Anda di halaman 1dari 9

RMK PENGAUDITAN INTERNAL

Evaluating Internal Controls: Section 404 Assessments

OLEH:

Asdar Rahman A031171031


Ade Ilham Ilahi A031171303
Haeril Afriansyah A031171306
Mursydun Hidayah Hayat A031171309
Jamaluddin A031171702

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
MAKASSAR
2020
A. PENILAIAN KONTROL INTERNAL SETELAH ACT SARBANES-
OXLEY

Banyak kelompok audit internal mulai bereksperimen dengan penggunaan


COSO sebagai alat untuk lebih cepat mengevaluasi kontrol internal setelah
framework diterbitkan. Auditor eksternal dihadapkan dengan banyak masalah
pengendalian internal yang sama, dan mereka kemudian mengadopsi kerangka kerja
pengendalian internal COSO sebagai bagian dari standar audit AICPA, Pernyataan
tentang Standar Audit (SAS) No. 95. Namun, tinjauan kontrol internal auditor
eksternal mendapat kritik besar selama audiensi menjelang berlakunya Sarbanes
Oxley Act (SOA).
Kekhawatirannya adalah bahwa auditor eksternal akan meninjau dan menilai
kontrol internal yang mengelilingi sistem atau proses klien dan kemudian akan
kembali untuk melakukan prosedur audit mereka berdasarkan hasil dari tinjauan
kontrol internal tersebut. Artinya, jika tinjauan kontrol internal tidak menemukan
masalah signifikan di sekitarnya. beberapa proses, auditor eksternal dapat mengurangi
tingkat pengujian mereka melalui ketergantungan pada review kontrol internal yang
sama. Menjadi lebih dari satu masalah karena masalah independensi ketika konsultan
dari firma audit eksternal yang sama membangun dan menginstal sistem akuntansi
terlebih dahulu, kemudian anggota perusahaan yang sama meninjau kontrol
internalnya, diikuti oleh mereka yang mengaudit prosesnya juga. Hal ini
menimbulkan pertanyaan tentang independensi dan objektivitas tinjauan kontrol
internal yang dipimpin oleh audit eksternal.
Seluruh masalah ini diselesaikan dan secara signifikan berubah sebagai bagian
dari Bagian SOA 404. Bagian tindakan yang sangat penting ini pada dasarnya
mengatakan bahwa auditor eksternal tidak dapat meninjau kontrol internal dari sistem
dan proses yang sama yang mereka audit. Pihak lain (manajemen) harus melakukan
tinjauan kontrol internal yang sebenarnya, dan kemudian auditor eksternal meninjau
dan membuktikan hasil tinjauan independen terhadap kontrol internal tersebut.

B. BAGIAN SOA 404

SOA Bagian 404 memerlukan laporan pengendalian internal tahunan untuk


perusahaan terdaftar, sebagai bagian dari pelaporan keuangan SEC, yang akan berisi:

1. Pernyataan tanggung jawab manajemen untuk membangun dan memelihara


suatu struktur dan prosedur pengendalian internal yang memadai untuk
pelaporan keuangan
2. Berisi penilaian, pada akhir tahun fiskal terbaru dari penerbit, dari efektivitas
struktur dan prosedur pengendalian internal dari penerbit untuk pelaporan
keuangan

Selain itu, kantor akuntan publik yang mengeluarkan laporan audit pendukung
diwajibkan untuk mengaudit dan melaporkan proses yang mengarah pada manajemen
penilaian kontrol keuangan internal. Sekarang dengan SOA Bagian 404, manajemen
bertanggung jawab untuk mendokumentasikan dan menguji keuangan internal
mereka kontrol untuk menyiapkan laporan tentang efektivitasnya. Auditor eksternal
sekarang akan meninjau materi pendukung yang mengarah ke laporan kontrol
keuangan internal tersebut untuk menegaskan bahwa laporan tersebut adalah
deskripsi akurat dari lingkungan pengendalian internal tersebut.

