PENDAHULUAN
RINGKASAN MATERI
CHAPTER 2
INTERNAL AUDIT AND THE SARBANES-OXLEY ACT
Nama resmi SOx adalah Reformasi Akuntan Publik dan Undang-Undang Perlindungan
Investor. SOx menjadi hukum pada bulan Agustus 2002. Sebagian besar aturan rinci final dan
regulasi dirilis pada akhir tahun 2003. SOx memperkenalkan serangkaian proses perubahan
audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk para eksekutif
senior dan anggota dewan. SOx juga mendirikan PCAOB, sebuah otoritas pengaturan hukum
di bawah SEC yang menerbitkan isu-isu standar audit keuangan dan memonitor pemerintahan
auditor eksternal. Peraturan dan aturan administratif yang dikembangkan oleh SEC
berdasarkan legislasi Sox
Di bawah soa, komite audit mengambil peran baru dan penting, dan audit internal mungkin
salah satu posisi terbaik untuk membantu memfasilitasi peran baru tersebut. Komite audit dan
tentu saja ahli keuangan yang ditunjuk telah melemparkan seluruh rangkaian tanggung jawab
baru. Audit internal adalah merupakan sumber yang sangat baik untuk membantu anggota
komite audit untuk memenuhi tanggung jawab baru mereka melalui komunikasi yang baik dan
dengan menawarkan untuk mengambil tugas dokumentasi komite audit tertentu.
CHAPTER 4
LAUNCHING AN ETHICS AND WHISTLEBLOWER PROGRAM
Elemen efektif dari program etika organisasi dimulai dari memahami risk
environment dan menerbirtkan standar yang efektif. Program etika organisasi harus
memperhatikan kepentingan seluruh stakeholders. Dibawah SOA, beberapa karyawan dan
stakeholder lainnya dapat menjadi whistleblower dengan melaporkan aktivitas illegal dalam
hal accounting, pengendalian internal dan audit. Adanya aturan mengenai whistleblower akan
mendorong stakeholder untuk melaporkan kecurangan dan tindakan illegal. Hal yang
ditemukan audit internal harus dikomunikasikan dengan manajemen untuk menentukan
corrective action.
CHAPTER 5
COSO, SECTION 404 AND CONTROL ASSESSMENTS
SOA menegaskan kembali pentingnya menggunakan pendekatan COSO untuk
meninjau dan mengevaluasi pengendalian internal. Standar COSO menjadi kerangka kerja
dalam melakukan praktik pengendalian internal di perusahaan. Acuan ini menjadi suatu
pegangan auditor internal untuk melakukan evaluasi dan penilaian operasional perusahaan
apakah sudah sesuai dengan standar-standar yang ditetapkan.
Section 404 dari UU Sarbanes Oxley mengharuskan Manajemen semua perusahaan
pablik untuk mengeluaran pengendalian internal mencakup : Suatu pertanyaan bahwa
manajeman bertanngung jawab untuk menetapkan dan menyelenggaran struktur pengendalian
internal yang memmadai serta prosedur pelaporan keuangan. Suatu penilaian atas efevektifitas
struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal
perusahaan. Kerangka kerja pengendalian internal yang digunakan oleh sebagian besar
perusahaan A.S adalah internal control integrated framework yang dikeluarkan Commite of
Sponsoring Organization dari Treadway Commosision (COSO).
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktivitas pengendalian
4. Informassi dan komunikasi
5. Monitoring
CHAPTER 6
IIA, COBIT, AND OTHER PROFESSIONAL INTERNAL AUDIT STANDARDS
Institute of Internal Auditors (IIA) memiliki kode etik sebagai suati standar untul mendukung
definisi audit internal yaitu audit internal adalah independen, keyakinan yang objektif,
konsultasi design aktivitas yang meningkatkan nilai untuk kemajuan operasi perusahaan.
Standar telah menjadi bagian dari praktek audit internal selama bertahun-tahun dan telah
berubah baru-baru menjadi lebih dapat diterapkan dan untuk lebih menekankan isu-isu tata
kelola perusahaan.
1. Integrity (Integritas)
Auditor internal:
1.1. Akan melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan
responbility.
1.2. Harus mematuhi hukum dan membuat disclouseres diharapkan oleh hukum dan
profesi.
1.3. Tidak akan sadar menjadi pihak untuk setiap kegiatan ilegal, atau terlibat dalam
tindakan yang tidak terhormat untuk profesi audit internal atau organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis organisasi.
