BAB 6
IIA, COBIT, dan Standar Audit Lain Profesional internal
Kunci standar internal auditor adalah standar profesional untuk praktek audit internal
lembaga of Internal Auditor (IIA), satu set bahan bimbingan dikenal sebagai Red Book oleh
banyak auditor internal. Bab ini merangkum standar IIA saat ini dan beberapa draft paparan
diusulkan perubahan saat ini dalam proses.
Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai tambah
kegiatan audit internal
Menetapkan dasar untuk pengukuran kinerja audit internal
Foster meningkatkan proses dan operasi
Internal auditor perlu memahami konsep-konsep sekitarnya penipuan agar dapat secara efektif
melakukan audit yang mencari kegiatan penipuan. Definisi hukum umum penipuan adalah
"memperoleh uang atau properti dengan cara token palsu, simbol, atau perangkat". Penipuan dapat
mahal untuk organisasi korban, dan kontrol internal yang efektif adalah baris pertama organisasi
pertahanan. Sebuah komprehensif, sepenuhnya dilaksanakan, sistem dimonitor secara teratur kontrol
internal sangat penting untuk pencegahan dan deteksi kerugian yang timbul dari penipuan.
Sangat mudah untuk menganalisis fakta-fakta setelah penipuan telah ditemukan sebagai
"pelajaran" latihan, tapi auditoes harus menggunakan mata skeptis untuk mencari indikator yang
mungkin kegiatan penipuan di muka. Mereka harus mencari apa yang disebut "bendera merah".
Pameran 8.1 daftar serangkaian bendera merah yang mungkin mengarah ke kegiatan penipuan
keuangan potensial.
Tak satu pun dari merupakan indikator mutlak penipuan, tetapi auditor harus selalu skeptis
dalam tinjauan mereka dan menyadari sinyal peringatan tersebut. Ketika auditor melihat bukti satu atau
lebih dari ini atau bendera merah lainnya, sekarang saatnya untuk menggali Sebuahsedikit lebih
dalam. Sayangny auditor internal sering gagal untuk mendeteksi penipuan karena beberapa alasan
Auditor memiliki keengganan untuk mencari penipuan. Karena pelatihan penipuan terbatas atau
kurangnya pengalaman dengan insiden penipuan masa lalu, auditor historis belum melihat bahwa sulit
untuk penipuan. Mereka cenderung melihat penyelidikan penipuan sebagai jenis detektif polisi
kegiatan, bukan tanggung jawab utama mereka.
Terlalu banyak kepercayaan ditempatkan pada auditee. auditor internal, khususnya, mencoba untuk
mempertahankan, sikap ramah ramah terhadap orang-orang dalam organisasi mereka. Karena thay
menghadapi orang-orang yang sama di kantin perusahaan atau piknik tahunan perusahaan,
biasanya ada tingkat kepercayaan di sini. auditor internal cukup benar mencoba untuk memberikan
auditee mereka manfaat dari keraguan.
Tidak cukup penekanan pada kualitas audit. Intern Audit Temuan sering menghadapi
beberapa bendera merah yang sama disebutkan dalam pameran 8.1.temuan laporan audit dapat
menunjukkan hal-hal seperti catatan atau akun yang tidak berdamai hilang. Namun, ulasan kualitas
pekerjaan auditor seringkali tidak menaikkan potensi Penipuan isu-isu terkait.
Penipuan kepentingan menerima dukungan memadai dari manajemen. Tanda-tanda penipuan
yang mungkin membutuhkan auditor untuk memperpanjang prosedur dan menggali sedikit lebih
dalam. Namun, Audit pengelolaan mungkin menjadi enggan untuk memberikan
auditor waktu ekstra untuk menggali lebih dalam. Kecuali ada yang kuat mencurigakan, manajer
audit yang mungkin ingin tim audit untuk bergerak dan berhenti menghabiskan waktu di apa yang
mereka rasakan adalah daerah risiko yang sangat rendah.
