STANDAR UNTUK PRAKTEK PROFESIONAL
STANDAR UNTUK PRAKTEK PROFESIONAL
AUDIT INTERNAL
AUDIT INTERNAL
Standar kinerja dibutuhkan pada setiap profesi agar mereka memiliki acuan dan dapat Standar kinerja dibutuhkan pada setiap profesi agar mereka memiliki acuan dan dapat
mengerjakannya dengan seragam. IIA (Institute of Internal Audit) Standart adalah acuan bagi mengerjakannya dengan seragam. IIA (Institute of Internal Audit) Standart adalah acuan bagi internal auditor.
internal auditor.
STANDAR PRAKTEK PROFESIONAL INTERNAL AUDIT STANDAR PRAKTEK PROFESIONAL INTERNAL AUDIT
Internal Auditor diharapkan berperilaku secara kompeten dan
Internal Auditor diharapkan berperilaku secara kompeten dan konsisten. Standar IIAkonsisten. Standar IIA dirancang untuk :
dirancang untuk :
•
• Menggambarkan prinsip dasar Menggambarkan prinsip dasar •
• Menyediakan kerangka kerja dalam menjalani aktivitas sebagai internal auditor Menyediakan kerangka kerja dalam menjalani aktivitas sebagai internal auditor •
• oolak ukur saat menjalankan lak ukur saat menjalankan aktivitas sebagai interaktivitas sebagai internal auditor nal auditor •
• Membantu mengembangkan proses dan operasional sebuah Membantu mengembangkan proses dan operasional sebuah organisasiorganisasi
LAT
LATAR BELAKANG AR BELAKANG STANDAR IASTANDAR IA
IIA menerbitkan standar untuk praktik audit internal
IIA menerbitkan standar untuk praktik audit internal th !"#$. IIA menerbitkan standar th !"#$. IIA menerbitkan standar %standar dalam publikasi kecil yang dikenal sebagai &'ed ooks.
%standar dalam publikasi kecil yang dikenal sebagai &'ed ooks. Ada perubaha standarAda perubaha standar yang cukup signifikan tahun *++! dan direvisi
yang cukup signifikan tahun *++! dan direvisi yang kemudian dikerluarkan tahun *++,.yang kemudian dikerluarkan tahun *++,.
STANDAR IIA SAAT INI STANDAR IIA SAAT INI
-ada tahun *++# fokus membahas siapa yang meninjau auditor internal yaitu -ada tahun *++# fokus membahas siapa yang meninjau auditor internal yaitu penilaian eksternal (setidaknya / th sekali). 0ebutuhan potensial untuk penilaia eksternal penilaian eksternal (setidaknya / th sekali). 0ebutuhan potensial untuk penilaia eksternal kualifikasi independensi penilai eks (tim revie1) serta potensi konflik kepentingan harus kualifikasi independensi penilai eks (tim revie1) serta potensi konflik kepentingan harus didiskusikan oleh 2A3 (2hief Audit 34ecutive) dengan board of directions.
STANDAR AUDIT INTERNAL 2009
5anuari *++$ IIA menerbitkan versi draft dari standar IIA yang telah direvisi : “The internal audit activity SHOULD be independent, and internal auditors SHOULD be objective in performing their or!"# Should diubah menjadi M6S
KONTEN DARI IIA STANDART A. Standar Atribut
!+++. ujuan 1e1enang dan tanggung ja1ab !*++. 0eahlian dan kecermatan professional
!7++. -rogram pemastian kulaitas dan peningkatan B. Standar Kinerja
ATURAN PERILAKU INTERNAL AUDITOR !. Integritas:
Auditor internal:
!.!. 8arus melaksanakan pekerjaannya secara jujur hati9hati dan bertanggung ja1ab. !.*. 8arus mematuhi hukum dan membuat pengungkapan sebagaimana diharuskan
oleh hukum atau profesi.
!.7. idak boleh secara sadar terlibat dalam kegiatan ilegal atau melakukan kegiatan yang dapat mendiskreditkan profesi audit internal atau organisasi.
