Foundation of Internal Audit (KEL 1)

Auditor Eksternal
Pemberian wewenang kepada auditor yang berasal dari luar perusahaan untuk memastikan dan memberikan opini bahwa laporan keuangan telah sesuai atau wajar dengan standar akuntansi berlaku umum
Auditor Internal
Merupakan auditor yang berasal dari dalam perusahaan dan independen untuk mengkaji dan menilai prosedur akuntansi dan operasional perusahaan
Independent= Bebas pembatasan dalam melakukan audit
Appraisal= Mengevaluasi perusahaan untuk kesimpulan audit
Estabilished= Mendefinisikan fungsi internal auditor modern
Examine & Evaluate= Mengumpulkan bukti dan melakukan evaluasi
Its Activities= Cakupan kerja internal audit adalah seluruh aktifitas perusahaan
Service= Menunjukan jasanya sebagai bantuan untuk analisa perusahaan
To The Organization= Keseluruhan lingkup audit berkaitan dengan hal yang ada pada lingkup perusahaan
Tujuan Internal Audit
 Membantu manajemen untuk mendapatkan administrasi perusahaan yang paling efisien dengan memuat kebijaksanaan operasi kerja perusahaan.
 Menentukan kebenaran dari data keuangan yang dibuat dan kefektifan dari prosedur intern.
 Memberikan dan memperbaiki kerja yang tidak efisien.
 Membuat rekomendasi perubahan yang diperlukan dalam beberapa fase kerja.
 Menentukan sejauh mana perlindungan pencatatan dan pengamanan harta kekayaan perusahaan terhadap penyelewengan.
 Menetukan tingkat koordinasi dan kerja sama dari kebijaksanaan manajemen.
Sejarah dan Latar Belakang Internal Audit
 1930 Audit Internal tidak diakui sebagai proses yang penting oleh banyak perusahaan
 1934 Pembentukan Securities & Exchange Komisi AS (SEC) dan mengubah tujuan serta teknik audit internal
 1942 Dibentuk IIA (Institure of Internal Auditors)
What is CBOK? Experiences from Other Professions
CBOK ialah tingkat minimum kecakapan yang dibutuhkan untuk kinerja yang lebih efektif dalam suatu profesi.
CBOK lebih memfokuskan pada pengetahuan minimal yang diperlukan oleh setiap profesional untuk menghasilkan kinerja lebih efektif. Masing-masing industri mempunyai dan menyusun BOK nya sendiri
Pada auditor internal, CBOK akan mencakup berbagai bidang untuk melakukan praktek audit tertentu dan harus dikaitkan dengan pengetahuan dan praktek manajemen umum serta bidang pengetahuan dan
praktek yang digeluti.
Institute of Internal Auditor Research Foundation CBOK
Pada awalnya tidak terdapat aturan pasti tentang panduan yang benar atau salah dalam praktek audit internal, terkecuali dalam standar IIA. Audit internal mengikuti beberapa praktek terbaik dibawah panduan standar IIA,
yang mana praktek tersebut mengkomunikasikan antar auditor melalui publikasi dan aktivitas IIA, mengikuti motto “Progress Through Sharing” Karna audit internal profesional membutuhkan hal yang lebih formal dan
pengembangan dalam CBOK audit internal, maka pada tahun 2006 lembaga riset IIA meluncurkan upaya dalam bentuk survey untuk mengembangkan CBOK untuk profesi internal audit.
Tujuan yang dinyatakan dalam survei tersebut mencakup bagian dari praktek audit internal perofesional diseluruh dunia, termasuk:
1. Pengetahuan dan keterampilan dalam proses audit internal
2. Keterampilan dan tingkat pengorganisasian yang digunakan untuk praktek kerja audit internal
3. Kewajiban yang dapat ditunjukan oleh audit internal
4. Struktur organisasi audit internal
5. Jenis-jenis industri yang mempraktekan audit internal
6. Regulasi lingkungan dibeberapa negara
7. Mendokumentasikan pemahaman tentang peran value-added unik yang dimiliki oleh audit internal perusahaan
Kelemahan survei ini adalah hasil dari survei yang dapat membingungkan, dan
tidak dapat menghasilkan informasi lebih lanjut. Berikut 3 pertanyaan evaluasi
CBOK IIAR yang berada dibawah skor kurang setuju:
 Kegiatan audit internal anda membawa sebuah pendekatan sistematis untuk mengevaluasi keefektivan proses penguasaan
 Cara aktivitas audit internal menambah nilai untuk proses penguasaan adalah melalui akses langsung kepada komite audit
 Izin dengan IIA’s Standards for the Professional Practice of Internal Auditing adalah sebauh faktor kunci dari kegiatan audit internal anda untuk menambah nilai proses penugasan.
