STANDAR UNTUK PRAKTEK PROFESIONAL
AUDIT INTERNAL
Standar kinerja dibutuhkan pada setiap profesi agar mereka memiliki acuan dan dapat
mengerjakannya dengan seragam. IIA (Institute of Internal Audit) Standart adalah acuan bagi internal auditor.
STANDAR PRAKTEK PROFESIONAL INTERNAL AUDIT
Internal Auditor diharapkan berperilaku secara kompeten dan konsisten. Standar IIA dirancang untuk :
Menggambarkan prinsip dasar
Menyediakan kerangka kerja dalam menjalani aktivitas sebagai internal auditor Tolak ukur saat menjalankan aktivitas sebagai internal auditor
Membantu mengembangkan proses dan operasional sebuah organisasi
LATAR BELAKANG STANDAR IA
IIA menerbitkan standar untuk praktik audit internal th 1978. IIA menerbitkan standar –standar dalam publikasi kecil yang dikenal sebagai “Red Books”. Ada perubaha standar yang cukup signifikan tahun 2001 dan direvisi yang kemudian dikerluarkan tahun 2004.
STANDAR IIA SAAT INI
STANDAR AUDIT INTERNAL 2009
Januari 2008, IIA menerbitkan versi draft dari standar IIA yang telah direvisi : “The internal audit activity SHOULD be independent, and internal auditors SHOULD be objective in performing their work”. Should diubah menjadi MUST
KONTEN DARI IIA STANDART A. Standar Atribut
1000. Tujuan, wewenang dan tanggung jawab 1200. Keahlian dan kecermatan professional 1300. Program pemastian kulaitas dan peningkatan B. Standar Kinerja
ATURAN PERILAKU INTERNAL AUDITOR
1. Integritas:
Auditor internal:
1.1. Harus melaksanakan pekerjaannya secara jujur, hati-hati dan bertanggung jawab. 1.2. Harus mematuhi hukum dan membuat pengungkapan sebagaimana diharuskan
oleh hukum atau profesi.
1.3. Tidak boleh secara sadar terlibat dalam kegiatan ilegal, atau melakukan kegiatan yang dapat mendiskreditkan profesi audit internal atau organisasi.
1.4. Harus menghormati dan mendukung tujuan organisasi yang sah dan etis.
2. Objektivitas
Auditor internal:
dalam hal ini adalah kegiatan atau hubungan apapun yang mengakibatkan timbulnya pertentangan kepentingan dengan organisasi.
2.2 Tidak boleh menerima apapun yang dapat, atau patut diduga dapat, mengganggu pertimbangan profesionalnya.
2.3 Harus mengungkapkan semua fakta material yang diketahuinya, yang apabila tidak diungkapkan, dapat mendistorsi laporan atas kegiatan yang direviu.
3. Kerahasiaan
Auditor internal:
3.1. Harus berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh selama melaksanakan tugasnya.
3.2. Tidak boleh menggunakan informasi untuk memperoleh keuntungan pribadi, atau dalam cara apapun, yang bertentangan dengan hukum atau merugikan tujuan
organisasi yang sah dan etis.
4. Kompetensi
Auditor internal:
4.1.Hanya terlibat dalam pemberian jasa yang memerlukan pengetahuan, kecakapan dan pengalaman yang dimilikinya.
4.2.Harus memberikan jasa audit internal sesuai dengan Standar Internasional Praktik Profesional Audit Internal (Standar).
TANGGUNG JAWAB TINGGI UNTUK KOMITE AUDIT
AUDIT CHARTER
Adalah suatu Piagam dalam bentuk dokumen formal, yang disetujui oleh Komite Audit, untuk menjelaskan misi, independensi, obyektivitas, lingkup tugas, tanggungjawab, kewenangan, akuntabilitas, dan standar internal fungsi audit internal perusahaan.
AUDIT COMMITTEE
Komite Audit adalah suatu badan yang dibentuk oleh Dewan Komisaris, yang anggotanya terdiri dari Outside Directors yang tidak mempunyai posisi manajemen dalam perusaan, yang tujuannya untuk meningkatkan pengawasan terhadap kinerja direksi perusahaan. Di Indonesia, pimpinan Komite Audit adalah Komisaris Independen.
