Standar Untuk Praktek Profesional Audit Internal
STANDAR UNTUK PRAKTEK PROFESIONAL
AUDIT INTERNAL
Standar kinerja dibutuhkan pada setiap profesi agar mereka memiliki acuan dan dapat
mengerjakannya dengan seragam. IIA (Institute of Internal Audit) Standart adalah acuan bagi
internal auditor.
STANDAR PRAKTEK PROFESIONAL INTERNAL AUDIT
Internal Auditor diharapkan berperilaku secara kompeten dan konsisten. Standar IIA
dirancang untuk :
Menggambarkan prinsip dasar
Menyediakan kerangka kerja dalam menjalani aktivitas sebagai internal auditor
Tolak ukur saat menjalankan aktivitas sebagai internal auditor
Membantu mengembangkan proses dan operasional sebuah organisasi
LATAR BELAKANG STANDAR IA
IIA menerbitkan standar untuk praktik audit internal th 1978. IIA menerbitkan standar
–standar dalam publikasi kecil yang dikenal sebagai “Red Books”. Ada perubaha standar
yang cukup signifikan tahun 2001 dan direvisi yang kemudian dikerluarkan tahun 2004.
STANDAR IIA SAAT INI
Pada tahun 2007 fokus membahas siapa yang meninjau auditor internal, yaitu
penilaian eksternal (setidaknya 5 th sekali). Kebutuhan potensial untuk penilaia eksternal,
kualifikasi independensi penilai eks (tim review), serta potensi konflik kepentingan, harus
didiskusikan oleh CAE (Chief Audit Executive) dengan board of directions.
STANDAR AUDIT INTERNAL 2009
Januari 2008, IIA menerbitkan versi draft dari standar IIA yang telah direvisi :
“The internal audit activity SHOULD be independent, and internal auditors SHOULD be
objective in performing their work”. Should diubah menjadi MUST
KONTEN DARI IIA STANDART
A. Standar Atribut
1000. Tujuan, wewenang dan tanggung jawab
1200. Keahlian dan kecermatan professional
1300. Program pemastian kulaitas dan peningkatan
B. Standar Kinerja
ATURAN PERILAKU INTERNAL AUDITOR
1. Integritas:
Auditor internal:
1.1. Harus melaksanakan pekerjaannya secara jujur, hati-hati dan bertanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan sebagaimana diharuskan
oleh hukum atau profesi.
1.3. Tidak boleh secara sadar terlibat dalam kegiatan ilegal, atau melakukan kegiatan
yang dapat mendiskreditkan profesi audit internal atau organisasi.
1.4. Harus menghormati dan mendukung tujuan organisasi yang sah dan etis.
2. Objektivitas
Auditor internal:
2.1 Tidak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat, atau
patut diduga dapat, menghalangi penilaian auditor internal yang adil. Termasuk
dalam hal ini adalah kegiatan atau hubungan apapun yang mengakibatkan
timbulnya pertentangan kepentingan dengan organisasi.
2.2 Tidak boleh menerima apapun yang dapat, atau patut diduga dapat, mengganggu
pertimbangan profesionalnya.
2.3 Harus mengungkapkan semua fakta material yang diketahuinya, yang apabila
tidak diungkapkan, dapat mendistorsi laporan atas kegiatan yang direviu.
3. Kerahasiaan
Auditor internal:
3.1. Harus berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh
selama melaksanakan tugasnya.
3.2. Tidak boleh menggunakan informasi untuk memperoleh keuntungan pribadi, atau
dalam cara apapun, yang bertentangan dengan hukum atau merugikan tujuan
organisasi yang sah dan etis.
4. Kompetensi
Auditor internal:
4.1.Hanya terlibat dalam pemberian jasa yang memerlukan pengetahuan, kecakapan
dan pengalaman yang dimilikinya.
4.2.Harus memberikan jasa audit internal sesuai dengan Standar Internasional Praktik
Profesional Audit Internal (Standar).
4.3.Harus senantiasa meningkatkan keahlian, keefektifan dan kualitas jasanya secara
berkelanjutan.
TANGGUNG JAWAB TINGGI UNTUK KOMITE AUDIT
AUDIT CHARTER
Adalah suatu Piagam dalam bentuk dokumen formal, yang disetujui oleh Komite
Audit, untuk menjelaskan misi, independensi, obyektivitas, lingkup tugas, tanggungjawab,
kewenangan, akuntabilitas, dan standar internal fungsi audit internal perusahaan.
AUDIT COMMITTEE
Komite Audit adalah suatu badan yang dibentuk oleh Dewan Komisaris, yang
anggotanya terdiri dari Outside Directors yang tidak mempunyai posisi manajemen dalam
perusaan, yang tujuannya untuk meningkatkan pengawasan terhadap kinerja direksi
perusahaan. Di Indonesia, pimpinan Komite Audit adalah Komisaris Independen.
Peran Utama Komite Audit:
1. Memberikan otorisasi dan persetujuan Audit Charter
2. Memberikan persetujuan Rencana-Rencana Audit Internal, baik Rencana Jangka
Panjang dan Rencana Taunan
3. Melakukan review atas prosuk-produk Audit Internal secara berkala
4. Memili dan memberikan persetujuan atas penunjukkan Auditor Independen (KAP)
untuk mengaudit Laporan Tahunan Keuangan Perusahaan atas nama Dewan
Komisaris
5. Berkomunikasi secara intensif dengan Auditor Independen dalam proses penyelesaian
Audit atas Laporan Keuangan Perusahaan
6. Senantiasa berkomunikasi dengan Pimpinan Audit Internal dalam penilaian Internal
Control Perusahaan
Langkah signifikan awal untuk mengawali pengorganisasian dari sebuah fungsi
internal audit pada perusahaan yang baru adalah dengan mendapatkan otorisasi dan
persetujuan oleh dewan direksi komite audit perusahaan terkait. Komite audit memberikan
dewan otorisasi untuk fungsi internal audit melalui dokumen sertifikat audit formal. Komite
audit juga memberikan persetujuan seluruh rencana internal audit untuk melanjutkan aktifitas
saat ini dan seterusnya. Dalam rangka untuk memenuhi tanggung jawab kepada seluruh
dewan direktur, pemegang saham, dan public, seorang komite audit perlu meluncurkan dan
mengelola fungsi internal audit yang akan menjadi mata-mata dan telinga di dalam
perusahaan dalam memberikan penilaian pada control internal dan permasalahan lainnya.
Disaat audit eksternal memiliki tanggung jawab utama pada dewan direktur perusahaan
untuk membuktikan keakuratan dan kewajaran dari laporan keuangan, internal audit memiliki
peran semakin besar dalam menaksir control internal atas keandalan laporan keuangan,
efekifitas dan efiisensi operasi, serta kepatuhan perusahaan terhadap peraturan hukum.
Internal audit CAE selalu memiliki hubungan pelaporan langsung dengan komite audit, tetapi
sering kali sedikit lebih banyak dari teori hubungannya, dimana CAE memiliki hubungan
terbatas dengan komite audit pertemuan dewan yang dijadwalkan.
Kini, sejak diterimanya Sox, komite audit telah memperluas tanggung jawab dan internal
audit memiliki tanggung jawab yang lebih besar untuk melayani dengan baik komite audit.
Meskipun seorang komite audit secara khas memilki hubungan utama yang biasa dengan
CAE, seluruh internal auditor wajib memahami hubungan yang sangat penting ini.
