Ful Rangkuman
Ful Rangkuman
Auditor ekternal : Auditor eksternal disewa oleh pengawas yang berwenang untuk mengunjungi
perusahaan atau entitas dan untuk meninjau dan independen dalam melaporkan hasil kajian
tersebut. Tanggung Jawab utamanya adalah memberikan opini atas laporan keuangan.
Auditor Internal : IIA mendefinisikan praktek audit internal dengan cara ini:
Audit internal merupakan fungsi penilaian independen yang dibentuk dalam sebuah organisasi
untuk memeriksa dan mengevaluasi kegiatan sebagai jasa yang diberikan kepada organisasi.
Internal audit juga harus diakui sebagai pengendalian dalam perusahaan yang berfungsi untuk
mengukur dan mengevaluasi efektivitas pengendalian lainnya. Ketika suatu perusahaan menetapkan
perencanaan dan hasil untuk melaksanakan rencana dalam hal operasi, maka operasi tersebut harus
dipantau untuk menjamin pencapaian tujuan operasi tersebut. Upaya ini lebih lanjut dapat dianggap
sebagai pengendalian. Peran khusus audit internal adalah untuk membantu mengukur dan
mengevaluasi pengendalian lainnya. Dengan demikian, auditor internal harus memahami baik peran
mereka sendiri sebagai fungsi pengendalian dan sifat dan ruang lingkup jenis pengendalian lainnya
dalam perusahaan secara keseluruhan.
Namun, auditor internal dapat membantu individu mencapai hasil yang lebih efektif dengan menilai
pengendalian yang ada dan memberikan dasar untuk membantu meningkatkan pengendalian. Selain
itu, karena auditor internal memiliki pengetahuan yang baik dan pemahaman yang banyak mengenai
keseluruhan unit organisasi dalam perusahaan, tingkat pemahaman auditor internal sering melebihi
orang lain.
Untuk auditor internal, CBOK akan mencakup standar internal audit yang berlaku umum dan praktek
yang baik, penerapan area pengetahuan dan prakteknya,dan juga harus dikaitkan dengan
pengetahuan manajemen umum dan praktek, seperti yang ditunjukkan dalam Bagan 2.1. Konsep yang
sama harus dipertimbangkan untuk semua badan standar yang dipublikasikan.
Praktek profesional internal audit di seluruh dunia termasuk :
Umumnya Auditor internal yang lebih berpengalaman mengkhususkan di beberapa area dan memiliki
tingkat ilmu industri tertentu yang lebih besar. Baik perusahaan manufaktur peralatan industri berat
atau menyediakan beberapa jenis jasa keuangan, auditor internal yang berpengalaman harus
mengembangkan keterampilan dan ilmu pada area tertentu. ilmu ini bisa berasal dari membaca
publikasi industri tertentu, menghadiri pameran dagang, atau hanya mendengarkan, mendengarkan
dan mendengarkan lebih banyak. Setelah memperoleh pengetahuan industri tertentu, auditor internal
harus dapat menggunakan sebagian dari pengetahuan untuk menggabungkannya dengan prinsip-
prinsip audit internal.
Konsep ini telah menjadi kegiatan utama dan kepedulian internal auditor dan manajer bisnis. Pertama
diakui untuk menilai pengendalian internal oleh auditor eksternal AS dan kemudian sebagai standar
untuk membangun dan mengukur pengendalian internal berdasarkan Undang-Undang Sarbanes-Oxley
(SOx), kerangka internal audit COSO telah menjadi standar di seluruh dunia untuk membangun dan
menilai pengendalian internal. Pemahaman umum dari kerangka pengendalian internal COSO dan
elemennya adalah kunci dari CBOK yang merupakan Persyaratan untuk semua auditor internal.
Kerangka internal kontrol COSO adalah alat penting untuk memahami internal kontrol dan untuk
menilai kepatuhan ketentuan pengendalian internal akuntansi terhadap SOx. Pengendalian intern
merupakan salah satu konsep yang paling penting dan mendasar bahwa bisnis profesional di semua
tingkatan dan para auditor eksternal dan internal harus memahaminya.
