TUGAS INTERNAL AUDIT

CHAPTER 23
Tri Septian Rizki Aditya
040710736

BOARD AUDIT COMMITTEE

COMMUNICATIONS
Bab lain telah berbicara tentang bagaimana mengelola banyak proses
audit internal atau bagaimana untuk meningkatkan prosedur audit internal.
Internal audit melaporkan kepada komite audit, yang menyetujui kegiatan secara
keseluruhan, perencanaan dan review hasil audit internal. Namun, hubungan di
sini adalah sedikit berbeda dari seorang supervisor. Komite Audit menjadi jauh
lebih aktif dalam pengawasan kegiatan audit internal sejak peluncuran SarbanesOxley (SOx), tetapi biasanya komite tidak secara fisik hadir sehari-hari. Audit
chief executive (CAE) audit internal, sering menjadi kontak utama dengan komite
audit dan harus mendidik dan memberikan saran komite pada isu-isu audit
internal. Banyak komite audit memahami masalah pelaporan keuangan yang
terkait dengan auditor eksternal mereka tapi kadang-kadang melihat audit
internal sebagai sumber yang tidak terpecaya.
Bab ini membahas tentang peranan dan tanggung jawab komite audit
untuk audit internal. Kami membahas, peran dalam menyetujui audit charter,
menunjuk CAE, menyetujui rencana audit, dan mereview hasil audit internal. Bab
ini juga membahas jenis pelaporan bahwa audit internal harus menyediakan
komite audit untuk menyajikan hasil kerja mereka dan untuk menyoroti isu-isu
yang mungkin memerlukan tindakan lebih lanjut. SOx mengamanatkan tanggung
jawab komite audit lainnya, seperti peran dalam mengelola program
pelanggaran whistleblower keuangan.
Di sini kita membahas bagaimana audit internal dapat membantu komite
audit dalam inisiatif tersebut. Komite audit memiliki tanggung jawab untuk
mengatur arah keseluruhan untuk audit internal. Sementara banyak anggota
audit internal sering tidak mungkin memiliki kontak sehari-hari banyak dengan
anggota komite audit, semua orang di sana harus menyadari bahwa komite audit
adalah sumber terakhir untuk melaporkan hal yang memerlukan perhatian yang
tidak biasa dan untuk mencari resolusi. Semua auditor internal harus memiliki
tubuh yang umum dari pengetahuan (CBOK) pemahaman tingkat tinggi peran
dan tanggung jawab komite audit di hari ini, perusahaan.

23.1 Peran Komite Audit

Komite Audit memberikan otorisasi yang luas ini untuk fungsi audit
internal melalui dokumen charter audit formal yang telah dibahas pada Bab 12.
Sebuah komite audit juga menyetujui rencana keseluruhan audit internal untuk
melanjutkan kegiatan melalui periode berjalan dan seterusnya. Sebagai salah
satu komite beberapa operasi yang ditetapkan oleh dewan, komite audit
memiliki peran unik dibandingkan dengan komite dewan lainnya. Ini terdiri dari
hanya direksi luar-memberikan kemerdekaan dari manajemen perusahaan-dan
harus terdiri dari direktur luar yang umumnya memahami, memonitor,
mengkoordinasi, dan menafsirkan pengendalian internal dan aktivitas keuangan
yang terkait untuk seluruh forum. Sebagaimana dibahas dalam Bab 4, salah satu
anggota komite audit harus ditunjuk sebagai ahli keuangan peraturan SOx.
Dalam rangka memenuhi tanggung jawabnya kepada jajaran direksi, kepada
pemegang saham, dan untuk masyarakat, komite audit perlu untuk memulai dan

mengelola fungsi audit internal yang harus menjadi set independen dari mata
dan telinga dalam perusahaan, memberikan penilaian pengendalian internal dan
hal-hal lain.
Komentar dalam bab ini didasarkan pada struktur perusahaan seperti satu
dengan SEC. Perusahaan non-publik lainnya akan mendapatkan keuntungan dari
sebuah struktur komite audit juga. Sebagai contoh, banyak yang non-profit atau
perusahaan swasta yang cukup besar untuk memiliki papan formal direksi dan
fungsi audit internal. Meskipun tidak diamanatkan untuk melakukannya oleh SOx
dan aturan-aturan SEC, organisasi tersebut akan mendapatkan keuntungan dari
komite audit hanya dewan direktur independen. Auditor internal di perusahaan
ini akan menguntungkan kedua fungsi audit internal dan manajemen perusahaan
secara keseluruhan dengan menyarankan jenis pendekatan.
Sedangkan auditor eksternal memiliki tanggung jawab utama untuk
dewan suatu perusahaan direktur untuk membuktikan keakuratan dan kewajaran
laporan keuangan, audit internal memiliki peran lebih besar dalam menilai
pengendalian internal atas keandalan pelaporan keuangan, efektivitas dan
efisiensi operasi, dan perusahaan itu kepatuhan terhadap hukum dan peraturan
yang berlaku. dewan direksi Perusahaan memiliki komite audit formal untuk
beberapa waktu, dan audit internal selalu memiliki hubungan pelaporan jangka
panjang kepada dewan komite audit direksi. Namun, banyak yang telah berubah
sejak SOx pada pertengahan 2002.
Pada tahun pertama abad ini, masalah utama yang berevolusi dari
runtuhnya Enron dan skandal keuangan yang terkait adalah fakta bahwa komite
audit tidak melakukan evaluasi yang cukup pada tata kelola perusahaan
independen. Sebagai contoh, pada tahun 1999 Blue Ribbon Komite
Meningkatkan Efektivitas Komite Audit Perusahaan dibentuk oleh NYSE, SEC,
American Institut Akuntan Publik (AICPA), dan lain-lain. Ia mengeluarkan
serangkaian rekomendasi pada peningkatan kemandirian, operasi, dan
efektivitas komite audit. Bursa efek kemudian diadopsi standar baru direktur
komite audit independen sebagai daftar persyaratan untuk dilakukan secara
bertahap selama 18 bulan berikutnya, dan Audit Dewan Standar AICPA
menaikkan standar untuk auditor eksternal sehubungan dengan komite audit.
Kegagalan keuangan berikutnya Enron dan lain-lain menunjukkan inisiatif ini
tidak cukup. Hasilnya adalah kerja legislatif yang menyebabkan SOx.
Hari ini, karena perjalanan SOx, komite audit telah memperluas tanggung
jawab dan audit internal memiliki tanggung jawab yang lebih besar untuk
melayani terbaik komite audit. Walaupun komite audit biasanya memiliki kontak
teratur terutama dengan CAE, semua auditor internal harus memiliki
pemahaman tentang hubungan ini sangat penting. Kami membahas tanggung
jawab komite audit tinggi dan bagaimana audit internal yang lebih baik dapat
bekerja dengan komite audit sesuai dengan peraturan SOx.

