Anda di halaman 1dari 24

MAKALAH AUDIT MANAJEMEN DAN KINERJA

“Dasar – Dasar Audit Internal”

Diajukan untuk memenuhi salah tugas mata kuliah Audit Manajemen dan Kinerja
dengan dosen pengampu Drs. Sudarno, M.Si., Akt., Ph.D.

Disusun Oleh:
Anggia Cahyaning Wibiyani 12030115120054

S1- AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS DIPONEGORO

2017
BAB I
PENDAHULUAN
1.1 Latar Belakang
Profesi pengauditan sudah ada sejak lama sekali, bahkan telah ditemukan bukti
bahwa profesi ini telah ada sejak tahun 3000 sebelum Masehi. Saat ini kita mengenal
dua jenis dasar dari seorang auditor bisnis, yaitu auditor eksternal dan auditor
internal. Auditor eksternal secara independen ditunjuk oleh regulator yang berwenang
untuk mereview suatu badan atau perusahaan dan secara independen melaporkan hasil
review tersebut. Auditor internal memiliki ruang lingkup yang lebih luas. Dikatakan
luas karena sebagai bagian dari sebuah perusahaan, seorang auditor internal harus
secara independen mereview dan menilai operasi perusahaan mulai dari segi prosedur
kerja dari bagian akuntansi perusahaan tersebut ataupun proses kualitas industrinya.
Kebanyakan auditor internal mengikuti standar yang dibuat oleh perusahaan.

Diawali dari negara Amerika Serikat yaitu saat dunia baru saja mengalami depresi
ekonomi utama. Sebagai legislatif tindakan korektif, SEC mengharuskan perusahaan
terdaftar dengan memberikan laporan keuangan disertifikasi oleh auditor independen.
Persyaratan ini mendorong perusahaan untuk membuat departemen audit internal
sendiri, tujuan utamanya adalah untuk membantu para auditor independen. Pada saat
itu, auditor eksternal tersebut berfokus pada menyatakan pendapat atas kewajaran
suatu laporan keuangan perusahaan daripada mendeteksi kelemahan atas
pengendalian internal atau bahkan kesalahan administrasi.

Walter B. Meigs, menulis tentang status auditor internal selama tahun 1930-an,
bahwa auditor internal juga ditugaskan sebagai juru tulis atas rutinitas dalam
pencarian secara terus-menerus terhadap kesalahan pada dokumen akuntansi yang ada
ataupun menjadi perwakilan pada cabang-cabang yang tersebar dari perusahaan
tersebut. Victor Z. Brink juga akhirnya melakukan sesuatu untuk meningkatkan dan
memperbaiki potensi dari auditor internal dengan menyelesaikan serta menerbitkan
thesisnya yang mana merupakan tulisan edisi pertama dari Modern Internal Auditing.

Pada periode yg sama dan pada tahun 1942, IIA dibentuk oleh orang-orang yang
telah diberikan title Auditor Internal oleh perusahaan mereka serta oleh orang-orang
yang ingin membagikan pengalaman mereka dan mendapatkan pengetahuan dari
profesi ini.

Pada tahun 1940-an, perusahaan-perusahaan bisnis mulai mengenal sebuah istilah


“Modern Auditing Internal”, yang ketika itu membutuhkan skill seorang auditor yang
sangat jauh berbeda dengan kondisi bisnis hari ini. Masih kurangnya teknologi-
teknologi canggih khususnya dalam menjalankan program akuntansi ketika itu
menunjukkan keterbatasan yang terjadi sehingga kebutuhan akan auditor internal
pada saat itu hanyalah terbatas pada pengendalian sistem-sistem manual dengan ruang
lingkup tanggung jawab yang sangat sempit yang secara umum diadopsi oleh
manajemen perusahaan-perusahaan bisnis kala itu. Dewasa ini, melihat
perkembangan teknologi yang ada dengan berbagai masalah oleh jenis perusahaan
yang berbeda-beda, tentu akan menciptakan kompleksitas masalah yang semakin
tinggi dan membutuhkan skill seorang auditor internal yang mengerti terhadap
kebutuhan pengendalian atau bahkan spesialisasi kontrol terhadap variasi perusahaan
bisnis yang ada.

Semakin berkembangnya perusahaan, maka pengendalian yang dibutuhkan akan


semakin besar pula, hal ini disebabkan tingkat kompleksitas masalah yang muncul
akan mengalami peningkatan. Pada sisi ini manajer jelas akan membutuhkan individu
dalam perusahaan yang mampu bertanggung jawab guna memastikan apakah aset
perusahaan telah dilindungi ? apakah operasi bisnis perusahaan telah berjalan secara
efektif dan efisien? Apakah seluruh prosedur telah dipatuhi ? dll. Auditor internal
memegang peranan sangat penting dalam hal ini dengan memberikan jaminan
terhadap kelangsungan pengendalian internal perusahaan agar berjalan dengan baik.

Pada akhirnya, untuk memenuhi tuntutan perubahan kondisi yang ada maka,
pengetahuan dan spektrum tanggung jawab profesi auditor internal harusnya
mengalami peningkatan dengan menyesuaikan perubahan dan kompleksitas
permasalahan yang ada.

