Oxley 6
Oxley 6
PENDAHULUAN
SARBANES OXLEY ACT 2002
1.1 Pengertian
Sarbanes-Oxley Act 2002 (Sarbanes-Oxley Act of 2002, Public Company Accounting
Reform and Investor Protection Act of 2002), disebut juga sebagai SOx, SOA, atau SARBOX
merupakan hukum federal Amerika Serikat yang disahkan pada 30 Juli 2002 untuk
melindungi investor dengan meningkatkan akurasi dan keandalan pengungkapan yang
dilakukan oleh perusahaan sebagaimana diharuskan oleh hukum sekuritas dan untuk tujuan
lainnya, serta dengan meningkatkan kualitas proses audit pelaporan keuangan. Munculnya
SOA diprakarsai oleh senator Paul Sarbanes dari Maryland dan representatif Michael Oxley
dari Ohio. Rancangan Undang-Undang SOA disahkan oleh Presiden George W. Bush
menjadi hukum federal AS setelah mendapat 423-3 suara dewan dan 99-0 suara senat.
Sarbanes-Oxley Act (SOA) juga mengatur tentang akuntabilitas, praktik akuntansi dan
keterbukaan informasi, termasuk tata cara pengelolaan data di perusahaan publik.
SOA menjadi hukum di AS sebagai respon terhadap banyaknya kasus kecurangan di
bidang akuntansi dan kegagalan keuangan pada beberapa perusahaan besar seperti Enron,
WorldCom, Tyco International, Adelphia, dan Peregrine Systems. Kasus-kasus tersebut telah
mengakibatkan kerugian keuangan yang besar bagi investor dan stakeholder perusahaanperusahaan tersebut. Namun kerugian yang paling besar dari adanya kasus tersebut adalah
berkurangnya kepercayaan masyarakat terhadap integritas manajemen perusahaan dan kantor
akuntan publik. Hal ini tentu saja dapat mengakibatkan keengganan masyarakat untuk
menginvestasikan dananya di pasar modal, yang berakibat pada melambatnya pertumbuhan
ekonomi AS.
Perundang-undangan ini menetapkan suatu standar baru dan lebih baik bagi
semua dewan dan manajemen perusahaan publik serta kantor akuntan publik walaupun tidak
berlaku bagi perusahaan tertutup. Akta ini terdiri dari 11 judul atau bagian yang menetapkan
hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga hukuman pidana.
Sarbox juga menuntut Securities and Exchange Commission (SEC) untuk menerapkan aturan
persyaratan baru untuk menaati hukum ini. SOA juga telah menetapkan suatu lembaga semi
pemerintah yang dinamakan Public Company Accounting Oversight Board (PCAOB), yang
mengawasi, mengatur, memeriksa, dan mendisiplinkan kantor-kantor akuntan dalam peranan
mereka sebagai auditor perusahaan publik. SOX juga mengatur masalah-masalah seperti
Pasal SoX atau Sarbanes-Oxley Act (SOA) mana saja yang mengatur
mengenai audit internal ?
Bab II
Pembahasan
Chapter 2
Audit Internal dan Sarbanes-Oxley Act
Bab ini membahas akuntan publik tentang pengaturan yang sangat signifikan
standar-undang dan tata kelola perusahaan, Undang-Undang Sarbanes-Oxley,
dengan penekanan pada aspek-aspek yang paling penting untuk auditor internal.
WHERE WERE THE AUDITORS? STANDARDS FAILURE
"Di mana auditor?"Pertanyaan-pertanyaan ini pada umumnya tidak diarahkan
pada auditor internal, tetapi menuju akuntan publik auditor eksternal yang
bertanggung jawab untuk mengaudit buku-buku dari perusahaan gagal dan
menyatakan bahwa laporan keuangan disajikan secara wajar.Namun dengan
beberapa pengecualian, ada juga sedikit bukti auditor internal mengangkat isuisu dengan perusahaan skandal akuntansi ini.Selain itu, banyak departemen
audit internal di perusahaan-perusahaan ini dituduh melakukan penipuan
akuntansi telah "outsourcing" ke perusahaan audit eksternal.
Sebagai organisasi profesi akuntansi publik, AICPA bertanggung jawab untuk
menetapkan standar audit keuangan serta mengkaji dan memulai auditor
eksternal tindakan disiplin yang sesuai melalui proses peer review. Hasil akhir ini
adalah Sarbanes-Oxley Act, yang disahkan pada tahun 2002 dengan aturan
administrasi SEC-didefinisikan siap awal tahun 2003.
SARBANES- OXLEY OVER VIEW: KEY INTERNAL AUDIT CONCERNS
SOA Title I: Publik Perusahaan Akuntansi Dewan Pengawas
AICPA sebelumnya memiliki tanggung jawab untuk kantor akuntan publik melalui
administrasi tes Akuntan Publik dan pembatasan keanggotaan AICPA ke CPA.
Dewan Negara Akuntansi sebenarnya berlisensi CPA, tetapi AICPA memiliki
tanggung jawab keseluruhan untuk profesi. Standar auditing untuk masalah baru
atau masalah yang ditetapkan oleh AICPA Audit Standards Board (ASB) melalui
proses yang melibatkan gugus tugas anggota untuk mengembangkan perubahan
yang diusulkan standar, anggota UAL individ- luas dan review perusahaan draft
standar, dan penerbitan akhirnya standar-standar audit yang profesional yang
baru atau direvisi. Standar auditing didasarkan pada standar auditing (GaAs)
melalui serangkaian standar auditing bernomor khusus yang disebut Pernyataan
Audit- ing Standar (SAS). Banyak dari GaAs adalah praktik audit hanya baik,
seperti pemahaman bahwa transaksi tertentu harus didukung oleh approprimakan dokumentasi. Laporan SAS daerah yang lebih spesifik dibahas requir- ing
definisi yang lebih baik.SAS No. 78, misalnya, ditetapkan standar pengendalian
internal; yang baru-baru ini mengeluarkan SAS No. 99 berjudul "Pertimbangan
Penipuan dalam Audit Laporan Keuangan." Kode AICPA tentang perilaku
noncom- materi yang ditemukan atas dasar pengujian auditor.Sekali lagi, kita
dapat berharap untuk melihat laporan yang lebih rinci dan komprehensif.
Implikasi Audit Internal Standar PCAOB. Sebuah auditor internal yang mungkin
bertanya apa semua hal standar PCAOB hubungannya dengan dia. Beberapa
auditor internal dapat mengklaim bahwa, sebagai auditor internal, ada Standar
IIA untuk Praktik Profesional Audit Internal, dan ada sedikit perlu khawatir di sini.
Namun, meskipun tidak dapat diprediksi dengan kepastian yang mutlak, ini baru
PCAOB audit-standar standar-datang akan berdampak auditor internal maupun
rekan-rekan audit eksternal mereka. Aturan SOA baru untuk tata kelola
perusahaan sangat meningkatkan peran dan tanggung jawab komite audit
perusahaan dan fungsi audit internal akan menjadi bahkan lebih diselaraskan
dengan komite audit. Komite audit "ahli akuntansi" dan anggota lain akan
menjadi terkena aturan SOA baru dan akan mengharapkan audit internal untuk
mengikuti proses dan standar yang sama.
