Resume Kuliah 4 Internal Audit (Chapter 4,6,7) [PDF]

Citation preview

Statement Of Authorship ”Kami yang bertandatangan di bawah ini menyatakan bahwa tugas terlampir adalah murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami gunakan tanpa menyebutkan sumbernya.



Materi ini tidak / belum pernah disajikan / digunakan sebagai bahan untuk tugas pada mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menyatakan menggunakanya.



Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau dikomunikasikan untuk tujuan mendeteksi adanya plagarisme.”



NAMA



NPM



Etrin Damayanti



0806318391



Febriela Sirait



0806351211



Ni Komang Delia



0806318486



TTD



Mata Ajaran : Audit Internal Judul Tugas



: Review Pertemuan Ke – 4 (Chapter 4, 6, dan 7)



Hari/Tanggal : Kamis, 16 Juni 2011 Dosen



: Salim Siagian



page



1



CHAPTER 4: INTERNAL CONTROL FUNDAMENTALS – COSO FRAMEWORK



4.1. Importance of Effective Internal Control Internal control merupakan konsep penting yang harus dimengerti oleh auditor internal. Internal kontrol yang baik berarti adanya dokumentasi, keamanan, dan akurasi. Internal control yang efektif menyebabkan perusahaan dapat mencapai misinya, menghasilkan data yang akurat dan andal, mematuhi aturan dan kebijakan terkait, menyediakan sumber daya dengan efisien dan ekonomis, serta melindungi assetnya.



4.2. Fundamentals of Internal Controls Agar dapat mengevaluasi internal control, auditor internal harus memiliki pemahaman dasar mengenai kontrol itu sendiri termasuk proses operasi internal control perusahaan. Auditor internal kemudian menentukan apakah komponen-komponen sistem internal control sudah terkoneksi dengan baik dan apakah sudah dioperasikan dengan benar. Internal auditor juga bertugas untuk menjelaskan kondisi sistem kontrol yang ada pada manajemen serta meyakinkan manajemen tentang perlunya kontrol tersebut. Sistem kontrol dasar memiliki 4 elemen, yakni: 



Detector/ sensor element, yakni alat deteksi atau sensor atas apa yang sedang terjadi.







Selector/ standard element, yakni sebagai alat perbandingan apa yang seharusnya terjadii dengan apa yang sebenarnya terjadi.







Controller element, yakni elemen yang mengontrol respon atas perbandingan dua elemen sebelumnya.







Communication network element, yakni elemen yang menyampaikan pesan antara sensor konrol dengan organisasi yang sedang dikendalikan.



page



2



Berdasarkan elemen-elemen dalam sistem control tersebut, beberapa teknik pengendalian dapat diambil, yakni preventive, detective, dan corrective. Preventive controls disertakan dalam sistem untuk mencegah kesalahan terjadi. Misalnya, dengan pemisahan jabatan dalam perusahaan. Detective controls ditujukan untuk menginformasikan masalah yang muncul pada manajemen secara real-time. Corrective controls digunakan untuk membenahi kesalahan yang sudah terjadi. Ketiga kontrol tersebut kemudian dapat dioperasikan dalam tiga level pengendalian, yakni: o



Steering contols. Level pengendalian ini mengidentifikasi kejadian-kejadian yang mungkin muncul serta pengendalian yang tepat untuk mencapai tujuan yang lebih luas.



o



Yes-no controls. Pengendalian ini didesain untuk berfungsi secara otomatis untuk melindungi dan menjamin tercapainya hasil yang diinginkan.



o



Pos-action controls. Tindakan ini diambil untuk memperbaiki kesalahan yang sudah ada.



4.3. Internal Controls Standards: Background Developments Setelah mengetahui pentingnya internal control, perlu dibahas lebih lanjut, seperti apakah definisi atau standar internal control yang baik? Pembahasannya sebagai berikut. a. Definisi Awal Sistem Internal Control Definisi awal internal control dikembangkan oleh the American Institute of Certified Public Accountants (AICPA) dan digunakan pula oleh the Securities and Exchange page



3



Commission (SEC). Internal control diartikan sebagai rencana dan metode terpadu yang digunakan untuk melindungi asset, memeriksa ketepatan dan keandalan satadata akuntansi, meningkatkan efisiensi operasional, serta meningkatkan kepatuhan akan kebijakan manajemen. b. Foreign Corrupt Practices Act of 1977 Skandal Enron dan perusahaan lain menyebabkan munculnya Sarbanes-Oxley Act (SOA). Berdasarkan undang-undang tersebut, SEC mengatur bahwa internal control diharuskan bagi perusahaan, yakni dengan cara: o Membuat pembukuan, catatan, dan akun yang detail, akurat, dan andal. o Menjaga sistem pengendalian akuntansi internal o Membatasi akses terhadap aset sesuai dengan autorisasi manajemen o Menjamin kesesuaian antara catatan aset dengan kondisi fisik aset dan mengambil tindakan yang sesuai atas perbedaan yang muncul c. FCPA Aftermath FCPA menitikberatkan pada perlunya internal control yang efektif bagi seluruh perusahaan, khususnya yang berbasis di Amerika Serikat. Meskipun tidak ada definisi internal control yang konsisten saat itu, aturan yang ada tetap mentikberatkan perlunya internal control.