Peran Utama Komite Audit:
1. Memberikan otorisasi dan persetujuan Audit Charter
2. Memberikan persetujuan Rencana-Rencana Audit Internal, baik Rencana Jangka Panjang dan Rencana Taunan
3. Melakukan review atas prosuk-produk Audit Internal secara berkala
4. Memili dan memberikan persetujuan atas penunjukkan Auditor Independen (KAP) untuk mengaudit Laporan Tahunan Keuangan Perusahaan atas nama Dewan Komisaris
5. Berkomunikasi secara intensif dengan Auditor Independen dalam proses penyelesaian Audit atas Laporan Keuangan Perusahaan
6. Senantiasa berkomunikasi dengan Pimpinan Audit Internal dalam penilaian Internal Control Perusahaan
saat ini dan seterusnya. Dalam rangka untuk memenuhi tanggung jawab kepada seluruh dewan direktur, pemegang saham, dan public, seorang komite audit perlu meluncurkan dan mengelola fungsi internal audit yang akan menjadi mata-mata dan telinga di dalam perusahaan dalam memberikan penilaian pada control internal dan permasalahan lainnya.
Disaat audit eksternal memiliki tanggung jawab utama pada dewan direktur perusahaan untuk membuktikan keakuratan dan kewajaran dari laporan keuangan, internal audit memiliki peran semakin besar dalam menaksir control internal atas keandalan laporan keuangan, efekifitas dan efiisensi operasi, serta kepatuhan perusahaan terhadap peraturan hukum. Internal audit CAE selalu memiliki hubungan pelaporan langsung dengan komite audit, tetapi sering kali sedikit lebih banyak dari teori hubungannya, dimana CAE memiliki hubungan terbatas dengan komite audit pertemuan dewan yang dijadwalkan.
Kini, sejak diterimanya Sox, komite audit telah memperluas tanggung jawab dan internal audit memiliki tanggung jawab yang lebih besar untuk melayani dengan baik komite audit. Meskipun seorang komite audit secara khas memilki hubungan utama yang biasa dengan CAE, seluruh internal auditor wajib memahami hubungan yang sangat penting ini.
Komposisi dan Kualifikasi Komite Audit:
Komposisi: terdiri dari sedikitnya 3 orang dengan salah satu sebagai Ketua Komite Audit yang juga merupakan Komisaris Independen
Kualifikasi: sedikitnya 1 orang dari Komite Audit arus paham dan mengerti tentang masalah keuangan, akuntansi, dan internal control.
Tanggungjawab komite audit pada Audit Internal yakni melakukan review atas kegiatan-kegiatan sebagai berikut:
1. Review the resources, plans, activities, staffing, and organizational struc- ture of internal audit.
2. Review the appointment, performance, and replacement of the chief audit executive.
3. Review all audits and reports prepared by the internal audit department together with management’s response.
cooperation afforded or limitations, if any, imposed by management on the conduct of the internal audit program.
Hubungan Komite audit dengan Audit Internal
1. Appointment of the Chief Audit Executive (CAE) 2. Approval of Internal Audit Charter
3. Approval of Internal Audit Plans and Budgets
4. Audit Committee Review and action on Significant Audit Findings.
Hubungan antara internal audit dengan dewan komite audit memberikan tantangan yang berbeda kepada seluruh anggota tim internal audit. Internal audit melaporkan kepada dewan komite audit, yang menyetujui rencana keseluruhan kegiatan dan meninjau ulang hasil dari internal audit. Komite audit menjadi lebih aktif dalam memperhatikan kegiatan internal audit sejak diluncurkannya Sarbanes-Oxley (Sox), tetapi biasanya komite tidak hadir setiap hari. Chief audit executive (CAE) sering selalu berhubungan dengan komite audit dan sering mengedukasi dan memberi nasihat komite mengenai permasalahan pengauditan internal.
Komite audit memiliki tanggung jawab untuk mengatur keseluruhan arah untuk internal audit. Seluruh internal auditors harus memahami dengan baik common body of knowledge (CBOK) mengenai peran dan tanggung jawab dari komite audit pada perusahaan dewasa ini.
