RANGKUMAN MATERI KULIAH

Pengauditan Manajemen
Bab 3 : Internal Control Framework: The COSO Standard
Bab 4 : Sarbanes-Oxley and Beyond

Disusun oleh :
Bayu Gilang Nugraha

F0312026

R. Indra Sarjono Sipahutar

F0312096

Sulis Suryandari

F0312118

JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
2015

Bab 3 : Internal Control Framework: The COSO

Standard
PENTINGNYA INTERNAL CONTROL YANG EFEKTIF
Internal control merupakan salah satu yang paling penting dan
merupakan konsep dasar dalam professional bisnis di semua tingkatan dan
baik internal maupun eksternal auditor harus mengerti. Professional bisnis
membangun dan menggunakan internal control, auditor mereview baik area
operasional dan keuangan di dalam perusahaan dengan tujuan untuk
mengevaluasi internal control mereka.
Internal control adalah proses, yang diimplementasikan oleh manajemen,
yang di disain untuk memberikan keyakinan yang memadai untuk:

informasi keuangan dan operasional yang handal

kesesuaian dengan kebijakandan prosedur, hukum, aturan, dan

peraturan
pemeliharaan asset
Operasional yang efisien
pencapaianmisiyang ditetapkan, dan tujuanuntuk operasi dan program

perusahaan
Nilai integritas dan etika

Suatu unit (proses) perusahaan dikatakan memiliki internal control yang baik
jika :
1.
2.
3.
4.
5.

menyelesaikanmisi yang telah ditetapkandengan cara yang etis

menghasilkan data yang akurat dan dapat diandalkan
sesuai denganhukum yang berlakudan kebijakanperusahaan
menyediakankeperluan sumber daya yang ekonomis danefisien
memberikanpengamananyang tepat terhadap aset

Semua anggota di dalam perusahaan sebaiknya membangun pemahaman

internal kontrol yang tepat di dalam ruang lingkup atau tanggung jawab
mereka di dalam perusahaan.

STANDAR INTERNAL KONTROL : LATARBELAKANG

Meskipun konsep dan definisi pengendalian internal sudah cukup
dipahami dengan baik saat ini dengan adanya kerangka pengendalian
internal COSO, namun hal ini tidak terjadi sebelum akhir tahun 1980.
Khususnya, tidak ada persetujuan yang konsisten dari apa yang dimaksud
dengan "pengendalian internal yang baik".
Definisi awal yang pertama datang dari American Institute of
Certified Public Accountant (AICPA) dan digunakan oleh US Securities and
Exchange Commission (SEC) untuk peraturan Securities Exchange Act tahun
1934, menjadi titik awal yang baik. Meskipun telah ada perubahan selama
bertahun-tahun,
standar AICPA pertama dikodifikasi, yang disebut Pernyataan Standar
Auditing

(SAS

No 1). Hal tersebut digunakan untuk mendefinisikan internal control, yaitu :

Internal control terdiri dari rencana perusahaan dan semua metode dan
langkah-langkah yang diadopsi dengan bisnis untuk melindungi asetasetnya, memeriksa akurasi dan keandalan data akuntansi, meningkatkan
efisiensi

operasional,

dan

mendorong

ketaatan

terhadap

kebijakan

manajerial yang ditentukan.

a. Definisi internal kontrol : praktik tindak pidana korupsi

asing 1997

Periode 1974-1977 adalah masa ekstrim sosial dan kekacauan politik di

Amerika Serikat. Serangkaian tindakan ilegal ditemukan pada tahun 1972
pada saat pemilihan presiden AS, termasuk pencurian Demokratik markas
besar partai di sebuah kompleks bangunan yang dikenal sebagai
Watergate. Peristiwa tersebut menyebabkan pengunduran diri Presiden
Richard Nixon. Investigasi lainnya yang terkait, menemukan adanya
praktek yang dipertanyakan telah terjadi yang tidak tercakup oleh undangundang. Mirip dengan bagaimana kegagalan Enron membawa kita ke
dalam SOx, hasil di sini adalah bagian dari Foreign Corrupt Practices Act
(FCPA) tahun 1977. FCPA melarang suap kepada pejabat asing dan juga
berisi ketentuan yang mempersyaratkan pemeliharaan buku dan catatan
yang akurat serta system pengendalian internal akuntansi.
Dengan
ketentuan
yang
berlaku
untuk
hampir

