proses sebagai sebuah rangkaian tindakan yang rinci untuk mencapai sebuah hasil,
seperti prosedur dalam memperoleh SIM.
Untuk beberapa organisasi, internal audit telah menentukan key processes mereka
melaui proses annual internal audit planning mereka. Setelah berdiskusi dengan
manajemen dan dengan external auditor yang tahu tentang organisasi, daftar ini
membentu sebuah dasar, atau titik awal untuk evaluasi internal control
kedepannya.
b. Launching the Section 404 Compliance Review: Internal Audits Role
Peran internal audit dalam Section 404 review dalam sebuah organisasi dapat
mengambil beberapa bentuk sebagai berikut:
1. Internal audit dapat mengambil langkah dalam melaksanakan Section 404 revoews
dengan mengidentifikasi key processes, mendokumnetasi internal control mereka, dan
melaksanakan uji coba atas control tersebut. Internal audit akan diikuti sebuah format
dokumentasi yang konsisten dengan external auditor mereka tetapi akan dilakukan
perkerjaan ini secara terpisah.
2. Internal audit dapat bertindak sebagai sebuah sumber untuk mendukung external auditor
mereka dalam mengevaluasi hasil dari pekerjaan Section 404. Pendekatan in akan
mengurangi biaya external audit.
3. Internal audit dapat bekerja dengan dan membantu sumber daya perusahaan lain yang
bertanggungjawab atas Section 404 reviews tetapi tidak secara langsung di ikut sertakan
dengan melaksanakan evaluasi.
Section 404 reviews adalah sebuah proses tahunan dan sebuah organisasi dan
fungsi internal audit nya dapat mengubah strategi dimasa depan. Tidak ada aladan
mengapa dtrategi dipilih akan menjadi sama disetiap tahun kedepan.
c. Launching the Section 404 Compliance Review: Organizing the Project
Sebuah fungsi internal audit harus memulai Section 404 review nya dengan
meluncurkan sebuah proyek yang formal dan khusus. Proyek tersebut diluncurkan
dengan langkah-langkah berikut:
1. Organize the Section 404 Compliance Project Approach. Menugaskan sebuah
tim proyek untuk memimpin. Seorang eksekutif senior seperti CFO akan
bertindak sebagai project sponsor dengan sebuah tim dengan internal dan
eskternal.
2. Develop a Project Plan. The internal financial controls compliance project
harus baik dalam proses utama terhadap keuangan perusahaan akhir tahun.
Ketika rencana yang ada dapat diperbaharui dalam tahun selanjutnya, akan ada
sebuah tantangan besar pada awal tahunnya. Rencana harus fokus pada area
- Valuations of Accounts. Semua transaksi harus dicatat dengan jumlah yang cocok
dan akun yang tepat.
- Presentations and Disclosures. Item dalam financial statement di jelaskan dengan
jelas.
4. Control Objective And Risks Under Section 404
a. Developing an Internal Controls Matrix
Sebuah matrik tabel yang mendukung diagram grafik adalah sebuah cara yang efektif
untuk kontrol proses dokumentasi sebagaimana untuk meluruskan tahapan yang
dibutuhkan untuk mengelompokan dan menilai kontrol yang berhubungan dengan
proses. Contoh matrix hal 140.
Berikut sebuah contoh dari proses yang berhubungan dengan akuntansi, seperti bagan
dapat diatur berdasarkan kolom sebagai berikut:
1. Summarized Control Points. Sebuah paragraf yang menceritakan setiap control
points. Penjelasan setiapnya harus ringkas dengan informasi yang cukup.
2. Associated Risks. Sebuah kolom tentang risiko yang berhunbungan denga tiaptiap kontrol.
3. Related Assertions. Penilaian financial dan internal control adalah yang
didiskusikan sebelumnya. Dalam penilaian Existence dan Completeness,
manajemen biasanya mengharapkan semua transaksi telah dicatat.
4. Control Type. Untuk tujuan dokumentasi dan pemahaman, setiap tipe dari kontrol
harus diketahui. Contoh:
a. Manual. Kontrol di telaah secara manual oleh seorang atau sebuah
grup individu, seperti rekonsiliasi bulanan.
b. Application. Kontrol ini mungkin berisikan program yang khusus
untuk proses atau mengedit sebuah transaksi.
c. Preventive. Tipe ini biasanya digunakan untuk setiap transaksi selama
aliran normal untuk mencegah error
d. Detective. Tipe ini digunakan diluar dari aliran normal transaksi.
5. Control critically. Berdasarkan sifat setiap kontrol, hubungan risiko dan tipe
kontrol. Pembagiannya:
a. High. Ini adalah desain kontrol yang signifikan untuk mencegah atau
mendeteksi risiko dari tidak terdeteksi.
b. Medium. Kontrol ini tidak signifikan dan tidak mencegah risiko dari
tidak terdeteksi.
b. Testing Section 404 Internal Controls.
Pengujian Internal control, atau disebut juga dnegan audit sampling, dibahas pada
chapter 16. Apakah untuk SOA Section 404 atau untuk tugas internal audit lainnya,
pengujian adalah keahlian yang penting dalam internal audit. Hasil dari pengujian
adalah perlu untuk memastikan internal control berjalan dengan efektif seperti yang
diceritakan.
