Tips Menulis Laporan Hasil Audit Ala Konsultan

laporan audit

Dalam suatu pengauditan, pembuatan laporan hasil audit merupakan bagian dari serangkaian tahapan penting sebagai nilai tambah bagi perusahaan. Tahapan ini menjadi penentu agar segala proses yang terlaksana sebelumnya, yaitu perencanaan dan pelaksanaan tidak sia-sia dan berhasil memberikan dampak yang besar terhadap audit atau pihak manajemen perusahaan.

Pada tahap akhir pengauditan ini, salah satu tantangan besarnya adalah menyajikan laporan hasil yang dapat dipahami oleh semua pihak. Tantangan ini dikenal dengan istilah “one product for many customer”. Target pembacanya sangat luas, mulai dari jajaran komisaris, direktur, manajer, staff, hingga regulator. Tentu saja, mereka memiliki latar belakang dan kepentingan yang berbeda dalam memahami sesuatu.

Selain itu, tantangan pengauditan lainnya adalah penyajian laporan hasil yang bukan hanya data-data, melainkan juga menyertakan sejumlah rekomendasi yang berdampak besar bagi perusahaan. Oleh karena itu, penulisan hasil audit harus terlaksana secara cermat, dengan memahami berbagai aspek detail dan penting dalam kegiatan ini.

menulis laporan audit

Pemahaman mendasar: perbedaan audit finding (AF) dan audit issue (AI)

Dalam penerapannya, kegiatan pengauditan terkadang masih menghadirkan kesimpangsiuran pemahaman antara audit finding dan audit issue. Inilah yang kemudian dapat menjadi permasalahan pada laporan hasil audit karena terdapat kesalahan dalam memahami detail proses tersebut.

Audit finding merupakan pengauditan yang data faktanya bersumber dari hasil observasi secara langsung saat melakukan pemeriksaaan. Data pada audit finding biasanya berupa gejala yang terlihat jelas dan merupakan akibat dari kelemahan dalam proses pengendalian. Contoh penerapan audit finding, diantaranya: perubahan harga produk tanpa adanya persetujuan, data pemasok atau vendor yang tidak diperbarui, tidak ada exit interview terhadap karyawan yang mengundurkan diri, dan lain sebagainya. Intinya, audit finding ada pada kasus yang terjadi secara khusus mendetail di lapangan.

Sementara itu, audit issue merupakan induk permasalahan dari yang terjadi pada temuan di audit finding. Hasil audit issue diperoleh dari penyimpulan terhadap audit finding, yang kemudian menjadi bahan konsumsi pihak manajemen atau komite audit. Contoh penerapan audit issue, diantaranya: kurangnya pengawasan terhadap pelayanan, tidak ada pembaruan pada prosedur standar operasional terkait perubahan bisnis, kemampuan tim yang tidak sepadan dengan tingkat kesulitan proyek, dan lain sebagainya. Intinya, audit issue ada pada pengauditan secara umum dari hasil audit finding yang bersifat khusus.

Detail penyusunan hasil audit issue

Agar pembaca yang merupakan pihak manajemen atau komite audit dapat memahami dengan baik hasil audit issue yang dilaporkan, pengaudit harus memperhatikan beberapa hal penting. Pertama, cara penyusunan audit issue yang bersumber dari audit finding dan pendukungnya, untuk menganalisa fungsi pengendalian mana yang mengalami kegagalan. Kedua, susunan penulisan audit issue menurut prioritasnya, yaitu dengan mengaitkannya kepada sasaran utama dan strategi pencapaian.

Elemen pembentuk audit issue

Audit issue terdiri dari sejumlah data hasil audit finding yang berisikan persoalan yang membutuhkan tindak lanjut dalam waktu cepat. Bukan sembarang persoalan, ada klasifikasi tertentu yang menjadikannya dasar pembentukan komponen audit issue. Diantaranya adalah:

1. Kelemahan pengendalian, yaitu kelemahan mekanisme kontrol baik pada desain maupun implementasinya.
2. Ketidakpatuhan perusahaan terhadap hukum, peraturan dan ketentuan pemerintah yang dapat merugikan karena adanya ancaman pencabutan izin usaha.
3. Eksposur risiko dan mitigasinya, baik yang masih bersifat potensial maupun tidak termitigasi dengan pengendalian yang ada.
4. Kemungkinan perbaikan pada alur proses untuk mendapatkan sistem operasional yang lebih baik.
5. Kecurangan, baik secara individual maupun terkelola secara organisasi dalam menampilkan informasi yang salah atau merugikan perusahaan.

