Chapter 1

FOUNDATIONS OF INTERNAL AUDITING

Pengertian Audit Internal

Sebuah cara yang efektif untuk memulai buku ini tentang audit internal modern untuk merujuk standar profesional dari Institute of Internal Auditors (IIA). internal ini auditor organisasi profesi mendefinisikan praktek audit internal berikut: Audit internal adalah fungsi penilaian independen yang dibentuk dalam suatu organisasi untuk memeriksa dan mengevaluasi kegiatannya sebagai layanan untuk organisasi.

Pekerjaan audit internal dibedakan dari audit terkait seperti pekerjaan yang dilakukan oleh akuntan publik luar atau pihak lain (seperti pemerintah regulator) yang tidak secara langsung merupakan bagian dari suatu organisasi. Adapun definisi IIA dari audit internal meliputi sejumlah istilah penting yang berlaku untuk profesi:

1. Independen berarti audit yang bebas dari pembatasan yang secara signifikan dapat membatasi ruang lingkup dan efektivitas review atau pelaporan kemudian temuan yang dihasilkan dan kesimpulan. 2. Penilaian menegaskan perlunya evaluasi yang merupakan dorongan internal auditor ketika mereka

mengembangkan kesimpulan mereka.

3. Didirikan menegaskan bahwa audit internal adalah, fungsi definitif formal organisasi modern.

4. Memeriksa dan mengevaluasi menggambarkan peran aktif auditor internal, pertama untuk fakta pertanyaan dan kemudian untuk evaluasi menghakimi. Kegiatannya mengkonfirmasi lingkup yurisdiksi luas pekerjaan audit internal yang berlaku untuk semua kegiatan dari organisasi modern.

5. Istilah kegiatannya (its activities)mengkonfirmasi lingkup yurisdiksi yang luas dari audit internal pekerjaan yang berlaku untuk semua kegiatan dari perusahaan modern .

6. Layanan mengungkapkan bahwa bantuan dan bantuan kepada manajemen dan anggota lain organisasi adalah produk akhir dari semua pekerjaan audit internal.

7. Untuk organisasi menegaskan bahwa jumlah Popper terkait lingkup jasa audit internal ke seluruh organisasi, termasuk semua personil, dewan direksi dan komite yang audit, pemegang saham, dan pemangku kepentingan lainnya.

Audit internal juga dapat diakui sebagai kontrol organisasi yang fungsi dengan mengukur dan mengevaluasi efektivitas pengendalian lainnya. ketika sebuah organisasi menetapkan perencanaan dan kemudian mulai menerapkan nya rencana dalam hal operasi, ia harus melakukan sesuatu untuk

memantau operasi untuk memastikan pencapaian tujuan yang telah ditetapkan. Upaya-upaya lebih lanjut dapat dianggap sebagai kontrol. Sementara fungsi audit internal itu sendiri salah satu jenis kontrol yang digunakan, ada berbagai kontrol lainnya. Peran khusus internal Audit adalah untuk

memahami kedua peran mereka sendiri sebagai fungsi kontrol dan sifat dan ruang lingkup jenis-jenis kontrol dalam organisasi.

Sejarah Dan Latar Belakang Audit Internal

Hal yang biasa bagi setiap kegiatan-kegiatan termasuk kontrol seperti auditing- intern untuk datang menjadi ada sebagai hasil dari kebutuhan yang muncul. Organisasi bisnis 1942, ketika audit internal modern yang baru saja mulai, sangat berbeda dari organisasi abad kedua puluh satu kami hari ini.

Misalnya, selain dari beberapa perangkat elektromekanis dan kegiatan di laboratorium penelitian, komputer sistem tidak ada. Organisasi tidak perlu untuk pemrogram komputer sampai mesin ini mulai menjadi berguna untuk berbagai pencatatan dan

fungsi komputasi lainnya. Demikian pula, organisasi harus sangat sederhana

sambungan telepon di mana operator telepon dialihkan semua panggilan yang masuk ke sejumlah telepon desktop yang.

Hari ini, kita semua terhubung melalui luas, web di seluruh dunia otomatis telekomunikasi dan Internet. The meningkatnya kompleksitas bisnis modern dan organisasi lain telah menciptakan

kebutuhan untuk spesialis yang sama di berbagai kontrol bisnis: auditor internal. Kita dapat lebih memahami sifat audit internal hari ini jika kita tahu sesuatu

tentang perubahan kondisi di masa lalu dan kebutuhan yang berbeda ini perubahan yang dibuat.

Pada tingkat yang paling primitif, evaluasi atau fungsi audit internal dapat ada apabila salah satu orang duduk kembali dan survei sesuatu yang ia punya

dilakukan. Pada saat itu, individu meminta dia-sendiri seberapa baik suatu tugas tertentu

telah dicapai dan, mungkin, bagaimana mungkin akan dilakukan dengan lebih baik jika itu menjadi dilakukan lagi.

Tugas audit internal pertama biasanya berasal untuk memenuhi kebutuhan operasional sangat dasar dan tajam didefinisikan. Paling awal khusus perhatian manajemen adalah apakah aset organisasi sedang benar dilindungi, apakah prosedur dan kebijakan perusahaan sedang memenuhi dengan, dan apakah catatan keuangan yang dipertahankan secara akurat.

Untuk sebagian besar, upaya audit internal ini awalnya dipandang sebagai terkait erat

perpanjangan pekerjaan auditor eksternal. Akibat dari semua faktor ini adalah bahwa ini auditor internal awal adalah dipandang sebagai memainkan peran yang relatif sempit dalam organisasi mereka, dengan terbatas tanggung jawab dalam total spektrum manajerial. Internal auditor awal sering dipandang sebagai checker berorientasi finansial catatan dan lebih dari polisi

tanggung jawab untuk rekonsiliasi dibatalkan cek gaji dengan laporan bank atau memeriksa matematika dalam dokumen bisnis biasa.

Dalam organisasi ritel, auditor internal sering bertanggung jawab untuk mendamaikan penjualan tunai harian untuk mencatat penerimaan penjualan. Memahami sejarah audit internal penting karena tua gambar masih berlanjut, sampai batas tertentu, untuk auditor internal modern saat ini. Hal ini agar meskipun karakter fungsi audit internal saat ini sangat berbeda.

Seiring waktu, operasi berbagai organisasi meningkat dalam volume dan kompleksitas, menciptakan masalah manajerial dan tekanan baru pada manajemen senior.

Hubungan Terhadap Operasional, Keuangan Dan Informasi Sistem Audit

Selama tahun 1960, ada kecenderungan kuat bagi banyak orang untuk menggunakan istilah operasional audit di tempat audit internal tradisional. Alasannya adalah bahwa intern audit adalah istilah diikat terlalu erat dengan audit keuangan dasar, termasuk eksternal.

Dalam bentuknya yang paling ekstrim, yang disebut fungsi audit operasional akan memisahkan sendiri sepenuhnya dari daerah keuangan disebut. Mereka akan mengklaim, misalnya, tidak memiliki keahlian di kontrol keuangan mengelilingi piutang operasi. Sebaliknya, mereka mungkin melihat proses kontrol dan mengabaikan isu apakah kas yang diterima dicatat dengan benar dan diikat ke rekening keuangan, termasuk buku besar.

Cakupan akuntansi dan kontrol keuangan dan proses juga memberikan kesempatan bagi memperluas jangkauan layanan audit internal ke dalam wilayah operasional yang lebih luas. Karena catatan akuntansi dan keuangan secara langsung atau tidak langsung mencerminkan semua kegiatan operasional, audit internal berorientasi finansial ulasan pintu sering terbukauntuk kegiatan lainnya.

Dalam hal strategi, sebuah ditinggalkan audit internal akuntansi dan keuangan daerah dapat membuat vakum yang akan mengundang munculnya fungsi audit jenis lainnya. Audit Mutu Internal Jaminan dan ASQ Kualitas Audit "misalnya, akan membahas berapa banyak tradisional auditor internal di masa lalu diabaikan Organisasi Internasional untuk

Standardisasi (ISO) "kualitas" gerakan di awal hari, yang menyebabkan hampir profesi yang terpisah dari kualitas auditor.

Fungsi audit internal saat ini perlu memiliki cakupan yang memadai kunci akuntansi dan keuangan daerah, dan tanggung jawab siapa yang melakukan itu pasti akan meluas ke gambaran wilayah operasional yang lebih luas. kegagalan untuk menutupi area keuangan utama adalah salah satu argumen perusahaan audit eksternal dibuat untuk manajemen senior ketika mereka menawarkan untuk menyediakan outsourcing perusahaan audit internal jasa. Selama beberapa tahun menjelang

internal melalui pengaturan outsourcing mereka. Sekarang, auditor eksternal organisasi dilarang juga melakukan audit internal untuk organisasi yang sama.

Auditor internal saat ini adalah elemen jauh lebih penting dalam rangka pengendalian internal secara keseluruhan organisasi daripada mereka yang tidak yang bertahun-tahun di masa lalu. Agar efektif di sini, auditor internal harus mendapatkan pemahaman yang kuat tentang pengendalian internal, dan keterlibatan audit internal dengan Bagian SOA 404 ulasan memerlukan beberapa pemahaman yang berlaku umum prinsip akuntansi (GAAP) dan kontrol keuangan yang terkait. Oleh karena itu, auditor internal saat ini perlu memahami keuangan dan operasional serta sistem informasi kontrol.