2. Objectivity (Objektivitas)
Auditor internal:
2.1. Tidak akan berpartisipasi dalam setiap kegiatan atau hubungan yang dapat
mengganggu atau diduga untuk merusak penilaian berisi mereka. Partisipasi ini
mencakup kegiatan-kegiatan atau hubungan yang mungkin bertentangan dengan
kepentingan organisasi.
2.2. Tidak akan menerima apapun yang dapat mengganggu atau diduga untuk
merusak penilaian profesional mereka.
2.3. Harus mengungkapkan semua fakta material tahu kepada mereka bahwa, jika
tidak diungkapkan, dapat mendistorsi pelaporan kegiatan dikaji.
3. Confidentiality (Kerahasiaan)
Auditor internal:
3.1. Akan lebih bijaksana dalam penggunaan dan perlindungan informasi yang
diperoleh dalam menjalankan tugas mereka.
3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau dengan cara
apapun yang akan bertentangan dengan hukum atau merugikan tujuan yang sah
dan etika objectif organisasi.
4. Compentency (Kompetensi)
auditor internal:
4.1. Boleh terlibat hanya dalam layanan-layanan yang mereka memiliki diperlukan
pengetahuan, keterampilan, dan pengalaman.
4.2. Akan melakukan layanan audit internal sesuai dengan Standar Praktik
Profesional Audit Intern.
Standar ini menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas
terhadap yang kinerja mereka dapat diukur. Ini adalah enam Standar Kinerja, diuraikan di
bawah ini bersama dengan substandards dan standar pelaksanaan yang berlaku untuk audit
kepatuhan, penyelidikan penipuan, dan kontrol proyek self assessment
Sebagai kunci organisasi profesinal audit internal, IIA internal auditing mengembangkan dasar
standar auditing dan isu-isu standar yang mendefinisikan praktek dasar audit internal.
Standar-standar ini, yang dikenal sebagai Standar Praktik Profesional Audit Internal dirancang
untuk:
Standar IIA mengatasi karakteristik organisasi dan individu yang melakukan kegiatan audit
internal antara lain:
1000 - tujuan, wewenang, dan tanggung jawab.
Tujuan, wewenang, dan tanggung jawab aktivitas audit internal harus secara formal
didefinisikan dalam piagam, konsisten dengan standar, dan disetujui oleh dewan
direksi.
1100 - independensi dan obyektivitas.
Kegiatan audit internal harus independen dan auditor internal harus bersikap objektif
dalam melakukan pekerjaan mereka.
1200 - kemahiran dan perlakuan yang professional.
Keterlibatan harus dilakukan dengan kemampuan dan perlakuan yang profesional.
1300 - jaminan kualitas dan program peningkatan.
CAE harus mengembangkan dan mempertahankan program kualitas dan perbaikan
yang mencakup semua aspek kegiatan audit internal dan terus memantau efektivitas.
CHAPTER 7
DISASTER RECOVERY AND CONTINUITY PLANNING AFTER 9/11
Suatu organisasi harus tetap bertahan dalam proses bisnis dan prosedur mereka setelah
terjadinya suatu bencana. Disinilah peran penting auditor internal untuk membantu
manajemen untuk menerapkan Business Continuity Planning (BCP) secara efektif dalam
proses operasional dan controlnya.
CHAPTER 8
INTERNAL AUDIT FRAUD DETECTION AND PREVENTION
Auditor dan manajemen harus melihat indikator aktivitas kecuangan yang mungkin lebih
dalam lagi. Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan
berikut :
Keengganan untuk mencari kecurangan.
Terlalu percaya kepada auditee.
Tidak cukup penekanan pada kualitas audit
Perhatian akan kecurangan menerima dukungan yang tidak tepat dari manajemen.
Auditor terkadang gagal berfokus pada area dengan resiko tinggi.
Terjadinya kecurangan yang timbul dari penyalahgunaan asset dan pelaporan keuangan.
Factor resiko yang terkait dengan salah saji penyalahgunaan asset yaitu adanta
Insentif/Tekanan
dan Opportunity (Adanya Kesempatan). Standard audit AICPA, Treadway Commission
Report on Fraudulent Financial Reporting pada tahun 1987,tidak mengharuskan auditor
internal bertanggung jawab atas deteksi kecurangan. Standard IIA 2004 1210.A2 menyatakan
bahwa : auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi
indikator kecurangan tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung
jawab utama dalam mendeteksi dan menginvestigasi kecurangan. Dalam setiap review yang
berhubungan dengan kecurangan, auditor harus memiliki tujuan utama yaitu :
- Membutikan kerugian.