!.,. 8arus menghormati dan mendukung tujuan organisasi yang sah dan etis. *. bjektivitas
Auditor internal:
*.! idak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat atau patut diduga dapat menghalangi penilaian auditor internal yang adil. ermasuk
dalam hal ini adalah kegiatan atau hubungan apapun yang mengakibatkan timbulnya pertentangan kepentingan dengan organisasi.
*.* idak boleh menerima apapun yang dapat atau patut diduga dapat mengganggu pertimbangan profesionalnya.
*.7 8arus mengungkapkan semua fakta material yang diketahuinya yang apabila tidak diungkapkan dapat mendistorsi laporan atas kegiatan yang direviu. 7. 0erahasiaan
Auditor internal:
7.!. 8arus berhati9hati dalam menggunakan dan menjaga informasi yang diperoleh selama melaksanakan tugasnya.
7.*. idak boleh menggunakan informasi untuk memperoleh keuntungan pribadi atau dalam cara apapun yang bertentangan dengan hukum atau merugikan tujuan
organisasi yang sah dan etis. ,. 0ompetensi
Auditor internal:
,.!.8anya terlibat dalam pemberian jasa yang memerlukan pengetahuan kecakapan dan pengalaman yang dimilikinya.
,.*.8arus memberikan jasa audit internal sesuai dengan Standar Internasional -raktik -rofesional Audit Internal (Standar).
,.7.8arus senantiasa meningkatkan keahlian keefektifan dan kualitas jasanya secara berkelanjutan.
TANGGUNG A!AB TINGGI UNTUK KO"ITE AUDIT
AUDIT CHARTER
Adalah suatu -iagam dalam bentuk dokumen formal yang disetujui oleh 0omite Audit untuk menjelaskan misi independensi obyektivitas lingkup tugas tanggungja1ab ke1enangan akuntabilitas dan standar internal fungsi audit internal perusahaan.
AUDIT COMMITTEE
0omite Audit adalah suatu badan yang dibentuk oleh ;e1an 0omisaris yang anggotanya terdiri dari Outside Directors yang tidak mempunyai posisi manajemen dalam perusaan yang tujuannya untuk meningkatkan penga1asan terhadap kinerja direksi perusahaan. ;i Indonesia pimpinan 0omite Audit adalah 0omisaris Independen.
-eran 6tama 0omite Audit:
!. Memberikan otorisasi dan persetujuan $udit %harter
*. Memberikan persetujuan 'encana9'encana Audit Internal baik 'encana 5angka -anjang dan 'encana aunan
7. Melakukan revie1 atas prosuk9produk Audit Internal secara berkala
,. Memili dan memberikan persetujuan atas penunjukkan Auditor Independen (0A-) untuk mengaudit <aporan ahunan 0euangan -erusahaan atas nama ;e1an 0omisaris
/. erkomunikasi secara intensif dengan Auditor Independen dalam proses penyelesaian Audit atas <aporan 0euangan -erusahaan
=. Senantiasa berkomunikasi dengan -impinan Audit Internal dalam penilaian Internal 2ontrol -erusahaan
<angkah signifikan a1al untuk menga1ali pengorganisasian dari sebuah fungsi internal audit pada perusahaan yang baru adalah dengan mendapatkan otorisasi dan persetujuan oleh de1an direksi komite audit perusahaan terkait. 0omite audit memberikan de1an otorisasi untuk fungsi internal audit melalui dokumen sertifikat audit formal. 0omite audit juga memberikan persetujuan seluruh rencana internal audit untuk melanjutkan aktifitas saat ini dan seterusnya. ;alam rangka untuk memenuhi tanggung ja1ab kepada seluruh de1an direktur pemegang saham dan public seorang komite audit perlu meluncurkan dan
mengelola fungsi internal audit yang akan menjadi mata9mata dan telinga di dalam perusahaan dalam memberikan penilaian pada control internal dan permasalahan lainnya.