Memahami sejarah lahirnya audit internal merupakan hal yang penting, karena
dewasa ini pandangan terhadap profesi audit internal masih mengadopsi kisah lama
diberbagai perusahaan meski telah memahami bahwa karakter dan fungsi auditor
internal sekarang sangatlah bereda. Dengan melihat jenis operasi yang berbeda-beda
dijalankan oleh masing-masing perusahaan disamping terjadinya peningkatan volume
dan kompleksitas masalah membuat para manajer memperoleh tekanan yang sangat
besar sehingga respon terhadap hal ini maka manajer tersebut membutuhkan auditor
internal guna menjalankan fungsi pengendalian internal perusahaan

1.2 Rumusan Masalah

1. Apa yang dimaksud dengan audit internal


2. Apa yang dimaksud dengan CBOK
3. Apa yang dimaksud dengan Institute of Internal Auditor’s Research Foundation
CBOK
BAB II
PEMBAHASAN
2.1 Audit Internal
A. Pengertian Audit Internal

Langkah awal yang efektif untuk memahami pengauditan internal yaitu dengan
melihat standar profesional yang telah dibuat oleh organisasi profesional audit
internal, yaitu IIA (Institute of Internal Auditors). IIA mendefinisikan praktik
internal auditing sebagai berikut :

“Audit internal merupakan sebuah fungsi penilaian yang independen yang


dibangun didalam suatu organisasi untuk memeriksa dan mengevaluasi aktivitas
perusahaan tersebut sebagai bentuk pelayanan kepada perusahaan”.

Dari definisi IIA tersebut melingkupi hal-hal yang penting didalam profesi audit
internal, yaitu :

1. Istilah independen digunakan untuk menjelaskan bahwa pengauditan yang


dilakukan harus bebas dari segala yang menghalangi dan membatasi ruang
lingkup efektifitas dari review serta pelaporan audit internal.
2. Kata penilaian menjelaskan bahwa didalam melakukan audit internal
dibutuhkan suatu evaluasi dalam membangun konklusi dari auditor internal
tersebut.
3. Kata dibangun menjelaskan bahwa audit internal merupakan sesuatu yang
formal, fungsi definitif didalam suatu perusahaan.
4. Kata memeriksa dan mengevaluasi menggambarkan seperti itulah peran audit
internal dimana pertama-tama menemukan fakta atau bukti, kemudian
mengevaluasinya.
5. Istilah kegiatannya mengkonfirmasi lingkup yurisdiksi audit internal yang
luas pekerjaan yang berlaku untuk semua kegiatan perusahaan modern.
6. Kata layanan mengungkapkan bahwa bantuan dan bantuan kepada komite
audit, manajemen, dan anggota lain dari perusahaan adalah produk akhir dari
semua pekerjaan audit internal
7. Kata organisasi menegaskan bahwa cakupan layanan total audit internal
berkaitan dengan keseluruhan perusahaan, termasuk semua personil, dewan
direksi dan komite audit, pemegang saham, dan pemilik lainnya.

Audit internal juga dapat diakui sebagai kontrol organisasi yang berfungsi untuk
mengukur dan mengevaluasi efektivitas pengendalian lainnya. Ketika sebuah
organisasi menetapkan perencanaan dan kemudian mulai menerapkan rencana
dalam hal operasi, ia harus melakukan sesuatu untuk memantau operasi untuk
memastikan pencapaian tujuan yang telah ditetapkan. Upaya-upaya lebih lanjut
dapat dianggap sebagai kontrol. Sementara fungsi audit internal itu sendiri salah
satu jenis kontrol yang digunakan, ada berbagai kontrol lainnya. Peran khusus
internal Audit adalah untuk membantu mengukur dan mengevaluasi kontrol-
kontrol lainnya. Dengan demikian, intern auditor harus memahami kedua peran
mereka sendiri sebagai fungsi kontrol dan sifat dan ruang lingkup jenis-jenis
kontrol dalam organisasi.

2.2 Common Body of Knowledge ( CBOK )


CBOK di berbagai profesi diartikan sebagai batas minimum kecakapan
yang dibutuhkan untuk kinerja yang lebih efektif dalam suatu profesi tersebut.
Dibanding menaruh semua pengetahuan dibidang yang mana praktisi, seperti
misalnya internal auditor, perlu terlihat “ahli” dalam profesi tersebut, suatu CBOK
lebih memfokuskan pada pengetahuan minimal yang diperlukan oleh setiap
professional dalam disiplin ilmu tersebut untuk menghasilkan kinerja yang lebih
efektif.
CBOK juga merujuk pada berbagai organisasi profesional yang yang
dikembangkan atau berusaha dikembangkan untuk CBOK organisasi tersebut.
Contohnya : BAI (Bank Administration Institute) yang membuat CBOK sebagai
acuannya terutama dalam hal risikonya.

2.3 Institute of Internal Auditor’s Research Foundation CBOK


Audit internal dikembangkan dari suatu dukungan utama akuntansi dan
pengecekan keakuratan matematika, hingga evaluasi pengendalian internal
spesialis saat ini. Profesi auditor internal memiliki sejarah yang panjang.
Berdasarkan International Standards for the Practice of Internal Auditing IIA,
auditor internal saat ini bekerja di perusahaan, organisasi non-profit, dan seluruh
kantor pemerintahan.

