SOX II : Indepensdensi Auditor

STANDAR FOR THE PROFESIONAL PRACTICE OF INTERNAL AUDITING

Setiap profesi pasti memiliki standar kinerja yang ditetapkan secara umum untuk menilai apakah pelakunya telah bekerja secara professional atau tidak, standar ini ditetapkan agar mereka memiliki acuan dan setiap pelakunya dapat mengerjakannya dengan seragam, mengacu pada standar standar yang telah ditetapkan. Internal auditor juga memiliki standar yang dijadikan acuan seperti IIA Standart. Standar ini berisi hal hal apa yang harus dilakukan oleh internal auditor dan harus menjalankannya dan menjadi sifat dasar bagi internal auditor.

Internal Auditing Professional Practice Standards

Internal auditor bekerja pada ruang lingkup yang luas serta bertugas untuk mengaudit beberapa kegiatan operasional dan laporan keuangan. Karena tugasnya yang beraneka ragam, Audit Komite dan Senior Manajemn brharap agar seorang internal audit menjalankan tugasnya dengan berperilaku secara kompeten dan konsisten. Oleh karena itu, IIA, sebagai organisasi Internal Audit membuat standar yang digunakan sebagai sifat dasar bagi seorang internal audit.

IIA didesain sebagai :

 Dasar pelatihan bagi sorang internal auditor

 Kerangka kerja dalam menjalani aktivirtas sebagai internal auditor

 Tolak ukur saat menjalankan aktivitas sebagai internal auditor

 Membantu mengembangkan proses dan operasional sebuuah organisasi

Background of the IIA Standards

Standar ini ditentukan olh IIA’s professional standards committee berdasarkan atas kinerja professional beserta pendapat yang diterima dari anggota IIA dan anggota lainnya. Semua internal auditor saat ini, sebagai bagian dari IIA, harus mengikuti aturan standar profesi tersebut. Sangat disayangkan apabila internal auditor tidak memiliki piagan IIA. Internal auditor mungkin jugta bisa berasal dari profesi lainnya, seperti bank atau dari ebuah perusahaan yang meemberikan jasa internal auditor. Mungkin ada beberapa perbedaan standar profesi dari profesi-profesi lainnya.

Mereka menggunakan istilah yang brbeda, tapi mereka tetap harus mmatuhi aturan standar profesi berdasarkan IIA. Disaat terjadi konflik, dan saat ada sebuah pertanyyaaan mengenai konflik tersebut dan yang bertanya adalah seorang internal audit, disinilah standar IIA menjadi sebuah pegangan untuk menyel;esaikan sebuah konflik.

Standar IIA tertua (trbit tahun 2004) memuat beberapa hal detail yang bia dikatakan hampit tidak masuk akal. Ementara saat IIA memebuat beberapa aturan umum yang dibuat secara luas, tetapi standar IIA tertua justru trlalu spesifik. Standar IIA yang sekarang lebih spesifik dan realistis untuk

menutnun funsi dari seorang internal auditor sehingga bisa bertugas lebih efektif dan efisien. Ada perubahan dalam IIA standar 2004 yang telah direvisi bahwa memperbolehkan seorang IIA bertindak sebagai konsultan dan juga sebagai perannya yaitu sebagai auditor.

Standar yang paling awal muncul, justru kembali pada prinsip dimana seorang internal audit dilarang menjadi seorang konsultan. Tapi larangan tersebut tidak dihiraukan beberapa tahun terakhir ini, dan telah direvisi di tahun 2004 serta telah diklarifikasikan.

IIA’s Current Standards : What Has Changed

Standar IIA diubah secara berkala brgantung dari bisnis dan tugas seorang internal auditor saat ini. Pada tahun 2007, karena ada kendala mengenai siapa yang mengawasi kinerja internal auditor, maka dibuatlah peraturan yang baru yang ditambahakan pada praturan keadaan eksternal 1312.