CBOK IIARF hanya memberikan gambaran secara garis besar dari aktivitas audit internal dan praktek audit internal, bukan memberikan pedoman dalam praktek terbaik audit internal. Sehingga auditor internal harus lebih
terlibat dalam proses pembangunan agar fungsi audit internal dapat meningkat. Standards for the Professional Practice of Internal Auditing dari IIA adalah dasar (CBOK) auditor internal saat ini.
What Does an Internal Audit Need To Know?
Contoh : Pengetahuan seperti kerangka kerja Internal COSO atau aturan -aturan akuntansi yang berlaku, Pengetahuan mengenai Industri spesifik tempat Internal Auditor bekerja (seperti Alat Berat)
IIA telah mengumumkan rencana besar untuk membangun dan mengembangkan studi IIARF CBOK ditahun mendatang. Namun, seperti yang mereka terbitkan baru-baru ini IIARF CBOK menemukan
banyak auditor internal yang tidak menggunakan standar IIA, IIA dapat meninjau temuan ini dan memberikan pendidikan dasar untuk kedepanya. Praktek ini menunjukkan kebutuhan pengetahuan auditor internal

INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD

(KEL 2)
A. PENTINGNYA PENGENDALIAN INTERNAL YANG EFEKTIF:
Pengendalian internal adalah proses yang diterapkan oleh manajemen, yang dirancang untuk memberikan keyakinan memadai untuk:
 Informasi keuangan dan operasional yang dapat diandalkan
 Kepatuhan terhadap rencana dan peraturan kebijakan, prosedur, undang-undang, peraturan, dan regulasi
 Pengamanan aset
 Efisiensi operasional
 Pencapaian misi, tujuan dan sasaran yang mapan untuk operasi dan program perusahaan
 Integritas dan nilai etika
B. STANDAR KONTROL INTERNAL: LATAR BELAKANG:
Definisi awal pengendalian internal yang pertama kali datang dari American Institute of Certified Public Accountants (AICPA) dan digunakan oleh US Securities and Exchange Commission (SEC) untuk Securities Exchange
Act of 1934. Standar AICPA yang disebut Statement on Auditing Standards (SAS No. 1), menggunakan definisi pengendalian internal:
"Pengendalian internal terdiri dari rencana perusahaan dan semua koordinat metode-
metode dan langkah-langkah yang diadopsi dengan sebuah bisnis untuk menjaga asetnya,
memeriksa akurasi dan keandalan data akuntansi, mendorong efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan manajerial yang ditentukan."

1. Pengendalian Internal: Foreign Corrupt Practices Act of 1977

 Periode 1974 hingga 1977 merupakan masa gejolak sosial dan politik yang ekstrem di
Amerika Serikat.
 Peristiwa pada akhirnya menyebabkan pengunduran diri Presiden Richard Nixon.
 FCPA melarang suap kepada pejabat asing—non-AS—dan juga memuat ketentuan yang mewajibkan pemeliharaan pembukuan dan pencatatan yang akurat serta sistem
pengendalian akuntansi internal.
 FCPA mensyaratkan perusahaan untuk memelihara sistem pengendalian akuntansi internal yang memadai untuk memberikan jaminan yang wajar bahwa transaksi diotorisasi dan dicatat untuk memungkinkan
penyusunan laporan keuangan sesuai dengan GAAP.
2. Dampak FCPA: Apa yang terjadi?
FCPA menghasilkan upaya besar untuk menilai dan mendokumentasikan sistem pengendalian internal di perusahaan-perusahaan besar AS. Perusahaan yang tidak pernah secara formal mendokumentasikan
prosedur pengendalian internalnya memulai upaya kepatuhan yang besar. Seringkali tanggung jawab dokumentasi FCPA ini diberikan kepada departemen audit internal, yang menggunakan upaya terbaik
mereka untuk mematuhi ketentuan pengendalian internal FCPA.
