INTERNAL AUDIT
Disusun Oleh:
Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
Chapter 1
Significance of Internal Auditing in Enterprises Today: An Update
INTERNAL AUDIT
Disusun Oleh:
Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
Chapter 2:
An Internal Audit Common Body of Knowledge
Internal Auditing Modern didukung banyak oleh IIARF CBOK dimana dibutuhkan
seorang internal audit CBOK untuk mendefinisikan lebar jangkauan dari aktivitas
dimana auditor – auditor internal memerlukan kemampuan dan pemahaman dan tujauan
utama kita adalah sebuah pendekatan. IIARF CBOK tidak mengajak auditor internal
melakukann peraktek terbaik , tetapi menjelaskan jangkauan kegiatan internal audit dan
bagaimana mereka melakukanya.
INTERNAL AUDIT
Disusun Oleh:
Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
Chapter 3
Masalah pengendalian internal dipecahkan pada awal tahun 1990an ketika sebuah
konsorsium organisasi akuntansi dan auditing profesional – American Institute Certified
Public Accounting (AICPA), Institute of Internal Auditor (IIA), dan lainnya - berkumpul
untuk mengembangkan definisi umum tentang apa yang dimaksud dengan kontrol
internal yang baik. Organisasi profesi ini menjadi Committee of Sponsoring
Organizations (COSO) dan diberi wewenang oleh organisasi pemerintah dan pihak lain
untuk mengembangkan definisi bersama-sama mengenai apa yang dimaksud dengan
pengendalian internal yang baik atau memadai.
Kerangka kerja pengendalian internal COSO yang asli, yang dirilis pada tahun
1992, memberikan deskripsi yang sangat bagus tentang konsep multidimensional , yang
mendefinisikan pengendalian internal sebagai berikut:
Pengendalian internal adalah proses yang dilakukan oleh dewan direksi,
manajemen, dan personil lainnya, yang dirancang untuk memberikan keyakinan
memadai mengenai pencapaian tujuan dalam kategori berikut:
- Efektivitas dan efisiensi operasi
- Keandalan pelaporan keuangan
- Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO awalnya menggunakan model tiga dimensi untuk menggambarkan sistem
pengendalian internal dalam perusahaan. Bagan 3.1 mengilustrasikan model
pengendalian internal COSO asli sebagai piramida dengan lima lapisan atau komponen
saling berhubungan yang terdiri dari keseluruhan sistem pengendalian internal. Bagan
tersebut ditunjukkan dengan komponen yang disebut lingkungan kontrol yang berfungsi
sebagai pondasi untuk keseluruhan struktur. Empat dari komponen internal ini
digambarkan sebagai lapisan horizontal, dengan komponen kontrol internal lainnya, yang
disebut komunikasi dan informasi, bertindak sebagai saluran antarmuka untuk empat
lapisan lainnya.
Sementara konsep dasar pengendalian internal tidak banyak berubah karena
kerangka kerja COSO pertama kali diluncurkan bertahun-tahun yang lalu, keseluruhan
lingkungan di mana bisnis beroperasi dan auditor internal melakukan ulasan mereka
telah banyak berubah, termasuk beberapa hal berikut:
■ Meningkatnya persyaratan kepatuhan dan peraturan di luar pelaporan keuangan
tahunan.
■ Pengakuan bahwa pencegahan dan pendeteksian kecurangan diperlukan untuk
pengendalian internal yang efektif.
■ Meningkatnya kebutuhan untuk memahami dan menilai risiko sebagai bagian
dari operasi pengendalian internal di semua tingkat.
■ Perubahan konstan dalam teknologi TI dan cara kita menggunakan TI untuk
membangun dan mengelola proses.
■ Masalah keamanan yang terus meningkat, terutama keamanan TI di era data
besar saat ini.
■ Implikasi pengendalian internal yang terkait dengan media sosial dan sistem
nirkabel.
