RAYHAN DEWANGGA SAPUTRA

041911535026

RESUME MANAJEMEN RESIKO

INTERNAL AUDIT DAN SARBANES-OXLEY ACT

Pengertian SOA (Sarbanes Oxley Act)

SOA adalah sebuah landasan yang disahkan pada 23 januari oleh kongres
Amerika Serikat. Undang-Undang tersebut dikenal sebagai Public Company
Accounting and Investor Protection Act of 2002 atau undang-undang perlindungan
investor dan pengaturan akuntansi perusahaan publik yang sering kali disebut SOX atau
Arbox.
Untuk auditor (eksternal dan Internal), SOX merupakan sistem baru dalam
proses audit perusahaan swasta, sebuah revisi atau independensi dan level baru dari
proses pelaporan audit pada perusahaan publik. Untuk manajemen perusahaan
diwajibkan untuk meningkatkan jaminan terhadap konflik kepentingan, sertifikasi yang
jelas atas penyimpanan dokumen penting, pelaporan internal kontrol atas laporan
keuangan dan perbaikan atas kriteria pengungkapan. Untuk audit komite, SOX
merupakan sebuah lanjutan dari peraturan bagi perusahaan-perusahaan publik termasuk
tanggung jawab langsung untuk memantau proses audit eksternal, persetujuan awal atas
seluruh jasa audit ataupun jasa bukan audit, revisi peraturan mengenai independensi
dan keahlian keuangan dan pengawasan, menerima dan mencari pemecahan yang
mungkin atas keluhan mengenai pelaporan keuangan
perusahaan dan isu yang berasal dari hasil audit.

Tujuan SOA (Sarbanes Oxley Act) :

SOA memiliki 5 tujuan utama yaitu:

1
1. Meningkatkan kepercayaan publik akan pasar modal.
2. Menerapkan tata pemerintahan yang baik.
3. Menyediakan akuntabilitas yang lebih baik dengan membuatmanajemen dan
direksi bertanggung jawab akan laporan keuangan.
4. Meningkatkan kualitas audit.
5. Menempatkan penekanan yang lebih kuat pada struktur di sekitar dunia usaha untuk
mencegah, mendeteksi, menginvestigasi kecurangan dan perbuatan tidak
baik.

Sejarah Sarbanes Oxley Act (SOA)

Sarbanes-Oxley atau kadang disingkat SOX atau SOA adalah hukum federal
Amerika Serikat yang ditetapkan pada 30 Juli 2002. ). Undang-undang ini merupakan
suatu terobosan dan sebagai reformasi terbesar di USA khususnya dan dunia pada
umumnya bagi penilaian corporate governance sejak diterbitkannya Securities Acts of
1933 and 1934, diprakarsai oleh Senator Paul Sarbanes (Maryland) dan
Representative Michael Oxley (Ohio) yang disetujui oleh Dewan dengan suara
4233dan oleh Senat dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden
George W. Bush.Undang-undang ini dikeluarkan sebagai respons dari Kongres
Amerika Serikat terhadap berbagai skandal pada beberapa perusahaan besar seperti:
Enron, Tyco International, Adelphia, PeregrineSystems, WorldCom (MCI), AOL
TimeWarner, Aura Systems, Citigroup, Computer Associates International, CMS
Energy, Global Crossing, HealthSouth, Quest Communication, Safety-Kleen
danXerox, yang juga melibatkan beberapa KAP yang termasuk dalam “the big five”
seperti: Arthur Andersen, KPMG dan PWC.
Skandal-skandal yang menyebabkan kerugian bilyunan dolar bagi investor
karena runtuhnya harga saham perusahaan-perusahaan yang terpengaruh ini
mengguncang kepercayaan masyarakat terhadap pasar saham.
Perundang-undangan ini menetapkan suatu standar baru dan lebih baik bagi
semua dewan dan manajemen perusahaan publik serta kantor akuntan publik walaupun

2
tidak berlaku bagiperusahaan tertutup. Akta ini terdiri dari 11 bab atau bagian yang
menetapkan hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga
hukuman pidana. Sarbox juga menuntut Securities and Exchange Commission (SEC)
untuk menerapkan aturan persyaratan baru untuk menaati hukum ini. Penerapan
undang-undang tersebut dilatarbelakangi oleh bangkrutnya sejumlah korporasi di
Amerika Serikat.
Beberapa hal penting yang disajikan dalam UU Sarbanes Oxley Act 2002, adalah:
1. Tanggungjawab perusahaan

2. Tanggungjawab Auditor

3. Pengungkapan di perluas

4. Analis saham harus dapat mengungkapkan kemungkinan konflik kepentingan 5.

SEC memperluas objek reviewnya terhadap laporan keuangan perusahaan

BERTANGGUNG JAWAB ATAS AUDIT COMMMITE

Pusat Komite Audit dan Persyaratan Lainnya

Organisasi audit internal beroperasi secara reguler melalui piagam audit,
dokumen formal yang disetujui oleh komite audit dan manajemen senior yang
menguraikan peran dan tanggung jawab audit internal. Meskipun Institute of Internal
Auditor (IIA) memberikan beberapa panduan, piagam audit internal ini tidak mengikuti
standar atau format tertentu namun secara formal menyatakan, antara lain, bahwa audit
internal memiliki akses penuh terhadap semua catatan dan fasilitas di dalam organisasi.
Piagam tersebut mencakup audit internal namun bukan komite audit perusahaan. NYSE
telah mengusulkan piagam komite audit formal pada bulan Desember 1999 dengan
usulan perbaikan komite audit, namun SOA kini telah mengamanatkan bahwa setiap
komite audit mengembangkan piagam audit formal untuk diterbitkan sebagai bagian
dari pernyataan proxy tahunan.

