RANGKUMAN SABANES OXLEY ACT
Damar Sasi Elsza Puspita_041411331190
Program Studi Akuntansi
FEB Universitas Airlangga
BAB I
PENDAHULUAN
Skandal keuangan perusahaan menyebabkan komunitas investasi memperbarui standar audit keuangan menjadi lebih baik dalam praktek firma akuntan public. Skandal keuangan perusahaan menyebabkan komunitas investasi memperbarui standar audit keuangan menjadi lebih baik dalam praktek firma akuntan public. Kasus keuangan perusahaan seperti Enron membuat pemerintah dan orang yang berkepentingan merubah dan mereformasi pengaturan standar proses audit keuangan serta berbagai praktik akuntan publik. Institute of Internal Auditors (IIA) merilis satu set hasil revisi dan sangat efisien dalam Standar Praktik Profesional Audit Intern untuk menggantikan standar yang lama. Information Systems Audit and Control Association (ISACA) merevisi dan memperbaiki kerangka proses COBIT agar lebih dapat diterima oleh semua auditor dan kelompok manajemen. Perubahan utama yang berkaitan dengan Sarbanes-Oxley Act (SOA) meliputi perusahaan akuntan publik, standar audit keuangan, dan tata kelola perusahaan. Melalui inisiatif legislatif ini, profesi akuntan publik telah berubah dan the Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) telah kehilangan tanggung jawab untuk menetapkan standar auditing akuntan publik. Sebuah entitas baru, Public Corporation Accounting Overview Board (PCAOB), telah ditetapkan, sebagai bagian dari SOA dan di bawah Securities and Exchange Commission (SEC), untuk menetapkan standar auditing akuntan publik dan untuk mengawasi setiap individu akuntan publik.
Juli 2002 diberlakukan undang-undang Sarbanes-Oxley 2002 yang ditandatangani oleh Presiden George Walker Bush.
BAB II
RESUME
Audit Charter : Audit Comittee and Management Authority
organisasi audit internal secara berkala beroperasi melalui piagam audit, dokumen formal disetujui oleh komite audit dan manajemen senior yang menguraikan peran dan tanggung jawab audit internal ini. Meskipun Institute of Internal Auditor (IIA) tersedia beberapa petunjuk, piagam audit internal ini tidak mengikuti standar atau format tertentu tetapi secara resmi menyatakan, antara lain, bahwa audit internal memiliki akses penuh ke semua catatan dan fasilitas dalam organisasi.
Tujuan dari piagam komite audit adalah untuk menentukan tanggung jawab komite audit mengenai:
Identifikasi, penilaian, dan pengelolaan risiko keuangan dan ketidakpastian yang
perbaikan terus-menerus dari sistem keuangan
integritas laporan keuangan dan pengungkapan keuangan
Kesesuaian dengan persyaratan hukum dan peraturan
Kualifikasi , independensi, dan kinerja independen auditor sisi kemampuan, sumber daya, dan kinerja audit internal
komunikasi penuh antar departemen dan terbuka dengan dan di antara akuntan
independen, manajemen, auditor internal, nasihat, karyawan, komite audit
Piagam komite audit seringkali berhubungan mengenai sangat spesifik dengan audit internal dan biasanya membutuhkan komite audit untuk:
1. Tinjau sumber, rencana, kegiatan, staf, dan struktur organisasi audit internal. 2. Tinjau pengangkatan, kinerja, dan penggantian eksekutif pemeriksaan kepala.
3. Ulasan semua audit dan laporan yang disiapkan oleh departemen audit internal bersama dengan respon manajemen.
Institute Of Internal Auditors Standars For Profesional Practice
Sebagai audit internal organisasi profesinal utama di seluruh dunia, IIA telah memiliki kode etik serta satu set standar untuk mendukung definisi dari audit internal.
Audit internal adalah, tujuan kegiatan penjaminan dan konsultasi independen yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu sebagai organisasi mencapai tujuannya dengan membawa sistematis, pendekatan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola.