FOUNDATIONS OF INTERNAL AUDITING

Defenisi audit internal

Defenisi audit internal

Defenisi audit internal

menurut IIA

Defenisi audit internal

menurut IIA

Independen

Penilaian menegaskan perlunya evaluasi Didirikan audit internal sabgai fungsi definitif formal organisasi modern

Memeriksa dan mengevaluasi

Layanan adalah produk akhir dari semua pekerjaan audit internal.

Menegaskan cakupan untuk organisasi Independen

Penilaian menegaskan perlunya evaluasi Didirikan audit internal sabgai fungsi definitif formal organisasi modern

Memeriksa dan mengevaluasi

Layanan adalah produk akhir dari semua pekerjaan audit internal.

Menegaskan cakupan untuk organisasi

Sejarah Dan Latar Belakang

Audit Internal

Sejarah Dan Latar Belakang

Audit Internal

Hubungan Terhadap Operasional, Keuangan

Dan Informasi Sistem Audit

Hubungan Terhadap Operasional, Keuangan

Dan Informasi Sistem Audit

Chapter 2

Internal Audit’s Common Body of Knowledge Apa yang dimaksud dengan CBOK (Common Body of Knowledge)

CBOK diberbagai profesi diartikan sebagai batas minimum kecakapan yang dibutuhkan untuk kinerja yang lebih efektif dalam suatu profesi tersebut. Dibanding menaruh semua pengetahuan dibidang yang mana praktisi, seperti misalnya internal auditor, perlu terlihat “ahli” dalam profesi tersebut, suatu CBOK lebih memfokuskan pada pengetahuan minimal yang diperlukan oleh setiap professional dalam disiplin ilmu tersebut untuk menghasilkan kinerja yang lebih efektif.

CBOK juga merujuk pada berbagai organisasi profesional yang yang dikembangkan atau berusaha dikembangkan untuk CBOK organisasi tersebut. Contohnya : BAI (Bank Administration Institute) yang membuat CBOK sebagai acuannya terutama dalam hal risikonya.

Hubungan antara CBOK dengan pengetahuan lainnya bagi seorang internal auditor dapat dilihat pada gambar berikut:

Institute of Internal Auditor’s Research Foundation CBOK

Audit internal dikembangkan dari suatu dukungan utama akuntansi dan pengecekan keakuratan matematika, hingga evaluasi pengendalian internal spesialis saat ini. Profesi auditor internal memiliki sejarah yang panjang. Berdasarkan International Standards for the Practice of Internal Auditing IIA, auditor internal saat ini bekerja di perusahaan, organisasi non-profit, dan seluruh kantor pemerintahan. Diluar standar yang telah dibuat IIA dan beberapa review persyaratan legal audit internal. Tidak terdapat aturan pasti mengenai panduan benar dan salah dalam praktek audit internal. Selain itu, auditor internal saat ini mengikuti sejumlah besar praktek terbaik dibawah keseluruhan panduan dari standar IIA. Banyak praktek terbaik audit internal yang dikomunikasikan dari satu auditor ke auditor lainnya melalui publikasi dan aktivitas IIA, mengikuti motto “Progress through Sharing (Kemajuan melalui Berbagi)” mereka. Meski demikian, setelah bertahun-tahun, audit internal profesional menunjukkan

kebutuhan akan hal yang lebih formal dan pengembangan dalam CBOK audit internal. Lembaga Riset IIA (the IIA Research Foundation-IIARF) meluncurkan upaya utama pada tahun 2006 untuk mengembangkan semacam CBOK untuk profesi audit internal. Hasil awalnya pada tahun 2008, dipublikasikan pada studi riset pertengahan tahun 2007.

Tujuan yang dinyatakan oleh survey ini mencakup dan menggambarkan bagian dari praktek audit internal profesional diseluruh dunia, termasuk:

 Pengetahuan dan kemampuan dalam proses auditor internal

 Kemampuan dan tingkat peorganisasian yang digunakan untuk praktek kerja audit internal

 Kewajiban yang dapat ditunjukkan auditor internal

 Struktur organisani audit internal

 Beberapa tipe industri yang mempraktekan audit internal

 Regulasi lingkungan di beberapa negara

CBOK IIARF bertujuan mendokumentasikan pemahaman tentang peran nilai tambah unik yang dimiliki audit internal perusahaan di seluruh dunia, berdasarkan pemahaman ini, suatu tujuan CBOK IIARF menjasi lebih baik dalam menentukan masa depan audit internal dan memastikan bahwa hal tersebut berisi “semangat dan kontribusi relevan terhadap perusahaan”.

Sayangnya, tujuan CBOK IIARF tidak mengembangkan seperangkat standar level tinggi dalam pelaksanaan audit internal, seperti pendekatan yang digunakan dalam PMBOK PMI maupun praktek terbaik untuk Perpustakaan Informasi Teknologi Infrastruktur (Information Technology Infrastructure

Library—ITIL). IIARF ditujukan hanya untuk memperoleh pengetahuan yang lebih baik mengenai

aktivitas dan tugas auditor internal saat ini dalam berbagai bagian unit IIA di seluruh dunia dan operasi individu seperti fungsi kepala audit internal termasuk Chief Audit Executives (CAEs), manajer audit, senior audit internal/supervisor, staf, dan hal lainnya yang terkait audit internal.

Meskipun disebut sebagai CBOK, pendekatan IIARF tidak menentukan seperangkat pengetahuan umum akan praktek terbaik audit internal melainkan untuk mensurvei apa yang dilakukan auditor internal disaat praktek publikasi studi dari negara ke negara. Untuk mengembangkan studi IIARF, sebuah tim kontraktor dikontrak, format rinci standar survey dikembangkan, dan survey ini dikirim kepada 9000 fungsi individual audit internal.

Survey CBOK IIARF dilakukan terhadap survei tipe-pelanggan yang serupa dimana partisipan ditanyai untuk bersedia memberikan tanggapan atas pertanyaan berdasarkan skor 1 sampai 5 untuk setiap pertanyaan. Tanggapan dengan skor 5 berarti responden sangat setuju dengan pertanyaan survey, skor 4 berarti setuju, dan skor 1 mengindikasikan responden sangat tidak setuju dengan pertanyaan survey. Hasilnya akan dipubikasikan sebagai nilai tengah atas bebagai tanggapan; tidak ada nilai standar deviasi yang ditunjukkan dalam tingkatan tanggapan-tanggapan tersebut.

Kelemahan survei ini ialah hasil dari survei tersebut dapat membingungkan. Selain itu, survei ini juga tidak dapat menghasilkan informasi lebih lanjut yang dapat emndukung jenis tanggapan atau variasi dari skor yang tercatat. Berikut ini 3 pernyataan evaluasi CBOK IIARF yang berada di bawah skor 4 dan diatas skor 3,5:

1. Kegiatan Internal audit anda membawa sebuah pendekatan sistematis untuk mengevaluasi keefektivan proses penguasaan.

2. Cara aktivitas internal audit kita menambah nilai untuk proses penguasaan adalah melalui akses langsung kepada komite audit.

3. Ijin dengan IIA’s Standard s for the Professional Practice of Internal Auditing adalah sebuah factor kunci dari kegiatan audit internal anda untuk menambah nilai untuk proses penguasaan. Dengan laporan seluruh level responden yang relatif rendah untuk pertanyaan-pertanyaan ini, maka perhatian beberapa manajemen audit internal harus dipusatkan pada hal ini. IIA menyatakan merencanakanm untuk memperbarui studi CBOK IIARF setiap tiga tahun dan menunjukkan rencana umum untuk mengembangkan dan melepas produk lain dan penawaran untuk meningkatkan dan membangun CBOK audit internal.

CBOK IIARF tidak memberi pedoman dalam praktek terbaik audit internal. CBOK IIRF hanya memberikan gambaran garis bersar aktivitas audit internal dan bagaimana mempraktekannya. Standar IIA dibentuk melalui upaya keras komite relawan. Melalui bagian IIA lokal mereka, auditor internal seharusnya bisa lebih terlibat dalam proses pengembangan standar IIA. Yang paling penting ialah, standar IIA ini secara efektif menentukan body of knowledge atau seperangkat praktik terbaik bagi audit internal.

WHAT DOES AN INTERNAL AUDITOR NEED TO KNOW ? apa yang perlu diketahui oleh seorang auditor internal?

Seorang auditor internal semestinya mengembangkan pengetahuan umum mengenai esensi dari seluruh topik yang dibahas dalam buku ini.

Auditor internal yang berpengalaman biasanya terspesialisasi dalam beberapa area dan memliliki tingkatan yang lebih besar atas pengetahuan industri spesifik. Bagaimanapun perusahan manufaktur industri alat berat atau yang menyediakan beberapa jasa financial, seorang auditor internal berpengalaman seharusnya mengembangkan kemampuan dan pengetahuan mengenai bagian spesifik tersebut.

Pengetahuan tersebut bisa didapat dari membaca publikasi industry-spesifik, menghadiri pameran perdagangan , atau hanya mendengar lebih banyak. Setelah memperbanyak pengetahuan tentang industry-spesifik , seorang auditor internal dapat menggunakan beberapa pengetahuan tersebut dan menggabungkannya dengan prinsip-prinsip audit secara layak.

MODERN INTERNAL AUDITING ‘S CBOK GOING FORWARD

Kita mengenal bahwa lapangan dan profesi dari internal auditing adalah luas. IIA telah memgumumkan rencana utama untuk membangun dan memperluas IIARF CBOK itu sendiri di tahun- tahun kedepan . Akan tetapi, pulikasi terbaru IIARF CBOK menemukan bahwa akhir-akhir ini sejumlah auditor internal tidak mengikuti standar IIA , IIA mereview temuan ini dan hanya menerbitkan lebih banyak materi dasar untuk kedepannya. Laporan praktek ini menunjukan kebutuhan pengetahuan auditor internal secara nyata.

