Anda di halaman 1dari 27

Internal Audit and Enterprise Governance

Ch 23 Audit Committee Communications


Bab lain telah berbicara tentang bagaimana mengelola banyak proses audit internal atau
bagaimana meningkatkan prosedur audit internal. Hubungan internal audit dengan dean
komite audit direktur menghadirkan tantangan yang berbeda untuk semua anggota tim audit
internal. Audit Internal bertanggung !aab kepada komite audit" yang menyetu!ui kegiatan
perencanaan secara keseluruhan dan revie hasil audit internal. #amun" hubungan di sini
sering sedikit berbeda dari hubungan atasan$baahan klasik. %omite Audit telah men!adi
!auh lebih akti& dalam pengaasan mereka kegiatan audit internal se!ak peluncuran
'arbanes$()ley *'()+" tetapi biasanya komite tidak hadir secara &isik pada sehari$hari.
%epala Audit eksekuti& internal audit *CAE+ sering kontak utama dengan komite audit dan
sering harus mendidik dan memberikan masukan kepada panitia pada isu$isu audit internal.
Bagi banyak perusahaan hari ini" hubungan komite audit dengan auditor internal adalah
masalah berkembang. Banyak komite audit memahami masalah pelaporan keuangan yang
terkait dengan auditor eksternal mereka" tetapi kadang$kadang melihat audit internal sebagai
sumber hampir tidak dikenal.
Bab ini membahas tentang peranan komite audit saat ini dan tanggung !aabnya
untuk audit internal. %ami membahas peran komite dalam menyetu!ui piagam audit"
menun!uk CAE" menyetu!ui rencana audit" dan merevie hasil internal audit. Bab ini !uga
membahas !enis melaporkan baha audit internal harus memasok komite audit untuk
mempresentasikan hasil ker!a mereka dan untuk menyoroti masalah yang mungkin
memerlukan tindakan lebih lan!ut. '() telah mengamanatkan komite audit lainnya tanggung
!aab" seperti peran dalam mengelola program histlebloer pelanggaran keuangan.
,eran ini dibahas lebih lan!ut dalam Bab 2-. di sini kita membahas bagaimana intern
audit dapat membantu komite audit dalam inisiati& tersebut. %omite audit memiliki tanggung
!aab untuk mengatur arah keseluruhan untuk intern audit. 'ementara banyak anggota audit
internal sering mungkin tidak memiliki banyak hari$hari kontak dengan anggota komite audit"
semua orang di sana harus menyadari baha komite audit adalah sumber akhir untuk
melaporkan masalah yang men!adi perhatian yang tidak biasa dan untuk mencari resolusi.
'emua auditor internal harus memiliki seperangkat pengetahuan *CB(%+ pemahaman tingkat
tinggi peran dan tanggung !aab komite audit dalam perusahaan saat ini.
23./ ,eran %omite Audit
'ebuah langkah yang signi&ikan dalam aalnya menyelenggarakan &ungsi audit
internal dalam perusahaan baru adalah untuk memperoleh otorisasi dan persetu!uan oleh
komite audit perusahaan itu dari dean direksi. %omite Audit memberikan otorisasi yang
luas ini untuk &ungsi audit internal melalui audit resmi piagam dokumen yang dibahas dalam
Bab /2 'ebuah komite audit !uga menyetu!ui audit internal secara keseluruhan berencana
untuk melan!utkan kegiatan melalui periode ber!alan dan seterusnya. sebagai salah satu dari
beberapa komite operasi yang ditetapkan oleh dean" komite audit memiliki peran unik
dibandingkan dengan komite dean lainnya. Ini terdiri dari hanya di luar direktur$
memberikan kemerdekaan dari mana!emen perusahaan$dan harus terdiri dari direksi luar
yang umumnya memahami" memantau" mengkoordinasikan" dan mena&sirkan pengendalian
internal dan kegiatan keuangan terkait untuk seluruh dean.
'eperti dibahas dalam Bab -" salah satu anggota komite audit harus ditun!uk sebagai
ahli keuangan per aturan '(). 0alam rangka memenuhi tanggung !aabnya kepada !a!aran
direksi" kepada pemegang saham" dan masyarakat" komite audit perlu untuk memulai dan
mengelola &ungsi audit internal yang harus men!adi himpunan bebas dari mata dan telinga
dalam perusahaan" memberikan penilaian dari pengendalian internal dan hal$hal lain.
%omentar dalam bab ini didasarkan pada struktur perusahaan seperti sebagai salah
satu dengan 'ecurities dan %omisi Bursa *'EC+ terda&tar saham. nonpublik lainnya
perusahaan akan mendapatkan keuntungan dari struktur komite audit !uga. 'ebagai contoh"
banyak yang tidak$untuk$pro&it atau perusahaan sasta cukup besar untuk memiliki papan
resmi direksi dan &ungsi audit internal. 1eskipun tidak diberi mandat untuk melakukannya
dengan '() dan aturan 'EC" organisasi tersebut akan mendapatkan keuntungan dari komite
audit dean hanya direktur independen. Auditor internal dalam perusahaan tersebut akan
menguntungkan kedua &ungsi audit internal dan mana!emen perusahaan secara keseluruhan
dengan menyarankan ini !enis pendekatan.
'ementara auditor eksternal memiliki tanggung !aab utama untuk dean suatu
perusahaan dari direksi untuk membuktikan keakuratan dan kea!aran laporan keuangan"
intern Audit memiliki peran yang lebih besar dalam menilai pengendalian internal atas
keandalan pelaporan keuangan" e&ektivitas dan e&isiensi operasi" dan perusahaan itu
kepatuhan terhadap hukum dan peraturan yang berlaku. ,apan perusahaan direksi memiliki
memiliki komite audit &ormal untuk beberapa aktu" dan audit internal selalu memiliki
!angka pan!ang yang melaporkan hubungan dengan dean komite audit direksi. #amun"
banyak yang berubah se!ak '() pada pertengahan 2222. 0alam beberapa tahun terakhir"
banyak komite audit bertemu hanya tiga bulan untuk sesi singkat dalam hubungannya dengan
rapat secara rutin. pertemuan tersebut sering terbatas pada sedikit lebih dari menyetu!ui
auditor eksternal rencana tahunan dan triulanan dan akhir tahun laporan mereka dan
menin!au audit internal kegiatan apa yang tampaknya men!adi sedikit lebih dari dasar ala
kadarnya. sementara #e Bursa E&ek 3ork *#3'E+ aturan" bahkan sebelum '()" diperlukan
baha komite audit hanya terdiri dari direksi luar" di banyak direksi komite audit masa lalu
sering tampaknya teman$teman dari chie& e)ecutive o&&icer *CE(+ dengan tampaknya sedikit
bukti tindakan independen benar. CAE internal audit selalu memiliki langsung melaporkan
hubungan dengan komite audit" tetapi sering ini adalah sedikit lebih dari hubungan teoritis
dimana CAE telah kontak dengan komite audit terbatas di luar rapat dean di!adalkan. '()
kini telah mengubah semua itu.
'elama tahun$tahun pertama abad ini" masalah utama yang berevolusi dari keruntuhan
Enron dan skandal keuangan terkait adalah &akta baha papan dan mereka komite audit tidak
berolahraga tingkat yang cukup tata kelola perusahaan independen. %omite audit Enron
disorot sebagai contoh apa yang salah. Itu dilaporkan telah bertemu dengan beberapa 32
menit per kuartal kalender sebelum !atuh perusahaan. 1engingat ukuran Enron pada saat itu
dan banyak arah itu menge!ar" perhatian komite audit tampaknya terbatas di terbaik.
