Resume UTS IA - --- PDF

Preview

Summary

BAB 1: SIGNIFICANCE OF INTERNAL AUDITING IN ENTERPRISES TODAY: ANUPDATE1 Internal Auditing History and Background IA di Abad Permulaan (3500 SM)  3000 SM Di zaman Mesopotamia, terdapat tanda-tanda kecil seperti titik, silang, centang (check marks) yang dibuat di samping angka-angka transaksi keuang...

Description

BAB 1: SIGNIFICANCE OF INTERNAL AUDITING IN ENTERPRISES TODAY: AN UPDATE 1.1 Internal Auditing History and Background IA di Abad Permulaan (3500 SM)  3000 SM Di zaman Mesopotamia, terdapat tanda-tanda kecil seperti titik, silang, centang (check marks) yang dibuat di samping angka-angka transaksi keuangan sebagai sistem verifikasi.  Masyarakat Mesir, Cina, Persia, & Yahudi menerapkan sistem yang sama dengan Mesopotamia. Orang-orang Mesir, misalnya mensyaratkan adanya saksi dalam transaksi penyerahan padi ke lumbung desa & mensyaratkan adanya dokumen yang sah untuk transaksi tersebut.  Masyarakat Yunani mementingkan prosedur otorisasi & verifikasi. Namun sistem kontrolnya bisa dikatakan cukup aneh yaitu mempekerjakan budak sebagai petugas pencatat yang dinilai lebih efektif karena berada dibawah sumpah sehingga dapat dilakukan penyiksaan.  Kerajaan Romawi Kuno menerapkan “sistem dengar laporan” yang merupakan verifikasi secara lisan. Pada akhirnya tugas mendengarkan tersebut memunculkan istilah “audit” yang berasal dari bahasa Latin auditus (“mendengarkan”). Salah satu contoh penerapannya quaestors (“pihak penanya”) akan memeriksa laporan gubernur untuk mendeteksi kecurangan dan penyalahgunaan dana. IA di Abad Pertengahan  Jatuhnya Kerajaan Romawi menyebabkan sistem moneter dan internal kontrol pun ikut hancur. Akhirnya para penguasa meminta bukti penerimaan yang menjadi hak mereka  Pada abad ke-13 di Italia lahir system pembukuan berpasangan (double entry), yaitu setiap transaksi dicatat baik sisi debit maupun kredit yang membantu para pengusaha mengontrol transaksi dengan para pelanggan dan pemasok serta membantu mereka mengawasi pekerjaan para karyawan. IA di Masa Revolusi Industri  Perusahaan-perusahaan di Inggris memperkerjakan akuntan untuk memeriksa catatan keuangannya bukan hanya sekedar “mendengarkan”, namun melakukan verifikasi audit kemudian berkembang menjadi verifikasi tertulis dan perbandingan angka-angka yang tertera pada jurnal dan bukti dokumen. IA di Zaman Modern  Pada abad ke-19, orang Inggris menginvestasikan dananya di perusahaan Amerika Serikat dan menginginkan adanya verifikasi independen atas investasi .  Para auditor di Inggris membawa metode dan prosedur audit yang kemudian diadaptasi untuk kepentingan mereka sendiri.  Munculnya Undang-undang Perusahaan Inggris menyebabkan pentingnya pertanggungjawaban kepada investor.  Setelah PD 2 Victor Brink mengembangkan konsep Internal Audit yang sekarang (versi modernnya) dikembangkan oleh Roebert Mueller.  Pemisahan pemilik dan pengelola  IA saat ini dan masa mendatang membantu manajemen dari segi efektifitas, efisiensi, ekonomisasi. IA di Indonesia  UU No 9 Tahun 2003 tentang BUMN  UU No 4 Tahun 2007 tentang PT  POJK no 56/POJK.04/2015 tentang Pembentukan dan Pedoman Penyusun Unit IA 1.2 Mission of Internal Audit International Professional Practices Framework (IPPF) adalah kerangka kerja konseptual yang mengatur pedoman resmi praktik auditor internal yang dikeluarkan oleh Institute of Internal Auditor. Pedoman dalam IPPF meliputi Pedoman Wajib (Mandatory Guidance) dan Pedoman yang Disarankan (Strongly Recommended Guidance). Misi internal audit adalah mengartikulasi apa tujuan dan cita – cita yang ingin dicapai oleh audit internal dalam sebuah organisasi. Pembaharuan IPPF ini menunjukkan bagaimana praktisi Internal Audit harus memanfaatkan seluruh kerangka untuk memfasilitasi kemampuan mereka untuk mencapai misi.

