041911535026
1
1. Meningkatkan kepercayaan publik akan pasar modal.
2. Menerapkan tata pemerintahan yang baik.
3. Menyediakan akuntabilitas yang lebih baik dengan membuatmanajemen dan
direksi bertanggung jawab akan laporan keuangan.
4. Meningkatkan kualitas audit.
5. Menempatkan penekanan yang lebih kuat pada struktur di sekitar dunia usaha untuk
mencegah, mendeteksi, menginvestigasi kecurangan dan perbuatan tidak
baik.
2
tidak berlaku bagiperusahaan tertutup. Akta ini terdiri dari 11 bab atau bagian yang
menetapkan hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga
hukuman pidana. Sarbox juga menuntut Securities and Exchange Commission (SEC)
untuk menerapkan aturan persyaratan baru untuk menaati hukum ini. Penerapan
undang-undang tersebut dilatarbelakangi oleh bangkrutnya sejumlah korporasi di
Amerika Serikat.
Beberapa hal penting yang disajikan dalam UU Sarbanes Oxley Act 2002, adalah:
1. Tanggungjawab perusahaan
2. Tanggungjawab Auditor
3. Pengungkapan di perluas
3
Keterbukaan Komite Audit
Auditor Umum yakin harus didiskusikan secara pribadi dengan Komite Audit
"dan menyoroti bahwa kegiatan ini akan terjadi dua kali per tahun. Charter komite audit
seringkali sangat spesifik mengenai hubungan dengan audit internal dan biasanya
meminta komite audit untuk: 1. Meninjau ulang sumber daya, rencana, aktivitas,
kepegawaian, dan struktur organisasi audit internal. 2. Tinjau kembali pengangkatan,
kinerja, dan penggantian chief executive audit. 3. Meninjau ulang semua audit dan
laporan yang disiapkan oleh departemen audit internal bersamaan dengan tanggapan
manajemen. 4. Meninjau kecukupan pelaporan keuangan dan sistem pengendalian
internal dengan manajemen, CAE, dan akuntan independen. Kajian ini harus mencakup
ruang lingkup dan hasil dari program audit internal, dan kerjasama yang diberikan atau
pembatasan, jika ada, yang dipaksakan oleh manajemen mengenai pelaksanaan
program audit internal.
• Pembukuan dan layanan lainnya yang terkait dengan catatan akuntansi atau
laporan keuangan klien audit
4
• Fungsi manajemen atau kegiatan pendukung sumber daya manusia
• Pialang atau agen penjual, penasihat investasi, atau layanan perbankan
investasi
• Layanan hukum dan layanan ahli lainnya yang tidak terkait dengan audit
• Layanan lain yang ditentukan PCAOB tidak diizinkan Meskipun dilarang oleh
auditor eksternal, perusahaan masih perlu kontrak dan memperoleh banyak
jenis layanan ini.
Pengaturan ini harus diperlakukan sebagai pengaturan kontrak khusus, yang
dilaporkan sebagai bagian dari laporan keuangan tahunan. Meskipun demi kepentingan
terbaik dari perusahaan audit eksternal untuk tidak terlibat dalam layanan nonaudit
semacam itu, audit internal harus mempertimbangkan untuk menawarkan layanannya
jika sesuai dan sesuai dengan piagam audit internal.
5
Aspek yang paling diperdebatkan dari SOX adalah Bagian 404, yang mengharuskan
manajemen dan auditor eksternal untuk melaporkan kecukupan pengendalian internal
perusahaan terhadap pelaporan keuangan (ICFR). Ini adalah aspek paling mahal dari
undang-undang yang harus ditetapkan oleh peusahaan, karena mendokumentasikan
dan menguji manual keuangan dan kontrol otomatis yang penting memerlukan usaha
yang sangat besar.
Baik manajemen maupun auditor eksternal bertanggung jawab untuk
melakukan penilaian mereka dalam konteks penilaian risiko dari atas ke bawah, yang
mengharuskan manajemen untuk menilai lingkup penilaian dan bukti yang
dikumpulkan mengenai risiko. Hal ini memberi pertimbangan manajemen yang lebih
luas dalam pendekatan asesmennya.
