Internal Audit and Enterprise Governance Internal Audit and Enterprise Governance
Ch 23 Audit Committee Communications Ch 23 Audit Committee Communications
Bab lain telah berbicara tentang bagaimana mengelola banyak proses audit internal atau Bab lain telah berbicara tentang bagaimana mengelola banyak proses audit internal atau bagaimana
bagaimana meningkatkan meningkatkan prosedur prosedur audit audit internal. internal. Hubungan Hubungan internal internal audit audit dengan dengan deandean komite audit direktur menghadirkan tantangan yang berbeda untuk semua anggota tim audit komite audit direktur menghadirkan tantangan yang berbeda untuk semua anggota tim audit internal. A
internal. Audit Internal bertanggunudit Internal bertanggung !aab kepada g !aab kepada komite audit" komite audit" yang menyyang menyetu!ui kegiatanetu!ui kegiatan perencanaan
perencanaan secara secara keseluruhan keseluruhan dan dan revie revie hasil hasil audit audit internal. internal. #amun" #amun" hubungan hubungan di di sinisini sering sedikit berbeda dari hubungan atasan$baahan klasik. %omite Audit telah men!adi sering sedikit berbeda dari hubungan atasan$baahan klasik. %omite Audit telah men!adi !auh
!auh lebih lebih akti& akti& dalam dalam pengaasan pengaasan mereka mereka kegiatan kegiatan audit audit internal internal se!ak se!ak peluncuranpeluncuran 'ar
'arbanbanes$(es$()ley )ley *'(*'()+" )+" tettetapi api biabiasanysanya a komkomite ite tidtidak ak hadhadir ir secasecara ra &isi&isik k padpada a sehsehariari$ha$hari.ri. %epala A
%epala Audit eksekuudit eksekuti& internal audit *CAE+ sering konti& internal audit *CAE+ sering kontak utama dengan tak utama dengan komikomite audit dante audit dan sering harus mendidik dan memberikan masukan kepada panitia pada
sering harus mendidik dan memberikan masukan kepada panitia pada isu$isu audit internal.isu$isu audit internal. Bagi banyak perusahaan hari ini" hubungan komite audit dengan auditor internal adalah Bagi banyak perusahaan hari ini" hubungan komite audit dengan auditor internal adalah masalah berkembang. Banyak komite audit memahami masalah pelaporan keuangan yang masalah berkembang. Banyak komite audit memahami masalah pelaporan keuangan yang terkait dengan auditor eksternal mereka" tetapi kadang$kadang melihat audit internal sebagai terkait dengan auditor eksternal mereka" tetapi kadang$kadang melihat audit internal sebagai sumber hampir tidak dikenal.
sumber hampir tidak dikenal.
Bab ini membahas tentang peranan komite audit saat ini dan tanggung !aabnya Bab ini membahas tentang peranan komite audit saat ini dan tanggung !aabnya unt
untuk uk audaudit it intinternernal. al. %am%ami i memembambahas has perperan an komkomite ite daldalam am menmenyeyetu!tu!ui ui piapiagam gam audaudit"it" menu
menun!uk CAE" menyn!uk CAE" menyetu!ui rencanetu!ui rencana audit" dan merevie hasil interna audit" dan merevie hasil internal al audit. Bab ini !ugaaudit. Bab ini !uga mem
membahbahas as !en!enis is melmelapoaporkarkan n bahbaha a audaudit it intinternernal al harharus us memmemasoasok k komkomite ite audaudit it untuntuk uk me
mempmpresresenentatasiksikan an hahasil sil keker!r!a a memerekreka a dadan n ununtutuk k memenynyorooroti ti mamasalsalah ah yayang ng mumungngkikinn memerlukan tindakan lebih lan!ut.
memerlukan tindakan lebih lan!ut. '() telah mengamanatkan k'() telah mengamanatkan komite audit lainnyomite audit lainnya a tanggungtanggung !aab" seperti peran dalam mengelola program histlebloer pelanggaran keuangan.
!aab" seperti peran dalam mengelola program histlebloer pelanggaran keuangan.
,eran ini dibahas lebih lan!ut dalam Bab 2- di sini kita membahas bagaimana intern ,eran ini dibahas lebih lan!ut dalam Bab 2- di sini kita membahas bagaimana intern audit dapat memban
audit dapat membantu komite audit dtu komite audit dalam inisiati& tersebut. alam inisiati& tersebut. %omite audit m%omite audit memiliki tanggungemiliki tanggung !aab untuk mengatur
!aab untuk mengatur arah keseluruhan arah keseluruhan untuk intern untuk intern audit. 'ementara audit. 'ementara banyak anggota auditbanyak anggota audit internal sering mungkin tidak memiliki banyak hari$hari
internal sering mungkin tidak memiliki banyak hari$hari kontak dengan anggota komite audit"kontak dengan anggota komite audit" sem
semua ua oraorang ng di di sansana a harharus us menmenyayadari dari bahbaha a komkomite ite audaudit it adaadalah sumbelah sumber r akhakhir ir untuntuk uk melap
melaporkan masalaorkan masalah yang men!adi perhath yang men!adi perhatian yang tidak biasa dan untuian yang tidak biasa dan untuk mencari k mencari resolusresolusi.i. 'emua auditor internal harus memiliki seperangkat pengetahuan *CB(%+ pemahaman tingkat 'emua auditor internal harus memiliki seperangkat pengetahuan *CB(%+ pemahaman tingkat tinggi peran dan tanggung !aab komite audit dalam perusahaan saat ini.
23./ ,eran %omite Audit 23./ ,eran %omite Audit
'eb
'ebuah uah lanlangkagkah h yayang ng sigsigni&ni&ikaikan n daldalam am aaaalnylnya a menmenyeyelenlenggaggarakrakan an &un&ungsi gsi audauditit internal dalam perusahaan baru adalah untuk memperoleh otorisasi dan persetu!uan oleh internal dalam perusahaan baru adalah untuk memperoleh otorisasi dan persetu!uan oleh komite audit perusahaan itu dari dean direksi. %omite Audit memberikan otorisasi yang komite audit perusahaan itu dari dean direksi. %omite Audit memberikan otorisasi yang luas ini untuk &ungsi audit internal melalui audit resmi piagam dokumen yang dibahas dalam luas ini untuk &ungsi audit internal melalui audit resmi piagam dokumen yang dibahas dalam Bab /2 'ebuah komite audit !uga menyetu!ui audit internal secara keseluruhan berencana Bab /2 'ebuah komite audit !uga menyetu!ui audit internal secara keseluruhan berencana untuk melan!utkan kegiatan melalui periode ber!alan dan seterusnya. sebagai salah satu dari untuk melan!utkan kegiatan melalui periode ber!alan dan seterusnya. sebagai salah satu dari beberapa
beberapa komite komite operasi operasi yang yang ditetapkan ditetapkan oleh oleh dean" dean" komite komite audit audit memiliki memiliki peran peran unik unik di
dibabandndiningkgkan an dedengngan an kokomimite te dedeaan n lalaininnynya. a. InIni i terterdidiri ri dadari ri hahanynya a di di luluar ar didirekrektutur$r$ memberikan kemerdekaan dari mana!emen perusahaan$dan harus terdiri dari direksi luar memberikan kemerdekaan dari mana!emen perusahaan$dan harus terdiri dari direksi luar yang umumnya memahami" memantau" mengkoordinasikan" dan mena&sirkan pengendalian yang umumnya memahami" memantau" mengkoordinasikan" dan mena&sirkan pengendalian internal dan kegiatan keuangan terkait untuk seluruh dean.
internal dan kegiatan keuangan terkait untuk seluruh dean.