Kerangka kerja pengendalian internal COSO sangat relevan di sini, dan eksekutif
bisnis serta auditor internal mereka, spesialis TI, staf keuangan dan akuntan, dan pihak
lain juga harus menyadari dan memahami kerangka kerja pengendalian internal COSO.
Semua harus fokus pada lima prinsip dasar yang mendukung pengendalian internal
perusahaan COSO:
1. Organisasi harus menunjukkan komitmen terhadap integritas dan nilai etika.
2. Dewan direksi harus menunjukkan independensi dari manajemen dan
pengawasan pelaksanaan pengembangan dan kinerja pengendalian internal.
3. Manajemen harus menetapkan, dengan pengawasan dewan, struktur, garis
pelaporan, dan wewenang dan tanggung jawab yang tepat dalam mengejar
tujuan.
4. Organisasi harus menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten yang selaras dengan tujuan.
5. Suatu organisasi harus meminta pertanggungjawaban individu atas tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.
Konsep kerangka kerja COSO ini telah menjadi dasar bagi entitas penetapan
standar di wilayah atau persyaratan lain. Yang penting, Sarbanes-Oxley Act (SOx),
mengharuskan perusahaan memiliki sistem pengendalian internal yang efektif sesuai
dengan kerangka pengendalian internal COSO. Sampai saat ini, ketika perusahaan
membuktikan bahwa pengendalian internalnya sesuai dengan COSO, mereka
membuktikan kerangka kerja COSO yang asli tahun 1992. Akibatnya, manajemen
perusahaan dan auditor eksternal mereka yang berusaha menetapkan kepatuhan hukum
SOx telah mengandalkan kerangka kerja COSO asli untuk menegaskan kepatuhan
hukum mereka.
Kerangka pengendalian internal COSO yang baru dan bahan panduan
pendukungnya berisi perubahan dalam bidang berikut:
■ Ekspektasi yang diperluas untuk pengawasan tata kelola.
Meningkatnya persyaratan peraturan dan harapan pemangku kepentingan
mewajibkan dewan direksi untuk meningkatkan penekanannya pada kecukupan
pengendalian keuangan internal di perusahaan mereka.
■ Meningkatnya globalisasi pasar dan operasi.
Perusahaan saat ini semakin berkembang melampaui pasar domestik tradisional
mereka dalam mengejar nilai, sering memasuki pasar internasional dan terlibat
dalam merger dan akuisisi lintas batas.
■ Perubahan dan kompleksitas yang lebih besar dalam operasi bisnis perusahaan.
Perusahaan mengubah model bisnis mereka dan masuk ke dalam transaksi
kompleks dalam mengejar pertumbuhan, kualitas, atau produktivitas yang lebih
baik, dan juga sebagai respons terhadap perubahan di pasar atau lingkungan
peraturan. Perubahan ini mungkin melibatkan usaha patungan (joint ventures),
aliansi strategis, atau pengaturan kompleks lainnya dengan pihak eksternal,
menerapkan layanan bersama, dan terlibat dengan penyedia layanan outsource.
■ Meningkatnya tuntutan dan kompleksitas hukum, aturan, peraturan, dan standar.
Otoritas pemerintah semakin melepaskan peraturan dan undang-undang yang
kompleks dimana kepatuhan seringkali sulit dicapai dan di mana peraturan ini
tidak secara langsung mengikuti pendekatan pengendalian internal secara klasik.
■ Penggunaan dan ketergantungan yang terus meningkat terhadap teknologi yang
berkembang.
Sistem TI hari ini semakin didasarkan pada kontrol internal otomatis dan proses
untuk membangun, memasang, dan memantau kontrol otomatis ini.
■ Meningkatnya kebutuhan untuk mencegah dan mendeteksi korupsi.
Saat ini, ada berbagai peraturan antikorupsi dan antifraud dan undang-undang
yang berlaku, termasuk peraturan internasional dan juga peraturan yang sering
berbeda di banyak negara bagian A.S..
