Chapter 23 Intern al Audit
TUGAS INTERNAL AUDIT
CHAPTER 23
Tri Septian Rizki Aditya
040710736
BOARD AUDIT COMMITTEE COMMUNICATIONS
Bab lain telah berbicara tentang bagaimana mengelola banyak proses audit internal atau
bagaimana untuk meningkatkan prosedur audit internal. Internal audit melaporkan kepada komite
audit, yang menyetujui kegiatan secara keseluruhan, perencanaan dan review hasil audit internal.
Namun, hubungan di sini adalah sedikit berbeda dari seorang supervisor. Komite Audit menjadi jauh
lebih aktif dalam pengawasan kegiatan audit internal sejak peluncuran Sarbanes-Oxley (SOx), tetapi
biasanya komite tidak secara fisik hadir sehari-hari. Audit chief executive (CAE) audit internal, sering
menjadi kontak utama dengan komite audit dan harus mendidik dan memberikan saran komite pada
isu-isu audit internal. Banyak komite audit memahami masalah pelaporan keuangan yang terkait
dengan auditor eksternal mereka tapi kadang-kadang melihat audit internal sebagai sumber yang
tidak terpecaya.
Bab ini membahas tentang peranan dan tanggung jawab komite audit untuk audit internal.
Kami membahas, peran dalam menyetujui audit charter, menunjuk CAE, menyetujui rencana audit,
dan mereview hasil audit internal. Bab ini juga membahas jenis pelaporan bahwa audit internal harus
menyediakan komite audit untuk menyajikan hasil kerja mereka dan untuk menyoroti isu-isu yang
mungkin memerlukan tindakan lebih lanjut. SOx mengamanatkan tanggung jawab komite audit
lainnya, seperti peran dalam mengelola program pelanggaran whistleblower keuangan.
Di sini kita membahas bagaimana audit internal dapat membantu komite audit dalam inisiatif
tersebut. Komite audit memiliki tanggung jawab untuk mengatur arah keseluruhan untuk audit
internal. Sementara banyak anggota audit internal sering tidak mungkin memiliki kontak sehari-hari
banyak dengan anggota komite audit, semua orang di sana harus menyadari bahwa komite audit
adalah sumber terakhir untuk melaporkan hal yang memerlukan perhatian yang tidak biasa dan
untuk mencari resolusi. Semua auditor internal harus memiliki tubuh yang umum dari pengetahuan
(CBOK) pemahaman tingkat tinggi peran dan tanggung jawab komite audit di hari ini, perusahaan.
23.1
Peran Komite Audit
Komite Audit memberikan otorisasi yang luas ini untuk fungsi audit internal melalui
dokumen charter audit formal yang telah dibahas pada Bab 12. Sebuah komite audit juga menyetujui
rencana keseluruhan audit internal untuk melanjutkan kegiatan melalui periode berjalan dan
seterusnya. Sebagai salah satu komite beberapa operasi yang ditetapkan oleh dewan, komite audit
memiliki peran unik dibandingkan dengan komite dewan lainnya. Ini terdiri dari hanya direksi luarmemberikan kemerdekaan dari manajemen perusahaan-dan harus terdiri dari direktur luar yang
umumnya memahami, memonitor, mengkoordinasi, dan menafsirkan pengendalian internal dan
aktivitas keuangan yang terkait untuk seluruh forum. Sebagaimana dibahas dalam Bab 4, salah satu
anggota komite audit harus ditunjuk sebagai ahli keuangan peraturan SOx. Dalam rangka memenuhi
tanggung jawabnya kepada jajaran direksi, kepada pemegang saham, dan untuk masyarakat, komite
audit perlu untuk memulai dan mengelola fungsi audit internal yang harus menjadi set independen
dari mata dan telinga dalam perusahaan, memberikan penilaian pengendalian internal dan hal-hal
lain.
Komentar dalam bab ini didasarkan pada struktur perusahaan seperti satu dengan SEC.
Perusahaan non-publik lainnya akan mendapatkan keuntungan dari sebuah struktur komite audit
juga. Sebagai contoh, banyak yang non-profit atau perusahaan swasta yang cukup besar untuk
memiliki papan formal direksi dan fungsi audit internal. Meskipun tidak diamanatkan untuk
melakukannya oleh SOx dan aturan-aturan SEC, organisasi tersebut akan mendapatkan keuntungan
dari komite audit hanya dewan direktur independen. Auditor internal di perusahaan ini akan
menguntungkan kedua fungsi audit internal dan manajemen perusahaan secara keseluruhan dengan
menyarankan jenis pendekatan.
Sedangkan auditor eksternal memiliki tanggung jawab utama untuk dewan suatu perusahaan
direktur untuk membuktikan keakuratan dan kewajaran laporan keuangan, audit internal memiliki
peran lebih besar dalam menilai pengendalian internal atas keandalan pelaporan keuangan,
efektivitas dan efisiensi operasi, dan perusahaan itu kepatuhan terhadap hukum dan peraturan yang
berlaku. dewan direksi Perusahaan memiliki komite audit formal untuk beberapa waktu, dan audit
internal selalu memiliki hubungan pelaporan jangka panjang kepada dewan komite audit direksi.
Namun, banyak yang telah berubah sejak SOx pada pertengahan 2002.
Pada tahun pertama abad ini, masalah utama yang berevolusi dari runtuhnya Enron dan
skandal keuangan yang terkait adalah fakta bahwa komite audit tidak melakukan evaluasi yang cukup
pada tata kelola perusahaan independen. Sebagai contoh, pada tahun 1999 Blue Ribbon Komite
Meningkatkan Efektivitas Komite Audit Perusahaan dibentuk oleh NYSE, SEC, American Institut
Akuntan Publik (AICPA), dan lain-lain. Ia mengeluarkan serangkaian rekomendasi pada peningkatan
kemandirian, operasi, dan efektivitas komite audit. Bursa efek kemudian diadopsi standar baru
direktur komite audit independen sebagai daftar persyaratan untuk dilakukan secara bertahap
selama 18 bulan berikutnya, dan Audit Dewan Standar AICPA menaikkan standar untuk auditor
eksternal sehubungan dengan komite audit. Kegagalan keuangan berikutnya Enron dan lain-lain
menunjukkan inisiatif ini tidak cukup. Hasilnya adalah kerja legislatif yang menyebabkan SOx.
Hari ini, karena perjalanan SOx, komite audit telah memperluas tanggung jawab dan audit
internal memiliki tanggung jawab yang lebih besar untuk melayani terbaik komite audit. Walaupun
komite audit biasanya memiliki kontak teratur terutama dengan CAE, semua auditor internal harus
memiliki pemahaman tentang hubungan ini sangat penting. Kami membahas tanggung jawab komite
audit tinggi dan bagaimana audit internal yang lebih baik dapat bekerja dengan komite audit sesuai
dengan peraturan SOx.
23.2
Organisasi Komite Audit dan Charter
Sebuah komite audit merupakan komponen operasional dari dewan direksi dengan tanggung
jawab untuk kontrol internal dan pengawasan pelaporan keuangan. Karena itu tanggung jawab
pengawasan, anggota komite audit harus direktur independen dengan tidak ada hubungannya
dengan manajemen perusahaan. Komite audit dapat mengundang anggota pengurus atau orang lain
untuk menghadiri pertemuan komite dan bahkan untuk bergabung dalam pada musyawarah.
Namun, setiap tamu yang diundang tersebut di luar tidak dapat menjadi anggota suara penuh.
Dewan direksi suatu perusahaan merupakan badan resmi yang diberikan tanggung jawab untuk
keseluruhan pemerintahan bahwa perusahaan bagi investor pemiliknya atau pemberi pinjaman.
Karena semua anggota dewan dapat dipegang secara hukum bertanggung jawab melalui tindakan
mereka atas setiap isu, dan dewan dan komite yang membuat sebagian besar bisnis formal melalui
resolusi, yang menjadi masalah catatan perusahaan. Perusahaan dari berbagai komite dewan,
termasuk komite audit, didirikan melalui resolusi tersebut. Exhibit 23.1 adalah papan sampel resolusi
untuk membentuk komite audit. Jenis resolusi didokumentasikan dalam catatan dari papan tulis dan
umumnya tidak direvisi kecuali beberapa kondisi yang membutuhkan perubahan. Resolusi tersebut
adalah contoh dari tata kelola perusahaan yang menetapkan aturan dimana beberapa perusahaan
beroperasi. Meskipun tidak dipublikasikan dalam laporan tahunan dan sejenisnya, adanya resolusi
dewan yang tepat menjadi masalah dalam hal regulasi dan litigasi hanya ketika sebuah papan perlu
mengandalkan pada resolusi mengizinkan.
Meskipun tidak merupakan persyaratan yang diperlukan, kebanyakan perusahaan fungsi
audit internal secara rutin beroperasi melalui sebuah piagam formal internal audit, dokumen
(dibahas dalam Bab 12) yang disetujui oleh komite audit untuk menjelaskan peran audit internal dan
tanggung jawab. Institute of Internal Auditor (IIA) telah memberikan beberapa panduan untuk
menyusun piagam audit internal, tetapi charter tersebut tidak mengikuti standar tertentu atau
format. Mereka harus secara formal negara, antara lain, bahwa audit internal memiliki akses penuh
terhadap semua catatan dan fasilitas dalam perusahaan. charter audit internal mencakup kegiatan
fungsi audit internal tetapi bukan kegiatan komite audit dewan perusahaan. NYSE menyarankan
diusulkan charter komite audit dewan pada bulan Desember 1999, tetapi dengan ada persyaratan
bahwa komite audit harus memiliki seperti piagam. SOx, bagaimanapun, kini telah mengamanatkan
bahwa setiap komite audit dewan harus mengembangkan piagam audit sendiri resminya akan
diterbitkan sebagai bagian dari laporan tahunan proxy.
Tujuan dari sebuah piagam komite audit dewan adalah untuk menetapkan komite audit
bertanggung jawab tentang:
Identifikasi, penilaian, dan pengelolaan risiko keuangan dan ketidakpastian
Terus menerus memperbaiki sistem keuangan
Integritas laporan keuangan dan pengungkapan keuangan
Kepatuhan terhadap persyaratan hukum dan peraturan
Kualifikasi, kemandirian, dan kinerja auditor independen di luar
Kemampuan, sumber daya, dan kinerja dari departemen audit internal
Penuh dan terbuka komunikasi dengan dan antara akuntan independen, manajemen, auditor
internal, konsultan, karyawan, komite audit
Komite audit diperlukan sebelum jajaran direksi keluar dan mendapatkan otorisasi, melalui
dokumen piagam, untuk kegiatan komite audit dewan hanya sebagai CAE, mewakili fungsi audit
internal perusahaan itu, secara teratur pergi sebelum dewan komite audit. Sementara beberapa
mungkin terlihat pada kebutuhan piagam komite audit sebagai halaman tambahan untuk
menambahkan bulk ke pernyataan proxy sudah tebal, itu adalah komitmen formal oleh komite audit
dewan untuk memastikan integritas laporan keuangan dan mengawasi fungsi audit internal dan
eksternal. Tidak ada format yang diperlukan tunggal atau isi dokumen ini diamanatkan untuk piagam,
namun NYSE telah menerbitkan sebuah piagam model yang telah diadopsi oleh banyak perusahaan
publik saat ini. Format bervariasi dari satu perusahaan ke yang lain, tapi audit charter komite
umumnya mencakup:
1. Tujuan dan kekuasaan komite audit
2. Komposisi komite audit
3. Jadwal pertemuan
4. Komite audit prosedur
5. Komite audit kegiatan utama
a. Tata kelola perusahaan
b. Pelaporan Publik
c. Akuntan independen
d. Audit dan akuntansi
e. Kegiatan Lainnya
6. Discretionary kegiatan
a. Akuntan independen
b. Audit internal
c. Akuntansi
d. Kontrol dan sistem
e. Pelaporan Publik
f. Kepatuhan tanggung jawab pengawasan
g. Penilaian risiko
h. Tanggung jawab pengawasan keuangan
i. imbalan kerja rencana investasi tanggung jawab fidusia
7. Komite audit keterbatasan
Banyak komite audit charter berisi deskripsi dari kategori yang tercantum. Beberapa
tampaknya telah dikembangkan oleh perusahaan penasehat hukum dengan bahasa untuk menutupi
setiap kontingensi sehingga lebih jelas dan ringkas. Tidak setiap perusahaan seperti Microsoft dalam
hal ukuran dan sumber daya, tetapi semua perusahaan dengan pendaftaran SEC harus sesuai dengan
aturan SOx. entitas yang lebih kecil tidak akan memiliki sumber daya atau perlu merilis piagam
komite audit berbasis Web. Tapi mereka tetap harus memiliki komite audit direktur independen,
sebagaimana diamanatkan oleh SOx, serta piagam komite audit. Ini adalah jenis dokumen resolusi
dewan direksi yang akan menjadi bagian dari arsip perusahaan.