23.2 Organisasi Komite Audit dan Charter

Sebuah komite audit merupakan komponen operasional dari dewan direksi

dengan tanggung jawab untuk kontrol internal dan pengawasan pelaporan
keuangan. Karena itu tanggung jawab pengawasan, anggota komite audit harus
direktur independen dengan tidak ada hubungannya dengan manajemen
perusahaan. Komite audit dapat mengundang anggota pengurus atau orang lain
untuk menghadiri pertemuan komite dan bahkan untuk bergabung dalam pada
musyawarah. Namun, setiap tamu yang diundang tersebut di luar tidak dapat
menjadi anggota suara penuh. Dewan direksi suatu perusahaan merupakan
badan resmi yang diberikan tanggung jawab untuk keseluruhan pemerintahan
bahwa perusahaan bagi investor pemiliknya atau pemberi pinjaman. Karena
semua anggota dewan dapat dipegang secara hukum bertanggung jawab

melalui tindakan mereka atas setiap isu, dan dewan dan komite yang membuat
sebagian besar bisnis formal melalui resolusi, yang menjadi masalah catatan
perusahaan. Perusahaan dari berbagai komite dewan, termasuk komite audit,
didirikan melalui resolusi tersebut. Exhibit 23.1 adalah papan sampel resolusi
untuk membentuk komite audit. Jenis resolusi didokumentasikan dalam catatan
dari papan tulis dan umumnya tidak direvisi kecuali beberapa kondisi yang
membutuhkan perubahan. Resolusi tersebut adalah contoh dari tata kelola
perusahaan yang menetapkan aturan dimana beberapa perusahaan beroperasi.
Meskipun tidak dipublikasikan dalam laporan tahunan dan sejenisnya, adanya
resolusi dewan yang tepat menjadi masalah dalam hal regulasi dan litigasi hanya
ketika sebuah papan perlu mengandalkan pada resolusi mengizinkan.
Meskipun tidak merupakan persyaratan yang diperlukan, kebanyakan
perusahaan fungsi audit internal secara rutin beroperasi melalui sebuah piagam
formal internal audit, dokumen (dibahas dalam Bab 12) yang disetujui oleh
komite audit untuk menjelaskan peran audit internal dan tanggung jawab.
Institute of Internal Auditor (IIA) telah memberikan beberapa panduan untuk
menyusun piagam audit internal, tetapi charter tersebut tidak mengikuti standar
tertentu atau format. Mereka harus secara formal negara, antara lain, bahwa
audit internal memiliki akses penuh terhadap semua catatan dan fasilitas dalam
perusahaan. charter audit internal mencakup kegiatan fungsi audit internal tetapi
bukan kegiatan komite audit dewan perusahaan. NYSE menyarankan diusulkan
charter komite audit dewan pada bulan Desember 1999, tetapi dengan ada
persyaratan bahwa komite audit harus memiliki seperti piagam. SOx,
bagaimanapun, kini telah mengamanatkan bahwa setiap komite audit dewan
harus mengembangkan piagam audit sendiri resminya akan diterbitkan sebagai
bagian dari laporan tahunan proxy.
Tujuan dari sebuah piagam komite audit dewan adalah untuk menetapkan
komite audit bertanggung jawab tentang:
Identifikasi, penilaian, dan pengelolaan risiko keuangan dan ketidakpastian
Terus menerus memperbaiki sistem keuangan
Integritas laporan keuangan dan pengungkapan keuangan
Kepatuhan terhadap persyaratan hukum dan peraturan
Kualifikasi, kemandirian, dan kinerja auditor independen di luar
Kemampuan, sumber daya, dan kinerja dari departemen audit internal
Penuh dan terbuka komunikasi dengan dan antara akuntan independen,
manajemen, auditor internal, konsultan, karyawan, komite audit
Komite audit diperlukan sebelum jajaran direksi keluar dan mendapatkan
otorisasi, melalui dokumen piagam, untuk kegiatan komite audit dewan hanya
sebagai CAE, mewakili fungsi audit internal perusahaan itu, secara teratur pergi
sebelum dewan komite audit. Sementara beberapa mungkin terlihat pada
kebutuhan piagam komite audit sebagai halaman tambahan untuk
menambahkan bulk ke pernyataan proxy sudah tebal, itu adalah komitmen
formal oleh komite audit dewan untuk memastikan integritas laporan keuangan
dan mengawasi fungsi audit internal dan eksternal. Tidak ada format yang
diperlukan tunggal atau isi dokumen ini diamanatkan untuk piagam, namun
NYSE telah menerbitkan sebuah piagam model yang telah diadopsi oleh banyak
perusahaan publik saat ini. Format bervariasi dari satu perusahaan ke yang lain,
tapi audit charter komite umumnya mencakup:
1. Tujuan dan kekuasaan komite audit
2. Komposisi komite audit
3. Jadwal pertemuan
4. Komite audit prosedur
5. Komite audit kegiatan utama