Dengan tercapainya misi, maka dapat diharapkan dapat meningkatkan dan melindungi nilai – nilai organisasi dengan menyediakan berbagai praktik kerja berbasis resiko dan jaminan objektif, mengoptimalkan saran dan rekomendasi, dan penguatan wawasan. 1.3 Organization of this Book Auditor internal yang berpengalaman memiliki jawaban yang berbeda mengenai pengalaman sebagai internal auditor. Belum ada aturan minimum tentang pengetahuan audit internal yang diakui. Artinya, belum ada Common Body of Knowledge (CBOK) yang diterbitkan untuk profesional audit internal. Di dalam buku ini, di chapter selanjutkan akan dijelaskan mengenai Common Body of Knowledg).

BAB 2: AN INTERNAL AUDIT COMMON BODY OF KNOWLEDGE 2.1 What Is a CBOK? Experiences from Other Professions  Adalah tingkat minimum kemampuan yang dibutuhkan untuk kinerja yang efektif dalam profesi tersebut.  CBOK berfokus pada pengetahuan minimal yang dibutuhkan oleh setiap profesi dalam disiplin ilmunya agar berkinerja secara efektif.  Untuk auditor internal, CBOK akan mencakup berbagai bidang praktek internal audit khusus tetapi harus dikaitkan dengan pengetahuan manajemen umum dan praktek disiplin serta area aplikasi pengetahuan.  Internal Auditor merupakan suatu profesi dalam ilmu pengetahuan  Konsep mempelajari audit internal sbg suatu profesi dlm rangka menjalankan profesinya tidak boleh menyimpang dari SPAI (Standar Profesi Audit Internal) yang terdiri dari Kode Etik, Standar Atribut dan Standar Kinerja.

Komponen studi CBOK memberikan gambaran yang kaya informasi tentang bagaimana profesi berkembang dan bagaimana itu sedang dipraktekkan dan dilihat di seluruh dunia. Proyek studi CBOK dapat mengungkapkan:  Kepatuhan terhadap dan kecukupan IPPF.  Status aktivitas audit internal dalam organisasi.  Kegiatan dan jenis audit yang sedang dilakukan.  Alat dan teknik yang digunakan oleh auditor internal.  Keterampilan dan pengetahuan yang dimiliki oleh auditor internal 2.2 What Does an Internal Auditor Need to Know? Auditor internal yang berpengalaman biasanya terspesialisasi dalam beberapa area dan memliliki tingkatan yang lebih besar dari pengetahuan spesifik industri. Bagaimanapun perusahan manufaktur untuk peralatan industri berat atau yang menyediakan beberapa jasa financial, sorang auditor internal seharusnya mengembangkan kemampuan dan pengetahuan untuk spesifik area itu. Pengetahuan tersebut bisa didapat dari membaca publikasi industri-spesifik, saat menghadiri pertunjukan perdagangan , atau hanya mendengar , dan lebih banyak mendengar. Setelah memperbanyak