Apakah lebih besar atau kecil, perusahaan masih harus memiliki kontrol internal yang efektif dan
fungsi audit internal. Ini terutama penting saat ini, sebagai sumber daya yang terbatas audit internal
tidak bisa lagi mengandalkan auditor eksternal untuk melakukan tugas-tugas mereka mungkin telah
dilakukan di masa lalu. CAE untuk itu perusahaan kecil harus meninjau ulang bahan-bahan yang
dipublikasikan oleh IIA, AICPA, atau Sistem Informasi Audit dan Control Association, dan bekerja
dengan auditor internal dari perusahaan-perusahaan kecil lain dalam masyarakat untuk
mengembangkan ide-ide dan pendekatan.
EXHIBIT 23.2 Microsoft Corporation 2007 Piagam Komite Audit
Peran
Komite Audit Dewan Direksi membantu Dewan Direksi dalam memenuhi tanggung jawab untuk
pengawasan kualitas dan integritas dari audit, akuntansi, dan pelaporan kegiatan Perseroan, dan
tugas lain seperti diarahkan oleh Direksi. Tujuan komite adalah untuk mengawasi proses akuntansi
dan pelaporan keuangan Perusahaan, audit laporan keuangan Perseroan, kualifikasi masyarakat
kantor akuntan terlibat sebagai auditor independen Perseroan untuk mempersiapkan atau isu audit
melaporkan laporan keuangan Perusahaan dan pengendalian internal atas keuangan
pelaporan, dan kinerja fungsi audit internal dan independen Perusahaan auditor. Komite mereview
dan menilai aspek-aspek kualitatif pelaporan keuangan untuk pemegang saham, proses Perusahaan
untuk mengelola risiko bisnis dan keuangan, dan memenuhi persyaratan hukum yang signifikan,
etika, dan peraturan yang berlaku. Komite ini bertanggung jawab langsung atas penunjukan (tunduk
pada ratifikasi pemegang saham), kompensasi, retensi, dan pengawasan auditor independen
Keanggotaan
Keanggotaan Komite terdiri dari setidaknya tiga direktur, yang semuanya harus memenuhi
persyaratan independensi yang dibentuk oleh Dewan dan hukum yang berlaku, peraturan, dan
persyaratan daftar. Setiap anggota dalam penilaian Dewan Direksi memiliki kemampuan untuk
membaca dan memahami laporan keuangan yang mendasar dan dinyatakan memenuhi kecanggihan
keuangan standar yang ditetapkan oleh persyaratan dari Pasar Bursa NASDAQ, LLC. Setidaknya satu
anggota Komite harus dalam penilaian Dewan akan sebuah "komite audit ahli keuangan" seperti
yang didefinisikan oleh aturan dan peraturan Komisi Sekuritas dan Bursa. Dewan menunjuk anggota
Komite dan ketua. Dewan dapat menghapus setiap anggota dari Komite setiap saat dengan atau
tanpa sebab.
Secara umum, tidak ada anggota Komite dapat melayani lebih dari tiga komite audit perusahaan
publik (termasuk Komite Audit Perseroan) pada waktu yang sama. Untuk tujuan ini, layanan pada
komite audit dan secara substansial anak perusahaan yang dimiliki dianggap sebagai layana pada
komite audit tunggal.
Operasi
Komite bertemu sedikitnya enam kali dalam setahun. pertemuan tambahan dapat terjadi sebagai
Komite atau kursi yang dianggap dianjurkan. Panitia akan menyebabkan disimpan memadai
risalah, dan akan melaporkan tindakan dan kegiatan pada triwulan berikutnya rapat Dewan. anggota
Komite akan dilengkapi dengan salinan setiap menit pertemuan dan setiap tindakan yang diambil
dengan persetujuan bulat. Komite ini diatur oleh aturan yang sama tentang pertemuan (termasuk
rapat melalui telepon konferensi atau mirip peralatan komunikasi), tindakan tanpa rapat,
pemberitahuan, surat pernyataan pemberitahuan, dan kuorum dan persyaratan suara seperti yang
berlaku kepada Dewan. Komite ini berwenang dan diberdayakan untuk mengadopsi aturan
prosedurnya sendiri tidak konsisten dengan (a) ketentuan Piagam ini, (b) ada ketentuan dalam
Anggaran Rumah Tangga Perusahaan, atau (c) undang-undang negara bagian Washington.
Komunikasi
Auditor independen yang melapor langsung kepada Komite. Komite ini diharapkan memelihara
komunikasi bebas dan terbuka dengan auditor independen, auditor internal, dan manajemen.
Komunikasi ini akan mencakup sesi periodik eksekutif swasta dengan masing-masing pihak.
Pendidikan
Perusahaan bertanggung jawab untuk memberikan anggota baru dengan orientasi yang sesuai
briefing dan kesempatan pendidikan, dan Komite penuh dengan sumber daya pendidikan terkait
dengan prinsip akuntansi dan prosedur, topik akuntansi saat ini penting berkaitan dengan
Perusahaan, dan hal-hal lain yang mungkin diminta oleh Komite. Perusahaan akan membantu Komite
dalam memelihara melek finansial sesuai.
Kewenangan
Panitia akan memiliki sumber daya dan wewenang yang diperlukan untuk tugas debit dan
tanggung jawab. Komite memiliki wewenang tunggal untuk mempertahankan dan mengakhiri
nasihat luar atau ahli lain atau konsultan, yang dianggap tepat, termasuk otoritas tunggal untuk
menyetujui perusahaan 'biaya dan persyaratan retensi lainnya. Perusahaan akan memberikan kepada
Komite dengan pendanaan yang tepat, sebagai Komite menentukan, untuk pembayaran kompensasi
kepada auditor independen Perseroan, di luar pengacara, dan penasehat lainnya yang dianggap biaya
yang
sesuai,
dan
administrasi
dari
Komite
yang
diperlukan
atau
sesuai
dalam melaksanakan tugasnya. Dalam melaksanakan peran pengawasan, Komite diberdayakan untuk
menyelidiki setiap masalah yang perlu mendapat perhatian. Panitia akan memiliki akses ke
Perusahaan buku, catatan, fasilitas, dan personil. Setiap komunikasi antara Komite dan penasehat
hukum dalam rangka mendapatkan nasihat hukum akan dipertimbangkan komunikasi istimewa
Perusahaan, dan Komite akan mengambil semua langkah yang diperlukan untuk melestarikan sifat
istimewa orang-orang komunikasi. Komite dapat membentuk dan mendelegasikan wewenang untuk
subkomite dan dapat mendelegasikan kewenangan untuk satu atau lebih anggota yang ditunjuk
komite.
Tanggung Jawab
Tanggung jawab khusus Komite dalam melaksanakan peran pengawasan yang dimaksud dalam
Komite Audit Tanggung Jawab Kalender. Kalender akan Tanggung Jawab diperbaharui setiap tahun
diperlukan untuk mencerminkan perubahan dalam persyaratan peraturan, berwibawa bimbingan,
dan praktek pengawasan berkembang. Yang paling baru-baru ini diperbarui Tanggung Jawab
Kalender akan dianggap sebagai addendum Piagam ini. Komite mengandalkan keahlian dan
pengetahuan manajemen, auditor internal, dan auditor independen dalam melaksanakan tanggung
jawab pengawasannya. Manajemen Perusahaan bertanggung jawab untuk menentukan laporan
keuangan Perseroan adalah lengkap, akurat, dan sesuai dengan prinsip akuntansi yang berlaku umum
dan membangun memuaskan pengendalian internal atas pelaporan keuangan. Auditor independen
bertanggung jawab untuk mengaudit laporan keuangan Perusahaan dan efektivitas Perusahaan
pengendalian internal atas pelaporan keuangan. Ini bukan tugas Komite untuk merencanakan atau
melakukan audit, untuk menentukan bahwa laporan keuangan secara lengkap dan akurat dan dalam
sesuai dengan prinsip akuntansi yang berlaku umum, untuk melakukan investigasi, atau memastikan
kepatuhan terhadap hukum dan peraturan atau standar Perusahaan bisnis perilaku, kode etik,
kebijakan internal, prosedur, dan kontrol.
23.3
Komite Audit Keuangan dan Audit Internal Ahli
Sebuah kritik utama komite audit pada pra-SOx pada hari-hari setelah jatuhnya Enron bahwa
banyak anggota dewan yang menjabat sebagai komite audit tampaknya tidak memahami keuangan
dan masalah pengendalian internal. Orang-orang terpilih untuk dewan komite audit karena
hubungan mereka dengan senior, manajemen bisnis atau profesional latar belakang tapi mereka
sering tidak memahami kontrol keuangan atau internal yang kompleks isu seputar banyak
perusahaan. SOx sekarang mengharuskan bahwa setidaknya salah satu dari audit Komite direktur
independen harus apa yang disebut "ahli keuangan" dengan beberapa persyaratan yang cukup
spesifik untuk peran itu, seperti diuraikan dalam Bab 4 tinjauan SOx. Ini anggota dewan pakar
keuangan bisa sangat baik menjadi terbaik atau terdekat audit audit internal sekutu komite dan
mungkin sangat baik menjadi titik awal untuk CAE untuk mengikat erat audit internal untuk komite
audit dewan. Hari ini khas audit anggota komite dan tentunya para pakar keuangan tentu dalam yang
baru dan menantang posisi dengan mandat hukum dan banyak tekanan. SOx telah menyebabkan
banyak perubahan tata kelola perusahaan, dewan direksi, dan komite audit. Dalam banyak situasi,
audit CAE dan internal mungkin thread unik dari kesinambungan tata kelola perusahaan, dan audit
internal dapat membantu komite audit di era baru ini melalui pendekatan tiga langkah:
Langkah 1. Melalui laporan dan presentasi, memberikan ringkasan rinci arus audit internal proses
untuk penilaian risiko, perencanaan dan melakukan audit, dan pelaporan hasil melalui laporan audit.
Langkah 2. Bekerja dengan sumber daya manusia dan sumber daya lainnya, rencana ini kepada
komite audit untuk membantu meluncurkan etika SOx yang diperlukan dan program whistleblower
seperti dibahas dalam Bab 24.
Langkah 3. Mengembangkan rencana rinci untuk meninjau dan menilai pengendalian internal dalam
perusahaan. Ini adalah komponen kunci dari SOx, Bagian 404 pengendalian internal
penilaian persyaratan, seperti dibahas dalam Bab 4.