3
Keterbukaan Komite Audit
Auditor Umum yakin harus didiskusikan secara pribadi dengan Komite Audit
"dan menyoroti bahwa kegiatan ini akan terjadi dua kali per tahun. Charter komite audit
seringkali sangat spesifik mengenai hubungan dengan audit internal dan biasanya
meminta komite audit untuk: 1. Meninjau ulang sumber daya, rencana, aktivitas,
kepegawaian, dan struktur organisasi audit internal. 2. Tinjau kembali pengangkatan,
kinerja, dan penggantian chief executive audit. 3. Meninjau ulang semua audit dan
laporan yang disiapkan oleh departemen audit internal bersamaan dengan tanggapan
manajemen. 4. Meninjau kecukupan pelaporan keuangan dan sistem pengendalian
internal dengan manajemen, CAE, dan akuntan independen. Kajian ini harus mencakup
ruang lingkup dan hasil dari program audit internal, dan kerjasama yang diberikan atau
pembatasan, jika ada, yang dipaksakan oleh manajemen mengenai pelaksanaan
program audit internal.

Mengendalikan Layanan Audit Lainnya

SOA mensyaratkan bahwa komite audit menyetujui semua layanan audit

eksternal, termasuk surat kenyamanan, dan juga layanan nonaudit yang disediakan oleh
auditor eksternal. Pada saat publikasi ini, auditor eksternal masih diperbolehkan
memberikan layanan pajak dan pengecualian layanan de minimus tertentu. Auditor
eksternal dilarang memberikan layanan nonaudit lain secara bersamaan dengan audit
laporan keuangan mereka:

• Pembukuan dan layanan lainnya yang terkait dengan catatan akuntansi atau
laporan keuangan klien audit

• Perancangan dan implementasi sistem informasi keuangan

• Layanan penilaian atau valuasi, opini keadilan, atau laporan kontribusi-inkind
• Jasa outsourcing audit internal.

4
 • Fungsi manajemen atau kegiatan pendukung sumber daya manusia
• Pialang atau agen penjual, penasihat investasi, atau layanan perbankan
investasi

• Layanan hukum dan layanan ahli lainnya yang tidak terkait dengan audit
• Layanan lain yang ditentukan PCAOB tidak diizinkan Meskipun dilarang oleh
auditor eksternal, perusahaan masih perlu kontrak dan memperoleh banyak
jenis layanan ini.
Pengaturan ini harus diperlakukan sebagai pengaturan kontrak khusus, yang
dilaporkan sebagai bagian dari laporan keuangan tahunan. Meskipun demi kepentingan
terbaik dari perusahaan audit eksternal untuk tidak terlibat dalam layanan nonaudit
semacam itu, audit internal harus mempertimbangkan untuk menawarkan layanannya
jika sesuai dan sesuai dengan piagam audit internal.

Membangun Komunikasi Yang Terbuka

Di bawah SOA, komite audit mengambil peran baru dan penting, dan audit
internal mungkin merupakan salah satu posisi terbaik untuk membantu memfasilitasi
peran baru tersebut. CAE memiliki kesempatan untuk membuka akses ke komite audit
melalui presentasi pada pertemuan berkala dan pertemuan satu perseorangan secara
rahasia. Namun, bagi banyak organisasi di masa lalu, itu seringkali tidak lebih dari
formalitas dengan komunikasi sejati yang terbatas. Sebagaimana dibahas di seluruh
buku ini, SOA telah mengubah peraturan ini. Komite audit dan tentu saja ahli keuangan
yang ditunjuknya telah mengajukan serangkaian tanggung jawab baru. Audit internal
adalah sumber yang sangat baik untuk membantu anggota komite audit untuk
memenuhi tanggung jawab baru SOA mereka melalui komunikasi yang erat dan
dengan menawarkan untuk melakukan beberapa tugas audit komite audit.

COSO, SECTION 404, AND CONTROL SELF-ASSSMENT

5
Aspek yang paling diperdebatkan dari SOX adalah Bagian 404, yang mengharuskan
manajemen dan auditor eksternal untuk melaporkan kecukupan pengendalian internal
perusahaan terhadap pelaporan keuangan (ICFR). Ini adalah aspek paling mahal dari
undang-undang yang harus ditetapkan oleh peusahaan, karena mendokumentasikan
dan menguji manual keuangan dan kontrol otomatis yang penting memerlukan usaha
yang sangat besar.
Baik manajemen maupun auditor eksternal bertanggung jawab untuk
melakukan penilaian mereka dalam konteks penilaian risiko dari atas ke bawah, yang
mengharuskan manajemen untuk menilai lingkup penilaian dan bukti yang
dikumpulkan mengenai risiko. Hal ini memberi pertimbangan manajemen yang lebih
luas dalam pendekatan asesmennya.
SOX 404 biaya kepatuhan merupakan pajak atas inefisiensi, mendorong
perusahaan untuk memusatkan dan mengotomatisasi sistem pelaporan keuangan
mereka. Hal ini terlihat dari biaya komparatif perusahaan dengan operasi dan sistem
yang terdesentralisasi, dibandingkan sistem yang terpusat dan lebih efisien. Biaya
untuk memenuhi SOX 404 berdampak pada perusahaan yang lebih kecil secara tidak
proporsional, karena ada biaya tetap yang signifikan yang diperlukan dalam
menyelesaikan penilaian.