;isaat audit eksternal memiliki tanggung ja1ab utama pada de1an direktur perusahaan untuk membuktikan keakuratan dan ke1ajaran dari laporan keuangan internal audit memiliki peran semakin besar dalam menaksir control internal atas keandalan laporan keuangan
efekifitas dan efiisensi operasi serta kepatuhan perusahaan terhadap peraturan hukum. Internal audit 2A3 selalu memiliki hubungan pelaporan langsung dengan komite audit tetapi sering kali sedikit lebih banyak dari teori hubungannya dimana 2A3 memiliki hubungan terbatas dengan komite audit pertemuan de1an yang dijad1alkan.
0ini sejak diterimanya So4 komite audit telah memperluas tanggung ja1ab dan internal audit memiliki tanggung ja1ab yang lebih besar untuk melayani dengan baik komite audit. Meskipun seorang komite audit secara khas memilki hubungan utama yang biasa dengan 2A3 seluruh internal auditor 1ajib memahami hubungan yang sangat penting ini.
0omposisi dan 0ualifikasi 0omite Audit:
0omposisi: terdiri dari sedikitnya 7 orang dengan salah satu sebagai 0etua 0omite Audit yang juga merupakan 0omisaris Independen
0ualifikasi: sedikitnya ! orang dari 0omite Audit arus paham dan mengerti tentang masalah keuangan akuntansi dan internal control#
anggungja1ab komite audit pada Audit Internal yakni melakukan revie1 atas kegiatan9 kegiatan sebagai berikut:
!. 'evie1 the resources plans activities staffing and organi>ational struc9 ture of internal audit.
*. 'evie1 the appointment performance and replacement of the chief audit
e4ecutive.
7. 'evie1 all audits and reports prepared by the internal audit department together 1ith management?s response.
,. 'evie1 the ade@uacy of financial reporting and internal control sys9 tems 1ith management the 2A3 and the independent accountants. his revie1 should include the scope and results of the internal audit program and the cooperation afforded or limitations if any imposed by management on the conduct of the internal audit program.
8ubungan 0omite audit dengan Audit Internal
!. $ppointment of the %hief $udit &'ecutive (%$&) *. $pproval of *nternal $udit %harter
7. $pproval of *nternal $udit +lans and udgets
,. $udit %ommittee -evie and action on Significant $udit .indings#
8ubungan antara internal audit dengan de1an komite audit memberikan tantangan yang berbeda kepada seluruh anggota tim internal audit. Internal audit melaporkan kepada de1an komite audit yang menyetujui rencana keseluruhan kegiatan dan meninjau ulang hasil dari internal audit. 0omite audit menjadi lebih aktif dalam memperhatikan kegiatan internal audit sejak diluncurkannya Sarbanes94ley (So4) tetapi biasanya komite tidak hadir setiap hari. 2hief audit e4ecutive (2A3) sering selalu berhubungan dengan komite audit dan sering mengedukasi dan memberi nasihat komite mengenai permasalahan pengauditan internal.
0omite audit memiliki tanggung ja1ab untuk mengatur keseluruhan arah untuk internal audit. Seluruh internal auditors harus memahami dengan baik common body of kno1ledge (20) mengenai peran dan tanggung ja1ab dari komite audit pada perusahaan de1asa ini.
DETEKSI KE#URANGAN DAN
PEN#EGA$ANN%A OLE$ INTERNAL AUDIT
Seorang Internal auditor perlu memahami konsep9konsep tentang fraud agar dapat secara efektif melakukan audit dan mencari kegiatan penipuanmanpulasi yang terjadi pada suatu entiras . ;efinisi umum 9 fraud adalah B memperoleh uang atau hak milik dengan cara token palsu simbol atau perangkat . B ;engan kata lain seseorang tidak mempunyai ke1enangan atas beberapa dokumen yang menyebabkan transfer uang ilegal. Craud sangat merugikan bagi organisasi dan korban. 0ontrol intemal yang efektif adalah salah satu cara untuk menghindari fraud. Sebuah sistem komprehensif yang sepenuhnya dilaksanakan dan secara teratur dipantau pengendalian internal sangat penting untuk pencegahan dan deteksi kerugian yang timbul dari fraud.