Dalam banyak hal, IIA membuat perubahan untuk mencerminkan realitas perubahan proses bisnis dan prosedur pengendalian internal. Auditor internal profesional wajib dapat mengetahui setiap perubahan standar audtt internal dan memodifikasi praktek, jika diperlukan, berdasarkan perubahan-perubahan standar.
Kode Etik Institute of Internal Auditors (IIA’s Code Ethics)
IIA’s Code Ethics mempromosikan budaya etis dalam profesi audit internal. Kode ini, Institute of Internal Auditors Code of Ethics:
1. Integritas auditor internal:
1.1. Akan melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan responbility.
1.2. Harus mematuhi hukum dan membuat disclouseres diharapkan oleh hukum dan profesi.
1.3. Tidak akan sadar menjadi pihak untuk setiap kegiatan ilegal, atau terlibat dalam tindakan yang tidak terhormat untuk profesi audit internal atau organisasi. 1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis
organisasi. 2. Objektivitas
Auditor internal:
mencakup kegiatan-kegiatan atau hubungan yang mungkin bertentangan dengan kepentingan organisasi.
2.2. Tidak akan menerima apapun yang dapat mengganggu atau diduga untuk merusak penilaian profesional mereka.
2.3. Harus mengungkapkan semua fakta material tahu kepada mereka bahwa, jika tidak diungkapkan, dapat mendistorsi pelaporan kegiatan dikaji.
3. Kerahasiaan Auditor internal:
3.1. Akan lebih bijaksana dalam penggunaan dan perlindungan informasi yang diperoleh dalam menjalankan tugas mereka.
3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau dengan cara apapun yang akan bertentangan dengan hukum atau merugikan tujuan yang sah dan etika objectif organisasi.
4. Kompetensi auditor internal:
4.1. Boleh terlibat hanya dalam layanan-layanan yang mereka memiliki diperlukan pengetahuan, keterampilan, dan pengalaman.
4.2. Akan melakukan layanan audit internal sesuai dengan Standar Praktik Profesional Audit Intern.
4.3. Harus meningkatkan kemampuan mereka dan efektivitas dan kualitas layanan mereka.
Adopted by The IIA Board of Directors, June17, 2000 –
Internal Auditing’s Professional Practice Standards
Sebagai kunci organisasi profesinal audit internal, IIA internal auditing mengembangkan dasar standar auditing dan isu-isu standar yang mendefinisikan praktek dasar audit internal.
Standar-standar ini, yang dikenal sebagai Standar Praktik Profesional Audit Internal dirancang untuk:
Menggambarkan prinsip-prinsip dasar yang mewakili praktek audit internal
sebagaimana mestinya
Memberikan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai
Menetapkan dasar untuk pengukuran kinerja audit internal
Foster meningkatkan proses dan operasi
Internal Audit Attribute Standards
Standar IIA mengatasi karakteristik organisasi dan individu yang melakukan kegiatan audit internal dan penutup 13 area papan terdaftar oleh nomor standar ayat mereka:
1000 - tujuan, wewenang, dan tanggung jawab. Tujuan, wewenang, dan tanggung jawab aktivitas audit internal harus secara formal didefinisikan dalam piagam, konsisten dengan standar, dan disetujui oleh dewan direksi.
1100 - independensi dan obyektivitas. Kegiatan audit internal harus independen dan
auditor internal harus bersikap objektif dalam melakukan pekerjaan mereka.
1200 - kemahiran dan perawatan profesional karena. Keterlibatan harus dilakukan dengan kemampuan dan perawatan profesional karena.
1300 - jaminan kualitas dan program peningkatan. CAE harus mengembangkan dan
mempertahankan program kualitas dan perbaikan yang mencakup semua aspek kegiatan audit internal dan terus memantau efektivitas.
Internal Audit Performance Standards
Standar ini menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas terhadap yang kinerja mereka dapat diukur. Ini adalah enam Standar Kinerja, diuraikan di bawah ini bersama dengan substandards dan standar pelaksanaan yang berlaku untuk audit kepatuhan, penyelidikan penipuan, dan kontrol proyek self assessment.
2000 - mengelola aktivitas audit internal. CAE mengelola aktivitas audit internal
secara efektif untuk memastikan hal itu menambah nilai bagi organisasi. Standar ini meliputi enam standar: perencanaan, komunikasi dan persetujuan, manajemen sumber daya, kebijakan dan prosedur, koordinasi, dan pelaporan ke papan dan manajemen senior.