Chapter 3

Internal Control Framework: The COSO Standard

PENTINGNYA PENGENDALIAN INTERNAL YANG EFEKTIF

 Pengendalian internal adalah suatu proses yang diimplementasikan menajemen yang didesain untuk mendapatkan penjaminan yang layak atas informasi keuangan dan proses bisnis perusahaan. Pengendalian internal yang efektif atas proses bisnis tercapai jika (1) misi yang telah ditetapkan tercapai dengan cara etis, (2) menghasilkan data yang akurat dan handal, (3) memenuhi undang-undang dan kebijakan berusaha yang berlaku, (4) menyediakan penggunaan asset yang ekonomisasi dan efisien, (5) menyediakan keamanan asset yang tepat.

 Sistem pengendalian internal terus menjadi dasar dari kegiatan operasional dan akuntansi dari proses bisnis yang efektif.

 Aktivitas utamanya meliputi mengevaluasi dan menilai berbagai tingkat pengendalian.

 Manajer bertanggung jawab menciptakan dan mengelola pengendalian internal ini, dan auditor internal menilai efektivitasnya serta membuat rekomendasi yang diperlukan.

INTERNAL CONTROLS STANDARDS: BACKGROUND

 Definisi pengendalian internal menurut SAS (Statement on Auditing Standards) No. 1: pengendalian internal terdiri dari perencanaan bisnis dan semua metode yang terkoordinasi serta pengukuran yang dipakai entitas untuk mengamankan asetnya, mencocokkan keakuratan dan kehandalan data akuntansi, mengembangkan efisiensi operasional, dan mendukung ketaatan untuk menentukan kebijakan manajerial.

 Foreign Corrupt Practices Act of 1977 melarang penyuapan pada pejabat asing dan mendorong ketentuan diwajibkannya pemeliharaan bku dan pencatatan yang akurat sebaik system pengendalian internal akuntansi.

 FCPA membawa dampak yang signifikan baik untuk auditor internal, maupun eksternal, karena untuk pertama kalinya manajemen bertanggung jawab atas sistem pengendalian internal akuntansi yang memadai untuk menyediakan penjaminan yang layak bahwa transaksi diotorisasi dan dicatat untuk nenyediakan penyiapan laporan keuangan yang sesuai dengan GAAP.

 Selain itu FCPA menyatakan bahwa akuntabilitas dipelihara untuk penggunaan aset dan aksesnya hanya diperbolehkan dengan otorisasi atas persediaan fisik periodik.

 FCPA merupakan langkah awal untuk membantu perusahaan memikirkan tentang kebutuhan pengendalian internal yang efektif, meskipun tidak ada pedoman atau standar atas ketentuan yang ditetapkan oleh FCPA

EVENTS LEADING TO THE TREADWAY COMMISSION

 FCPA mengharuskan laporan perusahaan untuk mencatat pengendalian internal mereka, teatapi tidak meminta auditor eksternal untuk membuktikan apakah perusahaan sudah mematuhi peraturan pelaporan pengendalian internal FCPA.

 The Cohen Commission merupakan high-level commission on auditor’s responsibility. Mereka menyarankan adanya laporan tentang pengendalian internal, dimana auditor eksternal perlu memberikan opini atas kewajaran asersi pengendalian manajemen dalam financial statement internal control letter yang disusulkan.

 FEI mengesahkan rekomendasi The Cohen Commission ttg internal control dan setuju bahwa perusahaan harus melaporkan bagaimna pengendalian akuntansi internal mereka.

 Selanjutnya SEC menerbitkan peraturan yang meminta laporan manajemen atas sistem pengendalian akuntansi internal perusahaan. SEC menyatakan bahwa informasi efektivitas pengendalian internal dibutuhkan untuk mmbantu investor melakukan evaluasi yang lebih baik atas kinerja manajemen dan integritas laporan keuangan yang diterbitkan ke publik.

 Expectation gap merupakan masalah yang dialami oleh AICPA, dimana standar audit mereka tdk menyediakan petunjuk yg cukup untuk auditor eksternal atau pengguna laporan.

 Untuk mengatasinya AICPA menerbitkan peraturan2 baru, termasuk SAS No.30 tentang Pelaporan Pengendalian Akuntansi Internal, serta SAS No.55 tentang Pertimbangan Struktur Pengendalian Internal dalam Audit Laporan Keuangan. Proses pengendalian internal misalnya kebijakan dan prosedur yang berfokus pada efektivitas, efisiensi, ekonomis, dan ekonomisasi proses pengambilan keputusan manajemen atau prosedur yang meliputi aktivitas riset&development. SAS No.55 ini mendefinisikan internal control dalam 3 elemen kunci: (1) Lingkungan Pengendalian, (2) Sistem Akuntansi, dan (3) Prosedur Pengendalian.

 The National Commission on Fraudulent Financial Reporting atau Treadway Commission bertujuan untuk mengidentifikasi factor penyebab kecurangan pada laporan keuangan dan memberikan saran untuk meminimalisnya. Komisi ini meminta manajemen melaporkan efektivitas system pengendalian internal dan menentukan elemen kunci apa saja yang membentuknya, termasuk lingkungan pengendalian yg kuat, codes of conduct, audit komite yang kompeten dan ikut terlibat, serta fungsi audit internal yang kuat.

KERANGKA PENGENDALIAN INTERNAL COSO

Pengendalian internal menurut COSO: pengendalian internal adalah proses, dipengaruhi oleh dewan direksi, manajemen, dan personel lain, disusun untuk menyediakan keyakinan yang layak dalam rangka meraih tujuan dalam kategori: (1) efektivitas dan efisiensi operasi, (2) kehandalan laporan keuangan, (3) kepatuhan terhadap undang2 dan peraturan yang berlaku.

Inti dari kerangka pengendalian internal COSO adalah kita harus mempertimbangkan bagaimana tiap pengendalian internal saling berhubungan dengan pengendalian internal lain.

a. Lingkungan Pengendalian

Merupakan pondasi/dasar struktur pengendalian internal menurut COSO, yang berpengaruh terhadap struktur semua aktivitas dan penilaian risiko, termasuk sejarah dan budaya perusahaan.

i. Integritas dan Nilai Etika

Nilai ini merupakan pesan yang dikomunikasikan oleh manajer senior. Jika perusahaan telah mengembangkan code of conduct yang kuat, yang menentukan integritas dan nilai etika, dan bila para pemegang kepentingan mengikutinya, seluruh pemegang kepentingan akan memiliki keyakinan bahwa perusahaan telah memiliki nilai yang baik. Code of conduct mendeskripsikan peraturan tentang perilaku etika.

Gangguan yang mendorong para pemegang kepentingan untuk mengadakan audit: tidak ada pengendalian atau ada, tapi tidak efektif; tingginya desentralisasi, sehingga menurunkan kesadaran top-manager akan tindakan manajer di bawahnya; fungsi internal audit yang lemah; sanksi tindakan yang tidak benar kurang berat atau tidak dipublikasikan.

ii. Komitmen untuk Kompetensi

Perusahaan perlu untuk menspesifikasi tingkat kompetensi yang diperlukan untuk berbagai job-desk serta mewujudkan persyaratan tersebut menjadi tingkat pengetahuan dan keterampilan yang diperlukan. Dengan menempatkan orang yang tepat dalam pekerjaan yang tepat dan memberikan pelatihan yang cukup yang diperlukan, perusahaan telah memenuhi komponen pengendalian internal COSO yang penting.

iii. Dewan Direksi dan Komite Audit

Dewan direksi dan komite audit harus benar-benar pihak yang independen. Dengan menetapkan kebijakan dan me-review seluruh kegiatan perusahaan, dewan direksi dan komite audit memiliki tanggung jawab penting untuk menetapkan pengendalian pada tingkat atas.

Komponen ini harus dipahami oleh auditor internal dan menjadikannya pertimbangan dalam mengevaluasi efektivitas pengendalian internal. Tidak ada gaya dan filosofi yang paling baik, tetapi faktor ini penting dalam mempertimbangkan komponen pengendalian internal lainnya. v. Struktur Organisasi

Struktur organisasi adalah tatanan atau pendekatan atas usaha bekerja individu untuk di ditugaskan dan disatukan guna meraih seluruh tujuan. Struktur organisasi merupakan aspek penting dari pengendalian internal perusahaan. Komponen ini menyediakan kerangka untuk aktivitas perencanaan, pelaksanaan, pengawasan, dan pemantauan guna membantu meraih tujuan. Komponen ini berhubungan dengan bagaimana fungsi2 yg ada dikelola dan diorganisir.

vi. Pembagian Kewenangan dan Tanggung Jawab

Pengendalian internal sangat terpengaruh dengan tingkat dimana individu sadar akan tanggung jawabnya. Hal ini akan menuntunnya menjadi chief executive, yang memiliki tanggung jawab besar untuk semua aktivitas yang berhubungan dengan entitas, termasuk sistem pengendalian internal.

vii. Kebijakan SDM dan Praktika Kebijakan dan praktika seputar SDM meliputi: - rekrutmen dan penetapan kerja (hiring) - orientasi/pengarahan pegawai baru - evaluasi, promosi, dan kompensasi - tindakan disiplin

Komponen ini penting karena jika tidak ada kebijakan dan prosedur SDM yang kuat, maka pesan dari atas dalam sturktur perusahaan tidak akan tersampaikan.

viii. Lingkungan Pengendalian COSO dalam Perspektif

Kerangka pengendalian internal COSO berupa piramid, dimana lingkungan pengendalian menjadi pondasi. Perusahaan yang sedang membangun pengendalian internal yang kuat harus memperhatikan komponen ini baik2. Akan tetapi komponen lain juga tidak kalah penting. Evaluasi atas pengendalian internal COSO bukan hanya mempertanyakan ”apakah debet dan kredit sudah balance?” akan tetapi karena kebutuhan kebijakan yang kuat, yang fundamental tapi mungkin berbeda untuk tiap perusahaan.

b. Penilaian Risiko

Kemampuan perusahaan untuk meraih tujuannya memiliki risiko, dari internal maupun eksternal. COSO mendeskripsikan penilaian risiko dlm 3 tahapan: (1) mengestimasi signifikansi risiko; (2)

menilai kemungkinan atau frekuensi terjadinya risiko; (3) mempertimbangkan bagaimana risiko harus dikelola dan tindakan apa yg hrs dilakukan.

