Internal Audit &

Enterprise
Governance
Adinda Putri Khoirun Nisa - 2019104757
Daniel Stefanus - 2019104713
Akuntansi
Chapter

25 Board Audit Committee Communications

 25.1 Role of the audit
committee
Komite audit perlu memulai dan mengelola fungsi audit internal yang harus
menjadi mata dan telinga yang independen di dalam perusahaan, memberikan
penilaian internal dan hal-hal lain.
 25.2 Audit committee organization and
charter

Komite audit merupakan komponen operasi dari BOD yang bertanggung

jawab terhadap internal dan pengawasan pada pelaporan keuangan.

Kebanyakan perusahaan fungsi audit internal secara rutin beroperasi melalui

sebuah piagam formal internal audit, dokumen yang disetujui oleh komite
audit untuk menjelaskan peran dan tanggung jawab audit internal.
 ● Identifikasi, penilaian, dan pengelolaan risiko keuangan dan
ketidakpastian
Tujuan ● Terus menerus memperbaiki sistem keuangan
●
piagam ●
Integritas laporan keuangan dan pengungkapan keuangan
Kepatuhan terhadap persyaratan dan peraturan hukum
komite ● Kualifikasi, kemandirian, dan kinerja dari auditor luar
independen
audit ● Kemampuan, sumber daya, dan kinerja dari departemen audit
internal
● komunikasi penuh dan terbuka antara akuntan independen,
manajemen, auditor internal, konsultan, karyawan, komite
audit, dan board
 Isi piagam komite audit

01 02 03 04
Tujuan dan kekuatan Komposisi komite Prosedur komite audit
Jadwal pertemuan
komite audit audit

05 06 07
Kegiatan utama
Kegiatan diskresioner Batasan komite audit
komite audit
 25.3 Audit Committee’s financial expert and
internal audit
Dalam hal ini SOx mewajibkan setidaknya ada satu direktur independen komite audit
yang bertugas sebagai ahli keuangan dan audit internal dapat membantu komite audit melalui
pendekatan tiga tahap, yaitu :
● Internal auditor memberikan laporan dan presentasi, memberikan ringkasan detail dari
proses audit internal untuk penilaian risiko, melakukan perencanaan, dan melaksanakan
audit, serta melaporkan hasilnya melaui laporan audit,
● Bekerja sama dengan sumber daya manusia dan sumber daya lainnya, memberikan
masukan mengenai rencana kepada komite audit untuk mendukung etika dan program
dari whistleblower
● Mengembangkan rencana yang detail untuk mereview dan menilai internal control
perusahaan
25.4 Audit committee responsibilities for internal
audit
Komite audit memiliki tanggung jawab utama untuk suatu perusahaan dalam fungsi audit
internal. Fungsi audit internal modern saat ini harus memiliki piagam internal audit dan harus
berhubungan dengan komite audit perusahaan. Piagam ini memiliki hubungan khusus dengan
audit internal dan biasanya memerlukan audit komite untuk :
● Mereview sumber daya, rencana, kegiatan, staf, dan struktur organisasi audit internal
● Review janji, kinerja, dan penggantian CAE
● Mereview seluruh laporan audit yang disiapkan oleh auditor internal bersama-sama dengan
manajemen
● Review dengan manajemen, CAE, dan akuntan independen terkait dengan memadainya
pelaporan keuangan dan sistem pengendalian internal.
Appointme ● Komite audit bertanggung jawab atas perekrutan dan
nt of the pemberhentian kepala audit internal

chief audit ● Partisipasi dalam pemilihan CAE biasanya berupa review atas
kandidat yang diusulkan.
executive
Approval ● Komite audit bertanggung jawab dalam menyetujui piagam
of internal audit internal yang telah dibuat oleh CAE.

audit ● Piagam audit yang baik sangat penting dalam menjabarkan

charter tugas dan tanggung jawabnya kepada komite audit .
 Approval ● Tanggung jawab final terkait bagaimana audit yang diajalankan
of internal ada di tangan komite audit.

audit plans ● Manajemen dan komite audit bekerjasama menentukan area

and mana yang perlu dilakukan pengawasan, sementara audit
internal yang membuat perencanaannya sesuai dengan batasan
budgets sumber daya yang ada.
 25.5 Audit committee review and actions on
significant audit findings
Tanggung jawab komite audit yang paling penting adalah untuk meninjau dan mengambil
tindakan atas temuan audit yang signifikan atas laporan yang diberikan oleh auditor internal dan
eksternal, manajemen, dan lain-lain. Auditor internal sebaiknya secara rutin melaporkan temuan
audit yang signifikan serta status dan disposisi dari temuan tersebut.