Langkah pertama di sini adalah bahwa audit internal harus melakukan upaya terkonsentrasi
untuk menjelaskan proses dan prosedur untuk komite audit, dewan secara keseluruhan, dan senior
manajemen dengan penekanan pada kebutuhan internal audit SOx. Setelah presentasi ini papan
diluncurkan, harus menjadi bagian dari tahunan proses audit perencanaan internal dengan
perubahan yang sedang berlangsung dilaporkan. Namun demikian, bahkan sebelum meluncurkan
setiap penyajian tersebut, audit internal harus melalui sendiri proses dan melakukan apa yang
mungkin disebut pemeriksaan kesehatan untuk menilai saat ini internal praktek audit. Pemeriksaan
ini mungkin menunjuk ke daerah-daerah di mana ada ruang yang sedang berlangsung untuk audit
internal perbaikan. Bukti 23.3 adalah audit kesehatan penilaian internal check survei internal yang
dapat diperluas atau diubah tergantung pada kondisi saat ini. Idenya di sini adalah bahwa audit
internal harus pergi melalui tingkat tinggi organisasi kesehatan penilaian diri, bertanya sendiri
bagaimana ia lakukan di saat ini dan apa yang harus dilakukan untuk meningkatkan, dan kemudian
membuat perbaikan yang diperlukan. Ini juga di sepanjang garis dari penilaian kontrol-diri, seperti
dibahas dalam Bab 11.
Setelah audit internal melalui latihan seperti koreksi diri, audit proses dan kegiatan yang
sedang berlangsung harus disajikan kepada komite audit dan dewan secara keseluruhan dan
manajemen. Tujuannya adalah untuk memastikan bahwa semua pihak menyadari proses audit
internal dan isu-isu yang sedang berlangsung. Informasi tersebut harus disampaikan kepada anggota
kunci manajemen terlebih dahulu sebelum presentasi komite audit untuk memastikan pesan bahwa
audit internal akan dipahami dengan baik dan konsisten dengan inisiatif manajemen lainnya.
Tergantung pada perusahaan dan sejarah masa lalu, audit internal dapat menerima terlalu sedikit
atau bahkan kredit terlalu banyak untuk perannya dalam tata kelola perusahaan proses.
23.4
Tanggung jawab komite audit terhadap Audit internal
Dewan komisaris komite audit mempunyai satu tanggung jawab primer untuk fungsi audit
internal suatu perusahaan. Sesuai SOx, konsep ini lebih dari sekedar teori; audit internal melaporkan
kepada komite audit “secara tertulis” tetapi secara efektif dilaporkan kepada CFO ( chief financial
officer) atau beberapa petugas korporat senior.
Fungsi audit internal modern saat ini harus mempunyai suatu piagam, yang secara aktif
berhubungan dengan komite audit perusahaan. Piagam ini seringnya sangat
spesifik mengenai hubungan dengan audit internal dan secara tipikal memerlukan audit
komite ke:
Review sumber-sumber daya, rencana, aktivitas, penempatan pegawai, dan struktur
organisasi audit internal. Area ini di diskusikan dalam Chapters 12 dan 13.
Review pertemuan, kinerja, dan penggantian CAE.
Review semua audit dan laporan yang disiapkan oleh audit internal bersama-sama dengan
respon manajemen. Laporan audit dan komunikasi di diskusikan dalam Chapter 17.
Review dengan manajemen, CAE, dan akuntan independen ketercukupan dari pelaporan
keuangan dan sistem pengawasan intern. Review harus meliputi lingkup dan hasil program
audit internal serta kooperasi gangguan atau keterbatasan, bila ada, dikenakan oleh
manajemen terhadap perilaku program audit internal.
Poin ini adalah bagian dari hubungan antara audit internal dan komite auditnya untuk sekali
waktu, tetapi piagam komite audit diterbitkan dalam susunan yang formal. CAE harus bekerja
berdekatan dengan komite audit untuk memastikan hubungan komunikasi yang efektif sudah
berlangsung, seperti yang di diskusikan di poin ketiga. Beberapa departemen audit internal telah
mengatur kebiasaan, kelebihan waktu, dari penyediaan komite audit hanya dengan sebuah ringkasan
dari audit internal penemuan laporan atau baru saja menerbitkan laporan pada audit internal yang
telah memutuskan menemukan laporan audit yang signifikan. SOx meletakkan ini dalam suatu
perspektif baru. Audit internal seharusnya tidak hanya mengirimkan komite audit sesuatu yang
sepertinya diperlukan untuk dilihat.Mandat SOx dimana audit internal harus menyediakan komite
audit dengan semua laporan audit dan semua respon manajemen yang mendukung. Bahkan ketika
audit internal membangitkan sejumlah besar laporan audit, seperti untuk perusahaan ritel dengan
audit tentang banyaknya unit lebih kecil yang di simpan yang sering mempunyai sedikit penemuan
signifikan, komite audit harus menerima informasi yang rinci atas semua performa audit. Laporan
Ringkasan bisa disediakan, tetapi laporan lengkap untuk semua audit harus disediakan juga.
(a) Pertemuan Chief Audit Executive
Tipikal pelaporan CAE secara administratif kepada manajemen perusahaan, tetapi komite
audit bertanggungjawab untuk perekrutan dan pembubaran audit internal ekselutif ini. Dewan
Komite Kompensasi bisa saja terlibat saat CAE dirancang sebagai pegawai dari perusahaan.
Objektivitas disini bukan untuk menolak hak manajemen perusahaan menyebutkan orang yang akan
mengelola departemen audit internal, yang melayani kebutuhan yang beragam dari manajemen
perusahaan dan komite audit. Keikutsertaan komite audit untuk memastikan independensi dari
fungsi audit internal ketika ada suatu kebutuhan berbicara mengenai pengidentifikasian isu dalam
review dan penilaian control internal dan aktivitas lainnya dari suatu perusahaan.
Keikutsertaan aktual komite audit dalam pemilihan CAE bisa mengambil/menangani
sejumlah formulir tetapi secara tipikal mencakup review dari usul direktur yang diikuti dengan
wawancara formal. Manajemen Perusahaan—seringnya terutama
CFO—secara tipikal berkonsultasi dengan dewan komite audit mengenai kandidat potensial
CAE, mempersilahkan waktu untuk komite audit mereview dan memberikan komentar, serta
kadang-kadang mewawancarai, sebelum perubahan apapun dibuat. Di banyak contoh, perusahaan
akan berhadapan dengan kebutuhan untuk menyebut satu CAE baru karena orang yang sudah ada
yang berhenti atau dipromosikan. Manajemen dapat menyarankan promosi seseorang dari dalam
perusahaan atau dapat merekrut orang luar, tetapi komite audit akan mempunyai keputusan
terakhir. Perjanjian terhadap adekuasi dari kualifikasi untuk melayani kebutuhan dari manajemen
dan dewan komisaris adalah kondisi penting dari satu hubungan efektif yang sedang berjalan antara
manajemen senior dan komite audit.
Komite audit biasanya tidak terlibat dalam berbagai hal administratif sehari-hari mengenai
CAE dan keseluruhan fungsi audit internal tetapi harus memastikan berjalannya kualitas fungsi audit
internal. Sebagai contoh, pejabat CAE harus melanjutkan untuk mempunyai peluang promosi atau
untuk mendapatkan tanggung-jawab lain sebagai bagian dari satu program pengembangan
manajemen. Dalam contoh lain, manajemen senior dapat menyatakan perasaan yang kuat bahwa
CAE harus ditransfer atau diakhiri oleh karena konsen manajemen yang kuat. Di situasi lainnya,
komite audit harus mereview usul tindakan personil dan menyediakan CAE dengan perekrutan yang
adil atas isu yang terlibat. Komite audit sendiri dapat merasakan bahwa CAE tidak melakukan
pekerjaan yang cukup, baik dalam mentaati permintaan komite audit atau dalam mengarahkan
fungsi audit internal, atau keduanya. Dalam kasus lain,dewan komite audit secara tipikal akan
menyatakan konsen itu pada manajemen perusahaan dan memulai proses untuk penggantian
personil. Dalam kasus yang ekstrim dimana ada perselisihan paham mengenai CAE, komite audit bisa
merekrut konsultan eksternal untuk melakukan pekerjaan audit review yang diinginkan oleh komite
atau bisa mengarahkan manajemen, melalui dewan derivative, untuk melakukan perubahan.
Keseluruhan isu di sini adalah bahwa komite audit mempunyai kemampuan merekrut atau
memecat CAE, tetapi harus sedang berjalan ditingkat kooperasi. Komite audit secara umum tidak
berada di tempat basis sehari-hari untuk menyediakan supervisi audit internal rinci dan harus
memenuhi persyaratan manajemen untuk beberapa dukungan rinci. CAE atau anggota apapun dari
audit internal tidak bisa mengabaikan begitu saja permintaan manajemen sesuai dengan klaim
laporan beberapa orang saja pada komite audit dan tidak bertanggungjawab pada manajemen lini
perusahaan. Dengan cara yang sama, manajemen perusahaan harus memastikan bahwa internal
audit adalah bagian dari perusahaan, bukan orang luar.
(b) Persetujuan Piagam Audit internal
Seperti yang di diskusikan dalam Chapter 12, piagam audit internal bertindak sebagai satu basis atau
otorisasi untuk setiap program audit internal efektif. piagam adekuasi khususnya penting untuk
mendefinisikan peran dan tanggung-jawab audit internal serta tanggung jawab untuk melayani
komite audit dengan baik. bahwa misi dari audit internal harus jelas menyediakan layanan pada
komite audit demikian pula pada manajemen senior. Piagam audit internal bukan saja dokumen yang
luas tetapi umum juga dokumen yang secara umum mendefinisikan tanggung-jawab dari audit
internal dalam perusahaan, menggambarkan standar yang diikuti, dan mendefinisikan hubungan
antara komite audit dan audit internal. Poin selanjutnya adalah pentingnya pengkhususan
sebagaimana mengirimkan satu pesan khusus pada manajemen senior dimana CAE bisa pergi ke satu
pihak atasan—komite audit—kalau sekiranya kontroversi atau isu pengawasan intern signifikan.
Komite audit bertanggungjawab untuk persetujuan piagam audit internal, seutuhnya, dewan
bertanggungjawab untuk menyetujui piagam komite audit. Kita mendiskusikan piagam audit internal
di sini karena inilah tanggung jawab komite audit, tetapi piagam audit internal juga melindungi detil
yang lebih besar/rinci dalam diskusi Chapter 12 tentang membuat piagam dan membangun satu
fungsi audit internal yang efektif. Siapakah bertanggungjawab untuk draft piagam audit internal ini?
Teorinya komite audit mungkin akan men-draft dokumen ini sebagai sebuah aktivitas dewan komite.
Pada kenyataannya, CAE biasanya memelopori dalam membuat draft piagam ini dan/atau akan
menyarankan perbaikan sesuai pada satu piagam yang sudah ada pada dewan komite audit.
Sementara itu piagam audit internal memberi hak pekerjaan yang dilakukan harus dilakukan,
anggota komite audit tidak boleh berada dalam suatu posisi untuk membuat persyaratan draft
piagam audit rinci. CAE secara tipikal bekerja berdekatan dengan dewan komite audit untuk
membuat draft persyaratan ini. Selain dari pada piagam, spesifikasi alami dan lingkup dari tanggungjawab pelayananan audit internal pada komite audit harus formal dan diuraikan. Tanggung-jawab ini
bisa meliputi periodik ditulisnya laporan status audit, pertemuan-pertemuan yang secara teratur
dijadwalkan dengan komite audit, dan keduanya, yaitu hak dan kewajiban akses langsung audit
internal pada komite audit.