semua

Perusahaan-perusahaan AS yang terdaftar di SEC, aturan pengendalian

internal FCPA itu berdampak baik terhadap auditor baik internal maupun
eksternal. Menggunakan terminologi yang diambil langsung dari undangundang, FCPA mensyaratkan bahwa perusahaan yang diatur dalam SEC
harus:
Membuat dan memelihara pencatatan dan rekening yang, secara rinci,
wajar dan akurat serta mencerminkan transaksi dan disposisi aset

perusahaan (emiten).
Menyusun dan memelihara sistem pengendalian akuntansi internal
yang

cukup

untuk

memberikan keyakinan yang memadai bahwa:

o Transaksi dilaksanakan sesuai dengan manajemen umum atau
otorisasi khusus.
o Transaksi dicatat seperlunya baik untuk memungkinkan persiapan
laporan keuangan sesuai dengan prinsip akuntansi yang berlaku
umum
(GAAP) atau kriteria lain yang berlaku untuk laporan tersebut, dan
juga
untuk mempertahankan akuntabilitas aset.

Akses ke aktiva hanya diperbolehkan sesuai dengan manajemen

umum

atau

otorisasi khusus.
Akuntabilitas mencatat aset dibandingkan dengan aset yang ada pada
interval yang wajar, dan tindakan yang tepat diambil sehubungan
dengan adanya perbedaan.

b.FCPA Aftermath : Apa yang Terjadi ?

Bila diberlakukan, FCPA mengakibatkan upaya besar untuk menilai dan
mendokumentasikan sistem pengendalian internal dalam perusahaan
besar AS. Usaha yang belum pernah didokumentasikan secara resmi
prosedur pengendalian internal mereka memulai upaya pada kepatuhan.
Seringkali

tanggung

jawab

dokumentasi

FCPA

diberikan

kepada

departemen internal audit, yang menggunakan usaha terbaik mereka

untuk mematuhi ketentuan pengendalian internal FCPA.
Ketika diberlakukan pada tahun 1977, FCPA menekankan pentingnya
internal control yang efektif, meskipun tidak ada definisi yang konsisten
dari internal control pada waktu itu. Namun, FCPA menjunjung tinggi
pentingnya pengendalian internal, dan ketentuan antisuap yang terus
menjadi suatu hal yang penting. FCPA adalah langkah awal yang penting
membantu perusahaan untuk berpikir tentang perlunya pengendalian
internal yang efektif, meskipun tidak ada pedoman atau standar melalui
persyaratan system dokumentasi FCPA. Namun demikian , jika ada lebih
banyak upaya kepatuhan dokumentasi pengendalian internal FCPA, kita
mungkin pernah memiliki SOx .

EVENTS LEADING TO THE TREADWAY COMMISSION

Pada

akhir

1970

eksternal

auditor

hanya

memeriksa

dan

memelaporkan bahwa laporan keuangan sudah fairly presented. Eksternal

auditor tidak memeriksa atau melampirkan kelayakan dari pengendalian

internal perusahaan di laporan auditnya. FCPA sendiri mengharuskan
perusahaan untuk mendokumentasikan pengendalian internalnya tapi tidak
meminta kepada eksternal auditor untuk menilai kecapakan pengendalian
internal atas perusahaan yang mereka audit. Karena hal tersebut SEC
melakukan penelitian mengenai kecukupan pengendalian internal dan
mengeluarkan laporan untuk menjelaskan pentingnya pengendalian internal
dan peran dari eksternal auditor dalam menilai pengendalian internal.
Tahun 1974 AICPA membentuk Cohen Comission dan merekomendasikan
bahwa kondisi pengendalian internal perusahaan sebaiknya dinilai dan
dilaporkan berbarengan laporan keuangan. Tapi hal tersebut menuai kritik
dari eksternal auditor karena kurangnya pemahaman eksternal auditor
terhadap

pengendalian

internal.