'eperti dibahas dalam Bab -" salah satu anggota komite audit harus ditun!uk sebagai 'eperti dibahas dalam Bab -" salah satu anggota komite audit harus ditun!uk sebagai ahli keuangan per
ahli keuangan per aturan '(). 0alam aturan '(). 0alam rangkrangka a memenmemenuhi tanggung !aabnyuhi tanggung !aabnya a kepadkepada a !a!aran!a!aran direksi" kepada pemegang saham" dan masyarakat" komite audit perlu untuk memulai dan direksi" kepada pemegang saham" dan masyarakat" komite audit perlu untuk memulai dan mengelola &ungsi audit internal yang harus men!adi himpunan bebas dari mata dan telinga mengelola &ungsi audit internal yang harus men!adi himpunan bebas dari mata dan telinga dalam perusahaan" memberikan penilaian dari pengendalian internal dan hal$hal lain.
dalam perusahaan" memberikan penilaian dari pengendalian internal dan hal$hal lain.
%omentar dalam bab ini didasarkan pada struktur perusahaan seperti sebagai salah %omentar dalam bab ini didasarkan pada struktur perusahaan seperti sebagai salah sat
satu u dedengngan an 'e'ecucuritritieies s dadan n %o%omimisi si BuBursa rsa *'*'ECEC+ + teterdrda&ta&tar ar sahsahamam. . nononpnpubublilik k lailainnnnyaya perusahaan
perusahaan akan akan mendapatkan mendapatkan keuntungan keuntungan dari dari struktur struktur komite komite audit audit !uga. !uga. 'ebagai 'ebagai contoh"contoh" banyak
banyak yang yang tidak$untuk$pro&it tidak$untuk$pro&it atau atau perusahaan perusahaan sasta sasta cukup cukup besar besar untuk untuk memiliki memiliki papanpapan resmi direksi dan &ungsi audit internal. 1eskipun tidak diberi mandat untuk melakukannya resmi direksi dan &ungsi audit internal. 1eskipun tidak diberi mandat untuk melakukannya dengan '() dan aturan 'EC" organisasi tersebut akan mendapatkan keuntungan dari komite dengan '() dan aturan 'EC" organisasi tersebut akan mendapatkan keuntungan dari komite audit dean hanya direktur independen. Auditor internal dalam perusahaan tersebut akan audit dean hanya direktur independen. Auditor internal dalam perusahaan tersebut akan meng
menguntununtungkan gkan kedua &ungsi kedua &ungsi audit internal audit internal dan dan manamana!emen !emen perusaperusahaan secara haan secara keselkeseluruhauruhann dengan menyarankan ini !enis pendekatan.
dengan menyarankan ini !enis pendekatan. 'em
'emententara ara audauditoitor r ekseksterternal nal memmemilikiliki i tantangguggung ng !a!aab ab utamutama a untuntuk uk dedean an suasuatutu perusahaan
perusahaan dari dari direksi direksi untuk untuk membuktikan membuktikan keakuratan keakuratan dan dan kea!aran kea!aran laporan laporan keuangan"keuangan" int
intern ern AAudiudit t memmemilikiliki i perperan an yayang ng leblebih ih besbesar ar daldalam am menmenilai ilai penpengengendaldalian ian intinternernal al atasatas ke
keanandadalalan n pepelalapoporan ran kekeuauangnganan" " e&e&ekektitivivitatas s dadan n e&ie&isiesiensnsi i opopererasiasi" " dadan n peperurusahsahaan aan itituu kepat
kepatuhan terhadap hukum uhan terhadap hukum dan peraturan yang dan peraturan yang berlakberlaku. u. ,apan perusaha,apan perusahaan an direkdireksi si memilmemilikiiki mem
!angka pan!ang yang melaporkan hubungan dengan dean komite audit direksi. #amun" banyak yang berubah se!ak '() pada pertengahan 22. 0alam beberapa tahun terakhir" banyak komite audit bertemu hanya tiga bulan untuk sesi singkat dalam hubungannya dengan
rapat secara rutin pertemuan tersebut sering terbatas pada sedikit lebih dari menyetu!ui auditor eksternal rencana tahunan dan triulanan dan akhir tahun laporan mereka dan menin!au audit internal kegiatan apa yang tampaknya men!adi sedikit lebih dari dasar ala kadarnya. sementara #e Bursa E&ek ork *#'E+ aturan" bahkan sebelum '()" diperlukan baha komite audit hanya terdiri dari direksi luar" di banyak direksi komite audit masa lalu sering tampaknya teman$teman dari chie& e)ecutive o&&icer *CE(+ dengan tampaknya sedikit bukti tindakan independen benar. CAE internal audit selalu memiliki langsung melaporkan hubungan dengan komite audit" tetapi sering ini adalah sedikit lebih dari hubungan teoritis dimana CAE telah kontak dengan komite audit terbatas di luar rapat dean di!adalkan. '() kini telah mengubah semua itu.
'elama tahun$tahun pertama abad ini" masalah utama yang berevolusi dari keruntuhan Enron dan skandal keuangan terkait adalah &akta baha papan dan mereka komite audit tidak berolahraga tingkat yang cukup tata kelola perusahaan independen. %omite audit Enron disorot sebagai contoh apa yang salah. Itu dilaporkan telah bertemu dengan beberapa 3 menit per kuartal kalender sebelum !atuh perusahaan. 1engingat ukuran Enron pada saat itu dan banyak arah itu menge!ar" perhatian komite audit tampaknya terbatas di terbaik.
Bahkan sebelum !atuhnya Enron" 'EC telah men!adi tertarik melihat komite audit bertindak sebagai lebih independen" mana!er yang e&ekti& auditor eksternal dan internal perusahaan. 1isalnya" pada tahun /444 %omite 5ibbon Biru tentang ,eningkatan E&ektivitas
%omite Audit ,erusahaan dibentuk oleh #'E" 'EC" American Institute Akuntan ,ublik *AIC,A+" dan lain$lain. Itu mengeluarkan serangkaian rekomendasi untuk meningkatkan kemandirian" operasi" dan e&ektivitas komite audit. Bursa saham kemudian mengadopsi standar komite audit 0irektur baru independen persyaratan pencatatan yang dilakukan secara bertahap selama /6 bulan ke depan" dan 'tandar Auditing 0ean AIC,A meningkatkan standar untuk auditor eksternal sehubungan dengan komite audit mereka. %egagalan keuangan berikutnya Enron dan lain$lain menun!ukkan inisiati& ini tidak cukup. hasilnya adalah karya legislati& yang menyebabkan '().
Hari ini" karena berlalunya '()" komite audit telah memperluas tanggung !aab dan audit internal memiliki tanggung !aab yang lebih besar untuk melayani komite audit. 1eskipun komite audit biasanya memiliki kontak teratur terutama dengan CAE" semua
auditor internal harus memiliki pemahaman tentang hubungan ini sangat penting. %ami membahas tanggung !aab komite audit tinggi dan bagaimana audit internal yang lebih baik dapat beker!a dengan komite audit di baah aturan '().
23.2 (rganisasi %omite Audit dan Charters
%omite audit merupakan komponen operasional dari dean direksi yang bertanggung !aab atas pengendalian internal dan pelaporan pengaasan keuangan. %arena pengaasan
tanggung !aab ini" anggota komite audit harus direktur independen dengan tidak ada hubungannya dengan mana!emen perusahaan. 7idak ada batasan ukuran" tetapi papan penuh dengan /2 sampai /8 anggota akan sering memiliki komite audit 9$ atau 8$anggota. %omite audit dapat mengundang anggota mana!emen atau orang lain untuk menghadiri pertemuan komite dan bahkan bergabung dalam pada musyaarah. #amun" setiap tamu undangan luar tersebut tidak dapat men!adi anggota suara penuh. ,apan 'uatu perusahaan direksi adalah badan resmi yang diberikan tanggung !aab untuk pemerintahan secara keseluruhan perusahaan itu bagi investor pemiliknya atau pemberi pin!aman. %arena semua anggota dean dapat diselenggarakan secara hukum bertanggung !aab melalui tindakan mereka pada masalah apapun" dan papan dan komite memberlakukan sebagian besar usaha &ormal melalui resolusi" yang men!adi masalah catatan perusahaan. ,erusahaan dari berbagai komite board" termasuk komite audit" didirikan melalui resolusi tersebut.
