Resume Kuliah 4 Internal Audit Chapter 4 6 7
Resume Kuliah 4 Internal Audit Chapter 4 6 7
tugas terlampir adalah murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan
orang lain yang kami gunakan tanpa menyebutkan sumbernya.
Materi ini tidak / belum pernah disajikan / digunakan sebagai bahan untuk tugas
pada mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menyatakan
menggunakanya.
Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagarisme.”
TTD
page
1
CHAPTER 4: INTERNAL CONTROL FUNDAMENTALS – COSO FRAMEWORK
page
2
Berdasarkan elemen-elemen dalam sistem control tersebut, beberapa teknik
pengendalian dapat diambil, yakni preventive, detective, dan corrective. Preventive
controls disertakan dalam sistem untuk mencegah kesalahan terjadi. Misalnya, dengan
pemisahan jabatan dalam perusahaan. Detective controls ditujukan untuk
menginformasikan masalah yang muncul pada manajemen secara real-time. Corrective
controls digunakan untuk membenahi kesalahan yang sudah terjadi. Ketiga kontrol
tersebut kemudian dapat dioperasikan dalam tiga level pengendalian, yakni: o
Steering contols. Level pengendalian ini mengidentifikasi kejadian-kejadian yang
mungkin muncul serta pengendalian yang tepat untuk mencapai tujuan yang lebih luas.
o o Yes-no controls. Pengendalian ini didesain untuk berfungsi secara otomatis
untuk melindungi dan menjamin tercapainya hasil yang diinginkan. Pos-action
controls. Tindakan ini diambil untuk memperbaiki kesalahan yang sudah ada.
4.4. Efforts Leading to the Treadway Commission Sampai era 1970, definisi internal
control yang jelas dan konsisten masih belum tercapai. Masing-masing pihak memiliki
definisi masing-masing. Saat itu, tanggungjawab auditor hanya terbatas pada
kewajaran laporan keuangan, tanpa perlu menguji kecukupan internal control
perusahaan. Berikut adalah undang-undang maupun organisasi yang terlibat aktif/
berperan dalam pekembangan internal control selanjutnya. 1. AICPA and CICA
Commissions on Auditor Responbilities 2. SEC 1979 Internal Control Reporting
Proposal 3. Minahan Committee and Financial Executives Research Foundation 4.
Earlier AICPA Standards: SAS No. 55 5. Treadway Committee Report
4.5. COSO Internal Control Framework COSO mendefinisikan internal control sebagai
suatu proses yang dipenaruhi oleh dewan direksi, manajemen, dan personil lainnya,
yang didesain untuk memberikan page 4
keyakninan memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas
hukum (peraturan).
page
5
Moniroting diperlukan karena prosedur kontrol dan sistem-sistem lain berubah
seiring dengan berjalannya waktu.
CHAPTER
6:
EVALUATING
INTERNAL
CONTROL:
SECTION
404
ASSESSMENTS
6.1. Assessment of Internal Controls after the Sarbanes-Oxley Act Efek utama dari
Sarbanes-Oxley Act terhadap internal control adalah semakin gencarnya tuntutan
implikasi internal control. Auditor eksternal pun diwajibkan mengaudit dan memberi
opini atas internal control perusahaan.
6.2. SOA Section 404 Public Company Accounting Oversight Board (PCAOB) menerbitkan
aturan terkait audit internal control atas laporan keuangan pada bulan Maret 2004.
SOA section 404 mensyaratkan dibuatnya laporan internal control tahunan untuk
perusahaan terdaftar. Manajemen diharuskan melaporkan kualitas internal control
perusahaan yang kemudian diaudit oleh eksternal auditor. Peran internal audit pada
section 404 di sebuah organisasi dapat berbentuk: o o o Identifikasi proses kunci,
dokumentasi internal control, dan menjalankan tes yang relevan Sumber pendukung
eksternal auditor Membantu sumber daya perusahaan lainnya yang terkait section 404
Kepatuhan terhadap section 404 merupakan tantangan yang besar bagi
perusahaanperusahaan. Internal audit diharapkan dimulai dengan compliance review
terlebih dahulu. Langkag-langkag proyek section 404, yakni: 1. mengorganisasi
section 404 compliance project 2. menyusun rencana proyek page 6
3. memilih proses kunci yang akan direview 4. mendokumentasikan proses terpilih dan
arus kerja 5. identifikasi, dokumentasi, dan uji internal controls 6. mengkaji
resiko proses terpilih 7. mengkaji efektivitas control melalui prosedur tes yang
relevan 8. mereview compliance results dengan stakeholders 9. melengkapi laporan
Effectiveness of the Internal Control Structure
6.4. Control Objectives and Risks under Section 404 Ada 2 pendekatan yang
disarankan untuk membantu dokumentasi internal control untuk mendukung penerapan
internal control menurut section 404, yakni: o developing an internal control
matrix, yakni suatu matrix tabular yang mendukung diagram grafis untuk
mendokumentasikan control secara efektif. Unsure-unsur yang diungkapkan yakni,
summarized control points, resiko terasosiasi, asersi terkait, jenisjenis control,
dan prioritas control. o Testing section 404 internal controls Pengujian ini akan
mengikuti prosedur yang sama dengan dokumentasi internal control sebenarnya.