Hal

tersebut

dikhawatirkan

akan

mempengaruhi laporan yang mereka buat. Di akhir tahun 1970an, Financial

Executive Internasional mendukung pernyataan Cohen Comission sehingga
akhirnya

perusahaan

di

Amerika

mulai

mempertimbangkan

untuk

melampirkan kecapakan pengendalian internalnya di laporan keuangan.

(a) Earlier AICPA Standards: SAS No. 55

AICPA mengeluarkan beberapa standar pengendalian internal antara
tahun 1980 dan 1985. Salah satu diantaranya adalah SAS no. 30, Reporting
on

Internal

Accounting

Control,

yang

mana

menyediakan

petunjuk

terminology untuk digunakan di internal accounting control report. SAS no.

55, Consideration of Internal Control Structure in a Financial Statement Audit,
adalah salah satu dari standar baru yang mendefinisikan pengendalian
internal yang dibagi ke dalam 3 elemen:
1. Control environment
2. Accounting system
3. Control procedure

(b) Treadway Committee Report

Pada akhit tahun 1970an dan awal tahun 1980an banyak perusahaan di
Amerika yang jatuh karena tingginya inflasi dan banyaknya permainan atau
fraud pada laporan keuangan mereka. Karena hal tersebut dibentuklah
National Commision on Fraudulent Financial Reporting yang kemudian
disebut Treadway Commission. Tujuannya adalah untuk mengindentifikasi
faktor-faktor yang dapat menyebabkan fraud dan rekomendasi untuk
mengurangi fraud tersebut.

COSO Internal Control Framework

CONTROL ENVIRONMENT

Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan

dalam suatu

organisasi yang akan mempengaruhi pengendalian. Kondisi

lingkungan kerja dipengaruhi oleh beberapa hal, yaitu adanya penegakan

integritas dan wtika seluruh angota organisasi, komitmen

pimpinan

manajemen atas kompetensi, kepemimpinan manajemen yang

pembentukan

struktur

pendelegasian

organisasi

yang

sesuai

dengan

kondusif,
kebutuhan,

wewenang dan tanggung jawab yang tepat, penyusunan

dan penerapan kebijakan yang

sehat tentang pembinaan sumber daya

manusia, perwujudan peran aparat pengawasan

yang

efektif,

dan

tindakan

yang

hubungan kerja yang baik dengan pihak ekstern.

Board Of Directors And Audit Committee

Pengendalian

internal

sangat

dipengaruhi

oleh

dicontohkan para pemimpin di perusahaan, seperti dewan direksi dan

komite audit. Hal tersebut dikarenakan dewan direksi dan komite audit
didominasi oleh para pekerja senior dengan pengalaman bertahuntahun, sehingga kondisi ini membuat anggota dewan dapat berkurang
independensinya. SOx mengatur audit komite

agar dapat menjaga

independensinya karena mereka adalah komponen yang penting dalam

pengendalian internal perusahaan.

Managements Philosophy And Operating Style

Filosofi

managemen

dan

cara

managemen

mengoperasikan

perusahaan, misalnya manager mempunyai sifat risk-taker atau play

safer, menjadi salah satu hal yang dipertimbangkan auditor internal
dalam menentukan seberapa jauh keefektifan pengendalian internal
yang diterapkan.

Organizational Structure
Komponen

pengendalian

perencanaan,

eksekusi,

internal

menyediakan

pengendalian,

dan

kerangkan

untuk

pemantauan

yang

membantu dalam mencapai tujuan. Struktur organisasi merupakan

aspek yang penting bagi lingkungan pengendalian diperusahaan.

Dengan

mengetahui

struktur

organisasi

perusahaan,

seperti

centralisasi atau desentralisasi, internal auditor dapat membuat sistem

pengendalian internal yang tepat bagi peruasahaan. Karena itu
perencanaan

struktur

organisasi

yang

tidak

matang

dapat

mempengaruhi pengendalian internal.

Assignment Of Authority And Responsibility

Tidak berbeda jauh dengan struktur organisasi di atas, sekarang ini
banyak

perusahaan

yang

memberikan

hak

kepada

front-line

personnelnya untuk turut dalam pengambilan keputusan. Hal tersebut

dapat memberikan risiko tambahan

bagi

perusahaan

jikalau

personnel tersebut salah dalam pengambilan keputusan. Atas hal

tersebut, sangat dibutuhkan pemahaman yang baik bagi tiap-tiap
personnel yang ada di perusahaan mengetahui dengan jelas deskripsi
pekerjaannya serta sasaran d an tujuan perusahaan. Dalam hal ini,
pengendalian internal turut andil. Pengendalian internal yang baik
dapat mengurangi risiko salah pendelegasian dalam pengambilan
keputusan.