Diluar standar yang telah dibuat IIA dan beberapa review persyaratan legal
audit internal. Tidak terdapat aturan pasti mengenai panduan benar dan salah
dalam praktek audit internal. Selain itu, auditor internal saat ini mengikuti
sejumlah besar praktek terbaik dibawah keseluruhan panduan dari standar IIA.
Banyak praktek terbaik audit internal yang dikomunikasikan dari satu auditor ke
auditor lainnya melalui publikasi dan aktivitas IIA, mengikuti motto “Progress
through Sharing (Kemajuan melalui Berbagi)” mereka. Meski demikian, setelah
bertahun-tahun, audit internal profesional menunjukkan kebutuhan akan hal yang
lebih formal dan pengembangan dalam CBOK audit internal. Lembaga Riset IIA
(the IIA Research Foundation-IIARF) meluncurkan upaya utama pada tahun 2006
untuk mengembangkan semacam CBOK untuk profesi audit internal. Hasil
awalnya pada tahun 2008, dipublikasikan pada studi riset pertengahan tahun 2007.

Tujuan yang dinyatakan oleh survey ini mencakup dan menggambarkan


bagian dari praktek audit internal profesional diseluruh dunia, termasuk:

 Pengetahuan dan kemampuan dalam proses auditor internal


 Kemampuan dan tingkat peorganisasian yang digunakan untuk praktek kerja audit
internal
 Kewajiban yang dapat ditunjukkan auditor internal
 Struktur organisani audit internal
 Beberapa tipe industri yang mempraktekan audit internal
 Regulasi lingkungan di beberapa negara

CBOK IIARF bertujuan mendokumentasikan pemahaman tentang peran


nilai tambah unik yang dimiliki audit internal perusahaan di seluruh dunia,
berdasarkan pemahaman ini, suatu tujuan CBOK IIARF menjasi lebih baik dalam
menentukan masa depan audit internal dan memastikan bahwa hal tersebut berisi
“semangat dan kontribusi relevan terhadap perusahaan”.

Sayangnya, tujuan CBOK IIARF tidak mengembangkan seperangkat


standar level tinggi dalam pelaksanaan audit internal, seperti pendekatan yang
digunakan dalam PMBOK PMI maupun praktek terbaik untuk Perpustakaan
Informasi Teknologi Infrastruktur (Information Technology Infrastructure
Library—ITIL). IIARF ditujukan hanya untuk memperoleh pengetahuan yang
lebih baik mengenai aktivitas dan tugas auditor internal saat ini dalam berbagai
bagian unit IIA di seluruh dunia dan operasi individu seperti fungsi kepala audit
internal termasuk Chief Audit Executives (CAEs), manajer audit, senior audit
internal/supervisor, staf, dan hal lainnya yang terkait audit internal.

Meskipun disebut sebagai CBOK, pendekatan IIARF tidak menentukan


seperangkat pengetahuan umum akan praktek terbaik audit internal melainkan
untuk mensurvei apa yang dilakukan auditor internal disaat praktek publikasi studi
dari negara ke negara. Untuk mengembangkan studi IIARF, sebuah tim kontraktor
dikontrak, format rinci standar survey dikembangkan, dan survey ini dikirim
kepada 9000 fungsi individual audit internal.

CBOK IIARF tidak memberi pedoman dalam praktek terbaik audit


internal. CBOK IIARF hanya memberikan gambaran garis bersar aktivitas audit
internal dan bagaimana mempraktekannya. Standar IIA dibentuk melalui upaya
keras komite relawan. Melalui bagian IIA lokal mereka, auditor internal
seharusnya bisa lebih terlibat dalam proses pengembangan standar IIA. Yang
paling penting ialah, standar IIA ini secara efektif menentukan body of knowledge
atau seperangkat praktik terbaik bagi audit internal.
BAB III
PENUTUP
3.1 Kesimpulan

Audit internal merupakan sebuah fungsi penilaian yang independen yang


dibangun didalam suatu organisasi untuk memeriksa dan mengevaluasi aktivitas
perusahaan tersebut sebagai bentuk pelayanan kepada perusahaan. Profesi auditor
internal memiliki sejarah yang panjang. Tidak terdapat aturan pasti mengenai
panduan benar dan salah dalam praktek audit internal. Auditor internal saat ini
mengikuti sejumlah besar praktek terbaik dibawah keseluruhan panduan dari
standar IIA. Setelah bertahun-tahun, audit internal profesional menunjukkan
kebutuhan akan hal yang lebih formal dan pengembangan dalam CBOK audit
internal. CBOK IIARF tidak memberi pedoman dalam praktek terbaik audit
internal. CBOK IIARF hanya memberikan gambaran garis besar aktivitas audit
internal dan bagaimana mempraktekannya. Namun yang paling penting ialah,
standar IIA ini secara efektif menentukan body of knowledge atau seperangkat
praktik terbaik bagi audit internal.

DAFTAR PUSTAKA

Moeller, Robert R. 2009. Brink’s Modern Internal Auditing, Seventh Edition, John Wiley
& Sons, Inc. Hoboken, Jersey.
MAKALAH AUDIT MANAJEMEN DAN KINERJA

“Kerangka Internal Control-COSO Standard dan Sarbanes-Oxley”

Diajukan untuk memenuhi salah tugas mata kuliah Audit Manajemen dan Kinerja
dengan dosen pengampu Drs. Sudarno, M.Si., Akt., Ph.D.