Komposisi dan Kualifikasi Komite Audit:
Komposisi: terdiri dari sedikitnya 3 orang dengan salah satu sebagai Ketua Komite
Audit yang juga merupakan Komisaris Independen
Kualifikasi: sedikitnya 1 orang dari Komite Audit arus paham dan mengerti tentang
masalah keuangan, akuntansi, dan internal control.
Tanggungjawab komite audit pada Audit Internal yakni melakukan review atas kegiatankegiatan sebagai berikut:
1. Review the resources, plans, activities, staffing, and organizational struc- ture of
internal audit.
2. Review the appointment, performance, and replacement of the chief audit
executive.
3. Review all audits and reports prepared by the internal audit department together
with management’s response.
4. Review the adequacy of financial reporting and internal control sys- tems
with management, the CAE, and the independent accountants. This review
should include the scope and results of the internal audit program, and the
cooperation afforded or limitations, if any, imposed by management on the
conduct of the internal audit program.
Hubungan Komite audit dengan Audit Internal
1. Appointment of the Chief Audit Executive (CAE)
2. Approval of Internal Audit Charter
3. Approval of Internal Audit Plans and Budgets
4. Audit Committee Review and action on Significant Audit Findings.
Hubungan antara internal audit dengan dewan komite audit memberikan tantangan
yang berbeda kepada seluruh anggota tim internal audit. Internal audit melaporkan kepada
dewan komite audit, yang menyetujui rencana keseluruhan kegiatan dan meninjau ulang hasil
dari internal audit. Komite audit menjadi lebih aktif dalam memperhatikan kegiatan internal
audit sejak diluncurkannya Sarbanes-Oxley (Sox), tetapi biasanya komite tidak hadir setiap
hari. Chief audit executive (CAE) sering selalu berhubungan dengan komite audit dan sering
mengedukasi dan memberi nasihat komite mengenai permasalahan pengauditan internal.
Komite audit memiliki tanggung jawab untuk mengatur keseluruhan arah untuk
internal audit. Seluruh internal auditors harus memahami dengan baik common body of
knowledge (CBOK) mengenai peran dan tanggung jawab dari komite audit pada perusahaan
dewasa ini.
DETEKSI KECURANGAN DAN
PENCEGAHANNYA OLEH INTERNAL AUDIT
Seorang Internal auditor perlu memahami konsep-konsep tentang fraud, agar dapat
secara efektif melakukan audit dan mencari kegiatan penipuan/manpulasi yang terjadi pada
suatu entiras . Definisi umum - fraud adalah " memperoleh uang atau hak milik dengan cara
token palsu , simbol , atau perangkat . " Dengan kata lain , seseorang tidak mempunyai
kewenangan atas beberapa dokumen yang menyebabkan transfer uang ilegal. Fraud sangat
merugikan bagi organisasi dan korban. Kontrol intemal yang efektif adalah salah satu cara
untuk menghindari fraud. Sebuah sistem komprehensif yang sepenuhnya dilaksanakan, dan
secara teratur dipantau pengendalian internal sangat penting untuk pencegahan dan deteksi
kerugian yang timbul dari fraud.
RED FL AGS: FRAUD DETECTION FOR AUDITORS
Red Flags seperti yang diuraikan oleh HealthSouth, biasanya merupakan indikasi
pertama dari sebuah ciri potensial kegiatan yang menimbualkan fraud. Bila seseorang melihat
sesuatu yang tidak beres, mereka biasanya akan melakukan apa yang sering dilakukan
penyelidikan tingkat rendah lakukan sebagai tindakan awal ketika mengetahui kejanggalan
tersebut, dan auditor internal adalah orang-orang yang biasanya pertama kali terlibat pada
situasi tersebut.
Sayangnya, auditor internal sering gagal untuk mendeteksi fraud karena beberapa alasan :
Auditor memiliki keengganan untuk medeteksi dan menyelidiki fraud .
Terlalu banyak kepercayaan ditempatkan pada auditee .
Tidak cukup penekanan pada kualitas audit .
kekhawatiran menerima dukungan memadai dari manajemen .
Auditor kadang-kadang gagal untuk fokus pada penipuan berisiko tinggi.
Untuk membantu mendeteksi fraud, seorang auditor juga harus memiliki pemahaman tentang
mengapa orang tersebut melakukan fraud. Beberapa alasan seseorang melakukan sebuah
fraud :
Employees have a desperate need for money.
Employees have job frustrations.
Employees believe everybody does it.
Employees are challenged to beat the system.
Lax internal controls make fraud easy.
There is a low probability of prosecution.
There is a low probability of detection.
Investigasi yang berkaitan dengan fraud menyebabkan auditor internal untuk beroperasi agak
berbeda dari audit keuangan atau kegiatan operasional biasanya. Dalam setiap ulasan yang
terkait fraud , auditor harus berkonsentrasi pada tiga tujuan utama :
1. Membuktikan kerugian
2. Menetapkan tanggung jawab dan niat untuk mengungkapkan fraud tersebut
3. Buktikan metode investigasi audit yang digunakan
SISTEM INFOASI PENCEGAHAN KECURANGAN
Sistem informasi yang terkait dengan fraud mencakup berbagai isu. Dalam
lingkungan bisnis saat ini , sistem informasi hampir selalu merupakan komponen kunci dari
sebuah fraud yang menyangkut keuangan atau akuntansi . Karena sistem IT mendukung
begitu banyak bidang dan melintasi begitu banyak garis organisasi, penyalahgunaan IT
dapat diartikan dalam beberapa dimensi , mulai dari fraud kecil sampai fraud yang besar
yang biasanya berkaitan dengan financial fraud yang terjadi pada suatu organisasi. Oleh
sebab itu kemampuan IT atau sistem informasi yang mumpuni dan selalu di pantau dengan
benar dapat mencegah terjadinya fraud.
ATURAN DAN PROSEDUR INTERNAL
AUDITOR SECARA GLOBAL
PERSYARATAN SOA INTERNATIONAL
Ketika SOA diberlakukan pada tahun 2002, undang-undang ini mencakup semua
perusahaan yang terdaftar pada SEC, apakah perusahaan berbasis di AS maupun
internasional. Organisasi ini tidak selalu mengikuti prinsip-prinsip akuntansi yang berlaku
umum AS (GAAP), karena aturan komite audit mereka berbeda, dan mereka kadang-kadang
hanya melaporkan hasil keuangan setiap tahunnya. Untuk memenuhi tuntutan perusahaanperusahaan asing, SEC menawarkan sejumlah pengecualian terbatas atau akomodasi khusus
antara lain kuasa hukum mengadakan aturan dan klarifikasi tentang penggunaan non-GAAP
financial measures. Bab ini membahas pentingnya International Accounting and Auditing
(IAA) standards,
the Committee of Sponsoring Organizations (COSO) internal control
standards worldwide, seperti Canada’s Criteria of Control (CoCo) dan proses pendaftaran
ISO.
STANDAR INTERNATIONAL ACCOUNTING AND AUDITING
Seluruh tujuan audit apapun adalah untuk meninjau kepatuhan terhadap beberapa
standar yang diakui ataupun prinsip. Salah satu prinsip utama dari pengendalian internal, di
bawah COSO dan setiap standar audit internal lainnya untuk masalah ini adalah kepatuhan
terhadap hukum dan peraturan. Kepatuhan hukum menjadi standar untuk audit pengendalian
internal, dan audit keuangan juga menilai kewajaran prosedur akuntansi berdasarkan standar
akuntansi yang ditetapkan. Di Amerika Serikat, standar-standar tersebut didasarkan pada
GAAP serta aturan akuntansi yang sangat spesifik yang ditentukan oleh Financial Accounting
Standards Board (FASB).
