Logo GIAR

Cara Melaporkan Hasil Audit Kepatuhan secara Efektif kepada Manajemen Puncak

Audit Kepatuhan

Melaporkan hasil audit kepatuhan ke manajemen puncak tidak boleh berhenti pada daftar temuan. Direksi perlu langsung memahami risiko utama, tingkat urgensi, area yang terdampak, pihak yang harus bertindak, dan tenggat penyelesaian. Karena itu, laporan audit kepatuhan yang efektif harus disusun sebagai bahan pengambilan keputusan, bukan sekadar dokumentasi teknis hasil pemeriksaan.

Dalam praktik tata kelola, kualitas komunikasi audit sangat menentukan apakah temuan akan ditindaklanjuti atau hanya berhenti sebagai arsip. IAPI melalui SA 260 menekankan pentingnya komunikasi yang jelas, tepat waktu, dan relevan kepada pihak yang bertanggung jawab atas tata kelola. Sementara itu, SA 265 menegaskan perlunya komunikasi atas defisiensi pengendalian internal yang cukup penting untuk mendapat perhatian manajemen dan pihak tata kelola.

Bagi emiten atau perusahaan publik, kebutuhan ini juga memiliki dasar regulasi. POJK 56/POJK.04/2015 mengatur bahwa Unit Audit Internal bertugas membuat laporan hasil audit dan menyampaikannya kepada direktur utama serta Dewan Komisaris. Regulasi yang sama juga menuntut auditor internal memiliki kecakapan berkomunikasi secara lisan maupun tertulis.

Mengapa Melaporkan Hasil Audit Kepatuhan ke Manajemen Puncak Harus Ringkas?

Banyak laporan audit gagal mendorong keputusan bukan karena temuannya lemah, melainkan karena cara penyajiannya terlalu panjang, teknis, dan sulit dipetakan menjadi tindakan. Manajemen puncak tidak selalu membutuhkan seluruh kronologi pemeriksaan. Mereka lebih membutuhkan kesimpulan yang tajam dan peta risiko yang jelas.

Karena itu, laporan sebaiknya dimulai dari simpulan utama. Bagian awal perlu menjawab pertanyaan penting: apakah kepatuhan perusahaan sudah memadai, area mana yang paling berisiko, dan keputusan apa yang perlu segera diambil.

Pendekatan ini membuat direksi dapat menangkap inti persoalan sejak awal. Detail prosedur, bukti, dan uraian teknis tetap penting, tetapi sebaiknya ditempatkan setelah ringkasan eksekutif atau dalam lampiran.

Mulai dari Simpulan, Bukan dari Kronologi Audit

Kesalahan umum dalam laporan audit kepatuhan adalah membuka dokumen dengan latar belakang, ruang lingkup, metode kerja, lalu baru masuk ke temuan. Format seperti ini mungkin lengkap, tetapi kurang efektif untuk direksi.

Untuk manajemen puncak, urutannya perlu dibalik. Laporan sebaiknya diawali dengan simpulan umum, status kepatuhan, dan isu paling material. Setelah itu, auditor baru menjelaskan dasar penilaian, bukti pendukung, serta rincian pengujian.

Struktur awal laporan dapat dibuat seperti ini:

  1. Simpulan umum hasil audit kepatuhan.
  2. Tiga sampai lima isu prioritas.
  3. Dampak utama bagi perusahaan.
  4. Keputusan atau arahan yang diminta dari direksi.
  5. Ringkasan rencana tindak lanjut.

Dengan format tersebut, laporan tidak hanya menjelaskan apa yang ditemukan, tetapi juga membantu manajemen menentukan langkah berikutnya.

Format Laporan Audit Kepatuhan untuk Direksi

Format laporan audit kepatuhan untuk direksi harus ringkas, terstruktur, dan mudah dieksekusi. Direksi perlu melihat hubungan antara temuan, risiko, dampak bisnis, dan tindakan perbaikan.

