RMK CG Bab 7& 8 - Nadya Arindini Pratiwi - 1910247690 [PDF]

Citation preview

RANGKUMAN MATA KULIAH CORPORATE GOVERNANCE INTERNAL AUDITORS’ ROLES AND RESPONSIBILITIES REGULATORY BODIES, STANDARD SETTERS, AND BEST PRACTICES (Chapter 7 & 8)



Disusun oleh : NADYA ARINDINI PRATIWI 1910247690



PROGRAM PASCASARJANA FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS RIAU 2021



BAB 7



Regulatory Bodies, Standard Setters, and Best Practices Skandal perusahaan dan akuntansi yang dilaporkan pada akhir 1990-an dan 2000-an menunjukkan bahwa mekanisme koreksi berbasis pasar telah gagal mencegah skandal tersebut dan menghukum pelaku kesalahan perusahaan dengan tepat.



Oleh karena itu,



peraturan, aturan, standar, dan praktik terbaik yang ditetapkan oleh badan pengatur, pembuat standar, dan organisasi profesional merupakan mekanisme eksternal yang penting dalam menciptakan lingkungan yang mempromosikan, memantau, dan menegakkan tata kelola perusahaan yang bertanggung jawab, pelaporan keuangan yang andal, dan audit yang kredibel. fungsi. Peraturan adalah mekanisme eksternal penting dari tata kelola perusahaan yang dimaksudkan untuk melindungi investor. PERATURAN Regulasi ditujukan untuk melindungi investor dan menciptakan lingkungan bagi organisasi untuk menjalankan urusan mereka dengan cara yang paling etis, legal, dan kompeten. Sejarah regulasi di Amerika Serikat tampaknya mengikuti pola regulasi yang longgar (abad ke-20) yang diikuti oleh skandal korporasi dan akuntansi (kehancuran pasar saham tahun 1929), ditanggapi dengan lebih banyak regulasi (Securities Act of 1933, the Securities Exchange Act of 1934), regulasi yang dilonggarkan atau dikompromikan (akhir abad kedua puluh), dan gelombang skandal keuangan lainnya (akhir 1990-an dan carly 2000an), dan kemudian regulasi tambahan yang dihasilkan. Maksud dari regulasi adalah untuk mengembalikan kepercayaan publik dan kepercayaan investor pada korporasi Amerika, laporan keuangannya, dan pasar modal sesuai dengan terjadinya skandal keuangan besarbesaran.



Siklus skandal keuangan dan regulasi pemerintah yang tak ada habisnya ini



diperkirakan akan terus berlanjut karena regulasi sering kali dikompromikan, yang mengarah pada gelombang skandal lain. Regulasi dapat menghasilkan ekternalitas positif bagi investor dalam hal membangun kembali kepercayaan mereka terhadap informasi keuangan publik dan pasar modal. Peraturan menciptakan lingkungan di mana perusahaan publik dapat beroperasi secara efektif dalam mencapai kinerja yang berkelanjutan, bertanggung jawab atas aktivitas mereka, dan memberikan perlindungan bagi investor mereka.



Selama awal 1900-an dan sebelum



pembentukan SEC pada tahun 1934, pasar keuangan di Amerika Serikat pada dasarnya tidak diatur. Sebelum jatuhnya pasar pada tahun 1929, tidak banyak minat dalam regulasi federal



di pasar sekuritas. Securities Act of 1933 disahkan oleh Kongres dengan tujuan utama mewajibkan investor menerima informasi keuangan dan lainnya yang memadai mengenai sekuritas yang ditawarkan untuk penjualan publik, melarang salah tafsir, penipuan, dan penipuan lainnya dalam penjualan sekuritas. Securities Exchange Act of 1934 memberikan perlindungan bagi investor yang memperdagangkan sekuritas dan menciptakan SEC untuk mengawasi industri sekuritas. SOX disahkan oleh Kongres pada Juli 2002 untuk selanjutnya meminta pertanggungjawaban perusahaan publik atas laporan keuangan mereka. Reformasi regulasi di Amerika Serikat ditujukan untuk meningkatkan integritas, keamanan, dan efisiensi pasar modal sambil mempertahankan daya saing globalnya. Peraturan harus mencapai keseimbangan yang tepat, yaitu (1) tidak terlalu luas untuk menghambat inovasi, membebankan biaya yang tidak perlu pada perusahaan yang terkena dampak dan investor mereka, atau menghambat daya saing dan penciptaan lapangan kerja; dan (2) tidak terlalu lalai untuk terlibat dalam perlombaan regulasi sampai ke dasar menghilangkan pengamanan yang diperlukan bagi investor. Namun, kita harus membedakan antara underregulation, cukup regulasi, dan overregulation. Peraturan biasanya diberlakukan sebagai tanggapan terhadap krisis dan kesimpulan tertentu atau perlindungan yang diperlukan karena kegagalan mekanisme koreksi berbasis pasar. Regulasi yang memadai menciptakan keseimbangan antara mengurangi kemungkinan terulangnya krisis dan biaya penegakan dan kepatuhan yang dikenakan.



Underregulation terjadi ketika aturan yang memadai tidak



tersedia untuk memastikan peningkatan dan stabilitas jangka panjang. TINDAKAN SARBANES-OXLEY TAHUN 2002 Kemerosotan ekonomi di awal tahun 2000-an, ditambah dengan penurunan mantap selama beberapa tahun di pasar modal dan berbagai skandal keuangan besar-besaran, membuka jalan bagi tindakan regulasi. Kongres bertindak pada bulan Juli 2002 dengan mengesahkan Reformasi Akuntansi Perusahaan Publik dan Undang-Undang Perlindungan Investor, yang lebih dikenal sebagai Sarbanes-Oxley Act (SOX). ' Presiden George W. Bush, dalam menandatangani SOX menjadi undang-undang, memujinya sebagai "reformasi praktik bisnis Amerika yang paling luas jangkauannya sejak masa Franklin Delano Roosevelt." SoX membuat langkah-langkah baru dan belum pernah terjadi sebelumnya untuk perusahaan publik yang memengaruhi semua fungsi tata kelola perusahaan yang dibahas dalam buku ini. Ketentuannya dimaksudkan untuk menangani perilaku dewan direksi, komite audit, eksekutif, auditor internal dan eksternal, analis keuangan, penasihat hukum, bank investasi



dan kelompok lain, dan individu yang terkait dengan laporan keuangan. Ketentuan dasar SOX dapat dikategorikan ke dalam lima kategori berikut: (1) tata kelola perusahaan; (2) pelaporan keuangan; (3) fungsi audit; (4) penegakan hukum sekuritas federal; dan (5) lainnya (misalnya, penasihat hukum, analis keuangan). KETENTUAN CORPORATE GOVERNANCE Banyak ketentuan SOX mempengaruhi corporate governance melalui aturan yang dikeluarkan SEC untuk menerapkan ketentuan dan persyaratan SEC untuk bursa efek nasional untuk menetapkan standar pencatatan yang berkaitan dengan direktur, pejabat, dan pelaporan pengendalian keuangan dan internal perusahaan yang terdaftar. Ketentuan SOX, aturan terkait SEC, dan standar pencatatan memengaruhi struktur tata kelola perusahaan setidaknya dalam beberapa cara.



Pertama, auditor, analis, dan penasihat hukum yang



sebelumnya tidak dianggap sebagai komponen tata kelola perusahaan kini dibawa ke ranah tata kelola internal sebagai penjaga gerbang. Kedua, status hukum dan tugas fidusia direksi dan pejabat, khususnya komite audit dan CEO, telah ditingkatkan secara signifikan. Ketiga, aspek-aspek tertentu dari hukum korporat negara bagian telah didahului dan dijadikan federal.



Misalnya, Pasal 404 SOX melarang pinjaman kepada direktur dan pejabat,



sedangkan undang-undang negara bagian mengizinkan pinjaman semacam itu. Berdasarkan Bagian 304, petugas harus mengganti kompensasi tertentu yang diterima jika perusahaan harus menyajikan kembali laporan keuangannya sebagai akibat dari penipuan. Bagian 301 dari SOX memberikan tanggung jawab hukum yang lebih langsung kepada komite audit daripada hukum negara bagian (misalnya, tanggung jawab langsung untuk mempekerjakan, memberi kompensasi, dan memecat auditor independen). Salah satu tujuan terpenting SOX adalah untuk meningkatkan tata kelola perusahaan publik dengan mengharuskan perusahaan untuk menetapkan nada yang tepat di atas mempromosikan perilaku etis. Akhirnya, SOX dianggap sebagai proses yang dampaknya terhadap peningkatan efektivitas tata kelola perusahaan akan berlanjut di tahun-tahun mendatang. Dalam masa pertumbuhannya, SOX dipandang sebagai dokumen kepatuhan yang sering menyebabkan komplikasi dan biaya kepatuhan yang substansial bagi banyak perusahaan terlepas dari ukurannya.