Berbunyi : “peraturan mengenai keadaan eksternal harus diubah setidaknya 5 tahun sekali oleh

independent review atau tim review dari luar organisasi. Potensial dibutuhkan untuk lebih banyak frekuensi kondisi ekternal juga kualifikasi dan kbbasan dari eksternal reviewer, termasuk bbrapa konflik yang berpotensial untuk terjadi, harus didiskusikan bersama dengan CAe (Chief Audit Executive) bersama dengan pmimpin atas lainnya. Diskusi tersebut juga harus didasarkan pada ukuran, kompleksitas dan bidang industry dari organisasi atau perusahaan terait.”

Perubahan tersebut merupakan perubahan yang signifikan dalam standar internal auditor. IIA mempublikasikan apa yang disebut dengan peraturan pelatihan disemua standar termasuk perubahannya untuk melaksanakan review eksternal, 2 peraturan pelatihan berupa

detail syarat bagi reviewer termasuk eksternal review tim harus terdiri dari individu yang kompeten dalam menjalaknkan tugas profesionalnya sebagai seorang internal auditor. Seluruh internal auditor harus wspada terhadap kualitas review dan para CAE haru memperhatikan internal auditornya agar mereka memenuhi syarat yang berlaku dan membuat susunan secara periodic.

2009 New Internal Audit Standards

Standar ini resmi dirilis pada Jauari 2009. Perubahan signifikan yang ditinjau kembali dari semua standar dimana terdapat kata ‘seorang internal auditor harus’ diubah menjadi ‘seorang internal auditor wajib’. Dan peraturan trbaru tersebut sudah secara resmi diteteapkan. Perubahan IIA berupa perubahan dari ‘harus’ menjadi ‘wajib’ mugnkin merupakan salah satu perubahan yang paling signifikan dalam prakteknya bagi seorang internal audit sejak peraturan ini ditemukan oleh Victor Brin. Standar-standar tersebut merupakan kumpulan peraturan bagi semua aktivitas seorang internal auditor, baik sebagai IA maupun sebagai konsultan internal atau bagi yang mengatus semua fungsi internal audit.

Standar Perilaku Auditor Internal

1. Harus menunjukkan kejujuran, obyektifitas dan kesungguhan dalam melaksanakan tugas dan memenuhi tanggung jawab profesinya.

2. Harus menunjukkan loyalitas terhadap organisasinya atau terhadap pihak yang dilayani. Audit internal tidak boleh secara sadar terlibat dalam kegiatan yang menyimpang atau melanggar hokum.

3. Tidak boleeh secara sadar terlibat dalam tindakan atau kegiatan yang dapat mendiskreditkan profesi audit internal atau organisasinya.

4. Haarus menahan diri dari kegiatan yang dapat menimbulkan konflik dengan kepentingan organisasinya atau kegiatan yang dapat menimbulkan prasangka yang meragukan kemampuannyauntuk dapat mlaksanakan tugas dan memenuhi tanggungjawab profesinya secara objektif.

5. Tidak boleh menerima sesuatu dalam bentuk apapun dari karyawan, klien, planggan ataupun mitra bisnisnya yang dapat iduga mmpengaruhi pertimbangan profesinya.

6. Hanya melakukan jasa yang dapat diselesaikan dengan menggunakan kompetesi professional yang dimilikinya.

7. Harus mengusahakan berbagai uoaya agar senantiasa meemenuhi standar profsi audit internal. 8. Auditor internal harus bersikap berhati-hati dan bijaknsaan dalam menggunakan infornasi yang

diperoleh dalam melaksanakan tuganya.

9. Dalam melaporkan hasil pekerjaannya auditor internak harus mngungkap[kan smua fakta penting yang diketahuinya.

10. Harus senantiasa meningkatkan kompetensi serta efektivitas dan kualitas pelaksanaan tugasnya. Auditor internal wajib mengikuti pendidikan professional berkelanjutan.