Human Resources Policies And Practices

Bagian sumber daya manusia harus mempunyai kebijakan dan
guidance yang kuat sehingga dapat memberikan pesan yang kuat
kepada pekerja mengenai pelaksanaan pengendalian internal, etika,
dan kompetensi yang diharapkan perusahaan kepada pekerja. Area
yang penting bagi kebijakan dan praktik oleh SDM yaitu recruitment,
hiring, orientasi bagi karyawan baru, evaluasi, promosi, kompensasi,
dan disiplin.

Coso Control Environment In Perspective

1. RISK ASSESSMENT
Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis,
dan mengelola

risiko-risiko yang berkaitan dengan berbagai aktivitas di

mana organisasi beroperasi. Kerangka

pengendalian

menyarankan bahwa risiko sebaiknya dilihat dari

internal

COSO

3 perspektif:

1. Enterprise risks due to external factors

2. Enterprise risks due to internal factors
3. Specifi activity-level risks
2. CONTROL ACTIVITIES
Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang
ditetapkan oleh

manajemen untuk membantu memastikan bahwa tujuan

dapat tercapai.

Types Of Control Activities

Berikut
rekomendasi
oleh

COSO

mengenaik

aktivitas

pengendalian internal untuk perusahaan:

1. Top-level reviews.
2. Direct functional or activity management.
3. Information processing
4. Physical controls.
5. Performance indicators.
6. Segregation of duties.
Integration Of Control Activities With Risk Assessment
Pengendalian internal harus dilakukan berbarengan dengan
mengidentifikasi risiko.
Controls Over Information Systems

Kerangka pengendalian internal COSO menekankan butuhnya

prosedur pengendalian untuk sistem informasi yang digunakan
perusahaan. Misalnya membatasi orang yang dapat mengakses
ruang server dan pintu selalu dalam keadaan terkunci.
3. COMMUNICATIONS AND INFORMATION
Informasi adalah data yang sudah diolah yang digunakan untuk
pengembalian keputusan

dalam rangka penyelenggaraan tugas dan

fungsi organisasi. Informasi yang berkualitas

tentunya

harus

dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi

yang tidak baik dapat mengakibatkan kesalahan interpretasi penerimaan
informasi.

Relationship Of Information And Internal Control

The Communications Aspect Of Internal Control

4. MONITORING
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan
oleh pimpinan

manajemen

dan

pegawai

bertanggung jawab dalam pelaksanaan

tugas

lain

yang

sebagai

kualitas dan efektivitas sistem pengendalian intern.

ditunjuk

dan

penilai

terhadap

Pemantauan

dapat

dilakukan dengan 3 cara yaitu:

Ongoing Monitor Activities

Separate Internal Control Evaluation
Reporting Internal Control Deficiencies

Bab 4 : Sarbanes-Oxley and Beyond

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun
2002 untuk memperbaiki proses pelaporan audit keuangan dan mandat

dewan direktur yang baru, akuntan publik, dan praktik tata kelola
perusahaan lainnya. Ini memiliki dampak besar pada bisnis pertama di
Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx
dan aturan pengendalian internal telah banyak berubah dalam praktik
auditor eksternal, SOx juga berdampak besar pada auditor internal. Sebuah
pemahaman umum tentang SOx, dengan penekanan pada aturan 404
pengendalian akuntansi Bagian internal perusahaan, harus menjadi kunci
badan umum pengetahuan (CBOK) Persyaratan untuk semua auditor
internal.
Meskipun SOx adalah seperangkat peraturan perundang-undangan
dengan banyak komponen, sebagian besar perhatian bisnis dan auditor
dengan persyaratan SOx telah difokuskan pada 404 bagian yang aturan
pengesahan pengendalian internal. Auditor Internal harus sangat menyadari
persyaratan untuk review bagian SOx 404 serta apa yang kita disebut bagian
302 peraturan, yang membuat manajemen

