Auditing
reporting
Laporan audit adalah media formal
yang digunakan oleh auditor dalam mengkomunikasikan kepada pihak yang
berkepentingan tentang kesimpulan atas laporan keuangan yang di audit. Dalam
menerbitkan laporan audit, auditor harus memenuhi empat standar pelaporan yang
ditetapkan dalam standar auditing yang berlaku umum. Sedangkan Laporan hasil
audit adalah salah satu tahap paling penting dan akhir dari suatu pekerjaan
audit. Dalam setiap tahap audit akan selalu terdapat dampak psikologis bagi
auditor maupun auditee. Dampak psikologis dalam tahapan persiapan audit dan
pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit. Tetapi
dampak psikologis dari laporan hasil audit, penanggulangannya akan lebih sulit
karena:
- Waktu audit sudah selesai
- Laporan merupakan salah satu bentuk komunikasi tertulis,
formal, sehingga auditor tidak dapat mengetahui reaksi auditee secara
langsung
- Laporan telah didistribusikan kepada berbagai pihak
sehingga semakin banyak pihak yang terlibat.
Interim
Reporting
Laporan sementara adalah laporan yang
disiapkan dan dikeluarkan saat audit sedang berlangsung. Mereka biasanya
digunakan untuk melaporkan kemajuan pada audit yang diperluas atau untuk
memberitahukan hasil temuan yang diaudit yang perlu segera diperhatikan. mereka
dapat ditulis atau lisan, meskipun laporan bentuk memo tertulis dapat menjadi
bukti yang berguna untuk penyampaian suatu temuan. Keuntungan utama dari laporan sementara adalah pemberian umpan
balik yang tepat waktu kepada pihak yang diaudit ditambah dengan kemungkinan
tindakan segera yang lebih tinggi.
Closing
Conferences
yaitu sebelum laporan audit akhir
dikeluarkan, konferensi penutupan adalah sesuatu hal biasa memungkinkan
peninjauan keseluruhan terhadap tujuan dan temuan audit dan merupakan
kesempatan terakhir untuk menjernihkan kesalahpahaman atau kelalaian sebelum
melaporkan penerbitan.
Laporan tertulis minimal harus dibuat
pada akhir audit yang umumnya bersifat: akurat, objektif, bersih, ringkas,
konstruktif, tepat waktu.
Clear
writing techniques
Berguna untuk memberi informasi, membujuk, dan mempengaruhi,
penulis laporan harus menggunakan teknik penulisan yang jelas untuk
menyampaikan pesan seefektif mungkin. metode komunikasi normal, manusia, kami
menggunakan gaya percakapan yang cenderung lebih dapat dipertahankan daripada
metode komunikasi formal lainnya. Sayangnya, sifat manusia seperti apa adanya,
setiap hari percakapan mengambil bentuk pernyataan, pertanyaan, dan jawaban.
Untuk
menjadi persuasif, auditor harus, sambil memastikan bahwa poinnya sudah diketahui,
menghindari pertentangan dari penerima laporan audit. perbaikan terjadi sebagai
hasil dari rekomendasi yang diimplementasikan, dan rekomendasi tidak akan
secara sukarela diimplementasikan rekomendasi, dan rekomendasi tidak akan
dengan sukarela dilaksanakan jika orang yang bertanggung jawab bereaksi negatif
terhadap laporan audit.
Preparing
to write
Dari awal audit, auditor akan memiliki gambaran mental
yang disetujui bahwa audiens yang antipaced diketahui dan selanjutnya
semua pekerjaan audit harus dilakukan dengan mempertimbangkan laporan audit.
Subjek diketahui dan ruang lingkup dan tujuan diketahui dan. meskipun hasil
aktual audit tidak diketahui pada tahap ini, kemungkinan area yang akan
dimasukkan dalam laporan harus jelas pada akhir survei pendahuluan.
Basic
Audit Report
Isi
sebagian besar laporan audit mengikuti pola yang sama dan mencakup:
-
Latar belakang, ruang lingkup, dan tujuan
-
Ringkasan temuan utama
-
Opini audit
-
Temuan dan rekomendasi terperinci
-
Ucapan terima kasih atas kinerja yang memuaskan
-
Detail teknis
Executive
summary
Sebagian
besar laporan audit mencakup ringkasan eksekutif yang mencakup masalah dan
temuan paling penting dari sudut pandang bisnis secara keseluruhan. Ringkasan
eksekutif memberikan perspektif awal untuk keseluruhan laporan dan berfokus
pada risiko terhadap organisasi dan efek spesifik dari kelemahan kontrol.