5. Disclosure Committee And Keeping Section 404 Current
SEC telah merekomendasikan perusahaan yang memakasi SOA untuk membuat
sebuah komite pengungkapan untuk menimbang informasi yang ditemukan material,
untuk mengetahui masalah pengungkapan yang relevan, dan untuk memastikan bahwa
material diungkap kepada investor.
Tugas besar dari komite ini adalah untuk menimbang materialitas dari informasi
yang ada. Kelompok ini mencari lewat data yang di tampilkan kepada external auditor
untuk evaluasi dan laporan mereka.
Secara keseluruhan, kebutuhan SOA Section 404 adalah semua dokumen dan
pekerjaan lainnya ditelaah selama sebuah evaluasi harus di jaga, setidaknya dalam sebuah
periode dalam 7 tahun sekali.
Contoh beberapa pedoman untuk menjaga Section 404 review dokumen dan
terbaru (Hal 143)
MATERI DARI IBUK
Lahirnya coso krn praktisi kesulitan siapa yg harus bertanggung jawab,sementara dlm
perusahaan yang yang berkepentingan seperti komisaris,shareholder,dll pengen tahu Apakah
perusahaan sudah bagus internal controlnya,krn IC yang efektif melihat bagaimana
perusahaan bisa bertahan ke depan.Jadi tidak jelas siapa yg melaporkan IC sementara semua
pihak butuh informasi internal control Perusahaan,shg organisasi membentuk treadway
commisiion sehngga dijelaskan Internal control gmn elemen2nya dan bgmn pelaporannya,apa
pedoman melaporkannya shg lahir COSO framework.Di dalam dunia nyata byk std2
acc,kasus2 acc seperti Enrolll,Adelphia,yang muncul.Berarti internal control yang berjalan di
suatu institusi masih ada peluang muncul standard-standar keuangan.Sudah ada aturan
kerangka COSO tetapi tidak jalan.Dimana salahnya shg lahir SOA.Ada aturan untuk komite
audit seperti SOA 381,audit 407,manajemen misalnya bertanggung jawab terhadap pelaporan
IC SOA 404,jadi semacam UU untuk antisipasi standard-standar keuangan.Semua pihak
ditinjau.Itu harus dilaporkan manajemen terhadap Internal control Perusahaan.Sehingga IC
diaplikasikan
dan
bertanggung
jawab
melaporkannya.Jika
Internal
Auditor
tidak
independen,dan eksternal auditor juga evaluasi agar Perusahaan efektif dalam internal
controlnya.
Bentuk baku audit US,tambahan menceritakan mengenai kondisi Internal Control,Opini
Auditor terhadap Internal Control.Indonesia masih 3 nyata.Auditor Eksternal melaporkan
opini terhadap internal auditor.
Kesinambungan COSO dengan SOA?
COSO FRAMEWORK khusus utk Internal Control,tetapi SOA bukan hanya Internal Control
saja.Ada juga merotasi partner utk jaga independensi.DARI BERBAGAI KASUS
SEHINGGA
TAHAP AWAL : manajemen harus melaporkan hasil IC karena dia yang melaporkan,kmd
Internal Auditor melaporkan kepada Eksternal Auditor.Bisa dibilang saling melengkapi
antara COSO Framework dengan SOA.Karena ada celah.
payroll
application.Dari
awal
proses
kompensasi,skedul
apakah
lewat
tunai
atau
tidak.Kemudian
system
lain
ada
mereview hasil pekerjaaan sesuai dengan SOA 404.Membantu Korporat lainnya untuk
penyelesaian kasus.
Organizing the project : Internal audit yang efektif harus siap membantu organisasi
perusahaan dalam menjalankan atau menerapkan SOA 404.Sebagai partner manajemen(yg
bertanggung jwb menerapkan SOA 404),maka Internal auditor sebagai partner utk membantu
manajemen dalam menerapkan SOA 404.Dalam konteks sekitar manajemen.Auditor harus
masuk menjalankanproses dengan baik sampai akhir tahun karena malaporkan keuangan itu
di akhir tahun.
Select key proses to review : jadi seluruh staff internal dipilih siapa yang identifikasi
Mendokumentasikan proses : kegiatan yang dilakukan didokumentasikan dengan baik.
Detect key process :Pengjuan dilakukan itu didokumentasikan dgn baik,:kemudian untuk
menentukan apa yang salah.
Menaksir Kontrol efektifness : apa prosedur pengendalian yang tepat (utk internal auditor)
Review kesesuain hasil dgn key stakeholder : mengkomunikasikan ke senior financial
executive manajemen karena dia yg bertanggung jwb terhadap keuangan.Semua dilakuakn
utk mendukung tanggung jwb manajemen dalam aplikasi SOA 404.
digunakan
oleh
auditor
internal,seperti
kelengkapan,keberadaan,hak
dan
tipe
manual
preventif,detektif,manual.Ada
tipe
control
manual,elektronik.level IC ada high dan medium.Apa yg harus betul2 fokus itu adalah high.
Membantu evaluasi Internal Control
Masalah komite karena da isu/temuan material yang ditemukan.Dibentuk tim khusus utk
menangani lebih lanjut dan seberapa besar pengaruhnya bagi Perusahaan.Orangnya bias
berasal dari internal auditor ttp bukan tugas inti internal auditor bias jadi tugas tambahan.