IIA, COBIT, AND OTHER PROFESSIONAL INTERNAL

AUDIT STANDART

Institute Of Internal Auditors Standars For Profesional Practice

Sebagai audit internal organisasi profesinal utama di seluruh dunia, IIA telah memiliki
kode etik serta satu set standar untuk mendukung definisi dari audit internal.
Audit internal adalah, tujuan kegiatan penjaminan dan konsultasi independen yang
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu
sebagai organisasi mencapai tujuannya dengan membawa sistematis, pendekatan

6
disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,
pengendalian, dan proses tata kelola.

Dalam banyak hal, IIA membuat perubahan untuk mencerminkan realitas perubahan
proses bisnis dan prosedur pengendalian internal. Auditor internal professional wajib
dapat mengetahui setiap perubahan standar audit internal dan memodifikasi praktek,
jika diperlukan, berdasarkan perubahan-perubahan standar.

Kode Etik Institute of Internal Auditors (IIA’s Code Ethics)

IIA’s Code Ethics mempromosikan budaya etis dalam profesi audit internal. Kode ini,
Institute of Internal Auditors Code of Ethics:

1. Integritas
2. Objektivitas
3. Kerahasiaan
4. Kompetensi

Internal Auditing’s Professional Practice Standards

Sebagai kunci organisasi profesinal audit internal, IIA internal auditing

mengembangkan dasar standar auditing dan isu-isu standar yang mendefinisikan
praktek dasar audit internal.

Standar-standar ini, yang dikenal sebagai Standar Praktik Profesional Audit

Internal dirancang untuk:

• Menggambarkan prinsip-prinsip dasar yang mewakili praktek audit internal

sebagaimana mestinya
• Memberikan kerangka kerja untuk melakukan dan mempromosikan berbagai
nilai tambah kegiatan audit internal

7
 • Menetapkan dasar untuk pengukuran kinerja audit internal
• Foster meningkatkan proses dan operasi

Internal Audit Attribute Standards

Standar IIA mengatasi karakteristik organisasi dan individu yang melakukan kegiatan
audit internal dan penutup 13 area papan terdaftar oleh nomor standar ayat mereka:

• 1000 - tujuan, wewenang, dan tanggung jawab. Tujuan, wewenang, dan

tanggung jawab aktivitas audit internal harus secara formal didefinisikan dalam
piagam, konsisten dengan standar, dan disetujui oleh dewan direksi.

• 1100 - independensi dan obyektivitas. Kegiatan audit internal harus independen

dan auditor internal harus bersikap objektif dalam melakukan pekerjaan
mereka.

• 1200 - kemahiran dan perawatan profesional karena. Keterlibatan harus

dilakukan dengan kemampuan dan perawatan profesional karena.

• 1300 - jaminan kualitas dan program peningkatan. CAE harus mengembangkan

dan mempertahankan program kualitas dan perbaikan yang mencakup semua
aspek kegiatan audit internal dan terus memantau
efektivitas.

Internal Audit Performance Standards

Standar ini menggambarkan sifat kegiatan audit internal dan memberikan criteria
kualitas terhadap yang kinerja mereka dapat diukur. Ini adalah enam Standar Kinerja,
diuraikan di bawah ini bersama dengan sub standards dan standar pelaksanaan yang
berlaku untuk audit kepatuhan, penyelidikan penipuan, dan control proyeks elf
assessment.
• 2000 - mengelola aktivitas audit internal. CAE mengelola aktivitas audit
internal secara efektif untuk memastikan hal itu menambah nilai bagi

8
 organisasi. Standar ini meliputi enam standar: perencanaan, komunikasi dan
persetujuan, manajemen sumber daya, kebijakan dan prosedur, koordinasi, dan
pelaporan ke papan dan manajemen senior.

• 2100 - sifat pekerjaan: aktivitas audit internal meliputi evaluasi dan kontribusi
terhadap peningkatan manajemen risiko, pengendalian, dan sistem
pemerintahan.

• 2110 - manajemen risiko, audit internal harus membantu organisasi dengan

mengidentifikasi dan mengevaluasi eksposur yang signifikan terhadap risiko
dan memberikan kontribusi terhadap peningkatan manajemen risiko dan sistem
kontrol.
CobiT, IIA Professional Standards, and SOA
IIA Standar telah menjadi bagian dari praktek audit internal selama
bertahuntahun dan telah berubah baru-baru menjadi lebih dapat diterapkan dan untuk
lebih menekankan isu-isu tata kelola perusahaan.
Dapatkah fungsi audit internal menggunakan CobiT sebagai standar profesional
di tempat Standar IIA? Mungkin tidak. Standar IIA menutupi masalah kinerja
profesional - tidak tercakup dalam CobiT – seperti objektivitas, independensi, dan
perawatan professional. Namun, sebuah organisasi sangat tergantung pada proses TI
akan kesulitan melakukan review yang efektif dan efisien dari sumber daya TI tanpa
CobiT.