Saat SOX mendekati tahap kedewasaannya, SOX akan mendorong (1)



perusahaan publik untuk menjauh dari praktik mentalitas kepatuhan daftar periksa dan bergerak ke arah memasukkan ketentuannya ke dalam strategi bisnis berkelanjutan dan praktik tata kelola; (2) regulator dan pembuat standar untuk menetapkan aturan implementasi terkait yang lebih efektif, efisien, dan terukur, standar akuntansi dan audit, dan standar



panduan tata kelola perusahaan untuk meringankan kerumitan dan biaya kepatuhan dalam mengadopsi ketentuannya; dan (3) adopsi global dari banyak ketentuan utamanya, yang dianggap di seluruh dunia sebagai biaya yang dibenarkan. KETENTUAN PELAPORAN KEUANGAN Fokus utama SOX adalah meningkatkan kualitas, keandalan, dan transparansi laporan keuangan publik. Informasi keuangan berkualitas tinggi dapat memberikan kontribusi yang signifikan terhadap integritas dan efisiensi pasar modal. Ketentuan pelaporan keuangan SOX dan aturan terkait SEC, yaitu : 1. Sertifikasi laporan keuangan dan pengendalian internal oleh CEOS dan CFOS 2. Pengungkapan transaksi rekening administratif 3. Pengungkapan terkait penggunaan ukuran keuangan non-GAAP 4. Pengungkapan materi kejadian terkini yang mempengaruhi perusahaan 5. Pelaporan pengendalian internal wajib oleh manajemen 6. Studi tentang standar akuntansi berbasis prinsip 7. Konvergensi standar akuntansi 8. Pengakuan pendanaan yang memadai untuk FASB sebagai badan pengaturan standar akuntansi 9. Fungsi pengawasan FASB oleh SEC KETENTUAN FUNGSI AUDIT Tujuan mendasar SOX adalah untuk meningkatkan keandalan dan integritas fungsi audit dan proses audit serta kredibilitas laporan audit. SOX telah menyebabkan perubahan signifikan dalam biaya audit dan jenis layanan yang dilakukan oleh auditor independen, termasuk (1) peningkatan 345 persen dalam biaya audit dari rata-rata $ 1,4 juta pada tahun 2001 menjadi $ 2,7 juta pada tahun 2006, (2) substansial pengurangan layanan konsultasi, (3) audit ICFR, (4) pergeseran signifikan dalam biaya auditor dari layanan nonaudit ke biaya audit dan terkait audit; (5) perubahan pangsa pasar perusahaan non-Big Four dari 1,97 persen pada tahun 2002 menjadi 5,5 persen pada tahun 2006. Ketentuan SOX dan SEC terkait aturan yang menangani fungsi audit adalah 1. Penciptaan PCAOB untuk mengatur praktik kantor akuntan publik sebelumnya. SEC



2. Adopsi aturan baru terkait independensi auditor 3. Pembentukan standar auditing dalam memandu auditor untuk meningkatkan kualitas audit 4. Penerbitan aturan baru terkait pengaruh yang tidak semestinya pada auditor 5. Penerbitan aturan baru yang berkaitan dengan retensi catatan dan audit bukti yang relevan dengan review dan audit laporan keuangan 6. Pembentukan standar pengendalian kualitas untuk melindungi investor dari menerima informasi keuangan yang menyesatkan 7. Fungsi pengawasan PCAOB oleh SEC 8. Pengesahan dan laporan ICFR PENEGAKAN HUKUM SEKURITAS FEDERAL Sox memberdayakan SEC untuk lebih menegakkan hukum sekuritas federal untuk meningkatkan kepercayaan publik dan kepercayaan investor di pasar modal.



SOX



memungkinkan SEC untuk menggunakan berbagai cara untuk melakukan tindakan penegakan hukum terhadap pelaku kesalahan perusahaan, memberikan sanksi kepada mereka, mendapatkan hukuman dan pencairan, dan memberi kompensasi kepada investor yang dirugikan. SOX memperkuat upaya SEC untuk melakukan investigasi yang lebih menyeluruh, efektif, fleksibel, transparan, dan adil terhadap pelaku kesalahan perusahaan dan audit. Penyediaan Dana yang Adil dari SOX memberdayakan SEC untuk mendapatkan hukuman perdata akibat kasus penegakan hukum dan menambahkannya ke dana pencairan untuk memberi kompensasi kepada investor yang menderita kerugian karena pelanggaran hukum sekuritas. Sebelum berlakunya SOX, setiap hukuman perdata yang dikumpulkan diberikan kepada Departemen Keuangan AS. Bagian 1103 SOX memberi wewenang kepada SEC untuk (1) memperoleh perintah sementara untuk memberikan pembayaran luar biasa oleh perusahaan kepada direktur, pejabat, mitra, agen, orang pengendali, atau karyawan; dan (2) mencegah pembayaran imbalan luar biasa kepada eksekutif dan orang lain selama perusahaan dalam penyelidikan komisi.



KETENTUAN MENANGANI PERILAKU INDIVIDU LAIN Beberapa ketentuan SOX membahas perilaku semua peserta tata kelola perusahaan dalam rantai pasokan pelaporan keuangan, termasuk dewan direksi, komite audit, manajemen, auditor internal, auditor eksternal, bank investasi, penasihat hukum , dan analis keuangan. Aturan terkait SEC berikut membahas perilaku penjaga gerbang selain direktur, manajemen, dan auditor: 1. Aturan yang mengatur potensi konflik kepentingan analis riset 2. Aturan mengenai standar perilaku untuk pengacara yang berpraktik di hadapan SEC 3. Aturan yang berkaitan dengan peringkat lembaga 4. Aturan tentang reksa dana dan hedge fund 5. Aturan yang berkaitan dengan bank investasi EVALUASI SARBANES-OXLEY ACT SoX secara luas dipandang sebagai (1) langkah-langkah dan reformasi untuk mengidentifikasi, menilai, mengelola, dan mengurangi potensi konflik kepentingan di antara peserta yang berbeda dalam rantai pasokan pelaporan keuangan; (2) mekanisme pembuatan, penyimpanan, dan perlindungan catatan (sertifikasi laporan keuangan dan pengendalian internal);



dan (3) langkah-langkah untuk mempromosikan akuntabilitas profesional dan



integritas pribadi (independensi direktur, pakar keuangan komite audit, independensi auditor). Perdebatan tentang kemungkinan dampak reformasi tata kelola perusahaan yang baru, termasuk SOX dan biaya kepatuhannya terhadap daya saing global pasar modal A.S., berpusat di sekitar dua pandangan utama. Pandangan pertama adalah bahwa SOX dan biaya implementasinya telah berkontribusi secara signifikan terhadap hilangnya daya saing global pasar modal A.S. karena mayoritas IPOS baru-baru ini terdaftar di pasar modal di luar negeri. Pandangan ini didukung oleh mereka yang percaya beberapa ketentuan SOX harus direvisi dan aturan implementasinya harus dilonggarkan, terutama untuk perusahaan kecil. Namun, pengecualian perusahaan tertentu (perusahaan kecil) atau penyisihan kepatuhan sukarela dengan Bagian 404 SOx dapat mengakibatkan empat konsekuensi negatif berikut: (1) perusahaan yang tidak patuh akan terus menghasilkan laporan keuangan yang lebih rendah daripada perusahaan yang patuh; (2) investor dalam jangka panjang akan menyesuaikan biaya modal untuk mencerminkan ketidaksesuaian dalam kualitas informasi keuangan perusahaan yang patuh versus yang tidak; (3) biaya audit, biaya asuransi, dan biaya litigasi



akan meningkat bagi perusahaan yang tidak patuh untuk mengkompensasi peningkatan tingkat risiko; dan (4) karena investor di perusahaan yang tidak patuh mulai merugi, litigasi akan meningkat untuk perusahaan dan dewan direksi, manajemen, dan auditornya. Pandangan lain adalah bahwa SOX dan aturan implementasinya telah secara signifikan meningkatkan akuntabilitas perusahaan Amerika, kualitas dan keandalan pelaporan keuangannya, serta integritas dan efisiensi pasar modalnya. Pandangan ini didukung oleh mereka yang percaya bahwa SOX membangun kembali kepercayaan investor di pasar modal AS, dan investor bersedia membayar premi untuk perlindungan lebih yang diberikan oleh peraturan yang lebih ketat. Namun, ada pandangan tengah bahwa meskipun SOX telah berdampak positif pada perusahaan Amerika, implementasinya belum hemat biaya, efisien, atau terukur, dan dengan demikian, aturan implementasinya harus dilonggarkan. Pandangan ini mendapatkan momentum dan didukung oleh (1) anggota parlemen, karena Kongres memilih untuk tidak membatalkan ketentuan SOX; (2) regulator, sebagai SEC dan PCAOB. GLOBAL REACH of SOX Pada awal berdirinya, SOX tidak diterima secara positif oleh komunitas bisnis global. Persepsi awal terhadap SOX ini secara bertahap berubah dengan munculnya skandal keuangan yang lebih global seperti Parmalat, ABB, dan Royal Ahold. Regulator di seluruh dunia sekarang menyadari bahwa skandal keuangan tidak terbatas pada bisnis A.S., dan penyimpangan perusahaan adalah fenomena global yang dapat diatasi dan dicegah melalui tata kelola perusahaan yang efektif dan peraturan yang efisien. Negara-negara di seluruh dunia baik yang merevisi atau menetapkan praktik atau kode tata kelola perusahaan terbaik. Misalnya, ketentuan SOX tentang sertifikasi eksekutif atas laporan keuangan sekarang diwajibkan di negara-negara seperti Australia, Kanada, Cina, dan Meksiko. Pembentukan badan pengaturan standar independen yang mirip dengan PCAOB untuk profesi audit kini telah diadopsi oleh UE dan Kanada.