bertanggung jawab untuk

laporan keuangan yang dilaporkan. Kedua bagian ini telah menyebabkan

sejumlah

besar

upaya

dan

kepedulian

sebagai

perusahaan

mulai

membangun kepatuhan SOx. Bagian lain dari undang-undang tersebut

belum

diterima

sebagai

banyak

perhatian

atau

disebabkan

masalah

kepatuhan utama. Contohnya adalah persyaratan SOx yang membentuk

komite audit program yang disebut whistle blower untuk melaporkan
penipuan akuntansi secara anonim. Meskipun saat pertama kali muncul
menjadi kebutuhan yang signifikan, hal ini belum menerima banyak
perhatian atau kegiatan sampai saat ini.

1.

Elemen Kunci Sarbanes Oxley Act

SOx memperkenalkan serangkaian proses yang benar-benar berubah

untuk audit eksternal dan memberikan tanggung jawab pemerintahan baru
untuk eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB,
aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-isu standar
audit keuangan dan memantau tata auditor eksternal.
a) Title I : Public Company Accounting Oversight Board
Undang-undang Sox mulai dengan aturan baru yang signifikan untuk
auditor eksternal. Sebelum SOx, American Institute Akuntan Publik (AICPA)
memiliki pedoman pengaturan merespon untuk semua auditor eksternal dan
perusahaan

publik

akuntansi

melalui

administrasi

uji

Akuntan

Publik

Bersertifikat (BPA) dan pembatasan atas keanggotaan AICPA untuk CPA.

sedangkan negara dewan akuntansi sebenarnya berlisensi CPA. AICPA
memiliki tanggung jawab keseluruhan untuk profesi. standar audit eksternal
yang ditetapkan oleh Dewan Standar Auditing AICPAs (ASB). Meskipun
standar dasar yang disebut dengan standar audit yang berlaku umum (GaAs)
telah berlaku selama bertahun-tahun, standar yang lebih baru dirilis sebagai
standar auditing yang disebut nomor laporan audit Standard (SASS)
I.
II.
III.
IV.

PCAOB Administration and Public Accounting Firm Registration.

Auditing, Quality Control, and Independence Standards.
Inspections,investigations, and Disciplinary Procedures.
Accounting Standard

b) Title II : Auditor Independence

Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi
audit internal perusahaan Enron dioutsource pada auditor eksternalnya,
yaitu Arthur Andersen. Hal ini sangat memengaruhi independensi dari
Andersen. Terlebih investigator pada lingkungan internal audit sangat sulit
untuk

mengangkat permasalahan ke komite audit mengenai auditor

eksternal mereka.

I.
II.
III.
IV.
V.

Limitations on Internal Auditor Services.

Audit Committee Preapproval of Services.
External Audit Partner Rotation.
External Auditor Reports to Audit Commitees.
Confict of Interest and Mandatory Rotations of External Audit Firms

(c) Sox Title III : Corporate Responsibility

Title III menjelaskan perubahan besar peraturan baru untuk komite
audit. Ini merupakan area di mana auditor internal harus memiliki tingkat
kepentingan yang lebih besar. Walaupun komite audit pada umumnya
terdiri

dari

direktur

independen,

ada

banyak

pengecualian,

Sox

memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi

dewan dan komite audit mereka.
I.
II.
III.
IV.

Audit committee governance rules.

Section 302 : corporate responsibility for financial reports.
Improper influence over the conduct of audits.
Forfeitures ,bars,and penalties

(d) Title IV : Enhance Financial Disclosure

Title

IV

pengungkapan

Sox

dirancang

untuk

memperbaiki

beberapa

masalah

pelaporan keuangan, diantaranya untuk memperketat

konflikkepentingan bagi pejabat perusahaan dan direktur, untuk penilaian

manajemen pengendalian internal, untuk meminta kode etik pegawai
senior,dan

hal-hal

lainnya.

Sox

mengetatkan

banyak

peraturan

dan

membuat beberapa taktik pengungkapan keuangan yang sulit atau illegal.

I.
II.
III.
IV.

Expanded Conflict of Interest Provisions and Disclosure.