Bisnis profesional dibangun dan menggunakan pengendalian internal, auditor memeriksa area
operasional dan keuangan di perusahaan dengan tujuan untuk mengevaluasi pengendalian internal
mereka. auditor Internal dan auditor eksternal memiliki tujuan yang berbeda. Definisi dari pengendalian
internal adalah: pengendalian internal adalah suatu proses, yang dilaksanakan oleh manajemen, yang
dirancang untuk memberikan keyakinan memadai untuk:
Definisi ini memahami bahwa pengendalian internal meluas, dari sekedar akuntansi dan masalah
keuangan serta mencakup semua proses perusahaan. Suatu unit usaha atau proses memiliki kontrol
internal yang baik jika :
(1) menyelesaikan misi dengan cara yang etis,
(2) menghasilkan data yang akurat dan handal,
(3) mematuhi hukum dan kebijakan perusahaan yang berlaku,
(4) memelihara penggunaan sumber daya yang ekonomis dan efisien dan
(5) menetapkan Pengamanan aset yang sesuai.
Semua anggota perusahaan harus bertanggung jawab atas pengendalian internal agar dapat
beroperasi secara efektif.
Lembaga Auditor Internal (IIA) Standar internasional Pelaksanaan Internal Audit, mendefinisikan kontrol
sebagai:
"Setiap tindakan yang diambil oleh manajemen, dewan komisaris, dan pihak lain untuk mengelola risiko
dan meningkatkan kemungkinan bahwa tujuan dan sasaran akan dicapai. Manajemen merencanakan,
mengatur, dan mengarahkan langkah pelaksaan yang cukup untuk memberikan keyakinan memadai
bahwa tujuan serta tujuan akan tercapai ". Manajemen bertanggung jawab membangun dan mengelola
kontrol, dan Auditor Internal akan menilai efektivitas dari kontrol tersebut dan membuat rekomendasi
yang sesuai.
Penyataan dalam standar audit (SAS No. 1) bahwa definisi pengendalian internal adalah :
"Pengendalian intern terdiri dari rencana perusahaan dan semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diterapkan untuk mengamankan aset perusahaan, memeriksa akurasi
dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap
kebijakan manajerial yang telah ditentukan."
[Akuntansi pengendalian] terdiri dari rencana perusahaan dan prosedur dan catatan yang berkaitan
dengan pengamanan aset dan keandalan catatan keuangan dan dirancang untuk memberikan
keyakinan memadai bahwa:
a. Transaksi dilaksanakan sesuai dengan persetujuan manajemen umum atau otorisasi khusus.
b. Transaksi tersebut dicatat sebagai keperluan (1) untuk memungkinkan penyusunan keuangan
laporan sesuai dengan prinsip akuntansi yang berlaku umum atau berlaku untuk pernyataan tersebut
dan (2) untuk mempertahankan akuntabilitas aktiva.
c. Akses ke aktiva hanya diperbolehkan sesuai dengan otorisasi manajemen.
d. Akuntabilitas dicatat agar aset tersebut dibandingkan dengan aset yang telah ada pada interval yang
wajar.
a. integritas dan nilai etika. Integritas dan nilai-nilai etika suatu perusahaan merupakan elemen penting
pengendalian lingkungan. Nilai-nilai ini sering didefinisikan oleh pesan yang dikomunikasikan oleh
manajemen senior. Jika perusahaan telah mengembangkan kode etik yang kuat dengan menekankan
integritas dan nilai-nilai etika, dan para pemangku kepentingan tampaknya mengikuti kode etik
tersebut, semua pemangku kepentingan akan memiliki jaminan bahwa perusahaan memiliki
seperangkat nilai yang baik.
b. komitmen terhadap kompetensi. Lingkungan pengendalian Suatu perusahaan bisa menjadi masalah
serius jika sebagian besar dari karyawan diisi dengan orang-orang yang tidak memiliki keterampilan
kerja diperlukan. Auditor Internal, khususnya, akan menghadapi situasi dari waktu ke waktu dalam
review mereka, mewawancarai orang yang ditugaskan untuk pekerjaan tertentu yang tampaknya tidak
memiliki keterampilan yang sesuai, pelatihan, atau bahkan intelijen untuk melakukan pekerjaan itu.