RED FL AGS& FRAUD DETE#TION FOR AUDI TORS
'ed Clags seperti yang diuraikan oleh 8ealthSouth biasanya merupakan indikasi pertama dari sebuah ciri potensial kegiatan yang menimbualkan fraud. ila seseorang melihat
sesuatu yang tidak beres mereka biasanya akan melakukan apa yang sering dilakukan penyelidikan tingkat rendah lakukan sebagai tindakan a1al ketika mengetahui kejanggalan tersebut dan auditor internal adalah orang9orang yang biasanya pertama kali terlibat pada situasi tersebut.
Sayangnya auditor internal sering gagal untuk mendeteksi fraud karena beberapa alasan :
• Auditor memiliki keengganan untuk medeteksi dan menyelidiki fraud . • erlalu banyak kepercayaan ditempatkan pada auditee .
• idak cukup penekanan pada kualitas audit .
• kekha1atiran menerima dukungan memadai dari manajemen .
• Auditor kadang9kadang gagal untuk fokus pada penipuan berisiko t inggi.
6ntuk membantu mendeteksi fraud seorang auditor juga harus memiliki pemahaman tentang mengapa orang tersebut melakukan fraud. eberapa alasan seseorang melakukan sebuah fraud :
• 3mployees have a desperate need for money. • 3mployees have job frustrations.
• 3mployees believe everybody does it.
• 3mployees are challenged to beat the system. • <a4 internal controls make fraud easy.
• here is a lo1 probability of prosecution. • here is a lo1 probability of detection.
Investigasi yang berkaitan dengan fraud menyebabkan auditor internal untuk beroperasi agak berbeda dari audit keuangan atau kegiatan operasional biasanya. ;alam setiap ulasan yang
terkait fraud auditor harus berkonsentrasi pada tiga tujuan utama : !. Membuktikan kerugian
*. Menetapkan tanggung ja1ab dan niat untuk mengungkapkan fraud tersebut 7. uktikan metode investigasi audit yang digunakan
SISTE" INFOASI PEN#EGA$AN KE#URANGAN
Sistem informasi yang terkait dengan fraud mencakup berbagai isu. ;alam lingkungan bisnis saat ini sistem informasi hampir selalu merupakan komponen kunci dari sebuah fraud yang menyangkut keuangan atau akuntansi . 0arena sistem I mendukung
begitu banyak bidang dan melintasi begitu banyak garis organisasi penyalahgunaan I dapat diartikan dalam beberapa dimensi mulai dari fraud kecil sampai fraud yang besar yang biasanya berkaitan dengan financial fraud yang terjadi pada suatu organisasi. leh sebab itu kemampuan I atau sistem informasi yang mumpuni dan selalu di pantau dengan benar dapat mencegah terjadinya fraud.
ATURAN DAN PROSEDUR INTERNAL
AUDITOR SE#ARA GLOBAL
PERS%ARATAN SOA INTERNATIONAL
0etika SA diberlakukan pada tahun *++* undang9undang ini mencakup semua perusahaan yang terdaftar pada S32 apakah perusahaan berbasis di AS maupun
internasional. rganisasi ini tidak selalu mengikuti prinsip9prinsip akuntansi yang berlaku umum AS (DAA-) karena aturan komite audit mereka berbeda dan mereka kadang9kadang hanya melaporkan hasil keuangan setiap tahunnya. 6ntuk memenuhi tuntutan perusahaan9 perusahaan asing S32 mena1arkan sejumlah pengecualian terbatas atau akomodasi khusus
antara lain kuasa hukum mengadakan aturan dan klarifikasi tentang penggunaan non/0$$+ financial measures. ab ini membahas pentingnya International Accounting and Auditing
(IAA) standards the 2ommittee of Sponsoring rgani>ations (2S) internal control standards 1orld1ide seperti 2anada?s 2riteria of 2ontrol (2o2o) dan proses pendaftaran IS.
