RANGKUMAN SABANES OXLEY ACT

Damar Sasi Elsza Puspita_041411331190

Program Studi Akuntansi

FEB Universitas Airlangga

BAB I

PENDAHULUAN

Skandal keuangan perusahaan menyebabkan komunitas investasi memperbarui

standar audit keuangan menjadi lebih baik dalam praktek firma akuntan public. Skandal
keuangan perusahaan menyebabkan komunitas investasi memperbarui standar audit keuangan
menjadi lebih baik dalam praktek firma akuntan public. Kasus keuangan perusahaan seperti
Enron membuat pemerintah dan orang yang berkepentingan merubah dan mereformasi
pengaturan standar proses audit keuangan serta berbagai praktik akuntan publik. Institute of
Internal Auditors (IIA) merilis satu set hasil revisi dan sangat efisien dalam Standar Praktik
Profesional Audit Intern untuk menggantikan standar yang lama. Information Systems Audit
and Control Association (ISACA) merevisi dan memperbaiki kerangka proses COBIT agar
lebih dapat diterima oleh semua auditor dan kelompok manajemen. Perubahan utama yang
berkaitan dengan Sarbanes-Oxley Act (SOA) meliputi perusahaan akuntan publik, standar
audit keuangan, dan tata kelola perusahaan. Melalui inisiatif legislatif ini, profesi akuntan
publik telah berubah dan the Auditing Standards Board of the American Institute of
Certified Public Accountants (AICPA) telah kehilangan tanggung jawab untuk menetapkan
standar auditing akuntan publik. Sebuah entitas baru, Public Corporation Accounting
Overview Board (PCAOB), telah ditetapkan, sebagai bagian dari SOA dan di bawah
Securities and Exchange Commission (SEC), untuk menetapkan standar auditing akuntan
publik dan untuk mengawasi setiap individu akuntan publik.

Undang-undang tersebut diprakarsai oleh senator Paul Sarbanes (Maryland) dan

Representative Michael Oxley (Ohio). Undang-undang ini diterbitkan sebagai jawaban dari
kongres Amerika Serikat terhadap berbagai skandal pada beberapa korporasi besar seperti
Enron dan kemudian diikuti oleh WorldCom, Qwest, Tyco, HealtSouth, dan lain-lain yang
juga melibatkan Kantor Akuntan Publik (KAP) yang termasuk dalam kelompok lima besar
“the big five” seperti: Arthur Andersen, PWC, dan KPMG. Oleh karena itu, pada tanggal 30
Juli 2002 diberlakukan undang-undang Sarbanes-Oxley 2002 yang ditandatangani oleh
Presiden George Walker Bush.

Paper ini membahas pengaturan standar akuntan publik yang sangat signifikan dan
undang-undang tata kelola perusahaan, UU Sarbanes-Oxley, dengan penekanan pada aspek
yang terpenting untuk auditor internal. SOA dan PCAOB mewakili perubahan terbesar untuk
akuntan publik, laporan keuangan, dan aturan tata kelola perusahaan sejak SEC diluncurkan
di tahun 1930-an. SOA merupakan yang paling penting dari aturan baru untuk audit dan audit
internal hari ini. Auditor internal yang efektif harus memiliki yang baik pemahaman aturan-
aturan baru dan bagaimana mereka menerapakannya dalam pratik saat ini dari audit internal.

1
 BAB II

RESUME

Audit Charter : Audit Comittee and Management Authority

organisasi audit internal secara berkala beroperasi melalui piagam audit, dokumen
formal disetujui oleh komite audit dan manajemen senior yang menguraikan peran dan
tanggung jawab audit internal ini. Meskipun Institute of Internal Auditor (IIA) tersedia
beberapa petunjuk, piagam audit internal ini tidak mengikuti standar atau format tertentu
tetapi secara resmi menyatakan, antara lain, bahwa audit internal memiliki akses penuh ke
semua catatan dan fasilitas dalam organisasi.

Tujuan dari piagam komite audit adalah untuk menentukan tanggung jawab komite audit
mengenai:
 Identifikasi, penilaian, dan pengelolaan risiko keuangan dan ketidakpastian yang
perbaikan terus-menerus dari sistem keuangan
 integritas laporan keuangan dan pengungkapan keuangan
 Kesesuaian dengan persyaratan hukum dan peraturan
 Kualifikasi , independensi, dan kinerja independen auditor sisi kemampuan, sumber
daya, dan kinerja audit internal
 komunikasi penuh antar departemen dan terbuka dengan dan di antara akuntan
independen, manajemen, auditor internal, nasihat, karyawan, komite audit

Piagam komite audit seringkali berhubungan mengenai sangat spesifik dengan audit internal
dan biasanya membutuhkan komite audit untuk:
1. Tinjau sumber, rencana, kegiatan, staf, dan struktur organisasi audit internal.
2. Tinjau pengangkatan, kinerja, dan penggantian eksekutif pemeriksaan kepala.
3. Ulasan semua audit dan laporan yang disiapkan oleh departemen audit internal
bersama dengan respon manajemen.
4. Tinjau kecukupan pelaporan keuangan dan sistem pengendalian internal dengan
manajemen, CAE, dan akuntan independen.