pengetahuan tentang industri-spesifik , seorang auditor internal dapat menggunakan beberapa pengetahuan untuk menggabungkan anatara prinsip-prinsip audit, sebagai kelayakan. 2.3 An Internal Auditing CBOK Cakupan CBOK:  Pentingnya pengendalian internal  Perencanaan dan kinerja audit internal  Mengkoordinasikan dan mengelola aktivitas audit internal  Audit internal dan tata kelola perusahaan  Sertifikasi auditor internal  Konvergensi audit internal 2.4 Another Attempt: The IIA Research Foundation’s CBOK Objek yang dapat menggambarkan dan mendiskripsikan internal auditing practices yaitu:  Pengetahuan dan kemampuan dalam proses internal auditor  Kemampuan / skill dan tingkat peorganisasian yang digunakan untuk melatih internal audit dalam kerjanya  Kewajiban yang dapat ditunjukkan internal auditor  Struktur organisani internal auditor  Beberapa tipe indutri yang dapat melatih internal audit  Regulasi lingkungan di beberapa negara Modern Internal Auditing didukung banyak oleh IIARF CBOK dimana dibutuhkan seorang internal audit CBOK untuk mendefinisikan lebar jangkauan dari aktivitas dimana auditor – auditor internal memerlukan kemampuan dan pemahaman dan tujauan utama kita adalah sebuah pendekatan.IIARF CBOK tidak mengajak auditor internal melakukann peraktek terbaik , tetapi menjelaskan jangkauan kegiatan internal audit dan bagaimana mereka melakukanya. 2.5 Essential Internal Audit Knowledge Areas Kita mengenal bahwa profesi dari internal auditi memiliki cakupan yang luas. IIA telah mengumumkan rencana untuk membangun dan memperluas IIARF CBOK itu sendiri dalam beberapa tahun ke depan. Bagaimanapun pulikasi terbaru IIARF CBOK menemukan bahwa akhir-akhir ini auditor internal tidak mengikuti IIA standard, IIA mereview penemuan-penemuan ini dan hanya menerbitkan materi dasar untuk kedepan. Laporan praktek ini menunjukan pengetahuan auditor internal secara nyata.

Bab 3 : The COSO Internal Control Framework 3.1 Memahami Kontrol Internal definisi pengendalian internal menurut COSO Internal Control 1992 sebagai berikut: Pengendalian internal adalah sebuah proses, yang dilakukan oleh dewan direksi, manajemen, dan personil lainnya, yang dirancang untuk memberikan keyakinan memadai mengenai pencapaian tujuan dalam kategori berikut:  Efektivitas dan efisiensi operasi  Keandalan pelaporan keuangan  Kepatuhan terhadap hukum dan peraturan yang berlaku 3.2 Revisi Bisnis Kerangka Kerja COSO dan Perubahan Lingkungan Operasional COSO tidak memiliki wewenang untuk mengeluarkan standar seperti yang ditemukan dalam peraturan pemerintah atau pedoman organisasi profesional. Konsep kerangka kerja COSO ini telah menjadi dasar bagi entitas penetapan standar di bidang atau persyaratan lain. Sarbanes-Oxley Act (SOx) mengharuskan perusahaan untuk memiliki sistem pengendalian internal yang efektif yang konsisten dengan kerangka pengendalian internal COSO. Masing-masing perubahan COSO mengharuskan perusahaan untuk mengevaluasi implikasi ini pada sistem pengendalian internnya dengan penekanan pada pelaporan keuangan eksternal, dan untuk

merancang dan menerapkan tanggapan yang tepat sehingga sistem pengendalian internal dapat disesuaikan dan tetap efektif sepanjang waktu. Kontrol internal seharusnya dievaluasi dan dinilai sebagai bagian dari kerangka pengendalian internal COSO setelah versi 1992 yang asli. 3.3 Kerangka Pengendalian Internal COSO yang Ditinjau Tiga kategori tujuan pengendalian internal - operasi, pelaporan, dan kepatuhan - diwakili oleh kolom yang berada di atas dalam diagram ini. Sisi depan dari diagram kubus COSO ini memiliki beberapa komponen atau level kunci pengendalian internal: 1. Kontrol lingkungan 2. Penilaian risiko 3. Aktivitas pengendalian internal 4. Informasi dan komunikasi 5. Kegiatan pemantauan

3.4

COSO INTERNAL CONTROL PRINCIPLES Selain three-dimensional elementnya, kerangka kerja COSO yang telah direvisi sekarang menyusun seperangkat prinsip yang mendukung lima komponen internal control. Jika dahulu(versi 1992) secara implisit mencerminkan beberapa prinsip internal control inti, sekarang versi revisi secara eksplisit mendefinisikan 17 prinsip yang merepresentasikan konsep fundamental yang terkait dengan lima komponen internal control. Hal ini dilakukan untuk meningkatkan pemahaman manajemen atas pelaksanaan internal control secara efektif. Komponen dan prinsip yang telah ditetapkan akan menciptakan suatu kriteria dan point of focus yang akan membantu manajemen dalam menilai apakah komponen internal control ada, berfungsi dan beroperasi secara bersamaan dalam organisasi. Setiap point of focus dipetakan secara langsung pada salah satu dari 17 prinsip dan masing-masing prinsip dipetakan secara langsung pada masing-masing dari lima komponen. 3.5

