghalangi pencapaian tujuan utama suatu organisasi atau suatu unit dalam organisasi, misalnya salah satu tujuan utama departemen utang usaha adalah hanya membayar utang-utang yang benar-benar sah. Sistem kontrol yang lemah yang bisa atau akan mengakibatkan kesalahan pembayaran sebesar Rp. 500.000.000 mencerminkan kelemahan yang bisa menghalangi departemen mencapai tujuan utamanya. Oleh karena itu, hal ini merupakan temuan audit yang besar dan harus dilaporkan.

Elemen-Elemen Temuan AuditElemen-elemen temuan audit meliputi kriteria, penyebab, dan dampak:A. Kriteria

Pengembangan temuan audit harus mencakup dua elemen penting dalam konsep kriteria, yaitu:1. Tujuan dan sasaran, bisa mencakup standar-standar operasi, yang mencerminkan apa yang

diinginkan manajemen untuk dicapai oleh operasi yang diaudit2. Kualitas pencapaian mengenai apa yang ingin dicapai oleh organisasi, apakah sudah efektif atau

belumUntuk menentukan seberapa layak, efisien, ekonomis, dan efektifnya suatu operasi, auditor internal memiliki tolak ukur standar pengukuran. Auditor harus mengidentifikasi standat atau kriteria kinerja yang valid. Jika manajemen belum memiliki standar yang ditetapkan, maka auditor internal. Dapat berpegang pada standar sebelumnya.

B. PenyebabPenyebab menjelaskan mengapa terjadi deviasi dari kriteria yang ada, mengapa sasaran tidak tercapai, dan mengapa tujuan tidak terpenuhi. Identifikasi penyebab merupakan hal penting untuk memperbaikinya. Setiap temua audit bisa ditelusuri penyimpangannya dari apa yang diharapkan. Masalah bisa diatasi hanya jika penyimpangan ini diidentifikasi dan penyebabnya diketahui. Menentukan penyebab merupakan latihan pemecahan masalah, dan prosesnya dimulai dari pengumpulan fakta-fakta hingga rekomendasi kontrol untuk memastikan bahwa tindakan terbaik benar-benar telah dilakukan.

C. DampakDampak menjawab pertanyaan “lalu kenapa”. Anggaplah semua fakta telah disajikan, siapa atau apa yang dirugikan, dan seberapa buruk serta konsekuensinya. Akibat yang merugikan haruslah signifikan dan bukan hanya penyimpangan dari prosedur. Dampak merupakan elemen yang dibutuhkan untuk menyakinkan klien dan manajemen pada tingkat yang lebih tinggi bahwa kondisi yang tidak diinginkan, jika dibiarkan terus terjadi, akan berakibat buruk dan memakan biaya besar daripada tindakan yang dibutuhkan untuk memperbaiki masalah tersebut. Dalam temuan ekonomi dan efisiensi, dampak biasanya diukur dalam rupiah. Dalam temuan efektivitas, dampak merupakan ketidakmampuan untuk menyelesaikan hasil akhir yang diinginkan. Dampak adalah hal yang membuat yakin dan sangat diperlukan untuk suatu temuan audit.

Evaluating Audit Findings (SAS No. 107)Dalam mengevaluasi apakah laporan keuangan disajikan secara wajar atau tidak, dalam semua hal yang material, sesuai dengan prinsip akuntansi yang berlaku umum, auditor harus mempertimbangkan efek, baik secara individu maupun secara agregat, salah saji yang tidak dikoreksi oleh entitas. Dalam membuat evaluasi ini, dalam kaitannya dengan golongan transaksi tertentu, akun saldo, dan pengungkapan, auditor harus mempertimbangkan ukuran dan sifat dari salah saji dan keadaan tertentu terjadinya salah saji, dan mengetahui pengaruh salah saji tersebut terhadap laporan keuangan yang diambil secara keseluruhan.Pertimbangan dan agregasi salah saji harus mencakup kemungkinan salah saji (perkiraan terbaik dari auditor dari total salah saji dalam saldo akun atau golongan transaksi bahwa salah saji tersebebu telah diperiksa), bukan hanya dikenalnya salah saji (jumlah salah saji secara spesifik teridentifikasi). Salah saji harus dikumpulkan dengan cara yang memungkinkan auditor untuk mempertimbangkan apakah, dalam kaitannya dengan jumlah individu, subtotal, atau total dalam laporan keuangan, auditor secara material salah dalam mengutarakan laporan keuangan yang diambil secara keseluruhan.Sebelum mempertimbangkan efek agregat dari identifikasi salah saji yang belum dikoreksi, auditor harus mempertimbangkan setiap salah saji secara terpisah untuk mengevaluasi:a. Efeknya dalam kaitannya dengan golongon transaksi yang relevan, saldo rekening, atau

pengungkapan, termasuk apakah tingkat materialitas untuk barang-barang tertentu dalam jumlah yang lebih rendah daripada tingkat materialitas untuk laporan keuangan secara keseluruhan.

b. Apakah, dalam mempertimbangkan efek dari salah saji individu pada laporan keuangan secara keseluruhan, adalah tepat untuk mengimbangi salah saji. Sebagai contoh, mungkin tepat untuk mengimbangi salah saji item dengan account balance yang sama dalam laporan keuangan.

c. Pengaruh salah saji yang berkaitan dengan periode-periode sebelumnya. Pada periode sebelumnya, salah saji mungkin belum dikoreksi oleh entitas karena salah saji tersebut tidak menyebabkan laporan keuangan untuk periode tersebut menjadi salah saji material. Salah saji dari periode sebelummnya juga dapat mempengaruhi laporan keuangan periode saat ini.

Performing Risk Assessment Procedures (SAS No.117)Untuk setiap program pemerintah dan persyaratan kepatuhan yang berlaku untuk pengujian, auditor harus melakukan prosedur penilaian risiko untuk mendapatkan pemahaman yang mencukupi dari persyaratan kepatuhan yang berlaku dan pengendalian internal atas entitas sesuai dengan yang persyaratan kepatuhan yang berlaku. Dalam melakukan prosedur penilaian risiko, auditor harus menanyakan manajemen tentang apakah ada temuan dan rekomendasi dalam laporan atau komunikasi tertulis lainnya yang dihasilkan dari proses audit sebelumnya, keterlibatan atestasi, dan pengawasan internal maupun eksternal yang secara langsung berhubungan dengan tujuan dari audit kepatuhan. Auditor harus memperoleh pemahaman respon manajemen terhadap temuan dan rekomendasi yang bisa berdampak material terhadap kepatuhan entitas dengan persyaratan kepatuhan yang berlaku (Misalnya, mengambil tindakan korektif). Auditor harus menggunakan informasi ini untuk menilai risiko dan menentukan sifat, waktu, dan ruang lingkup dari prosedur audit untuk audit kepatuhan, termasuk menentukan sejauh mana pelaksanaan tindakan korektif berlaku untuk tujuan audit.