SOA Title II: Independensi Auditor
Auditor internal dan eksternal secara historis telah sumber daya yang terpisah
dan lepas dari Independent. Auditor eksternal yang bertanggung jawab untuk
menilai kewajaran sistem pengendalian internal organisasi dan resultan
diterbitkan laporan keuangan sementara auditor internal yang disajikan
manajemen dalam variabel Ety macam daerah lain. Pada awal 1990-an,
pemisahan ini mulai berubah dengan perusahaan audit eksternal yang sering
mengambil tanggung jawab untuk beberapa fungsi audit internal.Perubahan ini
dimulai ketika organisasi yang lebih besar mulai "keluar-sumber" beberapa
fungsi non-inti mereka.Sebagai contoh, daripada harus fungsi kebersihan mereka
sendiri, dengan karyawan perusahaan yang bertindak dalam peran-peran, fungsi
kebersihan organisasi mungkin diserahkan kepada sebuah perusahaan yang
mengkhususkan diri dalam jasa kebersihan bagi banyak organisasi. Para petugas
pembersih in-house sebelumnya akan dipindahkan ke perusahaan jasa
kebersihan, dan, dalam teori, setiap orang akan mendapat manfaat. Organisasi
yang diprakarsai outsourcing akan mengalami biaya yang lebih rendah dengan
memberikan fungsi non-inti, Jan-layanan itorial, untuk seseorang yang lebih
memahaminya. Itor Jan-The outsourcing, dalam contoh ini, juga mungkin
memiliki kedua kemungkinan karir yang lebih baik dan pengawasan yang lebih
baik.
SOA Title III: Tanggung Jawab
Sementara Judul II dari SOA menyiapkan aturan baru untuk independensi auditor
eksternal, bagian berikutnya, Judul III, menetapkan standar-standar kinerja
komite audit dan satu set besar aturan baru. Peraturan Judul III mewakili
beberapa perubahan peraturan utama untuk komite audit yang tidak semua
yang teregularisasi sampai saat ini. Auditor internal harus memiliki tingkat yang
lebih besar minat serta peran yang lebih besar di daerah ini.Sementara
perusahaan yang terdaftar di Bursa Efek New York serta bank diperlukan bahwa
komite audit terdiri dari direktur independen, di luar itu ada beberapa aturan
SEC yang memungkinkan hanya format teks murni dengan pengecualian logo
perusahaan.Audit internal dapat membantu untuk memastikan bahwa organisasi
memiliki real-time fasilitas pengungkapan keuangan tersebut. Internet mungkin
menjadi sarana yang ideal untuk transmisi data tersebut ke situs web seorang
investor, dan Bab 11 membahas beberapa standar dan pendekatan di sini.
Aplikasi perlu ditinjau untuk kontrol dan keamanan.Data perusahaan resmi hanya
harus dilaporkan kepada investor, dan situs harus memiliki kontrol keamanan
yang sesuai.Audit internal harus mempertimbangkan untuk menawarkan untuk
melakukan review kontrol terkait untuk setiap aplikasi yang dijadwalkan untuk
melaporkan pengungkapan ini. Hasil audit harus didokumentasikan dengan baik,
dan harus ada proses tindak lanjut untuk memastikan bahwa tindakan perbaikan
telah diambil untuk memperbaiki masalah pengendalian yang dihadapi selama
pemeriksaan itu.
SOA Judul V: Konflik Analis of Interest
SOA Judul V dan bagian berikutnya lain tidak langsung mencakup pelaporan
keuangan, tata kelola perusahaan, komite audit, dan kedua masalah audit
eksternal dan internal. Mereka dirancang untuk memperbaiki beberapa
pelanggaran yang dirasakan lain yang ditemui selama SOA dengar pendapat
kongres. Profesional audit internal harus tertarik pada mereka hanya dari dasar
pengetahuan umum. Judul V dirancang untuk memperbaiki beberapa
pelanggaran analis sekuritas.Investor mengandalkan rekomendasi dari analis
sekuritas selama bertahun-tahun. Analis ini sering diikat ke rumah-rumah broker
besar dan bank investasi, dan menganalisis dan merekomendasikan sekuritas
untuk keluar-siders. Pemisahan tanggung jawab antara masyarakat
merekomendasikan saham untuk investasi dan mereka menjualnya kepada
investor seharusnya ada.Dalam hiruk-pikuk gelembung investasi tahun 1990-an,
ini kontrol analis tradisional dan praktek etika rusak.Sebagai buntut dari
kemerosotan pasar, analis kadang-kadang dianjurkan saham tampaknya hanya
karena majikan bank investasi mereka mengelola penawaran umum
perdana.Juga, peneliti menemukan para analis merekomendasikan saham publik
kepada investor sebagai "peluang pertumbuhan yang besar" sekaligus
memberitahu rekan-rekan perbankan investasi mereka bahwa saham adalah
investasi yang sangat miskin atau lebih buruk.
SOA Judul VI dan VII: Otoritas Komisi, Studi, dan Laporan
Kedua SOA gelar legislatif akhir mencakup serangkaian masalah mulai dari
otorisasi dana SEC alokasi rencana untuk studi di masa depan. Bagian-bagian ini
dari undang-undang termasuk aturan baru untuk memperketat apa yang telah
dipandang sebagai celah peraturan lalu. SEC sekarang dapat melarang orang
dari mempromosikan atau perdagangan saham penny karena masa lalu SEC
kesalahan atau bisa bar seseorang dari berlatih sebelum SEC karena perilaku
professional yang tidak tepat. Yang terakhir Aturan memberi SEC wewenang
untuk secara efektif melarang kantor akuntan publik dari bertindak sebagai
auditor eksternal bagi perusahaan.
SOA Judul VIII, IX, dan X: Akuntabilitas Penipuan dan Kejahatan Kerah
Putih
Bagian VIII dan IX SOA tampaknya menjadi reaksi terhadap kegagalan Enron dan
kematian berikutnya Arthur Andersen. Sebelumnya bab ini membahas beberapa
peristiwa seputar kegagalan Enron, termasuk keyakinan dari Kantor Akuntan
Publik maka besar Arthur Andersen untuk kehancuran catatan akuntansi Enron.
Pada saat itu, meskipun Andersen tampaknya pengamat luar sangat bersalah
atas upaya besar-besaran untuk rusak catatan akuntansi perusahaan, Andersen
awalnya berpendapat bahwa itu hanya mengikuti prosedur yang ditetapkan dan
tidak melakukan kesalahan.Pengadilan akhirnya menemukan ini menjadi
konspirasi kriminal, dan Arthur Andersen pada dasarnya tidak lebih. Sekarang
Judul VIII SOA telah membentuk aturan dan hukuman khusus untuk
penghancuran catatan audit perusahaan.
Bagian 806 menambahkan whistleblower perlindungan bagi karyawan organisasi
publik yang mengamati dan mendeteksi beberapa tindakan penipuan dan
kemudian secara mandiri melaporkannya kepada SEC atau pihak luar
lainnya.Dengan "karyawan," bagian berarti petugas, kontraktor, atau
agen.Setiap orang yang mengamati tindakan ilegal dapat "meniup peluit" dan
melaporkan tindakan dengan perlindungan hukum dari pembalasan.