E)hibit 23./ adalah resolusi dean sampel untuk membentuk komite audit. :enis resolusi didokumentasikan dalam catatan papan dan umumnya tidak direvisi kecuali beberapa keadaan memerlukan perubahan.
E)hibit 23./ adalah resolusi dean contoh perusahaan otorisasi komite audit mereka itu adalah contoh dari cara di mana dean direksi menetapkan aturan untuk dirinya sendiri. 5esolusi tersebut adalah contoh dari tata kelola perusahaan menetapkan aturan dimana beberapa perusahaan beroperasi. 1eskipun tidak dipublikasikan dalam laporan tahunan dan seperti" keberadaan resolusi dean yang tepat men!adi masalah dalam hal regulasi 93- Badan ,emeriksa %euangan %omunikasi %omite
B;%7I 23./ 0ean 5esolusi Contoh< (torisasi %omite Audit E)ampleCo Corp 0ireksi
0ean 5esolusi #omor ==" 11" 00" 2
0ireksi keenangan komite audit terdiri dari lima direktur yang bukan petugas E)ampleCo. 0ean akan menun!uk salah satu anggota %omite Audit Ahli %euangan" sesuai dengan persyaratan ;ndang$;ndang 'arbanes$()ley" dan memilih salah satu anggota untuk melayani sebagai ketua untuk !angka aktu tiga tahun. %epala E)ampleCo E)ecutive (&&icer mungkin menghadiri pertemuan %omite Audit sebagai anggota nonvoting atas undangan Audit %omite.
%omite Audit E)ampleCo bertanggung !aab untuk<
• 1enentukan baha pengendalian internal E)ampleCo e&ekti& dan secara resmi
melaporkan status mereka kontrol secara tahunan dengan update triulanan.
• 1erekomendasikan auditor eksternal untuk dipilih setiap tahun melalui pemungutan
suara oleh para pemegang saham.
• 1engambil tindakan" dimana tepat" pada kelemahan pengendalian yang signi&ikan
yang dilaporkan oleh audit internal" auditor eksternal" dan lain$lain.
• 1enyetu!ui rencana tahunan dan anggaran yang dia!ukan oleh auditor eksternal.
• 1enyetu!ui rencana audit tahunan yang akan disampaikan oleh auditor luar maupun
oleh audit internal.
• 1enyetu!ui pengangkatan dan layanan yang sedang berlangsung Internal Audit Chie&
Audit E)ecutive.
• 1enyetu!ui rencana audit internal tahunan dan merekomendasikan area untuk
tambahan ker!a audit internal yang sesuai.
• 1enin!au dan mendistribusikan laporan keuangan yang telah diaudit disampaikan
oleh luar auditor.
• 1embangun program histlebloer E)ampleCo yang memungkinkan petugas"
karyaan" dan pemangku kepentingan lainnya untuk melaporkan kesalahan akuntansi keuangan atau tindakan yang tidak benar dan menyelidiki dan menyelesaikan panggilan$panggilan histlebloer tanpa retribusi dengan aslinya histlebloer.
• Beredar %ode Etik untuk pe!abat senior dan memperoleh persetu!uan mereka pada
triulan dasar.
• 1emulai tindakan yang tepat didasarkan pada rekomendasi oleh auditor luar atau
0irektur Audit Internal.
• 1emelihara catatan kegiatan konsultasi lain sebagaimana diamanatkan oleh 'arbanes$
,ertemuan %omite Audit akan diadakan setidaknya bersamaan dengan masing$masing 0ean di!adalkan pertemuan dan pada aktu lain sesuai kebutuhan. %omite Audit akan bertemu secara pribadi dengan auditor luar atau Audit %epala E)ecutive untuk menilai
lingkungan pengendalian internal secara keseluruhan dan untuk mengevaluasi independensi &ungsi audit.
0isetu!ui< 'ekretaris ,erusahaan
(rganisasi %omite Audit dan Charters 939 dan litigasi hanya ketika dean perlu mengandalkan resolusi otorisasi. setelah '() pertama men!adi ;' hukum pada tahun 22" banyak Audit dean perusahaan komite$otorisasi resolusi yang diperbarui untuk membuat
mereka compliant. :ika tidak" resolusi tersebut sering hampir hal satu kali.
1eskipun tidak persyaratan yang diperlukan" sebagian besar &ungsi internal audit perusahaan secara teratur beroperasi melalui piagam audit internal &ormal" dokumen *dibahas dalam Bab /2+ yang disetu!ui oleh komite audit untuk menguraikan peran audit internal yang dan tanggung !aab. 7he Institute o& Internal Auditor *IIA+ telah memberikan beberapa petun!uk untuk menyusun piagam audit internal" tetapi piagam tersebut tidak mengikuti standar khusus atau &ormat. 1ereka harus secara resmi menyatakan" antara lain" baha audit internal memiliki akses penuh ke semua catatan dan &asilitas dalam perusahaan. internal charter Audit meliputi kegiatan &ungsi audit internal tapi tidak kegiatan komite audit dean perusahaan. #'E menyarankan diusulkan dean komite audit charter pada 0esember /444
tetapi dengan tidak ada persyaratan baha audit
%omite harus memiliki piagam tersebut. '()" bagaimanapun" kini mengharuskan setiap papan komite audit harus mengembangkan sendiri ,iagam Audit &ormal akan diterbitkan sebagai bagian dari pernyataan proksi tahunan. 7u!uan dari piagam komite audit dean adalah untuk menentukan komite audit tanggung !aab terkait<
• Identi&ikasi" penilaian" dan mana!emen risiko keuangan dan ketidakpastian • ,erbaikan terus$menerus dari sistem keuangan
• Integritas laporan keuangan dan pengungkapan keuangan • %epatuhan terhadap persyaratan hukum dan peraturan
• %uali&ikasi" kemandirian" dan kiner!a auditor eksternal yang independen • %emampuan" sumber daya" dan kiner!a departemen audit internal
• ,enuh dan terbuka komunikasi dengan dan di antara akuntan independen" mana!emen"
%omite audit diperlukan untuk pergi sebelum dean secara keseluruhan direksi dan mendapatkan otorisasi" melalui dokumen piagam ini" untuk kegiatan komite audit dean sama seperti CAE" meakili &ungsi audit internal perusahaan" secara teratur pergi sebelum komite audit dean. 'ementara beberapa mungkin terlihat audit ini komite charter persyaratan sebagai tambahan halaman untuk menambahkan massal untuk pernyataan pro)y
yang sudah tebal" itu adalah komitmen &ormal oleh komite audit dean untuk memastikan integritas laporan keuangan dan mengaasi &ungsi audit internal dan eksternal. 7idak ada &ormat tunggal diperlukan atau mandat isi untuk dokumen piagam ini" tapi #'E telah menerbitkan model piagam yang telah diadopsi oleh banyak perusahaan publik hari ini. >ormat bervariasi dari satu perusahaan ke yang lain" tetapi komite audit charter umumnya meliputi<
/. 7u!uan dan kekuatan komite audit %omposisi %omite Audit 2. :adal
3. ,ertemuan
-. prosedur %omite Audit %egiatan %omite Audit utama 9. a. tata kelola perusahaan
b. pelaporan publik %omunikasi 938 %omite Audit 0ean c. akuntan independen
d. Audit dan akuntansi e. kegiatan lain
8. %egiatan 0iscretionary a. akuntan independen b. audit internal
c. akuntansi
d. %ontrol dan sistem e. pelaporan publik
&. 7anggung !aab pengaasan kepatuhan g. penilaian risiko
h. 7anggung !aab pengaasan keuangan
?. keterbatasan %omite Audit
Banyak charter komite audit berisi deskripsi dari kategori yang terda&tar. Beberapa tampaknya telah dikembangkan oleh penasihat hukum perusahaan dengan bahasa untuk menutupi setiap kontingensi mungkin sementara yang lain lebih !elas dan ringkas. An contoh yang sangat baik dari piagam mudah tindak adalah 2? Audit 1icroso&t Corporation %omite charter" ditemukan di situs @eb$nya dan ditun!ukkan pada bagian dalam pameran 23.2. penuh teks piagam yang !uga menguraikan sekitar 3 kegiatan khusus untuk komite audit. 1isalnya" nomor 24 dalam da&tar yang menyatakan< Bertemu dengan Auditor General di eksekuti& sesi untuk membahas masalah apapun yang %omite atau Auditor ;mum percaya harus dibicarakan secara pribadi dengan %omite Audit dan menetapkan baha kegiatan ini akan ter!adi dua kali per tahun.