Standar untuk audit dan akuntansi ini belum tentu sama di seluruh dunia. Standar
audit dan akuntansi didirikan dengan dasar negara demi negara oleh dewan profesional atau
pemerintah setempat dengan bimbingan dari lembaga pembuat standar internasional.
Terdapat ISA (International Standards of Auditing) beserta pula IAS (International
Accounting Standards).
Standar audit ISA ditetapkan oleh International Federation of
Accountants (IFAC) melalui International Auditing and Assurance Standards Board (IAASB).
International Accounting Standards Board (IASB) menerbitkan standar akuntansi dalam
serangkaian pernyataan yang disebut dengan International Financial Reporting Standards
(IFRSs). Pernyataan ini ditunjuk sebagai Standar Akuntansi Internasional yang memberikan
dasar untuk semua negara di seluruh dunia dan khususnya memberikan standar akuntansi
untuk negara-negara berkembang yang sudah tidak menetapkan standar untuk audit. Ke
depan, semua negara yang tergabung dalam Uni Eropa pada tahun 2005 diminta untuk
mengadopsi standar audit internasional yakni IASB. Hal ini akan menghilangkan perbedaan
standar yang berbeda dari setiap negara dengan negara-negara Uni Eropa.
Untuk auditor internal, standar IIA adalah standar internasional yang berlaku untuk
audit internal di seluruh negara. Auditor internal mungkin mengalami standar akuntansi yang
berbeda atau bahkan standar audit laporan keuangan lokal yang berbeda, tetapi mereka harus
selalu mengikuti keseluruhan standar profesional IIA. Hampir dapat dipastikan bahwa standar
ISA dan IAS akan menggantikan standar yang dibuat oleh setiap negara. Information System
Audit and Control Association (ISACA) mengontrol tujuan untuk informasi dan teknologi
yang terkait (CobiT) yang juga merupakan standar di seluruh dunia.
International Standards on Auditing
Introductory Matters
ISA 100
Framework of International Standards on Auditing
ISA 120 Assurance Engagements
Responsibilities
ISA 200
Objectives and General Principles Governing an Audit of Financial Statements
ISA 210 Terms of Audit Engagements
ISA 220
Quality Controls for Audit Work
ISA 230
Documentation
ISA 240 The Auditor’s Responsibility to Consider Fraud and Error in an Audit
of Financial Statements
ISA 250
Consideration of Laws and Regulations in an Audit of a Financial
Statement
ISA 260
Communication of Audit Matters with those Charged with Governance
Planning
ISA 300
Planning
ISA 310
Knowledge of Business
ISA 320 Audit Materiality
Internal Control
ISA 400
Risk Assessments and Internal Control
ISA 410 Auditing in a Computer Information Systems Environment
ISA 420 Audit Considerations Relating to Entities using Service Organizations
Audit Evidence
ISA 500 Audit Evidence
ISA 510
Initial Engagements — Opening Balances
ISA 520 Analytical Procedures
ISA 530 Audit Sampling and Selective Testing Procedures
ISA 540 Audit of Accounting Estimates
ISA 550
Related Parties
ISA 560
Subsequent Events
ISA 570
Going Concern
ISA 580
Management Representations
COSO WORLDWIDE INTERNATIONAL INTERNAL CONTROL FRAMEWORKS
Meskipun tidak dibahas secara khusus dalam kerangka COSO, audit internal sering
memiliki peran yang lebih menonjol dalam model lain. Materi Turnbull menekankan
pentingnya audit internal dalam meningkatkan kerangka kerja pengendalian internal
organisasi. The Turnbull Report menyatakan bahwa fungsi audit internal harus dapat:
Memberikan jaminan obyektif kepada pengurus dan manajemen untuk kecukupan dan
efektivitas manajemen risiko perusahaan dan kerangka pengendalian internal
Membantu manajemen untuk meningkatkan proses dimana risiko diidentifikasi dan
dikelola
Membantu dewan dengan tanggung jawabnya untuk memperkuat dan meningkatkan
manajemen risiko dan kerangka pengendalian internal
Dikembangkan sebelum SOA, ini adalah panduan yang sangat baik untuk audit
internal untuk memahami risiko dan untuk membantu meningkatkan struktur pengendalian
intern dalam organisasi apapun, dan dijadikan sebagai dasar di seluruh dunia.
ISO DAN PROSES STANDAR PENDAFTARAN
Sebagian besar standar internasional didasarkan pada pedoman International Standard
Organization (ISO). Hampir semua negara di dunia adalah anggota ISO. Standar ISO
menganut pengesahan dengan skema penomoran. Seri ISO 90000 meliputi standar kualitas
dan menjelaskan persyaratan dokumentasi untuk mendukung pernyataan seperti kualitas.
Bagi suatu organisasi untuk mengklaim bahwa ia mengikuti tingkat tertentu kualitas
di bawah seri ISO 90000, pertama kali ia harus mendokumentasikan proses secara rinci dan
tepat dan kemudian harus menjelaskan hal-hal seperti praktek di tempat untuk melatih staf
pada penggunaan standar ini. Organisasi kemudian harus mengundang auditor dari luar atau
registrar untuk meninjau dokumentasi ini dan menyetujui bahwa dokumentasi itu tepat, dalam
proses yang sama dengan audit eksternal keuangan. Dengan kemajuan bisnis yagn ada, semua
auditor internal harus mampu memahami standar kualitas ISO 90000 serta bagaimana proses
untuk mencapai sertifikasi ISO.
1). ISO 9000:2000, Quality Management Systems — Fundamentals and Vocabulary
Standar ini merupakan titik awal dan mendefinisikan istilah dasar dan definisi yang
digunakan dalam keluarga ISO 9000.
2). ISO 9001:2000, Quality Management Systems — Requirements
Standar persyaratan yang digunakan untuk menilai kemampuan untuk memenuhi
persyaratan peraturan pelanggan yang berlaku dan untuk mengatasi kepuasan pelanggan.
Ini adalah satu-satunya standar yang berlawanan dengan standar lainnya dalam keluarga
ISO 9000 dimana sertifikasi pihak ketiga dapat diimplementasikan.
3). ISO 9004:2000, Quality Management Systems — Guidelines for Performance
Improvements
Standar ini memberikan panduan untuk perbaikan berkesinambungan dari sistem
manajemen mutu untuk menguntungkan semua pihak melalui kepuasan pelanggan
berkelanjutan.
Seluruh proses di sini adalah sama dengan audit internal yang normal dalam organisasi
menetapkan tujuan, menerapkan standar yang tepat, mengimplemetasikan standar tersebut,
dan kemudian membuat pelaporannya.
Quality Audits and Registration
Audit kualitas didasarkan pada standar ISO. Manajemen harus sudah menetapkan
proses kualitas sebagai bagian dari operasi normal dan akan meninjau kepatuhan terhadap
standar-standar melalui internal self-checks maupun dengan review atas kualitas fungsi audit
organisasi. Untuk menyatakan bahwa organisasi tunduk pada standar ISO, sistem kualitas
ditinjau dan terdaftar melalui fungsi kualitas auditor eksternal yang disebut registrar kualitas
audit.
Standar ISO memberikan panduan untuk membangun dan memelihara sekumpulan
audit kualitas bagi suatu organisasi yang didasarkan pada siklus Plan-Do-Check-Act, yang
dikembangkan oleh Edward Deming. Di bawah ini, tindakan kunci untuk menentukan
program audit adalah:
Menetapkan tujuan dan cakupan program audit.