Bahkan sebelum !atuhnya Enron" 'EC telah men!adi tertarik melihat komite audit
bertindak sebagai lebih independen" mana!er yang e&ekti& auditor eksternal dan internal
perusahaan. 1isalnya" pada tahun /444 %omite 5ibbon Biru tentang ,eningkatan E&ektivitas
%omite Audit ,erusahaan dibentuk oleh #3'E" 'EC" American Institute Akuntan ,ublik
*AIC,A+" dan lain$lain. Itu mengeluarkan serangkaian rekomendasi untuk meningkatkan
kemandirian" operasi" dan e&ektivitas komite audit. Bursa saham kemudian mengadopsi
standar komite audit 0irektur baru independen persyaratan pencatatan yang dilakukan secara
bertahap selama /6 bulan ke depan" dan 'tandar Auditing 0ean AIC,A meningkatkan
standar untuk auditor eksternal sehubungan dengan komite audit mereka. %egagalan
keuangan berikutnya Enron dan lain$lain menun!ukkan inisiati& ini tidak cukup. hasilnya
adalah karya legislati& yang menyebabkan '().
Hari ini" karena berlalunya '()" komite audit telah memperluas tanggung !aab dan
audit internal memiliki tanggung !aab yang lebih besar untuk melayani komite audit.
1eskipun komite audit biasanya memiliki kontak teratur terutama dengan CAE" semua
auditor internal harus memiliki pemahaman tentang hubungan ini sangat penting. %ami
membahas tanggung !aab komite audit tinggi dan bagaimana audit internal yang lebih baik
dapat beker!a dengan komite audit di baah aturan '().
23.2 (rganisasi %omite Audit dan Charters
%omite audit merupakan komponen operasional dari dean direksi yang bertanggung
!aab atas pengendalian internal dan pelaporan pengaasan keuangan. %arena pengaasan
tanggung !aab ini" anggota komite audit harus direktur independen dengan tidak ada
hubungannya dengan mana!emen perusahaan. 7idak ada batasan ukuran" tetapi papan penuh
dengan /2 sampai /8 anggota akan sering memiliki komite audit 9$ atau 8$anggota. %omite
audit dapat mengundang anggota mana!emen atau orang lain untuk menghadiri pertemuan
komite dan bahkan bergabung dalam pada musyaarah. #amun" setiap tamu undangan luar
tersebut tidak dapat men!adi anggota suara penuh. ,apan 'uatu perusahaan direksi adalah
badan resmi yang diberikan tanggung !aab untuk pemerintahan secara keseluruhan
perusahaan itu bagi investor pemiliknya atau pemberi pin!aman. %arena semua anggota
dean dapat diselenggarakan secara hukum bertanggung !aab melalui tindakan mereka
pada masalah apapun" dan papan dan komite memberlakukan sebagian besar usaha &ormal
melalui resolusi" yang men!adi masalah catatan perusahaan. ,erusahaan dari berbagai komite
board" termasuk komite audit" didirikan melalui resolusi tersebut.
E)hibit 23./ adalah resolusi dean sampel untuk membentuk komite audit. :enis
resolusi didokumentasikan dalam catatan papan dan umumnya tidak direvisi kecuali beberapa
keadaan memerlukan perubahan.
E)hibit 23./ adalah resolusi dean contoh perusahaan otorisasi komite audit mereka.
itu adalah contoh dari cara di mana dean direksi menetapkan aturan untuk dirinya sendiri.
5esolusi tersebut adalah contoh dari tata kelola perusahaan menetapkan aturan dimana
beberapa perusahaan beroperasi. 1eskipun tidak dipublikasikan dalam laporan tahunan dan
seperti" keberadaan resolusi dean yang tepat men!adi masalah dalam hal regulasi 93- Badan
,emeriksa %euangan %omunikasi %omite
B;%7I 23./ 0ean 5esolusi Contoh< (torisasi %omite Audit
E)ampleCo Corp 0ireksi
0ean 5esolusi #omor ==" 11" 00" 2233
0ireksi keenangan komite audit terdiri dari lima direktur yang bukan petugas
E)ampleCo. 0ean akan menun!uk salah satu anggota %omite Audit Ahli %euangan" sesuai
dengan persyaratan ;ndang$;ndang 'arbanes$()ley" dan memilih salah satu anggota untuk
melayani sebagai ketua untuk !angka aktu tiga tahun. %epala E)ampleCo E)ecutive (&&icer
mungkin menghadiri pertemuan %omite Audit sebagai anggota nonvoting atas undangan
Audit %omite.
%omite Audit E)ampleCo bertanggung !aab untuk<
1enentukan baha pengendalian internal E)ampleCo e&ekti& dan secara resmi
melaporkan status mereka kontrol secara tahunan dengan update triulanan.
1erekomendasikan auditor eksternal untuk dipilih setiap tahun melalui pemungutan
suara oleh para pemegang saham.
1engambil tindakan" dimana tepat" pada kelemahan pengendalian yang signi&ikan
yang dilaporkan oleh audit internal" auditor eksternal" dan lain$lain.
1enyetu!ui rencana tahunan dan anggaran yang dia!ukan oleh auditor eksternal.
1enyetu!ui rencana audit tahunan yang akan disampaikan oleh auditor luar maupun
oleh audit internal.
1enyetu!ui pengangkatan dan layanan yang sedang berlangsung Internal Audit Chie&
Audit E)ecutive.
1enyetu!ui rencana audit internal tahunan dan merekomendasikan area untuk
tambahan ker!a audit internal yang sesuai.
1enin!au dan mendistribusikan laporan keuangan yang telah diaudit disampaikan
oleh luar auditor.
1embangun program histlebloer E)ampleCo yang memungkinkan petugas"
karyaan" dan pemangku kepentingan lainnya untuk melaporkan kesalahan akuntansi
keuangan atau tindakan yang tidak benar dan menyelidiki dan menyelesaikan
panggilan$panggilan histlebloer tanpa retribusi dengan aslinya histlebloer.
Beredar %ode Etik untuk pe!abat senior dan memperoleh persetu!uan mereka pada
triulan dasar.
1emulai tindakan yang tepat didasarkan pada rekomendasi oleh auditor luar atau
0irektur Audit Internal.
1emelihara catatan kegiatan konsultasi lain sebagaimana diamanatkan oleh 'arbanes$
()ley ;ndang$;ndang.
,ertemuan %omite Audit akan diadakan setidaknya bersamaan dengan masing$masing
0ean di!adalkan pertemuan dan pada aktu lain sesuai kebutuhan. %omite Audit akan
bertemu secara pribadi dengan auditor luar atau Audit %epala E)ecutive untuk menilai
lingkungan pengendalian internal secara keseluruhan dan untuk mengevaluasi independensi
&ungsi audit.
0isetu!ui< 'ekretaris ,erusahaan
(rganisasi %omite Audit dan Charters 939 dan litigasi hanya ketika dean perlu
mengandalkan resolusi otorisasi. setelah '() pertama men!adi ;' hukum pada tahun 2222"
banyak Audit dean perusahaan komite$otorisasi resolusi yang diperbarui untuk membuat
mereka compliant. :ika tidak" resolusi tersebut sering hampir hal satu kali.