Penggunaan metode piramida terbalik untuk penulisan audit issue

Penulisan audit issue menggunakan metode layaknya piramida terbalik, yang mana hal pertama yang disajikan adalah informasi yang mewakili keseluruhan isi laporan. Penyajian laporan ini harus ditampilkan langsung pada intinya yaitu dalam satu paragraf utama. Selanjutnya, barulah menuliskan detailnya berupa penjelasan atau bukti-bukti. Cara ini sama seperti penulisan jenis berita langsung (straight news) yang dimuat di surat kabar.

Memahami risiko dan dampak dalam penyusunan laporan audit

Menulis laporan hasil audit yang menyertakan peran sebagai konsultan memerlukan pemahaman lebih terkait risiko dan dampak yang ditimbulkannya terhadap auditee atau perusahaan.

Oleh karena itu, auditor harus memahami konsep ORC (objective, risk, and control) untuk dapat menganalisa permasalahan secara tepat, disertai control atau pengendalian dalam penyampaian laporan. Jika tidak, maka akan mengganggu pencapaian objektif pada suatu unit atau proses.

Dampak yang muncul dari gangguan tersebut terbagi menjadi dua bentuk. Pertama, bisa berupa perceived impact, yaitu gambaran tentang prediksi konsekuensi atas suatu tindakan tertentu yang akan terjadi. Kedua, berupa real impact, gambaran tentang konsekuensi yang terukur. Umumnya, pembaca lebih menyukai bentuk yang kedua.

Penerapan root cause analysis untuk membedah masalah

Setelah memahami risiko dan dampak serta penulisannya terkait suatu permasalahan umum yang ditemukan dalam pengauditan, auditor harus mampu menganalisa akar masalah tersebut. Di sini, dapat kita pahami bahwa yang menjadi target root cause analysis adalah audit issue, bukan audit finding. Tujuannya adalah untuk mengetahui penyebab masalah beserta cara memperbaikinya yang lengkap dengan strategi pencegahan agar tidak terjadi kembali. Hal tersebut merupakan bagian dari peran penting auditor bukan lagi hanya pelapor hasil audit, tetapi juga konsultan.

menulis laporan audit

Pendekatan ‘the five whys’ untuk mencari akar permasalahan

Ada banyak cara untuk menemukan akar permasalahan. Salah satunya adalah the five whys, yaitu metode menanyakan penyebab dari suatu penyebab. Secara detail metode ini dapat dilaksanakan dengan cara berikut:
1. Menuliskan permasalahan secara rinci dan jelas untuk menemukan formula yang tepat dan mengarahkan tim untuk berfokus pada analisa yang sama.
2. Dari permasalahan tersebut, lanjutkanlah dengan pertanyaan mengapa ia bisa terjadi.
3. Jika jawaban dari pertanyaan tersebut belum menggambarkan dengan baik, tanyakan lagi dan tuliskan kembali jawabannya.
4. Lakukan terus langkah di nomor ketiga, setidaknya hingga 5 kali, dengan harapan dapat mengidentifikasi dengan baik akar dari permasalahan yang dijabarkan.

Menguji identifikasi root cause dan memastikan keselarasannya dengan COSO

Akar permasalahan yang teridentifikasi membutuhkan pengujian untuk memastikan kebenarannya. Auditor dapat melakukan pengujian dengan cara berikut:
1. Meninjau kembali kebijakan perusahaan dan prosedur yang berlaku.
2. Melakukan konfirmasi kepada pihak manajemen atau process owner atas masalah yang ditemukan.
3. Meninjau peta risiko.
4. Memberi penilaian terhadap kegagalan fungsi suatu pengendalian.