4.4. Efforts Leading to the Treadway Commission Sampai era 1970, definisi internal control yang jelas dan konsisten masih belum tercapai. Masing-masing pihak memiliki definisi masing-masing. Saat itu, tanggungjawab auditor hanya terbatas pada kewajaran laporan keuangan, tanpa perlu menguji kecukupan internal control perusahaan. Berikut adalah undang-undang maupun organisasi yang terlibat aktif/ berperan dalam pekembangan internal control selanjutnya. 1. AICPA and CICA Commissions on Auditor Responbilities 2. SEC 1979 Internal Control Reporting Proposal 3. Minahan Committee and Financial Executives Research Foundation 4. Earlier AICPA Standards: SAS No. 55 5. Treadway Committee Report



4.5. COSO Internal Control Framework COSO mendefinisikan internal control sebagai suatu proses yang dipenaruhi oleh dewan direksi, manajemen, dan personil lainnya, yang didesain untuk memberikan page



4



keyakninan memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas hukum (peraturan).



a. COSO Internal Control Elements: The Control Environment COSO menitikberatkan pada manajemen risiko dalam perusahaan. Control environment dipengaruhi oleh nilai-nilai integritas dan etis; komitmen; sikap dewan direksi dan komite audit; filosofi dan gaya operasi manajemen; struktur organisasi; serta pembagian tanggungjawab dan wewenang . b. COSO Internal Control Elements: Risk Assesment Risk Assesment dapat ditempuh dalam 3 langkah, yakni: 1) Estimasi signifikansi resiko 2) Estimasi probabilitas terjadinya resiko tersebut 3) Pertimbangkan bagaimana resiko tersebut harus dikelola Resiko dapat berupa resiko organisasional yang berasal dari faktor eksternal maupun internal, serta resiko specific activity. c. COSO Internal Control Elements: Control Activities Control activities dapat berupa review dari manajemen puncak, kontrol fisik, review indikator-indikator kinerja, pemisahan tugas, dan sebagainya. Sistem informasi juga menjadi komponen krusial yang harus dikendalikan. d. COSO Internal Control Elements: Communications and Information COSO menekankan perlunya sistem informasi yang memadai untuk mendukung kebutuhan perusahaan. e. COSO Internal Control Elements: Monitoring



page



5



Moniroting diperlukan karena prosedur kontrol dan sistem-sistem lain berubah seiring dengan berjalannya waktu.



4.6. Understanding, Using, and Documenting COSO Internal Control Langkah selanjutnya yang harus ditempuh oleh auditor intrnal adalah menggunakan konsep COSO untuk memahami dan mendokumentasikan internal control. Pemahaman yang baik atas internal control memampukan auditor untuk menganalisis proses bisnis yang relevan dalam sistem internal control.



CHAPTER



6:



EVALUATING



INTERNAL



CONTROL:



SECTION



404



ASSESSMENTS



6.1. Assessment of Internal Controls after the Sarbanes-Oxley Act Efek utama dari Sarbanes-Oxley Act terhadap internal control adalah semakin gencarnya tuntutan implikasi internal control. Auditor eksternal pun diwajibkan mengaudit dan memberi opini atas internal control perusahaan.



6.2. SOA Section 404 Public Company Accounting Oversight Board (PCAOB) menerbitkan aturan terkait audit internal control atas laporan keuangan pada bulan Maret 2004. SOA section 404 mensyaratkan dibuatnya laporan internal control tahunan untuk perusahaan terdaftar. Manajemen diharuskan melaporkan kualitas internal control perusahaan yang kemudian diaudit oleh eksternal auditor. Peran internal audit pada section 404 di sebuah organisasi dapat berbentuk: o



Identifikasi proses kunci, dokumentasi internal control, dan menjalankan tes yang relevan



o



Sumber pendukung eksternal auditor



o



Membantu sumber daya perusahaan lainnya yang terkait section 404 Kepatuhan terhadap section 404 merupakan tantangan yang besar bagi perusahaan-



perusahaan. Internal audit diharapkan dimulai dengan compliance review terlebih dahulu. Langkag-langkag proyek section 404, yakni: 1. mengorganisasi section 404 compliance project 2. menyusun rencana proyek page



6



3. memilih proses kunci yang akan direview 4. mendokumentasikan proses terpilih dan arus kerja 5. identifikasi, dokumentasi, dan uji internal controls 6. mengkaji resiko proses terpilih 7. mengkaji efektivitas control melalui prosedur tes yang relevan 8. mereview compliance results dengan stakeholders 9. melengkapi laporan Effectiveness of the Internal Control Structure