2
Institute Of Internal Auditors Standars For Profesional Practice

Sebagai audit internal organisasi profesinal utama di seluruh dunia, IIA telah memiliki kode
etik serta satu set standar untuk mendukung definisi dari audit internal.

Audit internal adalah, tujuan kegiatan penjaminan dan konsultasi independen yang
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu
sebagai organisasi mencapai tujuannya dengan membawa sistematis, pendekatan
disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,
pengendalian, dan proses tata kelola.

Dalam banyak hal, IIA membuat perubahan untuk mencerminkan realitas perubahan proses
bisnis dan prosedur pengendalian internal. Auditor internal profesional wajib dapat
mengetahui setiap perubahan standar audtt internal dan memodifikasi praktek, jika
diperlukan, berdasarkan perubahan-perubahan standar.

Kode Etik Institute of Internal Auditors (IIA’s Code Ethics)

IIA’s Code Ethics mempromosikan budaya etis dalam profesi audit internal. Kode ini,
Institute of Internal Auditors Code of Ethics:

1. Integritas
auditor internal:
1.1.Akan melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan
responbility.
1.2.Harus mematuhi hukum dan membuat disclouseres diharapkan oleh hukum dan
profesi.
1.3.Tidak akan sadar menjadi pihak untuk setiap kegiatan ilegal, atau terlibat dalam
tindakan yang tidak terhormat untuk profesi audit internal atau organisasi.
1.4.Harus menghormati dan berkontribusi pada tujuan yang sah dan etis organisasi.
2. Objektivitas
Auditor internal:
2.1.Tidak akan berpartisipasi dalam setiap kegiatan atau hubungan yang dapat
mengganggu atau diduga untuk merusak penilaian berisi mereka. Partisipasi ini
mencakup kegiatan-kegiatan atau hubungan yang mungkin bertentangan dengan
kepentingan organisasi.

3
 2.2.Tidak akan menerima apapun yang dapat mengganggu atau diduga untuk merusak
penilaian profesional mereka.
2.3.Harus mengungkapkan semua fakta material tahu kepada mereka bahwa, jika
tidak diungkapkan, dapat mendistorsi pelaporan kegiatan dikaji.
3. Kerahasiaan
Auditor internal:
3.1.Akan lebih bijaksana dalam penggunaan dan perlindungan informasi yang
diperoleh dalam menjalankan tugas mereka.
3.2.Tidak akan menggunakan informasi untuk keuntungan pribadi atau dengan cara
apapun yang akan bertentangan dengan hukum atau merugikan tujuan yang sah
dan etika objectif organisasi.
4. Kompetensi
auditor internal:
4.1.Boleh terlibat hanya dalam layanan-layanan yang mereka memiliki diperlukan
pengetahuan, keterampilan, dan pengalaman.
4.2.Akan melakukan layanan audit internal sesuai dengan Standar Praktik Profesional
Audit Intern.
4.3.Harus meningkatkan kemampuan mereka dan efektivitas dan kualitas layanan
mereka.
 Adopted by The IIA Board of Directors, June17, 2000 –

Internal Auditing’s Professional Practice Standards

Sebagai kunci organisasi profesinal audit internal, IIA internal auditing mengembangkan
dasar standar auditing dan isu-isu standar yang mendefinisikan praktek dasar audit internal.

Standar-standar ini, yang dikenal sebagai Standar Praktik Profesional Audit Internal
dirancang untuk:

 Menggambarkan prinsip-prinsip dasar yang mewakili praktek audit internal

sebagaimana mestinya
 Memberikan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai
tambah kegiatan audit internal
 Menetapkan dasar untuk pengukuran kinerja audit internal
 Foster meningkatkan proses dan operasi

4
Internal Audit Attribute Standards

Standar IIA mengatasi karakteristik organisasi dan individu yang melakukan kegiatan audit
internal dan penutup 13 area papan terdaftar oleh nomor standar ayat mereka:

 1000 - tujuan, wewenang, dan tanggung jawab. Tujuan, wewenang, dan tanggung
jawab aktivitas audit internal harus secara formal didefinisikan dalam piagam,
konsisten dengan standar, dan disetujui oleh dewan direksi.
 1100 - independensi dan obyektivitas. Kegiatan audit internal harus independen dan
auditor internal harus bersikap objektif dalam melakukan pekerjaan mereka.
 1200 - kemahiran dan perawatan profesional karena. Keterlibatan harus dilakukan
dengan kemampuan dan perawatan profesional karena.
 1300 - jaminan kualitas dan program peningkatan. CAE harus mengembangkan dan
mempertahankan program kualitas dan perbaikan yang mencakup semua aspek
kegiatan audit internal dan terus memantau efektivitas.

Internal Audit Performance Standards

Standar ini menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas
terhadap yang kinerja mereka dapat diukur. Ini adalah enam Standar Kinerja, diuraikan di
bawah ini bersama dengan substandards dan standar pelaksanaan yang berlaku untuk audit
kepatuhan, penyelidikan penipuan, dan kontrol proyek self assessment.