Contoh lainnya adalah perpindahan ke direktur



independen yang bertugas di dewan perusahaan, lebih banyak pengungkapan kompensasi eksekutif, dan rotasi mitra audit. SECURITIES AND EXCHANGE COMMISSION SEC adalah federal agencies yang ditugaskan untuk administrasi dan memastikan penerapan hukum federal mengenai peraturan sekuritas di US dengan misi untuk melindungi investor, mewujudkan keadilan, tertib dan effesien market, dan memfasilitasi pembentukan modal.



SEC memiliki 4 divisi 1. divisi keuangan perusahaan, yang mengawasi pengungkapan informasi publik perusahaan dengan meninjau pernyataan pendaftaran untuk sekuritas yang baru ditawarkan, pengarsipan yang diaudit dan ditinjau setiap triwulan, materi proxy yang dikirim ke pemegang saham sebelum rapat tahunan, laporan tahunan kepada pemegang saham, dokumen yang berkaitan dengan penawaran tender, dan penambalan merger dan akuisisi 2. divisi regulasi pasar, yang menetapkan dan mempertahankan standar untuk pasar modal yang Adil, atau derly dan efisien dengan mengatur para pelaku pasar sekuritas utama, termasuk pialang, firma dealer dan organisasi swa-regulasi seperti bursa saham dan NASD 3. Divisi manajemen investasi, yang mengawasi dan mengatur industri manajemen investasi dan mengatur undang-undang sekuritas, relevan dengan perusahaan investasi dan penasihat investasi 4. Divisi penegakan hukum, yang menyelidiki kemungkinan pelanggaran hukum sekuritas, merekomendasikan tindakan baik di pengadilan federal atau di hadapan hakim hukum administratif, penyelesaian negosiasi atas nama komisi, dan menerbitkan rilis penegakan akuntansi dan audit PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD Bagian 101 dari SoX mengizinkan pembentukan PCAOB untuk mengawasi audit perusahaan publik di bawah yurisdiksi SEC. Kongres memberi wewenang kepada PCAOB untuk mendanai pengeluarannya dengan mengenakan biaya pada semua perusahaan publik yang ditentukan sebanding dengan kapitalisasi pasar mereka dan biaya pendaftaran yang diterima dari kantor akuntan publik. Beberapa mengkritik pertumbuhan cepat dari anggaran PCAOB dan tingkat pekerjaan, dan bahkan menyarankan bahwa peran dasar PCAOB untuk mendaftarkan dan menginspeksi kantor akuntan publik dan kegiatan penetapan standar harus dialihkan ke SEC. PCAOB juga telah menunjuk kelompok penasihat tetap (SAG) yang terdiri dari tiga puluh anggota dengan keahlian di bidang akuntansi, audit, tata kelola perusahaan, investasi, dan keuangan perusahaan untuk membantu melaksanakan tanggung jawab penetapan standarnya. Tabel 7.4 merangkum struktur PCAOB, termasuk komposisi dan tanggung jawabnya.



PCAOB RESPONSIBILITIES



Bagian ini menyoroti beberapa tanggung jawab PCAOB yang dibahas secara mendalam di Bab 9. Tanggung jawab ini adalah untuk 1. Menyiapkan



anggaran



dan



mengelola



operasinya.



PCAOB



mendapatkan



anggarannya dari biaya yang dibayarkan oleh perusahaan publik dan reksa dana, dan biaya pendaftaran yang dibayarkan oleh kantor akuntan publik yang mengaudit perusahaan publik. Tata kelola, anggaran, dan operasi PCAOB dirancang sedemikian rupa untuk menjaga independensi dari kantor akuntan publik dan pemerintah federal. 2. Mendaftarkan kantor akuntan publik AS dan non-AS yang mengaudit perusahaan publik AS. Kantor akuntan publik dalam dan luar negeri yang menyiapkan atau menerbitkan audit laporan harus terdaftar di PCAOB. Kantor akuntan publik yang berperan dalam penyusunan atau penyampaian laporan audit tercakup dalam persyaratan pendaftaran ini. 3. Memeriksa kantor akuntan publik terdaftar. PCAOB mengakhiri beberapa dekade self-regulation dan peer review untuk firma akuntan publik terdaftar. Perusahaan yang mengaudit lebih dari seratus perusahaan publik setiap tahun diinspeksi oleh



PCAOB, sedangkan perusahaan lain diinspeksi tiga tahunan. 4.



Menetapkan standar audit, kendali mutu, dan etika untuk firma akuntan publik terdaftar.



5. Menegakkan kepatuhan terhadap hukum dan peraturan yang berlaku. PCAOB diberi wewenang untuk menegakkan kepatuhan firma akuntansi terdaftar dengan undangundang sekuritas, standar profesional, aturan SEC, dan standar profesional PCAOB. 6. Menyelidiki kantor akuntan publik terdaftar.



PCAOB juga berwenang untuk



menyelidiki firma akuntan publik terdaftar dan personelnya untuk kemungkinan pelanggaran hukum, aturan, dan regulasi yang berlaku. 7. Memberlakukan



sanksi



atas



pelanggaran.



PCAOB



diberdayakan



untuk



mendisiplinkan perusahaan yang bersalah dan personelnya dengan mencabut pendaftaran atau mengenakan denda uang hingga S15 juta. 8. Mengadakan meja bundar menangani masalah-masalah yang muncul mempengaruhi fungsi dan kinerja kantor akuntan publik terdaftar untuk mendapatkan pandangan dari pihak yang berkepentingan, termasuk kantor akuntan, perusahaan publik, kelompok investor, pembuat standar, dan akademisi. 9. Mengambil inisiatif dalam menangani audit di lingkungan bisnis kecil. PCAOB juga meluncurkan Forum tentang Audit dalam Lingkungan Bisnis Kecil untuk membahas proses penetapan standar PCAOB dan inspeksi yang mungkin dipengaruhi oleh tindakan pengawasan PCAOB. SEC juga telah membentuk komite penasihat untuk perusahaan publik yang lebih kecil. 10. Melaksanakan tugas atau fungsi lain yang dianggap perlu.



Proses penetapan standar PCOAB, seperti yang disajikan pada Gambar 7.1, adalah proses terbuka dan disengaja yang terdiri dari proses sistematis berikut: 1. Mendorong partisipasi oleh profesi akuntansi, termasuk akademisi, penyusun laporan keuangan, komunitas investor, dan lain-lain 2. Meninjau GAAS yang ada, dan mengadopsi, mengubah, atau menetapkan GAAS baru 3.



Mencari saran dan masukan dari kelompok penasihat tetap dan gugus tugas ad hoc lainnya



4. Melepaskan standar yang diusulkan untuk komentar publik 5. Mengadopsi standar oleh dewan 6. Menyerahkan standar yang diadopsi ke SEC untuk persetujuan, seperti yang dipersyaratkan oleh SOX, yang kemudian memiliki efek hukum federal AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANT (AICPA) AICPA adalah asosiasi national professional



dari lebih 330.000 CPA di public



practice, industry, government, dan akademisi. Hubungan dari pembentukan PCAOB, Auditing standard Board (ASB) dari AICPA lah yang bertanggung jawab untuk pembentukan



GAAS dan interpretasi dari statement pada Auditing Standard (SAS) untuk memprovide guidance untuk external auditor untuk melakukan audit mereka masing-masing baik private ataupun public baik perusahaan maupun non profit organisasi. AICPA Roles in the Post – SOX Era AICPA telah memberikan beberapa inisiatif pada post SOX – Era untuk meningkatkan public trust pada profesi accounting dan perusahaan public accounting



INTERNATIONAL FEDERATION OF ACCOUNTANT Tugas IFAC adalah menemukan cara untuk meningkatkan kredibilitas dari profesi accounting secara mendunia, menciptakan accounting yang diterima dan standard auditing secara global, dan mendevelop guidance untuk global corporate governance principle. Tugas ini mengharuskan IFACT untuk bisa menjadi penengah dalam menggabungkan semua



standard accounting dan auditing standard yang di issued dari berbagai macam standard bodies, seperti halnya FASB, AICPA, PACOB, dan IASB. STATE INFLUENCE ON CORPORATE GOVERNANCE State laws secara umum berpengaruh pada corporate governance dengan menetapkan beberapa requirements untuk director dan officers perusahaan. State law dibentuk untuk melindungi hak shareholders dengan memperbolehkan mereka untuk melakukan 1. Memeriksa dan menyalin buku besar saham perusahaan, daftar pemegang sahamnya, serta pembukuan dan catatan tertentu 2. Menyetujui transaksi bisnis tertentu seperti merger dan akuisisi 3. Terima materi proxy 4. Memperoleh pengungkapan yang signifikan untuk transaksi pihak berelasi



BAB 8



Internal Auditors’ Roles and Responsibilities Reformasi tata kelola perusahaan baru-baru ini membutuhkan struktur tata kelola perusahaan yang efektif berdasarkan dewan direksi yang waspada; manajemen yang rajin, kompeten, dan etis; fungsi audit independen yang kredibel; dan fungsi audit internal yang efektif. Sebagai komponen integral dari tata kelola perusahaan, fungsi audit internal harus memberikan layanan asurans dan konsultasi yang obyektif dan independen untuk semua aktivitas perusahaan, termasuk manajemen risiko, pengendalian internal, pelaporan keuangan, dan fungsi tata kelola perusahaan lainnya.



