1.

1 FOUNDING OF INTERNAL AUDITING

KONSEP DASAR AUDIT INTERNAL
Definisi Audit Internal
Audit Internal adalah fungsi penilaian independen yang dibentuk dalam suatu
organisasi untuk menguji dan mengevaluasi kegiatan sebagai layanan untuk
berorganisasi.
Berdasarkan arti per kata, audit menunjukkan berbagai ide, seperti pengecekan
akurasi ilmu hitung atau keberadaan fisik dari catatan akuntansi. sebagai review dan
penilaian di tingkat organisasi tertinggi. Sedangkan, internal didefinisikan sebagai
pekerjaan yang dilakukan dalam suatu perusahaan oleh karyawan sendiri bukan oleh

auditor eksternal, akuntan publik di luar atau pihak lain.

Sejarah dan Latar Bel;akang Internal Audit
Diawali dari negara Amerika Serikat yaitu ketika dunia mengalami depresi
ekonomi. Sebagai legislatif tindakan korektif, SEC mengharuskan perusahaan
terdaftar dengan memberikan laporan keuangan disertifikasi oleh auditor independen.
Persyaratan ini mendorong perusahaan untuk membangun departemen audit internal,
tujuan utama adalah untuk membantu auditor independen mereka. Pada saat itu,
auditor internal terutama berkaitan dengan pemeriksaan catatan akuntansi dan
keuangan mendeteksu kesalahan dan penyimpangan.
Kini, audit internal telah memperluas kegiatannya ke seluruh area operasional
perusahaan, di mana auditor interla saat ini secara resmi dan aktif melayani dewan
direktur komite audit dan Chief Audit Executive (CAE).

1.2 INTERNAL AUDITINGS COMMON BODY OF KNOWLEDGE

Definisi CBOK (Common Body of Knowledge)
CBOK lebih terfokus pada pengetahuan batas minimal seorang profesional
yang dibutuhkan untuk profesinya agar lebih disiplin dan efektif. Contohnya : BAI
(Bank Administration Institute) yang membuat CBOK sebagai acuannya terutama
dalam hal risiko. CBOK memiliki dampak yang signifikan pada profesi audit internal.
Bagi profesio audit internal, CBOK dapat digunakan untuk :
Membandingkan organisasi mereka dengan praktik umum yang ditemukan
dalam studi.
CAE dapat menggunakan perbandingan ini untuk memandu organisasinya ke
masa depan.
Para praktisi dapat menggunakan data yang dikumpulkan untuk memandu
karir mereka dan pengembangan profesional.
Gambar : Hubungan antara CBOK dengan Pengetahuan Lainnya

Hubungan antara CBOK dengan pengetahuan lainnya bagi seorang internal

auditor dapat dilihat pada Generally Accepted Internal Audit Standars and best
practices yang berpengaruh pada General Management Knowledge and Practices
perusahaan (manajemen perusahaan) dan Application Area Knowledge and
Practice pengaplikasiannya.

Lembaga Riset Auditor Internal

Objek yang dapat menggambarkan dan mendiskripsikan internal auditing practices
yaitu :
Pengetahuan dan kemampuan dalam proses internal audit
Kemampuan/skill dan tingkat pengorganisasian yang digunakan untuk melatih

internal audit dalam kerjanya.

Kewajiban yang dapat ditunjukkan internal auditor.
Struktur organisasi internal auditor.
Beberapa tipe industri yang dapat melatih internal audit.
Regulasi lingkungan di beberapa negara.

Modern Internal Auditing didukung banyak oleh IIARF CBOK, di mana dibutuhkan
seorang internal audit CBOK untuk mendefinisikan lebar jangkauan dari aktivitas di
mana auditor-auditor internal memerlukan kemampuan dan pemahaman.

Apa yang Auditor Internal Butuhkan untuk Diketahui?

