25.

2 Audit Committee Organization and Charters

Komite audit merupakan komponen operasi dari operasi dewan direksi yang
bertanggung jawab terhadap internal control dan pengawasan pelaporan keuangan. Tidak
ada batasan untuk ukuran komite audit, namun dalam 12-16 board biasanya terdiri dari
5-6 anggota komite audit. Pihak manajemen atau pihak luar yang diundang dalam rapat
komite audit tidak dapat menjadi anggota dengan hak voting penuh. Komite-komite
perusahaan termasuk didalamnya yakni komite audit didirikan dengan adanya ketentuan dan
putusan dari dewan direksi yang mana ketentuan ini dimuat didalam piagam charter yang
mana tidak bisa dilakukan revisi kecuali ada beberapa hal yang harus disesuaikan.
Komite Audit ExampleCo bertanggung jawab untuk:
■ Menentukan bahwa kontrol internal ExampleCo efektif dan secara formal
melaporkan status kontrol tersebut setiap tahun dengan pembaruan triwulanan.
■ Merekomendasikan auditor eksternal untuk dipilih secara tahunan melalui
pemungutan suara oleh pemegang saham.
■ Mengambil tindakan, jika sesuai, pada kelemahan kontrol yang signifikan yang
dilaporkan oleh audit internal, auditor eksternal, dan lainnya.
■ Menyetujui rencana dan anggaran tahunan yang diajukan oleh auditor eksternal.
■ Menyetujui rencana audit tahunan untuk disampaikan oleh auditor luar maupun oleh
internal
mengaudit.
■ Menyetujui pengangkatan dan layanan berkelanjutan dari Kepala Eksekutif Audit
Internal Audit.
■ Menyetujui rencana audit internal tahunan dan merekomendasikan area untuk
internal tambahan
pekerjaan audit yang sesuai.
■ Meninjau dan mendistribusikan laporan keuangan yang diaudit yang diserahkan
oleh auditor luar.
■ Membuat program whistleblower ExampleCo yang memungkinkan petugas,
karyawan, dan pemangku kepentingan lainnya untuk melaporkan kesalahan akuntansi
keuangan atau tindakan yang tidak patut dan untuk menyelidiki dan menyelesaikan
panggilan whistleblower tersebut tanpa membayar retribusi kepada whistleblower asli.
■ Mengedarkan Kode Etik kepada pejabat senior dan mendapatkan persetujuan
mereka setiap tiga bulan.
■ Memulai tindakan yang tepat berdasarkan rekomendasi dari auditor luar atau
 Direktur Audit Internal.
■ Menyimpan catatan tentang kegiatan konsultasi lainnya sebagaimana diamanatkan
oleh Sarbanes - Oxley Act.
Hal ini banyak dilakukan oleh dewan direksi di perusahaan pada tahun 2002 setelah
diterbitkannya SOx yang tujuannya untuk membuat para auditor internal patuh akan
peraturan dan tanggung jawab terhadap komite audit. Walaupun penyusunan piagam charter
ini bukan merupakan suatu kewajiban, namun fungsi auditor internal dapat berjalan dengan
melalui piagam charter ini. Institute of Internal Auditor (IIA) telah memberikan beberapa
panduan untuk menyusun piagam audit internal, tetapi piagam tersebut tidak mengikuti
spesifik apa pun standar atau format. Namun, mereka harus secara resmi menyatakan, antara
lain, auditor internal memiliki akses penuh ke semua catatan dan fasilitas dalam perusahaan.

Fungsi internal audit perusahaan beroperasi melalui piagam audit internal, sebuah
dokumen yang disetujui komite audit untuk menguraikan peran dan tanggungjawab
internal audit mengenai:
a. Identifikasi, menilai, dan mengelola risiko keuangan dan ketidakpastian
b. Perbaikan sistem keuangan yang berkelanjutan Integritas laporan keuangan dan
pengungkapan keuangan
c. Kepatuhan terhadap persyaratan dan peraturan hukum
d. Kualifikasi, independensi, dan kinerja dari auditorluar independen
e. Kapabilitas, sumber dan kinerja dari departemen audit internal
f. Komunikasi penuh dan terbuka dengan dan antara akuntan independen,
manajemen, auditor internal, counsel, karyawan, komite audit, dan board
Piagam audit internal mencakup aktivitas dari fungsi audit internal tetapi tidak mencakup
aktivitas komite audit perusahaan. SOx kini telah mewajibkan masing -masing board komite
audit mengembangkan piagam audit formal untuk di publish sebagai bagian dari annual
proxy statement. Piagam tersebut tidak memiliki standar atau format khusus namun
NYSE telah mempublish model untuk di gunakan perusahaan. Piagam komite audit
merupakan komitmen untuk memastikan integritas laporan keuangan dan untuk
mengawasi fungsi internal dan eksternal auditor. Piagam komite audit pada umumnya
mencakup:
a. Tujuan dan wewenang komite audit
b. Komposisi komite audit
c. Jadwal rapat
 d. Prosedur komite audit
e. Aktivitas utama komite audit
f. Aktivitas diskresioner (aktivitas bernilai tambah)
g. Keterbatasan komite audit.