Auditor kadang-kadang gagal untuk fokus pada bidang penipuan berisiko tinggi. Penipuan dapat
terjadi di banyak daerah, dari biaya perjalanan karyawan melaporkan kepada hubungan fungsi
treasury bank lepas pantai. Mungkin ada risiko yang lebih besar dari penipuan keuangan yang
signifikan di kedua, auditor sering cenderung fokus pada mantan. Meskipun akan ada banyak
kemungkinan penipuan dalam perjalanan karyawan pelaporan biaya, jumlah sering tidak terlalu
signifikan. Selalu ada kebutuhan untuk fokus pada daerah berisiko tinggi. Penipuan adalah sebuah
kata yang dapat memiliki banyak arti, tapi kita mengacu untuk itu dalam hal penipuan sebagai
tindak pidana.
Untuk membantu mendeteksi fraud, auditor juga harus memiliki pemahaman tentang mengapa
orang melakukan penipuan. Sebuah organisasi dapat memiliki lingkungan bendera merah
dijelaskan dalam pameran 8.1, tapi belum tentu tunduk kegiatan kegiatan penipuan kecuali satu
atau lebih karyawan memutuskan untuk terlibat dalam penipuan.
Pameran 8.2 daftar beberapa khas alasan untuk melakukan penipuan. Ini semua adalah
alasan di mana kontrol internal yang kuat berada di tempat dan penipuan yang dilakukan oleh hanya
satu orang. Meskipun penipuan besar yang melibatkan participation manajemen senior adalah sulit
untuk mendeteksi, penipuan yang terjadi di tingkat yang jauh lebih rendah dalam organisasi lebih
mudah untuk mengidentifikasi dengan tingkat yang tepat dari penyelidikan auditor. Namun bukan
hanya pelanggaran pengendalian intern, auditor internal harus memikirkan barang-barang ini dalam hal
potensi daerah untuk penipuan karyawan. Pameran 8.3 adalah daftar untuk beberapa, metode deteksi
ini tua klasik penipuan. Auditor telah melakukan prosedur ini selama bertahun-tahun tapi kadang-
kadang lupa.
1. Buktikan kerugian. ulasan penipuan terkait biasanya mulai dengan temuan bahwa seseorang
mencuri sesuatu. Review investigasi yang dipimpin oleh audit internal harus berkumpul materi
yang relevan untuk menentukan ukuran keseluruhan dan lingkup kerugian.
2. Menetapkan tanggung jawab dan niat. Ini adalah "siapa yang melakukannya?" Langkah. Sebisa
mungkin, audit Tim harus mengidentifikasi setiap orang bertanggung jawab untuk masalah ini
dan menentukan apakah ada niat khusus atau berbeda terkait dengan aksi penipuan.
3. Buktikan Audit metode investigasi yang digunakan. Tim investigasi harus mampu
membuktikan yang conclutions penipuan terkait yang didasarkan pada rinci, langkah demi
proses investigasi langkah, bukan hanya liar, tidak terkoordinasi perburuan. Tinjauan tersebut
harus didokumentasikan menggunakan terbaik audit internal proses ulasan. Yang penting di
sini, semua dokumen yang digunakan perlu diamankan.
BAB 9
Bagian ini membahas manajemen risiko secara keseluruhan serta apa yang akan segera
menjadi istilah baru umum atau konsep, Enterprise Risk Management (ERM). Meskipun ERM
menyangkut organisasi secara keseluruhan, auditor internal ned untuk memahami bagaimana
menggunakan manajemen risiko untuk mengevaluasi dan merencanakan proyek-proyek audit
individu. Bab ini membahas tentang konsep manajemen risiko dengan penekanan pada penerapan
mereka untuk proyek-proyek audit internal individu.
literatur PMI menunjukkan bahwa risiko proyek harus dikelola berikut 4 tahapan manajemen risiko:
1. Tahap Manajemen Risiko Satu: Identifikasi. Auditor internal bahu mencoba untuk
mengidentifikasi semua resiko yang mungkin yang bisa iimpact keberhasilan suatu proyek
audit internal yang akan datang, mulai dari dampak tinggi / probabilitas tinggi sampai ke
dampak rendah / probabilitas rendah.
2. Tahap Manajemen Risiko Dua: Assessment. Setelah mengidentifikasi berbagai risiko,
langkah berikutnya untuk peringkat mereka dalam hal jenis risiko, dampak potensial mereka,
dan probabilitas.