 2000 - mengelola aktivitas audit internal. CAE mengelola aktivitas audit internal
secara efektif untuk memastikan hal itu menambah nilai bagi organisasi. Standar ini
meliputi enam standar: perencanaan, komunikasi dan persetujuan, manajemen sumber
daya, kebijakan dan prosedur, koordinasi, dan pelaporan ke papan dan manajemen
senior.
 2100 - sifat pekerjaan: aktivitas audit internal meliputi evaluasi dan kontribusi
terhadap peningkatan manajemen risiko, pengendalian, dan sistem pemerintahan.
 2110 - manajemen risiko, audit internal harus membantu organisasi dengan
mengidentifikasi dan mengevaluasi eksposur yang signifikan terhadap risiko dan
memberikan kontribusi terhadap peningkatan manajemen risiko dan sistem kontrol.

2120 dan 2130 kontrol penutup bawah standar dan pemerintahan. Ini standar yang diusulkan
berubah pada pemerintahan sangat tepat dan tepat waktu, mengingat SOA:

5
  2130 - pemerintahan: aktivitas audit internal, konsisten dengan struktur organisasi,
harus memberikan kontribusi untuk proses tata kelola dengan secara proaktif
membantu manajemen dan dewan dalam memenuhi tanggung jawab mereka dengan:
menilai dan proses dimana akuntabilitas dijamin, menilai kecukupan komunikasi
tentang signifikan residual risiko dalam organisasi, membantu untuk meningkatkan
interaksi dewan dengan manajemen dan auditor eksternal dan internal, tabungan
sebagai sumber pendidikan tentang perubahan dan tren dalam bisnis dan lingkungan
peraturan.
 2200 - keterlibatan perencanaan internal yang auditor harus mengembangkan dan
merekam rencana untuk setiap keterlibatan.
 2300 - melakukan engagement, auditor internal harus mengidentifikasi, menganalisis,
mengevaluasi, dan merekam informasi yang cukup untuk mencapai tujuan
keterlibatan ini.
 2400 - hasil berkomunikasi: auditor internal harus mengkomunikasikan hasil
pertunangan mereka segera.
 2600 - resolusi penerimaan manajemen risiko: ketika CAE percaya beberapa manajer
auditee telah menerima tingkat risiko residual yang mungkin tidak dapat diterima oleh
organisasi secara keseluruhan, masalah ini harus didiskusikan dengan manajemen
senior.

IIA Standard in Today’s SOA World

SOA telah membuat auditor internal jauh lebih penting di dunia, saat ini tata kelola
perusahaan yang kuat dan kontrol internal yang efektif. auditor internal memerlukan
seperangkat standar yang kuat untuk beroperasi secara efektif di bawah aturan-aturan ini, dan
IIA Standar saat ini, bersama dengan perubahan rancangan dalam proses, tampaknya sangat
memuaskan kebutuhan tersebut. Sementara konsep dasar di balik audit internal telah benar-
benar tidak berubah, standar saat ini untuk praktek profesional audit internal memberikan
bimbingan dan arahan penting dalam dunia pasca SOA.

Internal auditor yang berpengalaman saat ini harus memeriksa standar IIA saat ini dan
memastikan bahwa semua kegiatan audit internal yang konsisten dengan standar ini. CAE
harus meninjau standar dengan komite audit untuk membantu mereka untuk lebih memahami
dan menghargai peran auditor internal dalam organisasi.

6
Cobit And Information Technology Governance

ISACA mulai pengembangan IT standar kontrol profesional tidak lama setelah mendapat
informasinya. Sama seperti EDPAA berkembang menjadi ISACA, standar awal menjadi set
yang sangat baik dari tujuan kontrol yang berkembang untuk CobiT. Misi CobiT menyatakan
adalah pengenalan yang baik untuk bagian depan:

The CobiT Misi: Untuk meneliti, mengembangkan, mempublikasikan dan

mempromosikan otoritatif, up-to-date, set internasional tujuan pengendalian teknologi
informasi yang berlaku umum untuk digunakan sehari-hari oleh para manajer bisnis
dan auditor

CobiT, IIA Professional Standards, and SOA

IIA Standar telah menjadi bagian dari praktek audit internal selama bertahun-tahun dan telah
berubah baru-baru menjadi lebih dapat diterapkan dan untuk lebih menekankan isu-isu tata
kelola perusahaan.

Dapatkah fungsi audit internal menggunakan CobiT sebagai standar profesional di tempat
Standar IIA? Mungkin tidak. Standar IIA menutupi masalah kinerja profesional - tidak
tercakup dalam CobiT - seperti objektivitas, independensi, dan perawatan profesional karena.
Namun, sebuah organisasi sangat tergantung pada proses TI akan kesulitan melakukan review
yang efektif dan efisien dari sumber daya TI tanpa CobiT. Sebuah sumber sistem organisasi.

Quality Auditors and the IIA Internal Auditor

Meskipun kedua kelompok profesional memiliki lttle kesamaan di masa lalu, ada tingkat
berkembang integrasi IIA audit internal dengan kualitas ASQ audit. Istilah "kualitas audit"
digantikan dengan hanya "audit" dalam publikasi ASQ dan dalam beberapa standar ISO.