Sementara itu pemahaman ini secara tipikal tidak memerlukan resolusi komite audit formal, kedua
belah pihak harus mempunyai satu pemahaman jelas tentang tanggung-jawab audit internal untuk
menyajikan laporan dan untuk mengikuti rapat komite audit. Penerimaan piagam audit internal dan
perbekalan yang berhubungan oleh ketertarikan semua pihak berarti bahwa audit internal bebas
dari penghalang yang sangat mungkin mencegahnya dari penyingkapan kebutuhan pada komite
audit, bahkan kesensitivan yang alami.
Pernyataan piagam hubungan audit internal pada komite audit ini menjadi penting karena
audit internal juga mempunyai hubungan pekerjaan sehari-hari dengan manajemen perusahaan.
Sementara itu komite audit memilih CAE, anggota lain dari tim audit direkrut dan dibayar oleh
perusahaan, bukan komite audit independen. Manajemen Senior sering melupakan audit internal itu
memiliki hubungan pelaporan di dalam perusahaan. Manajemen Perusahaan kadang-kadang
memberikan diskon untuk kebutuhan ini untuk piagam audit internal atas alasan-alasan bahwa tidak
batasan pada audit internal independen. Meskipun demikian, piagam audit internal yang kuat, yang
disetujui oleh komite audit, adalah ketetapan penting corporate governance.
(c) Persetujuan Rencana dan Anggaran Audit internal
Idealnya, komite audit sudah mengembangkan keseluruhan pemahaman mengenai total
kebutuhan audit internaldari suatu perusahaan. Penilaian tingkat-tinggi yang mencakup berbagai
Kendali dan isu pelaporan keuangan khusus, mempersilahkan komite audit menentukan porsi audit
atau pengkajian resiko yang diperlukan untuk dilakukan baik oleh audit internal atau penyedia lain.
Sebagai bagian dari peran ini, komite audit bertanggungjawab untuk mereview dan menyetujui
semua rencana serta anggaran audit internal tingkat tinggi. Tanggung jawab ini konsisten dengan
peran komite audit sebagai koordinator terakhir usaha audit secara keseluruhan. Manajemen
Perusahaan dan CAE mungkin mempunyai ide-ide milik mereka sendiri tentang apa diperlukan untuk
dilakukan, tetapi tindakan ini adalah satu tanggung jawab komite audit. Adalah penting bahwa pihak
kunci bersama-sama mempertimbangkan dan dengan penuh kewajaran merekonsiliasi, tetapi komite
audit mempunyai kata akhir di sini.
Review komite dari semua rencana audit internal itu sangat penting jika kebijakan-kebijakan
danrencana untuk masa depan harus ditentukan secara efektif. Tanggung-jawab baru audit karena
pengenalan tentang SOx telah mengubah peran yang sudah berjalan beberapa lama, dan semua
pihak-pihak berkepentingan harus memahami sifat alami keseluruhan rencana audit. Manajemen
Perusahaan, auditor internal, dan audit eksternal kemudian akan tahu apa yang harus diharapkan
dari pemasok layanan audit. Komite audit harus mengasumsikan peran koordinasi tingkat-tinggi.
Walaupun ada keterbatasan praktis hingga sebagaimana komite audit aktif bisa dilibatkan dalam
proses perencanaan terperinci, beberapa keterlibatan mendomenstrasikan suatu nilai yang tinggi.
Secara tipikal, dewan komite audit adalah orang yang paling aktif dalam merencanakan review ini,
tetapi saat dia adalah subyek untuk keterbatasan waktu. Audit internal harus menyiapkan suatu
dokumen perencanaan tahunan menyeluruh untuk komite yang memberikan rencana rinci untuk
tahun yang akan datang sebaik rencana jangka panjang. Format yang diusulkan untuk rencana ini
didiskusikan di bab 6 dalam analisis risiko dan di Chapter 12 dalam aktivitas pengorganisasian audit
internal. Selain itu, audit internal harus menyiapkan laporan ringkas dari aktivitas audit masa lampau
dan taksiran kembali dari pemenuhan nya untuk memberikan komite audit suatu pemahaman dari
area signifikan dalam review masa lampau. Walaupun audit internal harus melaporkan aktivitas
kepada komite audit secara reguler, laporan ringkasan aktivitas masa lampau ini memberikan suatu
ikhtisar area untuk penekanan audit dan gap acara penting potensial dalam pemenuhan audit.
Tampilan 23.4 adalah satu contoh dari satu tahun-rencana audit untuk dipresentasikan kepada
komite audit. CAE akan menyajikan jenis laporan kepada komite audit ini, mencakup untuk masingmasing audit tertentu dan dengan detil pendukung yang cukup untuk menjawab pertanyaan.
Laporan ringkasan aktivitas masa lalu ialah penting untuk memperlihatkan jadwal area dalam
rencana tahun berjalan dan penyempurnaan rencana tersebut.
Di banyak perusahaan, rencana audit tahunan mengembangkan melalui dua proses, analisis
risiko internal dan diskusi dengan keduanya, yaitu manajemen senior serta komite audit.
Manajemen dan komite dapat menyarankan area untuk review potensial audit internal, dan audit
internal harus mengembangkan rencana di dalam batasan dari anggaran dan keterbatasan sumber
daya. Jika komite audit telah mengusulkan review beberapa area tetapi audit internal khusus tidak
mampu untuk melakukan audit yang telah direncanakan terhadap beberapa batasan yang diketahui,
CAE harus dengan jelas mengkomunikasikan kekurangan itu kepada komite audit.
(d) Review dan Tindakan Komite Audit atas Audit Finding yang Signifikan
Tanggung jawab penting komite audit adalah mereview dan mengambil tindakan atas audit
finding yang signifikan yang dilaporkan oleh auditor internal dan eksternal, manajemen, dan lain-lain.
Audit internal dan yang lain seharusnya tidak memfilter audit finding dan mengatakan kepada komite
audit apa yang dikatakan signifikan, kepentingan dan efisiensi dari kesuleruhannya akan dilayani lebih
baik oleh audit internal yang secara teratur melaporkan audit finding yang signifikan seperti halnya
keadaan dan disposisi temuan. Dalam memberi reaksi atas audit finding yang signfikan,
membutuhkan kombinasi atas pemahaman, kompetensi, dan kerjasama pihak-pihak utama yang
berkepentingan seperti audit internal, manajemen, auditor eksternal, dan komite audit sendiri.
Kesejahteraan keseluruhan perusahaan menjadi standar untuk menilai jasa audit internal, dan
kepentingannya dengan manajemen memiliki batas tertentu yang saling bertentangan.
23.5
Komite Audit dan Auditor Eksternalnya
Komite audit memiliki tanggung jawab utama untuk menyewa perusahaan audit eksternal,
menyetujui anggaran yang diusulkan dan rencana audit, serta menerbitkan laporan keuangan yang
diaudit. Firma akuntan public terutama tidak lagi memiliki divisi konsultasi, dan dilarang memberikan
jasa outsourcing audit internal kepada perusahaan yang nanti akan diaudit. Oleh karena itu, komite
audit harus lebih menyadari dan sensitive atas hal ini, dimana Sox mengharuskan komite audit
untukmenyetujui seluruh jasa audit eksternal, termasuk comfort letter, sama seperti halnya jasa
nonaudit dari auditor eksternl yang dilarang. Namun auditor kesternal masih diperbolehkan untuk
menyediakan jasa pajak , sama halnya dengan jasa pengecualian yang diminimalisir mereka dilarang
untuk memberikan jasa non audit secarakontemporer dengan audit laporan keuangan , jasa tersebut
seperti :
Pembukuan dan jasa lain yang berkaitan dengan pencatatan akuntansi atau laporan
keuangan klien yang diaudit
Merancang dan mengimplementasikan teknologi informasi keuangan
Jasa penaksiran dan penilaian, pendapat kewajaran atay kontribusi dalam berbagai
pelaporan
Jasa outsourcing audit internal
Fungsi manajemen atau aktivitas pendukung sumberdaya manusia
Broaker atau dealer, penasihat investasi, atau jasa investasi bank
Jasa hukum dan jasa ali lainnya yang tidak berkaitan dengan audit
Jasa lain yang tidak diijinkan oleh PCAOB.
Audit internal harus mempertimbangkan penawaran layanan yang tepat dan konsisten dengan audit
charternya.
23.6
Program Whistleblower dan Kode Etik
Sox menetapkan kepada komite audit untuk membangun prosedur dalam menerima,
penyimpanan, dan perwatan atas keluhan yang berkaitan dengan akuntansi, pengendalian internal
akuntansi, atau masalah auditing, termasuk prosedur untuk kerahasiaan yang diajukan oleh
karyawan atas kekhawatiran akuntansi dan permasalahan audit. akibatnya akan menghadapi
tantangan dokumentasi karena banyak masalah yang harus dilaksanakan dengan cara yang rahasia.
Audit internal seharusnya menawarkan jasanya kepada komite audit untuk membangun prosedur
dokumentasi dan komunikasi dalam area dibawah ini :
Dokumentasi pencatatan panggilan whistleblower. Sox mengamanatkan kepada komite
audit untuk membangun program whistleblower formal dimana karyawan dapat
meningkatkan perhatian berkaitan dengan masalah audit yang tidak tepat tanpa takun akan
adanya pembalasan. Biasanya perusahaan besar sudah memiliki fungsi etika, sehingga hanya
perlu mengatasinya dengan cara yang lebih aman lagi. Ketika perusahaan yang lebih kecil
tidak memiliki sumberdaya, audit internal harus menawarkan fasilitasnya dalam komunikasi,
pencatatan tanggal, waktu, dan nama pemanggil untuk penyelidikan dan disposisi
wishtleblower.
Disposisi permasalahan whistleblower. Dokumentasi harus dijaga untuk mecatat sifat dari
investigasi tindak lanjut dan disposisi yang terkait. Meskipun Sox mengamanatkan program
whistleblower tidak memiliki program penghargaan tunai, dokumentasi lengkap yang
mencakup tindakan yang diambil serta setiap net saving harus dijaga.
Kode Etik. Sox membuat komite audit bertanggung jawab untuk mengimplementasikan kode
etik perusahaan untuk CEO dan CFO. Komite audit harus merangkum seperangkat peraturan
bagi perilaku yang tepat dan membuat senior officernya menyatakan bahwa mereka telah
membaca dan memahami serta menyetujui untuk mematuhinya.
23.7. Peran Lain Komite Audit
Audit internal dapat menawarkan untuk bertindak sedikit sebagai sekretaris dari komite
audit dalam mendokumentasi dan menangani masalah tersebut. Untuk perusahaan besar, komite
audit dapat terdiri dari mungkin enam orang, sedangkan dalam sebuah perusahaan yang lebih kecil,
biasanya terdiri dari hanya dua orang. Direktur komite audit yang independen biasanya merupakan
orang yang sibuk yang mungkin melayani beberapa dewan dengan sedikit dukungan adminitrasi
langsung. Audit internal dapat memberikan bantuan yang penting. Berdasarkan Sox, komite audit
memiliki peran penting dimana memiliki salah satu posisi terbaik untuk mememberikan fasilitas. CAE
memberikan skses terbuka kepada komite aduit melalui presentasi pada pertemian rutin dan
pertemuan rahasia satu demi satu. Dahulu, pertemuan ini lebih formal dengan komunikasu
sebenarnya yang terbatas, namun telah dirubah oleh Sox oleh karena itu saat ini komite audit dan
ahli keuangan yang dirancangnya memiliki seluruh tanggung jawab baru audit internal adalah
sumber daya yang baik untuk membantu anggota komite audit untuk memenuhi tanggung jawab
mereka terkait dengan Sox melalui komunikasi yang erat serta dengan menawarkan tugas
dokumentasi tertentu komite audit. Perluasan persyaratan jasa audit internal merupakan suatu
peluang dan tantangan, karena perubahan yang dilakukan Sox, auditor internal yang modern harus
menyadari perluasan penting komite audit.