Menetapkan tanggung jawab, sumber daya, dan prosedur.
Memastikan pelaksanaan program audit.
Memantau dan meninjau program audit untuk meningkatkan efisiensi dan efektivitas.
Memastikan bahwa dokumen atas program yang sesuai dipelihara dengan baik.
Auditor berkualitas ASQ sering jauh lebih peduli tentang pentingnya proses perbaikan
yang terus menerus dan dokumen pendukung yang diperlukan. Ini harus menjadi aspek
penting dari pekerjaan semua auditor internal.
Semua auditor internal setidaknya harus mendapatkan pemahaman umum dari standar
ISO 9000 atas manajemen mutu dan proses. Penerimaan standar ISO 9000 memungkinkan
setiap organisasi untuk meningkatkan standar dari kualitas dan pelayanan kepada pelanggan
dan untuk anggota internal.
Jika auditor internal dari sebuah organisasi sudah terlibat dalam upaya pendaftaran
ISO, audit internal harus terlibat dengan proses, membantu dan menganut konsep ISO. Jika
organisasi belum terlibat apapun dengan ISO, Chief Audit Executive (CAE) harus lebih
memahami cost-and-benefit pendaftaran ISO dan berpotensi mempertimbangkannya dengan
anggota tim manajemen senior.
ITIL (The Information Technology Infrastructure Library) Service Support and Service
Delivery Practices
Seiring dengan perkembangan ekonomi global, profesional audit terus dihadapkan pada
standard an proses yang baru. ITIL kini dianggap sebagai standar de facto untuk teknologi
informasi (TI) service management dan service delivery dan telah dianut oleh organisasi di
seluruh dunia. Dengan service management, berarti hampir semua proses TI di luar
pengembangan aplikasi yang sebenarnya. Konsep di sini adalah bahwa organisasi sering
sangat tergantung pada layanan TI dan mereka berharap tidak hanya untuk mendukung
organisasi, tetapi juga untuk menyajikan pilihan baru untuk mencapai tujuan organisasi.
ITIL ini diatur dalam serangkaian set, yang dibagi menjadi dua bidang utama:
Service support adalah praktek yang disiplin yang memungkinkan IT pelayanan harus
diberikan secara efektif.
Service delivery mencakup pengelolaan layanan TI sendiri.
Auditor harus menemukan kegunaan ITIL untuk dijadikan sebagai pendekatan dalam
memahami praktik terbaik dan pengendalian operasional IT secara keseluruhan.
Relationship of Change Management with other ITIL Processes
1. ITIL Service Support Release Management
2. ITIL Service Support Change Management
3. ITIL ServiceSupport Configuration Management
4. ITIL Service Support Problem Management
5. ITIL Service Support Incident Management
6. ITIL Service Delivery Service-Level Management
7. ITIL Service Delivery Financial Management
8. ITIL Service Delivery Capacity Management
9. ITIL Service Delivery Availability Management
10. ITIL Service Delivery Continuity Management
Tujuan utama dari buku ini adalah untuk menggambarkan unsur-unsur utama dari
Sarbanes-Oxley Act (SOA) dan dampaknya pada nance perusahaan pemerintah, pelaporan
keuangan, dan audit internal. SOA memiliki dampak besar pada industri akuntansi publik dan
organisasi profesional, yaitu American Institute Akuntan Publik (AICPA).
PROSPEK MASA DEPAN UNTUK INTERNAL AUDITOR
Beberapa mungkin berpendapat bahwa SOA mungkin lebih baik diberi nama UndangUndang Ketenagakerjaan penuh Auditor Internal. Hal ini tentu telah meningkatkan
pentingnya internal audit sebagai komponen kunci dari tata kelola perusahaan. Outsourcing
fungsi audit internal, yang dimulai pada 1980-an, tumbuh di tahun 1990-an ketika fungsi
lebih banyak dan lebih audit internal sering yang diserahkan kepada "yang independen"
kelompok yang dikelola oleh organisasi auditor eksternal. Melakukan penyelidikan setelah
jatuhnya Enron dan lain-lain menyarankan bahwa fungsi-fungsi audit internal outsourcing
tidak selalu sebagai independen sebagai fungsi audit internal yang benar dalam semangat
Standar Profesional dari Institute of Internal Auditors (IIA). Sebagaimana dibahas dalam Bab
2, SOA telah mengubah semua ini. Sisanya perusahaan akuntan publik (Final 4) tidak lagi
diperbolehkan untuk memikul tanggung jawab untuk fungsi audit internal audit yang klien
mereka melalui pengaturan outsourcing. Komite audit masih dapat mengatur untuk penyedia
eksternal untuk melakukan layanan audit internal, dan beberapa pelatihan tentang besar intern
perusahaan konsultan audit yang berbasis di AS dapat menyediakan jasa tersebut. Namun,
semua dalam semua, bola kembali di pengadilan audit internal ini.
Masa depan terlihat cerah dari sebelumnya bagi para profesional audit internal. Tak
lama setelah berlakunya SOA dan maju - tapi kami tidak memiliki statistik yang kuat di sini pasar kerja bagi para profesional audit internal di Amerika Serikat telah meningkat. Komite
audit baru diberdayakan menyadari bahwa fungsi audit internal organisasi mereka adalah
komponen penting dari tata kelola perusahaan secara keseluruhan. auditor internal dan
organisasi profesi mereka, IIA, yang menerima tantangan ini, dan Audit dan Control
Association Sistem Informasi (ISACA) juga memiliki pro moted konsep governance ini.
fungsi audit internal harus menerima tantangan baru ini. Desain akuntansi dan ahli keuangan
dari komite audit membutuhkan bantuan audit internal untuk menjelaskan masalah
pengendalian internal dalam organisasi, untuk lebih menilai risiko audit, dan untuk
merencanakan dan melaksanakan audit intemal yang efektif. Audit internal sekarang biasanya
memiliki tingkat tanggung jawab untuk SOA Section 404 ulasan kontrol internal dalam
organisasi; auditor eksternal hanya membuktikan kecukupan review.
Fungsi audit internal juga perlu lebih terlibat dalam isu-isu lain SOA- terkait. Salah
satu bidang penting adalah etika dan blower whistle- fungsi dalam suatu organisasi.
Sebagaimana dibahas dalam Bab 2 dan 3, komite audit bertanggung jawab untuk menetapkan
fungsi whistle-blower pelaporan keuangan -terkait dalam organisasi. Daripada membatasi
lingkup fungsi tersebut, organisasi harus mempertimbangkan memperluas program tersebut
ke semua fungsi dalam suatu organisasi dan termasuk semua karyawan dan stakeholder
lainnya. Meskipun fungsi tersebut dapat dikelola oleh fungsi sumber daya manusia atau
beberapa fungsi etika khusus, audit internal dan eksekutif audit (CAE) harus mendapatkan
tangan mereka pada fungsi seperti untuk menilai bahwa mereka sesuai dengan SOA dan
memenuhi harapan audit komite.
SOA telah memperkenalkan serangkaian luas aturan baru untuk tata kelola
perusahaan, pelaporan keuangan, dan audit. Buku ini telah memperkenalkan Sarbanes- Oxley
Act untuk auditor internal dan pihak lain yang berkepentingan, termasuk anggota komite
audit dan manajemen keuangan dan perusahaan secara umum. Kami juga telah
memperkenalkan beberapa aturan baru dan tren teknologi yang akan berdampak
pengendalian internal dan tata kelola perusahaan yang maju.