DETEKSI KECURANGAN DAN
PENCEGAHANNYA OLEH INTERNAL AUDIT
RED FL AGS: FRAUD DETECTION FOR AUDITORS
Red Flags seperti yang diuraikan oleh HealthSouth, biasanya merupakan indikasi pertama dari sebuah ciri potensial kegiatan yang menimbualkan fraud. Bila seseorang melihat sesuatu yang tidak beres, mereka biasanya akan melakukan apa yang sering dilakukan penyelidikan tingkat rendah lakukan sebagai tindakan awal ketika mengetahui kejanggalan tersebut, dan auditor internal adalah orang-orang yang biasanya pertama kali terlibat pada situasi tersebut.
Sayangnya, auditor internal sering gagal untuk mendeteksi fraud karena beberapa alasan :
Auditor memiliki keengganan untuk medeteksi dan menyelidiki fraud .
Terlalu banyak kepercayaan ditempatkan pada auditee .
Tidak cukup penekanan pada kualitas audit .
kekhawatiran menerima dukungan memadai dari manajemen .
Auditor kadang-kadang gagal untuk fokus pada penipuan berisiko tinggi.
Untuk membantu mendeteksi fraud, seorang auditor juga harus memiliki pemahaman tentang mengapa orang tersebut melakukan fraud. Beberapa alasan seseorang melakukan sebuah fraud :
Employees have a desperate need for money.
Employees have job frustrations.
Employees believe everybody does it.
Employees are challenged to beat the system.
Lax internal controls make fraud easy.
There is a low probability of prosecution.
There is a low probability of detection.
Investigasi yang berkaitan dengan fraud menyebabkan auditor internal untuk beroperasi agak berbeda dari audit keuangan atau kegiatan operasional biasanya. Dalam setiap ulasan yang terkait fraud , auditor harus berkonsentrasi pada tiga tujuan utama :
1. Membuktikan kerugian
2. Menetapkan tanggung jawab dan niat untuk mengungkapkan fraud tersebut
3. Buktikan metode investigasi audit yang digunakan
Sistem informasi yang terkait dengan fraud mencakup berbagai isu. Dalam lingkungan bisnis saat ini , sistem informasi hampir selalu merupakan komponen kunci dari sebuah fraud yang menyangkut keuangan atau akuntansi . Karena sistem IT mendukung begitu banyak bidang dan melintasi begitu banyak garis organisasi, penyalahgunaan IT dapat diartikan dalam beberapa dimensi , mulai dari fraud kecil sampai fraud yang besar yang biasanya berkaitan dengan financial fraud yang terjadi pada suatu organisasi. Oleh sebab itu kemampuan IT atau sistem informasi yang mumpuni dan selalu di pantau dengan benar dapat mencegah terjadinya fraud.
ATURAN DAN PROSEDUR INTERNAL
AUDITOR SECARA GLOBAL
PERSYARATAN SOA INTERNATIONAL
Ketika SOA diberlakukan pada tahun 2002, undang-undang ini mencakup semua perusahaan yang terdaftar pada SEC, apakah perusahaan berbasis di AS maupun internasional. Organisasi ini tidak selalu mengikuti prinsip-prinsip akuntansi yang berlaku umum AS (GAAP), karena aturan komite audit mereka berbeda, dan mereka kadang-kadang hanya melaporkan hasil keuangan setiap tahunnya. Untuk memenuhi tuntutan perusahaan-perusahaan asing, SEC menawarkan sejumlah pengecualian terbatas atau akomodasi khusus antara lain kuasa hukum mengadakan aturan dan klarifikasi tentang penggunaan non-GAAP financial measures. Bab ini membahas pentingnya International Accounting and Auditing (IAA) standards, the Committee of Sponsoring Organizations (COSO) internal control standards worldwide, seperti Canada’s Criteria of Control (CoCo) dan proses pendaftaran ISO.
STANDAR INTERNATIONAL ACCOUNTING AND AUDITING
bawah COSO dan setiap standar audit internal lainnya untuk masalah ini adalah kepatuhan terhadap hukum dan peraturan. Kepatuhan hukum menjadi standar untuk audit pengendalian internal, dan audit keuangan juga menilai kewajaran prosedur akuntansi berdasarkan standar akuntansi yang ditetapkan. Di Amerika Serikat, standar-standar tersebut didasarkan pada GAAP serta aturan akuntansi yang sangat spesifik yang ditentukan oleh Financial Accounting Standards Board (FASB).