Tampaknya ada beberapa integrasi kualitas audit dan terminologi audit internal ke dalam
penilaian dan proses bisnis model yang perbaikan generik. Mungkin akan ada konvergensi
pertumbuhan audit internal dan kualitas audit tahun-tahun mendatang Dalam beberapa
organisasi hari ini, CAE terlibat dengan fungsi audit mutu organisasi pada setidaknya tingkat
kesopanan. Dalam fungsi audit internal di masa depan harus menjadi lebih akrab dengan
rekan kualitas audit dan harus memberikan pertimbangan untuk berbagi sumber daya.

7
Meskipun akar sejarah mereka berbeda, kedua fungsi audit harus terlibat dengan fungsi audit
nilai tambah dalam organisasi modern.

Deteksi Dan Preventif Kecurangan

Tergadang juga aktivitas yang perlu dipertanyakan bahkan akibat adanya kecurangan.
Aktivitas kecurangan dapat terjadi pada seluruh level di dalam perusahaan, pada pertengahan
2002, ketika Sox berlaku, officer di dalam korporasi muncul sebagai pengacau utama yang
menyebabkan banyaknya kecurangan. CEO bekerjasama dengan CFO dapat melakukan
kecurangan dengan memanipulasi laba untuk meningkatkan keuntungan yang dilaporkan dan
kompensasi bonus. Seorang manajer tingkat menengah atau bahkan karyawan tingkat staf
pun dapat melakukan tindakan kecurangan untuk keuntungan pribadi ataupun frustasi kerja.

Auditor internal yang efektif perlu untuk mengenali potensi kecurangan di dalam
praktek-praktek bisnis sebagai bagian dari audit dan kemudian harus memberikan
rekomendasi pengendalian dan prosedur untuk membatasi peningkatan aktivitas kecurangan.

Understanding and Recognizing Fraud

Kecurangan adalah salah satu istilah yang sering digunakan banyak orang meskipun
mereka tidak sepenuhnya memahami apa yang dibicarakan. Langkah pertama yang penting
bagi auditor internal disini adalah memahami definisi yang sesuai dengan dictionary dan
hukum mengenai apakah kecurangan itu.

Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi
sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya
kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan
selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut kepada
konsulat perusahaan atau otoritas hukum lainnya.

Bab ini juga mendiskusikan inisiatid IIA untuk mereview kecurangan dalam audit
internal seperti halnya prosedur untuk mendeteksi dan mencegah kecurangan system
komputer. Dulunya kecurangan ada diluar tanggung jawab auditor, namun saat ini mereka
memiliki tanggung jawab yang meningkat untuk mendeteksi kecurangan dalam review
aktivitas yang dilkukannya dengan memberikan rekomendasi pengendalian yang tepat untuk
pertahanan atas adanya kecurangan dimasa yang akan datang.

Red Flags: Fraud Detection Signs for Internal Auditors

8
 Auditor dan manajemen harus melihat indikator aktivitas kecuangan yang mungkin
lebih dalam lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red
flag.

Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan
yang potensial antara lain yaitu :

 Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis

 Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan kebijakan
pengendalian internal organisasi
 Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas
 Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan, gudang
atau kantor regional.
 Transaksi yang tidak tercatat atau catatan yang hilang
 Salinan atau bukti perubahan dokumen
 Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
 Catatan penjualan dengan void atau kredit yang berlebihan
 Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di dalam
rekonsiliasi bank
 Saldo buku besar pembantu yang diluar kondisi secara terus menerus
 Hubungan laporan keuangan yang tidak biasa
 Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang tidak
dijelaskan secara berkelanjutan.
 Cek ditulis untuk kas dengan jumlah yang besar
 Tulisan tangan cek dalam lingkungan kumputer
 Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank perusahaan
 Transfer dana ke bank luar negeri
 Transaksi yang tidak konsisten dengan bisnis entitas
 Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya latar
belakang atau referensi
 Keengganan manajemen untuk melaporkan kesalahan criminal
 Transfer 9lleg personal yang tidak biasa
 Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya
 Waktu liburan yang tidak digunakan

9
  Transaksi related party yang sering dan tidak biasa
 Karyawan yang memiliki hubungan erat dengan pemasok
 Karyawan yang memiliki hubungan erat satu sama lain di daerah dimana pemisahan
tugas yang dielakkan
 Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan yang
telah dibuat
 Asset bisnis yang menghilang tanpa penjelasan.

Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :

 Keengganan untuk mencari kecurangan.

 Terlalu banyak kepercayaan kepada auditee.
 Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit finding
yang sering menunjuk kepada red flag.
 Perhatian akan kecurangn menerima dukungan yang tidak tepat dari manajemen.
 Auditor terkadang gagal berfokus pada area dengan resiko tinggi.
Kecurangan dapat berarti banyak, namun disini lebih mengarah ke tindakan kriminal.
Kebanyakan pemahamannya berdasarkan undang-undang federal kecurangan secara umum
yang berbunyi :

“Barangsiapa, dengan cara apapum di dalam yuridiksi setiap departemen atau agensi
US, secara sadar dan sengaja memalsukan, menyembunyikan, atau menutupi dengan
trik, skema atau peralatan, atau membuat segala kesalahan, fiktif, atau kecurangan
dalam menulis atau dokumentasi pernyataan atau entry yang mengandung kesalahan,
fiktif, atau kecurangan, harus didenda tidak lebih sari…. atau dipenjara tidak lebih
dari…. atau keduanya”.

Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan

kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk
melakukan kecurangan yang antara lain yaitu :

 Seorang karyawan memiliki kebutuhan uang yang mendesak.

 Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka tidak
peduli pada mereka, dan mereka merasa bebas untuk melakukan tindakan yang tidak
benar.

10
  Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang mencuri.
 Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker dalam
lingkungan system terotomatisnya.
 Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal ini
merupakan memotivasi dasar banyaknya penipuan karena dengan lemahnya
pengendalian membuat kecurangan tidak akan terdeteksi.
 Rendahnya kemungkinan terdeteksi.
 Rendahnya kemungkinan untuk dituntut
 Manajemen puncak yang tidak terlalu perduli
 Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi bisnis
mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu peduli dalam
perkembangan.
 Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
 Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.
Hal tersebut diatas merupakan seluruh alasan dimana pengendalian internal ditempatkan
dan kecurangan dilakukan hanya oleh satu orang saja. Deteksi kecurangan akan lebih sulit
dideteksi ketika terdapat kolusi diantara banyak orang.

Ketika beberapa orang melakukan kecurangan bersama-saman, akan selalu ada kemungkinan
seseorang pangkatnya akan diputuskan. Kecurangan yang melibatkan senior manajemen akan
sulit untuk terdeteksi, sedangkan yang terjadi di level perusahaan yang lebih rendah akan
lebih mudah untuk terdeteksi dengan investigasi auditor internal yang tepat.

Public Accounting’s Role in Fraud Detection

Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan keuangan

sedang berlangsung namun menghadapi berbagai isu pertentangan selama beberapa tahun.
SAS pertama AICPA No.1 beberapa tahun yang lalu menyatakan :

“Auditor tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan

audit untuk memperoleh keyakinan yang memadahi atau adanya salah saji, baik
disebabkan oleh error atau kecurangan yang tidak material dengan laporan
keuangan yang dideteksi”.

11
 Meskipun selama periode munculnya kecurangan keuangan yang mengarah pada
Treadway Commission Report on Fraudulent Financial Reporting pada tahun 1987, standard
audit AICPA tetap tidak mengharuskan auditor internal bertanggung jawab atas deteksi
kecurangan.

Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang berisi
“Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari salah
saji material, baik disebabkan oleh error atau kecurangan.”

Berdasarkan Sox dan PCAOB yang baru, pada desember 2002, AICPA menerbitkan
SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi kecurangan pelaporan
keuangan. SAS Np. 99 ini, merupakan perubahan utama tanggung jawab auditor eksternal,
dimana mereka harus mengambil sikap skeptisme 12llegal12onal (keraguan) terhadap
kemungkinan adanya kecurangan.

Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan asset dan

pelaporan keuangan. Factor resiko yang terkait dengan salah saji penyalahgunaan asset yaitu :

1) Insentif/Tekanan
a) Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen
atau karyawan yang memiliki akses ke kas atau asset lain yang rentan
terhadap pencurian atau penyalahgunaan
b) Hubungan yang merugikan antara perusahaan dan karyawan dengan akses
ke kas atau asset lain yang rentan atas penucurian memotivasi karyawan
tersebut untuk menyalahgunakan asset. Hubungan tersebut seperti :
 Mengetahui atau mengantisipasi PHK karyawan dimasa depan
 Actual atau mengantisipasi perubahan kompensasi atau imbalan
karyawan
 Promosi, kompensasi, atau reward lain yang tidak konsisten dengan
yang diharapkan.
2) Opportunity (Adanya Kesempatan)
a) Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan
penyalahgunaan asset. Kesempatan penyalahgunaan asset akan meningkat
ketika :
 Besarnya jumlah kas yang ada ditangan atau yang diproses.

12
  Inventory dengan ukuran yang kecil, jumlah yang banyak, atau
yang memiliki permintaan besar.
 Asset yang mudah dikonversi
 Asset tetap dengan ukuran yang kecil, berharga, atau yang
kurang jarang diamati oleh pemilik.
b) Pengendalian internal yang tidak memadai atas asset dapat meningkatkan
kerentanan penyalahgunaan asset. Penyalahgunaan asset ini meningkat
ketika :
 Terdapat pemisahan tugas atau pemerikasaan independen yang tidak
memadai
 Pengawasan manajemen yang tidak memadai atas tanggung jawab
karyawan terhadapp asset
 Penyaringan karyawa yang memiliki akses ke asset yang kurang
memadai
 Pencatatan yang tidak memadai terhadap asset
 System otorisasi dan persetujuan transaksi yang kurang memadai
 Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu
 Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu.
 Kurangnya liburan untuk karyawan yang melaksanakan fungsi
pengendalian kunci
 Pemahaman teknologi informasi oleh manajemen yang tidak
memadai, yang memungkinkan karyawan teknologi informasi
melakukan penyalahgunaan
 Pengendalian akses ke pencatatan terotomatis yang kurang memadai,
termasuk pengendalian atas review events log system computer.
Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam posisi
mengesampingkan pengendalian untuk melakukan kecurangan laporan keuangan.dalam
standard tersebut menyatakan bahwa penekanan utama auditor eksternal dalam mendeteksi
kecurangan adalah prosedur untuk melaksanakan periktan audit. Untuk membebankan
standard audit deteksi kecurangan bagi anggotanya, AICPA memberikan langkah-langkah
yang kuat untuk membawa auditor eksternal dengan cepat kearah situasi yang mendorong
adanya kecurangan baik dengan material pendidikan maupun studi kasus yang dapat ditemui
di dalam web pagenya.