1eskipun tidak persyaratan yang diperlukan" sebagian besar &ungsi internal audit
perusahaan secara teratur beroperasi melalui piagam audit internal &ormal" dokumen *dibahas
dalam Bab /2+ yang disetu!ui oleh komite audit untuk menguraikan peran audit internal yang
dan tanggung !aab. 7he Institute o& Internal Auditor *IIA+ telah memberikan beberapa
petun!uk untuk menyusun piagam audit internal" tetapi piagam tersebut tidak mengikuti
standar khusus atau &ormat. 1ereka harus secara resmi menyatakan" antara lain" baha audit
internal memiliki akses penuh ke semua catatan dan &asilitas dalam perusahaan. internal
charter Audit meliputi kegiatan &ungsi audit internal tapi tidak kegiatan komite audit dean
perusahaan. #3'E menyarankan diusulkan dean komite audit charter pada 0esember /444
tetapi dengan tidak ada persyaratan baha audit
%omite harus memiliki piagam tersebut. '()" bagaimanapun" kini mengharuskan
setiap papan komite audit harus mengembangkan sendiri ,iagam Audit &ormal akan
diterbitkan sebagai bagian dari pernyataan proksi tahunan. 7u!uan dari piagam komite audit
dean adalah untuk menentukan komite audit tanggung !aab terkait<
Identi&ikasi" penilaian" dan mana!emen risiko keuangan dan ketidakpastian
,erbaikan terus$menerus dari sistem keuangan
Integritas laporan keuangan dan pengungkapan keuangan
%epatuhan terhadap persyaratan hukum dan peraturan
%uali&ikasi" kemandirian" dan kiner!a auditor eksternal yang independen
%emampuan" sumber daya" dan kiner!a departemen audit internal
,enuh dan terbuka komunikasi dengan dan di antara akuntan independen" mana!emen"
auditor internal" nasihat" karyaan" komite audit" dan papan
%omite audit diperlukan untuk pergi sebelum dean secara keseluruhan direksi dan
mendapatkan otorisasi" melalui dokumen piagam ini" untuk kegiatan komite audit dean
sama seperti CAE" meakili &ungsi audit internal perusahaan" secara teratur pergi sebelum
komite audit dean. 'ementara beberapa mungkin terlihat audit ini komite charter
persyaratan sebagai tambahan halaman untuk menambahkan massal untuk pernyataan pro)y
yang sudah tebal" itu adalah komitmen &ormal oleh komite audit dean untuk memastikan
integritas laporan keuangan dan mengaasi &ungsi audit internal dan eksternal. 7idak ada
&ormat tunggal diperlukan atau mandat isi untuk dokumen piagam ini" tapi #3'E telah
menerbitkan model piagam yang telah diadopsi oleh banyak perusahaan publik hari ini.
>ormat bervariasi dari satu perusahaan ke yang lain" tetapi komite audit charter umumnya
meliputi<
/. 7u!uan dan kekuatan komite audit %omposisi %omite Audit
2. :adal
3. ,ertemuan
-. prosedur %omite Audit %egiatan %omite Audit utama
9. a. tata kelola perusahaan
b. pelaporan publik %omunikasi 938 %omite Audit 0ean
c. akuntan independen
d. Audit dan akuntansi
e. kegiatan lain
8. %egiatan 0iscretionary
a. akuntan independen
b. audit internal
c. akuntansi
d. %ontrol dan sistem
e. pelaporan publik
&. 7anggung !aab pengaasan kepatuhan
g. penilaian risiko
h. 7anggung !aab pengaasan keuangan
i. Imbalan ker!a rencana investasi tanggung !aab &idusia
?. keterbatasan %omite Audit
Banyak charter komite audit berisi deskripsi dari kategori yang terda&tar. Beberapa
tampaknya telah dikembangkan oleh penasihat hukum perusahaan dengan bahasa untuk
menutupi setiap kontingensi mungkin sementara yang lain lebih !elas dan ringkas. An contoh
yang sangat baik dari piagam mudah tindak adalah 222? Audit 1icroso&t Corporation %omite
charter" ditemukan di situs @eb$nya dan ditun!ukkan pada bagian dalam pameran 23.2. penuh
teks piagam yang !uga menguraikan sekitar 32 kegiatan khusus untuk komite audit. 1isalnya"
nomor 24 dalam da&tar yang menyatakan< ABertemu dengan Auditor General di eksekuti& sesi
untuk membahas masalah apapun yang %omite atau Auditor ;mum percaya harus
dibicarakan secara pribadi dengan %omite Audit Adan menetapkan baha kegiatan ini akan
ter!adi dua kali per tahun.
7idak setiap perusahaan adalah 1icroso&t dalam hal ukuran dan sumber daya" tetapi
semua perusahaan dengan penda&taran 'EC harus sesuai dengan aturan 'o). Entitas yang
lebih kecil akan tidak memiliki sumber daya atau butuh merilis komite audit charter berbasis
@eb. 7api mereka masih harus memiliki komite audit yang direktur independen" sebagaimana
diamanatkan oleh '()" serta piagam komite audit. Ini adalah !enis direksi Bdokumen resolusi
yang akan men!adi bagian dari catatan perusahaan. Apakah besar atau kecil" perusahaan
masih perlu memiliki internal yang e&ekti& kontrol dan &ungsi audit internal. Hal ini sangat
penting saat ini" sebagai sumber daya audit internal yang terbatas tidak bisa lagi
mengandalkan auditor eksternal untuk melakukan tugas mereka mungkin telah dilakukan di
masa lalu. CAE untuk itu perusahaan kecil harus menin!au bahan diterbitkan oleh IIA"
AIC,A" atau 'istem In&ormasi Audit dan Control Association" dan beker!a dengan auditor
internal dari kecil lainnya perusahaan di masyarakat untuk mengembangkan ide$ide dan
pendekatan. Bab IIA lokal biasanya memiliki caes anggota dari dekat perusahaan se!enis
ukuran yang harus bersedia untuk berbagi pikiran dan ide. 7he IIA Global In&ormasi Audit
:aringan ,rogram" dibahas dalam Bab //" dapat men!adi sumber untuk menin!au pendekatan
lain untuk mengembangkan bahan ini.
Ahli %euangan 23.3 %omite Audit dan Internal Audit %ritik
komite audit utama pada mereka pra$'() hari setelah !atuhnya Enron adalah baha
banyak anggota dean yang melayani di komite audit tampaknya tidak memahami masalah
pengendalian keuangan dan internal. (rang$orang terpilih untuk naik komite audit %omite
Audit Ahli %euangan dan Audit Internal 93?