Disusun Oleh:
Anggia Cahyaning Wibiyani 12030115120054

S1- AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS DIPONEGORO

2017
BAB I
PENDAHULUAN

1.1 Latar Belakang


Prinsip dasar audit internal didapatkan dari pemahaman dan pengimplementasian
pengendalian internal yang efektif. Auditor eksternal lebih memilih istilah
pengendalian internal, sedangkan auditor internal lebih sering menggunakan istilah
pengendalian saja. Konsep pengendalian internal menjadi fokus dan aktivitas utama
bagi auditor internal dan manajer bisnis, namun tidak memiliki definisi dan kegunaan
yang tepat hingga sebelum tahun 1970 an, kemudian pemerintah AS mengembangkan
dan menerbitkan kerangka pengendalian internal COSO. COSO menjadi standar
untuk membuat dan mengukur pengendalian internal dengan Sarbanes-Oxley Act
(SOx). COSO menjadi standar dunia untuk membuat dan mengukur pengendalian
internal. Pemahaman umum mengenai COSO merupakan syarat kunci CBOK untuk
semua auditor internal. Kerangka COSO ada 2 yaitu COSO framework dan COSO
ERM.

Skandal keuangan perusahaan menyebabkan komunitas investasi memperbarui


standar audit keuangan menjadi lebih baik dalam praktek firma akuntan public.
Institute of Internal Auditor (IIA) merilis revisi dengan singkat standarnya untuk
praktik professional internal untuk menggantikan set standar yang sebelumnya terlalu
luas,dan detail. Perubahan utama yang berkaitan dengan Sarbanes-Oxley Act (SOx)
meliputi perusahaan akuntan publik, standar audit keuangan, dan tata kelola
perusahaan. Melalui inisiatif legislatif, profesi akuntan publik telah mengalami
perubahan dan AICPA telah kehilangan tanggung jawabnya untuk menetapkan
standar akuntansi audit publik. Sebuah entitas baru, PCAOB, telah ditetapkan, sebagai
bagian dari SOx dan di bawah SEC, untuk menetapkan standar akuntansi audit publik
dalam mengawasi perusahaan akuntan public individual. SOx dan PCAOB
melakukan perubahan terbesar untuk akuntan publik, laporan keuangan, dan aturan
tata kelola perusahaan sejak SEC diluncurkan pada tahun 1930-an. SOx menyajikan
aturan baru yang paling penting untuk audit dan internal audit.
1.2 Rumusan Masalah
1. Apakah pentingnya Pengendalian yang Efektif
2. Apa yang dimaksud Kerangka Pengendalian Internal COSO
3. Apa yang dimaksud dengan SOx
4. Bagaimana yang dikembangkan dalam Aturan SOx
BAB II
PEMBAHASAN

2.1 Pentingnya Pengendalian yang Efektif


Pengendalian internal merupakan proses yang diimplementasikan oleh manajemen
untuk memberikan assurans yang memadai untuk:
a. Informasi operasional dan keuangan yang dapat diandalkan
b. Patuh dengan kebijakan dan perencanaan prosedur, aturan, regulasi, dan hukum
yang berlaku
c. Dapat melindungi asset
d. Dapat membuat efisiensi operasi
e. Tercapainya misi, tujuan dan sasaran untuk operasi dan program perusahaan
f. Integritas dan nilai etis

Unit atau proses perusahaan memiliki pengendalian internal yang baik jika dapat:

1. Menyelesaikan misinya denan cara yang etis


2. Memberikan data yang andal dan akurat
3. Sesuai dengan hukum dan kebijakan perusahaan
4. Memberikan kegunaan ekonomis dan efisien untuk sumber daya
5. Memberikan keamanan yang tepat untuk asset

Proses pengendalian dibutuhkan untuk aktivitas baik dimana pun berada. Ada
begitu banyak sistem dan proses perusahaan yang jika tidak dikelola dengan benar
maka perusahaan akan keluar kendali. Semua bagian dalam perusahaan harus
mengembangkan pemahamannya mengenai sistem pengendalian yang benar pada
bagian dan tanggung jawab mereka masing-masing dan kemudian mereka harus
menjelaskan ketika mereka mengoperasikannya dengan benar dalam operasi
perusahaan.

2.2 Kerangka Pengendalian Internal COSO


Definisi pengendalian internal menurut COSO adalah sebuah proses yang
dipengaruhi oleh dewan direksi entitas, manajemen, dan personel lainnya.
Pengendalian internal dibuat untuk memberikan asurans yang memadai untuk
mencapai tujuan yang berupa:
 Operasional yang efektif dan efisien
 Laporan keuangan yang andal
 Sesuai dengan aturan dan hukum yang berlaku