Quality Auditors and the IIA Internal Auditor

Meskipun kedua kelompok professional memiliki kesamaan di masa lalu, ada

tingkat berkembang integrasi IIA audit internal dengan kualitas ASQ audit. Istilah
"kualitas audit" digantikan dengan hanya "audit" dalam publikasi ASQ dan dalam
beberapa standar ISO.

9
DETEKSI PENIPUAN AUDIT INTERNAL DAN PENCEGAHAN

Skandal akuntansi yang memicu berlakunya Undang-Undang Sarbanes Oxley

(SOA) merupakan contoh dari kecurangan finansial. Kegiatan penipuan yang dilakukan
oleh karyawan individual dapat dilakukan disemua tingkat organisasi,namun beberapa
hari sebelum dan sesudah peralihan SOA. Kecurangan dapat terjadi di berbagai
tingkatan. Sama seperti pemilik dan nagian keuangan kantor telah memiliki
kemampuan dalam memanipulasi laba secara tidak tepat guna meningkatkan
keuntungan yang dilaporkan oleh perusahaan, seorang manajer atau bahkan karyawan
tingkat staf dapat mengambil tindakan penipuan untuk keuntungan pribadi atau hanya
untuk mendapatkan seseorang karena frustasi bekerja.

Auditor internal perlu memahami konsep seputar penipuan., agar dapat

melakukan audit secara efektif. Karena adanya skandal korporat dan SOA, AICPA
telah merilis standar audit baru yang tangguh mengenai tanggung jawab auditor untuk
mendeteksi kecurangan, dan tujuh assosiasi handal telah menyarankan
mengembangkan untuk membantu

Bendera Merah: Deteksi Penipuan Untuk Auditor

Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan
keuangan yang potensial antara lain yaitu :

 Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis

 Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan
kebijakan pengendalian internal organisasi
 Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas
 Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan,
gudang atau kantor regional.

10
 Sekarang saatnya untuk menggali sedikit lebih dalam. Namun, auditor internal
sering gagal mendeteki kecurangan karena beberapa alasan:

1. Auditor memiliki keengganan untuk mencari kecurangan

2. Terlalu banyak kepercayaan yang di berikan pada auditee
3. Tidak cukup penekanan ditempatkan pada kualitas audit
4. Masalah penipuan mendapat dukungan yang tidak memadai dari manajemen
5. Auditor terkadang gagal focus pada area kecurangan berisiko tinggi

Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan

kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk
melakukan kecurangan yang antara lain yaitu :

• Seorang karyawan memiliki kebutuhan uang yang mendesak.

• Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka
tidak peduli pada mereka, dan mereka merasa bebas untuk melakukan
tindakan yang tidak benar.

• Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang
mencuri.
Hal tersebut diatas merupakan seluruh alasan dimana pengendalian internal
ditempatkan dan kecurangan dilakukan hanya oleh satu orang saja. Deteksi kecurangan
akan lebih sulit dideteksi ketika terdapat kolusi diantara banyak orang.

Public Accounting’s Role in Fraud Detection

Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan

keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan selama
beberapa tahun. SAS pertama AICPA No.1 beberapa tahun yang lalu menyatakan :
“Auditor tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan audit

11
untuk memperoleh keyakinan yang memadahi atau adanya salah saji, baik disebabkan
oleh error atau kecurangan yang tidak material dengan laporan keuangan yang
dideteksi”.

Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam posisi
mengesampingkan pengendalian untuk melakukan kecurangan laporan
keuangan.dalam standard tersebut menyatakan bahwa penekanan utama auditor
eksternal dalam mendeteksi kecurangan adalah prosedur untuk melaksanakan periktan
audit. Untuk membebankan standard audit deteksi kecurangan bagi anggotanya,
AICPA memberikan langkah-langkah yang kuat untuk membawa auditor eksternal
dengan cepat kearah situasi yang mendorong adanya kecurangan baik dengan material
pendidikan maupun studi kasus yang dapat ditemui di dalam web pagenya.

IIA Standards for Detecting and Investigating Fraud

Auditor internal banyak menghadapi kecurangan potensial dalam review yang

telah dijadwalkannya. Mereka lebih banyak terlibat dalam review transaksi yang lebih
rinci daripada auditor eksternal dan selain itu mereka dapat melihat dokumen atau
transaksi yang dipertanyakan lebih sering lagi. Apabila manajemen merasa terdapat
kecurangan yang potensial di dalam perusahaan, langkah pertama yang hamper sering
dilakukan adalah menghubungi auditor internal yang memiliki beberapa hubungan dan
komunikasi dengan departemen hokum perusahaan.

Standard professional praktek audit internal oleh IIA, menyatakan bahwa

kecurangan mencakup pandangan secara umum. Auditor internal harus memikirkan hal
yang terjadi sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas
aktivitas yang tidak tepat atau llegal di dalam audit.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004
1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki
pengetahuan yang cukup untuk mengidentifikasi indikator kecurangan tetapi tidak

12
diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam
mendeteksi dan menginvestigasi kecurangan”.

Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan

misalnya, apakah :

Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran

serta tujuan realistis perusahaan telah ditentukan

Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan

tindakan yang diperlukan ketika pelanggaran ditemukan.

Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan

dikembangkan

Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan

untuk memonitor aktivitas dan menjaga asset terutama pada area yang
beresiko tinggi.
Fraud Investigations for Internal Auditors

Selain membantu dalam membangun dan mereview pengendalian untuk

mencegah dan mendeteksi kecuranga, auditor internal seringkali terlibat dalam
investigasi kecurangan.Ketika menghadapi informasi yang berpotensi kecurangan,
langkah awal auditor internal adalah mengkonsultasikan dengan penasehat perusahaan.
Dalam setiap review yang berhubungan dengan kecurangan, auditor harus memiliki
Tujuan utama yaitu :

1) Membutikan kerugian.
2) Menetapkan niat dan tanggung jawab.
3) Membuktikan metode investigasi audit yang digunakan

13
Information Systems Fraud Prevention Processes
Teknologi Informasi (TI) atau teknologi yang berkaitan dengan kecurangan
mencakup berbagai masalah dan kekhawatiran.Karena system dan proses TI
mendukung banyak area dan melintasi banyak garis di dalam perusahaan, kita berfikir
kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil hingga
aktivitas kecurangan yang signifikan, yang antara lain :

 Masalah akses internet. Perusahaan sering membuat panduan dan pengendalian

untuk membatasi penggunaan internet, namun web begitu meluas yang sulit
untuk memishkan pribadi dari penggunaan bisnis. Peraturan tersebut sering kali
dilanggar oleh karyawan dan sering kali dilewati dengan menggunakan
perangkat lunak yang memungkinkan mereka untuk berkeliling dalam system
firewall.
 Penggunaan personal sumberdaya TI yang tidak tepat. Perusahaan harus
menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau program
pribadi di dalam work supplied systems.
 Penggunaan software yang illegal. Karyawan kadang-kadang mencoba untuk
mencuri / download salinan software perusahaan atau memasang perangkat
software sendiri pada sumber daya komputer perusahaan. Dengan demikian,
mereka melanggar aturan perusahaan dan sering kali karyawan mereka membuat
perusahaan melanggar perjanjian lisensi software dan juga memungkinkan
system perusahaan terinfeksi virus.
 Keamanan komputer dan kecurangan konfidensial. Karyawan dapat melanggar
perlindungan password dan mendapatkan akses yang tidak layak ke system
komputer dan file.

ENTERPRISE RISK MANAGEMENT, PRIVACY, AND OTHER

LEGISLATIVE INITIATIVE

14
 SOA telah menyebabkan perubahan besar dalam pengendalian akuntansi dan
audit dalam tata kelola perusahaan, namun ini jelas bukan satu-satunya peraturan baru
untuk auditor internal. Bab ini membahas beberapa prakarsa terbaru atau yang lebih
baru termasuk yang baru saja diluncurkan dalam draft karena buku ini membahas
tentang kerangka kerja COSO ERM dan juga peraturan federal AS lainnya yang akan
berdampak pada internal prosedur pengendalian dan auditor internal dibanyak
organisasi.

Enterprise Risk Management

Semua aktivitas bisnis dan juga semua semua pekerjaan pribadi/ professional
melibatkan beberapa risiko.Proses identifikasi, analisis, dan tindakan untuk mengelola
risiko sering dibahas dalam publikasi bisnis.Namun, professional audit internal
seringkali tidak memiliki pemahaman yang baik tentang bagaimana menerapkan audit
internal individual yang dilakukan dalam organisasi.Analisis resiko merupakan
manajemen proyek yang penting yang harus digunakan oleh semua
auditor internal.

COSO Risk Mangement Initiative

Mengutip John Flaherty, ketua COSO pada tahun 2002

“ meskipun banyak orang membicarakan resiko, tidak ada definisi risiko yang
diterima secara umum dan tidak ada kerangka kerja komprehensif yang
menjelaskan bagaimana prosesnya harus berjalan, membuat komunikasi beresiko
diantara anggota dewan dan manajemen yang sulit dan membuat frustrasi”
Kerangka kerja COSO ERM, sesuai dengan informasi dalam draft, memecah
tujuan manajemen risiko organisasi menjadi empat kategori yang luas:

1. Tujuan ERM yang Strategis

2. Tujuan ERM Operasional
3. Tujuan Pelaporan ERM

15
 4. Tujuan Pemenuhan ERM

Kerangka kerja COSO ERM, dalam bentuk draftnya saat ini, menguraikan
pendekatan untuk memahami risiko keseluruhan perusahaan dan mengembangkan
strategi untuk penanganan. Usulan kerangka kerja COSO ERM dari delapan komponen
yang terpisah:

1. Lingkungan ERM Internal

2. Pengaturan Tujuan Strategis dan Resiko
3. Peristiwa Identifikasi
4. Resiko penaksiran
5. Jawaban atas risiko
6. Pengendali aktifitas
7. Informasi dan komunikasi
8. Pengamatan risiko

Risk Assessment for Internal Audit

 Manajemen Risiko Tahap Satu: Identifikasi

 Manajemen Risiko Tahap Dua: Taksiran
 Manajemen Risiko Tahap Tiga: Tanggapan
 Manajemen Risiko Tahap Empat: Dokumentasi

Bersamaan Dengan SOA: Other Legislasi Berdampak Internal Auditor

SOA adalah akuntansi dan efek undang-undang AS paling signifikan sejak awal
1930-an, dan itu pasti telah meluncurkan serangkaian aturan baru. undang-undang baru
lainnya juga telah memperkenalkan aturan baru lainnya juga. Bagian ini secara singkat
membahas dua item baru lainnya dari undang-undang federal yang memiliki fokus

16
perlindungan privasi dan harus berdampak pada organisasi modern dan auditor internal
sebagai kita maju.