25.4 Tanggung Jawab Komite audit untuk Audit Internal

Komite audit dewan direksi memiliki tanggung jawab utama untuk fungsi audit
internal perusahaan. Sebelum SOx, secara teoritis audit internal dilaporkan pada komite audit
"di atas kertas" tetapi secara efektif dilaporkan pada chief financial officer (CFO) atau
beberapa pejabat senior perusahaan lainnya. Fungsi audit internal modern harus memiliki
hubungan yang sangat aktif dengan komite audit perusahaan yang sudah ditetapkan dalam
piagam SOx. Piagam ini sangat spesifik mengenai hubungan dengan audit internal dan
biasanya mengharuskan komite audit untuk :

1. Meninjau sumber daya, rencana, kegiatan, kepegawaian, dan struktur organisasi audit
internal yang dibahas dalam Bab 14 dan 15.
2. Meninjau pengangkatan, kinerja, dan penggantian CAE.
3. Meninjau semua audit dan laporan yang disiapkan oleh audit internal bersama dengan
tanggapan manajemen yang dibahas dalam Bab 18.
4. Meninjau dengan manajemen, CAE, dan akuntan independen atas kecukupan
pelaporan keuangan dan sistem pengendalian internal. Tinjauan harus mencakup
ruang lingkup dan hasil dari program audit internal dan kerjasama yang diberikan atau
batasan jika ada yang diberlakukan oleh manajemen pada pelaksanaan program audit
internal.
Piagam komite audit yang diterbitkan dalam proksi meresmikan peraturan bahwa
CAE harus bekerja sama dengan komite audit untuk memastikannya ada hubungan
komunikasi yang efektif. Poin ketiga pada laporan audit adalah sebuah contoh. Sementara
beberapa departemen audit internal di masa lalu memasok komite audit hanya dengan
ringkasan temuan laporan audit internal atau hanya memutuskan apakah temuan laporan audit
sudah signifikan. Sekarang SOx memberi instruksi pada audit internal untuk harus
menyediakan komite audit dengan semua laporan audit dan tanggapan pendukung dari
manajemen. Beberapa temuan signifikan, komite audit harus menerima informasi rinci
tentang semua audit yang dilakukan. Meskipun laporan ringkasan disediakan, laporan
lengkap untuk semua audit harus disediakan juga.
Penunjukan Kepala Eksekutif Audit
CAE biasanya melaporkan secara administratif ke manajemen perusahaan, sedangkan
komite audit bertanggung jawab atas perekrutan dan pemberhentian eksekutif audit
internal.Tujuan komite audit adalah untuk menjamin kemandirian fungsi audit internal ketika
ada kebutuhan untuk berbicara tentang masalah yang diidentifikasi dalam tinjauan dan
penilaian pengendalian internal dan kegiatan perusahaan lainnya. Tetapi sebenarnya
partisipasi dari komite audit dalam pemilihan CAE adalah dengan mengambil sejumlah
formulir tetapi biasanya melibatkan peninjauan kredensial direktur yang diikuti dengan
wawancara formal. Biasanya manajemen perusahaan terutama CFO berkonsultasi dengan
ketua komite audit mengenai CAE potensial kandidat yang memungkinkan komite audit
untuk meninjau dan mengomentari dan kadang mewawancarai sebelum perubahan dibuat.
Komite audit biasanya tidak terlibat dalam urusan administrasi sehari-hari mengenai
CAE dan seluruh fungsi audit internal tetapi harus berhati-hati memastikan kualitas
berkelanjutan dari fungsi audit internal. Contohnya, manajemen senior dapat mengungkapkan
perasaan kuat bahwa CAE harus diganti atau dihentikan karena kekhawatiran manajemen
yang kuat. Dalam situasi terakhir, komite audit harus melihat tindakan kandidat yang
disarankan dan memberikan pada yang terkena dampak CAE dengan sidang yang adil tentang
isu-isu yang terlibat. Dalam kasus seperti itu, komite audit biasanya akan mengungkapkan
kekhawatiran tersebut kepada manajemen perusahaan dan memulai proses untuk perubahan
personil.
Dalam kasus ekstrim di mana ada ketidaksepakatan mengenai CAE, komite audit
dapat menyewa konsultan luar untuk melakukan pekerjaan pemeriksaan audit yang
diinginkan atau dapat mengarahkan manajemen melalui arahan papan untuk membuat
perubahan. Masalah keseluruhan di sini adalah bahwa komite audit memiliki kemampuan
untuk menyewa atau memecat CAE, tetapi harus ada tingkat kerja sama yang berkelanjutan
di sini. Komite audit tidak berada di-tempat setiap hari untuk memberikan pengawasan audit
internal rinci dan harus bergantung pada manajemen untuk beberapa dukungan terperinci.
CAE atau anggota audit internal tidak bisa mengabaikan permintaan manajemen yang tepat
dengan mengklaim bahwa mereka hanya melaporkan komite audit dan tidak bertanggung
jawab atas manajemen lini perusahaan.
Persetujuan Piagam Audit Internal
 Piagam yang memadai sangat penting untuk menentukan peran dan tanggung jawab
audit internal dan tanggung jawabnya untuk melayani komite audit dengan benar. Sebuah
internal Audit Charter adalah dokumen yang luas tetapi umum yang mendefinisikan tanggung
jawab internal audit dalam perusahaan, menjelaskan standar yang diikuti, dan mendefinisikan
hubungan antara komite audit dan audit internal. Komite audit bertanggung jawab untuk
menyetujui piagam audit internal ini karena dewan penuh bertanggung jawab untuk
menyetujui piagam komite audit. Secara teori, mungkin komite audit dapat menyusun
dokumen piagam sebagai kegiatan komite dewan. Tetapi pada kenyataannya, CAE akan
memimpin dalam penyusunan piagam ini dan / atau akan menyarankan pembaruan yang
sesuai untuk piagam yang ada kepada ketua komite audit.
Penerimaan piagam audit internal dan ketentuan berkaitan oleh semua pihak yang
berkepentingan berarti bahwa audit internal dibebaskan dari hambatan yang mungkin
mencegahnya dari membuat pengungkapan yang diperlukan kepada komite audit, bahkan
mereka yang sangat sensitif. Pernyataan tentang hubungan audit internal dengan komite audit
ini sangat penting karena audit internal juga memiliki hubungan kerja sehari-hari dengan
manajemen perusahaan. Piagam audit internal yang kuat yang disetujui oleh komite audit
merupakan ketentuan penting perusahaan pemerintahan.