a. Tata kelola perusahaan

b. Pelaporan Publik
c. Akuntan independen
d. Audit dan akuntansi
e. Kegiatan Lainnya
6. Discretionary kegiatan
a. Akuntan independen
b. Audit internal
c. Akuntansi
d. Kontrol dan sistem
e. Pelaporan Publik
f. Kepatuhan tanggung jawab pengawasan
g. Penilaian risiko
h. Tanggung jawab pengawasan keuangan
i. imbalan kerja rencana investasi tanggung jawab fidusia
7. Komite audit keterbatasan
Banyak komite audit charter berisi deskripsi dari kategori yang tercantum.
Beberapa tampaknya telah dikembangkan oleh perusahaan penasehat hukum
dengan bahasa untuk menutupi setiap kontingensi sehingga lebih jelas dan
ringkas. Tidak setiap perusahaan seperti Microsoft dalam hal ukuran dan sumber
daya, tetapi semua perusahaan dengan pendaftaran SEC harus sesuai dengan
aturan SOx. entitas yang lebih kecil tidak akan memiliki sumber daya atau perlu
merilis piagam komite audit berbasis Web. Tapi mereka tetap harus memiliki
komite audit direktur independen, sebagaimana diamanatkan oleh SOx, serta
piagam komite audit. Ini adalah jenis dokumen resolusi dewan direksi yang akan
menjadi bagian dari arsip perusahaan.
Apakah lebih besar atau kecil, perusahaan masih harus memiliki kontrol internal
yang efektif dan fungsi audit internal. Ini terutama penting saat ini, sebagai
sumber daya yang terbatas audit internal tidak bisa lagi mengandalkan auditor
eksternal untuk melakukan tugas-tugas mereka mungkin telah dilakukan di masa
lalu. CAE untuk itu perusahaan kecil harus meninjau ulang bahan-bahan yang
dipublikasikan oleh IIA, AICPA, atau Sistem Informasi Audit dan Control
Association, dan bekerja dengan auditor internal dari perusahaan-perusahaan
kecil lain dalam masyarakat untuk mengembangkan ide-ide dan pendekatan.
EXHIBIT 23.2 Microsoft Corporation 2007 Piagam Komite Audit
Peran
Komite Audit Dewan Direksi membantu Dewan Direksi dalam memenuhi
tanggung jawab untuk pengawasan kualitas dan integritas dari audit, akuntansi,
dan pelaporan kegiatan Perseroan, dan tugas lain seperti diarahkan oleh Direksi.
Tujuan komite adalah untuk mengawasi proses akuntansi dan pelaporan
keuangan Perusahaan, audit laporan keuangan Perseroan, kualifikasi masyarakat
kantor akuntan terlibat sebagai auditor independen Perseroan untuk
mempersiapkan atau isu audit melaporkan laporan keuangan Perusahaan dan
pengendalian
internal
atas
keuangan
pelaporan, dan kinerja fungsi audit internal dan independen Perusahaan auditor.
Komite mereview dan menilai aspek-aspek kualitatif pelaporan keuangan untuk
pemegang saham, proses Perusahaan untuk mengelola risiko bisnis dan
keuangan, dan memenuhi persyaratan hukum yang signifikan, etika, dan
peraturan yang berlaku. Komite ini bertanggung jawab langsung atas
penunjukan (tunduk pada ratifikasi pemegang saham), kompensasi, retensi, dan
pengawasan auditor independen

Keanggotaan
Keanggotaan Komite terdiri dari setidaknya tiga direktur, yang semuanya harus
memenuhi persyaratan independensi yang dibentuk oleh Dewan dan hukum
yang berlaku, peraturan, dan persyaratan daftar. Setiap anggota dalam penilaian
Dewan Direksi memiliki kemampuan untuk membaca dan memahami laporan
keuangan yang mendasar dan dinyatakan memenuhi kecanggihan keuangan
standar yang ditetapkan oleh persyaratan dari Pasar Bursa NASDAQ, LLC.
Setidaknya satu anggota Komite harus dalam penilaian Dewan akan sebuah
"komite audit ahli keuangan" seperti yang didefinisikan oleh aturan dan
peraturan Komisi Sekuritas dan Bursa. Dewan menunjuk anggota Komite dan
ketua. Dewan dapat menghapus setiap anggota dari Komite setiap saat dengan
atau tanpa sebab.
Secara umum, tidak ada anggota Komite dapat melayani lebih dari tiga komite
audit perusahaan publik (termasuk Komite Audit Perseroan) pada waktu yang
sama. Untuk tujuan ini, layanan pada komite audit dan secara substansial anak
perusahaan yang dimiliki dianggap sebagai layana pada komite audit tunggal.
Operasi
Komite bertemu sedikitnya enam kali dalam setahun. pertemuan tambahan
dapat terjadi sebagai Komite atau kursi yang dianggap dianjurkan. Panitia akan
menyebabkan
disimpan
memadai
risalah, dan akan melaporkan tindakan dan kegiatan pada triwulan berikutnya
rapat Dewan. anggota Komite akan dilengkapi dengan salinan setiap menit
pertemuan dan setiap tindakan yang diambil dengan persetujuan bulat. Komite
ini diatur oleh aturan yang sama tentang pertemuan (termasuk rapat melalui
telepon konferensi atau mirip peralatan komunikasi), tindakan tanpa rapat,
pemberitahuan, surat pernyataan pemberitahuan, dan kuorum dan persyaratan
suara seperti yang berlaku kepada Dewan. Komite ini berwenang dan
diberdayakan untuk mengadopsi aturan prosedurnya sendiri tidak konsisten
dengan (a) ketentuan Piagam ini, (b) ada ketentuan dalam Anggaran Rumah
Tangga Perusahaan, atau (c) undang-undang negara bagian Washington.
Komunikasi
Auditor independen yang melapor langsung kepada Komite. Komite ini
diharapkan memelihara komunikasi bebas dan terbuka dengan auditor
independen, auditor internal, dan manajemen. Komunikasi ini akan mencakup
sesi periodik eksekutif swasta dengan masing-masing pihak.
Pendidikan
Perusahaan bertanggung jawab untuk memberikan anggota baru dengan
orientasi yang sesuai briefing dan kesempatan pendidikan, dan Komite penuh
dengan sumber daya pendidikan terkait dengan prinsip akuntansi dan prosedur,
topik akuntansi saat ini penting berkaitan dengan Perusahaan, dan hal-hal lain
yang mungkin diminta oleh Komite. Perusahaan akan membantu Komite dalam
memelihara melek finansial sesuai.
Kewenangan
Panitia akan memiliki sumber daya dan wewenang yang diperlukan untuk tugas
debit dan
tanggung jawab. Komite memiliki wewenang tunggal untuk mempertahankan
dan mengakhiri nasihat luar atau ahli lain atau konsultan, yang dianggap tepat,
termasuk otoritas tunggal untuk menyetujui perusahaan 'biaya dan persyaratan