Standar pencatatan bursa efek nasional



mensyaratkan bahwa perusahaan yang terdaftar memiliki fungsi audit internal. Meskipun perusahaan swasta dan organisasi nirlaba tidak diwajibkan untuk memiliki fungsi audit internal, praktik terbaik menunjukkan bahwa setiap organisasi dapat memperoleh manfaat dari layanan asurans dan konsultasi yang disediakan oleh auditor internal mereka. Reformasi tata kelola perusahaan telah secara signifikan memperkuat peran dan tanggung jawab auditor internal karena mereka mengasumsikan profil organisasi yang jauh lebih tinggi, dan dewan direksi mengharapkan mereka untuk memainkan peran yang lebih aktif dalam tata kelola perusahaan.



Survei PricewaterhouseCoopers tahun 2007



mengungkapkan bahwa 79 persen auditor internal yang menanggapi melaporkan bahwa fungsi audit internal mereka telah (1) menilai keefektifan struktur dan praktik tata kelola perusahaan perusahaan mereka, dan (2) membuat rekomendasi khusus untuk meningkatkan proses tata kelola perusahaan mereka dan kegiatan. Selain itu, auditor internal dilatih dengan baik dan ditempatkan untuk (1) menilai dan memastikan manajemen kinerja dan akuntabilitas yang efektif; (2) mengidentifikasi dan mengkomunikasikan risiko dan pengendalian terkait kepada dewan direksi, komite audit, dan manajemen perusahaan;



(3) mempromosikan



perilaku dan perilaku etis yang sesuai di seluruh perusahaan; (4) menilai mekanisme dan prosedur tata kelola perusahaan internal dan eksternal; (5) membantu penyusunan laporan tata kelola perusahaan dan memberikan jaminan atas efektivitas struktur tata kelola perusahaan; dan (6) meninjau program dan prosedur penjaminan mutu perusahaan. Di WorldCom yang bangkrut, departemen audit internal tidak efektif sebagaimana dibuktikan oleh: (1) direktur audit internal melaporkan kepada CFO perusahaan daripada kepada komite audit, tanpa sesi eksekutif antara komite audit dan auditor internal; (2) anggaran, staf, kompensasi, dan bonus audit internal dikendalikan oleh CEO perusahaan; (3)



departemen audit internal gagal meninjau dan memantau ICFR; dan (4) auditor internal berfokus terutama pada operasi dan efisiensi audit penghematan biaya dan mencari pendapatan tambahan untuk mendapatkan penerimaan manajemen. Pada perbandingan audit internal sebelum dan sesudah reformasi tata kelola perusahaan. Jasa auditor internal dapat dipandang sebagai nilai tambah dalam meningkatkan efektivitas tata kelola organisasinya dengan membantu manajemen dalam menilai pengendalian internal dan ERM, mengidentifikasi kelemahan material mereka, dan memberikan saran untuk perbaikan. Auditor internal sekarang berpartisipasi dalam proses tata kelola perusahaan internal, seperti pengendalian internal dan ERM, dan proses tata kelola perusahaan eksternal, yang meliputi (1) membantu dewan direksi dan komite audit dalam fungsi pengawasan mereka, (2) bekerja sama dengan auditor independen dalam laporan terintegrasi mereka tentang audit ICFR dan laporan keuangan, dan (3) berpartisipasi dalam audit lingkungan dan penyusunan laporan tata kelola perusahaan dan keberlanjutan. Untuk memastikan bahwa peran audit internal dipandang sebagai fungsi nilai tambah yang berkontribusi pada peningkatan aspek internal dan eksternal tata kelola perusahaan, auditor internal harus (1) bersikap independen dengan melaporkan langsung kepada dewan direksi atau dewan direksi. perwakilan, komite audit; (2) memiliki sumber daya keuangan dan manusia yang memadai; dan (3) berpartisipasi dalam hampir semua fungsi tata kelola perusahaan dengan membantu seluruh partisipan, termasuk direksi, komite audit, manajemen, auditor eksternal, dan penasihat hukum dalam melaksanakan tanggung jawabnya secara efektif. IIA, dalam makalah posisi tahun 2002 yang dipresentasikan kepada Kongres AS, menyatakan, "Auditor internal, dewan direksi, manajemen senior, dan auditor eksternal adalah batu penjuru fondasi di mana tata kelola perusahaan yang efektif harus dibangun." IIA mempromosikan peran auditor internal tidak hanya sebagai peserta aktif dalam proses tata kelola perusahaan, tetapi juga sebagai pengamat independen. Peran auditor internal telah berkembang dari melakukan aktivitas penilaian tradisional dan fungsi audit untuk mengevaluasi pengendalian internal menjadi komponen penting tata kelola perusahaan oleh meningkatkan operasi. Auditor internal sekarang fokus pada nilai tambah bagi organisasi mereka dalam menjalankan berbagai fungsi terkait asurans dengan memberikan bantuan kepada (1) komite audit dalam melaksanakan tanggung jawab pengawasannya secara efektif; (2) manajemen dalam membuat keputusan bisnis, menilai ERM, mensertifikasi kontrol internal dan pernyataan keuangan, serta mengidentifikasi dan mencegah masalah dan potensi



risiko;



dan (3) auditor independen dalam melaksanakan audit terintegrasi baik atas



pengendalian internal maupun laporan keuangan. INTERNAL AUDITORS’ as ASSURANCE PROVIDERS Auditor internal terlatih dengan baik dan ditempatkan untuk memberikan berbagai layanan asurans. Tren yang muncul ke arah MBL yang lebih menekankan pada kinerja tata kelola, ekonomi, etika, sosial, dan lingkungan membutuhkan organisasi untuk memberikan jaminan atas berbagai ukuran dan pencapaian kinerja mereka. Laporan jaminan atas ukuran ini saat ini bersifat sukarela, kecuali untuk laporan audit atas ukuran ekonomi (laporan keuangan empat basis), dan harus dilakukan oleh auditor internal organisasi. Objektivitas dan kredibilitas layanan jaminan sukarela ini bergantung pada independensi dan kompetensi individu yang menyediakan layanan (auditor internal). Layanan jaminan yang dijelaskan dalam bagian ini berkaitan dengan (1) tata kelola perusahaan, (2) pertimbangan etis, (3) tanggung jawab sosial, dan (4) masalah lingkungan. Auditor internal, selain layanan jaminan sukarela ini, dapat membantu auditor eksternal dalam audit terintegrasi mereka atas pengendalian internal dan laporan keuangan. PCAOB dalam Auditing Standard (AS) No.2, yang digantikan oleh AS No. 5, mendorong auditor eksternal untuk menggunakan hasil pengujian yang dilakukan oleh pihak lain (auditor internal) dalam menentukan sifat, luas, dan waktu pengujian pengendalian dalam suatu audit terintegrasi. Besarnya ketergantungan pada pekerjaan auditor internal dalam audit terintegrasi bergantung pada objektivitas, independensi, dan kompetensinya. Auditor internal dapat membantu manajemen dalam memenuhi persyaratan Bagian 302 dan 404 dari SOX dengan meninjau sertifikasi manajemen pada pengendalian internal dan laporan keuangan atau memberikan beberapa jenis jaminan atas keakuratan sertifikasi tersebut. Auditor internal harus memastikan bahwa layanan asurans mereka sesuai dengan standar profesional mereka dan didasarkan pada dan didukung oleh bukti audit yang cukup dan kompeten. Auditor internal lebih fokus pada penilaian risiko dan penggunaan pendekatan berbasis risiko dalam cakupan audit mereka dengan (1) mengadopsi pendekatan proses untuk penilaian dan perencanaan risiko, (2) melengkapi penilaian risiko tahunan dengan pembaruan triwulanan atau lebih sering



, (3) memanfaatkan hasil penilaian sebelumnya, (4)



menyelaraskan penilaian risiko, (5) mendapatkan bakat khusus yang dibutuhkan, dan (6) berkoordinasi dengan kelompok manajemen risiko lainnya.