Secara praktis, laporan dapat dibagi menjadi tiga bagian utama. Bagian pertama berisi executive summary yang menjelaskan status kepatuhan, isu utama, dan rekomendasi strategis. Bagian kedua berisi tabel temuan prioritas. Bagian ketiga memuat lampiran bukti, detail pengujian, serta dokumen pendukung.

Untuk tabel temuan, auditor dapat menggunakan struktur berikut:

  1. Area yang diperiksa.
  2. Kriteria regulasi atau kebijakan internal.
  3. Kondisi aktual yang ditemukan.
  4. Akar masalah atau root cause.
  5. Dampak terhadap perusahaan.
  6. Tingkat prioritas.
  7. Rekomendasi perbaikan.
  8. Pemilik tindakan.
  9. Tenggat penyelesaian.

Struktur ini sejalan dengan pendekatan temuan pemeriksaan yang menekankan kondisi, kriteria, akibat, dan sebab. Dalam SPKN BPK, unsur tersebut disebut sebagai bagian penting dalam pengembangan temuan pemeriksaan.

Jelaskan Akar Masalah, Bukan Hanya Gejala

Laporan yang hanya menyebut “terjadi ketidaksesuaian” biasanya belum cukup kuat untuk mendorong perubahan. Direksi perlu mengetahui mengapa masalah muncul. Apakah penyebabnya ada pada kelemahan prosedur, kurangnya pengawasan, sistem yang tidak memadai, atau ketidaktahuan unit kerja terhadap aturan.

Kajian Farkas, Hirsch, dan Kokina menunjukkan bahwa pencantuman root cause dalam laporan audit internal dapat meningkatkan persepsi manajemen terhadap kualitas laporan. Persepsi kualitas laporan yang lebih baik juga berkaitan dengan implementasi strategi perbaikan yang lebih kuat.

Karena itu, setiap temuan penting sebaiknya tidak berhenti pada gejala. Auditor perlu menjelaskan akar masalah secara objektif dan tidak menyalahkan individu secara berlebihan. Fokusnya adalah memperbaiki sistem, kontrol, dan proses kerja.

Baca Juga : Peran Audit Kepatuhan dalam Mempersiapkan Perusahaan Menghadapi Pemeriksaan Regulator

Pisahkan Isu Strategis dan Isu Operasional

Tidak semua temuan harus naik ke meja direksi dengan bobot yang sama. Isu administratif yang kecil dapat diselesaikan pada level manajerial. Namun, temuan yang berdampak pada kepatuhan regulasi, potensi sanksi, eksposur keuangan, reputasi, atau keberlanjutan operasional perlu masuk dalam perhatian manajemen puncak.

Pemisahan ini penting agar laporan tidak membuat direksi tenggelam dalam detail. Manajemen puncak membutuhkan peta prioritas, bukan daftar panjang temuan tanpa urutan risiko.

Klasifikasi sederhana dapat menggunakan tiga tingkat prioritas:

  1. Prioritas tinggi untuk isu yang berdampak signifikan dan memerlukan tindakan segera.
  2. Prioritas sedang untuk isu yang penting, tetapi masih dapat dikendalikan dalam jangka pendek.
  3. Prioritas rendah untuk isu administratif yang tidak berdampak besar terhadap tujuan perusahaan.

Pendekatan berbasis prioritas juga sejalan dengan praktik audit modern. Global Internal Audit Standards menekankan bahwa auditor internal perlu mengembangkan temuan dan kesimpulan, berkolaborasi dengan manajemen untuk rekomendasi atau rencana aksi, serta mengomunikasikan hasil selama dan setelah penugasan.

Sesuaikan Jalur Pelaporan dengan Jenis Entitas

Jalur pelaporan hasil audit kepatuhan perlu disesuaikan dengan jenis dan sektor perusahaan. Untuk emiten atau perusahaan publik, POJK 56/POJK.04/2015 mengatur bahwa laporan hasil audit disampaikan kepada direktur utama dan Dewan Komisaris.