Mungkin semua yang dibaca dan, dalam banyak kasus di mana ringkasan tersebut
pergi ke eksekutif senior, hanya itu yang harus dibaca.
Detailed
findings
Temuan
terperinci biasanya merupakan badan laporan. Aneh kedengarannya, sebuah
penemuan bukanlah sesuatu yang ditemukan. Dan temuan audit terdiri dari empat
bagian berbeda:
1.
Kondisi
Catat apa yang ditemukan oleh auditor
2.
Kriteria
Tunjukkan apa yang seharusnya terjadi dalam pertimbangan pengendalian.
3.
Penyebab
Menunjukkan apakah kondisi tersebut disebabkan oleh tidak adanya kontrol
internal atau kegagalan satu dan, jika demikian, yang.
4.
Efek
Menunjukkan dampak pada bisnis penyebab kondisi tersebut
Polishing
the report
Karena
laporan audit merupakan cerminan dari profesionalisme dan kompetensi dari
keseluruhan fungsi audit SI, laporan harus tampak seprofesional mungkin.
Pemolesan laporan melibatkan tinjauan yang teliti sebelum diterbitkan. Ini
dapat dilakukan dengan menggunakan daftar periksa untuk memastikan keterbacaan
dan pemahaman laporan atau dengan menggunakan kelompok sebaya, yang biasanya
melibatkan satu auditor dapat ditantang. Pada akhirnya laporan akan
ditandatangani oleh auditor yang bertanggung jawab atau wakil yang ditunjuk.
Salah satu keluhan audit utama adalah bahwa laporan membatasi masalah kritis
terlambat dan mereka diharapkan kemudian mengimplementasikan rekomendasi dengan
segera. Oleh karena itu penting bahwa auditor tidak membangun keterlambatan.
Distributing
the report
Laporan
audit biasanya didistribusikan ke berbagai tingkat manajerial. Laporan harus
diarahkan pada tingkat otoritas pertama yang dapat mengambil tindakan yang
sesuai. Daftar distribusi lengkap biasanya diketahui sejak awal dalam proses
audit, namun, rantai komando audit dapat menyebabkan percabangan politik
internal. Banyak, laporan audit SI dikirim ke penerima melalui email. Secara
umum, metode pengiriman harus mempertimbangkan kerahasiaan informasi yang
dilaporkan serta keterpencilan penerima. Kurir atau pengiriman tangan mungkin
lebih disukai tetapi tidak praktis. Jika email digunakan, teknik enkripsi yang
memadai harus diterapkan untuk memastikan kerahasiaan dan integritas pesan yang
disampaikan.
Follow
up reporting
Pelaporan tindak lanjut biasanya diarahkan kepada penerima
laporan asli dan fokus utamanya adalah pada penyelesaian temuan audit, tidak
harus pada implementasi rekomendasi audit spesifik. Mungkin saja, setelah audit
dalam hal penentuan prioritas risiko atau ketersediaan sumber daya dan tindakan
alternatif telah dilaksanakan yang mengarah ke pencapaian pencapaian tujuan
kontrol yang sama.
Types
of follow up action
Auditor
biasanya akan meninjau tanggapan audit dan tindakan korektif, mengevaluasi kecukupan
tanggapan tersebut dan tindakan korektif, dan melaporkan temuan tindak lanjut.
Dalam banyak kasus tindak lanjut sepenuhnya dihilangkan. Untuk mengurangi waktu
yang diperlukan untuk tindak lanjut, auditor harus berusaha untuk:
-
Menindaklanjuti sebanyak mungkin selama audit itu sendiri
-
Meninjau tanggapan tertulis sebelum ulasan
-
Tinjau hanya dokumentasi tindakan korektif untuk temuan yang kurang kritis
-
Jangan melakukan pekerjaan audit sama sekali pada item minor
-
Batasi tes tindak lanjut hanya untuk masalah yang dicatat
Tidak
perlu bahwa tindak lanjut dilakukan oleh auditor atau tim audit yang asli.
Dalam kasus risiko rendah yang sama, semua yang mungkin diperlukan adalah
konfirmasi dari manajemen bahwa tindakan setuju telah diambil. Dalam kasus
lain, komite audit itu sendiri dapat meminta jaminan dari manajemen bahwa
tindakan yang disetujui telah dilaksanakan.
Sumber :
Buku Auditor's Guide to IT Auditing,
Second Edition by Richard E. Cascarino
Tidak ada komentar:
Posting Komentar