SOA Judul XI: Penipuan Perusahaan Akuntabilitas
Bagian sebelumnya difokuskan pada tanggung jawab individual dari CEO, CFO,
dan lain-lain; judul SOA lalu mendefinisikan tanggung jawab perusahaan secara
keseluruhan untuk pelaporan keuangan penipuan. Berbagai bagian di sini fokus
pada undang-undang yang ada secara lain, seperti hukuman Pedoman
Organisasi, dan menegaskan kembali aturan bagi perusahaan dan meningkatkan
hukuman. SEC juga diberikan kewenangan untuk memberlakukan pembekuan
sementara atas transfer dana perusahaan untuk pejabat dan orang lain dalam
subjek perusahaan untuk penyelidikan SEC. Hal ini dilakukan untuk memperbaiki
beberapa pelanggaran yang dilaporkan di mana perusahaan-perusahaan yang
sedang diselidiki untuk penipuan keuangan sementara mereka secara
bersamaan dibagikan pembayaran tunai besar untuk individu. Sebuah
perusahaan dalam kesulitan harus mempertahankan sejumlah dana sampai
masalah teratasi.
Bagian 1105 juga memberikan SEC wewenang untuk melarang orang dari
menjabat sebagai pejabat perusahaan dan direksi.Larangan ini berlaku untuk
per- anak yang telah melanggar tertentu dari aturan SOA diuraikan di
atas.Sementara tidak otomatis, SEC memiliki kewenangan untuk memberlakukan
larangan ini di mana rasanya tepat. Idenya adalah untuk menghukum pelaku
kesalahan perusahaan yang telah ditemukan bersalah efek pelanggaran hukum
di satu perusahaan, hanya untuk meninggalkan perusahaan bermasalah untuk
melayani di lain.
CHAPTER 3
Heightened Responsibilities for Audit Committees
whether or not, and if not, the reasons therefor, the audit committee
of that issuer is comprised of at least 1 member who is a financial
expert, as such term is defined by the Commission.
Bahwa dalam komite audit harus ada paling tidak satu orang
anggotanya yang meruapakan expert dalam bidang financial.
Financial expert ini harus beredukasi dan memiliki pengalaman
sebagai seorang akuntan public atau auditor atau financial officer
atau dalamposisi dengan peran yang serupa.
3. Sec. 806. Protection For Employees Of Publicly Traded Companies
Who Provide Evidence Of Fraud. (whistleblowerprogram)
Perusahaan dimandatkan untuk menciptakan program yang dapat
memberi wadah bagi karyawan yang ingin melaporkan terjadinya
kecurangan dalam perusahaan tanpa takut. SOA menyarankan
program whistleblower ini dijalankan tanpa ada insentif hadiah
uang.
4. Sec. 202. Preapproval Requirements.
(A) AUDIT COMMITTEE ACTION- All auditing services (which may
entail providing comfort letters in connection with securities
underwritings or statutory audits required for insurance companies
for purposes of State law) and non-audit services, other than as
provided in subparagraph (B), provided to an issuer by the auditor of
the issuer shall be preapproved by the audit committee of the
issuer.
Komite audit wajib menyetujui semuajasa-jasaa udit eksternal yang
akan dipakai perusahaan.
Chapter 4
Meluncurkan program etika dan pelapor kejahatan
The chief financial officer (CFO) atau direktur keuangan dan operasional petugas
(CFOO) adalah petugas perusahaan terutama bertanggung jawab untuk
mengelola risiko keuangan perusahaan. Petugas ini juga bertanggung jawab
untuk perencanaan keuangan dan pencatatan, serta pelaporan keuangan kepada
manajemen yang lebih tinggi. Dalam beberapa sektor CFO juga bertanggung
jawab untuk analisis data. Judul setara dengan direktur keuangan, judul umum di
Inggris. CFO biasanya laporan ke chief executive officer dan direksi, dan mungkin
tambahan duduk di papan tulis. CFO mengawasi unit keuangan dan merupakan
juru bicara kepala keuangan bagi organisasi. CFO jawab langsung kepada
Presiden / Chief Executive Officer (CEO) dan langsung membantu Chief Operating
Officer (COO) pada semua hal-hal strategis dan taktis yang berkaitan dengan
pengelolaan anggaran, analisis biaya manfaat, kebutuhan peramalan dan
mengamankan pendanaan baru.
Istilah peniup peluit (whistle-blower) pertama kali digunakan kepada pegawai
pemerintah yang menyampaikan pengaduan ke publik (go public) tentang
adanya korupsi atau salah kelola pada lembaga pemerintah. Saat ini pengertian
peniup peluit telah digunakan secara meluas, peniup peluit juga digunakan
dalam hubungan dengan aktivitas yang serupa yang terjadi pada sektor swasta.
Peniup peluit sering harus membayar mahal atas tindakan ketidaksetujuannya
terhadap
tindakan
menyampaikan
yang
menyimpang.
pengalamannya
yang
Watkin,
Cooper,
relatif
dan
Rowley
terhindar
tanpa
cedera (unscathed), namun sebagian besar dari peniup peluit tidak beruntung
dan bahkan dipecat dari pekerjaannya.
Sejumlah pemberi kerja/majikan memasukan ke dalam daftar hitam bagi mereka
yang
membocorkan
rahasia/peniup
peluit
sehingga
mereka
tidak
dapat
organisasi
karena
adanya
bukti
pelanggaran
dan/atau
tindakan
yang, tidak bermoral yang terjadi dalam organisasi atau adanya penyimpangan
dalam organisasi yang merugikan kepentingan masyarakat. Berdasarkan definisi
tersebut dapat kita kemukakan beberapa hal yang menyangkut definisi meniup
peluit.
Pertama, meniup peluit adalah suatu tindakan yang hanya dapat dilakukan oleh
anggota dari suatu organisasi. Bukan merupakan meniup peluit ketika suatu
kesaksian terhadap suatu kejahatan diberikan oleh polisi atau memberikan
kesaksian di pengadilan. Juga bukan merupakan meniup peluit ketika seorang
reporter
organisasi
yang
dan
membongkar
adanya
membeberkannya
praktek-praktek
dalam
bentuk
ilegal
tulisan.
dalam
suatu
Meniup
peluit
informasi
yang
disampaikan
biasanya
merupakan
bukti
adanya
penyimpangan yang sangat vital yang terjadi dalam suatu organisasi atau yang
dilakukan oleh sekelompok orang yang berada dalam organisasi tersebut.
Sejumlah informasi yang disampaikan oleh peniup peluit berupa pelanggaran
hukum, misalnya kecurangan yang terjadi pada perusahaan WorIdCom dimana
Cynthia Cooper tidak dapat menemukannya, tetapi seorang karyawan telah
melaporkan
peristiwa
berbenturan
dengan
tersebut
meskipun
kepentingan
publik.
aktivitas
Contoh
tersebut
yang
legal
lain,
namun
terjadinya
pemborosan dan salah kelola terhadap proses tender yang berada di lingkungan
pemerintah atau terjadinya kerusakan lingkungan yang diakibatkan oleh
aktivitas suatu perusahaan. Informasi seperti ini dapat mengingatkan kepada
publik dan untuk segera diambil tindakan, antara lain dengan menerbitkan
peraturan baru, jika belum ada dasar hukumnya.