Karena semua manusia memiliki berbagai tingkat keterampilan dan kemampuan, pengawasan yang
cukup dan pelatihan harus tersedia untuk membantu orang-orang ini sampai keahlian yang tepat
diperoleh.
c. dewan direksi dan komite audit. Lingkungan kontrol sangat banyak dipengaruhi oleh tindakan dari
dewan komisaris terhadap direksi dan komite audit. Pada tahun-tahun sebelum SOx, dewan dan
komite audit mereka seringkali didominasi oleh manajemen senior di dalam direksi, dengan
representasi terbatas dari luar, anggota dewan minoritas. Hal ini menciptakan situasi dimana dewan
tidak sepenuhnya independen dari manajemen.
d. filosofi manajemen dan gaya usaha. Filosofi dan bentuk usaha dari manajemen senior memiliki
pengaruh yang besar atas pengendalian lingkungan suatu perusahaan. Beberapa manajer tingkat atas
mengambil tingkat risiko yang signifikan dalam bisnis baru atau jenis usaha perusahaaan, sedangkan
yang lainnya sangat hati-hati atau konservatif.
f. struktur organisasi. Praktek sumber daya manusia meliputi seperti perekrutan, orientasi, pelatihan,
evaluasi, konseling, mempromosikan, kompensasi, dan mengambil tindakan perbaikan yang sesuai.
2. Penilaian Resiko. COSO menjelaskan penilaian risiko sebagai suatu proses dalam tiga langkah:
1. Perkiraan pentingnya risiko.
2. Menilai kemungkinan atau frekuensi resiko terjadi.
3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus diambil.
Proses penilaian resiko menurut COSO ini adalah tempat pertanggung jawab kepada manajemen
untuk menilai apakah risiko signifikan dan jika demikian, untuk mengambil tindakan apa yang tepat.
Pengendalian internal COSO juga menekankan bahwa analisis risiko bukan hanya merupakan proses
teoritis, seringkali sangat penting untuk keberhasilan keseluruhan entitas. Sebagai bagian dari
keseluruhan penilaian internal kontrol, manajemen harus mengambil langkah-langkah untuk menilai
baik risiko yang dapat berpengaruh terhadap keseluruhan perusahaan dan yang berhubungan dengan
kegiatan berbagai perusahaan atau badan. Berbagai risiko, yang disebabkan oleh sumber dari internal
maupun eksternal, dapat mempengaruhi perusahaan secara keseluruhan . Kerangka pengendalian
internal menunjukkan bahwa risiko harus ditinjau dari tiga perspektif:
1. Resiko yang disebabkan factor eksteral perusahaan. Termasuk resiko perkembangan teknologi yang
dapat mempengaruhi sifat dan waktu penelitian dan pengembangan produk baru atau menyebabkan
perubahan dalam proses pengadaan. Resiko dari Faktor eksternal lainnya mencakup kebutuhan
pelanggan yang berubah atau harapan, harga, garansi, atau aktivitas layanan.
2. Resiko yang disebabkan factor internal perusahaan. Sebagai auditor internal sering menyoroti
tinjauan mereka terus-menerus, akan ada banyak jenis tingkat risiko perusahaan. Sebagai contoh,
gangguan dalam IT server suatu perusahaana atau yang lainnya yang dapat mempengaruhi operasi
perusahaan secara keseluruhan. Selain itu, kualitas kerja karyawan, serta pelatihan atau motivasi,
dapat mempengaruhi tingkat kepedulian terhadap pengendalian dalam entitas. Selain itu, sejauh mana
kemudahan akses karyawan terhadap aktiva yang dapat berakibat untuk penyalahgunaan sumber
daya. Meskipun sekarang dapat diatasi oleh SOx, laporan pengendalian internal COSO juga
menyebutkan bahwa resiko ketidak tegasan atau ketidak efektifan dari dewan komisaris dan komite
audit dapat memberikan peluang untuk tidak bijaksana.
3. Tingkat resiko-aktivitas spesifik. Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan keuangan.
penilaian.