SOX 404 biaya kepatuhan merupakan pajak atas inefisiensi, mendorong
perusahaan untuk memusatkan dan mengotomatisasi sistem pelaporan keuangan
mereka. Hal ini terlihat dari biaya komparatif perusahaan dengan operasi dan sistem
yang terdesentralisasi, dibandingkan sistem yang terpusat dan lebih efisien. Biaya
untuk memenuhi SOX 404 berdampak pada perusahaan yang lebih kecil secara tidak
proporsional, karena ada biaya tetap yang signifikan yang diperlukan dalam
menyelesaikan penilaian.
Sebagai audit internal organisasi profesinal utama di seluruh dunia, IIA telah memiliki
kode etik serta satu set standar untuk mendukung definisi dari audit internal.
Audit internal adalah, tujuan kegiatan penjaminan dan konsultasi independen yang
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu
sebagai organisasi mencapai tujuannya dengan membawa sistematis, pendekatan
6
disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,
pengendalian, dan proses tata kelola.
Dalam banyak hal, IIA membuat perubahan untuk mencerminkan realitas perubahan
proses bisnis dan prosedur pengendalian internal. Auditor internal professional wajib
dapat mengetahui setiap perubahan standar audit internal dan memodifikasi praktek,
jika diperlukan, berdasarkan perubahan-perubahan standar.
IIA’s Code Ethics mempromosikan budaya etis dalam profesi audit internal. Kode ini,
Institute of Internal Auditors Code of Ethics:
1. Integritas
2. Objektivitas
3. Kerahasiaan
4. Kompetensi
7
• Menetapkan dasar untuk pengukuran kinerja audit internal
• Foster meningkatkan proses dan operasi
Standar IIA mengatasi karakteristik organisasi dan individu yang melakukan kegiatan
audit internal dan penutup 13 area papan terdaftar oleh nomor standar ayat mereka:
Standar ini menggambarkan sifat kegiatan audit internal dan memberikan criteria
kualitas terhadap yang kinerja mereka dapat diukur. Ini adalah enam Standar Kinerja,
diuraikan di bawah ini bersama dengan sub standards dan standar pelaksanaan yang
berlaku untuk audit kepatuhan, penyelidikan penipuan, dan control proyeks elf
assessment.
• 2000 - mengelola aktivitas audit internal. CAE mengelola aktivitas audit
internal secara efektif untuk memastikan hal itu menambah nilai bagi
8
organisasi. Standar ini meliputi enam standar: perencanaan, komunikasi dan
persetujuan, manajemen sumber daya, kebijakan dan prosedur, koordinasi, dan
pelaporan ke papan dan manajemen senior.
• 2100 - sifat pekerjaan: aktivitas audit internal meliputi evaluasi dan kontribusi
terhadap peningkatan manajemen risiko, pengendalian, dan sistem
pemerintahan.
9
DETEKSI PENIPUAN AUDIT INTERNAL DAN PENCEGAHAN
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan
keuangan yang potensial antara lain yaitu :
10
Sekarang saatnya untuk menggali sedikit lebih dalam. Namun, auditor internal
sering gagal mendeteki kecurangan karena beberapa alasan:
• Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang
mencuri.
Hal tersebut diatas merupakan seluruh alasan dimana pengendalian internal
ditempatkan dan kecurangan dilakukan hanya oleh satu orang saja. Deteksi kecurangan
akan lebih sulit dideteksi ketika terdapat kolusi diantara banyak orang.
11
untuk memperoleh keyakinan yang memadahi atau adanya salah saji, baik disebabkan
oleh error atau kecurangan yang tidak material dengan laporan keuangan yang
dideteksi”.
Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam posisi
mengesampingkan pengendalian untuk melakukan kecurangan laporan
keuangan.dalam standard tersebut menyatakan bahwa penekanan utama auditor
eksternal dalam mendeteksi kecurangan adalah prosedur untuk melaksanakan periktan
audit. Untuk membebankan standard audit deteksi kecurangan bagi anggotanya,
AICPA memberikan langkah-langkah yang kuat untuk membawa auditor eksternal
dengan cepat kearah situasi yang mendorong adanya kecurangan baik dengan material
pendidikan maupun studi kasus yang dapat ditemui di dalam web pagenya.
12
diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam
mendeteksi dan menginvestigasi kecurangan”.
1) Membutikan kerugian.
2) Menetapkan niat dan tanggung jawab.
3) Membuktikan metode investigasi audit yang digunakan
13
Information Systems Fraud Prevention Processes
Teknologi Informasi (TI) atau teknologi yang berkaitan dengan kecurangan
mencakup berbagai masalah dan kekhawatiran.Karena system dan proses TI
mendukung banyak area dan melintasi banyak garis di dalam perusahaan, kita berfikir
kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil hingga
aktivitas kecurangan yang signifikan, yang antara lain :
14
SOA telah menyebabkan perubahan besar dalam pengendalian akuntansi dan
audit dalam tata kelola perusahaan, namun ini jelas bukan satu-satunya peraturan baru
untuk auditor internal. Bab ini membahas beberapa prakarsa terbaru atau yang lebih
baru termasuk yang baru saja diluncurkan dalam draft karena buku ini membahas
tentang kerangka kerja COSO ERM dan juga peraturan federal AS lainnya yang akan
berdampak pada internal prosedur pengendalian dan auditor internal dibanyak
organisasi.
Semua aktivitas bisnis dan juga semua semua pekerjaan pribadi/ professional
melibatkan beberapa risiko.Proses identifikasi, analisis, dan tindakan untuk mengelola
risiko sering dibahas dalam publikasi bisnis.Namun, professional audit internal
seringkali tidak memiliki pemahaman yang baik tentang bagaimana menerapkan audit
internal individual yang dilakukan dalam organisasi.Analisis resiko merupakan
manajemen proyek yang penting yang harus digunakan oleh semua
auditor internal.
“ meskipun banyak orang membicarakan resiko, tidak ada definisi risiko yang
diterima secara umum dan tidak ada kerangka kerja komprehensif yang
menjelaskan bagaimana prosesnya harus berjalan, membuat komunikasi beresiko
diantara anggota dewan dan manajemen yang sulit dan membuat frustrasi”
Kerangka kerja COSO ERM, sesuai dengan informasi dalam draft, memecah
tujuan manajemen risiko organisasi menjadi empat kategori yang luas:
15
4. Tujuan Pemenuhan ERM
Kerangka kerja COSO ERM, dalam bentuk draftnya saat ini, menguraikan
pendekatan untuk memahami risiko keseluruhan perusahaan dan mengembangkan
strategi untuk penanganan. Usulan kerangka kerja COSO ERM dari delapan komponen
yang terpisah:
SOA adalah akuntansi dan efek undang-undang AS paling signifikan sejak awal
1930-an, dan itu pasti telah meluncurkan serangkaian aturan baru. undang-undang baru
lainnya juga telah memperkenalkan aturan baru lainnya juga. Bagian ini secara singkat
membahas dua item baru lainnya dari undang-undang federal yang memiliki fokus
16
perlindungan privasi dan harus berdampak pada organisasi modern dan auditor internal
sebagai kita maju.
Konsumen sering menghadapi Aturan Privasi Keuangan hari ini ketika mereka
menerima catatan dari penyedia kartu kredit berbicara tentang aturan privasi. Aturan
mengharuskan pelanggan menerima pemberitahuan privasi ini menjelaskan praktik
pengumpulan informasi dan berbagi lembaga keuangan ini.
Sebuah organisasi dapat mengambil lima langkah untuk memulai menjadi sesuai
dengan GLBA Perlindungan Rule:
1. Analisis Risiko Lingkungan.
2. Merancang dan Pelaksana Pengamanan.
3. Pemantauan dan Audit
4. Konstan Program
5. Mengawasi Penyedia Keamanan dan Mitra
17
memaksakan aturan SOA pada semua perusahaan internasional yang efeknya tercatat
di bursa AS.