7idak setiap perusahaan adalah 1icroso&t dalam hal ukuran dan sumber daya" tetapi semua perusahaan dengan penda&taran 'EC harus sesuai dengan aturan 'o). Entitas yang lebih kecil akan tidak memiliki sumber daya atau butuh merilis komite audit charter berbasis @eb. 7api mereka masih harus memiliki komite audit yang direktur independen" sebagaimana diamanatkan oleh '()" serta piagam komite audit. Ini adalah !enis direksi dokumen resolusi yang akan men!adi bagian dari catatan perusahaan. Apakah besar atau kecil" perusahaan masih perlu memiliki internal yang e&ekti& kontrol dan &ungsi audit internal. Hal ini sangat penting saat ini" sebagai sumber daya audit internal yang terbatas tidak bisa lagi
mengandalkan auditor eksternal untuk melakukan tugas mereka mungkin telah dilakukan di masa lalu. CAE untuk itu perusahaan kecil harus menin!au bahan diterbitkan oleh IIA" AIC,A" atau 'istem In&ormasi Audit dan Control Association" dan beker!a dengan auditor internal dari kecil lainnya perusahaan di masyarakat untuk mengembangkan ide$ide dan pendekatan. Bab IIA lokal biasanya memiliki caes anggota dari dekat perusahaan se!enis ukuran yang harus bersedia untuk berbagi pikiran dan ide. 7he IIA Global In&ormasi Audit :aringan ,rogram" dibahas dalam Bab //" dapat men!adi sumber untuk menin!au pendekatan lain untuk mengembangkan bahan ini.
Ahli %euangan 23.3 %omite Audit dan Internal Audit %ritik
komite audit utama pada mereka pra$'() hari setelah !atuhnya Enron adalah baha banyak anggota dean yang melayani di komite audit tampaknya tidak memahami masalah pengendalian keuangan dan internal. (rang$orang terpilih untuk naik komite audit %omite
B;%7I 23.2 1icroso&t Corporation 2? ,iagam %omite Audit peran
%omite Audit 0ean 0ireksi membantu 0ean 0ireksi dalam memenuhi nya tanggung !aab untuk pengaasan kualitas dan integritas akuntansi" audit" dan praktek pelaporan ,erseroan" dan tugas$tugas lain seperti yang diarahkan oleh 0ean. 7he 7u!uan
%omite adalah untuk mengaasi proses akuntansi dan pelaporan keuangan ,erusahaan" audit laporan keuangan ,erseroan" kuali&ikasi publik %antor Akuntan terlibat sebagai auditor independen ,erseroan untuk mempersiapkan atau menerbitkan audit melaporkan laporan keuangan ,erusahaan dan pengendalian internal atas keuangan pelaporan" dan kiner!a &ungsi audit internal ,erseroan dan mandiri auditor. ;lasan tentang %omite dan menilai aspek kualitati& dari pelaporan keuangan untuk pemegang saham" proses ,ers eroan untuk mengelola risiko bisnis dan keuangan" dan sesuai dengan hukum" etika" dan peraturan persyaratan yang berlaku yang signi&ikan. 7he %omite bertanggung !aab langsung atas penun!ukan *tergantung pemegang saham rati&ikasi+" kompensasi" retensi" dan pengaasan dari auditor independen.
keanggotaan
%eanggotaan %omite terdiri dari setidaknya tiga direktur" yang semuanya a!ib memenuhi persyaratan independensi dibentuk oleh 0ean dan hukum yang berlaku" peraturan" dan persyaratan da&tar. 'etiap anggota akan menurut penilaian 0ean memiliki kemampuan untuk membaca dan memahami laporan keuangan mendasar dan sebaliknya memenuhi standar kecanggihan keuangan yang ditetapkan oleh persyaratan #A'0A 'tock 1arket" DDC. 'etidaknya satu anggota %omite dalam penilaian 0ean akan ahli keuangan komite audit seperti yang dide&inisikan oleh aturan dan peraturan 'ecurities and E)change Commission. 0ean menun!uk anggota %omite dan ketua. 0ean dapat menghapus setiap anggota dari %omite setiap saat dengan atau tanpa alasan.
;mumnya" tidak ada anggota %omite dapat melayani lebih dari tiga komite audit perusahaan publik *termasuk %omite Audit ,erseroan+ pada saat yang sama aktu. ;ntuk
tu!uan ini" layanan pada komite audit dari orang tua dan secara substansial anak perusahaan yang dimiliki dianggap sebagai layanan pada komite audit tunggal.
operasi
%omite bertemu setidaknya enam kali dalam setahun. ,ertemuan tambahan mungkin ter!adi sebagai %omite atau kursi yang dianggap dian!urkan. %omite akan menyebabkan
disimpan memadai risalah" dan akan melaporkan tindakan dan kegiatannya di triulan berikutnya rapat 0ean. Anggota %omite akan dilengkapi dengan salinan berita acara setiap pertemuan dan tindakan yang diambil oleh persetu!uan bulat. %omite diatur oleh aturan yang sama tentang pertemuan *termasuk pertemuan melalui telepon kon&erensi atau serupa peralatan komunikasi+" tindakan tanpa pertemuan" pemberitahuan" pembebasan pemberitahuan" dan kuorum dan persyaratan voting sebagai berlaku kepada 0ean. %omite berenang dan diberdayakan untuk mengadopsi aturan prosedurnya sendiri tidak bertentangan dengan *a+ ketentuan apapun dari ,iagam ini" *b+ ada ketentuan dalam Anggaran
5umah 7angga ,erseroan" atau *c+ hukum negara @ashington.
%omunikasi
Auditor independen melapor langsung kepada %omite. %omite ini diharapkan men!aga komunikasi bebas dan terbuka dengan auditor independen" auditor internal" dan mana!emen. %omunikasi ini akan mencakup periodik sesi eksekuti& pribadi dengan masing$ masing pihak tersebut.
'umber< piagam ini diambil dari 1icroso&t 'EC$menga!ukan /$% dan diekstrak dari perusahaan 'itus eb. *Dan!utan+
%omunikasi 936 %omite Audit 0ean
B;%7I 23.2 1icroso&t Corporation 2? Audit Committee Charter *Dan!utan+
,endidikan
,erusahaan bertanggung !aab untuk menyediakan anggota baru dengan orientasi yang tepat brie&ing dan kesempatan pendidikan" dan %omite penuh dengan sumber daya pendidikan terkait dengan prinsip akuntansi dan prosedur" topik akuntansi saat ini yang bersangkutan dengan ,erusahaan" dan hal$hal lain yang mungkin diminta oleh %omite.
