SOX II : Indepensdensi Auditor

BOARD AUDIT COMMITTEE COMMUNICATIONS

23.4 Tanggung jawab komite audit terhadap Audit internal

Dewan komisaris komite audit mempunyai satu tanggung jawab primer untuk fungsi audit internal suatu perusahaan. Sesuai Sox, konsep ini lebih dari sekedar teori; audit internal melaporkan kepada komite audit “secara tertulis” tetapi secara efektif dilaporkan kepada CFO ( chief financial officer) atau beberapa petugas korporat senior.

Fungsi audit internal modern saat ini harus mempunyai suatu piagam, yang secara aktif berhubungan dengan komite audit perusahaan. Piagam ini seringnya sangat

spesifik mengenai hubungan dengan audit internal dan secara tipikal memerlukan audit komite ke:

 Review sumber-sumber daya, rencana, aktivitas, penempatan pegawai, dan struktur organisasi audit internal. Area ini di diskusikan dalam Chapters 12 dan 13.

 Review pertemuan, kinerja, dan penggantian CAE.

 Review semua audit dan laporan yang disiapkan oleh audit internal bersama-sama dengan respon manajemen. Laporan audit dan komunikasi di diskusikan dalam Chapter 17.

 Review dengan manajemen, CAE, dan akuntan independen ketercukupan dari pelaporan keuangan dan sistem pengawasan intern. Review harus meliputi lingkup dan hasil program audit internal serta kooperasi gangguan atau keterbatasan, bila ada, dikenakan oleh manajemen terhadap perilaku program audit internal.

Poin ini adalah bagian dari hubungan antara audit internal dan komite auditnya untuk sekali waktu, tetapi piagam komite audit diterbitkan dalam susunan yang formal. CAE harus bekerja berdekatan dengan komite audit untuk memastikan hubungan komunikasi yang efektif sudah berlangsung, seperti yang di diskusikan di poin ketiga. Beberapa departemen audit internal telah mengatur kebiasaan, kelebihan waktu, dari penyediaan komite audit hanya dengan sebuah ringkasan dari audit internal penemuan laporan atau baru saja menerbitkan laporan pada audit internal yang telah memutuskan menemukan laporan audit yang signifikan. Sox meletakkan ini dalam suatu perspektif baru. Audit internal seharusnya tidak hanya mengirimkan komite audit sesuatu yang sepertinya diperlukan untuk dilihat.Mandat Sox dimana audit internal harus menyediakan komite audit dengan semua laporan audit dan semua respon manajemen yang mendukung. Bahkan ketika audit internal membangitkan sejumlah besar laporan audit, seperti untuk perusahaan ritel dengan audit tentang banyaknya unit lebih kecil yang di simpan yang sering mempunyai sedikit penemuan signifikan, komite audit harus menerima informasi yang rinci atas semua performa audit. Laporan Ringkasan bisa disediakan, tetapi laporan lengkap untuk semua audit harus disediakan juga.

(a) Pertemuan Chief Audit Executive

Tipikal pelaporan CAE secara 106egular106tor106ve kepada manajemen perusahaan, tetapi komite audit bertanggungjawab untuk perekrutan dan pembubaran audit internal ekselutif ini. Dewan Komite Kompensasi bisa saja terlibat saat CAE dirancang sebagai pegawai dari perusahaan. Objektivitas disini bukan untuk menolak hak manajemen perusahaan menyebutkan orang yang akan mengelola departemen audit internal, yang melayani kebutuhan yang beragam dari manajemen perusahaan dan komite audit. Keikutsertaan komite audit untuk memastikan independensi dari fungsi audit internal ketika ada suatu kebutuhan berbicara mengenai pengidentifikasian isu dalam review dan penilaian control internal dan aktivitas lainnya dari suatu perusahaan.