Auditor internal harus bertindak agresif tidak hanya dalam melaporkan temuan yang signifikan
tetapi melakukan tindakan pemantauan untuk menilai koreksi yang tepat dan tindakan yang
diambil.
 25.6 Audit committee and it’s external auditors

Komite audit memiliki tanggung jawab utama untuk menyewa perusahaan audit eksternal,
menyetujui anggaran yang diusulkan dan rencana audit, serta menerbitkan laporan keuangan yang
diaudit. Kantor akuntan publik tidak lagi memiliki divisi konsultasi, dan dilarang memberikan jasa
outsourcing audit internal kepada perusahaan yang nanti akan diaudit. Selain itu, Komite audit telah
menyetujui semua jasa audit eksternal, termasuk surat kenyamanan, serta layanan non audit yang
disediakan oleh ekternal auditor.
LANJUTAN...
Auditor eksternal masih diperbolehkan untuk menyediakan layanan pajak, tetapi mereka
dilarang memberikan layanan non audit serentak dengan audit laporan keuangan klien,
seperti :
● Pembukuan dan jasa lainnya yang terkait dengan catatan akuntansi atas keuangan
laporan audit klien
● Desain dan pelaksanaan teknologi informasi keuangan
● Jasa penilaian dan pendapat kewajaran
● Jasa audit internal
● Fungsi manajemen atau dukungan sumber daya manusia
● Penasihat investasi, broker, dan dealer
● Jasa hukum dan layanan ahli yang tidak terkait dengan audit
● Layanan lain yang tidak diizinkan
25.7 whistleblower programs and codes of
conduct
● Documentation logging whistleblower calls
SOx memberikan komite audit tanggung jawab untuk membuat dan mengelola
whistleblower seperti program

● Disposition of whistleblower matters

Dokumentasi harus dijaga untuk merekam sifat dari setiap investigasi tindak lanjut dan
disposisi yang terkait

● Code of Ethics
SOx membuat komite audit yang bertanggung jawab untuk melaksanakan kode etik atau
perilaku kepada dewan senior korporasi (CEO dan CFO)
 25.8 other audit committee roles

Berdasarkan SOx, komite audit memiliki peran yang penting dimana memiliki salah satu
posisi terbaik untuk memberikan fasilitas. CAE dalam memberikan akses terbuka kepada
komite audit melalui presentasi pada pertemuan rutin dan pertemuan rahasia satu demi
satu.
Chapter

26 Ethics and Whistleblower Programs

 26.1 Enterprise Ethics, Compliance, and
Governance
Kode etik adalah komponen utama dari standar profesional audit internal, dan auditor
internal banyak terlibat dengan meninjau dan membantu untuk meningkatkan etika perusahaan
mereka. Perusahaan dari semua ukuran dan bidang bisnis saat ini harus membentuk fungsi etika
yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program etika perusahaan
penting saat ini, perusahaan tidak bisa mengklaim dalam menerapkan program seperti ini
dengan hanya menerbitkan kode organisasi bisnis dan melakukannya bersama untuk seluruh
karyawan untuk membacanya.
LANJUTAN...

Program etika efektif untuk perusahaan dimulai dengan pemahaman risiko lingkungan dan
kemudian memerlukan kode etik yang efektif. Sementara penekanan mungkin sedikit berbeda
pada berbagai tingkatan, setiap orang harus menyadari dari perusahaan itu nilai dan misi secara
keseluruhan. Sebagai pihak yang alami tertarik pada baik, praktek bisnis yang etis, audit internal
harus dalam posisi kunci untuk membantu peluncuran sebuah perusahaan-wide etika berfungsi
jika seseorang tidak ada atau untuk membantu memperbaiki semua program saat ini.
 26.2 Ethics first steps: developing a mission
statement
Setiap perusahaan, tidak peduli apa ukuran, harus memiliki pernyataan misi formal untuk
menggambarkan tujuan dan nilai-nilai secara keseluruhan. Jika karyawan atau pemangku kepentingan
lainnya tidak menyadari pernyataan misi perusahaan atau jika mereka melihatnya sebagai sedikit lebih
dari satu set kata-kata berarti, ada kebutuhan untuk meninjau kembali dan merevisi dokumen itu.