Untuk memperkuat pengujiannya, auditor dapat menyelaraskan hasil identifikasi dengan kerangka konseptual pengendalian internal oleh The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Ada 5 komponen pengendalian internal yang dipakai oleh COSO:

1. Lingkungan pengendalian / control environment (CE), yang merupakan susunan standar, proses dan struktur yang menyediakan dasar untuk melaksanakan pengendalian internal dalam organisasi.
2. Penilaian risiko / risk assessment (RA), yang melibatkan proses berulang dan dinamis untuk menganalisa risiko terkait pencapaian tujuan.
3. Kegiatan pengendalian / control activities (CA), yang mencakup tindakan-tindakan sesuai kebijakan dan prosedur untuk pemastikan pelaksanaan arahan manajemen dalam rangka minimalisasi risiko atas pencapaian tujuan.
4. Informasi dan komunikasi / information and communication (IC), yang mana setiap organisasi memerlukannya demi terlaksananya fungsi pengendalian internal dalam mendukung pencapaian tujuan.
5. Kegiatan pemantauan / monitoring activities (MA), yang mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi keduanya, untuk memastikan masing-masing komponen pengendalian internal tersedia dan berfungsi sesuai harapan.

Selanjutnya, jika hasil identifikasi tidak terdapat dalam penjabaran menurut komponen-komponen COSO tersebut, maka dapat disimpulkan bahwa hasilnya belum tepat.

Pemberian rekomendasi dengan metode agreed action plan

Menurut yang umumnya sudah terjadi, rekomendasi pada laporan hasil audit bersifat menyeluruh dan tidak spesifik tentang solusi yang harus perusahaan terapkan. Hal tersebut menghindari risiko bagi auditor jika pemahamannya terkait suatu permasalahan terbatas dan mengakibatkan rekomendasi yang diberikan justru dapat membuat masalah menjadi semakin buruk. Apa lagi, jika process owner ternyata memiliki pemahaman yang lebih dalam, sehingga akan mendapati kualitas yang buruk terhadap rekomendasi tersebut.

Oleh karena itu, yang perlu dipahami untuk merumuskan rekomendasi adalah harapan manajemen terhadap solusi penyelesaian permasalahan yang ada. Dengan adanya paradigma auditor yang juga berperan sebagai konsultan, rekomendasi yang dirumuskan harus melalui persetujuan pihak yang terlibat. Metode ini disebut dengan agreed action plan (AAP).
Perumusan agreed action plan melibatkan personel tim audit dan staff, manajer, dan pemimpin unit kerja yang menjadi client. Prosesnya adalah sebagai berikut:

1. Mendiskusikan hasil audit issue dengan process owner.
2. Mengumpulkan data untuk menganalisa akar permasalahan.
3. Membangun kesepakatan mengenai audit issue dan akar permasalahan.
4. Mencari solusi untuk memecahkan masalah.
5. Merancang komitmen untuk kesepakatan atas solusi yang diperoleh.
6. Memberikan masukan berupa komentar audit dalam action plan yang dirumuskan.

Penerapan agreed action plan menghindarkan laporan hasil dari risiko audit. Selain itu, metode ini mempertegas posisi client yang diaudit sebagai process owner yang bertangung jawab penuh terhadap solusi dan risiko yang ada.

Penutupan dengan audit opinion

Sebagai penutup laporan hasil audit, auditor menyertakan hasil penilaian tentang seberapa memadai sistem pengendalian internal yang diterapkan oleh auditee pada kegiatan bisnisnya. Bagian penutup ini terlampir alam bentuk pemeringkatan atau predikat seperti: good, adequate, weak dan lain sebagainya. Penentuan kriteria tersebut berdasar pada penyusunan kriteria khusus yang ditetapkan dalam kebijakan audit internal.

Dengan memahami tahapan penulisan di atas, auditor dapat menghasilkan laporan hasil audit yang memuaskan, dengan memaksimalkan peran konsultannya juga. Sehingga, perusahaan client sebagai auditee dapat mengambil langkah tindak lanjut untuk memperbaiki permasalahan yang dilaporkan.

Sumber: indrapmn.blogspot.com

Baca Juga :

Menelusuri Pentingnya Audit IT di Era Serba Digital

Menelusuri Peran Audit Forensik IT Dalam Proses Peradilan

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?