Standar untuk audit dan akuntansi ini belum tentu sama di seluruh dunia. Standar audit dan akuntansi didirikan dengan dasar negara demi negara oleh dewan profesional atau pemerintah setempat dengan bimbingan dari lembaga pembuat standar internasional.
Terdapat ISA (International Standards of Auditing) beserta pula IAS (International Accounting Standards). Standar audit ISA ditetapkan oleh International Federation of Accountants (IFAC) melalui International Auditing and Assurance Standards Board (IAASB). International Accounting Standards Board (IASB) menerbitkan standar akuntansi dalam serangkaian pernyataan yang disebut dengan International Financial Reporting Standards (IFRSs). Pernyataan ini ditunjuk sebagai Standar Akuntansi Internasional yang memberikan dasar untuk semua negara di seluruh dunia dan khususnya memberikan standar akuntansi untuk negara-negara berkembang yang sudah tidak menetapkan standar untuk audit. Ke depan, semua negara yang tergabung dalam Uni Eropa pada tahun 2005 diminta untuk mengadopsi standar audit internasional yakni IASB. Hal ini akan menghilangkan perbedaan standar yang berbeda dari setiap negara dengan negara-negara Uni Eropa.
Untuk auditor internal, standar IIA adalah standar internasional yang berlaku untuk audit internal di seluruh negara. Auditor internal mungkin mengalami standar akuntansi yang berbeda atau bahkan standar audit laporan keuangan lokal yang berbeda, tetapi mereka harus selalu mengikuti keseluruhan standar profesional IIA. Hampir dapat dipastikan bahwa standar ISA dan IAS akan menggantikan standar yang dibuat oleh setiap negara. Information System Audit and Control Association (ISACA) mengontrol tujuan untuk informasi dan teknologi yang terkait (CobiT) yang juga merupakan standar di seluruh dunia.
International Standards on Auditing Introductory Matters
Responsibilities
ISA 200 Objectives and General Principles Governing an Audit of Financial Statements ISA 210 Terms of Audit Engagements
ISA 220 Quality Controls for Audit Work ISA 230 Documentation
ISA 240 The Auditor’s Responsibility to Consider Fraud and Error in an Audit of Financial Statements
ISA 250 Consideration of Laws and Regulations in an Audit of a Financial Statement
ISA 260 Communication of Audit Matters with those Charged with Governance Planning
ISA 300 Planning
ISA 310 Knowledge of Business ISA 320 Audit Materiality Internal Control
ISA 400 Risk Assessments and Internal Control
ISA 410 Auditing in a Computer Information Systems Environment
ISA 420 Audit Considerations Relating to Entities using Service Organizations Audit Evidence
ISA 500 Audit Evidence
ISA 510 Initial Engagements — Opening Balances ISA 520 Analytical Procedures
ISA 530 Audit Sampling and Selective Testing Procedures ISA 540 Audit of Accounting Estimates
ISA 550 Related Parties ISA 560 Subsequent Events ISA 570 Going Concern
ISA 580 Management Representations
pentingnya audit internal dalam meningkatkan kerangka kerja pengendalian internal organisasi. The Turnbull Report menyatakan bahwa fungsi audit internal harus dapat:
Memberikan jaminan obyektif kepada pengurus dan manajemen untuk kecukupan dan efektivitas manajemen risiko perusahaan dan kerangka pengendalian internal
Membantu manajemen untuk meningkatkan proses dimana risiko diidentifikasi dan dikelola
Membantu dewan dengan tanggung jawabnya untuk memperkuat dan meningkatkan manajemen risiko dan kerangka pengendalian internal
Dikembangkan sebelum SOA, ini adalah panduan yang sangat baik untuk audit internal untuk memahami risiko dan untuk membantu meningkatkan struktur pengendalian intern dalam organisasi apapun, dan dijadikan sebagai dasar di seluruh dunia.
ISO DAN PROSES STANDAR PENDAFTARAN
Sebagian besar standar internasional didasarkan pada pedoman International Standard Organization (ISO). Hampir semua negara di dunia adalah anggota ISO. Standar ISO menganut pengesahan dengan skema penomoran. Seri ISO 90000 meliputi standar kualitas dan menjelaskan persyaratan dokumentasi untuk mendukung pernyataan seperti kualitas.