13
IIA Standards for Detecting and Investigating Fraud

Auditor internal banyak menghadapi kecurangan potensial dalam review yang telah
dijadwalkannya. Mereka lebih banyak terlibat dalam review transaksi yang lebih rinci
daripada auditor eksternal dan selain itu mereka dapat melihat dokumen atau transaksi yang
dipertanyakan lebih sering lagi. Apabila manajemen merasa terdapat kecurangan yang
potensial di dalam perusahaan, langkah pertama yang hamper sering dilakukan adalah
menghubungi auditor internal yang memiliki beberapa hubungan dan komunikasi dengan
departemen hokum perusahaan.

Standard professional praktek audit internal oleh IIA, menyatakan bahwa kecurangan
mencakup pandangan secara umum. Auditor internal harus memikirkan hal yang terjadi
sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas aktivitas yang tidak tepat
atau llegal di dalam audit.

Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004
1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki pengetahuan
yang cukup untuk mengidentifikasi indikator kecurangan tetapi tidak diharapkan untuk
memiliki ahli yang memiliki tanggung jawab utama dalam mendeteksi dan menginvestigasi
kecurangan”.

Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya,
apakah :

 Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta

tujuan realistis perusahaan telah ditentukan
 Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan tindakan
yang diperlukan ketika pelanggaran ditemukan.
 Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan dikembangkan
 Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan untuk
memonitor aktivitas dan menjaga asset terutama pada area yang beresiko tinggi.
 Sumber komunikasi memberikan informasi yang cukup dan dapat
dipercayakepada manajemen
 Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian
biaya efektif untuk mencegah kecurangan.
Fraud Investigations for Internal Auditors

14
 Selain membantu dalam membangun dan mereview pengendalian untuk mencegah
dan mendeteksi kecuranga, auditor internal seringkali terlibat dalam investigasi kecurangan.
Ketika menghadapi informasi yang berpotensi kecurangan, langkah awal auditor internal
adalah mengkonsultasikan dengan penasehat perusahaan. Dalam setiap review yang
berhubungan dengan kecurangan, auditor harus memiliki Tujuan utama yaitu :

1) Membutikan kerugian. Review investigasi audit internal harus mengumpulkan

material yang relevan sebanyak yang diperlukan untuk menentukan ukuran
keseluruhan dan ruang lingkup kerugian
2) Menetapkan niat dan tanggung jawab. Langkah yang berkaitan dengan siapa
yang melakukannya. Sebisa mungkin, auditor internal harus berusaha untuk
mengidentifikasi seluruh pihak yang bertanggung jawab atas kerugian tersebut
dan apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi
kecurangan.
3) Membuktikan metode investigasi audit yang digunakan. Tim investigasi perlu
untuk membuktikan bahwa kesimpulan kecurangan yang terkait berdasarkan
rincian, proses investigasi dari langkah-ke langkah.
Information Technology Fraud Prevention Processes

Teknologi Informasi (TI) aau teknologi yang berkaitan dengan kecurangan mencakup
berbagai masalah dan kekhawatiran. Karena system dan proses TI mendukung banyak area
dan melintasi banyak garis di dalam perusahaan, kita berfikir kecurangan yang berkaitan
dengan TI terjadi di berbagai dimensi dari yang kecil hingga aktivitas kecurangan yang
signifikan, yang antara lain :

 Masalah akses internet. Perusahaan sering membuat panduan dan pengendalian

untuk membatasi penggunaan internet, namun web begitu meluas yang sulit
untuk memishkan pribadi dari penggunaan bisnis. Peraturan tersebut sering kali
dilanggar oleh karyawan dan sering kali dilewati dengan menggunakan perangkat
lunak yang memungkinkan mereka untuk berkeliling dalam system firewall.
 Penggunaan personal sumberdaya TI yang tidak tepat. Perusahaan harus
menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau program
pribadi di dalam work supplied systems.
 Penggunaan software yang illegal. Karyawan kadang-kadang mencoba untuk
mencuri / download salinan software perusahaan atau memasang perangkat

