Kesimpulan: bab7

Tindakan teroris World Trade Center pada tanggal 11 September 2001, di New York menjadi
ujian utama untuk efektivitas pemulihan sistem informasi dan rencana
berkelanjutan/kontinuitas.
Peristiwa 9/11 merupakan bencana besar, para profesional saat ini memikirkan Business
Continuity Planning (BCP) atau rencana bisnis berkelanjutan. Bisnis tersebut merupakan
proses yang diperlukan untuk mencapai tujuan utama yaitu untuk memulihkan operasi bisnis.
Untuk mencapai tujuan utama tersebut sumber daya TI harus dipulihkan dan beroperasi secepat
dan seefisien mungkin.
Untuk membangun BCP yang efektif untuk sebuah organisasi, auditor internal dapat
memainkan peran kunci dalam proses ini dengan pengetahuan mereka tentang sistem bisnis,
TI, dan persyaratan pengendalian internal. Auditor internal menyebut pemulihan bencana ini
sebagai kelanjutan bisnis atau perencanaan dimulainya bisnis. Oleh karena itu, auditor internal
diminta untuk memahami, meninjau, dan mengevaluasi perencanaan peluang perusahaan di
lingkungan bisnis saat ini.
Auditor internal harus mengkomunikasikan hasil reviewnya dengan manajemen organisasi
senior, komite audit, dan auditor eksternal. Hasil audit BCP harus disertakan dalam materi
penilaian pengendalian internal yang diberikan kepada auditor eksternal untuk penilaian
mereka terhadap pengendalian internal.

Kesimpulan Bab 6
Setiap profesi membutuhkan standar untuk mengatur praktik, prosedur umum, dan etikanya.
Standar utama auditor internal adalah Standar Profesional untuk Praktik Audit Internal Instansi
Internal Auditor (IIA). Sebagai organisasi profesional audit internal utama, Dewan Standar
Audit Internal IIA mengembangkan dan mengeluarkan standar yang menentukan praktik dasar
audit internal. Standar ini, yang dikenal sebagai Standar Praktik Profesional untuk Audit
Internal, dirancang untuk:

 Berikan prinsip dasar yang mewakili praktik audit internal sebagaimana mestinya
 Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai kegiatan
audit internal bernilai tambah
 Menetapkan dasar pengukuran kinerja audit internal
 Dorong proses dan operasi yang lebih baik
COBIT adalah salah satu kerangka audit dan kontrol yang penting dan dapat berdiri sendiri
sebagai pelengkat standar COSO dan IIA. Meskipun penekanannya lebih pada teknologi
informasi (TI), semua auditor internal setidaknya harus memiliki pemahaman tentang CobiT
dan penggunaannya sebagai alat untuk meninjau dan memahami pengendalian internal dengan
penekanan pada kontrol sistem informasi. Standar dan kerangka kerja CobiT dikeluarkan dan
dikelola oleh Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) serta cabang
penelitian terafiliasinya, IT Governance Institute.
Misi CobiT: Mempelajari, mengembangkan, mempublikasikan, dan mempromosikan tujuan
pengendalian teknologi informasi terkini yang paling otoritatif dan terkini untuk penggunaan
sehari-hari oleh para manajer bisnis dan auditor.
Standar IIA telah menjadi bagian dari praktik audit internal selama bertahun-tahun dan telah
berubah baru-baru ini menjadi lebih dapat dikerjakan dan untuk lebih menekankan masalah
tata kelola perusahaan. Standar IIA, bagaimanapun, secara historis kurang memadai untuk
mencakup lebih dari sekadar standar audit TI yang minimal. CobiT, yang datang dari arah yang
berbeda, menyediakan kerangka kerja yang jauh lebih berorientasi pada masalah TI, penting
dalam organisasi saat ini. SOA adalah elemen ketiga yang perlu dipertimbangkan disini. CobiT
memungkinkan auditor internal untuk berpikir dalam lingkungan kontrol multidimensi yang
sama seperti yang didefinisikan dalam COSO.
Auditor berkualitas mengikuti prosedur umum yang sama dengan auditor internal "biasa"
dalam prosedur mereka untuk mengembangkan program audit, temuan pelaporan, dan
sejenisnya. Auditor berkualitas seringkali tidak terlibat dengan masalah finansial yang disertai
dengan penilaian integritas laporan keuangan. Pekerjaan auditor kualitatif seringkali sejalan
dengan alat klasik yang digunakan oleh spesialis produksi manufaktur jaminan kualitas.