Aturan Privasi keuangan

Konsumen sering menghadapi Aturan Privasi Keuangan hari ini ketika mereka
menerima catatan dari penyedia kartu kredit berbicara tentang aturan privasi. Aturan
mengharuskan pelanggan menerima pemberitahuan privasi ini menjelaskan praktik
pengumpulan informasi dan berbagi lembaga keuangan ini.
Sebuah organisasi dapat mengambil lima langkah untuk memulai menjadi sesuai
dengan GLBA Perlindungan Rule:
1. Analisis Risiko Lingkungan.
2. Merancang dan Pelaksana Pengamanan.
3. Pemantauan dan Audit
4. Konstan Program
5. Mengawasi Penyedia Keamanan dan Mitra

RULES AND PROCEDURES FOR INTERNAL AUDITORS WORLDWIDE

Sarbanes-Oxley Act (SOA) adalah hukum AS yang diberlakukan dalam

menanggapi penipuan keuangan di perusahaan-perusahaan AS seperti Enron dan
worldcom. Ketika penipuan ini pertama kali ditemukan, satu-satunya non-AS.
Korporasi dengan skandal akuntansi Enron seperti itu Tyco, dengan kantor pusat di
Bermuda. Tyco, yang chief executive officer (CEO) terlibat dalam ekses keuangan
mencolok, benar-benar sebuah perusahaan AS yang telah ditransfer korporasi
pendaftaran laju ke Bermuda untuk tujuan pajak. Pada saat itu, wartawan dan politisi
di tempat lain di dunia dan khususnya di Uni Eropa (UE) negara tut-cemberut bahwa
penipuan keuangan ini hanya masalah AS. Kemudian, mereka terutama membenci
rencana Keamanan dan Bursa Commission (SEC), seperti dibahas dalam Bab 2, untuk

17
memaksakan aturan SOA pada semua perusahaan internasional yang efeknya tercatat
di bursa AS.

Banyak profesional telah melihat kata-kata "ISO Terdaftar" termasuk dalam

brosur pelanggan dan materi iklan lainnya. Meskipun Amerika Serikat sering
mendorong standar pada seluruh dunia, ISO (Antar Standar nasional Organization)
adalah seperangkat pedoman internasional yang banyak organisasi AS telah
mengadopsi. ISO penting bagi ekonomi global saat ini, dan audit internal dapat
membantu untuk memastikan kepatuhan ISO efektif.

Standar akuntansi dan auditing internasional

Keseluruhan tujuan audit adalah untuk meninjau kepatuhan terhadap beberapa

standar atau prinsip yang diakui salah satu prinsip utama pengendalian internal, di
bawah COSO dan standar audit internal lainnya untuk materi, sesuai dengan
undangundang dan peraturan. Meski standar seperti pembukuan double entry
digunakan dan diakui di seluruh dunia praktik lain mungkin berbeda di berbagai negara
dan wilayah.

Standar akuntansi dan auditing ditetapkan berdasarkan negara berdasarkan negara

oleh dewan profesional atau pemerintah nasional dengan beberapa panduan dari badan
pengaturan standar internasional. Masing-masing negara hanya dapat menerima
standar internasional ini secara umum.

Dewan Standar Akuntansi Internasional (IASB) menerbitkan standar akuntansi

dalam serangkaian pernyataan yang disebut standar pelaporan keuangan internasional
(IFRS). Pernyataan tersebut, yang ditunjuk sebagai standar
akuntansi internasional. Sebagian besar negara maju telah menetapkan standar
auditing yang umumnya mengikuti AS.

18
COSO di seluruh dunia: kerangka pengendalian internal internasional

Dengan luas otoritas akuntansi nasional yang bergantung dan beberapa praktik
bisnis yang berbeda. Ada beberapa variasi dalam kerangka pengendalian internal atau
model di seluruh dunia. Sebagian besar mengikuti kerangka kerja COSO dengan variasi
CoCo atau Turnbull-nya.

Laporan Turnbull menyatakan bahwa fungsi audit internal harus dapat:

• Memberikan kepastian yang objektif kepada dewan direksi dan manajemen

terhadap kecukupan dan efektivitas kerangka manajemen risiko dan
pengendalian internal perusahaan.
• Membantu manajemen untuk memperbaiki proses dimana risiko diidentifikasi
dan dikelola.
• Bantu dewan pengurus dengan tanggung jawab untuk memperkuat dan
memperbaiki kerangka manajemen risiko dan pengendalian internal

Pendaftaran ISO dan standart

Perjanjian standar yang didokumentasikan yang berisi spesifikasi teknis atau kriteria
tepat lainnya untuk digunakan secara konsisten sebagai pedoman atau definisi untuk
memastikan bahwa produk, proses dan layanan sesuai untuk tujuan mereka. Sebagian
besar standar internasional didasarkan pada pedoman dari organisasi standar
internasional di Jenewa, Swiss.

Audit mutu dan registrasi

Dalam audit akunting laporan keuangan, auditor internal dan eksternal melakukan
penelaahan secara berkala terhadap pengendalian akuntansi internal yang dilakukan
oleh manajemen sebelum periode berakhirnya periode. Pekerjaan mereka berdasarkan
pada standar auditing dan prosedur manajemen akan didasarkan pada proses
pengendalian internal yang kuat dan mendukung. Sebagai langkah akhir, CPA

19
eksternal meninjau laporan keuangan untuk periode tersebut dan juga materi
pendukung lainnya dan membuktikan kewajaran laporan keuangan ini dengan
menandatangani laporan tersebut.