AUDIT INTERNAL
Standar kinerja dibutuhkan pada setiap profesi agar mereka memiliki acuan dan dapat
mengerjakannya dengan seragam. IIA (Institute of Internal Audit) Standart adalah acuan bagi
internal auditor.
STANDAR PRAKTEK PROFESIONAL INTERNAL AUDIT
Internal Auditor diharapkan berperilaku secara kompeten dan konsisten. Standar IIA
dirancang untuk :
Menggambarkan prinsip dasar
Menyediakan kerangka kerja dalam menjalani aktivitas sebagai internal auditor
Tolak ukur saat menjalankan aktivitas sebagai internal auditor
Membantu mengembangkan proses dan operasional sebuah organisasi
LATAR BELAKANG STANDAR IA
IIA menerbitkan standar untuk praktik audit internal th 1978. IIA menerbitkan standar
–standar dalam publikasi kecil yang dikenal sebagai “Red Books”. Ada perubaha standar
yang cukup signifikan tahun 2001 dan direvisi yang kemudian dikerluarkan tahun 2004.
STANDAR IIA SAAT INI
Pada tahun 2007 fokus membahas siapa yang meninjau auditor internal, yaitu
penilaian eksternal (setidaknya 5 th sekali). Kebutuhan potensial untuk penilaia eksternal,
kualifikasi independensi penilai eks (tim review), serta potensi konflik kepentingan, harus
didiskusikan oleh CAE (Chief Audit Executive) dengan board of directions.
STANDAR AUDIT INTERNAL 2009
Januari 2008, IIA menerbitkan versi draft dari standar IIA yang telah direvisi :
“The internal audit activity SHOULD be independent, and internal auditors SHOULD be
objective in performing their work”. Should diubah menjadi MUST
KONTEN DARI IIA STANDART
A. Standar Atribut
1000. Tujuan, wewenang dan tanggung jawab
1200. Keahlian dan kecermatan professional
1300. Program pemastian kulaitas dan peningkatan
B. Standar Kinerja
ATURAN PERILAKU INTERNAL AUDITOR
1. Integritas:
Auditor internal:
1.1. Harus melaksanakan pekerjaannya secara jujur, hati-hati dan bertanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan sebagaimana diharuskan
oleh hukum atau profesi.
1.3. Tidak boleh secara sadar terlibat dalam kegiatan ilegal, atau melakukan kegiatan
yang dapat mendiskreditkan profesi audit internal atau organisasi.
1.4. Harus menghormati dan mendukung tujuan organisasi yang sah dan etis.
2. Objektivitas
Auditor internal:
2.1 Tidak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat, atau
patut diduga dapat, menghalangi penilaian auditor internal yang adil. Termasuk
dalam hal ini adalah kegiatan atau hubungan apapun yang mengakibatkan
timbulnya pertentangan kepentingan dengan organisasi.
2.2 Tidak boleh menerima apapun yang dapat, atau patut diduga dapat, mengganggu
pertimbangan profesionalnya.
2.3 Harus mengungkapkan semua fakta material yang diketahuinya, yang apabila
tidak diungkapkan, dapat mendistorsi laporan atas kegiatan yang direviu.
3. Kerahasiaan
Auditor internal:
3.1. Harus berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh
selama melaksanakan tugasnya.
3.2. Tidak boleh menggunakan informasi untuk memperoleh keuntungan pribadi, atau
dalam cara apapun, yang bertentangan dengan hukum atau merugikan tujuan
organisasi yang sah dan etis.
4. Kompetensi
Auditor internal:
4.1.Hanya terlibat dalam pemberian jasa yang memerlukan pengetahuan, kecakapan
dan pengalaman yang dimilikinya.
4.2.Harus memberikan jasa audit internal sesuai dengan Standar Internasional Praktik
Profesional Audit Internal (Standar).
4.3.Harus senantiasa meningkatkan keahlian, keefektifan dan kualitas jasanya secara
berkelanjutan.
TANGGUNG JAWAB TINGGI UNTUK KOMITE AUDIT
AUDIT CHARTER
Adalah suatu Piagam dalam bentuk dokumen formal, yang disetujui oleh Komite
Audit, untuk menjelaskan misi, independensi, obyektivitas, lingkup tugas, tanggungjawab,
kewenangan, akuntabilitas, dan standar internal fungsi audit internal perusahaan.
AUDIT COMMITTEE
Komite Audit adalah suatu badan yang dibentuk oleh Dewan Komisaris, yang
anggotanya terdiri dari Outside Directors yang tidak mempunyai posisi manajemen dalam
perusaan, yang tujuannya untuk meningkatkan pengawasan terhadap kinerja direksi
perusahaan. Di Indonesia, pimpinan Komite Audit adalah Komisaris Independen.
Peran Utama Komite Audit:
1. Memberikan otorisasi dan persetujuan Audit Charter
2. Memberikan persetujuan Rencana-Rencana Audit Internal, baik Rencana Jangka
Panjang dan Rencana Taunan
3. Melakukan review atas prosuk-produk Audit Internal secara berkala
4. Memili dan memberikan persetujuan atas penunjukkan Auditor Independen (KAP)
untuk mengaudit Laporan Tahunan Keuangan Perusahaan atas nama Dewan
Komisaris
5. Berkomunikasi secara intensif dengan Auditor Independen dalam proses penyelesaian
Audit atas Laporan Keuangan Perusahaan
6. Senantiasa berkomunikasi dengan Pimpinan Audit Internal dalam penilaian Internal
Control Perusahaan
Langkah signifikan awal untuk mengawali pengorganisasian dari sebuah fungsi
internal audit pada perusahaan yang baru adalah dengan mendapatkan otorisasi dan
persetujuan oleh dewan direksi komite audit perusahaan terkait. Komite audit memberikan
dewan otorisasi untuk fungsi internal audit melalui dokumen sertifikat audit formal. Komite
audit juga memberikan persetujuan seluruh rencana internal audit untuk melanjutkan aktifitas
saat ini dan seterusnya. Dalam rangka untuk memenuhi tanggung jawab kepada seluruh
dewan direktur, pemegang saham, dan public, seorang komite audit perlu meluncurkan dan
mengelola fungsi internal audit yang akan menjadi mata-mata dan telinga di dalam
perusahaan dalam memberikan penilaian pada control internal dan permasalahan lainnya.
Disaat audit eksternal memiliki tanggung jawab utama pada dewan direktur perusahaan
untuk membuktikan keakuratan dan kewajaran dari laporan keuangan, internal audit memiliki
peran semakin besar dalam menaksir control internal atas keandalan laporan keuangan,
efekifitas dan efiisensi operasi, serta kepatuhan perusahaan terhadap peraturan hukum.
Internal audit CAE selalu memiliki hubungan pelaporan langsung dengan komite audit, tetapi
sering kali sedikit lebih banyak dari teori hubungannya, dimana CAE memiliki hubungan
terbatas dengan komite audit pertemuan dewan yang dijadwalkan.
Kini, sejak diterimanya Sox, komite audit telah memperluas tanggung jawab dan internal
audit memiliki tanggung jawab yang lebih besar untuk melayani dengan baik komite audit.
Meskipun seorang komite audit secara khas memilki hubungan utama yang biasa dengan
CAE, seluruh internal auditor wajib memahami hubungan yang sangat penting ini.