,erusahaan akan membantu %omite dalam men!aga melek &inansial sesuai. otoritas
%omite akan memiliki sumber daya dan eenang yang diperlukan untuk melaksanakan tugas dan tanggung !aab. %omite memiliki keenangan tunggal untuk mempertahankan dan mengakhiri penasehat hukum dari luar atauahli lain atau konsultan"
yang dianggap perlu" termasuk otoritas tunggal untuk menyetu!ui biaya perusahaan dan persyaratan retensi lainnya. ,erusahaan akan menyediakan %omite dengan pendanaan yang sesuai" sebagai %omite menentukan" untuk pembayaran ganti rugi kepada Auditor perusahaan independen" penasehat hukum dari luar" dan penasihat lainnya yang dianggap biaya yang sesuai" dan administrasi %omite yang diperlukan atau tepat dalam melaksanakan tugasnya. 0alam men!alankan &ungsi pengaasannya" %omite diberdayakan untuk menyelidiki setiap hal yang perlu mendapat perhatian. %omite akan memiliki akses ke ,erusahaan buku" catatan" &asilitas" dan personil. 'etiap komunikasi antara %omite dan penasehat hukum dalam rangka mendapatkan nasihat hukum akan dipertimbangkan komunikasi istimea ,erusahaan" dan %omite akan mengambil semua langkah yang diperlukan untuk melestarikan si&at istimea mereka komunikasi. %omite dapat membentuk dan mendelegasikan eenang untuk subkomite dan dapat mendelegasikan keenangan untuk satu atau lebih anggota yang ditun!uk %omite.
tanggung :aab
7anggung !aab khusus %omite dalam men!alankan &ungsi pengaasannya yang digambarkan dalam 7anggung :aab %alender %omite Audit. 7anggung :aab %alender akan diperbarui setiap tahun yang diperlukan untuk mencerminkan perubahan dalam persyaratan peraturan" beribaa bimbingan" dan berkembang praktek pengaasan. 7anggung :aab yang terakhir diperbarui %alender akan dianggap sebagai tambahan untuk ,iagam ini. %omite bergantung pada keahlian dan pengetahuan mana!emen" auditor internal" dan auditor independen dalam melaksanakan tanggung !aab pengaasannya. 1ana!emen ,erusahaan bertanggung !aab untuk menentukan laporan keuangan ,ers eroan yang lengkap" akurat" dan sesuai dengan prinsip akuntansi yang berlaku umum dan membangun pengendalian internal atas pelaporan keuangan yang memuaskan. Auditor independen bertanggung !aab untuk mengaudit laporan keuangan ,erseroan dan e&ektivitas ,erusahaan pengendalian internal atas pelaporan keuangan. Ini bukan tugas %omite untuk merencanakan atau melakukan audit" untuk menentukan baha laporan keuangan lengkap dan akurat dan sesuai dengan prinsip akuntansi yang berlaku umum" untuk melakukan investigasi" atau memastikan kepatuhan dengan hukum dan peraturan atau standar ,erusahaan bisnis melakukan" kode etik" kebi!akan internal" prosedur" dan kontrol. karena hubungan mereka dengan mana!emen senior" bisnis atau pro&esional latar belakang tetapi mereka sering tidak mengerti kontrol keuangan dan internal yang kompleks isu seputar banyak perusahaan. '() sekarang mensyaratkan baha setidaknya satu dari audit komite direksi independen harus apa
yang disebut ahli keuangan dengan beberapa persyaratan cukup spesi&ik untuk peran itu" yang dituangkan dalam Bab - ikhtisar '(). Anggota dean pakar keuangan ini bisa sangat baik men!adi yang terbaik audit internal
7anggung :aab %omite Audit Internal Audit 934 atau paling dekat sekutu komite audit dan mungkin sangat baik men!adi titik aal untuk CAE erat mengikat audit internal kepada komite audit dean. Audit khas hari ini anggota komite dan tentu sa!a ahli keuangan tentu dalam baru dan posisi yang menantang dengan mandat hukum dan banyak tekanan. '() telah menyebabkan banyak perubahan pada tata kelola perusahaan" dean direksi" dan komite audit. 0alam banyak situasi" CAE dan audit internal mungkin benang unik kontinuitas tata kelola perusahaan" dan audit internal dapat membantu komite audit di era baru ini melalui pendekatan tiga langkah<
Dangkah / 1elalui laporan dan presentasi" memberikan ringkasan rinci saat ini proses audit internal untuk penilaian risiko" perencanaan dan melakukan audit" dan pelaporan hasil melalui laporan audit.
Dangkah 2 Beker!a dengan sumber daya manusia dan sumber daya lainnya" rencana ini kepada komite audit untuk membantu meluncurkan etika 'o)$diperlukan dan program histlebloer seperti dibahas dalam Bab 2-.
Dangkah 3 1engembangkan rencana rinci untuk menin!au dan menilai pengendalian internal di perusahaan. Ini adalah komponen kunci dari '() ,asal --" pengendalian internal persyaratan penilaian" seperti dibahas dalam Bab -.
Dangkah pertama di sini adalah baha audit internal harus membuat upaya terkonsentrasi untuk men!elaskan proses dan prosedur untuk komite audit" dean secara keseluruhan" dan mana!emen senior dengan penekanan pada persyaratan audit internal '() ini. 'etelah presentasi board ini diluncurkan" itu harus men!adi bagian dari tahunan proses perencanaan audit internal dengan perubahan yang sedang berlangsung dilaporkan. #amun" bahkan sebelum meluncurkan presentasi tersebut" audit internal harus melalui sendiri proses dan melakukan apa yang bisa disebut pemeriksaan kesehatan untuk menilai arus internal praktik audit. ,emeriksaan ini mungkin menun!ukkan daerah di mana ada ruang yang berkelan!utan untuk peningkatan audit internal. E)hibit 23.3 merupakan penilaian pemeriksaan kesehatan audit internal 'urvei internal yang dapat diperluas atau dimodi&ikasi
Idenya di sini adalah baha audit internal harus melalui tingkat tinggi organisasi kesehatan sel&$assessment" meminta dirinya bagaimana yang dilakukannya saat ini dan apa yang harus dilakukan untuk meningkatkan" dan kemudian membuat perbaikan yang diperlukan. Hal ini !uga sepan!ang garis dari kontrol sel&$assessment" seperti dibahas dalam Bab //.
'etelah audit internal telah melalui suatu latihan koreksi diri" Audit proses dan kegiatan yang sedang berlangsung harus disampaikan kepada komite audit dan dean secara keseluruhan dan mana!emen. 7u!uannya adalah untuk memastikan baha semua pihak menyadari proses audit internal dan isu$isu yang sedang berlangsung. In&ormasi harus disampaikan kepada anggota kunci mana!emen terlebih dahulu sebelum komite audit presentasi untuk memastikan pesan baha audit internal dipahami dengan baik dan konsisten
dengan inisiati& mana!emen lainnya. 7ergantung pada perusahaan dan se!arah masa lalu" audit internal dapat menerima terlalu sedikit atau bahkan terlalu banyak kredit untuk perannya dalam proses tata kelola perusahaan.
23.- 7anggung :aab %omite Audit Internal Audit
0ean komite audit direktur memiliki tanggung !aab utama untuk suatu perusahaan &ungsi audit internal. 'ebelum '()" konsep ini sering sedikit lebih dari teoritis audit internal dilaporkan kepada komite audit di atas kertas tapi e&ekti&
%omunikasi 9- %omite Audit 0ean
B;%7I 23.3 Internal Audit ,eriksa %esehatan Assessment Audit Internal *I A+ ,roses a 7idak
/ Apakah I A memiliki satu set &ormal standar dan standar$standar yang konsisten dengan IIA 'tandar *seperti yang di!elaskan dalam Bab 6+F
2 Apakah saya A anggota baru dididik tentang penggunaan standar I A" dan secara keseluruhan kepatuhan terhadap standar dipantau secara teraturF
3 Apakah I A menyiapkan rencana audit tahunan" dan kiner!a terhadap rencana teratur dipantau oleh komite auditF
-. perencanaan audit Are dikembangkan melalui proses penilaian risiko &ormal *lihat Bab 8+F
9. Apakah audit individu direncanakan dan diaasi dengan perhatian yang cukup diberikan risiko" sumber daya yang memadai" dan sta& *seperti dibahas dalam Bab /9+F
8 Apakah semua I 'ebuah karya didokumentasikan melalui serangkaian &ormal kertas ker!a" dan mereka kertas ker!a ditin!au oleh tingkat mana!emen yang tepatF *,rosedur %ertas ker!a dibahas dalam Bab /8+
? Apakah temuan audit terakhir" sebagaimana mestinya" dengan mana!emen sebelum rilis laporan audit akhirF
6 Apakah penerima laporan audit diperlukan untuk menanggapi rekomendasi dengan rencana tindakan korekti& dan respon$respon dipantau *lihat Bab /?+F
4. Apakah ada prosedur khusus I A di tempat dalam hal atau penipuan atau dicurigai penipuan ditemui selama ulasan *lihat Bab /9+F
/ Apakah I A melaporkan hasil kegiatannya secara berkala kepada komite auditF //. Apakah anggaran keseluruhan dikembangkan untuk semua I peker!aan A" dan kiner!a dipantau dengan anggaran tersebutF
/2. 0o semua anggota I A menerima pelatihan yang memadai tentang akuntansi" intern kontrol" dan isu$isu teknologiF dilaporkan ke direktur keuangan *C>(+ atau corporate o&&icer senior lainnya.