C. PERISTIWA YANG MENGARAH KE KOMISI TREADWAY:
Meskipun persyaratan FCPA untuk mendokumentasikan pengendalian internal, segera menjadi jelas bahwa tidak ada pemahaman yang jelas dan konsisten tentang apa yang dimaksud dengan "kontrol internal yang baik". Pada
akhir 1970-an, auditor eksternal hanya melaporkan bahwa laporan keuangan perusanaan “cukup disajikan”; tidak disebutkan kecukupan prosedur pengendalian internal yang mendukung laporan keuangan auditan tersebut.
FCPA mewaiibkan perusahaan pelapor untuk mendokumentasikan pengendalian internal mereka namun tidak meminta auditor eksternal untuk membuktikan apakah perusahaan mematuhi persyaratan pelaporan pengendalian
internal FCPA
1. Standar AICPA Sebelumnya: SAS 505
SAS No. 55, Persetujuan Struktur Pengendalian Internal dalam Audit Laporan
Keuangan, merupakan standar baru lainnya yang mendefinisikan pengendalian
internal berdasarkan tiga unsur:
1. Kontrol lingkungan
2. Sistem akuntansi
3. Prosedur pengendalian
2. Laporan Komite Treadway
 Tujuan utamanya adalah untuk mengidentifikasi faktor- faktor penyebab yang memungkinkan terjadinya kecurangan pelaporan keuangan dan membuat rekomendasi untuk mengurangi kejadiannya..
 Laporan Komisi Treadway sekali lagi menunjukkan kurangnya definisi pengendalian internal yang konsisten, sehingga menunjukkan bahwa diperlukan upaya lebih lanjut. COSO yang sama yang mengelola
laporan Treadway kemudian mengontrak spesialis luar dan memulai proyek baru untuk mendefinisikan konsep pengendalian internal. Meskipun tidak mengeluarkan standar
D. KERANGKA PENGEDALIAN INTERNAL COSO
Standar pengendalian internal yang dipakai hampir seluruh organisasi di dunia, dan
diterapkan pula oleh instansi pemerintahan di Indonesia adalah standar dari
Committee of Sponsoring Organizations of the Treadway Commission (COSO).
 Tiga tujuan pengendalian internal:
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepatuhan dengan hukum dan peraturan yang berlaku
1.Lingkungan Pengendalian
Lingkungan pengendalian merupakan dasar untuk semua komponen lain dari pengendalian internal, memiliki pengaruh pada masing-masing tiga tujuan dan kegiatan satuan dan entitas secara keseluruhan. Prinsip-prinsip dari
komponen Lingkungan Pengendalian:
 Menunjukkan komitmen terhadap integritas dan nilai-nilai etika
 Melakukan pengawasan yang bertanggung jawab
 Menetapkan struktur, wewenang, dan tanggung jawab
 Menunjukkan komitmen terhadap kompetensi
 Menegakkan akuntabilitas
Komponen Lingkungan Pengendalian:
 Integritas dan nilai etis
Integritas kolektif dan nilai-nilai etika suatu perusahaan merupakan elemen lingkungan pengendalian yang penting. Nilai-nilai ini sering kali ditentukan oleh pesan-pesan yang disampaikan oleh manajemen
senior
 Komitmen terhadap kompetensi
Lingkungan pengendalian suatu perusahaan dapat terkikis secara serius jika sejumlah besar posisi diisi oleh orang-orang yang tidak mempunyai keterampilan kerja yang diperlukan.
 Direksi dan komite audit
Lingkungan kontrol sangat banyak dipengaruhi oleh tindakan dewan direksi suatu perusahaan dan komite auditnya.
 Filosofi dan gaya operasi manajemen
Filosofi manajemen dan pertimbangan gaya operasional ini merupakan bagian dari lingkungan pengendalian suatu perusahaan.
 Struktur organisasi
Struktur organisasi adalah cara atau pendekatan upaya kerja individu yang ditugaskan dan diintegrasikan untuk mencapai tujuan secara keseluruhan
 Penugasan dan wewenang tanggung jawab
Penugasan wewenang pada dasarnya adalah cara tanggung jawab didefinisikan dalam uraian tugas dan disusun dalam bagan perusahaan.