CHAPTER 23
Tri Septian Rizki Aditya
040710736
BOARD AUDIT COMMITTEE COMMUNICATIONS
Bab lain telah berbicara tentang bagaimana mengelola banyak proses audit internal atau
bagaimana untuk meningkatkan prosedur audit internal. Internal audit melaporkan kepada komite
audit, yang menyetujui kegiatan secara keseluruhan, perencanaan dan review hasil audit internal.
Namun, hubungan di sini adalah sedikit berbeda dari seorang supervisor. Komite Audit menjadi jauh
lebih aktif dalam pengawasan kegiatan audit internal sejak peluncuran Sarbanes-Oxley (SOx), tetapi
biasanya komite tidak secara fisik hadir sehari-hari. Audit chief executive (CAE) audit internal, sering
menjadi kontak utama dengan komite audit dan harus mendidik dan memberikan saran komite pada
isu-isu audit internal. Banyak komite audit memahami masalah pelaporan keuangan yang terkait
dengan auditor eksternal mereka tapi kadang-kadang melihat audit internal sebagai sumber yang
tidak terpecaya.
Bab ini membahas tentang peranan dan tanggung jawab komite audit untuk audit internal.
Kami membahas, peran dalam menyetujui audit charter, menunjuk CAE, menyetujui rencana audit,
dan mereview hasil audit internal. Bab ini juga membahas jenis pelaporan bahwa audit internal harus
menyediakan komite audit untuk menyajikan hasil kerja mereka dan untuk menyoroti isu-isu yang
mungkin memerlukan tindakan lebih lanjut. SOx mengamanatkan tanggung jawab komite audit
lainnya, seperti peran dalam mengelola program pelanggaran whistleblower keuangan.
Di sini kita membahas bagaimana audit internal dapat membantu komite audit dalam inisiatif
tersebut. Komite audit memiliki tanggung jawab untuk mengatur arah keseluruhan untuk audit
internal. Sementara banyak anggota audit internal sering tidak mungkin memiliki kontak sehari-hari
banyak dengan anggota komite audit, semua orang di sana harus menyadari bahwa komite audit
adalah sumber terakhir untuk melaporkan hal yang memerlukan perhatian yang tidak biasa dan
untuk mencari resolusi. Semua auditor internal harus memiliki tubuh yang umum dari pengetahuan
(CBOK) pemahaman tingkat tinggi peran dan tanggung jawab komite audit di hari ini, perusahaan.
23.1
Peran Komite Audit
Komite Audit memberikan otorisasi yang luas ini untuk fungsi audit internal melalui
dokumen charter audit formal yang telah dibahas pada Bab 12. Sebuah komite audit juga menyetujui
rencana keseluruhan audit internal untuk melanjutkan kegiatan melalui periode berjalan dan
seterusnya. Sebagai salah satu komite beberapa operasi yang ditetapkan oleh dewan, komite audit
memiliki peran unik dibandingkan dengan komite dewan lainnya. Ini terdiri dari hanya direksi luarmemberikan kemerdekaan dari manajemen perusahaan-dan harus terdiri dari direktur luar yang
umumnya memahami, memonitor, mengkoordinasi, dan menafsirkan pengendalian internal dan
aktivitas keuangan yang terkait untuk seluruh forum. Sebagaimana dibahas dalam Bab 4, salah satu
anggota komite audit harus ditunjuk sebagai ahli keuangan peraturan SOx. Dalam rangka memenuhi
tanggung jawabnya kepada jajaran direksi, kepada pemegang saham, dan untuk masyarakat, komite
audit perlu untuk memulai dan mengelola fungsi audit internal yang harus menjadi set independen
dari mata dan telinga dalam perusahaan, memberikan penilaian pengendalian internal dan hal-hal
lain.
Komentar dalam bab ini didasarkan pada struktur perusahaan seperti satu dengan SEC.
Perusahaan non-publik lainnya akan mendapatkan keuntungan dari sebuah struktur komite audit
juga. Sebagai contoh, banyak yang non-profit atau perusahaan swasta yang cukup besar untuk
memiliki papan formal direksi dan fungsi audit internal. Meskipun tidak diamanatkan untuk
melakukannya oleh SOx dan aturan-aturan SEC, organisasi tersebut akan mendapatkan keuntungan
dari komite audit hanya dewan direktur independen. Auditor internal di perusahaan ini akan
menguntungkan kedua fungsi audit internal dan manajemen perusahaan secara keseluruhan dengan
menyarankan jenis pendekatan.
Sedangkan auditor eksternal memiliki tanggung jawab utama untuk dewan suatu perusahaan
direktur untuk membuktikan keakuratan dan kewajaran laporan keuangan, audit internal memiliki
peran lebih besar dalam menilai pengendalian internal atas keandalan pelaporan keuangan,
efektivitas dan efisiensi operasi, dan perusahaan itu kepatuhan terhadap hukum dan peraturan yang
berlaku. dewan direksi Perusahaan memiliki komite audit formal untuk beberapa waktu, dan audit
internal selalu memiliki hubungan pelaporan jangka panjang kepada dewan komite audit direksi.
Namun, banyak yang telah berubah sejak SOx pada pertengahan 2002.
Pada tahun pertama abad ini, masalah utama yang berevolusi dari runtuhnya Enron dan
skandal keuangan yang terkait adalah fakta bahwa komite audit tidak melakukan evaluasi yang cukup
pada tata kelola perusahaan independen. Sebagai contoh, pada tahun 1999 Blue Ribbon Komite
Meningkatkan Efektivitas Komite Audit Perusahaan dibentuk oleh NYSE, SEC, American Institut
Akuntan Publik (AICPA), dan lain-lain. Ia mengeluarkan serangkaian rekomendasi pada peningkatan
kemandirian, operasi, dan efektivitas komite audit. Bursa efek kemudian diadopsi standar baru
direktur komite audit independen sebagai daftar persyaratan untuk dilakukan secara bertahap
selama 18 bulan berikutnya, dan Audit Dewan Standar AICPA menaikkan standar untuk auditor
eksternal sehubungan dengan komite audit. Kegagalan keuangan berikutnya Enron dan lain-lain
menunjukkan inisiatif ini tidak cukup. Hasilnya adalah kerja legislatif yang menyebabkan SOx.
Hari ini, karena perjalanan SOx, komite audit telah memperluas tanggung jawab dan audit
internal memiliki tanggung jawab yang lebih besar untuk melayani terbaik komite audit. Walaupun
komite audit biasanya memiliki kontak teratur terutama dengan CAE, semua auditor internal harus
memiliki pemahaman tentang hubungan ini sangat penting. Kami membahas tanggung jawab komite
audit tinggi dan bagaimana audit internal yang lebih baik dapat bekerja dengan komite audit sesuai
dengan peraturan SOx.
23.2
Organisasi Komite Audit dan Charter
Sebuah komite audit merupakan komponen operasional dari dewan direksi dengan tanggung
jawab untuk kontrol internal dan pengawasan pelaporan keuangan. Karena itu tanggung jawab
pengawasan, anggota komite audit harus direktur independen dengan tidak ada hubungannya
dengan manajemen perusahaan. Komite audit dapat mengundang anggota pengurus atau orang lain
untuk menghadiri pertemuan komite dan bahkan untuk bergabung dalam pada musyawarah.
Namun, setiap tamu yang diundang tersebut di luar tidak dapat menjadi anggota suara penuh.
Dewan direksi suatu perusahaan merupakan badan resmi yang diberikan tanggung jawab untuk
keseluruhan pemerintahan bahwa perusahaan bagi investor pemiliknya atau pemberi pinjaman.
Karena semua anggota dewan dapat dipegang secara hukum bertanggung jawab melalui tindakan
mereka atas setiap isu, dan dewan dan komite yang membuat sebagian besar bisnis formal melalui
resolusi, yang menjadi masalah catatan perusahaan. Perusahaan dari berbagai komite dewan,
termasuk komite audit, didirikan melalui resolusi tersebut. Exhibit 23.1 adalah papan sampel resolusi
untuk membentuk komite audit. Jenis resolusi didokumentasikan dalam catatan dari papan tulis dan
umumnya tidak direvisi kecuali beberapa kondisi yang membutuhkan perubahan. Resolusi tersebut
adalah contoh dari tata kelola perusahaan yang menetapkan aturan dimana beberapa perusahaan
beroperasi. Meskipun tidak dipublikasikan dalam laporan tahunan dan sejenisnya, adanya resolusi
dewan yang tepat menjadi masalah dalam hal regulasi dan litigasi hanya ketika sebuah papan perlu
mengandalkan pada resolusi mengizinkan.
Meskipun tidak merupakan persyaratan yang diperlukan, kebanyakan perusahaan fungsi
audit internal secara rutin beroperasi melalui sebuah piagam formal internal audit, dokumen
(dibahas dalam Bab 12) yang disetujui oleh komite audit untuk menjelaskan peran audit internal dan
tanggung jawab. Institute of Internal Auditor (IIA) telah memberikan beberapa panduan untuk
menyusun piagam audit internal, tetapi charter tersebut tidak mengikuti standar tertentu atau
format. Mereka harus secara formal negara, antara lain, bahwa audit internal memiliki akses penuh
terhadap semua catatan dan fasilitas dalam perusahaan. charter audit internal mencakup kegiatan
fungsi audit internal tetapi bukan kegiatan komite audit dewan perusahaan. NYSE menyarankan
diusulkan charter komite audit dewan pada bulan Desember 1999, tetapi dengan ada persyaratan
bahwa komite audit harus memiliki seperti piagam. SOx, bagaimanapun, kini telah mengamanatkan
bahwa setiap komite audit dewan harus mengembangkan piagam audit sendiri resminya akan
diterbitkan sebagai bagian dari laporan tahunan proxy.
Tujuan dari sebuah piagam komite audit dewan adalah untuk menetapkan komite audit
bertanggung jawab tentang:
Identifikasi, penilaian, dan pengelolaan risiko keuangan dan ketidakpastian
Terus menerus memperbaiki sistem keuangan
Integritas laporan keuangan dan pengungkapan keuangan
Kepatuhan terhadap persyaratan hukum dan peraturan
Kualifikasi, kemandirian, dan kinerja auditor independen di luar
Kemampuan, sumber daya, dan kinerja dari departemen audit internal
Penuh dan terbuka komunikasi dengan dan antara akuntan independen, manajemen, auditor
internal, konsultan, karyawan, komite audit
Komite audit diperlukan sebelum jajaran direksi keluar dan mendapatkan otorisasi, melalui
dokumen piagam, untuk kegiatan komite audit dewan hanya sebagai CAE, mewakili fungsi audit
internal perusahaan itu, secara teratur pergi sebelum dewan komite audit. Sementara beberapa
mungkin terlihat pada kebutuhan piagam komite audit sebagai halaman tambahan untuk
menambahkan bulk ke pernyataan proxy sudah tebal, itu adalah komitmen formal oleh komite audit
dewan untuk memastikan integritas laporan keuangan dan mengawasi fungsi audit internal dan
eksternal. Tidak ada format yang diperlukan tunggal atau isi dokumen ini diamanatkan untuk piagam,
namun NYSE telah menerbitkan sebuah piagam model yang telah diadopsi oleh banyak perusahaan
publik saat ini. Format bervariasi dari satu perusahaan ke yang lain, tapi audit charter komite
umumnya mencakup:
1. Tujuan dan kekuasaan komite audit
2. Komposisi komite audit
3. Jadwal pertemuan
4. Komite audit prosedur
5. Komite audit kegiatan utama
a. Tata kelola perusahaan
b. Pelaporan Publik
c. Akuntan independen
d. Audit dan akuntansi
e. Kegiatan Lainnya
6. Discretionary kegiatan
a. Akuntan independen
b. Audit internal
c. Akuntansi
d. Kontrol dan sistem
e. Pelaporan Publik
f. Kepatuhan tanggung jawab pengawasan
g. Penilaian risiko
h. Tanggung jawab pengawasan keuangan
i. imbalan kerja rencana investasi tanggung jawab fidusia
7. Komite audit keterbatasan
Banyak komite audit charter berisi deskripsi dari kategori yang tercantum. Beberapa
tampaknya telah dikembangkan oleh perusahaan penasehat hukum dengan bahasa untuk menutupi
setiap kontingensi sehingga lebih jelas dan ringkas. Tidak setiap perusahaan seperti Microsoft dalam
hal ukuran dan sumber daya, tetapi semua perusahaan dengan pendaftaran SEC harus sesuai dengan
aturan SOx. entitas yang lebih kecil tidak akan memiliki sumber daya atau perlu merilis piagam
komite audit berbasis Web. Tapi mereka tetap harus memiliki komite audit direktur independen,
sebagaimana diamanatkan oleh SOx, serta piagam komite audit. Ini adalah jenis dokumen resolusi
dewan direksi yang akan menjadi bagian dari arsip perusahaan.