Komposisi dan Kualifikasi Komite Audit:
Komposisi: terdiri dari sedikitnya 3 orang dengan salah satu sebagai Ketua Komite
Audit yang juga merupakan Komisaris Independen
Kualifikasi: sedikitnya 1 orang dari Komite Audit arus paham dan mengerti tentang
masalah keuangan, akuntansi, dan internal control.
Tanggungjawab komite audit pada Audit Internal yakni melakukan review atas kegiatankegiatan sebagai berikut:
1. Review the resources, plans, activities, staffing, and organizational struc- ture of
internal audit.
2. Review the appointment, performance, and replacement of the chief audit
executive.
3. Review all audits and reports prepared by the internal audit department together
with management’s response.
4. Review the adequacy of financial reporting and internal control sys- tems
with management, the CAE, and the independent accountants. This review
should include the scope and results of the internal audit program, and the
cooperation afforded or limitations, if any, imposed by management on the
conduct of the internal audit program.
Hubungan Komite audit dengan Audit Internal
1. Appointment of the Chief Audit Executive (CAE)
2. Approval of Internal Audit Charter
3. Approval of Internal Audit Plans and Budgets
4. Audit Committee Review and action on Significant Audit Findings.
Hubungan antara internal audit dengan dewan komite audit memberikan tantangan
yang berbeda kepada seluruh anggota tim internal audit. Internal audit melaporkan kepada
dewan komite audit, yang menyetujui rencana keseluruhan kegiatan dan meninjau ulang hasil
dari internal audit. Komite audit menjadi lebih aktif dalam memperhatikan kegiatan internal
audit sejak diluncurkannya Sarbanes-Oxley (Sox), tetapi biasanya komite tidak hadir setiap
hari. Chief audit executive (CAE) sering selalu berhubungan dengan komite audit dan sering
mengedukasi dan memberi nasihat komite mengenai permasalahan pengauditan internal.
Komite audit memiliki tanggung jawab untuk mengatur keseluruhan arah untuk
internal audit. Seluruh internal auditors harus memahami dengan baik common body of
knowledge (CBOK) mengenai peran dan tanggung jawab dari komite audit pada perusahaan
dewasa ini.
DETEKSI KECURANGAN DAN
PENCEGAHANNYA OLEH INTERNAL AUDIT
Seorang Internal auditor perlu memahami konsep-konsep tentang fraud, agar dapat
secara efektif melakukan audit dan mencari kegiatan penipuan/manpulasi yang terjadi pada
suatu entiras . Definisi umum - fraud adalah " memperoleh uang atau hak milik dengan cara
token palsu , simbol , atau perangkat . " Dengan kata lain , seseorang tidak mempunyai
kewenangan atas beberapa dokumen yang menyebabkan transfer uang ilegal. Fraud sangat
merugikan bagi organisasi dan korban. Kontrol intemal yang efektif adalah salah satu cara
untuk menghindari fraud. Sebuah sistem komprehensif yang sepenuhnya dilaksanakan, dan
secara teratur dipantau pengendalian internal sangat penting untuk pencegahan dan deteksi
kerugian yang timbul dari fraud.
RED FL AGS: FRAUD DETECTION FOR AUDITORS
Red Flags seperti yang diuraikan oleh HealthSouth, biasanya merupakan indikasi
pertama dari sebuah ciri potensial kegiatan yang menimbualkan fraud. Bila seseorang melihat
sesuatu yang tidak beres, mereka biasanya akan melakukan apa yang sering dilakukan
penyelidikan tingkat rendah lakukan sebagai tindakan awal ketika mengetahui kejanggalan
tersebut, dan auditor internal adalah orang-orang yang biasanya pertama kali terlibat pada
situasi tersebut.
Sayangnya, auditor internal sering gagal untuk mendeteksi fraud karena beberapa alasan :
Auditor memiliki keengganan untuk medeteksi dan menyelidiki fraud .
Terlalu banyak kepercayaan ditempatkan pada auditee .
Tidak cukup penekanan pada kualitas audit .
kekhawatiran menerima dukungan memadai dari manajemen .
Auditor kadang-kadang gagal untuk fokus pada penipuan berisiko tinggi.
Untuk membantu mendeteksi fraud, seorang auditor juga harus memiliki pemahaman tentang
mengapa orang tersebut melakukan fraud. Beberapa alasan seseorang melakukan sebuah
fraud :
Employees have a desperate need for money.
Employees have job frustrations.
Employees believe everybody does it.
Employees are challenged to beat the system.
Lax internal controls make fraud easy.
There is a low probability of prosecution.
There is a low probability of detection.
Investigasi yang berkaitan dengan fraud menyebabkan auditor internal untuk beroperasi agak
berbeda dari audit keuangan atau kegiatan operasional biasanya. Dalam setiap ulasan yang
terkait fraud , auditor harus berkonsentrasi pada tiga tujuan utama :
1. Membuktikan kerugian
2. Menetapkan tanggung jawab dan niat untuk mengungkapkan fraud tersebut
3. Buktikan metode investigasi audit yang digunakan
SISTEM INFOASI PENCEGAHAN KECURANGAN
Sistem informasi yang terkait dengan fraud mencakup berbagai isu. Dalam
lingkungan bisnis saat ini , sistem informasi hampir selalu merupakan komponen kunci dari
sebuah fraud yang menyangkut keuangan atau akuntansi . Karena sistem IT mendukung
begitu banyak bidang dan melintasi begitu banyak garis organisasi, penyalahgunaan IT
dapat diartikan dalam beberapa dimensi , mulai dari fraud kecil sampai fraud yang besar
yang biasanya berkaitan dengan financial fraud yang terjadi pada suatu organisasi. Oleh
sebab itu kemampuan IT atau sistem informasi yang mumpuni dan selalu di pantau dengan
benar dapat mencegah terjadinya fraud.
ATURAN DAN PROSEDUR INTERNAL
AUDITOR SECARA GLOBAL
PERSYARATAN SOA INTERNATIONAL
Ketika SOA diberlakukan pada tahun 2002, undang-undang ini mencakup semua
perusahaan yang terdaftar pada SEC, apakah perusahaan berbasis di AS maupun
internasional. Organisasi ini tidak selalu mengikuti prinsip-prinsip akuntansi yang berlaku
umum AS (GAAP), karena aturan komite audit mereka berbeda, dan mereka kadang-kadang
hanya melaporkan hasil keuangan setiap tahunnya. Untuk memenuhi tuntutan perusahaanperusahaan asing, SEC menawarkan sejumlah pengecualian terbatas atau akomodasi khusus
antara lain kuasa hukum mengadakan aturan dan klarifikasi tentang penggunaan non-GAAP
financial measures. Bab ini membahas pentingnya International Accounting and Auditing
(IAA) standards,
the Committee of Sponsoring Organizations (COSO) internal control
standards worldwide, seperti Canada’s Criteria of Control (CoCo) dan proses pendaftaran
ISO.
STANDAR INTERNATIONAL ACCOUNTING AND AUDITING
Seluruh tujuan audit apapun adalah untuk meninjau kepatuhan terhadap beberapa
standar yang diakui ataupun prinsip. Salah satu prinsip utama dari pengendalian internal, di
bawah COSO dan setiap standar audit internal lainnya untuk masalah ini adalah kepatuhan
terhadap hukum dan peraturan. Kepatuhan hukum menjadi standar untuk audit pengendalian
internal, dan audit keuangan juga menilai kewajaran prosedur akuntansi berdasarkan standar
akuntansi yang ditetapkan. Di Amerika Serikat, standar-standar tersebut didasarkan pada
GAAP serta aturan akuntansi yang sangat spesifik yang ditentukan oleh Financial Accounting
Standards Board (FASB).