- Menetapkan niat dan tanggung jawab.
- Membuktikan metode investigasi audit yang digunakan.
CHAPTER 9
ENTERPRISE RISK MANAGEMENT, PRIVACY, AND OTHER LEGISLATIVE
INITIATIVES
ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini
diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional,
pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-
komponen tersebut adalah:
1. Internal ERM Environment
2. Strategic and Risk Objectives Setting
3. Event Identification
4. Risk Assessment
5. Respon to Risk
6. Control Activities
7. Information and Communication
8. Monitoring
Hubungan antara ketiganya digambarkan oleh COSO dalam kubus tiga dimensi sebagai
berikut:
SOA adalah akuntansi dan efek undang-undang AS paling signifikan sejak awal 1930-an, dan
itu pasti telah meluncurkan serangkaian aturan baru. undang-undang baru lainnya juga telah
memperkenalkan aturan baru lainnya juga. Bagian ini secara singkat membahas dua item baru
lainnya dari undang-undang federal yang memiliki fokus perlindungan privasi dan harus
berdampak pada organisasi modern dan auditor internal dimasa depan.
CHAPTER 10
RULES AND PROCEDURES FOR INTERNAL AUDITOR WORLDWIDE
Sarbanes-Oxley Act (SOA) adalah hukum AS yang diberlakukan dalam menanggapi penipuan
keuangan di perusahaan-perusahaan AS seperti Enron dan WorldCom. Bab ini melihat SOA
dari perspektif international. Bab ini juga membahas overview mengenai International Audit
Standards (IAS) sebagai panduan. Internal dan external auditor menggunakan American
Institude of Certified Accountants (AICPA) dan Auditing Standards Board (ASB) sebagai
standar sampai dengan adanya SOA dan Public Accounting Oversight Board (PCAOB).
Tentunya tujuan audit adalah untuk menguji kepatuhan terhadap standard dan prinsip yang
berlaku.
ISO 9001:2000 disusun berlandaskan pada delapan prinsip manajemen kualitas. Prinsip-
prinsip ini dapat digunakan oleh manajemen senior sebagai suatu kerangka kerja (frame work)
yang membimbing organisasi pada peningkatan kinerja.
2. KEPEMIMPINAN (Leadership)
Pemimpin organisasi harus menetapkan kesatuan tujuan dan arah dari organisasi. Mereka
harus menciptakan dan memelihara lingkungan internal agar orang- orang dapat menjadi
terlibat secara penuh dalam pencapaian tujuan- tujuan organisasi.
CHAPTER 11
CONTINUOUS ASSURANCE AUDITING FUTURE DIRECTIONS
Continuous assurance auditing (CAA) adalah proses menginstal memonitor dasar sistem yang
otomatis antara lain memonitor apa yang seharusnya dikirim ke auditor. SOA membuat CAA
menjadi alternative yang praktis untuk sistem audit yang secara otomatis. Chapter ini
memperkenalkan CAA sebagai aturan yang baru untuk mereview sistem yang otomatis.
Database yang besar dan data warehousing adalah component yang penting dalam
implementasi CAA.
CHAPTER 12
INTERNAL AUDITING GOING FORWARD
SOA telah meningkatkan kepentingan dari audit internal sebagai kunci dalam tata kelola
perusahaan. Masa depan lebih cerah bagi para auditor internal. SOA telah memperkenalkan
serangkaian luas aturan baru untuk tata kelola perusahaan, pelaporan keuangan, dan audit.
Buku ini memiliki memperkenalkan Sarbanes-Oxley Act untuk auditor internal dan pihak
kepentingan lain, termasuk anggota komite audit dan manajemen keuangan dan perusahaan
secara umum. Kami juga telah memperkenalkan beberapa aturan baru dan tren teknologi yang
akan berdampak pengendalian internal dan tata kelola perusahaan di masa yang akan datang.
BAB 3
KESIMPULAN
DAFTAR PUSTAKA
Moeller, Robert R. 2004. Sarbanex-Oxley and the New Internal Auditing Rules. John Willey
& Sons Inc: New York.