Jika perusahaan tidak memiliki pernyataan misi atau nilai-nilai, audit internal harus
merekomendasikan perakitan tim untuk mengembangkan sebuah pernyataan yang mencerminkan nilai-
nilai keseluruhan perusahaan dan tujuan. Setelah perusahaan telah mengembangkan sebuah pernyataan
misi baru atau telah merevisi yang sudah ada, itu harus diterapkan di semua anggota perusahaan dengan
tingkat yang baik publisitas.
 26.3 Understanding the ethics risk environment
Program etika yang efektif tidak dapat melindungi perusahaan dari risiko gempa bumi besar
atau beberapa peristiwa bencana besar lainnya, etika akan lebih efektif untuk pencegahan dari
risiko operasional yang langsung berasal dari perusahaan.

Sikap dan risiko etika dapat dinilai melalui peninjauan yang ditargetkan temuan dari audit
sebelumnya atau melalui ulasan khusus berdasarkan karyawan dan survei sikap etika pemangku
kepentingan. Survei etika adalah cara yang sangat baik untuk memahami sikap perusahaan dan
merupakan bantuan untuk mendukung proses tata kelola perusahaan.
 Jika audit internal telah menyelesaikan sejumlah besar audit
operasional dan keuangan kepatuhan terkait baru-baru ini, pemeriksaan
ulang temuan laporan workpaper dan audit atau bahkan tanggapan
Ethics-related dapat memberikan wawasan tentang sikap etika secara keseluruhan.
findings from Tim audit yang bertanggung jawab mungkin telah memutuskan hal itu
«terlalu kecil»untuk disertakan dalam ringkasan laporan audit final,
past audits or tapi temuan tersebut sering menunjuk potensi masalah sikap etis. Tim
special audits audit yang bertanggung jawab mungkin telah memutuskan hal itu
«terlalu kecil» untuk disertakan dalam ringkasan laporan audit final.
 Tetapi temuan tersebut sering menunjuk potensi masalah sikap
etis. Namun, auditor internal menelaah laporan audit masa lalu
Ethics-related dan workpapers untuk masalah etika yang terbaik mungkin
bekerja dengan unit yang tepat dalam perusahaan untuk
findings from mendapatkan seperti prosedur aturan yang tidak masuk akal
berubah.audit internal mungkin juga mempertimbangkan
past audits or meluncurkan audit khusus untuk menilai sikap etis tersebut. Jenis
special audits internal audit memberikan penilaian secara keseluruhan sikap etis
dalam perusahaan.
 Dilakukan dengan benar oleh karyawan, pejabat, dan survei
Employee and stakeholder dapat menjadi cara yang sangat baik untuk menilai
sikap etika perusahaan. idenya adalah untuk mengumpulkan
stakeholder informasi sebanyak mungkin tentang sikap etika dan praktek dari
kelompok besar dalam perusahaan, seperti pekerja pabrik. Survei
ethics attitude etika akan memungkinkan audit internal, tim etika kantor yang
surveys ditunjuk, atau orang lain untuk mendapatkan pemahaman yang
umum tentang etika lingkungan dalam perusahaan.
 Hal ini dapat menjadi langkah pertama untuk meluncurkan fungsi
Employee and etika formal atau upgrade dan meningkatkan yang sudah ada.
stakeholder Survei ini juga akan menyediakan manajemen umum dengan
beberapa wawasan ke dalam etika secara keseluruhan di
ethics attitude perusahaan.
surveys
26.4 Summarizing ethics survey results: do we have a
problem?

