Statement Of Authorship
”Kami yang bertandatangan di bawah ini menyatakan bahwa tugas terlampir adalah murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami gunakan tanpa menyebutkan sumbernya.
Materi ini tidak / belum pernah disajikan / digunakan sebagai bahan untuk tugas pada mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menyatakan menggunakanya.
Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau dikomunikasikan untuk tujuan mendeteksi adanya plagarisme.”
NAMA NPM TTD
Etrin Damayanti 0806318391
Febriela Sirait 0806351211
Ni Komang Delia 0806318486
Mata Ajaran : Audit Internal
Judul Tugas : Review Pertemuan Ke – 4 (Chapter 4, 6, dan 7) Hari/Tanggal : Kamis, 16 Juni 2011
CHAPTER 4: INTERNAL CONTROL FUNDAMENTALS – COSO FRAMEWORK
4.1. Importance of Effective Internal Control
Internal control merupakan konsep penting yang harus dimengerti oleh auditor internal. Internal kontrol yang baik berarti adanya dokumentasi, keamanan, dan akurasi. Internal control yang efektif menyebabkan perusahaan dapat mencapai misinya, menghasilkan data yang akurat dan andal, mematuhi aturan dan kebijakan terkait, menyediakan sumber daya dengan efisien dan ekonomis, serta melindungi assetnya.
4.2. Fundamentals of Internal Controls
Agar dapat mengevaluasi internal control, auditor internal harus memiliki pemahaman dasar mengenai kontrol itu sendiri termasuk proses operasi internal control perusahaan. Auditor internal kemudian menentukan apakah komponen-komponen sistem internal control sudah terkoneksi dengan baik dan apakah sudah dioperasikan dengan benar.
Internal auditor juga bertugas untuk menjelaskan kondisi sistem kontrol yang ada pada manajemen serta meyakinkan manajemen tentang perlunya kontrol tersebut. Sistem kontrol dasar memiliki 4 elemen, yakni:
Detector/ sensor element, yakni alat deteksi atau sensor atas apa yang sedang terjadi. Selector/ standard element, yakni sebagai alat perbandingan apa yang seharusnya
terjadii dengan apa yang sebenarnya terjadi.
Controller element, yakni elemen yang mengontrol respon atas perbandingan dua elemen sebelumnya.
Communication network element, yakni elemen yang menyampaikan pesan antara sensor konrol dengan organisasi yang sedang dikendalikan.
Berdasarkan elemen-elemen dalam sistem control tersebut, beberapa teknik pengendalian dapat diambil, yakni preventive, detective, dan corrective. Preventive controls disertakan dalam sistem untuk mencegah kesalahan terjadi. Misalnya, dengan pemisahan jabatan dalam perusahaan. Detective controls ditujukan untuk menginformasikan masalah yang muncul pada manajemen secara real-time. Corrective controls digunakan untuk membenahi kesalahan yang sudah terjadi.
Ketiga kontrol tersebut kemudian dapat dioperasikan dalam tiga level pengendalian, yakni:
o Steering contols. Level pengendalian ini mengidentifikasi kejadian-kejadian yang mungkin muncul serta pengendalian yang tepat untuk mencapai tujuan yang lebih luas.
o Yes-no controls. Pengendalian ini didesain untuk berfungsi secara otomatis untuk melindungi dan menjamin tercapainya hasil yang diinginkan.
o Pos-action controls. Tindakan ini diambil untuk memperbaiki kesalahan yang sudah ada.
4.3. Internal Controls Standards: Background Developments
Setelah mengetahui pentingnya internal control, perlu dibahas lebih lanjut, seperti apakah definisi atau standar internal control yang baik? Pembahasannya sebagai berikut.
a. Definisi Awal Sistem Internal Control
Definisi awal internal control dikembangkan oleh the American Institute of Certified Public Accountants (AICPA) dan digunakan pula oleh the Securities and Exchange
Commission (SEC). Internal control diartikan sebagai rencana dan metode terpadu yang digunakan untuk melindungi asset, memeriksa ketepatan dan keandalan sata-data akuntansi, meningkatkan efisiensi operasional, serta meningkatkan kepatuhan akan kebijakan manajemen.
b. Foreign Corrupt Practices Act of 1977
Skandal Enron dan perusahaan lain menyebabkan munculnya Sarbanes-Oxley Act (SOA). Berdasarkan undang-undang tersebut, SEC mengatur bahwa internal control diharuskan bagi perusahaan, yakni dengan cara:
o Membuat pembukuan, catatan, dan akun yang detail, akurat, dan andal. o Menjaga sistem pengendalian akuntansi internal
o Membatasi akses terhadap aset sesuai dengan autorisasi manajemen
o Menjamin kesesuaian antara catatan aset dengan kondisi fisik aset dan mengambil tindakan yang sesuai atas perbedaan yang muncul
c. FCPA Aftermath
FCPA menitikberatkan pada perlunya internal control yang efektif bagi seluruh perusahaan, khususnya yang berbasis di Amerika Serikat. Meskipun tidak ada definisi internal control yang konsisten saat itu, aturan yang ada tetap mentikberatkan perlunya internal control.