Keempat, informasi harus disampaikan melalui saluran komunikasi yang tidak
normal (nonnormal). Pada sebagian - besar organisasi, karyawan diperintahkan
untuk melaporkan jika terjadi tindakan ilegal atau adanya kegiatan yang
menyimpang kepada para supervisornya. Selain itu perusahaan juga memiliki
kebijakan yang mendorong para karyawan untuk menyampaikan secara tertulis
kepada pihak manajemen jika disinyalir terjadi kecurangan. Laporan tersebut
dijamin kerahasiannya, dan bahkan ada perusahaan yang membentuk unit
organisasi untuk menangani berbagai pengaduan yang disebut "ombudsman".
Karyawan yang mengikuti prosedur yang telah ditetapkan untuk melaporkan
adanya suatu penyimpangan tidak dapat dikategorikan sebagai peniup peluit.
Kelima, penyampaian informasi harus dilakukan secara suka rela dan dibenarkan
secara hukum.
Keenam, meniup peluit harus merupakan kegiatan sebagai protes moral; dan
motivasinya harus merupakan suatu koreksi dari suatu tindakan yang salah dan
tidak untuk balas dendam (revenge) atau untuk mendapatkan keuntungan
pribadi.
Kesimpulan, meniup peluit (whistle-blowing) adalah seseorang secara sukarela
menyiarkan/menyampaikan informasi yang sebenarnya tidak diketahui oleh
umum, sebagai protes moral, yang dilakukan oleh anggota atau dewan
pengawas dari suatu organisasi melalui saluran komunikasi yang tidak normal
kepada pihak-pihak yang berkepentingan tentang adanya perbuatan ilegal
dan/atau pelaksanaan kegiatan yang tidak bermoral dalam suatu organisasi atau
praktek-praktek
yang
dilakukan
organisasi
yang
bertentangan
dengan
Chapter 5
COSO, Section 404, and Control Self-Assesment
Sementara SOA tidakmenunjuk audit internal sebagai fungsi utama atau badan
untuk meninjau bagian 404 prosedur, dalam banyak organisasi dapat menjadi
sumber daya terbaik untuk meninjau kontrol internal dan membuat hal-hal
tampak terjadi. Tantangan nyata di sini mungkin untuk kepala audit internal
untukapa yang telah kita digambarkan sebagai kelompok 2 organisasi. Disini
audit internal mungkin merupakan fungsi yang cukup kecil dengan sumber daya
dan usaha terbatas harus ditujukan untuk memahami organisasi lingkungan
Gambar menunjukkan model yang COSO ini sama dari perspektif yang sedikit
berbeda .Di sini, tiga komponen utama pengendalian efektivitas internal dan
operasi efficiencyof, kehandalan pelaporan keuangan dan kepatuhan terhadap
hukum dan peraturan-appliciable memberikan dimensi ketiga model ini.
Landasan struktur pengendalian intern untuk setiap organisasi adalah apa yang
disebut COSO lingkungan pengendalian internal .COSO menekankan bahwa,
dalam setiap organisasi lingkungan pengendalian ini memiliki pengaruh luas
tentang bagaimana kegiatan bisnis terstruktur dan risiko yang assessed.
Lingkungan pengendalian mencerminkan keseluruhan sikap, kesadaran dan
tindakan oleh dewan direksi, manajemen dan lain-lain mengenai pentingnya
pengendalian internal dalam sejarah organisasi. Organisasi dan budaya sering
memainkan peran utama dalam membentuk lingkungan pengendalian ini.
COSO juga menekankan pentingnya proses melalui mengintegrasikan sistem
manufaktur otomatis dengan operasi lainnya. COSO menekankan, bagaimana
pun bahwa itu adalah suatu kesalahan untuk berasumsi bahwa hanya karena
sistem baru, maka akan memberikan kontrol yang lebih baik. Sistem yang lama
mungkin telah dicoba dan diuji melalui gunakan, sistem baru dapat memiliki
kelemahan pengendalian diketahui atau belum teruji. Auditor internal dapat
memainkan peran penting dalam menilai apakah kontrol yang memadai dalam
sistem otomatis baru dengan tes pemeriksaan yang tepat dan penilaian.
Chapter 6
IIA, CobiT, and Other Professional Internal Audit Standards
Berisi penjelasan standar audit berdasarkan IIA, ISACA, SOA, dan PCAOB.
Standar tersebut menyebabkan banyak perubahan dalam akuntansi sektor
publik, pelaporan keuangan, dan tata kelola perusahaan yang sesuai dengan
SEC.
Institute of Internal Auditors Standards for Professioal Practice
Internal auditing adalah suatau independen, yang terjamin objektivitasnya, dan
kegiatan konsultasi yang didesain untuk menambah nilai dan mengembangkan
kegiatan operasi suatu organisasi. Ia membantu organisasi mencapai
objektivitas dengan menggunakan pendekatan yang sistematis dan disiplin
untuk mengevaluasi dan mengembangkan efektivitas dari manajemen resiko,
kontrol, dan proses penguasaan.
Definisi tersebut bukan merupakan bagian dari peraturan baru yang didiskusikan
pada buku Sarbanes-Oxley, dan itu telah ditetapkan terkadang dan
mendiskripsikan profesi dari internal audit.
IIAs Code of Ethics
1. Integrity
Internal auditor harus :
o Menampilkan pekerjaan mereka dengan jujur, rajin, dan bertanggung
jawab
o Mengikuti hukum yang berlaku dari profesi
o Tidak terlibat pada kegiatan ilegal, atau menutupi kecurangan yang
terjadi pada suatu organisasi
2. Objectivity
Internal auditor harus :
o Tidak berpartisipasi pada kegiatan yang berhubungan merusak atau
tidak memihak pada dugaan kecurangan
o Tidak menerima apapun yang mampu mempengaruhi professional
judgement
o Menyingkapkan segala fakta materialitas yang mereka ketahui
3. Confidentiality
Internal auditor harus :
o Bersikap bijaksana dalam menggunakan dan melindungi segala
informasi dari pekerjaan mereka
o Tidak menggunakn informasi tersebut untuk kepentingan pribadi
karena tindakan seperti itu akan melanggar hukum
4. Competency
Internal auditor harus :
o Melibatkan dirinya pada pekerjaan jasa dimana mereka mampu di
bidangnya, mempunyai kemampuang, pengalaman dan pengetahuan
o Menampilkan jasa internal audit yang sesuai dengan Standards fot the
Professional Practice of Internal Auditing
o Secara berkelanjutan/berkala mengembangkan profisiensi, efektivitas
dan kualitas dari kemampuan jasa mereka
1000
1100
1200
1300
2130 Governance
Aktivitas internal audit, konsisten dengan struktur organisasi, harus
berkontribusi pada proses-proses pemerintahan dengan cara secara aktif
membantu manajemen dan dewan dalam memenuhi
pertanggungjawaban.
CHAPTER 7
Pemulihan Bencana dan Perencanaan Kontinuitas Setelah 9/11
banyak
pendekatan
internal
auditor
untuk
memahami,
mengkaji,
dan
sistem
terhenti,
dan
mengelola
proses
pemulihan
serta
utama
dari
Business
Continuity
Planning
adalah
untuk
mereduksi
risiko
kerugiaan
keuangan
dan
meningkatkan
Hubungan
Business
Continuity
Planning
dengan
Disaster
Recovery Planning
Bisnis dalam pengertiannya adalah suatu organisasi yang melakukan
aktivitas bersifat komesial yaitu menyediakan jasa atau barang yang
dibutuhkan konsumennya dengan bertujuan mencapai profit. Bisnis
merupakan sesuatu yang sangat kompleks dan luas, karena itu terdapat
banyak cara untuk melakukan klasifikasi elemen-elemen penyusunnya.