Hasil survei sikap etika atau penilaian dari audit internal masa lalu dapat memberikan
beberapa jaminan bahwa hal-hal yang cukup bagus di seluruh perusahaan. Pertanyaan
keras dengan hasil seperti itu adalah apakah mereka mewakili pengecualian
mengganggu atau ujung gunung es masalah etika yang jauh lebih besar. Seperti
disebutkan, SOx berbicara tentang etika dan isu-isu whistleblower hanya dalam hal
pejabat keuangan senior dan penipuan keuangan potensial.
 26.5 Enterprise Codes Of Conduct
Sementara pernyataan misi adalah batu kunci untuk terus bersama-sama keseluruhan struktur
tata kelola perusahaan, kode etik perusahaan memberikan panduan yang mendukung bagi para
stakeholder. SOx mensyaratkan bahwa semua pendaftar berkembang seperti kode untuk pejabat
keuangan senior untuk mempromosikan penanganan jujur dan etis dari setiap konflik
kepentingan dan kepatuhan terhadap peraturan pemerintah dan peraturan yang berlaku.
Perusahaan efektif harus mengembangkan dan menegakkan kode etik yang berlaku mencakup
etika, bisnis, dan aturan hukum bagi seluruh pemangku kepentingan di perusahaan, yaitu :
petugas keuangan disorot dalam SOx, seluruh karyawan lainnya, dan pemangku kepentingan
kelompok yang lebih besar.
 Suatu perusahaan kode etik yang harus menjadi dokumen hidup.
Mengingat kita saat ini aturan SOx, langkah pertama yang baik akan
hadir untuk secara resmi kode baru ke perusahaan manajer
Communicatio top,khususnya petugas keuangan. Baik Enron dan WorldCom telah
memiliki kode etik perusahaan yang memadai, tapi pejabat
ns to perusahaan mereka ternyata tidak merasa aturan-aturan ini diterapkan
stakeholders kepada mereka.
and assuring Kelompok manajemen senior harus secara resmi mengakui
compliance bahwa mereka membaca, memahami, dan akan mematuhi kode etik.
Dengan tim manajemen berdiri di belakang kode, maka perusahaan
berikutnya harus menyajikan dan memberikan kode untuk semua
pemangku kepentingan perusahaan.
 Jika perusahaan menerbitkan kode etik yang kuat bersama
dengan sebuah pesan dari CEO tentang pentingnya praktek etika yang
Code baik, semua stakeholder diharapkan untuk mengikuti aturan-aturan.
Sebuah perusahaan perlu membentuk cara untuk memungkinkan
violations and karyawan atau orang luar untuk melaporkan pelanggaran terhadap
corrective kode di sebuah cara aman dan cara rahasia. Sebuah kode etik
menggambarkan serangkaian aturan untuk tindakan diharapkan dalam
actions perusahaan
 Banyak aturan dasar perilaku etis yang baik dan aturan khusus
Keeping the perusahaan-banyak tidak akan berubah dari tahun ke tahun. Misalnya,
code of aturan yang menyatakan bahwa semua stakeholder memiliki tanggung
jawab untuk merawat aset perusahaan mereka, apakah properti, kas,
conduct sumber daya komputer, atau orang lain, aturan tidak akan berubah dari
current waktu ke waktu. Perubahan kode etik tidak boleh dianggap enteng.
 Setiap revisi harus pergi melalui pengumuman yang sama dan
Keeping the proses peluncuran seperti yang dijelaskan untuk kode perkenalan.
Kode direvisi harus diterbitkan untuk semua pemangku kepentingan
code of bersama dengan penjelasan tentang perubahan dan syarat untuk
conduct reacknowledge penerimaan. Seiring dengan pernyataan misi,
perusahaan harus menjaga kode etik dan prinsip-prinsip yang
current mendukung di depan semua pemangku kepentingan di setiap saat.
 26.6 whistleblower and hotline functions

Audit komite menetapkan prosedur whistleblower ini, tetapi fungsi-fungsi lain, seperti
departemen etika, HR, atau internal audit, benar-benar mengaturnya. Audit internal seringkali dapat
menjadi bantuan utama disini melalui review dari proses yang ada, rekomendasi yang sesuai kontrol,
dan memberikan bimbingan kepada komite audit. ' Program whistleblower SOx-mandat anggota
komite audit hadir dengan tantangan lain. Dewan khas anggota direksi komite audit dapat sadar seperti
fungsi perusahaan melalui presentasi masa lalu, tetapi hampir pasti tidak akan menyadari proses yang
diperlukan untuk mendirikan whistleblower efektif program.