(a) Meluncurkan Bagian 404 Tinjauan Kepatuhan: Mengidentifikasi Proses


Kunci
Setiap organisasi menggunakan serangkaian proses untuk menjalankan bisnis
normalnya kegiatan. Beberapa di antaranya mungkin diwakili oleh sistem otomatis,
beberapa di antaranya prosedur manual terutama yang dilakukan secara teratur,
sementara lainnya masih kombinasi otomatis dan manual.
Suatu proses adalah serangkaian tindakan yang memiliki titik awal yang jelas,
langkah operasional yang konsisten, dan titik output yang ditentukan. Suatu proses
menghasilkan serangkaian langkah-langkah yang dapat digunakan yang dapat
digunakan dijelaskan dengan dokumen yang memungkinkan untuk diikuti secara
konsisten dari waktu ke waktu periode dan di seluruh organisasi.
Audit internal dapat menjadi bantuan besar ketika suatu organisasi
mendefinisikan proses-proses utama. Konsep di sini adalah untuk memikirkan proses
dalam arti gambar yang sangat besar. Sebagai langkah pertama, audit internal atau
siapa pun yang bertanggung jawab atas Bagian ini 404 proses peninjauan harus
memikirkan semua kegiatan bisnis dasar dalam suatu organisasi.
Setelah berdiskusi dengan manajemen dan juga dengan auditor eksternal,
siapa yang harus mengetahui organisasi, daftar ini akan membentuk dasar, atau titik
awal, untuk tinjauan kontrol internal di masa depan. Daftar proses ini akan menjadi
dasar untuk memahami aliran akuntansi dasar dan untuk meluncurkan aliran internal
mengontrol ulasan untuk organisasi.

(b) Meluncurkan Tinjauan Kepatuhan Bagian 404: Peran Audit Internal


Ada beberapa referensi spesifik untuk audit internal dalam teks SOA, tetapi
tindakan tersebut secara khusus melarang perusahaan audit eksternal untuk
melakukan layanan audit internal untuk klien audit mereka. Di bawah SOA, (audit
internal) akan meninjau dan mendokumentasikan kontrol internal yang mencakup
proses-proses utama, mengidentifikasi titik-titik kontrol utama, dan kemudian
menguji kontrol-kontrol yang diidentifikasi itu. Audit eksternal akan meninjau
pekerjaan itu dan membuktikan kecukupannya.

(c) Meluncurkan Tinjauan Kepatuhan Bagian 404: Mengatur Kepatuhan


Proyek
Fungsi audit internal yang efektif harus memainkan peran yang sangat besar
dalam membantu sebuah organisasi bersiap-siap untuk SOA dan kepatuhannya pada
Pasal 404. Eksternal auditor yang pernah melakukan penilaian kontrol keuangan
internal bekerja sebagai bagian audit tahunan mereka tidak lagi bertanggung jawab
langsung atas ulasan ini. Sebagaimana dibahas, auditor eksternal tersebut akan
meninjau dan membuktikan internal manajemen laporan penilaian kontrol keuangan
tetapi tidak dapat melakukan pekerjaan itu sendiri.
Fungsi audit internal harus memulai tinjauan kepatuhan Bagian 404 proses
dengan meluncurkan proyek formal khusus. Sementara proyek yang sebenarnya akan
bervariasi berdasarkan pada kekuatan tingkat dan kecanggihan organisasi proses
pengendalian internal, proyek dapat diluncurkan mengikuti langkah-langkah ini:

1. Mengatur Pendekatan 404 Bagian Proyek Kepatuhan.


2. Kembangkan Rencana Proyek.
3. Pilih Proses Utama untuk Ditinjau.
4. Dokumen Alur Proses Transaksi yang Dipilih.
5. Identifikasi, Dokumentasikan, dan Uji Kunci Kontrol Internal.
6. Menilai Risiko Proses yang Dipilih.
7. Nilai Efektivitas Kontrol melalui Prosedur Tes yang Tepat.
8. Tinjau Hasil Kepatuhan dengan Pemangku Kepentingan Kunci.
9. Laporan Lengkap tentang Efektivitas Struktur Kontrol Internal.

Banyak organisasi akan memiliki tantangan dalam mempertahankan


prosedur kepatuhan untuk SOA Bagian 404. Fungsi audit internal di sini mungkin
harus melalui proses rekayasa ulang total, pelatihan staf, merevisi pendekatan audit,
dan mencari bantuan tinjauan kontrol dari luar.