Bagi suatu organisasi untuk mengklaim bahwa ia mengikuti tingkat tertentu kualitas di bawah seri ISO 90000, pertama kali ia harus mendokumentasikan proses secara rinci dan tepat dan kemudian harus menjelaskan hal-hal seperti praktek di tempat untuk melatih staf pada penggunaan standar ini. Organisasi kemudian harus mengundang auditor dari luar atau registrar untuk meninjau dokumentasi ini dan menyetujui bahwa dokumentasi itu tepat, dalam proses yang sama dengan audit eksternal keuangan. Dengan kemajuan bisnis yagn ada, semua auditor internal harus mampu memahami standar kualitas ISO 90000 serta bagaimana proses untuk mencapai sertifikasi ISO.
1). ISO 9000:2000, Quality Management Systems — Fundamentals and Vocabulary
Standar ini merupakan titik awal dan mendefinisikan istilah dasar dan definisi yang digunakan dalam keluarga ISO 9000.
2). ISO 9001:2000, Quality Management Systems — Requirements
Ini adalah satu-satunya standar yang berlawanan dengan standar lainnya dalam keluarga ISO 9000 dimana sertifikasi pihak ketiga dapat diimplementasikan.
3). ISO 9004:2000, Quality Management Systems — Guidelines for Performance Improvements
Standar ini memberikan panduan untuk perbaikan berkesinambungan dari sistem manajemen mutu untuk menguntungkan semua pihak melalui kepuasan pelanggan berkelanjutan.
Seluruh proses di sini adalah sama dengan audit internal yang normal dalam organisasi menetapkan tujuan, menerapkan standar yang tepat, mengimplemetasikan standar tersebut, dan kemudian membuat pelaporannya.
Quality Audits and Registration
Audit kualitas didasarkan pada standar ISO. Manajemen harus sudah menetapkan proses kualitas sebagai bagian dari operasi normal dan akan meninjau kepatuhan terhadap standar-standar melalui internal self-checks maupun dengan review atas kualitas fungsi audit organisasi. Untuk menyatakan bahwa organisasi tunduk pada standar ISO, sistem kualitas ditinjau dan terdaftar melalui fungsi kualitas auditor eksternal yang disebut registrar kualitas audit.
Standar ISO memberikan panduan untuk membangun dan memelihara sekumpulan audit kualitas bagi suatu organisasi yang didasarkan pada siklus Plan-Do-Check-Act, yang dikembangkan oleh Edward Deming. Di bawah ini, tindakan kunci untuk menentukan program audit adalah:
Menetapkan tujuan dan cakupan program audit.
Menetapkan tanggung jawab, sumber daya, dan prosedur. Memastikan pelaksanaan program audit.
Memantau dan meninjau program audit untuk meningkatkan efisiensi dan efektivitas. Memastikan bahwa dokumen atas program yang sesuai dipelihara dengan baik.
Auditor berkualitas ASQ sering jauh lebih peduli tentang pentingnya proses perbaikan yang terus menerus dan dokumen pendukung yang diperlukan. Ini harus menjadi aspek penting dari pekerjaan semua auditor internal.
setiap organisasi untuk meningkatkan standar dari kualitas dan pelayanan kepada pelanggan dan untuk anggota internal.
Jika auditor internal dari sebuah organisasi sudah terlibat dalam upaya pendaftaran ISO, audit internal harus terlibat dengan proses, membantu dan menganut konsep ISO. Jika organisasi belum terlibat apapun dengan ISO, Chief Audit Executive (CAE) harus lebih memahami cost-and-benefit pendaftaran ISO dan berpotensi mempertimbangkannya dengan anggota tim manajemen senior.