 Kebijakan dan praktik sumber daya manusia
Praktik sumber daya manusia mencakup bidang-bidang seperti perekrutan, orientasi, pelatihan, evaluasi, konseling, promosi, kompensasi, dan mengambil tindakan perbaikan yang tepat.
 Pengendalian COSO lingkungan dalam prespektif
pengendalian internal COSO sebagai sebuah piramida, dengan lingkungan pengendalian sebagai fondasinya. lingkungan pengendalian juga menyediakan landasan bagi komponen pengendalian internal
lainnya
2. Penilaian Risiko
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai
faktor internal dan eksternal. COSO mendeskripsikan penilaian risiko dalam tiga proses:
1. Mengestimasi pentingnya risiko
2. Menilai kemungkinan terjadinya risiko
3. Mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus diambil.
Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif :
1. risiko perusahaan disebabkan oleh faktor eksternal
2. risiko perusahaan disebabkan oleh faktor internal
3. risiko tingkat kegiatan tertentu
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang membantu memastikan baha perintah manajemen telahdilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk
pencapaian tujuan entitas.
a. Tipe Aktivitas Pengendalian
 Top-level reviews : manajemen dan auditor internal di berbagai level seharusnya mereview hasil kinerja mereka, apakah sesuai dengan anggaran, statistik kompetitif, dan acuan pengukuran lain.
 Direct functional or activity management : manajer di berbagi level seharusnya mereview laporan operasional dari pengendalian internal mereka dan mengambil tindakan korektif yang sesuai
Aktivitas Pengendalian
 Information processing : bagaimana data diproses menjadi informasi. sistem TI terdiri dari banyak pengendalian di mana sistem internal memeriksa kepatuhan di daerah tertentu dan kemudian
melaporkan setiap pengecualian dari pengendalian internal.
 Physical controls : perusahaan harus memiliki kontrol yang tepat atas aset fisik, termasuk perlengkapan, persediaan, dan penaaran sekuritas
 Performance indicators : manajemen harus menghubungkan seperangkat data, baik operasional maupun keuangan satu sama lain dan mengambil analitis yang sesuai, tindakan investigasi atau
korektif
 Segregation of duties : tugas-tugas seharusnya dipisahkan antara orang yang berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
b. Integrasi aktivitas pengendalian dengan penilaian risiko
Apakah tipe-tipe aktivitas pengendalian sudah diintegrasikan dengan hasil penilaian risiko. Aktivitas pengendalian harus berhubungan erat dengan risiko yang teridentifikasi dari komponen penilaian risiko
pengendalian internal COSO.
c. Pengendalian atas sistem informasi
Kerangka pengendalian internal COSO menekankan bahwa prosedur pengendalian dibutuhkan untuk seluruh teknologi informasi penting atau sistem informasi seperti keuangan, operasional, dan kepatuhan
yang terkait.
4 Komunikasi dan Informasi
 Hubungan informasi dan pengendalian internal.
Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk mencapai tujuan operasional, keuangan, dan kepatuhan. Contoh : perusahaan membutuhkan informasi
untuk mempersiapkan laporan keuangan yang akan dikomunikasikan kepada investor luar sebagaimana biaya internal dan informasi preferensi pasar eksternal untuk membuat keputusan pemasaran yang tepat.
 strategi dan sistem integrasi
Melalui sistem strategi, pengendalian internal COSO melaporkan bahwa manajemen seharusnya mempertimbangkan perencanaan, desain dan implementasi dari sistem
informasinya sebagai bagian dari strategi perusahaan secara keseluruhan.
 Kualitas informasi.
Untuk menentukan kualitas dari informasi maka harus dipastikan apakah:
a. isi dari informasi yang dilaporkan sesuai
b. informasi tersebut tepat aktu dan tersedia bila diperlukan
c. informasi yang tersedia merupakan informasi terbaru/terkini
d. data dan informasi sudah benar
e. informasi tersebut dapat diakses oleh pihak yang tepat/seluruh
unit dalam organisasi.
 Aspek Komunikasi Pengendalian Internal
Komunikasi adalah elemen pengendalian internal terpisah dalam kerangka pengendalian internal COSO. COSO menekankan bahwa komunikasi harus dilakukan secara luas, termasuk hubungan individu ataupun kelompok.
Saluran komunikasi yang tepat merupakan elemen penting dalam kesuluruhan kerangka pengendalian internal, dan perusahaan perlu membangun saluran-saluran ini di berbagai tingkat dan aktivitas organisasi serta dengan
pihak luar yang berkepentingan.