Namun dengan kaitannya terhadap Business Continuity Planning dan
Disaster Recovery Planning, elemen-elemen bisnis dapat dibedakan
secara sederhana menjadi tiga, yaitu: sumber daya manusia, proses, dan
teknologi. Ketiga hal ini berkaitan dengan erat dan saling berinteraksi
dalam berjalannya suatu bisnis.
Penjelasan mengenai masing-masing elemen di atas adalah sebagai
berikut:
1. Sumber Daya Manusia
Sumber daya manusia dalam konteks ini mengacu pada personelpersonel
yang terlibat sebagai pelaku dalam suatu proses bisnis. Dalam Business
Continuity Planning dan Disaster Recovery Planning, faktor sumber daya
manusia berperan sangat penting. Dalam fase perancangan misalnya,
untuk menghasilkan Business Continuity Plan dan Disaster Recovery Plan
yang
sesuai,
diperlukan
masukan-masukan
dari
orang-orang
yang
Hal lain yang membuat elemen sumber daya manusia harus mendapatkan
perhatian adalah, faktor ketidakpastian respon masing-masing saat terjadi
keadaan darurat. Respon seseorang dalam menghadapi keadaan darurat
tidak dapat diharapkan sama dengan reaksi orang lainnya. Orang yang
sama
pun
mungkin
akan
memberikan
respon
yang
berbeda
jika
yang tidak dapat dipisahkan dari bisnis. Setiap teknologi yang digunakan
akan dianalisa untuk ditentukan kekurangan, kelebihan, kemungkinan
teknologi pengganti atau alternatif, dan reliabilitasnya dalam suatu
keadaan darurat
Seluruh elemen bisnis di atas dan interaksi yang terjadi di antara
ketiganya adalah objek dari Business Continuity Planning, sedangkan
Disaster Recovery Planning menitikberatkan fokusnya pada elemen
teknologi saja. Selain itu, Disaster Recovery Plan adalah prosedur yang
dijalankan saat Business Continuity Plan berlangsung (in action), yaitu
berupa
langkah-langkah
untuk
penyelamatan
dan pemulihan
yang
Chapter 8
meningkatkan coorporate melaporkan laba, manajer atau bahkan staf-tingkat karyawan dapat
mengambil beberapa tindakan penipuan untuk pribadi mendapatkan atau hanya mendapatkan
bahkan dengan seseorang karena frustrasi pekerjaan. Mungkin ini karena sikap orang-tidakdalam setelah publisitas seputar banyak skandal penipuan yang berhubungan insiden
penipuan telah meningkat dalam beberapa tahun terakhir. Kantor Akuntan Publik Ernst &
Young, di Survey Penipuan global 2003, melaporkan bahwa 85 persen dari penipuan terburuk
disebabkan oleh orang dalam daftar gaji dan lebih dari setengah dari mereka penipuan yang
diprakarsai oleh anggota manajemen.
Internal auditor perlu memahami konsep-konsep seputar penipuan agar dapat secara
efektif melakukan audit yang mencari kegiatan penipuan. Penipuan dapat mahal untuk setiap
organisasi korban, dan pengendalian internal yang efektif adalah baris pertama organisasi
pertahanan. Ketika penipuan ditemukan dalam organisasi, audit internal berkali-kali disebut
pertama yang melakukan investigasi untuk membantu menentukan tingkat penipuan.
Auditor, baik internal maupun eksternal, saat diminta untuk memainkan peran yang
lebih penting dalam deteksi dan pencegahan penipuan. Selama bertahun-tahun, baik AICPA
dan IIA telah menegaskan bahwa anggota mereka tidak memiliki keterampilan untuk
penipuan terdeteksi, dan karena itu, tidak bisa dimintai pertanggungjawaban. Mengingat
impectus dari skandal perusahaan baru-baru ini dan SOA, AICPA telah merilis standar audit
baru yang keras pada responbility auditor terhadap penipuan terdeteksi, dan tujuh asosiasi
profesi telah mengembangkan recomendations untuk membantu dewan direksi, komite audit
dan manajemen mencegah dan akar aot penipuan. Rekomendasi ini merupakan bagian dari
Pernyataan Standar Auditing (SAS) No. 99, "'Pertimbangan Penipuan dalam Audit Laporan
Keuangan.' '
RED FLAGS: FRAUD DETECTION FOR AUDITORS
Meskipun masih banyak yang harus diselesaikan sebagai buku ini dirilis . Perusahaan
pertama dan CFO harus didakwa atas penipuan akuntansi di bawah SOA adalah sebuah
penyedia layanan kesehatan yang disebut HealthSouth Corporation. Pertengahan 2003
penyedia terbesar di AS bedah rawat jalan , diagnostik , dan layanan rehabilitatif ,
HealthSouth beroperasi di sekitar 1.900 lokasi di 50 negara dan internasional . Sementara
penipuan akuntansi ini telah terjadi sejak awal 1990-an , auditor eksternal dan lain-lain jelas
mengabaikan numerours tanda-tanda penipuan yang mungkin :
Tahun 2000 laba sebelum pajak HealthSouth itu lebih dari dua kali lipat menjadi $
559.000.000 , meskipun penjualan hanya tumbuh 3 persen .
Pada akhir tahun 2002 auditor internal HealthSouth yang tidak diberi akses ke catatan
keuangan utama perusahaan .
CEO tampaknya menghabiskan jumlah yang berlebihan perhatian pada olahraga dan
penyanyi musik populer , terbang staf manajemennya pergi ke acara dan membawa
orang lain ke perusahaan .
Daftar ini berisi "bendera merah" yang mungkin sinyal peringatan untuk bukti penipuan
keuangan.
Bank rekening tidak berdamai secara tepat waktu atau barang basi pada rekonsiliasi
bank
Transfer dana berkelanjutan atau tidak biasa di antara rekening bank perusahaan
prosedur penyaringan Miskin untuk karyawan baru termasuk latar belakang atau
referensi cheecks
Ini adalah waktu untuk menggali sedikit lebih dalam . Sayangnya , auditor internal sering
gagal untuk mendeteksi penipuan karena beberapa alasan :
Auditor memiliki keengganan untuk mencari dana
Terlalu banyak kepercayaan ditempatkan pada auditees
Tidak cukup penekanan pn kualitas audit
keprihatinan Penipuan menerima dukungan memadai dari manajemen
Auditor kadang-kadang gagal untuk fokus pada bidang penipuan berisiko tinggi
Meski dinyatakan dalam legalese , ini adalah pernyataan yang kuat . Kata auditor ' '
materi ' ' tidak termasuk di sini , dan apa yang salah , fiktif , atau penipuan dapat dianggap
sebagai pelanggaran dalam hal penipuan undang-undang federal . Undang-undang negara
umumnya mencontoh aturan federal. Internal auditor harus menyadari aturan negara nya .