kelompok audit internal dapat membantu wakil komite audit untuk menetapkan program
whistleblower yang efektif yang akan sesuai dengan SOx. Bagian ini membahas cara untuk
mendirikan program whistleblower yang efektif dan bagaimana audit internal dapat membantu untuk
memulai atau refresh fungsi.
 Ketentuan yang ada di sistem Whistleblower ini memang dirancang
untuk melindungi karyawan yang melaporkan adanya kejadian yang
mengindikasikan kecurangan di sebuah perusahaan. SOx mengharuskan
komite audit untuk membentuk suatu proses penerimaan dan pengobatan
pengaduan yang diterima mengenai akuntansi, kontrol akuntansi internal,
Federal atau audit hal-hal dan untuk ‘‘penyerahan, rahasia anonim oleh karyawan’’
tentang akuntansi dipertanyakan atau masalah audit.
whistleblower
rules Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang
perlindungan whistleblower, sebuah dampak perusahaan harus berusaha
untuk keseimbangan antara hak-hak karyawan untuk meningkatkan
keprihatinan pengungkap dan kemanmpuan perusahaan untuk mengelola
tenaga kerja.
 Tujuan dari audit internal adalah untuk meninjau dan menemukan
jenis akuntansi, masalah pengendalian internal, dan audit ditentukan dalam
sox. Namun, bagaimana jika audit internal Tim menemukan sebuah
akuntansi,pengendalian internal, atau bahan audit yang berada di luar
SOx ruang lingkup audit saat ini dan tidak secara resmi dilaporkan dalam
laporan audit? Bisa salah satu anggota tim audit secara independen
whistleblower melaporkan hal tersebut di bawah whistleblower SOx prosedur?
rules and Jelasnya bahwa audit internal harus mengembangkan kebijakan
internal audit yang jelas menyatakan bahwa setiap akuntansi Sox, hal pengendalian
internal, atau audit ditemui selama perjalanan dari audit dijadwalkan harus
didokumentasikan dalam workpapers audit dan dikomunikasikan untuk
manajemen audit internal untuk resolusi.
 Banyak perusahaan memiliki fungsi membantu atau hotline,
dikelola melalui etika departemen, HR, atau penyedia independen, yang
memungkinkan setiap karyawan atau stakeholder untuk memanggil
anonim dan baik mengajukan pertanyaan, melaporkan kekhawatiran, atau
Launching an pukulan peluit pada beberapa hal. Dalam kebanyakan kasus, operator
telepon akan mengambil semua informasi yang diperlukan.
enterprise help
or hotline Mengajukan pertanyaan bila diperlukan. Keberadaan sebuah hotline
etika dan fasilitas whistleblower adalah nilai yang kecil kecuali jika
function dikomunikasikan dan dijual kepada semua anggota perusahaan. Bahkan
jika seperti hotline telah diluncurkan, fakta bahwa line dapat digunakan
untuk setiap pelapor potensi Sox perlu dikomunikasikan.
26.7 auditing the enterprise’s ethics functions

Tujuan dari audit internal etika dan fungsi whistleblower adalah untuk menilai apakah kelompok etika
adalah mengikuti prosedur yang baik pengendalian internal, memanfaatkan sumber daya yang efektif,
sesuai dengan prosedur kerahasiaan yang baik, dan mengikuti piagam departemennya otorisasi fungsi
etika. Etika dan fungsi whistleblower mungkin sedikit berbeda dari penusahaan ke perusahaan, tetapi audit
internal harus mendapatkan pemahaman yang rinci tentang bagaimana fungsi beroperasi dan prosedur
yang biasanya dilakukan.

Sebagai contoh, kode etik dari departemen etik biasanya harus memiliki bentuk pengakuan atau proses
dimana karyawan menunjukkan bahwa mereka telah membaca dan memahami kode. Sebuah etika fungsi
mungkin tidak menetapkan prosedur yang tepat di sini untuk memastikan bahwa semua yang baru direkrut
karyawan melalui proses pengakuan kode. audit intemal dapat menilai proses ini dan merekomendasikan
perbaikan apabila diperlukan.
 26.8 Improving corporate governance practices