3. Risiko Manajemen Tahap Tiga: Response. Manajer risiko audit internal harus
mengembangkan strategi respon yang tepat. Strategi ini dapat berkisar dari keputusan
sederhana untuk menerima risiko jika ti terjadi untuk rencana komprehensif untuk
penyebaran sumber daya untuk mengendalikan peristiwa risiko.
4. Risiko Manajemen Tahap Empat: Dokumentasi. manajer proyek lainnya sering melewatkan
langkah ini, tapi auditor internal harus menyadari kebutuhan untuk dokumentasi. Namun,
proses manajemen risiko ini secara keseluruhan selalu harus didokumentasikan dalam
beberapa detail.
Konsumen sering menghadapi aturan privasi keuangan GLBA hari ini ketika mereka
menerima catatan dari penyedia kartu kredit berbicara tentang aturan privasi. Auditor internal
harus recognixe bahwa semua informasi keuangan pribadi sangat pribadi dan tidak bisa hanya
sewenang-wenang yang dijual atau didistribusikan. auditor internal bekerja dengan lembaga
keuangan atau aplikasi harus menyadari bagaimana aturan privasi GLBA berlaku untuk
organisasi mereka.
Pengamanan aturan tindakan ini membutuhkan lembaga keuangan untuk memiliki rencana
keamanan untuk melindungi kerahasiaan informasi konsumen pribadi. Sebuah organisasi dapat
mengambil 5 langkah untuk memulai menjadi sesuai dengan GLBA pengamanan aturan:
1. analisis risiko lingkungan.
2. Merancang dan melaksanakan pengamanan
3. Monitoring dan audit
4. Program perbaikan terus-menerus
5. Mengawasi penyedia keamanan dan mitra
Aturan perlindungan berlaku untuk berbagai penyedia produk keuangan dan jasa, termasuk
broker hipotek, pemberi pinjaman nonbank, penilai, agen pelaporan kredit, preparers pajak
proffesional, dan pengecer yang mengeluarkan kartu kredit mereka sendiri.
Bab ini membahas SOA dari perspektif internasional. Meskipun beberapa aturan yang
belum dirilis, kita melihat tindakan dari fokus perusahaan non AS. Penekanan akan tanggung
jawab auditor internal. Bab ini juga memberikan gambaran tentang Standar Audit Internasional
(IAS), seperangkat pedoman dengan akar AS yang kini envolving ke set mereka sendiri standar
bimbingan.
Banyak profesional telah melihat kata-kata "ISO terdaftar" termasuk dalam brosur pelanggan
dan materi iklan lainnya. Meskipun AS sering mendorong standar pada seluruh dunia, ISO (standar
Organisasi Internasional) adalah seperangkat pedoman internasional yang banyak organisasi AS telah
mengadopsi. ISO penting bagi ekonomi global saat ini dan Audit internasional dapat membantu untuk
memastikan kepatuhan ISO efektif. standar ISO kualitas, proses pendaftaran ISO, dan audit mutu ISO
diperkenalkan dalam bab ini.
Bab ini juga memperkenalkan Teknologi Informasi Infrastructure Library (ITIL) proses
pemberian layanan dan dukungan, set penting dari bahan bimbingan yang berasal di Inggris,
adalah umum di Eropa, telah menjadi didirikan di Kanada, dan hanya dikurangi di AS .
Meskipun bukan aturan baru, ITIL merupakan beberapa prosedur praktek terbaik yang harus
menjadi lebih baik diakui oleh auditor internal worlwide.
Standar auditing ISA agak konsisten dengan pernyataan AS pra-SOA Standar Auditing
(dokumen SAS) dan mungkin akan konsisten dengan standar audititng yang akan
dikeluarkan di bawah PCAOB juga. Bukti 10.1 daftar standar ISA audit saat ini. Mirip dengan
proses SAS sebelumnya di AS, ISA dilepaskan setelah penerbitan draft eksposur.
Untuk memberikan rasa standar ini, pameran 10.2 menunjukkan ISA 610 pada mempertimbangkan
pekerjaan auditor internasional.