2100 - sifat pekerjaan: aktivitas audit internal meliputi evaluasi dan kontribusi
terhadap peningkatan manajemen risiko, pengendalian, dan sistem pemerintahan. 2110 - manajemen risiko, audit internal harus membantu organisasi dengan
2120 dan 2130 kontrol penutup bawah standar dan pemerintahan. Ini standar yang diusulkan berubah pada pemerintahan sangat tepat dan tepat waktu, mengingat SOA:
2130 - pemerintahan: aktivitas audit internal, konsisten dengan struktur organisasi,
harus memberikan kontribusi untuk proses tata kelola dengan secara proaktif membantu manajemen dan dewan dalam memenuhi tanggung jawab mereka dengan: menilai dan proses dimana akuntabilitas dijamin, menilai kecukupan komunikasi tentang signifikan residual risiko dalam organisasi, membantu untuk meningkatkan interaksi dewan dengan manajemen dan auditor eksternal dan internal, tabungan sebagai sumber pendidikan tentang perubahan dan tren dalam bisnis dan lingkungan peraturan.
2200 - keterlibatan perencanaan internal yang auditor harus mengembangkan dan merekam rencana untuk setiap keterlibatan.
2300 - melakukan engagement, auditor internal harus mengidentifikasi, menganalisis,
mengevaluasi, dan merekam informasi yang cukup untuk mencapai tujuan keterlibatan ini.
2400 - hasil berkomunikasi: auditor internal harus mengkomunikasikan hasil
pertunangan mereka segera.
2600 - resolusi penerimaan manajemen risiko: ketika CAE percaya beberapa manajer auditee telah menerima tingkat risiko residual yang mungkin tidak dapat diterima oleh organisasi secara keseluruhan, masalah ini harus didiskusikan dengan manajemen senior.
IIA Standard in Today’s SOA World
SOA telah membuat auditor internal jauh lebih penting di dunia, saat ini tata kelola perusahaan yang kuat dan kontrol internal yang efektif. auditor internal memerlukan seperangkat standar yang kuat untuk beroperasi secara efektif di bawah aturan-aturan ini, dan IIA Standar saat ini, bersama dengan perubahan rancangan dalam proses, tampaknya sangat memuaskan kebutuhan tersebut. Sementara konsep dasar di balik audit internal telah benar-benar tidak berubah, standar saat ini untuk praktek profesional audit internal memberikan bimbingan dan arahan penting dalam dunia pasca SOA.
harus meninjau standar dengan komite audit untuk membantu mereka untuk lebih memahami dan menghargai peran auditor internal dalam organisasi.
Cobit And Information Technology Governance
ISACA mulai pengembangan IT standar kontrol profesional tidak lama setelah mendapat informasinya. Sama seperti EDPAA berkembang menjadi ISACA, standar awal menjadi set yang sangat baik dari tujuan kontrol yang berkembang untuk CobiT. Misi CobiT menyatakan adalah pengenalan yang baik untuk bagian depan:
The CobiT Misi: Untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, set internasional tujuan pengendalian teknologi informasi yang berlaku umum untuk digunakan sehari-hari oleh para manajer bisnis dan auditor
CobiT, IIA Professional Standards, and SOA
IIA Standar telah menjadi bagian dari praktek audit internal selama bertahun-tahun dan telah berubah baru-baru menjadi lebih dapat diterapkan dan untuk lebih menekankan isu-isu tata kelola perusahaan.
Dapatkah fungsi audit internal menggunakan CobiT sebagai standar profesional di tempat Standar IIA? Mungkin tidak. Standar IIA menutupi masalah kinerja profesional - tidak tercakup dalam CobiT - seperti objektivitas, independensi, dan perawatan profesional karena. Namun, sebuah organisasi sangat tergantung pada proses TI akan kesulitan melakukan review yang efektif dan efisien dari sumber daya TI tanpa CobiT. Sebuah sumber sistem organisasi.