Apakah lebih besar atau kecil, perusahaan masih harus memiliki kontrol internal yang efektif dan
fungsi audit internal. Ini terutama penting saat ini, sebagai sumber daya yang terbatas audit internal
tidak bisa lagi mengandalkan auditor eksternal untuk melakukan tugas-tugas mereka mungkin telah
dilakukan di masa lalu. CAE untuk itu perusahaan kecil harus meninjau ulang bahan-bahan yang
dipublikasikan oleh IIA, AICPA, atau Sistem Informasi Audit dan Control Association, dan bekerja
dengan auditor internal dari perusahaan-perusahaan kecil lain dalam masyarakat untuk
mengembangkan ide-ide dan pendekatan.
EXHIBIT 23.2 Microsoft Corporation 2007 Piagam Komite Audit
Peran
Komite Audit Dewan Direksi membantu Dewan Direksi dalam memenuhi tanggung jawab untuk
pengawasan kualitas dan integritas dari audit, akuntansi, dan pelaporan kegiatan Perseroan, dan
tugas lain seperti diarahkan oleh Direksi. Tujuan komite adalah untuk mengawasi proses akuntansi
dan pelaporan keuangan Perusahaan, audit laporan keuangan Perseroan, kualifikasi masyarakat
kantor akuntan terlibat sebagai auditor independen Perseroan untuk mempersiapkan atau isu audit
melaporkan laporan keuangan Perusahaan dan pengendalian internal atas keuangan
pelaporan, dan kinerja fungsi audit internal dan independen Perusahaan auditor. Komite mereview
dan menilai aspek-aspek kualitatif pelaporan keuangan untuk pemegang saham, proses Perusahaan
untuk mengelola risiko bisnis dan keuangan, dan memenuhi persyaratan hukum yang signifikan,
etika, dan peraturan yang berlaku. Komite ini bertanggung jawab langsung atas penunjukan (tunduk
pada ratifikasi pemegang saham), kompensasi, retensi, dan pengawasan auditor independen
Keanggotaan
Keanggotaan Komite terdiri dari setidaknya tiga direktur, yang semuanya harus memenuhi
persyaratan independensi yang dibentuk oleh Dewan dan hukum yang berlaku, peraturan, dan
persyaratan daftar. Setiap anggota dalam penilaian Dewan Direksi memiliki kemampuan untuk
membaca dan memahami laporan keuangan yang mendasar dan dinyatakan memenuhi kecanggihan
keuangan standar yang ditetapkan oleh persyaratan dari Pasar Bursa NASDAQ, LLC. Setidaknya satu
anggota Komite harus dalam penilaian Dewan akan sebuah "komite audit ahli keuangan" seperti
yang didefinisikan oleh aturan dan peraturan Komisi Sekuritas dan Bursa. Dewan menunjuk anggota
Komite dan ketua. Dewan dapat menghapus setiap anggota dari Komite setiap saat dengan atau
tanpa sebab.
Secara umum, tidak ada anggota Komite dapat melayani lebih dari tiga komite audit perusahaan
publik (termasuk Komite Audit Perseroan) pada waktu yang sama. Untuk tujuan ini, layanan pada
komite audit dan secara substansial anak perusahaan yang dimiliki dianggap sebagai layana pada
komite audit tunggal.
Operasi
Komite bertemu sedikitnya enam kali dalam setahun. pertemuan tambahan dapat terjadi sebagai
Komite atau kursi yang dianggap dianjurkan. Panitia akan menyebabkan disimpan memadai
risalah, dan akan melaporkan tindakan dan kegiatan pada triwulan berikutnya rapat Dewan. anggota
Komite akan dilengkapi dengan salinan setiap menit pertemuan dan setiap tindakan yang diambil
dengan persetujuan bulat. Komite ini diatur oleh aturan yang sama tentang pertemuan (termasuk
rapat melalui telepon konferensi atau mirip peralatan komunikasi), tindakan tanpa rapat,
pemberitahuan, surat pernyataan pemberitahuan, dan kuorum dan persyaratan suara seperti yang
berlaku kepada Dewan. Komite ini berwenang dan diberdayakan untuk mengadopsi aturan
prosedurnya sendiri tidak konsisten dengan (a) ketentuan Piagam ini, (b) ada ketentuan dalam
Anggaran Rumah Tangga Perusahaan, atau (c) undang-undang negara bagian Washington.
Komunikasi
Auditor independen yang melapor langsung kepada Komite. Komite ini diharapkan memelihara
komunikasi bebas dan terbuka dengan auditor independen, auditor internal, dan manajemen.
Komunikasi ini akan mencakup sesi periodik eksekutif swasta dengan masing-masing pihak.
Pendidikan
Perusahaan bertanggung jawab untuk memberikan anggota baru dengan orientasi yang sesuai
briefing dan kesempatan pendidikan, dan Komite penuh dengan sumber daya pendidikan terkait
dengan prinsip akuntansi dan prosedur, topik akuntansi saat ini penting berkaitan dengan
Perusahaan, dan hal-hal lain yang mungkin diminta oleh Komite. Perusahaan akan membantu Komite
dalam memelihara melek finansial sesuai.
Kewenangan
Panitia akan memiliki sumber daya dan wewenang yang diperlukan untuk tugas debit dan
tanggung jawab. Komite memiliki wewenang tunggal untuk mempertahankan dan mengakhiri
nasihat luar atau ahli lain atau konsultan, yang dianggap tepat, termasuk otoritas tunggal untuk
menyetujui perusahaan 'biaya dan persyaratan retensi lainnya. Perusahaan akan memberikan kepada
Komite dengan pendanaan yang tepat, sebagai Komite menentukan, untuk pembayaran kompensasi
kepada auditor independen Perseroan, di luar pengacara, dan penasehat lainnya yang dianggap biaya
yang
sesuai,
dan
administrasi
dari
Komite
yang
diperlukan
atau
sesuai
dalam melaksanakan tugasnya. Dalam melaksanakan peran pengawasan, Komite diberdayakan untuk
menyelidiki setiap masalah yang perlu mendapat perhatian. Panitia akan memiliki akses ke
Perusahaan buku, catatan, fasilitas, dan personil. Setiap komunikasi antara Komite dan penasehat
hukum dalam rangka mendapatkan nasihat hukum akan dipertimbangkan komunikasi istimewa
Perusahaan, dan Komite akan mengambil semua langkah yang diperlukan untuk melestarikan sifat
istimewa orang-orang komunikasi. Komite dapat membentuk dan mendelegasikan wewenang untuk
subkomite dan dapat mendelegasikan kewenangan untuk satu atau lebih anggota yang ditunjuk
komite.
Tanggung Jawab
Tanggung jawab khusus Komite dalam melaksanakan peran pengawasan yang dimaksud dalam
Komite Audit Tanggung Jawab Kalender. Kalender akan Tanggung Jawab diperbaharui setiap tahun
diperlukan untuk mencerminkan perubahan dalam persyaratan peraturan, berwibawa bimbingan,
dan praktek pengawasan berkembang. Yang paling baru-baru ini diperbarui Tanggung Jawab
Kalender akan dianggap sebagai addendum Piagam ini. Komite mengandalkan keahlian dan
pengetahuan manajemen, auditor internal, dan auditor independen dalam melaksanakan tanggung
jawab pengawasannya. Manajemen Perusahaan bertanggung jawab untuk menentukan laporan
keuangan Perseroan adalah lengkap, akurat, dan sesuai dengan prinsip akuntansi yang berlaku umum
dan membangun memuaskan pengendalian internal atas pelaporan keuangan. Auditor independen
bertanggung jawab untuk mengaudit laporan keuangan Perusahaan dan efektivitas Perusahaan
pengendalian internal atas pelaporan keuangan. Ini bukan tugas Komite untuk merencanakan atau
melakukan audit, untuk menentukan bahwa laporan keuangan secara lengkap dan akurat dan dalam
sesuai dengan prinsip akuntansi yang berlaku umum, untuk melakukan investigasi, atau memastikan
kepatuhan terhadap hukum dan peraturan atau standar Perusahaan bisnis perilaku, kode etik,
kebijakan internal, prosedur, dan kontrol.
23.3
Komite Audit Keuangan dan Audit Internal Ahli
Sebuah kritik utama komite audit pada pra-SOx pada hari-hari setelah jatuhnya Enron bahwa
banyak anggota dewan yang menjabat sebagai komite audit tampaknya tidak memahami keuangan
dan masalah pengendalian internal. Orang-orang terpilih untuk dewan komite audit karena
hubungan mereka dengan senior, manajemen bisnis atau profesional latar belakang tapi mereka
sering tidak memahami kontrol keuangan atau internal yang kompleks isu seputar banyak
perusahaan. SOx sekarang mengharuskan bahwa setidaknya salah satu dari audit Komite direktur
independen harus apa yang disebut "ahli keuangan" dengan beberapa persyaratan yang cukup
spesifik untuk peran itu, seperti diuraikan dalam Bab 4 tinjauan SOx. Ini anggota dewan pakar
keuangan bisa sangat baik menjadi terbaik atau terdekat audit audit internal sekutu komite dan
mungkin sangat baik menjadi titik awal untuk CAE untuk mengikat erat audit internal untuk komite
audit dewan. Hari ini khas audit anggota komite dan tentunya para pakar keuangan tentu dalam yang
baru dan menantang posisi dengan mandat hukum dan banyak tekanan. SOx telah menyebabkan
banyak perubahan tata kelola perusahaan, dewan direksi, dan komite audit. Dalam banyak situasi,
audit CAE dan internal mungkin thread unik dari kesinambungan tata kelola perusahaan, dan audit
internal dapat membantu komite audit di era baru ini melalui pendekatan tiga langkah:
Langkah 1. Melalui laporan dan presentasi, memberikan ringkasan rinci arus audit internal proses
untuk penilaian risiko, perencanaan dan melakukan audit, dan pelaporan hasil melalui laporan audit.
Langkah 2. Bekerja dengan sumber daya manusia dan sumber daya lainnya, rencana ini kepada
komite audit untuk membantu meluncurkan etika SOx yang diperlukan dan program whistleblower
seperti dibahas dalam Bab 24.
Langkah 3. Mengembangkan rencana rinci untuk meninjau dan menilai pengendalian internal dalam
perusahaan. Ini adalah komponen kunci dari SOx, Bagian 404 pengendalian internal
penilaian persyaratan, seperti dibahas dalam Bab 4.