 Komunikasi: Komponen Internal
Komponen terpenting dari elemen komunikasi adalahbahwa pemangku kepentingan harus menerima pesan dari manajemen senior yang mengingatkan akan tanggung jawab pengendalian internal yang harus dijalani. Pada
situasi ini, pemangku kepentingan perlu memahami bagaimana tugas dan tindakan sesuai dengan sistem pengendalian internal secara kesuluruhan untuk menghindari pengambilan keputusan yang berisiko
 Komunikasi Eksternal
Perusahaan perlu membangun saluran komunikasi dengan pihak luar. Informasi yang diberikan kepada pihak luar harus relevan dengan kebutuhan pihak luar tersebut, sehingga dapat membangun pemahaman yang lebih baik
mengenai perusahaan. Komunikasi
eksternal adalah cara yang sangat penting untuk mengidentifikasi masalah pengendalian. Seperti keluhan pelanggan, penagihan, kualitas produk sehingga perusahaan bisa menindaklanjuti bahwa ada pesan internal yang tidak
tepat.
5. Pemantauan
A. Kegiatan Monitor Yang Sedang Berlangsung Adapun conton pemantauan pengendalian internal yang berkelanjutan menurut COSO adalah sebagai berikut:
1. Manajemen operasi fungsi normal
2. Komunikasi dari pihak eksternal
3. Struktur perusahaan dan kegiatan pengawasan
4. Persediaan fisik dan rekonsiliasi aset
B. Evaluasi Pengendalian Internal Terpisah Selain pentingnya aktivitas berkelanjutan untuk
mendukung kerangka pengendalian internal, evaluasi pengendalian internal terpisah juga berguna untuk melihat kembali dari waktu ke waktu. Evaluasi ini dapat dilakukan oleh manajemen lini langsung melalui tinjauan
mandiri. Namun, manajemen yang bertanggung jawab harus mempertimbangkan penjadwalan dan melakukan penilaian mandiri secara teratur
Proses Evaluasi Pengendalian Internal
COSO menguraikan proses evaluasi untuk meninjau pengendalian internal,
dimana evaluator harus:
 Mengembangkan pemahaman tentang desain sistem
 Menguji pengendalian utama
 mengambangkan kesimpulan berdasarkan hasil pengujian.
Pengendalian internal COSO juga menyebutkan pembandingan sebagai pendekatan alternatif. Benchmarking adalah proses membandingkan proses dan prosedur pengendalian suatu perusahaan dengan perusahaan sejenis.
Rencana Aksi Evaluasi
COSO menyadari bahwa banyak prosedur yang sagat efektif bersifat informal dan tidak terdokumentasi. Jika suatu proses yang ada bersifat informal, tidak terdokumentasi, namun diakui efektif, maka tim peninjau perlu
menyiapkan dokumentasi evaluasinya sendiri untuk menjelaskan cara kerja proses tersebut dan sifat pengendalian internalnya.
.C. Pelaporan Defisiensi Pengendalian Internal
Temuan mengenai defisiensi pengendalian internal biasanya harus dilaporkan tidak hanya kepada individu yang bertanggung jawab atas fungsi atau aktivitas yang terlibat, namun juga kepada setidaknya satu tingkat
manajemen diatas orang yang bertanggung jawab secara langsung. Proses ini memungkinkan individu tersebut untuk memberikan dukungan atau pengawasan yang diperlukan untuk mengambil tindakan perbaikan, dan untuk
berkomunikasi dengan orang lain di perusahaan yang aktivitasnya mungkin terpengaruh. Apabila temuan-temuan tersbut melampaui batas organisasi, pelaporannya juga harus melintasi batas-batas tersebut dan diarahkan ke
tingkat yang cukup tinggi untuk memastikan tindakan yang tepat.
DIMENSI LAIN KERANGKA PENGENDALIAN INTERNAL COSO
Kerangka pengendalian internal COSO menjadi standar dunia untuk membangun dan mengembangkan pengendalian internal yang efektif. Komponen pemantauan tidak akan banyak berguna kecuali proses pengendalian
internal telah diterapkan hingga ke pasar lingkungan pengendalian internal. Demikian pula, pengendalian internal yang efektif harus diterapkan di semua tingkat unit organisasi.