Persetujuan Rencana Audit Internal dan Anggaran

Penilaian tingkat tinggi yang mencakup berbagai kontrol khusus dan masalah
pelaporan keuangan memungkinkan komite audit untuk menentukan porsi audit atau
penilaian risiko yang perlu dilakukan oleh penyedia internal atau lainnya. Sebagai bagian dari
peran ini, komite audit bertanggung jawab untuk meninjau dan menyetujui semua internal
mengaudit rencana dan anggaran tingkat yang lebih tinggi. Tanggung jawab komite audit ini
konsisten dengan perannya sebagai koordinator akhir dari upaya audit total. Sedangkan
manajemen perusahaan mungkin memiliki gagasannya sendiri tentang upaya audit total dan
bagaimana itu harus dilakukan keluar, sementara CAE memiliki pandangan tentang apa yang
perlu dilakukan. Penting bahwa pandangan yang berbeda-beda dari pihak-pihak kunci secara
bersama-sama dipertimbangkan dan didamaikan secara tepat, tetapi komite audit akan
memiliki kata akhir di sini, komite harus menentukan yang paling efektif.

Manajemen perusahaan, auditor internal, dan audit eksternal akan tahu apa yang
diharapkan dari pemasok jasa audit. Meskipun ada keterbatasan praktis seperti seberapa
aktifnya komite audit dapat terlibat dalam proses perencanaan yang terperinci, beberapa
keterlibatan memiliki nilai tinggi yang ditunjukkan. Biasanya, ketua komite audit adalah yang
paling aktif orang dalam ulasan rencana ini, tetapi bahkan orang ini tunduk pada batasan
waktu. Audit internal harus menyiapkan satu set dokumen perencanaan tahunan yang
komprehensif untuk komite yang memberikan rencana terperinci untuk tahun mendatang
serta rencana jangka panjang untuk masa depan. Selain itu, audit internal harus menyiapkan
laporan ringkasan dari kegiatan audit masa lalu dan penilaian ulang atas cakupannya untuk
memberikan pemahaman yang signifikan kepada komite audit wilayah yang tercakup dalam
tinjauan sebelumnya. Meskipun audit internal harus melaporkan kegiatannya ke komite audit
secara teratur, ini ringkasan pelaporan aktivitas masa lalu memberikan sebuah ikhtisar area
masa lalu untuk penekanan audit serta menyoroti setiap celah potensial di cakupan audit.
Exhibit 25.4 adalah contoh rencana audit satu tahun untuk presentasi ke komite audit
perusahaan. CAE akan menyajikan jenis laporan ini kepada komite audit, mencantumkan
rincian untuk masing-masing yang direncanakan audit dengan rincian pendukung untuk
menjawab pertanyaan dan mendiskusikan rincian pendukung. Laporan rangkuman tentang
kegiatan masa lalu sangat penting karena menunjukkan bidang-bidang itu telah dijadwalkan
dalam rencana tahun sebelumnya dan pencapaiannya. Di banyak perusahaan, rencana audit
tahunan dikembangkan melalui proses analisis risiko audit internal dan diskusi dengan
manajemen senior dan Komite Audit. Manajemen dan komite dapat menyarankan area
potensial tinjauan audit internal dan audit internal harus mengembangkan rencana dalam
batasan keterbatasan anggaran dan sumber daya. Jika komite audit telah menyarankan
peninjauan di beberapa area khusus tetapi audit internal tidak dapat melakukan audit yang
direncanakan karena beberapa kendala yang diketahui, CAE harus mengkomunikasikan
dengan jelas bahwa defisiensi kepada Komite Audit.