4. Aktifitas Pengendalian. Aktivitas Pengendalian adalah kebijakan dan prosedur yang membantu
memastikan bahwa tindakan yang diidentifikasi untuk mengatasi risiko dilakukan, berikut berbagai sub
kegiatan-proses kontrol. Kegiatan Kontrol ada di semua tingkatan dalam sebuah perusahaan dan,
dalam banyak kasus, mungkin tumpang tindih satu sama lain. Konsep pengendalian kegiatan
merupakan bagian penting dari pembangunan dan kemudian membentuk pengendalian internal yang
efektif dalam suatu perusahaan. Kerangka pengendalian internal COSO mengidentifikasi serangkaian
kegiatan ini menurut jenis prosesnya. Dari perspektif audit internal, harus bersama-sama akan
membantu dalam membangun pengendalian internal yang efektif secara keseluruhan. Jenis aktivitas
pengendalian, kontrol internal secara umum diklasifikasikan sebagai petunjuk, IT, atau kontrol
manajemen, dan dijelaskan dalam hal apakah ada pencegahan, perbaikan, atau detektif kegiatan
pengawasan. Meskipun tidak ada yang menetapkan satu dari definisi internal kontrol yang benar untuk
semua situasi, pengendalian internal COSO menunjukkan cara untuk mengklasifikasikan kegiatan
pengendalian di perusahaan. COSO merekomendasikan kegiatan pengendalian internal perusahaan:
Top-level reviews. Manajemen dan auditor internal di berbagai tingkatan, harus meninjau hasil
kinerja mereka. Langkah manajemen untuk menindaklanjuti hasil review tersebut dan melakukan
tindakan perbaikan merupakan aktivitas pengendalian.
Direct functional or activity management. Manajer di berbagai tingkatan harus menelaah laporan
operasional dari sistem kontrol mereka dan mengambil tindakan korektif yang diperlukan. Banyak
sistem manajemen telah dibangun untuk menghasilkan laporan pengecualian tersebut meliputi
kegiatan pengendalian. Sebagai contoh, sebuah keamanan sistem TI akan memiliki mekanisme untuk
melaporkan upaya akses yang di otorisasi. Kegiatan pengendalian di sini adalah proses pengelolaan
untuk menindaklanjuti laporkan kejadian dan mengambil tindakan koreksi yang tepat.
Proses Informasi. Sistem TI mengandung banyak pengendalian internal di mana sistem memeriksa
kepatuhan di area tertentu dan kemudian melaporkan setiap pengecualian pengendalian internal. Item-
item pengecualian yang dilaporkan harus ada tindakan korektif dari prosedur sistem otomatis, oleh
pegawai operasional, atau oleh manajemen. Kegiatan pengendalian lainnya termasuk kontrol atas
pengembangan system yang baru atau kelebian akses ke data dan file program.
Pengendalian Fisik. Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset, termasuk
perlengkapan, persediaan, dan surat berharga. Program aktif dari persediaan fisik secara berkala
merupakan aktivitas pengendalian utama di sini, dan auditor internal dapat memainkan peran utama
dalam pengawasan kepatuhan.
Indikator Kinerja. Manajemen harus mengacu pada sekumpulan data, baik operasional dan
keuangan, dan mengambil Langkah analitis, investigasi, atau koreksi yang tepat. Proses ini merupakan
kegiatan usaha kontrol yang penting yang juga dapat memenuhi persyaratan laporan keuangan dan
operasional.
Pemisahan tugas. Tugas harus dipisahkan antara orang yang berbeda untuk langkah mengurangi
risiko kesalahan atau yang tidak pantas. Kegiatan pengendalian ini termasuk dalam laporan
pengendalian internal COSO tetapi hanya mewakili sebagian kecil dari banyaknya kegiatan
pengawasan yang dilakukan dalam kegiatan normal perusahaan. Kegiatan pengendalian biasanya
melibatkan kebijakan menetapkan apa harus dilakukan dan prosedur untuk dampak kebijakan tersebut.
5. Komuikasi dan Informasi. Informasi yang tepat, didukung oleh sistem IT, kenaikan dan penurunan
perusahaan harus dikomunikasikan dengan cara dan waktu yang memungkinkan orang untuk
melaksanakan tanggung jawab mereka. Selain system komunikasi formal dan informal, perusahaan
harus memiliki prosedur yang efektif untuk berkomunikasi dengan pihak internal dan eksternal
perushaan. Dan informasi tersebut harus dikomunikasikan dan dipahami untuk setiap evaluasi
pengendalian internal perusahaan. Sebuah perusahaan membutuhkan informasi di semua tingkatan
untuk mencapai tujuan operasional, keuangan, dan kepatuhan. Sebagai contoh, perusahaan
membutuhkan informasi untuk menyiapkan laporan keuangan yang dikomunikasikan kepada investor
luar untuk membuat keputusan pemasaran yang tepat. Kualitas dari Informasi laporan internal kontrol
COSO mempunyai suatu ringkasan pada pentingnya kualitas informasi. Kualitas system informasi yang
buruk, dipenuhi dengan kesalahan dan kelalaian, mempengaruhi kemampuan manajemen untuk
membuat keputusan yang tepat. Laporan harus mengandung cukup data dan informasi untuk
mendukung keefektifan aktivitas pengendalian internal. Dan untuk menentukan kualitas informasi, kita
harus memastikan apakah:
_ Isi informasi yang dilaporkan adalah tepat.