The International Accounting Standards Board (IASB) menerbitkan standar akuntansi dalam
serangkaian pernyataan yang disebut Standar Pelaporan Keuangan Internasional (SAK). Mereka
pernyataan, yang ditunjuk standar akuntansi internasional, memberikan dasar untuk semua
negara di seluruh dunia dan khususnya, memberikan standar akuntansi untuk negara-negara yang
tidak telah menetapkan standar auditing berkembang.
Untuk auditor internal, standar IIA seperti yang dibahas dalam bab 6, adalah standar
internasional yang berlaku untuk audit internal tidak peduli apa negara. auditor internasional
mungkin mengalami standar akuntansi yang berbeda atau standar auditing laporan keuangan
lokal bahkan yang berbeda, tetapi mereka selalu harus mengikuti keseluruhan IIA standar
profesional. Hal ini hampir pasti bahwa standar ISA dan IAS akan mengambil tempat negara
dengan standar negara, dengan exeption dari AS dengan peran kepemimpinan internasional.
Sistem informasi audit dan tujuan pengendalian kontrol asosiasi (ISACA) untuk informasi dan
teknologi yang terkait (COBIT) framework juga merupakan standar di seluruh dunia.
Menurut CoCo, control perusahaan unsur-unsur dari suatu organisasi termasuk sumber daya, sistem,
proses, budaya, struktur, dan tugas - yang, bila digabungkan, mendukung orang dalam pencapaian
tujuan organisasi. CoCo menekankan bahwa esensi dari kontrol tujuan, komitmen, kemampuan,
pemantauan, dan pembelajaran dalam kerangka pengendalian internal, seperti yang disajikan dalam
pameran 10.3. Kriteria untuk komitmen, misalnya, terdiri dari daerah-daerah tersebut:
Bersama nilai etika, termasuk integritas, harus menetapkan pada dikomunikasikan, dan
dipraktekkan di seluruh organisasi.
kebijakan dan praktek sumber daya manusia harus konsisten dengan nilai etika
organisasi dan dengan pencapaian tujuannya.
Wewenang, tanggung jawab, dan akuntabilitas harus ditetapkan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan yang diambil oleh
orang-orang yang tepat.
Suasana saling percaya harus hutan untuk mendukung arus informasi antara orang-orang
dan kinerja yang efektif mereka untuk mencapai tujuan organisasi.
Model CoCo memiliki kriteria rinci yang sama untuk 3 elemen utama lainnya. Berdasarkan
unsur-unsur ini, model membantu untuk membentuk konsep pengendalian internal sementara
mengembangkan terminologi baru yang mungkin menjadi dikodifikasikan dalam standar masa
depan. Bimbingan CICA CoCo melanjutkan dengan menyatakan bahwa tujuan manajemen utama
adalah untuk memastikan, sejauh praktis, perilaku tertib dan efisien dari bisnis entitas.
Manajemen pembuangan tanggung jawab pengendalian internal melalui tindakan diarahkan
untuk:
Mengoptimalkan Penggunaan Sumber Daya. manajemen kontrol assist internal
mengoptimalkan penggunaan sumber daya dengan memastikan sejauh praktis yang informasi
yang dapat dipercaya disediakan untuk manajemen untuk penentuan kebijakan bisnis dan
dengan memantau pelaksanaan kebijakan tersebut dan tingkat kepatuhan dengan mereka.
Pencegahan atau Deteksi Kesalahan dan Penipuan. Sebuah manajemen Tujuan
pengendalian internal adalah pencegahan dan deteksi kesalahan yang tidak disengaja atau
kesalahan dan penipuan - keliru yang disengaja informasi keuangan atau penyalahgunaan
aset. bimbingan melanjutkan dengan menyatakan bahwa kontrol harus ditimbang
terhadap resiko kemungkinan relatif kesalahan dan penipuan occuring dan konsekuensi
jika ada yang terjadi, termasuk efeknya terhadap laporan keuangan.
Pengamanan Aset. aset organisasi bahu dijaga, sebagian melalui kontrol internal dan
sebagian melalui kebijakan bisnis. pengendalian internal melindungi terhadap kerugian yang
timbul dari paparan disengaja risiko dalam pengolahan transaksi atau penanganan aset terkait.
Tingkat paparan disengaja untuk risiko ditentukan oleh kebijakan bisnis.