Auditor internal yang berpengalaman biasanya terspesialisasi dalam beberapa
area dan memiliki tingkatan yang lebih besar dari pengetahuan spesifik industri.
Walaupun perusahaan manufaktur untuk peralatan industri berat atau yang
menyediakan beberapa jasa financial, seorang auditor internal seharusnya
mengembangkan kemampuan dan pengetahuan untuk spesifik area itu.
Pengetahuan tersebut bisa didapat dari membaca publikasi industri spesifik,
saat menghadiri pertunjukan perdagangan, atau hanya mendengar. Setelah
memperbanyak pengetahuan tentang industri spesifik, seorang auditor internal dapat
menggunakan beberapa pengetahuan untuk menggabungkan antara prinsip-prinsip
audit sebagai kelayakan.

Modern internal Audit di Masa Depan

Kita mengenal bahwa lapangan dan profesi dari internal auditing adalah luas.
IIA telah mengumumkan rencana utama untuk membangun dan memperluas IIARF
CBOK itu sendiri di tahun-tahun kedepan. Bagaimanapun publikasi terbaru IIARF
CBOK menemukan bahwa akhir-akhir ini auditor internal tidak mengikuti IIA
standard, IIA mereview penemuan-penemuan ini dan hanya menerbitkan materi dasar
untuk kedepan. Laporan praktek ini menunjukkan pengetahuan auditor internal secara
nyata.

1.3 SARBANES-OXLEY AND BEYOND

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru,
akuntan publik, dan praktIk tata kelola perusahaan lainnya. SOx juga berdampak besar pada
auditor internal. Sebuah pemahaman umum tentang SOx, dengan penekanan pada aturan 404
pengendalian akuntansi Bagian internal perusahaan, harus menjadi Common Body of
Knowledge (CBOK), persyaratan untuk semua auditor internal.
Elemen Kunci Sarbanes Oxley Act
SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit
eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan
anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan
SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal
a) Title I: Public Company Accounting Oversight Board
Undang-undang Sox mulai dengan aturan baru yang signifikan untuk auditor
eksternal. Sebelum SOx, American Institute Akuntan Publik (AICPA) memiliki pedoman
pengaturan merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui
administrasi uji Akuntan Publik Bersertifikat (BPA) dan pembatasan atas keanggotaan
AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya berlisensi CPA. AICPA
memiliki tanggung jawab keseluruhan untuk profesi. standar audit eksternal yang ditetapkan
oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar dasar yang disebut dengan
standar audit yang berlaku umum (GaAs) telah berlaku selama bertahun-tahun, standar yang
lebih baru dirilis sebagai standar auditing yang disebut nomor laporan audit Standard (SASS)

PCAOB Administration and Public Accounting Firm Registration

PCAOB ini dikelola melalui lima anggota dewan yang ditunjuk oleh SEC dengan tiga
anggota yang diperlukan untuk umum, non-anggota CPA. SOx mensyaratkan bahwa
PCAOB tidak didominasi oleh CPA dan kepentingan perusahaan akuntan publik, dan
ketuanya tidak boleh telah berpraktik menjadi CPA untuk setidaknya lima tahun
terakhir. The PCAOB bertanggung jawab untuk mengawasi dan mengatur semua
perusahaan akuntan publik bahwa praktek sebelum SEC, termasuk:

Pendaftaran dari kantor akuntan publik yang melakukan audit perusahaan

Menetapkan standar audit

Melakukan pemeriksaan dari kantor akuntan publik terdaftar

Melakukan penyelidikan dan pendisiplinan prosedur

Lakukan standar kualitas dan fungsi sebagai dewan menentukan

Menegakkan Sox kepatuhan

(ii)Auditing, Quality Control, and Independence Standards
Title 1. Pasal 103, memberikan wewenang PCAOB untuk menetapkan audit
dan standar atestasi terkait, standar pengendalian mutu, dan standar etika untuk
perusahaan akuntan publik terdaftar. Sox menerima standar auditing yang telah
diterbitkan sebelumnya AICPA dan menyatakan bahwa standar auditing yang baru
mungkin akan didasarkan atas "usulan dari satu atau lebih kelompok profesional
akuntan atau kelompok penasihat". Standar PCAOB meliputi bidang-bidang:
Audit retensi kertas kerja
Concurring mitra persetujuan
Ruang lingkup uji pengendalian internal
Evaluasi struktur pengendalian internal dan prosedur
Standar kualitas kontrol Audit
(iii) Inspections,investigations, and Disciplinary Procedures
PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai
kepatuhan terhadap peraturan Sox dan standar profesional. Ini terjadi setiap
tahun di kantor akuntan publik yang lebih besar dan sekali setiap tiga tahun
jika sebuah perusahaan yang terdaftar melakukan kurang dari 100 laporan
audit keuangan tahunan. Review ini mengevaluasi sistem pengendalian
perusahaan dengan baik sebagai standar komunikasi dan dokumentasi.
(iv) Accounting Standard
Title I menegaskan bahwa SEC memiliki otoritas atas PCAOB, termasuk
persetujuan akhir peraturan, kemampuan untuk mengubah tindakan PCAOB,
dan kemudian penghapusan anggota dewan.. Sox mengakui standar akuntansi
FASB, bahwa SEC akan mengakui standar akuntansi "yang berlaku umum"
yang ditetapkan oleh "badan swasta" yang memenuhi kriteria tertentu.
bertindak kemudian melanjutkan dengan menguraikan kriteria umum bahwa
FASB telah digunakan untuk menetapkan standar akuntansi.

b) Title II : Auditor Independence

Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal
perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini
sangat memengaruhi independensi dari Andersen. Terlebih investigator pada lingkungan
internal audit sangat sulit untuk mengangkat permasalahan ke komite audit mengenai auditor
eksternal mereka.
(i)

Limitations on Internal Auditor Services

Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja
secara kontemporer antara audit dan jasa nonaudit pada klien. Larangan termasuk
mengaudit internal, area konsultasi, dan perencanaan keuangan pekerja senior.

(ii)

Selain itu Sox juga melarang jasa lain seperti :

Merancang sistem informasi keuangan dan mengimplementasikannya
Jasa bookkeeping dan laporan keuangan
Fungsi manajemen dan sumberdaya manusia
Jasa lain yang dilarang
Audit Committee Preapproval of Services
Section 202 mengatakan bahwa komite audit harus menyetujui sterlebih dulu
semua jasa audit eksternal dan non audit. Dahulu, komite audit sering menerima
tidak lebih sekedar laporan singkat dari auditor eksternaldan menyetujuinya dengan

(iii)

(iv)

cara yang tidak sungguh-sungguh.

External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari lima
tahun.
External Auditor Reports to Audit Commitees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan
akuntansi, praktik yang digunakan, lanGkah alternative dan laporan keuangan
yang didiskusikan oleh manajema, dan pendekatan yang dipilih oleh auditor

(v)

eksternal.
Confict of Interest and Mandatory Rotations of External Audit Firms
Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit kepada
perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai anggota kantor
akuntan publik pada waktu audit sampai akhir tahun.

(c) Sox Title III : Corporate Responsibility

Title III menjelaskan perubahan besar peraturan baru untuk komite audit. Ini
merupakan area di mana auditor internal harus memiliki tingkat kepentingan yang lebih
besar. Walaupun komite audit pada umumnya terdiri dari direktur independen, ada banyak
pengecualian, Sox memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi
dewan dan komite audit mereka.

(i) AUDIT COMMITTEE GOVERNANCE RULES

Semua perusahaan yang terdaftar harus memiliki komite audit terdiri dari
direktur independen saja, perusahaan audit eksternal bertanggung jawab langsung
kepada komite audit atas kompensasi perusahaan, pengawasan pekerjaan audit, dan
resolusi dari setiap perselisihan audit
(ii)

SECTION 302 : CORPORATE RESPONSIBILITY FOR FINANCIAL

REPORTS
Sebelum SOx, perusahaan mengajukan laporan keuangan mereka dengan SEC
dan investor tetapi dalam hal terjadi kesalahan,pegawai perusahaan yang bertanggung
jawab menandatangani laporan tersebut bisa membantah mereka tidak bertanggung
jawab secara pribadi. Mereka bisa mengklaim tidak memahami detail dan setiap
kesalahan atau masalah adalah tanggung jawab bawahannya.