Kerangka pengendalian internal COSO menyarankan risiko harus dipertimbangkan dari 3 perspektif:

1. Risiko perusahaan dari faktor eksternal

Meliputi pengembangan teknologi yang dapat mempengaruhi sifat dan jgka waktu riset dan development atau mendorong adanya perubahan proses produksinya; perubahan kebutuhan atau harapan konsumen; penetapan harga; garansi; atau aktivitas jasa (services).

2. Risiko perusahaan dari faktor internal

Misalnya gangguan server IT; kualitas kayawan; atau akses atas aktiva yang lebih bebas. 3. Specific activity-level risks

Meliputi bidang pemasaran, IT, dan keuangan.

c. Aktivitas Pengendalian

- Macam aktivitas pengendalian: 1.Top-level reviews

Manajemen dan internai auditor pada berbagai tingkat harus me-review hasil kinerja mereka, membandingkannya dengan budget, statistika kompetitif, dan ukuran benchmark lain.

2.Fungsional langsung atau manajemen aktivitas

Manajer pada berbagai tingkat harus me-review laporan operasional dari sistem pengendalian mereka dan mengambil tindakan korektif yang tepat.

3.Proses informasi

IT mengandung banyak pengendalian dimana sistem secara internal mengecek kepatuhan dalam area tertentu dan kemudian melaporkan pengecualian pengendalian internalnya. Hal-hal yang dilaporkan sebagai pengecualian harus mendapatkan tindakan korektif secara otomatis dari prosedur sistem, atau operatornya, atau maanjemen.

4.Pengendalian fisik

Perusahaan harus memiliki pengendalian yang tepat atas aset fisiknya, termasuk aset tetap. Persediaan, dan surat berharga.

5.Indikator kinerja

Manajemen seharusnya mengumpulkan data2 yg berhubungan, baik operasional maupun keuangan satu sama lain dan melakukan tindakan analitis, investigasi, dan korektif yang tepat. 6.Pemisahan tugas

Tugas2 harus dipisahkan antara orang2 yg berbeda untuk mengurangi risiko terjadinya tindakan yang salah atau tidak tepat.

- Integrasi aktivitas pengendalian dengan penilaian

Pengendalian internal merupakan proses dan aktivitas pengendalian yang tepat harus dilakukan untuk mengidentifikasi risiko.

- Pengendalian atas sistem informasi

Kerangka pengendalian internal COSO menyoroti beberapa area IT untuk mengevaluasi kecukupan seluruh pengendalian internal. Pengendalian umum meliputi sentralisasi server atau pengendalian penyimpanan data manajemen, termasuk penjadwalan pekerjaan, manajemen database, dan perencanaan bisnis berkelanjutan. Kerangka pengendalian internal COSO menyimpulkan adanya kebutuhan untuk mempertimbangkan pengaruh keterlibatan teknologi ketika mengevaluasi aktivitas pengendalian sistem informasi.

d. Komunikasi dan Informasi

- Hubungan antara informasi dan pengendalian internal

Informasi yang penting harus dapat mengalir dari tingkat atas sampai ke bawah. Kerangka pengendalian internal IT COSO harus menekankan pentingnya menjaga informasi dan sistem pendukung yang sesuai dengan kebutuhan perusahaan secara keseluruhan. Sistem informasi yang efektif dilakukan untuk mendukung perubahan di berbagai tingkat.

 Strategic and integrated systems

Dengan strategic system, laporan engendalian internal COSO mengharuskan manajer mempertimbangkan perencanaan, desain, dan implementasi sistem informasinya sebagai bagian dari strategi perusahaan secara keseluruhan. Strategic system ini mandukung bisnis perusahaan dan membantu menjalankan misinya. Selain itu COSO juga menekankan pentingnya sistem informasi yang terintegrasi dengan operasi lain.

 Kualitas informasi

Untuk menentukan kualitas informasi, harus diketahui apakah: isi dari informasi yang dilaporkan sudah tepat; informasi tsb tepat pada waktunya dan tersedia saat dibutuhkan; informasi tsb didapat sekarang atau minimal terbaru; data dan informasi benar; informasi tsb dapat diakses oleh pihak yang tepat.

- Aspek komunikasi pengendalian internal

Menurut pengendalian internal COSO, komponen komunikasi yang paling penting adalah bahwa para pemegang kepentingan harus menerima pesan dari manajer senior untuk mengingatkan mereka akan tanggung jawab pengnedalian internal. Hal ini penting untuk memastikan bahwa perusahaan akan mengikuti prinsip pengendalian internal yang efektif. Komunikasi harus berjalan dua arah, dan COSO menekankan bahwa para pemegang kepentingan harus juga melapor kepada perusahaan secara keseluruhan. Komunikasi ke atas ini memiliiki 2 komponen: (1) komunikasi normal: proses dimana para pemegang kepentingan diharapkan untuk melaporkan status, kesalahan, atau masalah melalui supervisor mereka, (2) komunikasi rahasia: merupakan mekanisme dimana seseorang dapat melaporkan berbagai hal kepada personel atasnya secara anonim.

Pengendalian internal COSO menjelaskan elemen komunikasi sbb: entitas yang budayanya dipahami dengan baik oleh seluruh personel perusahaan dan memiliki banyak sejarah beroperasi dengan integritas, umunya hanya akan mengalami sedikit kesulitan mengkomunikasikan pesannya. Entitas tanpa tradisi akan perlu banyak jalan untuk mengkomunikasikan pesannya.

e. Pengawasan

- Aktivitas pemantauan yang terus-menerus (ongoing) Contoh aktivitas pemantauan yang terus-menerus:

 Fungsi normal manajemen operasional

Review manajemen atas laporan operasional dan keuangan merupakan aktivitas pemantauan terus-menerus yang penting.

 Komunikasi dari pihak eksternal

Elemen ini berhubungan erat dengan komponen komunikasi dari pihak eksternal.  Struktur perusahaan dan aktivitas supervisory

Ketika manajer senior harus selalu me-review laporan dan melakukan tindakan korektif, supervisi tingkat pertama dan sturktur perusahaan yg berhubungan memiliki peran penting dalam pemantauan.

 Physical inventory dan rekonsiliasi aset

- Evaluasi pengendalian internal yang terpisah

Pengendalian internal COSO mememberikan pedoman proses evaluasi untuk me-review pengendalian internal. Evaluator harus: (1) mengembangkan pemahaman atas desain sistem; (2) menguji pengendalian kunci; (3) mengembangkan kesimpulan berdasarkan hasil pengujian. Selain itu juga dapat dilakukan benchmarking, yaitu proses membandingkan proses yang dilakukan

perusahaan dengna prosedur pengendalian yang dilakukan oleh perusahaan sejawat (peer). Dokumentasi yang baik akan membuat evaluasi atas pengendalian internal lebih efktif. Tapi tidak semua didokumentasikan. Bila ada proses yang tidak didokumentasikan, informal, tapi cukup efektif, maka tim review akan perlu untuk menyiapkan dokumentasi evaluasi sendriri guna menjelaskan bagaimana proses tsb bekerja dan ttg sifat dasar pengendalian internalnya.

- Pelaporan kekurangan pengendalian internal

COSO menyatakan: jika kekurangan pengendalian internal perusahaan dapat mempengaruhi pencapaian tujuannya, maka harus dilaporkan kepada pihak yang dapat melakukan tindakan yang diperlukan. Penemuan kekurangan pengendalian internal seharusnya dilaporkan tidak hanya kepada individu yang bertanggung jawab atas fungsi atau aktivitas yang terkait, yang dapat melakukan tindakan korektif, tetapi juga minimal dilaporkan pada manajemen yang berada satu tingkat di atasnya. Proses ini memugkinkan individual tsb menyediakan dukungan atau pandangan yang diperlukan untuk melakukan tindakan korektif, dan untuk mengkomunikasikan dengan pihak lain dalam perusahaan yang aktivitasnya mgkn terpengaruh. Bilamana penemuan kekurangan melewati batas organisasi, maka pelaporannya harus menyesuaikan juga dan diarahkan sedemikan rupa sehingga mencukupi untuk dapat dilakukan tindakan yang tepat.