Penjelasan mengenai Kerangka Pengendalian Internal COSO

a. Lingkungan Pengendalian
Dasar dari struktur pengendalian internal adalah lingkungan pengendalian.
Lingkungan pengendalian juga memiliki pengaruh pervasive terhadap
strukturisasi semua aktivitas dan penilain risiko. Lingkungan pengendalian
menggambarkan semua perilaku, kesadaran, dan tindakan dewan direksi,
manajemen, dan fokus lainnya mengenai pentingnya pengendalian internal
dalam perusahaan. Sejarah dan budaya perusahaan berperan penting dalam
pembentukan lingkungan pengendalian internal. Komponen-komponen
lingkungan pengendalian adalah:
1. Integritas dan etika
Integritas dan etika merupakan komponen yang esensial, nilai-nilai ini
sering didefinisikan sebagai budaya perusahaan yang dikomunikasikan
oleh manajer senior. Jika perusahaan sudah mengembangkan kode etik
yang menekankan pada integritas dan etika, kemudian stakeholder
mengikutinya, maka semua stakeholder akan memiliki nilai yang bagus.
2. Komitmen untuk kompeten
Lingkungan pengendalian perusahaan dapat hancur jika staff-staff yang
tidak kompeten berjumlah signifikan. Perusahaan harus menetapkan
tingkat kemampuan yang dibutuhkan untuk semua jenis pekerjaan dan
mewujudkannya pada tingkat kebutuhan pengetahuan dan kemampuan.
Oleh karena itu dibutuhkan fungsi departemen SDM yang kuat dengan
prosedur penerimaan staff yang bagus.
3. Dewan direksi dan komite audit
Lingkungan pengendalian banyak dipengaruhi oleh dewan direksi dan
komite audit. Sebelumnya mereka mendominasi senior manajemen
melalui direktur yang menyebabkan tidak independennya sebuah
manajemen. Kemudian hal ini berubah dengan adanya SOx. Saat ini
komite audit harus benar-benar independen.
4. Filosofi manajemen dan gaya operasi
Filosofi manajemen dan gaya operasi memiliki pengaruh yang dapat
dipertimbangkan terhadap lingkungan pengendalian. Auditor internal
harus memahami faktor-faktor ini dan mempertimbangkannya ketika
mengevaluasi tingakt efektivitas pengendalian internal.
5. Struktur organisasi
Struktur organisasi merupakan cara individu-individu bekerja untuk
mencapai tujuan. Setiap perusahaan membutuhkan perencaan organisasi
yang efektif. Sering kali kelemahan dalam pengendalian organisasi dapat
berdampak pervasive terhadap lingkungan pengendalian.
6. Wewenang dan tanggung jawab
Struktur organisasi perusahaan menjelaskan bahwa wewenang dan
integritas merupakan hal penting yang harus dimiliki. Wewenang sangat
esensial dimana tanggung jawab diartikan sebagai bentuk dari deskripsi
kerja dan terstruktur dalam bentuk chart perusahaan. COSO menjelaskan
bahwa lingkungan pengendalian dipengaruhi oleh semua staff yang
memiliki akuntabilitas dan akutabilitas itu sendiri hanya bisa dicapai
ketika semua aktivitasnya dilakukan dengan penuh tanggung jawab.
7. Kebijakan SDM dan prakteknya
Kebijakan SDM dan prakteknya meliputi hal-hal berikut:
a. Perekrutan dan Pencarian
b. Orientasi karyawan baru
c. Evaluasi, promosi, dan kompensasi
d. Tindakan pendisiplinan

Kebijakan SDM yang efektif merupakan komponen penting dalam semua


lingkungan pengendalian.

8. Perspektif lingkungan pengendalian COSO


Pondasi yang kuat dibutuhkan untuk bangunan yang memiliki banyak
komponen. Lingkungan pengendalian menjadi pondasi untuk komponen
lainnya dalam pengendalian internal. Perusahaan yang membangun
struktur pengendalian internal yang kuat harus berfokus untuk membentuk
pondasi yang kuat.
b. Penilaian risiko
Perusahaan harus mengavaluasi risiko petensial yang dapat memengaruhi
tujuan-tujuannya. COSO menggambarkan penilaian risiko dengan 3 tahapan
yaitu:
1. Mengestimasi risiko signifikan
2. Memeriksa frekuensi terjadinya risiko
3. Mempertimbangkan cara mengelola risiko menilai langkah terbaik yang
akan diambil

Ada 3 jenis risiko yaitu:

1. Risiko dari luar perusahaan


2. Risiko dari dalam perusahaan
3. Risiko pada tingkat aktivitas tertentu
c. Aktivitas Pengendalian
Kebijakan dan prosedur memastikan adanya tindakan untuk mengurangi
risiko
1. Jenis-jenis aktivitas pengendalian
 Review manajemen puncak
 Fungsi langsung atau aktivitas manajemen
 Proses informasi
 Pengendalian fisik
 Indikator kinerja
 Pemisahan fungsi
2. Integrasi aktivitas pengendalian dengan penilaian risiko
Pengendalian internal merupakan sebuah proses dan aktivitas
pengendalian yang benar harus diterapkan untuk mengidentifikasi risiko.
3. Kontrol terhadap sistem informasi
Pengendalian internal COSO membuat pengendalian sistem informasi
menjadi pengendalian penggunaan dan pengendalian umum yang mudah
dikenal.
d. Komunikasi dan Informasi
Komunikasi dan informasi merupakan hal yang berhubungan, namun berbeda
dalam kerangka pengendalian internal. Informasi yang baik didukung oleh
sistem TI. Sistem komunikasi baik formal maupun informal perusahaan harus
memiliki prosedur yang efektif untuk berkomunikasi dengan pihak internal
dan eksternal.
1. Hubungan antara Informasi dan Pengendalian Internal
Perusahaan membutuhkan informasi pada semua tingkat untuk operasi,
keuangan, dan patuh objek perusahaan. Informasi harus mengikuti tingkat
atas perusahaan hingga tingkat bawah dan dari tingkat bawah hingga
tingkat atas.
a. Sistem yang strategis dan terintegrasi
Pengendalian internal COSO menyarankan perusahaan yang efektif
harus berdasarkan aplikasi inti untuk mengimplementasi sistem
informasi yang terintegrasi dan strategis. Dengan sistem yang
strategis, pengendalian internal COSO menyarankan manajemen
untuk mempertimbangkan perencanaan, desain, dan implementasi
sistem informasinya sebagai bagian dari strategi perusahaan secara
keseluruhan. COSO juga menekankan pada pentingnya sistem
informasi yang terintegrasi dengan operasi lainnya.
b. Kualitas informasi
Kualitas sistem informasi yang buruk dan dipenuhi dengan error dan
kelalaian akan berdampak pada kemampuan manajemen dalam
mengambil keputusan yang tepat. Untuk menentukan kualitas
informasi, hal-hal dibawah ini harus diperhatikan, yaitu:
a. Isi dari informasi tersebut harus tepat
b. Informasi harus tepat waktu dan tersedia saat dibutuhkan
c. Informasi harus mutakhir atau terbaru
d. Data dan informasi harus benar
e. Informasi harus mudah didapat doleh pihak yang membutuhkan
2. Aspek Komunikasi Pengendalian Internal
Saluran komunikasi yang tepat merupakan hal penting dalam kerangka
pengendalian internal keseluruhan, dan sebuah perusahaan harus membuat
saluran tersebut kerena tingkat organisasi yang beragam dan aktivitas
ketertarikan pihak luar terhadap perusahaan. Namun auditor internal
hanya berfokus pada komunikasi formal seperti aplikasi TI dan manual
prosedur.
a. Komponen internal
Berdasarkan pengendalian internal COSO, komponen paling penting
dalam komunikasi adalah ketika stakeholder harus menerima pesan
dari manajemen senior mengenai tanggung jawab pengendalian
internal mereka. Antara manajemen puncak dan dewan direksi harus
ada saluran komunikasi yang baik.
b. Komponen eksternal
Perusahaan harus membangun komunikasi yang baik dengan pihak
eksternal perusahaan. Komunikasi eksternal dapat menjadi hal yang
sangat penting untuk mengidentifikasi permasalahan pengendalian
potensial. Seperti complain pelanggan mengani pelayanan,
pembayaran dan kualitas produk.
c. Cara berkomunikasi
COSO merangkum elemen komunikasi sebuah perusahaan yang sudah
maju dan lama menjanakan bisnisnya dengan integritas dan budayanya
yang mudah dipahami oleh orang-orang dalam perusahaan, akan
menemukan kesulitan dalam mengomunikasikan pesannya.
Perusahaan membutuhkan banyak jalan untuk mengomunikasikan
pesannya.
e. Pemantauan
Proses pemantauan mempermudah efektivitas perbaikan pengendalian
internal dan mengoreksi tindakan yang tepat. Aktivitas pemantauan berupa
kegiatan-kegiatan yang meliputi hal-hal:
1. Aktivitas pemantauan yang sedang berlangsung
a. Fungsi normal manajemen operasi
b. Komunikasi dari pihak eksternal
c. Struktur perusahaan dan aktivitas pengawasan
d. Persediaan fisik dan rekonsiliasi terhadap aset
2. Evaluasi pengendalian internal terpisah
Frekuensi dan sifat dari pemisahan pandangan ini bergantung pada
luasnya sifat perusahaan dan risiko signifikan yang ahrus dikendalikan.
a. Proses evaluasi pengendalian internal evaluator haruslah:
1. Mengembangkan pemahamannya mengenai desain sistem
2. Uji coba pengendalian kunci
3. Mengembangkan kesimpulan berdasarkan hasil
b. Rencana tindakan evaluatif
Auditor internal harus menyusun rencana tindakan yang akan diambil
berkaitan dengan evaluasi sistem pengendalian internal
3. Pelaporan pengendalian internal yang tidak efektif
Pengendalian Internal COSO memberikan petunjuk mengenai hal ini:
Penemuan pengendalian internal yang tidak efisien biasanya harus
dilaporkan bukan hanya untuk tanggung jawab individu untuk fungsi atau
kegiatan terkait, melainkan untuk pihak yang berada di posisi untuk
mengambil tindakan korektif. Proses ini memberikan izin individu untuk
memberikan dukungan yang diperlukan dan untuk mengomunikasikan
aktivitas mana yang berdampak.