retensi lainnya. Perusahaan akan memberikan kepada Komite dengan

pendanaan yang tepat, sebagai Komite menentukan, untuk pembayaran
kompensasi kepada auditor independen Perseroan, di luar pengacara, dan
penasehat lainnya yang dianggap biaya yang sesuai, dan administrasi dari
Komite
yang
diperlukan
atau
sesuai
dalam melaksanakan tugasnya. Dalam melaksanakan peran pengawasan,
Komite diberdayakan untuk menyelidiki setiap masalah yang perlu mendapat
perhatian.
Panitia
akan
memiliki
akses
ke
Perusahaan buku, catatan, fasilitas, dan personil. Setiap komunikasi antara
Komite dan penasehat hukum dalam rangka mendapatkan nasihat hukum akan
dipertimbangkan komunikasi istimewa Perusahaan, dan Komite akan mengambil
semua langkah yang diperlukan untuk melestarikan sifat istimewa orang-orang
komunikasi. Komite dapat membentuk dan mendelegasikan wewenang untuk
subkomite dan dapat mendelegasikan kewenangan untuk satu atau lebih
anggota yang ditunjuk komite.
Tanggung Jawab
Tanggung jawab khusus Komite dalam melaksanakan peran pengawasan yang
dimaksud
dalam
Komite Audit Tanggung Jawab Kalender. Kalender akan Tanggung Jawab
diperbaharui setiap tahun diperlukan untuk mencerminkan perubahan dalam
persyaratan peraturan, berwibawa bimbingan, dan praktek pengawasan
berkembang. Yang paling baru-baru ini diperbarui Tanggung Jawab Kalender akan
dianggap sebagai addendum Piagam ini. Komite mengandalkan keahlian dan
pengetahuan manajemen, auditor internal, dan auditor independen dalam
melaksanakan tanggung jawab pengawasannya. Manajemen Perusahaan
bertanggung jawab untuk menentukan laporan keuangan Perseroan adalah
lengkap, akurat, dan sesuai dengan prinsip akuntansi yang berlaku umum dan
membangun memuaskan pengendalian internal atas pelaporan keuangan.
Auditor independen bertanggung jawab untuk mengaudit laporan keuangan
Perusahaan dan efektivitas Perusahaan pengendalian internal atas pelaporan
keuangan. Ini bukan tugas Komite untuk merencanakan atau melakukan audit,
untuk menentukan bahwa laporan keuangan secara lengkap dan akurat dan
dalam sesuai dengan prinsip akuntansi yang berlaku umum, untuk melakukan
investigasi, atau memastikan kepatuhan terhadap hukum dan peraturan atau
standar Perusahaan bisnis perilaku, kode etik, kebijakan internal, prosedur, dan
kontrol.

23.3 Komite Audit Keuangan dan Audit Internal Ahli

Sebuah kritik utama komite audit pada pra-SOx pada hari-hari setelah
jatuhnya Enron bahwa banyak anggota dewan yang menjabat sebagai komite
audit tampaknya tidak memahami keuangan dan masalah pengendalian internal.
Orang-orang terpilih untuk dewan komite audit karena hubungan mereka dengan
senior, manajemen bisnis atau profesional latar belakang tapi mereka sering
tidak memahami kontrol keuangan atau internal yang kompleks isu seputar
banyak perusahaan. SOx sekarang mengharuskan bahwa setidaknya salah satu
dari audit Komite direktur independen harus apa yang disebut "ahli keuangan"
dengan beberapa persyaratan yang cukup spesifik untuk peran itu, seperti
diuraikan dalam Bab 4 tinjauan SOx. Ini anggota dewan pakar keuangan bisa
sangat baik menjadi terbaik atau terdekat audit audit internal sekutu komite dan
mungkin sangat baik menjadi titik awal untuk CAE untuk mengikat erat audit
internal untuk komite audit dewan. Hari ini khas audit anggota komite dan
tentunya para pakar keuangan tentu dalam yang baru dan menantang posisi