Mempertahankan Pengendalian Reliable Sistem. Berikut adalah kebijakan dan
pocedures didirikan dan dikelola oleh manajemen untuk mengumpulkan, merekam, dan
mengolah data dan melaporkan informasi yang dihasilkan atau untuk meningkatkan
keandalan data dan informasi tersebut. Manajemen membutuhkan sistem kontrol yang
handal untuk memberikan informasi yang diperlukan untuk mengoperasikan entitas dan
menghasilkan akuntansi tersebut dan catatan lainnya yang diperlukan untuk penyusunan
laporan keuangan.
The preciding ayat ini secara singkat kerangka CoCo. CoCo merupakan model ketat, lebih
mudah untuk memahami pengendalian internal dari kerangka COSO agak rumit. Kerangka kontrol
CoCo merupakan cara berpikir yang berbeda tentang pengendalian internal dan memberikan cara
yang baik bagi manajer untuk mempertimbangkan bagaimana organisasi mereka tampil.
Meskipun ada beberapa perbedaan dalam teks, laporan ini memberikan tiga tujuan dasar yang
sama dari pengendalian internal seperti yang dilakukan COSO dan CoCo: efektivitas dan efisiensi
operasi, keandalan pelaporan keuangan internal dan eksternal, dan kepatuhan terhadap hukum dan
peraturan yang berlaku. Konsep benar-benar penting dari pendekatan turnbull adalah penekanan
pada penilaian risiko. Ini menyatakan bahwa penekanan harus ditempatkan pada pengembangan
kontrol untuk dampak tinggi dan risiko kemungkinan yang lebih tinggi.
Dengan berbagai otoritas akuntansi nasional yang independen dan beberapa perbedaan dalam
praktek bisnis, ada beberapa variasi dalam kerangka pengendalian internal atau model di seluruh
dunia. Laporan turnbull menyatakan fungsi audit internal harus dapat:
Memberikan jaminan tujuan untuk dewan dan manajemen untuk kecukupan dan
efektivitas manajemen risiko perusahaan dan kerangka pengendalian internal
Membantu manajemen untuk meningkatkan proses yang risiko diidentifikasi dan dikelola
Membantu papan dengan tanggung jawabnya untuk memperkuat dan
meningkatkan manajemen risiko dan kerangka pengendalian internal
Dikembangkan sebelum SOA ini bimbingan yang sangat baik untuk audit internal untuk
memahami risiko dan untuk membantu meningkatkan sturcture pengendalian intern dalam
organisasi apapun, tidak peduli di mana di dunia itu didasarkan.
ISO 9004: 2000, Kualitas Pengelolaan Sistem - Pedoman Peningkatan Kinerja. Ini standar
memberikan pedoman untuk terus-menerus peningkatan sistem manajemen mutu untuk
menguntungkan semua pihak melalui berkelanjutan pelanggan kepuasan. Pameran 10.4 menggambarkan
ISO ini berdasarkan Manajemen mutu proses implementasi. Proses ISO keseluruhan adalah salah
satu dari membangun dokumentasi yang efektif atas prosedur dan proses yang ada.
Kualitas Audit dan Pendaftaran
Meskipun tidak IIA intern maupun AICPA aset keuangan auditor memberikan banyak perhatian
ASQ auditor berkualitas dalam literatur proffesional mereka, ada beberapa analogi yang kuat antara
ketiga kelompok auditor. Kualitas auditor yang berbasis di standar ISO yang baru saja dibahas.
Manajemen harus telah menetapkan proses kualitas sebagai bagian dari operasi normal dan akan
meninjau kepatuhan terhadap standar-standar melalui pemeriksaan internal self atau ulasan fungsi audit
mutu organisasi. standar ISO memberikan panduan untuk membangun dan memelihara sebuah set
berkelanjutan audit kualitas untuk sebuah organisasi. Mereka didasarkan pada apa yang disebut
Rencana Apakah Periksa siklus Act. Di bawah ini, tindakan kunci untuk menentukan program audit
adalah:
Menetapkan tujuan dan sejauh mana program audit
Menetapkan tanggung jawab, sumber daya, dan prosedur
Menjamin pelaksanaan program audit
Memantau dan meninjau program audit untuk meningkatkan efisiensi dan efektivitas
Memastikan bahwa catatan program yang sesuai dipelihara pameran 10,5 menggambarkan
tingkat berjenjang dari dokumentasi mutu ISO.