STANDA' INTERNATIONAL A##OUNTING AND AUDITING
Seluruh tujuan audit apapun adalah untuk meninjau kepatuhan terhadap beberapa standar yang diakui ataupun prinsip. Salah satu prinsip utama dari pengendalian internal di ba1ah 2S dan setiap standar audit internal lainnya untuk masalah ini adalah kepatuhan terhadap hukum dan peraturan. 0epatuhan hukum menjadi standar untuk audit pengendalian internal dan audit keuangan juga menilai ke1ajaran prosedur akuntansi berdasarkan standar
akuntansi yang ditetapkan. ;i Amerika Serikat standar9standar tersebut didasarkan pada DAA- serta aturan akuntansi yang sangat spesifik yang ditentukan oleh Cinancial Accounting Standards oard (CAS).
Standar untuk audit dan akuntansi ini belum tentu sama di seluruh dunia. Standar audit dan akuntansi didirikan dengan dasar negara demi negara oleh de1an profesional atau pemerintah setempat dengan bimbingan dari lembaga pembuat standar internasional.
erdapat ISA (International Standards of Auditing) beserta pula IAS (International Accounting Standards). Standar audit ISA ditetapkan oleh International Cederation of Accountants (ICA2) melalui International Auditing and Assurance Standards oard (I AAS). International Accounting Standards oard (IAS) menerbitkan standar akuntansi dalam serangkaian pernyataan yang disebut dengan International Cinancial 'eporting Standards (IC'Ss). -ernyataan ini ditunjuk sebagai Standar Akuntansi Internasional yang memberikan dasar untuk semua negara di seluruh dunia dan khususnya memberikan standar akuntansi untuk negara9negara berkembang yang sudah tidak menetapkan standar untuk audit. 0e depan semua negara yang tergabung dalam 6ni 3ropa pada tahun *++/ diminta untuk mengadopsi standar audit internasional yakni IAS. 8al ini akan menghilangkan perbedaan standar yang berbeda dari setiap negara dengan negara9negara 6ni 3ropa.
6ntuk auditor internal standar IIA adalah standar internasional yang berlaku untuk audit internal di seluruh negara. Auditor internal mungkin mengalami standar akuntansi yang berbeda atau bahkan standar audit laporan keuangan lokal yang berbeda tetapi mereka harus
selalu mengikuti keseluruhan standar profesional IIA. 8ampir dapat dipastikan bah1a standar ISA dan IAS akan menggantikan standar yang dibuat oleh setiap negara. Information System Audit and 2ontrol Association (ISA2A) mengontrol tujuan untuk informasi dan teknologi yang terkait (2obi) yang juga merupakan standar di seluruh dunia.
International Standards on Auditing Intr'du(t'r) "atter*
ISA !++ Crame1ork of International Standards on Auditing ISA !*+ Assurance 3ngagements
Re*+'n*ibi,itie*
ISA *++ bjectives and Deneral -rinciples Doverning an Audit of Cinancial Statements ISA *!+ erms of Audit 3ngagements
ISA **+ Euality 2ontrols for Audit Fork ISA *7+ ;ocumentation
ISA *,+ he Auditor?s 'esponsibility to 2onsider Craud and 3rror in an Audit of Cinancial Statements
ISA */+ 2onsideration of <a1s and 'egulations in an Audit of a Cinancial Statement
ISA *=+ 2ommunication of Audit Matters 1ith those 2harged 1ith Dovernance
P,annin-ISA 7++ -lanning
ISA 7!+ 0no1ledge of usiness ISA 7*+ Audit Materiality
Interna, #'ntr',
ISA ,++ 'isk Assessments and Internal 2ontrol
ISA ,!+ Auditing in a 2omputer Information Systems 3nvironment
ISA ,*+ Audit 2onsiderations 'elating to 3ntities using Service rgani>ations Audit Eiden(e
ISA /++ Audit 3vidence
ISA /!+ Initial 3ngagements G pening alances ISA /*+ Analytical -rocedures
ISA /7+ Audit Sampling and Selective esting -rocedures ISA /,+ Audit of Accounting 3stimates