dengan mandat hukum dan banyak tekanan. SOx telah menyebabkan banyak
perubahan tata kelola perusahaan, dewan direksi, dan komite audit. Dalam
banyak situasi, audit CAE dan internal mungkin thread unik dari kesinambungan
tata kelola perusahaan, dan audit internal dapat membantu komite audit di era
baru ini melalui pendekatan tiga langkah:
Langkah 1. Melalui laporan dan presentasi, memberikan ringkasan rinci arus
audit internal proses untuk penilaian risiko, perencanaan dan melakukan audit,
dan pelaporan hasil melalui laporan audit.
Langkah 2. Bekerja dengan sumber daya manusia dan sumber daya lainnya,
rencana ini kepada komite audit untuk membantu meluncurkan etika SOx yang
diperlukan dan program whistleblower seperti dibahas dalam Bab 24.
Langkah 3. Mengembangkan rencana rinci untuk meninjau dan menilai
pengendalian internal dalam perusahaan. Ini adalah komponen kunci dari SOx,
Bagian
404
pengendalian
internal
penilaian persyaratan, seperti dibahas dalam Bab 4.
Langkah pertama di sini adalah bahwa audit internal harus melakukan
upaya terkonsentrasi untuk menjelaskan proses dan prosedur untuk komite
audit, dewan secara keseluruhan, dan senior manajemen dengan penekanan
pada kebutuhan internal audit SOx. Setelah presentasi ini papan diluncurkan,
harus menjadi bagian dari tahunan proses audit perencanaan internal dengan
perubahan yang sedang berlangsung dilaporkan. Namun demikian, bahkan
sebelum meluncurkan setiap penyajian tersebut, audit internal harus melalui
sendiri proses dan melakukan apa yang mungkin disebut pemeriksaan kesehatan
untuk menilai saat ini internal praktek audit. Pemeriksaan ini mungkin menunjuk
ke daerah-daerah di mana ada ruang yang sedang berlangsung untuk audit
internal perbaikan. Bukti 23.3 adalah audit kesehatan penilaian internal check
survei internal yang dapat diperluas atau diubah tergantung pada kondisi saat
ini. Idenya di sini adalah bahwa audit internal harus pergi melalui tingkat tinggi
organisasi kesehatan penilaian diri, bertanya sendiri bagaimana ia lakukan di
saat ini dan apa yang harus dilakukan untuk meningkatkan, dan kemudian
membuat perbaikan yang diperlukan. Ini juga di sepanjang garis dari penilaian
kontrol-diri, seperti dibahas dalam Bab 11.
Setelah audit internal melalui latihan seperti koreksi diri, audit proses dan
kegiatan yang sedang berlangsung harus disajikan kepada komite audit dan
dewan secara keseluruhan dan manajemen. Tujuannya adalah untuk memastikan
bahwa semua pihak menyadari proses audit internal dan isu-isu yang sedang
berlangsung. Informasi tersebut harus disampaikan kepada anggota kunci
manajemen terlebih dahulu sebelum presentasi komite audit untuk memastikan
pesan bahwa audit internal akan dipahami dengan baik dan konsisten dengan
inisiatif manajemen lainnya. Tergantung pada perusahaan dan sejarah masa lalu,
audit internal dapat menerima terlalu sedikit atau bahkan kredit terlalu banyak
untuk perannya dalam tata kelola perusahaan proses.

23.4 Tanggung jawab komite audit terhadap Audit internal

Dewan komisaris komite audit mempunyai satu tanggung jawab primer
untuk fungsi audit internal suatu perusahaan. Sesuai SOx, konsep ini lebih dari
sekedar teori; audit internal melaporkan kepada komite audit secara tertulis
tetapi secara efektif dilaporkan kepada CFO ( chief financial officer) atau
beberapa petugas korporat senior.

Fungsi audit internal modern saat ini harus mempunyai suatu piagam,
yang secara aktif berhubungan dengan komite audit perusahaan. Piagam ini
seringnya sangat
spesifik mengenai hubungan dengan audit internal dan secara tipikal
memerlukan audit
komite ke:
Review sumber-sumber daya, rencana, aktivitas, penempatan pegawai,
dan struktur organisasi audit internal. Area ini di diskusikan dalam
Chapters 12 dan 13.
Review pertemuan, kinerja, dan penggantian CAE.
Review semua audit dan laporan yang disiapkan oleh audit internal
bersama-sama dengan respon manajemen. Laporan audit dan komunikasi
di diskusikan dalam Chapter 17.
Review dengan manajemen, CAE, dan akuntan independen ketercukupan
dari pelaporan keuangan dan sistem pengawasan intern. Review harus
meliputi lingkup dan hasil program audit internal serta kooperasi
gangguan atau keterbatasan, bila ada, dikenakan oleh manajemen
terhadap perilaku program audit internal.
Poin ini adalah bagian dari hubungan antara audit internal dan komite
auditnya untuk sekali waktu, tetapi piagam komite audit diterbitkan dalam
susunan yang formal. CAE harus bekerja berdekatan dengan komite audit untuk
memastikan hubungan komunikasi yang efektif sudah berlangsung, seperti yang
di diskusikan di poin ketiga. Beberapa departemen audit internal telah mengatur
kebiasaan, kelebihan waktu, dari penyediaan komite audit hanya dengan sebuah
ringkasan dari audit internal penemuan laporan atau baru saja menerbitkan
laporan pada audit internal yang telah memutuskan menemukan laporan audit
yang signifikan. SOx meletakkan ini dalam suatu perspektif baru. Audit internal
seharusnya tidak hanya mengirimkan komite audit sesuatu yang sepertinya
diperlukan untuk dilihat.Mandat SOx dimana audit internal harus menyediakan
komite audit dengan semua laporan audit dan semua respon manajemen yang
mendukung. Bahkan ketika audit internal membangitkan sejumlah besar laporan
audit, seperti untuk perusahaan ritel dengan audit tentang banyaknya unit lebih
kecil yang di simpan yang sering mempunyai sedikit penemuan signifikan,
komite audit harus menerima informasi yang rinci atas semua performa audit.
Laporan Ringkasan bisa disediakan, tetapi laporan lengkap untuk semua audit
harus disediakan juga.
(a) Pertemuan Chief Audit Executive
Tipikal pelaporan CAE secara administratif kepada manajemen
perusahaan, tetapi komite audit bertanggungjawab untuk perekrutan dan
pembubaran audit internal ekselutif ini. Dewan Komite Kompensasi bisa saja
terlibat saat CAE dirancang sebagai pegawai dari perusahaan. Objektivitas disini
bukan untuk menolak hak manajemen perusahaan menyebutkan orang yang
akan mengelola departemen audit internal, yang melayani kebutuhan yang
beragam dari manajemen perusahaan dan komite audit. Keikutsertaan komite
audit untuk memastikan independensi dari fungsi audit internal ketika ada suatu
kebutuhan berbicara mengenai pengidentifikasian isu dalam review dan
penilaian control internal dan aktivitas lainnya dari suatu perusahaan.
Keikutsertaan aktual komite audit dalam pemilihan CAE bisa
mengambil/menangani sejumlah formulir tetapi secara tipikal mencakup review
dari usul direktur yang diikuti dengan wawancara formal. Manajemen Perusahaan
seringnya terutama
CFOsecara tipikal berkonsultasi dengan dewan komite audit mengenai
kandidat potensial