Kesimpulan bab 10
Undang-undang Sarbanes-Oxley (SOA) adalah undang-undang Amerika yang diberlakukan
untuk menanggapi kecurangan keuangan di perusahaan Amerika seperti Enron dan Worldcom.
Dengan adanya SOA, banyak perusahaan yang keluar dari pasar Amerika. SOA telah
meningkatkan standar bagi perusahaan asing yang terdaftar di Amerika.
Auditor internal dan eksternal yang berbasis di Amerika Serikat telah memikirkan American
Institute of Certified Public Accountants (AICPA) dan Dewan Standar Audit (ASB) sebagai
otoritas yang telah menetapkan standar audit untuk organisasi AS sampai SOA dan Akuntansi
Publiknya Oversight Board (PCAOB). Keseluruhan tujuan audit adalah untuk meninjau
kepatuhan terhadap beberapa standar atau prinsip yang diakui. Salah satu prinsip utama
pengendalian internal, berdasarkan COSO dan standar audit internal lainnya, adalah kepatuhan
terhadap undang-undang dan peraturan. Kepatuhan hukum tersebut menjadi standar audit,
audit internal, dan audit keuangan juga menilai kewajaran prosedur akuntansi berdasarkan
standar akuntansi yang ditetapkan.
COSO telah menjadi bagian standar audit di Amerika. Setiap negara memiliki standarnya
sendiri. Dalam bagian ini menjelaskan 2 bagian dari COSO di negara lain yaitu CoCo
Framework form Canada dan the United Kingdom’s Turnbull report guidance.
Dengan berbagai otoritas akuntansi nasional yang independen dan beberapa perbedaan dalam
praktik bisnis, ada beberapa variasi dalam kerangka pengendalian internal atau model di
seluruh dunia. Sebagian besar mengikuti kerangka COSO dengan variasi CoCo atau
Turnbull-nya.

Kesimpulan bab 11
Continuous Assurance Auditing (CAA) adalah proses pemasangan monitor berbasis kontrol
dalam sistem otomatis sehingga monitor ini akan mengirim sinyal ke auditor (auditor internal),
ketika ada penyimpngan dari satu atau beberapa batas yang sudah ditentukan. Pada awalnya
literatur audit sistem informasi mengacu pada konsep serupa yang disebut Integrated Test
Facilities (ITFs) atau System Continuous Audit Review File (SCARF) Facilities. Audit monitor
tidak dapat diimplementasikan pada era batch processing dan magnetic tape storage. Konsep
ini mulai digambarkan sebagai Continuous Assurance Monitoring dan merupakan topik yang
sering dibahas pada Internal Audit Future Technology Conferences pada tahun 1990.
Sampai pada akhirnya, Sarbanes-Oxley Act membuat CAA menjadi alternative yang sangat
praktis untuk mengaudit sistem secara otomatis. Teknologi yang maju menjadikan pendekatan
audit lanjutan lebih mudah diterapkan.
Komponen yang sangat penting dalam mengimplementasikan CAA adalah database besar dan
data warehouse.
CAA menciptakan sebuah lingkungan untuk 24/7 audit berkelanjutan.
Menginstal CAA dalam ERP atau aplikasi bisnis lainnya memerlukan beberapa keterampilan
teknis yang kompleks, seringkali di luar kemampuan banyak auditor internal.