ISA //+ 'elated -arties ISA /=+ Subse@uent 3vents ISA /#+ Doing 2oncern
ISA /$+ Management 'epresentations
#OSO !ORLD!IDE INTERNATIONAL INTERNAL #ONTROL FRA"E!ORKS Meskipun tidak dibahas secara khusus dalam kerangka 2S audit internal sering memiliki peran yang lebih menonjol dalam model lain. Materi urnbull menekankan pentingnya audit internal dalam meningkatkan kerangka kerja pengendalian internal
• Memberikan jaminan obyektif kepada pengurus dan manajemen untuk kecukupan dan
efektivitas manajemen risiko perusahaan dan kerangka pengendalian internal
• Membantu manajemen untuk meningkatkan proses dimana risiko diidentifikasi dan
dikelola
• Membantu de1an dengan tanggung ja1abnya untuk memperkuat dan meningkatkan
manajemen risiko dan kerangka pengendalian internal
;ikembangkan sebelum SA ini adalah panduan yang sangat baik untuk audit internal untuk memahami risiko dan untuk membantu meningkatkan struktur pengendalian intern dalam organisasi apapun dan dijadikan sebagai dasar di seluruh dunia.
ISO DAN PROSES STANDAR PENDAFTARAN
Sebagian besar standar internasional didasarkan pada pedoman International Standard rgani>ation (IS). 8ampir semua negara di dunia adalah anggota IS. Standar IS menganut pengesahan dengan skema penomoran. Seri IS "++++ meliputi standar kualitas dan menjelaskan persyaratan dokumentasi untuk mendukung pernyataan seperti kualitas.
agi suatu organisasi untuk mengklaim bah1a ia mengikuti tingkat tertentu kualitas di ba1ah seri IS "++++ pertama kali ia harus mendokumentasikan proses secara rinci dan tepat dan kemudian harus menjelaskan hal9hal seperti praktek di tempat untuk melatih staf pada penggunaan standar ini. rganisasi kemudian harus mengundang auditor dari luar atau
registrar untuk meninjau dokumentasi ini dan menyetujui bah1a dokumentasi itu tepat dalam proses yang sama dengan audit eksternal keuangan. ;engan kemajuan bisnis yagn ada semua auditor internal harus mampu memahami standar kualitas IS "++++ serta bagaimana proses untuk mencapai sertifikasi IS.
1). ISO 9000:000! "ualit# Manage$ent S#ste$s % &unda$entals and 'o(aular#
Standar ini merupakan titik a1al dan mendefinisikan istilah dasar dan definisi yang digunakan dalam keluarga IS "+++.
). ISO 9001:000! "ualit# Manage$ent S#ste$s % Re*uire$ents
Standar persyaratan yang digunakan untuk menilai kemampuan untuk memenuhi persyaratan peraturan pelanggan yang berlaku dan untuk mengatasi kepuasan pelanggan. Ini adalah satu9satunya standar yang berla1anan dengan standar lainnya dalam keluarga IS "+++ dimana sertifikasi pihak ketiga dapat diimplementasikan.
+). ISO 900,:000! "ualit# Manage$ent S#ste$s % -uidelines or /eror$an(e I$roe$ents
Standar ini memberikan panduan untuk perbaikan berkesinambungan dari sistem manajemen mutu untuk menguntungkan semua pihak melalui kepuasan pelanggan berkelanjutan.
Seluruh proses di sini adalah sama dengan audit internal yang normal dalam organisasi menetapkan tujuan menerapkan standar yang tepat mengimplemetasikan standar tersebut dan kemudian membuat pelaporannya.
"ualit# Audits and Registration
Audit kualitas didasarkan pada standar IS. Manajemen harus sudah menetapkan proses kualitas sebagai bagian dari operasi normal dan akan meninjau kepatuhan terhadap
standar9standar melalui internal self9checks maupun dengan revie1 atas kualitas fungsi audit organisasi. 6ntuk menyatakan bah1a organisasi tunduk pada standar IS sistem kualitas ditinjau dan terdaftar melalui fungsi kualitas auditor eksternal yang disebut registrar kualitas audit.