Quality Auditors and the IIA Internal Auditor
Meskipun kedua kelompok profesional memiliki lttle kesamaan di masa lalu, ada tingkat berkembang integrasi IIA audit internal dengan kualitas ASQ audit. Istilah "kualitas audit" digantikan dengan hanya "audit" dalam publikasi ASQ dan dalam beberapa standar ISO.
kesopanan. Dalam fungsi audit internal di masa depan harus menjadi lebih akrab dengan rekan kualitas audit dan harus memberikan pertimbangan untuk berbagi sumber daya. Meskipun akar sejarah mereka berbeda, kedua fungsi audit harus terlibat dengan fungsi audit nilai tambah dalam organisasi modern.
Deteksi Dan Preventif Kecurangan
Tergadang juga aktivitas yang perlu dipertanyakan bahkan akibat adanya kecurangan. Aktivitas kecurangan dapat terjadi pada seluruh level di dalam perusahaan, pada pertengahan 2002, ketika Sox berlaku, officer di dalam korporasi muncul sebagai pengacau utama yang menyebabkan banyaknya kecurangan. CEO bekerjasama dengan CFO dapat melakukan kecurangan dengan memanipulasi laba untuk meningkatkan keuntungan yang dilaporkan dan kompensasi bonus. Seorang manajer tingkat menengah atau bahkan karyawan tingkat staf pun dapat melakukan tindakan kecurangan untuk keuntungan pribadi ataupun frustasi kerja.
Auditor internal yang efektif perlu untuk mengenali potensi kecurangan di dalam praktek-praktek bisnis sebagai bagian dari audit dan kemudian harus memberikan rekomendasi pengendalian dan prosedur untuk membatasi peningkatan aktivitas kecurangan.
Understanding and Recognizing Fraud
Kecurangan adalah salah satu istilah yang sering digunakan banyak orang meskipun mereka tidak sepenuhnya memahami apa yang dibicarakan. Langkah pertama yang penting bagi auditor internal disini adalah memahami definisi yang sesuai dengan dictionary dan hukum mengenai apakah kecurangan itu.
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau otoritas hukum lainnya.
aktivitas yang dilkukannya dengan memberikan rekomendasi pengendalian yang tepat untuk pertahanan atas adanya kecurangan dimasa yang akan datang.
Red Flags: Fraud Detection Signs for Internal Auditors
Auditor dan manajemen harus melihat indikator aktivitas kecuangan yang mungkin lebih dalam lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red flag.
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan yang potensial antara lain yaitu :
Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis
Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan kebijakan pengendalian internal organisasi
Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas
Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan, gudang
atau kantor regional.
Transaksi yang tidak tercatat atau catatan yang hilang
Salinan atau bukti perubahan dokumen
Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
Catatan penjualan dengan void atau kredit yang berlebihan
Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di dalam
rekonsiliasi bank
Saldo buku besar pembantu yang diluar kondisi secara terus menerus
Hubungan laporan keuangan yang tidak biasa
Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang tidak
dijelaskan secara berkelanjutan.
Cek ditulis untuk kas dengan jumlah yang besar
Tulisan tangan cek dalam lingkungan kumputer
Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank perusahaan
Transfer dana ke bank luar negeri
Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya latar belakang atau referensi
Keengganan manajemen untuk melaporkan kesalahan criminal
Transfer lleg personal yang tidak biasa
Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya
Waktu liburan yang tidak digunakan
Transaksi related party yang sering dan tidak biasa
Karyawan yang memiliki hubungan erat dengan pemasok
Karyawan yang memiliki hubungan erat satu sama lain di daerah dimana pemisahan
tugas yang dielakkan
Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan yang telah dibuat
Asset bisnis yang menghilang tanpa penjelasan.
Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :
Keengganan untuk mencari kecurangan. Terlalu banyak kepercayaan kepada auditee.
Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit finding yang sering menunjuk kepada red flag.
Perhatian akan kecurangn menerima dukungan yang tidak tepat dari manajemen. Auditor terkadang gagal berfokus pada area dengan resiko tinggi.