DIMENSI LAIN DARI KERANGKA PENGENDALIAN INTERNAL COSO

Tiga dimensi yang berada pada bagian atas kerangka pengendalian internal COSO:

 Kehandalan laporan keuangan

 Kepatuhan terhadap undang-undang dan peraturan yang berlaku

Chapter 4

Internal Audit and the Sarbanes-Oxley Act

Skandal keuangan perusahaan menyebabkan komunitas investasi memperbarui standar audit keuangan menjadi lebih baik dalam praktek firma akuntan public. Institute of Internal Auditor (IIA) merilis revisi dengan singkat standarnya untuk praktik professional internal untuk menggantikan set standar yang sebelumnya terlalu luas,dan detail. ISACA merevisi dan memperbaiki kerangka proses COBIT agar lebih dapat diterima oleh semua auditor dan kelompok manajemen. Perubahan utama yang berkaitan dengan Sarbanes-Oxley Act (SOA) meliputi perusahaan akuntan publik, standar audit keuangan, dan tata kelola perusahaan. Melalui inisiatif legislatif, profesi akuntan publik telah mengalami perubahan dan AICPA telah kehilangan tanggung jawabnya untuk menetapkan standar akuntansi audit publik. Sebuah entitas baru, PCAOB, telah ditetapkan, sebagai bagian dari SOA dan di bawah SEC, untuk menetapkan standar akuntansi audit publik dalam mengawasi perusahaan akuntan public individual.

Bab ini membahas pengaturan akuntansi yang sangat signifikan, standar publik dan undang-undang tata kelola perusahaan. SOA dan PCAOB melakukan perubahan terbesar untuk akuntan publik, laporan keuangan, dan aturan tata kelola perusahaan sejak SEC diluncurkan pada tahun 1930-an. SOA menyajikan aturan baru yang paling penting untuk audit dan internal audit.

"Where were the auditors?” Kegagalan Standart

Pertanyaan tersebut tidak diarahkan secara langsung pada auditor internal, tetapi kepada akuntan publik auditor eksternal yang bertanggung jawab untuk mengaudit buku perusahaan yang mengalami kegagalan dan menyatakan bahwa laporan keuangan mereka disajikan secara wajar.

Berdasarkan skandal Arthur Anderson yang terjadi, auditor eksternal telah melewatkan beberapa kesalahan besar dan penipuan dalam tinjauan laporan keuangan organisasi. Terlalu sering, kantor akuntan publik besar dituduh menjual jasa audit mereka untuk mendapatkan tugas di daerah yang lebih menguntungkan misalnya konsultasi.

Bagaimana mungkin sebuah tim auditor independen apabila factor utama yaitu staf keuangan menjabat sebagai auditor eksternal dan kemudian mengharuskan mereka menerima posisi lan. Hal tersebut menyebabkan terlalu banyak hubungan dekat yang membuat independensi sulitnya tujuan pengambilan keputusan. Outsourcing atau mengontrak beberapa atau semua jasa audit internal telah menjadi tren yang berkembang sepanjang tahun 1990-an.

Sarbanes-Oxley Overview: Kunci Internal Audit

SOA memperkenalkan perubahan suatu proses secara total dalam menerbitkan stamdart audit eksternal dan mereview kinerja auditor kesternal dan memberikan tanggung jawab tata kelola

kepada senior exevutives dan dewan direksi. PCAOB akan menerbikan standar audit keuangan dan juga akan mengawasi auditor kesternal dengan etika professional dan kinerja. Karena SOA memiliki pengaruh besar kepada auditor internal, maka auditor internal yang modern dan efektif sebaiknya mengembangkan pemahaman umum atas SOA sebaik mungkin. Hokum Federal dikelola dan diterbitkan pada seksi perundang-undangan yang terpisah yang disebut Title. Beberapa SOA tertulis memngamanatkan aturan yang diterbitkan agensi yang bertanggung jawab, yaitu SEC untuk perumdamg-umdamgammya. Aturan SOA yang spesifik dikembangkan secara signifikan atau tidak oleh banyak auditor internal.

SOA Title I: Public Company Accounting Oversight Board

Standar audit atas isu isu yang sering terjadi dirancang oleh ASB yang dimiliki oleh AICPA melalui suatu proses yang memaksa untuk mengembangkan perubahan standar yang diusulkan, luas anggota secara individual, dan penerbitan akhir atas standar professional yang baru atau yang direvisi. Standar ini berdasarkan GAAS melalui standar auditing yang spesifik yang disebut SAS. Beberapa GAAS merupakan praktek audit yang baik. PCAOB ini, merupakan adalah new nonfederal, perusahaan nonprofit dengan tanggung jawab mengawasi seluruh subyek audit kepada SEC. buakan merypakan pengganti AICPA tetapi diasumsikan memiliki tanggung jawab untuk beberapa fungsi yang telah dikelola pleh AICPA. PCAOB ini dijelaskan lagi dalam SOA title I perundang-undangan dengan bagian yang terpisah. PCAOB ini mengatur hanya eksternal, nukan internal auditor, karena perubahan proses audit dan tata kelola perusahaaan mempengaruhi cara auditor internal mengkoordinasi pekerjaannya bersama auditor eksternal untuk mencapai GCG sehingga merupakan suatu alas an mengapa fungsi internal audit saat ini memulai untuk melakukan outsourching eksternal auditor.

PCAOB Administration and Public Accounting Firm Registration

PCAOB terdiri dari 5 anggota yang ditunjuk oleh SEC, dimana 3 orang bukan anggota CPA. PCAOB tidak didominasi oleh CPA dan kepentingan akuntan public. Ketua PCAOB harus tidak berpraktek sebagai CPA selama 5 tahun untuk menjaga dewan PCAOB dari dominasi CPA dan firma akuntan public.PCAOB sendiri akan didominasi oleh pengacara dan aktifis public interest. Tanggung jawab PCAOB antara lain yaitu:

 Registrasi firma akuntan publik yang mengaudit perusahaan, sifatnya detail, dan hanya mengisi form aplikasi dan kemudian memulai bisnis. Harus mengungkapkan biaya yang dikumpulkan dari perusahaan yang telah diaudit, menyediakan data audit dan standar kualitas, memberikan informasi rinci mengenai CPA yang akan melakukan audit, dan mengungkapkan tindakan pidana, perdata, atau administratif tertunda.

 Menetapkan standar audit, Standar ini termasuk pengauditan, pengendalian mutu, etika, independen dan kunci area audit lainnya.

 Melakukan inspeksi dari kantor akuntan publik terdaftar, PCAOB memiliki tanggung jawab untuk mereview kualitas perusahaan terdaftar. Di masa lalu, proses peer review AICPA ditangani, tetapi perusahaan besar sering ditemukan sedikit mengkritik rekan-rekan mereka. PCAOB tidak membangunnya sendiri melainkan kantor akuntan publik dapat menerima lebih rinci sebagai review yang ketat.

 Melakukan investigasi dan pendisiplinan prosedur, Prosedur-prosedur ini dapat diterapkan ke seluruh perusahaan terdaftar atau hanya untuk individu dalam perusahaan tersebut. Kesalahan yang diselesaikan dalam investigasi formal mengakibatkan sanksi yang melarang suatu perusahaan atau individu auditor dari melaksanakan audit dibawah PCAOB.

 Melakukan standar dan fungsi kualitas lain sebagai ketentuan dewan, PCAOB dapat masuk ke daerah lain untuk melindungi investor dan kepentingan umum.

 Menegakkan kepatuhan SOA, Meskipun ada masih banyak yang harus ditentukan PCAOB akan bertanggung jawab untuk menegakkan kepatuhan terhadap aturan SEC terhadap semua undang-undang SOA dan dapat mengakibatkan berbagai tindakan hukum administrasi atau prosedur lain yang sesuai.

Auditing, Quality Control, and Independence Standards

Standar IIA akan direvisi sehingga SOA memberikan PCAOB amanat untuk mengembangkan standar dengan persyaratan minimum :

 Retensi kertas kerja audit Standar akan membutuhkan bahwa kertas kerja audit dan bahan-bahan lain untuk mendukung laporan auditor harus dipertahankan untuk jangka waktu tidak kurang dari tujuh tahun.

 Persetujuan mitra

Standar akan dikeluarkan harus mendapat persetujuan pihak concurring atau kedua untuk setiap penerbitan laporan audit. Persetujuan ini bisa dilakukan dengan anggota lain dari kantor akuntan publik yang sama-sama memiliki pemeriksa independen.

 Lingkup prngujian pengendalian internal

Standar SOA sekarang memerlukan auditor eksternal untuk menggambarkan lingkup pengujian auditor eksternal proses serta temuan dari pengujian itu. Hasilnya akan

dijelaskan lebih rinci tentang prosedur pengujian dalam laporan dan laporan tambahan serta prosedur pengujian yang lebih luas. Seringkali auditor eksternal dihadapkan dengan populasi uji yang sangat besar dan diuji hanya jumlah yang sangat kecil item. Jika tidak ada kendala yang ditemukan, mereka menyatakan pendapat berdasarkan hasil dari sampel yang sangat terbatas.

 Evaluasi struktur pengendalian dan prosedur

Standar PCAOB akan mencakup prosedur penelaahan dan evaluasi pengendalian intern. Karena telah menjadi standar di seluruh dunia diakui, PCAOB akhir standar di sini akan hampir pasti mengikuti model COSO pengendalian internal.