18
COSO di seluruh dunia: kerangka pengendalian internal internasional
Dengan luas otoritas akuntansi nasional yang bergantung dan beberapa praktik
bisnis yang berbeda. Ada beberapa variasi dalam kerangka pengendalian internal atau
model di seluruh dunia. Sebagian besar mengikuti kerangka kerja COSO dengan variasi
CoCo atau Turnbull-nya.
Perjanjian standar yang didokumentasikan yang berisi spesifikasi teknis atau kriteria
tepat lainnya untuk digunakan secara konsisten sebagai pedoman atau definisi untuk
memastikan bahwa produk, proses dan layanan sesuai untuk tujuan mereka. Sebagian
besar standar internasional didasarkan pada pedoman dari organisasi standar
internasional di Jenewa, Swiss.
Dalam audit akunting laporan keuangan, auditor internal dan eksternal melakukan
penelaahan secara berkala terhadap pengendalian akuntansi internal yang dilakukan
oleh manajemen sebelum periode berakhirnya periode. Pekerjaan mereka berdasarkan
pada standar auditing dan prosedur manajemen akan didasarkan pada proses
pengendalian internal yang kuat dan mendukung. Sebagai langkah akhir, CPA
19
eksternal meninjau laporan keuangan untuk periode tersebut dan juga materi
pendukung lainnya dan membuktikan kewajaran laporan keuangan ini dengan
menandatangani laporan tersebut.
Seiring kita menjadi ekonomi yang lebih global, audit profesional selalu dihadapkan
dengan standar dan proses baru. Beberapa di antaranya cenderung berorientasi pada
satu kelompok industri sementara yang lain benar-benar tidak melintasi batas negara.
standar lain berasal dari satu negara dan tidak tertarik pada orang lain dari waktu ke
waktu.
Pelepasan manajemen adalah proses untuk mengelola semua perangkat lunak dan
perangkat keras di fasilitas ini, mulai dari pembelian hingga pengembangan dan sampai
pengujian dan akhirnya migrasi ke produksi. Proses keseluruhan dimulai dengan rilis
baru yang aman dan terdokumentasi dengan baik dari komponen TI sampai migrasi ke
produksi. Manfaat bagi organisasi untuk memiliki proses manajemen pelepasan yang
efektif mencakup pelepasan komponen yang
dikendalikan ke produksi.
20
perubahan pada kualitas layanan dan akibatnya untuk memperbaiki hubungan sehari-
hari TI dan keseluruhan operasi organisasi.
Manajemen konfigurasi adalah proses yang berfokus pada identifikasi, pencatatan dan
pelaporan semua komponen perangkat keras dan perangkat lunak TI dan hubungannya.
Organisasi memerlukan layanan TI yang berkualitas dan manajemen konfigurasi
menyediakan model logis untuk infrastruktur dengan mengidentifikasi, mengendalikan
dan merawat dan memverifikasi versi semua komponen yang
terpasang, yang sering disebut item konfigurasi.
Tujuan dari proses manajemen masalah adalah meminimalkan dampak buruk dari
insiden dan masalah infrastruktur TI dan untuk mencegah kambuhnya kesalahan ini.
Untuk mencapai tujuan ini manajemen masalah berusaha mendapatkan akar penyebab
kejadian dan daripada melakukan tindakan awal untuk memperbaiki aspek proaktif.
Terkait erat dengan manajemen masalah, manajemen kejadian mencakup kegiatan yang
bertujuan memulihkan layanan TI setelah gangguan. Helpdesk biasanya pemilik untuk
proses ini namun semua kelompok pendukung TI dapat terlibat. Gangguan layanan TI,
pertanyaan tentang fungsi aplikasi, atau permintaan saran semuanya dianggap sebagai
insiden termasuk dalam proses ini.
Komponen utama dari proses pengelolaan tingkat layanan (SLM) adalah kesepakatan
tertulis antara pengguna dan departemen TI yang disebut manajemen tingkat layanan.