C. PROSES TINJAUAN KONTROL INTERNAL: PENTINGNYA


PENANGGULANGAN KEUANGAN
Asersi keuangan adalah istilah yang akan akrab bagi banyak auditor
eksternal yang dilatih CPA tetapi dapat menyebabkan beberapa auditor internal
lainnya hanya mengangkat bahu dan berpikir itu adalah konsep teoretis yang tidak
terlalu memprihatinkan bagi mereka. Konsep dimulai dengan pengakuan formal
bahwa manajemen bertanggung jawab untuk kontrol internal organisasi mereka dan
persiapan keuangan pernyataan. Laporan keuangan disusun berdasarkan serangkaian
apa yang ada disebut asersi yang mencakup keadaan urusan pada tanggal neraca dan
hasilnya operasinya untuk periode yang berakhir pada tanggal tersebut. Secara umum,
manajemen sedang dilakukan diminta untuk sangat memberitakan atau menegaskan
bahwa laporan keuangan, keuangan item pernyataan dan saldo akun yang mendasari
dan mendukung kontrol internal bebas dari salah saji atau kesalahan material.
Artinya, itulah laporan keuangan item, dan saldo akun serta golongan transaksi,
dalam semua hal yang material, lengkap, valid, dan akurat.

Konsep pernyataan laporan keuangan yang luas ini dipecah berdasarkan


tingkat agregasi dan digambarkan dalam format tabel. Idenya adalah untuk mengikat
setiap signifikansi kontrol internal terhadap pernyataan manajemen. Konsep asersi ini
digunakan oleh auditor eksternal adalah cara yang baik untuk mengidentifikasi
berbagai risiko ini sebagai berikut:

 Keberadaan dan Kejadian. Aset, kewajiban, dan hak kepemilikan harus ada
pada saat peninjauan. Mengambil inventaris fisik sesaat sebelum keuangan
tanggal pernyataan mengurangi risiko bahwa aset dan barang-barang lainnya
akan tidak ada pada saat laporan keuangan. Transaksi yang dicatat harus
mewakili peristiwa yang dilaporkan. Risikonya adalah sesuatu seperti
penjualan yang direkam benar-benar tidak terjadi tanggal pernyataan.
 Kelengkapan. Semua peristiwa selama periode pelaporan seharusnya diakui
atau dipertimbangkan selama periode itu. Risikonya adalah mungkin ada
transaksi yang tidak tercatat selama periode tersebut.
 Hak dan kewajiban. Aset dan liabilitas yang dicatat adalah bonafid di PT
titik waktu. Risikonya adalah bahwa beberapa pihak lain mungkin memiliki
kepentingan.
 Penilaian Akun. Semua transaksi harus dicatat dengan tepat jumlah dan
dalam akun yang benar. Risikonya adalah kemungkinan salah saji.
 Presentasi dan Pengungkapan. Pos-pos dalam laporan keuangan sudah
benar
dijelaskan dan disajikan secara wajar. Sekali lagi, risikonya adalah
kemungkinan salah saji.

D. TUJUAN PENGENDALIAN DAN RISIKO DI BAWAH BAGIAN 404

Dalam paragraf berikut, kami menyarankan dua pendekatan untuk membantu


mendokumentasikan internal kontrol untuk mendukung SOA Bagian 404 dan untuk
mendokumentasikan kontrol akuntansi internal secara umum.

a) Mengembangkan Matriks Kontrol Internal


Matriks tabular yang mendukung diagram grafis adalah cara yang efektif
untuk memproses kontrol dokumen serta membenarkan langkah-langkah yang
diperlukan untuk mengklasifikasikan dan menilai kontrol yang terkait dengan suatu
proses.

b) Bagian Pengujian 404 Kontrol Internal


Sebagai komponen penting dari proses tinjauan Bagian 404, kontrol internal
yang kritis harus diuji. Jika menggunakan diagram matriks kontrol proses-oleh-proses
sebagaimana diuraikan sebelumnya, tingkat pengujian akan tergantung pada
kekritisan kontrol yang diberikan. Pengujian ini akan mengikuti prosedur yang sama
dengan aspek-aspek lain dari Bagian ulasan 404 ini. Yaitu, tim melakukan
dokumentasi kontrol internal yang sebenarnya— dan bukan audit eksternal — yang
akan bertanggung jawab atas pengujian yang diidentifikasi secara tepat kontrol
internal. Ini menekankan pentingnya audit internal melakukan pekerjaan pengujian
aktual atau setidaknya mengawasi hasil tes-tes tersebut. Auditor internal memiliki
keterampilan dalam merancang rencana pengujian dan mengembangkan prosedur
pengujian, suatu area di mana banyak anggota organisasi mungkin tidak memiliki
tingkat pengalaman itu. Sekali lagi ini adalah alasan lain mengapa audit internal
mungkin yang paling tepat kelompok dalam organisasi untuk merancang dan
melakukan level internal yang sesuai mengontrol pengujian.