Standar IS memberikan panduan untuk membangun dan memelihara sekumpulan audit kualitas bagi suatu organisasi yang didasarkan pada siklus -lan9;o92heck9Act yang dikembangkan oleh 3d1ard ;eming. ;i ba1ah ini tindakan kunci untuk menentukan program audit adalah:
• Menetapkan tujuan dan cakupan program audit.
• Menetapkan tanggung ja1ab sumber daya dan prosedur. • Memastikan pelaksanaan program audit.
• Memantau dan meninjau program audit untuk meningkatkan efisiensi dan efektivitas. • Memastikan bah1a dokumen atas program yang sesuai dipelihara dengan baik.
Auditor berkualitas ASE sering jauh lebih peduli tentang pentingnya proses perbaikan yang terus menerus dan dokumen pendukung yang diperlukan. Ini harus menjadi aspek penting dari pekerjaan semua auditor internal.
Semua auditor internal setidaknya harus mendapatkan pemahaman umum dari standar IS "+++ atas manajemen mutu dan proses. -enerimaan standar IS "+++ memungkinkan setiap organisasi untuk meningkatkan standar dari kualitas dan pelayanan kepada pelanggan dan untuk anggota internal.
5ika auditor internal dari sebuah organisasi sudah terlibat dalam upaya pendaftaran IS audit internal harus terlibat dengan proses membantu dan menganut konsep IS. 5ika organisasi belum terlibat apapun dengan IS 2hief Audit 34ecutive (2A3) harus lebih
memahami cost/and/benefit pendaftaran IS dan berpotensi mempertimbangkannya dengan anggota tim manajemen senior.
ITIL /Te In1'rati'n Te(n','-) In1ra*tru(ture Librar)3 Seri(e Su++'rt and Seri(e De,ier) Pra(ti(e*
Seiring dengan perkembangan ekonomi global profesional audit terus dihadapkan pada standard an proses yang baru. II< kini dianggap sebagai standar de facto untuk teknologi informasi (I) service management dan service delivery dan telah dianut oleh organisasi di seluruh dunia. ;engan service management berarti hampir semua proses I di luar pengembangan aplikasi yang sebenarnya. 0onsep di sini adalah bah1a organisasi sering
sangat tergantung pada layanan I dan mereka berharap tidak hanya untuk mendukung organisasi tetapi juga untuk menyajikan pilihan baru untuk mencapai tujuan organisasi.
II< ini diatur dalam serangkaian set yang dibagi menjadi dua bidang utama:
• Service support adalah praktek yang disiplin yang memungkinkan I pelayanan harus
diberikan secara efektif.
• Service delivery mencakup pengelolaan layanan I sendiri.
Auditor harus menemukan kegunaan II< untuk dijadikan sebagai pendekatan dalam memahami praktik terbaik dan pengendalian operasional I secara keseluruhan.
Relations2i o C2ange Manage$ent 3it2 ot2er ITI4 /ro(esses !. II< Service Support 'elease Management
*. II< Service Support 2hange Management
7. II< ServiceSupport 2onfiguration Management ,. II< Service Support -roblem Management /. II< Service Support Incident Management
=. II< Service ;elivery Service9<evel Management #. II< Service ;elivery Cinancial Management $. II< Service ;elivery 2apacity Management ". II< Service ;elivery Availability Management !+. II< Service ;elivery 2ontinuity Management
ujuan utama dari buku ini adalah untuk menggambarkan unsur9unsur utama dari Sarbanes94ley Act (SA) dan dampaknya pada nance perusahaan pemerintah pelaporan keuangan dan audit internal. SA memiliki dampak besar pada industri akuntansi publik dan organisasi profesional yaitu American Institute Akuntan -ublik (AI2-A).