B;%7I 23.2 1icroso&t Corporation 222? ,iagam %omite Audit peran
%omite Audit 0ean 0ireksi membantu 0ean 0ireksi dalam memenuhi nya
tanggung !aab untuk pengaasan kualitas dan integritas akuntansi" audit" dan praktek
pelaporan ,erseroan" dan tugas$tugas lain seperti yang diarahkan oleh 0ean. 7he 7u!uan
%omite adalah untuk mengaasi proses akuntansi dan pelaporan keuangan ,erusahaan" audit
laporan keuangan ,erseroan" kuali&ikasi publik %antor Akuntan terlibat sebagai auditor
independen ,erseroan untuk mempersiapkan atau menerbitkan audit melaporkan laporan
keuangan ,erusahaan dan pengendalian internal atas keuangan pelaporan" dan kiner!a &ungsi
audit internal ,erseroan dan mandiri auditor. ;lasan tentang %omite dan menilai aspek
kualitati& dari pelaporan keuangan untuk pemegang saham" proses ,erseroan untuk mengelola
risiko bisnis dan keuangan" dan sesuai dengan hukum" etika" dan peraturan persyaratan yang
berlaku yang signi&ikan. 7he %omite bertanggung !aab langsung atas penun!ukan
*tergantung pemegang saham rati&ikasi+" kompensasi" retensi" dan pengaasan dari auditor
independen.
keanggotaan
%eanggotaan %omite terdiri dari setidaknya tiga direktur" yang semuanya a!ib
memenuhi persyaratan independensi dibentuk oleh 0ean dan hukum yang berlaku"
peraturan" dan persyaratan da&tar. 'etiap anggota akan menurut penilaian 0ean memiliki
kemampuan untuk membaca dan memahami laporan keuangan mendasar dan sebaliknya
memenuhi standar kecanggihan keuangan yang ditetapkan oleh persyaratan #A'0AC 'tock
1arket" DDC. 'etidaknya satu anggota %omite dalam penilaian 0ean akan Aahli keuangan
komite auditA seperti yang dide&inisikan oleh aturan dan peraturan 'ecurities and E)change
Commission. 0ean menun!uk anggota %omite dan ketua. 0ean dapat menghapus setiap
anggota dari %omite setiap saat dengan atau tanpa alasan.
;mumnya" tidak ada anggota %omite dapat melayani lebih dari tiga komite audit
perusahaan publik *termasuk %omite Audit ,erseroan+ pada saat yang sama aktu. ;ntuk
tu!uan ini" layanan pada komite audit dari orang tua dan secara substansial anak perusahaan
yang dimiliki dianggap sebagai layanan pada komite audit tunggal.
operasi
%omite bertemu setidaknya enam kali dalam setahun. ,ertemuan tambahan mungkin
ter!adi sebagai %omite atau kursi yang dianggap dian!urkan. %omite akan menyebabkan
disimpan memadai risalah" dan akan melaporkan tindakan dan kegiatannya di triulan
berikutnya rapat 0ean. Anggota %omite akan dilengkapi dengan salinan berita acara setiap
pertemuan dan tindakan yang diambil oleh persetu!uan bulat. %omite diatur oleh aturan yang
sama tentang pertemuan *termasuk pertemuan melalui telepon kon&erensi atau serupa
peralatan komunikasi+" tindakan tanpa pertemuan" pemberitahuan" pembebasan
pemberitahuan" dan kuorum dan persyaratan voting sebagai berlaku kepada 0ean. %omite
berenang dan diberdayakan untuk mengadopsi aturan prosedurnya sendiri tidak
bertentangan dengan *a+ ketentuan apapun dari ,iagam ini" *b+ ada ketentuan dalam Anggaran
5umah 7angga ,erseroan" atau *c+ hukum negara @ashington.

%omunikasi
Auditor independen melapor langsung kepada %omite. %omite ini diharapkan
men!aga komunikasi bebas dan terbuka dengan auditor independen" auditor internal" dan
mana!emen. %omunikasi ini akan mencakup periodik sesi eksekuti& pribadi dengan masing$
masing pihak tersebut.
'umber< piagam ini diambil dari 1icroso&t 'EC$menga!ukan /2$% dan diekstrak dari
perusahaan 'itus eb. *Dan!utan+
%omunikasi 936 %omite Audit 0ean
B;%7I 23.2 1icroso&t Corporation 222? Audit Committee Charter *Dan!utan+
,endidikan
,erusahaan bertanggung !aab untuk menyediakan anggota baru dengan orientasi
yang tepat brie&ing dan kesempatan pendidikan" dan %omite penuh dengan sumber daya
pendidikan terkait dengan prinsip akuntansi dan prosedur" topik akuntansi saat ini yang
bersangkutan dengan ,erusahaan" dan hal$hal lain yang mungkin diminta oleh %omite.
,erusahaan akan membantu %omite dalam men!aga melek &inansial sesuai.
otoritas
%omite akan memiliki sumber daya dan eenang yang diperlukan untuk
melaksanakan tugas dan tanggung !aab. %omite memiliki keenangan tunggal untuk
mempertahankan dan mengakhiri penasehat hukum dari luar atauahli lain atau konsultan"
yang dianggap perlu" termasuk otoritas tunggal untuk menyetu!ui biaya perusahaan dan
persyaratan retensi lainnya. ,erusahaan akan menyediakan %omite dengan pendanaan yang
sesuai" sebagai %omite menentukan" untuk pembayaran ganti rugi kepada Auditor perusahaan
independen" penasehat hukum dari luar" dan penasihat lainnya yang dianggap biaya yang
sesuai" dan administrasi %omite yang diperlukan atau tepat dalam melaksanakan tugasnya.
0alam men!alankan &ungsi pengaasannya" %omite diberdayakan untuk menyelidiki setiap
hal yang perlu mendapat perhatian. %omite akan memiliki akses ke ,erusahaan buku" catatan"
&asilitas" dan personil. 'etiap komunikasi antara %omite dan penasehat hukum dalam rangka
mendapatkan nasihat hukum akan dipertimbangkan komunikasi istimea ,erusahaan" dan
%omite akan mengambil semua langkah yang diperlukan untuk melestarikan si&at istimea
mereka komunikasi. %omite dapat membentuk dan mendelegasikan eenang untuk
subkomite dan dapat mendelegasikan keenangan untuk satu atau lebih anggota yang
ditun!uk %omite.
tanggung :aab
7anggung !aab khusus %omite dalam men!alankan &ungsi pengaasannya yang
digambarkan dalam 7anggung :aab %alender %omite Audit. 7anggung :aab %alender
akan diperbarui setiap tahun yang diperlukan untuk mencerminkan perubahan dalam
persyaratan peraturan" beribaa bimbingan" dan berkembang praktek pengaasan.
7anggung :aab yang terakhir diperbarui %alender akan dianggap sebagai tambahan untuk
,iagam ini. %omite bergantung pada keahlian dan pengetahuan mana!emen" auditor internal"
dan auditor independen dalam melaksanakan tanggung !aab pengaasannya. 1ana!emen
,erusahaan bertanggung !aab untuk menentukan laporan keuangan ,erseroan yang lengkap"
akurat" dan sesuai dengan prinsip akuntansi yang berlaku umum dan membangun
pengendalian internal atas pelaporan keuangan yang memuaskan. Auditor independen
bertanggung !aab untuk mengaudit laporan keuangan ,erseroan dan e&ektivitas ,erusahaan
pengendalian internal atas pelaporan keuangan. Ini bukan tugas %omite untuk merencanakan
atau melakukan audit" untuk menentukan baha laporan keuangan lengkap dan akurat dan
sesuai dengan prinsip akuntansi yang berlaku umum" untuk melakukan investigasi" atau
memastikan kepatuhan dengan hukum dan peraturan atau standar ,erusahaan bisnis
melakukan" kode etik" kebi!akan internal" prosedur" dan kontrol. karena hubungan mereka
dengan mana!emen senior" bisnis atau pro&esional latar belakang tetapi mereka sering tidak
mengerti kontrol keuangan dan internal yang kompleks isu seputar banyak perusahaan. '()
sekarang mensyaratkan baha setidaknya satu dari audit komite direksi independen harus apa
yang disebut Aahli keuanganA dengan beberapa persyaratan cukup spesi&ik untuk peran itu"
yang dituangkan dalam Bab - ikhtisar '(). Anggota dean pakar keuangan ini bisa sangat
baik men!adi yang terbaik audit internal
7anggung :aab %omite Audit Internal Audit 934 atau paling dekat sekutu komite
audit dan mungkin sangat baik men!adi titik aal untuk CAE erat mengikat audit internal
kepada komite audit dean. Audit khas hari ini anggota komite dan tentu sa!a ahli keuangan
tentu dalam baru dan posisi yang menantang dengan mandat hukum dan banyak tekanan.