Keikutsertaan 106egula komite audit dalam pemilihan CAE bisa mengambil/menangani sejumlah formulir tetapi secara tipikal mencakup review dari usul direktur yang diikuti dengan wawancara formal. Manajemen Perusahaan—seringnya terutama

CFO—secara tipikal berkonsultasi dengan dewan komite audit mengenai kandidat potensial CAE, mempersilahkan waktu untuk komite audit mereview dan memberikan komentar, serta

kadang-kadang mewawancarai, sebelum perubahan apapun dibuat. Di banyak contoh, perusahaan akan berhadapan dengan kebutuhan untuk menyebut satu CAE baru karena orang yang sudah ada yang berhenti atau dipromosikan. Manajemen dapat menyarankan promosi seseorang dari dalam perusahaan atau dapat merekrut orang luar, tetapi komite audit akan mempunyai keputusan terakhir. Perjanjian terhadap adekuasi dari kualifikasi untuk melayani kebutuhan dari manajemen dan dewan komisaris

adalah kondisi penting dari satu hubungan efektif yang sedang berjalan antara manajemen senior dan komite audit.

Komite audit biasanya tidak terlibat dalam berbagai hal 107egular107tor107ve sehari-hari mengenai CAE dan keseluruhan fungsi audit internal tetapi harus memastikan berjalannya kualitas fungsi audit internal. Sebagai contoh, pejabat CAE harus melanjutkan untuk mempunyai peluang promosi atau untuk mendapatkan tanggung-jawab lain sebagai bagian dari satu program pengembangan manajemen. Dalam contoh lain, manajemen senior dapat menyatakan perasaan yang kuat bahwa CAE harus ditransfer atau diakhiri oleh karena konsen manajemen yang kuat. Di situasi lainnya, komite audit harus mereview usul tindakan personil dan menyediakan CAE dengan perekrutan yang adil atas isu yang terlibat. Komite audit sendiri dapat merasakan bahwa CAE tidak melakukan pekerjaan yang cukup, baik dalam mentaati permintaan komite audit atau dalam mengarahkan fungsi audit internal, atau keduanya. Dalam kasus lain,dewan komite audit secara tipikal akan menyatakan konsen itu pada manajemen perusahaan dan memulai proses untuk penggantian personil. Dalam kasus yang ekstrim dimana ada perselisihan paham mengenai CAE, komite audit bisa merekrut konsultan eksternal untuk melakukan pekerjaan audit review yang diinginkan oleh komite atau bisa mengarahkan manajemen, melalui dewan derivative, untuk melakukan perubahan.

Keseluruhan isu di sini adalah bahwa komite audit mempunyai kemampuan merekrut atau memecat CAE, tetapi harus sedang berjalan ditingkat kooperasi. Komite audit secara umum tidak berada di tempat basis sehari-hari untuk menyediakan 107egular107t audit internal rinci dan harus memenuhi persyaratan manajemen untuk beberapa dukungan rinci. CAE atau anggota apapun dari audit internal tidak bisa mengabaikan begitu saja permintaan manajemen sesuai dengan klaim laporan beberapa orang saja pada komite audit dan tidak bertanggungjawab pada manajemen lini perusahaan. Dengan cara yang sama, manajemen perusahaan harus memastikan bahwa internal audit adalah bagian dari perusahaan, bukan orang luar.

(b) Persetujuan Piagam Audit internal

Seperti yang di diskusikan dalam Chapter 12, piagam audit internal bertindak sebagai satu basis atau otorisasi untuk setiap program audit internal efektif. Piagam adekuasi khususnya penting untuk mendefinisikan peran dan tanggung-jawab audit internal serta tanggung jawab untuk melayani komite audit dengan baik. Bahwa misi dari audit internal harus jelas menyediakan layanan pada komite audit demikian pula pada manajemen senior. Piagam audit internal bukan saja dokumen yang luas tetapi umum juga dokumen yang secara umum mendefinisikan tanggung-jawab dari audit internal dalam

perusahaan, menggambarkan standar yang diikuti, dan mendefinisikan hubungan antara komite audit dan audit internal. Poin selanjutnya adalah pentingnya pengkhususan sebagaimana mengirimkan satu pesan khusus pada manajemen senior dimana CAE bisa pergi ke satu pihak atasan—komite audit— kalau sekiranya kontroversi atau isu pengawasan intern signifikan.