Langkah pertama di sini adalah bahwa audit internal harus melakukan upaya terkonsentrasi
untuk menjelaskan proses dan prosedur untuk komite audit, dewan secara keseluruhan, dan senior
manajemen dengan penekanan pada kebutuhan internal audit SOx. Setelah presentasi ini papan
diluncurkan, harus menjadi bagian dari tahunan proses audit perencanaan internal dengan
perubahan yang sedang berlangsung dilaporkan. Namun demikian, bahkan sebelum meluncurkan
setiap penyajian tersebut, audit internal harus melalui sendiri proses dan melakukan apa yang
mungkin disebut pemeriksaan kesehatan untuk menilai saat ini internal praktek audit. Pemeriksaan
ini mungkin menunjuk ke daerah-daerah di mana ada ruang yang sedang berlangsung untuk audit
internal perbaikan. Bukti 23.3 adalah audit kesehatan penilaian internal check survei internal yang
dapat diperluas atau diubah tergantung pada kondisi saat ini. Idenya di sini adalah bahwa audit
internal harus pergi melalui tingkat tinggi organisasi kesehatan penilaian diri, bertanya sendiri
bagaimana ia lakukan di saat ini dan apa yang harus dilakukan untuk meningkatkan, dan kemudian
membuat perbaikan yang diperlukan. Ini juga di sepanjang garis dari penilaian kontrol-diri, seperti
dibahas dalam Bab 11.
Setelah audit internal melalui latihan seperti koreksi diri, audit proses dan kegiatan yang
sedang berlangsung harus disajikan kepada komite audit dan dewan secara keseluruhan dan
manajemen. Tujuannya adalah untuk memastikan bahwa semua pihak menyadari proses audit
internal dan isu-isu yang sedang berlangsung. Informasi tersebut harus disampaikan kepada anggota
kunci manajemen terlebih dahulu sebelum presentasi komite audit untuk memastikan pesan bahwa
audit internal akan dipahami dengan baik dan konsisten dengan inisiatif manajemen lainnya.
Tergantung pada perusahaan dan sejarah masa lalu, audit internal dapat menerima terlalu sedikit
atau bahkan kredit terlalu banyak untuk perannya dalam tata kelola perusahaan proses.
23.4
Tanggung jawab komite audit terhadap Audit internal
Dewan komisaris komite audit mempunyai satu tanggung jawab primer untuk fungsi audit
internal suatu perusahaan. Sesuai SOx, konsep ini lebih dari sekedar teori; audit internal melaporkan
kepada komite audit “secara tertulis” tetapi secara efektif dilaporkan kepada CFO ( chief financial
officer) atau beberapa petugas korporat senior.
Fungsi audit internal modern saat ini harus mempunyai suatu piagam, yang secara aktif
berhubungan dengan komite audit perusahaan. Piagam ini seringnya sangat
spesifik mengenai hubungan dengan audit internal dan secara tipikal memerlukan audit
komite ke:
Review sumber-sumber daya, rencana, aktivitas, penempatan pegawai, dan struktur
organisasi audit internal. Area ini di diskusikan dalam Chapters 12 dan 13.
Review pertemuan, kinerja, dan penggantian CAE.
Review semua audit dan laporan yang disiapkan oleh audit internal bersama-sama dengan
respon manajemen. Laporan audit dan komunikasi di diskusikan dalam Chapter 17.
Review dengan manajemen, CAE, dan akuntan independen ketercukupan dari pelaporan
keuangan dan sistem pengawasan intern. Review harus meliputi lingkup dan hasil program
audit internal serta kooperasi gangguan atau keterbatasan, bila ada, dikenakan oleh
manajemen terhadap perilaku program audit internal.
Poin ini adalah bagian dari hubungan antara audit internal dan komite auditnya untuk sekali
waktu, tetapi piagam komite audit diterbitkan dalam susunan yang formal. CAE harus bekerja
berdekatan dengan komite audit untuk memastikan hubungan komunikasi yang efektif sudah
berlangsung, seperti yang di diskusikan di poin ketiga. Beberapa departemen audit internal telah
mengatur kebiasaan, kelebihan waktu, dari penyediaan komite audit hanya dengan sebuah ringkasan
dari audit internal penemuan laporan atau baru saja menerbitkan laporan pada audit internal yang
telah memutuskan menemukan laporan audit yang signifikan. SOx meletakkan ini dalam suatu
perspektif baru. Audit internal seharusnya tidak hanya mengirimkan komite audit sesuatu yang
sepertinya diperlukan untuk dilihat.Mandat SOx dimana audit internal harus menyediakan komite
audit dengan semua laporan audit dan semua respon manajemen yang mendukung. Bahkan ketika
audit internal membangitkan sejumlah besar laporan audit, seperti untuk perusahaan ritel dengan
audit tentang banyaknya unit lebih kecil yang di simpan yang sering mempunyai sedikit penemuan
signifikan, komite audit harus menerima informasi yang rinci atas semua performa audit. Laporan
Ringkasan bisa disediakan, tetapi laporan lengkap untuk semua audit harus disediakan juga.
(a) Pertemuan Chief Audit Executive
Tipikal pelaporan CAE secara administratif kepada manajemen perusahaan, tetapi komite
audit bertanggungjawab untuk perekrutan dan pembubaran audit internal ekselutif ini. Dewan
Komite Kompensasi bisa saja terlibat saat CAE dirancang sebagai pegawai dari perusahaan.
Objektivitas disini bukan untuk menolak hak manajemen perusahaan menyebutkan orang yang akan
mengelola departemen audit internal, yang melayani kebutuhan yang beragam dari manajemen
perusahaan dan komite audit. Keikutsertaan komite audit untuk memastikan independensi dari
fungsi audit internal ketika ada suatu kebutuhan berbicara mengenai pengidentifikasian isu dalam
review dan penilaian control internal dan aktivitas lainnya dari suatu perusahaan.
Keikutsertaan aktual komite audit dalam pemilihan CAE bisa mengambil/menangani
sejumlah formulir tetapi secara tipikal mencakup review dari usul direktur yang diikuti dengan
wawancara formal. Manajemen Perusahaan—seringnya terutama
CFO—secara tipikal berkonsultasi dengan dewan komite audit mengenai kandidat potensial
CAE, mempersilahkan waktu untuk komite audit mereview dan memberikan komentar, serta
kadang-kadang mewawancarai, sebelum perubahan apapun dibuat. Di banyak contoh, perusahaan
akan berhadapan dengan kebutuhan untuk menyebut satu CAE baru karena orang yang sudah ada
yang berhenti atau dipromosikan. Manajemen dapat menyarankan promosi seseorang dari dalam
perusahaan atau dapat merekrut orang luar, tetapi komite audit akan mempunyai keputusan
terakhir. Perjanjian terhadap adekuasi dari kualifikasi untuk melayani kebutuhan dari manajemen
dan dewan komisaris adalah kondisi penting dari satu hubungan efektif yang sedang berjalan antara
manajemen senior dan komite audit.
Komite audit biasanya tidak terlibat dalam berbagai hal administratif sehari-hari mengenai
CAE dan keseluruhan fungsi audit internal tetapi harus memastikan berjalannya kualitas fungsi audit
internal. Sebagai contoh, pejabat CAE harus melanjutkan untuk mempunyai peluang promosi atau
untuk mendapatkan tanggung-jawab lain sebagai bagian dari satu program pengembangan
manajemen. Dalam contoh lain, manajemen senior dapat menyatakan perasaan yang kuat bahwa
CAE harus ditransfer atau diakhiri oleh karena konsen manajemen yang kuat. Di situasi lainnya,
komite audit harus mereview usul tindakan personil dan menyediakan CAE dengan perekrutan yang
adil atas isu yang terlibat. Komite audit sendiri dapat merasakan bahwa CAE tidak melakukan
pekerjaan yang cukup, baik dalam mentaati permintaan komite audit atau dalam mengarahkan
fungsi audit internal, atau keduanya. Dalam kasus lain,dewan komite audit secara tipikal akan
menyatakan konsen itu pada manajemen perusahaan dan memulai proses untuk penggantian
personil. Dalam kasus yang ekstrim dimana ada perselisihan paham mengenai CAE, komite audit bisa
merekrut konsultan eksternal untuk melakukan pekerjaan audit review yang diinginkan oleh komite
atau bisa mengarahkan manajemen, melalui dewan derivative, untuk melakukan perubahan.
Keseluruhan isu di sini adalah bahwa komite audit mempunyai kemampuan merekrut atau
memecat CAE, tetapi harus sedang berjalan ditingkat kooperasi. Komite audit secara umum tidak
berada di tempat basis sehari-hari untuk menyediakan supervisi audit internal rinci dan harus
memenuhi persyaratan manajemen untuk beberapa dukungan rinci. CAE atau anggota apapun dari
audit internal tidak bisa mengabaikan begitu saja permintaan manajemen sesuai dengan klaim
laporan beberapa orang saja pada komite audit dan tidak bertanggungjawab pada manajemen lini
perusahaan. Dengan cara yang sama, manajemen perusahaan harus memastikan bahwa internal
audit adalah bagian dari perusahaan, bukan orang luar.
(b) Persetujuan Piagam Audit internal
Seperti yang di diskusikan dalam Chapter 12, piagam audit internal bertindak sebagai satu basis atau
otorisasi untuk setiap program audit internal efektif. piagam adekuasi khususnya penting untuk
mendefinisikan peran dan tanggung-jawab audit internal serta tanggung jawab untuk melayani
komite audit dengan baik. bahwa misi dari audit internal harus jelas menyediakan layanan pada
komite audit demikian pula pada manajemen senior. Piagam audit internal bukan saja dokumen yang
luas tetapi umum juga dokumen yang secara umum mendefinisikan tanggung-jawab dari audit
internal dalam perusahaan, menggambarkan standar yang diikuti, dan mendefinisikan hubungan
antara komite audit dan audit internal. Poin selanjutnya adalah pentingnya pengkhususan
sebagaimana mengirimkan satu pesan khusus pada manajemen senior dimana CAE bisa pergi ke satu
pihak atasan—komite audit—kalau sekiranya kontroversi atau isu pengawasan intern signifikan.
Komite audit bertanggungjawab untuk persetujuan piagam audit internal, seutuhnya, dewan
bertanggungjawab untuk menyetujui piagam komite audit. Kita mendiskusikan piagam audit internal
di sini karena inilah tanggung jawab komite audit, tetapi piagam audit internal juga melindungi detil
yang lebih besar/rinci dalam diskusi Chapter 12 tentang membuat piagam dan membangun satu
fungsi audit internal yang efektif. Siapakah bertanggungjawab untuk draft piagam audit internal ini?
Teorinya komite audit mungkin akan men-draft dokumen ini sebagai sebuah aktivitas dewan komite.
Pada kenyataannya, CAE biasanya memelopori dalam membuat draft piagam ini dan/atau akan
menyarankan perbaikan sesuai pada satu piagam yang sudah ada pada dewan komite audit.
Sementara itu piagam audit internal memberi hak pekerjaan yang dilakukan harus dilakukan,
anggota komite audit tidak boleh berada dalam suatu posisi untuk membuat persyaratan draft
piagam audit rinci. CAE secara tipikal bekerja berdekatan dengan dewan komite audit untuk
membuat draft persyaratan ini. Selain dari pada piagam, spesifikasi alami dan lingkup dari tanggungjawab pelayananan audit internal pada komite audit harus formal dan diuraikan. Tanggung-jawab ini
bisa meliputi periodik ditulisnya laporan status audit, pertemuan-pertemuan yang secara teratur
dijadwalkan dengan komite audit, dan keduanya, yaitu hak dan kewajiban akses langsung audit
internal pada komite audit.