'() telah menyebabkan banyak perubahan pada tata kelola perusahaan" dean direksi" dan
komite audit. 0alam banyak situasi" CAE dan audit internal mungkin benang unik kontinuitas
tata kelola perusahaan" dan audit internal dapat membantu komite audit di era baru ini
melalui pendekatan tiga langkah<
Dangkah / 1elalui laporan dan presentasi" memberikan ringkasan rinci saat ini proses
audit internal untuk penilaian risiko" perencanaan dan melakukan audit" dan pelaporan hasil
melalui laporan audit.
Dangkah 2 Beker!a dengan sumber daya manusia dan sumber daya lainnya" rencana
ini kepada komite audit untuk membantu meluncurkan etika 'o)$diperlukan dan program
histlebloer seperti dibahas dalam Bab 2-.
Dangkah 3 1engembangkan rencana rinci untuk menin!au dan menilai pengendalian
internal di perusahaan. Ini adalah komponen kunci dari '() ,asal -2-" pengendalian internal
persyaratan penilaian" seperti dibahas dalam Bab -.
Dangkah pertama di sini adalah baha audit internal harus membuat upaya
terkonsentrasi untuk men!elaskan proses dan prosedur untuk komite audit" dean secara
keseluruhan" dan mana!emen senior dengan penekanan pada persyaratan audit internal '()
ini. 'etelah presentasi board ini diluncurkan" itu harus men!adi bagian dari tahunan proses
perencanaan audit internal dengan perubahan yang sedang berlangsung dilaporkan. #amun"
bahkan sebelum meluncurkan presentasi tersebut" audit internal harus melalui sendiri proses
dan melakukan apa yang bisa disebut pemeriksaan kesehatan untuk menilai arus internal
praktik audit. ,emeriksaan ini mungkin menun!ukkan daerah di mana ada ruang yang
berkelan!utan untuk peningkatan audit internal. E)hibit 23.3 merupakan penilaian
pemeriksaan kesehatan audit internal 'urvei internal yang dapat diperluas atau dimodi&ikasi
tergantung pada kondisi saat ini.
Idenya di sini adalah baha audit internal harus melalui tingkat tinggi organisasi
kesehatan sel&$assessment" meminta dirinya bagaimana yang dilakukannya saat ini dan apa
yang harus dilakukan untuk meningkatkan" dan kemudian membuat perbaikan yang
diperlukan. Hal ini !uga sepan!ang garis dari kontrol sel&$assessment" seperti dibahas dalam
Bab //.
'etelah audit internal telah melalui suatu latihan koreksi diri" Audit proses dan
kegiatan yang sedang berlangsung harus disampaikan kepada komite audit dan dean secara
keseluruhan dan mana!emen. 7u!uannya adalah untuk memastikan baha semua pihak
menyadari proses audit internal dan isu$isu yang sedang berlangsung. In&ormasi harus
disampaikan kepada anggota kunci mana!emen terlebih dahulu sebelum komite audit
presentasi untuk memastikan pesan baha audit internal dipahami dengan baik dan konsisten
dengan inisiati& mana!emen lainnya. 7ergantung pada perusahaan dan se!arah masa lalu" audit
internal dapat menerima terlalu sedikit atau bahkan terlalu banyak kredit untuk perannya
dalam proses tata kelola perusahaan.
23.- 7anggung :aab %omite Audit Internal Audit
0ean komite audit direktur memiliki tanggung !aab utama untuk suatu perusahaan
&ungsi audit internal. 'ebelum '()" konsep ini sering sedikit lebih dari teoritis. audit internal
dilaporkan kepada komite audit Adi atas kertasA tapi e&ekti&
%omunikasi 9-2 %omite Audit 0ean
B;%7I 23.3 Internal Audit ,eriksa %esehatan Assessment
Audit Internal *I E A+ ,roses 3a E 7idak
/ Apakah I E A memiliki satu set &ormal standar dan standar$standar yang konsisten
dengan IIA 'tandar *seperti yang di!elaskan dalam Bab 6+F
2 Apakah saya A anggota E baru dididik tentang penggunaan standar I E A" dan secara
keseluruhan kepatuhan terhadap standar dipantau secara teraturF
3 Apakah I E A menyiapkan rencana audit tahunan" dan kiner!a terhadap rencana
teratur dipantau oleh komite auditF
-. perencanaan audit Are dikembangkan melalui proses penilaian risiko &ormal *lihat
Bab 8+F
9. Apakah audit individu direncanakan dan diaasi dengan perhatian yang cukup
diberikan risiko" sumber daya yang memadai" dan sta& *seperti dibahas dalam Bab /9+F
8 Apakah semua I E 'ebuah karya didokumentasikan melalui serangkaian &ormal
kertas ker!a" dan mereka kertas ker!a ditin!au oleh tingkat mana!emen yang tepatF *,rosedur
%ertas ker!a dibahas dalam Bab /8+
? Apakah temuan audit terakhir" sebagaimana mestinya" dengan mana!emen sebelum
rilis laporan audit akhirF
6 Apakah penerima laporan audit diperlukan untuk menanggapi rekomendasi dengan
rencana tindakan korekti& dan respon$respon dipantau *lihat Bab /?+F
4. Apakah ada prosedur khusus I E A di tempat dalam hal atau penipuan atau dicurigai
penipuan ditemui selama ulasan *lihat Bab /9+F
/2 Apakah I E A melaporkan hasil kegiatannya secara berkala kepada komite auditF
//. Apakah anggaran keseluruhan dikembangkan untuk semua I E peker!aan A" dan
kiner!a dipantau dengan anggaran tersebutF
/2. 0o semua anggota I E A menerima pelatihan yang memadai tentang akuntansi"
intern kontrol" dan isu$isu teknologiF dilaporkan ke direktur keuangan *C>(+ atau corporate
o&&icer senior lainnya.
>ungsi audit internal modern saat harus memiliki piagam yang ditentukan" sangat
akti& hubungan dengan komite audit perusahaan. Charter ini seringkali sangat tentang
hubungan khusus dengan audit internal dan biasanya memerlukan audit komite untuk<
7in!au sumber daya" rencana" kegiatan" sta&" dan struktur organisasi audit internal.
Adalah daerah ini dibahas dalam Bab /2 dan /3.
5evie !an!i" kiner!a" dan penggantian CAE.
5evie semua audit dan laporan yang disiapkan oleh audit internal bersama$sama
dengan mana!emen respon. Daporan audit dan komunikasi dibahas dalam Bab /?.
;lasan dengan mana!emen" CAE" dan akuntan independen kecukupan pelaporan
keuangan dan sistem pengendalian internal. ;lasan ini harus termasuk ruang lingkup
dan hasil dari program audit internal dan ker!asama diberikan atau keterbatasan" !ika
ada" yang dikenakan oleh mana!emen pada perilaku yang ,rogram audit internal.