 Standar pengendalian audit mutu

PCAOB diberi amanat untuk melepaskan kontrol kualitas audit standar dalam penerbitan laporan keuangan yang diaudit. Meskipun PCAOB tidak akan diharapkan untuk mengeluarkan standar kualitas spesifik sendiri, SOA undang-undang Negara yang didaftarkan perusahaan akuntan publik mensyaratkan harus mempunyai standar yang berkaitan dengan:

1. Pengawasan terhadap etika professional dan independen

2. Prosedur memecahkan masalah akuntansi dan audit dalam perusahaan 3. Pengawasan kinerja audit

4. Mempekerjakan tenaga professional

5. Standar yang disetujui dan dilaksanakan oleh perikatan 6. Inspeksi kualitas internal

7. Standar kualitas lain yang ditemtukan oleh PCAOB

 Implikasi audit internal dari standar PCAOB

Fungsi internal audit yang efektif harus mengawasi secara ketat standar PCAOB yang berkembang dan memodifikasi departemen proses internal audit untuk mengikuti apa yang pada akhirnya akan eksternal dan internal audit standar praktek terbaik.

Inspections, Investigations, and Disciplinary Procedures

PCAOB diberi kewenangan untuk melakukan program berkelanjutan untuk melakukan inspeksi atas perusahaan akuntansi terdaftar untuk menilai kepatuhan terhadap peraturan SOA, aturan-aturan SEC, dan standar professional yang berfokus pada kinerja kantor akuntan publik terhadap audit yang dipilih untuk ditinjau dan atas penerbitan laporan audit yang terkait untuk

mengidentifikasi setriap tindakan atau kelalaian yang ada terhadap pelanggaran dari peraturan yang ditetapkan oleh SOA, PCAOB, dan SEC serta AICPA.

SOX II : Indepensdensi Auditor

Internal audit dan eksternal audit berdasarkan sejarahnya telah terpisah dan independen. Tanggung jawab eksternal auditor adalah menilai kewajaran system pengendalian internal organisasi dan laporan keuangan yang diterbitkannya sedangkan tanggung jawab internal dalam melayani manajemen perusahaan memiliki area yang lebih luas lagi. Pemisahan firma eksternal audit secara berkelanjutan dalam fungsi internal audit dimulai pada awal 1990 yaitu dimulai ketika perusahaan besar lebih memilih untuk melakukan outsourcing pada dalam fungsi fungsi tertentu yang bukan merupakan fungsi inti. Organisasi akan menyerahkan fungsi tersebut kepada ahli yang lebih memahami fungsi tersebut, sehingga pihak di dalam perusahaan yang seharusnya menjalankan fungsi tersebut dapat melakukan fungsi lain yang dapat mendatangkan keuntungan. Sedangankan outsourcing baru dilaksanakan sekitar tahun 1980, dimana firma audit eksternal mengelola perusahaan kliennya dan mereka diberikan tawaran untuk mengambil alih fungsi audit internalnya. Hal tersebut terjadi karena senior manajemen seringkali tidak begitu memahami perbedaan dari dua fungsi tersebut dan terkadang mereka lebih nyaman untuk mempekerjakan auditor eksternal karena beberapa alas an termasuk tergoda oleh biaya murah yang ditawarkan oleh para eksternal auditor. Selain itu mereka melihat auditor eksternal memiliki peran yang lebih penting dalam menyusun laporan keuangan tahunan sedangkan audit internal terlibat dalam tugas-tugas yang kurang penting. Adanya outsourcing internal audit tersebut, menuai skandal dimana fungsi internal audit Enron dijalankan oleh eksternal auditornya, sehingga menimbulkan banyak kritik dan komentar mengenai independensinya. Hal inilah yang menjadi peristiwa utama dalam SOX.

Batasan-Batasan Jasa Eksternal

Berdasarkan SOA section 201, mengilegalkan firma akuntan public yang terdaftar untuk memberikan jasa baik audit maupun nonaudit termasuk internal audit, konsultasi, serta perencanaan keuangan senior officier secara permanen dan terus menerus. Sehingga outsourcing internal audit tidak boleh diberikan kepada eksternal audit yang sedang menjalankan pekerjaan auditnya dalam suatu organisasi. Jasa yang dilarang SOA untuk diberikan oleh firma akuntan public tersebut antara lain yaitu :

 Implementasi dan Rancangan system Informasi Keuangan, auditor internal memerlukan pemahaman yang tinggi dalam memahami pemasangan system keuangan yang dapat juga menjadi tanggung jawab eksternal auditor.

 Pembukuan dan Jasa Laporan Keuangan, firma akuntan public memiliki tawaran untuk menjalankan jasa akuntansi disamping melaksanakan audit. Tanggunga jawab kelompok akuntansi tersebut seperti analisis, dokumentasi, dan membangun laporan keuangan sebelum audit dilaksanakan.

 Fungsi manajemen dan Sumber Daya Manusia, sebelum SOA auditor eksternal memiliki tanggung jawab besar dalam area ini. Sehingga beberapa dari mereka menduduki posisi manajemen kliennya, yang menyebabkan lingkungan di hampir seluruh manajer akuntansi organisasi merupakan auditor eksternal. Situasi ini membuat cemas internal auditor yang tidak berasal dari firma yang sama, karena promosi pada level tersebut terbatas.

 Jasa terlarang lainnya, seperti penasehat investasi, dan audit yang bergaitas denfan jasa jasa legal.

SOA, tidak melarang auditor eksternal memberikan jasa perpajakan, namun di awal tahun 2003, CEO dari perusahaan telekomunikasi Sprint diberhentikan karenaketrlibatannya dalam masalah penghindaran pajak atas saran eksternal auditnya. SOA mengijinkan auditor eksternal untuk membuat perikatan nonaudit selain jasa jasa yang dilarang tadi, jika jasa tersebut disetujui diawal oleh komite audit.

Karena saat ini auditor eksternal tidak hanya sebagai auditor, maka internal auditor sebaiknya memiliki tingkat perhatian dan tanggung jawab yang lebih tinggi dalam perannya sebagi penilai pengendalian internal dan mendukung praktek GCG.

Persetujuan awal Komite Audit atas Jasa yang berikan

SOA Section 202, Totle 1 menjelaskan bahwa komite audit di awal, harus menyetujui jasa baik audit maupun non audit. Sedangkan semakin lama komite audit terkadang hanya menerima lebih dari tulisan singkat atau usulan lisan atas jasa tambahan yang diberikan eksternal auditor yang disetujui secara asal-asalan. Komite audit akan melibatkan diri mereka dengan kewajiban pidana atau litigasi pemegang saham apabila mereka menyetujui aksi yang dilarang. Sehingga ketika komite audit menyetujui jasa nonaudit tertentu, mereka harus mengungkapkannya kepada investor melalui proxy laporan tahunan. SOA memperbolehkan komite audit melimpahkan wewenang persetujuan awal jasa nonaudit tersebut kepada satu atau lebih direktur luar dalam komite audit. Hal tersbut akan meredakan ketegangan permasalahan bisnis jangka panjang jomite aduit, namun akan memberikan tanggung jawab lebih pada beberapa anggota komite audit dan selain itu juga menimbulkan banyak tanggung jawab hukum baru yang diamanatkan SOA.

Seksi lain dalam title III menyatakan bahwa mitra firma akuntan public akan membuat perikatan setiap lima tahun sekali. Ketika ada situasi dimana mitra menjalankan peran utama dalam audit dan kemudian melayani secara terus menerus dan memiliki peran sebagai penasehat setelah periodenya usai. Jika CAE melihat situasi ini sebagai kemungkinan pelanggaran aturan SOA, masalah ini harus dibicarakan dengan ketua komite audit untuk mempertimbangkan tindakan yang mungkin akan dilakukan. Akibat adanya rotasi ini memberikan tantangan kdalam fungsi internal audit, karena memungkinkan internal audit bekerja dengan nyaman bersama mitra dan timnya dalam periode yang terbatas. Selain itu internal audit perlu untuk membiasakan diri bekerja dengan tim audit baru dari waktu ke waktu dan memiliki peran yang kuat untuk memperkenalkan tim baru tersebut kepada organisasi.

Auditor Eksternal Memberi Laporan kepada Komite Audit

Auditor eksternal selalu berkomunikasi secara teratur dengan komite aduit berkaitan dengan perikatan atau hal-hal tertentu yang terjadi. Pasca Enron atau skandal lain yang terjadi diperusahaan, ditemukan bahwa ternyata sering kali komunikasi ini malah justru sangat terbatas. Sebelumnya, anggota manajemen dapat menegosiasikan "lulus" dari partner akuntan publik pada perubahan perlakuan akuntansi yang disarankan, tetapi hal tersebut dilaporkan kepada komite audit hanya dalam istilah yang paling umum, namun saat ini auditor eksternal diwajibkan untuk melaporkan kebijakan dan praktek akuntansi yang digunakan, alternative perlakuan akuntansiserta pendekatan yang dipilih auditor eksternal secara tepat waktu. Apabila terjadi perselisihan mengenai perlakuan akuntansi, komite audit sebaiknya memiliki kesadaran untuk mengambil tindakan yang tepat.

Konflik Kepentingsn dan Kewajiban Rotasi Firma Eksternal Audit

SOA title II, seksi 206, melarang auditor eksternal untuk memberikan jasa audit kepada perusahaan apabila CEO,CFO, atau Kepala Bagian Akuntansi merupakan anggota dari firma eksternal audit tersebut dalam audit yang sama pada tahun yang lalu. Disamping itu, partner audit tidak dapat menginggalkan perikatan untuk memulai pekerjaan sebagai senior eksekutif dalam perusahaan yang sama yang baru saja diaudit. CAE tidak termasuk dalam larangan ini, masa lalu hubungan perusahaan audit eksternal. Anggota staf dan manajer dapat berasal dari tim akuntan publik untuk berbagai posisi dalam organisasi yang diaudit sedangkan larangan ini sifatnya terbatas pada mitra akuntansi publik. Seeorang dapat memulai karir awal mereka dari akuntan publik dapat pindah ke junior kemudian menuju ke posisi manajemen tingkat menengah dalam organisasi di mana mereka ditugaskan sebagai auditor eksternal.