COSO INTERNAL CONTROL COMPONENTS: THE CONTROL ENVIRONMENT Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam pelaksanaan internal control di seluruh organisasi. Terdapat lima prinsip yang terkait dengan komponen ini yaitu:  Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika  Parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata kelola  Struktur organisasi serta pembagian wewenang dan tanggung jawab.  Organisasi menetapkan komitmen dalam merekrut, mengembangkan, dan mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.  Kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan pendendalian yang dihasilkan akan berdampak luas terhadap sistem internal control secara keseluruhan. 3.6

COSO INTERNAL CONTROL COMPONENTS: RISK ASSESSMENT

Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan. COSO 2013 merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal ataupun eksternal. Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan dikelola.Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:  Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.  Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan diperlakukan.  Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.  Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem pengendalian internal secara signifikan. Risk Identifinternal controlation and Analysis Risiko dianalisis dengan mempertimbangkan kemungkinan (likelihood) dan dampaknya (impact) sebagai dasar untuk menentukan bagaimana cara mengelolanya. Risk Response Strategies Manajemen memilih respon dari risiko (avoidance, reduction, sharing, acceptance) dan merancang aksi yang dapat menyesuaikan risiko dengan selera dan toleransi risiko organisasi. 3.7

COSO INTERNAL CONTROL COMPONENTS: INTERNAL CONTROL ACTIVITIES Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan prosedur untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada semua tingkat organisasi, pada berbagai tahap proses bisnis, dan pada konteks lingkungan teknologi. Kegiatan pengendalian ada yang bersifat preventif atau detektif, dan ada yang bersifat manual atau otomatis. Contoh kegiatan pengendalian adalah otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan review kinerja. Dalam memilih dan mengembangkan kegiatan pengendalian, biasanya melekat konsep pemisahan fungsi (segregation of duties). Jika pemisah fungsi tersebut dianggap tidak praktis, manajemen harus memilih dan mengembangka altenatif kegiatan pengendalian sebagai kompensasinya. Terdapat tiga prinsip dalam komponen ini yaitu:  Memilih dan mengembangkan kegiatan pengendalian  Memilih dan mengembangkan kontrol umum atas teknologi.  Menyebarkan melalui kebijakan dan prosedur. 3.8

COSO INTERNAL CONTROL COMPONENTS: COMMUNICATION AND INFORMATION Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian intern dalam mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.Terdapat tiga prinsip dalam komponen ini yaitu:  Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan dalam rangka mendukung fungsi dari komponen lain dalam internal control.  Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan tanggung jawab internal control dalam rangka mendukung fungsi dari komponen lain dari internal control.  Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi fungsi dari komponen lain dalam internal control. 3.9 COSO INTERNAL CONTROL COMPONENTS: MONITORING ACTIVITIES Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk memastikan masing-masing komponen pengendalian intern ada dan berfungsi sebagaimana mestinya. Evaluasi berkelanjutan dibagun di dalam proses bisnis pada tingkat yang berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara periodic,

bervariasi lingkup dan frekuensinya tergantung pada hasil penilian risiko, efektivitas evaluasi berkelanjutan, dan pertimbangan manajemen lainnya.Terdapat dua prinsip dalam komponen ini yaitu:  Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.  Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang bertanggung jawab agar diambil tindakan korektif. 3.10 THE COSO FRAMEWORK’S OTHER DIMENSIONS Seperti yang telah dijelaskan sebelumnya bahwa dalam kerangka internal control COSO terdapat tiga dimensi dalam seluruh pengendalian internal yakni:  Keandalan dalam laporan keuangan  Kepatuhan kepada hukum dan aturan yang berlaku  Efektifitas dan efisiensi dalam operasional Dimanapun dimensi tersebut diterapkan dalam perusahaan, seluruh pengendalian internal COSO harus dipertimbangkan ketepatannya dalam perusahaan berdasarkan tiga dimensi diatas. Dengan demikian auditor internal dapat menilai keefektifan pengendalian internal.