7itik$titik ini telah men!adi bagian dari hubungan antara audit internal dan yang
komite audit untuk beberapa aktu" tapi piagam komite audit diterbitkan dalam ,ro)y
meresmikan pengaturan ini. CAE harus beker!a sama dengan audit
7anggung :aab %omite Audit Internal Audit 9-/
komite untuk memastikan baha link komunikasi yang e&ekti& di tempat" seperti yang
dibahas dalam poin$poin ketiga. Beberapa departemen audit internal telah mengembangkan
kebiasaan" dari aktu ke aktu" penyediaan komite audit mereka dengan hanya ringkasan
audit internal melaporkan temuan atau hanya menyampaikan laporan tentang apa audit
internal telah memutuskan adalah temuan laporan audit yang signi&ikan. '() menempatkan
ini dalam perspekti& baru. Audit internal seharusnya tidak hanya mengirim komite audit apa
yang dianggapnya perlu untuk melihat. 'ebaliknya" '() mengamanatkan baha audit
internal harus menyediakan komite audit dengan semua laporan audit dan tanggapan
mana!emen pendukungnya. Bahkan ketika audit internal menghasilkan se!umlah besar
laporan audit" seperti untuk perusahaan ritel dengan audit dari banyak unit toko kecil yang
sering memiliki beberapa temuan yang signi&ikan" komite audit harus menerima in&ormasi
rinci tentang semua audit yang dilakukan. 5ingkasan laporan dapat diberikan" namun laporan
lengkap untuk semua audit harus disediakan !uga.
*a+ ,engangkatan %epala Eksekuti& Audit
CAE biasanya laporan secara administrati& kepada mana!emen perusahaan" tetapi
audit %omite bertanggung !aab atas perekrutan dan pemberhentian eksekuti& audit internal
ini. %omite kompensasi board !uga mungkin terlibat ketika CAE ditun!uk sebagai petugas
dari perusahaan. 7u!uannya di sini bukan untuk menyangkal perusahaan mana!emen hak
untuk nama orang yang akan mengelola audit internal departemen" yang melayani kebutuhan
gabungan mana!emen perusahaan dan komite audit. 'ebaliknya" pentingnya partisipasi
komite audit adalah untuk memastikan independensi &ungsi audit internal ketika ada
kebutuhan untuk berbicara isu$isu mengenai diidenti&ikasi dalam ulasan dan penilaian
pengendalian internal dan kegiatan usaha lainnya.
,artisipasi sebenarnya dari komite audit dalam pemilihan kaleng CAE mengambil
se!umlah bentuk tetapi biasanya melibatkan penelaahan direktur diusulkan kredensial diikuti
oleh aancara &ormal. ,erusahaan mana!emen$sering terutama C>($biasanya berkonsultasi
dengan ketua komite audit mengenai potensi Calon CAE" memberikan aktu komite audit
untuk menin!au dan komentar" dan kadang$kadang aancara" sebelum perubahan
sebenarnya dibuat. 0alam banyak kasus" perusahaan akan dihadapkan dengan kebutuhan
untuk menyebutkan CAE baru karena orang yang ada telah mengundurkan diri atau telah
dipromosikan. 1ana!emen mungkin menyarankan promosi seseorang dari dalam perusahaan
atau mungkin merekrut orang luar" tetapi komite audit akan memiliki keputusan akhir.
,er!an!ian tentang kecukupan kuali&ikasi untuk melayani kebutuhan baik mana!emen dan
dean direksi adalah penting kondisi hubungan yang e&ekti& yang sedang berlangsung antara
mana!emen senior dan komite audit.
%omite audit biasanya tidak terlibat dalam hal administrasi sehari$hari mengenai CAE
dan seluruh &ungsi audit internal tetapi harus memastikan berkelan!utan kualitas &ungsi audit
internal. 'ebagai contoh" sebuah CAE men!abat harus terus memiliki kesempatan untuk
promosi atau diberi tanggung !aab lain sebagai bagian dari program pengembangan
mana!emen. 0alam kasus lain" mana!emen senior dapat mengekspresikan perasaan yang kuat
baha CAE harus ditrans&er atau dihentikan karena beberapa kekhaatiran mana!emen yang
kuat. 0alam situasi terakhir" komite audit harus menin!au tindakan personil yang disarankan
dan memberikan CAE dengan persidangan yang adil pada isu$isu yang terlibat. %omite audit
itu sendiri mungkin merasa baha CAE tidak melakukan peker!aan yang memadai baik
dalam memenuhi permintaan komite audit atau dalam mengarahkan &ungsi audit internal"
atau keduanya. 0alam kasus seperti itu" ketua
%omunikasi 9-2 %omite Audit 0ean komite audit biasanya akan mengungkapkan
keprihatinan mereka kepada mana!emen perusahaan dan memulai proses untuk perubahan di
bagian personalia. 0alam kasus ekstrim di mana ada ketidaksepakatan mengenai CAE"
komite audit selalu dapat menyea luar konsultan untuk melakukan ka!ian audit ker!a yang
diinginkan oleh panitia atau dapat langsung mana!emen" melalui arahan dean" untuk
membuat perubahan.
%eseluruhan masalah di sini adalah baha komite audit memiliki kemampuan untuk
menyea atau api CAE" tapi harus ada tingkat yang berkelan!utan ker!asama. %omite Audit
umumnya tidak di tempat setiap hari untuk memberikan pengaasan audit internal rinci dan
harus bergantung pada mana!emen untuk beberapa dukungan rinci. CAE atau setiap anggota
dari audit internal tidak bisa hanya mengabaikan permintaan mana!emen yang sesuai dengan
mengklaim dia hanya melaporkan kepada komite audit dan tidak bertanggung !aab untuk
perusahaan mana!emen lini. 0emikian pula" mana!emen perusahaan harus memastikan baha
intern Audit merupakan bagian dari perusahaan" tidak beberapa hampir luar.
*b+ ,ersetu!uan Internal Audit Charter
'eperti dibahas dalam Bab /2" piagam audit internal ber&ungsi sebagai dasar atau
otorisasi untuk setiap program audit internal yang e&ekti&. 'ebuah piagam yang memadai
sangat penting untuk menentukan peran dan tanggung !aab audit internal dan tanggung
!aab untuk melayani komite audit dengan benar. 0i sinilah misi audit internal harus !elas
memberikan pelayanan kepada komite audit serta mana!emen senior.
,iagam audit internal adalah dokumen yang luas tapi umum yang mende&inisikan
tanggung !aab dari audit internal dalam perusahaan" men!elaskan standar diikuti" dan
mende&inisikan hubungan antara komite audit dan audit internal. yang terakhir 7itik sangat
penting karena hal ini memberikan pesan khusus kepada mana!emen senior baha CAE
dapat pergi ke yang lebih tinggi otoritas$audit komite$dalam hal ter!adi kontroversi yang
signi&ikan atau masalah kontrol internal.
%omite audit bertanggung !aab untuk menyetu!ui ini piagam audit internal" hanya
sebagai &ull board bertanggung !aab untuk menyetu!ui piagam komite audit. %ami
membahas audit internal charter di sini karena ini tanggung !aab komite audit" tapi charter
audit internal tertutup secara lebih rinci dalam Bab /2 diskusi pada piagam dan membangun
&ungsi audit internal yang e&ekti&. 'iapa yang bertanggung !aab penyusunan ini piagam
audit internalF 'ecara teori" mungkin" komite audit mungkin dra&t this document as a board
committee activity. In reality" the CAE ill usually take the lead in dra&ting this charter
andEor ill suggest appropriate updates to an e)isting charter to the chair o& the audit
committee. @hile the internal audit charter authoriGes the ork that should be per&ormed"
the audit committee members may not be in a position to dra&t detailed audit charter
persyaratan.7he CAE typically orks closely ith the chair o& the audit committee
to dra&t these reHuirements. In addition to the charter" the speci&ic nature
and scope o& internal auditIs service responsibilities to the audit committee should
be &ormaliGed and outlined. 7hese responsibilities could include periodic ritten
audit status reports" regularly scheduled meetings ith the audit committee" and
both the right and obligation o& internal auditIs direct access to the audit committee.