Standar Atribut

Standar 1000 – Tujuan, Wewenang, dan Tanggung Jawab 1000 – Tujuan, Wewenang, dan Tanggung Jawab

Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan secara formal dalamPiagam Audit Internal, konsisten dengan Definisi Internal Audit, Kode Etik, dan Standar. Kepala Eksekutif Audit harus secara berkala meninjau Piagam Audit Internal dan menyampaikannya kepada manajemen senior dan Dewan untuk persetujuan.

Standar 1100 – Independensi dan Objektivitas 1100 – Independensi dan Objektivitas

Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam melaksanakan pekerjaan mereka.

Standar 1110 – Independensi Organisasi 1110 – Independensi Organisasi

Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang memungkinkan Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit Internal sekurang-kurangnya setiap tahun sekali.

Standar 1120 – Objektivitas Individual 1120 – Objektivitas Individual

Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik kepentingan.

Standar 1130 – Gangguan terhadap Independensi atau Objektivitas 1130 – Gangguan terhadap Independensi atau Objektivitas

Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang tepat. Sifat dari pengungkapan akan tergantung pada gangguan tersebut.

Standar 1200 – Keahlian dan Kecermatan Profesional 1200 – Keahlian dan Kecermatan Profesional

Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.

1210 – Keahlian

Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.

Standar 1220 – Kecermatan Profesional 1220 – Kecermatan Profesional

Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari seorang auditor yang cukup berhati-hati dan kompeten. Kecermatan profesional tidak berarti kesempurnaan.

Standar 1230 – Pengembangan Profesional Berkelanjutan 1230 – Pengembangan Profesional Berkelanjutan

Auditor internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui pengembangan profesional berkelanjutan.

Standar 1300 – Program Pemastian Kualitas dan Peningkatan 1300 – Program Pemastian Kualitas dan Peningkatan

Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian kualitas dan peningkatan yang mencakup semua aspek dari Aktivitas Audit Internal.

Standar 1310 – Persyaratan Program Pemastian Kualitas dan Peningkatan

1310 – Persyaratan Program Pemastian Kualitas dan Peningkatan Program pemastian kualitas dan peningkatan harus mencakup penilaian internal dan eksternal.

Standar 1320 – Pelaporan Program Pemastian Kualitas dan Peningkatan 1320 – Pelaporan Program Pemastian Kualitas dan Peningkatan

Kepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan kepada manajemen senior dan Dewan.

Standar 1321 – Penggunaan Frasa “sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal”

1321 – Penggunaan frasa “sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal”

Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal hanya jika hasil program pemastian kualitas dan peningkatan mendukung pernyataan ini.

Standar 1322 – Pengungkapan Ketidaksesuaian 1322 – Pengungkapan Ketidaksesuaian

Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar berpengaruh terhadap keseluruhan lingkup atau pelaksanaan aktivitas audit internal, Kepala Eksekutif Audit harus mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen senior dan Dewan.

Standar Kinerja, yaitu Standar yang menjelaskan sifat dari kegiatan audit internal dan sebagai kriteria evaluasi kinerja. Butir-butirnya adalah sebagai berikut:

2000 – Mengelola Aktivitas Audit Internal 2010 – Perencanaan

2020 – Komunikasi dan Persetujuan 2030 – Manajemen Sumber Daya 2040 – Kebijakan dan Prosedur 2050 – Koordinasi

2060 – Pelaporan kepada Manajemen Senior dan Dewan 2100 – Sifat Kerja 2110 – Tata Kelola 2120 – Manajemen Risiko 2130 – Pengendalian 2200 – Perencanaan Penugasan 2201 – Pertimbangan Perencanaan 2210 – Tujuan Penugasan 2220 – Lingkup penugasan

2230 – Alokasi Sumber Daya Penugasan 2240- Program Kerja Penugasan 2300 – Pelaksanaan Penugasan 2310 – Mengidentifikasi Informasi 2320 – Analisis dan Evaluasi

2330 – Pendokumentasian Informasi 2340 – Supervisi Penugasan

2400 – Mengomunikasikan Hasil 2410 – Kriteria untuk Berkomunikasi 2420 – Kualitas Komunikasi

2421 – Kesalahan dan Kelalaian

2430 – Penggunaan Frasa “Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional Audit Internal “