Managements Assesment of Internal Controls: Section 404.
Financial Officer Codes of Ethics.
Other Title IV Required Disclosure

(e) Title V : Analyst Conflicts of Interest

Title V dirancang untuk memperbaiki beberapa pelanggaran efek

analis. Investor telah mengandalkan rekomendasi dari analis sekuritas
selama bertahun-tahun, namun sering para analis menyerah pada broker
besar, dan menganalisis dan merekomendasikan efek kepada kalangan
investor dan pengusaha lembaga keuangan mereka.Title V adalah upaya
untuk memperbaiki pelanggaran analis.SOx telah direformasi dan diatur
berdasar praktek-praktek analis sekuritas. Aturan perilaku telah membetuk
hukuman terhadap pelanggara dan hasilnya investor harus lebih informative.
(f) Title VI X : Fraud Accountability and White Collar Crime
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana
untuk studi di masa depan, dan mereka termasuk aturan baru untuk
memperketat apa yang telah dilihat sebagai celah peraturan masa
lalu.Aturan terakhir memberikan SEC wewenang untuk secara efektif
melarang suatu kantor akuntan publik dari bertindak sebagai auditor
eksternal bagi perusahaan.
Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap
kegagalan Enron dan runtuhnya berikutnya Arthur Andersen. Title VIII dari
SOx telah menetapkan spesifik aturan dan hukuman untuk penghancuran
catatan audit perusahaan.Title IX berhubungan dengan kejahatan kerah
putih serta hukuman maksimum di dalamnya.Title X kemudian adalah
"kepekaan

Senat"

bahwa

pajak

penghasilan

perusahaan

harus

ditandatangani oleh CEO. Sekali lagi, tanggung jawab ditempatkan pada

individual officer, bukan anonim pada entitas perusahaan
(g) Title XI : Corporate Fraud Accountability
SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran
yang dilaporkan dimana beberapa perusahaan sedang diselidiki untuk

penipuan keuangan tersebut secara bersamaan mengeluarkan pembayaran

kas besar untuk individu.

2. Performing Section 404 Reviws under

A5
Pada section 404, sebuah perusahaan bertanggungjawab untuk
melakukan

review,

mendokumentasi,

dan

menguji

pengendalian

internalnya. Awal pertengahan 2007, section 404 ini dubah menjadi AS 5,

yang

merupakan

pendekatan

audit

lebih

berisiko

yang

lebih

baik

penggunaannya olehh internal auditor dalam melakukan penilaian.

(a)

Section Internal Controls Assessment Today

Manajemen

memiliki

tanggung

jawab

untuk

merancang

dan

mengimplementasikan pengenadalian internaldalam operasi perusahaan.

Section 404 mensyaratkan persiapan laporan pengendalian internal
tahunansebagai

bagian

dari

mandate

SEC

10K

laporan

tahunan

perusahaan.
(b) Launching the Section 404 Compliance Review
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan
dan

kecanggihan

dari

pemrosesan

pengendalian

internal

suatu

perusahaan dan harus mengikuti delapan langkah :

Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.
Langkah 3: Memilih Kunci Proses untuk tinjauan.
Langkah 4: Dokumen yang dipilih proses arus transaksi.
Langkah 5: Menilai risiko proses yang dipilih.
Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai.

Langkah 7: Tijauan hasil kepatuhan atas stakeholder kunci.

Langkah

8:

Melengkapi

laporan

mengenai

efektivitas

struktur

pengendalian internal.

3. AS 5 Rules and Internal Audit

AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan
pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi
pada fakta perusahaan dan keadaan. selain itu, standar auditing panggilan
untuk auditor eksternal untuk mempertimbangkan termasuk kajian terhadap
sesuai dengan laporan audit internal di review audit laporan keuangan
mereka. AS 5 memungkinkan auditor eksternal untuk lebih menekankan
pada kemampuan manajemen untuk membangun dan mendokumentasikan
kunci pengendalian internal. Auditor keuangan internal managemen perlu
memahami risiko dan aturan baru berdasarkan scalable untuk audit
keuangan perusahaan mereka.
1. Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.
2. Menghilangkan prosedur audit yang diperlukan untuk mencapai
manfaat yang dimaksudkan.
3. Membuat audit jelas scalable agar sesuai dengan ukuran dan
kompleksitas perusahaan apapun.