CAE, mempersilahkan waktu untuk komite audit mereview dan memberikan

komentar, serta
kadang-kadang mewawancarai, sebelum perubahan apapun dibuat. Di banyak
contoh, perusahaan akan berhadapan dengan kebutuhan untuk menyebut satu
CAE baru karena orang yang sudah ada yang berhenti atau dipromosikan.
Manajemen dapat menyarankan promosi seseorang dari dalam perusahaan atau
dapat merekrut orang luar, tetapi komite audit akan mempunyai keputusan
terakhir. Perjanjian terhadap adekuasi dari kualifikasi untuk melayani kebutuhan
dari manajemen dan dewan komisaris adalah kondisi penting dari satu hubungan
efektif yang sedang berjalan antara manajemen senior dan komite audit.
Komite audit biasanya tidak terlibat dalam berbagai hal administratif
sehari-hari mengenai CAE dan keseluruhan fungsi audit internal tetapi harus
memastikan berjalannya kualitas fungsi audit internal. Sebagai contoh, pejabat
CAE harus melanjutkan untuk mempunyai peluang promosi atau untuk
mendapatkan tanggung-jawab lain sebagai bagian dari satu program
pengembangan manajemen. Dalam contoh lain, manajemen senior dapat
menyatakan perasaan yang kuat bahwa CAE harus ditransfer atau diakhiri oleh
karena konsen manajemen yang kuat. Di situasi lainnya, komite audit harus
mereview usul tindakan personil dan menyediakan CAE dengan perekrutan yang
adil atas isu yang terlibat. Komite audit sendiri dapat merasakan bahwa CAE
tidak melakukan pekerjaan yang cukup, baik dalam mentaati permintaan komite
audit atau dalam mengarahkan fungsi audit internal, atau keduanya. Dalam
kasus lain,dewan komite audit secara tipikal akan menyatakan konsen itu pada
manajemen perusahaan dan memulai proses untuk penggantian personil. Dalam
kasus yang ekstrim dimana ada perselisihan paham mengenai CAE, komite audit
bisa merekrut konsultan eksternal untuk melakukan pekerjaan audit review yang
diinginkan oleh komite atau bisa mengarahkan manajemen, melalui dewan
derivative, untuk melakukan perubahan.
Keseluruhan isu di sini adalah bahwa komite audit mempunyai
kemampuan merekrut atau memecat CAE, tetapi harus sedang berjalan ditingkat
kooperasi. Komite audit secara umum tidak berada di tempat basis sehari-hari
untuk menyediakan supervisi audit internal rinci dan harus memenuhi
persyaratan manajemen untuk beberapa dukungan rinci. CAE atau anggota
apapun dari audit internal tidak bisa mengabaikan begitu saja permintaan
manajemen sesuai dengan klaim laporan beberapa orang saja pada komite audit
dan tidak bertanggungjawab pada manajemen lini perusahaan. Dengan cara
yang sama, manajemen perusahaan harus memastikan bahwa internal audit
adalah bagian dari perusahaan, bukan orang luar.
(b)Persetujuan Piagam Audit internal
Seperti yang di diskusikan dalam Chapter 12, piagam audit internal bertindak
sebagai satu basis atau otorisasi untuk setiap program audit internal efektif.
piagam adekuasi khususnya penting untuk mendefinisikan peran dan tanggungjawab audit internal serta tanggung jawab untuk melayani komite audit dengan
baik. bahwa misi dari audit internal harus jelas menyediakan layanan pada
komite audit demikian pula pada manajemen senior. Piagam audit internal bukan
saja dokumen yang luas tetapi umum juga dokumen yang secara umum
mendefinisikan tanggung-jawab dari audit internal dalam perusahaan,
menggambarkan standar yang diikuti, dan mendefinisikan hubungan antara
komite audit dan audit internal. Poin selanjutnya adalah pentingnya
pengkhususan sebagaimana mengirimkan satu pesan khusus pada manajemen
senior dimana CAE bisa pergi ke satu pihak atasankomite auditkalau
sekiranya kontroversi atau isu pengawasan intern signifikan.