4.4. Efforts Leading to the Treadway Commission
Sampai era 1970, definisi internal control yang jelas dan konsisten masih belum tercapai. Masing-masing pihak memiliki definisi masing-masing. Saat itu, tanggungjawab auditor hanya terbatas pada kewajaran laporan keuangan, tanpa perlu menguji kecukupan internal control perusahaan. Berikut adalah undang-undang maupun organisasi yang terlibat aktif/ berperan dalam pekembangan internal control selanjutnya.
1. AICPA and CICA Commissions on Auditor Responbilities 2. SEC 1979 Internal Control Reporting Proposal
3. Minahan Committee and Financial Executives Research Foundation 4. Earlier AICPA Standards: SAS No. 55
5. Treadway Committee Report
4.5. COSO Internal Control Framework
COSO mendefinisikan internal control sebagai suatu proses yang dipenaruhi oleh dewan direksi, manajemen, dan personil lainnya, yang didesain untuk memberikan
keyakninan memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas hukum (peraturan).
a. COSO Internal Control Elements: The Control Environment
COSO menitikberatkan pada manajemen risiko dalam perusahaan. Control environment dipengaruhi oleh nilai-nilai integritas dan etis; komitmen; sikap dewan direksi dan komite audit; filosofi dan gaya operasi manajemen; struktur organisasi; serta pembagian tanggungjawab dan wewenang .
b. COSO Internal Control Elements: Risk Assesment Risk Assesment dapat ditempuh dalam 3 langkah, yakni:
1) Estimasi signifikansi resiko
2) Estimasi probabilitas terjadinya resiko tersebut
3) Pertimbangkan bagaimana resiko tersebut harus dikelola
Resiko dapat berupa resiko organisasional yang berasal dari faktor eksternal maupun internal, serta resiko specific activity.
c. COSO Internal Control Elements: Control Activities
Control activities dapat berupa review dari manajemen puncak, kontrol fisik, review indikator-indikator kinerja, pemisahan tugas, dan sebagainya. Sistem informasi juga menjadi komponen krusial yang harus dikendalikan.
d. COSO Internal Control Elements: Communications and Information
COSO menekankan perlunya sistem informasi yang memadai untuk mendukung kebutuhan perusahaan.
Moniroting diperlukan karena prosedur kontrol dan sistem-sistem lain berubah seiring dengan berjalannya waktu.
4.6. Understanding, Using, and Documenting COSO Internal Control
Langkah selanjutnya yang harus ditempuh oleh auditor intrnal adalah menggunakan konsep COSO untuk memahami dan mendokumentasikan internal control. Pemahaman yang baik atas internal control memampukan auditor untuk menganalisis proses bisnis yang relevan dalam sistem internal control.
CHAPTER 6: EVALUATING INTERNAL CONTROL: SECTION 404
ASSESSMENTS
6.1. Assessment of Internal Controls after the Sarbanes-Oxley Act
Efek utama dari Sarbanes-Oxley Act terhadap internal control adalah semakin gencarnya tuntutan implikasi internal control. Auditor eksternal pun diwajibkan mengaudit dan memberi opini atas internal control perusahaan.
6.2. SOA Section 404
Public Company Accounting Oversight Board (PCAOB) menerbitkan aturan terkait audit internal control atas laporan keuangan pada bulan Maret 2004. SOA section 404 mensyaratkan dibuatnya laporan internal control tahunan untuk perusahaan terdaftar. Manajemen diharuskan melaporkan kualitas internal control perusahaan yang kemudian diaudit oleh eksternal auditor.
Peran internal audit pada section 404 di sebuah organisasi dapat berbentuk:
o Identifikasi proses kunci, dokumentasi internal control, dan menjalankan tes yang relevan
o Sumber pendukung eksternal auditor
o Membantu sumber daya perusahaan lainnya yang terkait section 404
Kepatuhan terhadap section 404 merupakan tantangan yang besar bagi perusahaan-perusahaan. Internal audit diharapkan dimulai dengan compliance review terlebih dahulu. Langkag-langkag proyek section 404, yakni:
1. mengorganisasi section 404 compliance project 2. menyusun rencana proyek
3. memilih proses kunci yang akan direview
4. mendokumentasikan proses terpilih dan arus kerja 5. identifikasi, dokumentasi, dan uji internal controls 6. mengkaji resiko proses terpilih
7. mengkaji efektivitas control melalui prosedur tes yang relevan 8. mereview compliance results dengan stakeholders
9. melengkapi laporan Effectiveness of the Internal Control Structure
6.3. Internal Control Review Process: Importnace of Financial Assertions
Konsep asersi digunakan oleh auditor eksternal untuk mengidentifikasi berbagai resiko, seperti:
o existence o occurrence o completeness
o rights and obligations o valuations of accounts, dan o presentation and disclosures
6.4. Control Objectives and Risks under Section 404
Ada 2 pendekatan yang disarankan untuk membantu dokumentasi internal control untuk mendukung penerapan internal control menurut section 404, yakni:
o developing an internal control matrix, yakni suatu matrix tabular yang mendukung diagram grafis untuk mendokumentasikan control secara efektif. Unsure-unsur yang diungkapkan yakni, summarized control points, resiko terasosiasi, asersi terkait, jenis-jenis control, dan prioritas control.