INTERNAL AUDITORS’ as CONSULTANTS Auditor internal dapat menyediakan berbagai layanan konsultasi



kepada dewan



direksi perusahaan, komite audit, manajemen, dan personel lainnya di semua tingkatan. 1. Jasa konsultasi kepada direksi dan komite audit. Bagian 301 dari SOX mensyaratkan bahwa perusahaan publik menetapkan pendanaan dan menyediakan sumber daya untuk komite audit mereka, termasuk pendanaan untuk mempertahankan dan memberi kompensasi independen penasihat dan penasihat lainnya yang dianggap perlu oleh komite. Salah satu cara untuk mencapai efektivitas pengawasan komite audit adalah dengan meminta auditor internal untuk memberikan jasa konsultasi kepada komite dalam mengawasi laporan keuangan, pengendalian internal, penilaian risiko, program whistleblower, dan kode etik bisnis. Memang, auditor internal sangat terlatih untuk memberikan layanan konsultasi kepada seluruh dewan direksi dan semua komite dewan, terutama komite audit, untuk menjalankan tugas fidusia dan fungsi pengawasan mereka secara efektif.



2. Jasa konsultasi kepada



manajemen. Peran auditor internal didefinisikan sebagai memberikan layanan konsultasi kepada manajemen di semua tingkatan untuk menilai efisiensi, efektivitas, dan keekonomisan kinerja manajerial. Jasa konsultasi tradisional untuk manajemen telah berada di bidang efektivitas dan efisiensi operasional, penilaian pengendalian internal, manajemen risiko, pelaporan keuangan, pengamanan aset, dan kepatuhan terhadap hukum, peraturan, peraturan, dan standar yang berlaku. Untuk menjaga independensi dan objektivitasnya, auditor internal harus memastikan bahwa mereka tidak mengambil keputusan atas nama manajemen. 3. Jasa pelatihan auditor internal. Auditor internal memberikan berbagai layanan pelatihan kepada semua personel dalam organisasi mereka, termasuk pelatihan TI, prosedur dan penilaian pengendalian internal, manajemen risiko, pelaporan keuangan, dan kepatuhan terhadap peraturan yang berlaku dan aktivitas lain tanpa merusak objektivitas dan independensi. Sebagai pakar pelatihan dan pendidikan organisasi, auditor internal memberikan lebih banyak pengetahuan ke seluruh organisasi dan membantu semua personel dalam melaksanakan tanggung jawab yang ditugaskan kepada mereka. TREND AND RELEVANCE OF INTERNAL AUDITORS Audit internal telah berubah selama beberapa dekade terakhir dari awalnya sebagai penegak keuangan dan fungsi layanan menjadi fungsi nilai tambah sebagai komponen penting dari tata kelola perusahaan. Transformasi ini masih jauh dari selesai mengingat reformasi yang muncul yang membutuhkan pembentukan fungsi audit internal untuk perusahaan terbuka.



Undang-undang Praktik Korupsi Asing (FCPA) tahun 1977



mengharuskan perusahaan publik menetapkan sistem pengendalian akuntansi internal untuk memberikan jaminan yang wajar untuk mencapai tujuan pengendalian. Memang, FCPA diberi label sebagai "Undang-Undang Pekerjaan Penuh Auditor Internal tahun 1977." 7 COSO, dalam Laporannya dari Komisi Nasional tentang Pelaporan Keuangan Penipuan, menggarisbawahi peran penting yang dapat dimainkan oleh fungsi audit internal dalam mencegah dan mendeteksi penipuan keuangan pelaporan. Laporan COSO pada tahun 1987 menekankan perlunya fungsi audit internal dan membuat beberapa rekomendasi untuk meningkatkan peran auditor internal dengan menyatakan, "Komisi kami percaya secara umum bahwa fungsi audit internal terlalu tersembunyi dari pandangan publik."



8 Laporan COSO mengakui bahwa fungsi audit



internal yang efektif memungkinkan manajemen dan komite audit untuk memantau integritas proses pelaporan keuangan. Laporan tersebut memberikan rekomendasi berikut untuk audit internal: 1. Perusahaan publik harus membentuk fungsi audit internal yang efektif, dengan personel yang cukup berkualitas, yang disesuaikan dengan ukuran dan sifat bisnis mereka. 2. Fungsi audit internal yang ditetapkan perusahaan harus objektif. 3. Manajemen dan komite audit harus menentukan apakah keterlibatan auditor internal dalam audit laporan keuangan sudah tepat dan dikoordinasikan dengan baik dengan auditor independen.



IIA



mendefinisikan kembali audit internal pada tahun 1999 sebagai berikut: “Audit internal adalah kegiatan asurans dan konsultasi yang independen dan obyektif yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola.” Definisi audit internal ini mendorong peran auditor internal dalam tata kelola perusahaan dan kontribusinya terhadap reformasi tata kelola perusahaan yang sedang berkembang di seluruh dunia, khususnya di Amerika Serikat. SOX tidak secara langsung menangani tanggung jawab auditor internal atau fungsi audit internal. Namun, beberapa ketentuan SOX secara implisit membahas bahwa auditor internal dapat sangat membantu untuk (1) manajemen (sertifikasi eksekutif laporan keuangan dan pengendalian internal); (2) komite audit (menetapkan program whistleblower, kode etik bisnis dan perilaku perusahaan); dan (3) auditor independen (audit atas laporan keuangan dan pengendalian internal). Namun, standar pencatatan di bursa efek nasional mengharuskan perusahaan pencatatan memiliki fungsi audit internal. PCAOB telah mendorong auditor independen untuk mengandalkan pekerjaan orang lain, terutama auditor internal, dalam mengaudit dan melaporkan ICFR.



PCAOB dalam AS No. 2-nya menyatakan bahwa "auditor internal biasanya diharapkan memiliki kompetensi yang lebih besar sehubungan dengan pengendalian internal atas pelaporan keuangan dan objektivitas daripada personel perusahaan lainnya." Dengan demikian, auditor internal telah sangat membantu manajemen sesuai dengan Bagian 302 dan 404 SOX dan audit auditor independen terdaftar dan laporan tentang pengendalian internal. Namun, studi PricewaterhouseCoopers '2005 menunjukkan bahwa dalam beberapa tahun setelah berlakunya SOX (2003-2004), auditor internal telah begitu dikonsumsi oleh kepatuhan SOX sehingga prioritas mereka yang lain menderita dan fokus utama mereka pada audit berbasis risiko dialihkan. AUTHORITIES AND RESPONSIBILITIES OF INTERNAL AUDITORS Wewenang Fungsi audit internal dan CAE khususnya harus memiliki (1) akses penuh dan gratis ke komite audit perusahaan; (2) akses tidak terbatas ke catatan, dokumen, properti, dan personel perusahaan; (3) kewenangan untuk menentukan ruang lingkup, sifat, luas, dan saat kegiatan audit internal; (4) rencana yang telah disetujui oleh komite audit; (5) kewenangan untuk meninjau penilaian risiko, pengendalian internal, kepatuhan, pelaporan keuangan, dan proses tata kelola; (6) kewenangan untuk memberikan layanan konsultasi kepada peserta tata kelola perusahaan, termasuk direktur, eksekutif, dan personel keuangan utama;



(7)



kewenangan untuk membantu komite audit dalam tanggung jawab pengawasannya yang relevan dengan pelaporan keuangan dan aktivitas audit;



dan (8) kewenangan untuk



membahas inisiatif, kebijakan, dan prosedur mengenai penilaian risiko, pengendalian internal, kepatuhan, pelaporan keuangan, dan proses tata kelola dengan manajemen dan peserta tata kelola perusahaan lainnya. Tanggung Jawab Fungsi audit internal di bawah pengawasan langsung komite audit bertanggung jawab untuk memberikan jaminan bahwa (1) operasi manajemen efisien; (2) risiko operasional dan keuangan diidentifikasi, dikelola, dan dipantau; (3) komunikasi dan interaksi yang tepat antara semua peserta tata kelola perusahaan; (4) informasi kunci operasional, manajerial, dan keuangan akurat, tepat waktu, dan dapat diandalkan; (5) perusahaan mematuhi hukum, peraturan, aturan, dan standar yang berlaku; (6) karyawan mematuhi kebijakan internal dan peraturan eksternal; (7) sumber daya dijaga dan digunakan secara efisien; (8) program manajerial, rencana, dan tujuan tercapai secara efektif;