Komite audit bertanggungjawab untuk persetujuan piagam audit internal,

seutuhnya, dewan bertanggungjawab untuk menyetujui piagam komite audit.
Kita mendiskusikan piagam audit internal di sini karena inilah tanggung jawab
komite audit, tetapi piagam audit internal juga melindungi detil yang lebih
besar/rinci dalam diskusi Chapter 12 tentang membuat piagam dan membangun
satu fungsi audit internal yang efektif. Siapakah bertanggungjawab untuk draft
piagam audit internal ini? Teorinya komite audit mungkin akan men-draft
dokumen ini sebagai sebuah aktivitas dewan komite. Pada kenyataannya, CAE
biasanya memelopori dalam membuat draft piagam ini dan/atau akan
menyarankan perbaikan sesuai pada satu piagam yang sudah ada pada dewan
komite audit.
Sementara itu piagam audit internal memberi hak pekerjaan yang
dilakukan harus dilakukan,
anggota komite audit tidak boleh berada dalam suatu posisi untuk membuat
persyaratan draft piagam audit rinci. CAE secara tipikal bekerja berdekatan
dengan dewan komite audit untuk membuat draft persyaratan ini. Selain dari
pada piagam, spesifikasi alami dan lingkup dari tanggung-jawab pelayananan
audit internal pada komite audit harus formal dan diuraikan. Tanggung-jawab ini
bisa meliputi periodik ditulisnya laporan status audit, pertemuan-pertemuan
yang secara teratur dijadwalkan dengan komite audit, dan keduanya, yaitu hak
dan kewajiban akses langsung audit internal pada komite audit.
Sementara itu pemahaman ini secara tipikal tidak memerlukan resolusi komite
audit formal, kedua belah pihak harus mempunyai satu pemahaman jelas
tentang tanggung-jawab audit internal untuk menyajikan laporan dan untuk
mengikuti rapat komite audit. Penerimaan piagam audit internal dan perbekalan
yang berhubungan oleh ketertarikan semua pihak berarti bahwa audit internal
bebas dari penghalang yang sangat mungkin mencegahnya dari penyingkapan
kebutuhan pada komite audit, bahkan kesensitivan yang alami.
Pernyataan piagam hubungan audit internal pada komite audit ini menjadi
penting karena audit internal juga mempunyai hubungan pekerjaan sehari-hari
dengan manajemen perusahaan. Sementara itu komite audit memilih CAE,
anggota lain dari tim audit direkrut dan dibayar oleh perusahaan, bukan komite
audit independen. Manajemen Senior sering melupakan audit internal itu
memiliki hubungan pelaporan di dalam perusahaan. Manajemen Perusahaan
kadang-kadang memberikan diskon untuk kebutuhan ini untuk piagam audit
internal atas alasan-alasan bahwa tidak batasan pada audit internal independen.
Meskipun demikian, piagam audit internal yang kuat, yang disetujui oleh komite
audit, adalah ketetapan penting corporate governance.
(c) Persetujuan Rencana dan Anggaran Audit internal
Idealnya, komite audit sudah mengembangkan keseluruhan pemahaman
mengenai total kebutuhan audit internaldari suatu perusahaan. Penilaian tingkattinggi yang mencakup berbagai Kendali dan isu pelaporan keuangan khusus,
mempersilahkan komite audit menentukan porsi audit atau pengkajian resiko
yang diperlukan untuk dilakukan baik oleh audit internal atau penyedia lain.
Sebagai bagian dari peran ini, komite audit bertanggungjawab untuk mereview
dan menyetujui semua rencana serta anggaran audit internal tingkat tinggi.
Tanggung jawab ini konsisten dengan peran komite audit sebagai koordinator
terakhir usaha audit secara keseluruhan. Manajemen Perusahaan dan CAE
mungkin mempunyai ide-ide milik mereka sendiri tentang apa diperlukan untuk
dilakukan, tetapi tindakan ini adalah satu tanggung jawab komite audit. Adalah
penting bahwa pihak kunci bersama-sama mempertimbangkan dan dengan

penuh kewajaran merekonsiliasi, tetapi komite audit mempunyai kata akhir di

sini.
Review komite dari semua rencana audit internal itu sangat penting jika
kebijakan-kebijakan danrencana untuk masa depan harus ditentukan secara
efektif. Tanggung-jawab baru audit karena pengenalan tentang SOx telah
mengubah peran yang sudah berjalan beberapa lama, dan semua pihak-pihak
berkepentingan harus memahami sifat alami keseluruhan rencana audit.
Manajemen Perusahaan, auditor internal, dan audit eksternal kemudian akan
tahu apa yang harus diharapkan dari pemasok layanan audit. Komite audit harus
mengasumsikan peran koordinasi tingkat-tinggi. Walaupun ada keterbatasan
praktis hingga sebagaimana komite audit aktif bisa dilibatkan dalam proses
perencanaan terperinci, beberapa keterlibatan mendomenstrasikan suatu nilai
yang tinggi. Secara tipikal, dewan komite audit adalah orang yang paling aktif
dalam merencanakan review ini, tetapi saat dia adalah subyek untuk
keterbatasan waktu. Audit internal harus menyiapkan suatu dokumen
perencanaan tahunan menyeluruh untuk komite yang memberikan rencana rinci
untuk tahun yang akan datang sebaik rencana jangka panjang. Format yang
diusulkan untuk rencana ini didiskusikan di bab 6 dalam analisis risiko dan di
Chapter 12 dalam aktivitas pengorganisasian audit internal. Selain itu, audit
internal harus menyiapkan laporan ringkas dari aktivitas audit masa lampau dan
taksiran kembali dari pemenuhan nya untuk memberikan komite audit suatu
pemahaman dari area signifikan dalam review masa lampau. Walaupun audit
internal harus melaporkan aktivitas kepada komite audit secara reguler, laporan
ringkasan aktivitas masa lampau ini memberikan suatu ikhtisar area untuk
penekanan audit dan gap acara penting potensial dalam pemenuhan audit.
Tampilan 23.4 adalah satu contoh dari satu tahun-rencana audit untuk
dipresentasikan kepada komite audit. CAE akan menyajikan jenis laporan kepada
komite audit ini, mencakup untuk masing-masing audit tertentu dan dengan detil
pendukung yang cukup untuk menjawab pertanyaan. Laporan ringkasan aktivitas
masa lalu ialah penting untuk memperlihatkan jadwal area dalam rencana tahun
berjalan dan penyempurnaan rencana tersebut.
Di banyak perusahaan, rencana audit tahunan mengembangkan melalui
dua proses, analisis risiko internal
dan diskusi dengan keduanya, yaitu
manajemen senior serta komite audit. Manajemen dan komite dapat
menyarankan area untuk review potensial audit internal, dan audit internal harus
mengembangkan rencana di dalam batasan dari anggaran dan keterbatasan
sumber daya. Jika komite audit telah mengusulkan review beberapa area tetapi
audit internal khusus tidak mampu untuk melakukan audit yang telah
direncanakan terhadap beberapa batasan yang diketahui, CAE harus dengan
jelas mengkomunikasikan kekurangan itu kepada komite audit.
(d)Review dan Tindakan Komite Audit atas Audit Finding yang
Signifikan
Tanggung jawab penting komite audit adalah mereview dan mengambil
tindakan atas audit finding yang signifikan yang dilaporkan oleh auditor internal
dan eksternal, manajemen, dan lain-lain. Audit internal dan yang lain seharusnya
tidak memfilter audit finding dan mengatakan kepada komite audit apa yang
dikatakan signifikan, kepentingan dan efisiensi dari kesuleruhannya akan dilayani
lebih baik oleh audit internal yang secara teratur melaporkan audit finding yang
signifikan seperti halnya keadaan dan disposisi temuan. Dalam memberi reaksi
atas audit finding yang signfikan, membutuhkan kombinasi atas pemahaman,
kompetensi, dan kerjasama pihak-pihak utama yang berkepentingan seperti
audit internal, manajemen, auditor eksternal, dan komite audit sendiri.
Kesejahteraan keseluruhan perusahaan menjadi standar untuk menilai jasa audit

internal, dan kepentingannya dengan manajemen memiliki batas tertentu yang

saling bertentangan.