o Testing section 404 internal controls
Pengujian ini akan mengikuti prosedur yang sama dengan dokumentasi internal control sebenarnya.
6.5. Disclosure Committee and Keeping Section 404 Current
SEC merekomendasikan agar organisasi-organisasi terkait mempertimbangkan materialitas informasi yang ditemukan untuk mengidentifkasi isu pengungkapan yang relevan. Proses yang kompleks ini dapat berjalan lebih efisien dengan bantuan internal control.
CHAPTER 7: INTERNAL CONTROLS FRAMEWORKS WORLDWIDE: COBIT AND OTHERS
7.1. Beyond COSO: Other Approaches to Undersanding Internal Controls
COSO merupakan kerangka kerja internasional untuk memahami dan mengevaluasi internal control. Meskipun demikian, COSO bukanlah satu-satunya kerangka kerja internal control. CobiT merupakan kerangka kerja internal control lain yang dapat digunakan.
7.2. CobiT Model: IT Governance
Standar dan kerangka kerja CobiT diterbitkan dan dipelihara oleh information System Audit and Control Association (IASCA). CobiT sudah dilengkapi dengan teknik-teknik profesional, peraturan, serta standar yang spesifik secara industri.
a. CobiT Framework
Informasi adalah aset yang sangat bernilai bagi perusahaan. Manajemen berkewajiban menjaga informasi yang dimiliki perusahaan sebagai salah satu aset yang bernilai.
CobiT menyatakan bahwa ada 4 domain utama tindakan yang harus dilakukan, yakni: o Planning and organization
o Acquisition and implementation o Delivery and support
b. Navigating CobiT: Understanding the Framework
Ada 3 dimensi utama, yakni It processes, IT resources, dan information criteria. Pada akhirnya, diharapkan tercapai informasi yang berkualitas, yang memenuhi kriteria effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability.
c. Control Objectives under CobiT
Auditor harus memiliki tujuan yang jelas agar review internal control berlangsung dengan baik.
d. CobiT Audit Guidelines
Proses audit CobiT dibangun atas beberapa panduan yang dapat digunakan untuk keseluruhan proses, sebagaimana prosedur audit yang berorientasi pada setiap proses CobiT.
e. Management and Implementation Guidelines
7.3. Using CobiT for SOA Section 404 Assessments
CobiT meruapakan alat yang tepat digunakan, khususnya pada kondisi lingkungan yang terkonsentrasi pada teknologi informasi. Penggunaan CobiT membantu auditor internal mengaudit asersi, sesuai dengan section 404.
The Canadian Institute of Chartered Accountants (CICA) menerbitkan panduan desain, pengukuran, dan pelaporan sistem kendali organisasi. Control dipandang sebagai 4 proses terkoneksi, yakni:
o Pengawasan dan pembelajaran lingkungan internal dan eksternal termasuk pengawasan asumsi
o Tujuan kendali internal termasuk memahami resiko dan kebijakan, serta penetapan target yang ingin dicapai
o Komitmen terhadap nilai-nilai etis, kebijakan sumber daya manusia yang tepat, serta atmosfir saling percaya
o Kemampuan yang didasarkan pada proses informasi yang tepat, aktivitas kontrol, dan koordinasi informasi
7.5. Turnbull Report
Hampir sama dengan Kanada, Inggris juga terlibat dalam beberapa proyek terkait pengembangan laporan keuangan. Laporan keuangan disarankan mengandung faktor-faktor berikut.
o Resiko yang sedang dihadapi perusahaan o Katagori resiko
o Kemungkinan terjadinya resiko
o Kemampuan perusahaan untuk mengurangi resiko o Biaya menanggulangi resiko
7.6. Internal Control Frameworks Worldwide
Beberapa kerangka kerja konrtol internal lain yang dapat digunakan untuk memahami dan mengevaluasi kontrol internal antara lain CoCo dan Acc. Turnbull Approach juga merupakan pendekatan yang umum digunakan secara internasional.
REFERENSI
Moeller, Robert and Herbert N Witt, Brink’s Modern: International Auditing, 6th edition, John Wiley and Sons, 2009.