@hile this understanding typically does not reHuire a &ormal audit committee
resolution" both parties should have a clear understanding o& the responsibilities o&
internal audit to present reports and to attend audit committee meetings. penerimaan
o& the internal audit charter and related provisions by all parties o& interest
means that internal audit is &reed &rom barriers that might otherise prevent it &rom
Audit Committee 5esponsibilities &or Internal Audit 9-3
making needed disclosures to the audit committee" even those o& a very sensitive
alam.
7his charter statement o& internal auditIs relationship to the audit committee is
especially important since internal audit also has a day$to$day orking relationship
ith enterprise management. @hile the audit committee selects the CAE" other
members
o& the audit team are hired and paid by the enterprise" not the independent
komite audit.'enior management o&ten &orgets that internal audit has this special
reporting relationship ithin the enterprise. Enterprise management sometimes
discounts
this need &or an adeHuate internal audit charter on the grounds that there are
no restrictions to internal auditIs independence. #evertheless" a strong internal audit
charter" approved by the audit committee" is an important provision o& corporate
pemerintahan.
*c+ Approval o& Internal Audit ,lans and Budgets
Ideally" the audit committee should have developed an overall understanding o&
the total internal audit needs o& the enterprise. 7his high$level appraisal covers
various special control and &inancial$reporting issues" alloing the audit committee
to determine the portion o& audit or risk assessment needs to be per&ormed by
either internal audit or other providers. As part o& this role" the audit committee is
responsible &or revieing and approving all internal audit higher$level plans and
anggaran.7his responsibility is consistent ith the audit committeeIs role as the
ultimate coordinator o& the total audit e&&ort. Enterprise management and the CAE
may have their on ideas about hat needs to be done" but these actions are an
audit committee responsibility. It is essential that the vies o& the key parties be
!ointly considered and appropriately reconciled" but the audit committee has the
&inal ord here.
7he committeeIs revie o& all internal audit plans is essential i& the policies and
plans &or the &uture are to be determined most e&&ectively. #e audit responsibilities
since the introduction o& '() have changed roles that have been in place &or
years" and all interested parties should understand the nature o& the total audit plan.
Enterprise management" internal auditors" and e)ternal audit alike then ill kno
hat to e)pect &rom the suppliers o& audit services. 7he audit committee should
assume a high$level coordination role. Although there are practical limitations as
to ho actively the audit committee can become involved in the detailed planning
process" some involvement has a demonstrated high value. 7ypically" the chair o&
the audit committee is the most active person in this plan revie" but even he or
she is sub!ect to time limitations. Internal audit should prepare a comprehensive set
o& annual planning documents &or the committee that give detailed plans &or the
upcoming year as ell as longer$range plans. 'uggested &ormats &or these plans are
discussed in Chapter 8 on risk analysis and in Chapter /2 on organiGing internal
kegiatan audit.In addition" internal audit should prepare summariGed reports o&
past audit activities and reassessments o& its coverage to give the audit committee an
understanding o& signi&icant areas covered in past revies. Although internal audit
should report its activities to the audit committee on a regular basis" this summary
reporting o& past activity gives an overvie o& areas &or audit emphasis and highlights
any potential gaps in audit coverage. E)hibit 23.- is an e)ample o& a one$year
audit plan &or presentation to the audit committee. 7he CAE ould present this
type o& report to the audit committee" including the particulars &or each audit and
E=HIBI7 23.- (ne$3ear Audit ,lan 'ummary &or Audit Committee 5evie
GD(BAD C(1,;7E5 ,5(0;C7' 22)) ';11A5IJE0 A;0I7 ,DA#
5isk Est. ,lanned 7otal 7otal
0IKI'I(# A;0I7 5ank 'tart >inish Hours Costs Comments
Electro Inv. ,lanning Controls 6.- Carry$overL>rom 22))
Electro ,hys. Inv.(bservation 4.9
Electro B$,lant 'ecurity ?.-
Electro 1aterials 5eceiving 8.2 ,hysical and Dogical 'ecurity
Electro ,rocurement Controls 8.6 (perational Assessment
Electro #e 1arketing 'ystem ?.6
0istribution =1D (rder Controls 4./ >irst Audit o& ,rocess
0istribution @hse. ,hysical 'ecurity 9.3 >inancial Controls
0istribution >actory Dabor 5eporting ?.2 (perational Controls
0istribution ,roduct Incentive 'ystem 6.8 Audit Committee 5eHuest
0istribution ,rod. @arranty 5eturns 6.6 (perational Controls
0istribution Business Continuity ,lanning 4./
0istribution AE5 Control ,roceed ?.9
Asia ,aci&ic GED 'ystem Integrity 6.8 >irst 5evie o& ;nit
Asia ,aci&ic Dabor 5elations 'tds. 6.2 >irst 5evie o& ;nit
Asia ,aci&ic 1&g. Control 'ystem 4.2 >irst 5evie o& ;nit
Corporate Government 5elations 0ept. 9.3
Corporate Construction Contracts ?.3
7otal Internal Audit ,ro!ects
#on$Audit 7raining
#on$Audit Audit Administration
7otal Internal Audit &or 22))
9--
Audit Committee 5esponsibilities &or Internal Audit 9-9
ith su&&icient supporting details to anser Huestions. 7he summary report on past
activities is particularly important in that it shos the areas scheduled in the prior
yearIs plan and the accomplishments against that plan.
In many enterprises" the annual audit plan is developed through both internal
auditIs risk analysis process and discussions ith both senior management and the
komite audit.1anagement and the committee may suggest areas &or potential
internal audit revie" and internal audit should develop plans ithin the constraints
o& budget and resource limitations. I& the audit committee has suggested a revie o&
some specialiGed area but internal audit is unable to per&orm the planned audit due
to some knon constraints" the CAE should clearly communicate that de&iciency to
komite audit.
*d+ Audit Committee 5evie and Action on 'igni&icant Audit >indings
An audit committeeIs most important responsibility is to revie and take action
on signi&icant audit &indings reported to it by the internal and e)ternal auditors"
management" and others. @hile the audit committee has responsibility &or all o& these
areas" our &ocus here is on the importance o& internal audit to report all signi&icant
&indings to the audit committee regularly and promptly. ,art o& this reporting ill
occur through internal auditIs distribution o& all audit reports to the audit committee
as part o& the '() reHuirements outlined in Chapter -. @hile internal audit and
others should certainly not &ilter audit &indings and tell the audit committee only
hat is &elt Msigni&icant"N the interests and e&&iciencies o& all ill be better served
by internal audit regularly reporting signi&icant audit &indings as ell as the status
and disposition o& those &indings. E)hibit 23.9 is an e)ample o& such a signi&icant
&indings report &rom a representative E)ampleCo. Corp
5eacting to signi&icant audit &indings reHuires a combination o& understanding"
competence" and cooperation by all o& the ma!or parties o& interest< internal audit"
management" e)ternal auditors" and the audit committee itsel&. 7otal enterprise
el&are then becomes the standard by hich to !udge all internal audit services" as
opposed to more provincial vies that the interests o& management and the audit
E=HIBI7 23.9 Internal Audit 'igni&icant >indings Audit Committee 5eport
Global Computer ,roducts" Inc.