ITIL Service support dan service delivery best practices

Seiring kita menjadi ekonomi yang lebih global, audit profesional selalu dihadapkan
dengan standar dan proses baru. Beberapa di antaranya cenderung berorientasi pada
satu kelompok industri sementara yang lain benar-benar tidak melintasi batas negara.
standar lain berasal dari satu negara dan tidak tertarik pada orang lain dari waktu ke
waktu.

ITIL Service mendukung manajemen rilis

Pelepasan manajemen adalah proses untuk mengelola semua perangkat lunak dan
perangkat keras di fasilitas ini, mulai dari pembelian hingga pengembangan dan sampai
pengujian dan akhirnya migrasi ke produksi. Proses keseluruhan dimulai dengan rilis
baru yang aman dan terdokumentasi dengan baik dari komponen TI sampai migrasi ke
produksi. Manfaat bagi organisasi untuk memiliki proses manajemen pelepasan yang
efektif mencakup pelepasan komponen yang
dikendalikan ke produksi.

ITIL Service mendukung manajemen perubahan

Organisasi penyampaian layanan TI yang efektif dan efisien memerlukan kemampuan

untuk menerapkan perubahan secara efisien dan benar. Meskipun organisasi TI
biasanya harus melakukan perubahan karena masalah, banyak perubahan dimulai
secara proaktif dengan mencari keuntungan bisnis seperti mengurangi biaya atau
memperbaiki layanan. Tujuan dari proses manajemen perubahan layanan TI adalah
untuk memastikan bahwa metode dan prosedur standar digunakan untuk penanganan
perubahan yang efisien dan cepat, untuk meminimalkan dampak dari kejadian terkait

20
perubahan pada kualitas layanan dan akibatnya untuk memperbaiki hubungan sehari-
hari TI dan keseluruhan operasi organisasi.

ITIL Service mendukung manajemen konfigurasi

Manajemen konfigurasi adalah proses yang berfokus pada identifikasi, pencatatan dan
pelaporan semua komponen perangkat keras dan perangkat lunak TI dan hubungannya.
Organisasi memerlukan layanan TI yang berkualitas dan manajemen konfigurasi
menyediakan model logis untuk infrastruktur dengan mengidentifikasi, mengendalikan
dan merawat dan memverifikasi versi semua komponen yang
terpasang, yang sering disebut item konfigurasi.

ITIL Service mendukung manajemen masalah

Tujuan dari proses manajemen masalah adalah meminimalkan dampak buruk dari
insiden dan masalah infrastruktur TI dan untuk mencegah kambuhnya kesalahan ini.
Untuk mencapai tujuan ini manajemen masalah berusaha mendapatkan akar penyebab
kejadian dan daripada melakukan tindakan awal untuk memperbaiki aspek proaktif.

ITIL Service mendukung manajemen Insiden

Terkait erat dengan manajemen masalah, manajemen kejadian mencakup kegiatan yang
bertujuan memulihkan layanan TI setelah gangguan. Helpdesk biasanya pemilik untuk
proses ini namun semua kelompok pendukung TI dapat terlibat. Gangguan layanan TI,
pertanyaan tentang fungsi aplikasi, atau permintaan saran semuanya dianggap sebagai
insiden termasuk dalam proses ini.

ITIL Service delivery service level management

Komponen utama dari proses pengelolaan tingkat layanan (SLM) adalah kesepakatan
tertulis antara pengguna dan departemen TI yang disebut manajemen tingkat layanan.
Dalam perjanjian formal ini, TI berjanji untuk memberikan layanan sesuai dengan
jadwal yang telah disepakati dan memahami akan ada jadilah hukuman jika standar

21
pelayanan tidak terpenuhi. Tujuan SLM adalah untuk menjaga dan meningkatkan
kualitas layanan kualitas layanan melalui siklus konstan untuk menyetujui, memantau,
melaporkan dan memperbaiki tingkat layanan TI saat ini.

ITIL Penyediaan layanan manajemen keuangan

Tujuan dari proses pengelolaan keuangan layanan TI adalah agar TI dapat menyediakan
pengelolaan biaya yang efektif dari aset dan sumber daya yang digunakan untuk
menyediakan layanan TI. TI harus dapat memperhitungkan sepenuhnya
pengeluarannya untuk layanan TI dan mengalokasikan biaya ini ke layanan yang
dikirimkan ke pengguna atau pelanggan TI.

Pengelolaan kapasitas pengiriman layanan ITIL

Manajemen kapasitas diproses untuk memastikan bahwa kapasitas Infrastruktur TI

sesuai dengan kebutuhan bisnis dan mempertahankan tingkat penyampaian layanan
yang dipersyaratkan dengan biaya yang dapat diterima melalui tingkat kapasitas yang
sesuai. Meski mengumpulkan data kapasitas teknis bisnis, proses ini menciptakan
rencana kapasitas untuk memenuhi persyaratan kapasitas yang dibenarkan biaya untuk
bisnis tersebut.

Pengelolaan ketersediaan layanan ITIL

Sangat penting bahwa organisasi mengelola dan mengendalikan ketersediaan layanan

TI. Hal ini dapat dicapai dengan menentukan persyaratan dari bisnis mengenai
ketersediaan layanan TI dan kemudian menyesuaikannya dengan tanggung jawab
organisasi TI.