2431 – Pengungkapan Ketidaksesuaian 2440 – Diseminasi Hasil

2500 – Memantau Kemajuan

Chapter 10

Audit Program and Establishing the Audit Universe

Definisi Lingkup dan Tujuan Internal Audit Universe

Audit universe adalah kumpulan dari semua area yang tersedia untuk di audit dalam suatu perusahaan. Beberapa contoh aktivitas yang bisa diaudit:

 Kebijakan, prosedur, dan praktik pada suatu tingkatan perusahaan, dan lokasi yang spesifik, seperti unit-unit internasional.

 Manufacturing, distribusi, atau unit-unit rantai persediaan.

 Sistem Informasi pada infrastruktur dan tingkatan aplikasi spesifik.  Kontrak utama atau lini produk

 Fungsi-fungsi pembelian, akuntansi, keuangan, pemasaran, dan pengelolaan.

Kita harus mendefinisikan entitas audit dengan suatu cara, dimana internal audit individual dapat menghemat biaya. Contohnya:

 Pada banyak instansi, hal ini mungkin paling efisien untuk menunjuk proses umum yang mencakup semua unit pada keseluruhan entitas audit, terutama jika kebijakan dan prosedur umum mencakup semua unit individual.

 Untuk rantai multirestoran dengan banyak unit kecil, boleh jadi akan menjadi terbaik untuk mendefinisikan setiap restoran kecil individual sebagai unit yang diaudit, dengan tidak ada perencanaan untuk menjadwalkan proses spesifik pada setiap restoran, dalam audit yang terpisah. Tim internal audit disini mereview semua operasi atau cara kerja pada restoran utama, bukannya proses umum, seperti prosedur pengendalian kas untuk semua unit restoran.

Tim internal audit seharusnya juga mendefinisikan beberapa poin penting audit untuk memastikan konsistensinya dalam pelaksanaan audit dari semua audit internal potensial. Poin penting ini bertindak sebagai suatu garis besar umum untuk dokumen perencanaan audit dan program kerja audit, serta membantu menghasilkan laporan mengenai status pengendalian di dalam lingkungan pengendalian perusahaan.

Empat jenis poin penting audit untuk seluruh keamanan informasi:  Pengendalian akses IT

 Sistem konfigurasi keamanan

 Pemantauan dan tanggapan peristiwa  Manajemen dan administrasi keamanan

Empat poin penting audit untuk elemen universe infrastruktur IT : 1. Struktur dan strategi

2. Metodologi dan prosedur 3. Pengukuran dan pelaporan 4. Perkakas dan teknologi

Penilaian kapabilitas dan tujuan internal audit

Auditor internal harus mengetahui segala sesuatu tentang jenis bisnis, transaksi, kemudian pengaruhnya terhadap keuangan. Internal audit harus realistis dalam mengembangkan daftar audit universe, yang pertimbangan utamanya adalah pengendalian risiko (prioritas berdasarkan tingkat risiko audit). Internal audit seharusnya menganalisis setiap calon potensial internal auditor dengan cara:

 Menetapkan sasaran pengendalian tingkat tinggi untuk setiap calon audit universe  Menilai risiko tingkat tinggi untuk calon audit universe

 Mengkoordinasi aktivitas internal audit dengan audit lainnya dan menarik perhatian pemerintah  Mengembangkan sasaran pengendalian tingkat tinggi untuk audit yang ditunjuk oleh audit

universe

 Mengembangkan daftar pertanyaan pendahuluan mengenai penilaian pengendalian untuk setiap audit

Audit Universe Time and Resources Limitations

Walaupun dalam hal ini kita masih berhadapan pada suatu tingkatan sangat tinggi, langkah berikutnya adalah melihat sisa materi dalam pendahuluan audit universe, jika waktu dan sumberdaya tersedia untuk tinjauan ulang materi tersebut. Dalam beberapa situasi, mungkin ada terlalu banyak materi audit yang ditinggalkan dalam audit universe untuk mencukupi dalam periode waktu yang layak. Disamping itu, internal audit juga menetapkan jadwal di periode sekarang atau dalam tiga sampai lima tahun siklus, yang memerlukan ketrampilan internal audit khusus. Sumber daya internal audit perlu ada dalam suatu area karena keamanan jaringan TI digunakan untuk perencanaan, kesinambungan dan pengujian, dimana keterampilan internal audit atau sumber daya akan diperlukan.