Dimensi lain Kerangka Pengendalian COSO : Dimensi tersebut merupakan tujuan


dari kerangka pengendalian internal COSO, tujuan tersebut adalah: Keandalan
laporan keuangan; Patuh dengan aturan dan hukum yang berlaku; dan Efektivitas dan
efisiensi operasi

2.3 Sarbanes-Oxley
SOx memperkenalkan perubahan suatu proses secara total dalam menerbitkan
standar audit eksternal dan mereview kinerja auditor ekssternal dan memberikan
tanggung jawab tata kelola kepada senior eksekutif dan dewan direksi. PCAOB akan
menerbikan standar audit keuangan dan juga akan mengawasi auditor eksternal
dengan etika professional dan kinerja. Karena SOx memiliki pengaruh besar kepada
auditor internal, maka auditor internal yang modern dan efektif sebaiknya
mengembangkan pemahaman umum atas SOx sebaik mungkin. Hukum Federal
dikelola dan diterbitkan pada seksi perundang-undangan yang terpisah yang disebut
Title. Beberapa SOx tertulis mengamanatkan aturan yang diterbitkan agensi yang
bertanggung jawab, yaitu SEC untuk perundang-undangannya. Aturan SOx yang
spesifik dikembangkan secara signifikan atau tidak oleh banyak auditor internal.

2.4 Aturan SOx


 SOx Title I: Public Company Accounting Oversight Board

PCAOB ini, merupakan new nonfederal, perusahaan nonprofit dengan


tanggung jawab mengawasi seluruh subyek audit kepada SEC. Bukan merupakan
pengganti AICPA tetapi diasumsikan memiliki tanggung jawab untuk beberapa
fungsi yang telah dikelola pleh AICPA. PCAOB ini dijelaskan lagi dalam SOx
title I perundang-undangan dengan bagian yang terpisah. PCAOB ini mengatur
hanya eksternal, bukan internal auditor, karena perubahan proses audit dan tata
kelola perusahaaan mempengaruhi cara auditor internal mengkoordinasi
pekerjaannya bersama auditor eksternal untuk mencapai GCG sehingga
merupakan suatu alasan mengapa fungsi internal audit saat ini memulai untuk
melakukan outsourching eksternal auditor.

Auditing, Quality Control, and Independence Standards

Standar IIA akan direvisi sehingga SOx memberikan PCAOB amanat untuk
mengembangkan standar dengan persyaratan minimum :

- Retensi kertas kerja audit; Persetujuan mitra; Lingkup prngujian


pengendalian internal; Evaluasi struktur pengendalian dan prosedur; Standar
pengendalian audit mutu; Implikasi audit internal dari standar PCAOB.

Inspections, Investigations, and Disciplinary Procedures

PCAOB diberi kewenangan untuk melakukan program berkelanjutan


untuk melakukan inspeksi atas perusahaan akuntansi terdaftar untuk menilai
kepatuhan terhadap peraturan SOx, aturan-aturan SEC, dan standar professional
yang berfokus pada kinerja kantor akuntan publik terhadap audit yang dipilih
untuk ditinjau dan atas penerbitan laporan audit yang terkait untuk
mengidentifikasi setriap tindakan atau kelalaian yang ada terhadap pelanggaran
dari peraturan yang ditetapkan oleh SOx, PCAOB, dan SEC serta AICPA.

 SOx II : Independensi Auditor

Internal audit dan eksternal audit berdasarkan sejarahnya telah terpisah


dan independen. Tanggung jawab eksternal auditor adalah menilai kewajaran
sistem pengendalian internal organisasi dan laporan keuangan yang
diterbitkannya sedangkan tanggung jawab internal dalam melayani manajemen
perusahaan memiliki area yang lebih luas lagi. Pemisahan firma eksternal audit
secara berkelanjutan dalam fungsi internal audit dimulai pada awal 1990.

Batasan-Batasan Jasa Eksternal

Seksi 201 mengatur jasa di luar ruang lingkup praktik auditor. Adalah
melanggar hukum bagi sebuah kantor akuntan publik yang memberikan jasa non
audit kepada emiten, yang mencakup:

Bookkeeping or other services related to the accounting records or financial


statement of the audit client; Financial information systems design and
implementation; Appraisal or valuation services, fairness opinions, or
contribution-in kind reports; Actuarial services; Internal audit outsourcing
services; Management functions or human resources; Broker or dealer,
investment adviser, or investment banking services; Any other services that
PCAOB determines, by regulation, is impermissible.

Jasa non-audit dapat diberikan apabila jasa tersebut disetujui terlebih dahulu oleh
komite audit. Komite audit akan mengungkapkan kepada investor dalam laporan
berkala keputusannya dalam pemberian persetujuan pendahuluan untuk jasa non-
audit.

Persetujuan awal Komite Audit atas Jasa yang berikan

SOx Section 202, Title 1 menjelaskan bahwa komite audit di awal, harus
menyetujui jasa baik audit maupun non audit. Sedangkan semakin lama komite
audit terkadang hanya menerima lebih dari tulisan singkat atau usulan lisan atas
jasa tambahan yang diberikan eksternal auditor yang disetujui secara asal-asalan.

Perputaran Patner External Audit

Seksi lain dalam title III menyatakan bahwa mitra firma akuntan public akan
membuat perikatan setiap lima tahun sekali. Ketika ada situasi dimana mitra
menjalankan peran utama dalam audit dan kemudian melayani secara terus
menerus dan memiliki peran sebagai penasehat setelah periodenya usai.

Auditor Eksternal Memberi Laporan kepada Komite Audit

Auditor eksternal selalu berkomunikasi secara teratur dengan komite aduit


berkaitan dengan perikatan atau hal-hal tertentu yang terjadi.