(9) fungsi audit internal



menggunakan metodologi audit berbasis risiko yang tepat; (10) rencana audit tahunan yang ditetapkan diterapkan secara efektif; (11) staf audit internal yang profesional dipertahankan dengan keterampilan, pengetahuan, pendidikan, sertifikasi, dan pengalaman yang memadai; (12) program jaminan kualitas yang tepat dibuat untuk menilai efektivitas fungsi audit internal; (13) proses perbaikan berkelanjutan diterapkan; (14) kegiatan audit eksternal dan internal dikoordinasikan dengan baik untuk memastikan cakupan yang memadai dan mencegah duplikasi; (15) dipatuhi kode etik perusahaan; dan (16) komite audit menerima laporan berkala tentang aktivitas audit internal dan proses keuangan dan pengendalian internal yang signifikan. INTERNAL AUDIT OUTSOURCING SOX, aturan terkait SEC, standar pencatatan, dan organisasi profesional (IIA, PCAOB) semuanya secara langsung atau tidak langsung mengakui peran penting yang dapat dimainkan oleh auditor internal dengan menambahkan nilai dan meningkatkan tata kelola organisasi. Dengan demikian, fungsi audit internal sangat penting untuk efektivitas tata kelola perusahaan dalam mencapai tujuannya dalam menciptakan nilai pemangku kepentingan dan melindungi kepentingan pemangku kepentingan. Namun, masalah apakah fungsi audit internal harus ditetapkan secara internal atau dialihdayakan belum ditangani dengan benar oleh regulator dan badan penetapan standar.



The Conference Board



merekomendasikan agar semua perusahaan publik memiliki fungsi audit internal. Fungsi audit internal yang telah ditetapkan dapat berupa fungsi "in-house" atau "outsource" yang dilakukan oleh kantor akuntan publik. Untuk meningkatkan fungsi audit internal dan independensinya, auditor internal harus memiliki jalur komunikasi langsung dengan dan pelaporan tanggung jawab kepada komite audit. Keputusan apakah akan membentuk dan mempertahankan fungsi audit internal atau melakukan outsourcing fungsi harus dibuat oleh dewan direksi perusahaan dan perwakilannya - komite audit, manajemen, penasihat hukum, dan auditor independen. Berbagai faktor, termasuk ukuran perusahaan dalam hal total aset, penjualan, dan jumlah karyawan; kompleksitas operasinya; proses pelaporan keuangan; keragaman geografis dari operasinya; ERM; proses tata kelola; dan ketersediaan sumber daya keuangan dan manusia yang dibutuhkan,



harus dipertimbangkan dalam memutuskan apakah akan melakukan



outsourcing fungsi audit internal.



SOX melarang auditor independen untuk memberikan layanan outsourcing audit internal tertentu kepada perusahaan publik secara bersamaan dengan layanan audit. Hal ini tidak berarti bahwa Kantor Akuntan Publik tidak diperkenankan memberikan jasa outsourcing audit internal kepada perusahaan publik.



Ini berarti mereka tidak dapat



melakukan layanan audit atas laporan keuangan dan audit internal yang melakukan outsourcing kepada klien publik yang sama untuk tahun fiskal yang sama.



Auditor



independen tidak dilarang melakukan jasa outsourcing audit internal untuk klien audit perusahaan non-publik.



SEC, dalam melaksanakan ketentuan outsourcing audit internal



SOX, pada Januari 2003 mengeluarkan rilis No. 33-8183 dan 34-47265 untuk memperjelas jenis layanan audit internal yang dilarang. Secara umum, aturan SEC melarang layanan yang mungkin dikenakan prosedur audit selama audit atas laporan keuangan klien, seperti pengendalian internal klien audit, sistem akuntansi, sistem audit, atau laporan keuangan. Aturan SEC mengizinkan audit internal melakukan outsourcing kepada auditor independen klien dalam bidang-bidang berikut: 1. Audit internal operasional yang tidak terkait dengan kontrol akuntansi internal, sistem keuangan, atau laporan keuangan. 2. Penilaian yang tidak berulang atas item-item diskrit atau program lain yang tidak terkait dengan outsourcing fungsi audit internal. AUDIT COMMITTEE RELATIONSHIP WITH INTERNAL AUDITOR Fungsi audit internal sebagai bagian integral dari tata kelola perusahaan telah mendapat perhatian yang cukup dan ditunggu-tunggu di era pasca-SOX. Di bawah reformasi tata kelola perusahaan yang muncul, auditor internal bertanggung jawab untuk melayani seluruh organisasinya dan bertanggung jawab kepada komite audit. Standar pencatatan bursa efek nasional telah secara substansial meningkatkan status auditor internal dengan mensyaratkan yang terdaftar perusahaan memiliki fungsi audit internal untuk membantu komite audit dan manajemen perusahaan dengan penilaian berkelanjutan atas pengendalian internal dan ERM. Inisiatif ini harus mendorong perusahaan untuk berinvestasi pada fungsi audit internal yang kompeten dan obyektif. Hubungan kerja yang erat antara komite audit dan auditor internal dapat meningkatkan efektivitas tata kelola perusahaan. Pertama, independensi dan objektivitas auditor internal dapat ditingkatkan dengan melaporkan temuannya langsung kepada komite audit.



Fungsi audit internal harus independen dalam arti bahwa auditor menjaga (1)



independensi perencanaan dalam menentukan ruang lingkup dan perencanaan audit, (2) menyelidiki independensi dalam melakukan audit dan melaksanakan prosedur audit, dan (3) independensi pelaporan dalam mengkomunikasikan temuan audit kepada manajemen senior dan komite audit. Kedua, prestise dan status auditor internal dapat diperkuat ketika mereka bekerja dengan manajemen di semua tingkatan. Ketiga, auditor internal berpotensi menjadi sumber bantuan yang signifikan bagi komite audit untuk secara efektif memenuhi tanggung jawab pengawasan mereka dalam fungsi-fungsi seperti pelaporan keuangan, pengendalian internal, manajemen risiko, audit eksternal, whistleblowing, etika, dan pajak. Komite audit dapat berkontribusi untuk keberhasilan auditor internal dan pencapaian aktivitas nilai tambah mereka dengan memastikan bahwa mereka memiliki 1. Independensi yang memadai dari manajemen dengan melaporkan dan bertanggung jawab kepada komite audit 2. Sumber daya, kompetensi, dan fokus untuk menilai efisiensi operasional perusahaan, efektivitas pengendalian internal, ERM, dan keandalan laporan keuangan 3. Pengetahuan yang tepat tentang tata kelola perusahaan, pengendalian internal, pelaporan keuangan, dan kegiatan audit perusahaan 4. Mekanisme dan kepercayaan diri untuk mengedepankan masalah pelaporan keuangan yang kontroversial 5. Proses untuk berkomunikasi langsung dengan komite audit perusahaan secara teratur dan tepat waktu 6. Akses ke komite audit untuk membahas masalah yang terkait dengan kegiatan manajemen, risiko pelaporan keuangan, dan pelaporan keuangan yang curang 7. Persetujuan komite audit atas anggaran dan kepegawaian fungsi audit internal Untuk meningkatkan status fungsi audit internal perusahaan, CAE harus melaporkan secara langsung kepada, dievaluasi dan diberi kompensasi oleh, dan pada akhirnya dimintai pertanggungjawaban oleh dan bertanggung jawab langsung kepada komite audit. Reformasi tata kelola perusahaan yang sedang berkembang membuat fungsi audit internal perusahaan terutama bertanggung jawab dan memberikan pertanggungjawaban akhir kepada komite audit. Fungsi pengawasan komite audit dari departemen audit internal mengharuskan komite untuk menyetujui anggaran, rencana audit, dan kebijakan auditor internal. Secara khusus, komite harus merekrut, mengevaluasi, memecat, atau mentransfer personel audit internal utama. Komite harus bertemu secara teratur dalam sesi eksekutif dengan CAE perusahaan untuk membahas bisnis penting, pelaporan keuangan, pengendalian internal, dan masalah