>ungsi audit internal modern saat harus memiliki piagam yang ditentukan" sangat akti& hubungan dengan komite audit perusahaan. Charter ini seringkali sangat tentang hubungan khusus dengan audit internal dan biasanya memerlukan audit komite untuk<
• 7in!au sumber daya" rencana" kegiatan" sta&" dan struktur organisasi audit internal.
Adalah daerah ini dibahas dalam Bab /2 dan /3.
• 5evie !an!i" kiner!a" dan penggantian CAE.
• 5evie semua audit dan laporan yang disiapkan oleh audit internal bersama$sama
dengan mana!emen respon. Daporan audit dan komunikasi dibahas dalam Bab /?.
• ;lasan dengan mana!emen" CAE" dan akuntan independen kecukupan pelaporan
keuangan dan sistem pengendalian internal. ;lasan ini harus termasuk ruang lingkup dan hasil dari program audit internal dan ker!asama diberikan atau keterbatasan" !ika ada" yang dikenakan oleh mana!emen pada perilaku yang ,rogram audit internal.
7itik$titik ini telah men!adi bagian dari hubungan antara audit internal dan yang komite audit untuk beberapa aktu" tapi piagam komite audit diterbitkan dalam ,ro)y meresmikan pengaturan ini. CAE harus beker!a sama dengan audit
7anggung :aab %omite Audit Internal Audit 9-/
komite untuk memastikan baha link komunikasi yang e&ekti& di tempat" seperti yang dibahas dalam poin$poin ketiga. Beberapa departemen audit internal telah mengembangkan kebiasaan" dari aktu ke aktu" penyediaan komite audit mereka dengan hanya ringkasan audit internal melaporkan temuan atau hanya menyampaikan laporan tentang apa audit internal telah memutuskan adalah temuan laporan audit yang signi&ikan. '() menempatkan ini dalam perspekti& baru. Audit internal seharusnya tidak hanya mengirim komite audit apa yang dianggapnya perlu untuk melihat. 'ebaliknya" '() mengamanatkan baha audit internal harus menyediakan komite audit dengan semua laporan audit dan tanggapan mana!emen pendukungnya. Bahkan ketika audit internal menghasilkan se!umlah besar laporan audit" seperti untuk perusahaan ritel dengan audit dari banyak unit toko kecil yang sering memiliki beberapa temuan yang signi&ikan" komite audit harus menerima in&ormasi rinci tentang semua audit yang dilakukan. 5ingkasan laporan dapat diberikan" namun laporan lengkap untuk semua audit harus disediakan !uga.
*a+ ,engangkatan %epala Eksekuti& Audit
CAE biasanya laporan secara administrati& kepada mana!emen perusahaan" tetapi audit %omite bertanggung !aab atas perekrutan dan pemberhentian eksekuti& audit internal ini. %omite kompensasi board !uga mungkin terlibat ketika CAE ditun!uk sebagai petugas dari perusahaan. 7u!uannya di sini bukan untuk menyangkal perusahaan mana!emen hak untuk nama orang yang akan mengelola audit internal departemen" yang melayani kebutuhan gabungan mana!emen perusahaan dan komite audit. 'ebaliknya" pentingnya partisipasi komite audit adalah untuk memastikan independensi &ungsi audit internal ketika ada kebutuhan untuk berbicara isu$isu mengenai diidenti&ikasi dalam ulasan dan penilaian pengendalian internal dan kegiatan usaha lainnya.
,artisipasi sebenarnya dari komite audit dalam pemilihan kaleng CAE mengambil se!umlah bentuk tetapi biasanya melibatkan penelaahan direktur diusulkan kredensial diikuti oleh aancara &ormal. ,erusahaan mana!emen$sering terutama C>($biasanya berkonsultasi dengan ketua komite audit mengenai potensi Calon CAE" memberikan aktu komite audit untuk menin!au dan komentar" dan kadang$kadang aancara" sebelum perubahan
sebenarnya dibuat. 0alam banyak kasus" perusahaan akan dihadapkan dengan kebutuhan untuk menyebutkan CAE baru karena orang yang ada telah mengundurkan diri atau telah dipromosikan. 1ana!emen mungkin menyarankan promosi seseorang dari dalam perusahaan atau mungkin merekrut orang luar" tetapi komite audit akan memiliki keputusan akhir. ,er!an!ian tentang kecukupan kuali&ikasi untuk melayani kebutuhan baik mana!emen dan dean direksi adalah penting kondisi hubungan yang e&ekti& yang sedang berlangsung antara mana!emen senior dan komite audit.
%omite audit biasanya tidak terlibat dalam hal administrasi sehari$hari mengenai CAE dan seluruh &ungsi audit internal tetapi harus memastikan berkelan!utan kualitas &ungsi audit internal. 'ebagai contoh" sebuah CAE men!abat harus terus memiliki kesempatan untuk promosi atau diberi tanggung !aab lain sebagai bagian dari program pengembangan
mana!emen. 0alam kasus lain" mana!emen senior dapat mengekspresikan perasaan yang kuat baha CAE harus ditrans&er atau dihentikan karena beberapa kekhaatiran mana!emen yang kuat. 0alam situasi terakhir" komite audit harus menin!au tindakan personil yang disarankan dan memberikan CAE dengan persidangan yang adil pada isu$isu yang terlibat. %omite audit itu sendiri mungkin merasa baha CAE tidak melakukan peker!aan yang memadai baik dalam memenuhi permintaan komite audit atau dalam mengarahkan &ungsi audit internal" atau keduanya. 0alam kasus seperti itu" ketua
%omunikasi 9-2 %omite Audit 0ean komite audit biasanya akan mengungkapkan keprihatinan mereka kepada mana!emen perusahaan dan memulai proses untuk perubahan di bagian personalia. 0alam kasus ekstrim di mana ada ketidaksepakatan mengenai CAE"
komite audit selalu dapat menyea luar konsultan untuk melakukan ka!ian audit ker!a yang diinginkan oleh panitia atau dapat langsung mana!emen" melalui arahan dean" untuk membuat perubahan.
%eseluruhan masalah di sini adalah baha komite audit memiliki kemampuan untuk menyea atau api CAE" tapi harus ada tingkat yang berkelan!utan ker!asama. %omite Audit umumnya tidak di tempat setiap hari untuk memberikan pengaasan audit internal rinci dan harus bergantung pada mana!emen untuk beberapa dukungan rinci. CAE atau setiap anggota dari audit internal tidak bisa hanya mengabaikan permintaan mana!emen yang sesuai dengan mengklaim dia hanya melaporkan kepada komite audit dan tidak bertanggung !aab untuk perusahaan mana!emen lini. 0emikian pula" mana!emen perusahaan harus memastikan baha
*b+ ,ersetu!uan Internal Audit Charter
'eperti dibahas dalam Bab /2" piagam audit internal ber&ungsi sebagai dasar atau otorisasi untuk setiap program audit internal yang e&ekti&. 'ebuah piagam yang memadai sangat penting untuk menentukan peran dan tanggung !aab audit internal dan tanggung !aab untuk melayani komite audit dengan benar. 0i sinilah misi audit internal harus !elas
memberikan pelayanan kepada komite audit serta mana!emen senior.