Untuk memenuhi rotasi partner, SOA perlu memiliki draft usulan awal rotasi tersebut, dimana perusahaan diharuskan untuk mengganti auditor eksternalnya secara periodic namun ternyata menyebabkan timbulnya banyak keberatan. General Accounting Office diberi kewajiban untuk melakukan review satu tahun dan mempelajari pengaruh potensial dari rotasi auditor wajib dan hasilnya akan diserahkan dalam sebuah kongres komite sehingga memungkinkan pengambilan tindakan di masa yang akan dating.

SOA Title III : Tanggung jawab perusahaan

Menjelaskan mengenai standar kinerja komite audit dan aturan aturan baru yang cukup banyak, srprti perubahan regulasi untuk komite audit dimana internal audit harus memiliki tingkat kepentingan yang lebih pada area ini.

Tata Aturan Komite Audit Perusahaan Publik

Berdasarkan SOA, perusahaan yang terdaftar di US diharuskan untuk memiliki komite audit hanyalah direktur yang independen saja. Departemen internal audit memiliki laporang yang berkaitan dengan komite audit akhir akhir ini, namun dahulu hubungan tersebut seringkali merupakan suatu hubungan yang lemah. CAE hanya memiliki garis pelaporan hubungan langsung kepada komite audit dan dengan garis utama yang kuat dengan CFO. Internal audit melaporkan dan bertemu dengan komite audit 3 bulan atau sebulan sekali dengan komunikasi yang terbatas. Saat ini, hubungan prlaporan begitu kuat dan aktif.

Agar anggota dari komite audit independen, komite audit harus tidak menerima jasa konsultan atau penasihat yang berasal dari perusahaan dan tidak memiliki afiliasi dengan seluruh pihak yang berkepentingan atau unit-unit yang berkaitan dengan organisasi. Selain itu SEC mengaharuskan paling tidak terdapat satu anggota sebagai “financial expert” yang memiliki pendidikan dan pengalaman mengenai :

 Pemahanan GAAP dan laporan keuangan

 Berpengalaman dalam mempersiapkan atau mengaudit laporan keuangan perusahaan yang diperbandingkan dan menerapkan prinsip tersebut dalam hubungan dengan estimasi akuntansi, akrual dan persediaan.

 Berpengalaman dalam struktur dan difat penngendalian internal

 Memiliki pengalaman yang berkaitan dengan fungsi komite audit dan operasinya

Komite audit membangun suatu prosedur untuk menerima, menyimpan, dan menanggapi keluhan serta menangani informasi whistleblower yang berkaitan dengan akuntansi yang dipertanyakan dan peristiwa audit yang terjadi dengan mempekerjakan konsultan dan penasihat yang independen. Prosedur tersebut berada dibawah departemen

etika, yang memiliki fungsi etika dalam membangun kode etik perusahaan. Departemen ini memiliki fungsi hotline yang memungkinkan karyawan melaporkan adanya pencurian atau menyampaikan keluhan atas adanya gangguan.

Tanggung Jawab Perusahaan atas laporan keuangan

Organisasi memasukkan laporan keuangan kepada SEC dan menerbitkan hasilnya kepada investor, namun pihak yang memasukkan atau memiliki kewenangan dalam pelaporannya terkadangan tidak memiliki tanggungjawab secara personal. Pihak tersebut diharuskan menjamin bahwa :

1. Mereka telah mereview laporan tersebut

2. Tidak terdapat material yang tidak benar atau informasi yang menyesatkan di dalam Laporan keuangan tersebut.

3. Laporan keuangan menjelaskan mengenai kondisi keuangan dan hasil dari operasi perusahaan.

4. Bertanggung jawab :

a) Membangun dan memelihara pengandalian internal.

b) Rancangan penendalian internal dalam memastikan material informasi organisasi dan pemangku kepentingan telah dibuat selama periode berjalan ketika laporan disiapkan.

c) Mengevaluasi pengendalian internal organisasi selama 90 hari sebelum laporan diterbitkan.

d) Mempresentasikan evaluasi yang dilaksankaannya sebagai efek dari pengendalian internal pada saat laporan dibuat.

5. Mengungkapkan kepada auditor, komite audit dan direktur lainnya, mengenai :

a) Seluruh signifikan kekurangan dan kelemahan pengendalian dalam rancangan dan operasi pengendalian internal yang dapat mempengaruhi reliabilitas pelaporan data keuangan.

b) Semua kecurangan, baik yang material maupun tidak yang mempengaruhi manajemen atau karyawan lain yang memiliki peran signifikan dalam pengendalian internal organisasi.

6. Mengindikasikan perubahan pengendalian internal atau yang lainnya dalam laporan yang secara signifikan mempengaruhi pengendalian tersebut, termasuk tindakan pembenaran, evaluasi pengendalian internal pada tanggal sebelumnya.

Mengingat bahwa SOA memberlakukan hukuman pidana potensi denda atau penjara terhadap individu para pelanggar tindakan , persyaratan di atas merupakan beban berat yang dimiliki pejabat perusahaan yang bertanggung jawab oleh karena itu, para karyawan perusahaan harus menjalani langkah wajar untuk memastikan bahwa mereka telah mematuhinya.

Fungsi internal audit harus memiliki titik berat yang kuat dalam menjalankan review dalam area pengendalian internal, dengan penilaian resiko atas lingkungan pengendalian internal yang lebih detail, kemudian mendiskusikannya kepada corporate officier dan selanjutnya merencanakan dokumen audit mengenai bagaimana system pengendalian internal di review dengan detail.

Auditor internal mungkin saja mengidentifikasi kelemahan signifikan di dalam organisasiyang tidak material terhadap operasi perusahaan. Suatu kelemahan bkan merupakan kelemahan pengendalian internal yang secara signifikan material apabila masalahnya bersifat local dan tidak berakibat besar, menjalar dan apabila masalah dapat diperbaiki setelah ditemukan oleh auditor internal.

Materialitas

Sebelum SOA, akuntan public menggunakan pedoman apabila kesalahan (error) atau kegagalan pengendalian internal sehingga merubah pelapotan earning per share dalam pecahan sen merupakan suatu kejadian yang material yang berkaitan dengan pelaporan keuangan. Sedangkan auditor eksternal untuk perusahaan besar menemukan beberapa transaksi yang salah dalam jumlah yang besar, namun terkadang kesalahan tidak teridentifikasi atau membuat beberapa penyesuaian karena teridentifikasi nonmaterial untuk organisasi dengan angka jutaan hingga ratusan juta. Auditor menentukan apakah suatu transaksi material atau tidak, SEC mengindikasi standart legal atas materialitas. Data atau informasi secara umum akan menjadi material apabila :

 Ada kemungkinan besar bahwa investor akan menganggap itu tidak penting dalam pengambilan keputusan investasi,

 Ada kemungkinan besar bahwa informasi direview oleh investor dan secara signifikan mempengaruhi keseluaruhan informasi.

Pihak-pihak yang yang berkaitan dengan proses audit keuangan perlu untuk mengembangkan pemahaman secara konsisten mengenai kesalahan yang material, dimana internal auditor perlu untuk bekerja lebih dekat dengan auditor eksternal sebaik mungkin begitu juga dengan komite audit untuk memastikan memiliki definisi yang konsisten atas materialitas, ketika kesalahan dan kelalaian dilaporkan.

Hukuman dalam Kegagalan Pelaporan

SOA memiliki serangkaian hukuman pidana untuk pejabat perusahaan yang menandatangani atau mengesahkan sebuah laporan keuangan, sementara mereka mengetahui bahwa laporan tersebut tidak sesuai dengan semua persyaratan. Hukuman maksimum adalah denda tidak lebih dari 5 juta dolar dan atau 20 tahun penjara. Denda

tersebut akan dikenakan hanya jika pelaku kesalahan yang dibebankan, diadili, dan dihukum. Hukuman yang sebenarnya akan didasarkan pada Pedoman Hukuman organisasi.

Pengaruh Tidak Tepat dalam Mengatasi Audit

SOA sekarang memiliki peraturan kuat untuk melarang beberapa tindakan tertentu. Memungkinkan adanya ketidaksepakatan manajemen dengan auditor eksternal atas beberapa perkiraan atau interpretasi dan manajemen berusaha mempengaruhi auditor yang tidak semestinya.

Audit eksternal mungkin telah dilakukan pengujian terbatas di beberapa daerah kemudian mengusulkan penyesuaian berdasarkan hasil tes itu. Jenis mungkin "tidak representatif". Sedangkan auditor eksternal, khususnya di bawah SOA, dalam perselisihan tersebut, audit internal sering berperan sebagai fasilitator. Mereka tidak membantu untuk menbuatnya tidak tepat namun membantu untuk menyelesaikannya.

Kegagalan, Bar dan Denda

Title III menjelaskan peraturan dan hukuman secara detail berkaitan dengn tata kelola perusahaan dengan tujuan untuk memperketat peraturan yang sudah ada untuk menambahkan aturan baru terutama apa yang sering tampak keterlaluan atau setidaknya perilaku yang sangat tidak layak sebelum bertindak.

‘

Kegagalan Bonus yang Tidak Layak

Section 304 mengharuskan organisasi mengemukakan kembali earning karena beberapa pelanggaran hukum, CEO dan CFO harus mengganti rugi perusahaan atas beberapa bonus atau intensif yang diterima dalam laporan salah diterbitkan selama 12 bulan terakhir. SOA juga menepatkan hukuman untuk personal bagi senior corporate officers yang memperoleh keuntungan karena tidak memberikan complain atas laporan keuangan yang bersifat material.