Sementara itu pemahaman ini secara tipikal tidak memerlukan resolusi komite audit formal, kedua
belah pihak harus mempunyai satu pemahaman jelas tentang tanggung-jawab audit internal untuk
menyajikan laporan dan untuk mengikuti rapat komite audit. Penerimaan piagam audit internal dan
perbekalan yang berhubungan oleh ketertarikan semua pihak berarti bahwa audit internal bebas
dari penghalang yang sangat mungkin mencegahnya dari penyingkapan kebutuhan pada komite
audit, bahkan kesensitivan yang alami.
Pernyataan piagam hubungan audit internal pada komite audit ini menjadi penting karena
audit internal juga mempunyai hubungan pekerjaan sehari-hari dengan manajemen perusahaan.
Sementara itu komite audit memilih CAE, anggota lain dari tim audit direkrut dan dibayar oleh
perusahaan, bukan komite audit independen. Manajemen Senior sering melupakan audit internal itu
memiliki hubungan pelaporan di dalam perusahaan. Manajemen Perusahaan kadang-kadang
memberikan diskon untuk kebutuhan ini untuk piagam audit internal atas alasan-alasan bahwa tidak
batasan pada audit internal independen. Meskipun demikian, piagam audit internal yang kuat, yang
disetujui oleh komite audit, adalah ketetapan penting corporate governance.
(c) Persetujuan Rencana dan Anggaran Audit internal
Idealnya, komite audit sudah mengembangkan keseluruhan pemahaman mengenai total
kebutuhan audit internaldari suatu perusahaan. Penilaian tingkat-tinggi yang mencakup berbagai
Kendali dan isu pelaporan keuangan khusus, mempersilahkan komite audit menentukan porsi audit
atau pengkajian resiko yang diperlukan untuk dilakukan baik oleh audit internal atau penyedia lain.
Sebagai bagian dari peran ini, komite audit bertanggungjawab untuk mereview dan menyetujui
semua rencana serta anggaran audit internal tingkat tinggi. Tanggung jawab ini konsisten dengan
peran komite audit sebagai koordinator terakhir usaha audit secara keseluruhan. Manajemen
Perusahaan dan CAE mungkin mempunyai ide-ide milik mereka sendiri tentang apa diperlukan untuk
dilakukan, tetapi tindakan ini adalah satu tanggung jawab komite audit. Adalah penting bahwa pihak
kunci bersama-sama mempertimbangkan dan dengan penuh kewajaran merekonsiliasi, tetapi komite
audit mempunyai kata akhir di sini.
Review komite dari semua rencana audit internal itu sangat penting jika kebijakan-kebijakan
danrencana untuk masa depan harus ditentukan secara efektif. Tanggung-jawab baru audit karena
pengenalan tentang SOx telah mengubah peran yang sudah berjalan beberapa lama, dan semua
pihak-pihak berkepentingan harus memahami sifat alami keseluruhan rencana audit. Manajemen
Perusahaan, auditor internal, dan audit eksternal kemudian akan tahu apa yang harus diharapkan
dari pemasok layanan audit. Komite audit harus mengasumsikan peran koordinasi tingkat-tinggi.
Walaupun ada keterbatasan praktis hingga sebagaimana komite audit aktif bisa dilibatkan dalam
proses perencanaan terperinci, beberapa keterlibatan mendomenstrasikan suatu nilai yang tinggi.
Secara tipikal, dewan komite audit adalah orang yang paling aktif dalam merencanakan review ini,
tetapi saat dia adalah subyek untuk keterbatasan waktu. Audit internal harus menyiapkan suatu
dokumen perencanaan tahunan menyeluruh untuk komite yang memberikan rencana rinci untuk
tahun yang akan datang sebaik rencana jangka panjang. Format yang diusulkan untuk rencana ini
didiskusikan di bab 6 dalam analisis risiko dan di Chapter 12 dalam aktivitas pengorganisasian audit
internal. Selain itu, audit internal harus menyiapkan laporan ringkas dari aktivitas audit masa lampau
dan taksiran kembali dari pemenuhan nya untuk memberikan komite audit suatu pemahaman dari
area signifikan dalam review masa lampau. Walaupun audit internal harus melaporkan aktivitas
kepada komite audit secara reguler, laporan ringkasan aktivitas masa lampau ini memberikan suatu
ikhtisar area untuk penekanan audit dan gap acara penting potensial dalam pemenuhan audit.
Tampilan 23.4 adalah satu contoh dari satu tahun-rencana audit untuk dipresentasikan kepada
komite audit. CAE akan menyajikan jenis laporan kepada komite audit ini, mencakup untuk masingmasing audit tertentu dan dengan detil pendukung yang cukup untuk menjawab pertanyaan.
Laporan ringkasan aktivitas masa lalu ialah penting untuk memperlihatkan jadwal area dalam
rencana tahun berjalan dan penyempurnaan rencana tersebut.
Di banyak perusahaan, rencana audit tahunan mengembangkan melalui dua proses, analisis
risiko internal dan diskusi dengan keduanya, yaitu manajemen senior serta komite audit.
Manajemen dan komite dapat menyarankan area untuk review potensial audit internal, dan audit
internal harus mengembangkan rencana di dalam batasan dari anggaran dan keterbatasan sumber
daya. Jika komite audit telah mengusulkan review beberapa area tetapi audit internal khusus tidak
mampu untuk melakukan audit yang telah direncanakan terhadap beberapa batasan yang diketahui,
CAE harus dengan jelas mengkomunikasikan kekurangan itu kepada komite audit.
(d) Review dan Tindakan Komite Audit atas Audit Finding yang Signifikan
Tanggung jawab penting komite audit adalah mereview dan mengambil tindakan atas audit
finding yang signifikan yang dilaporkan oleh auditor internal dan eksternal, manajemen, dan lain-lain.
Audit internal dan yang lain seharusnya tidak memfilter audit finding dan mengatakan kepada komite
audit apa yang dikatakan signifikan, kepentingan dan efisiensi dari kesuleruhannya akan dilayani lebih
baik oleh audit internal yang secara teratur melaporkan audit finding yang signifikan seperti halnya
keadaan dan disposisi temuan. Dalam memberi reaksi atas audit finding yang signfikan,
membutuhkan kombinasi atas pemahaman, kompetensi, dan kerjasama pihak-pihak utama yang
berkepentingan seperti audit internal, manajemen, auditor eksternal, dan komite audit sendiri.
Kesejahteraan keseluruhan perusahaan menjadi standar untuk menilai jasa audit internal, dan
kepentingannya dengan manajemen memiliki batas tertentu yang saling bertentangan.
23.5
Komite Audit dan Auditor Eksternalnya
Komite audit memiliki tanggung jawab utama untuk menyewa perusahaan audit eksternal,
menyetujui anggaran yang diusulkan dan rencana audit, serta menerbitkan laporan keuangan yang
diaudit. Firma akuntan public terutama tidak lagi memiliki divisi konsultasi, dan dilarang memberikan
jasa outsourcing audit internal kepada perusahaan yang nanti akan diaudit. Oleh karena itu, komite
audit harus lebih menyadari dan sensitive atas hal ini, dimana Sox mengharuskan komite audit
untukmenyetujui seluruh jasa audit eksternal, termasuk comfort letter, sama seperti halnya jasa
nonaudit dari auditor eksternl yang dilarang. Namun auditor kesternal masih diperbolehkan untuk
menyediakan jasa pajak , sama halnya dengan jasa pengecualian yang diminimalisir mereka dilarang
untuk memberikan jasa non audit secarakontemporer dengan audit laporan keuangan , jasa tersebut
seperti :
Pembukuan dan jasa lain yang berkaitan dengan pencatatan akuntansi atau laporan
keuangan klien yang diaudit
Merancang dan mengimplementasikan teknologi informasi keuangan
Jasa penaksiran dan penilaian, pendapat kewajaran atay kontribusi dalam berbagai
pelaporan
Jasa outsourcing audit internal
Fungsi manajemen atau aktivitas pendukung sumberdaya manusia
Broaker atau dealer, penasihat investasi, atau jasa investasi bank
Jasa hukum dan jasa ali lainnya yang tidak berkaitan dengan audit
Jasa lain yang tidak diijinkan oleh PCAOB.
Audit internal harus mempertimbangkan penawaran layanan yang tepat dan konsisten dengan audit
charternya.
23.6
Program Whistleblower dan Kode Etik
Sox menetapkan kepada komite audit untuk membangun prosedur dalam menerima,
penyimpanan, dan perwatan atas keluhan yang berkaitan dengan akuntansi, pengendalian internal
akuntansi, atau masalah auditing, termasuk prosedur untuk kerahasiaan yang diajukan oleh
karyawan atas kekhawatiran akuntansi dan permasalahan audit. akibatnya akan menghadapi
tantangan dokumentasi karena banyak masalah yang harus dilaksanakan dengan cara yang rahasia.
Audit internal seharusnya menawarkan jasanya kepada komite audit untuk membangun prosedur
dokumentasi dan komunikasi dalam area dibawah ini :
Dokumentasi pencatatan panggilan whistleblower. Sox mengamanatkan kepada komite
audit untuk membangun program whistleblower formal dimana karyawan dapat
meningkatkan perhatian berkaitan dengan masalah audit yang tidak tepat tanpa takun akan
adanya pembalasan. Biasanya perusahaan besar sudah memiliki fungsi etika, sehingga hanya
perlu mengatasinya dengan cara yang lebih aman lagi. Ketika perusahaan yang lebih kecil
tidak memiliki sumberdaya, audit internal harus menawarkan fasilitasnya dalam komunikasi,
pencatatan tanggal, waktu, dan nama pemanggil untuk penyelidikan dan disposisi
wishtleblower.
Disposisi permasalahan whistleblower. Dokumentasi harus dijaga untuk mecatat sifat dari
investigasi tindak lanjut dan disposisi yang terkait. Meskipun Sox mengamanatkan program
whistleblower tidak memiliki program penghargaan tunai, dokumentasi lengkap yang
mencakup tindakan yang diambil serta setiap net saving harus dijaga.
Kode Etik. Sox membuat komite audit bertanggung jawab untuk mengimplementasikan kode
etik perusahaan untuk CEO dan CFO. Komite audit harus merangkum seperangkat peraturan
bagi perilaku yang tepat dan membuat senior officernya menyatakan bahwa mereka telah
membaca dan memahami serta menyetujui untuk mematuhinya.
23.7. Peran Lain Komite Audit
Audit internal dapat menawarkan untuk bertindak sedikit sebagai sekretaris dari komite
audit dalam mendokumentasi dan menangani masalah tersebut. Untuk perusahaan besar, komite
audit dapat terdiri dari mungkin enam orang, sedangkan dalam sebuah perusahaan yang lebih kecil,
biasanya terdiri dari hanya dua orang. Direktur komite audit yang independen biasanya merupakan
orang yang sibuk yang mungkin melayani beberapa dewan dengan sedikit dukungan adminitrasi
langsung. Audit internal dapat memberikan bantuan yang penting. Berdasarkan Sox, komite audit
memiliki peran penting dimana memiliki salah satu posisi terbaik untuk mememberikan fasilitas. CAE
memberikan skses terbuka kepada komite aduit melalui presentasi pada pertemian rutin dan
pertemuan rahasia satu demi satu. Dahulu, pertemuan ini lebih formal dengan komunikasu
sebenarnya yang terbatas, namun telah dirubah oleh Sox oleh karena itu saat ini komite audit dan
ahli keuangan yang dirancangnya memiliki seluruh tanggung jawab baru audit internal adalah
sumber daya yang baik untuk membantu anggota komite audit untuk memenuhi tanggung jawab
mereka terkait dengan Sox melalui komunikasi yang erat serta dengan menawarkan tugas
dokumentasi tertentu komite audit. Perluasan persyaratan jasa audit internal merupakan suatu
peluang dan tantangan, karena perubahan yang dilakukan Sox, auditor internal yang modern harus
menyadari perluasan penting komite audit.