,iagam audit internal adalah dokumen yang luas tapi umum yang mende&inisikan tanggung !aab dari audit internal dalam perusahaan" men!elaskan standar diikuti" dan mende&inisikan hubungan antara komite audit dan audit internal. yang terakhir 7itik sangat penting karena hal ini memberikan pesan khusus kepada mana!emen senior baha CAE dapat pergi ke yang lebih tinggi otoritas$audit komite$dalam hal ter!adi kontroversi yang signi&ikan atau masalah kontrol internal.
%omite audit bertanggung !aab untuk menyetu!ui ini piagam audit internal" hanya sebagai &ull board bertanggung !aab untuk menyetu!ui piagam komite audit. %ami membahas audit internal charter di sini karena ini tanggung !aab komite audit" tapi charter audit internal tertutup secara lebih rinci dalam Bab /2 diskusi pada piagam dan membangun &ungsi audit internal yang e&ekti&. 'iapa yang bertanggung !aab penyusunan ini piagam audit internalF 'ecara teori" mungkin" komite audit mungkin dra&t this document as a board committee activity. In reality" the CAE ill usually take the lead in dra&ting this charter andor ill suggest appropriate updates to an e)isting charter to the chair o& the audit committee. @hile the internal audit charter authories the ork that should be per&ormed"
the audit committee members may not be in a position to dra&t detailed audit charter persyaratan.7he CAE typically orks closely ith the chair o& the audit committee
to dra&t these reuirements. In addition to the charter" the speci&ic nature
and scope o& internal audits service responsibilities to the audit committee should be &ormalied and outlined. 7hese responsibilities could include periodic ritten
audit status reports" regularly scheduled meetings ith the audit committee" and both the right and obligation o& internal audits direct access to the audit committee.
@hile this understanding typically does not reuire a &ormal audit committee resolution" both parties should have a clear understanding o& the responsibilities o&
internal audit to present reports and to attend audit committee meetings. penerimaan o& the internal audit charter and related provisions by all parties o& interest
means that internal audit is &reed &rom barriers that might otherise prevent it &rom Audit Committee 5esponsibilities &or Internal Audit 9-3
making needed disclosures to the audit committee" even those o& a very sensitive alam.
7his charter statement o& internal audits relationship to the audit committee is especially important since internal audit also has a day$to$day orking relationship ith enterprise management. @hile the audit committee selects the CAE" other members
o& the audit team are hired and paid by the enterprise" not the independent
komite audit.'enior management o&ten &orgets that internal audit has this special
reporting relationship ithin the enterprise. Enterprise management sometimes discounts
this need &or an adeuate internal audit charter on the grounds that there are
no restrictions to internal audits independence. #evertheless" a strong internal audit charter" approved by the audit committee" is an important provision o& corporate pemerintahan.
*c+ Approval o& Internal Audit ,lans and Budgets
Ideally" the audit committee should have developed an overall understanding o& the total internal audit needs o& the enterprise. 7his high$level appraisal covers various special control and &inancial$reporting issues" alloing the audit committee to determine the portion o& audit or risk assessment needs to be per&ormed by
either internal audit or other providers. As part o& this role" the audit committee is responsible &or revieing and approving all internal audit higher$level plans and anggaran.7his responsibility is consistent ith the audit committees role as the ultimate coordinator o& the total audit e&&ort. Enterprise management and the CAE
may have their on ideas about hat needs to be done" but these actions are an audit committee responsibility. It is essential that the vies o& the key parties be !ointly considered and appropriately reconciled" but the audit committee has the
&inal ord here.
7he committees revie o& all internal audit plans is essential i& the policies and plans &or the &uture are to be determined most e&&ectively. #e audit responsibilities
since the introduction o& '() have changed roles that have been in place &or
years" and all interested parties should understand the nature o& the total audit plan. Enterprise management" internal auditors" and e)ternal audit alike then ill kno hat to e)pect &rom the suppliers o& audit services. 7he audit committee should assume a high$level coordination role. Although there are practical limitations as to ho actively the audit committee can become involved in the detailed planning process" some involvement has a demonstrated high value. 7ypically" the chair o&
the audit committee is the most active person in this plan revie" but even he or she is sub!ect to time limitations. Internal audit should prepare a comprehensive set o& annual planning documents &or the committee that give detailed plans &or the upcoming year as ell as longer$range plans. 'uggested &ormats &or these plans are discussed in Chapter 8 on risk analysis and in Chapter /2 on organiing internal kegiatan audit.In addition" internal audit should prepare summaried reports o&
past audit activities and reassessments o& its coverage to give the audit committee an understanding o& signi&icant areas covered in past revies. Although internal audit should report its activities to the audit committee on a regular basis" this summary reporting o& past activity gives an overvie o& areas &or audit emphasis and highlights any potential gaps in audit coverage. E)hibit 23.- is an e)ample o& a one$year
audit plan &or presentation to the audit committee. 7he CAE ould present this type o& report to the audit committee" including the particulars &or each audit and
E=HIBI7 23.- (ne$ear Audit ,lan 'ummary &or Audit Committee 5evie GD(BAD C(1,;7E5 ,5(0;C7' 2)) ';11A5IJE0 A;0I7 ,DA# 5isk Est. ,lanned 7otal 7otal
0IKI'I(# A;0I7 5ank 'tart >inish Hours Costs Comments Electro Inv. ,lanning Controls 6.- Carry$overL>rom 2)) Electro ,hys. Inv.(bservation 4.9
Electro B$,lant 'ecurity
?.-Electro 1aterials 5eceiving 8.2 ,hysical and Dogical 'ecurity Electro ,rocurement Controls 8.6 (perational Assessment Electro #e 1arketing 'ystem ?.6
0istribution =1D (rder Controls 4./ >irst Audit o& ,rocess 0istribution @hse. ,hysical 'ecurity 9.3 >inancial Controls 0istribution >actory Dabor 5eporting ?.2 (perational Controls
0istribution ,roduct Incentive 'ystem 6.8 Audit Committee 5euest 0istribution ,rod. @arranty 5eturns 6.6 (perational Controls
0istribution Business Continuity ,lanning 4./ 0istribution A5 Control ,roceed ?.9
Asia ,aci&ic GD 'ystem Integrity 6.8 >irst 5evie o& ;nit Asia ,aci&ic Dabor 5elations 'tds. 6.2 >irst 5evie o& ;nit Asia ,aci&ic 1&g. Control 'ystem 4.2 >irst 5evie o& ;nit Corporate Government 5elations 0ept. 9.3
Corporate Construction Contracts ?.3 7otal Internal Audit ,ro!ects
#on$Audit 7raining
#on$Audit Audit Administration 7otal Internal Audit &or 2))
9--Audit Committee 5esponsibilities &or Internal 9--Audit 9-9
ith su&&icient supporting details to anser uestions. 7he summary report on past activities is particularly important in that it shos the areas scheduled in the prior years plan and the accomplishments against that plan.
In many enterprises" the annual audit plan is developed through both internal
audits risk analysis process and discussions ith both senior management and the komite audit.1anagement and the committee may suggest areas &or potential
internal audit revie" and internal audit should develop plans ithin the constraints o& budget and resource limitations. I& the audit committee has suggested a revie o& some specialied area but internal audit is unable to per&orm the planned audit due to some knon constraints" the CAE should clearly communicate that de&iciency to komite audit.
*d+ Audit Committee 5evie and Action on 'igni&icant Audit >indings
An audit committees most important responsibility is to revie and take action on signi&icant audit &indings reported to it by the internal and e)ternal auditors"
management" and others. @hile the audit committee has responsibility &or all o& these areas" our &ocus here is on the importance o& internal audit to report all signi&icant &indings to the audit committee regularly and promptly. ,art o& this reporting ill occur through internal audits distribution o& all audit reports to the audit committee as part o& the '() reuirements outlined in Chapter -. @hile internal audit and others should certainly not &ilter audit &indings and tell the audit committee only hat is &elt Msigni&icant"N the interests and e&&iciencies o& all ill be better served by internal audit regularly reporting signi&icant audit &indings as ell as the status
and disposition o& those &indings. E)hibit 23.9 is an e)ample o& such a signi&icant &indings report &rom a representative E)ampleCo. Corp
5eacting to signi&icant audit &indings reuires a combination o& understanding" competence" and cooperation by all o& the ma!or parties o& interest< internal audit" management" e)ternal auditors" and the audit committee itsel&. 7otal enterprise el&are then becomes the standard by hich to !udge all internal audit services" as opposed to more provincial vies that the interests o& management and the audit E=HIBI7 23.9 Internal Audit 'igni&icant >indings Audit Committee 5eport Global Computer ,roducts" Inc.