Kecurangan dapat berarti banyak, namun disini lebih mengarah ke tindakan kriminal. Kebanyakan pemahamannya berdasarkan undang-undang federal kecurangan secara umum yang berbunyi :
Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk melakukan kecurangan yang antara lain yaitu :
Seorang karyawan memiliki kebutuhan uang yang mendesak.
Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka tidak
peduli pada mereka, dan mereka merasa bebas untuk melakukan tindakan yang tidak benar.
Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang mencuri. Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker dalam
lingkungan system terotomatisnya.
Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal ini
merupakan memotivasi dasar banyaknya penipuan karena dengan lemahnya pengendalian membuat kecurangan tidak akan terdeteksi.
Rendahnya kemungkinan terdeteksi.
Rendahnya kemungkinan untuk dituntut
Manajemen puncak yang tidak terlalu perduli
Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi bisnis mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu peduli dalam perkembangan.
Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.
Hal tersebut diatas merupakan seluruh alasan dimana pengendalian internal ditempatkan dan kecurangan dilakukan hanya oleh satu orang saja. Deteksi kecurangan akan lebih sulit dideteksi ketika terdapat kolusi diantara banyak orang.
Ketika beberapa orang melakukan kecurangan bersama-saman, akan selalu ada kemungkinan seseorang pangkatnya akan diputuskan. Kecurangan yang melibatkan senior manajemen akan sulit untuk terdeteksi, sedangkan yang terjadi di level perusahaan yang lebih rendah akan lebih mudah untuk terdeteksi dengan investigasi auditor internal yang tepat.
Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan selama beberapa tahun. SAS pertama AICPA No.1 beberapa tahun yang lalu menyatakan :
“Auditor tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan yang memadahi atau adanya salah saji, baik disebabkan oleh error atau kecurangan yang tidak material dengan laporan keuangan yang dideteksi”.
Meskipun selama periode munculnya kecurangan keuangan yang mengarah pada Treadway Commission Report on Fraudulent Financial Reporting pada tahun 1987, standard audit AICPA tetap tidak mengharuskan auditor internal bertanggung jawab atas deteksi kecurangan.
Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang berisi “Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh error atau kecurangan.”
Berdasarkan Sox dan PCAOB yang baru, pada desember 2002, AICPA menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan utama tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme llegal onal (keraguan) terhadap kemungkinan adanya kecurangan.
Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan asset dan pelaporan keuangan. Factor resiko yang terkait dengan salah saji penyalahgunaan asset yaitu :
1) Insentif/Tekanan
a) Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen atau karyawan yang memiliki akses ke kas atau asset lain yang rentan terhadap pencurian atau penyalahgunaan
b) Hubungan yang merugikan antara perusahaan dan karyawan dengan akses ke kas atau asset lain yang rentan atas penucurian memotivasi karyawan tersebut untuk menyalahgunakan asset. Hubungan tersebut seperti :
Actual atau mengantisipasi perubahan kompensasi atau imbalan karyawan
Promosi, kompensasi, atau reward lain yang tidak konsisten dengan yang diharapkan.
2) Opportunity (Adanya Kesempatan)
a) Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan penyalahgunaan asset. Kesempatan penyalahgunaan asset akan meningkat ketika :
Besarnya jumlah kas yang ada ditangan atau yang diproses. Inventory dengan ukuran yang kecil, jumlah yang banyak, atau
yang memiliki permintaan besar. Asset yang mudah dikonversi
Asset tetap dengan ukuran yang kecil, berharga, atau yang kurang jarang diamati oleh pemilik.
b) Pengendalian internal yang tidak memadai atas asset dapat meningkatkan kerentanan penyalahgunaan asset. Penyalahgunaan asset ini meningkat ketika :
Terdapat pemisahan tugas atau pemerikasaan independen yang tidak memadai
Pengawasan manajemen yang tidak memadai atas tanggung jawab karyawan terhadapp asset
Penyaringan karyawa yang memiliki akses ke asset yang kurang memadai
Pencatatan yang tidak memadai terhadap asset
System otorisasi dan persetujuan transaksi yang kurang memadai Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu. Kurangnya liburan untuk karyawan yang melaksanakan fungsi
pengendalian kunci
Pemahaman teknologi informasi oleh manajemen yang tidak memadai, yang memungkinkan karyawan teknologi informasi melakukan penyalahgunaan
Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam posisi mengesampingkan pengendalian untuk melakukan kecurangan laporan keuangan.dalam standard tersebut menyatakan bahwa penekanan utama auditor eksternal dalam mendeteksi kecurangan adalah prosedur untuk melaksanakan periktan audit. Untuk membebankan standard audit deteksi kecurangan bagi anggotanya, AICPA memberikan langkah-langkah yang kuat untuk membawa auditor eksternal dengan cepat kearah situasi yang mendorong adanya kecurangan baik dengan material pendidikan maupun studi kasus yang dapat ditemui di dalam web pagenya.