Konflik Kepentingan dan Kewajiban Rotasi Firma Eksternal Audit

SOx title II, seksi 206, melarang auditor eksternal untuk memberikan jasa audit
kepada perusahaan apabila CEO,CFO, atau Kepala Bagian Akuntansi merupakan
anggota dari firma eksternal audit tersebut dalam audit yang sama pada tahun yang
lalu. Disamping itu, partner audit tidak dapat meninggalkan perikatan untuk
memulai pekerjaan sebagai senior eksekutif dalam perusahaan yang sama yang
baru saja diaudit. Untuk memenuhi rotasi partner, SOx perlu memiliki draft
usulan awal rotasi tersebut, dimana perusahaan diharuskan untuk mengganti
auditor eksternalnya secara periodik namun ternyata menyebabkan timbulnya
banyak keberatan. General Accounting Office diberi kewajiban untuk melakukan
review satu tahun dan mempelajari pengaruh potensial dari rotasi auditor wajib
dan hasilnya akan diserahkan dalam sebuah kongres komite sehingga
memungkinkan pengambilan tindakan di masa yang akan datang.

 SOx Title III : Tanggung jawab perusahaan

Menjelaskan mengenai standar kinerja komite audit dan aturan aturan baru
yang cukup banyak, seperti perubahan regulasi untuk komite audit dimana
internal audit harus memiliki tingkat kepentingan yang lebih pada area ini.
 SOx Title IV: Enhanced Financial Disclosures (Peningkatan Pengungkapan
Keuangan)
Pengungkapan dalam Laporan Berkala; Penilaian manajemen pengendalian
internal: Bagian 404; Kode Etik Petugas Keuangan; SEC Enhanced Disclosure
Reviews - Section 408S; Real-TIme Financial Statement Disclosures - Section
409R.
 Judul SOx V: Analis Konflik kepentingan
Title V dirancang untuk memperbaiki penyalahgunaan efek analis. Investor telah
mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun.
Merupakan upaya untuk memperbaiki penyalahgunaan efek analis.
 Judul SOx VI dan VII: Otoritas Komisi, Studi dan Laporan
Title VII memberikan SEC wewenang untuk terlibat dalam serangkaian
penelitian dan laporan berdasarkan tanggal jatuh tempo untuk pengiriman
laporan-laporan kepada Kongres komite atau agen-agen federal secara tepat.
 Judul SOx VIII, IX, dan X: Akuntabilitas Penipuan
Title VIII diakhiri dengan Bagian yang sangat singkat 807 mendefinisikan
hukuman pidana bagi pemegang saham perusahaan publik. Peraturan, aturan dan
denda yang digariskan dalam SOx telah membuat aturan berikut sangat penting.
Judul IX kemudian berisi serangkaian perangkat hukuman tambahan kejahatan
kerah putih. Judul X "Sense of the Senat" yang menyatakan bahwa
pengembalikan pajak penghasilan badan harus ditandatangani oleh CEO.
 Judul SOx XI: Penipuan Akuntabilitas Perusahaan
Title SOx terakhir mendefinisikan tanggung jawab perusahaan secara
keseluruhan untuk pelaporan keuangan penipuan. Berfokus ketentuan lain seperti
Pedoman Pengorganisasian Hukuman dan menegaskan kembali aturan untuk
perusahaan dan denda meningkat selain itu juga memberikan kewenangan untuk
membekukan sementara transfer dana perusahaan untuk pejabat dan orang lain
dalam subyek penyelidikan SEC.
BAB III
PENUTUP

3.1 Kesimpulan

Kerangka pengendalian internal COSO merupakan standar dunia untuk menilai


pengendalian internal yang dibuat oleh pemerintah AS. Pemahaman umum mengenai
COSO merupakan syarat kunci CBOK untuk semua auditor internal. Kerangka COSO
ada 2 yaitu:

a. COSO framework
b. COSO ERM

Pengendalian internal merupakan proses yang diimplementasikan oleh manajemen


untuk memberikan assurans yang memadai. Kerangka pengendalian internal COSO
terdiri dari 3 model dimensi, yaitu: Bagian depan kubus yang berisi komponen
pengendalian internal, Bagian atas kubus yang berisi tujuan pengendalian internal dan
Bagian kanan (samping) kubus berisi pembagian level atau komponen.

Sarbanes Oxley Act bertujuan untuk mengembalikan kepercayaan investor pasca


skandal akuntansi dan kebangkrutan perusahaan-perusahaan besar di Amerika. Secara
umum SOx mengatur tentang Akuntansi, pengungkapan dan pembaharuan
governance, yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai
informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode
etik bagi pejabat di bidang keuangan, pembatasan komite audit yang independen,
pembatasan kompensasi eksekutif dan lain-lain. Sehingga pada intinya SOx
memberikan persyaratan bagi sebuah perusahaan terhadap pengendalian internalnya.
Perdebatan mengenai untung rugi penerapan SOx masih terus terjadi.

DAFTAR PUSTAKA

Moeller, Robert R. 2009. Brink’s Modern Internal Auditing, Seventh Edition, John Wiley
& Sons, Inc. Hoboken, Jersey.