Bab 4 : The 17 COSO Internal Control Principles 4.1 COSO INTERNAL CONTROL FRAMEWORK PRINCIPLES Auditor internal harus mengembangkan pemahaman tentang prinsip-prinsip ini sebagai CBOK. Konsep ini harus membantu auditor internal untuk mengembangkan dan melakukan tinjauan pengendalian internal mereka secara lebih baik 4.2 PRINSIP MENGENDALIKAN LINGKUNGAN 1: INTEGRITAS DAN NILAI ETIKA Prinsip pertama lingkungan pengendalian COSO meminta perusahaan untuk menunjukkan komitmen terhadap integritas dan nilai etika. Sejarah dan budaya perusahaan sering memainkan peran utama dalam membentuk lingkungan pengendalian internal ini. Ketika sebuah perusahaan secara historis memiliki penekanan manajemen yang kuat untuk menghasilkan produk yang bebas dari kesalahan, ketika manajemen senior terus menekankan pentingnya produk berkualitas tinggi, dan ketika pesan ini dikomunikasikan ke semua tingkat, ini menjadi faktor lingkungan pengendalian perusahaan besar. Kode Etik perusahaan harus berupa dokumen hidup. Ini memiliki nilai kecil jika telah dikembangkan, disampaikan kepada semua pemangku kepentingan yang memiliki banyak kerenggangan, dan kemudian diarsipkan dan dilupakan setelah peluncuran awal itu. Jika ada kode etik baru atau bahkan revisi utama dari kode yang ada, perusahaan harus melakukan upaya besar untuk mengirimkan salinan kode tersebut kepada semua karyawan dan pemangku kepentingan. Langkah penting adalah secara formal menyajikan kode etik baru kepada manajer puncak perusahaan, dan khususnya perwira keuangan Kode etik perusahaan mencakup serangkaian perilaku yang diharapkan. Selain menerbitkan kode etik dan mendapatkan penerimaan pemangku kepentingan, juga perlu mekanisme untuk melaporkan pelanggaran kode dan untuk menyelidiki dan menangani pelanggaran tersebut.Kode etik menggambarkan serangkaian peraturan untuk tindakan yang diharapkan dalam perusahaan. Ketika pelanggaran ditemukan, masalahnya harus diselidiki dan tindakan dilakukan secara konsisten, tidak peduli peringkat para pemangku kepentingan. 4.3 PRINSIP MENGENDALIKAN LINGKUNGAN 2: PERAN DARI JAJARAN DIREKSI Direksi independen harus memiliki hubungan dekat dengan manajemen senior untuk memastikan operasi perusahaan yang efektif dan sukses dan lingkungan pengendalian internal yang kuat. Dewan direksi dan komite auditnya harus mengidentifikasi dan memahami harapan para pemangku kepentingan, termasuk pelanggan, karyawan, investor, dan masyarakat umum, serta persyaratan hukum dan peraturan perusahaan. Harapan ini seharusnya membantu membentuk tujuan perusahaan dan tanggung jawab pengawasan dewan direksi. Dewan direksi harus meninjau dan menyetujui kebijakan dan praktik yang mendukung kinerja pengendalian internal di seluruh perusahaan dalam pertemuan rutin antara manajemen dan dewan direksi. Proses dan struktur yang sangat relevan dengan komite audit dewan adalah mereka yang memberikan

pengawasan terhadap sistem pengendalian internal, dan usaha bersama dewan pengurus dan manajemen senior dapat menunjukkan bahwa prinsip lingkungan pengendalian internal ini hadir dan berfungsi. 4.4 PRINSIP MENGENDALIKAN LINGKUNGAN 3: KEWENANGAN DAN KEBUTUHAN TANGGUNG JAWAB Manajemen harus menetapkan, dengan pengawasan dewan, struktur, garis pelaporan, da...