Audit Committee o& the Board o& 0irectors
Internal Audit 'ign&icant Audit >indingsL1ay 3/" 2= 'tatus o& >indings 5eported in ,rior 5eports Current 'tatus
:A# == 'an :ose plant continuity plans have not been tested (pen :;D == ,hysical security at ABC plant space In process
(C7 == ;.'. >ederal >orm '$/ Incomplete Corrected
#(K == ,oor pro!ect planning at 1a)) 0ivision In process 0EC == ,oor overall plant scrap accounting controls Corrected #e 'igni&icant Audit 5eport >indings Added
1A5 = ,oor controls over ne @I, system (pen A,5 = ;.'. >ederal EE(C reports not &iled (pen 9-8 Board Audit Committee Communications
committee may be to some e)tent con&licting. @ithin its on area o& responsibility" internal audit should act aggressively in not !ust reporting the signi&icant &indings but e)ercising ongoing monitoring actions to assess hether appropriate corrective
action items are taken.
23.9 Audit Committee and Its E)ternal Auditors
7he audit committee has a ma!or responsibility &or hiring the e)ternal audit &irm" approving its proposed budget and audit plan" and releasing the audited &inancial
laporan.@hile many aspects o& this arrangement have remained unchanged over time" '() has caused some signi&icant changes here. As discussed in Chapter -on '() 'ecti-on -- internal c-ontrol assessments" the e)ternal auditors no l-onger can both per&orm and then approve their internal controls assessments" nor are any consulting arms o& public accounting &irms alloed to install &inancial applications that ould be sub!ect to e)ternal audit revie. 7he ma!or public accounting &irms no longer have these consulting divisions" and" as discussed" public accounting &irms are prohibited &rom outsourcing the internal audit services &or the enterprises they audit.Audit committees should be aare and sensitive to these changes.
'() reuires that the audit committee approve all e)ternal audit services" including com&ort letters" as ell as any nonaudit services provided by the e)ternal
auditor.E)ternal auditors are still alloed to provide ta) services as ell as certain de minimis service e)ceptions" but they are prohibited &rom providing these
nonaudit services contemporaneously ith their &inancial statement audits< FBookkeeping and other services related to the accounting records or &inancial statements o& the audit client
F>inancial in&ormation technology design and implementation
FAppraisal or valuation services" &airness opinions" or contribution$in$kind reports FInternal audit outsourcing services
F1anagement &unction or human resource support activities
FBroker or dealer" investment advisor" or investment banking services FDegal services and other e)pert services unrelated to the audit
FAny other services that the ,ublic Company Accounting (versight Board determines to be not permitted
Even though their e)ternal auditors are prohibited &rom per&orming these activities" corporations still ill need to contract &or and acuire many o& these types o&
!asa.7hese must be treated as special contracting arrangements" reported as part the annual &inancial reports. It is in the best interests o& the e)ternal audit &irm not to get involved ith such nonaudit services. Internal audit should consider o&&ering its services here appropriate and consistent ith its charter.
23.8 @histlebloer ,rograms and Codes o& Conduct
As discussed in Chapter -" '() rules state the audit committee must establish procedures
&or the receipt" retention" and treatment o& complaints regarding accounting" internal accounting controls" or auditing matters" including procedures &or the (ther Audit Committee 5oles 9-?
con&idential" anonymous submission by employees o& concerns regarding uestionable
accounting or auditing matters. 7his can be a documentation challenge since
much o& this material must be held in a secure" con&idential manner. 7he CAE as ell as the legal counsel o&ten are the only non$CE( and C>( links beteen the audit committee and the corporation. Internal audit should o&&er its services to the audit committeeLo&ten to the designated &inancial e)pertLto establish documentation and communication procedures in these areas<
F0ocumentation logging histlebloer calls.'() mandates that the audit
committee establish a &ormal histlebloer program here employees can raise their concerns regarding improper audit and controls matters ith no &ear o& retribusi.A larger enterprise may already have an ethics &unction" as discussed in Chapter 2-" here these matters can be handled in a secure manner. ketika a smaller enterprise does not have such a resource" internal audit should o&&er its &acilities to log in such histlebloer communications" recording the date" time" and name o& the caller &or investigation and disposition. @ith a heritage o& handling secure internal audit reports" internal audit is o&ten the best resource in
an enterprise to handle such matters. In all instances" '() gives the audit committee the responsibility &or launching and administering such a histlebloer
,rogram.
F0isposition o& histlebloer matters.Even more important than logging in initial histlebloer calls" documentation must be maintained to record the nature o& any &ollo$up investigations and related dispositions. meskipun
'()$mandated histlebloer program does not have any cash reard program" complete documentation covering actions taken as ell as any net savings
harus dipertahankan.Again" ith its tradition o& handling con&idential matters"
internal audit should o&&er to provide secure" con&idential services here. Hal ini dapat be a very important activity. 5eporting employees can bring legal action against
the corporation i& the in&ormation they report as leaked and the histlebloers ere retaliated against.
FCodes o& ethics.'() makes the audit committee responsible &or implementing a code o& ethics or conduct &or a corporations senior o&&icers *CE( and C>(+. 7he audit committee must to outline a set o& rules &or proper conduct and have these senior o&&icers acknoledge that they have read and understand and agree to abide by them. Chapter 2- discusses these ethics and histlebloer programs. Internal audit should play a leading role in helping the audit committee to
implement these programs" not !ust &or a limited set o& senior o&&icers but &or the entire enterprise.
23.? (ther Audit Committee 5oles
In this post$'() orld" the audit committee o&ten may receive uestions regarding various accounting and auditing matters. Internal audit can o&&er to act as somehat o& a secretary to the audit committee in documenting and handling these issues. ini chapter has outlined many areas here internal audit can help the audit committee
in handling some o& its ne '()$related administrative chores. Even &or a very large corporation" the audit committee may consist o& perhaps si) persons in a smaller corporation" the committee typically consists o& only to members. 'elain itu" 9-6 Board Audit Committee Communications
typical independent director audit committee member is a busy person ho may serve on multiple boards ith little direct administrative support. @hile the CE(s or C>(s administrative support sta&& usually handles many administrative duties &or board members" '() rules reuire that the audit committee must act independently.
Internal audit can provide the necessary help.
;nder '()" the audit committee takes on an important role" hich internal audit is in perhaps one o& the best positions to help &acilitate. 7he CAE has open access to the audit committee through presentations at regular meetings and con&idential one$on$one meetings. Hoever" in the past" these meetings ere o&ten little more than &ormalities ith limited true communications. As discussed throughout this book" '() has changed these rules.
7he audit committee and certainly its designated &inancial e)pert no have a hole series o& ne responsibilities. Internal audit is an e)cellent source to help audit committee members to &ul&ill their '()$related responsibilities through close communications as ell as by o&&ering to take on certain audit committee documentation
tugas.7he broad acceleration o& social e)pectations" their impact on the
areas o& enterprise responsibility" and the related groth o& audit committees have generated ne needs &or the enterprise. As a result" ne and e)panding reuirements &or internal audit services constitute both challenges and opportunities. '()
has changed much here" and the modern internal auditor should be aare o& this
e)panded level o& audit committee importance. Internal auditors should both understand
these '()$mandated service needs and actively serve and ork ith their
audit committees as part o& an overall ob!ective to provide ma)imum service to the perusahaan...