22
Pengelolaan kontinuitas pengiriman ITIL

Seiring bisnis menjadi lebih bergantung kepada TI, dampak tidak tersedianya layanan
TI telah meningkat drastis. Semua ketersediaan atau kinerja layanan berkurang,
pengguna sistem tidak dapat melanjutkan pekerjaan normal mereka. Ketergantungan
pada layanan TI ini akan terus berlanjut dan semakin mempengaruhi pengguna,
manajer dan pengambil keputusan. Itulah sebabnya mengapa penting bahwa dampak
dari total atau sebagian kehilangan layanan TI diperkirakan dan rencana
kesinambungan ditetapkan untuk memastikan bahwa bisnis akan terus berlanjut.

INTERNAL AUDIT GOING FORWARD

Definisi baru menggeser fokus fungsi audit internal dari salah satu jaminan
terhadap nilai tambah dan usaha untuk memindahkan profesi menuju pendekatan
berbasis standar dengan identitas yang meningkat (Bou-Raad, 2000; Krogstad etal.,
1999). Untuk menambah nilai bagi perusahaan, manajemen harus mempertimbangkan
kelima komponen pengendalian internal yang memadai dan efektif yang didefinisikan
dalam laporan COSO(Rezaee, 1995). Kelima komponen ini (Messier, 1997):
1. Mengendalikan lingkungan,
2. Tugas beresiko,
3. Mengendalikan aktivitas,
4. Informasi dan komunikasi, dan
5. Pemantauan
Komponen kontrol internal yang saling terkait ini harus hadir dan berfungsi benar
agar memiliki sistem pengendalian internal yang memadai dan efektif (Gray dan
Manson, 2000). Di lingkungan bisnis yang sangat kompetitif saat ini, audit internal
memainkan katalitik peran (Papadatou, 2005). Melalui review literatur yang diperluas
kami merangkum yang berbeda peran audit internal di lingkungan yang sangat cair ini
(Xiangdong, 1997):
1. Peran pengawasan, pencegahan dan perlindungan.

23
2. Peran promosi.
3. Peran evaluasi dan sertifikasi.
4. Roles konsultasi.

Keunggulan, kesulitan, trend perkembangan dan prospek masa depan internal

audit

Tujuan mendirikan perusahaan adalah untuk mendapatkan lebih banyak

keuntungan ekonomi. Namun, dikatakan bahwa satu-satunya cara untuk meningkatkan
manfaat ekonomi adalah dengan meningkatkan tingkat produktivitas dan peningkatan
kualitas manajemen. Untuk meningkatkan tingkat. Produktivitas mengharuskan
perusahaan memanfaatkan potensi tenaga kerja, material dan finansial sumber daya,
memanfaatkan sepenuhnya sumber daya yang tersedia saat ini untuk produksi dan
operasi (Guoming, 1997). Untuk meningkatkan kualitas manajemen mengharuskan
perusahaan untuk mendirikan sistem manajemen modern,
memperbaiki organisasi dan metode manajerial dan mengambil keputusan yang tepat
pada waktu yang paling tepat (Tsaklaganos, 2005). Menjadi seorang departemen
independen, audit internal merupakan sarana penting bagi perusahaan untuk
memperkuat manajemen operasional (Papas, 1999). Selanjutnya, pengendalian internal
Sistem merupakan bagian penting dari sistem perusahaan modern, dan juga penting
cara perusahaan menekankan manajemen dan meningkatkan keuntungan ekonomi,
secara substansial mewujudkan sistem pengendalian diri perusahaan (Jou, 1997).
Umumnya Berbicara dalam beberapa tahun terakhir, audit internal bisa memberi nilai
tambah. Kecuali untuk keuntungan yang berasal dari audit internal.
Pembentukan sistem audit internal menghadapi kesulitan utama sebagai berikut:
1. Di beberapa organisasi, unit audit internal belum dibentuk atau tidak independen,
2. Beberapa unit audit tidak memiliki legalisasi, sistemisasi dan standardisasi,
3. Ada beberapa kasus di mana jumlah dan kualitas profesional auditor tidak
sepenuhnya sesuai dengan persyaratan kerja.

24
 Dalam lingkungan bisnis yang sangat cair ini, dimana di satu sisi internal Audit
menambahkan nilai dalam bisnis, di sisi lain menghadapi banyak kesulitan, berikut ini
Tren pengembangan umum audit internal sedang muncul:
1. Status audit internal 2.
Fungsi audit internal.
3. Isi audit internal.
4. Metodologi audit internal.
Audit internal telah mengalami masa yang sangat sulit namun membuat
kemajuan besar. Internal audit pasti akan memiliki prospek masa depan cerah. Audit
internal di perusahaan modern akan terus dikembangkan dan menjadi sempurna di
lingkungan sosialis ekonomi pasar. Ini harus menyediakan layanan dan memenuhi
harapan kepemimpinan tertinggi dan segmen fungsional suatu perusahaan, dan
berperan penting peran dalam meningkatkan manajemen perusahaan, mengembangkan
strategi, menjaga tatanan keuangan dan ekonomi bisnis memperbaiki manajemen
internal dan meningkat manfaat ekonomi. Secara umum, audit internal akan mengalami
peningkatan yang besar di bidang status dan peran audit internal.

25