E. KOMITE PENGUNGKAPAN DAN PENYIMPANAN BAGIAN 404 SAAT


INI

SEC telah merekomendasikan agar organisasi yang terpengaruh SOA


membuat pengungkapan komite untuk mempertimbangkan materialitas informasi
yang ditemukan, untuk mengidentifikasi yang relevan masalah pengungkapan, dan
untuk memastikan bahwa materi tersebut diungkapkan kepada investor tepat waktu.
Dengan kata lain, seseorang harus bertanggung jawab untuk meninjau semua materi
review kontrol internal yang disajikan, memutuskan apa yang penting atau "material,"
dan kemudian memutuskan kapan dan jika ada hal yang layak diungkapkan secara
formal. kepada investor. Komite pengungkapan seperti itu hampir selalu akan
menjadi kelompok tingkat CEO-senior atau CFO. Sponsor untuk kontrol keuangan
internal SOA tim peninjau proyek harus setidaknya anggota komite pengungkapan
dengan audit internal juga memiliki perwakilan kunci. Tugas utama komite
pengungkapan ini adalah untuk mempertimbangkan materialitas informasi
pengecualian yang ditemukan. Grup ini mencari data itu akan disajikan kepada
auditor eksternal untuk ditinjau dan dilaporkan. Kita dapat hampir pasti berharap
bahwa akan ada kecenderungan, paling tidak pada tahun-tahun awal SOA, untuk
keliru di sisi memandang terlalu banyak hal sebagai materi. Dalam gambaran besar
Dari hal-hal dalam organisasi besar, mungkin ada banyak kelemahan kontrol internal
yang secara individu atau kolektif tidak semuanya material. Karena komite
pengungkapan akan melalui beberapa informasi yang sangat penting, CAE atau
anggota lain dari tim audit harus menyarankan kepada manajemen bahwa audit
internal dapat memberikan informasi dan wawasan berharga kepada siapa pun komite
pengungkapan yang baru dibentuk.
Persyaratan keseluruhan dari SOA Bagian 404 adalah bahwa semua dokumen
dan lainnya pekerjaan yang diperiksa selama peninjauan harus dipertahankan,
mengikuti pajak penghasilan A.S. pedoman, untuk jangka waktu setidaknya tujuh
tahun. Ini mengatakan bahwa semua bukti itu adalah bagian dari ulasan, seperti kertas
kerja review, laporan kunci ditinjau, sampel file data, dan hal-hal lain harus dipelihara
sedemikian rupa diambil di beberapa tanggal mendatang untuk ditinjau dan diperiksa.
Sementara sebuah organisasi dapat menemukan materi dari tahun sebelumnya
bermanfaat untuk mendukung tahun berikutnya latihan tinjauan, materi lama ini akan
diperlukan jika organisasi pernah menemukan sendiri dalam beberapa bentuk krisis
hukum atau peraturan di mana ia perlu membuktikannya atau tidak mengambil
tindakan. Setiap organisasi perlu mengembangkan beberapa bentuk proses
penyimpanan dokumen untuk menyimpan salinan terakhir dari dokumentasi review
Bagian 404 dan catatan dengan cara yang dapat dengan mudah diambil jika
diperlukan. Tampilan 6.7 berisi beberapa pedoman untuk menjaga Bagian 404
dokumentasi terkini dan terkini. Ini bisa menjadi proses yang sangat kompleks,
review mengambil pekerjaan ruang dan file elektronik menjadi tidak dapat dibaca
karena mengubah format atau hanya usia. Audit internal, dengan pengalaman mereka
dalam mengajukan dan mempertahankan audit masa lalu kertas kerja bisa sangat
membantu dalam proses ini.