Sebuah program etika yang kuat, berdasarkan pernyataan misi berarti dan kode
melakukan, merupakan unsur kunci dalam setiap program secara keseluruhan tata kelola
perusahaan di perusahaan.skandal akuntansi yang mengarah ke SOx itu, dalam banyak hal,
skandal di tingkat atas dari perusahaan, baik yang disebabkan oleh petugas keuangan licik,
CEO serakah, atau-jangan tanya-setiap perusahaan akuntansi-pertanyaan publik. Akibatnya,
SOx terutama difokuskan pada kelompok senior. Etika dan proses whistleblower dibahas
dalam bab ini adalah penting baik untuk kepatuhan SOx dan tata kelola perusahaan, tidak
peduli apa ukuran organisasi.
Chapter

27 Fraud detection and prevention

 27.1 understanding and recognizing fraud

Kecurangan adalah salah satu istilah yang sering digunakan banyak orang
meskipun mereka tidak sepenuhnya memahami apa yang dibicarakan. Ketika
kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi sumber
pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya
kecurangan yang dilaporkan.
27.2 Red flags : fraud detection signs for internal
auditors
Auditor dan manajemen harus melihat indikator aktivitas kecuangan yang mungkin lebih dalam
lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red flag. Beberapa
tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan yang potensial
antara lain yaitu :
● Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis
● Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan kebijakan
pengendalian internal organisasi
● Kelemahan kebijakan pengendatian internal, terutma dalam pembagian tugas
LANJUTAN...

● Operasi yang tidak teratur di berbagai bidang seperti pembelian,

penerimaan, gudang atau kantor regional.
● Transaksi yang tidak tercatat atau catatan yang hilang
● Salinan atau bukti perubahan dokumen
● Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
● Catatan penjualan dengan void atau kredit yang berlebihan
● Dll
27.3 public accounting’s role in fraud detection

Tanggung jawab auditor ekstermal dalam mendeteksi kecurangan

"Auditor tidak memiliki tanggung jawab untuk merencanakan dan adanya
salah saji, baik disebabkan oleh error atau kecurangan yang tidak AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk
mendeteksi kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan
perubahan utama tanggung jawab auditor eksternal, dimana mereka harus
mengambil sikap skeptisme profesional (keraguan) terhadap kemungkinan
adanya kecurangan.
27.4 IIA standards for detecting and investigating
fraud
Auditor internal banyak menghadapi kecurangan potensial dalam review transaksi
yang lebih rinci daripada auditor eksternal dan selain Apabila manajemen merasa terdapat
kecurangan yang potensial di dalam perusahaan, langkah pertama yang hampir sering
dilakukan adalah menghubungi auditor internal yang memiliki beberapa hubungan dan
komunikasi dengan departemen hokum perusahaan. harus melihat setiap bukti atas
aktivitas yang tidak tepat atau ilegal di kecurangan, standard IIA 2004 1210.A2 yang
direvisi menyatakan bahwa : "auditor internal harus memiliki pengetahuan yang cukup
untuk Dalam melaksanakan tanggung jawab ini, auditor internal harus - Kebijakan
otoriasi yang tepat untuk transaksi telah dibangun dan dikembangkan untuk memonitor
aktivitas serta menjaga asset.
 27.5 fraud investigations for internal auditors

Review investigasi audit internal harus mengumpulkan material yang relevan sebanyak
yang diperlukan untuk menentukan ukuran keseluruhan dan ruang lingkup kerugian Sebisa
mungkin, auditor internal harus berusaha untuk mengidentifikasi seluruh pihak yang
bertanggung jawab atas kerugian tersebut dan apabila ada keadaan khusus atau berbeda yang
dikaitkan dengan aksi kecurangan.
 27.6 information technology fraud prevention
processes
Teknologi Informasi (TI) atau teknologi yang berkaitan dengan kecurangan mencakup
berbagai masalah dan kekhawatiran. system dan proses TI mendukung banyak area dan melintasi
banyak garis di dalam perusahaan, kita berfikir kecurangan yang berkaitan dengan TI terjadi di
berbagai dimensi dari yang kecil hingga aktivitas kecurangan yang signifikan, antara lain :
● Masalah akses internet.
● Penggunaan personal sumberdaya TI yang tidak tepat
● Penggunaan software yang illegal
● Keamanan komputer dan kecurangan konfidensial
● Informasi pencurian melalui perangkat USB
● Pencurian informasi atau kecurangan penyalahgunaan komputer
● Penggelapan atau transfer dana elektronik tanpa otorisasi
27.7 fraud detection and the internal auditor

Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx, AICPA dan
auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik aktivitas kecurangan
dalam audit laporan Seseuai dengan SAS No.99, auditor internal seringkali terlibat dalam
pekerjaan sama halnya dengan prosedur review yang termasuk dalam investigasi kecurangan.
Audit internal harus memiliki pemahaman CBOK mengenai red flag yang mengindikasi
kemungkinan kecurangan yang sama halnya dengan prosedur review yang termasuk dalam
investigasi kecurangan dalam semua audit internal.
Chapter

28
Intenal Audit GRC Approaches and Other
Compliance Requirements
 28.1 the road to effective grc principles

Huruf G adalah singkatan dari Governance (tata kelola). tata kelola berarti mengurus suatu
bisnis, memastikan segala sesuatunya dilakukan sesuai dengan standar, peraturan, dan keputusan
dewan direksi perusahaan, serta hukum dan peraturan pemerintah. Ini juga berarti menetapkan
dengan jelas harapan dari semua stakeholder sama dengan bagaimana perusahaan dijalankan. Huruf
R dari kata Risk (risiko). Ketika berbicara mengenai bisnis, faktor-faktor risiko dapat menjadi cara
untuk melindungi nilai aset perusahaan dan dapat menciptakan nilai dengan memperluas secara
strategis suatu perusahaan atau menambah produk/jasa baru. Huruf C berasal dari kata Compliance
(kepatuhan), dengan adanya standar, peraturan undang-undang, dll dapat memengaruhi bisnis dan
auditor internal saat ini. Auditor internal dapat memasukkan bagian unsur kepatuhan ini sebagai
kontrol.
Lanjutan ….

Terdapat empat
komponen dasar dari GRC,
yaitu : strategi, proses,
teknologi dan people. Exhibit
28.1 menggambarkan konsep
GRC ini. Tata kelola
manajemen risiko dan prinsip
kepatuhan harus memiliki
ikatan yang erat dalam
penerapan pada prinsip ini.
28.2 grc risk management components
28.3 grc and internal audit enterprise compliance
issues

Kepatuhan adalah proses mematuhi pedoman atau aturan yang ditetapkan oleh
lembaga pemerintah, standar, kelompok, atau kebijakan internal perusahaan. Mematuhi
persyaratan terkait kepatuhan ini merupakan tantangan bagi perusahaan, pemangku
kepentingan terkait, dan auditor internal yang meninjau proses ini karena:
a. Banyaknya hukum dan peraturan yang baru
b. Tidak ada konsensus tentang aturan praktik terbaik yang digunakan untuk kepatuhan
c. Berbagai peraturan kepatuhan yang tumpang tindih
d. Regulasi yang terus berubah
Lanjutan...
Perusahaan perlu melakukan pendekatan prinsip-prinsip kepatuhan GRC dari perspektif strategis
yang dapat membantu perusahaan bergerak lebih dari sekadar memenuhi mandat kepatuhan
individu untuk mewujudkan manfaat bisnis nyata dari investasi infrastruktur mereka secara
keseluruhan.

Pendekatan yang konsisten terhadap kepatuhan dapat memberikan potensial bagi perusahaan:
● Fleksibilitas
● Mengurangi total biaya kepemilikan kepatuhan
● Keunggulan kompetitif

Proses kepatuhan GRC yang efektif dapat membantu audit internal untuk mentransformasikan
operasi bisnis mereka dan memperoleh wawasan yang lebih dalam dan prediktabilitas dari
informasi bisnis mereka karena mereka memenuhi persyaratan yang digerakkan oleh peraturan.
 28.4 importance to effective grc practices and
principles
Suatu perusahaan perlu mengadopsi tata kelola, risiko, dan proses kepatuhan yang baik
dengan tujuan membangun program GRC yang efektif. Proses tata kelola, manajemen risiko,
dan kepatuhan adalah hal yang sangat penting untuk mendukung semua bidang operasi
perusahaan. Semua auditor internal harus memiliki pengetahuan CBOK dan pemahaman yang
baik tentang praktik dan prinsip GRC.
Thank
you