Kesimpulan bab 8
Kesimpulan dari Chapter 8 ini adalah menunjukkan bahwa untuk dapat menghasilkan
laporan audit yang efektif dan efisian, para auditor internal diminta untuk memahami tentang
konsep – konsep seputar kecurangan atau fraud. Dimana yang kita bahas dalam rangkuman
Chapter ini adalah mengenai Red Flags, faktor – faktor yang menyebabkan banyaknya auditor
internal yang gagal dalam mendeteksi adanya kecurangan yang dapat disimpulkan bahwa
banyaknya auditor internal yang enggan untuk mencari asal usul dari kecurangan tersebut dan
hanya percaya semata dengan apa yang telah dilampirkan.
Tetapi, fraud itu sendiri telah lepas dari beberapa alasan mengapa akhirnya seorang
karyawan melakukan kecurangan. Faktor ekonomi, merasa tertekan dalam pekerjaannya,
faktor persaingan yang menyebabkan karyawan menjadi takut kalah bersaing dengan karyawan
lain. Itulah beberapa alasan mengapa karyawan dari sebuah perusahaan melakukan
kecurangan.
Auditor Internal juga berhak untuk melakukan investigasi terhadap terjadinya
kecurangan selama proses audit. Investigasi yang dilakukan oleh auditor internal melalui tiga
tahapan yaitu prove the loss, establish responsibility and intent, dan prove the audit
investigative methods used.

Kesimpulan bab 2
Kesimpulan dari Chapter 2 ini Banyak departemen audit internal di perusahaan-
perusahaan yang dituduh melakukan kecurangan akuntansi, telah "dioutsourcing" ke
perusahaan audit eksternal. Outsourcing atau mengontrak beberapa atau semua layanan audit
internal telah menjadi tren yang berkembang sepanjang tahun 1990an. Dan ada 11 standar audit
yang ditetapkan oleh AICPA serta mengkaji dan memulai tindakan disipliner auditor. Standar
audit yang pertama yaitu mengenai Public company accounting oversight board. Standar audit
yang kedua mengenai Auditor Independence, standar audit yang ketiga yaitu membahas
tentang Corporate Responsibility, standar audit yang keempat mengenai Enhanced Financial
Disclosures, standar audit yang kelima yaitu Analyst conflict of Interest, standar audit yang
keenam dan ketujuh yaitu Authority, studies, and repots. Standar audit yang ke delapan,
sembilan, dan sepuluh membahas topik yang berkaitan yaitu mengenai fraud accountability
and white-collar crime. Dan standar audit yang terakhir yaitu membahas tentang Corporate
fraud accountability. Dampak dari adanya SOA, audit internal tidak akan lagi melihat
konsultan yang menerapkan sistem akuntansi baru atau khawatir departemen audit internal
akan di outsource.

Kesimpulan bab 9
Dari bahasan mengenai Risk Assessment for Internal Auditors diatas, dapat
disimpulkan bahwa untuk menyelesaikan program audit, auditor internal lebih memilih dan
lebih sering menggunakan teknik manajemen resiko sebagai implementasi sistem informasi
atau peluncuran bisnis baru mereka yang dinamakan PMI (Project Management Institute)
daripada menggunakan pendekatan manajemen resiko.
Ada 4 tahapan yang telah dibahas diatas mengenai Risk Assessment For Internal
Auditors. Tahapan yang pertama yaitu Identifications yang dimana auditor internal harus
mengidentifikasi semua kemungkinan resiko mulai dari yang berdampak rendah sampai
dengan yang berdampak tinggi yang dapat mempengaruhi keberhasilan proyek audit.
Tahapan yang kedua yaitu Assessment, dimana setelah melakukan identifikasi, auditor
internal diminta untuk menentukan peringkat resiko tersebut. Tahapan yang ketiga yaitu
response, setelah melalui dua tahapan tersebut, auditor internal diminta untuk memperkirakan
potensi dampaknya dan manajer harus mengembangkan strategi untuk merenspon dengan
tepat. Dan tahapan yang terakhir dan merupakan tahapan yang sering dilupakan adalah
Documentation, dimana auditor internal harus sadar bahwa dokumentasi adalah hal yang
sangat penting.