Untuk BPR dan BPR Syariah, SEOJK 9/SEOJK.03/2025 mengatur bahwa SKAI atau Pejabat Eksekutif Audit Intern menyampaikan laporan kepada direktur utama dengan tembusan kepada Dewan Komisaris dan/atau komite audit, anggota Direksi yang membawahkan fungsi kepatuhan, serta DPS untuk BPR Syariah. Ketentuan tersebut juga menegaskan bahwa direktur utama bertanggung jawab memastikan tindak lanjut hasil temuan audit intern.

Dengan demikian, auditor tidak hanya perlu menyusun laporan yang baik, tetapi juga memastikan laporan sampai kepada organ yang tepat. Jika jalur pelaporan tidak jelas, tindak lanjut dapat melambat atau bahkan tidak berjalan.

Pastikan Laporan Berujung pada Keputusan

Laporan audit kepatuhan yang efektif harus berakhir pada keputusan. Setelah membaca laporan, direksi seharusnya dapat menentukan tindakan yang harus dilakukan, siapa yang bertanggung jawab, dan kapan perbaikan harus selesai.

Karena itu, bagian akhir laporan perlu memuat rencana tindak lanjut yang konkret. Hindari rekomendasi yang terlalu umum seperti “perusahaan perlu meningkatkan pengawasan”. Rekomendasi semacam itu sulit diukur dan sering tidak menghasilkan perubahan nyata.

Gunakan rumusan yang lebih operasional, misalnya: “Direktorat terkait perlu memperbarui prosedur persetujuan vendor paling lambat 30 hari kalender dan melaporkan progres kepada komite audit.” Kalimat seperti ini lebih jelas karena memuat tindakan, pemilik proses, batas waktu, dan mekanisme pelaporan.

FAQ

Apakah semua temuan audit kepatuhan harus dilaporkan ke manajemen puncak?

Tidak. Manajemen puncak sebaiknya menerima temuan yang sudah dipilah berdasarkan signifikansi, materialitas, dan dampak strategis. Isu minor dapat diselesaikan pada level manajerial.

Kapan hasil audit kepatuhan sebaiknya disampaikan?

Hasil audit sebaiknya disampaikan segera setelah simpulan dan bukti utama cukup kuat. Untuk isu signifikan, komunikasi yang terlalu lambat dapat mengurangi nilai laporan dan memperbesar risiko keterlambatan tindakan.

Apakah laporan audit untuk direksi harus panjang?

Tidak. Untuk direksi, laporan yang ringkas dan berbasis prioritas biasanya lebih efektif. Detail pemeriksaan tetap dapat dimasukkan dalam lampiran agar dokumen utama tidak terlalu berat.

Apa penyebab direksi lambat merespons laporan audit?

Penyebab yang sering muncul adalah laporan tidak menunjukkan prioritas, tidak menjelaskan akar masalah, tidak menghitung dampak risiko, atau tidak mencantumkan pemilik aksi dan tenggat perbaikan.

Kesimpulan

Melaporkan hasil audit kepatuhan ke manajemen puncak adalah proses menerjemahkan bukti menjadi keputusan. Direksi tidak membutuhkan laporan yang paling tebal. Mereka membutuhkan laporan yang jelas, berbasis risiko, menunjukkan akar masalah, dan mengarah pada tindakan yang dapat dieksekusi.

Dengan format laporan audit kepatuhan untuk direksi yang ringkas, sistematis, dan berorientasi tindak lanjut, fungsi audit dapat memberi nilai lebih bagi tata kelola perusahaan. Audit kepatuhan tidak lagi hanya menjadi alat kontrol, tetapi juga menjadi dasar pengambilan keputusan yang lebih cepat, akurat, dan bertanggung jawab.

Ingin menyusun laporan hasil audit kepatuhan yang lebih efektif untuk direksi dan manajemen puncak?

Tim kami dapat membantu Anda merancang format laporan, executive summary, serta materi presentasi audit yang lebih jelas, strategis, dan mudah ditindaklanjuti oleh pengambil keputusan.

Hubungi Kami
Temukan Lainnya
Post tag(s): , , , ,

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top