PROSPEK "ASA DEPAN UNTUK INTERNAL AUDITOR
eberapa mungkin berpendapat bah1a SA mungkin lebih baik diberi nama 6ndang9 6ndang 0etenagakerjaan penuh Auditor Internal. 8al ini tentu telah meningkatkan pentingnya internal audit sebagai komponen kunci dari tata kelola perusahaan. utsourcing fungsi audit internal yang dimulai pada !"$+9an tumbuh di tahun !""+9an ketika fungsi lebih banyak dan lebih audit internal sering yang diserahkan kepada Byang independenB kelompok yang dikelola oleh organisasi auditor eksternal. Melakukan penyelidikan setelah jatuhnya 3nron dan lain9lain menyarankan bah1a fungsi9fungsi audit internal outsourcing tidak selalu sebagai independen sebagai fungsi audit internal yang benar dalam semangat Standar -rofesional dari Institute of Internal Auditors (IIA). Sebagaimana dibahas dalam ab * SA telah mengubah semua ini. Sisanya perusahaan akuntan publik (Cinal ,) tidak lagi diperbolehkan untuk memikul tanggung ja1ab untuk fungsi audit internal audit yang klien mereka melalui pengaturan outsourcing. 0omite audit masih dapat mengatur untuk penyedia eksternal untuk melakukan layanan audit internal dan beberapa pelatihan tentang besar intern perusahaan konsultan audit yang berbasis di AS dapat menyediakan jasa tersebut. Hamun
semua dalam semua bola kembali di pengadilan audit internal ini.
Masa depan terlihat cerah dari sebelumnya bagi para profesional audit internal. ak lama setelah berlakunya SA dan maju 9 tapi kami tidak memiliki statistik yang kuat di sini 9 pasar kerja bagi para profesional audit internal di Amerika Serikat telah meningkat. 0omite
audit baru diberdayakan menyadari bah1a fungsi audit internal organisasi mereka adalah komponen penting dari tata kelola perusahaan secara keseluruhan. auditor internal dan organisasi profesi mereka IIA yang menerima tantangan ini dan Audit dan 2ontrol Association Sistem Informasi (ISA2A) juga memiliki pro moted konsep governance ini. fungsi audit internal harus menerima tantangan baru ini. ;esain akuntansi dan ahli keuangan dari komite audit membutuhkan bantuan audit internal untuk menjelaskan masalah pengendalian internal dalam organisasi untuk lebih menilai risiko audit dan untuk
merencanakan dan melaksanakan audit intemal yang efektif. Audit internal sekarang biasanya memiliki tingkat tanggung ja1ab untuk SA Section ,+, ulasan kontrol internal dalam organisasi auditor eksternal hanya membuktikan kecukupan revie1.
Cungsi audit internal juga perlu lebih terlibat dalam isu9isu lain SA9 terkait. Salah satu bidang penting adalah etika dan blo1er 1histle9 fungsi dalam suatu organisasi.
Sebagaimana dibahas dalam ab * dan 7 komite audit bertanggung ja1ab untuk menetapkan fungsi 1histle9blo1er pelaporan keuangan 9terkait dalam organisasi. ;aripada membatasi lingkup fungsi tersebut organisasi harus mempertimbangkan memperluas program tersebut ke semua fungsi dalam suatu organisasi dan termasuk semua karya1an dan stakeholder lainnya. Meskipun fungsi tersebut dapat dikelola oleh fungsi sumber daya manusia atau beberapa fungsi etika khusus audit internal dan eksekutif audit (2A3) harus mendapatkan tangan mereka pada fungsi seperti untuk menilai bah1a mereka sesuai dengan SA dan memenuhi harapan audit komite.
SA telah memperkenalkan serangkaian luas aturan baru untuk tata kelola perusahaan pelaporan keuangan dan audit. uku ini te lah memperkenalkan Sarbanes9 4ley
Act untuk auditor internal dan pihak lain yang berkepentingan termasuk anggota komite audit dan manajemen keuangan dan perusahaan secara umum. 0ami juga telah memperkenalkan beberapa aturan baru dan tren teknologi yang akan berdampak pengendalian internal dan tata kelola perusahaan yang maju.