audit. Dalam hal ini, auditor internal dipandang sebagai "mata dan telinga" komite audit. Auditor internal harus secara teratur menilai kemungkinan kecurangan laporan keuangan atau pelanggaran undang-undang keamanan dan memberi tahu komite audit tentang dugaan kecurangan yang signifikan, terutama jika itu melibatkan manajemen. INTERNAL AUDITORS’ ROLE IN INTERNAL CONTROL Bagian 302 SOX mensyaratkan sertifikasi manajemen triwulanan dari laporan keuangan dan kontrol pelaporan keuangan, sedangkan Bagian 404 mensyaratkan penilaian manajemen tahunan atas keefektifan desain dan operasi ICFR. Meskipun tanggung jawab manajemen untuk kepatuhan dengan Bagian 302 dan 404 tidak dapat didelegasikan atau diturunkan, auditor internal dapat sangat membantu manajemen dalam memenuhi tanggung jawab kepatuhan mereka. Auditor internal dalam membantu manajemen harus menjaga objektivitas dan independensi sesuai dengan piagam mereka dan berkomunikasi dengan baik dengan komite audit. CAE harus berkonsultasi dengan komite audit dalam menyediakan sumber daya audit internal untuk Bagian 302 dan 404 tanpa memilah-milah aktivitas audit internal mereka yang lain dalam menambah nilai kinerja organisasi mereka. Manajemen terutama bertanggung jawab atas desain, implementasi, dan pemeliharaan ICFR, dan auditor internal memberikan layanan asurans dan konsultasi. Makalah posisi IIA tahun 2004 menyajikan proses kepatuhan Bagian 404, beberapa fase dari proses ini, aktivitas dalam setiap fase, akuntabilitas untuk setiap aktivitas, individu yang bertanggung jawab untuk melaksanakan setiap aktivitas, dan rekomendasi untuk peran auditor internal untuk setiap aktivitas. Pada bagian 404 memberikan ringkasan upaya kepatuhan Bagian 404 dan peran auditor internal yang direkomendasikan. Pada Internal Auditors’ Activities Pertaining merangkum keterlibatan auditor internal dengan Bagian 302 dan 404. Kertas posisi menentukan bahwa layanan yang dilakukan oleh fungsi audit internal perusahaan dalam membantu kepatuhan manajemen dengan Bagian 302 dan 404 dari SOX konsisten dengan profesi auditor internal. standar dan tidak boleh mengganggu kewajiban profesional mereka untuk mempertahankannya independensi dan objektivitas.



Ia juga



merekomendasikan (1) pengawasan proyek, (2) konsultasi dan dukungan proyek, (3) pemantauan dan pengujian yang sedang berlangsung, dan (4) audit proyek. Tingkat keterlibatan auditor internal dengan Bagian 302 dan 404 bergantung pada fungsi audit internal perusahaan, sumber daya, pendanaan, kualifikasi personel, dan piagam. Setiap aktivitas yang dilakukan oleh auditor internal harus sesuai dengan piagam mereka, standar



profesional, dan misi untuk menambah nilai pada operasi organisasi mereka. Makalah posisi IIA tahun 2004 menyarankan faktor-faktor berikut untuk dipertimbangkan: (1) manajemen konsultasi tentang kepatuhan aktivitas pengendalian internal tidak mengganggu independensi dan objektivitas auditor internal; (2) membuat keputusan manajemen kunci dalam proses kepatuhan merusak objektivitas dan independensi auditor internal; (3) memiliki tanggung jawab untuk operasi tertentu atau partisipasi dalam mengarahkan keputusan manajemen kunci merusak objektivitas dan independensi auditor internal;



(4) desain, penerapan, dan



penyusunan prosedur pengendalian internal untuk mematuhi Pasal 302 dan 404 mengganggu independensi dan objektivitas auditor internal; (5) rekomendasi standar pengendalian internal atau kaji ulang prosedur pengendalian internal tidak mengganggu objektivitas dan independensi auditor internal;



dan (6) mencurahkan sejumlah besar upaya untuk



berkonsultasi dengan manajemen tentang kepatuhan Bagian 302 dan 404 dapat menghabiskan sumber daya auditor internal dan menyimpang perhatian mereka dari aktivitas penambah nilai lainnya. INSTITUTE OF INTERNAL AUDITORS IIA adalah organisasi terkenal yang mewakili lebih dari 102.000 anggota di seluruh dunia dari sekitar 46.000 anggota di 133 cabang yang didirikan di Amerika Serikat. IIA dipandang sebagai suara global auditor internal melalui penerbitan Standar internasional untuk Praktik Profesional Audit internal (SPPIA). Sejak didirikan pada tahun 1941, IIA telah memainkan peran penting dalam meningkatkan tata kelola perusahaan, pengendalian internal, dan pelaporan keuangan. IIA telah mengadopsi PPF yang mencakup standar audit internal yang baru dan diperbarui. PPF memberikan definisi audit internal, kode etiknya, SPPIA, nasihat praktik, serta bantuan pengembangan dan praktik.5 Kode Etik IIA terdiri dari dua komponen prinsip dan aturan perilaku.



Empat prinsip tersebut adalah integritas, objektivitas,



kerahasiaan, dan kompetensi, sedangkan aturan perilaku menjelaskan prinsip-prinsip ini dan perilaku etis yang terkait. Standar atribut IIA, standar kinerja, nasihat praktik, dan kode etik masing-masing. SPPIA terdiri dari tiga set standar wajib: (1) standar atribut yang menetapkan fitur yang sesuai dari masing-masing auditor atau fungsi audit yang melakukan audit internal, (2) standar kinerja terkait kinerja penugasan audit internal, dan (3) standar implementasi yang menjelaskan atribut dan standar kinerja dan bagaimana mereka dapat diterapkan pada jenis audit tertentu. Auditor internal diharuskan untuk menerapkan atribut, kinerja, dan standar implementasi saat melakukan penugasan asurans dan konsultasi. Dalam perikatan asurans,



auditor memberikan penilaian independen atas efektivitas manajemen risiko, pengendalian internal, atau tata kelola perusahaan, sedangkan dalam perikatan konsultasi mereka bekerja dengan klien audit mengenai sifat dan ruang lingkup layanan konsultasi mereka di area yang sama. Baik dalam layanan konsultasi atau asurans, auditor internal memberi nilai tambah pada kinerja organisasi mereka dengan membantu unit, departemen, dan manajemennya untuk memenuhi tanggung jawab mereka. Nasihat praktik dimaksudkan untuk memberikan praktik terbaik dan biasanya didukung tetapi tidak diharuskan oleh IIA untuk digunakan dalam melakukan layanan asuransi dan konsultasi. Alat bantu pengembangan dan praktik biasanya menawarkan pelatihan dan pendidikan tentang perkembangan yang muncul dalam audit internal, yang terdiri dari kursus, laporan penelitian, dan seminar pendidikan berkelanjutan. IIA telah mendukung tata kelola perusahaan yang sedang berkembang, bekerja dengan SEC dan PCAOB untuk menemukan cara yang paling efektif untuk menerapkan reformasi ini, dan mengumpulkan informasi dari survei terhadap lebih dari 1.900 CAES terkait penerapan SOX. Berdasarkan temuan survei ini, IIA telah membuat beberapa rekomendasi kepada SEC dan PCAOB untuk meningkatkan kepatuhan Bagian 404.16 Rekomendasi untuk SEC adalah (1) pertimbangan pentingnya manajemen risiko perusahaan dalam meningkatkan tata kelola perusahaan daripada hanya ICFR ; (2) panduan yang lebih rinci tentang penilaian manajemen atas pengendalian internal; (3) panduan yang lebih rinci tentang proses penilaian manajemen Bagian 302 triwulanan dan pelaporan tentang koreksi manajemen atas kelemahan material yang dilaporkan; (4) klarifikasi "bukti utama" dan panduan tambahan mengenai masalah-masalah utama seperti dewan direksi yang waspada dan pengesampingan manajemen; (5) meningkatkan efektivitas biaya kepatuhan terhadap ketentuan SOX dengan memperjelas aturan implementasi SEC dan menyediakan komunikasi yang lebih baik antara komite audit, auditor eksternal, dan manajemen; dan (6) penciptaan keseimbangan yang tepat antara fokus pada kepatuhan dengan Pasal 404 dan risiko seluruh perusahaan lainnya yang mempengaruhi semua aspek tata kelola perusahaan. Rekomendasi IIA kepada PCAOB adalah (1) meningkatkan ketergantungan pada pekerjaan orang lain (auditor internal) dalam pengujian penilaian manajemen atas efektivitas ICFR, dan (2) pertimbangan ketergantungan sebagian pada hasil pengujian pengendalian internal sebelumnya. tahun, terutama jika tidak ada perubahan signifikan dalam desain dan pengoperasian ICFR. Rancangan ulang IIA 610 yang diusulkan berjudul Pertimbangan Auditor atas Fungsi Audit Internal menentukan (1) relevansi fungsi audit internal dengan