ITIL (The Information Technology Infrastructure Library) Service Support and Service Delivery Practices
Seiring dengan perkembangan ekonomi global, profesional audit terus dihadapkan pada standard an proses yang baru. ITIL kini dianggap sebagai standar de facto untuk teknologi informasi (TI) service management dan service delivery dan telah dianut oleh organisasi di seluruh dunia. Dengan service management, berarti hampir semua proses TI di luar pengembangan aplikasi yang sebenarnya. Konsep di sini adalah bahwa organisasi sering sangat tergantung pada layanan TI dan mereka berharap tidak hanya untuk mendukung organisasi, tetapi juga untuk menyajikan pilihan baru untuk mencapai tujuan organisasi. ITIL ini diatur dalam serangkaian set, yang dibagi menjadi dua bidang utama:
Service support adalah praktek yang disiplin yang memungkinkan IT pelayanan harus
diberikan secara efektif.
Service delivery mencakup pengelolaan layanan TI sendiri.
Auditor harus menemukan kegunaan ITIL untuk dijadikan sebagai pendekatan dalam memahami praktik terbaik dan pengendalian operasional IT secara keseluruhan.
Relationship of Change Management with other ITIL Processes 1. ITIL Service Support Release Management
9. ITIL Service Delivery Availability Management 10. ITIL Service Delivery Continuity Management
Tujuan utama dari buku ini adalah untuk menggambarkan unsur-unsur utama dari Sarbanes-Oxley Act (SOA) dan dampaknya pada nance perusahaan pemerintah, pelaporan keuangan, dan audit internal. SOA memiliki dampak besar pada industri akuntansi publik dan organisasi profesional, yaitu American Institute Akuntan Publik (AICPA).
PROSPEK MASA DEPAN UNTUK INTERNAL AUDITOR
Beberapa mungkin berpendapat bahwa SOA mungkin lebih baik diberi nama Undang-Undang Ketenagakerjaan penuh Auditor Internal. Hal ini tentu telah meningkatkan pentingnya internal audit sebagai komponen kunci dari tata kelola perusahaan. Outsourcing fungsi audit internal, yang dimulai pada 1980-an, tumbuh di tahun 1990-an ketika fungsi lebih banyak dan lebih audit internal sering yang diserahkan kepada "yang independen" kelompok yang dikelola oleh organisasi auditor eksternal. Melakukan penyelidikan setelah jatuhnya Enron dan lain-lain menyarankan bahwa fungsi-fungsi audit internal outsourcing tidak selalu sebagai independen sebagai fungsi audit internal yang benar dalam semangat Standar Profesional dari Institute of Internal Auditors (IIA). Sebagaimana dibahas dalam Bab 2, SOA telah mengubah semua ini. Sisanya perusahaan akuntan publik (Final 4) tidak lagi diperbolehkan untuk memikul tanggung jawab untuk fungsi audit internal audit yang klien mereka melalui pengaturan outsourcing. Komite audit masih dapat mengatur untuk penyedia eksternal untuk melakukan layanan audit internal, dan beberapa pelatihan tentang besar intern perusahaan konsultan audit yang berbasis di AS dapat menyediakan jasa tersebut. Namun, semua dalam semua, bola kembali di pengadilan audit internal ini.
dari komite audit membutuhkan bantuan audit internal untuk menjelaskan masalah pengendalian internal dalam organisasi, untuk lebih menilai risiko audit, dan untuk merencanakan dan melaksanakan audit intemal yang efektif. Audit internal sekarang biasanya memiliki tingkat tanggung jawab untuk SOA Section 404 ulasan kontrol internal dalam organisasi; auditor eksternal hanya membuktikan kecukupan review.
Fungsi audit internal juga perlu lebih terlibat dalam isu-isu lain SOA- terkait. Salah satu bidang penting adalah etika dan blower whistle- fungsi dalam suatu organisasi. Sebagaimana dibahas dalam Bab 2 dan 3, komite audit bertanggung jawab untuk menetapkan fungsi whistle-blower pelaporan keuangan -terkait dalam organisasi. Daripada membatasi lingkup fungsi tersebut, organisasi harus mempertimbangkan memperluas program tersebut ke semua fungsi dalam suatu organisasi dan termasuk semua karyawan dan stakeholder lainnya. Meskipun fungsi tersebut dapat dikelola oleh fungsi sumber daya manusia atau beberapa fungsi etika khusus, audit internal dan eksekutif audit (CAE) harus mendapatkan tangan mereka pada fungsi seperti untuk menilai bahwa mereka sesuai dengan SOA dan memenuhi harapan audit komite.