23.5 Komite Audit dan Auditor Eksternalnya

Komite audit memiliki tanggung jawab utama untuk menyewa perusahaan
audit eksternal, menyetujui anggaran yang diusulkan dan rencana audit, serta
menerbitkan laporan keuangan yang diaudit. Firma akuntan public terutama
tidak lagi memiliki divisi konsultasi, dan dilarang memberikan jasa outsourcing
audit internal kepada perusahaan yang nanti akan diaudit. Oleh karena itu,
komite audit harus lebih menyadari dan sensitive atas hal ini, dimana Sox
mengharuskan komite audit untukmenyetujui seluruh jasa audit eksternal,
termasuk comfort letter, sama seperti halnya jasa nonaudit dari auditor eksternl
yang dilarang. Namun auditor kesternal masih diperbolehkan untuk
menyediakan jasa pajak , sama halnya dengan jasa pengecualian yang
diminimalisir
mereka
dilarang
untuk
memberikan
jasa
non
audit
secarakontemporer dengan audit laporan keuangan , jasa tersebut seperti :

Pembukuan dan jasa lain yang berkaitan dengan pencatatan akuntansi

atau laporan keuangan klien yang diaudit
Merancang dan mengimplementasikan teknologi informasi keuangan
Jasa penaksiran dan penilaian, pendapat kewajaran atay kontribusi dalam
berbagai pelaporan
Jasa outsourcing audit internal
Fungsi manajemen atau aktivitas pendukung sumberdaya manusia
Broaker atau dealer, penasihat investasi, atau jasa investasi bank
Jasa hukum dan jasa ali lainnya yang tidak berkaitan dengan audit
Jasa lain yang tidak diijinkan oleh PCAOB.

Audit internal harus mempertimbangkan penawaran layanan yang tepat dan

konsisten dengan audit charternya.

23.6 Program Whistleblower dan Kode Etik

Sox menetapkan kepada komite audit untuk membangun prosedur dalam
menerima, penyimpanan, dan perwatan atas keluhan yang berkaitan dengan
akuntansi, pengendalian internal akuntansi, atau masalah auditing, termasuk
prosedur untuk kerahasiaan yang diajukan oleh karyawan atas kekhawatiran
akuntansi dan permasalahan audit. akibatnya akan menghadapi tantangan
dokumentasi karena banyak masalah yang harus dilaksanakan dengan cara yang
rahasia. Audit internal seharusnya menawarkan jasanya kepada komite audit
untuk membangun prosedur dokumentasi dan komunikasi dalam area dibawah
ini :

Dokumentasi
pencatatan
panggilan
whistleblower.
Sox
mengamanatkan kepada komite audit untuk membangun program
whistleblower formal dimana karyawan dapat meningkatkan perhatian
berkaitan dengan masalah audit yang tidak tepat tanpa takun akan
adanya pembalasan. Biasanya perusahaan besar sudah memiliki fungsi
etika, sehingga hanya perlu mengatasinya dengan cara yang lebih aman
lagi. Ketika perusahaan yang lebih kecil tidak memiliki sumberdaya, audit
internal harus menawarkan fasilitasnya dalam komunikasi, pencatatan
tanggal, waktu, dan nama pemanggil untuk penyelidikan dan disposisi
wishtleblower.

23.7.

Disposisi permasalahan whistleblower. Dokumentasi harus dijaga

untuk mecatat sifat dari investigasi tindak lanjut dan disposisi yang
terkait. Meskipun Sox mengamanatkan program whistleblower tidak
memiliki program penghargaan tunai, dokumentasi lengkap yang
mencakup tindakan yang diambil serta setiap net saving harus dijaga.
Kode Etik. Sox membuat komite audit bertanggung jawab untuk
mengimplementasikan kode etik perusahaan untuk CEO dan CFO. Komite
audit harus merangkum seperangkat peraturan bagi perilaku yang tepat
dan membuat senior officernya menyatakan bahwa mereka telah
membaca dan memahami serta menyetujui untuk mematuhinya.

Peran Lain Komite Audit

Audit internal dapat menawarkan untuk bertindak sedikit sebagai

sekretaris dari komite audit dalam mendokumentasi dan menangani masalah
tersebut. Untuk perusahaan besar, komite audit dapat terdiri dari mungkin enam
orang, sedangkan dalam sebuah perusahaan yang lebih kecil, biasanya terdiri
dari hanya dua orang. Direktur komite audit yang independen biasanya
merupakan orang yang sibuk yang mungkin melayani beberapa dewan dengan
sedikit dukungan adminitrasi langsung. Audit internal dapat memberikan
bantuan yang penting. Berdasarkan Sox, komite audit memiliki peran penting
dimana memiliki salah satu posisi terbaik untuk mememberikan fasilitas. CAE
memberikan skses terbuka kepada komite aduit melalui presentasi pada
pertemian rutin dan pertemuan rahasia satu demi satu. Dahulu, pertemuan ini
lebih formal dengan komunikasu sebenarnya yang terbatas, namun telah dirubah
oleh Sox oleh karena itu saat ini komite audit dan ahli keuangan yang
dirancangnya memiliki seluruh tanggung jawab baru
audit internal adalah
sumber daya yang baik untuk membantu anggota komite audit untuk memenuhi
tanggung jawab mereka terkait dengan Sox melalui komunikasi yang erat serta
dengan menawarkan tugas dokumentasi tertentu komite audit. Perluasan
persyaratan jasa audit internal merupakan suatu peluang dan tantangan, karena
perubahan yang dilakukan Sox, auditor internal yang modern harus menyadari
perluasan penting komite audit.