Untuk membantu mendeteksi fraud , auditor juga harus memiliki pemahaman
tentang mengapa orang melakukan penipuan . Penipuan tidak menjadi publik sampai
beberapa anggota ' ' perusahaan ' ' memiliki keprihatinan pribadi tentang penipuan akuntansi
berkembang .
Alasan untuk Melakukan Penipuan :
a) Karyawan memiliki sangat membutuhkan uang
b ) Karyawan memiliki frustations pekerjaan
c ) Karyawan percaya semua orang melakukannya
d ) Karyawan ditantang untuk mengalahkan sistem
e ) pengendalian internal Lax membuat penipuan mudah
f ) Ada kemungkinan deteksi rendah
g ) Ada probabilitas rendah presecution
Fraud Detection Metode Checklist:
1) Melakukan jumlah kas tanpa pemberitahuan
Auditor eksternal selalu harus pergi ke audit mengantisipasi mungkin ada beberapa
tingkat aktivitas penipuan. Tim keterlibatan auditor eksternal diharapkan untuk menanyakan
manajemen dan lain-lain dalam organisasi untuk persepsi mereka tentang risiko penipuan dan
apakah mereka mengetahui adanya untuk pergi penipuan penyelidikan atau masalah terbuka.
Auditor harus membuat titik berbicara dengan karyawan di dalam dan luar manajemen,
memberikan orang oppurtunity untuk melangkah fordward atau '' meniup peluit '' tentang
penipuan apapun.
Faktor risiko yang berhubungan dengan salah saji yang timbul dari penyalahgunaan
asstes juga diklasifikasikan menurut tiga kondisi umumnya hadir ketika penipuan ada:
insentif / tekanan, kesempatan, dan sikap / rasionalisasi. Contoh faktor risiko yang terkait
dengan salah saji yang timbul dari penyalahgunaan aset mengikuti.
Insentif / Tekanan
a. Kewajiban keuangan pribadi dapat membuat tekanan pada manajemen atau karyawan yang
memiliki akses ke uang tunai atau aset lainnya rentan terhadap pencurian untuk
missappropriate aset tersebut.
b. Hubungan buruk antara entitas dan karyawan yang memiliki akses ke uang tunai atau aset
lainnya rentan terhadap pencurian dapat memotivasi karyawan untuk menyalahgunakan aset
tersebut
Peluang
a. Beberapa circumstantes karakteristik atau dapat meningkatkan aset susceptility og ke
penyalahgunaan
b. Pengendalian internal yang tidak memadai atas aset dapat meningkatkan kerentanan
penyalahgunaan aset tersebut.
Faktor Risiko Terkait dengan Penyalahgunaan Aset
catatan yang tidak memadai menjaga sehubungan dengan aset
Sistem yang tidak memadai dari otorisasi dan persetujuan transaksi
pengamanan fisik Indequate uang tunai, investasi, persediaan, peralatan kantor, atau aset
tetap
Kurangnya rekonsiliasi lengkap dan tepat waktu aset
Kurangnya dokumentasi yang tepat waktu dan tepat transaksi
Kurangnya liburan wajib bagi karyawan yang melakukan fungsi kontrol utama
pemahaman manajemen yang tidak memadai teknologi informasi, yang memungkinkan
karyawan teknologi informasi untuk memperbuat penyalahgunaan sebuah
kontrol akses yang tidak memadai atas catatan otomatis, termasuk kontrol atas dan
peninjauan sistem komputer event log.
Contoh-contoh ini menjalankan program dari apa yang mungkin dianggap cukup kecil untuk
pelanggaran sistem informasi yang signifikan. Kami menyebutkan item kecil untuk
menunjukkan berbagai item yang dapat dianggap penipuan komputer.
Komputer Forensik File Recovery Pendekatan
Komputer spesialis forensik dapat memulihkan data dari terhapus atau dihapus file
menggunakan beberapa pendekatan ini:
1. file Dihapus
2. Password dilindungi file
3. file tersembunyi
4. Data di ruang bebas
5. Data di ruang sepi
Chapter 9
Manajemen Risiko Perusahaan, Privasi, dan Inisiatif Legislatif Lainnya
Aturan baru untuk auditor internal tidak hanya berhenti dengan SOA dan
standar baruIIA. Bab ini membahas kerangka kerja ERM yang baru saja dirilis dalam
draft tapi nantinya akan menjadi hal yang penting bagi manajemen dan auditor. Kami
juga memperkenalkan privasi baru yang berhubungan dengan peraturan dan undangundang bahwa auditor internal harus memahami dan mempertimbangkan review
perusahaan, bila diperlukan. Termasuk disini adalah Healthcare and Insurance
Portability and Accountability Act (HIPAA) danGramm-Leach-Bliley Financial
Privacy Act (GLBA). Kedua hal ini merupakan standarminimum bagi auditor internal
dalam mempertimbangkan berbagai review.
Manajemen Resiko Perusahaan (ERM)
Manajemen risiko perusahaan (ERM) dalam bisnis meliputi metode dan
proses yang digunakan oleh organisasi untuk mengelola risiko dan menangkap
peluang yang terkait dengan pencapaian tujuan mereka. ERM menyediakan kerangka
kerja untuk manajemen risiko, yang biasanya melibatkan mengidentifikasi peristiwa
tertentu atau keadaan yang relevan dengan tujuan organisasi (risiko dan peluang),
menilai mereka dalam hal kemungkinan dan besarnya dampak, menentukan strategi
respon, dan memantau kemajuan. Dengan mengidentifikasi dan proaktif menangani
risiko dan peluang, perusahaan bisnis melindungi dan menciptakan nilai bagi
stakeholder mereka, termasuk pemilik, karyawan, pelanggan, regulator, dan
masyarakat secara keseluruhan. (ERM) ...
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk
mengelola perusahaan, mengintegrasikan konsep pengendalian internal, SarbanesOxley Act, dan perencanaan strategis. ERM berkembang untuk memenuhi kebutuhan
berbagai pihak, yang ingin memahami spektrum yang luas dari risiko yang dihadapi
organisasi yang kompleks untuk memastikan mereka tepat dikelola. Regulator dan
lembaga pemeringkat utang telah meningkatkan pengawasan terhadap proses
manajemen risiko perusahaan.
Kerangka ERM COSO
The COSO "Manajemen-Integrated Enterprise Risk Framework" yang diterbitkan
pada tahun 2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan
entitas direksi, manajemen, dan personil lainnya, diterapkan dalam pengaturan strategi
dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial
yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam resiko,
untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas.
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori.
Ini merupakan perluasan dari Kerangka Pengendalian Internal COSO-Terintegrasi
diterbitkan pada tahun 1992 dan telah diubah pada tahun 1994.
Delapan komponen - komponen tambahan adalah:
1. Lingkungan internal
2. Pengaturan Tujuan
3. Kegiatan Identifikasi
4. Penilaian Risiko
5. Respon risiko
6. Kegiatan Pengendalian
7. Informasi dan Komunikasi
8. Pemantauan
Empat tujuan kategori - komponen tambahan adalah:
Strategi - tingkat tinggi tujuan, sejalan dengan dan mendukung misi organisasi
Operasi - efektif dan efisiensi penggunaan sumber daya
Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku
penilaian risiko. Selain itu, pedoman baru yang dikeluarkan oleh Securities and
Exchange Commission (SEC) dan PCAOB pada tahun 2007 ditempatkan
meningkatkan pengawasan pada penilaian risiko top-down dan termasuk persyaratan
khusus untuk melakukan penilaian risiko fraud. Penilaian risiko fraud biasanya
melibatkan identifikasi skenario potensial (atau berpengalaman) penipuan, paparan
terkait dengan organisasi, kontrol terkait, dan setiap tindakan yang diambil sebagai
hasilnya.