Dalam diskusi kami aturan baru untuk auditor internal, kami telah memperkenalkan perbaikan dan
kualitas audit proses continous ISO hanya sangat singkat. auditor berkualitas bergerak keluar dari lantai
produksi dan lebih sering menelepon themeselves auditor internal. Pameran 10,6 merangkum
prinsip-prinsip utama di balik ISO 9000. Jika organisasi auditor internal sudah terlibat dalam
upaya pendaftaran ISO, audit internal harus terlibat dengan proses, membantu di mana ia dapat
dan sebaliknya merangkul konsep ISO.
BAB III
Tujuan utama dari buku ini adalah untuk menggambarkan unsur-unsur utama dari Oxley Act
Sarbanes (SAO) dan dampaknya terhadap tata kelola perusahaan, pelaporan keuangan dan audit
internal. SOA memiliki dampak besar pada industri akuntansi publik dan organisasi operasional,
American Institute Akuntan Publik (AICPA). standar auditing tidak lagi diatur oleh Standar Auditing
Dewan AICPA, proses yang agak menyenangkan tinjauan auditor rekan eksternal dan tata kelola diri
telah berubah ke lingkungan berbasis aturan, dan petugas keuangan kepala (CFO) dihadapkan dengan
bahaya tanggung jawab pidana pribadi untuk mengeluarkan curang incorect laporan keuangan.
Diskusi pasal 9 tentang HIPAA dan GLBA adalah dua contoh inisiatif legislatif untuk
melindungi privasi pribadi ini, tetapi kontrol internal yang efektif dilaksanakan oleh organisasi
juga akan membantu untuk memberikan perlindungan ini.
masa depan terlihat cerah dari sebelumnya untuk profesional audit internal. Tak lama
setelah berlakunya SOA dan maju tapi kami tidak memiliki statistik yang kuat di sini - pasar
kerja untuk proffesioanal sudit internal di Amerika Serikat telah meningkat. komite audit baru
impowered menyadari bahwa fungsi audit internal organisasi mereka adalah komponen penting
dari tata kelola perusahaan secara keseluruhan. auditor internal dan organisasi profesional
mereka, IIA, yang menerima tantangan ini dan Audit dan Control Association Sistem Informasi
(ISACA) juga telah mempromosikan konsep governance ini.
Fungsi audit internal harus menerima tantangan baru ini. akuntansi yang ditunjuk dan ahli
keuangan dari commettee Audit membutuhkan bantuan audit internal untuk menjelaskan masalah
pengendalian internal dalam organisasi, untuk lebih menilai risiko audit, dan untuk merencanakan dan
melaksanakan audit internal yang efektif. audit internal sekarang biasanya memiliki tingkat tanggung
jawab untuk SOA section 404 ulasan kontrol internal dalam organisasi; auditor eksternal hanya
membuktikan kecukupan review. Ini adalah perubahan yang sangat besar yang akan mengubah
hubungan antara auditor internal dan eksternal. Sebelum pelaksanaan SOA, auditor eksternal sering
dinilai risiko pengendalian internal, melakukan beberapa themeselves pekerjaan audit, dan kemudian
meminta audit internal untuk melakukan pekerjaan lain review di bawah pengawasan umum mereka.
Meskipun tidak akan ada keraguan banyak perencanaan dan koordinasi, audit internal melalui komite
audit - per SOA - sering bertanggung jawab untuk meninjau dan menguji hasil pengendalian internal dan
penyajian hasil-hasil documentated untuk
audit eksternal. Beberapa koordinasi akan diperlukan, tetapi audit internal benar-benar bertanggung
jawab di sini. Ada pasti akan beberapa bintik-bintik kasar sampai audit internal bertanggung jawab
penuh untuk ulasan pengendalian internal mengikuti berkembang PCAOB standar auditing
pengendalian internal serta persyaratan dari perusahaan audit eksternal, tetapi audit internal adalah
asumsi peran semakin penting dalam organisasi saat ini .