IIA Standards for Detecting and Investigating Fraud
Auditor internal banyak menghadapi kecurangan potensial dalam review yang telah dijadwalkannya. Mereka lebih banyak terlibat dalam review transaksi yang lebih rinci daripada auditor eksternal dan selain itu mereka dapat melihat dokumen atau transaksi yang dipertanyakan lebih sering lagi. Apabila manajemen merasa terdapat kecurangan yang potensial di dalam perusahaan, langkah pertama yang hamper sering dilakukan adalah menghubungi auditor internal yang memiliki beberapa hubungan dan komunikasi dengan departemen hokum perusahaan.
Standard professional praktek audit internal oleh IIA, menyatakan bahwa kecurangan mencakup pandangan secara umum. Auditor internal harus memikirkan hal yang terjadi sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas aktivitas yang tidak tepat atau llegal di dalam audit.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004 1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator kecurangan tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam mendeteksi dan menginvestigasi kecurangan”.
Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya, apakah :
Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta tujuan realistis perusahaan telah ditentukan
Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan dikembangkan Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan untuk
memonitor aktivitas dan menjaga asset terutama pada area yang beresiko tinggi. Sumber komunikasi memberikan informasi yang cukup dan dapat
dipercayakepada manajemen
Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian biaya efektif untuk mencegah kecurangan.
Fraud Investigations for Internal Auditors
Selain membantu dalam membangun dan mereview pengendalian untuk mencegah dan mendeteksi kecuranga, auditor internal seringkali terlibat dalam investigasi kecurangan. Ketika menghadapi informasi yang berpotensi kecurangan, langkah awal auditor internal adalah mengkonsultasikan dengan penasehat perusahaan. Dalam setiap review yang berhubungan dengan kecurangan, auditor harus memiliki Tujuan utama yaitu :
1) Membutikan kerugian. Review investigasi audit internal harus mengumpulkan material yang relevan sebanyak yang diperlukan untuk menentukan ukuran keseluruhan dan ruang lingkup kerugian
2) Menetapkan niat dan tanggung jawab. Langkah yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin, auditor internal harus berusaha untuk mengidentifikasi seluruh pihak yang bertanggung jawab atas kerugian tersebut dan apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi kecurangan.
3) Membuktikan metode investigasi audit yang digunakan. Tim investigasi perlu untuk membuktikan bahwa kesimpulan kecurangan yang terkait berdasarkan rincian, proses investigasi dari langkah-ke langkah.
Information Technology Fraud Prevention Processes
Masalah akses internet. Perusahaan sering membuat panduan dan pengendalian untuk membatasi penggunaan internet, namun web begitu meluas yang sulit untuk memishkan pribadi dari penggunaan bisnis. Peraturan tersebut sering kali dilanggar oleh karyawan dan sering kali dilewati dengan menggunakan perangkat lunak yang memungkinkan mereka untuk berkeliling dalam system firewall. Penggunaan personal sumberdaya TI yang tidak tepat. Perusahaan harus
menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau program pribadi di dalam work supplied systems.
Penggunaan software yang illegal. Karyawan kadang-kadang mencoba untuk mencuri / download salinan software perusahaan atau memasang perangkat software sendiri pada sumber daya komputer perusahaan. Dengan demikian, mereka melanggar aturan perusahaan dan sering kali karyawan mereka membuat perusahaan melanggar perjanjian lisensi software dan juga memungkinkan system perusahaan terinfeksi virus.