6.5. Disclosure Committee and Keeping Section 404 Current SEC merekomendasikan agar
organisasi-organisasi terkait mempertimbangkan materialitas informasi yang
ditemukan untuk mengidentifkasi isu pengungkapan yang relevan. Proses yang kompleks
ini dapat berjalan lebih efisien dengan bantuan internal control. page 7
CHAPTER 7: INTERNAL CONTROLS FRAMEWORKS WORLDWIDE: COBIT AND OTHERS
7.1. Beyond COSO: Other Approaches to Undersanding Internal Controls COSO merupakan
kerangka kerja internasional untuk memahami dan mengevaluasi internal control.
Meskipun demikian, COSO bukanlah satu-satunya kerangka kerja internal control.
CobiT merupakan kerangka kerja internal control lain yang dapat digunakan.
7.2. CobiT Model: IT Governance Standar dan kerangka kerja CobiT diterbitkan dan
dipelihara oleh information System Audit and Control Association (IASCA). CobiT
sudah dilengkapi dengan teknik-teknik profesional, peraturan, serta standar yang
spesifik secara industri. a. CobiT Framework Informasi adalah aset yang sangat
bernilai bagi perusahaan. Manajemen berkewajiban menjaga informasi yang dimiliki
perusahaan sebagai salah satu aset yang bernilai.
CobiT menyatakan bahwa ada 4 domain utama tindakan yang harus dilakukan, yakni: o
Planning and organization o Acquisition and implementation o Delivery and support o
monitoring page 8
b. Navigating CobiT: Understanding the Framework Ada 3 dimensi utama, yakni It
processes, IT resources, dan information criteria. Pada akhirnya, diharapkan
tercapai informasi yang berkualitas, yang memenuhi kriteria effectiveness,
reliability. c. Control Objectives under CobiT Auditor harus memiliki tujuan yang
jelas agar review internal control berlangsung dengan baik. d. CobiT Audit
Guidelines Proses audit CobiT dibangun atas beberapa panduan yang dapat digunakan
untuk keseluruhan proses, sebagaimana prosedur audit yang berorientasi pada setiap
proses CobiT. e. Management and Implementation Guidelines efficiency,
confidentiality, integrity, availability, compliance, dan
7.3. Using CobiT for SOA Section 404 Assessments CobiT meruapakan alat yang tepat
digunakan, khususnya pada kondisi lingkungan yang terkonsentrasi pada teknologi
informasi. Penggunaan CobiT membantu auditor internal mengaudit asersi, sesuai
dengan section 404. 7.4. Canada’s COSO Framework
page
9
The Canadian Institute of Chartered Accountants (CICA) menerbitkan panduan desain,
pengukuran, dan pelaporan sistem kendali organisasi. Control dipandang sebagai 4
proses terkoneksi, yakni: o Pengawasan dan pembelajaran lingkungan internal dan
eksternal termasuk pengawasan asumsi o Tujuan kendali internal termasuk memahami
resiko dan kebijakan, serta penetapan target yang ingin dicapai o Komitmen terhadap
nilai-nilai etis, kebijakan sumber daya manusia yang tepat, serta atmosfir saling
percaya o Kemampuan yang didasarkan pada proses informasi yang tepat, aktivitas
kontrol, dan koordinasi informasi
7.5. Turnbull Report Hampir sama dengan Kanada, Inggris juga terlibat dalam
beberapa proyek terkait pengembangan laporan keuangan. Laporan keuangan disarankan
mengandung faktor-faktor berikut. o Resiko yang sedang dihadapi perusahaan o
Katagori resiko o Kemungkinan terjadinya resiko o Kemampuan perusahaan untuk
mengurangi resiko o Biaya menanggulangi resiko
7.6. Internal Control Frameworks Worldwide Beberapa kerangka kerja konrtol internal
lain yang dapat digunakan untuk memahami dan mengevaluasi kontrol internal antara
lain CoCo dan Acc. Turnbull Approach juga merupakan pendekatan yang umum digunakan
secara internasional.
page 10
REFERENSI Moeller, Robert and Herbert N Witt, Brink’s Modern: International
Auditing, 6th edition, John Wiley and Sons, 2009.
page 11