Fungsi audit internal juga perlu untuk lebih terlibat dalam isu-isu lainnya SOA terkait. Salah
satu bidang penting adalah etika dan whistleblower fungsi dalam suatu organisasi. Sebagaimana
dibahas dalam bab 2 dan 3, komite audit bertanggung jawab untuk membangun pelaporan terkait
fungsi whistleblower keuangan, organisasi bahu mempertimbangkan memperluas program tersebut
ke semua fungsi dalam suatu organisasi dan termasuk semua karyawan dan stakeholder lainnya.
Meskipun fungsi tersebut dapat dikelola oleh fungsi sumber daya manusia atau beberapa fungsi etika
khusus, audit internal dan eksekutif audit (CAE) harus mendapatkan tangan mereka pada fungsi
seperti untuk menilai bahwa mereka sesuai dengan SOA dan memenuhi harapan audit komite.
SOA telah memperkenalkan serangkaian luas aturan baru untuk tata kelola perusahaan,
pelaporan keuangan, dan audit. Buku ini telah memperkenalkan Sarbanes Oxley Act untuk auditor
internal dan pihak lain yang berkepentingan, termasuk anggota komite audit dan manajemen
keuangan dan perusahaan secara umum. Kami juga telah memperkenalkan beberapa aturan baru
lainnya dan trands teknologi yang akan berdampak pengendalian internal dan tata kelola
perusahaan yang maju.
aturan baru tidak pernah disegel dalam semen tetapi cenderung berubah sebagai
masyarakat, undang-undang, dan praktik bisnis berubah. Skandal akuntansi perusahaan dari
tahun-tahun terakhir, kematian kantor akuntan publik utama Arthur Andersen dan pengenalan
SOA memiliki semua driver telah untuk perubahan ini. Dalam tahun-tahun mendatang, sebagai
PCAOB menjadi didirikan atau saat kita mengalami konvergensi audit dan akuntansi standar
lebih internasional, aturan ini akan terus berkembang baru "aturan baru" sebagai masa depan
CHAPTER 3
INTERNAL CONTROL FUNDAMENTALS COSO FRAMEWORK
direksi, manajemen, dan personil lainnya, yang didesain untuk memberikan keyakninan
memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas hukum (peraturan)
CobiT menyatakan bahwa ada 4 domain utama tindakan yang harus dilakukan, yakni:
o Planning and organization
o Acquisition and implementation
o Delivery and support
o monitoring
b. Navigating CobiT: Understanding the Framework
Ada 3 dimensi utama, yakni It processes, IT resources, dan information criteria. Pada akhirnya,
diharapkan tercapai informasi yang berkualitas, yang memenuhi kriteria effectiveness, efficiency,
confidentiality, integrity, availability, compliance, dan reliability.
c. Control Objectives under CobiT
Auditor harus memiliki tujuan yang jelas agar review internal control berlangsung dengan baik.
d. CobiT Audit Guidelines
Proses audit CobiT dibangun atas beberapa panduan yang dapat digunakan untuk keseluruhan proses,
sebagaimana prosedur audit yang berorientasi pada setiap proses CobiT.
e. Management and Implementation Guidelines
The Canadian Institute of Chartered Accountants (CICA) menerbitkan panduan desain, pengukuran,
dan pelaporan sistem kendali organisasi. Control dipandang sebagai 4 proses terkoneksi, yakni:
o Pengawasan dan pembelajaran lingkungan internal dan eksternal termasuk
pengawasan asumsi
o Tujuan kendali internal termasuk memahami resiko dan kebijakan, serta penetapan target
yang ingin dicapai
o Komitmen terhadap nilai-nilai etis, kebijakan sumber daya manusia yang tepat, serta atmosfir
saling percaya
o Kemampuan yang didasarkan pada proses informasi yang tepat, aktivitas kontrol, dan
koordinasi informasi
Moeller, Robert and Herbert N Witt, Brinks Modern: International Auditing, 7th
edition, John Wiley and Sons, 2009.
Moeller, Robert and Herbert N Witt, Sarbanes-Oxley and The New Internal Auditing
Rules, John Wiley and Sons, 2004.