15
 software sendiri pada sumber daya komputer perusahaan. Dengan demikian,
mereka melanggar aturan perusahaan dan sering kali karyawan mereka membuat
perusahaan melanggar perjanjian lisensi software dan juga memungkinkan system
perusahaan terinfeksi virus.
 Keamanan komputer dan kecurangan konfidensial. Karyawan dapat melanggar
perlindungan password dan mendapatkan akses yang tidak layak ke system
komputer dan file.
 Informasi pencurian melalui perangkat USB. Saat ini perangkat penyimpanan
yang berukuran kecil dapat dipasang pada system komputer dan digunakan untuk
mendownload beberapa gigabyte informasi.
 Pencurian informasi atau kecurangan penyalahgunaan komputer. Ini adalah salah
satu hal yang tidak benar untuk mengakses system komputer dengan melanggar
pengendalian password dan untuk melihat, memodifikasi, atau menyalin data atau
files dengan tidak tepat yang dapat menyebabkan terjadinya computer crime.
 Penggelapan atau transfer dana elektronik tanpa otorisasi. Mencuri uang atau
sumber daya lain melalui transaksi yang tidak tepat atau tidak terotoriasi
merupakan penyebab yang masalah kecurangan system dan jaringan TI yang
signifikan.
Hal diatas merupakan hal yang dianggap kecil untuk pelanggaran TI. Namun, auditor
tidak perlu mereview bagian ini, karena ada daerah yang memiliki resiko lebih tinggi yang
menghabiskan waktu dan sumberdaya yang terbatas.

Fraud Detection and the Internal Auditor

Akibat adanya skandal keuangan yang menimbulkan terbentuknya Sox, AICPA dan
auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik aktivitas kecurangan
dalam audit laporan keuangan. Auditor internal juga perlu untuk lebih banyak
mempertimbangkan kecurangan dalam pekerjaannya. Seseuai dengan SAS No.99, auditor
internal seringkali terlibat dalam pekerjaan investigasi kecurangan. Auditor internal harus
memiliki pemahaman CBOK mengenai red flag yang mengindikasikan kemungkinan
kecurangan sama halnya dengan prosedur review yang termasuk dalam investigasi
kecurangan dalam semua audit internal.

Bersamaan Dengan SOA: Other Legislasi Berdampak Internal Auditor

16
 SOA adalah akuntansi dan efek undang-undang AS paling signifikan sejak awal
1930-an, dan itu pasti telah meluncurkan serangkaian aturan baru. undang-undang baru
lainnya juga telah memperkenalkan aturan baru lainnya juga. Bagian ini secara singkat
membahas dua item baru lainnya dari undang-undang federal yang memiliki fokus
perlindungan privasi dan harus berdampak pada organisasi modern dan auditor internal
sebagai kita maju.

Aturan Privasi keuangan

Konsumen sering menghadapi Aturan Privasi Keuangan hari ini ketika mereka
menerima catatan dari penyedia kartu kredit berbicara tentang aturan privasi. Aturan
mengharuskan pelanggan menerima pemberitahuan privasi ini menjelaskan praktik
pengumpulan informasi dan berbagi lembaga keuangan ini.

Sebuah organisasi dapat mengambil lima langkah untuk memulai menjadi sesuai dengan
GLBA Perlindungan Rule:

1. Analisis Risiko Lingkungan. organisasi harus secara resmi mengidentifikasi risiko

internal dan eksternal untuk keamanan, kerahasiaan, dan integritas informasi pribadi
pelanggan. analisis risiko dibahas sebelumnya dalam bab ini. Proses ini harus mencakup
semua sumber informasi pribadi, apakah pada sistem otomatis atau catatan manual.

2. Merancang dan Pelaksana Pengamanan. Pengaman ini adalah kontrol intemal dibahas
dalam Bab 5 dan tempat lain di seluruh buku ini.

3. Pemantauan dan Audit. proses pemantauan terus menerus, seperti dibahas dalam Bab 11,
harus di tempat. Audit internal dapat memainkan peran penting di sini dengan secara teratur
penjadwalan ulasan tentang kecukupan rencana keamanan, ditambah dengan tes kepatuhan
yang sesuai.

4. Konstan Program Perbaikan. organisasi harus memiliki sebuah program di tempat untuk
terus meningkatkan rencana keamanan, berdasarkan hasil audit dan tes lainnya .. Program
tersebut harus didokumentasikan dengan baik untuk menggambarkan kemajuan rencana
tersebut.

5. Mengawasi Penyedia Keamanan dan Mitra. Banyak mitra dan organisasi lain mungkin
memiliki akses ke informasi pribadi yang sama atau mungkin memiliki akses ke sistem
koneksi jaringan mana yang privasi pribadi dapat dilanggar.

17
Aturan dan Tata Cara Auditor Internal Seluruh Dunia

Sarbanes-Oxley Act (SOA) adalah hukum AS yang diberlakukan dalam menanggapi

penipuan keuangan di perusahaan-perusahaan AS seperti Enron dan WorldCom. Ketika
penipuan ini pertama kali ditemukan, satu-satunya non-AS. Korporasi dengan skandal
akuntansi Enron seperti itu Tyco, dengan kantor pusat di Bermuda. Tyco, yang chief
executive officer (CEO) terlibat dalam ekses keuangan mencolok, benar-benar sebuah
perusahaan AS yang telah ditransfer korporasi pendaftaran laju ke Bermuda untuk tujuan
pajak. Pada saat itu, wartawan dan politisi di tempat lain di dunia dan khususnya di Uni
Eropa (UE) negara tut-cemberut bahwa penipuan keuangan ini hanya masalah AS.
Kemudian, mereka terutama membenci rencana Keamanan dan Bursa Commission (SEC),
seperti dibahas dalam Bab 2, untuk memaksakan aturan SOA pada semua perusahaan
internasional yang efeknya tercatat di bursa AS.