auditor eksternal, (2) sejauh mana auditor eksternal harus menggunakan pekerjaan fungsi audit internal dalam audit terintegrasi, (3) prosedur penilaian risiko yang harus dilakukan untuk memperoleh pemahaman yang memadai tentang peran audit internal dalam pengendalian internal entitas, dan (4) prosedur audit yang diperlukan untuk memutuskan penggunaan hasil pekerjaan fungsi audit internal. sebagai bukti audit. Auditor independen harus menentukan bagaimana pekerjaan fungsi audit internal dapat memengaruhi sifat, saat, dan luas prosedur audit yang dilaksanakan dalam mengumpulkan bukti kompeten yang cukup. DETERMINANTS OF EFFECTIVE INTERNAL AUDIT Dalam reformasi tata kelola pasca perusahaan, auditor internal dipandang sebagai mata dan telinga komite audit dalam memberikan layanan konsultasi dan asurans untuk meningkatkan tata kelola perusahaan, manajemen risiko, pengendalian internal, pelaporan keuangan, dan fungsi audit. Auditor internal berusaha untuk secara efektif memenuhi tanggung jawab mereka dengan menggunakan praktik terbaik. Praktik Terbaik PricewaterhouseCoopers menyarankan bahwa praktik terbaik auditor internal harus mencakup hal-hal berikut: 1. Membangun staf audit internal yang memadai untuk mendukung kebutuhan bisnis. Aktivitas audit internal harus dipandang sebagai fungsi yang memiliki nilai tambah dengan sumber daya yang memadai untuk melaksanakan tanggung jawab yang diberikan. 2. Susun fungsi audit internal dalam kerangka yang lancar dan fleksibel.Sesuaikan dengan perubahan dinamis baik dalam kekuatan internal maupun eksternal yang memengaruhi rencana, strategi, dan operasi audit internal. 3. Rancang program audit berbasis risiko di seluruh perusahaan. Kembangkan dan gunakan fungsi audit internal berbasis risiko di seluruh perusahaan yang berfokus pada aktivitas keuangan dan operasional berisiko tinggi dan memungkinkan tingkat fleksibilitas untuk menyesuaikan diri dengan kejadian tak terduga dan pergeseran prioritas. 4. Memperluas ruang lingkup audit untuk menangani risiko pihak ketiga dan vendor. Terapkan strategi risiko proaktif yang mencegah atau segera merespons potensi



masalah, termasuk outsourcing, perjanjian pemasok, merger dan akuisisi, dan usaha patungan. 5. Memerangi penipuan dengan menganjurkan perilaku etis di seluruh organisasi. Dewan direksi dan eksekutif senior harus menetapkan nada yang tepat di puncak, mempromosikan perilaku etis di seluruh organisasi. Auditor internal harus membantu dalam mencegah, mendeteksi, dan mengoreksi aktivitas keuangan yang curang, termasuk penyalahgunaan aset (pencurian uang tunai atau aset lainnya), korupsi (suap, sogokan), dan penipuan laporan keuangan. 6. Mengelola risiko sistem informasi secara proaktif. Menggunakan kapabilitas yang ditawarkan oleh TI dalam strategi, perencanaan, dan prosedur audit internal sambil menangani potensi risiko yang terkait dengan penggunaan kapabilitas INTERNAL AUDIT PERFORMANCE Untuk



menilai



kualitas



dan



efektivitas



audit



internal



secara



tepat,



PricewaterhouseCoopers menyarankan pendekatan yang terdiri dari rencana empat fase berikut: Fase 1: Perencanaan proyek yang terdiri dari penetapan tujuan audit internal spesifik yang sejalan dengan harapan pemangku kepentingan. Fase 2: Identifikasi penggerak nilai, termasuk mengumpulkan informasi tentang penggerak nilai dari audit internal. Fase 3: Penilaian keadaan saat ini yang terdiri dari tinjauan dan analisis proses inti audit internal, tolok ukur, dan praktik terbaik. Fase 4: Pengembangan solusi untuk menyiapkan laporan temuan, observasi, dan rekomendasi untuk peningkatan kinerja. INTERNAL AUDIT FRAMEWORK Kerangka Kerja Audit Internal PricewaterhouseCoopers menyarankan kerangka kerja enam langkah untuk membantu organisasi mencapai keseimbangan antara tuntutan, prioritas, dan sumber daya fungsi audit internal mereka untuk menyelaraskan upaya mereka dengan harapan pemegang saham: Langkah 1: Evaluasi kembali penilaian risiko.



Fokus pada rencana audit internal



berbasis risiko tradisional untuk (1) mengevaluasi seluruh profil risiko organisasi, termasuk risiko yang terkait dengan pelaporan keuangan, operasi, strategi, dan TI; (2)



peringkat atau prioritas kategori risiko; (3) memfasilitasi pemahaman bersama tentang risiko dengan melibatkan manajemen senior dan komite audit dalam proses penilaian untuk memberikan transparansi tentang rencana audit internal yang komprehensif dengan para pemangku kepentingan; dan (4) mengembangkan rencana audit internal berbasis risiko berdasarkan penilaian risiko di seluruh perusahaan. Langkah 2: Prevalidasi ekspektasi pemangku kepentingan.



Tinjau kembali harapan



pemangku kepentingan dengan (1) mendefinisikan dengan jelas layanan audit internal dari kegiatan perlindungan nilai dan peningkatan nilai pemangku kepentingan, dan (2) berfokus pada jaminan independen yang berkaitan dengan pengendalian keuangan dan kepatuhan serta rencana audit internal. Langkah 3: Selaraskan rencana audit internal. Mempersiapkan dan mempresentasikan rencana audit internal tahunan secara keseluruhan kepada komite audit yang (1) memberikan keseimbangan yang tepat antara proyek dan layanan perlindungan nilai (pelaporan kepatuhan) dan peningkatan nilai (efisiensi dan efektivitas), dan (2) menyelaraskan rencana dengan organisasi tujuan strategis dan operasional. Langkah 4: Selaraskan sumber daya, anggaran, dan keterampilan staf. Menentukan sumber daya, anggaran, dan keterampilan staf yang diperlukan untuk melaksanakan rencana audit internal yang disetujui dengan (1) mengidentifikasi kesenjangan antara sumber daya dan kapabilitas saat ini dan yang diperlukan untuk melakukan kegiatan audit internal sesuai rencana; (2) mengidentifikasi dan mengurangi inefisiensi dalam aktivitas inti audit internal;



dan (3) menggunakan teknologi untuk meningkatkan efisiensi,



kualitas, dan nilai proses audit internal, termasuk perangkat lunak analisis data, praktik terbaik, basis pengetahuan, dan perangkat lunak infrastruktur audit internal. Langkah 5: Menyatakan kembali piagam audit internal. Pastikan piagam audit internal terkini dan selaras dengan penggerak nilai pemangku kepentingan dan harapan, dan jika dianggap perlu, merevisi piagam untuk secara jelas mendefinisikan peran auditor internal dalam proses kepatuhan SOX. Langkah 6: Ukur hasil. Kembangkan seperangkat metrik kinerja yang komprehensif dan relevan untuk mengukur pencapaian tujuan audit internal dengan menggunakan kartu skor berimbang untuk mengukur kinerja dan nilai audit internal.



THE INTERNAL AUDIT OPINION on INTERNAL CONTROLS Telah disarankan agar CAES memberikan ringkasan pendapat tahunan tentang pengendalian internal organisasi mereka secara umum dan ICFR pada khususnya. Dalam mengemukakan pendapat tentang pengendalian internal, auditor internal harus menilai status ICFR saat ini, kemungkinan tantangan dan peluang dalam ICFR, rekomendasi dan tindakan remediasi untuk meningkatkan ICFR, kemauan dan komitmen manajemen untuk melaksanakan tindakan perbaikan, dan pemahaman auditor internal tentang



tujuan dan



batasan ICFR. Kualitas dan keandalan opini auditor internal tentang ICFR bergantung pada transparansi, rekomendasi konstruktif, dan objektivitas, independensi, dan status organisasi CAE yang menandatangani laporan. Agar relevan, opini dan rekomendasi auditor internal harus terkait dengan risiko yang teridentifikasi dan pengendalian yang dimaksudkan untuk menangani risiko, dan harus konstruktif, andal, jelas, ringkas, dan relevan dalam membuat rekomendasi dan tindakan remediasi untuk meningkatkan efektivitas desain dan operasi ICFR.



Dalam



mengemukakan



pendapat



tentang



ICFR,



auditor



internal



harus



mempertimbangkan dengan cermat dan mengikuti pedoman yang dikeluarkan oleh IIA, Pertimbangan Praktis Mengenai Audit Internal Mengekspresikan Opini tentang Pengendalian Internal.



KESIMPULAN Fungsi audit internal tata kelola perusahaan memberikan layanan asurans dan konsultasi yang obyektif dan independen yang dirancang untuk menambah nilai dan meningkatkan kinerja berkelanjutan perusahaan di bidang operasi, manajemen risiko, pengendalian internal, pelaporan keuangan, dan proses pemerintahan.



Komite audit harus bertanggung jawab



langsung atas pengangkatan, kompensasi, promosi, atau pemberhentian direktur audit internal perusahaan, yang biasa disebut CAE. CAE harus memiliki akses tidak terbatas ke komite audit dan pada akhirnya bertanggung jawab kepada komite. Komite audit harus berpartisipasi dalam pengembangan tujuan dan misi departemen audit internal, dan mengawasi pekerjaan auditor internal dan bagaimana manajemen



menanggapi



rekomendasi



mereka.



Perusahaan



publik



harus



(1)



mempertimbangkan apakah fungsi audit internal memberikan nilai tambah bagi keberhasilan perusahaan, (2) meninjau tujuan dan misi fungsi audit internal, (3) menilai kecukupan sumber daya (anggaran dan personel) untuk internal fungsi audit untuk mencapai tujuannya, dan (4) memantau kinerja fungsi audit internal.