Gramm-Leach-Bliley Act (GLBA)
Gramm-Leach-Bliley Act (GLBA), juga dikenal sebagai Jasa Keuangan
Modernisasi Act of 1999 dan sering diucapkan "glibba", (Pub.L. 106-102, 113 Stat.
1338, diberlakukan November 12, 1999) adalah tindakan-106 Kongres Amerika
Serikat (1999-2001). Ini dicabut bagian dari kaca-Steagall Act of 1933,
menghilangkan hambatan di pasar antara perusahaan perbankan, perusahaan sekuritas
dan perusahaan asuransi yang melarang satu lembaga dari bertindak sebagai
kombinasi dari sebuah bank investasi, bank komersial, dan perusahaan asuransi.
Dengan berlalunya bipartisan UU Gramm-Leach-Bliley, bank komersial, bank
investasi, perusahaan sekuritas, dan perusahaan asuransi diizinkan untuk
mengkonsolidasikan. Selain itu, gagal untuk memberikan kepada SEC atau badan
pengawas keuangan lainnya kewenangan untuk mengatur perusahaan holding bank
investasi besar. "Undang-undang itu ditandatangani menjadi undang-undang oleh
Presiden Bill Clinton.
Setahun sebelum undang-undang itu disahkan, Citicorp, perusahaan holding bank
komersial, bergabung dengan perusahaan asuransi Travelers Group pada tahun 1998
untuk membentuk konglomerat Citigroup, sebuah perusahaan menggabungkan
perbankan, sekuritas dan asuransi di bawah rumah merek yang termasuk Citibank,
Smith Barney, Primerica, dan Wisatawan. Karena merger ini adalah pelanggaran
terhadap Undang-Undang Kaca-Steagall dan Bank Holding Company Act of 1956,
Federal Reserve memberi Citigroup penundaan sementara pada bulan September
1998. Kurang dari setahun kemudian, GLBA disahkan untuk melegalkan jenis merger
pada secara permanen. Undang-undang juga dicabut Konflik Kaca-Steagall tentang
larangan bunga "terhadap layanan simultan oleh petugas, direktur, atau pegawai dari
perusahaan sekuritas sebagai perwira, direktur, atau pegawai bank anggota".
HIPAA (The Health Insurance Portability and Accountability Act)
Asuransi Kesehatan Portabilitas dan Akuntabilitas Act of 1996 ( HIPAA ; .
Pub.L. 104-191 , 110 Stat 1936, diberlakukan 21 Agustus 1996 ) disahkan oleh
Kongres Amerika Serikat dan ditandatangani oleh Presiden Bill Clinton pada tahun
1996. Telah dikenal sebagai Undang-Undang Kennedy - Kassebaum Act atau
Kassebaum - Kennedy setelah dua terkemuka sponsors. Judul I HIPAA melindungi
cakupan asuransi kesehatan bagi pekerja dan keluarganya ketika mereka mengubah
atau kehilangan pekerjaan mereka . Judul II dari HIPAA , yang dikenal sebagai
Administrasi Penyederhanaan ( AS ) ketentuan , mengharuskan pembentukan standar
nasional untuk transaksi elektronik kesehatan dan pengenal nasional untuk penyedia ,
rencana asuransi kesehatan , dan pengusaha .
Chapter 10
International Standards: ISO, Quality Auditing, and
SOx.
Importance of ISO Standards in Todays Global World
Standard adalah dokumen persetujuan yang mengandung spesifikasi teknis atau
kriteria yang tepat lainnya untuk digunakan secara konsisten sebagai pedoman atau definisi
untuk memastikan bahwa produk, proses, dan layanan yang cocok untuk tujuan-mereka sama
sekali tingkat-sangat penting dalam dunia global kami
Sistem manajemen mutu ISO 9000 setidaknya menyediakan 5 parameter yang bisa digunakan
untuk mengukur kinerja perusahaan. Kelima parameter tersebut adalah:
1. Survey Kepuasan Pelanggan
Mengabaikan kepuasan pelanggan sama artinya membiarkan perusahaan di tepi jurang
kehancuran. Banyaknya pesaing yang bermunculan, menuntut perusahaan untuk bisa
memberikan produk atau pelayanan yang memiliki nilai tambah dibanding perusahaan
pesaing. Oleh karena itu, ISO 9001 mewajibkan perusahaan untuk melakukan survey
kepuasan pelanggan secara berkala demi mengetahui kualitas produk atau pelayanan kita di
mata pelanggan.
2. Keluhan Pelanggan
Parameter kedua yang bisa digunakan untuk mengukur kinerja perusahaan adalah keluhan
pelanggan. ISO 9000 mewajibkan perusahaan untuk mencatat, menindaklanjuti, dan
memonitor keluhan pelanggan. Dengan begitu, perusahaan dapat dengan mudah
mengevaluasi kinerja perusahaannya dan memberikan perbaikan yang memuaskan bagi
pelanggan.
3. Audit Internal
Tidak ada yang menjamin sistem yang Anda rancang dengan baik di awal akan berjalan
mulus ketika sudah sampai pada level pelaksana. Oleh karena itu, konsep PDCA (Plan-D0Check-Action) sangat penting untuk diterapkan. ISO 9000 mewajibkan perusahaan
melakukan kegiatan audit internal sebagai bentuk pelaksanaan Check dari konsep PDCA.
Dengan melakukan audit internal, akan diketahui masalah apa yang sering dialami oleh
masing-masing divisi termasuk divisi mana yang paling banyak bermasalah. Dengan
demikian, perbaikan sistem dapat dilakukan secara menyeluruh.
Standar ini memberikan panduan untuk perbaikan terus-menerus dari sistem kualitas
manajemen yang menguntungkan semua pihak melalui kepuasan pelanggan yang
berkelanjutan
Tiga peraturan diatas adalah pokok dari ISO quality standard. 2000 berarti dibuat pada
tahun 2000. Ada beberapa peraturan pendukung seperti ISO 1005:1995, ISO 1006:1997, ISO
10012-2:1997 yang mengatur the quality assurance plan, project planning standards,
stastitical process controls.
Semua proses ini normal untuk seorang internal audit dalam sebuah organisasi yang
memiliki tujuan, memilih standard yang tepat, menerapkan standard tersebut, lalu melakukan
evaluasi. ISO standard pada kenyataanya menyangkut peraturan-peraturan yang sangat detail.
Contohnya: ISO 19011 untung audit memiliki 30 halaman menyangkut proses audit.