Selain elemen tiga dimensi, kerangka kerja COSO yang telah direvisi sekarang
menyusun seperangkat prinsip yang mendukung lima komponen pengendalian internal.
Sementara versi 1992 secara implisit memantulkan beberapa prinsip pengendalian
internal inti , versi revisi secara eksplisit mendefinisikan 17 prinsip pengendalian internal
yang mewakili konsep dasar yang terkait dengan 5 komponen pengendalian internal.
COSO membuat prinsip-prinsip ini eksplisit untuk meningkatkan pemahaman
manajemen mengenai apa yang merupakan pengendalian internal yang efektif. Prinsip-
prinsip ini akan diuraikan dan didiskusikan dari perspektif auditor internal pada Bab 4.
Prinsip-prinsip tersebut adalah konsep luas yang dimaksudkan untuk diterapkan pada
berbagai perusahaan, termasuk untuk keuntungan dan bukan untuk keuntungan, publik
dan swasta, badan pemerintah dan organisasi lainnya.
Sisi depan dari model kerangka pengendalian internal COSO menunjukkan lima
tingkat kategori pengendalian internal. Kategori tingkat atas disebut lingkungan kontrol -
kumpulan standar, proses, dan struktur yang memberikan dasar atau struktur untuk
melaksanakan kegiatan pengendalian internal yang efektif di seluruh perusahaan.
Lingkungan pengendalian mencakup tindakan dewan direksi dan manajemen senior yang
bertanggung jawab atas pengendalian internal secara keseluruhan dan standar perilaku
yang diharapkan. Lingkungan pengendalian terdiri dari :
- integritas dan nilai etika perusahaan;
- parameter yang memungkinkan dewan direksi melaksanakan tanggung jawab
pengawasannya;
- struktur organisasi dan tugas wewenang dan tanggung jawab;
- proses untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten;
- dan ketegasan seputar ukuran kinerja, insentif, dan penghargaan untuk
mendorong akuntabilitas kinerja.
Lingkungan pengendalian yang dihasilkan memiliki dampak yang luas terhadap
keseluruhan sistem pengendalian internal. Kerangka kontrol COSO memperkenalkan
empat prinsip lingkungan pengendalian internal :
1. Perusahaan harus menentukan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
2. Perusahaan harus mengidentifikasi risiko terhadap pencapaian tujuannya di
seluruh entitas dan menganalisis risiko sebagai dasar untuk menentukan
bagaimana pengelolaannya.
3. Organisasi harus mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
4. Organisasi harus mengidentifikasi dan menilai perubahan yang secara
signifikan dapat mempengaruhi sistem pengendalian internal.
Lingkungan pengendalian kerangka kerja COSO dan prinsip pendukungnya adalah
elemen kunci dan sangat penting untuk membangun pengendalian internal yang efektif
dalam suatu perusahaan. Lingkungan pengendalian perusahaan yang lemah atau kurang,
menghadirkan tantangan yang signifikan bagi auditor internal. Banyak temuan dan
penilaian auditor, didasarkan pada penilaian kekuatan lingkungan kontrol. Auditor
internal harus secara teratur menyoroti isu-isu ini dalam temuannya dan opini laporan
audit para auditor. Dalam kasus kekurangan total yang terus berlanjut, kepala audit
internal perusahaan, chief executive audit, harus melaporkan masalah ini kepada komite
audit dewan pengurus.
INTERNAL AUDIT
Disusun Oleh:
Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
Chapter 4
Penilaian Risiko
6. Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi
dan penilaian risiko terkait.
7. Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi dan
menganalisisnya sebagai dasar penentuan pengelolaan risiko.
8. Organisasi memperhitungkan potensi kecurangan (fraud) dalam menilai risiko
pencapaian tujuan.
9. Organisasi mengidentifikasi dan menilai perubahan - perubahan yang secara signifikan
dapat mempengaruhi sistem pengendalian internal.
Aktivitas Pengendalian
15. Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi
berfungsinya komponen lain dari pengendalian internal.
Pemantauan Kegiatan