(iii) IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS

SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau
bawahan terkait untuk mengambil tindakan dari aturan SEC, untuk "menipu,
mempengaruhi, memaksa, memanipulasi, atau menyesatkan. CPA auditor eksternal
terlibat dalam audit untuk tujuan penerjemahan laporan keuangan secara materiil
menyesatkan.
(iv) FORFEITURES ,BARS,AND PENALTIES
Title III diakhiri dengan serangkaian aturan rinci dan denda yang meliputi tata
kelola perusahaan, mereka mengusulkan untuk memperketat aturan yang ada di
tempat sebelum SOx atau untuk menambahkan aturan baru untuk apa yang sering
tampak keterlaluanHal ini, tidak mempengaruhi komite audit, auditor internal atau
eksternal secara langsung, Mereka diarahkan pada daerah-daerah lain dari apa yang
diyakini kelebihan tata kelola perusahaan penyitaan bonus yang tidak tepat, bar
untuk layanan pejabat atau direktur,pemadaman dana pensiun periode,pengacara
profesional tanggung jawab.wajar dana untuk investor.
(d) Title IV : Enhance Financial Disclosure
Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan
pelaporan keuangan, diantaranya untuk memperketat konflikkepentingan bagi pejabat
perusahaan dan direktur, untuk penilaian manajemen pengendalian internal, untuk meminta

kode etik pegawai senior,dan hal-hal lainnya. Sox mengetatkan banyak peraturan dan
membuat beberapa taktik pengungkapan keuangan yang sulit atau ilegal
(i)

Expanded Conflict of Interest Provisions and Disclosure

Dalam pengaturan yang sering muncul menjadi konflik kepentingan,yaitu
tunjangan relokasi besar atau pinjaman pribadi Eksekutif perusahaan diberikan
dan kemudian selanjutnya diampuni oleh dewan perusahaan.

(ii)

Managements Assesment of Internal Controls: Section 404

Sox mengharuskan semua 10K laporan tahunan harus berisi laporan
pengendalian internal yang menyatakan tanggung jawab manajemen untuk
membangun dan menjaga sistem yang memadai pengendalian internal serta asersi
manajemen,pada tahun buku yang berakhir pada tanggal efektivitas dari prosedur
pengendalian internal yang terpasang.

(iii)

Financial Officer Codes of Ethics.

Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO
mereka,CFO,dan petugas senior lainnya yang mengungkapkan permintaan mereka
dengan kode sebagai bagian dari laporan tahunan keuangan mereka. Sementara
telah membuat persyaratan kode etik untuk perwira senior, karyawan atau telah
berada di perusahaan selama bertahun-tahun Jika perusahaan memiliki kode etik,
manajemen harus memastikan bahwa ini berlaku untuk semua anggota
perusahaan,konsisten dengan Sox dan bahwa aturan etika dikomunikasikan
kepada seluruh anggota dari perusahaan, termasuk senior manajer.

(iv)

Other Title IV Required Disclosure

Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K
laporan tahunan serta laporan keuangan SEC lainnya. Perusahaan menerbitkan
laporan yang berisi antisipasi tinjauan SEC secara rinci, sidang pimpinan untuk
Sox,bagaimanapun,mengungkapkan bahwa tinjauan SEC tidak selalu tepat waktu

atau komprehensif.
(e) Title V : Analyst Conflicts of Interest
Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis. SOx telah
direformasi dan diatur berdasar praktek-praktek analis sekuritas. Aturan perilaku telah
membetuk hukuman terhadap pelanggara dan hasilnya investor harus lebih informative.
(f) Title VI X : Fraud Accountability and White Collar Crime

Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di
masa depan, dan termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai
celah peraturan masa lalu. Aturan terakhir memberikan SEC wewenang untuk secara efektif
melarang suatu kantor akuntan publik dari bertindak sebagai auditor eksternal bagi
perusahaan.
Title VIII dan IX merupakan reaksi terhadap kegagalan Enron dan runtuhnya
berikutnya Arthur Andersen. Title VIII telah menetapkan spesifik aturan dan hukuman untuk
penghancuran catatan audit perusahaan. Title IX berhubungan dengan kejahatan kerah putih
serta hukuman maksimum di dalamnya. Title X adalah "kepekaan Senat" bahwa pajak
penghasilan perusahaan harus ditandatangani oleh CEO.
(g) Title XI : Corporate Fraud Accountability
Meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan. Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan
dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara
bersamaan mengeluarkan pembayaran kas besar untuk individu.
Performing Section 404 ReviEws under A 5
Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review,
mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007, section
404 ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik
penggunaannya olehh internal auditor dalam melakukan penilaian.
(a) Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan
pengenadalian internal dalam operasi perusahaan. Section 404 mensyaratkan persiapan
laporan pengendalian internal tahunan sebagai bagian dari mandate SEC 10K laporan
tahunan perusahaan.
(b) Launching the Section 404 Compliance Review
(i) Identify Key Processes
Mempertimbangkan system teknilogi informasi, prosedur manual utama
lainnya yang berbasis regular, selain itu termasuk siklus pendapatan, silkus
pengeluaran langsung dan tak langsun, siklus pembayaran gaji, dan siklus
persediaan.
(ii) Internal Audits Role

Auditor internal dapat bertindak sebagai konsultan internal dalam perusahaan

untuk mengidentifikasi dokumentasi, mereka dapat mereview dan menguji proses
pengendalian internal , serta dapat membantu sumberdaya perusahaan baik
internal maupun eksternal namun tidak langsung terlibat melakukan review.
(c) Organizing The Project
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan
kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus
mengikuti delapan langkah:
Langkah 1 : Mengatur pendekatan proyek seksi kepatuhan 404.
Langkah 2 : Mengembangkan rencana proyek.
Langkah 3 : Memilih Kunci Proses untuk tinjauan
Langkah 4 : Dokumen yang dipilih proses arus transaksi.
Langkah 5 : Menilai risiko proses yang dipilih. Idenya adalah untuk
bertanya tentang risiko potensial di sekitar setiap proses review
Langkah 6 : Menilai efektifitas control melalui prosedur uji yang sesuai
Langkah 7 : Tijauan hasil kepatuhan atas stakeholder kunci
Langkah 8 : Melengkapi laporan mengenai efektivitas struktur pengendalian
internal
AS 5 Rules and Internal Audit
AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada efektivitas
pengendalian tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan keadaan.
AS 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan
manajemen untuk membangun dan mendokumentasikan kunci pengendalian internal. Auditor
keuangan internal managemen perlu memahami risiko dan aturan baru berdasarkan scalable
untuk audit keuangan perusahaan mereka.
1. Fokus audit pengendalian internal adalah dalam permasalahan yang penting.
2. Menghilangkan prosedur audit yang tidak dibutuhkan dalam mencapai
keuntungannya.
3. Membuat audit mudah untuk menerapkan dalam ukuran dan kompleksitas di
dalam beberapa perusahaan.
4. Menyederhanakan standar
AS 5 lebih pendek dan mudah dibaca daripada AS 2, karena standarnya lebih
dipersingkat.

Impact of the Sarbanes-Oxley Act

SOx disebabkan beberapa perubahan perusahaan di US dan di seluruh dunia. Peran
dan tanggung jawab antara auditor eksternal dan auditor internal telah diubah, dan
perusahaan yakin terhadap pandangannya mengenai internal kontrol dan etika bisnis dari
berbagai perspektif. Pengetahuan umum SOx dan prosedurnya untuk diterapkan dalambagian
404 pengendalian internal merupakan elemen yang paling penting.