Quality Audit Process
Quality audits sesuai dengan ISO standard yang telah dibicarakan. Manajemen harus
telah menetapkan kualitas proses sebagai bagian dari operasi normal dan akan meninjau
kepatuhan mereka kepada standar melalui self-cek internal maupun evaluasi fungsi audit
mutu organisasi. untuk menyatakan bahwa organisasi adalah ISO compliant, sistem kualitas
ditinjau dan terdaftar melalui fungsi kualitas auditor eksternal. disebut quality audit registrar.
hasil audit kualitas memungkinkan organisasi untuk memberitahu orang luar bahwa mereka
ISO compliant.
perbedaan utama antara laporan keuangan yang telah diaudit berikut SAS atau
PCAOB standar audit keuangan dan standar mutu ISO adalah bahwa ketika sebuah organisasi
menerapkan standar mutu ISO, ia harus memiliki proses di tempat untuk perbaikan
berkesinambungan dari sistem manajemen mutu bersama dengan kepuasan pelanggan yang
sedang berlangsung. ISO 9001 mensyaratkan bahwa rencana organisasi dan mengelola proses
yang diperlukan untuk perbaikan berkesinambungan dari sistem manajemen kualitas.
Standar ISO memberikan bimbingan untuk membangun dan memelihara set
berkelanjutan auidts kualitas bagi suatu organisasi. mereka didasarkan pada apa yang kita
disebut siklus plan-do-check-art-cycle. dikembangkan oleh bapak gerakan kualitas, Edward
Deming pada akhir 1940. di bawah ini, tindakan kunci untuk mendefinisikan programe audit
adalah:
-
CHAPTER 11
CONTINUOUS ASSURANCE AUDITING FUTURE DIRECTIONS
yang luas untuk SEC (Security and Exchange Commission) pada semua aspek dalam industri
surat berharga (empowers the SEC with broad authority over all aspects of the securities
industry US Security and Exchange Commission). Amandemen diberikan atas kewajiban
perusahaan yang sudah terdaftar di SEC atau dengan kata lain sudah terdaftar di pasar modal.
Perusahaan harus mengungkapkan dalam waktu yang cepat dan terkini mengenai segala
perubahan kondisi keuangan atau kegiatan operasional perusahaan yang material sesuai
ketentuan yang lebih lanjut dari SEC mengenai kepentingan atau kegunaan dalam melindungi
investor dan kepentingan publik. Beberapa teknik dengan konsep CAA antara lain:
dashboard monitoring, yang menampilkan data penting dalam satu halaman yang mudah
diakses dan nyaman digunakan agar dapat mempermudah memantau, dan menganalisis
perubahan data keuangan atau kegiatan penting perusahaan dan XBRL, Extensible Business
Reporting Language yang memanfaatkan internet dengan korespondensi data akun laporan
keuangan agar dapat memunculkan perubahan data dengan cepat dan tepat. Diluar sistem, ada
beberapa prosedur yang dapat dilakukan perusahaan dalam menerapkan konsep CAA, yaitu:
pengaturan penyimpanan dan pengambilan data, serta membuat proses analitikal menjadi
proses yang menghubungkan secara online sebuah jaringan yang luas dengan OLAP (online
analytical processing).
CHAPTER 12
CONTINUOUS ASSURANCE AUDITING FUTURE DIRECTIONS
Sarbanes-Oxley Act telah meningkatkan peran penting auditor internal dalam audit
sebagai komponen utama tata kelola perusahaan. Fungsi internal audit dalam perusahaan
berubah mulai dari menggunakan tenaga auditor eksternal independen yang juga terbiasa
dengan tugas pengauditan hingga tenaga auditor internal profesional yang diatur sesuai
dengan standar dari IIA. Fungsi audit internal kini telah menjadi unsur penting dalam tata
kelola perusahaan secara keseluruhan. Tenaga ahli akuntansi dan keuangan di dalam
perusahaan memerlukan bantuan dari fungsi audit internal untuk menjelaskan permasalahan
pengendalian internal, untuk dapat lebih baik menilai risiko audit, dan untuk merencanakan
dan mengimplementasikan pengauditan internal yang efektif. SOA memberikan tanggung
jawab bagi pengendalian internal sesuai dengan Section 404 (Management Assessment of
Internal Controls) yaitu sebagai berikut:
(a) RULES REQUIRED- The Commission shall prescribe rules requiring each annual
report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15
U.S.C. 78m or 78o(d)) to contain an internal control report, which shall-(1) state the responsibility of management for establishing and maintaining an
adequate internal control structure and procedures for financial reporting; and
(2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of
the effectiveness of the internal control structure and procedures of the issuer for
financial reporting.
Persyaratan di atas menyebutkan bahwa perusahaan yang terdaftar di pasar modal
(AS) harus menyertakan laporan pengendalian internal yang berisi pernyataan tanggung
jawab manajemen untuk merancang dan melaksanakan struktur pengendalian internal yang
memadai dan prosedur pelaporan keuangan, serta menyertakan penilaian manajemen
mengenai efektivitas kedua hal tersebut. Persyaratan ini menghubungkan auditor internal dan
eksternal dengan cara auditor internal bertanggung jawab untuk mereview dan menguji hasil
pengendalian internal dan mengajukan dokumentasinya kepada auditor eksternal. Berikutnya,
seperti telah dibahas sebelumnya komite audit bertanggung jawab untuk merancang sebuah
fungsi untuk whistle-blower di dalam perusahaan. Fungsi ini hendaknya juga selain
memperhatikan aspek pelaporan keuangan juga memperhatikan fungsi-fungsi lain termasuk
pegawai dan pemilik kepentingan lainnya. Fungsi tersebut harus tetap diawasi oleh fungsi
audit internal untuk menilai kepatuhan terhadap SOA dan memenuhi ekspektasi dari komite
audit.
BAB III
KESIMPULAN
DAFTAR PUSTAKA
Effendi, Muh. Arief. 2012. Sarbanes-Oxley Act sebagai Implementasi GCG. (Online),
(http://muhariefeffendi.wordpress.com/2008/10/20/sarbanes-oxley-act-sebagaiimplementasi-gcg/, diunduh pada tanggal 1 Maret 2012).
Moeller, Robert. 2009. Brinks Modern Internal Auditing. Seventh Edition. John
Wiley&Sons.Inc: New Jersey.
2012. Sarbanes-Oxley Act. (Online), (http://id.wikipedia.org/wiki/Sarbanes-Oxley SarbanesOxley, diunduh pada tanggal 1 Maret 2012).
2012. Sarbanes-Oxley Act. (Online), (http://kartikaside.blogspot.com/2011/08/ sarbanesoxley-act-sox-apa-itu.html, diunduh pada tanggal 1 Maret 2012).
2012. Sarbanes-Oxley Act. (Online), (http://loveakuntansi.blogspot.com/2010/12/ sarbanesoxley-act.html, diunduh pada tanggal 1 Maret 2012).
2012.
(Online),
(http://www.indofarma.co.id/index.php?option=com_docman&
task=doc_view&gid=32&Itmid-118).
Kelompok 5
1. Hasan Effendi
041211331054
2. M. Ilham Naufal
041211333168
3. Alan B. Syahputra
041211332127
4. Garyn Isyuwono P.
041211333110
5. Citra Laksmi C.
041211333142
6. Atikah Adani M.
041211333155
041211333166
8. Vahmi Reza
041211333125
9. Riswanda Zarkasi
041211332028
10.Yodi Ikhsanditya
041211333184
041211332114
041211333006
041211332133
UNIVERSITAS AIRLANGGA
SURABAYA
2015