Audit Committee o& the Board o& 0irectors
Internal Audit 'ign&icant Audit >indingsL1ay 3/" 22=3
'tatus o& >indings 5eported in ,rior 5eports Current 'tatus
:A# == 'an :ose plant continuity plans have not been tested (pen
:;D == ,hysical security at ABC plant space In process
(C7 == ;.'. >ederal >orm '$/ Incomplete Corrected
#(K == ,oor pro!ect planning at 1a)) 0ivision In process
0EC == ,oor overall plant scrap accounting controls Corrected
#e 'igni&icant Audit 5eport >indings Added
1A5 =3 ,oor controls over ne @I, system (pen
A,5 =3 ;.'. >ederal EE(C reports not &iled (pen
9-8 Board Audit Committee Communications
committee may be to some e)tent con&licting. @ithin its on area o& responsibility"
internal audit should act aggressively in not !ust reporting the signi&icant &indings
but e)ercising ongoing monitoring actions to assess hether appropriate corrective
action items are taken.
23.9 Audit Committee and Its E)ternal Auditors
7he audit committee has a ma!or responsibility &or hiring the e)ternal audit &irm"
approving its proposed budget and audit plan" and releasing the audited &inancial
laporan.@hile many aspects o& this arrangement have remained unchanged over
time" '() has caused some signi&icant changes here. As discussed in Chapter -
on '() 'ection -2- internal control assessments" the e)ternal auditors no longer
can both per&orm and then approve their internal controls assessments" nor are any
consulting arms o& public accounting &irms alloed to install &inancial applications
that ould be sub!ect to e)ternal audit revie. 7he ma!or public accounting &irms no
longer have these consulting divisions" and" as discussed" public accounting &irms
are prohibited &rom outsourcing the internal audit services &or the enterprises they
audit.Audit committees should be aare and sensitive to these changes.
'() reHuires that the audit committee approve all e)ternal audit services" including
com&ort letters" as ell as any nonaudit services provided by the e)ternal
auditor.E)ternal auditors are still alloed to provide ta) services as ell as certain
de minimis service e)ceptions" but they are prohibited &rom providing these
nonaudit services contemporaneously ith their &inancial statement audits<
FBookkeeping and other services related to the accounting records or &inancial
statements o& the audit client
F>inancial in&ormation technology design and implementation
FAppraisal or valuation services" &airness opinions" or contribution$in$kind reports
FInternal audit outsourcing services
F1anagement &unction or human resource support activities
FBroker or dealer" investment advisor" or investment banking services
FDegal services and other e)pert services unrelated to the audit
FAny other services that the ,ublic Company Accounting (versight Board determines
to be not permitted
Even though their e)ternal auditors are prohibited &rom per&orming these activities"
corporations still ill need to contract &or and acHuire many o& these types o&
!asa.7hese must be treated as special contracting arrangements" reported as part
the annual &inancial reports. It is in the best interests o& the e)ternal audit &irm not
to get involved ith such nonaudit services. Internal audit should consider o&&ering
its services here appropriate and consistent ith its charter.
23.8 @histlebloer ,rograms and Codes o& Conduct
As discussed in Chapter -" '() rules state the audit committee must establish
procedures
&or the receipt" retention" and treatment o& complaints regarding accounting"
internal accounting controls" or auditing matters" including procedures &or the
(ther Audit Committee 5oles 9-?
con&idential" anonymous submission by employees o& concerns regarding
Huestionable
accounting or auditing matters. 7his can be a documentation challenge since
much o& this material must be held in a secure" con&idential manner. 7he CAE as ell
as the legal counsel o&ten are the only non$CE( and C>( links beteen the audit
committee and the corporation. Internal audit should o&&er its services to the audit
committeeLo&ten to the designated &inancial e)pertLto establish documentation
and communication procedures in these areas<
F0ocumentation logging histlebloer calls.'() mandates that the audit
committee establish a &ormal histlebloer program here employees can raise
their concerns regarding improper audit and controls matters ith no &ear o&
retribusi.A larger enterprise may already have an ethics &unction" as discussed
in Chapter 2-" here these matters can be handled in a secure manner. ketika
a smaller enterprise does not have such a resource" internal audit should o&&er
its &acilities to log in such histlebloer communications" recording the date"
time" and name o& the caller &or investigation and disposition. @ith a heritage o&
handling secure internal audit reports" internal audit is o&ten the best resource in
an enterprise to handle such matters. In all instances" '() gives the audit committee
the responsibility &or launching and administering such a histlebloer
,rogram.
F0isposition o& histlebloer matters.Even more important than logging
in initial histlebloer calls" documentation must be maintained to record the
nature o& any &ollo$up investigations and related dispositions. meskipun
'()$mandated histlebloer program does not have any cash reard program"
complete documentation covering actions taken as ell as any net savings
harus dipertahankan.Again" ith its tradition o& handling con&idential matters"
internal audit should o&&er to provide secure" con&idential services here. Hal ini dapat
be a very important activity. 5eporting employees can bring legal action against
the corporation i& the in&ormation they report as leaked and the histlebloers
ere retaliated against.
FCodes o& ethics.'() makes the audit committee responsible &or implementing
a code o& ethics or conduct &or a corporationIs senior o&&icers *CE( and C>(+.
7he audit committee must to outline a set o& rules &or proper conduct and have
these senior o&&icers acknoledge that they have read and understand and agree
to abide by them. Chapter 2- discusses these ethics and histlebloer programs.
Internal audit should play a leading role in helping the audit committee to
implement these programs" not !ust &or a limited set o& senior o&&icers but &or
the entire enterprise.
23.? (ther Audit Committee 5oles
In this post$'() orld" the audit committee o&ten may receive Huestions regarding
various accounting and auditing matters. Internal audit can o&&er to act as somehat
o& a secretary to the audit committee in documenting and handling these issues. ini
chapter has outlined many areas here internal audit can help the audit committee
in handling some o& its ne '()$related administrative chores. Even &or a very large
corporation" the audit committee may consist o& perhaps si) persons. in a smaller
corporation" the committee typically consists o& only to members. 'elain itu"
9-6 Board Audit Committee Communications
typical independent director audit committee member is a busy person ho may
serve on multiple boards ith little direct administrative support. @hile the CE(Is
or C>(Is administrative support sta&& usually handles many administrative duties &or
board members" '() rules reHuire that the audit committee must act independently.
Internal audit can provide the necessary help.
;nder '()" the audit committee takes on an important role" hich internal audit
is in perhaps one o& the best positions to help &acilitate. 7he CAE has open access
to the audit committee through presentations at regular meetings and con&idential
one$on$one meetings. Hoever" in the past" these meetings ere o&ten little more
than &ormalities ith limited true communications. As discussed throughout this
book" '() has changed these rules.
7he audit committee and certainly its designated &inancial e)pert no have a
hole series o& ne responsibilities. Internal audit is an e)cellent source to help
audit committee members to &ul&ill their '()$related responsibilities through close
communications as ell as by o&&ering to take on certain audit committee
documentation
tugas.7he broad acceleration o& social e)pectations" their impact on the
areas o& enterprise responsibility" and the related groth o& audit committees have
generated ne needs &or the enterprise. As a result" ne and e)panding reHuirements
&or internal audit services constitute both challenges and opportunities. '()
has changed much here" and the modern internal auditor should be aare o& this
e)panded level o& audit committee importance. Internal auditors should both
understand
these '()$mandated service needs and actively serve and ork ith their
audit committees as part o& an overall ob!ective to provide ma)imum service to the
perusahaan.......