_ Informasi ini tepat waktu dan tersedia pada saat diperlukan.
_ Informasi ini saat ini atau setidaknya terbaru yang tersedia.
_ Data dan informasi sudah benar.
_ Informasi ini dapat diakses kepada pihak yang sesuai.
6. Pemantauan. System Internal kontrol akan bekerja secara efektif dengan dukungan yang memadai
dari manajemen, prosedur kontrol, dan keterkaitan informasi dan komunikasi, proses monitoring harus
ada untuk memantau kegiatan ini. Internal auditor melakukan review untuk menilai kesesuaian dengan
prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk menilai keefektifan komponen
yang ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif jika diperlukan.
pengendalian COSO internal memberikan contoh komponen pemantauan terus menerus terhadap
pengendalian internal :
Fungsi normal manajemen operai. Manajemen mereview atas laporan operasi dan keuangan
merupakan suatu pemantauan penting kegiatan. Namun, perhatian khusus harus diberikan untuk
pengecualian yang dilaporkan dan potensi penyimpangan pengendalian internal. Pengendalian
internal ditingkatkan jika laporan yang ditelaah secara berkala dan adanya tindakan korektif untuk
setiap pengecualian yang dilaporkan.
Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa sebagai ukuran
pemantauan, seperti keluhan pelanggan terhadap nomor telepon, adalah penting, namun,
perusahaan perlu memonitor panggilan tersebut dan kemudian melakukan tindakan korektif jika
diperlukan.
Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen senior harus selalu
meninjau ringkasan laporan dan mengambil langkah korektif, yang pertama
tingkat pengawasan dan struktur perusahaan sering terkait bahkan peran yang lebih signifikan
dalam pemantauan. COSO menekankan pentingnya pemisahan tugas yang memadai. Membagi
tugas antara karyawan yang memungkinkan mereka untuk melayani sebagai cek pemantauan
satu sama lain.
Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan perusahaan yang
direview secara teratur dan kemudian menyarankan Langkah perbaikan yang potensial dapat
dianggap sebagai kegiatan monitoring.
(3) mengembangkan kesimpulan berdasarkan hasil tes. Ini benar-benar proses audit internal.
3. Standar dan pendekatan yang efektif untuk melakukan semua audit internal.
Setelah kebutuhan audit baru telah diidentifikasi, langkah berikutnya ialah mendefinisikan atau
menegaskan kembali tujuan spesifik audit, peninjauan dan kemudian mengembangkan rencana audit
rinci untuk mereview itu.
(a) Tentukan Tujuan Audit. Audit internal harus menetapkan rencana umum untuk kegiatan audit
internal yang biasanya mencakup periode tahun fiskal. Rencana-rencana jangka panjang didasarkan
pada permintaan manajemen dan komite audit, audit kemampuan staf, sifat pekerjaan audit
sebelumnya, sumber daya yang tersedia, dan risiko umum yang dihadapi perusahaan. Cara yang
efektif untuk menggambarkan rencana-rencana audit internal adalah melalui memo perencanaan audit.
(b) penjadwalan dan perkiraan waktu audit. Selain rencana tahunan dan revisinya, jadwal audit individu
harus disusun berdasarkan rencana ini. Tergantung pada sifat dari audit yang dilakukan dan ukuran
audit staf, jadwal ini mungkin mencakup satu bulan, seperempat, atau bahkan waktu yang lama. Untuk
kelompok yang lebih besar audit internal, jadwal rinci audit harus disiapkan agar audit seluruh
departemen serta auditor individu dan setidaknya setiap bulan direview untuk mencerminkan
perubahan atau penyesuaian.
b. Jenis bukti audit. Auditor internal harus mengumpulkan bukti audit mendukung penilaian audit-
standar yang memadai, kompeten, relevan, dan berguna sebagai bukti audit. Suatu program audit yang
di buat dengan baik harus dapat member petunjuk auditor internal dalam proses pengumpulan bukti.
Namun beberapa jenis bukti dapat berguna dalam mengembangkan kesimpulan audit.