Komite audit bertanggungjawab untuk persetujuan piagam audit internal, seutuhnya, dewan bertanggungjawab untuk menyetujui piagam komite audit. Kita mendiskusikan piagam audit internal di sini karena inilah tanggung jawab komite audit, tetapi piagam audit internal juga melindungi detil yang lebih besar/rinci dalam diskusi Chapter 12 tentang membuat piagam dan membangun satu fungsi audit internal yang efektif. Siapakah bertanggungjawab untuk draft piagam audit internal ini? Teorinya komite audit mungkin akan men-draft dokumen ini sebagai sebuah aktivitas dewan komite. Pada kenyataannya, CAE biasanya memelopori dalam membuat draft piagam ini dan/atau akan menyarankan perbaikan sesuai pada satu piagam yang sudah ada pada dewan komite audit.

Sementara itu piagam audit internal memberi hak pekerjaan yang dilakukan harus dilakukan, anggota komite audit tidak boleh berada dalam suatu posisi untuk membuat persyaratan draft piagam audit rinci. CAE secara tipikal bekerja berdekatan dengan dewan komite audit untuk membuat draft persyaratan ini. Selain dari pada piagam, spesifikasi alami dan lingkup dari tanggung-jawab pelayananan audit internal pada komite audit harus formal dan diuraikan. Tanggung-jawab ini bisa meliputi 108egular108 ditulisnya laporan status audit, pertemuan-pertemuan yang secara teratur dijadwalkan dengan komite audit, dan keduanya, yaitu hak dan kewajiban akses langsung audit internal pada komite audit.

Sementara itu pemahaman ini secara tipikal tidak memerlukan resolusi komite audit formal, kedua belah pihak harus mempunyai satu pemahaman jelas tentang tanggung-jawab audit internal untuk menyajikan laporan dan untuk mengikuti rapat komite audit. Penerimaan piagam audit internal dan perbekalan yang berhubungan oleh ketertarikan semua pihak berarti bahwa audit internal bebas dari penghalang yang sangat mungkin mencegahnya dari penyingkapan kebutuhan pada komite audit, bahkan kesensitivan yang alami.

Pernyataan piagam hubungan audit internal pada komite audit ini menjadi penting karena audit internal juga mempunyai hubungan pekerjaan sehari-hari dengan manajemen perusahaan. Sementara itu komite audit memilih CAE, anggota lain dari tim audit direkrut dan dibayar oleh perusahaan, bukan komite audit independen. Manajemen Senior sering melupakan audit internal itu memiliki hubungan pelaporan di dalam perusahaan. Manajemen Perusahaan kadang-kadang memberikan diskon untuk kebutuhan ini untuk piagam audit internal atas alasan-alasan bahwa tidak batasan pada audit internal

independen. Meskipun demikian, piagam audit internal yang kuat, yang disetujui oleh komite audit, adalah ketetapan penting corporate governance.

(c) Persetujuan Rencana dan Anggaran Audit internal

Idealnya, komite audit sudah mengembangkan keseluruhan pemahaman mengenai total kebutuhan audit internaldari suatu perusahaan. Penilaian tingkat-tinggi yang mencakup berbagai Kendali dan isu pelaporan keuangan khusus, mempersilahkan komite audit menentukan porsi audit atau pengkajian resiko yang diperlukan untuk dilakukan baik oleh audit internal atau penyedia lain. Sebagai bagian dari peran ini, komite audit bertanggungjawab untuk mereview dan menyetujui semua rencana serta anggaran audit internal tingkat tinggi. Tanggung jawab ini konsisten dengan peran komite audit sebagai 109egular109tor terakhir usaha audit secara keseluruhan. Manajemen Perusahaan dan CAE mungkin mempunyai ide-ide milik mereka sendiri tentang apa diperlukan untuk dilakukan, tetapi tindakan ini adalah satu tanggung jawab komite audit. Adalah penting bahwa pihak kunci bersama-sama mempertimbangkan dan dengan penuh kewajaran merekonsiliasi, tetapi komite audit mempunyai kata akhir di sini.