Standar untuk audit dan akuntansi ini belum tentu sama di seluruh dunia. Standar
audit dan akuntansi didirikan dengan dasar negara demi negara oleh dewan profesional atau
pemerintah setempat dengan bimbingan dari lembaga pembuat standar internasional.
Terdapat ISA (International Standards of Auditing) beserta pula IAS (International
Accounting Standards).
Standar audit ISA ditetapkan oleh International Federation of
Accountants (IFAC) melalui International Auditing and Assurance Standards Board (IAASB).
International Accounting Standards Board (IASB) menerbitkan standar akuntansi dalam
serangkaian pernyataan yang disebut dengan International Financial Reporting Standards
(IFRSs). Pernyataan ini ditunjuk sebagai Standar Akuntansi Internasional yang memberikan
dasar untuk semua negara di seluruh dunia dan khususnya memberikan standar akuntansi
untuk negara-negara berkembang yang sudah tidak menetapkan standar untuk audit. Ke
depan, semua negara yang tergabung dalam Uni Eropa pada tahun 2005 diminta untuk
mengadopsi standar audit internasional yakni IASB. Hal ini akan menghilangkan perbedaan
standar yang berbeda dari setiap negara dengan negara-negara Uni Eropa.
Untuk auditor internal, standar IIA adalah standar internasional yang berlaku untuk
audit internal di seluruh negara. Auditor internal mungkin mengalami standar akuntansi yang
berbeda atau bahkan standar audit laporan keuangan lokal yang berbeda, tetapi mereka harus
selalu mengikuti keseluruhan standar profesional IIA. Hampir dapat dipastikan bahwa standar
ISA dan IAS akan menggantikan standar yang dibuat oleh setiap negara. Information System
Audit and Control Association (ISACA) mengontrol tujuan untuk informasi dan teknologi
yang terkait (CobiT) yang juga merupakan standar di seluruh dunia.
International Standards on Auditing
Introductory Matters
ISA 100
Framework of International Standards on Auditing
ISA 120 Assurance Engagements
Responsibilities
ISA 200
Objectives and General Principles Governing an Audit of Financial Statements
ISA 210 Terms of Audit Engagements
ISA 220
Quality Controls for Audit Work
ISA 230
Documentation
ISA 240 The Auditor’s Responsibility to Consider Fraud and Error in an Audit
of Financial Statements
ISA 250
Consideration of Laws and Regulations in an Audit of a Financial
Statement
ISA 260
Communication of Audit Matters with those Charged with Governance
Planning
ISA 300
Planning
ISA 310
Knowledge of Business
ISA 320 Audit Materiality
Internal Control
ISA 400
Risk Assessments and Internal Control
ISA 410 Auditing in a Computer Information Systems Environment
ISA 420 Audit Considerations Relating to Entities using Service Organizations
Audit Evidence
ISA 500 Audit Evidence
ISA 510
Initial Engagements — Opening Balances
ISA 520 Analytical Procedures
ISA 530 Audit Sampling and Selective Testing Procedures
ISA 540 Audit of Accounting Estimates
ISA 550
Related Parties
ISA 560
Subsequent Events
ISA 570
Going Concern
ISA 580
Management Representations
COSO WORLDWIDE INTERNATIONAL INTERNAL CONTROL FRAMEWORKS
Meskipun tidak dibahas secara khusus dalam kerangka COSO, audit internal sering
memiliki peran yang lebih menonjol dalam model lain. Materi Turnbull menekankan
pentingnya audit internal dalam meningkatkan kerangka kerja pengendalian internal
organisasi. The Turnbull Report menyatakan bahwa fungsi audit internal harus dapat:
Memberikan jaminan obyektif kepada pengurus dan manajemen untuk kecukupan dan
efektivitas manajemen risiko perusahaan dan kerangka pengendalian internal
Membantu manajemen untuk meningkatkan proses dimana risiko diidentifikasi dan
dikelola
Membantu dewan dengan tanggung jawabnya untuk memperkuat dan meningkatkan
manajemen risiko dan kerangka pengendalian internal
Dikembangkan sebelum SOA, ini adalah panduan yang sangat baik untuk audit
internal untuk memahami risiko dan untuk membantu meningkatkan struktur pengendalian
intern dalam organisasi apapun, dan dijadikan sebagai dasar di seluruh dunia.
ISO DAN PROSES STANDAR PENDAFTARAN
Sebagian besar standar internasional didasarkan pada pedoman International Standard
Organization (ISO). Hampir semua negara di dunia adalah anggota ISO. Standar ISO
menganut pengesahan dengan skema penomoran. Seri ISO 90000 meliputi standar kualitas
dan menjelaskan persyaratan dokumentasi untuk mendukung pernyataan seperti kualitas.
Bagi suatu organisasi untuk mengklaim bahwa ia mengikuti tingkat tertentu kualitas
di bawah seri ISO 90000, pertama kali ia harus mendokumentasikan proses secara rinci dan
tepat dan kemudian harus menjelaskan hal-hal seperti praktek di tempat untuk melatih staf
pada penggunaan standar ini. Organisasi kemudian harus mengundang auditor dari luar atau
registrar untuk meninjau dokumentasi ini dan menyetujui bahwa dokumentasi itu tepat, dalam
proses yang sama dengan audit eksternal keuangan. Dengan kemajuan bisnis yagn ada, semua
auditor internal harus mampu memahami standar kualitas ISO 90000 serta bagaimana proses
untuk mencapai sertifikasi ISO.
1). ISO 9000:2000, Quality Management Systems — Fundamentals and Vocabulary
Standar ini merupakan titik awal dan mendefinisikan istilah dasar dan definisi yang
digunakan dalam keluarga ISO 9000.
2). ISO 9001:2000, Quality Management Systems — Requirements
Standar persyaratan yang digunakan untuk menilai kemampuan untuk memenuhi
persyaratan peraturan pelanggan yang berlaku dan untuk mengatasi kepuasan pelanggan.
Ini adalah satu-satunya standar yang berlawanan dengan standar lainnya dalam keluarga
ISO 9000 dimana sertifikasi pihak ketiga dapat diimplementasikan.
3). ISO 9004:2000, Quality Management Systems — Guidelines for Performance
Improvements
Standar ini memberikan panduan untuk perbaikan berkesinambungan dari sistem
manajemen mutu untuk menguntungkan semua pihak melalui kepuasan pelanggan
berkelanjutan.
Seluruh proses di sini adalah sama dengan audit internal yang normal dalam organisasi
menetapkan tujuan, menerapkan standar yang tepat, mengimplemetasikan standar tersebut,
dan kemudian membuat pelaporannya.
Quality Audits and Registration
Audit kualitas didasarkan pada standar ISO. Manajemen harus sudah menetapkan
proses kualitas sebagai bagian dari operasi normal dan akan meninjau kepatuhan terhadap
standar-standar melalui internal self-checks maupun dengan review atas kualitas fungsi audit
organisasi. Untuk menyatakan bahwa organisasi tunduk pada standar ISO, sistem kualitas
ditinjau dan terdaftar melalui fungsi kualitas auditor eksternal yang disebut registrar kualitas
audit.
Standar ISO memberikan panduan untuk membangun dan memelihara sekumpulan
audit kualitas bagi suatu organisasi yang didasarkan pada siklus Plan-Do-Check-Act, yang
dikembangkan oleh Edward Deming. Di bawah ini, tindakan kunci untuk menentukan
program audit adalah:
Menetapkan tujuan dan cakupan program audit.