6.3. Internal Control Review Process: Importnace of Financial Assertions Konsep asersi digunakan oleh auditor eksternal untuk mengidentifikasi berbagai resiko, seperti: o existence o occurrence o completeness o rights and obligations o valuations of accounts, dan o presentation and disclosures



6.4. Control Objectives and Risks under Section 404 Ada 2 pendekatan yang disarankan untuk membantu dokumentasi internal control untuk mendukung penerapan internal control menurut section 404, yakni: o developing an internal control matrix, yakni suatu matrix tabular yang mendukung diagram grafis untuk mendokumentasikan control secara efektif. Unsure-unsur yang diungkapkan yakni, summarized control points, resiko terasosiasi, asersi terkait, jenisjenis control, dan prioritas control. o Testing section 404 internal controls Pengujian ini akan mengikuti prosedur yang sama dengan dokumentasi internal control sebenarnya.



6.5. Disclosure Committee and Keeping Section 404 Current SEC merekomendasikan agar organisasi-organisasi terkait mempertimbangkan materialitas informasi yang ditemukan untuk mengidentifkasi isu pengungkapan yang relevan. Proses yang kompleks ini dapat berjalan lebih efisien dengan bantuan internal control. page



7



CHAPTER 7: INTERNAL CONTROLS FRAMEWORKS WORLDWIDE: COBIT AND OTHERS



7.1. Beyond COSO: Other Approaches to Undersanding Internal Controls COSO merupakan kerangka kerja internasional untuk memahami dan mengevaluasi internal control. Meskipun demikian, COSO bukanlah satu-satunya kerangka kerja internal control. CobiT merupakan kerangka kerja internal control lain yang dapat digunakan.



7.2. CobiT Model: IT Governance Standar dan kerangka kerja CobiT diterbitkan dan dipelihara oleh information System Audit and Control Association (IASCA). CobiT sudah dilengkapi dengan teknik-teknik profesional, peraturan, serta standar yang spesifik secara industri. a. CobiT Framework Informasi adalah aset yang sangat bernilai bagi perusahaan. Manajemen berkewajiban menjaga informasi yang dimiliki perusahaan sebagai salah satu aset yang bernilai.



CobiT menyatakan bahwa ada 4 domain utama tindakan yang harus dilakukan, yakni: o Planning and organization o Acquisition and implementation o Delivery and support o monitoring page



8



b. Navigating CobiT: Understanding the Framework Ada 3 dimensi utama, yakni It processes, IT resources, dan information criteria. Pada akhirnya, diharapkan tercapai informasi yang berkualitas, yang memenuhi kriteria effectiveness,



efficiency, confidentiality, integrity, availability, compliance, dan



reliability. c. Control Objectives under CobiT Auditor harus memiliki tujuan yang jelas agar review internal control berlangsung dengan baik. d. CobiT Audit Guidelines Proses audit CobiT dibangun atas beberapa panduan yang dapat digunakan untuk keseluruhan proses, sebagaimana prosedur audit yang berorientasi pada setiap proses CobiT. e. Management and Implementation Guidelines



7.3. Using CobiT for SOA Section 404 Assessments CobiT meruapakan alat yang tepat digunakan, khususnya pada kondisi lingkungan yang terkonsentrasi pada teknologi informasi. Penggunaan CobiT membantu auditor internal mengaudit asersi, sesuai dengan section 404. 7.4. Canada’s COSO Framework



page



9



The Canadian Institute of Chartered Accountants (CICA) menerbitkan panduan desain, pengukuran, dan pelaporan sistem kendali organisasi. Control dipandang sebagai 4 proses terkoneksi, yakni: o Pengawasan dan pembelajaran lingkungan internal dan eksternal termasuk pengawasan asumsi o Tujuan kendali internal termasuk memahami resiko dan kebijakan, serta penetapan target yang ingin dicapai o Komitmen terhadap nilai-nilai etis, kebijakan sumber daya manusia yang tepat, serta atmosfir saling percaya o Kemampuan yang didasarkan pada proses informasi yang tepat, aktivitas kontrol, dan koordinasi informasi



7.5. Turnbull Report Hampir sama dengan Kanada, Inggris juga terlibat dalam beberapa proyek terkait pengembangan laporan keuangan. Laporan keuangan disarankan mengandung faktor-faktor berikut. o Resiko yang sedang dihadapi perusahaan o Katagori resiko o Kemungkinan terjadinya resiko o Kemampuan perusahaan untuk mengurangi resiko o Biaya menanggulangi resiko



7.6. Internal Control Frameworks Worldwide Beberapa kerangka kerja konrtol internal lain yang dapat digunakan untuk memahami dan mengevaluasi kontrol internal antara lain CoCo dan Acc. Turnbull Approach juga merupakan pendekatan yang umum digunakan secara internasional.



page 10



REFERENSI Moeller, Robert and Herbert N Witt, Brink’s Modern: International Auditing, 6th edition, John Wiley and Sons, 2009.



page 11