Review komite dari semua rencana audit internal itu sangat penting jika kebijakan-kebijakan danrencana untuk masa depan harus ditentukan secara efektif. Tanggung-jawab baru audit karena pengenalan tentang Sox telah mengubah peran yang sudah berjalan beberapa lama, dan semua pihak-pihak berkepentingan harus memahami sifat alami keseluruhan rencana audit. Manajemen Perusahaan, auditor internal, dan audit eksternal kemudian akan tahu apa yang harus diharapkan dari pemasok layanan audit. Komite audit harus mengasumsikan peran koordinasi tingkat-tinggi. Walaupun ada keterbatasan praktis hingga sebagaimana komite audit aktif bisa dilibatkan dalam proses perencanaan terperinci, beberapa keterlibatan mendomenstrasikan suatu nilai yang tinggi. Secara tipikal, dewan komite audit adalah orang yang paling aktif dalam merencanakan review ini, tetapi saat dia adalah subyek untuk keterbatasan waktu. Audit internal harus menyiapkan suatu dokumen perencanaan tahunan menyeluruh untuk komite yang memberikan rencana rinci untuk tahun yang akan datang sebaik rencana jangka panjang. Format yang diusulkan untuk rencana ini didiskusikan di bab 6 dalam analisis risiko dan di Chapter 12 dalam aktivitas pengorganisasian audit internal. Selain itu, audit internal harus menyiapkan laporan ringkas dari aktivitas audit masa lampau dan taksiran kembali dari pemenuhan nya untuk memberikan komite audit suatu pemahaman dari area signifikan dalam review masa lampau. Walaupun audit internal harus melaporkan aktivitas kepada komite audit secara 109egular, laporan ringkasan aktivitas masa lampau ini memberikan suatu ikhtisar area untuk penekanan audit dan gap acara penting potensial dalam pemenuhan audit. Tampilan 23.4 adalah satu contoh dari satu tahun-rencana audit untuk dipresentasikan kepada komite audit. CAE akan menyajikan

jenis laporan kepada komite audit ini, mencakup untuk masing-masing audit tertentu dan dengan detil pendukung yang cukup untuk menjawab pertanyaan. Laporan ringkasan aktivitas masa lalu ialah penting untuk memperlihatkan jadwal area dalam rencana tahun berjalan dan penyempurnaan rencana tersebut.

Di banyak perusahaan, rencana audit tahunan mengembangkan melalui dua proses, analisis risiko internal dan diskusi dengan keduanya, yaitu manajemen senior serta komite audit. Manajemen dan komite dapat menyarankan area untuk review potensial audit internal, dan audit internal harus mengembangkan rencana di dalam batasan dari anggaran dan keterbatasan sumber daya. Jika komite audit telah mengusulkan review beberapa area tetapi audit internal khusus tidak mampu untuk melakukan audit yang telah direncanakan terhadap beberapa batasan yang diketahui, CAE harus dengan jelas mengkomunikasikan kekurangan itu kepada komite audit.

(d) Review dan Tindakan Komite Audit atas Audit Finding yang Signifikan

Tanggung jawab penting komite audit adalah mereview dan mengambil tindakan atas audit finding yang signifikan yang dilaporkan oleh auditor internal dan eksternal, manajemen, dan lain-lain. Audit internal dan yang lain seharusnya tidak memfilter audit finding dan mengatakan kepada komite audit apa yang dikatakan signifikan, kepentingan dan efisiensi dari kesuleruhannya akan dilayani lebih baik oleh audit internal yang secara teratur melaporkan audit finding yang signifikan seperti halnya keadaan dan disposisi temuan. Dalam memberi reaksi atas audit finding yang signfikan, membutuhkan kombinasi atas pemahaman, kompetensi, dan kerjasama pihak-pihak utama yang berkepentingan seperti audit internal, manajemen, auditor eksternal, dan komite audit sendiri. Kesejahteraan keseluruhan perusahaan menjadi standar untuk menilai jasa audit internal, dan kepentingannya dengan manajemen memiliki batas tertentu yang saling bertentangan.