Standar peraturan 401-K dan program pensiun yang sama bahwa pengurus dana dapat membangun masa blackout selama periode waktu yang terbatas yang melarang rencana peserta membuat penyesuaian investasi untuk rencana pribadi mereka.

Tanggung Jawab Pengacar yang Profesional

Berdasarkan section 307 adanya revisi peraturan mengenai etika pengacara professional dan setiap kontroversinya. Pengacara diharuskan untuk melaporkan bukti pelanggaran yang material atas perlindungan hukum atai pelanggaran perusahaan yang sejenis kepada Chief Legal Counsel atau CEO. Apabila pihak tersebut tidak merespon pengacara diharuskan untuk melaporkan bukti kepada tingkat paling tinggi kepada komite audit. SOA mengijinkan pengacara menyelesaikan pelanggaran hukum, pengacara harus menarik pelaporan perikatan atas beberapa pelanggaran yang disebut dengan pendekatan “noisy withdrawal”.

Dana Wajar untuk Investor

Section III menyatakan bahwa apabila individual dalam group didenda suatu atas kegagalan melalui administrasi atau aksi legal, dana yang dikumpulkan akan menjadi dana disgorgement untuk dibagikan kepada para investor yang menderita karena penipuan atau tindakan akuntansi yang tidak benar. Investor yang merugi karena kesalahan perusahaan perorangan dapat dikenakan beberapa penyelesaian keuangan dari dana tersebut.

SOA Title IV: Enhanced Financial Disclosures (Peningkatan Pengungkapan Keuangan) Pengungkapan dalam Laporan Berkala

SOA mengamanatkan kepada SEC untuk mengembangkan aturan-aturan yang laporan keuangan pro forma yang dipublikasikan, tidak boleh mengandung pernyataan material yang tidak benar atau menghilangkan fakta yang membuat laporan menyesatkan. Hasil proforma juga harus merekonsiliasi dengan kondisi keuangan dan hasil usaha berdasarkan GAAP. Sebenarnya tidak ada standard an tidak ada format yang konsistendalam dunia keuangan dalam pelaporan pro forma earning.

Penilaian manajemen pengendalian internal: Bagian 404

SOA mengharuskan setiap pengajuan laporan tahunan harus memuat laporan pengendalian internal yang menyatakan tanggung jawab manajemen untuk membangun dan memelihara sistem pengendalian internal yang memadai. Internal audit, konsultan luar, atau

bahkan tim manajemen yang bukan eksternal auditormemiliki tanggung jawab untuk meninjau dan menilai efektivitas pengendalian internal mereka.

Kode Etik Petugas Keuangan

SOA mengharuskan perusahaan mengadopsi kode etik senior financial officer, beserta CEO dan petugas keuangan inti untuk mengungkapkan kepada SEC kepatuhan sebagai bagian dari laporan keuangan tahunan. Kode etik karyawan telah terbentuk di dalam organisasi selama bertahun-tahun. SOA khusus mensyaratkan bahwa organisasi kode etika atau perilaku senior financial officer cukup untuk :

o Kejujur dan etika, termasuk etika penanganan konflik aktual atau kepentingan antara hubungan pribadi dan profesional.

o Lengkap, adil, akurat, tepat waktu dan pengungkapan dapat dimengerti dalam laporan keuangan organisasi

o Kepatuhan terhadap peraturan pemerintah dan peraturan yang berlaku.

Organisasi besar telah membangun fungsi etik tetapi terkadang perusahaan kecil tidak. Auditor internal dapat memiliki peran penting untuk membantu kepatuhan kepada aturan etik. Apabila fungsi etik tidak sesuai, internal audit dapat membantu mengumumkan beberapa fungsi dari seluruh anggota organisasi, dewan direksi, serta karyawan.

Pengungkapan Komite Audit Financial Expert - Section 407

Karena diharuskan adanya expert keuangan dalam komite audit, CPA mempunyai persyaratan internal audit yang bekerja dalam audit keuangan dan siapa yang memiliki kesulitan mengelola anggaran rumahtangga personalnya. Dalam memenuhi syarat, expert harus memiliki pengalaman sebagai akuntan publik, auditor internal, atau afficer keuangan pokok. Oleh karena itu, financial expert harus memiliki:

1. Pemahaman tentang GAAP dan laporan keuangan

2. Pengalaman dalam penyusunan atau audit laporan keuangan organisasi sebanding dengan penekanan pada estimasi akuntansi, akrual, dan cadangan

3. Pengalaman dengan akuntansi internal kontrol 4. Pemahaman tentang fungsi komite audit

SEC Enhanced Disclosure Reviews - Section 408S

SOA mengamanatkan SEC untuk melakukan review untuk menyempurnakan pengungkapan dalam perusahaan secara teratur dan sistematis dan tidak kurang sekali setiap tiga tahun. SEC diberikan amanat untuk melakukan tinjauan rinci laporan pendukung bahan audit keuangan sehingga memutuskan untuk melakukan tinjauan pengungkapan yang disempurnakan oleh salah satu dari enam situasi:

1. Jika perusahaan telah mengeluarkan pernyataan materi hasil keuangan 2. Jika terjadi kegagalan yang signifikan dalam harga saham

3. Jika ada perusahaan memiliki kapitalisasi penanda besar

4. Jika terjadi perbedaan yang signifikan dalam harga saham untuk rasio laba

5. Jika operasi perusahaan secara signifikan mempengaruhi sektor materi ekonomi nasional

6. Setiap factors lain SEC dapat mempertimbangkan yang relevan

Real-TIme Financial Statement DIsclosures - Section 409R

Title IV bahwa perusahaan harus mengungkapkan kepada masyarakat secara cepat dan saat ini informasi tambahan yang mengandung masalah materi laporan keuangan. Audit internal harus mempertimbangkan review pengendalian terkait setiap aplikasi yang dijadwalkan untuk pengungkapan pelaporan. Hasil audit harus didokumentasikan dengan baik, dan harus ada proses tindak lanjut untuk memastikan bahwa tindakan perbaikan telah diambil untuk memperbaiki setiap masalah kontrol ditemui selama audit itu.

Judul SOA V: Analis Konflik kepentingan

Title V dirancang untuk memperbaiki penyalahgunaan efek analis. Investor telah mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun. Merupakan upaya untuk memperbaiki penyalahgunaan efek analis. Aturan perilaku yang telah ditetapkan dengan hukuman hukum bagi pelanggaran. SOA telah dirancang kembali dan diatur oleh praktek analis sekuritas. Hasilnya harus memberikan investor informasi lebih.

Judul SOA VI dan VII: Otoritas Komisi, Studi dan Laporan

Title VII memberikan SEC wewenang untuk terlibat dalam serangkaian penelitian dan laporan berdasarkan tanggal jatuh tempo untuk pengiriman laporan-laporan kepada Kongres komite atau agen-agen federal secara tepat. SOA memiliki lima kewenangan yaitu :

1. Konsolidasi kantor akuntan publik. 2. Credit Rating Agencies.

3. Efek Profesional Pelanggaran dan Pelanggar. Mencakup para bankir dan penasihat investasi, akuntan publik dan perusahaan mereka, pengacara, dan berlatih lainnya sebelum SEC.

4. Analis Aksi Penegakan Hukum SEC. Pelanggaran persyaratan pelaporan keamanan hukum akan dipelajari selama lima tahun.

5. Studi Investasi Bank. Berikut studi akan difokuskan pada apakah investasi bank dan penasehat mereka memiliki perusahaan membantu memanipulasi laba yang dilaporkan.

Judul SOA VIII, IX, dan X: Akuntabilitas Penipuan

Title VIII diakhiri dengan Bagian yang sangat singkat 807 mendefinisikan hukuman pidana bagi pemegang saham perusahaan publik. Peraturan, aturan dan denda yang digariskan dalam SOA telah membuat aturan berikut sangat penting. Judul IX kemudian berisi serangkaian perangkat hukuman tambahan kejahatan kerah putih. Judul X "Sense of the Senat" yang menyatakan bahwa pengembalikan pajak penghasilan badan harus ditandatangani oleh CEO.

Judul SOA XI: Penipuan Akuntabilitas Perusahaan

Title SOA terakhir mendefinisikan tanggung jawab perusahaan secara keseluruhan untuk pelaporan keuangan penipuan. Berfokus ketentuan lain seperti Pedoman Pengorganisasian Hukuman dan menegaskan kembali aturan untuk perusahaan dan denda meningkat selain itu juga memberikan kewenangan untuk membekukan sementara transfer dana perusahaan untuk pejabat dan orang lain dalam subyek penyelidikan SEC.

Dampak dari Undang-Undang Sarbanes-Oxley pada Auditor Internal Modern

Tujuannya adalah untuk memberikan auditor internal pemahaman keseluruhan bagian inti yang akan berdampak pada audit tahunan organisasi dan komite audit. Internal Perubahan yang terlihat pertama adalah hubungan dengan auditor eksternal mereka. Hubungan telah berubah, dan auditor internal yang profesional tidak akan lagi melihat konsultan dari kantor akuntan publik menginstal sistem akuntansi yang baru atau mungkin takut bahwa departemen audit internal akan outsourcing. Selain itu komite audit dan manajemen perusahaan, akan memperoleh sumber informasi tetapi auditor internal harus dapat memberikan wawasan yang sangat berharga.