Keamanan komputer dan kecurangan konfidensial. Karyawan dapat melanggar perlindungan password dan mendapatkan akses yang tidak layak ke system komputer dan file.
Informasi pencurian melalui perangkat USB. Saat ini perangkat penyimpanan yang berukuran kecil dapat dipasang pada system komputer dan digunakan untuk mendownload beberapa gigabyte informasi.
Pencurian informasi atau kecurangan penyalahgunaan komputer. Ini adalah salah satu hal yang tidak benar untuk mengakses system komputer dengan melanggar pengendalian password dan untuk melihat, memodifikasi, atau menyalin data atau files dengan tidak tepat yang dapat menyebabkan terjadinya computer crime. Penggelapan atau transfer dana elektronik tanpa otorisasi. Mencuri uang atau
sumber daya lain melalui transaksi yang tidak tepat atau tidak terotoriasi merupakan penyebab yang masalah kecurangan system dan jaringan TI yang signifikan.
Hal diatas merupakan hal yang dianggap kecil untuk pelanggaran TI. Namun, auditor tidak perlu mereview bagian ini, karena ada daerah yang memiliki resiko lebih tinggi yang menghabiskan waktu dan sumberdaya yang terbatas.
Akibat adanya skandal keuangan yang menimbulkan terbentuknya Sox, AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik aktivitas kecurangan dalam audit laporan keuangan. Auditor internal juga perlu untuk lebih banyak mempertimbangkan kecurangan dalam pekerjaannya. Seseuai dengan SAS No.99, auditor internal seringkali terlibat dalam pekerjaan investigasi kecurangan. Auditor internal harus memiliki pemahaman CBOK mengenai red flag yang mengindikasikan kemungkinan kecurangan sama halnya dengan prosedur review yang termasuk dalam investigasi kecurangan dalam semua audit internal.
Bersamaan Dengan SOA: Other Legislasi Berdampak Internal Auditor
SOA adalah akuntansi dan efek undang-undang AS paling signifikan sejak awal 1930-an, dan itu pasti telah meluncurkan serangkaian aturan baru. undang-undang baru lainnya juga telah memperkenalkan aturan baru lainnya juga. Bagian ini secara singkat membahas dua item baru lainnya dari undang-undang federal yang memiliki fokus perlindungan privasi dan harus berdampak pada organisasi modern dan auditor internal sebagai kita maju.
Aturan Privasi keuangan
Konsumen sering menghadapi Aturan Privasi Keuangan hari ini ketika mereka menerima catatan dari penyedia kartu kredit berbicara tentang aturan privasi. Aturan mengharuskan pelanggan menerima pemberitahuan privasi ini menjelaskan praktik pengumpulan informasi dan berbagi lembaga keuangan ini.
Sebuah organisasi dapat mengambil lima langkah untuk memulai menjadi sesuai dengan GLBA Perlindungan Rule:
1. Analisis Risiko Lingkungan. organisasi harus secara resmi mengidentifikasi risiko internal dan eksternal untuk keamanan, kerahasiaan, dan integritas informasi pribadi pelanggan. analisis risiko dibahas sebelumnya dalam bab ini. Proses ini harus mencakup semua sumber informasi pribadi, apakah pada sistem otomatis atau catatan manual.
2. Merancang dan Pelaksana Pengamanan. Pengaman ini adalah kontrol intemal dibahas dalam Bab 5 dan tempat lain di seluruh buku ini.
penjadwalan ulasan tentang kecukupan rencana keamanan, ditambah dengan tes kepatuhan yang sesuai.
4. Konstan Program Perbaikan. organisasi harus memiliki sebuah program di tempat untuk terus meningkatkan rencana keamanan, berdasarkan hasil audit dan tes lainnya .. Program tersebut harus didokumentasikan dengan baik untuk menggambarkan kemajuan rencana tersebut.
5. Mengawasi Penyedia Keamanan dan Mitra. Banyak mitra dan organisasi lain mungkin memiliki akses ke informasi pribadi yang sama atau mungkin memiliki akses ke sistem koneksi jaringan mana yang privasi pribadi dapat dilanggar.