Banyak profesional telah melihat kata-kata "ISO Terdaftar" termasuk dalam brosur
pelanggan dan materi iklan lainnya. Meskipun Amerika Serikat sering mendorong standar
pada seluruh dunia, ISO (Antar Standar nasional Organization) adalah seperangkat pedoman
internasional yang banyak organisasi AS telah mengadopsi. ISO penting bagi ekonomi global
saat ini, dan audit internal dapat membantu untuk memastikan kepatuhan ISO efektif. standar
ISO kualitas, proses pendaftaran ISO, dan audit mutu ISO diperkenalkan dalam bab ini. Bab
ini juga memperkenalkan Teknologi Informasi Infrastructure Library (ITIL) proses
pemberian layanan dan dukungan, set penting dari bahan bimbingan yang berasal di Inggris,
adalah umum di Eropa, telah menjadi didirikan di Kanada, dan baru saja diperkenalkan di
Amerika Serikat. Meskipun bukan aturan baru, ITIL merupakan beberapa prosedur praktek
terbaik yang harus menjadi lebih baik diakui oleh auditor internal di seluruh dunia.

Prospek masa depan audit internal

SOA telah meningkatkan kepentingan dari audit internal sebagai kunci dalam tata
kelola perusahaan. Masa depan lebih cerah bagi para auditor internal. Sebentar saja setelah
undang-undang SOA muncul, pasar pekerjaan untuk profesi audit internal di amerika serikat
bertambah. Komite audit yang baru diberdayakan menyadari bahwa fungsi organisasi audit
internal mereka adalah komponen yang penting dari tata kelola perusahaan secara
keseluruhan. Akuntan dan ahli keuangan yang ditunjuk dalam komite audit
membutuhkan bantuan dari audit internal untuk menjelaskan masalah kontrol internal dalam

18
organisasi, untuk lebih mudah mengakses resiko audit, dan untuk merencanakan dan
melaksanakan pengauditan internal yang efektif.

Fungsi audit internal juga butuh terlibat dalam masalah terkait SOA lainnya. Salah
satu bagian yang penting dalam organisasi adalah etika dan whistle blower. Komite audit
bertanggung jawab untuk membuat laporan keuangan yang terkait dengan fungsi whistle
blower dalam organisasi.

19
 BAB III
KESIMPULAN

Terbitnya SOA bagi Kalangan Internal Audit menegaskan fungsi-fungsi penting

standar kinerja yang harus dijiwai dan bertanggungjawab atas profesi yang diemban. Seperti
halnya membantu k piagam komite audit untuk menyelenggarakan laporan dan simpulan
perihal penilaian risiko yang dihadapi perusahaan yang diaudit. Internal Audit juga bersinergi
dengan SDM yang bertanggung jawab untuk menciptakan program kerja yang beretika sesuai
SOA dan program Whistle Blower. Kemudian, memperhatikan unsur-unsur penilaian kontrol
internal perusahaan seperti standar sesuai IIA yang juga sering disebutkan sebagai “ red-book
” dari para auditor.

SOA juga menekankan beberapa peraturan kode etik yang menjadi orientasi
penerbitan IIA meliputi integritas, objektif, kerahasiaan, dan kompeten. Perhatian pada
CobIT pun membantu pekerjaan auditor dalam menyediakan hasil audit internal bagi
perusahaan sehingga memiliki tata kelola korporat ( GCG ) yang baik. SOA juga
menggarisbawahi pencegahan fraud yang bisa dideteksi oleh internal audit. Hal itu tercipta
lewat kultur kejujuran yang dibuat auditor internal dan membantu manajemen membuat
langkah pengawasan terhadap fraud.

Hal-hal diatas setidaknya membentuk orientasi dan cara kerja internal auditor untuk
bisa sesuai dengan standar-standar yang diakui secara internasional. Auditor internal pun
dapat menjadi suatu media pencipta kesesuaian dalam organisasi sehingga suatu perusahaan
mampu beroperasi sesuai ketetapan-ketetapan yang baik dan tercipta sebelumnya. Auditor
internal pun harus menyadari bahwa SOA dan PCAOB akan terus berkembang di masa
mendatang. Artinya bahwa SOA dan PCAOB yang tadinya berorientasi pada organisasi
publik skala besar, kelak akan diciptakan pula untuk mengatur organisasi-organisasi privat
dengan skala kecil menengah. Kelak pun auditor internal bisa memerhatikan ketentuan-
ketentuan lebih lanjut dalam pelaporan hasil audit yang mana bisa menilai hal-hal berkaitan
dengan tanggung jawab sosial.

20
 DAFTAR PUSTAKA

Moeller, Robert R. 2004. “Sarbanes-Oxley and The New Internal Auditing Rules”. John
Wiley & Sons, Inc : New Jersey

21