Menetapkan tanggung jawab, sumber daya, dan prosedur.
Memastikan pelaksanaan program audit.
Memantau dan meninjau program audit untuk meningkatkan efisiensi dan efektivitas.
Memastikan bahwa dokumen atas program yang sesuai dipelihara dengan baik.
Auditor berkualitas ASQ sering jauh lebih peduli tentang pentingnya proses perbaikan
yang terus menerus dan dokumen pendukung yang diperlukan. Ini harus menjadi aspek
penting dari pekerjaan semua auditor internal.
Semua auditor internal setidaknya harus mendapatkan pemahaman umum dari standar
ISO 9000 atas manajemen mutu dan proses. Penerimaan standar ISO 9000 memungkinkan
setiap organisasi untuk meningkatkan standar dari kualitas dan pelayanan kepada pelanggan
dan untuk anggota internal.
Jika auditor internal dari sebuah organisasi sudah terlibat dalam upaya pendaftaran
ISO, audit internal harus terlibat dengan proses, membantu dan menganut konsep ISO. Jika
organisasi belum terlibat apapun dengan ISO, Chief Audit Executive (CAE) harus lebih
memahami cost-and-benefit pendaftaran ISO dan berpotensi mempertimbangkannya dengan
anggota tim manajemen senior.
ITIL (The Information Technology Infrastructure Library) Service Support and Service
Delivery Practices
Seiring dengan perkembangan ekonomi global, profesional audit terus dihadapkan pada
standard an proses yang baru. ITIL kini dianggap sebagai standar de facto untuk teknologi
informasi (TI) service management dan service delivery dan telah dianut oleh organisasi di
seluruh dunia. Dengan service management, berarti hampir semua proses TI di luar
pengembangan aplikasi yang sebenarnya. Konsep di sini adalah bahwa organisasi sering
sangat tergantung pada layanan TI dan mereka berharap tidak hanya untuk mendukung
organisasi, tetapi juga untuk menyajikan pilihan baru untuk mencapai tujuan organisasi.
ITIL ini diatur dalam serangkaian set, yang dibagi menjadi dua bidang utama:
Service support adalah praktek yang disiplin yang memungkinkan IT pelayanan harus
diberikan secara efektif.
Service delivery mencakup pengelolaan layanan TI sendiri.
Auditor harus menemukan kegunaan ITIL untuk dijadikan sebagai pendekatan dalam
memahami praktik terbaik dan pengendalian operasional IT secara keseluruhan.
Relationship of Change Management with other ITIL Processes
1. ITIL Service Support Release Management
2. ITIL Service Support Change Management
3. ITIL ServiceSupport Configuration Management
4. ITIL Service Support Problem Management
5. ITIL Service Support Incident Management
6. ITIL Service Delivery Service-Level Management
7. ITIL Service Delivery Financial Management
8. ITIL Service Delivery Capacity Management
9. ITIL Service Delivery Availability Management
10. ITIL Service Delivery Continuity Management
Tujuan utama dari buku ini adalah untuk menggambarkan unsur-unsur utama dari
Sarbanes-Oxley Act (SOA) dan dampaknya pada nance perusahaan pemerintah, pelaporan
keuangan, dan audit internal. SOA memiliki dampak besar pada industri akuntansi publik dan
organisasi profesional, yaitu American Institute Akuntan Publik (AICPA).
PROSPEK MASA DEPAN UNTUK INTERNAL AUDITOR
Beberapa mungkin berpendapat bahwa SOA mungkin lebih baik diberi nama UndangUndang Ketenagakerjaan penuh Auditor Internal. Hal ini tentu telah meningkatkan
pentingnya internal audit sebagai komponen kunci dari tata kelola perusahaan. Outsourcing
fungsi audit internal, yang dimulai pada 1980-an, tumbuh di tahun 1990-an ketika fungsi
lebih banyak dan lebih audit internal sering yang diserahkan kepada "yang independen"
kelompok yang dikelola oleh organisasi auditor eksternal. Melakukan penyelidikan setelah
jatuhnya Enron dan lain-lain menyarankan bahwa fungsi-fungsi audit internal outsourcing
tidak selalu sebagai independen sebagai fungsi audit internal yang benar dalam semangat
Standar Profesional dari Institute of Internal Auditors (IIA). Sebagaimana dibahas dalam Bab
2, SOA telah mengubah semua ini. Sisanya perusahaan akuntan publik (Final 4) tidak lagi
diperbolehkan untuk memikul tanggung jawab untuk fungsi audit internal audit yang klien
mereka melalui pengaturan outsourcing. Komite audit masih dapat mengatur untuk penyedia
eksternal untuk melakukan layanan audit internal, dan beberapa pelatihan tentang besar intern
perusahaan konsultan audit yang berbasis di AS dapat menyediakan jasa tersebut. Namun,
semua dalam semua, bola kembali di pengadilan audit internal ini.
Masa depan terlihat cerah dari sebelumnya bagi para profesional audit internal. Tak
lama setelah berlakunya SOA dan maju - tapi kami tidak memiliki statistik yang kuat di sini pasar kerja bagi para profesional audit internal di Amerika Serikat telah meningkat. Komite
audit baru diberdayakan menyadari bahwa fungsi audit internal organisasi mereka adalah
komponen penting dari tata kelola perusahaan secara keseluruhan. auditor internal dan
organisasi profesi mereka, IIA, yang menerima tantangan ini, dan Audit dan Control
Association Sistem Informasi (ISACA) juga memiliki pro moted konsep governance ini.
fungsi audit internal harus menerima tantangan baru ini. Desain akuntansi dan ahli keuangan
dari komite audit membutuhkan bantuan audit internal untuk menjelaskan masalah
pengendalian internal dalam organisasi, untuk lebih menilai risiko audit, dan untuk
merencanakan dan melaksanakan audit intemal yang efektif. Audit internal sekarang biasanya
memiliki tingkat tanggung jawab untuk SOA Section 404 ulasan kontrol internal dalam
organisasi; auditor eksternal hanya membuktikan kecukupan review.
Fungsi audit internal juga perlu lebih terlibat dalam isu-isu lain SOA- terkait. Salah
satu bidang penting adalah etika dan blower whistle- fungsi dalam suatu organisasi.
Sebagaimana dibahas dalam Bab 2 dan 3, komite audit bertanggung jawab untuk menetapkan
fungsi whistle-blower pelaporan keuangan -terkait dalam organisasi. Daripada membatasi
lingkup fungsi tersebut, organisasi harus mempertimbangkan memperluas program tersebut
ke semua fungsi dalam suatu organisasi dan termasuk semua karyawan dan stakeholder
lainnya. Meskipun fungsi tersebut dapat dikelola oleh fungsi sumber daya manusia atau
beberapa fungsi etika khusus, audit internal dan eksekutif audit (CAE) harus mendapatkan
tangan mereka pada fungsi seperti untuk menilai bahwa mereka sesuai dengan SOA dan
memenuhi harapan audit komite.
SOA telah memperkenalkan serangkaian luas aturan baru untuk tata kelola
perusahaan, pelaporan keuangan, dan audit. Buku ini telah memperkenalkan Sarbanes- Oxley
Act untuk auditor internal dan pihak lain yang berkepentingan, termasuk anggota komite
audit dan manajemen keuangan dan perusahaan secara umum. Kami juga telah
memperkenalkan beberapa aturan baru dan tren teknologi yang akan berdampak
pengendalian internal dan tata kelola perusahaan yang maju.