Aturan dan Tata Cara Auditor Internal Seluruh Dunia
Sarbanes-Oxley Act (SOA) adalah hukum AS yang diberlakukan dalam menanggapi penipuan keuangan di perusahaan-perusahaan AS seperti Enron dan WorldCom. Ketika penipuan ini pertama kali ditemukan, satu-satunya non-AS. Korporasi dengan skandal akuntansi Enron seperti itu Tyco, dengan kantor pusat di Bermuda. Tyco, yang chief executive officer (CEO) terlibat dalam ekses keuangan mencolok, benar-benar sebuah perusahaan AS yang telah ditransfer korporasi pendaftaran laju ke Bermuda untuk tujuan pajak. Pada saat itu, wartawan dan politisi di tempat lain di dunia dan khususnya di Uni Eropa (UE) negara tut-cemberut bahwa penipuan keuangan ini hanya masalah AS.
Kemudian, mereka terutama membenci rencana Keamanan dan Bursa Commission (SEC), seperti dibahas dalam Bab 2, untuk memaksakan aturan SOA pada semua perusahaan internasional yang efeknya tercatat di bursa AS.
Banyak profesional telah melihat kata-kata "ISO Terdaftar" termasuk dalam brosur pelanggan dan materi iklan lainnya. Meskipun Amerika Serikat sering mendorong standar pada seluruh dunia, ISO (Antar Standar nasional Organization) adalah seperangkat pedoman internasional yang banyak organisasi AS telah mengadopsi. ISO penting bagi ekonomi global saat ini, dan audit internal dapat membantu untuk memastikan kepatuhan ISO efektif. standar ISO kualitas, proses pendaftaran ISO, dan audit mutu ISO diperkenalkan dalam bab ini. Bab ini juga memperkenalkan Teknologi Informasi Infrastructure Library (ITIL) proses
Amerika Serikat. Meskipun bukan aturan baru, ITIL merupakan beberapa prosedur praktek terbaik yang harus menjadi lebih baik diakui oleh auditor internal di seluruh dunia.
Prospek masa depan audit internal
SOA telah meningkatkan kepentingan dari audit internal sebagai kunci dalam tata kelola perusahaan. Masa depan lebih cerah bagi para auditor internal. Sebentar saja setelah undang-undang SOA muncul, pasar pekerjaan untuk profesi audit internal di amerika serikat bertambah. Komite audit yang baru diberdayakan menyadari bahwa fungsi organisasi audit internal mereka adalah komponen yang penting dari tata kelola perusahaan secara keseluruhan. Akuntan dan ahli keuangan yang ditunjuk dalam komite audit membutuhkan bantuan dari audit internal untuk menjelaskan masalah kontrol internal dalam organisasi, untuk lebih mudah mengakses resiko audit, dan untuk merencanakan dan melaksanakan pengauditan internal yang efektif.
BAB III KESIMPULAN
Terbitnya SOA bagi Kalangan Internal Audit menegaskan fungsi-fungsi penting standar kinerja yang harus dijiwai dan bertanggungjawab atas profesi yang diemban. Seperti halnya membantu k piagam komite audit untuk menyelenggarakan laporan dan simpulan perihal penilaian risiko yang dihadapi perusahaan yang diaudit. Internal Audit juga bersinergi dengan SDM yang bertanggung jawab untuk menciptakan program kerja yang beretika sesuai SOA dan program Whistle Blower. Kemudian, memperhatikan unsur-unsur penilaian kontrol internal perusahaan seperti standar sesuai IIA yang juga sering disebutkan sebagai “ red-book ” dari para auditor.
SOA juga menekankan beberapa peraturan kode etik yang menjadi orientasi penerbitan IIA meliputi integritas, objektif, kerahasiaan, dan kompeten. Perhatian pada CobIT pun membantu pekerjaan auditor dalam menyediakan hasil audit internal bagi perusahaan sehingga memiliki tata kelola korporat ( GCG ) yang baik. SOA juga menggarisbawahi pencegahan fraud yang bisa dideteksi oleh internal audit. Hal itu tercipta lewat kultur kejujuran yang dibuat auditor internal dan membantu manajemen membuat langkah pengawasan terhadap fraud.
DAFTAR PUSTAKA