Dalam perjanjian formal ini, TI berjanji untuk memberikan layanan sesuai dengan
jadwal yang telah disepakati dan memahami akan ada jadilah hukuman jika standar
21
pelayanan tidak terpenuhi. Tujuan SLM adalah untuk menjaga dan meningkatkan
kualitas layanan kualitas layanan melalui siklus konstan untuk menyetujui, memantau,
melaporkan dan memperbaiki tingkat layanan TI saat ini.
Tujuan dari proses pengelolaan keuangan layanan TI adalah agar TI dapat menyediakan
pengelolaan biaya yang efektif dari aset dan sumber daya yang digunakan untuk
menyediakan layanan TI. TI harus dapat memperhitungkan sepenuhnya
pengeluarannya untuk layanan TI dan mengalokasikan biaya ini ke layanan yang
dikirimkan ke pengguna atau pelanggan TI.
22
Pengelolaan kontinuitas pengiriman ITIL
Seiring bisnis menjadi lebih bergantung kepada TI, dampak tidak tersedianya layanan
TI telah meningkat drastis. Semua ketersediaan atau kinerja layanan berkurang,
pengguna sistem tidak dapat melanjutkan pekerjaan normal mereka. Ketergantungan
pada layanan TI ini akan terus berlanjut dan semakin mempengaruhi pengguna,
manajer dan pengambil keputusan. Itulah sebabnya mengapa penting bahwa dampak
dari total atau sebagian kehilangan layanan TI diperkirakan dan rencana
kesinambungan ditetapkan untuk memastikan bahwa bisnis akan terus berlanjut.
Definisi baru menggeser fokus fungsi audit internal dari salah satu jaminan
terhadap nilai tambah dan usaha untuk memindahkan profesi menuju pendekatan
berbasis standar dengan identitas yang meningkat (Bou-Raad, 2000; Krogstad etal.,
1999). Untuk menambah nilai bagi perusahaan, manajemen harus mempertimbangkan
kelima komponen pengendalian internal yang memadai dan efektif yang didefinisikan
dalam laporan COSO(Rezaee, 1995). Kelima komponen ini (Messier, 1997):
1. Mengendalikan lingkungan,
2. Tugas beresiko,
3. Mengendalikan aktivitas,
4. Informasi dan komunikasi, dan
5. Pemantauan
Komponen kontrol internal yang saling terkait ini harus hadir dan berfungsi benar
agar memiliki sistem pengendalian internal yang memadai dan efektif (Gray dan
Manson, 2000). Di lingkungan bisnis yang sangat kompetitif saat ini, audit internal
memainkan katalitik peran (Papadatou, 2005). Melalui review literatur yang diperluas
kami merangkum yang berbeda peran audit internal di lingkungan yang sangat cair ini
(Xiangdong, 1997):
1. Peran pengawasan, pencegahan dan perlindungan.
23
2. Peran promosi.
3. Peran evaluasi dan sertifikasi.
4. Roles konsultasi.
24
Dalam lingkungan bisnis yang sangat cair ini, dimana di satu sisi internal Audit
menambahkan nilai dalam bisnis, di sisi lain menghadapi banyak kesulitan, berikut ini
Tren pengembangan umum audit internal sedang muncul:
1. Status audit internal 2.
Fungsi audit internal.
3. Isi audit internal.
4. Metodologi audit internal.
Audit internal telah mengalami masa yang sangat sulit namun membuat
kemajuan besar. Internal audit pasti akan memiliki prospek masa depan cerah. Audit
internal di perusahaan modern akan terus dikembangkan dan menjadi sempurna di
lingkungan sosialis ekonomi pasar. Ini harus menyediakan layanan dan memenuhi
harapan kepemimpinan tertinggi dan segmen fungsional suatu perusahaan, dan
berperan penting peran dalam meningkatkan manajemen perusahaan, mengembangkan
strategi, menjaga tatanan keuangan dan ekonomi bisnis memperbaiki manajemen
internal dan meningkat manfaat ekonomi. Secara umum, audit internal akan mengalami
peningkatan yang besar di bidang status dan peran audit internal.
25