“Menjual” Audit Universe pada Komite Audit dan Manajemen

CAE dan tim kunci internal auditor mungkin melakukan usaha besar-besaran untuk membangun dan mengurus internal audit universe, dan mungkin memohon bantuan dan saran dari senior manajemen dalam hal kontens dan asumsi-asumsi dari audit universe, tetapi komite audit adalah entitas yang bertanggungjawab untuk memeriksa dan menerima dokumen. Pada akhirnya komite audit bertanggungjawab jika ada pertanyaan mengenai mengapa internal audit tidak melihat beberapa area,

dan CAE seharusnya memberi laporan singat secara hati-hati pada komite audit dan menjelasakan kunci asumsi-asumsinya.

Membuat Program Audit: Komponen Kunci Audit Universe

Setelah auditor menentukan penekanan yang sesuai atas masing-masing dari 5 jenis pengujian (prosedur pengendalian intern, uji pengendalian, uji substansi, uji analisis, uji saldo), program audit khusus untuk masing-masing jenis tersebut harus dirancang.

Prosedur audit ketika dikombinasikan akan membentuk program audit. Mungkin akan ada suatu kumpulan program sub audit untuk masing-masing siklus transaksi.

a. Format program audit dan persiapannya

Prgram audit adalah suatu prosedur yang mendeskripsikan mangenai langkah-langkah dan pengujian-penguijan yang akan dilakukan oleh auditor ketika melakukan lingkungan kerjanya. Program audit harus diselesaikan setelah melengkapi persiapan dan melakukan survey lapangan, dan sebelum memulai pelaksanaan lingkungan kerja audit. Program audit harus dibentuk sesuai beberapa kriteria, yang paling penting dalam program audit adalah auditor harus mengidentifikasi aspek-aspek daam area yang akan diperiksa lebih lanjut dan sensitive area yang akan meminta penekanan audit. Sehingga pengalaman auditor sangat penting.

Ada beberapa jenis format program audit secara umum :  Satuan prosedur umum audit

 Program dengan instrukrur terinci untuk auditor

 Checklist atau daftar nama untuk implikasi pemeriksaan

b. Jenis bukti program audit

Internal auditor harus mengumpulkan bukti audit yang didukung evaluasi, dimana standar bukti internal audit adalah mencakup empat kriteria yaitu sufficient (cukup), kompeten, relevan, dan berguna. Suatu program audit, yang dibentuk dengan baik, harus dapat menjadi petunjuk auditor dalam proses mengumpulka bukti audit. Internal auditor akan menemukan berbagai jenis bukti yang dapat berguna dalam pengembangan kesimpulan atau emuan audit.

Audit Universe dan Pemeliharaan Program

Dokumen universe audit adalah gambaran umum dari semua unit audit yang memperbolehkan pemeriksaan fungsi internal audit perusahaan. Hal ini adalah perencanaan yang menegaskan luas dan lingkup aktivitas internal audit. Untuk beberapa tingkatan, jika dipertanyakan setelah ditemukan kenyataan bahwa mengapa tim internal audit tidak pernah menjadwalkan pemeriksaan di beberapa area, internal audit dapat menjelaskan bahwa area tersebut tidak termasuk annual perencanaan internal audit, karena hal tersebut tidak pernah ditetapkan sebagai bagian deskripsi internal audit universe.

Universenya adalah peta big-picture yang mencakup teoritis internal audit dan perencanaan aktivitas internal audit yang terus menerus.

Chapter 12

INTERNAL AUDIT CHARTERS AND BUILDING THE INTERNAL AUDIT FUNCTION